Prop. 2022/23:104

Skatteverket som behörig brottsbekämpande myndighet vid förenklat uppgiftsutbyte inom EU

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 20 april 2023

Ulf Kristersson

Elisabeth Svantesson (Finansdepartementet)

Propositionens huvudsakliga innehåll

I propositionen föreslås regler som ska göra det möjligt för Skatteverket att bli behörig brottsbekämpande myndighet enligt rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Sekretessbrytande bestämmelser föreslås så att Skatteverkets brottsbekämpande verksamhet kan leva upp till sina åtaganden enligt rambeslutet, att lämna information och underrättelser som rör vissa typer av brott och brottslig verksamhet till andra behöriga brottsbekämpande myndigheter inom EU. Dessa bestämmelser innebär därutöver att det tydliggörs när uppgifter kan lämnas ut inom ramen för det internationella samarbete som sker genom Interpol och Europol.

Syftet med förslagen är att förbättra Skatteverkets möjligheter att bedriva en effektiv brottsbekämpande verksamhet.

De nya bestämmelserna föreslås träda i kraft den 1 augusti 2023.

1. Förslag till riksdagsbeslut

Regeringens förslag:

Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

2. Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 3 § och 2 kap. 7 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1. 2 § om personuppgiftsansvar,

2. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter,

3. 2 kap. 7 § om utlämnande av personuppgifter,

3. 3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4. 3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4. 4 kap. 1–4, 7 och 8 §§ om längsta tid som personuppgifter får behandlas.

5. 4 kap. 1–4, 7 och 8 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:1177) gäller också vid sådan behandling:

1. 2 kap. 2 § om diarieföring och handläggning i vissa fall,

2. 2 kap. 3 § andra stycket om ändamålet med behandlingen,

3. 2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4. 2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5. 3 kap. 6 § om tillgången till personuppgifter.

2 kap.

7 §

Om det är förenligt med svenska intressen får personuppgifter lämnas ut till

1. Interpol,

2. Europol,

3. en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller

4. en tullmyndighet eller skattemyndighet inom Europeiska ekonomiska samarbetsområdet (EES).

Personuppgifter får lämnas ut enligt första stycket endast om

mottagaren behöver uppgifterna för att utföra en uppgift som avses i 1 §.

Personuppgifter får lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande.

Denna lag träder i kraft den 1 augusti 2023.

3. Ärendet och dess beredning

Den 8 november 2021 gav Skatteverket in en promemoria till Finansdepartementet där det föreslogs att Skatteverket anmäls som behörig brottsbekämpande myndighet enligt rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater, här kallat rådets rambeslut, (Fi2021/03629). I promemorian föreslogs även att sekretessbrytande bestämmelser införs för att Skatteverkets brottsbekämpande verksamhet ska kunna leva upp till sina åtaganden enligt rambeslutet att lämna information och underrättelser som rör vissa typer av brott och brottslig verksamhet till andra brottsbekämpande myndigheter inom EU samt för att effektivisera och tydliggöra när utlämnande av uppgifter kan ske inom ramen för Interpol och Europol. Syftet med förslagen var enligt promemorian att förbättra Skatteverkets möjligheter att bedriva en effektiv brottsbekämpande verksamhet.

Med anledning av Skatteverkets promemoria har det tagits fram en promemoria inom Finansdepartementet – Skatteverket som behörig brottsbekämpande myndighet vid förenklat uppgiftsutbyte inom EU. En sammanfattning av promemorian finns i bilaga 1 och promemorians lagförslag i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Promemorian och remissyttrandena finns tillgängliga i Finansdepartementet (Fi2021/03629).

Lagrådet

Regeringen beslutade den 23 mars 2023 att inhämta Lagrådets yttrande över ett lagförslag som överensstämmer med lagförslaget i denna proposition. Lagrådets yttrande finns i bilaga 4. Lagrådet lämnar förslaget utan erinran.

4. Rättslig reglering

4.1. Uppgiftsutbyte enligt rambeslutet

I syfte att förenkla uppgifts- och underrättelseutbytet mellan medlemsstaternas brottsbekämpande myndigheter presenterade den svenska justitieministern i Europeiska rådet i juni 2004 ett förslag till rambeslut om ett förenklat informationsutbyte mellan brottsbekämpande myndigheter inom EU. I förslaget, det s.k. svenska initiativet, utvecklades informationsutbytet enligt artikel 39 i konventionen om tillämpning av Schengenavtalet (Schengenkonventionen) i syfte att reglera hur de brottsbekämpande myndigheterna snabbt och enkelt skulle kunna utbyta befintlig information och befintliga underrättelser, se departementspromemorian Enklare informationsutbyte i brottsbekämpningen inom EU (Ds 2008:72 s. 22).

Det svenska initiativet togs fram i ljuset av de nya krav på informationsutbyte som direktkontakter mellan myndigheter ställer och de

praktiska erfarenheterna av brottsbekämpning. Dessa visar att det alltför ofta är svårt, tar för lång tid eller i vissa fall till och med är omöjligt att få tillgång till relevanta och nödvändiga uppgifter och underrättelser från andra medlemsstater. Medlemsstaternas nationella lagstiftning, administrativa strukturer och villkor för insamling och utbyte av uppgifter och underrättelser på internationell nivå skiljer sig åt och försvårar utbytet av information. Det finns ett behov av att snabbt, och inte sällan på underrättelsestadiet, kunna kartlägga en person eller ett brottsligt nätverk. Det svenska initiativet utgick från att den befintliga information som lagligen får inhämtas nationellt av en behörig polismyndighet eller en annan brottsbekämpande myndighet också ska kunna utbytas mellan medlemsstaternas behöriga brottsbekämpande myndigheter. Initiativet resulterade i rådets rambeslut 2006/960/RIF.

Rambeslutet tar sikte på information och underrättelser som underlättar arbetet med att upptäcka, förebygga eller utreda brott. Det omfattar sådant informationsutbyte som sker som ett led i allmän brottsspaning och mellan den allmänna brottsspaningen och ett beslut om att inleda förundersökning. Det sistnämnda motsvarar underrättelseverksamhet, som består i att samla in, bearbeta och analysera information i syfte att bl.a. klarlägga om brottslig verksamhet har förekommit eller kan komma att utövas eller att ge underlag för beslut om förundersökning. Rambeslutet skulle vara genomfört senast den 19 december 2008.

4.1.1. Rambeslutets innehåll

I rambeslutet definieras behörig brottsbekämpande myndighet på följande sätt (artikel 2 a):

En nationell polismyndighet, tullmyndighet eller annan myndighet som enligt nationell lagstiftning har behörighet att upptäcka, förebygga och utreda brott eller brottslig verksamhet och utöva myndighetsutövning samt i samband härmed vidta tvångsåtgärder.

Medlemsstaterna anmäler i en förklaring som deponeras hos rådets generalsekretariat vilka nationella myndigheter som är behöriga brottsbekämpande myndigheter. En sådan förklaring får ändras när som helst (artikel 2 a).

I Ds 2008:72 anges att rambeslutet framför allt omfattar sådan information som utbyts på underrättelsestadiet, dvs. innan en formell brottsutredning har påbörjats samt att det endast i mycket liten utsträckning berör utbyte av information inom ramen för en brottsutredning eller för lagföring. Informationsutbytet för sådana ändamål regleras i stället i olika instrument som rör internationell rättshjälp i brottmål (s. 29).

Rambeslutet ålägger inte medlemsstaterna att samla in eller lagra information och underrättelser i syfte att dessa ska kunna tillhandahållas de behöriga brottsbekämpande myndigheterna i andra medlemsstater (artikel 1.3) utan rambeslutet syftar till ett friare utbyte av befintlig information och befintliga underrättelser för genomförandet av brottsutredningar eller kriminalunderrättelseverksamhet (artikel 1.1).

Information och underrättelser ska tillhandahållas på begäran av en behörig brottsbekämpande myndighet som handlar inom ramen för de befogenheter som fastställts i den nationella lagstiftningen och som genomför en brottsutredning eller en kriminalunderrättelseverksamhet (artikel 3.2). Med information och/eller underrättelser avses all slags information eller data som innehas av brottsbekämpande myndigheter och all slags information eller data som innehas av offentliga myndigheter eller privata organ och som är tillgängliga för de brottsbekämpande myndigheterna utan att de vidtar tvångsåtgärder (artikel 2 d).

Kravet på tillgänglighet bedöms dock inte innebära att de uppgifter som ska tillhandahållas måste finnas lagrade hos den tillfrågade myndigheten, utan det kan röra sig om befintlig information i ett register som denna myndighet har tillgång till för sin verksamhet, antingen genom direktåtkomst eller på annat sätt (se Ds 2008:72 s. 37).

I rambeslutet finns tidsfrister för tillhandahållande av information och underrättelser. Av artikel 4 framgår att brott som avses i artikel 2.2 i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstater är prioriterade. Exempel på sådana brott är bedrägeri, penningtvätt och förfalskning.

Av artikel 7.1 framgår vidare att de behöriga myndigheterna, utan att det är nödvändigt med en anmodan, ska lämna information och underrättelser till behöriga brottsbekämpande myndigheter i andra berörda medlemsstater, i de fall där det finns sakliga skäl att förmoda att informationen och underrättelserna kan bidra till att upptäcka, förebygga eller utreda brott som avses i artikel 2.2 i rambeslut 2002/584/RIF.

Rör den information eller de underrättelser som ska utbytas ett brott eller en brottslig verksamhet som omfattas av Europols mandat ska informationen även utbytas med Europol (artikel 6.2).

En behörig brottsbekämpande myndighet får vägra att lämna information eller underrättelser endast om det finns sakliga skäl att anta att tillhandahållandet av informationen eller underrättelserna skulle kunna skada väsentliga nationella säkerhetsintressen i den anmodade medlemsstaten, äventyra resultatet av en pågående utredning eller en kriminalunderrättelseverksamhet, eller enskilda personers säkerhet eller vara uppenbart oproportionerligt eller irrelevant för de syften för vilka det begärdes (artikel 10.1).

Vidare får den behöriga brottsbekämpande myndigheten bl.a. vägra att tillhandahålla den begärda informationen och de begärda underrättelserna om begäran gäller ett brott där påföljden enligt den anmodade medlemsstatens lagstiftning är ett års fängelse eller mindre (artikel 10.2).

Att en begärd uppgift omfattas av sekretess utgör inte någon grund enligt rambeslutet för att vägra lämna ut den till en annan medlemsstat. Tvärtom förutsätter rambeslutet att sådana uppgifter ska lämnas. Den mottagande myndigheten ska då säkerställa sekretessen för uppgifterna (se artikel 9).

Det är framför allt reglerna om sekretess till skydd för enskildas personliga och ekonomiska förhållanden i den brottsbekämpande verksamheten (35 kap. 1 § offentlighets- och sekretesslagen [2009:400], förkortad OSL) eller till skydd för den brottsbekämpande verksamheten (18 kap. 1 och 2 §§ OSL) som borde bli aktuella (se avsnitt 4.5.2).

Rambeslutet innehåller vidare bestämmelser som medger att den brottsbekämpande myndighet som tillhandahåller information ställer villkor, i

enlighet med sin nationella lagstiftning, i fråga om hur den mottagande brottsbekämpande myndigheten får använda informationen (artikel 8.4). Den mottagande myndigheten är bunden av villkoren förutom i vissa särskilda fall som rör tillsyn över de behöriga brottsbekämpande myndigheterna. En annan begränsning följer av att en medlemsstat inte har rätt att använda information eller underrättelser som bevis inför en rättslig myndighet utan uttryckligt samtycke från den stat som har lämnat uppgifterna (artikel 1.4). I rambeslutet föreskrivs vidare att en mottagande medlemsstat i särskilda fall kan anmodas att redovisa hur den översända informationen har använts (artikel 8.4).

Rambeslutet är inte begränsat till en viss typ av brottslighet. Däremot är, som framgått, vissa brott prioriterade och för dem gäller bl.a. kortare tidsfrister för att svara på en begäran om information eller underrättelser. Som utgångspunkt kompletterar rambeslutet, men ersätter inte, det samarbete som bedrivs med stöd av andra internationella överenskommelser eller inom ramen för internationell hjälp i brottmål. Rambeslutet kompletterar t.ex. informationsutbytet mellan Europol och medlemsstaterna i enlighet med Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF, här kallad Europolförordningen (se avsnitt 4.3).

Hänvisningar till S4-1-1

4.1.2. Förordningen om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen

Rådets rambeslut 2006/960/RIF har i svensk rätt genomförts genom förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. Förordningen innehåller bestämmelser om tillämpning av rambeslutet. Här följer en redogörelse för de mest centrala bestämmelserna.

I 2 § anges vilka som är behöriga svenska brottsbekämpande myndigheter enligt rambeslutet. För närvarande är det Polismyndigheten, Ekobrottsmyndigheten i den polisverksamhet som bedrivs vid myndigheten, Tullverket och Kustbevakningen.

I 3 och 4 §§ regleras uppgiftslämnande till en utländsk brottsbekämpande myndighet efter begäran respektive utan föregående begäran.

Enligt 3 § ska en svensk brottsbekämpande myndighet, om det inte möter något hinder enligt 5 §, till en utländsk brottsbekämpande myndighet lämna uppgifter för användning i underrättelseverksamhet om brott eller vid utredning av brott, under förutsättning att begäran i vart fall innehåller vissa närmare specificerade uppgifter, och de begärda uppgifterna är tillgängliga för myndigheten vid tidpunkten för begäran.

Av 4 § framgår att om en svensk brottsbekämpande myndighet har sakliga skäl att anta att uppgifter som är tillgängliga för myndigheten kan bidra till att upptäcka, förebygga eller utreda sådana prioriterade brott som avses i artikel 2.2 i rambeslutet om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna, ska uppgifterna, om det inte möter något hinder enligt 5 §, utan särskild begäran lämnas till en berörd

utländsk brottsbekämpande myndighet. Utlämnandet ska begränsas till vad som bedöms relevant och nödvändigt för syftet med utlämnandet.

Av 5 § framgår att uppgifter inte får lämnas ut enligt 3 eller 4 § om ett utlämnande av uppgifterna står i strid med lag eller förordning eller om det finns sakliga skäl att anta att ett utlämnande kan skada väsentliga svenska säkerhetsintressen, äventyra resultatet av en pågående brottsutredning eller underrättelseverksamhet eller äventyra enskilda personers säkerhet. En begäran om uppgifter enligt 3 § får också avslås bl.a. om ett utlämnande bedöms vara uppenbart oproportionerligt eller irrelevant för det syfte det begärs.

Enligt 6 § får uppgifter som tillhandahålls med stöd av 3 eller 4 § i enskilda fall förenas med villkor för användandet, om det krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Ett sådant villkor får inte strida mot Sveriges internationella förpliktelser.

I 7–9 §§ finns bestämmelser om olika tidsfrister för att besvara en begäran om uppgifter.

I 10–12 §§ regleras en svensk myndighets begäran om uppgifter. Av 11 § framgår att det i bl.a. 6 kap. 3 § lagen (2017:496) om internationellt polisiärt samarbete finns bestämmelser om skyldighet för en myndighet att följa villkor som begränsar möjligheten att utnyttja en uppgift. Lagen om internationellt polisiärt samarbete är enligt 1 kap. 1 § tillämplig på polisiärt samarbete mellan Sverige och andra stater i den utsträckning Sverige i en internationell överenskommelse har gjort sådana åtaganden som avses i lagen. Om Skatteverkets brottsbekämpande verksamhet deltar som behörig brottsbekämpande myndighet i uppgiftsutbytet enligt rambeslutet, bedöms den lagen vara tillämplig. Av 6 kap. 3 § första stycket samma lag framgår vidare att om en svensk myndighet har fått uppgifter eller bevisning från en annan stat för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller upprätthålla allmän ordning och säkerhet, ska svenska myndigheter följa villkor som begränsar möjligheten att använda uppgifterna eller bevisningen, om villkoren gäller på grund av en överenskommelse med den andra staten eller en mellanfolklig organisation. Första stycket gäller oavsett vad som är föreskrivet i lag eller annan författning. Därutöver kan nämnas att sedan den 28 juni 2022 gäller enligt 2 kap. 20 a § brottsdatalagen (2018:1177) att om en svensk behörig myndighet har fått personuppgifter från en annan medlemsstat eller ett EUorgan och det finns villkor som begränsar möjligheten att använda uppgifterna, ska svenska myndigheter följa villkoren oavsett vad som är föreskrivet i lag eller annan författning. Bestämmelsen gäller således inte uppgifter som rör juridiska personer.

Hänvisningar till S4-1-2

  • Prop. 2022/23:104: Avsnitt 5.1

4.2. Uppgiftsutbyte inom ramen för Interpol

Interpol är en mellanstatlig organisation för polissamarbete som vilar på folkrättslig grund. Interpol har för närvarande 195 medlemsländer. Sverige har förbundit sig att inom ramen för Interpol lämna andra stater bistånd med information, men dessa åtaganden är inte lika långtgående som när det gäller åtagandena i förhållande till stater som är medlemmar i Europol (se avsnitt 4.3). Likaså har Sverige förbundit sig att lämna viss information

till Interpol i dess egenskap av samarbetsorganisation, se propositionen Tullbrottsdatalag (prop. 2016/17:91 s. 165).

Interpols syfte är att underlätta gränsöverskridande polissamarbete. I varje medlemsland finns en nationell byrå som är utpekad som kontaktpunkt i förhållande till Interpols generalsekretariat, övriga medlemsländer samt andra brottsbekämpande myndigheter i det egna landet. Polismyndigheten är Sveriges utpekade kontaktpunkt enligt förordningen (2014:1102) med instruktion för Polismyndigheten. I Sverige genomförs det dagliga arbetet kopplat till Interpol av Internationella enheten som är en del av Nationella operativa avdelningen (Noa) vid Polismyndigheten. Åklagarmyndigheten, Tullverket och Kustbevakningen deltar också i samverkan tillsammans med Polismyndigheten. Även Skatteverkets brottsbekämpande verksamhet kan delta i det arbetet.

Medlemsländerna samarbetar inom ramen för respektive medlemslands nationella lagstiftning. För svensk del lämnas information till Interpol med stöd av reglerna i de brottsbekämpande myndigheternas registerlagstiftningar, t.ex. för Polismyndighetens del lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, här kallad polisens brottsdatalag.

Hänvisningar till S4-2

4.3. Uppgiftsutbyte enligt Europolförordningen

Den 6 april 2009 antogs rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol). Genom beslutet fick Europol ställning som EU-myndighet. En konsekvens av det är att Europols struktur, arbetssätt, verksamhetsområde och uppgifter regleras av Europaparlamentet och rådet genom en förordning, enligt det ordinarie lagstiftningsförfarandet inom EU. Den 11 maj 2016 antogs Europolförordningen. Förordningen ska tillämpas fr.o.m. den 1 maj 2017. Den 28 juni 2022 trädde en ändringsförordning i kraft som innebär ett utvidgat mandat för Europol inom vissa områden, se Europaparlamentets och rådets förordning (EU) 2022/991 av den 8 juni 2022 om ändring av förordning (EU) 2016/794 vad gäller Europols samarbete med privata parter, Europols behandling av personuppgifter till stöd för brottsutredningar och Europols roll inom forskning och innovation. Det påverkar dock inte den beskrivning av Europolsamarbetet som lämnas här.

Europol är EU:s gemensamma polisbyrå. Europol har till uppgift att stödja och stärka medlemsstaternas polismyndigheter och andra brottsbekämpande organs insatser och deras ömsesidiga samarbete för att förebygga och bekämpa allvarlig brottslighet av visst slag som rör två eller fler medlemsstater, terrorism och sådana former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik. Europol arbetar till stor del med insamling, behandling och analys av underrättelser om sådan allvarlig och gränsöverskridande brottslighet inom unionen och fungerar som en knutpunkt för utbyte av uppgifter mellan medlemsstaterna, se promemorian Genomförande av EU:s direktiv om finansiell information (Ds 2021:5 s. 169).

Ett centralt begrepp i Europolförordningen är medlemsstaternas behöriga myndigheter. Enligt förordningens definition avses de

polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott. Behöriga myndigheter omfattar även andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet (artikel 2).

Ett annat centralt begrepp i förordningen är nationella enheter. Varje medlemsstat ska inrätta eller utse en nationell enhet, som ska fungera som sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten (artikel 7.2). Den nationella enheten ska ha åtkomst till nationella brottsbekämpningsuppgifter och andra relevanta uppgifter som är nödvändiga för samarbetet med Europol (artikel 7.3).

Medlemsstaternas behöriga myndigheter får ha direktkontakt med Europol endast om medlemsstaterna tillåtit det, annars ska kontakterna gå via den nationella enheten. Via sin nationella enhet (eller genom tillåten direktkontakt från behöriga myndigheter) ska medlemsstaterna tillhandahålla Europol den information som är nödvändig för att Europol ska kunna uppfylla sina mål, inbegripet uppgifter om de former av brottslighet vars förebyggande eller bekämpande prioriteras av unionen (artikel 7.6). Medlemsstaterna ska lämna sådan information på eget initiativ, alltså inte endast på begäran. Det finns dock vissa undantag från denna uppgiftsskyldighet (se artikel 7.7).

Uppgiftsinhämtning från Europol sker både inom ramen för pågående brottsutredningar och underrättelseverksamhet för att förhindra och upptäcka brottslig verksamhet.

I Sverige är Polismyndigheten nationell enhet, se förordningen med instruktion för Polismyndigheten. Polismyndigheten har i ett beslut den 11 januari 2019 (dnr A033.183/2019) bedömt vilka myndigheter, utöver Polismyndigheten, som är svenska behöriga myndigheter enligt artikel 2 a i Europolförordningen. I beslutet bedömdes Kustbevakningen, Tullverket, Skatteverket, Säkerhetspolisen och Ekobrottsmyndigheten vara sådana behöriga myndigheter.

Hänvisningar till S4-3

4.4. Skatteverkets brottsbekämpande verksamhet

Av 6 § förordningen (2017:154) med instruktion för Skatteverket framgår att Skatteverket ska förebygga och motverka ekonomisk brottslighet, medverka i brottsutredningar som rör vissa brott samt delta i det myndighetsgemensamma arbetet mot den grova och organiserade brottsligheten. Enligt 19 § ska det vid Skatteverket finnas en eller flera särskilda enheter för uppgiften att medverka i brottsutredningar. Sedan den 1 januari 2015 bedrivs den brottsbekämpande verksamheten samlat i en och samma skattebrottsenhet, som är organisatoriskt skild från andra verksamheter inom Skatteverket. Den brottsbekämpande verksamheten är en sådan självständig verksamhetsgren inom Skatteverket som avses i 8 kap. 2 § OSL. Medverkan i brottsutredningar sker på begäran av och under ledning av åklagare medan underrättelseverksamheten bedrivs självständigt av Skatteverket. Verksamheten är begränsad till vissa brott som har anknytning till Skatteverkets övriga verksamhet.

Bestämmelser om Skatteverkets brottsbekämpande verksamhet finns i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet. I 1 § första stycket finns en uppräkning av brott som omfattas av Skatteverkets brottsbekämpande verksamhet, den s.k. brottskatalogen. De brott som räknas upp är brott enligt

1. skattebrottslagen (1971:69),

2. 30 kap. 1 § första stycket 4 aktiebolagslagen (2005:551), s.k. förbjudna lån m.m.,

3. 11 § tredje stycket lagen (1967:531) om tryggande av pensionsutfästelse m.m., dvs. förbjudna lån från stiftelse,

4. 4 kap. 6 b §, 14 kap.14 och 10 §§ och 15 kap.1013 §§brottsbalken, om gärningen avser uppgift eller handling i ärende hos Skatteverket, vilket bl.a. innefattar olovlig identitetsanvändning, urkundsförfalskning och osant intygande,

5. 9 kap.13 och 11 §§brottsbalken, om gärningen har samband med Skatteverkets verksamhet enligt lagen (2009:194) om förfarandet vid skattereduktion för hushållsarbete, lagen (2013:948) om stöd vid korttidsarbete, eller lagen (2020:1066) om förfarandet vid skattereduktion för installation av grön teknik, dvs. bedrägeribrott som är riktade mot vissa verksamheter som Skatteverket bedriver,

6. 11 kap. 5 § brottsbalken, dvs. bokföringsbrott,

7. lagen (2014:836) om näringsförbud,

8. folkbokföringslagen (1991:481),

9. lagen (2014:307) om straff för penningtvättsbrott, och 10. lagen (2020:548) om omställningsstöd. Av andra stycket framgår att Skatteverket får medverka vid undersökning också i fråga om annat brott än som anges i första stycket, om åklagaren finner att det finns särskilda skäl för detta.

Av 2 § framgår att åklagare som leder förundersökning enligt 23 kap. rättegångsbalken vid undersökningens verkställande får anlita biträde av Skatteverket samt att åklagaren får begära biträde av Skatteverket också i fråga om utredning av brott innan förundersökning har inletts.

Skatteverket får verkställa beslut om beslag enligt 27 kap. 1 § rättegångsbalken i de fall våld mot person inte behöver användas (3 §).

Om husrannsakan eller en genomsökning på distans verkställs av en polisman, får åklagaren ge Skatteverket i uppdrag att medverka vid förrättningen. Skatteverket får då genomsöka de utrymmen som är föremål för husrannsakan eller det avläsningsbara informationssystem som genomsökningen på distans avser (4 §).

Skatteverket får, utan att biträde begärs av åklagare, i fall som avses i 23 kap. 22 § rättegångsbalken utreda sådan brottslighet som anges i 1 § första stycket, om den misstänkte kan antas erkänna gärningen. Detta gäller endast om den misstänkte fyllt tjugoett år (5 §).

Skatteverkets brottsbekämpande verksamhet omfattar, utöver vad som föreskrivs i 2–5 §§, även att förebygga, förhindra och upptäcka brottslig verksamhet som avses i 1 § första stycket (6 §). Bestämmelsen i 6 § avser bl.a. den del av skattebrottsenhetens verksamhet som benämns underrättelseverksamheten. Sådan verksamhet utförs med anledning av misstankar om pågående brottslig verksamhet som inte kan konkretiseras, eller allmänna misstankar om framtida brott. I underrättelseverksamheten samlas information in från olika håll. Syftet med underrättelse-

verksamheten är i huvudsak att ta fram underlag för vilken inriktning en verksamhet ska ha eller för att initiera konkreta brottsutredningar. Information som genereras inom underrättelseverksamheten lämnas vidare till andra brottsbekämpande myndigheter, andra verksamheter inom Skatteverket och andra myndigheter, se propositionen Skattebrottsdatalag (prop. 2016/17:89 s. 39 f.).

Skatteverket är en av de myndigheter som ingår i den myndighetsgemensamma satsningen mot organiserad brottslighet, se bl.a. 6 § förordningen med instruktion för Skatteverket och lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Skatteverket deltar även i styrnings- och ledningsfunktionerna för det myndighetsgemensamma arbetet som bl.a. inriktas mot strategiska personer och utsatta områden. De uppgifter som Skatteverket kan bidra med kan tillsammans med de andra myndigheternas uppgifter bilda ett underlag för de samverkande myndigheterna som kan vara avgörande för vilka prioriteringar, inriktningar och insatser som görs mot organiserad brottslighet (se prop. 2016/17:89 s. 40).

4.5. Sekretess

Av allmänna bestämmelser i offentlighets- och sekretesslagen följer att sekretess inte bara gäller mot enskilda, utan även gentemot andra myndigheter samt mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (se 8 kap. 1 och 2 §§ OSL). Beskattningsverksamheten och den brottsbekämpande verksamheten inom Skatteverket är exempel på sådana självständiga verksamhetsgrenar, vilket alltså innebär att sekretess gäller mellan dem. För att beskattningsverksamheten ska kunna lämna en sekretessbelagd uppgift till den brottsbekämpande verksamheten inom Skatteverket och vice versa, krävs det således att sekretessen bryts.

4.5.1. Beskattningsverksamheten

Bestämmelser om skatte- och tullsekretess finns i 27 kap. OSL. Av 27 kap. 1 § första stycket OSL följer att sekretess gäller i verksamhet som avser bestämmande av skatt eller fastställande av underlag för bestämmande av skatt eller som avser fastighetstaxering för uppgift om en enskilds personliga eller ekonomiska förhållanden (skattesekretess). Sekretessen gäller vidare enligt andra stycket 1 i verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet (databassekretess). Sekretessen är absolut, dvs. något skaderekvisit finns inte. Sekretess gäller även för vissa ärendetyper med anknytning till beskattningsverksamheten (27 kap. 2 § första stycket OSL). De flesta typer av beslut som fattas inom beskattningsverksamheten är offentliga enligt 27 kap. 6 § OSL.

I 17 kap. OSL regleras sekretess till skydd främst för myndigheters verksamhet för inspektion, kontroll eller annan tillsyn. Centrala bestämmelser för Skatteverkets beskattningsverksamhets del finns i 17 kap. 1 § OSL som anger att sekretess gäller för uppgift om planläggning eller andra

förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs. Uppgifter som kan skyddas av sekretess enligt bestämmelsen är bl.a. kontrolluppgifter och liknande uppgifter som samlas in för en revision. Sekretessen gäller med ett rakt skaderekvisit, med en presumtion för offentlighet. Även 17 kap. 2 § OSL är av stor betydelse för beskattningsverksamheten och anger att sekretess gäller för uppgift som hänför sig till pågående granskning för kontroll av skatt eller avgift till staten eller kommun eller av bidrag, lån, kreditgaranti eller annan förmån, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser.

4.5.2. Den brottsbekämpande verksamheten

Bestämmelser om sekretess för uppgift om en enskilds personliga och ekonomiska förhållanden i bl.a. förundersökning i brottmål och i Skatteverkets verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott regleras i 35 kap. OSL. Sekretessen gäller med ett omvänt skaderekvisit, dvs. det råder presumtion för sekretess. En uppgift får bara lämnas ut om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Samma sekretess gäller även för uppgift i register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, här kallad Skatteverkets brottsdatalag, eller som annars behandlas där med stöd av samma lag. Av 35 kap. 10 § 4 OSL framgår att sekretessen för uppgift om en enskilds personliga och ekonomiska förhållanden enligt 1 § samma kapitel inte hindrar att en uppgift lämnas ut enligt vad som föreskrivs i Skatteverkets brottsdatalag. I 35 kap. 6 § OSL finns undantag från sekretessen för bl.a. beslut av åklagare om huruvida åtal ska väckas.

Det finns också sekretessregler i 18 kap. OSL till skydd för intresset av att förebygga eller beivra brott. Enligt 18 kap. 1 § OSL gäller sekretess för uppgift som hänför sig till bl.a. förundersökning i brottmål och i Skatteverkets verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Vidare framgår av 18 kap. 2 § samma lag att sekretess gäller för uppgifter som hänför sig till Skatteverkets underrättelseverksamhet. Sekretessen i 18 kap. 1 och 2 §§ gäller med olika styrka och skaderekvisitet är i båda fall kopplat till om syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.

Hänvisningar till S4-5-2

  • Prop. 2022/23:104: Avsnitt 4.1.1

4.5.3. Sekretessbrytande regler

Utlämnande från beskattningsverksamheten till skattebrottsenheten

Som har beskrivits kräver ett utlämnande av sekretessbelagda uppgifter från beskattningsverksamheten till den brottsbekämpande verksamheten inom Skatteverket (skattebrottsenheten) att sekretessen bryts.

Av 10 kap. 28 § OSL följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller

förordning. Bestämmelsen är även tillämplig på självständiga verksamhetsgrenar inom en myndighet. En sådan bestämmelse om uppgiftsskyldighet som aktualiserar bestämmelsen i 10 kap. 28 § OSL finns i 7 § lagen om Skatteverkets brottsbekämpande verksamhet. Den senare bestämmelsen innebär bl.a. att uppgifter som förekommer i Skatteverkets beskattningsverksamhet ska lämnas till den brottsbekämpande verksamheten, om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet som avses i 1 § första stycket samma lag (den s.k. brottskatalogen) och som innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller som sker systematiskt. En uppgift enligt 7 § som omfattas av sekretess ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut (9 § lagen om Skatteverkets brottsbekämpande verksamhet). Utgångspunkten är att beskattningsverksamheten ska lämna uppgifterna på eget initiativ, men de kan även lämnas på begäran av skattebrottsenheten.

En annan bestämmelse om uppgiftsskyldighet finns i 5 b § första stycket förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Bestämmelsen innebär att uppgifter som avses i 2 kap. 3 § 1–5, 7, 8, 10 och 11 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet ska lämnas ut från beskattningsdatabasen på begäran av skattebrottsenheten. Skattebrottsenheten har även direktåtkomst till vissa uppgifter i beskattningsdatabasen. Bestämmelsen finns i 2 kap. 7 § lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Bestämmelser om direktåtkomst bryter inte i sig sekretess. I 5 b § andra stycket förordningen om behandling av uppgifter i Skatteverkets beskattningsverksamhet finns en bestämmelse om uppgiftsskyldighet som anger att skattebrottsenheten har rätt att ta del av sådana uppgifter om enskilda som avses i 2 kap. 3 § 1–5, 7, 10 och 11 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet vid direktåtkomst till beskattningsdatabasen enligt 2 kap. 7 § samma lag.

Utlämnande till utländsk myndighet eller mellanfolklig organisation

En uppgift som omfattas av sekretess får som utgångspunkt inte röjas för en utländsk myndighet eller en mellanfolklig organisation. Enligt 8 kap. 3 § OSL får dock en sekretessbelagd uppgift röjas för en utländsk myndighet eller en mellanfolklig organisation i två situationer. Den ena är när utlämnandet sker i enlighet med särskild föreskrift i lag eller förordning (punkt 1). Den andra är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas (punkt 2). Vid tillämpningen av denna paragraf likställs en EU-förordning med lag (se Ds 2021:5 s. 175).

Generella sekretessbrytande regler mellan myndigheter finns i 10 kap. OSL. Dessa gäller endast i förhållande till svenska myndigheter, se propositionen om ändring i sekretesslagen (1980:100), m.m. (prop. 1981/82:186 s. 58). De är dock av intresse vid en prövning av om utlämnande får ske till en utländsk mottagare med stöd av bestämmelsen i 8 kap. 3 § 2 OSL.

Generella sekretessbrytande regler

Av 10 kap. 2 § OSL framgår att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska tillämpas restriktivt, se proposition med förslag till sekretesslag m.m. (prop. 1979/80:2 del A s. 465). Inom vissa myndighetsområden, som t.ex. brottsbekämpande verksamhet, är det i ganska stor utsträckning nödvändigt att lämna ut sekretessbelagda uppgifter med stöd av den bestämmelsen. Ett typiskt exempel i det internationella samarbetet är att en svensk myndighet i samband med begäran om rättslig hjälp i en förundersökning lämnar uppgifter som omfattas av sekretess enligt 18 kap. 1 eller 2 § och 35 kap. 1 § OSL till en utländsk åklagar- eller polismyndighet i syfte att få ett visst förhör genomfört. Om det är nödvändigt för en myndighet att lämna ut sekretessbelagda uppgifter för att myndigheten ska kunna fullgöra sin egen verksamhet, står det i regel klart att det är förenligt med svenska intressen att lämna uppgifterna på det sätt som avses i 8 kap. 3 § 2 OSL, se propositionen Integritet och effektivitet i polisens brottsbekämpande verksamhet (prop. 2009/10:85 s. 199).

Uppgifter som angår misstankar om brott kan i viss utsträckning lämnas ut med stöd av bl.a. 10 kap. 24 § OSL. Bestämmelsen innebär att en sekretessbelagd uppgift som angår misstanke om ett begånget brott kan lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. Skatteverket är i sin brottsbekämpande verksamhet en sådan myndighet som har att ingripa mot vissa brott (se SOU 1999:53 s. 139). Bestämmelsen i 10 kap. 24 § OSL är inte tillämplig i underrättelseverksamhet, som rör förhållanden innan någon konkret brottsmisstanke föreligger.

Den s.k. generalklausulen i 10 kap. 27 § OSL innebär att en sekretessbelagd uppgift får lämnas till en annan myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Generalklausulen har införts för att inte oförutsedda hinder ska uppkomma i myndigheternas verksamhet. Syftet är att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen. Ett mer rutinmässigt uppgiftsutbyte ska dock i regel vara författningsreglerat (se prop. 1979/80:2 Del A s. 91 och 327).

Av 10 kap. 28 § OSL följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Uppgiftsskyldighet kan avse utlämnande av uppgifter av ett speciellt slag eller gälla en viss myndighets rätt att få ta del av uppgifter i allmänhet. Det kan också gälla en skyldighet för en viss myndighet att lämna andra myndigheter information.

Sekretessbrytande bestämmelser i Skatteverkets brottsdatalag

Av 2 kap. 7 § Skatteverkets brottsdatalag framgår att skattebrottsenheten får lämna ut personuppgifter till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande. Det rör sig om en

sådan sekretessbrytande bestämmelse som avses i 8 kap. 3 § 1 OSL, dvs. där utlämnande i förekommande fall sker i enlighet med särskild föreskrift i lag eller förordning. Bestämmelsen är tillämplig när den internationella överenskommelsen ålägger Sverige att lämna ut vissa slag av uppgifter. Däremot gäller den inte för överenskommelser där det enbart sägs att utlämnande får ske. I sådana fall får en prövning i stället göras enligt 8 kap. 3 § 2 OSL.

Hänvisningar till S4-5-3

  • Prop. 2022/23:104: Avsnitt 5.1

4.6. Dataskydd

Allmän dataskyddsreglering

Den generella regleringen för behandling av fysiska personers personuppgifter inom EU utgörs av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här kallad EU:s dataskyddsförordning.

Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning innehåller generella nationella kompletteringar till dataskyddsförordningen.

Dataskyddsförordningen är inte tillämplig på den behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). För personuppgiftsbehandling inom detta område gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, här kallat dataskyddsdirektivet. Direktivet har genomförts i svensk rätt genom brottsdatalagen.

Dataskyddsförordningen och brottsdatalagen gäller båda vid behandling av personuppgifter som är helt eller delvis automatiserad och för annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1 i dataskyddsförordningen och 1 kap. 3 § brottsdatalagen). Båda regelverken innehåller grundläggande krav på behandling av personuppgifter, liksom bestämmelser om skyldigheter för personuppgiftsansvariga, enskildas rättigheter, tillsyn, sanktionsavgifter, skadestånd, rättsmedel samt överföring av personuppgifter till tredjeland och internationella organisationer.

Skatteverkets brottsdatalag

Dataskyddsförordningen och brottsdatalagen kompletteras av ett antal s.k. registerförfattningar. Skatteverkets brottsdatalag är en registerförfattning som gäller utöver brottsdatalagen när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott (1 kap. 1 §). Lagen gäller

alltså när behandling sker för något av dessa syften i Skatteverkets brottsbekämpande verksamhet.

I 2 kap. 1 § samma lag anges de tillåtna rättsliga grunderna för Skatteverkets personuppgiftsbehandling enligt lagen. Av bestämmelsen framgår att Skatteverket får behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller fullgöra förpliktelser som följer av internationella åtaganden. Av 1 kap. 3 § 2 Skatteverkets brottsdatalag följer att bestämmelserna om rättsliga grunder för behandling av personuppgifter gäller också vid behandling av uppgifter om juridiska personer.

Innan personuppgifter får behandlas för ett nytt ändamål inom brottsdatalagens tillämpningsområde ska det säkerställas att det finns en rättslig grund enligt 2 kap. 1 § brottsdatalagen för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 4 § första stycket brottsdatalagen). Sådan rättslig grund för behandling av personuppgifter finns om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska någon prövning enligt första stycket inte göras (2 kap. 4 § andra stycket brottsdatalagen).

5. Utlämnande av uppgifter

5.1. En sekretessbrytande bestämmelse införs

Regeringens förslag: Om det är förenligt med svenska intressen ska personuppgifter få lämnas till Interpol, Europol, en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller en tullmyndighet eller skattemyndighet inom Europeiska ekonomiska samarbetsområdet (EES).

Det ska dock bara gälla om mottagaren av uppgifterna behöver dem för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller fullgöra förpliktelser som följer av internationella åtaganden.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: En övervägande majoritet av remissinstanserna är positiva till förslaget eller har inget att invända mot det. Svenskt Näringsliv anser dock att det inte är möjligt att bedöma proportionaliteten av förslaget då det bl.a. saknas ett resonemang om hur vanligt det är att de sammanställningar och rapporter som Skatteverkets brottsbekämpande verksamhet tar fram och lämnar till andra har kopplingar till utländska bolag, aktörer eller brottsliga nätverk samt då det saknas en uppskattning av hur ofta detta skulle kunna bli aktuellt för den brottsbekämpande verksamheten och hur stor inverkan det skulle kunna få på skattebortfallet i Sverige. Vidare anser Svenskt Näringsliv att det saknas en beskrivning

av hur vanligt det är att den brottsbekämpande myndigheten som tillhandahåller informationen ställer villkor om hur den mottagande myndigheten får använda informationen och hur det följs upp att detta efterlevs samt anser det är av vikt att i det fortsatta lagstiftningsarbetet analysera och exemplifiera i vilka fall det är rimligt att sådana villkor uppställs.

Skälen för regeringens förslag

Skatteverket behöver kunna delta i uppgiftsutbytet med utländska brottsbekämpande myndigheter

Endast behöriga brottsbekämpande myndigheter kan utbyta information och underrättelser direkt med andra brottsbekämpande myndigheter inom EU i enlighet med rådets rambeslut 2006/960/RIF. Som framgår av avsnitt 4.1.2 är Skatteverket i dag inte en sådan behörig myndighet. Det är dock regeringens avsikt att i enlighet med promemorians förslag utse Skatteverket som behörig brottsbekämpande myndighet enligt rambeslutet.

Under de senaste åren har inslagen av internationella kopplingar vid olika typer av brottslighet ökat. Tillgängliga hotbildsbedömningar visar att kriminella grupper ägnar sig åt allt fler typer av brottslighet och blir alltmer gränsöverskridande i sin verksamhet (se skäl 4 till Europolförordningen). I hälften av de sammanställningar och rapporter som skattebrottsenheten tar fram och lämnar till andra brottsbekämpande myndigheter samt till beskattningsverksamheten och folkbokföringsverksamheten finns det kopplingar till utländska bolag, aktörer eller brottsliga nätverk. Som framgår närmare av avsnitt 7.3 bedömer Skatteverket att uppgiften att lämna och ta emot information till utländska myndigheter, Interpol och Europol liksom att bedöma och analysera den information som förväntas inkomma till skattebrottsenhetens underrättelseverksamhet från dessa motsvara totalt 3–5 årsarbetskrafter. Den slopade gränskontrollen mellan medlemsstaterna i EU gör det svårare att bekämpa gränsöverskridande brottslighet inom unionen. Det är därmed extra viktigt att tidigt få tillgång till korrekta och aktuella uppgifter och underrättelser för att brottsbekämpande myndigheter framgångsrikt ska kunna upptäcka, förebygga och utreda brott eller brottslig verksamhet (se skäl 4 till rambeslutet).

Vid ett informationsutbyte i konkreta ärenden behövs ofta en löpande dialog, där den information som lämnas och tas emot kan ge upphov till ytterligare underrättelsebehov. Skattebrottsenheten bedöms ha ett behov av att kunna samverka och utbyta underrättelseinformation direkt med andra medlemsstaters brottsbekämpande myndigheter i enlighet med rambeslutet. Att skattebrottsenheten i dag saknar denna möjlighet innebär att enhetens resurser och kompetens att bedriva underrättelseverksamhet mot ekonomisk brottslighet med internationella kopplingar för närvarande inte fullt ut tas tillvara. Det innebär bl.a. att enheten begränsas i sina möjligheter att kartlägga internationella transaktioner samt aktörer som agerar gränsöverskridande. Genom att skattebrottsenheten får ett utökat informationsutbyte med utländska brottsbekämpande myndigheter får myndigheten de förutsättningar som krävs för att kunna utveckla sitt arbete med att förebygga och motverka ekonomisk brottslighet. Det är av stor vikt inte minst för att Skatteverket ska kunna fullgöra uppdraget inom den

myndighetsgemensamma satsningen mot organiserad brottslighet. En utökad tillgång till information skapar ett större och säkrare underlag för skattebrottsenhetens analysverksamhet vilket bedöms leda till att Skatteverkets underrättelseverksamhet blir mer effektiv. Informationen kan även förväntas leda till att fler underrättelseärenden initieras. Det är således av stor vikt att skattebrottsenheten kan delta i informationsutbyte med utländska brottsbekämpande myndigheter och regeringen anser därför, även med beaktande av Svenskt Näringslivs synpunkter, att detta är en proportionerlig åtgärd.

Informationsutbytet med anledning av rambeslutet kan t.ex. avse olika uppgifter om en person som är bosatt i ett annat land, såsom tidigare adresser eller verksamheter som personen bedriver eller har bedrivit. Det kan även avse uppgifter om en person som är bosatt i Sverige men som bedriver verksamhet i ett annat land. När det gäller juridiska personer kan exempelvis uppgifter rörande ledningen och styrelsen för ett bolag omfattas. Andra uppgifter som kan utbytas är om bolagets adress är okänd eller om det finns många bolag registrerade på samma boxadress. Även uppgifter om att ett bolag är nystartat eller har säte på annan ort än där verksamheten bedrivs, liksom om det saknas uppgift om telefonnummer till bolaget eller om numret hör till någon som inte är legal företrädare för bolaget kan komma i fråga. Uppgifter om penningflöden och liknande uppgifter kan också utbytas. Detsamma gäller uppgifter om skattebeslut och registrering som arbetsgivare eller för mervärdesskatt eller punktskatt. Ytterligare uppgifter som kan lämnas och tas emot med stöd av rambeslutet är uppgifter om domar, näringsförbud, bolagsengagemang, inblandning i tidigare företagskonkurser eller misstankar om penningtvätt. Därutöver kan uppgifter om mobilnummer, ip-adresser, bankkonton och transporter satta i sitt sammanhang också vara viktig information.

Det är inte ovanligt att falska identiteter används eller att utländska identiteter utnyttjas som verktyg för att kunna bedriva oredovisad näringsverksamhet i Sverige. Det kan vara svårt att knyta dessa uppgifter till den person som rätteligen är ansvarig. För att framgångsrikt kunna kartlägga dessa aktörer och nätverk, är ett direkt och kontinuerligt informationsutbyte med andra brottsbekämpande myndigheter inom EU i enlighet med rambeslutet nödvändigt.

Informationsutbyte i internationellt brottsbekämpande arbete

Det är framför allt i tre olika situationer som informationsutbyte aktualiseras i internationellt brottsbekämpande samarbete. Den första är där Sverige i en bindande internationell överenskommelse har förbundit sig att tillhandahålla information av visst slag utan särskild anmodan, genom direktåtkomst eller på annat sätt. Den andra är där Sverige i en sådan överenskommelse har åtagit sig att genomföra en viss åtgärd eller att lämna viss information på begäran av en annan stat eller mellanfolklig organisation. Den tredje situationen är s.k. spontant uppgiftsutlämnande, där initiativet till informationsutbytet tas av den utlämnande myndigheten. Sådant informationsutbyte kan bygga på en internationell överenskommelse, men behöver inte göra det (se prop. 2016/17:91 s. 164).

I internationellt brottsbekämpande samarbete sker informationsutlämnande vanligtvis med anledning av en begäran från en utländsk

myndighet om viss information. Eftersom varje land har olika sätt att organisera sin brottsbekämpande verksamhet, kan informationsutbyte äga rum mellan polismyndigheter, en polismyndighet och en åklagarmyndighet eller vice versa eller med någon annan utländsk myndighet som har brottsbekämpande uppgifter, t.ex. en skattemyndighet. Ett väl fungerande samarbete över gränserna förutsätter att Skatteverkets brottsbekämpande verksamhet inte bara bistår brottsbekämpande myndigheter i andra länder med svar på konkreta förfrågningar eller med rättslig hjälp i enskilda ärenden utan även att Skatteverkets brottsbekämpande verksamhet kan lämna uppgifter spontant i de fall där utbytet främst gagnar utländska intressen.

Grundläggande förutsättningar för uppgiftslämnande till utlandet

De grundläggande förutsättningarna för att en svensk myndighet ska kunna lämna ut sekretessbelagda uppgifter till en utländsk myndighet regleras i 8 kap. 3 § OSL. En utgångspunkt i OSL är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. I 8 kap. 3 § OSL finns dock bestämmelser som innebär att en uppgift som omfattas av sekretess får röjas för en utländsk myndighet eller mellanfolklig organisation i två situationer. Den ena är när utlämnandet sker enligt en särskild föreskrift i lag eller förordning (punkt 1). Den andra situationen är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas (punkt 2). I vissa fall kan en utlämnandeprövning enligt 8 kap. 3 § 2 vara komplicerad (se prop. 2016/17:91 s. 205).

I de brottsbekämpande myndigheternas registerlagstiftningar finns uttryckliga sekretessbrytande bestämmelser som medger utlämnande av personuppgifter till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande, se t.ex. 2 kap. 7 § Skatteverkets brottsdatalag och 2 kap. 7 § tredje stycket lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, här kallad Tullverkets brottsdatalag. I vissa brottsbekämpande myndigheters registerlagstiftningar anges vidare vissa mera preciserade fall där personuppgifter får lämnas ut till en utländsk mottagare, trots att det gäller sekretess för uppgiften, se t.ex. 2 kap. 7 § första och andra stycket i Tullverkets respektive polisens brottsdatalag. Någon motsvarande bestämmelse finns emellertid inte i Skatteverkets brottsdatalag.

Nuvarande möjligheter till informationsutbyte

Sverige har förbundit sig att lämna vissa uppgifter i enlighet med Europolförordningen. Polismyndigheten har i ett beslut den 11 januari 2019 (dnr A033.183/2019) gjort bedömningen att bl.a. Skatteverket är en behörig myndighet enligt artikel 2 a i Europolförordningen, och att Skatteverkets brottsbekämpande verksamhet därför kan delta i det uppgiftsutbyte som sker i enlighet med förordningen (se avsnitt 4.3). Enligt 2 kap. 7 § Skatteverkets brottsdatalag får, som redan nämnts, personuppgifter lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse

som Sverige har tillträtt efter riksdagens godkännande. Regeringen har tidigare bedömt att motsvarande bestämmelse för Tullverket möjliggör utlämnande av sekretessbelagda uppgifter till såväl Europol som stater som är anslutna till organisationen (se prop. 2016/17:91 s. 165). Det förutsätter att en EU-förordning ska jämställas med en internationell överenskommelse som Sverige tillträtt efter riksdagens godkännande vid tillämpning av den aktuella bestämmelsen. En tydlig reglering av vilken det framgår att uppgifter alltid får lämnas till stater som tillhör Europol, om förutsättningarna i övrigt är uppfyllda, skulle dock underlätta för tillämparen. Regleringen bör också omfatta uppgiftslämnande till själva organisationen. Polismyndigheten, Tullverket och Kustbevakningen har redan en sådan reglering i sina brottsdatalagar.

Rådets rambeslut 2006/960/RIF bedömdes inte kräva några lagbestämmelser och inte heller i övrigt vara av sådan vikt att det behövde underställas riksdagen (se Ds 2008:72 s. 22 f.). Eftersom riksdagen inte har godkänt rambeslutet kan den nuvarande bestämmelsen i 2 kap. 7 § Skatteverkets brottsdatalag inte tillämpas till stöd för utlämnande enligt rambeslutet. Det finns inte heller någon sekretessbrytande bestämmelse i förordningen om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen som ger stöd för att lämna ut uppgifter som omfattas av sekretess till brottsbekämpande myndigheter inom EU.

En följd av att det inte finns någon uttrycklig bestämmelse som bryter sekretessen är att en uppgift endast får lämnas ut på begäran eller spontant enligt regleringen i 8 kap. 3 § 2 OSL, dvs. när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas. En uppgift som omfattas av sekretess får lämnas ut endast efter en prövning i det enskilda fallet (jfr Ds 2008:72 s. 56 f.). Som tidigare har nämnts kan en sådan prövning i vissa fall vara komplicerad.

Sverige har även förbundit sig att inom ramen för Interpol lämna andra stater bistånd med information, men dessa åtaganden är inte lika långtgående som åtagandena till de stater som är medlemmar i Europol. Likaså har Sverige förbundit sig att lämna viss information till Interpol i dess egenskap av samarbetsorganisation. Skatteverkets brottsbekämpande verksamhet kan delta i Interpolsamarbetet och det uppgiftsutbyte som sker med anledning av detta. Den sekretessbrytande bestämmelsen i 8 kap. 3 § 2 OSL kan i dag tillämpas när det uppkommer fråga om uppgift ska lämnas ut inom ramen för Interpolsamarbetet.

De generella sekretessbrytande bestämmelserna är inte tillräckliga

I 10 kap. OSL finns, som redogjorts för i avsnitt 4.5.3, de generella sekretessbrytande bestämmelserna som anger när svenska myndigheter får lämna uppgifter till andra myndigheter. Dessa bestämmelser är av intresse vid en prövning av om utlämnande kan ske till en utländsk mottagare i enlighet med 8 kap. 3 § 2 OSL.

I 10 kap. 2 § OSL föreskrivs att sekretess inte hindrar att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Den bestämmelsen är dock inte tillämplig när en uppgift ska lämnas till en annan behörig brottsbekämpande

myndighet enbart för att bistå i den myndighetens brottsbekämpande verksamhet.

För att den sekretessbrytande bestämmelsen i 10 kap. 24 § OSL ska vara tillämplig krävs det både att fängelse är föreskrivet för det brott som misstänks vara begånget och att brottet kan antas föranleda annan påföljd än böter. Bestämmelsen är alltså inte tillämplig vid mindre allvarlig brottslighet (prop. 1981/82:186 s. 25 och prop. 1983/84:142 s. 31). I praktiken innebär den aktuella bestämmelsen att det vid ett sådant brott normalt inte uppstår några egentliga problem när en brottsbekämpande myndighet begär ut uppgifter från en annan brottsbekämpande myndighet. Som nyss anförts krävs att misstanken gäller ett begånget brott för att den sekretessbrytande bestämmelsen i 10 kap. 24 § OSL ska vara tillämplig. Bestämmelsen är med andra ord inte tillämplig i fråga om underrättelseverksamhet som avser arbete med att förhindra och upptäcka brottslig verksamhet, dvs. när man inte direkt kan peka ut eller misstänka ett konkret brott. Följden av detta är att sådana sekretessbelagda uppgifter som en myndighet hanterar i sin underrättelseverksamhet får lämnas ut till en annan myndighet endast om det finns sekretessbrytande bestämmelser i särskild lagstiftning eller efter en intresseavvägning enligt generalklausulen i 10 kap. 27 § OSL. Det innebär att det av sekretesskäl finns större hinder för de brottsbekämpande myndigheterna att utbyta uppgifter med varandra i underrättelseverksamhet än i brottsutredande verksamhet.

Av 10 kap. 28 § OSL följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Enligt rådets rambeslut 2006/960/RIF som har genomförts genom förordningen om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen får uppgifter lämnas ut. Rambeslutet kan dock inte likställas med svensk lag. Bestämmelserna i förordningen innehåller inte heller sådana bestämmelser om uppgiftsskyldighet som avses i 10 kap. 28 § OSL. Utlämnande enligt rambeslutet kan därför inte ske med stöd av 10 kap. 28 § OSL enligt förutsättningarna i 8 kap. 3 § 1 OSL.

De sekretessbrytande bestämmelserna i 10 kap. 2, 24 och 28 §§ OSL ger således inte fullt ut stöd för att sekretessbelagda uppgifter som Skatteverket hanterar i sin brottsbekämpande verksamhet kan lämnas ut till en annan myndighet.

Den sekretessbrytande bestämmelsen i 10 kap. 27 § OSL skulle kunna tillämpas när uppgift ska lämnas ut till en annan brottsbekämpande myndighets underrättelseverksamhet. Tanken är emellertid inte att bestämmelsen i 10 kap. 27 § OSL ska användas för mer rutinmässiga uppgiftsutbyten (se prop. 1979/80:2 Del A s. 327). Eftersom de flesta pågående eller avslutade förundersökningar som inte har lett till åtal och flertalet uppgifter i underrättelseverksamhet kringgärdas av sekretess enligt bestämmelser i 35 kap. OSL till skydd för enskild, krävs det en sekretessprövning i varje enskilt fall där en sådan uppgift ska lämnas till en annan brottsbekämpande myndighet. Även om uppgifterna skulle kunna lämnas ut efter en prövning enligt 10 kap. 27 § OSL innebär det att tid och kraft måste läggas på en prövning som normalt alltid ger samma resultat (jfr prop. 2016/17:91 s. 158). Möjligheten att lämna ut uppgifter med stöd av 8 kap. 3 § 2 tillsammans med 10 kap. 27 § OSL är således inte

tillräcklig för att Skatteverket ska kunna fullgöra sina internationella åtaganden enligt rambeslutet, om Skatteverket skulle utses som behörig brottsbekämpande myndighet.

I dag tillämpas den sekretessbrytande bestämmelsen i 10 kap. 27 § OSL tillsammans med 8 kap. 3 § 2 OSL även när det uppkommer fråga om uppgift ska lämnas ut inom ramen för Interpolsamarbetet. Bedömningen görs dock att möjligheten att lämna ut uppgifter med stöd av dessa bestämmelser inte heller i detta sammanhang är tillräcklig.

Skatteverket behöver ha en tydlig sekretessbrytande reglering

Skatteverkets brottsbekämpande verksamhet bedöms på motsvarande sätt som bl.a. Kustbevakningen och Tullverket behöva en tydlig sekretessbrytande bestämmelse som gör det möjligt att under vissa förutsättningar lämna personuppgifter till särskilt uppräknade utländska myndigheter. Utöver de myndigheter som anges i Tullverkets brottsdatalag bedöms det även finnas behov av att kunna lämna personuppgifter till skattemyndigheter inom Europeiska ekonomiska samarbetsområdet (EES). Till skillnad från Tullverket bedöms Skatteverket inte ha behov av att lämna personuppgifter till utländska kustbevakningsmyndigheter. Det kan inte uteslutas att det uppkommer situationer som rör utlämnande av uppgifter enligt rambeslutet till en behörig brottsbekämpande myndighet som inte räknas upp i den föreslagna regleringen. Skatteverket får då göra en bedömning av om sekretessen kan brytas med stöd av 8 kap. 3 § 2 OSL.

Skatteverkets brottsbekämpande verksamhet bedöms vidare ha ett motsvarande behov som Polismyndigheten, Kustbevakningen och Tullverket av en sekretessbrytande bestämmelse som tydliggör när det är möjligt att lämna personuppgifter inom ramen för Europol och Interpol.

Den sekretessbrytande bestämmelsen föreslås därför omfatta Interpol, Europol, en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller en tullmyndighet eller skattemyndighet inom EES. En förutsättning för utlämnande av personuppgifter bör vara att det behövs för att mottagande myndighet eller organisation ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller fullgöra förpliktelser som följer av internationella åtaganden. En grundläggande förutsättning för uppgiftslämnande enligt den föreslagna bestämmelsen bör vidare vara att utlämnandet är förenligt med svenska intressen.

Regeringen gör också bedömningen, som även framgår under nästa rubrik och av avsnitt 7.5, att förslaget inte innebär ett sådant intrång i den personliga integriteten som går utöver vad som är godtagbart för att bekämpa skattebrottslighet och annan brottslighet med anknytning till Skatteverkets verksamhet.

För att åstadkomma en tydlig reglering av förutsättningarna för uppgiftslämnande till utländska brottsbekämpande myndigheter och organisationer bör den sekretessbrytande bestämmelsen införas i samma paragraf som reglerar utlämnande till följd av andra internationella överenskommelser, dvs. i 2 kap. 7 § Skatteverkets brottsdatalag. Den föreslagna bestämmelsen har utformats på liknande sätt som den sekretessbrytande bestämmelse som finns i bl.a. Tullverkets brottsdatalag.

Vad gäller Svenskt Näringslivs synpunkter om möjligheten att förena utlämnande av information med villkor kan det noteras att i likhet med flera andra internationella överenskommelser innehåller rambeslutet bestämmelser som medger att den brottsbekämpande myndighet som tillhandahåller viss information ställer villkor i fråga om hur den mottagande brottsbekämpande myndigheten får använda informationen (artikel 8.4). I 6 § förordningen om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen anges att uppgifter som tillhandahålls med stöd av 3 eller 4 § i enskilda fall får förenas med villkor för användandet, om det krävs med hänsyn till enskilds rätt eller från allmän synpunkt. Ett sådant villkor får inte strida mot Sveriges internationella förpliktelser. Det är i övrigt en fråga för den tillämpande myndigheten att ta ställning till när och hur ett sådant villkor bör utformas.

Personuppgiftsbehandlingen

För att personuppgifter ska få lämnas ut till utlandet räcker det inte att utlämnandet medges enligt sekretessregleringen. Det krävs dessutom att den behandling av personuppgifter som utlämnandet innebär är tillåten.

Om Skatteverket, i dess brottsbekämpande verksamhet, utses till behörig myndighet enligt rambeslutet har myndigheten rättsligt stöd för den personuppgiftsbehandling som informationsutbytet ger upphov till. Det rättsliga stödet för behandlingen kommer att finnas i 2 kap. 1 och 2 §§ Skatteverkets brottsdatalag tillsammans med 2 kap. 4 § brottsdatalagen. Bestämmelsen i 2 kap. 1 § 3 Skatteverkets brottsdatalag innebär t.ex. att Skatteverket får behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Stödet för att behandla såväl en begäran om uppgifter som utlämnandet kommer också att finnas i rambeslutet och förordningen om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. Av bestämmelsen i 2 kap. 2 § samma lag framgår att förutsättningarna för att behandla uppgifter som behandlas med stöd av 2 kap. 1 § för nya ändamål regleras i bl.a. 2 kap. 4 § brottsdatalagen. Bedömningen görs att det kan anses vara både nödvändigt och proportionerligt att personuppgifter behandlas för att tillhandahålla information som behövs i andra behöriga myndigheters brottsbekämpande verksamhet. Förutsättningarna för att personuppgifter ska få behandlas för nya ändamål i enlighet med 2 kap. 4 § brottsdatalagen är därmed uppfyllda.

Samma bestämmelser i Skatteverkets brottsdatalag och brottsdatalagen ger rättsligt stöd för Skatteverkets personuppgiftsbehandling vid informationsutbyte som myndigheten deltar i som behörig brottsbekämpande myndighet enligt Europolförordningen samt inom ramen för Interpol. När det gäller informationsutbyte inom ramen för Europol finns stödet för behandlingen även i Europolförordningen. Behandlingen har även stöd i Skatteverkets brottsbekämpande uppdrag som enligt myndighetens instruktion innefattar att förebygga och motverka ekonomisk brottslighet och delta i det myndighetsgemensamma arbetet mot den grova och organiserade brottsligheten (6 § förordningen med instruktion för Skatteverket). Bedömningen görs vidare att det även i dessa sammanhang kan anses vara både nödvändigt och proportionerligt att

personuppgifter behandlas i samband med utlämnande. Vid överföring av personuppgifter till tredjeland i samband med informationsutbyte inom ramen för Interpol ska regleringen i 8 kap. brottsdatalagen också tillämpas.

Bedömningen är därför att den befintliga regleringen på personuppgiftsområdet ger stöd för den personuppgiftsbehandling som förslagen medför hos Skatteverket. Genom den föreslagna regleringen finns också ett sådant lagstöd som krävs enligt 2 kap. 20 § första stycket 2 regeringsformen för personuppgiftsbehandling som medför betydande intrång i den personliga integriteten genom övervakning eller kartläggning av den enskildes personliga förhållanden. Att ett sådant lagstöd kan krävas i detta fall hänger samman med att ett gränsöverskridande informationsutbyte i vissa fall kan anses innefatta ett mer betydande integritetsintrång än när utbytet sker mellan myndigheter i Sverige, och att överföringar därför kan komma att leda till ett sådant intrång som omfattas av 2 kap. 6 § andra stycket regeringsformen (jfr prop. 2011/12:45 s. 151). Det intrång i den personliga integriteten för enskilda som förslaget medför ska vägas mot att det är ett angeläget samhällsintresse att bekämpa skattebrottslighet och annan brottslighet med anknytning till Skatteverkets verksamhet. Dessa ändamål motiverar att vissa begränsningar görs av en enskilds skydd mot intrång i den personliga integriteten. Förslaget går inte utöver vad som krävs för att bekämpa sådan brottslighet. Konsekvenserna för den personliga integriteten behandlas även i avsnitt 7.5. Regeringen bedömer sammanfattningsvis att det inte behöver införas någon ytterligare reglering om den personuppgiftsbehandling som förslagen ger upphov till hos Skatteverket.

Författningsförslag

Förslaget medför en ändring i 2 kap. 7 § Skatteverkets brottsdatalag.

Hänvisningar till S5-1

5.2. Bestämmelsen ska även gälla juridiska personer

Regeringens förslag: Den sekretessbrytande bestämmelsen ska även omfatta uppgifter om juridiska personer.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: En övervägande majoritet av remissinstanserna är positiva till förslaget eller har inget att invända mot det. Tullverket, som är positivt inställt till förslaget, påpekar att även Tullverket kan ha uppgifter om juridiska personer som det är aktuellt att lämna ut inom ramen för det internationella samarbetet. Informationsutbytet kan avse samma typ av uppgifter som för Skatteverkets del. Tullverket ser därför behov av att, på samma sätt som nu föreslås för Skatteverket, låta motsvarande sekretessbrytande bestämmelse i lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område även omfatta uppgifter om juridiska personer. En sådan ändring skulle underlätta för Tullverket vid fullgörande av internationella åtaganden på samma sätt som beskrivs för

Skatteverket genom att en sekretessprövning inte behöver göras i det enskilda fallet.

Skälen för regeringens förslag: Som beskrivits i avsnitt 5.1 kan uppgifter om juridiska personer också aktualiseras vid informationsutbyte

enligt rambeslutet. Detta gäller även vid det utbyte som sker genom Interpol och Europol. I samma avsnitt finns exempel på vilka uppgifter som kan komma att lämnas och tas emot när det gäller juridiska personer. Som framgår där kan utbytet avse uppgifter om ledningen och styrelsen för ett bolag. Andra uppgifter som kan komma att utbytas är om bolagets adress är okänd eller om det finns många bolag registrerade på samma boxadress. Av intresse är även uppgifter om att ett bolag är nystartat eller har säte på annan ort än där verksamheten bedrivs, liksom om det saknas uppgift om telefonnummer till bolaget eller om numret hör till någon som inte är legal företrädare för bolaget. Uppgifter om penningflöden och liknande uppgifter kan också komma att utbytas.

Av 1 kap. 3 § 2 Skatteverkets brottsdatalag följer att bestämmelserna om rättsliga grunder för behandling av personuppgifter också gäller vid behandling av uppgifter om juridiska personer. För att sekretessbelagda uppgifter om juridiska personer ska kunna lämnas ut till utländska myndigheter och mellanfolkliga organisationer med stöd av 2 kap. 7 § Skatteverkets brottsdatalag krävs dock en ändring i 1 kap. 3 § den lagen. Den ändring som föreslås innebär att de sekretessbrytande bestämmelserna om utlämnande av personuppgifter till utländska myndigheter och mellanfolkliga organisationer i 2 kap. 7 § också ska gälla vid behandling av uppgifter om juridiska personer.

I promemorian har det inte lämnats några förslag på en reglering i denna del av det slag som Tullverket efterfrågar. Det finns mot den bakgrunden inget beredningsunderlag för att inom ramen för detta lagstiftningsärende föreslå en sådan ändring som myndigheten lyfter fram.

Författningsförslag

Förslaget medför en ändring i 1 kap. 3 § Skatteverkets brottsdatalag.

Hänvisningar till S5-2

6. Ikraftträdande

Regeringens förslag: Lagändringarna ska träda i kraft den 1 augusti 2023.

Promemorians förslag överensstämmer inte med regeringens.

Promemorian föreslår en tidigare tidpunkt för ikraftträdandet.

Remissinstanserna: Ingen remissinstans yttrar sig särskilt över förslaget.

Skälen för regeringens förslag: I promemorian föreslogs bestämmelserna träda i kraft den 1 juli 2023. De föreslagna bestämmelserna är angelägna och det är därför viktigt att de kan träda i kraft så snart som möjligt. Den tidigaste tidpunkt som lagändringarna kan träda i kraft bedöms numera vara den 1 augusti 2023.

7. Konsekvensanalys

7.1. Syfte och alternativ lösning

Syftet med förslagen är att förbättra Skatteverkets möjligheter att bedriva en effektiv brottsbekämpande verksamhet. Som framgår av avsnitt 5.1 avser regeringen att utse Skatteverket som behörig brottsbekämpande myndighet enligt rambeslutet. Förslagen i proposition innebär att skattebrottsenheten ges möjlighet att utbyta information direkt med andra brottsbekämpande myndigheter i enlighet med rambeslutet. Därutöver tydliggörs när uppgifter kan lämnas ut inom ramen för det internationella samarbetet genom Interpol respektive Europol. Förslagen medför att Skatteverket ges möjlighet att mer effektivt bedriva främst underrättelseverksamhet i de underrättelseärenden hos skattebrottsenheten där det förekommer kopplingar till utländska bolag, aktörer eller brottsliga nätverk. I hälften av de sammanställningar och rapporter som skattebrottsenheten tar fram och lämnar till andra brottsbekämpande myndigheter samt till beskattningsverksamheten och folkbokföringsverksamheten förekommer det sådana internationella kopplingar.

Ett alternativ vore att inte genomföra förslagen. Det bedöms dock inte vara lämpligt, eftersom det skulle innebära att Skatteverkets möjligheter att motverka brott inte kommer att stärkas på det sätt som är möjligt om förslagen genomförs. Skattebrottslighet och annan brottslighet som har anknytning till Skatteverkets verksamhet har ofta internationella kopplingar och koppling till annan brottslighet. Det bedöms därför angeläget att förslagen genomförs så att Skatteverket ges bättre förutsättningar att effektivt bekämpa sådan brottslighet.

Hänvisningar till S7-1

7.2. Effekter för brottsligheten och det brottsförebyggande arbetet

Skattebrottslighet svarar för en väsentlig del av den ekonomiska brottsligheten och en betydande del av den brottslighet som myndigheterna arbetar med inom myndighetssamverkan mot organiserad brottslighet. Den har dessutom kopplingar till bidragsbrott och bedrägerier mot välfärdssystemen. Det är av strategisk betydelse för samhället att motverka skattebrottslighet och annan brottslighet som har anknytning till Skatteverkets verksamhet.

Att på ett tidigt stadium få tillgång till korrekt och aktuell information och underrättelser som rör brott och brottslig verksamhet är av avgörande betydelse för att brottsbekämpande myndigheter framgångsrikt ska kunna upptäcka, förebygga och utreda brott eller brottslig verksamhet, särskilt inom EU där kontrollen av de inre gränserna slopats. Eftersom brottslingar bedriver sin verksamhet i det fördolda krävs det att information om dem kan utbytas synnerligen snabbt (jfr skäl 4 till rambeslutet). Att snabbt kunna kartlägga en person eller ett brottsligt nätverk är en viktig framgångsfaktor bl.a. när det gäller att bekämpa organiserad och annan allvarlig brottslighet. Förslagen i propositionen ger Skatteverket nödvändiga förutsättningar för att uppfylla sina åligganden som behörig

brottsbekämpande myndighet enligt rådets rambeslut. Denna roll bedöms stärka Skatteverkets möjligheter att bedriva en effektiv brottsbekämpande verksamhet genom att ge bättre förutsättningar för en väl underbyggd underrättelseverksamhet. Det kan väntas ha en positiv effekt på det brottsförebyggande arbetet och försvåra för framför allt sådan brottslighet som är organiserad och där tillvägagångssättet kan innebära att brottslingar använder sig av internationella kontakter eller själva rör sig över gränserna.

7.3. Effekter för Skatteverket

Förslagen förväntas leda till att skattebrottsenheten får tillgång till värdefull underrättelseinformation som annars inte hade kommit verksamheten till del, vilket stärker Skatteverkets möjligheter att motverka brott. En utökad tillgång till information bedöms leda till att Skatteverkets underrättelseverksamhet blir mer effektiv, genom att det skapar ett större och säkrare underlag för skattebrottsenhetens analysverksamhet. Informationen kan även förväntas leda till att fler underrättelseärenden initieras. Därigenom kan skattebrottsenheten lämna mer och bättre information som är till nytta för både andra verksamheter inom Skatteverket och andra myndigheter som Skatteverket samverkar med. Förslagen förväntas också leda till att Skatteverket i högre utsträckning kan lämna information som är till nytta för utländska myndigheter med motsvarande brottsbekämpande inriktning.

Förslagen väntas innebära ökade kostnader för Skatteverket. De årliga kostnaderna avser att lämna och ta emot information till utländska myndigheter, Interpol och Europol samt att bedöma och analysera den ytterligare information som förväntas inkomma till skattebrottsenhetens underrättelseverksamhet från utländska myndigheter, Interpol och Europol. Skatteverket beräknar att detta arbete motsvarar 3–5 årsarbetskrafter. Förslagen bedöms även medföra kostnader för anpassning av it-system. Tillkommande kostnader kan hanteras inom Skatteverkets befintliga ekonomiska ramar.

Hänvisningar till S7-3

  • Prop. 2022/23:104: Avsnitt 5.1

7.4. Effekter för enskilda, företag och offentlig sektor

Förslagen ger Skatteverkets brottsbekämpande verksamhet bättre möjligheter att förebygga, förhindra och upptäcka brottslig verksamhet som har anknytning till Skatteverkets verksamhet. Att fler sådana brott förebyggs, förhindras eller upptäcks skulle t.ex. kunna motverka att en persons identitet utnyttjas, vilket är positivt för enskilda och även för tilliten till staten. Det bör dessutom kunna påverka konkurrensen positivt för de företag som håller sig inom lagens ramar.

Förslagen förväntas inte påverka andra myndigheter eller de allmänna förvaltningsdomstolarna i nämnvärd omfattning. I den mån förslagen leder till fler åtal påverkas de allmänna domstolarna, Åklagarmyndigheten,

Ekobrottsmyndigheten och Kriminalvården. Eventuella kostnader som kan uppkomma i denna del kan dock hanteras inom myndigheternas ramar.

7.5. Konsekvenser för den personliga integriteten

Vid tillämpningen av unionsrätten ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna. Enligt artikel 1.7 i rambeslutet ska rambeslutet inte ändra skyldigheten att respektera de grundläggande rättigheterna och de grundläggande rättsliga principerna enligt artikel 6 i fördraget om Europeiska unionen, och inga skyldigheter som åligger brottsbekämpande myndigheter i detta avseende ska påverkas (se även skäl 2 till rambeslutet). I skäl 76 till Europolförordningen anges att förordningen respekterar de grundläggande rättigheter och iakttar de principer som särskilt erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till skydd av personuppgifter och rätten till privatliv, vilka skyddas genom artiklarna 8 och 7 i stadgan och artikel 16 i fördraget om Europeiska unionens funktionssätt. Av Interpols konstitution framgår vidare att ett av Interpols mål är att beakta andemeningen i FN:s allmänna förklaring om de mänskliga rättigheterna (se artikel 2.1).

Förslagen medför ett intrång i den personliga integriteten för enskilda. Det intrång som förslagen medför ska vägas mot att det är ett angeläget samhällsintresse att bekämpa skattebrottslighet och annan brottslighet med anknytning till Skatteverkets verksamhet. Dessa ändamål motiverar att vissa begränsningar görs av en enskilds skydd mot intrång i den personliga integriteten. Att skattebrottsenheten ges tillgång till uppgifter från brottsbekämpande myndigheter i andra länder och att skattebrottsenheten lämnar uppgifter som är till nytta för brottsbekämpande myndigheter i andra länder samt för Interpol och Europol kan inte anses gå utöver vad som krävs för att bekämpa aktuell brottslighet.

Förslagen går inte längre än vad som behövs för att Skatteverket ska kunna delta i det förenklade uppgiftsutbytet enligt rambeslutet eller för att uppgifter ska kunna lämnas ut inom ramen för det internationella samarbete som sker genom Interpol och Europol. Förslagen bedöms därför vara förenliga med de grundläggande rättigheter och principer som kommer till uttryck i bl.a. stadgan.

Hänvisningar till S7-5

  • Prop. 2022/23:104: Avsnitt 5.1

7.6. Effekter i övrigt

Förslagen bedöms inte medföra några offentligfinansiella effekter eller påverka kommuner, regioner, sysselsättning, miljön, den ekonomiska jämställdheten, jämlikhet, integration eller inkomstfördelning.

Förslagen bedöms vara förenliga med EU-rätten.

8. Författningskommentar

Förslaget till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

1 kap.

3 § Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1. 2 § om personuppgiftsansvar,

2. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter,

3. 2 kap. 7 § om utlämnande av personuppgifter,

4. 3 kap. 2 § om gemensamt tillgängliga uppgifter, och

5. 4 kap. 1–4, 7 och 8 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:1177) gäller också vid sådan behandling:

1. 2 kap. 2 § om diarieföring och handläggning i vissa fall,

2. 2 kap. 3 § andra stycket om ändamålet med behandlingen,

3. 2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4. 2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5. 3 kap. 6 § om tillgången till personuppgifter.

I paragrafen anges vilka bestämmelser i lagen och i brottsdatalagen (2018:1177) som gäller vid behandling av uppgifter om juridiska personer.

Första stycket ändras på så sätt att en ny punkt läggs till. Ändringen innebär att de sekretessbrytande bestämmelserna om utlämnande av personuppgifter till utländska myndigheter och mellanfolkliga organisationer i 2 kap. 7 § också gäller vid behandling av uppgifter om juridiska personer. Första stycket punkterna 4 och 5 motsvarar de tidigare punkterna 3 och 4.

Övervägandena finns i avsnitt 5.2.

2 kap.

7 § Om det är förenligt med svenska intressen får personuppgifter lämnas ut till

1. Interpol,

2. Europol,

3. en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller

4. en tullmyndighet eller skattemyndighet inom Europeiska ekonomiska samarbetsområdet (EES).

Personuppgifter får lämnas ut enligt första stycket endast om mottagaren behöver uppgifterna för att utföra en uppgift som avses i 1 §.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande.

Paragrafen innehåller sekretessbrytande bestämmelser om utlämnande av personuppgifter till utländska myndigheter och mellanfolkliga organisationer. Paragrafen kompletterar bestämmelserna i 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) och innehåller vissa mera

preciserade fall där uppgifter får lämnas ut till en utländsk mottagare, trots att det gäller sekretess för uppgiften.

Genom ändringarna i paragrafen motsvarar den i huvudsak 2 kap. 7 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område som i sin tur motsvarar vad som gällde enligt 2017 års tullbrottsdatalag. De äldre förarbetsuttalandena till dåvarande tullbrottsdatalagen är även vägledande för Skatteverkets tillämpning enligt följande. En förutsättning för att personuppgifter ska få lämnas ut med stöd av paragrafen är att den behandling av uppgifter som utlämnandet innebär är tillåten. Inom ramen för de allmänna ändamålen för behandling av personuppgifter i 1 § 1 och 2 kan det i vissa fall finnas anledning att föra över uppgifter till en utländsk myndighet. Ett exempel är när en svensk myndighet i en svensk brottsutredning begär rättsligt bistånd från en utländsk myndighet. Av 1 § 3 framgår att personuppgifter får behandlas för att fullgöra de förpliktelser som följer av internationella åtaganden. Även i sådana fall blir det ofta aktuellt att lämna information till en utländsk myndighet. Förutsättningarna för att behandla personuppgifter som behandlas med stöd av 1 § för nya ändamål regleras i 2 kap.4 och 22 §§brottsdatalagen (2018:1177). De nu angivna bestämmelserna sätter gränser för när behandling som har till ändamål att överföra information till en utländsk myndighet eller organisation över huvud taget får förekomma. Vid överföring av personuppgifter till tredjeland ska regleringen i 8 kap. brottsdatalagen också tillämpas. För att utlämnande ska få ske krävs därutöver att det inte på grund av sekretess finns hinder mot att lämna över uppgifterna till den utländska mottagaren, vilket nu aktuell paragraf tar sikte på (jfr prop. 2016/17:91 s. 205).

Enligt första stycket, som är nytt, får personuppgifter, om det är förenligt med svenska intressen, lämnas till Interpol eller Europol, eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol eller till en tullmyndighet eller skattemyndighet inom Europeiska ekonomiska samarbetsområdet (EES).

Av andra stycket, som också är nytt, framgår att sekretessen bryts och personuppgifter får lämnas ut till någon av de mottagare som anges i första stycket bara om mottagaren behöver dem för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller fullgöra förpliktelser som följer av internationella åtaganden. Bestämmelsen ger utrymme för att lämna ut uppgifter såväl på begäran som utan föregående framställning (jfr prop. 2016/17:91 s. 206).

I tredje stycket, som motsvarar den nuvarande regleringen, har endast en redaktionell ändring gjorts.

Övervägandena finns i avsnitt 5.1.

Sammanfattning av promemorian Skatteverket som behörig brottsbekämpande myndighet vid förenklat uppgiftsutbyte inom EU

I promemorian föreslås att Skatteverket ska anmälas som behörig brottsbekämpande myndighet enligt rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. I promemorian föreslås även att sekretessbrytande bestämmelser ska införas så att Skatteverkets brottsbekämpande verksamhet kan leva upp till sina åtaganden enligt rambeslutet, att lämna information och underrättelser som rör vissa typer av brott och brottslig verksamhet till andra behöriga brottsbekämpande myndigheter inom EU. Dessa bestämmelser innebär därutöver att det tydliggörs när utlämnande av uppgifter kan ske inom ramen för det internationella samarbete som sker genom Interpol och Europol.

Syftet med förslagen är att förbättra Skatteverkets möjligheter att bedriva en effektiv brottsbekämpande verksamhet.

Förslagen innebär ändringar i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen.

Förslagen föreslås träda i kraft den 1 juli 2023.

Promemorians lagförslag

Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 3 § och 2 kap. 7 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

Bestämmelserna om personuppgifter i följande paragrafer gäller också vid behandling av uppgifter om juridiska personer:

1. 2 § om personuppgiftsansvar,

2. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter,

3. 2 kap. 7 § om utlämnande av personuppgifter,

3. 3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4. 3 kap. 2 § om gemensamt tillgängliga uppgifter, och

4. 4 kap. 1–4, 7 och 8 §§ om längsta tid som personuppgifter får behandlas.

5. 4 kap. 1–4, 7 och 8 §§ om längsta tid som personuppgifter får behandlas.

Bestämmelserna om personuppgifter i följande paragrafer i brottsdatalagen (2018:1177) gäller också vid sådan behandling:

1. 2 kap. 2 § om diarieföring och handläggning i vissa fall,

2. 2 kap. 3 § andra stycket om ändamålet med behandlingen,

3. 2 kap. 17 § om längsta tid som personuppgifter får behandlas,

4. 2 kap. 4 och 22 §§ om behandling för nya ändamål, och

5. 3 kap. 6 § om tillgången till personuppgifter.

2 kap.

7 §

Om det är förenligt med svenska intressen, får personuppgifter lämnas ut till

1. Interpol,

2. Europol,

3. en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller

4. en tullmyndighet eller skattemyndighet inom Europeiska ekonomiska samarbetsområdet (EES).

Personuppgifter får lämnas ut enligt första stycket endast om

mottagaren behöver uppgifterna för att utföra en uppgift som avses i 1 §.

Personuppgifter får lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande.

Personuppgifter får vidare lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige har tillträtt efter riksdagens godkännande.

Denna lag träder i kraft den 1 juli 2023.

Förteckning över remissinstanserna

Följande remissinstanser har kommit in med yttranden: Bolagsverket, Brottsförebyggande rådet, Domstolsverket, Ekobrottsmyndigheten, Finansinspektionen, Förvaltningsrätten i Göteborg, Integritetsskyddsmyndigheten, Justitiekanslern, Kustbevakningen, Polismyndigheten, Riksdagens ombudsmän – JO, Skatteverket, Svenskt Näringsliv, Sveriges advokatsamfund, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Södertörns tingsrätt, Tullverket, Åklagarmyndigheten.

Följande remissinstanser har inte svarat eller angett att de avstår från att yttra sig: Företagarna.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2023-03-31

Närvarande: Justitierådet Mahmut Baran, f.d. justitierådet Mari

Andersson och justitierådet Stefan Reimer

Skatteverket som behörig brottsbekämpande myndighet vid förenklat uppgiftsutbyte inom EU

Enligt en lagrådsremiss den 23 mars 2023 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

Förslaget har inför Lagrådet föredragits av kanslirådet Annica Svedberg.

Lagrådet lämnar förslaget utan erinran.

Finansdepartementet

Utdrag ur protokoll vid regeringssammanträde den 20 april 2023

Närvarande: statsminister Kristersson, ordförande, och statsråden Svantesson, Ankarberg Johansson, Edholm, J Pehrson, Jonson, Strömmer, Forssmed, Tenje, Forssell, Slottner, M Persson, Wykman, Malmer Stenergard, Kullgren, Liljestrand, Bohlin, Pourmokhtari

Föredragande: statsrådet Svantesson

Regeringen beslutar proposition Skatteverket som behörig brottsbekämpande myndighet vid förenklat uppgiftsutbyte inom EU