SOU 1978:54
Personregister - datorer - integritet : översyn av datalagen : delbetänkande
Till Statsrådet och chefen för justitiedepartementet
Den ll mars 1976 bemyndigade regeringen chefen förjustitiedepartementet att tillkalla en kommitté med högst sju ledamöter föratt se över lagstiftningen om personorienterad ADB-information m.m. och att utreda frågan om förstärkning av offentlighetsprincipen i fråga om ADB-upptagningar.
Med stöd av detta bemyndigande tillkallade departementschefen den 7 maj 1976 såsom ledamöter dåvarande statssekreteraren Sven Andersson, leda- möterna av riksdagen Kerstin Anér. Kurt Hugosson, Bengt Kindbom och Anders Wijkman samt dåvarande ledamöterna av riksdagen Stig Gustafsson och Rune Pettersson. Andersson utsågs att vara ordförande. Andersson entledigades den 18 november 1976 från uppdraget. Samma datum förord- nades Wijkman att vara ordförande. Den 23 februari 1977 entledigades Pettersson från uppdraget att vara ledamot. Samma datum förordnades universitetslektorn Yngve Sundblad till ledamot.
Kommittén antog namnet datalagstiftningskommittén (DALK). Att som experter biträda kommittén förordnades den 15 december 1976 nuvarande generaldirektören Jan Freese och den 18 januari 1977 fil.lic. Tomas Ohlin. Konsulenterna Kent Skoog och Toomas Tael har biträtt kommitten med vissa tekniska undersökningar m. m.
Den 4 augusti 1976 förordnades hovrättsassessorn Torbjörn Nilsson till sek reterare och hovrättsassessorn Bengt Sjögren till biträdande sekreterare i kommittén.
Kommittén har nu slutfört den del av sitt uppdrag som gäller en översyn av datalagen (1973z289) och får härmed överlämna delbetänkandet Personregis- ter-Datorer-lntegritet.
Reservation har avgivits av ledamoten Sundblad. Särskilt yttrande har avgivits dels av ledamoten Kerstin Anér, dels av ledamöterna Gustafsson och Hugosson, dels av experten Ohlin.
Stockholm den l9juni 1978 Anders Wijkman
Kurs/in Allé/' 5qu Gustafsson K url Hugosson Bong! Kim/bom Yngre Sundblad / Torbjörn Nilsson
Beng! Sjögren
InnehåH
Ifö/slug till lag om ändring i (latt/lagen (198.289)
2.2
2.3
2.4
3.1 3.2 3.3
4.1 4.2 4.3 4.4
4.5
Betänkandets syfte och disposition m. m.
SyRe
Disposition . . . . . Andra utredningar som berör DALKS arbete m. m.
Orientering om gällande rätt m.m. . . . Datalagen och datainspektionens verksamhet m. m. 2.1.1 Författningar m. m. . . .
2.1.2 Ansöknings- och anmälningsförfarandet
2.1.3 Datainspektionens verksamhet Regler om allmänna handlingars offentlighet
2.2.1 inledning . .
2.2 2 2 kap tryckfrihetsförordningen m. m. Internationellt samarbete rörande dataflödet över gränserna 2.3.1 Norden . . . . .
2.3.2 Projektet Transborder Data Flow” inom OECD 2.3.3 Europarådet . . . . . 2.3.4 Europakommissionen och Europaparlamentet 2.3.5 Förenta Nationerna (FN)
Datalagstiftningen i andra länder
Allmänna riktlinjer som DA LK 15le vid översynen av datalagen lntegritetsdebatten och behovet av en datalagstiftning
ADB och begreppet personlig integritet . . . . . Allmänna konsekvenser av ändringar i datalagen som bör beaktas
Register vars inrättande beslutats av regeringen eller riksdagen inledning Nuvarande reglering
Förslag och synpunkter m. m. . .
Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
13
19 19 21 22
25 25
25 25 26 28 28. 29 30 30 31 31 32 32 32
33 33 36 40
43 43 43 44 46 48
5.1 5.2 5.3 5.4 5.5
6.1 6.2 6.3 6.4 6.5
6.6
7.1 7.2
7.3
7.4
SOU 1978154 Generella grunder./ör til/stänclsprövningen 53 inledning 53 Nuvarande reglering 54 Förslag och synpunkter . 55 Datainspektionens erfarenheter och praxis 56 DALKs överväganden och slutsatser 62 Allmänintressets betydelse vid tillständsprövningen 69 inledning 69 Nuvarande reglering 71 Förslag och synpunkter . 72 Datainspektionens erfarenheter och praxis 73 DALKs överväganden 74 6.5.1 inledande synpunkter . 74 6.5.2 Oförändrad lagreglering av allmänintressets betydelse 75 6.5.3 Utökad lagreglerad rätt för datainspektionen att tillmäta allmänintresset betydelse . . . . . 76
6.5.4 Begränsningar ] nuvarande befogenheter för datainspek- tionen att tillmäta allmänintresset betydelse 77 6.5.5 Prövningen av allmänintresset förbehålls riksdagen 78 6.5.6 Prövningen av allmänintresset förbehålls regeringen 79 DALKs slutsatser 80 Sant/(ömma och användningen (li' person/tinn/ner 85 inledning . . . . . . . . . 85 DALKs undersökning rörande användningen av person- nummer . . . . . . . 88 7.2.1 Undersökningens uppläggning 88 7.2.2 Personnumrets uppbyggnad . . . . 88 7.2.3 Skälen till att personnummer infördes i Sverige och personidentifieringen dessförinnan | olika register 89 7.2.4 Nuvarande omfattning av personnummeranvändning m.m. . . . . . . . . . . . 90 7.2.5 Andra identifikationsbegrepp 1 personregister an person- nummer . . . . . . . 92
7.2.6 Fördelar och nackdelar med personnummeranvänd- ningen . . . . . . . _ 92
7.2.7 ADB- tekniska och ekonomiska konsekvenser av att förbjuda personnummer som identifikationsbegrepp 94 7.2.8 Konsekvenser för den enskilde av ett förbud mot person- nummer i personregister . . . . . . . . 95 7.2.9 ADB-tekniska möjligheter att samköra personregister om personnummer i personregister förbjuds 95 7.2.10 Personnummeranvändningen i andra länder 97 Nuvarande reglering när det gäller samkörning och personnum- meranvändning 97 Förslag och synpunkter 98 7.4.1 Motioner . . . . 98 7.4.2 Datapoiitiska program m. m. 100
8.1 8.2 8.3 8.4 8.5
9.1 9.2 9.3 9.4 9.5
10
10.1 10.2 10.3 10.4 10.5 10.6
11
11.1 11.2 11.3 11.4 11.5
12 12.1 12.2 12.3 12.4
7.4.3 Datasamordningskommittén (DASK) Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
7.6.1 inledning .
7.6.2 Personnummeranvändningen 7.6.3 Samkörningsfrågan
Befolkningsregister och SPAR inledning
SPAR . . . . . . . Nuvarande reglering av befolkningsregister | 3 as Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
8.5.1 inledning . . 8.5.2 Befolkningsregister . . . 8.5.3 Lagstöd åt datainspektionens praxis 8.5.4 Författningsreglering av SPAR
.llju/trlatu och andra speciellt känsliga uppgifter inledning Nuvarande reglering
Förslag och synpunkter . . Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
datalagen
Anställdas medverkan vid prövningen av personregister
vid . företag
inledning
Nuvarande reglering
Förslag och synpunkter . . Datainspektionens erfarenheter och praxis Medbestämmandelagen . . DALKs överväganden och slutsatser
Modifiering av til/ständskravet
inledning
Nuvarande reglering
Förslag och synpunkter . . Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
Behovet av särskilda regler-förforskning och statistikproduktion
Inledning
Nuvarande reglering .
Frågor som särskilt diskuterats Tiilståndskravet — förslag och synpunkter 12. 4. ] Motioner . . 12. 4. 2 Samhällsforskare och statistiker 12.4.3 Medicinska forskare
101 102 104 104 105 108
113 113 113 117 120 123 123 124 126 128
131 131 132 133 135 136
141 141 142 143 146 147 148
153 153 154 156 159 160
165 165 166 166 167 167 168 170
12. 4. 4 Särskilda synpunkter av SCB . . . . . . . . 170 12.5 Forskningsetiska regler m.m. — förslag och synpunkter . . 171 12.5.1 Motioner . . . . . . . . . . . . . . . . 171 12. 5. 2 Samhällsforskare . . . . . . . . . . . . . 171 12. 5. 3 SCB . . . . . . . . . . . . . . . . . 171 12. 5. 4 Försök med forskningsetiska principer . . . . . . 172 12.6 Samkörning— förslag och synpunkter . . . . . . . . . 174 12.6.1 Forskare och statistiker . . . . . . . . . . . 174 12.6.2 Särskilda synpunkter av SCB . . . . . . . . . 174 12.7 Longitudinelia studier och avidentifiering — förslag och synpunkter . . . . . . . . . . . . . . . . . . 175 12. 7. 1 Motioner . . . . . . . . . . . . 175 12. 7. 2 Samhällsvetenskapliga och medicinska forskare . . 176 12. 7. 3 SCB . . . . . . . . . . . . . . 176 12.8 Kryptering och sekretess — förslag och synpunkter . . . . 178 12.8.1 Motioner . . . . . . . . . . . . . . . . 178 12. 8. 2 Samhällsforskare . . . . . . . . . . . . . 178 12. 8. 3 FAK- -rapporten . . . . . . . . . . . 179 12. 8. 4 Särskilda synpunkter av SCB . . . . . . . . . 180 12.9 Datainspektionens erfarenheter och praxis . . . . . . . 180 12.9.1 Allmänna synpunkter . . . . . . . . . . . 180 12.9.2 Tiilståndskravet . . . . . . . . . . . . . . 181 12. 9. 3 Forskningsetiska regler m. m. . . . . . . . . . 183 12. 9. 4 Samkörning . . . . . . . . . . 184 12. 9 5 Longitudinelia studier och avidentifiering . . . . 184 12. 9. 6 Kryptering . . . . . . . . . . . . 185 12.10DALKs överväganden och slutsatser . . . . . . . . . 185 12.101 inledning . . . . . . . . . . . . . . . . 185 12.102 Tiilståndskravet . . . . . . . . . . . . . . 187 12. 10. 3 Forskningsetiska regler . . . . . . . . . . . 189 12.10. 4 Samkörning . . . . . . . 190 12.10. 5 Longitudinelia studier avidentifiering kryptering m. m.. . . . . . . . . . . . . . . . 191 12. 10. 6 Avgifter m.m. . . . . . . . . . . . . 192 12. 10.7 DALKs övriga synpunkter . . . . . . . . . . 192
13 Direktreklam och annat utnyttjande av dator/agrade personupp-
gifterför kommersiellt bruk . . . . . . . . . . . . . 195 13.1 inledning . . . . . . . . . . . . . . . . . . . 195 13.2 Nuvarande reglering . . . . . . . 196 13.3 Exempel på utlämnande av offentliga uppgifter för olika syften . . . . . . . . . . . . . . . . . . 197 13.3. 1 inledning . . . . . . . . . . . . 197 13. 3. 2 Register inom den offentliga sektorn . . . . . . 197 13.33 Register inom den enskilda sektorn . . . . . . . 198 13.4 Förslag och synpunkter . . . . . . . . . . . . . . 199 13.4.1 inledning . . . . . . . . . . . . . . . . 199 13.4.2 Riksdagsmotioner . . . . . . . . . . . . . 200
13.4.3OSK..................200
13.5 13.6
14 14.1 14.2 14.3 14.4 14.5
16.1 16.2
16.3
16.4
16.5
13.4.4 Datainspektionen . . 13.4.5 Länsstyrelsen | Stockholms lan . .
13.4.6 Rapporten ADB och Juridik En problemöversikt 13.4.7 Förarbetena till 3 a & datalagen och SPAR 13.4.8 Undersökningar av SIFO och SCB Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser
13.61 inledning .
13. 6. 2 Uttag på maskinellt läsbart medium
13.6.3 Uttag av listor. adressetiketter o.dyl.
Underrättelse till registrerad om innehållet i personregister inledning Nuvarande reglering
Förslag och synpunkter . . Datainspektionens erfarenheter och praxis
DA LKs överväganden och slutsatser
Datni/ispektio/ions lll/Sl'liSi'F/'l(S(I/77li(71 och behovet av en särskild tltt/(tonibtidsnion
inledning
Nuvarande reglering
Förslag och synpunkter . . . .
15.3. 1 Överväganden vid (latalagens tillkomst
15. 3. 2 Motioner . . . .
Datainspektionens erfarenheter och praxis
DALKs överväganden och slutsatser
SH'I/k'llll'PIi avv/i'anitida ADB—sistein och regionala (tilsvarsnäiunder
inledning . . . Utformning och omfattning av offentlig datorverksamhet 16. 2.1 Utformning .
16. 2. 2 Exempel på befintliga och planerade ADB- -system 16. 2. 3 Antal datorer terminaler m. m.. . . . . . Centraliserad eller regionaliserad systemstruktur — förslag och synpunkter .
16.3. 1 DASK
16.32 Motionerm. m. . . . .
16. 3. 3 Rapporten En alternativ datapoiitik" 16.3.4 Datainspektionen Regionala ansvarsnämnder 16.4.1 Motioner
16.4.2 Datainspektionen . .
DALKs överväganden och slutsatser 16.5. 1 Strukturfrågan
16. 5. 2 Regionala ansvarsnämnder
200 201 202 202 203 203 205 205 206 207
213 213 213 214 216 218
223 223 223 224 224 225 226 229
231 231 232 232 233 235
236 236 238 240 241 242 242 242 243 243 245
17.1 17.2 17.3
17.4
17.5
17.6 17.7 17.8
18 18.1 18.2 18.3 18.4
18.5 ”
18.6 18.7
19 19.1 19.2 19.3
19.4 19.5 19.6 19.7 19.8
Nya tillämpningsområden fär ADB och konsekvenser för data- lagen
inledning . . . .
Datalagens tillämpningsområde . . . . Sammanfattande bedömning av utvecklingen enligt olika utred— ningar . . . . . .
Exempel på nya tillämpningsområden för ADB
17.4.1 inledning
17.4.2 Kontorsarbetet . .
17.4.3 Privatdatorn (hemdatorn) .
17.4.4 Telekonferenssystem med datorstöd 17.4.5 Datorstödd undervisning
17.4.6 Betalningstransaktioner 17.4.7 "Teleshopping"
17.4.8 Elektroniska kalendrar m. m.
17.4.9 Nyhets- och biblioteksservice . .
17.4. 10 "Direktdemokrati" (Computer democracy)
Nuvarande reglering av personregister som förs med annan teknik än ADB
Förslag och synpunkter .
Datainspektionens erfarenheter och praxis
DALKs överväganden och slutsatser . . 17.8.1 Kontrollbehovet vid datalagens tillkomst och | dag 17.8.2 Undantagsregel i datalagen
Personregister/agstifiningen på längre sikt
Motiv för en mera generell personregisterlagstiftning Ramarna för en mera generell personregisterlagstiftning Några tänkbara huvuddelar i en personregisterlag Personregisterlagens omfattning
Fri sektor" .
Anmälan och tillstånd
Myndigheterna
Övrigafrågor med anknytning till datalagen inledning
Besvarsrättm.m. . . . . . . . . . ... Ändringar och förtydliganden av vissa paragrafer | datalagen 19.3.1 inledning . . . . . 19.3.2 Utlämnande av personuppgiit till utlandet (11 F) 19.3.3 Anmälan att personregister upphör (12 ;)
19.3.4 Tystnadsplikt (13 S)
19.3.5 Bevarande av upptagning för ADB | läsbar form (14 &) 19. 3. 6 Dataintrång och skadestånd (21% . och 23 &) Gallring— iångtidsarkivering . . .
Utbildning och information om datatekniken Säkerhetsfrågor ur integritetsaspekten
Utformningen av blanketter m.m. . . . _ Datainspektionens framtida ställning och arbetsuppgifter
247 247 249
251 252 252 252 253 254 254 254 255 255 255 255
255 256 257 259 259 261
265 265 268 270 271 272 273 274
275 275 275 277 277 277 279 280 280 281 281 285 286 287 288
20 DA LKs nästa arbetsuppgift — ADB och offentlig/ietsprincipen 20.1 inledning . . . . . 20.2 Arbetsuppgiftens omfattning 20.3 Förslag och synpunkter 20. 3. 1 inledning 20. 3. 2 Datainspektionen . 20. 3. 3 Remissyttranden över OSKs slutbetänkande. Lag om allmänna handlingar m. m. 20.3.4 Motioner m.m. . 20.3.5 Rapport till DASK 20.3.6 DASK 20.3.7 Övrigt . . . 20.4 DALKs överväganden
21 Utformningen av datalagen 21.1 inledning _ 21.2 De enskilda bestämmelserna
22. Sammanfattning 23 Summary
24 Reservationer och särskilda yttranden 24.1 Reservation av ledamoten Yngve Sundblad
24.2 Särskilt yttrande av ledamoten Kerstin Anér . .
24.3 Särskilt yttrande av ledamöterna Stig Gustafsson och Kurt Hugosson . . . . . . 24.4 Särskilt yttrande av experten Tomas Ohlin
Bilaga [ DALKs direktiv . . . . . . BilagaZ Material som DALK särskilt be'ak'tat vid översynen av datalagen . . Bilaga3 Datalagen (1973. 289) | dess lydelse | april 1978 . . Bilaga 4 Datakungörelsen (1973z291) | dess lydelse | april 1978 Bilaga)" Förordningen med instruktion för datainspektionen i dess lydelse enligt SFS 1977: 634 . . . . . Bilagaö Kungörelsen (1973: 1209) om avgift hos datainspektionen i dess lydelse | april 1978 . . . . . . . . Bilaga 7 inkomna och avgjorda ärenden vid datainspektionen t o. m. den 30 juni 1977 . . . . . . . Bilagaå Förenklat ansökningsförfarande — utdrag ur datainspektio— nens föreskrifter och anvisningar 1975- 08- 20 till datalagen Bilaga 9 Förslag och synpunkter på datalagen och personregister för forskning och statistikproduktion — Sammanfattning
289 289 289 291 291 291
292 293 294 297 297 298 301 301 302 309 335 363 363 367
368 369
373 383 389 395 397 401 403
405
419
Lagförslag
Förslag till Lag om ändring i datalagen (1973:289)
Enligt riksdagens beslut föreskrives i fråga om datalagen (19731289) dels att 3 aå skall upphöra att gälla. dels att 2. 3. 6. 10. 18. 20 och 22 åå skall ha nedan angivna lydelse, dels att i lagen skall införas fyra nya paragrafer. 26—29 ä;". samt närmast före 25 åen ny rubrik av lydelsen "Besvär" och närmast före 26 ;" en ny rubrik av nedan angiven lydelse.
Nuvarande lydelse Föreslagen lydelse 25 Personregister får icke inrättas eller föras utan tillstånd av datainspek- tionen.
Första stycket gäller icke i fråga om personregister vars inrättande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datainspektionen.
Första stycket gäller icke heller i den mån dettajfölljer av 26 eller 27 _l.
3 & Datainspektionen skall meddela tillstånd till inrättande och förande av personregister. om det saknas anledning antaga att. med iakttagande av de föreskrifter som meddelas enligt 5 och 6 åå. otillbörligt intrång i registrerads personliga integritet skall uppkomma.
Vid bedömandet av om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i regi- stret samt den inställning till regi- stret som föreligger eller kan antas föreligga hos dem som kan komma att registreras.
Vid bedömandet av om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i regi- stret. hur och från vein uppgifterna inhämtas samt den inställning till registret som föreligger eller kan antagas föreligga hos dem som kan komma att registreras. Vid bedö- mandet skall därutöver särskilt beak- tas att inte andra uppgifter eller andra personer registreras än som står i överensstämmelse med ändamålet med registret samt att detta ändamål står i överensstämmelse med den verk-
Nuvarande lydelse Föreslagen lvdelse
sam/tet den registeransvarige bedriver eller avser att bedriva.
65 Lämnas tillstånd till inrättande och förande av personregister. skall datainspektionen. i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet. meddela föreskrift om
1. inhämtande av uppgifter för personregistret.
2. utförandet av den automatiska databehandlingen.
3. den tekniska utrustningen.
4. de bearbetningar av personuppgifterna i registret som får göras med automatisk databehandling.
5. underrättelse till berörda personer.
6. de personuppgifter som får göras tillgängliga.
7. utlämnande och annan användning av personuppgift.
8. bevarande och gallring av personuppgifter.
9. kontroll och säkerhet. Föreskrift rörande utlämnande av personuppgift får icke inskränka myndighets skyldigheter enligt tryckfrihetsförordningen.
Vid bedömandet av om föreskrift behövs skall särskilt beaktas huruvida registret innehåller personuppgift som utgör omdöme eller annan värderande upplysning om den registrerade.
10 5 På begäran av registrerad skall den registeransvarige så snart det kan ske underrätta den registrerade om innehållet i personuppgift som ingår i personregistret och innefattar upplysning om honom. Har sådan underrät- telse lämnats. behöver ny underrättelse icke lämnas till samme registrerade förrän tolv månader därefter.
Underrättelse enligt första stycket skall lämnas utan kostnad för den registrerade. Föreligger särskilda skäl. får dock datainspektionen i fråga om visst slag av personuppgifter medge att avgift tages ut.
Första stycket gäller icke uppgift som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning ej får lämnas ut till den registrerade.
Första stycket gäller icke heller om det ifråga om visst slag av personuppgifter är uppenbart att underrättelse kart under/ätas utan att risk. för otillbörligt intrång i registrerads personliga inte- gritet uppkommer. Underrättelse (får dock under/dias endast efter medgi- vande ai' datainspektionen. Regeringen eller, efter regeringens bestärnntande. datainspektionen meddelar närmare föreskrifter om underrättelse enligt denna paragraf:
Nuvarande lydelse Föreslagen lydelse 18å Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning antaga att sådant intrång skall uppkomma. får datainspektionen i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift i sådant avseende som anges i 5 eller 6 ;". ifråga om register som avses i 2 & andra stycket får datainspektonen vidtaga åtgärd som nu nämnts endast i den mån den ej står i strid med beslut av regeringen eller riksdagen.
Kan skydd mot otillbörligt intrång i personlig integritet ej åstadkommas på annat sätt. får datainspektionen återkalla meddelat tillstånd.
Kan skydd mot otillbörligt intrång i personlig integritet ej åstadkommas på annat sätt. får datainspektionen återkalla meddelat tillstånd eller
förbjuda _förtsatt ”förande av register som avses i 26 eller 27 i".
20 & Till böter eller fängelse i högst ett år dömes den som uppsåtligen eller av oaktsamhet
1. inrättar eller för personregister utan tillstånd enligt denna lag. när sådant
erfordras.
2. bryter mot föreskrift som meddelas enligt 5. 6 eller 18 ä. 3. lämnar ut personuppgift i strid mot 11 ä'.
4. bryter mot 12 ä'.
5. lämnar osann uppgift vid full- görande av skyldighet att lämna underrättelse enligt 10 å". eller
6. lämnar osann uppgift i fall som avses i 17 &.
225 Har personregister inrättats el- ler förts utan tillstånd enligt denna lag. när sådant tillstånd erfordras. skall registret förklaras förverkat. om det ej är uppenbart obilligt.
5. lämnar osann uppgift vid full— görande av skyldighet att lämna underrättelse enligt 10 ä.
6. lämnar osann uppgift i fall som avses i 17 ;".
7. för personregister i strid mot förbud enligt 18 ( andra stycket.
8. för personregister utan att detta anmälts till datainspektionen. när sådan anmälan erfordras enligt 261, eller
9. inrättar elle/"för personregister i strid mot 281 tredje stycket.
225 Har personregister inrättats el- ler förts utan tillstånd enligt denna lag. när sådant tillstånd erfordras. eller i strid mot 28 s) tredje stycket skall registret förklaras förverkat. om det ej är uppenbart obilligt. Detsamma gäller om personregisterförts utan att detta anmälts till datainspektionen. när sådan anmälan erfardras ert/igt 26 i. eller i strid mot-förbud enligt 18 i andra stycket.
Nuvarande lydelse
Föreslagen lydelse Särskilda bestämmelser
26 & Bestämmelserna i 2 s* första stycket och 3—7 (N gäller icke i fråga om viss typ av personregister om det, med hänsyn till ändamålet med regi- stret ävensom till de personuppgifter som skall ingå i registret och till dess utformning i övrigt, är uppenbart att risk, för otillbörligt intrång i registrerads personliga integritet inte uppkommer genom inrättande ochförande av regi— stret. Innan den registeransvarige börjar,/öra register som nu sagts skall han dock anmäla registret ti/l datain- spektionen.
Regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare . föreskrifter ifråga om personregister som avses i första stycket.
27% Bestämmelserna i 2 _xV första stycket och 3—7 N samt vad som i26 AQ Sägs om anmälan till datainspektionen gäller icke personregister som förs med användning av viss bestämd teknisk utrustning, om det, med hänsyn till Utrustningens art och till ttt/örandet av den automatiska databehandlingen ävensom till personregistrets utform- ning i övr/gt är uppenbart att registret inte medför risk/ör otillbörligt inträngi registrerads personliga integritet.
Regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare föreskrifter i fråga om personregister som avses i första stycket.
28 5 För aktualisering av motsvaran- de registeruppgi/ter i andra personre— gister, för komplettering av andra personregister med personnummer. för kontroll av personnummer i andra personregister samt. för uttag av urval av personuppgifter och andra uttag
Nuvarande lydelse Föreslagen lydelse
skal/4 finnas ett centralt statligt person— och adressregisterfört med hjälp av atttornatisk databehandling. Inne/räl- Iet i detta register ska/l grundas på uppgifter om folkbokföring, inkomst- taxering och fästigltetstaxering. som
finns hos länsstyrelserna.
Regeringen eller, eller regeringens bestämmande, datainspektiorten meddelar närmare föreskrifter om det statliga person- och adressregistret.
Annat personregister med ändamål och med innehåll som iförsta stycket sägs./är inrättas ochföras endast efter beslut av regeringen.
29 5 Ytterligare föreskrifter för till- Iämpningen av denna lag meddelas av regeringen eller, efter regeringens bestämmande, datainspektionen.
Denna lag träder i kraft den 1 juli 1979. Vid prövningen av ärende som vid utgången av. juni 1979 är anhängt'gt Itos datainspektionen eller hos rege- ringen tillämpas äldre bestämmelser.
1. Betänkandets syfte och disposition m. m.
1.1. Syfte
DALKs arbetsuppgifter framgår av protokoll vid regeringssammanträde den 11 mars 1976. Direktiven finns bifogade som bilaga ], vartill hänvisas.
DA LKs uppgift är, såsom framgår av direktiven, att överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter. 1 första hand gäller uppgiften de problem som hänger samman med användningen av ADB-tekniken. Kommittén prövar emellertid också behovet av offentlig kontroll av sådan registrering av personuppgifter som görs med annan teknik än den elektroniska eller som sker rent manuellt men avser särskilt integritetskänsliga uppgifter.
Regleringen i datalagen ( 19731289) utgör basen för kommitténs övervägan- den. Kommittén äger dock föreslå lagstiftning vid sidan av en allmän datalag, t.ex. speciallagar om personregistrering inom vissa sektorer. och överväga behovet av ändringar i redan gällande författningar som reglerar särskilda personregister.
En annan huvudfråga för DALK. vid sidan av en allmän översyn av datalagen. är datoriseringens sätt att påverka offentlighetsprincipen. Här skall beaktas önskemålet att användningen av ADB-teknik inte får urholka offentlighetsprincipen, vilket kan påkalla särskilda åtgärder. Kommittén skall också pröva möjligheterna att ta teknikens resurser i anspråk för att om möjligt öka tillgängligheten hos den information som finns samlad hos samhällsorganen.
En tredje huvudfråga för DALK gäller utnyttjandet av datorer inom administration och näringsliv som en internationell företeelse. 1 detta sammanhang är det å ena sidan angeläget att förebygga s. k. dataflykt. dvs. överflyttning av databehandling till annat land i syfte att undgå hemlandets strängare lagstiftning, i första hand då den som avser att bereda skydd för den personliga integriteten. Å andra sidan är det önskvärt att rutinmässig och från integritetssynpunkt ofarlig datatransmission över gränserna inte hindras eller försvåras. De nu berörda problemen kräver enligt DALKs direktiv för sin lösning internationellt samarbete. DALK har till uppgift att lägga fram förslag till de lagbestämmelser som föranleds av internationella överenskommelser eller som annars påkallas av hänsyn till den internationella datatrafiken.
Datorteknikens inverkan på den personliga integriteten har tilldragit sig stort intresse. Olika synpunkter har både före och efter datalagens tillkomst förts fram i riksdagsmotioner och i den allmänna debatten. Allt talar för att
denna debatt kommer att fortgå kontinuerligt också under lång tid framöver. Under sådana omständigheter är det enligt DALKs direktiv angeläget att utredningsarbetet bedrivs under stor öppenhet och, i det inledande skedet. utan att kommittén binds till vissa uppslag eller lösningar.
För att tillgodose nyss nämnda önskemål har DALK. som av olika skäl började sitt arbete först vid årsskiftet 1976/77. disponerat detta så att huvuddelen av tiden hittills ägnats åt frågorna om integritetsskyddei och i mindre grad åt de uppgifter som gäller förstärkningen av offentlighetsprin- cipen och internationella frågor. Med stöd av direktiven har kommitten i en första etapp. som nu avslutats. kartlagt. systematiserat och sovrat förelig- gande material och synpunkter i fråga om datalagen. Kommittén har också sökt bedöma vilka förslag som synes fruktbara att utveckla närmare. Förslagen och DALKs bedömning av dessa presenteras i detta delbetän— kande.
Såsom framgår av DALKs direktiv har avsikten hittills varit att betrakta detta delbetänkande som en diskussionspromemoria och att efter remissbe- handling av betänkandet för regeringen anmäla frågan om tilläggsdirektiv med närmare anvisningar för kommitténs fortsatta utredningsarbete i den del arbetet gäller översyn av datalagen. Ett sådant förfarande borde enligt direktiven kunna leda till ett väl genomlyst slutförslag beträffande denna översyn. För egen del vill DALK lägga följande synpunkter på den angivna ordningen.
DALK vill betona att den livliga debatten om hur datalagen bör utformas i framtiden varit av stort värde. Samtidigt bör emellertid framhållas att erfarenheterna av datalagen. som i dess helhet numera varit i kraft i ungefär fyra år. på det hela taget är goda. Såsom kommer att framgå närmare av följande kapitel har dessa erfarenheter och DALKs arbete visat att åtskilliga av de krav på utökat skydd för de registrerades personliga integritet som förts fram kan tillgodoses genom datalagen redan i dess nu gällande lydelse. Detta medför att en översyn av datalagen. som enbart reglerar personregistreting med utnyttjande av ADB-teknik. knappast kan tänkas leda till mer omfattande ändringar när det gäller lagens nuvarande uppbyggnad och innehåll. Om man även i fortsättningen stannar för att lagreglera sådan personregistreting som görs med ADB enbart får man alltså enligt DALKs mening räkna med att också behålla datalagen i dess nuvarande skick i stort.
Samtidigt har emellertid DALKs arbete visat att man med hänsyn till den snabba tekniska utvecklingen inom området för ADB fortlöpande måste räkna med nya och allt svårare problem vid tillämpningen av datalagen. om man väljer att begränsa lagstiftningen till ADB-teknik enbart. Syftet med en sådan lagstiftning har hittills varit och bör även i fortsättningen vara att begränsa riskerna för otillbörligt intrång i de registrerades personliga integritet. Erfarenheterna pekar dock entydigt på att det kommer att bli allt svårare att skilja ut vad som 'är personregistrering med ADB och vad som är personregistrering med utnyttjande av andra tekniska metoder. Dessutom visar erfarenheterna redan nu att man inom kort måste räkna med nya tillämpningsområden för ADB-tekniken. som rimligen bör vara praktiskt taget ofarliga från integritetssynpunkt men som med nuvarande avgränsning ändå kommer att falla under datalagen. Detta gäller t. ex. utvecklingen av
kontorsdatorer och s. k. privatdatorer. Å andra sidan utvecklas nya registerfö— ringsmetoder, som visserligen inte är att hänföra till ADB'tekniken men som kan ingc samma betänkligheter som ADB. Om man inte särskilt beaktar detta kan löljden med andra ord bli att ett antal från integritetssynpunkt mer eller mindre ofarliga register kommer att falla under datalagen medan andra typer av register. som borde höra dit, kommer att falla utanför.
Enligt DALKs mening bör personregister som förs med ADB i mer traditionell bemärkelse vara föremål för särskild reglering även i framtiden, varvid den nuvarande datalagen med vissa ändringar och tillägg kan tillgodose behovet ytterligare några år. Mot bakgrund av det nyss anförda vill emellertid kommittén väcka frågan om inte erfarenheterna, den allmänna debatten och DALKs arbete gett tillräckligt underlag för beslut om behövliga ändringar om man begränsar sig till datalagen och de närmaste åren. Det bör alltså enligt DALKs mening prövas om inte detta delbetänkande efter remissbehandling kan läggas till grund för de ändringar i datalagen som behövs på kort sikt.
På längre sikt bör dock enligt DALKs mening prövas om inte en mera generell personregisterlagstiftning, som inte i första hand tar sikte på registreringstekniken, bör ersätta datalagen, varvid det är troligt att särskilda regler om personregistrering med ADB bör ingå. Till dess en sådan lagstiftning övervägts närmare bör dock datalagen med de ändringar och tillägg som DALK föreslår i detta betänkande ge tillräckligt skydd mot riskerna för otillbörligt intrång i de registrerades personliga integritet. DALK återkommer till frågan om en mera generell personregisterlagstiftning i ett av de avslutande kapitlen.
DALK föreslår alltså sammanfattningsvis att detta delbetänkande efter remissbehandling får utgöra underlag för förslag till riksdagen om de ändringar och tillägg till datalagen som behövs på kortare sikt.
1.2. Disposition
Delbetänkandet tar i första hand upp frågan om hur lagstiftningen om registrering av personuppgifter med ADB tills vidare skall ordnas i fortsätt- ningen. Det hade i och för sig varit naturligt att därvid med datalagen som utgångspunkt diskutera tänkbara ändringar och tillägg beträffande varje paragrafi lagen, i samma ordning som lagen nu är disponerad. I syfte att om möjligt få till stånd en mer övergripande diskussion haremellertid DALK valt att vid dispositionen av betänkandet inte följa datalagen i dess nuvarande lydelse paragrafför paragraf. Istället har kommittén sökt föra samman förslag och synpunkter. som synes värda att diskutera närmare, till olika huvudrub- riker under vilka förslagen och synpunkterna naturligen kan sägas höra hemma. oavsett under vilka paragrafer i datalagen frågorna för närvarande regleras. Ett annat skäl till att en sådan disposition kan vara lämplig är att flera förslag gäller frågor som i dag inte alls regleras i datalagen. Detta gäller t. ex. registreringen av s. k. mjukdata och behovet av särskilda regler även för personregister som förs med annan teknik än ADB. En strävan har vidare varit att söka utforma varje kapitel på sådant sätt, att det kan läsas relativt fristående för sig. oberoende av innehållet i andra kapitel.
Såsom anges i DALKs direktiv är datoriseringens sätt att påverka offentlighetsprincipen och utnyttjandet av datorer som en internationell företeelse, vid sidan av den framtida utformningen av datalagen, också stora och genomgripande frågor. Med hänsyn härtill har kommittén inte helt begränsat innehållet i delbetänkandet till frågor som har anknytning till en allmän översyn av datalagen utan också i någon mån berört offentlighets- principen och frågan om internationella överenskommelser. DALK avser att i fortsättningen arbeta närmare med detta. Det torde dock inte vara något som hindrar att en eventuell remissbehandling av nu förevarande delbetänkande kan föranleda synpunkter även på de nämnda frågorna.
DALK vill inledningsvis tillägga att kommittén som en särskilt viktig utgångspunkt för sina överväganden haft den rapport angående erfarenhe- terna av datalagen som datainspektionen gav in till regeringen i november 1975. Den redogörelse för datainspektionens erfarenheter och praxis som i olika hänseenden finns i det följande bygger i huvudsak på rapporten. men även på olika yttranden och beslut av datainspektionen under inspektionens hittillsvarande verksamhet och på de närmare föreskrifter för tillämpningen av datalagen, som inspektionen meddelat. Datainspektionen har också under hand granskat delbetänkandet i nu angivna hänseenden och därvid i förekommande fall delgett DALK senare erfarenheter, som likaså beak- tats.
Ytterligare underlag för DALKs överväganden, som särskilt bör nämnas, är Offentlighets- och sekretesslagstiftningskommittens (OSK) delbetänkande (SOU 1972:47) Data och integritet med bl. a. förslag till datalagen, proposi- tionen (1973133) med förslag till ändringar i tryckfrihetsförordningen m. m., som bygger på OSKs betänkande samt konstitutionsutskottets betänkande (1973:19) med anledning av propositionen.
En mera fullständig förteckning över material som legat till grund för DALKs delbetänkande finns i bilaga 2. Detta material är förhållandevis omfattande. I syfte att begränsa omfånget av betänkandet redovisas mate- rialet ibland i starkt förkortad form. Det har självfallet varit DALKs strävan att ändå utforma redovisningen så att alla förslag och synpunkter av betydelse blivit nämnda.
1.3. Andra utredningar som berör DALKs arbete m. m.
Arbetsuppgiften att överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter kan föra mycket långt, om den inte avgränsas. Sådana avgränsningar görs i DALKs direktiv i vilka särskilt påpekas, att datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt. Spörsmål som gäller de anställdas personliga integritet, t. ex. deras medverkan vid pröv- ningen av frågan om tillstånd till personregister vid företag, faller därvid inom kommitténs utredningsuppdrag. ADB—teknikens verkningar sträcker sig emellertid enligt direktiven betydligt längre och gäller sådana grundläggande spörsmål som omställning inom arbetsmarknaden, företagsdemokrati, arbetsmiljö, arbetsprestationer och arbetstillfredsställelse. Dessa problem är dock enligt direktiven så artskilda från integritetsfrågorna och så omfattande
att de inte bör bli föremål för utredning av DALK. Problemen behandlas alltså inte i detta delbetänkande.
Med tanke på att organisationsformen för den offentliga datorverksam- heten prövats av datasamordningskommittén (DASK), som under hösten 1976 avgett sitt slutbetänkande (SOU 1976158) ADB och samordning, faller det enligt direktiven vidare utanför DALKs uppdrag att överväga frågan om strukturen för de statliga ADB-systemen. Även säkerhetsfrågor i samband med datorbehandling omfattades av DASKs uppdrag. DASK samarbetade på detta område med statskontoret. Arbetet avsåg studier av den fysiska säkerheten, av tekniska metoder att skydda data i samband med driften av ADB-system, av säkerheten i datamaskinernas funktion och av producerade datas kvalitet. Inte heller dessa frågor skall därför enligt DALKs direktiv penetreras av DALK.
1 DALKs direktiv framhålls också att det för närvarande inom justitiede- partementet förbereds en proposition om lagstiftning som gäller handlings- sekretess och tystnadsplikt i offentlig verksamhet. I väntan på resultatet av detta arbete bör DALK tills vidare inte närmare syssla med hithörande lagstiftningsfrågor, även om DALK enligt direktiven har bemyndigande att överväga frågor om samkörning mellan olika ADB-register och sådana andra spörsmål om utväxling av data, som hänger samman med att viss informa- tionsteknik kommer till användning. Det kan vidare anmärkas att flera andra pågående utredningar har uppgifter som ligger vid sidan av DALKs arbete men som gränsar till kommitténs uppdrag. Närmast anknytning till frågor vilka, liksom DALKs uppgifter, gäller den personliga integriteten har integritetsskyddskommitténs (Ju 1967:62) arbete. som bl. a. tar sikte på en förstärkning av integritetsskyddet när det gäller användningen av tekniska apparater för ljudöverföring, ljudupptagning och fotografering. Lagstiftningen om förmögenhetsbrott övervägs av en särskild utredning (Ju 1976:04), som bl. a. har att pröva behovet av straffrättslig reglering av s. k. datamissbruk. Det gäller här brottslig verksamhet vid användningen av maskinella hjälpmedel såsom datorer m. m. för bl. a. kontroll, bokföring och överföring av medel. En parlamentarisk kommitté (Kn 1976:05) prövar bl. a. vilka åtgärder som bör vidtas för att underlätta medborgarnas kontakter med myndigheterna och för att överhuvudtaget minska byråkratin i samhället. I det sammanhanget åsyftas bl.a. myndigheternas språk och utformningen av skrivelser och blanketter. Inte minst i sist nämnda hänseende torde begripligheten av s. k. utdata från personregister, som alltjämt ofta innehåller mer eller mindre svårtolkade koder och sifferbeteckningar av olika slag, vara aktuell. Åtskilliga utredningar arbetar med olika frågor som hänger samman med den offentliga statistikproduktionen. En kommitté (E 1976:02) utreder sålunda behovet av framtida folk- och bostadsräkningar. En särskild utredare (E 1977:01) överväger statistiska centralbyråns (SCB) uppgiftsinsamling. En annan särskild utredare (E 1977:04) prövar SCBs behov av datorkapacitet och olika typer av utrustning fram till omkring mitten av 1980-talet. Utredningen (U 1975114) om studiedokumentation och statistik för högskolan överväger bl. a. behovet av högskolestatistik. Föredragande departementschefen har i tilläggsdirektiv (Dir 1977z29) ansett det angeläget att denna utredning under sitt arbete samverkar med DALK. 1 direktiven till flera av de nu nämnda
utredningarna understryks särskilt vikten av att även integritetsfrågorna övervägs. I detta sammanhang kan även nämnas delegationen (B 1977:09) for företagens uppgiftslämnande m. m.
Utredningen (5 1977110) om ADB inom den allmänna försäkringen (ALLFA) prövar lämplig organisaton av datordriften inom riksförsäkrings- verkets verksamhetsområde för tiden efter år 1980. Denna kommitté skall enligt sina direktiv bl. a. samråda med DALK.
Sårbarhetskommittén (SÅRK) (Fö 1977:02) prövar datasystemens sårbar- het och skall bl. a. belysa hur sårbarhetsfrågorna skall beaktas redan vid planeringen av nya datorsystem. Även om denna kommittés uppdrag enligt dess direktiv endast i mycket begränsad omfattning torde komma att beröra integritetsfrågor som avses i datalagen bör kommittén, i den mån sådana frågor likväl behöver tas upp, samråda med DALK.
DALK har under hand haft kontakt i olika former med företrädare för flera av de utredningar som nämnts nu. Kommittén vill emellertid särskilt peka på att de frågor med anknytning till personlig integritet, som sålunda utreds i särskild ordning, faller utanför DALKs arbetsuppgifter.
2. Orientering om gällande rätt m. m.
2.1. Datalagen och datainspektionens verksamhet m. m.
2.1.1 Författningar in. m.
Skyddet för den registrerades personliga integritet vid personregistrering med utnyttjande av ADB och datainspektionens verksamhet regleras i första hand genom datalagen (1973z289) med ändringar enligt SFS 1975i740 och 197621114, av datakungörelsen (19731291) med ändringar enligt SFS 197430 och 197517, av instruktionen (1973:292) för datainspektionen med ändringar enligt SFS 1974:328, 1975:1102 och 1977:634(omtryck) samt av kungörelsen (1973:1209) om avgift hos datainspektionen med ändringar enligt SFS 1974:329 och 19771447.
De nu nämnda författningarna bifogas som bilaga 3—6, vartill hänvisas. Ytterligare föreskrifter för tillämpningen av datalagen har med stöd av 7 & datakungörelsen meddelats av datainspektionen, senast genom inspektio- nens föreskrifter och anvisningar till datalagen den 20 augusti 1975.
Andra lagar med särskild anknytning till skyddet för de registrerades personliga integritet och datainspektionens verksamhet, som bör nämnas här, är kreditupplysningslagen (197321173) och inkassolagen (19741182).
2.1.2. A hsöknings- och anmä/hings/öt'f'arandet
Förfarandet vid ansökan om tillstånd enligt datalagen att inrätta eller föra personregister regleras av datakungörelsen samt av datainspektionens före- skrifter och anvisningar. Kungörelsen och föreskrifterna innehåller också närmare bestämmelser om förfarandet vid anmälan av personregister, vars inrättande beslutats av riksdagen eller regeringen. Ansökan eller anmälan görs hos datainspektionen och skall — utöver uppgifter om registeransvarigs namn, adress och telefonnummer — innehålla
. personregistrets benämning . ändamålet med registret . fullständig förteckning över de uppgifter som skall ingå i den automatiska databehandlingen och redogörelse för varifrån och på vad sätt uppgifterna skall inhämtas . vilken bearbetning som skall utföras med automatisk databehandling och förl—a» randet vid denna
. fullständig förteckning över de uppgifter som skall göras tillgängliga och redogörclse
för till vem och på vad sätt de skall lämnas ut . beskrivning av den tekniska utrustning, som huvudsakligen skall användas. och uppgift om var denna finns uppställd . på vad sätt registrerad skall kunna få del av uppgift, som innefattar uppl) sning om
honom och om sådan upplysning skall vara avgiftsbelagd hur och när rättelse av felaktig uppgift i registret skall ske hur upptagning för automatisk databehandling skall bevaras samt hur och när gallring skall ske hur upptagning för automatisk databehandling skall förvaras . hur uppgift skall kunna ersättas om den registrerade informationen förstörs (back—
up)
vilka andra säkerhetsåtgärder som planerats
. på vad sätt användningen av datamaskin och datamedier skall registreras (logg— ning).
Datainspektionen kan, när omständigheterna föranleder det. medge undantag från de krav som nämnts nu. inspektionen har genom sina föreskrifter och anvisningar medgett sådana undantag beträffande vissa typer av vanligt förekommande personregister. nämligen i huvudsak beträffande abonnentregister. faktureringsregister, kundregister, hyresregister. löneregis- ter. personalregister och medlemsregister. Även beträffande vissa bankre- gister och vissa försäkringsregister gäller undantag från huvudregeln.
[ fråga om nu nämnda registertyper gäller ett s. k. förenklat ansöknings— förfarande, vars utformning framgår av datainspektionens föreskrifter och som innebär att ansökan görs på en enkel blankett och i princip endast blir föremål för en summarisk prövning.
2.1.3. Datainspektionens verksamhet
Såsom framgår av instruktionen för datainspektionen är inspektionen en central förvaltningsmyndighet med uppgift att pröva frågor om tillstånd och utöva tillsyn enligt datalagen, kreditupplysningslagen och inkassolagen.
Det åligger inspektionen särskilt att med uppmärksamhet följa utveck- lingen i fråga om automatisk databehandling av personuppgifter och användningen av sådana uppgifter i kreditupplysnings- och inkassoverksam- het, att hos regeringen lägga fram förslag till åtgärder, som är påkallade för att främja de syften inspektionen skall befordra och att inom sitt verksamhets- område lämna myndigheter, organisationer och enskilda råd och upplys- ningar.
Datainspektionen leds av en styrelse bestående av elva ledamöter. Ordförande i styrelsen är generaldirektören och chefen för datainspektionen. Styrelsen består förutom av ordföranden för närvarande av bl. a. fyra riksdagsledamöter, två representanter för löntagarorganisationerna LO och TCO, en ledamot med särskild erfarenhet av ADB samt en ledamot med erfarenhet från näringslivet. Som ställföreträdare för ordföranden fungerar en av inspektionens chefstjänstemän och för övriga ledamöter finns sju särskilt utsedda ersättare. Inspektionens kansli är uppdelat på ett administrativt sekretariat och två enheter, en för tillståndsärenden och en för tillsynsären- den. För vardera enheten och för sekretariatet finns en chef. Totalt finns ett trettiotal personer anställda.
Datalagen medförde skyldighet att ansöka om tillstånd även för person re-
gister som redan inrättats vid lagens tillkomst, dvs. tillståndskrav för alla i landet då befintliga personregister. Sådan ansökan skulle enligt övergångs- bestämmelserna göras senast den 1 januari 1975. Då hade ungefär 13 000 ansökningar kommit in.
Antalet inkomna och avgjorda ärenden alltifrån datainspektionens till- komst till och med den 30 juni 1977 framgår av sammanställningen i bilaga 7.
Sam manställningen visaratt sammanlagt cirka 20 000 ärenden har kom mit in under de fyra första budgetåren som datainspektionen arbetat, varav flertalet således avsett personregister som inrättats före datalagens ikraftträ- dande samt att cirka 18 000 ärenden under samma tid har avgjorts. Utöver vad som framgår av bilaga 7 har under dessa fyra år besvär anförts i ett fyrtiotal ärenden; några av dessa har gällt avgiftsfrågor och återstoden är ungefär lika fördelade mellan tillstånds— och tillsynsärenden.
Huvuddelen av ärendena hos datainspektionen är tillståndsärenden enligt datalagen.
Ett ärende omfattar inte sällan mer än ett personregister. Totala antalet personregister torde överstiga 20 000. Ca 65 procent av tillståndsärendena enligt datalagen kan handläggas genom det 5. k. förenklade förfarandet. De återstående tillståndsärendena är å andra sidan ofta mycket arbetskrävande. Huvuddelen av de tillståndsansökningar som inkommit under budgetåret 1975/76 och därefter avser nya register och verksamheter. Antalet nya ärenden beräknas under 1978 bli över ettusen. Detta förhållande kan dock komma att påverkas i den ena eller andra riktningen av DALKs översyn av datalagen. ] ökande grad tillkommer också ärenden som gäller ändring eller utvidgning av personregister, vilka tidigare varit föremål för prövning.
Trots att de ordinarie personalresurserna inom datainspektionen hittills koncentrerats till tillståndsverksamheten och trots vissa tillfälliga personal- förstärkningar har den balans av tillståndsärenden som uppstod då datain— spektionen i full utsträckning började arbeta vid årsskiftet 1974/75 ännu inte kunnat avarbetas i dess helhet. Ett skäl härtill är att tillströmningen av nya ärenden varit betydligt större än den ursprungligen beräknade. Eftersom huvudparten av nya ärenden gäller system som relativt omgående skall tas i drift, har det varit nödvändigt att prioritera handläggningen av dessa ärenden. Härigenom har avarbetningen av balansärendena försenats.
Den nu kvarvarande ärendebalansen kan med oförändrade personalre- surser väntas bli avarbetad under år 1978. Detta kräver dock att datainspek- tionens personalresurser alltjämt koncentreras på tillståndsverksamheten och att en planerad förskjutning av tyngdpunkten i arbetet mot tillsynsverk- samheten får anstå. '
Skillnaden från integritetsskyddssynpunkt mellan olika typer av person- register har visat sig vara påtaglig. De enkla rutinbetonade personregistren är flera än man ursprungligen räknat med. Datainspektionen handlägger ärenden om dessa register på sådant sätt att huvuddelen av inspektionens resurser kan inriktas på de känsligare typerna av register.
För datainspektionens tillsynsverksamhet är ett mål att i görligaste mån genom initiativ från inspektionens sida förhindra otillbörligt integritetsin- trång. Detta sker i form av inspektionsbesök hos och samråd med de registeransvariga, dels rutinmässigt, dels på förekommen anledning. Ett
annat mål för tillsynsverksamheten är att enskilda inom skälig tid skall få fullständiga och klarläggande svar på klagomål och förfrågningar. Detta har betydelse för förtroendet för inspektionens förmåga att fullgöra sina uppgifter som "allmänhetens dataombudsman”.
Tillstånds- och tillsynsarbetet har nära samband med varandra. Så länge balansen av tillståndsärenden avarbetas bedrivs en betydande del av tillsynsverksamheten som ett led i själva tillståndsprövningen.
2.2. Regler om allmänna handlingars offentlighet
2.2.1. Inledning
Genom 1766 års tryckfrihetsförordning (TF) infördes den medborgerliga rättigheten att fritt och på eget ansvar trycka skrifter. Syftet var att säkerställa ett fritt meningsutbyte och en allsidig upplysning. I sammanhanget uppfat- tades rätten att i tryck offentliggöra myndigheternas handlingar som betydelsefull. Varje medborgare tillerkändes därför i grundlagen rätten att fritt ta del av i princip alla handlingar som rörde rättskipning och förvaltning och att fritt trycka av dem. Rätten var emellertid inte fullständig. Grundlagen föreskrev också vissa inskränkningar. Även i följande tryckfrihetsförord— ningar har rätten att med vissa bestämda inskränkningar ta del av myndig- heternas handlingar utgjort en av tryckfrihetens viktigaste beståndsdelar. Antalet undantag från offentlighetsprincipen var till en början litet men utökades efter hand.
Bestämmelserna om allmänna handlingars offentlighet fick genom en reform år 1937 den utformning som de i huvudsak fortfarande har. Reformen innebar att undantagen från offentlighetsregeln bröts ut ur grundlagen till en särskild lag, lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar, den s.k. sekretesslagen, medan TF endast mera allmänt kom att ange de förutsättningar under vilka inskränkningar i offentlighetsprincipen fick förekomma. En annan huvudpunkt i reformen var att offentlighetsprincipen gjordes tillämplig också på de kommunala myndigheternas handlingar.
Vid tillkomsten år 1949 av nuvarande TF företogs inte någon genomgri- pande översyn av bestämmelserna om allmänna handlingars offentlighet och om inskränkningarna däri. Grundlagsbestämmelserna om allmänna hand— lingar samlades i 2 kap. TF. Sedan riksdagen åren 1973—1974 beslutat om vissa ändringar avseende offentlighetsprincipens tillämpning på upptag— ningar för automatisk databehandling och andra tekniska upptagningar. fick 2 kap. TF genom beslut är 1976 ett helt nytt innehåll. De grundläggande principerna från tidigare ordning har visserligen övertagits orubbade. En nyhet är dock den författningstekniska omarbetning som gjordes i syfte att genom modernisering och precisering av bestämmelserna ge större fasthet åt grundlagsregleringen. Vidare gjordes ändringar i sak i olika enskildheter. bl. a. ide regler som gäller ADB-lagrad information. i syfte att ge möjlighet till ökad insyn i myndigheternas informationsmaterial och samtidigt ett förbättrat skydd för den personliga integriteten. De nya reglerna trädde i kraft den 1 januari 1978.
2.2.2 _? Å'CI/7. t/"jtt'lxj/i'i/ietsförordnitigen lli. NI.
Reglerna i TF om allmänna handlingar har fr. o. m. 1978 i huvudsak följande innehåll.
Enligt 1 kap. 1 & står det varje svensk medborgare fritt att i tryckt skrift offentliggöra allmänna handlingar. Varje svensk medborgare har vidare enligt 2 kap. ] & rätt att — till främjande av ett fritt meningsutbyte och en allsidig upplysning — ta del av allmänna handlingar. Denna rätt är dock inte undantagslös. Ett stort antal allmänna handlingar är inte offentliga. Vilka handlingar som är hemliga kan emellertid inte utläsas ur TF. ] överensstäm- melse med de principer som antogs vid 1937 års grundlagsreform anger TF endast sekretessgrunderna. Rätten att ta del av allmänna handlingar får sålunda enligt 2 kap. 2 & begränsas endast om det är påkallat med hänsyn till
]. rikets säkerhet och dess förhållande till främmande makt eller mellanfolklig organisation, rikets centrala finanspolitik, penningpolitik eller valutapolitik, myndighets verksamhet för inspektion, kontroll eller annan tillsyn, intresset att förebygga eller beivra brott, det allmännas ekonomiska intresse, skyddet för enskilds personliga eller ekonomiska förhållanden samt intresset att bevara djur- eller växtart.
someww
l särskild lag eller, om så i visst fall befinns lämpligare, i annan lag vartill den särskilda lagen hänvisar, skall noga anges de fall då allmänna handlingar skall hållas hemliga enligt dessa grunder.
Offentlighetsprincipen är således begränsad på det sättet att vissa hand- lingar enligt sekretesslagen är hemliga. En annan begränsning ligger i begreppet allmän handling, sådant detta definieras i 2 kap. 39” TF. Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas. avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. För att en handling skall vara allmänt tillgänglig krävs till en början att den förvaras hos myndighet. Men inte alla hos myndighet förvarade handlingar är underkastade offentlighetsprincipen. Handling som kommer in till en myndighet från någon utomstående — myndighet eller enskild fysisk eller juridisk person — blir allmän redan i och med att den avlämnas till myndigheten. Däremot blir handling som tillkommer inom en myndighet i princip inte allmän förrän den har nått sin slutliga utformning eller — enligt TFs terminologi — har upprättats. l 2 kap. 4 å och 6—11 åå TF finns närmare angivet när en handling är att anse som inkommen eller upprättad. Vidare finns kompletterande regler om när handling är att anse som allmän. Upptagning anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister, om myndigheten enligt lag eller förordning eller särskilt beslut, som grundar sig på lag, saknar befogenhet att göra överföringen.
Reglerna om sättet för utlämnande av handlingar finns i 2 kap. 12 å och 13 & TF. Huvudregeln är att allmän handling. som får lämnas ut, på begäran genast eller så snart detär möjligt utan avgift skall tillhandahållas den, som önskar ta del därav. så att handlingen kan läsas, avlyssnas eller på annat sätt
uppfattas. Den som så önskar har vidare rätt att mot fastställd avgift få avskrift eller kopia av handlingen respektive —i fråga om upptagning för ADB — utskrift.
Enligt 2 kap. 14 å skall begäran att få ta del av allmän handling göras hos myndighet som förvarar handlingen. Framställningen skall som regel också prövas av den myndigheten.
Den som har fått avslag på begäran om att få ta del av eller få ut allmän handling kan få saken prövad av domstol. Detta gäller dock inte avslagsbeslut av riksdagen eller regeringen och talan mot avslagsbeslut av statsråd skall föras hos regeringen.
1 2 kap. 1653 TF finns regler om anteckning om hinder att lämna ut handling.
De fall då allmänna handlingar skall hållas hemliga i förhållande till enskild anges, som redan har nämnts, i sekretesslagen. På grundval bl.a. av ett förslag av OSK till lag om allmänna handlingar förbereds emellertid för närvarande inom justitiedepartementet en proposition om lagstiftning om handlingssekretess och tystnadsplikt i offentlig verksamhet.
2.3. Internationellt samarbete rörande dataflödet över gränserna
2.3.1. Norden
Sedan 1971 har inom Nordiska rådet förts fram krav på samordning av datalagstiftningen i Norden. Upprepade påtryckningar från Nordiska rådet och Nordiska Dataunionen har förekommit. Dessa organ ordnade i september 1975 ett brett upplagt seminarium. Deltagare var parlamentariker, företrädare för de olika nordiska justitiedepartementen, tillverkare, använ- dare, forskare m. fl. Detta ledde till att samarbetsfrågan åter kom upp på huvudmannamötena. Vid ett sådant möte i oktober 1975 beslutade man tillsätta en internordisk arbetsgrupp för att utreda frågan om flödet av persondata mellan de nordiska länderna, vilket därefter skedde i maj 1976. Arbetsgruppen fick till uppgift att kartlägga formerna för dataflödet inom norden både på den offentliga och på den privata sektorn, att analysera problem av rättslig natur i samband med detta flöde samt att föreslå hur lagstiftningen i de skilda länderna skulle kunna utformas för att lösa de problem som kan orsakas av dataflödet.
Arbetsgruppen slutförde sitt uppdrag under våren 1977 och överlämnade sitt förslag till den danske justitieministern, som i juni 1977 redovisat förslaget till Nordiska Rådets presidiesekretariat.
Arbetsgruppen ansåg att det saknades möjligheter att åstadkomma en gemensam nordisk datalagstiftning samt att behov av en konvention inte förelåg. Problemen bedömdes kunna lösas inom ramen för existerande och väntad nationell lagstiftning. Arbetsgruppens resultat återspeglas i de danska och norska propositionerna med förslag till datalagstiftning och även i motsvarande finska förslag. Man förväntar att också ett kommande isländskt förslag skall ta hänsyn till resultatet av arbetet.
2.3.2. Projektet "Transborder Data Flow" inom OECD
Redan i samband med delbetänkandet Data och integritet konstaterade OSK att det förelåg ett behov av internationella överenskommelser angående datallödet över gränserna. Praktiska erfarenheter av tillämpningen av den svenska datalagen anses också ha visat att frågan om internationellt samarbete — en internationell överenskommelse — om ”transborder data flow” är angelägen. Denna fråga innefattar dels åtgärder för att skydda personlig integritet, "privacy”. i samband med dataflöde över gränserna, dels att i ett snart inträdande läge med nationella datalagari flera länder underlätta behörigt utbyte av data för internationell handel, samfärdsel, vetenskap m. m. Dessutom förväntas flödet i allt större omfattning komma att ske via telekom munikationeri modern form (datanät, satelliter m. m.). Frågan anses därför ha en rättslig samt en ekonomisk och teknisk sida.
Inom OECDs Committee for Scientihc and Technological Policy (CSTP) har funnits en grupp som sedan 1970 i sitt arbete följt utvecklingen inom datatekniken med speciell uppmärksamhet. Seminarier eller konferenser har hållits angående Policy Issues in Data Protection, Information Technology and Urban Affairs. Computer/Telekommunications Policy m. m. En arbets- grupp. benämnd Data Bank Panel, har sysslat med bl. a. ett projekt benämnt Transborder Data Flow. Arbetet har varit inriktat mot en konvention, som beaktar integritetsfrågorna vid dataflöde över gränserna. I diskussionerna har dock förts fram att konventionen bör täcka även andra data än persondata. Det fortsatta arbetet är således inte koncentrerat till integritetsaspekterna.
I mitten av februari 1978 beslöt CSTP att tillsätta en ny arbetsgrupp på något högre nivå. Denna skall fullfölja det arbete som inletts av Data Bank Panel
Arbetet inom OECD har följts av en observatör från Europarådet och man har varit ense om att arbete på projektet Transborder Data Flow bör bedrivas i nära samarbete med Europarådet.
Inom OECD beräknar man att ett utkast till en internationell överenskom- melse kan börja diskuteras under 1978.
2.33. Europarådet
Inom Europarådet har antagits två resolutioner (res. (73) 22 och (74) 29) rörande den enskildes rättsskydd när det gäller ADB. I den ena av dessa resolutioner ges vissa riktlinjer för databanker på den enskilda sektorn och i den andra för databanker på den offentliga sektorn.
Europarådets ministerkommitté har år 1976 tillsatt en expertkommitté med uppgift att bl. a. överväga integritetsskyddsaspekterna i samband med dataflöde över gränserna. Avsikten är att arbetet skall ligga till grund för beslut om fortsatta handlingslinjer i frågan.
Sverige har inom Europarådet tidigare intagit den ståndpunkten att frågor om ADB bör behandlas i OECD. Denna ståndpunkt vann dock inte gehör. Man har således nu att utgå från det faktiska förhållandet att arbetet med frågorna om det internationella datallödet pågår jämsides inom OECD och Europarådet. Det är dock att märka att arbetet inom Europarådet endast avser rättsliga frågor koncentrerade till "human rights" medan arbetet inom OECD
täcker ett bredare perspektiv (ekonomiska och tekniska data m. m., dvs. även annat än persondata).
Sedan någon tid föreligger inom Europarådet ett utkast till konventionstext samt till en särskild rekommendation beträffande medicinska databanker. Mera slutgiltiga förslag beräknas kunna föreligga under hösten 1978.
Arbetet inom Europarådet följs av företrädare för OECD.
2.3.4. Enropakonnnissionen och Europaparlamentet
Inom Europakommissionen finns en arbetsgrupp som under de senaste åren ägnat frågan om dataflöde över gränserna uppmärksamhet. Även inom Europaparlamentet har ett utskott tagit sig an frågan. En offentlig hearing hölls i februari 1978 med företrädare även för andra än medlemsländerna, däribland Sverige och USA.
Ett allmänt intryck är att man i dessa båda församlingar är väl medveten om frågans vikt men att man intar en avvaktande hållning och inväntar resultatet av arbetet i bl. a. Europarådet och OECD. Till sammanträdena i de båda sistnämnda organisationerna sänds observatörer.
2.3.5. Förenta Nationerna (FN)
Generalsekreteraren har efter att ha lämnat en delrapport 1974 fortsatt uppdrag att bevaka integritetsfrågan och ADB.
2.4. Datalagstiftningen i andra länder
Inom åtskilliga andra länder övervägs eller har nyligen antagits nationell datalagstiftning, som i varierande grad liknar den svenska. Konstitutionella och historiska betingelser, som präglar uppfattningen om gränserna för den personliga integriteten, medför dock att jämförelser lätt blir missvisande. DALK, som hållit sig orienterad om lagstiftningsarbetet i andra länder, avstår därför från att nu redovisa detta närmare.
3. Allmänna riktlinjer som DALK följt vid översynen av datalagen
3.1 lntegritetsdebatten och behovet av en datalagstiftning
Debatten om ADB-teknikens inverkan på samhället började redan i mitten av 1960-talet. Det var då inte frågor med direkt anknytning till den personliga integriteten som utgjorde huvudintresset. Diskussionen gällde i stället främst frågan om ADB-teknikens inverkan på offentlighetsprincipen och dess grundsats om allmänna handlingars offentlighet. Det ansågs inte självklart att hålkort, magnetband och andra maskinellt läsbara media, sedermera i lagstiftningen kallade upptagningar för ADB, varjämställda med handlingar i vanlig mening, dvs. främst papper med skriven text. Frågan löstes emellertid så småningom genom rättstillämpningen och lagstiftning på sådant sätt att detta blev fallet. Offentlighetsprincipen omfattar således enligt TF i dess nu gällande lydelse inte bara handlingar i traditionell mening utan även upptagningar för ADB.
Omkring 1970 utvidgades diskussionen till att också avse vilken uppgifts- insamling som borde tillåtas och vad insamlade uppgifter borde få användas till. Anledningen till den allt intensivare debatten var främst 1970 års folk- och bostadsräkning. Det ansågs att insamlingen av uppgifter om människor, deras attityder och levnadsförhållanden var ägnad att alltför mycket öka myndigheternas makt och möjligheter att styra den enskildes handlande. Bortom detta skymtade en alltmer effektiv och omänsklig förvaltning. Denna fara ansågs visserligen kunna förekomma även som en följd av manuell hantering av information men de nya möjligheter som öppnats genom ADB ansågs ha stegrat riskerna på ett sådant sätt att situationen måste betraktas såsom på ett avgörande sätt förändrad.
De alltmer växande farhågorna hade visserligen sin grund i myndighe- ternas informationsinsamling och utnyttjande av ADB. Samtidigt uppmärk- sammades emellertid att ADB-tekniken och offentlighetsprincipen skapade möjligheter också för privata organ att få del av uppgifter, som myndighe- terna samlat in i sin administrativa verksamhet, i en omfattning som inte varit möjlig med traditionella registerföringsmetoder. Här kom även registre- ringen av personanknutna uppgifter inom den privata sektorn in i bilden. Det gällde främst försäljning från SCB och folkbokföringsmyndigheterna av personuppgifter. Särskilt kritiserades försäljningen till privata företag av adressuppgifter och andra personuppgifter, som efter ytterligare automatisk databehandling inom företagen kunde användas för selektiv reklam, riktad t. ex. till vissa bestämda yrkesgrupper eller åldersgrupper, vissa bestämda
grupper av bilägare, innehavare av vissa typer av fastigheter osv.
Utnyttjande av ADB-teknik ansågs medföra sådana risker för intrång i de registrerades personliga integritet att dessa särskilt måste beaktas. Framför allt pekade man på att användningen av ADB medför möjligheter att sammanföra och överblicka mycket stora kvantiteter information. Informa- tion kan samlas in om ett mycket stort antal individer och ett mycket stort antal uppgifter kan sammanföras om varje enskild individ. Registren kan därför göras avsevärt större än med äldre registerföringsmetoder. både när det gäller bredden, dvs. antalet personer som ingår i varje register, och när det gäller djupet, dvs. antalet uppgifter som finns om varje registrerad person.
Uppgifterna i registren kan vidare hållas aktuella och tillgängliga på ett sätt som tidigare var helt otänkbart. Uppgifterna kan bevaras mycket länge utan att tillgängligheten behöver försämras. Tekniken ansågs också möjliggöra en centralisering av registerföringen, som tidigare varit ogenomförbar. Genom denna centralisering ökade möjligheterna att finna en viss uppgift i mycket hög grad.
Uppgifterna i ett register kan genom ADB-tekniken utnyttjas på ett helt annat sätt än tidigare genom olika jämförelser, sorteringar och urval (selekteringar). Bearbetningsmöjligheterna kan dessutom ökas ytterligare genom att flera register eller system kan samverka inbördes. Genom samkörningar kan information utbytas mellan olika register och uppgifter från olika källor ställas samman.
Man pekade också på den utomordentligt stora snabbhet vid bearbetning och uttag av information som utmärker ADB och de begränsade manuella insatser som behövs när det gäller bearbetningar och uttag, för vilka systemet är konstruerat. Speciellt ömtåliga uppgifter som t. ex. brott och påföljder. sjukdomar, alkohol- och narkotikaproblem, som är mer svårhanterliga med äldre registerföringsmetoder, kan med hjälp av ADB registreras effektivare och till lägre kostnader än tidigare och därmed utnyttjas för ändamål. vilka kan uppfattas som otillbörliga. Även information av i och för sig mer banal karaktär kan uppfattas som hotfull för de berördas integritet, om sådan information i stora mängder insamlas och bearbetas med ADB. Enskildas förhållanden kan genom sammanställningar av sådana informationsmängder kartläggas i starkt ökad omfattning. Särskilt vid samkörning mellan flera register kan också förekomma att uppgifter utnyttjas för ändamål som de inte är avsedda eller lämpade för. Det finns då risk för att resultaten inte blir pålitliga eller rättvisande, vilket kan leda till integritetsintrång ur de registrerades synvinkel. Även av andra orsaker kan uppgifter i ett register vara felaktiga, otillräckligt kontrollerade, ofullständiga, föråldrade eller på annat sätt onyanserade. Sådana brister ansågs bli särskilt betänkliga i ett ADB-system med hänsyn till det sken av tillförlitlighet, som trots förekom- mande felaktigheter kan tillkomma information som behandlats med ADB.
Man förutsatte att ADB-tekniken blir ytterligare effektiviserad varigenom riskerna för intrång i den personliga integriteten ständigt ökar.
Slutsatsen av det nu anförda ansågs vid datalagens tillkomst vara att ADB medför helt nya faror för intrång i den personliga integritetssfa'ren. Sådant intrång kunde visserligen förekomma även som en följd av manuell hantering av information. De nya möjligheter som öppnats genom ADB
stegrar emellertid riskerna. Skillnaden ansågs så betydande att situationen blivit på ett avgörande sätt förändrad. Vid denna bedömning uppmärksam- mades också — utöver de reella riskerna för intrång i samband med insamling, bearbetning och utlämnande av information — den psykologiska effekt, som vetskapen om ADB-teknikens möjligheter medför. Tanken att information om enskilda okontrollerat kan insamlas och bearbetas, utan att de berörda har kännedom om detta, ansågs vara ägnad att väcka oro. Kravet på en fredad privat sektor innefattade inte bara att det allmänna och andra enskilda faktiskt skall respektera det privata området, utan också att de berörda skall kunna lita på att det förhåller sig så. Förutsättningen härför borde vara insyns- och kontrollmöjligheter gentemot dem som har tillgång till ADB-teknikens resurser.
I särskilt sekretesslagen, rättegångsbalken och brottsbalken finns regler som syftar till att begränsa riskerna för otillbörligt intrång i den enskildes personliga integritet. Detta äldre system av skyddsregler bedömdes i stort sett vara användbart mot integritetsintrång genom informationshantering med traditionella metoder. Däremot ansågs det komma till korta gentemot den automatiska databehandlingen och det ansågs knappast heller kunna byggas ut för att möta de nya riskerna utan att andra svåra nackdelar uppkom— mer.
Det krävdes därför enligt den i stort sett enhälliga bedömning som gjordes vid datalagens tillkomst särskild lagstiftning som reglerar både offentliga och enskilda personregister som förs med ADB samt en särskild myndighet för tillämpningen av lagstiftningen och för en långtgående tillsyn över sådana register. Detta ansågs böra gälla trots att man var medveten om att varje reglering som införs på det under stark utveckling stadda datahanteringsom- rådet måste ses som ett provisorium eftersom det här skulle bli fråga om lagstiftning på ett helt nytt område.
Det primära syftet med en sådan lagstiftning ansågs böra vara att tillgodose den enskildes behov av skydd för den personliga integriteten. Samtidigt måste lagstiftningen värna om offentlighetsprincipens tillämpning också på ADB-området. Målet angavs vara att på ett riktigt sätt tillgodose och mot varandra avväga dessa olika intressen.
Det bör även nämnas att man vid datalagens tillkomst —såsom en i vart fall teoretiskt tänkbar metod att komma till rätta med integritetsproblemen — diskuterade möjligheten att förbjuda att personregister överhuvudtaget förs med ADB. Ett sådant förbud skulle då kunna innefatta enbart enskilda register eller också även myndigheters. Man pekade emellertid på att ADB- tekniken medför stora fördelar i olika avseenden. Bland de viktigare nämndes att den ger möjligheter som tidigare till stor del inte funnits att samla, bevara, återfinna och bearbeta information. Detta skapar förutsättningar för att ställningstaganden och avgöranden av olika slag skall grundas på fylligare, sakligt riktigare och bättre analyserat underlag än den manuella informa- tionsbehandlingen medför. Det möjliggör mera rationell och därmed mindre resurskrävande verksamhet än tidigare, framför allt i fråga om arbetskrafts- behov. Detta ger fördelar inte endast för myndigheter och företag utan även för enskilda t. ex. genom förenklat uppgiftslämnande eller säkrare och . snabbare besked i olika avseenden. ADB-tekniken kunde vidare väntas efter hand i allt större utsträckning överta åtskilliga mer rutinbetonade kontors-
göromål. De stora fördelar som ADB-tekniken sålunda ansågs ge gällde också personregistreringen. Förbud mot personregistrering med automatisk data- behandling ansågs därför inte vara en lämplig eller möjlig väg för att skydda personintegriteten.
De allmänna överväganden rörande ADB-teknikens fördelar och nack— delar och rörande behovet av en särskilt datalag som återgetts nu äger enligt DALKs mening alltjämt giltighet. Den ena ytterligheten som diskuterades vid datalagens tillkomst, nämligen att helt förbjuda personregistrering med ADB, är än mindre aktuell i dag. Den motsatta ytterligheten, nämligen att fritt tillåta sådan registrering. är av olika uppenbara skäl inte heller aktuell att nu överväga närmare. Insyns- och kontrollmöjligheter måste finnas i framtiden likaväl som nu. Vid en allmän översyn av datalagen måste således, såsom DA LKS direktiv förutsätter, den grundläggande utgångspunkten vara att särskild reglering behövs, liksom en särskild myndighet, vilken har till uppgift att övervaka att denna reglering efterlevs.
3.2. ADB och begreppet personlig integritet
Syftet med datalagen är att skapa skydd mot att den som förekommer i personregister som förs med ADB utsätts för otillbörligt intrång i den personliga integriteten. Begreppet personlig integritet är emellertid inte entydigt. Svårigheterna att bestämma den mer exakta innebörden gjorde sig gällande redan i samband med datalagens tillkomst och består alltjämt. Att innebörden av det intresse som datalagen tillkommit för att skydda är svårt att definiera medförde att lagen ansågs böra innehålla tämligen generella ramar medan det överläts åt praxis att bestämma den närmare regleringen från fall till fall.
Vid en allmän översyn av datalagen är en av de väsentligaste uppgifterna enligt DALKs direktiv att söka utforma grunderna för tillståndsprövningen med större utförlighet än för närvarande. Det kan då framför allt synas angeläget att om möjligt precisera innebörden i begreppet personlig integritet. Åtskilliga försök i detta syfte har gjorts i samband med diskussionerna om personregistreringens risker, såväl iSverige som i andra länder i vilka frågan är aktuell. Om den önskade definitionen är möjlig att åstadkomma kan reglerna för tillståndprövningen göras betydligt mer uttömmande än för närvarande eller kanske till och med bli överflödiga.
DALK vill redan här förutskicka att det nyss nämnda önskemålet om en mer exakt definition, liksom vid datalagens tillkomst. är svårt att tillgodose även i dag. Kommittén anser det ändå angeläget att erinra om den diskussion som fördes då och att även redovisa synpunkter i frågan som kommit fram på andra håll. Det kan belysa i vad mån förutsättningarna att åstadkomma en lämplig legal definition nu är bättre än tidigare.
Vad till en början gäller den diskussion som fördes vid tillkomsten av datalagen rådde då enighet om att den enskilde bör ha tillgång till en fredad sektor, inom vilken han kan avvisa sådan inblandning från det allmänna eller från andra som uppfattas som otillbörlig. Den enskildes rätt att bli lämnad i fred kan dock aldrig vara absolut i ett samhälle utan begränsas av gemenskapens krav. Man kan inte undvara personinformationssystem som
ger underlag för beslut inom förvaltningen och näringslivet. Ett visst mått av intrång i privatlivet måste accepteras.
Det ansågs inte möjligt att göra någon skarp och detaljerad gränsdragning kring vad som bör vara tillåtet. Uppfattningen på området förskjuts efter hand. Det ansågs emellertid uppenbart att registreringen av personuppgifteri vissa fall kan gå så långt att den varken kan eller bör accepteras. Därvid är givetvis uppgifternas natur av betydelse för avgörandet av frågan om otillbörligt integritetsintrång. Minst lika viktigt är emellertid hos vem uppgifterna registreras och hur de används.
Särskilt ömtålig information ansågs vara sådana fakta som brott, ådömda och verkställda påföljder, tvångsåtgärder inom barnavårdens, nykterhetsvår- dens eller den psykiatriska vårdens ram samt uppgifter om genomgångna sjukdomar, läkarbehandling, mottagen socialhjälp och liknande. Även uppgifter om en persons familjeförhållanden, inkomster, förmögenhet, skulder och ekonomiska ställning i övrigt kan av många upplevas som mycket ömtåliga. Detsamma gäller enskildas åsikter, speciellt i politiska och religiösa frågor. Det är här fråga om förhållanden, om vilka utomstående kan ha endast fragmentariska kunskaper och där ändringar inte säkert blir föremål för registrering. Liknande synpunkter kan läggas på registreringen av olika slag av värdeomdömen, betyg och dylikt, s. k. mjukdata. Här bör också beaktas att omdömen som fixerats i skrift lätt kan ge ett felaktigt intryck av exakthet och objektivitet, vartill kommer att omdömena ofta förlorar sin giltighet med tiden.
Av lika stor vikt från den enskildes synpunkt, som informationens art och innehåll. ansågs emellertid vara vem som får tillgång till uppgifterna, dvs. om de blir tillgängliga endast för viss myndighet, för personer som har särskilda kontakter med den som uppgifterna gäller eller för en vidare krets. Det är således ofrånkomligt att olika ömtåliga uppgifter registreras av vissa myndig- heter och institutioner och detta torde i allmänhet accepteras av den enskilde, särskilt som dylik registrering inom den offentliga sektorn oftast regleras genom lag eller annan författning. För att förhindra otillbörligt integritetsin- trång gäller det framför allt att se till att inte uppgifterna sprids i vidare kretsar.
Stor vikt ansågs också böra fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det kan finnas skäl att bedöma en sådan användning som otillbörlig, även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Av betydelse är också hur stor mängd information som samlas hos en och samma registeransvarig. Även om uppgifterna var för sig kan betraktas som ofarliga kan hela den samlade massan av information innebära ett hot mot den personliga integriteten. Saken har ansetts kunna uttryckas så, att varje enskild person med fog kan kräva att ingen myndighet eller annan enskild person har en fullständig kunskap om honom.
OSK redogjorde i betänkandet Data och integritet för vissa delar av diskussionen om begreppet personlig integritet. Bl.a. hänvisades till John Stuart Mills essä On Liberty (1859), vari uttalas att det finns en gräns för allmänna opinionens rätt att inskränka enskilt oberoende och att det är lika viktigt att finna denna gräns och skydda den mot överträdelser som att finna skydd mot politisk despotism.
OSK hänvisade även till Brandeis och Warrens uppsats i Harvard Law Revieu (1890) som lade grunden för den amerikanska privacydoktrinen. ] denna hävdades en relativt exklusiv "right to be alone". Dessutom redo- gjorde OSK för Warners och Stones modernare försök till sammanfattning (The Data Bank Society 1970), som innebär att integriteten anses omfatta en rätt till ensamhet, till förtrolig samvaro inom en familj, en vänkrets eller ett arbetslag samt till anonymitet och distans i samband med andra kontak- ter.
Många andra försök till definitioner har gjorts men dessa definitioner har, liksom de nyss nämnda, antingen inte kunnat klädas i lagtext på sådant sätt att det ansetts medföra ett tillfredsställande skydd för integriteten. eller också har definitionerna blivit så snäva att man i vart fall inte i dagens samhälle med dess krav på kollektivt ansvar kan tillåta dern.
Några exempel utöver dem som OSK nämnde kan ytterligare belysa svårigheterna att definiera det flytande begreppet integritet. De är främst hämtade från debatten i USA; samma debatt speglas dock i diskussionen i andra länder som har lagstiftat eller är i färd med att lagstifta på området data och integritet.
I USA har en sammanfattning av begreppet personlig integritet gjorts av professorn Charles Fried vid Yale university. Fried anser att personlig integritet är detsamma som individens kontroll över kunskapen om honom.
Professorn Arthur Miller har fört fram en liknande definition och uttalat att det grundläggande kännetecknet på en effektiv rätt till personlig integritet är den enskildes förmåga att kontrollera spridningen (eller omloppet) av information som berör honom. Ett annat försök i USA att definiera personlig integritet innebär att rätten till personlig integritet utgörs av den enskildes rätt att själv bestämma hur mycket han vill dela med sig till andra av sina tankar, känslor samt fakta om sin personliga tillvaro. Det är en rättighet som är grundläggande för att tillförsäkra honom värde och rätt till självbestäm— mande.
Enligt ytterligare en defintion hämtad från USA uppkommer intrång i personlig integritet när det krävs av den enskilde att han skall tillhandahålla personuppgifter utöver den omfattning de styrandes lagligt grundade behov tillåter; när de styrande väl fått tillgång till personuppgifter och dessa används för andra ändamål som inte hör samman med det för vilket informationen ursprungligen samlats in; samt när användningen innebär att löfte om förtrolighet bryts.
Enligt ett försök att fastställa vad som menas med personlig integritet, vilket gjorts i Tyskland, bör detta begrepp definieras som rätten att delta i bestämmandet av vilken information man i varje speciell roll i samhället behöver lämna ifrån sig.
Ett utpräglat individualistiskt synsätt anses knappast möjligt att hävda i dagens samhälle. Å andra sidan kan inte heller samhällets krav på gemenskap uteslutande tas som utgångspunkt för diskussionen om integritetsbegreppet. lntegritetsbegreppet har mot bl.a. denna bakgrund ansetts omöjligt att definiera annat än i form av en målsättning.
Till svårigheterna att definiera integritetsbegreppet anses också bidra att begreppet uppfattas mycket olika. Begreppet har olika karaktär i olika länder
och även i olika delar av samma land. Olika befolkningsgrupper och olika åldersgrupper ger det varierande innehåll. Dessutom skiftar begreppets innehåll med tiden.
På senare tid har i den svenska debatten hävdats att integritetsbegreppet hittills närmast gällt den enskilde medborgarens förhållanden gentemot myndigheterna men att innebörden nu bör vidgas till att även avse den enskilde såsom löntagare och dennes förhållande till arbetsgivaren. Man har därvid pekat på att datoriseringen inom arbetslivet, särskilt system för processtyrning och behörighetskontroller, ger arbetsgivaren möjligheter att på ett för arbetstagaren kränkande sätt kontrollera dennes effektivitet i arbetslivet.
I debatten har även frågan om skyddet för gruppens integritet tagits upp. Man har framhållit att uppgifter om grupptillhörighet kan utnyttjas på ett sätt som kan innebära risk för otillbörligt intrång i personlig integritet. Genom sådana uppgifter kan man t. ex. i legitimt eller illvilligt syfte skapa ingående registerprofiler som avslöjar den enskildes intressen och vanor. Detta kan säkert innebära risker. [ den mån gruppen kan ses som en mängd individer, som var och en för sig ställer krav på integritetsskydd, föreligger dock inte andra problem beträffande gruppen än beträffande varje individ.
Om däremot gruppen kan ses som en helhet med en egen identitet, varvid varje gruppmedlem inte nödvändigtvis behöver kunna identifieras, uppstår frågan om det finns gemensamheter för gruppens indentitet på samma sätt som när det gäller den enskilde individen, vilken nästan alltid betraktar t. ex. missbruk av uppgiften politisk åsikt eller fullständig sjukdomshistöria som otillbörligt integritetsintrång.
Om det finns sådana gemensamheter har det ansetts i sin tur bli aktuellt att överväga om dessa är så utpräglade att skydd mot otillbörligt intrång i gruppens integritet är påkallat. Generella utsagor beträffande gruppens integritet har dock ansetts knappast kunna göras. Det har bedömts vara ännu svårare än beträffande den enskildes integritet.
Diskussionen om gruppens integritet har även omfattat företags och institutioners behov av integritetsskydd. Vid datalagens tillkomst ansågs att någon motsvarighet till den särskilt fredade sektor, som bör tillkomma enskilda för deras personliga förhållanden, inte föreligger i dessa fall.
För egen del vill DALK betona att den nu lämnade redogörelsen för debatten rörande innebörden av begreppet personlig integritet inte är uttömmande. Den torde dock ge en bild av svårigheterna att mer exakt fastställa innebörden. I den mån man anser sig beredd att dra några slutsatser av de återgivna exemplen torde särskilt det försök till definition som gjorts i Tyskland ligga nära det intresseområde datalagen tillkommit för att skydda. Den enskilde medborgaren bör enligt denna definition ha rätt och möjlighet att själv vara med och bestämma i vilka sammanhang uppgifter om honom bör få utnyttjas och hur det sker. Samtidigt måste dock beaktas att motstående intressen från samhällets sida eller från olika grupper ofta måste medföra inskränkningar i denna rätt. I anslutning till det krav på ett vidgat integritetsbegrepp som på senare tid förts fram i Sverige bör kanske också framhållas att datasystem för processtyrning, behörighetskontroller och liknande inom företagen redan i dag faller under datalagen i den mån enskilda individer kan identifieras och alltså inte får utnyttjas för andra ändamål än
sådana som prövats och godtagits av datainspektionen.
Debatten och hittillsvarande erfarenheter av datalagen har emellertid enligt DALKs mening inte i väsentlig grad gett sådant underlag, att det nu mer än tidigare är möjligt att i datalagen genom en generell regel ange vad som avses med begreppet personlig integritet utan att denna blir antingen för vid eller för snäv. DALK avstår därför från att redovisa försök i den riktningen. Överväganden huruvida grunderna för tillståndsprövningen i datalagen kan anges med större utförlighet än för närvarande får i stället ta sikte på andra frågor, t. ex. om ytterligare självständiga kriterier vid sidan av dem som datalagen i dag ställer upp kan införas i syfte att åtminstone underlätta tolkningen av det intresse datalagen skall skydda. Även om detta visar sig möjligt torde emellertid också i framtiden frågan om risken för otillbörligt intrång i den registrerades personliga integritet i betydande grad få avgöras från fall till fall genom en samlad bedömning av det enskilda registrets utformning.
När det gäller behovet av integritetsskydd för företag och institutioner delar DALK den uppfattning som gällde vid datalagens tillkomst att detta behov, om en reglering anses nödvändig, bör tillgodoses i annan ordning än genom datalagen.
Vad slutligen gäller behov av skydd för gruppintegriteten ger datalagen redan genom sin nuvarande lydelse möjligheter att beakta både den enskildes och gruppens inställning till ett tillämnat register. Datainspektionen kan vid behov också pröva lämpligheten av tillämpade urvalsmetoder och söknycklar och förbjuda eller närmare reglera användningen härav. Vidare prövar inspektionen särskilt känsligheten av de uppgifter som skall ingå i ett tillämnat register och att uppgifterna har ett naturligt samband med det angivna registerändamålet. Såsom kommer att utvecklas närmare i ett följande kapitel anser DALK att motsvarande prövning alltid bör göras även när det gäller frågan vilka personer eller personkategorier som skall ingå i registret. Gruppintegriteten saknar alltså med hänsyn till det anförda inte skydd även om datalagen primärt tar sikte på den enskilde individen. Att därutöver söka skapa särskilda regler som direkt riktar sig mot olika grupper skulle medföra stora svårigheter med hänsyn till problemen att närmare ange de intresseområden som då bör komma i fråga. Med hänsyn härtill och då behovet ändå synes kunna tillgodoses bör enligt DALKs mening lagen inte tillföras regler som särskilt tar sikte på gruppintegriteten.
3.3. Allmänna konsekvenser av ändringar i datalagen som bör beaktas
Prövningen av huruvida anledning finns till antagande att otillbörligt intrång i personlig integritet kan uppkomma, vilket är kärnpunkten i datalagen, görs för närvarande från fall till fall, dvs. för varje tillämnat register innan det inrättas, inom den förhållandevis vida ram som datalagen anger. Tillstånds- givningen har sålunda hittills endast på ett fåtal punkter ansetts kunna dirigeras med lagbestämmelser, varför datainspektionen väsentligen fått bygga upp sin praxis med ledning av de allmänna synpunkter som framkom i samband med tillkomsten av datalagen.
Vad som sagts nu kan ur en synvinkel betraktas som en nackdel, nämligen såtillvida att lagen i stor utsträckning överlåter till datainspektionen att bestämma tillämpningen. Ur en annan synvinkel innebär en sådan ordning otvivelaktigt också fördelar. Lagstiftningen medger flexibilitet och hänsyns- taganden i det enskilda fallet, vilket inom området för ADB är särskilt viktigt om inte utvecklingen skall låsas på ett olyckligt sätt. Detta gäller inte minst i betraktande av de obestridliga fördelar som ADB-tekniken erbjuder och som enligt DALKs mening inte bör få undanskymmas av debatten om integri- tetsskyddet, hur angelägen denna debatt än är.
Datalagen har som nämndes nyss sin tyngdpunkt i kravet på tillstånd för personregister och i de grunder för tillståndsprövningen som lagen anger. Även om det inte heller nu är möjligt att i lagtext definiera begreppet otillbörligt intrång i den registrerades personliga integritet bör självfallet förutsättningarna för att i övrigt ange dessa grunder med större utförlighet nu — efter fiera års erfarenheter av datalagen — vara väsentligt bättre än vid lagens tillkomst. Å andra sidan är de hittillsvarande erfarenheterna av datalagen i det väsentliga goda — enligt DALKs mening till och med anmärkningsvärt goda med tanke på att det här rör sig om lagstiftning på ett helt nytt område. Lagens regler har, såsom uttalas i DALKs direktiv, fyllt sin funktion att skydda den personliga integriteten utan att därför på det hela taget bli mer betungande för registeranvändarna än som får anses vara acceptabelt med hänsyn till syftet med lagen. Till det goda resultatet har med säkerhet bidragit att lagen inte låst fast tillämpningen i stela former utan medgivit flexibilitet och hänsynstaganden i det enskilda fallet.
En rad förslag och synpunkter finns när det gäller frågan hur datalagen bör utformas i framtiden. Debatten på området har utan tvekan ett stort värde. Det bör emellertid beaktas att tack vare flexibiliteten åtskilliga av de frågor som debatten gällt och gäller täcks in av lagstiftningen redan i dess nuvarande lydelse. Detta är ett förhållande som ibland kommit i skymundan då krav rests på förändringar och tillägg men som måste tillmätas betydelse då det gäller att ta ställning till om kraven bör föranleda ändringar i den gällande lagstiftningen.
DALK delar självfallet uppfattningen att det med hänsyn till erfarenhe- terna är befogat att företa en allmän översyn av datalagen och att pröva förslag och synpunkter som kommit fram sedan lagen trädde i kraft. Mot bakgrund av det ovan anförda vill kommittén emellertid som sin allmänna uppfattning framhålla, att ändringar och tillägg till datalagen bör komma till stånd endast om påtagliga fördelarjämfört med dagsläget därigenom står att vinna. Likaväl som vid tillkomsten av datalagen måste också nu vid sidan av integritets- skyddsaspekterna även ADB-teknikens positiva effekter beaktas. En strävan måste vara att inte binda rättstillämpningen och utvecklingen inom detta alltjämt mycket dynamiska område i stelare rättsliga former än som är påkallat av hänsyn till kravet på skydd för den registrerades personliga integritet. Det kan också framhållas att den snabba tekniska utvecklingen eljest inom kort sannolikt kommer att medföra behov av en ny översyn.
Styrkan i kraven på ändringar och tillägg till datalagen måste också ställas mot det faktum att datainspektionen hittills prövat bortemot 20 000 tillståndsärenden enligt de grunder som datalagen nu anger. Det betyder att dessa register, förmodligen ibland till inte obetydliga kostnader. anpassats till
de krav som datalagen hittills ställt upp för att skyddet mot otillbörligt intrång i de registrerades personliga integritet skall bli tillgodosett. Det är rimligt att anta att även register som för närvarande planeras eller är under utveckling fått sin utformning under hänsynstagande bl. a. till datalagens krav och datainspektionens nuvarande praxis. Det nu anförda bör självfallet inte hindra ändringar eller tillägg till datalagen om starka integritetsskyddsin- tressen motiverar sådana åtgärder. Vid bedömningen av styrkan i kraven är det emellertid rimligt att även de synpunkter som angetts nyss beaktas. Detta bör särskilt gälla om ett genomförande av olika ändringsförslag leder till att register vilka redan varit föremål för tillståndsbeslut av datainspektionen på nytt måste omprövas av inspektionen.
Prövningen av förslag om ändringar och tillägg till datalagen bör enligt DALKs mening ske med de allmänna synpunkter, vilka angetts i detta kapitel, som utgångspunkt.
4. Register vars inrättande beslutats av regeringen eller riksdagen
4.1. Inledning
Datalagen bygger för närvarande på en ordning med krav på tillstånd för personregister som förs med ADB. Enligt DALKs direktiv behövs en särskild datalag och krav på tillstånd även fortsättningsvis. DALK saknar som nämnts anledning att ifrågasätta den ståndpunkten. En av de centrala frågorna vid en översyn av datalagen blir då hur tillståndsprövningen bör ordnas i fortsättningen, t. ex. om grunderna för prövningen kan anges med större utförlighet än för närvarande och på vad sätt behovet av ett tillämnat personregister bör påverka bedömningen. Exempel på andra hithörande frågor är regleringen av s.k. befolkningsregister, om tillståndskravet bör modifieras i något hänseende liksom — å andra sidan — om särskilt stränga regler bör gälla i vissa andra fall, t. ex. vid registrering av s. k. mjukdata.
En central fråga som väckt debatt i detta sammanhang kan enligt DALKs mening redan inledningsvis behandlas för sig. Det gäller om nuvarande undantag från tillståndstvånget enligt 2 & 2 st datalagen för personregister vars inrättande beslutats av regeringen eller riksdagen bör finnas kvar också i fortsättningen. Denna fråga tas därför upp i detta kapitel medan övriga spörsmål som har samband med tillståndsprövningen tas upp i följande kapneL
4.2. Nuvarande reglering
Enligt ] ådatalagen avses med personregister register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgifter som kan hänföras till den som avses med uppgiften.
Det nuvarande tillståndskravet för personregister finns i 25 datalagen. Enligt detta lagrum får personregister inte inrättas eller föras utan tillstånd av datainspektionen. Detta gäller emellertid inte i fråga om personregister vars inrättande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datainspektionen. Enligt 4å datakungörelsen skall datainspektionen. när sådant yttrande avges, bedöma registret enligt samma grunder som vid prövningen av tillståndsärenden. Sedan regeringen eller riksdagen beslutat inrätta personregistret i fråga skall den myndighet som är registeransvarig enligt lå 2 st datakungörelsen snarast anmäla
registret till datainspektionen. Sådan anmälan skall enligt 25 datakungö- relsen innehålla en lika uttömmande beskrivning av registret som en tillståndsansökan.
Enligt 5 & datalagen skall datainspektionen i samband med att tillstånd lämnas till ett personregister meddela föreskrift om dels ändamålet med registret, dels vilka personuppgifter som får ingå i detta. Föreligger särskilda skäl får tillståndet begränsas till viss tid.
Enligt 65 datalagen skall datainspektionen i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet i tillståndsbeslutet meddela föreskrift om inhämtande av uppgifter för personregistret i fråga. om utförandet av den automatiska databehandlingen, den tekniska utrust- ningen, utlämnande av och annan användning av personuppgift m. m. samt andra liknande föreskrifter, som anges närmare i 65. Föreskrift rörande utlämnande av personuppgift får dock inte inskränka myndighets skyldig- heter enligt tryckfrihetsförordningen.
Bestämmelserna i 5 & och 6 ådatalagen om skyldighet för datainspektionen att meddela föreskrift gäller enligt 7é även i fråga om personregister vars inrättande beslutats av regeringen eller riksdagen i den mån inte regeringen eller riksdagen meddelat föreskrift i samma hänseende.
4.3. Förslag och synpunkter m. m.
Eftersom mycket av den oro som uppkommit till följd av personregistrering med automatisk databehandling hänger samman med de offentliga registren. borde enligt OSKs ursprungliga förslag till datalag datainspektionen besluta om tillstånd inte bara för enskilda register utan också för statens och kommunernas register. Härigenom betonades vikten av att tillåtligheten av offentliga register bedöms på samma sätt som i fråga om enskilda. Andra myndigheter borde alltså ansöka om tillstånd hos datainspektionen och, vid missnöje med dess beslut, överklaga detta i samma ordning som gäller för enskilda. Att en myndighets åtgärder underkastas tillståiidsprövning av en annan myndighet fanns det enligt OSK exempel på i annan modern lagstiftning, exempelvis miljöskyddslagen (1969z387) och strålskyddslagen (19581110).
Uppenbarligen kunde enligt OSK den föreslagna ordningen komma i konflikt med beslut av statsmakterna om inrättande av register över personuppgifter. Sådana konflikter borde i största möjliga omfattning undvikas genom att datainspektionen finge yttra sig i ärenden av detta slag och genom att stort avseende fästes vid dess mening.
OSKs förslag om tillståndstvång innefattade således inte något undantag för register om vars inrättande regeringen eller riksdagen beslutat.
OSKs förslag att datainspektionen skulle pröva tillåtligheten av statliga register sattes i fråga från en del håll under remissbehandlingen. Framför allt kritiserade en rad remissinstanser på den statliga sidan förslaget. Kravet på tillstånd från datainspektionen ansågs särskilt omotiverat i de fall då en myndighet genom lag eller annan författning tillagts rätt eller skyldighet att föra personregister med hjälp av ADB. Även när det gäller personregister som inte regleras av författning men vars inrättande beslutats av regeringen och
riksdagen eller av endera av statsmakterna, exempelvis i samband med behandlingen av en anslagsfråga, ansågs det onödigt att tillåtligheten av registret prövas av datainspektionen. Tillstånd av datainspektionen skulle i sådant fall få karaktären av en överprövning av statsmakternas beslut. Den konstruktion som OSK föreslagit ansågs olämplig även genom att datain- spektionens beslut enligt förslaget skulle kunna överklagas hos rege- ringen.
Vid riksdagsbehandlingen av OSKs förslag beaktades de synpunkter som remissinstanserna fört fram. Det ansågs av flera skäl vara nödvändigt att särbehandla vissa statliga personregister. För det första borde riksdagen kunna besluta om inrättande av personregister för riksdagens egen verk- samhet eller verksamheten hos organ som är underställt riksdagen. Vidare förekommer på den offentliga sektorn personregistrering av sådan vikt från allmän och enskild synpunkt att det ansågs vara nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Ofta ges föreskrifter för registreringen i form av lag eller annan författning som meddelas av riksdagen och regeringen eller endera av dem. Exempel på register av denna typ finns bl. a. på rättsväsendets område.
Dessa överväganden ledde till uppfattningen att personregister vars inrättande beslutas av regeringen och riksdagen eller av endera av dem borde undantas från datainspektionens tillståndsprövning. Undantaget borde gälla oberoende av om beslutet om registrets inrättande ges formen av lag eller annan författning eller kommer till uttryck på annat sätt. Man kunde enligt denna bedömning förutsätta att statsmakterna beslutar om inrättande av ADB—register endast i sådana fall då det är starkt motiverat med hänsyn till registrets betydelse eller med hänsyn till övriga omständigheter. I de allra flesta fall ansågs offentliga register komma att vara av sådan beskaffenhet att de kan inrättas av myndighet och därmed falla under datainspektionens tillståndsprövning. Det borde inte vara nödvändigt att statsmakternas beslutanderätt i fråga om inrättande av ADB-register preciseras närmare i lagen.
Det ansågs emellertid viktigt att datainspektionens yttrande alltid inhäm- tas, innan statsmakterna beslutar om inrättande av ADB-register. Härigenom skulle man kunna ta till vara datainspektionens speciella sakkunskap, samtidigt som garantier skulle uppnås för att register aldrig kan inrättas i tysthet. Det kunde också förutses att statsmakterna skulle fästa stort avseende vid datainspektionens mening.
Datainspektionen borde också, på samma sätt som när det gäller andra personregister, ha rätt att meddela särskilda föreskrifter i den mån statsmak- ternas beslut inte innehåller sådana och öva tillsyn över att ett register som beslutats av statsmakterna inte används på ett sätt som leder till otillbörligt integritetsintrång. Uppfattningen var att man med den nu redovisade ordningen skulle få en minst lika god kontroll beträffande de av statsmak- terna inrättade personregistren som beträffande övriga register att otillbörligt integritetsintrång inte uppkommer, samtidigt som riskerna för kompetens- konflikter undanröjdes.
Mot de nu anförda synpunkterna gjordes redan vid datalagens tillkomst gällande — och har även senare hävdats — att det är de hos myndigheterna förda registren som på grund av sin storlek utgör det största hotet mot den
personliga integriteten och att dessa register ofta bygger på beslut av regeringen och riksdagen i en eller annan form, t. ex. genom lagstiftning eller genom ställningstaganden till anslagsframställningar. Genom undantag från tillståndstvånget för register som beslutats av regeringen och riksdagen undandras således enligt de invändningar som förts fram ett stort antal särskilt integritetskänsliga register från den tillståndsprövning som skall garantera integritetsskydd och som datainspektionen i egenskap av fackmyn- dighet är bäst skickad att göra.
I det nu angivna sammanhanget har också tagits upp frågan om inte andra myndighetsregister än sådana som beslutats av regeringen och riksdagen borde undantas från datainspektionens tillståndsprövning. Det har ansetts vara principiellt tveksamt att överhuvudtaget låta datainspektionens pröv- ning omfatta statliga myndigheter och därmed göra en myndighet beroende av tillstånd från en sidoordnad myndighet. Denna fråga har emellertid inte väckt någon större debatt. Vidare hari olika motioner till riksdagen uttalats att förslag till riksdagen som förutsätter upprättande av ett nytt dataregister tydligt bör ange detta för att datainspektionens granskningsuppgifter skall kunna fullgöras tillfredsställande.
4.4. Datainspektionens erfarenheter och praxis
Datainspektionen har pekat på att det av lydelsen av ZQ datalagen inte framgår mer än att datainspektionens yttrande skall inhämtas innan regeringen eller riksdagen beslutar inrätta ett personregister. [ vad mån statsmakterna skall inhämta yttrande när beslut skall meddelas om ändring eller utvidgning av ett register som inrättats genom statsmakternas beslut är enligt inspektionen inte helt klart. Eftersom ändring och utvidgning av personregister från integritetssynpunkt kan ha väl så stor betydelse som inrättande av ett nytt register, synes det enligt inspektionen stå i god överensstämmelse med grunderna för datalagens remissbestämmelse att datainspektionen yttrar sig även i dessa fall. Vid en lagöversyn bör saken enligt inspektionens mening klarläggas.
Undantagsregeln för register som beslutats av statsmakterna utgör enligt datainspektionen ett praktiskt problem. Problemets karaktär kan samman- fattas i frågan i vilka fall ett register skall anses vara beslutat av statsmakterna och i frågan vad ett sådant beslut skall anses innehålla. Datainspektionen har vid tillämpningen av Zå datalagen ansett att regeringens eller riksdagens beslut kan anses föreligga i följande fall; om registret inrättas genom lag eller annan författning; om författningsmässig skyldighet föreligger att föra ett register och det i förarbetena till författningen har klart utsagts att detta skall föras med ADB eller registrets inrättande förutsatts i lag eller annan författning; eller om registret inrättats genom beslut av riksdagen eller genom beslut i regeringssammanträde i annan ordning än genom utfärdande av författning. Ett personregister är dock enligt datainspektionens mening inte inrättat genom beslut av regeringen om beslutet bara innebär bifall till en framställning om medel för ADB. En förutsättning måste vara att det i beslutet klart anges för vilket ändamål databehandling skall ske eller vilka uppgifter som skall ingå i registret.
Datainspektionen har i sin utvärderingsrapport hösten 1975 redovisat ärenden, i vilka det varit svårt att. trots de nämnda villkoren, avgöra huruvida det varit fråga om tillståndsärenden eller inte. Särskilt i den mån register inrättas eller utvidgas genom statsmakternas beslut i regleringsbrev kan enligt inspektionen svårigheter uppstå.
Datainspektionen har pekat på att inspektionen när yttrande avges skall bedöma registret enligt samma grunder som vid prövningen av tillstånds- ärenden. I 25 datakungörelsen anges vad ansökan eller anmälan skall innehålla eller ange. Datainspektionen anser att tillgång till det underlag som där anges utgör en nödvändig förutsättning för att inspektionen på ett tillfredsställande sätt skall kunna bedöma vilka föreskrifter som kan behövas för att riskerna för otillbörligt intrång i den personliga integriteten skall kunna elimineras.
Datainspektionen har uppskattat att handlingar beträffande över ettusen statliga personregister hittills inkommit till datainspektionen. Det är enligt inspektionen med hänsyn till gränsdragningsproblemen stundom ett ganska tidsödande arbete både för de registeransvariga myndigheterna och för inspektionen att utröna vilka personregister som skall anmälas och vilka som kräver tillstånd. Utvecklingen av de stora statliga personregistren har av naturliga skäl skett successivt. Till grund för inrättande av dem ligger ofta en serie propositioner, beslut i anslagsfrågor samt regleringsbrev. En annan komplikation är enligt inspektionen att myndigheter som är registeransvariga för register vars inrättande beslutats av statsmakterna av praktiska och rationella skäl emellanåt genom egna beslut utvidgat registren med rutiner som ej omfattas av statsmakternas beslut.
De beskrivna avgränsningssvårigheterna är enligt inspektionen delvis av övergående natur. Det är främst beträffande de register som inrättats före datalagens ikraftträdande och som enligt övergångsbestämmelserna till datalagen skulle anmälas till datainspektionen före den 1 januari 1974, som svårigheterna gjort sig gällande. I dessa fall hardet ibland varit svårt att utröna vem som beslutat om inrättande av register samt i vad mån statsmakterna genom lagar, författningar eller särskilda beslut av regeringen i form av brev eller ämbetsskrivelser meddelat föreskrifter eller i vilken utsträckning inspektionen skall meddela sådana. Det kan dock enligt inspektionen förutsättas att vissa problem blir bestående, särskilt i de fall delar av ett databehandlingssystem inrättas genom beslut av statsmakterna och andra delar genom myndighets beslut.
Beträffande personregister, vilkas inrättande övervägs eller förbereds, har enligt datainspektionen den i och för sig naturliga ordningen börjat tillämpas att regeringen till inspektionen remitterar exempelvis ett av en offentlig utredning avgivet betänkande i vilket, kanske i samband med förslag till någon reform, i allmänna ordalag föreslås inrättande av ett ADB-register. Endast undantagsvis utgör emellertid detta tillräckligt underlag för den bedömning inspektionen är ålagd att göra. Underlaget är ofta inte ens tillräckligt för ett s. k. principgodkännande, som inspektionen i och för sig är behörig att ge. Inspektionen nödgas då i sitt yttrande hemställa om att på nytt få frågan om registret på remiss sedan nödvändiga. av inspektionen angivna preciseringar eller kompletteringar skett. Detta förfaringssätt har enligt inspektionen å andra sidan den fördelen att vederbörande statsdepartement i
god tid under ärendets beredning görs uppmärksamt på dataintegritetsfrå- gan.
En praktiskt möjlig lösning skulle enligt inspektionen kunna vara att regeringen konsekvent uppdrar åt den blivande registeransvariga myndig- heten att utveckla ett genom kommittebetänkande eller på annat sätt väckt förslag om statligt personregister med ADB så långt att myndigheten — ej regeringen — kan söka principtillstånd hos datainspektionen. Inspektionen har pekat på att man i förarbetena till datalagen förutsatte att ett sådant utvecklingsarbete kan ske i samråd med datainspektionen. Problemet ADB och personlig integritet torde enligt inspektionen normalt kunna lösas genom lämplig utformning av personregister. Endast undantagsvis torde det behöva bli fråga om att ej acceptera inrättandet av ett personregister för ett rimligt ändamål. Avslår emellertid datainspektionen myndighetens ansökan om principtillstånd, har inspektionen vidare anfört, kan myndigheten genom besvär föra frågan under regeringens prövning och regeringen har då att överväga om skäl finns för en annan syn på integritetsfrågan än som kommit till uttryck i inspektionens beslut. När datainspektionens beslut med anledning av myndighetens framställning om principtillstånd föreligger och myndigheten fört saken vidare till regeringen, skulle regeringen kunna ta ställning till anslagsfrågan för det tilltänkta registret. En sådan ordning kan enligt datainspektionen åvägabringas inom ramen för den gällande datalagen genom att regeringen anbefaller myndigheterna förfarandet med att söka principgodkännande från datainspektionen.
Skillnaden i handläggningen av ärenden om de på olika sätt inrättade registren är enligt datainspektionen huvudsakligen formell. Personregister som inrättas av myndighet omfattas av tillståndsprövning. Beträffande de personregister som inrättas genom statsmakternas beslut skall inspektionens yttrande inhämtas före beslutet. Enligt 4 & datakungörelsen skall inspektio- nens bedömning av registret därvid ske enligt samma grunder som vid prövning av tillståndsärenden. När beslut meddelats av regeringen eller riksdagen om att inrätta registret, skall registreransvarig myndighet anmäla registret till inspektionen, som då har att granska detta och med stöd av 7 g" datalagen förse det med föreskrifter enligt 5 och 6 åå" datalagen, i den mån inte statsmakterna meddelat föreskrift i samma hänseende. Detta innebär enligt datainspektionen att register vars inrättande beslutats av regeringen eller riksdagen i praktiken blir underkastade samma prövning som tillståndsplik- tiga register.
4.5. DALKs överväganden och slutsatser
Vid en mera förutsättningslös prövning kan det enligt DALKs mening i och för sig finnas anledning att överväga olika lösningar när det gäller behand- lingen av register vars inrättande beslutats av statsmakterna. Det kan således först och främst sättas i fråga om särskilda bestämmelser bör gälla för statliga register, kanske reglerade i en särskild lag rörande dessa. Nuvarande lagstiftning har emellertid enligt DALKs mening påtagliga fördelar. Den är — med de undantag som betingas av offentlighetsprincipen — enhetlig för alla personregister, vilket medger en likartad bedömning oavsett huruvida
registret faller inom den offentliga eller privata sektorn och — i stort sett — också oberoende av huruvida det är fråga om anmälningsärenden eller tillståndsärenden. Man undviker de avgränsningsproblem som skilda lagstiftningskomplex skulle medföra och sannolikt även en rad andra praktiska problem. Invändningar mot gällande ordning i nu angivet hänse— ende har heller inte förts fram. Starka skäl krävs därför för en så genomgri- pande förändring av den nuvarande systematiken i datalagen som skilda lagar för den offentliga respektive den privata sektorn skulle innebära. DALK kan inte finna att sådana skäl föreligger och anser därför att den nu berörda frågan inte nu behöver bli föremål för ytterligare överväganden.
En annan fråga gäller det förhållandet att andra myndigheter enligt den nu gällande lagstiftningen måste ansöka om tillstånd hos datainspektionen beträffande register om vars inrättande de själva beslutat och, vid missnöje med inspektionens beslut, överklaga detta i samma ordning som gäller för enskilda. Att en myndighets åtgärder underkastas tillståndsprövning av en annan myndighet finns det som framgått av det föregående exempel på i annan modern lagstiftning. Inte heller i nu berört avseende föreligger enligt DALKs mening skäl att överväga en annan ordning änden nuvarande.
Vid datalagens tillkomst gjordes gällande att inte bara register som regeringen beslutat om utan även register som inrättas efter beslut av riksdagen borde vara föremål för datainspektionens tillståndsprövning. Något sådant förslag har däremot inte förts fram på senare år. DALK anser att någon tillståndsprövning i efterhand beträffande register som inrättas efter riksdagens beslut av främst konstitutionella skäl inte bör komma i fråga.
Enligt ett annat förslag, som gäller register vars inrättande beslutas av regeringen, bör regeringens beslutanderätt övertas av riksdagen i de fall datainspektionen i yttrande till regeringen avstyrker att registret inrättas. DALK anser att förslaget inte är förenligt med grunderna för kompetensför- delningen mellan riksdagen och regeringen och att därför inte heller detta förslag bör bli föremål för ytterligare överväganden.
Vad härefter gäller den mening, som innebär att register som beslutas av regeringen ensam bör underkastas tillståndsprövning, hävdas att nu gällande undantag innebär ett allvarligt och omotiverat avsteg från datalagens grundtanke. Skäl för denna uppfattning är att sådana register i allmänhet har en bredd och ett djup i informationen som saknar motsvarighet på den privata sidan. Den särställning som offentlighetsprincipen ger myndigheternas register i förhållande till privata register anses också medföra speciella integritetsproblem. Personregister som beslutas av regeringen bör därför enligt den nu redovisade uppfattningen inte få inrättas och föras utan tillstånd av datainspektionen.
I anslutning till den nu återgivna meningen vill DALK i korthet erinra om de skäl som vid datalagens tillkomst ansågs tala mot tillståndskrav beträf- fande register vars inrättande beslutats av regeringen. Ett tillståndsförfarande hos datainspektionen får således karaktären av en överprövning av rege- ringens beslut. Det förhållandet att datainspektionens beslut kan överklagas hos regeringen gör också en sådan konstruktion olämplig. Integritetsskydds- intresset kan tillgodoses genom att datainspektionens yttrande inhämtas och genom att stor vikt läggs vid inspektionens mening, Varjämte datainspek- tionen bör ha tillsyn över registrens användning och kunna ingripa med
föreskrifter.
Visserligen har mycket av den oro som uppkommit till följd av personre- gistrering med ADB gällt skilda offentliga register. Det undantag som gäller beträffande personregister som beslutas av regeringen får emellertid. såsom anfördes redan vid datalagens tillkomst, även enligt DALKs mening i praktiken en begränsad räckvidd om den ordning som redan nu iakttas tillämpas även i fortsättningen. Skillnaden i handläggningen hos datainspek- tionen av tillstånds- och anmälningsärenden är, såsom inspektionen påpekat, i huvudsak formell. Konkreta exempel efter datalagens tillkomst som motsäger denna uppfattning saknas såvitt DALK känner till. Av de konsti- tutionella skäl som även här gör sig gällande och för att undvika kompetens- konllikter bör därför nuvarande ordning bestå även i fortsättningen. Erfa- renheterna har enligt DA LKs mening inte visat att avgörande invändningar kan riktas mot denna ordning från integritetsskyddssynpunkt.
DALKs uppfattning är således sammanfattningsvis att nuvarande regler när det gäller register vars inrättande beslutats av regeringen eller riksdagen bör accepteras också i fortsättningen. En sådan inställning hindrar emellertid inte att den faktiska ordningen för handläggningen av sådana ärenden kan vara värd att diskutera närmare. 1 det sammanhanget har datainspektionen pekat på gränsdragningssvårigheter när det gäller att avgöra huruvida ett register inrättats genom beslut av statsmakterna eller inte. Inspektionen har emellertid samtidigt framhållit att svårigheterna främst har varit att h_änföra till register som inrättats före datalagens ikraftträdande. Man bör därför kunna utgå från att dessa inte nu behöver ge anledning till särskilda åtgärder. DALK vill dock peka på vikten av att förslag till riksdagen eller regeringen som förutsätter upprättande av ett nytt dataregister tydligt anger detta. Frågan torde dock inte vara av sådan art att den bör regleras i datalagen eller annan dit hörande författning.
Vad gäller förfaringssättet vid inhämtande av datainspektionens yttrande har inspektionen pekat på att regeringen numera ofta till inspektionen remitterar exempelvis utredningsbetänkanden som i samband med förslag till någon reform i allmänna ordalag också innehåller förslag om inrättande av ett ADB-register. Enligt inspektionen är emellertid detta inte tillräckligt underlag för bedömningen, varför ny remiss ofta behövs. Förfaringssättet har å andra sidan den fördelen att vederbörande statsdepartement i god tid under ärendets beredning görs uppmärksamt på integritetsfrågan.
I syfte att få till stånd en smidigare ordning har datainspektionen föreslagit att regeringen konsekvent uppdrar åt den blivande registeransvariga myndig— heten att utveckla ett genom kommittébetänkande eller på annat sätt väckt förslag om statligt personregister med ADB så långt att myndigheten — ej regeringen — kan söka principtillstånd hos datainspektionen. Ett sådant förfarande kan enligt inspektionen åvägabringas inom ramen för den nu gällande datalagen.
Datainspektionen har också pekat på att det inte alltid klart framgår av statsmakternas beslut i vad mån den registeransvariga myndigheten själv äger vidta ändringar när det gäller det beslutade ADB-systemet i fråga.
DALK delar självfallet uppfattningen att datainspektionen måste få tillräckligt underlag för sina yttranden och att klara gränser bör finnas för myndigheternas befogenheter att vidta ändringar när det gäller ADB-system.
vars inrättande beslutats av statsmakterna. Såvitt gäller det av datainspek- tionen beskrivna förfarandet med principgodkännande har DALK inte något att erinra mot att detta tillämpas i fall, då förfarandet anses vara möjligt och lämpligt. Det torde dock uppstå situationer då det, på det tidigare stadium som är i fråga, inte går att peka ut någon blivande registeransvarig myndighet eller då det kan vara mindre lämpligt att lägga ned tid och pengar på ett så pass omfattande utvecklingsarbete. som ett principgodkännande synes förutsätta. Vilket förfarande som i praktiken är lämpligast torde därför även i fortsätt- ningen få avgöras från fall till fall utan någon fast reglering i datalagen eller datakungörelsen.
Såsom ytterligare stöd för det nu anförda vill DALK redan här framföra uppfattningen, att beslut om inrättande av mer omfattande personregister som ett led i myndigheternas administrativa verksamhet inom den offentliga sektorn ofta är av ingripande art för den enskilde medborgaren. Det beror på att registren i regel måste vara både breda och djupa för att kunna fylla avsett syfte. Beslut om registrens inrättande måste därför nästan alltid antas förutsätta en ingående prövning, varvid behovet av registret från allmän synpunkt får vägas mot risken för otillbörligt intrång i de registrerades personliga integritet. Motsvarande gäller även när fråga uppkommer om att använda ett redan inrättat register för nya ändamål, inom eller vid sidan av den registeransvariga myndighetens egen verksamhet. Denna intresseavväg- ning bör enligt DALKs mening förbehållas statsmakterna och inte läggas i händerna på myndigheterna.
Kommittén kommer att uteckla det anförda närmare i senare kapitel, i vilka kommittén tar upp frågorna om behovsprövning och om samkörning av personregister.
[ nu förevarande sammanhang betyder emellertid DALKs nyss redovisade uppfattning att inrättande och ändringar av sådana ADB-system, som diskuteras här, bör förutsätta medgivande av i vart fall regeringen. Självfallet bör därvid yttrande av datainspektionen finnas och stor vikt fästas vid inspektionens mening. Den mer allmänna intresseavvägning som blir aktuell bör dock göras av regeringen och inte av myndigheterna. Ett obligatoriskt förfarande med principgodkännande enligt datainspektionens förslag stämmer mindre väl överens med en sådan uppfattning, Såsom DALK kommer att utveckla närmare i ett följande kapitel medför det nyss anförda krav på klarare riktlinjer från statsmakternas sida när det gäller utformningen av register,som riksdagen eller regeringen beslutat om och även när det gäller myndigheternas befogenheter att göra ändringar i sådana register. Om dessa krav tillgodoses torde de svårigheter att bedöma innebörden av statsmak- ternas beslut och myndigheternas egna befogenheter, som datainspektionen pekat på, kunna undvikas.
DALK vill slutligen i detta sammanhang peka på att datainspektionens berättigade krav på en ganska detaljerad beskrivning av ett tillämnat personregister som underlag för yttrande inte bör få leda till att riksdagen tvingas fatta beslut om ADB-system på en alltför detaljerad nivå. Den myndighet som får ansvaret för den slutliga utformningen av ett personre- gister vars inrättande beslutats av riksdagen bör sålunda inte genom beslutet vara förhindrad att efter medgivande av regeringen vidta justeringar och förbättringar om det behövs för att åstadkomma bästa möjliga slutliga
utformning av systemet. Behovet av justeringar och förbättringar torde nämligen erfarenhetsmässigt vara mycket svårt att förutse innan den slutliga utformningen av ett föreslaget ADB-system tar vid, Det nu anförda bör inte behöva föranleda några invändningar från integritetsskyddssynpunkt om förslag till sådana ändringar, såsom redan förekommit, arbetas ut av den registeransvariga myndigheten i samråd med datainspektionen och därefter
föreläggs regeringen för godkännande.
5. Generella grunder för tillståndsprövningen
5.1. Inledning
DALK har redan tidigare lagt fast att det behövs en särskild datalag och krav på tillstånd för personregister även fortsättningsvis. Också med denna avgränsning uppstår en rad delfrågor vid övervägande av hur tillståndspröv- ningen bör ordnas i framtiden. En central fråga är om de allmänna grunderna för tillståndsprövningen i lagen kan anges med större utförlighet än för närvarande. Andra frågor som hör hit är behovsprövningens roll i samband med tillståndsförfarandet, om det behövs särskilda regler för s. k. befolk- ningsregister, för registrering av s.k. mjukdata eller för samkörning av personregister och användning av personnummer i sådana register, hur anställdas medverkan vid prövningen av personregister vid företag bör ordnas samt behovet av särskilda regler för register som används inom den vetenskapliga forskningen och statistikproduktionen. Ytterligare två frågor som hör hit är om tillståndskravet kan modifieras i vissa hänseenden och om särskilda regler är påkallade även för personregister som förs med annan teknik än ADB.
Alla de nu nämnda frågorna hänger samman med utformningen av tillståndsförfarandet i framtiden. De har också samband sinsemellan. Från den utgångspunkten vore det i och för sig naturligt att behandla dem iettenda sammanhang. Å andra sidan kräver var och en av frågorna med hänsyn till vikten och omfattningen en ganska ingående prövning. Trots risk för vissa upprepningar har DALK därför, i syfte att främja överskådligheten, valt att behandla frågorna var för sig i särskilda kapitel.
Det kan också finnas anledning att skilja mellan frågan vilka generella grunder för tillståndsprövningen gällande alla personregister som behövs och de överväganden som tar sikte på behovet av särskilda regler för register, vilka av olika skäl kan behöva särbehandlas.
[ detta kapitel tar DALK därför upp frågan om vilka generella grunder för tillståndsprövningen som datalagen bör innehålla i fortsättningen medan övriga nyss nämnda spörsmål med anknytning till tillståndsförfarandet behandlas i närmast följande kapitel.
5.2. Nuvarande reglering
Tillståndskravet är för närvarande obligatoriskt i fråga om alla personregister utom sådana vars inrättande beslutats av statsmakterna. Det finns inte något undantag för register som kan antas vara mindre känsliga från integritets- synpunkt eller något annat liknande undantag. Däremot gäller särskilda regler i fråga om s.k. befolkningsregister, dvs. register som anges i 3215 datalagen och i fråga om register som innehåller särskilt känsliga uppgifter, dvs. register som anges i 4 & datalagen.
Tillståndsprövningen beträffande andra register än register enligt 3 a ä' och 45 datalagen regleras närmare i 3 &, 5 & och 6 & datalagen.
Enligt 3 ådatalagen skall datainspektionen meddela tillstånd till inrättande och förande av personregister, om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Vid denna bedömning skall beaktas de föreskrifter om registerändamål och registerin- nehåll som inspektionen enligt 5 %$ obligatoriskt skall meddela i tillståndsbe- slutet och de föreskrifter i övrigt som vid behov skall meddelas enligt 6 &. Vid bedömningen skall vidare särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras.
Enligt Så datalagen skall datainspektionen i samband med att tillstånd lämnas meddela föreskrift om dels ändamålet med registret, dels vilka personuppgifter som får ingå i detta. Föreligger särskilda skäl får tillståndet begränsas till viss tid.
Enligt oå datalagen skall datainspektionen i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet i tillståndsbeslutet meddela föreskrift om inhämtande av uppgifter för personregistret i fråga, om utförandet av den automatiska databehandlingen, den tekniska utrust- ningen, utlämnande av och annan användning av personuppgift m. m. samt andra liknande föreskrifter, som anges närmare i 6 &. Föreskrift rörande utlämnande av personuppgift får dock inte inskränka myndighets skyldig- heter enligt tryckfrihetsförordningen.
Närmare regler om förfarandet vid ansökan om tillstånd enligt datalagen finns som nämnts i datakungörelsen och i de föreskrifter och anvisningar till datalagen som datainspektionen med stöd av kungörelsen utfärdat.
Enligt huvudregeln i 3 & datalagen skall således tillstånd meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Detta är den principiella grunden för tillstånds- prövningen. Vad som avses med otillbörligt intrång i personlig integritet framgår inte uttryckligen av datalagen. Vid prövningen skall dock särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret och den inställning till registret som föreligger eller kan antas komma att föreligga hos dem som kan komma att registreras. Dessa omständigheter utgör alltså de nuvarande generella grunderna för tillståndsprövningen som gäller alla personregister.
Vid bedömningen skall emellertid också beaktas den trygghet för den registrerade som ligger i de för den registeransvarige bindande föreskrifter om ändamålet med registret och registerinnehållet som inspektionen obligato-
riskt skall meddela enligt Så datalagen, liksom i de bindande föreskrifter rörande registrets användning m. m. i övrigt som inspektionen vid behov skall meddela enligt 6; datalagen. Tillståndsprövningen får med hänsyn härtill inte så mycket sin tyngd i frågan om ett register skall få inrättas och föras eller inte. I stället gäller det främst att genom föreskrifter enligt 5 å och 6; datalagen förebygga otillbörligt integritetsintrång.
5.3. Förslag och synpunkter
Förslag och synpunkter när det gäller de nuvarande generella grunderna för tillståndsprövningen har nästan helt tagit sikte på forsknings- och statistik- området samt på frågan om s. k. befolkningsregister. dvs. begränsade områden som DALK tar upp i senare kapitel. Vad man i övrigt diskuterat i detta sammanhang har främst gällt ändamålet med personregistreringen och sambandet mellan detta ändamål och arten av de personuppgifter som förekommer i registret, en diskussion som gränsar till frågan om behovs- prövningens roll vid tillståndsförfarandet. DALK anser att diskussionen kan sammanfattas på följande sätt.
Det grundläggande kravet på skydd för den registrerades personliga integritet kan uttryckas så att denne bör ha rätt till en fredad sektor, inom vilken han kan avvisa sådan inblandning från det allmänna och från andra som uppfattas som otillbörlig. Han bör också kunna ställa krav på att bli bedömd efter relevanta kriterier och på att information inte utnyttjas för ställningstaganden för vilka den inte är ägnad. Inte heller bör ofördelaktiga uppgifter om hans förfiutna i otillbörlig grad få påverka hans möjligheter i framtiden. För att tillgodose dessa krav är det av betydelse om informationen rörande den registrerade blir tillgänglig endast för en viss myndighet, för en vidare krets eller för var och en som efterfrågar uppgifterna.
För tillgodoseende av kravet på skydd för den registrerades personliga integritet har även behovet av ett tillämnat register betydelse. Huruvida anledning finns till antagande att otillbörligt intrång i personlig integritet kan uppkomma ansågs vid datalagens tillkomst böra avgöras genom en avväg- ning av de intressen som talar för upprättande av personregister mot de faror for intrång i den personliga integriteten som kan uppkomma. Vad gäller den offentliga sektorn måste vid denna avvägning också värnet om offentlighets- principens tillämpning på ADB-området beaktas. Målet angavs under förarbetena till datalagen vara att på ett riktigt sätt tillgodose och mot varandra väga olika intressen, inte minst samhällets behov av uppgifter mot medborgarnas intresse av skydd för sitt privatliv.
Den intresseavvägning som det nyss anförda i allmänna termer ger uttryck för har hittills inte så mycket gällt frågan huruvida ett register bör få inrättas eller inte. Endast i få fall har prövningen lett till avslag. I stället har integritetsskyddsintresset ansetts kunna och böra lösas genom olika före- skrifter enligt 5 & och 65 datalagen, vilket också förutsattes vid datalagens tillkomst. Därvid har behovet av de enskilda registeruppgifterna prövats i den meningen att datainspektionen undersökt, huruvida de tillämnade uppgif- terna i registret kan anses vara nödvändiga för det ändamål som registret angetts vara avsett att tillgodose.
I en motion till riksdagen har också uttalats att datainspektionen har tillämpat och bör tillämpa regeln i 5 Q' datalagen om personregisters ändamål och innehåll så att det skall finnas korrespondens mellan dessa begrepp. Stark restriktivitet har vidare i skilda motioner förespråkats när det gäller inrättande av register som inte bygger på insamling av uppgifter direkt från medborgarna med angivande av registerändamålen utan på uppgifter som samlats in för helt andra syften.
5.4. Datainspektionens erfarenheter och praxis
Datainspektionen har särskilt framhållit att tillståndsprövningen endast avser frågan om otillbörligt intrång i registrerads personliga integritet kan befaras. Prövningen omfattar således inte frågan om systemet är effektivt utformat eller andra spörsmål vid sidan av det nu nämnda.
Vid prövningen beaktar inspektionen i enlighet med 3 & datalagen särskilt arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till detta som föreligger eller kan antas föreligga hos dem, som är registrerade eller kan komma att registreras. Frågan om integriteten måste emellertid enligt inspektionen bedömas med hänsyn till ett systems hela uppbyggnad, dvs. mot bakgrund av vilka uppgifter som ingår, hur de används, samverkan med andra system, säkerheten mot läckage och missbruk m.m. Avgörande vid prövningen är således i första hand vilka uppgifter som tillförs registret, vilka uppgifter som görs tillgängliga ur registret, vem som får del av tillgängliga uppgifter och vad uppgifterna används till.
2 & datalagen innebär att tillstånd krävs innan ett register inrättas. Enligt förarbetena anses ett register inrättat vid den tidpunkt då insamling av uppgifter påbörjas. Datainspektionen har pekat på att paragrafen i många fall missförstås i detta avseende. Det finns därför enligt inspektionen anledning att förtydliga paragrafens innehåll så att det klart framgår att uppgifter som skall bearbetas med hjälp av ADB inte får insamlas utan att datainspektio- nens tillstånd dessförinnan meddelats.
3 & innehåller enligt datainspektionen en presumtion för att tillstånd skall lämnas för personregister. Endast ett fåtal tillståndsansökningar har helt avslagits. Ett av skälen härtill kan vara att många register, som redan varit i drift före lagens ikraftträdande, under övergångstiden hunnit anpassas till lagen. Vidare avslås i princip inte några ansökningar utan en föregående diskussion med de registeransvariga. Under dessa diskussioner brukar man kunna komma fram till alternativa lösningar som ersättning för mera kontroversiella rutiner.
Enligt Så skall datainspektionen, vid bedömandet av om otillbörligt integritetsintrång kan uppkomma, särskilt beakta bl. a. den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras. Denna bestämmelse medför enligt inspektionen praktiska problem. Det har blivit nödvändigt att tillämpa bestämmelsen så att företrädare för organisationer, i vilka de tilltänkta registrerade är medlemmar, bereds tillfälle att yttra sig. Vissa principiella problem uppkommer då. Ett gäller huruvida personlig integritet är något så individuellt att det ligger en
motsägelse i att individen i denna fråga låter sig företrädas av ombud i någon form. Ett annat problem är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade har olika uppfattningar. Någon användbart förslag till en bättre ordning för att utröna de registrerades inställning finns emellertid enligt inspektionen inte för närvarande.
Frågan i vad mån man är skyldig att låta sig registreras i ett ADB-register kan enligt datainspektionen inte i alla situationer bedömas med utgångs- punkt från de registrerades inställning. I vissa fall förekommer en i lag eller annan författning direkt fastslagen skyldighet. Ett exempel på detta är lagen (1975155) om folk- och bostadsräkning. Genom denna lag har riksdagen ålagt medborgarna att lämna uppgifter till ett ADB-register. Bristande hörsamhet kan leda till vitesföreläggande. Det förhållandet att särskild reglering i detta och andra fall ansetts nödvändig måste enligt datainspektionen kunna ses som ett uttryck för den uppfattningen att offentlig myndighet inte bör få göra mycket djupgående efterforskningar i medborgarnas privatliv utan stöd av lag eller annan författning. Stöd för denna uppfattning har enligt inspektionen också uttalats av justitieombudsmannen (JO) och av justitiekanslern (JK).
Även i de fall den enskilde inte genom lag eller annan författning ålagts skyldighet att lämna uppgifter till ett personregister kan det enligt datain- spektionen ändå föreligga ett faktiskt tvång att lämna sådana uppgifter. Sålunda antecknas t. ex. den som söker socialhjälp i kommunens socialre- gister, som ofta förs med hjälp av ADB. I dessa och andra liknande fall finns ingen valfrihet för den enskilde. Sådan valfrihet kan enligt inspektionen endast undantagsvis råda. Det skulle också enligt inspektionen vara praktiskt och ekonomiskt omöjligt att jämsides med ett maskinellt register föra ett traditionellt register över dem som motsatt sig registrering i ett register som förs med ADB. Ett sådant förhållande skulle i praktiken lätt kunna leda till ett sämre integritetsskydd för dem som inte vill förekomma i register vilka förs med ADB.
Valfrihet för den enskilde individen bör emellertid enligt datainspektionen råda när det gäller vissa typer av register. De viktigaste exemplen på detta utgör direktreklamregistren och de register som på forskningens område bildas genom uppgifter som insamlas genom intervjuer eller enkäter.
Frågan i vad mån den enskilde har möjlighet att bestämma över hur de uppgifter som rör honom själv får användas uppstår enligt inspektionen också då det blir aktuellt att använda uppgifter som samlats in för ett visst ändamål för andra syften.
Vid tillämpningen av 3 så har datainspektionen den utgångspunkten att alla registeransvariga så långt möjligt ska behandlas lika, oavsett om det gäller den offentliga eller den privata sektorn. Det har emellertid visat sig omöjligt att fullständigt upprätthålla denna princip. Den offentliga sektorn måste med hänsyn till dess åligganden och åtaganden särbehandlas. Beträffande den privata sektorn har datainspektionen strävat efter att behandla likartade företag i samma bransch lika.
Datainspektionen har vidare försökt att upprätthålla principen att ingen. vare sig myndighet eller företag, skall ha rätt att ha fler personer registrerade än vad som överensstämmer med ett aktuellt registers ändamål. Mot bakgrund av att den registrerades inställning särskilt skall beaktas vid tillståndsprövningen, kan enligt datainspektionens erfarenheter de registre-
rade uppfatta det som en risk i sig själv att finnas registrerad i olika personregister. Detta gäller alldeles oavsett antalet och arten av de person- uppgifter som ingår i registren. Datainspektionen har mot bakgrund härav ansett det motiverat att utgå från att personer som är registrerade som medlemmar i en viss organisation eller kunder i ett visst företag inte önskar vara registrerade som presumtiva medlemmar eller kunder i konkurrerande organisationer eller företag. För myndigheternas personregister innebär detta synsätt enligt datainspektionen att registren endast bör få omfatta personer som myndigheterna enligt lag eller annan bestämmelse är skyldiga att registrera för att kunna utföra sina uppgifter. För företagens och organisatio— nernas del innebär principen att datainspektionen som huvudregel bara medger registrering av personer som är kunder, anställda eller medlemmar eller som frivilligt medgivit registrering.
En sådan ordning är enligt datainspektionens mening nödvändig om man inte vill medge alla organisationer och företag, som kan åberopa en stor del av svenska folket eller t. ex. ett helt läns befolkning som presumtiva medlemmar eller kunder. att föra egna befolkningsregister för medlems- respektive kundvärvningsändamål, något som enligt inspektionen inte bör ske.
Datainspektionen har vid denna bedömning särskilt beaktat att de berörda registren inte inrättas genom insamling av uppgifter direkt från medborgarna med angivande av de olika registerändamålen utan med hjälp av uppgifter som samlats in för helt andra syften. Detta är enligt inspektionen ägnat att skapa oro eftersom allmänheten saknar överblick över materialet.
DALK vill här erinra om att riksdagen hösten 1976 fattat beslut om ett centralt statligt personregister för uppdatering. personnummerkontroll, sökning efter personnummer samt urvalsdragning, kallat SPAR och att riksdagen i samband därmed även beslutat om ett tillägg till datalagen, 3 a &, som reglerar s. k. befolkningsregister. Syftet med lagändringen, som trädde i kraft den I februari 1977, angavs bl. a. vara att lagfästa datainspektionens nyss redovisade praxis, 3 a & har dock betecknats som provisorisk i avvaktan på resultatet av DALKs arbete. DALK återkommer, som nämnts förut, i ett följande kapitel till denna fråga.
För att härefter återgå till datainspektionens erfarenheter och praxis aktualiseras enligt datainspektionen vid inrättande av register genom överföring av uppgifter från andra register som förs för avgränsade syften frågan om samkörning av register. Samkörningar av två eller fiera dataregister leder till att ett nytt register skapas. Även om t. ex. två personregister som fått tillstånd samkörs krävs således förnyad tillståndsprövning för det register som blir resultatet av samkörningen. Samkörningen skall således bedömas enligt 3 & datalagen. Prövningen gäller här användning av datalagrad information för annat ändamål än den har insamlats för.
Som nämnts återkommer DALK i ett följande kapitel närmare till samkörningsfrågan och får då anledning att redovisa datainspektionens uppfattning i detta avseende mer ingående.
Enligt 35 är det enligt datainspektionen möjligt att successivt under systemutvecklingen erhålla ett eller flera principtillstånd. Denna möjlighet har hittills utnyttjats i endast ett fåtal ärenden.
Redan innan ett personregister inrättas kan det således preliminärt
godkännas av datainspektionen. Den registeransvarige kan redan på ett tidigt stadium ta kontakt med inspektionen, när ett personregister planeras. Att vänta med kontakten till dess ett system är färdigutvecklat kan enligt inspektionen innebära ett risktagande. Om datainspektionens prövning då utfaller negativt eller medför oförutsedda föreskrifter kan detta innebära extra kostnader för den registeransvarige. Möjligheterna till principgodkännande medger att denne i stället redan från början kan anpassa systemet till integritetsskyddets krav. Utvecklas systemet i etapper kan det bli aktuellt med fiera sådana godkännanden. Datainspektionen tar emellertid slutlig ställning till personregistret först sedan slutlig ansökan givits in.
Vid prövning av tillståndsfrågan enligt 3å datalagen skall datainspek- tionen beakta möjligheterna till föreskrifter enligt 5 åoch 6 ädatalagen. Att så få ansökningar avslagits beror enligt inspektionen till stor del på att inspektionen utnyttjat dessa möjligheter. Bl.a. har ändamålsbeskrivningen för personregistret kunnat stramas upp genom en föreskrift. Detta har särskilt gällt register av mycket känslig karaktär. Vidare har förekommit att vissa uppgifter strukits eller bytts ut. Detta har vanligtvis skett efter underhands- kontakter och i samförstånd med den registeransvarige. Det har även förekommit att datainspektonens styrelse hållit s. k. "hearings" med de registeransvariga samt myndigheter och institutioner som berörts av regi- stret.
Så långt möjligt har särskild hänsyn tagits till forskningens problem och då speciellt till forskningsregister som har inrättats fore datalagens ikraftträ- dande. I enlighet med förarbetena till lagen har datainspektionen i vissa fall gjort avkall på kravet att man exakt skall ange de uppgifter som skall ingå i ett register och den information som skall framställas. I vissa forskningsregister kan det nämligen vara omöjligt att i förväg exakt ange de uppgifter som skall ingå i de slutliga bearbetningarna. — Som nämnts återkommer DALK närmare även i denna fråga i ett senare kapitel.
När det gäller uppgifter som får anses mindre känsliga från integritetssyn- punkt har den registeransvarige enligt datainspektionen givits ett tämligen stort spelrum. Ofta har inspektionen nöjt sig med att bestämma typ eller art av uppgift som får ingå i registret.
Möjligheten enligt Så datalagen att tidsbegränsa tillstånd har enligt datainspektionen utnyttjats i ett flertal fall. Så sker regelmässigt beträffande register vars "livstid" kan förutses. Sådan föreskrift har också meddelats när det varit tveksamt om registret skall fortleva längre tid. I de fall en tidsgräns fastslagits i tillståndsbeslutet har den registeransvarige självfallet möjlighet att i god tid före tidsfristens slut återkomma med begäran om förlängning av tillståndet.
Med stöd av 55 datalagen har datainspektionen i vissa fall meddelat föreskrifter som inneburit förbud att registrera vissa uppgifter. I de flesta ärendena har det emellertid enligt inspektionen varit tillräckligt att meddela de obligatoriska föreskrifterna enligt 5 &. Här bortses då från det s.k. förenklade förfarandet.
Det finns enligt datainspektionen anledning att erinra om att inspektionen i vissa fall har att tillämpa kreditupplysningslagen respektive inkassolagen jämsides med datalagen. Enligt förarbetena till kreditupplysningslagen skall vid konkurrens mellan reglerna i datalagen respektive kreditupplysnings-
lagen den regel som är strängast för den registeransvarige ta över.
De fakultativa föreskrifter som kan meddelas enligt 65 skall tillgripas endast i mån av behov för att förebygga risk för otillbörligt intrång i personlig integritet. Flera av dessa föreskrifter kan enligt datainspektionen vara så ingripande att de bör tillämpas med försiktighet. Exempelvis kan nämnas att föreskriftom innehållet i ett personregisterenligt 5 få i förening med föreskrift om vad som får tas fram ur registret enligt 6 5 totalt läser de bearbetningar som får utföras. Datainspektionen har i mycket varierande utsträckning tillämpat 6 &.
Enligt 6 &, punkt 1, som gäller inhämtande av uppgifter för personregister, har datainspektionen exempelvis vid några tillfällen meddelat föreskrift även beträffande primärmaterialet, dvs. det underlag från vilket information hämtas till dataregistreringen. Uppgifter i primärmaterialet som bedömts vara integritetshotande har ändrats eller strukits. Det är enligt inspektionen, om syftet med datalagen skall uppfyllas, inte sällan nödvändigt att även det material som samlas in för databehandling granskas.
Föreskrifter enligt 6 &, punkt 2, som gäller utförande av den automatiska databehandlingen, förekommer enligt datainspektionen ganska sparsamt men har meddelats för bl. &. bearbetning av känslig vetenskaplig information. Exempelvis har beslutats att bearbetning av sådan information skall ske vid viss datacentral där vissa särskilda säkerhetsrutiner tillämpas.
Föreskrift enligt 6å, punkt 3, som gäller den tekniska utrustningen, behöver enligt datainspektionen i allmänhet inte meddelas i andra fall än när det är fråga om terminalanslutning till vissa register.
Enligt 6 &, punkt 4, har föreskrifter meddelats om vilka bearbetningar som får företas. Det är enligt datainspektionen inte ovanligt att ett tillståndsbeslut innehåller föreskrift att endast de i ansökningen beskrivna bearbetningarna får utföras. En sådan föreskrift kan begränsa uttagen ur ett register till exempelvis en namnlista i registernummerordning, en namnlista i postnum- merordning, en lista med samtliga uppgifter i registret i nummerordning, en journal över betalningar samt uttag på begäran av registrerad enligt 105 datalagen. Sådana föreskrifter har ofta samma innebörd som föreskrifter om att endast vissa söknycklar får användas, vilka kan meddelas med stöd av punkt 6.
Enligt 6 &, punkt 5, kan föreskrift meddelas om underrättelse till berörda personer. En sådan föreskrift är enligt datainspektionen avsedd som komplet— tering till 10 & datalagen. Föreskrifter av denna art kan vara befogade när ett register är särskilt känsligt eller när dess existens inte är allmänt bekant bland de registrerade. Som ett exempel kan nämnas att datainspektionen numera i regel meddelar föreskrift om att direktadresserad reklam, som bygger på uppgifter i personregister, skall innehålla information om varifrån uppgif- terna hämtats.
Enligt 6 5, punkt 6, kan föreskrift meddelas om de personuppgifter som får göras tillgängliga. Det kan enligt datainspektionen finnas skäl att införa en mängd uppgifter i ett register för att åstadkomma ett visst bearbetningsre- sultat. Från integritetssynpunkt kan det emellertid finnas anledning att inte tillåta uttag av samtliga uppgifter eller vissa sammanställningar av dem. Möjligheterna att i ett dataregister använda varje lagrat begrepp som söknyckel kan leda till att registret får en helt annan karaktär än den
ursprungligen avsedda. I något fall har datainspektionen därför med stöd av 6 å punkt 6 föreskrivit, att endast namn eller personnummer eller företags- nummer får användas för åtkomst av information i registret samt att registret inte får användas för massuttag eller gruppurval.
När det gäller den offentliga sektorn har det enligt datainspektionen tidigare funnits anledning att ifrågasätta huruvida en föreskrift om vilka sökbegrepp som får användas stått i strid med 6å andra stycket datalagen, varav framgår att föreskrift rörande utlämnande av personuppgift inte får inskränka myndighets skyldighet enligt tryckfrihetsförordningen. Numera framgår dock av tryckfrihetsförordningen att detta inte är fallet.
Enligt 6 &, punkt 7, kan föreskrift meddelas om utlämnande och annan användning av personuppgift. Ett flertal sådana föreskrifter har enligt datainspektionen meddelats för privatsektorn. Med hänsyn till regeln i 645 andra stycket kan sådana inskränkningar inte beslutas för myndigheterna. Förhållandet innebär således enligt inspektionen att lika register måste behandlas olika med hänsyn till vem som är registeransvarig. Såsom ett exempel på föreskrift av nu nämnt slag kan nämnas att datainspektionen i regel föreskriver att uppgifter om viss registrerad i register för direktreklam- ändamål inte får lämnas ut om den registrerade anmält, att han inte vill ha direktreklam.
Föreskrift enligt 6 &, punkt 8, gäller bevarande och gallring av personupp- gifter. Från integritetssynpunkt kan det enligt datainspektionen vara av betydelse att spara uppgifter så att den registrerade i framtiden kan styrka ett visst rättsförhållande. Å andra sidan kan det också vara av vikt att uppgifter gallras, så att de inte kan användas på ett sätt som leder till otillbörligt intrångi någons personliga integritet. Vid prövningen av ett tillståndsärende kan det således finnas skäl att både beakta preskriptionstider och risker som kan uppkomma genom att informationen finns kvar. Flertalet föreskrifter som meddelats med stöd av denna punkt har enligt inspektionen gällt gallring, dvs. borttagande av personuppgifter från datamedium, ibland genom att de överförs till dokument som sparas, ibland genom totalförstöring. Även föreskrifter om avidentifiering och s. k. uttunning har förekommit. I förekommande fall sker i enlighet med 55 datakungörelsen samråd med riksarkivet.
Enligt 6 &, punkt 9, kan särskild föreskrift meddelas om kontroll och säkerhet utöver de regler som datalagen i sig från mera formella synpunkter innehåller beträffande säkerhetskraven. Lagen ger emellertid enligt datain- spektionen ingen ledning ifråga om teknik och ekonomi på säkerhetsområ- det. Datainspektionen har därför fortlöpande fått lägga ner betydande arbete på dessa frågor.
Genom föreskrift enligt punkt 9 kan vid behov uttryckligen föreskrivas att 5. k. loggning skall ske. Datainspektionen har med stöd av denna punkt i vissa fall krävt att det av loggningen skall framgå tidpunkten för bearbetning, typ av bearbetning samt vem som beordrat och utfört bearbetningen. I vissa fall har också meddelats föreskrift om att tillräckliga åtgärder för att förhindra dataintrång skall vidtas.
5.5. DALKs överväganden och slutsatser
Tillståndsprövningen enligt datalagen innebär i dag att tillstånd till ett personregister skall meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. DALK har redan inledningsvis uttalat att det nu, likaväl som vid datalagens tillkomst, är omöjligt att i lag ange den exakta innebörden av begreppet personlig integritet och vad som bör anses utgöra otillbörligt intrång däri. Det går alltså inte heller nu att i datalagen närmare precisera det intresseområde som lagen är till för att skydda. Grundtanken torde dock vara att all personregistrering i och för sig kan innebära risk för intrång i de registrerades personliga integritet men att det är registrets utformning — i vid mening — i varje särskilt fall som är avgörande för om detta intrång kan bedömas som otillbörligt eller inte. Omständigheter som nu särskilt skall beaktas vid denna bedömning är arten och mängden av de personuppgifter som skall ingå i registret samt de registrerades inställning till registret. Kommittén utgår från att dessa särskilda grunder förtillståndsprövningen börstå kvar också i framtiden. Vad det här närmast gäller att pröva är således huruvida ytterligare generella självständiga kriterier kan ställas upp för bedömningen av integritetsfrå- gan.
Datainspektionen har pekat på att inspektionen särskilt beaktar huruvida registren inrättas genom insamling av uppgifter direkt från medborgarna med angivande av registerändamålen eller med hjälp av uppgifter som samlats in för andra syften. Det senare fallet är enligt inspektionens mening ägnat att skapa oro eftersom den enskilde då kan förlora överblicken över hur och av vem uppgifter,som han en gång lämnat förett visst ändamål,senare används. Uppgifter som samlats in för ett visst bestämt ändamål bör därföri princip inte få utnyttjas för andra och senare uppkommande syften, även om detta innebär att datateknikens fördelar inte kan utnyttjas fullt och helt.
De nu nämnda synpunkterna gjorde sig gällande redan vid datalagens tillkomst. Det synes då ha rått enighet om att tanken att information om enskilda okontrollerat kan insamlas och bearbetas utan att de berörda har kännedom därom är ägnad att väcka oro. Kravet på en fredad privat sektor ansågs inte bara innefatta att det allmänna och andra enskilda faktiskt skall respektera det privata området, utan också att de berörda skall kunna lita på att det förhåller sig så. Stor vikt ansågs därför böra fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det ansågs finnas skäl att bedöma en sådan användning som otillbörlig. även om det rör sig om uppgifter som i och för sig är av tämligen banal natur.
De nu redovisade synpunkterna berör samkörningsfrågan som DALK tar upp närmare i ett senare kapitel. Även bortsett från denna fråga äger emellertid enligt DALKs mening de nu redovisade synpunkterna alltjämt giltighet. Särskilt gäller detta i betraktande av att användningen av ADB- teknik kan förväntas komma att öka under ytterligare lång tid. Följden av detta torde bli att det ur tekniska och ekonomiska aspekter kan komma att ligga allt närmare till hands att använda uppgifter som samlats in för ett ändamål även för andra syften.
Huruvida de uppgifter som skall ingå i ett tillämnat register ursprungligen
— helt eller delvis - samlats in för annat ändamål är enligt DALKs mening mot bakgrund av det nyss anförda en lika viktig och allmängiltig faktor vid bedömningen av integritetsskyddsintresset som uppgifternas art och mängd samt de registrerades inställning. Med hänsyn härtill bör enligt DALKs uppfattning övervägas om inte också denna omständighet bör utgöra ett generellt självständigt kriterium vid tillståndsprövningen.
I linje med tillståndsprövningens syfte ligger också att datainspektionen, såsom redan sker i praxis, prövar huruvida den uppgivna arten av register- uppgifter och mängden uppgifter som registret skall omfatta stämmer överens med registerändamålet. Om en sådan prövning inte görs i varje enskilt fall kommer tillräckligt underlag för bedömningen av riskerna för otillbörligt integritetsintrång att saknas. Utgångspunkten för denna bedöm- ning måste vara registrets utformning mot bakgrund av det uppgivna ändamålet. Grundinställningen bör alltså såsom hittills vara att förhindra en mer eller mindre vildvuxen fiora av personregister för mer eller mindre ospecifiserade ändamål. Med en sådan inställning måste krävas att det finns ett rimligt motiv för registerinnehållet, ställt i relation till ändamålet med registret.
Om den registeransvarige således avser att registrera fier uppgifter eller andra uppgifter om varje person än som rimligen behövs för det angivna ändamålet måste en sådan registerutformning i sig anses innebära risk för otillbörligt intrång i de registrerades personliga integritet. Ett liknande synsätt torde ligga bakom 3 &. 5 & och 6 ådatalagen i dess nuvarande lydelse men kan enligt DALKs mening komma till tydligare uttryck än som nu är fallet.
I anslutning till den huvudprincip vid tillståndsprövningen som dataina spektionen tillämpar har föreslagits att myndigheters personregister endast bör få omfatta personer som myndigheten enligt lag eller annan bestämmelse är skyldig att registrera för att kunna utföra sina uppgifter och att personre- gister hos företag eller organisationer endast bör få omfatta personer som är kunder,anställda eller medlemmareller som själva medgivit registrering. Det har ansetts att myndigheterna, företagen och organisationerna saknar anledning att registrera fier personer än som framgår av det nyss anförda. Detta synsätt har i allt väsentligt också kommit till uttryck i 3 aå datala- gen.
DALK har som framgått den uppfattningen att det bör finnas ett naturligt samband mellan arten av och mängden av de personuppgifter som registreras och registerändamålet. Samma synsätt är enligt DALKs mening motiverat också när det gäller personkretsens omfattning. Kommittén avser därmed inte främst antalet personer som ingår i registret i och för sig utan närmast vilka personer eller personkategorier som registreras. Likaväl som man bör kräva ett naturligt samband mellan uppgifternas art och mängd samt registerändamålet bör alltså sambandet mellan vilka personer som registrerats och detta ändamål beaktas. Ett register bör således inte få innehålla uppgifter om fier personer eller andra personer än som behövs för att ändamålet med registret skall bli tillgodosett.
Det kan finnas fog för uppfattningen att det, utöver kravet på ett naturligt samband mellan de uppgifter och personer som registreras och registerända- målet. också skall finnas ett sådant samband mellan ändamålet och den verksamhet som den registeransvarige bedriver eller avser att bedriva.
Samtidigt måste emellertid beaktas att datainspektionen inte kan eller bör vara ett organ för överprövning av andra myndigheters eller av enskildas verksamhet utifrån andra aspekter än integritetsskyddsintresset. I enlighet härmed bör det vara varje myndighet själv som har att avgöra vilka arbetsuppgifter som ankommer på myndigheten och vilken personregistre— ring som behövs för att myndigheten skall kunna fullgöra dessa uppgifter, ävensom huruvida ADB-teknik bör utnyttjas. Detta kan ofta vara mer eller mindre i detalj reglerat i lag eller annan bestämmelse. Lika ofta kan det emellertid vara en fråga som myndigheten själv har att bedöma inom ramen för den administrativa verksamhet som skall bedrivas. På motsvarande sätt bör det ankomma på organisationerna och företagen att inom ramen för gällande lagar och bestämmelser avgöra vilken verksamhet de bör bedriva, vilka register som behövs i denna verksamhet och vilken registreringsteknik som är lämpligast. Datainspektionens uppgift bör vara att pröva att planerad utformning av ett tillämnat register som skall föras med ADB inte medför risk för otillbörligt intrång i de registrerades personliga integritet.
Slutsatsen av nu nämnda överväganden blir enligt DALKs mening för myndigheternas vidkommande närmast att dessa endast bör få inrätta och föra sådana personregister som behövs för att de skall kunna utföra sina uppgifter enligt lag eller annan bestämmelse men att det inte bör ankomma på datainspektionen att avgöra vilka register som behövs. För företagens och organisationernas del blir slutsatsen närmast att dessa endast bör få inrätta sådana personregister som behövs för deras verksamhet men att det inte bör ankomma på datainspektionen att avgöra vilka verksamheter som bör vara tillåtna att bedriva. Även en sådan princip, som alltså har en något annorlunda formulering är den, vilken datainspektionen valt för att uttrycka sin praxis, synes ge utrymme för den prövning som datainspektionen anser sig böra göra. Samtidigt anger den enligt DALKs mening på ett tydligare sätt var gränsen för datainspektionens befogenheter bör gå.
Det är enligt DALKs mening önskvärt att söka finna generella regler för tillståndsprövningen som speglar de överväganden som angetts nyss, dvs. som så tydligt som möjligt anger ramarna för datainspektionens tillstånds- prövning utan att dessa blir vare sig för vida eller för snäva. Denna fråga har visserligen ett nära samband med frågan om behovsprövningens utformning, som DALK kommer att ta upp i ett senare kapitel. Redan med hänsyn till det hittills anförda finns dock enligt DALKs mening anledning att överväga en utformning av de framtida grunderna för tillståndsprövningen enligt följande riktlinjer:
— ett register bör alltjämt få inrättas om det kan antas att registret — med beaktande av de olika föreskrifter som kan meddelas — inte medför risk för otillbörligt intrång i de registrerades personliga integritet
— vad som är innebörden av begreppet otillbörligt intrång i de registrerades personliga integritet kan inte avgöras generellt utan måste i framtiden liksom nu bedömas från fall till fall
— vid bedömningen bör dock särskilt beaktas att registrets ändamål står i överensstämmelse med den verksamhet som den registeransvarige uppgivit sig bedriva eller avse att bedriva
— vidare bör särskilt beaktas arten av och mängden personuppgifter liksom vilka personer som skall ingå i registret samt att arten, mängden och
personkretsen står i överensstämmelse med registerändamålet
— det bör också särskilt beaktas huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret
— slutligen bör den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt beaktas.
Dessa riktlinjer innebär alltså att det finns skäl att pröva mer ingående än eljest huruvida till risk för otillbörligt integritetsintrång föreligger om
0 det saknas ett naturligt samband mellan det uppgivna registerändamålet och den verksamhet som den registeransvarige säger sig bedriva eller ämna bedriva . det saknas ett naturligt samband mellan arten personuppgifter, mängden personuppgifter och de personkategorier som skall registreras och register- ändamålet . de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det som registret skall tillgodose . de registrerades inställning till registret är eller kan antas vara negativ.
Om en eller flera av nu angivna omständigheter föreligger bör detta alltså” utgöra anledning till en mera skärpt bedömning från datainspektionens sida än eljest, i första hand när det gäller behovet av särskilda föreskrifter men ytterst också när det gäller frågan huruvida registret överhuvudtaget bör tillåtas i företedd utformning.
DALK vill alltså föreslå framtida generella grunder för tillståndspröv- ningen enligt de riktlinjer som angetts nu. Såsom gäller redan i dag blir då registrets utformning ställt i relation till registerändamålet en betydelsefull faktor även i fortsättningen. Med hänsyn härtill vill DALK särskilt peka på vikten av att registerändamålet redovisas med speciell noggrannhet, såväl i tillståndsansökningarna som i datainspektionens beslut. Inte minst är det av betydelse att ändamålet anges med största möjliga tydlighet i besluten. Detta gäller framför allt med tanke på att registerändamålet anger ramen för den registeransvariges befogenheter enligt beslutet och med tanke på den skyldighet att granska inspektionens beslut som åvilar JK.
Även om de omständigheter som DALK angett nyss särskilt bör beaktas vid tillståndsprövningen måste alltjämt risken för otillbörligt intrång i personlig integritet bedömas mot bakgrund av registrets hela uppbyggnad och hänsyn även tas till sådana faktorer som t. ex. säkerheten mot läckage och missbruk samt registrets varaktighet. Det torde sålunda ofta ligga i sakens natur att risken för otillbörligt integritetsintrång är mindre ju kortare tid registret förs och att tillstånd lättare kan ges om registret, såsom bl. a. förekommer i forskningssammanhang, endast skall föras någon eller några månader än om det skall föras fiera år. Nu nämnda och andra liknande faktorer är dock enligt DALKs mening inte av sådan art att de särskilt bör anges i datalagen.
I övrigt bör i nu förevarande sammanhang beaktas att datainspektionen särskilt pekat på att 2 ådatalagen innebär att tillstånd krävs innan ett register inrättas, vilket betyder att uppgifter som skall bearbetas med hjälp av ADB inte får samlas in utan att inspektionens tillstånd dessförinnan meddelas. Det finns enligt inspektionens mening anledning att förtydliga paragrafens
innehåll så att detta klart framgår.
Det är även enligt DALKs mening självfallet av vikt att uppgiftsinsam- lingen till ett planerat register inte börjar innan datainspektionen tagit ställning till registret. Uppgiftsinsamlingen kan redan i sig innebära risk för otillbörligt intrång i de registrerades personliga integritet. Om den sker före datainspektionens ställningstagande till registret finns också risk att den anses böra utföras på annat sätt eller i annan ordning än som skett, eller kanske helt förbjuds, varför den uppgiftsinsamling som skett före prövningen inte kan ligga till grund för registret. Detta kan förmodligen för den registeransvarige te sig något överraskande med tanke på att datalagen tar sikte på personregistrering med hjälp av ADB. Å andra sidan torde vad som gäller framgå av datalagen i dess nu gällande lydelse, som enligt 2 & första stycket innebär krav på tillstånd redan för inrättande och inte endast för förande av personregister. DALK motsätter sig inte ett ytterligare förtydli- gande men vill i första hand förorda att förhållandet klargörs närmare i datainspektionens föreskrifter och anvisningar.
Datainspektionen har vidare pekat på att bestämmelsen att den inställning till registret som föreligger eller kan antas föreligga hos den som kan komma att registreras medför praktiska problem. I det sammanhanget har inspek- tionen också tagit upp frågan i vad mån valfrihet för den registrerade bör föreligga eller rent faktiskt föreligger att bli registrerad i ett personregister.
Såsom datainspektionen synes anse kan man inte heller enligt DALKs mening i lagstiftningen använda de berördas samtycke till registrering som ett generellt självständigt kriterium. Om det skall vara meningsfullt att föra register och förteckningar med automatisk databehandlingsteknik kan man inte tvinga de registeransvariga att ha manuella specialrutiner för sådana som inte accepterar tekniken. Om en större eller mindre del av de personer som berörs av ett ifrågasatt system motsätter sig registreringen, bör detta i stället beaktas inom ramen för tillståndsprövningen.
I vissa fall förekommer också, såsom datainspektionen påpekat, i lag eller annan författning direkt fastslagen skyldighet att låta sig registreras. Detta gäller i alla de fall då förekomsten av ett personregister regleras i sådan ordning, inklusive fall då medborgarna direkt ålagts att lämna uppgifter till ett ADB-register, t. ex. genom lagen om folk- och bostadsräkning. Såsom datainspektionen anfört bör det förhållandet att särskild reglering ansetts nödvändig i detta fall också enligt DALKs mening ses som ett uttryck för den uppfattningen att offentlig myndighet inte bör få göra mycket djupgående efterforskningar i medborgarnas privatliv utan stöd av lag eller annan författning. Med vissa undantag, som kan bedömas nödvändiga i det enskilda fallet, varav datainspektionen nämnt direktreklamregister och vissa register på forskningens område, lär dock få accepteras att medborgaren i övrigt ofta rent faktiskt befinner sig i ett tvång att bli registrerad om han vill ställa anspråk på att ta del i samhällets gemenskap. I stället för full valfrihet får det behov av skyddsregler mot otillbörligt integritetsintrång som finns idetta läge tillgodoses genom datalagen. En sådan regel är då att de registrerades inställning särskilt skall beaktas vid tillståndsprövningen.
Formerna för hur den nyss nämnda regeln bör tillämpas i varje enskilt fall måste enligt DALKs mening kunna växla beroende på vilken typ av register som är i fråga. Den ena ytterligheten är att olika meningar får antas bli
tillbörligt beaktade genom sammansättningen av datainspektionens styrelse, som syftar till att spegla bredast möjliga erfarenheter och att inspektionen således gör en bedömning i de registrerades ställe. Den andra är att den registrerade själv tillfrågas i det enskilda fallet. Inom denna ram bör även i fortsättningen finnas utrymme för olika åtgärder, vars omfattning får avgöras med hänsyn till arten av varje register för sig. Förfarandet att därvid i vissa fall låta de registrerade företrädas av organisationer, vari de är medlemmar, får enligt DALKs mening godtas. Det bör gälla även om det kan anses ligga en motsägelse i att individen låter sig företrädas av ombud i någon form i något så individuellt som det här är fråga om och även om följden kan bli att likartade register i viss män kan komma att behandlas olika. Det kan dessutom tilläggas att datainspektionens praxis inom det nu berörda området hittills inte såvitt känt mött några invändningar. Den bör även därför kunna accepteras också i fortsättningen.
Som nämnts inledningsvis återkommer DALK i ett senare kapitel till den nu berörda frågan såvitt gäller formerna för anställdas medverkan vid prövningen av personregister vid företag.
6. Allmänintressets betydelse vid tillståndsprövningen
6.1. Inledning
Enligt DALKs direktiv är förutsättningarna för tillstånd enligt datalagen för närvarande ganska obestämt angivna i lagen. Med tanke på att lagstiftningen avsåg ett helt nytt rättsområde stod enligt direktiven någon annan lösning än den valda knappast till buds vid lagens tillkomst. Som en följd av detta har datainspektionen inom förhållandevis vida ramar hittills i stort kunnat utforma tillståndsförfarandet efter egen bedömning. Datalagen har gett utrymme för hänsynstaganden till att personregistren till art och omfattning kan vara mycket varierande och, såsom förutsattes vid lagens tillkomst, för en prövning från fall till fall under beaktande av de särskilda omständighe- terna i varje enskilt ärende. Flexibiliteten hos lagstiftningen har inneburit fördelar.
När nu erfarenhet föreligger av vilka problem som aktualiseras vid tillståndsprövningen bör enligt DALKs direktiv allvarligt prövas om inte de grunder efter vilka denna skall ske kan anges med större utförlighet i datalagen. Det rör sig enligt direktiven här i vissa hänseenden om avväg- ningar som rätteligen bör ankomma på den lagstiftande församlingen och inte på rättstillämpande myndigheter.
Ett sådant synsätt påverkar emellertid den ram inom vilken datainspek- tionen i dag fritt har att arbeta. Ju fiera självständiga kriterier för tillstånds- prövningen som införs i datalagen desto mera begränsas datainspektionens möjligheter att avgöra tillståndsfrågan från fall till fall, eller med andra ord fiexibiliteten hos den nuvarande lagstiftningen.
De konsekvenser av mer utförliga grunder för tillståndsprövningen som angetts nyss innebär både fördelar och nackdelar. Visserligen påverkas datainSpektionens möjligheter till hänsynstaganden i varje enskilt fall, vilket kan innebära risk för en stelare bedömning och mera byråkratiska arbetsfor- mer. Å andra sidan bör, såsom uttalas i DALKs direktiv, avvägningar som ankommer på den lagstiftande församlingen självfallet inte undandras denna. Det är också ett önskemål från rättssäkerhetssynpunkt att ramarna för tillämpningen av förekommande lagstiftning anges så tydligt och uttöm- mande som möjligt av lagstiftaren och inte i hög grad läggs i händerna på myndigheterna. De registrerade bör således i nu förevarande sammanhang kunna kräva att skyddet mot otillbörligt intrång i deras personliga integritet sätts tillräckligt högt. Men därutöver bör också de registeransvariga kunna kräva att datalagen anger de grundläggande rättigheter och skyldigheter den
har som inrättar och för personregister och, inte minst, vilka kriterier som gäller för tillståndsprövningen.
I närmast föregående kapitel har DALK såsom direktiven förutsätter lämnat förslag till de utförligare grunder efter vilka tillståndsprövningen i fortsättningen bör ske i fall som nu anges i 3ä datalagen. Kommittén har föreslagit att dessa grunder, såsom hittills, bör vara arten och mängden personuppgifter som skall ingå i registret samt de registrerades inställning till registret. DALK har — mot bakgrund av datainspektionens praxis och erfarenheterna i övrigt — såsom ytterligare självständiga kriterier föreslagit att datainspektionen vid tillståndsprövningen också särskilt bör beakta vilka personer som skall ingå i registret samt huruvida aktuella registeruppgifter ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom det tillämnade registret. Därutöver har DALK föreslagit att datain- spektionen också särskilt skall beakta överensstämmelsen mellan arten uppgifter, mängden uppgifter och personkretsen i fråga å ena sidan och det angivna registerändamålet å den andra samt överensstämmelsen mellan det aktuella registerändamålet och den verksamhet som den registeransvarige bedriver eller avser att bedriva.
De ytterligare grunder för tillståndsprövningen som angetts nyss bygger som nämnts i stor utsträckning på datainspektionens hittillsvarande praxis. Om de godtas skulle det i huvudsak innebära att man i datalagen skriver in kriterier, som datainspektionen inom ramen för sin bedömning från fall till fall regelmässigt tillämpar redan nu. En lagreglering av dessa grunder skulle således innebära lagstiftarens uttryckliga godkännande av nuvarande praxis men alltjämt ge datainspektionen betydande utrymme för hänsynstaganden till förhållandena i det enskilda fallet. Det mesta av nuvarande fiexibilitet med de fördelar som ligger i den skulle alltjämt bestå.
Frågan huruvida grunderna för tillståndsprövningen kan anges med större utförlighet än för närvarande rymmer emellertid åtskilligt mera. Andra spörsmål som hör hit gäller framför allt behovsprövningen, befolkningsre- gister, mjukdata, samkörning och anställdas medverkan vid prövningen av personregister vid företag.
En av de viktigaste och kanske svåraste av dessa frågor är behovspröv- ningen. I detta hänseende uttalas i DALKs direktiv att viss mycket känslig personinformation enligt datalagen får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. I övrigt ges enligt direktiven ingen ledning i datalagen om vilken betydelse som skall tillmätas behovet av ett tillämnat register vid tillståndsprövningen. En viktig uppgift för DALK bör enligt direktiven vara att söka närmare ange hur behovet av ett ifrågasatt register skall påverka prövningen och på vilken nivå denna bedömning skall göras.
Med uttrycket behovet av ett ifrågasatt register måste enligt DALKs mening avses behovet i vid bemärkelse. Det är alltså inte den registeransva- riges eget behov av ett tillämnat register i sin verksamhet det gäller. Frågan gäller i stället om ett register, som fyller ett starkt samhälleligt intresse, bör tillåtas även om risk för otillbörligt intrång i de registrerades personliga integritet befinns föreligga. Hit hör också frågan om det i så fall bör ankomma på datainspektionen att tillåta ett register på den angivna grunden eller om ett sådant tillstånd bör förutsätta en prövning på annan nivå, t. ex. av riksdagen
eller regeringen. Bör med andra ord samhällets behov av registret i vid mening utgöra en av grunderna för tillståndsprövningen och vem bör i så fall göra avvägningen.
DALK diskuterar närmare de båda nu nämnda frågorna i detta kapitel. Kommittén vill därvid på nytt stryka under att frågorna gäller vilken betydelse det allmännas intresse av ett tillämnat register bör tillmätas vid tillståndsprövningen. För att särskilt betona detta använder DALK i det följande uttrycket allmänintresset i stället för begreppet behovet av ett tillämnat register.
6.2. Nuvarande reglering
Den nuvarande utformningen av tillståndsprövningen, som anges i 2 å—öä datalagen, kan enligt DALKs mening schematiskt beskrivas på följande sätt.
Tillståndskravet omfattar enligt 2 ; datalagen för närvarande inte register vars inrättande beslutats av riksdagen eller regeringen. Före sådant beslut skall dock yttrande inhämtas av datainspektionen.
Skäl för detta undantag ansågs vid datalagens tillkomst bl. a. vara att det på den offentliga sektorn förekommer personregistrering av sådan vikt från allmän och enskild synpunkt att det är nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Det förutsattes därvid att stats- makterna beslutar om inrättande av ADB-register endast i sådana fall då det är starkt motiverat med hänsyn till registrets betydelse eller till övriga omständigheter. Mot bakgrund av dessa överväganden kan riksdagen och regeringen i dag lägga allmänintresset av ett tillämnat register till grund för ett beslut om registrets inrättande om ett starkt sådant intresse, trots risk för otillbörligt integritetsintrång, talar för detta.
Vad härefter gäller huvudregeln för tillståndsprövningen i 3 så datalagen är innebörden att tillstånd normalt skall kunna meddelas under de förutsätt- ningar som anges i lagrummet. Med denna utgångspunkt blir det i det normala tillståndsförfarandet inte aktuellt att väga in allmänintresset av registret i bedömningen, tillstånd kan i regel ändå meddelas. Det finns heller inte i dag i 3; datalagen något uttryckligt angivet utrymme för en sådan intresseavvägning. Å andra sidan finns inte heller något uttryckligt förbud mot att i det enskilda fallet även beakta allmänintresset vid sidan av alla övriga omständigheter, som det kan finnas anledning att tillmäta betydelse. Det torde därför vara möjligt för datainspektionen att i ett tveksamt fall ytterst även väga in allmänintresset av registret i fråga och låta detta intresse ta över befarade risker för otillbörligt integritetsintrång. En sådan prövning skulle då innebära att allmänintresset anses vara så uttalat att det väger över otillbörlighetsrekvisitet eller, med andra ord, medför att det integritetsintrång som kan uppkomma inte anses otillbörligt utan får accepteras.
Utöver reglerna för normalfallet i 3å datalagen finns i dag 3 aä och 4; särskilda regler för tillståndsprövningen av register, som av lagstiftaren ansetts vara speciellt känsliga från integritetsskyddssynpunkt. Det gäller 5. k. befolkningsregister och register som innehåller speciellt ömtåliga uppgifter. Innebörden av dessa regler såvitt avser allmänintressets betydelse är delvis en
annan än innebörden av 3 &.
Enligt 3 a & datalagen får sålunda register som omfattar betydande del av befolkningen i riket eller i område därav tillåtas endast om särskilca skäl föreligger, såvida inte de registrerade är kunder, medlemmar eller anställda hos den registeransvarige eller har därmed jämförlig anknytning till jenne. Som ett exempel på fall då särskilda skäl kan föreligga nämns i förarbetena till 3 a & att myndigheterna i sin verksamhet behöver föra register som omfattar hela eller större delar av befolkningen här i landet. Som ett annat exempel nämns den vetenskapliga forskningen.
4 & datalagen tar inte i första hand sikte på antalet personer som skall ingå i ett tillämnat register utan på arten av uppgifter i registret. 4 &" innebär.såsom saken uttrycks i DALKs direktiv, att viss mycket känslig personinfornation får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. I lagrummet har detta angetts genom krav på att särskilda eller synnerliga skäl skall föreligga för tillstånd i alla andra fall än sådana, i vilka myrdighet enligt lag eller annan författning har att föra förteckning över uppg fterna. Såsom exempel på andra fall då det efter en prövning av datainspektionen i varje enskilt ärende kan tänkas föreligga särskilda eller synnerliga skäl nämns i förarbetena till datalagen vetenskaplig forskning och statistikprodtktion.
3 a & och 4ä datalagen tar visserligen formellt sikte på antalet personer respektive på känsligheten av de uppgifter som skall ingå i ett tillämnat register. I praktiken torde paragraferna emellertid innebära lagstöd för att datainspektionen lägger allmänintresset till grund för tillstånd i sådana fall som av lagstiftaren ansetts vara särskilt känsliga. Däremot är det inte lika klart att datainspektionen har rätt att göra en mer allmän intresseavvägning i övriga fall, dvs. beträffande sådana ärenden i vilka lagstiftaren förutsatt att tillstånd normalt bör kunna meddelas. Med denna presumtion to*de det visserligen endast i undantagsfall finnas anledning att gå in på er sådan intresseavvägning. Det är dock att märka att datainspektionens i lag uttryckta befogenheter i dag formellt går längre när det gäller speciellt känsliga 'egister än när det gäller övriga.
6.3. Förslag och synpunkter
Vid datalagens tillkomst synes ha rått enighet om att tillämpnirgen av datalagen i många stycken skulle komma att innebära en avvägning mellan samhällets behov av uppgifter och allmänhetens intresse av skydd för sitt privatliv. Likaså torde ha rått enighet om att en sådan avvägning itte kan göras generell utan att den måste göras från fall till fall. Det betonades emellertid att tillståndsprövningen endast bör avse frågan om otilbörligt integritetsintrång är att befara och inte därutöver befatta sig med exempelvis ett prövat systems effektivitet. Samtidigt ansågs klart att frågan om integriteten måste bedömas med hänsyn till ett systems hela uppb/ggnad, alltså inte bara vilka uppgifter som ingår utan också deras användning, samverkan med andra system, säkerheten mot läckage och missbrut m. m. Tillståndsgivningen ansågs dock endast på ett fåtal punkter kunna cirigeras med lagbestämmelser vid tidpunkten för tillkomsten av datalagen.
Frågan om vilken betydelse som vid tillståndsprövningen bör tillmätas
allmänintresset av ett planerat register berördes vid datalagens tillkomst inte i vidare mån än i de allmänna ordalag som återgetts nyss. Några mer ingående diskussioner fördes inte i frågan och några krav på en mer uttömmande reglering än som blev fallet fördes inte heller fram.
Debatten rörande skyddet för den personliga integriteten efter datalagens tillkomst har i mera allmänna ordalag innefattat åtskilliga krav på skärpta regler när det gäller personregistrering med utnyttjande av ADB. Inte heller i detta sammanhang har emellertid några förslag som tar mer direkt sikte på allmänintressets betydelse vid tillståndsbedömningen förts fram. Härvid bortses tills vidare från personregistreringen inom den vetenskapliga forsk- ningen och statistikproduktionen, som DALK kommer att ta upp i ett senare kapitel.
6.4. Datainspektionens erfarenheter och praxis
Datainspektionen prövar i varje ärende att det finns ett rimligt samband mellan de uppgifter som skall ingå i ett tillämnat register och det angivna registerändamålet. Inspektionen gör således när det gäller uppgifternas art en bedömning av huruvida uppgifterna behövs för registerändamålet. Detta är emellertid inte någon prövning av allmänintresset i den mening DALK lägger i begreppet.
När det gäller antalet personer som skall ingå i ett tillämnat register har datainspektionen, som närmare berörts redan i föregående kapitel, i sin verksamhet försökt upprätthålla principen att ingen, vare sig myndighet eller företag, skall ha rätt att ha fler personer registrerade än vad som överens- stämmer med ett aktuellt registers ändamål. Även antalet registrerade personer ställs således i relation till registerändamålet. Denna praxis kan sägas ha vunnit statsmakternas uttryckliga gillande genom tillkomsten av 3 a & datalagen.
Vad gäller tillämpningen av 4å datalagen, som i och med kraven på särskilda eller synnerliga skäl för tillstånd enligt DALKs mening i praktiken förutsätter en allmän intresseavvägning, har datainspektionen i sin praxis medgivit försäkringsbolag att för försäkringsverksamheten föra register av begränsat sådant innehåll som avses i lagrummet. Det gäller bl. a. trafikför- säkringar, där viss information om lagföring medgivits och liv- och olycks- fallsförsäkringar, där sjuk- och hälsovårdsinformation tillåtits. Inom bankvä- sendet har datainspektionen tillåtit registrering av vissa brottsuppgifter. Vidare har synnerliga och särskilda skäl ansetts föreligga för att tillåta särskilt känsliga uppgifter i register som förs för statistiska bearbetningar och vetenskaplig forskning. Totalt torde det gälla ett tusental tillståndsären- den.
Datainspektionen har endast i enstaka fall lämnat en tillståndsansökan helt utan bifall. Ett sådant fall kan åskådliggöra hur avvägningen mellan allmänintresset och risken för otillbörligt integritetsintrång i dag med stöd av 4 ;" datalagen kan göras. Det gäller ett ärende angående ett forskningsregister som datainspektionen avgjorde våren 1977. Uppgifterna i registret avsåg i stor utsträckning brott, påföljd, sjukdomar och familjeförhållanden. Inspektionen konstaterade att registret skulle användas för vetenskapliga ändamål och att
därmed särskilda skäl i och för sig skulle kunna föreligga att tillåta registret. Med hänsyn till omständigheterna i ärendet skulle information till de registrerade om registret och den vetenskapliga undersökningen i fråga — något som inspektionen annars vanligen kräver när det gäller sådana undersökningar — uppenbart vara olämplig och kunde därför inte komma i fråga. Mot denna bakgrund stod valet mellan att tillåta undersökningen utan sådan information och att helt förbjuda undersökningen. Datainspektionen kom till slutsatsen att valet mellan de två alternativen borde utfalla så, att forskningens intresse fick stå tillbaka för skyddet av den personliga integriteten och lämnade tillståndsansökningen utan bifall. Beslutet vann laga kraft.
6.5. DALKs överväganden
6.5.1. Inledande synpunkter
I det närmast föregående kapitlet har DALK såsom direktiven förutsätter föreslagit de allmänna grunder efter vilka tillståndsprövningen i framtiden bör ske. Dessa ytterligare grunder för. tillståndsprövningen skulle alltjämt ge utrymme för betydande hänsynstaganden till förhållandena i det enskilda fallet. Det mesta av nuvarande fiexibilitet med de fördelar som ligger i den skulle alltjämt bestå.
Om man därutöver, till skillnad mot i dag, väljer att i framtiden i lag generellt reglera också frågan om vilken betydelse som vid tillståndspröv- ningen i det enskilda fallet skall tillmätas allmänintresset av ett tillämnat register kan redan nu förutses att en sådan reglering måste få mera betydande konsekvenser när det gäller nuvarande fiexibilitet och smidighet vid prövningen. Å ena sidan gäller det visserligen här, såsom uttalas i DALKs direktiv, avvägningar vilka rätteligen bör ankomma på den lagstiftande församlingen och inte på rättstillämpande myndigheter. Å andra sidan löper man emellertid risk att mista de otvetydiga fördelar som ligger i en fiexibel rättstillämpning inom datalagstiftningens område, med ökad byråkrati och andra olägenheter som följd. Vad det således gäller är att finna en lämplig lösning som tar hänsyn till dessa motstående intressen, dvs. en lösning som ger datainspektionen tillräckligt utrymme för hänsynstaganden till de skiftande omständigheterna i varje särskilt fall utan att de riktlinjer som det bör ankomma på lagstiftaren att dra upp blir för vida. En viktig faktor som måste beaktas vid denna avvägning är att man, beroende på val av lösning. får olika konsekvenser när det gäller vidden av datalagens omfattning och därmed av datainspektionens befogenheter att ingripa i enskild och offentlig verksamhet.
Vid en bedömning av de motstående intressen som nämndes nyss måste således, som DALK berört redan i föregående kapitel, de registeransvariga och deras rätt att bestämma över sin verksamhet särskilt beaktas. Datalag- stiftningens syfte måste i framtiden såsom nu vara att värna om de registrerades personliga integritet men får inte medföra andra ingrepp i offentlig och enskild verksamhet än sådana som klart betingas av detta syfte. Den allmänna avvägningen mellan den registeransvariges befogenheter att
själv råda över sin verksamhet och datainspektionens rätt att ingripa till skydd för den registrerade måste således vara densamma i framtiden. som den varit hittills. Det betyder att frågan om vilka verksamheter offentliga eller enskilda registeransvariga äger rätt att bedriva ankommer på den registeran- svarige själv att avgöra; inom den offentliga sektorn med ledning av de riktlinjer som dragits upp för den registeransvariges uppgifter i lagar, andra författningar, instruktioner och liknande samt inom privatsektorn närmast på basis av företagsekonomiska överväganden. Utgångspunkten när det gäller den offentliga sektorn måste således vara att myndigheterna själva på nyss angivna grunder äger avgöra vilka arbetsuppgifter som faller inom ramen för deras befogenheter och hur dessa uppgifter kan fullgöras på effektivast möjliga sätt, inklusive genom utnyttjande av ADB—teknik. dock med det förbehållet att sådant utnyttjande i princip inte får medföra risk för otillbörligt integritetsintrång.
På privatsidan betyder motsvarande synsätt att varje verksamhet som inte, i likhet med t.ex. inkassoverksamhet och kreditupplysningsverksamhet, regleras i särskild av statsmakterna beslutad ordning. till art och omfattning får bedrivas på sätt som den registeransvarige anser lämpligt, inklusive genom utnyttjande av ADB-teknik. dock med samma förbehåll som nämndes nyss. En datalagstiftning som har till syfte att slå vakt om skyddet för den personliga integriteten får således inte vidgas till att också inbegripa andra intresseavvägningar. såsom frågan huruvida det från andra synpunkter än integritetsaspekten. t. ex. tekniska och ekonomiska, är lämpligt att ADB- teknik utnyttjas. ] den mån det anses att sådana frågor behöver regleras måste det såsom hittills ske genom särskild lag eller annan författning i varje enskilt fall.
Enligt DALKs mening måste det nu angivna synsättet ligga till grund för prövningen av frågan vilken tyngd allmänintresset av ett tillämnat register bör tillmätas vid tillståndsprövningen. Det måste således särskilt beaktas att valet av lösning inte bör vidga de gränser för lagstiftningens område och datainspektionens befogenheter som gäller i dag.
Det finns enligt DALKs mening flera i vart fall teoretiskt tänkbara alternativ när det gäller frågan om allmänintressets betydelse vid tillstånds- prövningen. Ett alternativ är att bibehålla nuvarande ordning, ett annat att utvidga datainspektionens rätt att göra en sådan intresseavvägning. Ytterli— gare ett alternativ är att. med motsvarande inskränkning av inspektionens rätt, förbehålla lagstiftaren. dvs. riksdagen. denna rätt i varje enskilt fall och ett fjärde att tillägga regeringen sådan rätt. De nu nämnda alternativen diskuteras närmare i det följande.
6.5.2. Oförändrad lagreglering av allmänintressets betydelse
Om man väljer att bibehålla nuvarande ordning skulle det till en början betyda att regeringen och riksdagen med stöd av 2 ;" 2 st datalagen alltjämt bör äga rätt att avgöra huruvida så starka samhälleliga intressen talar för inrättande av ett tillämnat register att det är rimligt att acceptera registret trots risk för otillbörligt intrång i personlig integritet. [ övrigt skulle frågan om allmänintressets betydelse vid tillståndsprövningen såsom nu i stort förbli oreglerad. Det skulle i sin tur betyda att datainspektionen även i framtiden i
fall som avses i 3 & datalagen visserligen kan beakta detta intresse som en omständighet av betydelse för tillståndsfrågan men normalt vägrar tillstånd om risk för otillbörligt integritetsintrång föreligger och denna risk inte kan elimineras genom föreskrifter. Beträffande vissa register som nu anges i 3 a & och 4; datalagen prövar inspektionen också i fortsättningen huruvida särskilda eller synnerliga skäl föreligger, dvs. tillmäter allmänintresset självständig betydelse.
Om man bibehåller nuvarande ordning ger det fördelar i form av flexibilitet som DALK tidigare berört. Samtidigt tillåts datainspektionen göra intresse- avvägningar som enligt direktiven rätteligen bör ankomma på den lagstif- tande församlingen. Effekterna av lagstiftningen förblir mindre förutsebara när det gäller frågan om allmänintressets betydelse.
Å andra sidan kan hävdas att nu gällande ordning i praktiken fungerat väl. Det finns därför enligt DALKs mening skäl som talar för att den inte bör frångås.
6.5.3. Utökad lagreglerad rärrför datainspektionen art tillmäta även allmänintresset betydelse
Ett alternativ till nuvarande ordning kan tänkas vara att i datalagen skriva in en uttrycklig rätt för inspektionen att även vid risk för otillbörligt intrång i de registrerades personliga integritet meddela tillstånd för registret om ett starkt samhälleligt eller annat allmänt intresse talar för registret. 3 ådatalagen säger i dag inte någonting om allmänintressets betydelse. Den nu angivna lösningen skulle däremot innebära ett klart besked om att datainspektionen får meddela tillstånd om allmänintresset anses vara så betydande att riskerna för otillbörligt intrång i de registrerades personliga integritet måste accepte- ras.
För en sådan lösning talar i och för sig att datainspektionens arbete leds av en brett sammansatt styrelse med företrädare för bl. a. fyra i riksdagen representerade politiska partier och att styrelsen mot den bakgrunden är skickad att göra även mera allmänna intresseavvägningar. Beaktas bör även att inspektionens verksamhet särskilt bevakas av JK som har att tillvarata de registrerades intresse samt att dess arbete i likhet med andra myndigheters verksamhet står underJOs tillsyn. Å andra sidan innebärett sådant alternativ som berörts nu inte någon lösning i den riktning som DALKs direktiv anger. Vidare kan invändas att lösningen stämmer mindre väl överens med DALKs förut redovisade grundläggande synsätt när det gäller området för datalag- stiftningen och datainspektionens verksamhet.
Det finns enligt DALKs mening också andra aspekter att lägga på den nyss antydda lösningen med hänsyn till det intresse som datalagen tillkommit för att tillgodose. Om man ser till detta intresse enbart är målet för datainspek- tionens verksamhet att skydda integriteten hos dem som finns registrerade i personregister och att med all kraft verka för detta. Härav följer att inspektionen i fall. då risk för otillbörligt integritetsintrång kan befaras. kan komma i partsställning gentemot andra intressen, inte minst allmänintressen och intressen av ekonomisk art. Om inspektionen i sin verksamhet skall ta hänsyn också till andra intressen innebär det således en dubbelställning. Ur datalagens synvinkel är det emellertid naturligt att integritetssynpunkterna
ges prioritet vid avvägningen mellan olika intressen. även om det är ofrånkomligt att vissa beslut när det gäller inrättande av personregister. såsom undantagsregeln 'i 2 & 2 st datalagen ger uttryck för. måste få karaktären av en kompromiss mellan integritetshänsyn och andra intres- sen.
1 den mån datainspektionen får en generell befogenhet att träffa avgö- randen av sådan kompromisskraktär, kan det emellertid tänkas hämma inspektionens möjlighet att kraftfullt tillvarata integritetsskyddsintresset. Från dessa utgångspunkter kan det antas vara lämpligare att lägga sådan tillståndsprövning som förutsätter en allsidig och opartisk avvägning mellan flera var för sig starkt motiverade intressen i andra händer än i datainspek- tionens. Datainspektionen får en friare och starkare ställning när det gäller att hävda integritetsskyddet om inspektionen inte dessutom behöver engagera sig i andra intresseavvägningar.
Med hänsyn till det nu anförda är DALK inte beredd att förorda att man går längre än för närvarande när det gäller att i datalagen uttryckligen tillerkänna datainspektionen rätt att tillmäta allmänintresset självständig betydelse vid tillståndsprövningen. Nu gällande ordning. som trots allt kan sägas i princip begränsa denna rätt till fall som anges i 3 a ;" och 4 & datalagen. får anses vara ägnad att bättre tillgodose integritetsskyddsintresset.
6.5.4. Begränsningar i nuvarande befogenheter/ör datainspektionen att lil/mäta allmänintresset betydelse
Om nyss angivna synpunkter godtas skulle ett uttryckligt förbud för datainspektionen att lägga allmänintresset till grund för tillståndsprövningen närmast vara ägnat att stärka skyddet mot otillbörligt intrång i de registre- rades personliga integritet. Även för den registeransvarige. som måste anses ha berättigade anspråk på att den prövning vilken åligger datainspektionen sker enligt principer som är så klara och entydiga som möjligt. skulle liknande effekter uppstå. Den registeransvarige skulle således få en prövning som hos datainspektionen styrs av intregritetsskyddsaspekterna enbart och som inte därutöver i något fall kan inbegripa också andra bedömningar. Det nyss anförda skulle alltså närmast tala för att datainspektionen från snäv integritetsskyddssynpunkt inte alls bör göra någon prövning av allmänin- tresset i den vida bemärkelse som diskuteras här.
Såsom konstaterades redan vid datalagens tillkomst finns emellertid ett antal fall. inte minst inom den offentliga sektorn samt när det gäller forskningens område och statistikproduktionen, i vilka beaktansvärda intressen kan tala för inrättande av personregister. trots eventuella risker för otillbörligt integritetsintrång. Om man undantar alla sådana register från datainspektionens tillståndsprövning och alltså helt och hållet betar inspek- tionen möjligheterna att göra en bedömning av allmänintresset i det enskilda fallet måste denna prövning i stället läggas på någon annan nivå. varvid de alternativ som då står närmast till buds är riksdagen eller regeringen. Såsom skall framgå av det följande skulle ett av dessa två alternativ visserligen medföra att man inte lägger avgöranden som kanske bör ankomma på den lagstiftande församlingen i andra händer. Å andra sidan får man klart negativa konsekvenser i form av en mera stelbent lagstiftning och ökad
byråkrati. Det kan därför redan här förutskickas att man också måste lägga andra aspekter än enbart integritetsskyddsintresset på frågan. ] syfte att närmare klargöra detta diskuteras i det följande alternativen att tillägga riskdagen eller regeringen exklusiv rätt att tillmäta allmänintresset avgörande
betydelse.
6.5.5. Prövningen av allmänintressetförbehålls riksdagen
Det finns alltså enligt DALKs mening vid ett snävt betraktelsesätt fog för uppfattningen att datainspektionen inte i något fall bör ha utrymme för en prövning av allmänintresset. Konsekvensen av en sådan uppfattning blir emellertid att inspektionen alltid bör vägra tillstånd om ett register med hänsyn till arten och mängden personuppgifter. inställningen hos de registrerade. övriga självständiga grunder för prövningen som DALK föreslagit eller utformningen i övrigt. i det enskilda fallet bedöms kunna medföra risk för otillbörligt intrång i de registrerades personliga integritet. Något utrymme att trots risken för sådant integritetsintrång tillåta registret skulle inte ges. Det betyder i sin tur att datainspektionen inte skulle ha möjlighet att tillåta register vars inrättande av statsmakterna bedömts i princip kunna medföra risk för otillbörligt intrång i de registrerades personliga integritet. dvs. register vilka i dag enligt Sää eller 4å datalagen kräver särskilda eller synnerliga skäl för tillstånd.
Å andra sidan finns som nämnts utan tvekan fall. då ett register kan vara berättigat trots eventuella risker för otillbörligt integritetsintrång. Om inte datainspektionen tilläggs rätten att göra intresseavvägningen i dessa fall måste den därför ske på någon annan nivå. Ett alternativ som då —i vart fall teoretiskt — kan diskuteras är att lägga rätten till avvägningen hos den lagstiftande församlingen. dvs. hos riksdagen. Sådan rätt har riksdagen redan nu på grund av undantagsregeln i 2 & datalagen. Skillnaden mot nu skulle bestå i att i lagen exklusivt tillerkänna riksdagen rätten. En sådan lösning skulle betyda att register som kan antas medföra risk för otillbörligt intrång i de registrerades personliga integritet endast får inrättas efter beslut av riksdagen i varje enskilt fall. Lösningen skulle innebära att man skriver in i datalagen att tillstånd inte får meddelas i fråga om personregister som kan antas medföra risk för otillbörligt intrång i de registrerades personliga integritet. Detta skulle betyda att alla register som datainspektionen och — efter besvär — regeringen i dag kan tillåta med stöd av 3 a & och 4 ;" datalagen. t. ex. befolkningsregister och register för vetenskapliga eller statistiska ändamål. efter yttrande av datainspektionen skulle kräva beslut av riksda- gen.
Den teoretiska modell för tillståndsprövningen som angetts nu medför visserligen att register som förutsätter en mer allsidig bedömning än från snäv integritetsskyddssynpunkt blir föremål för lagstiftarens avgöranden, varvid tyngden av allmänintresset får falla utslaget. Å andra sidan talar uppenbara skäl mot att konstruktionen betraktas som annat än just en teoretisk modell. Det är sålunda tydligt att man, om man kräver beslut av riksdagen beträffande alla register som nu är i fråga, förlorar det mesta av den smidighet och flexibilitet vid tillståndsprövningen som nuvarande regler medger. Det skulle ta mycket lång tid innan beslut föreligger i ärenden där det inte sällan
kan vara angeläget med snabba avgöranden, t. ex. i forskningssammanhang. Byråkratin kring personregistreringen skulle öka avsevärt med de betydande nackdelar för de registeransvariga som detta för med sig. inte minst i form av tidsförlust och kostnader.
Härtill skulle komma en ytterligare belastning på den redan hårt ansträngda lagstiftningsapparaten. trots att det torde vara en allmän strävan att befria riksdagen från ärenden av den art som skulle komma i fråga. Hur stora de nu nämnda olägenheterna skulle bli är svårt att förutse. Det skulle bl.a. bli beroende av hur de skisserade reglerna görs tillämpliga på redan befintliga personregister. Även om det inte är möjligt att göra någon exakt bedömning torde emellertid nu angivna skäl visa att den teoretiska modellen inte är möjlig att tillämpa i praktiken utan att nackdelarna vida överstiger de fördelar från integritetsskyddssynpunkt som modellen kan tänkas inne- bära.
Med hänsyn till det anförda är nu diskuterat alternativ enligt DALKs mening inte någon lämplig lösning på frågan hur allmänintresset bör tillmätas betydelse vid tillståndsprövningen.
6.5 .6 Prövningen av allmänintresse! förbehålls regeringen
Såsom tidigare berörts är den ena ytterligheten när det gäller allmänintressets roll vid tillståndsprövningen att lägga möjligheterna till sådan prövning i varje enskilt fall hos datainspektionen. den andra att i stället lägga den hos den lagstiftande församlingen. dvs. riksdagen. inte någon av ytterligheterna synes av anförda skäl utgöra en lämplig avvägning. Ett mellanting som det kan finnas anledning att överväga närmare, skulle med hänsyn härtill kunna vara att tillägga regeringen exklusiv rätt att tillmäta allmänintresset avgö- rande betydelse även i andra fall än som nu omfattas av undantagsregeln i 2 & datalagen. Ett sådant alternativ kan då baseras på följande överväganden.
Den allmänna uppfattningen var redan vid datalagens tillkomst att ett register i det enskilda fallet bör kunna få inrättas. trots att det kan innebära risk för otillbörligt intrång i personlig integritet,om starka allmänna intressen talar för registret. Bl. a. mot denna bakgrund tillkom undantaget från tillståndstvång beträffande register vars inrättande beslutats av regeringen eller riksdagen. Även datainspektionen kan emellertid med stöd av datalagen i dess nuvarande utformning i vissa fall göra en sådan intresseavvägning. Det kan dock göras gällande att avvägningar. som kräver hänsynstagande mellan olika var för sig starka intressen, i princip bör ankomma på andra instanser än de rättstillämpande myndigheterna. Om man delar denna uppfattning är en lösning som ligger nära till hands att tillägga regeringen rätten att i det enskilda fallet göra avvägningar från allmän synpunkt mellan olika var för sig beaktansvärda intressen.
Även en sådan lösning som nämnts nu skulle för det första innebära att man i datalagen skriver in att datainspektionen inte i något fall får meddela tillstånd om risk för otillbörligt integritetsintrång föreligger. Lösningen skulle vidare innebära att regeringen i datalagen uttryckligen tilläggs rätt att i det enskilda fallet tillåta ett register om starka samhälleliga intressen talar för det, trots att det föreligger risk för sådant intrång i de registrerades personliga integritet som i och för sig måste anses vara otillbörligt.
Också den nu beskrivna modellen skulle innebära att sådana register som i dag kräver särskilda eller synnerliga skäl enligt 3aå och 4å datalagen undrandras datainspektionens tillståndsrätt. Datainspektionen skulle med andra ord inte i något sådant fall kunna meddela tillstånd.
Även med den modell för tillståndsprövningen som angetts nu kan tänkas att ansökan om tillstånd alltid ges in till datainspektionen. Om registret i fråga därvid är sådant. att det enligt nuvarande 3 ak" och 4ä datalagen krävs särskilda eller synnerliga skäl för tillstånd, kan inspektionen antingen helt avslå ansökningen eller meddela tillstånd till registret med förbehållet att personkretsens omfattning begränsas eller att de särskilt känsliga uppgifterna inte får ingå i detta. Om sökanden inte är nöjd med datainspektionens beslut kan han anföra besvär och då åberopa intresset av registret från allmän synpunkt. Besvären får ges in till datainspektionen som med eget yttrande vidarebefordrar ärendet till regeringen för avgörande, varvid regeringen med uttryckligt lagstöd kan tillmäta allmänintresset självständig betydelse och tillåta registret i fråga om detta intresse anses tillräckligt betydande.
Det kan enligt DALKs mening från teoretiska utgångspunkter i och för sig inte riktas några avgörande principiella invändningar mot att regeringen,som är en naturlig instans för bedömningar ur bred allmän synpunkt, uttryckligen tilläggs de befogenheter som angetts nu. Om man härutöver vill stärka riksdagens insyn när det gäller regeringens avgöranden i datafrågor, utöver den insyn som konstitutionsutskottets allmänna granskning innebär. kan man ålägga regeringen eller datainspektionen t. ex. årlig anmälan till utskottet av fall då regeringen,efter en prövning av allmänintresset. tillåtit ett register trots risk för otillbörligt intrång i de registrerades personliga integritet.
Den nu senast skisserade ordningen skulle emellertid innebära ökad arbetsbelastning för regeringen och dess kansli, trots att det torde vara en allmän strävan att befria även regeringen från ärenden av den att som nu är i fråga. Hur stor arbetsbelastningen skulle bli är dock även här bl. a. beroende av hur övergångsbestämmelserna utformas. För sådana registeransvariga som av en eller annan anledning anser sig behöva föra register vilka i dag förutsätter särskilda eller synnerliga skäl enligt 3 a .b; och 45 datalagen. dvs. främst registeransvariga inom bankväsendet. försäkringsväsendet samt forsknings- och statistikområdet. innebär skissen förlängda väntetider och ökad byråkrati. Även om den nu diskuterade ordningen enbart görs tillämplig i fråga om nyinrättande register kan förutses att den skulle innebära betydande praktiska olägenheter.
Sammanfattningsvis måste konstateras att även den nu beskrivna modellen för behovsprövningen blir stelbent och byråkratisk. Det kan därför enligt DALKs mening ifrågasättas om den ger sådana fördelar från integri- tetsskyddssynpunkt att den ändå bör förordas.
6.6. DALKs slutsatser
Regeln i Zå Zst datalagen i dess nuvarande lydelse om undantag från datainspektionens tillståndsprövning bygger bl. a. på tanken att det inom den offentliga sektorn förekommer personregistrering av sådan vikt från allmän
och enskild synpunkt att frågan om registrens inrättande bör förbehållas statsmakterna själva. DALK har, av skäl som angetts i ett föregående kapitel, föreslagit att denna undantagsregel skall bestå även i framtiden. Riksdagen och regeringen kan då vid sidan av tillståndsförfarandet men efter yttrande av datainspektionen också i fortsättningen besluta om register, som innebär risk för otillbörligt integritetsintrång, om andra starka intressen anses väga över. Det innebär att statsmakterna i framtiden såsom nu vid sidan av tillstånds- förfarandet kan lägga allmänintresset till grund för ett register. Självfallet behöver detta inte betyda att en sådan intresseavvägning måste föregå varje beslut av riksdagen eller regeringen om inrättande av ett register. Andra skäl än integritetshänsyn, t. ex. rent ekonomiska, kan motivera att statsmakterna förbehåller sig rätten till det slutliga avgörandet.
Även om datalagen genom 2 & 2 st redan nu kan sägas ta sikte på allmänintressets betydelse finns för närvarande inte något angivet om betydelsen av detta intresse vid datainspektionens tillståndsprövning enligt Så datalagen. [ de fall som regleras av detta lagrum är emellertid presum- tionen för att tillstånd skall meddelas. Det blir med andra ord inte aktuellt att väga in allmänintresset vid bedömningen. De register som faller under 3 & datalagen kan ändå godtas. vid behov med beaktande av det skydd mot risk för otillbörligt intrång i de registrerades personliga integritet, som olika föreskrifter kan utgöra. Det nu anförda vinner stöd av erfarenheterna. som visar att datainspektionen endast avslagit enstaka tillståndsansökningar enligt 3 & och att inspektionen i alla de fall, då tillstånd meddelats, kunnat göra detta utan att i något ärende behöva åberopa allmänintresset av registret.
Allmänintresset har alltså, såvitt framgår av datainspektionens beslut. hittills inte funnits med i bilden vid den praktiska tillämpningen av 3ä datalagen. Med hänsyn härtill och till svårigheterna att åstadkomma en närmare reglering av betydelsen av detta intresse vid det normala tillstånds- förfarandet, utan att en sådan regel blir antingen för vid eller för snäv, bör enligt DALKs mening nuvarande ordning kunna accepteras även i fortsätt- ningen. Det betyder att frågan bör få förbli oreglerad, vilket i sin tur innebär att datainspektionen formellt inte heller i fortsättningen är förhindrad att tillmäta allmänintresset betydelse om något sådant fall skulle visa sig uppstå, vilket alltså hittills inte skett. Det nu anförda innebär att också regeringen utan uttryckligt lagstöd kan göra samma intresseavvägning om en tillstånds- ansökan enligt 3 å datalagen, som lämnats utan bifall av datainspektionen, efter besvär kommer under regeringens prövning.
Vid den nu angivna bedömningen beaktar DALK särskilt att datainspek- tionens arbete leds av en brett sammansatt styrelse,som kan anses skickad att göra den nämnda intresseavvägningen om frågan i något enstaka undantags- fall blir aktuell. DALK beaktar också särskilt att JK granskar datainSpektio- nens beslut för att ta de registrerades intressen till vara och att JK har rätt att anföra besvär över datainspektionens beslut. DALK vill framhålla att det bl. a. för JKs granskning är angeläget att det klart framgår av datainspektioo nens beslut att allmänintresset tillmätts avgörande betydelse för tillstånd i ett tveksamt fall om något sådant undantagsfall skulle uppstå. Detsamma bör för övrigt självfallet gälla om regeringen efter besvär över ett avslagsbeslut av datainspektionen gör en sådan för den registeransvarige positiv bedöm-
ning.
Det nyss sagda gäller normalfallen, dvs. alla fall beträffande vilka presumtionen i enlighet med 3 & datalagen är för inrättande av ett aktuellt register. DALK övergår härefter till sådana register som i motsats till de nyss nämnda primärt bör antas medföra risk för otillbörligt integritetsintrång, dvs. register som nu enligt 3 a i och 4 & datalagen kräver särskilda eller synnerliga skäl för tillstånd. I dessa fall förutsätts i dag vid tillståndsprövningen en avvägning av risken för otillbörligt integritetsintrång mot allmänintresset. Denna befogenhet ligger uttryckligen hos datainspektionen med de invänd- ningar som kan riktas mot en sådan ordning. Å andra sidan är betydande nackdelar av praktisk art förknippade med att föra över beslutanderätten i alla de fall som nu avses med undantagsreglerna i 3 a äoch 4 ådatalagen till något annat organ än datainspektionen. Enligt ett synsätt kan emellertid inspek- tionens rätt att i nu berörda fall tillmäta allmänintresset avgörande betydelse för närvarande sägas vara för vidsträckt. DALK kan från principiella utgångspunkter hysa förståelse för ett sådant synsätt.
Såvitt gäller register som i dag enligt 3 a & datalagen förutsätter särskilda skäl för tillstånd. dvs. 5. k. befolkningsregister, vill DALK emellertid erinra om att kommittén föreslagit att kretsen av de personer som skall ingå i ett tillämnat register alltid bör tillmätas självständig betydelse vid tillståndspröv- ningen. Kommittén har redan antytt att man därigenom bör kunna undvara nuvarande provisoriska särreglering i 3 a & och kommer att utveckla denna tanke närmare i ett senare kapitel. DALK utgår därför från att registrering av sådana särskilt känsliga uppgifter som anges i 4å alltjämt bör särregleras medan alla andra personregister kan inordnas under det framtida normala tillståndsförfarande som föreslagits av DALK, oavsett antalet personer som ingår i registret. Om detta sker betyder det att även befolkningsregister kommer att falla under huvudregeln för tillståndsprövningen med de möjligheter för datainspektionen att i enstaka undantagsfall göra en allmän intresseavvägning som DALK berört nyss.
Vad härefter gäller register som med hänsyn till arten uppgifter kan antas vara speciellt integritetskänsliga, dvs. register vilka i dag enligt 4 ;" datalagen förutsätter särskilda eller synnerliga skäl för tillstånd, kan i och för sig argument åberopas för att i fortsättningen undanta flertalet sådana register från datainspektionens tillståndsprövning. Det skulle emellertid, som belysts tidigare, innebära ökad byråkrati. ökade kostnader och väntetider samt ökad arbetsbelastning för riksdagen eller regeringen utan att det är säkert att skyddet för den personliga integriteten ökar i motsvarande grad. Mot denna bakgrund talar övervägande skäl enligt DALKs mening för att nuvarande ordning beträffande register, som i dag anges i 4 i datalagen, bibehålls. Om man i detta avseende ändå vill diskutera en alternativ lösning torde den lböra innebära en fördelning av rätten att tillåta register med särskilt känsliga uppgifter mellan regeringen och datainspektionen. Ett av flera tänkbara alternativ skulle t. ex. då kunna vara att tillerkänna datainspektionen uttrycklig rätt att tillåta ett register om registret är avsett för vetenskaplig forskning eller statistikproduktion men i övrigt förbehålla regeringen rätten att besluta om register som enligt 4; datalagen förutsätter särskilda eller
synnerliga skäl. DALK har närmare övervägt den nu nämnda lösningen och liknande
alternativ. Praktiska problem för den registeransvarige och en ökning av arbetsbelastningen inom regeringen skulle. såsom beskrivits förut, bli en följd också av dessa. Även olika avgränsningsproblem skulle uppstå. DALK är därför inte heller beredd att förorda den nu angivna modellen såsom ett bättre alternativ än gällande ordning.
DALKs uppfattning är mot bakgrund av nu redovisade överväganden sammanfattningsvis att det är svårt att finna alternativ till nu gällande regler om allmänintressets betydelse vid tillståndsförfarandet utan att alternativen medför praktiska olägenheter, som inte klart uppvägs av ett ökat skydd för de registrerades personliga integritet. Kommittén anser därför vid en samlad bedömning att den ordning som hittills tillämpats bör kunna accepteras även i fortsättningen. Kommittén anser sig alltså inte böra föreslå någon lagändring i syfte att tydligare än nu lägga fast allmänintressets betydelse vid tillstånds- prövningen.
Den nyss nämnda slutsatsen är emellertid inte förbehållslös. [ anslutning till den vill DALK nämligen tillägga följande.
Vid datalagens tillkomst var man medveten om att tillämpningen av lagen ofta skulle komma att innebära en avvägning mellan samhällets behov av uppgifter och allmänhetens intresse av skydd för sitt privatliv. Man framhöll att det på den offentliga sektorn förekommer personregistrering av sådan vikt från allmän och enskild synpunkt att det är nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Bl. a. mot denna bakgrund tillkom som nämnts undantaget från tillståndstvång enligt 2 ;" 2 st datalagen.
Behovet av att kunna lägga det allmännas intresse till grund för ett register, trots eventuella risker för otillbörligt integritetsintrång, diskuterades alltså redan då datalagen kom till. Det ansågs då att denna intresseavvägning framför allt blir aktuell inom den offentliga sektorn. Samtidigt förutsattes att beslut om sådana register fattas av riksdagen eller regeringen efter ingående prövning i varje enskilt fall.
Ett av de viktigaste skälen till att man bör kunna godta nuvarande ordning när det gäller allmänintressets roll vid tillståndsprövningen även i fortsätt- ningen ligger enligt DALKs mening i nu återgivna överväganden. Av avgörande betydelse för en sådan bedömning är alltså att beslut om inrättandet och användningen av sådana offentliga ADB-register, som ger en djupare inblick i de enskilda medborgarnas privata förhållanden. fattas av statsmakterna och inte läggs i händerna på de myndigheter, vilka skall utnyttja registren i sin administrativa verksamhet. Detta bör enligt kommit- téns uppfattning gälla både då det är fråga om att skapa nya register för att underlätta myndigheternas arbete eller göra detta effektivare och när fråga uppkommer om att använda ett redan inrättat register för nya ändamål inom eller vid sidan av den registeransvariga myndighetens egen verksamhet.
Det avgörande beslutet när det gäller att inrätta personregister med ADB som ett led i myndigheternas administrativa och alltså utåt riktade verk- samhet bör således, efter yttrande av datainspektionen, fattas av riksdagen eller regeringen. Det är på statsmakterna — inte på berörd myndighet efter tillståndsprövning hos datainspektionen —som det bör ankomma att göra den övergripande intresseavvägning, som varje sådant beslut torde förutsätta. Vare sig beslutet fattas i form av lag eller författning eller i annan ordning bör
vidare krävas att ändamålet med registret klart läggs fast i beslutet. Av detta bör också klart framgå att utvidgning eller annan ändring av ändamålet inte får göras av den registeransvariga myndigheten utan medgivande av regeringen i varje särskilt fall. Likaså bör det finnas klara föreskrifter om att myndigheterna inte har rätt att inrätta nya personregister med ADB för sina myndighetsuppgifter utan sådant medgivande.
Den beslutsmodell för de offentliga registren,som angetts nu och som i och för sig ofta torde tillämpas redan i dag, innebär att datainspektionen får tillfälle att avge yttrande före beslut om inrättande eller ändring av registren. Som nämnts förut bör självfallet inspektionens mening tillmätas stor betydelse. Det slutliga avgörandet kommer emellertid inte att ligga hos datainspektionen utan hos riksdagen eller regeringen. De principiella invänd— ningar, som kan riktas mot att allmänintressets betydelse inte regleras närmare i datalagen, får då mindre tyngd.
Det anförda gäller fördelningen av befogenheter mellan statsmakterna och de rättstillämpande myndigheterna och lämpar sig därför inte för reglering i datalagen. Däremot finns exempel på att föreskrifter av den art som angetts nyss tagits in isärskilda författningar om personregister och i regleringsbrev. Andra alternativ torde också vara möjliga. DALK tar inte ställning till vilket sätt att närmare reglera den angivna beslutsmodellen som är lämpligast.
DALK återkommer till den nu nämnda beslutsmodellen i nästa kapitel, i vilket kommittén tar upp samkörningsfrågan.
7. Samkörning och användningen av personnummer
7.1. Inledning
I föregående kapitel har DALK föreslagit att nuvarande undantag från tillståndstvånget beträffande register, vars inrättande beslutats av statsmak- terna, bör stå kvar också i fortsättningen. Kommittén har vidare föreslagit att nuvarande självständiga grunder för tillståndsprövningen enligt 35 data- lagen bör ökas ut med ytterligare ett antal omständigheter, som bör tillmätas särskild betydelse vid denna prövning och närmare angett vilka dessa omständigheter bör vara. När det gäller frågan om allmänintressets betydelse i samband med tillståndsförfarandet har DALK i det föregående av anförda skäl kommit till den uppfattningen att nuvarande i datalagen angivna ordning bör kunna godtas också i fortsättningen. En särskilt viktig förutsättning för detta är dock enligt DALK:s mening att inrättande eller ändring av personregister inom den offentliga förvaltningen, vilket nästan alltid torde kräva en mer allmän intresseavvägning, beslutas av riksdagen eller rege- ringen efter yttrande av datainspektionen och inte av myndigheterna själva efter tillståndsprövning hos inspektionen.
En annan fråga med anknytning till tillståndsförfarandet, som rönt stort intresse i den allmänna debatten och som ofta kan kräva en mer övergripande avvägning mellan allmänintresset och kravet på skydd för de registrerades personliga integritet, gäller samkörning av register som förs med ADB. Denna fråga var aktuell redan vid datalagens tillkomst, då det ansågs vara av stor vikt från den enskildes synpunkt vem som får tillgång till uppgifterna i ett tillämnat register, dvs. om de blir tillgängliga endast för viss myndighet, för personer som har särskilda kontakter med den som uppgifterna gäller eller för en vidare krets. Det ansågs t. ex. ofrånkomligt att olika ömtåliga uppgifter registreras av vissa myndigheter och institutioner och detta ansågs i allmänhet böra accepteras av den enskilde. För att förhindra risk för otillbörligt integritetsintrång gällde det framför allt att se till att inte uppgifterna sprids i vidare kretsar.
Det nyss sagda ansågs ge vid handen att stor vikt måste fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det kunde finnas skäl att bedöma en sådan användning som otillbörlig, även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Avvägningen kunde dock inte göras generellt. Den måste göras från fall till fall, dvs. för varje tillämnat register innan det upprättas. Härvid borde föreskrifter om bl. a. utlämnande och annan användning av upplys-
ningar från registret kunna meddelas i syfte att begränsa farorna för intrång i personlig integritet.
Det ansågs uppenbart att bl. a. frågor om samkörning mellan olika personregister måste få en mycket stor betydelse i samband med tillstånds- prövningen. Sådan samkörning kunde nämligen innebära allvarliga risker från integritetssynpunkt. Tillståndsprövningen borde därför ge datainspek- tionen möjlighet att meddela alla de föreskrifter som kunde vara erforderliga i sammanhanget.
Såsom en följd av bl.a. nu redovisade överväganden innebär datalagens regler i dag att särskilt tillstånd av datainspektionen krävs innan en planerad samkörning får göras om ett nytt pesonregister därigenom skapas, vilket oftast är fallet. Den omständigheten att datainspektionen meddelat en och samma registeransvarig tillstånd att för angivna ändamål föra två skilda register betyder således inte att dessa register får samköras, såvida inte tillståndsbesluten innehåller uttryckligt medgivande till detta.
Bl. a. de nyss nämnda övervägandena ledde också till att datainspektionen enligt datalagen, i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, i tillståndsbeslutet skall meddela föreskrift om t. ex. inhämtande av uppgifter för personregistret i fråga, om utförandet av den automatiska databehandlingen och de bearbetningar av personuppgif- terna i registret som får göras med ADB samt om utlämnande och annan användning av personuppgift.
Samkörningsproblemen, som således i hög grad var aktuella redan vid datalagens tillkomst, har även därefter uppmärksammats i debatten. särskilt på senare tid i samband med användningen av personnummer. DALK skall enligt direktiven vid övervägandena av den rättsliga regleringen av skyddet för personlig integritet också särskilt pröva frågan om samkörning mellan olika ADB-register och andra spörsmål om utväxling av data som samman- hänger med att viss teknik kommer till användning.
I debatten om hur skyddet för den personliga integriteten bör ordnas i framtiden har man, liksom vid datalagens tillkomst. särskilt pekat på de risker för otillbörligt intrång i personlig integritet som kan uppkomma genom att uppgifter som ursprungligen samlats in för ett ändamål senare används för andra syften, som inte från början varit planerade. Man har ansett att ett sådant utnyttjande i otillbörlig grad minskar den enskildes möjligheter att överblicka hur uppgifter som han lämnat om sig används, liksom att själv råda över användningen av dem.
DALK delar rent principiellt den nu nämnda uppfattningen. Ett uttryck för detta är också kommitténs förut redovisade förslag att datainspektionen vid tillståndsprövningen i framtiden särskilt bör beakta huruvida de uppgifter som skall ingå i ett tillämnat register ursprungligen helt eller delvis samlats in för annat ändamål än det som skall tillgodoses genom det aktuella registret.
I debatten har man vidare pekat på att risken för att den enskilde individen utlämnas har ökat, emedan det i dag är relativt lätt att samköra olika system. En önskvärd åtgärd för att förhindra detta har ansetts vara att begränsa användningen av personnummer i personregister eller att helt slopa person- nummer. Man har anfört att identifieringen kan lösas på andra och för varje system särskilt anpassade sätt. Samkörning skulle därmed omöjliggöras och
den enskilde individen skulle inte behöva känna sig så utlämnad som idag. Enligt den nu nämnda uppfattningen skulle alltså de risker, som möjlighe- terna till samkörning för med sig, främst vara betingade av förekomsten av personnummer som gemensamt identifikationsbegrepp för personerna i olika register och kunna elimineras om personnummer tas bort som identifika- tionsbegrepp.
DALK delar som nämnts åsikten att samkörning av personregister kan föranleda särskilda risker för otillbörligt integritetsintrång och att åtgärder för att förebygga dessa risker kan vara påkallade. Samtidigt står det emellertid klart att en kraftig begränsning av eller ett totalförbud mot användningen av personnummer innebär ett betydande ingrepp i nuvarande utnyttjande av ADB för i och för sig väl motiverad personregistrering inom såväl den offentliga som den enskilda sektorn. Ett sådant ingrepp får inte bara ekonomiska konsekvenseri form av krav på omfattande ändringar i befintliga ADB-system och rutinerna kring dessa. Det får också betydelse när det gäller möjligheterna att på ett säkert sätt identifiera de enskilda personer som finns i personregistren och därmed för möjligheterna att på ett tillfredsställande sätt tillgodose de ändamål för vilka registrering sker.
Med hänsyn till det intresse för frågorna som finns här DALK gjort en särskild undersökning för att belysa sambandet mellan personnummeran- vändningen och riskerna vid samkörning av personregister samt konsekven- serna av att begränsa eller helt slopa personnummer. Kommittén har dock inte strävat efter att göra någon fullständig undersökning i de nämnda hänseendena. Tillräckliga slutsatser kan enligt kommitténs mening ändå dras. Om resultatet av en remissbehandling av detta delbetänkande skulle tyda på annat bör dock enligt kommitténs mening en mer ingående utredning övervägas.
DALK tar alltså i detta kapitel närmare upp samkörnings- och person- nummerfrågorna. Det finns emellertid anledning att därvid inledningsvis framhålla att det inte är självklart, vad som ryms inom begreppet samkörning av ADB-register.
DALK vill därför här redovisa att kommittén med begreppet samkörning närmast avser maskinell bearbetning av uppgifter i ett personregister enligt datalagens mening tillsammans med uppgifter i ett annat personregister hos den registeransvarige, eller hos annan registeransvarig, för annat ändamål än det för vilket uppgifterna ursprungligen samlats in; varvid uppgifterna i det ena registret automatiskt kombineras med uppgifter i det andra och varvid ett eller flera likartade identifikationsbegrepp i båda registren, t. ex. person- nummer eller namn och adress, utnyttjas för att koppla ihop uppgifter om en och samma person.
Samutnyttjande av data kan emellertid förekomma genom att uppgifter som ursprungligen härrör från ett register används i ett annat register med annat ändamål, utan samkörning i den mera datatekniska bemärkelse som DALK närmast lägger i begreppet. En visuellt läsbar lista med uppgifter från ett register kan t. ex. ligga till grund för dataregistrering och inmatning av uppgifterna i ett annat register. Även om DALK inte närmare behandlar denna form av samutnyttjande gör sig i båda fallen samma principiella fråga gällande, nämligen i vad mån uppgifter som ursprungligen samlats in för ett ändamål också bör få utnyttjas för andra syften. De slutsatser som kan dras
när det gäller samkörning i mera teknisk mening äger således i princip tillämpning också i fråga om andra former av samutnyttjande av data.
DALK vill även inledningsvis nämna att företrädare för olika registeran- svariga inom såväl den offentliga förvaltningen som näringslivet, liksom den vetenskapliga forskningen och statistikproduktionen, vid överläggningar med kommittén lämnat synpunkter på bl. a. omfattningen av personnum- meranvändningen och på tänkbara konsekvenser vid förbud mot eller inskränkning i rätten till sådan användning. Försäkringsbranschens Service- aktiebolag (FSAB) har för branschens vidkommande även skriftligen utvecklat dessa synpunkter för DALK.
7.2. DALK:s undersökning rörande användningen av personnummer
7.2.1. Undersökningens uppläggning
När det gäller personnummeranvändningen har DALK:s undersökning i första hand syftat till att översiktligt belysa följande frågor:
— Vilka är skälen till att personnummer infördes i Sverige och på vilket sätt identifierades den enskilde medborgaren dessförinnan i olika register? — Hur omfattande är användningen av personnummer som identifikations- begrepp i dag i personregister som förs med ADB och vilka krav på sådan användning finns i lagar och författningar? — Vilka andra identifikationsbegrepp än personnummer förekommer i dag i personregister som förs med ADB? — Vilka fördelar och nackdelar innebär användningen av personnummer som identifikationsbegrepp för den registeransvarige och för den registre- rade? — Vilka ADB-tekniska och ekonomiska konsekvenser skulle det innebära att förbjuda användningen av personnummer som identifikationsbegrepp och vilka skulle konsekvenserna bli för den registrerade? — Vilka ADB-tekniska möjligheter att samköra personregister finns om användningen av personnummer förbjuds och vilka fördelar och nack- delar skulle sådana andra möjligheter innebära för den registeransvarige och för den registrerade?
Var och en av de nu nämnda frågorna behandlas närmare i det följande. Inledningsvis vill DALK dessförinnan erinra om personnumrets uppbygg- nad.
7.2.2. Personnumreis uppbyggnad
Personnumret är en unik och enhetlig numerisk identitetsbeteckning för fysiska personer. Varje person som är redovisad i folkbokföringen i Sverige skall ha personnummer som identitetsbeteckning. Även andra än sådana personer kan dock ha personnummer. Bestämmelser om personnummer finns i 75 folkbokföringsförordningen (1967zl98) och 4å folkbokförings- kungörelsen (1967z495).
Personnumret består av födelsetidsdata, som anges med två siffror för åt, två för månad och två för dag i nu nämnd ordning, av födelsenummer, som är ett löpnummer bestående av tre siffror samt av en kontrollsiffra. Ett personnummer skrivs som bekant normalt på följande sätt: 381107-0352. Även sekelangivelse förekommer. Anledningen härtill är att det i Sverige för närvarande finns ungefär 350000 personer som är födda på 1800-talet.
Det tresiffriga födelsenumret är udda för män,jämnt för kvinnor och olika för alla som är födda på samma dag. Födelsenumret tilldelas var och en som föds i Sverige av vederbörande länsstyrelse. Andra än nyfödda, t. ex. utlänningar som kyrkobokförs här i landet, tilldelas födelsenummer av riksskatteverket (RSV). Den som fått födelsenummer behåller i princip samma nummer hela livet.
Genom kontrollsiffran kan i betydande omfattning automatiskt kontrol- leras att inte felaktiga eller helt orimliga personnummer accepteras i ADB- systemen. Kontrollsiffran räknas ut maskinellt då personnumret första gången fastställs. Vid all senare databehandling av personnumret i olika ADB-system görs i regel automatiskt samma beräkning. Resultatet av den senare beräkningen jämförs med kontrollsiffran i det personnummer som databehandlas. Om kontrollsiffran inte är densamma i båda fallen tyder det på något fel som då får undersökas närmare.
7.2.3. Skälen till att personnummer infördes i Sverige och person- identi/ieringen dessförinnan i olika register
Redan på 1940-talet fann man att det i regel inte är tillräckligt för att identifiera en person att ange namnet. Eftersom det inte sällan förekommer att olika personer har samma namn och att en persons namn förändras behövdes ofta för tillräcklig individualisering även andra uppgifter om personen, såsom yrke, bostad och födelsetid. Det ansågs därför föreligga behov av ett mera entydigt, lättillgängligt och lätthanterligt hjälpmedel för identifiering. Detta ansågs inte främst gälla folkbokföringen utan mera andra områden inom förvaltningen, såsom t. ex. när det gällde befolknings- och socialstatistiken och samsorteringen av deklarationsblanketter och löneupp- gifter från arbetsgivare. Även inom det enskilda näringslivet ansågs ett liknande behov föreligga. Mot denna bakgrund infördes år 1947 systemet med födelsenummer.
Trots födelsenumret blev det emellertid vanligt att man identifierade den enskilde medborgaren på olika sätt i skilda register. I de militära registren användes t. ex. ett särskilt inskrivningsnummer. Inom förvaltningen och större enskilda företag användes för de anställda anställningsnummer eller liknande, unika för varje förvaltningsgren och företag. För företagens kunder användes olika kundnummer osv. [ åtskilliga register. åtminstone av lokal karaktär. identifierade man fortfarande enskilda personer med hjälp av en personbeskrivning. bestående av namn och andra uppgifter om personen i fråga.som t. ex. yrke. bostad och födelsetid. Födelsehemorten eller föräldrars namn är andra exempel på uppgifter som användes för att säkerställa en persons identitet.
Personnumret infördes 1968 efter förslag av centralnämnden för folkbok- föring och uppbörd (CFU).som bl. a. ansåg att personnumret borde skrivas på
det sätt som tillämpas nu eftersom detta skrivsätt var lämpligt för ADB- system. Dessutom ansåg CFU att enhetlighet var av allmänt intresse. CFU:s förslag innebar också införande av kontrollsiffran för att förebygga att fel som beror på felaktigt eller ofullständigt angivet personnummer passerar i ADB- systemen.
Vid riksdagsbehandlingen av CFU:s förslag anförde föredragande depar- tementschefen bl. a. att behovet av en identitetsbeteckning i nummerform kraftigt ökat genom den tekniska utvecklingen och den alltmer förekom- mande användningen av ADB. Denne förordade att personnumret genom tillägg av kontrollsiffran utökades till tio siffror. Kontrollsiffran var enligt departementschefens mening nödvändig. eftersom det var tack vare den man vid databehandlingen kunde avslöja ett eventuellt fel.
Huvudsyftet med personnumret var således främst att skapa ett enhetligt och säkert identifikationsbegrepp som var anpassat till ADB-tekniken och som kunde kontrolleras automatiskt genom denna teknik. Som kommer att framgå av det närmast följande har man under de tio år som nu gått sedan personnumret infördes i mycket stor omfattning utnyttjat denna möjlighet i samhället i vid mening och därmed också gjort sig beroende därav.
7.2.4. Nuvarande omfattning av personnummeranvändningen m. m.
Till datainspektionen har hittills inkommit i runda tal 20 000 ärenden som rör personregister, varav ett tusental berör register inom den offentliga sektorn. Av registren inom den privata sektorn utgör cirka 65 procent ärenden som faller inom ramen för det förenklade förfarandet, dvs. ärenden som i huvudsak gäller personal-, löne- eller kundregister samt hyres- och medlems- register. Personnummer får användas i sådana register. Erfarenhetsmässigt kan antas att praktiskt taget samtliga dessa register också innehåller uppgift om de registrerades personnummer.
OSK föreslog i samband med datalagens tillkomst ett anmälningsförfa- rande för vissa vanligt förekommande register men ansåg att personnummer inte borde få registreras i sådana register. Ett av skälen till att förslaget inte genomfördes var att en rad remissinstanser påpekade att en sådan begräns- ning avsevärt skulle inskränka de praktiska möjligheterna att utnyttja förfarandet eftersom de fiesta aktuella personregistren innehöll personnum- mer. Även detta visar att personnummer sedan åtskilliga år används i betydande omfattning, inte minst i register med standardiserad utform- ning.
För att ytterligare exemplifiera användningen av personnummer kan nämnas att en av de största kommunernas personregister inom socialvården. totalt ett tiotal olika register, enligt vad DALK erfarit utan undantag innehåller personnumret som identitetsbegrepp vid registrering av person- uppgifter. l rutinerna för dessa register används ett femtiotal olika blanketter, som alla innehåller krav på uppgift om personnummer. Exempel på sådana register är bostadstilläggsregister, barntillsynsköregister och pensionärsbos- tadsköregister. Detsamma gäller personregister inom hälso- och sjukvården hos ett av de största landstingen. också ett tiotal register. Exempel på sådana register är patientregister. personregister för vårdplanering och blodgivarre- gister. Register som liknar de nu nämnda torde i stor omfattning föras även
hos kommuner och landsting i landet i övrigt.
lmånga fall ingår personnummer som en del av identifikationsbegreppen i registret ifråga. Exempelvis består debetsedelnumret förutom av person- nummer av länskod, kommunkod, församlingskod och löpnummer. Kör- kortsnumret anges med länsbokstav för den länsstyrelse som meddelat körkortstillståndet och personnummer för körkortsinnehavare. Ett försäk— ringsnummer kan bestå av personnummer kompletterat med kod för försäkringens art och ett löpnummer.
På grundval av stickprovsundersökningar som DALK gjort finns anled- ning anta att en stor mängd författningar, som utfärdats sedan personnumret infördes 1968 och som reglerar uppgiftslämnandet om person, innehåller regler om att personnummer skall anges beträffande den som uppgiftsläm- nandct gäller, vare sig uppgifterna skall bearbetas med ADB eller inte. Enligt bestämmelserna i 33 kap. rättegångsbalken om inlaga i rättegång och om delgivning skall t.ex. parts första inlaga i rättegång, oavsett typ av mål eller ärende, alltid innehålla uppgift om bl. a. personnummer. Syftet med denna regel, som infördes år 1973, är bl.a. att underlätta och säkerställa att delgivning sker med rätt person.
Även vid verkställighet av dom eller beslut är det av vikt att identifika- tionsbegreppet personnummer utnyttjas så att ingripande inte av misstag riktas mot fel person. Motsvarande gäller också t. ex. sådan registrering av domar och beslut som sker inom kreditupplysningsverksamheten. Såvitt gäller rättsväsendet kan som ytterligare exempel nämnas att den misstänktes personnummer enligt 21 å och 24 & förundersökningskungörelsen (19471948) skall antecknas i förundersökningsanteckningar. Motsvarande gäller enligt andra bestämmelser i. ex. föreläggande om ordningsbot samt stämningsan- sökan och strafföreläggande, som utfärdas av åklagare, liksom dom och slutligt beslut i brottmål.
Bestämmelser om att personnummer skall anges finns också i ett stort antal föreskrifter och anvisningar som myndigheterna utfärdat med stöd av författning.
Även regler om uppgiftslämnande, som inte främst gäller personer utan t. ex. företag, kan ofta antas innehålla krav på personnummer, såsom t. ex. när det gäller register över fåmansbolag, på aktieägares personnummer. Vid ansökningar om tillstånd i olika sammanhang hör det troligen till undantagen att personnummer inte krävs av sökanden ide aktuella ansökningshandling- arna. Som exempel kan nämnas att polismyndighet skall pröva tillstånds- frågor eller avge yttrande över sådana frågor i en mängd olika sammanhang, t. ex. när det gäller tillstånd till rusdrycks- eller ölförsäljning, till handel med skjutvapen eller vapeninnehav, eller till att ordna lotteri. ] samtliga fall krävs personnummer åtminstone för den som gör ansökningen. I vissa fall krävs även personnummer för andra personer än den som söker tillstånd. Vid ansökan om tillstånd till sprängning krävs t. ex. personnummer, förutom för den sökande, även för ansvarig arbetsledare, biträdande arbetsledare, spräng- arbas och ersättare för sprängarbas.
I betänkandet (SOU 1976112) Företagens uppgiftslämnande finns i bilaga I till betänkandet en sammanställning över uppgiftslämnande, som enligt olika föreskrifter krävs från såväl enskilda som företag för olika huvudändamål såsom tillsyn och kontroll, samhällsplanering, tillståndsprövning, redovis-
ning av skatt m. m. samt statistik. Dessa föreskrifter omfattar uppgiftsläm- nande för långt över etthundra olika smärre syften och innefattar i stor omfattning krav på uppgifter om enskild person, varvid krav på person- nummer i praktiskt taget samtliga sådana fall torde föreligga.
7.2.5. Andra identifikationsbegrepp i personregister än personnummer
Vid sidan av personnummer i personregister som förs med ADB används i dag, liksom under tiden före personnumrets införande, ofta helt numeriska identifikationsbegrepp som anpassats till pesonregistrets ändamål utan direkt anknytning till uppgifterna om personen ifråga. Exempel på sådana begrepp är särskilda anställningsnummer, kundnummer, kontonummer och medlemsnummer.
Det identitetsbegrepp varunder personen registreras kan omfatta en eller flera uppgifter. Med ledning av identitetsbegreppet sker återvinning av den registrerade informationen. Beroende på hur registret är organiserat kan emellertid registeruppgifterna även återvinnas med ledning av andra uppgifter än identitetsbegreppet i vanlig mening. Televerket använder t. ex. för sitt abonnemangsregister telefonnummer och inte personnummer som identitetsbegrepp, trots att personnummer finns i registret. Ett annat exempel är kreditkortsföretagens ADB-system, i vilka personuppgifterna registreras under ett kontonummer. I det centrala bilregistret är personnummer, vid sidan av fordonens registreringsnummer, ett alternativt identifikationsbe-
grepp.
7.2.6. Fördelar och nackdelar med personnummeranvändningen
Möjligheten att använda personnummer innebär stora fördelar för den registeransvarige. Personnumret är sålunda först och främst ett enhetligt numeriskt, maskinellt kontrollerbart identifikationsbegrepp. Datafångsten till personregistren underlättas därigenom. Riskerna för personförväxlingar och andra fel minskar. Tack vare personnumret behöver den registeransva- rige inte konstruera och ajourhålla egna förteckningar över identifikations- begrepp såsom kontonummer etc.. om inte särskilda skäl talar för det. Genom att använda personnummer som identifikationsbegrepp kan den registeran- svarige genom aviseringar från andra personregister hålla uppgifterna i sitt eget register aktuella. Ett exempel är aviseringar om adressförändringar. Inte minst underlättas den författningsenliga uppgiftsskyldigheten till olika statliga register. Det är alltså i huvudsak fråga om ekonomiska och tekniska fördelar för den registeransvarige.
Personnumret kan dock inbjuda till övertro på dess tillförlitlighet som enda identifikationsbegrepp. Trots kontrollsiffran i personnumret är det nämligen ändå inte alltid möjligt att vid databehandlingen upptäcka felaktiga men formellt rimliga personnummer i full utsträckning, i vart fall inte utan att utnyttja också andra kontrollmetoder. Vid systemkonstruktionen av ADB- rutiner i vilka personnummer används som identifikationsbegrepp har man emellertid trots detta inte sällan underlåtit att gardera sig mot felaktiga men rimliga personnummer, vilket alltså kan leda till fel vid databehandlingen. Dessa fel kan vara mycket svåra att utreda och att rätta till eller att
överhuvudtaget upptäcka.
Personnumret är inte något naturligt sätt för den enskilde att ange sin identitet. Utformningen medger inte heller någon naturlig avläsning av födelsetiden. Personnumret kan därför ge anledning till felskrivningar. Redan då födelsenumret infördes på 1940-talet gjorde man sålunda avkall på läsligheten genom att slopa de två första siffrorna i födelseåret och bindestreck mellan siffrorna för år, månad och dag. Folkbokföringsnumret hade nämligen eljest inte rymts på den s. k. personplåten som användes då. I dagens ADB-system förekommer inte sällan fortfarande, trots att det inte är något tekniskt betingat krav, dessa eller liknande restriktioner.
Särskilt ordningsföljden mellan månad och dag i födelsetidsuppgiften kan föranleda felskrivning och felläsning genom att man normalt, åtminstone tidigare, både i skrift och tal angav dag före månad. En allmän erfarenhet hos dem som använder personnummer i sina register torde också vara att personnummerfel ide flesta fallen beror på omkastningar av siffrorna för år, månad och dag.
För att undanröja riskerna för fel i personregister på grund av felskrivningar har DASK föreslagit att man bör undersöka möjligheterna att ändra nuvarande metod för beräkning av kontrollsiffran i personnummer. Även statskontoret har i samarbete med SCB studerat denna fråga.
Den omständigheten att personnumret av den enskilde ofta uppfattas som ett onaturligt sätt att ange identiteten kan vara en bidragande orsak till den olust mot personnumret som finns, kanske särskilt i ADB-sammanhang. Denna olust må vara befogad eller inte men förtjänar under alla förhållanden att beaktas.
Den registrerade kan också tänkas uppfatta som en nackdel att person- numret är informationsbärande. Sålunda framgår ålder och kön samt ofta även födelselän. Personnumret kan i vissa fall även ge upplysning om att vederbörande troligen inte är född i Sverige.
Trots detta innebär användningen av personnummer fördelar inte bara för den registeransvarige utan även för den registrerade. Kostnaderna för administrationen av personregistren blir t. ex. lägre än om annat identifika- tionsbegrepp används, vilket rimligen bör komma även den registrerade till godo. Personnumret medför också praktiska fördelar för den registrerade. Denne behöver t. ex. inte lämna uppgift om eventuell adressförändring om den registeransvarige erhåller aviseringar om adressförändringar från t. ex. länsstyrelsens folkbokföringsregister. Men framför allt befrias den registre- rade från besväret att hålla reda på många olika identifikationsbegrepp, vilka är unika för varje personregister som han förekommer i.
Den största fördelen för den registrerade torde dock vara att personnumret, rätt använt, är ägnat att förebygga förväxling mellan personer. I den meningen innebär personnumret närmast skydd för den personliga integri- teten, särskilt för personer med vanliga namn. Det torde ligga i öppen dag att förväxling av personer kan medföra integritetsintrång i en mängd olika sammanhang, oavsett om förväxlingen skeri ett personregister som förs med ADB eller inte.
7.2.7. ADB-tekniska och ekonomiska konsekvenser av atrförbjuda personnummer som identifikationsbegrepp
Om personnummeranvändningen helt förbjuds skulle man troligen i ADB- systemen ersätta personnummer med ett annat numeriskt, kontrollerbart begrepp som identifikation, vilket dock till skillnad mot personnumret skulle bli unikt inom varje system, varje företag eller varje myndighet. Det är också möjligt att vissa branscher eller motsvarande skulle införa gemensamma identifikationsbegrepp. Dessutom skulle man förmodligen behöva komplet- tera registren med uppgift om namn och adress och andra liknande identifierande uppgifter, i den mån sådana inte redan finns i registren, för att med tillräcklig säkerhet kunna identifiera varje registrerad individ. Den rent maskinella databehandlingen skulle troligen inte i teknisk mening försvåras nämnvärt om man bortser från de systemändringar som skulle bli aktuella. Datafångsten till systemen och det samutnyttjande av data som finns i dag skulle däremot i brist på ett enhetligt, standardiserat och gemensamt identifikationsbegrepp försvåras även rent ADB—tekniskt och bli dyrare, i vart fall under ett övergångsskede.
De ekonomiska konsekvenserna kan i den översiktliga undersökning som DALK gjort inte överblickas närmare. I debatten har miljardbelopp nämnts. Det är också uppenbart att det skulle föranleda betydande kostnader att modifiera inte bara ADB-systemen som sådana utan kanske framför allt blanketter, anvisningar o. dyl. Idet avseendet torde det räcka med att erinra om att de flesta personregister som faller under datalagen i dag innehåller personnummer. Även om ett förbud infördes kan man därför utgå från att ett sådant förbud inte kan slå igenom annat än på längre sikt. Personnumret måste finnas kvar under lång tid, kanske en hel generation, i olika system. I dag finns personnumret angivet i t. ex. körkort och en mängd andra handlingar som grundar sig på personregister. Om man inte på nytt vill byta ut alla körkort, kommer det i körkortssammanhang att dröja avsevärd tid innan personnumret helt försvunnit ur körkorten och rutinerna kring dern. Anledningen härtill är att personnumret i körkortet även är identitetsbe- greppet i det centrala körkortsregistret. Om identitetsbegreppet i körkortsre- gistret förändras kan körkort med personnummer inte längre användas eftersom identitetsbegreppen i körkortet och registret måste vara desamma om körkortsregistreringen skall fylla sin funktion. Motsvarande gäller 1. ex. pass, försäkringsbesked och de flesta identitetskort, i vilka personnummer i dag anges.
Kostnaderna för ett totalförbud ligger troligen endast till en mindre del på modifieringar av ADB-systemen. I stället ligger de mycket stora kostnaderna på förändringar av alla manuella arbetsrutiner som finns och som måste finnas vid sidan av själva databehandlingen. Ändringar av blanketter och andra handlingar har redan nämnts. Andra exempel är ändringar eller omskrivningar av författningar samt föreskrifter och anvisningar, som utfärdats av myndigheterna. Motsvarande ändringsbehov skulle föreligga även inom den enskilda sektorn.
Ett särskilt problem utgör de databärare, t. ex. magnetband, som arkiverats av olika skäl, bl. a. på grund av de arkiveringskrav som bokföringslagen och andra författningar ställer på den registeransvarige. I de fall dessa databärare
innehåller personnummer utgör det, bortsett från kostnaderna, ett kanske oöverstigligt praktiskt problem att eliminera personnumret, inte minst med tanke på de datorresurser som skulle behövas. Härtill kommer att det i fråga om många nu arkiverade datamedia med åtkomst via personnummer kanske inte ens teoretiskt är möjligt att ta bort personnummer utan att möjligheterna till åtkomst till den arkiverade informationen spolieras.
Om inte enbart personnummer utan även födelsetid förbjuds som identifikationsbegrepp blir konsekvenserna än mer ingripande. Det kan ifrågasättas om det t. ex. i så fall blir möjligt att överhuvudtaget använda nuvarande ADB-system inom pensionsväsendet, personförsäkringsbran- schen, sjukförsäkringen, försvaret etc.
7.2.8. K onse/wenser/ör den enskilde av ettförbud mot personnummer i personregister
För allmänheten skulle ett förbud mot personnummer som identifikations- begrepp innebära att man går miste om de fördelar som användningen av personnummer innebär. Samtidigt skulle nackdelarna elimineras. Som ett exempel på en utebliven fördel kan nämnas att envar skulle behöva använda sig av och hålla reda på flera olika identitetsbegrepp, skapade för skilda register, t. ex. ett för den allmänna försäkringen, ett för körkortsregistre- ringen, ett för värnpliktsadministrationen, ett för varje enskild försäkring osv. Framför allt bör de ökade riskerna för förväxling av personer nämnas.
När det gäller de ekonomiska konsekvenserna kan man utgå från att de registrerade, direkt eller indirekt, kommer att få bära kostnaderna för en omläggning av ADB-rutiner, utbyte av identitetshandlingar och för alla andra åtgärder som ett förbud mot användning av personnummer skulle kräva. Dessutom skulle det innebära avsevärda praktiska besvär för de registrerade att medverka vid utbyte av identitetshandlingar, pass, körkort, försäkrings- brev, bankböcker etc.
7.2.9. ADB -tekniska möjligheter att samköra personregister om person- nummer i personregister förbjuds
Personnummer är i och för sig inte någon nödvändig förutsättning för samkörning även om numret är det begrepp som kanske lämpar sig bäst som samkörningsnyckel. Också namn kan emellertid utan några betydande tekniska svårigheter användas för ändamålet. Enligt en metod för detta omvandlas t. ex. namn vid den maskinella bearbetningen till en kod som är likartad för de register som skall samköras. Denna kod kan sedan användas vidjämförelse mellan namn i registren och möjliggör därigenom samkörning av dessa. En sådan teknik, som kan vara utformad på olika sätt och som även kan tillämpas i fråga om t. ex. adresser, används enligt vad DALK erfarit av bl. a. rikspolisstyrelsen, statens invandrarverk och SCB. Särskilt om namnet kompletteras med uppgift om födelsetid blir resultatet fullt godtagbart. Resultatet kan ytterligare förbättras om än fler begrepp, t. ex. postnummer. används vid jämförelsen.
Det kan nämnas att principerna för den nu beskrivna metoden även används vid sådan samkörning som innebär att de registrerade personerna i
ett register maskinellt tillförs personnummer från ett annat register.
lett system för sökning efter personnummer som används för sådan s. k. personnummersättning sker sökningen med födelsedatum och namn m. m. som jämförelsebegrepp. Vid sökning av personnummer med utgångspunkt från födelsedatum, efternamn och förnamn, kön och postnummer har erfarenheterna, enligt vad DALK under hand erfarit, visat att 90—95 procent 5. k. träffär ett normalt resultat. Träffinnebär att man hittar en och endast en person som stämmer överens med de gemensamma uppgifterna i båda registren. Resultatet beror dock bl. a. på hur förfinade metoder som utnyttjas. Det är alltså fullt möjligt att nå bättre resultat än det nu nämnda. Den allmänna erfarenheten från olika ADB-system torde emellertid vara att man utan särskilt förfinade metoder uppnår ett resultat på cirka 95 procent träffvid samkörning av register utan att använda personnummer som gemensamt identifikationsbegrepp.
Resultatet av en samkörning beror dock även på hur likartade registrens omfattning och innehåll är. En samkörning utan användande av person- nummer kan alltså antas ge bättre resultat ju större likheterna mellan registren är.
Resultatet av en samkörning beror också på om de uppgifter vilka skall användas som samkörningskriteria är av samma aktualitet. Innehåller t. ex. det ena registret en inaktuell adressuppgift medan det andra registret innehåller den aktuella adressen ger adressuppgiften ett sämre samkörnings- resultat än om personnummer hade använts. En väsentlig fördel med personnummer som samkörningskriterium, förutom att det är numeriskt och enhetligt utformat, är alltså att det inte förändras. Man är med andra ord inte beroende av att de uppgifter som skall användas som samkörningskriteria är av samma aktualitet.
Inte bara uppgift om adress förändras relativt ofta. Detsamma gäller 1. ex. uppgift om efternamn. Förutom uppgift om födelsetid, kön och person- nummer torde istort sett endast uppgift om födelsehemort uppfylla det krav på stabilitet som är idealiskt vid en samkörning av register med olika aktualitetsgrad.
DALK har för egen del genomfört en mindre teknisk undersökning för att få effektiviteten av maskinella samkörningar utan användande av person- nummer ytterligare belyst. Därvid användes register med likartad aktualitet. Maskinella rutiner som fortlöpande använts och förfinats sedan slutet av 1960-talet utnyttjades. Registren innehöll uppgifter om cirka 12 000 personer med fullständiga, dvs. i datateknisk mening ej avkortade, namnuppgifter. Som samkörningskriteria användes följande uppgiftskombinationer:
— efternamn, förnamn och födelseår — efternamn och förnamn — efternamn, förnamn och gatunamn
Sammanfattningsvis erhölls vid samkörning med hjälp av dessa olika sökbegrepp minst 98 procent träff oavsett vilka av kombinationerna som utnyttjades.
Det kan tilläggas att olika samkörningsfunktioner av det slag som angetts nu, bl. a. personnummersättning, skall ingå i SPAR. SPAR bygger således, liksom åtskilliga andra register, bl.a. på att samkörning med tekniskt,
ekonomiskt och säkerhetsmässigt godtagbart resultat kan ske även utan att personnummer används som gemensamt identifikationsbegrepp.
7.2.10 Personnummeranvändningen i andra länder
I USA arbetar en kommitté (Privacy Protection Study Commission) med frågor som bl. a. gäller integritetsskyddet. På uppdrag av denna kommitté har en rapport sammanställts över personnummeranvändningen och därmed sammanhängande frågor i ett antal andra s.k. industriländer. Syftet med rapporten var bl. a. att analysera och beskriva i vilken omfattning identifie- ring av fysisk person sker med hjälp av ett numeriskt enhetligt och entydigt begrepp, som motsvarar personnumret i Sverige. Med rapporten som underlag vill DALK här översiktligt belysa denna fråga. DALK använder därvid genomgående begreppet personnummer, trots att man i en del länder använder sig av andra benämningar för identifikationsbegrepp som motsvarar personnumret.
De flesta av de industriländer som redovisas i rapporten har system för personnummer eller motsvarande eller förbereder införandet av ett sådant system. Syftet är genomgående i första hand att underlätta användningen av automatiserad registerföring.
I Danmark, Finland och Norge har personnummer använts inom den offentliga förvaltningen sedan 1960-talet. Användningen har alltmer spritt sig också till den privata sektorn. Några restriktioner häremot har inte införts.
I Österrike, Belgien, Tyskland, Luxemburg, Holland och Portugal förbe— reds införande av personnummer. I Österrike och Belgien avvaktar man dock en planerad allmän lagstiftning om personlig integritet.
I Spanien har personnummer använts sedan 1930-talet och i Frankrike sedan 1940-talet, i det senare fallet dock inte i någon större omfattning.
I Kanada, Japan, Island, Schweiz och Storbritannien används inte person- nummer eller något annat numeriskt, enhetligt och entydigt identifikations- begrepp som kan sägas motsvara personnummer. [ Japan har en utredning om ett sådant identifikationsbegrepp avbrutits. 1 Schweiz används inom pensions- och livförsäkringsområdet allmänt ett särskilt nummersystem. Detta kan utnyttjas också i andra registreringssammanhang.
I USA slutligen används för närvarande i betydande omfattning socialför- säkringsnumret på motsvarande sätt som personnumret.
7.3 Nuvarande reglering när det gäller samkörning och personnummeranvändning
[datalagen finns för närvarande inte några särskilda regler som direkt tar sikte på samkörning av personregister eller användningen av personnummer i sådana register. Enligt förarbetena till datalagen förutsattes dock, som nämnts tidigare, att man vid tillståndsprövningen fäster stor vikt vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det ansågs finnas skäl att bedöma en sådan användning som otillbörlig även om det rör sig om uppgifter som i och för sig är av tämligen
banal natur. Förarbetena till datalagen ger alltså stöd för särskild restriktivitet när det gäller att bevilja tillstånd till samkörningar.
Tillståndskravet enligt datalagen i dess nu gällande lydelse innebär, som också nämnts tidigare, att samkörning av personregister inte får göras utan tillstånd av datainspektionen i varje särskilt fall, varvid inspektionen såsom i andra sammanhang har att pröva om samkörningen kan innebära risk för otillbörligt intrång i de registrerades personliga integritet. Därvid kan inspektionen, om den godtar en planerad samkörning. vid behov meddela närmare föreskrifter enligt 65 datalagen om hur samkörningen får utföras m.m.
Datalagen i dess nuvarande lydelse innehåller inte heller några särskilda regler rörande användningen av personnummer i annan mening än att datainspektionen särskilt skall beakta arten av de personuppgifter som skall ingå i ett tillämnat register. Därvid har dock personnummer hittills i normalfallet inte ansetts utgöra någon speciellt känslig uppgift. Om en sådan bedömning skulle bli aktuell i det enskilda fallet kan emellertid datainspek- tionen med stöd av 6 & datalagen meddela särskild föreskrift om hur personnummer får användas i registret eller helt förbjuda sådan användning. Det är t. ex. inte något som hindrar att datainspektionen, om det anses motiverat, föreskriver hur uppgift om personnummer får göras tillgänglig.
7.4 Förslag och synpunkter
7.4.1 Motioner
1 en motion till 1974 års riksdag underströks att det är viktigt att datainspek- tionen visar stor restriktivitet när det gäller samkörning av register. Två register kunde var för sig inte te sig särskilt besvärande för den enskilde medan däremot en samkörning kunde ge en mycket närgången bild av en enskild människas personliga förhållanden.
Konstitutionsutskottet pekade vid sin behandling av motionen på att datalagen kräver datainspektionens prövning av varje personregister och att också samkörning av berört slag måste underställas datainspektionen för tillståndsprövning i vanlig ordning. Det ankom därvid på datainspektionen att tillse att risk för otillbörligt intrång i registrerads personliga integritet inte uppkommer. Ett särskilt initiativ från riksdagens sida i denna del var därför enligt utskottet inte erforderligt. Riksdagen godtog denna uppfattning.
I en motion till 1975 års riksdag framfördes på nytt i stort samma synpunkter som nämnts nyss. 1 en annan motion till 1975 års riksdag framhölls att möjligheterna tekniskt sett är i stort sett obegränsade att genom 5. k. samkörning av olika större datorregister skapa en totalbild av en individ. något som inte kan beskrivas som annat än ett klart intrång i hennes integritet och privatliv. Motionärerna ställde sig skeptiska till möjligheterna att komma åt problemet i dess helhet genom en utvidgning av sekretessreglerna, vilket diskuterats i debatten. Helt avgörande borde i stället vara att så långt detta över huvud taget är möjligt begränsa insamlingen och datorlagringen av personinformation. Endast på det sättet erhålls enligt motionärerna varaktiga och säkra garantier mot missbruk och mot ett äventyrande på längre sikt av de enskilda människornas integritet.
l ytterligare en motion till 1975 års riksdag framhölls att det borde vara en princip. som endast i verkliga undantagsfall kan genombrytas, att data om den enskilde som insamlats av en myndighet för visst administrativt ändamål inte får användas för något annat ändamål. Det är nämligen i de flesta fall omöjligt för någon annan myndighet eller organisation än den som gjort insamlandet att veta vilken grad av tillförlitlighet dessa data har, vilka dolda fällor som finns vid deras användning och vilka felkällor och felmarginaler man måste räkna med om man skall ha någon nytta av dem.
Konstitutionsutskottet anförde vid behandlingen av de nu nämnda motionerna att olika frågor med anknytning till datalagen skulle komma att övervägas vid en allmän översyn av datalagen och att några åtgärder därför inte kunde anses påkallade vid tidpunkten för motionerna. Riksdagen godtog denna uppfattning.
1 en motion till 1975/76 års riksdag anfördes bl. a. att den enskilde måste skyddas bättre mot att myndigheter samlar på sig, använder och utbyter personinformation från en rad olika register. Data om individer som insamlas av en myndighet för ett administrativt ändamål skall i princip inte få användas för andra ändamål och av andra myndigheter. 1 de fall en myndighet finner att den skall lämna ut en personuppgift — som innehåller annat än enkla basdata som namn och adress — från sitt dataregister bör den vara skyldig att sända en kopia av de utlämnade uppgifterna till den person dessa gäller, efter mönster från lagen om kreditupplysning. Det extrabesväret kan bidra till att myndigheterna blir mer återhållsamma med att lämna känslig personinformation till andra myndigheter.
Den enskildes integritet i datavärlden skall enligt motionen innefatta hans rätt till insyn i hur data om honom själv registreras, vad de används till och vem som använder dem. I samband med undersökningar av olika slag måste en fullödig information om detta ges.
len annan motion till 1975/76 års riksdag framfördes liknande synpunkter och betonades bl. a. på nytt de risker från integritetssynpunkt som samkör- ning av register innebär. Datainspektionen borde enligt motionen vara allmänt restriktiv i sin tillståndsgivning och mycket noga följa upp registrens uppläggning och användning, inte minst när det gäller möjligheterna till samkörning av register.
l ytterligare en motion till samma riksdag anfördes bl. a. att det, genom att varje ADB-register som primär identifikation använder sig av personnum- mer, är mycket enkelt att sammankoppla olika dataregister. Myndigheterna harenligt motionen inte varit sena att försöka utnyttja denna möjlighet, t. ex. för att samköra register över alla som sökt bostadsbidrag med sjukförsäk- ringsregistret. Därigenom skulle man effektivt kunna kontrollera riktigheten av de bidragssökandes inkomstuppgifter. Det är givet att en samkörning av dessa båda register skulle vara ett gott hjälpmedel mot bidragsmissbruk. Men frågan är enligt motionärerna var man hamnar om uppgifter som insamlats för ett ändamål — i det här fallet för att ge medborgarna en rättvis sjukersättning — börjar användas för helt andra ändamål.
Vad som måste eftersträvas, ansåg motionärerna, är en ordning där varje myndighet endast får samla in och lagra sådan information om medborgarna som är absolut nödvändig för att fullgöra myndighetens primära arbetsupp- gifter. lnformation av typen "bra att ha" bör helt enkelt inte få lagras.
Myndigheterna måste tvärtom redovisa klara och entydiga ändamål för dataregistreringen.
Motionärerna betonade bl.a. att myndigheterna endast borde få lagra sådan information om medborgarna som är absolut nödvändig för att fullfölja respektive arbetsuppgifter, att utbyte av personinformation myndigheterna emellan borde begränsas och att 5. k. samkörning endast borde få förekomma i undantagsfall.
Konstitutionsutskottet konstaterade vid sin behandling av de nu redovi- sade motionerna att de frågor som tagits upp skulle bli föremål för behandling i DALK:s arbete. Det skulle då enligt utskottet bli möjligt att värdera de synpunkter som finns i motionerna tillsammans med olika uppslag som framförts i den allmänna debatten och i olika utredningar, varför något ytterligare uttalande från riksdagens sida i dessa frågor enligt utskottets mening tills vidare inte var erforderligt. Utskottets uppfattning godtogs av riksdagen.
7.4.2 Datapo/itiska program m. m.
1 en rapport som sammanställts för moderata samlingspartiets räkning föreslås att användningen av personnummer i samband med dataregistrering begränsas. Om t. ex. personnumret förbehålls ett antal offentliga register som sökkod, skulle samkörningar mellan t. ex. skatteregister och bankregister enligt rapporten inte vara möjliga att klara; i vart fall skulle dylika samkörningar väsentligen försvåras. Konsekvensen av en sådan lagstiftning skulle bli att alla organisationer, företag och myndigheter som inte har rätt att använda personnumret i sina register fick skaffa sig andra identitetsbegrepp, t.ex. kundnummer. Självfallet kunde enligt rapporten inskränkningen i rätten att använda personnummer inte genomföras över en natt. En övergångstid på tre till fem år skulle vara nödvändig för att inte onödigt fördyra en omläggning i registren.
1 en kommentar i anslutning till folkpartiets datapolitiska program framhålls bl. a. att det måste bli en hårdare och mera genomskinlig prövning av de regler, enligt vilka myndigheterna får byta uppgifter med varann. Det gäller att dessa uppgifter inte lämnas ut utan kontroll, både av hur de skall användas och med vilken grad av sannolikhet de motsvarar den verklighet dc sägs spegla. Denna grad är nämligen enligt kommentaren inte alltid särskilt hög. Vidare måste de människor som sålunda blir avslöjade inför den ena myndigheten efter den andra få bättre kännedom om hur data om dem används och större möjligheter att före inmatningen kunna anföra sina egna synpunkter.
Vid sammanträde med centerpartiets förtroenderåd våren 1977 anfördes bl. a. att integritets- och säkerhetsfrågorna väger mycket tungt i den nya regeringens datapolitik. Slopande av personnumren i de olika dataregistren är en av de åtgärder som måste övervägas i den datapolitik som förbereds. Människor upplever enligt anförandet ofta data som något främmande och skrämmande. lntegritets- och säkerhetsfrågorna måste därför tillmätas betydligt större uppmärksamhet i den fortsatta datapolitiken. Det är i dag relativt lätt att samköra olika system. Därmed finns det risk för att den enskilde individen utlämnas helt. Detta skapar oroande framtidsperspek— tiv.
Farhågorna måste enligt anförandet tas på allvar och detta kräver åtgärder. En åtgärd som enligt anförandet omgående bör övervägas är att slopa personnumren i dataregistren. Identifieringen kan lösas på andra och för varje datasystem anpassade sätt. Samkörning skulle därmed omöjliggöras och den enskilde individen skulle inte behöva känna sig så utlämnad som i dag.
7.4.3 Datasamordningskommittén (DASK)
DASK, som hösten 1976 avslutade sitt arbete med betänkandet (SOU l976:58) ADB och samordning, hade enligt sina direktiv den grundläggande uppgiften att mot bakgrund av situationen i fråga om etablerade eller planerade databanker och med hänsyn till den överblickbara tekniska utvecklingen belysa vilken samordning— främst inom den offentliga sektorn men även i övrigt — som är möjlig och önskvärd såväl i dagsläget som på sikt. Belysningen skulle visserligen ske från i första hand tekniska och ekono- miska utgångspunkter. DASK anförde emellertid i betänkandet att även en rad andra faktorer än tekniska och ekonomiska bör påverka bedömningen av olika samordningsåtgärders lämplighet och utformning och påpekade att den under senare är mest uppmärksammade faktorn är behovet av integritets- skydd. Som exempel på andra faktorer nämnde DASK olika samordnings- åtgärders effekter på möjligheterna att vidta förändringar i förvaltningen och arbetsmiljön. Bedömningar i sådana avseenden ingick inte i DASK:s uppdrag men kommitten ansåg det nödvändigt att i olika sammanhang erinra om eller eljest beröra ting av detta slag.
DALK har närmare tagit del av DASK:s överväganden och slutsatser när det gäller lämpligheten och utformningen av olika samordningsåtgärder och vill för egen del särskilt peka på följande.
Samordning kan enligt DASK bl. a. åstadkommas genom att data utnyttjas gemensamt för databehandlingen på olika områden. Gemensamt utnyttjande av data i flera system förutsätter dock i allmänhet att informationsobjektet är definierat på samma sätt i de berörda systemen.
Samordningen i databehandlingen på olika verksamhetsområden bör enligt DASK:s mening inte generellt inriktas påatt bygga upp innehålls- och användningsmässigt breda system och databanker som är gemensamma för flera myndigheter och förvaltningsområden. ADB-system inom olika verk- samhetsom råden bör i stället göras relativt avgränsade och självständiga utan långtgående tekniska och organisatoriska beroendeförhållanden i driften och bör byggas ut i sin egen takt.
En mera begränsad form av samordning än gemensamma system kan enligt DASK vara samutnyttjande av data — i den mån integritetsskäl o. dyl. medger det — genom överföring, utbyte eller samkörning av data mellan olika system. Samordningen kan alltså framförallt åstadkommas genom att data som samlats in i ett system överförs till och används i andra system. Härigenom blir det bl. a. möjligt att skapa ny information genom kombina- tion ("sam körning") av data i olika ADB-system och register. Dessa möjligheter begränsas emellertid av flera faktorer. Bl. a. kan sådan samord- ning leda till inte önskade beroendeförhållanden, t. ex. risker för förseningar. Vidare kan det av integritetsmässiga, psykologiska och andra skäl vara olämpligt att använda data för andra ändamål än de insamlats för.
att data insamlade för olika administrativa ändamål används i den offentliga statistikproduktionen och samhällsplaneringen. DASK anser därför att det är angeläget från samordningssynpunkt med åtgärder för att underlätta sådan användning av data, bl.a. för att göra data i administrativa ADB-system bättre lämpade som underlag för statistik. Även detta — liksom andra former för samutnyttjande av data — förutsätter givetvis att det är godtagbart med hänsyn till kraven på sekretess- och integritetsskydd.
Det finns enligt DASK faktorer som begränsar eller som skulle kunna begränsa möjligheterna att använda data i administrativa ADB—system i statistikproduktionen och samhällsplaneringen. trots att detta bör vara fördelaktigt både för den offentliga förvaltningen och uppgiftslämnarna. En sådan faktor är att data som insamlats för ett ändamål inte alltid lämpar sig för att användas eller av integritetsskäl inte bör användas för andra ändamål än dem de insamlats för. Sådan användning av data utan uppgiftslämnarnas medgivande eller vetskap kan leda till att en del utmgiftslämnare vägrar lämna uppgifter eller lämnar oriktiga uppgifter och till ett allmänt motstånd att lämna uppgifter till den offentliga förvaltningen. Riskerna för intrång i den personliga integriteten bör dock enligt DASK rimligen vara mindre när det gäller användning av data i administrativa ADB-system i statistikproduk- tionen och samhällsplaneringen än när det är fråga om att använda data i flera olika administrativa sammanhang.
DASK anser att det finns en rad faktorer som begränsar möjligheterna till och önskvärdheten av samutnyttjande av data i administrativa ADB—system. När det gäller integritetsskyddsaspekten framhåller DASK att skäl mot ett ökat samutnyttjande av data, även om detta skulle innebära avsevärda rationaliseringsvinster för samhället i dess helhet. självfallet är kraven på integritets- och sekretesskydd i olika avseenden. Fördelarna med samutnytt- jande måste t.ex. vägas mot ökade risker för integritetsintrång och för försämringar i sekretesskyddet.
DASK framhåller dock att integritetsaspekterna inte nödvändigtvis har en enbart hämmande eller restriktiv inverkan på möjligheterna till ökat samutnyttjande av data och rationalisering av datainsamlingen i samhället. Ett visst samutnyttjande av data i ADB-system kan även vara en fördel från integritetssynpunkt. genom att det begränsar behovet av andra totala eller nästan totala register och genom att berörda data därigenom kan ges hög kvalitet. Det var t. ex. främst sådana integritetsskäl som låg bakom det förslag av datainspektionen om ett centralt uppdateringsregister för data om fysiska personer som tillstyrktes av DASK och som sedermera resulterade i beslutet om SPAR.
DASKS betänkande. som remissbehandlats. är enligt vad DA LK erfarit för närvarande föremål för beredning inom regeringskansliet.
7.5 Datainspektionens erfarenheter och praxis
Enligt datainspektionen aktualiseras frågan om samkörning vid inrättande av register genom överföring av uppgifter från andra register som förs för avgränsade syften. Samkörningar av två eller flera dataregister leder till att ett nytt register skapas. Även om t. ex. två personregister som var för sig fått
tillstånd samkörs krävs således enligt inspektionen förnyad tillståndspröv- ning för det register som blir resultatet av samkörningen.
Som exempel på det nu anförda kan enligt datainspektionen nämnas önskemål som förts fram om att använda riksförsäkringsverkets (RFV) sjukförsäkringsregister för kontroll av den bostadstilläggsgrundande inkoms— ten. Detta anser inspektionen utgöra det klassiska exemplet på användning av datalagrad information för annat ändamål än den har insamlats för. I ett yttrande rörande önskemålen anförde datainspektionen bl. a. att framställ- ningar om samkörningar i olika former med sjukförsäkringsregistret innebär ett betydande integritetshot. Det måste enligt inspektionens uppfattning klart uttalas att det från integritetssynpunkt inte kan accepteras att den allmänna försäkringens ADB-register används för andra ändamål än för administration av försäkringen.
Mot detta kan enligt datainspektionen naturligtvis invändas att en sådan snäv avgränsning av det centrala registret innebär att datateknikens fördelar inte kommer att kunna utnyttjas fullt och helt. Inspektionen är emellertid övertygad om att en sådan invändning tar hänsyn endast till de fördelar som eventuellt kan vinnas om bedömningen görs med relativt kort perspektiv. På längre sikt torde det vara en nödvändig förutsättning för datateknikens utveckling och användande att klara ändamål finns fastställda för de statliga centrala registren och att uppgifter som lämnats till eller insamlats av offentlig myndighet för vissa ändamål inte används för andra ändamål, som allmän- heten saknar överblick över. Att ett centralt register, som upprättats på grundval av de uppgifter som den enskilde lämnat för att hans sociala rättigheter skall kunna tillgodoses, skall - utan de registrerades kännedom — användas för olika bestående samhälleliga kontrollåtgärder med hjälp av ADB kan enligt inspektionen inte accepteras om grundprinciperna i data- lagen skall tillämpas. Det skulle alltså enligt datainspektionens mening stå i strid mot dessa principer att inkomstuppgifter inom sjukförsäkringen fortlöpande med hjälp av ADB i kontrollsyfte förs över till förmedlingsor- ganen för bostadstillägg. Andra möjligheter att förbättra den nuvarande ordningen måste enligt inspektionen prövas och accepteras även om dessa inte bedöms vara lika rationella och effektiva från kontrollsynpunkt.
Datainspektionen har framhållit att samkörningsfrågorna är mycket vanligt förekommande i inspektionens registerärenden. En noggrann pröv- ning av dessa frågor visade sig redan från början nödvändig och sker fortlöpande. Datainspektionen meddelar också förhållandevis ofta före- skrifter härom i integritetsskyddets intresse. Att uppställa noggrannare regler i ämnet är emellertid enligt inspektionen svårt eftersom registerändamålen och övriga förhållanden är så skiftande. Inspektionen har också anmärkt att samkörning av befintliga uppgifter i olika register ofta — utan risk för integritetsintrång — kan bespara medborgarna besvär och olägenheter i form av ifyllande av formulär samt nedbringa myndigheternas kostnader. Grund- synen bör emellertid vara särskild restriktivitet.
I anslutning till frågan om samkörning har datainspektionen också pekat på att registeransvarig som fått tillstånd att samköra sitt register med annat. t. ex. uppdatera sitt register mot annat. inte ansetts kunna få fritt disponera över detta andra register. Exempelvis bör inte ett magnetband lånas ut för sådant ändamål och därvid fritt disponeras av den som för ett register med
väsentligt färre uppgifter och mindre antal registrerade. [ stället bör samkörningen ske hos den registeransvarige som har det "större" registret. Denna princip innebär enligt inspektionen bättre garantier mot missbruk och olyckshändelser.
7.6 DALKs överväganden och slutsatser
7.6.1 Inledning
Det har alltsedan datalagens tillkomst rått och råder alltjämt enighet om att stor vikt vid tillståndsprövningen måste fästas vid om uppgifter används för annat ändamål än de ursprungligen är avsedda för. DA LK delar som nämnts inledningsvis uppfattningen att det kan finnas skäl att bedöma en sådan användning som otillbörlig. även om det rör sig om uppgifter som i och för sig är av tämligen banal natur.
Samkörning av personregister och annat sådant samutnyttjande av data som nämnts nyss är i dag i och för sig inte i formell mening föremål för någon särskild reglering i datalagen. Framför allt föreskrifterna om att arten och mängden personuppgifter. liksom de registrerades inställning. särskilt skall beaktas vid tillståndsprövningen sammanställda med uttalanden under förarbetena till datalagen ger emellertid utrymme för speciell restriktivitet vid tillståndsprövningen i dessa fall och sådan restriktivitet iakttas också av datainspektionen. Härtill kommer att formerna för samkörning och annat samutnyttjande. om det tillåts. kan regleras ingående genom olika före- skrifter enligt 6 ?" datalagen. vilket enligt datainspektionen ofta också sker. Det vore alltså fel att påstå att samkörning och annat samutnyttjande av data inte redan nu i praktiken är föremål för särskild restriktivitet.
Vad bedömningen för DALKs vidkommande nu närmast gäller är således huruvida den särskilda restriktivitet som tillämpas i dag är tillräcklig för att skapa det skydd mot risk för otillbörligt intrång i personlig integritet man vill eftersträva eller om det med hänsyn till erfarenheterna finns behov av en ytterligare skärpning. DALKs förslag till utförligare generella grunder för tillståndsprövningen. som kommittén inledningsvis i detta kapitel erinrat om. innebär i viss mån ett jakande svar på den sista frågan. Kommittén har sålunda ansett skäl föreligga att lagfästa datainspektionens praxis enligt vilken inspektionen vid tillståndsprövningen särskilt beaktar huruvida uppgifterna i ett tillämnat register ursprungligen samlats in för annat ändamål. DALKs förslag skulle innebära uttryckligt lagstöd för speciell försiktighet vid tillståndsprövningen i nu nämnt fall. Eftersom detta krav anses gälla redan i dag är det emellertid i praktiken mer fråga om att i datalagen stödja datainspektionens praxis än att ytterligare skärpa grunderna för tillståndsprövningen i samkörningsfallen.
[ debatten har i mer eller mindre allmänna ordalag hävdats att en sådan ytterligare skärpning är nödvändig. Det mest påtagliga uttalandet om hur detta bör gå till är tanken att slopa eller begränsa personnummeranvänd- ningen i personregister. Syftet skulle vara att därigenom rent faktiskt omöjliggöra eller kraftigt försvåra samkörning. Med hänsyn till frågans betydelse vill DALK ta upp den till särskilt övervägande i det närmast
följande för att därefter redovisa sin syn på samkörningsproblemen i övrigt.
7.6.2 Person/7timme/"anvärn/ningen
Personnummer förekommerotvivelaktigt numera som det enda eller som ett av flera identifikationsbegrepp eller sökbegrepp i nästan alla personoriente— rade register, vare sig dessa förs med ADB eller inte. Med personnumret som gemensamt kopplingsbegrepp borde det i vart fall teoretiskt vara möjligt att sambearbeta uppgifter i alla ADB-register som innehåller detta begrepp. Om man kunde utgå från att personnumret är den enda uppgiften. som kan fungera som kopplingslänk mellan olika register. skulle ett slopande av personnummer titan tvekan rent faktiskt också innebära att man avhänder sig möjligheterna till samkörning. Därigenom skulle man en gång för alla eliminera de risker för otillbörligt intrång i personlig integritet som möjlig- heterna till samkörning av personregister förvisso kan innebära. Samtidigt skulle man emellertid också avhända sig de fördelar för såväl samhället och näringslivet som för den enskilde. vilka dessa möjligheter erbjuder.
Det kan inte ifrågasättas att personnumret från tekniska och ekonomiska synpunkter lämpar sig mycket väl som identifikationsbegrepp och som gemensamt kopplingsbegrepp mellan olika register. Ett skäl härtill är att personnumret är den uppgift som säkrast kan förebygga risk för personför- växlingar emedan det till skillnad mot t. ex. namn. är unikt för varje person och inte förändras. Detta är också en av orsakerna till att personnumret infördes. All individanknuten personregistrering måste emellertid erbjuda möjligheter att så säkert som möjligt identifiera varje registrerad individ. såvida registreringen skall fylla ett vettigt syfte. Om man inte hade möjlighet att använda personnummer för detta ändamål skulle man därför i stället behöva använda andra individualiserande uppgifter som identifikationsbe- grepp, såsom namn. adress och födelsehemort. Eftersom en omfattande personregistrering är nödvändig inom såväl den offentliga som den privata sektorn om samhället skall fungera. skulle man med säkerhet vara beredd att ta på sig de ökade kostnader och andra olägenheter som övergången från personnummer till andra identifikationsbegrepp skulle innebära. i den mån sådana begrepp inte redan utnyttjas. Namn och adress finns t. ex. redan i dag ofta vid sidan av personnummer i personregistren.
Behovet av personregistrering och därmed av att registrera identifierande uppgifter om varje individ skulle således kvarstå även vid ett avskaffande av personnummer. Behovet finge tillgodoses genom namn- och adressuppgifter och andra identifierande uppgifter. såsom t. ex. yrke och födelsehemort. Även behovet av att samköra personregister skulle kvarstå i samma omfattning som nu. Det kan nämligen. såsom bl. a. datainspektionen påpekat. inte lämnas utan beaktande att det finns ett omfattande legitimt sådant behov inom ramen för offentlig och enskild verksamhet och inte minst när det gäller kontakterna mellan dessa båda verksamheter. Såsom DALK:s undersökningar visat kan detta behov mycket väl tillgodoses genom andra gemensamma identifikationsbegrepp än personnummer. t. ex. genom namn och adress. Innan registren anpassats till en sådan ny ordning skulle dock med säkerhet betydande administrativa problem uppstå. t. ex. inom skatte-
administrationen som i stor utsträckning bygger på informationsutbyte med en mängd olika register.
Slutsatsen av det nu anförda blir således att ett slopande av personnummer i personregister inte på något avgörande sätt skulle lägga hinder i vägen för samkörningar. Om man i detta syfte vill förbjuda personnummeranvänd— ningen når man alltså inte målet. Visserligen skulle man på kort sikt försvåra möjligheterna till samkörning rent tekniskt och dessa svårigheter bör inte underskattas. På något längre sikt skulle emellertid svårigheterna övervin— nas. Metoder för sådana lösningar finns och tillämpas. såsom framgått. redan i dag. Det skulle närmast vara en fråga om att anpassa ADB-systemen till dessa metoder. Den faktiska situationen skulle efter någon tid på nytt bli densamma som nu. dvs. de tekniska förutsättningarna för samkörning skulle åter föreligga i samma omfattning i stort som i dag.
Utan att man uppnår avsett resultat skulle dock ett slopande av person- nummer få mycket omfattande konsekvenser. DALK skall inte här på nytt upprepa dessa utan hänvisar till vad som i denna del anförts tidigare i detta kapitel. Kommittén vill emellertid särskilt betona de höga kostnaderna. som inte med säkerhet låter sig överblickas utan mycket ingående undersök- ningar. men som i sista hand i vart fall till en del måste drabba den enskilde genom höjda avgifter och priser. Kommittén vill också särskilt framhålla de praktiska olägenheter som skulle uppstå inom såväl den offentliga och den enskilda sektorn som för den enskilde. Framför allt bör emellertid nämnas de betydligt ökade risker för förväxling av personer. som i vart fall under en övergångstid skulle bli följden och att ökade risker för sådana förväxlingar även kan innebära ökade risker för otillbörligt intrång i personlig integritet. Vad som sagts nu skulle enligt komittens uppfattning gälla också vid en mera omfattande begränsning av personnummeranvändningen.
Med hänsyn till det anförda är DALK således inte beredd att — i syfte att stärka skyddet förde registrerades personliga integritet — förorda något förbud eller någon omfattande begränsning när det gäller användningen av person- nummer i personregister.
DALK:s undersökningar visar enligt kommitténs mening att de särskilda risker för intrång i personlig integritet. som otvivelaktigt kan uppkomma vid samkörning och annat samutnyttjande av personuppgifter. inte främst är betingade av förekomsten av personnummer som gemensamt identifika- tionsbegrepp i olika register utan av andra faktorer. DALK anser därför för egen del att frågan om personnummeranvändningen kan och bör behandlas fristående från spörsmålet om samkörning och annat samutnyttjande av data.
Även vid ett sådant betraktelsesätt som DALK nu redovisat kan finnas skäl att ta särskild hänsyn till den oro och olust rörande personnummeran- vändningen som utan tvivel finns hos den enskilde i dag. Inte minst torde denna oro vara betingad av att den enskildes personnummer görs tillgängligt för var och en i sammanhang då den enskilde inte anser detta påkallat. Ett exempel är förekomsten av personnummer— vid sidan av namn och adress — på en mängd olika postförsändelser som den enskilde får. såväl från statliga myndigheter som från enskilda företag. Personnummer i detta sammanhang kan visserligen kanske ha sin praktiska betydelse för att säkert identifiera adressater som inte nåtts av en viss försändelse. vilken alltså returnerats till
avsändaren. Det är ändå förståeligt att den enskilde kan uppfatta förekomsten av personnummer som obefogad eller rentav stötande.
Andra liknande exempel är fall. då den enskilde i utdata från personregis- ter. t. ex. fakturor och lönebesked.endast anges med personnumret och inte i stället. eller åtminstone vid sidan av personnumret. med namnet. Få människor torde ens i det 5. k. datasamhället anse det acceptabelt att bli benämnd med ett nummer i stället för med sitt namn. Om uppgifterna i förekommande utdata därtill. vilket inte är ovanligt. innehåller mer eller mindre svårbegripliga koder och sifferuppställningar. blir irritationen än lättare att förstå.
Det har också hävdats att den enskilde vid kontakter med myndigheter och företag ofta avkrävs uppgift om personnummer utan att numret egentligen behövs och att även detta är ägnat att skapa olust och irritation.
Det kan i och för sig diskuteras om sådana olägenheter som beskrivits nu bör anses falla in under begreppet otillbörligt intrång i personlig integritet eller om de bör anses ligga vid sidan av detta begrepp. Oavsett hur det förehåller sig härmed synes emellertid föreligga en utbredd uppfattning att olägenheter av nyss nämnd art förekommer och att dessa är ägnade att väcka såväl oro som irritation. Med hänsyn härtill vill DALK ytterligare något beröra frågan. även om den kanske närmast hör till uppgifter som andra nu pågående utredningar arbetar med.
Det är alltså enligt DALK:s mening inte förekomsten av personnummer internt i dataregistren som påkallar åtgärder utan framför allt hur uppgiften görs tillgänglig och vem som får del av uppgiften. DALK vill därför förorda särskild uppmärksamhet från datainspektionens sida när det gäller denna fråga. Datainspektionen kan redan nu meddela föreskrift enligt 6 & datalagen i ämnet om det i ett enskilt fall anses påkallat. Detta torde emellertid inte ha skett annat än möjligen i något enstaka undantagsfall. Såvitt gäller register som faller under det förenklade förfarandet, dvs. det klart övervägande antalet register. saknas föreskrifter av nu diskuterad art helt i datainspektio- nens föreskrifter och anvisningar. I fråga om sådana register kan därför böra övervägas en generell bestämmelse i föreskrifterna och anvisningarna med t. ex. följande innebörd:
"Den registrerades personnummer får inte göras tillgängligt i utdata från registret i vidare mån än som behövs för tillgodoseende av ändamålet med registret. Om uppgiften skall göras tillgänglig utanför den egna verksamheten. såsom på adresseti- ketter. i lönebesked eller i fakturor. skall den registeransvarige särskilt beakta att detta inte sker i onödan eller på sätt som är ägnat att väcka oro eller förargelse".
Skulle tanken om en sådan generell bestämmelse godtas kommer den att gälla i fråga om det helt övervägande antalet av nu befintliga pesonregister. Datainspektionen torde då med ledning av vad DALK nyss anfört kunna utforma de närmare tillämpningsföreskrifter som behövs beträffande redan befintliga register och nya register.
Föreskrifter med liknande innebörd som den nu nämnda bestämmelsen kan troligen i åtskilliga fall vara befogade även beträffande register som faller utanför det förenklade förfarandet. Att ta in en generell regel om detta i datalagen förefaller dock inte lämpligt. Behovet böri stället med ledning av de synpunkter DALK angett särskilt beaktas av datainspektionen inom ramen
för nu gällande föreskriftsregler i 65" datalagen. DALK vill också förorda att den nu berörda frågan särskilt uppmärk- sammas i datainspektionens tillsynsverksamhet.
7.6.3 Samkörnings/rägan
Såsom angetts tidigare var man redan vid datalagens tillkomst medveten om att samkörning — särskilt samkörning mellan flera system — kan medföra ökade risker för otillbörligt intrång i de registrerades personliga integritet. Utöver de reella riskerna för intrång i samband med insamling. bearbetning och utlämnande av information framhöll man särskilt den psykologiska effekt som vetskapen om den automatiska databehandlingens möjligheter medför. Tanken att information om enskilda okontrollerat kan insamlas och bearbetas. utan att de berörda har kännedom därom. ansågs således i särskild grad vara ägnad att väcka oro. Kravet på en fredad privat sektor ansågs inte bara innefatta att det allmänna och andra enskilda faktiskt skall respektera det privata området. utan också att de berörda skall kunna lita på att det förhåller sig så.
DALK delar helt den uppfattning som nu nämnda överväganden ger uttryck för.
Som DALK angett i det närmast föregående år — mot bakgrund av dessa överväganden — samkörning av personregister och annat samutnyttjande av data i sådana register redan nu föremål för särskild restriktivitet vid tillståndsprövningen. Det finns emellertid olika förslag med krav på en ytterligare skärpning av nuvarande regler. Man har därvid framför allt pekat på att myndigheterna. i det i och för sig vällovliga syftet att så rättvist och rationellt som möjligt fullgöra sina uppgifter, blivit alltmer benägna att ta ADB-tekniken till hjälp för att kontrollera riktigheten av uppgifter. som den enskilda lämnar om sig i olika sammanhang. Detta skulle inte minst gälla de möjligheter till samkörning av register som tekniken ger.
Datainspektionen. som också delar önskemålen om restriktivitet. har t. ex. pekat på olika förslag om att använda RFV:s sjukförsäkringsregister för kontroll av rätten till bostadsbidrag och anfört att detta utgör ett belysande exempel på användning av datalagrad information för annat ändamål än den har samlats in för. Enligt DALK:s uppfattning är det också främst i sådana sammanhang som önskemål om samkörningar gör sig gällande och kan innebära speciella risker för otillbörligt integritetsintrång. Man vill med andra ord — ofta utan att informera den enskilde om saken — kontrollera att uppgifter som denne lämnat för ett visst ändamål. t. ex.—för att få bostadstillägg. är riktiga genom attjämföra dessa uppgifter med data som den enskilde lämnat i andra sammanhang. t. ex. för att få sjukersättning.
Det är alltså bl. a. vid myndigheternas handläggning av ansökningar från de enskilda medborgarna om behovsprövade förmåner och inom skattead- ministrationen som samkörningsproblemen alltmer aktualiserats. Det är dock inte ovanligt att man även inom den enskilda sektorn. t.ex. inom försäkrings- och kreditupplysningsverksamheten. utnyttjar uppgifter i olika offentliga register för att kontrollera att information. som den enskilde lämnat om sig själv i den egna verksamheten. är riktig. Det är också troligt att detta sker såväl med utnyttjande av ADB. som med användning av andra. kanske
mindre förfinade. metoder. Vid sidan härav torde samkörning och annat samutnyttjande av data. såsom DASK påpekat. i första hand grundas på önskemål inom den vetenskapliga forskningen. inklusive samhällsplane- ringen och statistikproduktionen.
Det nu anförda ger enligt DALK:s mening vid handen att samkörnings- problemen aktualiserar en vidare fråga. nämligen vilka metoder man bör acceptera att myndigheter och företag utnyttjar för att kontrollera riktigheten av uppgifter som den enskilde. ofta under sanningsförsäkran eller i liknande former. lämnat i ett visst bestämt administrativt ärende eller i ett bestämt kundförhållande. Detta spörsmål har emellertid inte främst sin grund i ADB- tekniken. Det gör sig gällande oberoende av vilka tekniska kontrollmetoder som står till buds. Även om det är uppenbart att frågan genom förekomsten av ADB mer och mer ställts på sin spets kan man således samtidigt hävda att dess principiella innebörd är betydligt äldre än ADB-tekniken.
Samkörningsfrågan rymmer således enligt DALK:s mening i sig en rent principiell intresseavvägning som t. ex. kan formuleras på följande sätt; vilken grad av insyn i den enskildes förhållanden bör man acceptera för att kontrollera att inte administrativa beslut och olika åtgärder inom den privata sektorn. som rör den enskilde. bygger på medvetet eller omedvetet vilsele- dande uppgifter från denne?
DALK vill i detta sammanhang på nytt erinra om de farhågor mot samkörningar. särskilt mellan flera ADB-system. som förarbetena till datalagen ger uttryck för. Å andra sidan var man redan då datalagen infördes medveten om att begreppet personlig integritet är långt ifrån entydigt och att det i dagens samhälle inte kan finnas någon absolut rätt för den enskilde medborgaren att bli lämnad i fred. Gemenskapens krav innebär att den enskilde måste acceptera ett visst mått av intrång i privatlivet.
Den nu angivna intressekonflikten medför svåra avvägningsproblem. Inte minst gör sig dessa problem som nämnts gällande beträffande beslut om t. ex. taxering i skattesammanhang och vid myndigheternas beslut om behovsprö- vade förmåner. Här finns ett uppenbart och av statsmakterna klart uttalat krav på likformighet och rättvisa. Det torde också råda enighet om att ett tillgodoseende av detta krav förutsätter kontroll. som ofta kan göras effektivast med ADB-teknikens hjälp och med utnyttjande av uppgifter i särskilt de stora statliga registren. Med kontrollbehovet följer ofrånkomligen ett motsvarande avkall på kravet om skydd för den enskildes personliga integritet. Alla torde dock vara ense om att kontrollbehovet inte kan få motivera att detta avkall får gå hur långt som helst. Å andra sidan får värnet av den personliga integriteten inte ta sig sådana uttryck att det. med rätt eller orätt. uppfattas som en strävan att hindra den kontroll som de allra flesta medborgarna. inte minst i egenskap av skattebetalare. anser angelägen och nödvändig.
Enligt DALK:s mening går det inte att en gång för alla genom en regel i datalagen lägga fast hur den nu beskrivna intresseavvägningen bör utfalla. I stället måste beaktas att det kontrollbehov. som otvivelaktigt existerar. främst är en följd av de system för beskattning och behovsprövade förmåner som beslutats av riksdagen. Enligt DALK:s mening bör därför även förutsättningarna för och omfattningen av de kontroller som är nödvändiga i detta sammanhang bestämmas i samma ordning och med beaktande av de
tekniska hjälpmedel som står till buds. Därvid måste även prövas hur dessa hjälpmedel bör få användas. Inte minst ADB-teknikens möjligheter gör detta alltmer nödvändigt. Den nu diskuterade frågan har alltså enligt DALK:s mening en klar allmän politisk innebörd. Det bör därför inte i första hand ankomma på datainspektionen eller andra myndigheter att bestämma förutsättningarna för och omfattningen av kontrollåtgärder inom den offentliga sektorn.
I den mån samkörning och annat samutnyttjande av data syftar till att kontrollera den enskilde medborgaren bör tillåtligheten av sådana åtgärder alltså inte besvaras genom lagreglering av ADB-tekniken. Det är i stället en fråga vars avgörande från fall till fall måste grundas på politiska övervägan- den. Såvitt gäller myndigheternas verksamhet och de stora statliga administrativa ADB-systemen har DALK i närmast föregående kapitel framfört uppfattningen att de avgörande besluten om inrättande och ändringar av registren bör fattas av riksdagen eller regeringen och inte läggas i händerna på de registeransvariga myndigheterna efter tillståndsprövning hos datainspektionen. DALK instämmer i datainspektionens uppfattning. att de avgörande besluten också så tydligt som möjligt måste ange ändamålen för registren. I annat fall kan förutses att datainspektionen med tanke på den ständigt tilltagande datoriseringen i ökande omfattning kommer att få ta ställning till önskemål om att. bl. a. av ekonomiska skäl. få använda register för olika andra rationella ändamål än dem för vilka registren ursprungligen tillkommit. Det finns alltså risk för att datainspektionen i betydande omfattning kan komma att få ägna sig åt intresseavvägningar. som egentligen bör göras på annan nivå.
Man bör alltså enligt DALK:s mening från statsmakternas sida klarare än nu lägga fast för vilka ändamål uppgifter i statliga register får användas. varvid även klart bör framgå att de inte utan medgivande av riksdagen eller regeringen i varje särskilt fall får utnyttjas för andra syften. En metod att göra detta är att. såsom ibland redan skett. reglera registren genom lagar eller förordningar och att därvid meddela så långt möjligt uttömmande föreskrifter om användningen. Man bör alltså var för sig på ett i vart fall något så när enhetligt sätt författningsreglera alla statliga register av betydelse i samman- hanget. Om det därefter uppkommer behov av att använda registren för andra syften än de som ursprungligen var aktuella får sådana behov prövas och avgöras från fall till fall enligt samma ordning. DALK förordar denna lösning.
En tänkbar komplettering på längre sikt av den nyss förordade lösningen skulle kunna vara att i en särskild lag ta in generella regler om de former under vilka personregistrering bör få ske i samhället. vare sig det gäller utnyttjande av ADB eller ej och att i en sådan lag också föreskriva hur och i vilken omfattning personuppgifter får användas för sådana samhälleliga eller enskilda ändamål som kan anses vara särskilt känsliga ur de registrerades synvinkel. En mera generell personregisterlagstiftning av denna art skulle jämfört med datalagen bl. a. innebära fördelen att den mer skulle ta sikte på förekomsten av personregistrering överhuvudtaget än på den teknik som utnyttjas vid förfarandet. Man skulle troligen därigenom väsentligt kunna minska de risker för antingen alltför stor flexibilitet eller alltför stor stelbenthet som kan följa med regleringen av en viss speciell teknik. Även
riskerna föratt en sådan reglering med hänsyn till den tekniska utvecklingen snabbt blir föråldrad skulle minska. Detta behöver emellertid inte hindra att en generell personregisterlagstiftning även skulle kunna innehålla särskilda regler som tar sikte på utnyttjande av viss teknik. t.ex. ADB. i samman— hanget.
Enligt DALK:s uppfattning finns det flera skäl som talar för att en sådan generell personregisterlagstiftning kan ha fördelar jämfört med den nuva- rande datalagen. DALK kommer därför att närmare ta upp frågan i ett senare kapitel.
Det är också uppenbart att samkörningsfrågan i den mening som DALK läggeri begreppet. förutom med det nu nämnda spörsmålet. också har ett nära samband med frågan om befolkningsregister och SPAR. som DALK tar upp i nästa kapitel samt. inte minst. med DALK:s kommande utredningsuppgift. som syftartill att ge offentlighetsprincipen ett mera reellt innehåll beträffande ADB-lagrad information och förbättrad tillgång till myndigheternas ADB- material.
Med hänsyn till det anförda begränsar DALK sina ytterligare övervä- ganden i detta kapitel till de önskemål om en skärpt reglering i datalagen som. bortsett från pesonnummeranvändningen. i mer allmänna ordalag förts fram i debatten.
I det sammanhanget vill DALK på nytt erinra om att samkörning och annat samutnyttjande av data som sker med utnyttjande av ADB redan i dag är föremål för särskild restriktivitet. Det är enligt DALK:s mening angeläget att denna restriktivitet består även i fortsättningen. DALK:s förslag till utförligare grunder för tillståndsprövningen skulle ge uttryckligt lagstöd för detta. Såsom datainspektionen påpekat är det emellertid svårt att i vidare mån än så inom ramen för datalagen uppställa noggrannare regler i ämnet. bl. a. emedan registerändamålen och övriga förhållanden är så skiftande. Såsom datainspektionen ytterligare påpekat kan därtill samkörning av befintliga uppgifter i olika register ofta — utan risk för integritetstintrång — bespara medborgarna olägenheter och besvär i form av ifyllande av formulär och nedbringa myndigheternas kostnader.
Med hänsyn till det anförda är det DALK:s uppfattning att önskemålen om en mera skärpt reglering av samkörningsfrågan i datalagen tills vidare får anses vara tillräckligt tillgodosedda genom de utförligare grunder för tillståndsprövningen som DALK tidigare förordat och som i praktiken kan tillämpas och tillämpas redan nu. Den särskilda restriktivitet som datain- spektionen redan nu iakttar när det gäller samkörningar ligger alltså i linje med dessa önskemål. DALK vill dock särskilt betona att samkörning för kontrolländamål. oavsett om sådana frågor blir föremål för datainspektionens tillståndsprövning eller såsom DALK förordat avgörs av regeringen eller riksdagen. förutsätter att de uppgifter som används har lämnats under sådana förhållanden och är så beskaffade att de verkligen är tjänliga för kontrollän- damålet. Som ytterligare riktlinje vid bedömningen av samkörningsfrågan vill DALK instämma i DASK:s mening. att det allmänt sett kan finnas anledning att vara mindre restriktiv då samkörning eller annat samutnytt- jande av data planeras för vetenskapliga forskningsändamål. samhällspla- nering och statistikproduktion än för allmänna eller enskilda administrativa ändamål. DALK återkommer till denna fråga i ett senare kapitel.
DALK vill även på nytt erinra om att det. såsom också berörts i en motion till riksdagen. oftare kan finnas anledning att genom särskild föreskrift enligt öå datalagen skärpa den registeransvariges uppgiftsskyldighet enligt IOå datalagen i nu berörda sammanhang än i andra. i syfte att bemöta den oro för okontrollerad användning av registeruppgifter som den enskilde kan hysa. Inte minst information om att de uppgifter. som den enskilde lämnar om sig för ett visst bestämt ändamål kontrolleras och om hur kontrollen görs skulle främja integritetsskyddet. Därför bör — i de fall detta är praktiskt möjligt — sådan information lämnas redan då uppgifterna hämtas in. Om det sker torde oron för integritetsintrång i avsevärd grad dämpas.
Det finns säkert också ett behov av information om vidareanvändningen av uppgifter, som den enskilde lämnat i ett visst bestämt sammanhang. Det är därför enligt DALK:s mening önskvärt att datainspektionen i samråd med berörda registeransvariga myndigheter närmare överväger behovet av och formerna för sådan information.
8. Befolkningsregister och SPAR
8.1. Inledning
Enligt DALKs direktiv gäller en under senare tid särskilt diskuterad fråga tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Behovet av reglering torde enligt direktiven i första hand gälla de enskilda och kommunala sektorerna, eftersom inrät- tandet av statliga befolkningsregister i flertalet fall förutsätter direkt eller indirekt ställningstagande från statsmakternas sida. Den nu berörda frågan faller enligt direktiven under kommitténs uppdrag.
Såsom uttalas i direktiven har det ansetts lämpligt att. i syfte att begränsa antalet personregister av totalkaraktär. göra en provisorisk ändring i data- lagen i samband med beslut om ett centralt statligt personregister för adressaktualisering. personnummersättning, personnummerkontroll och urvalsdragning, kallat SPAR.
Sedan den 1 februari 1977 gäller sålunda särskilda bestämmelser i 3 aå datalagen, som tar sikte på personregister vilka omfattar betydande del av befolkningen i riket eller i område därav. I samband med detta provisoriska tillägg till datalagen i anslutning till beslutet om SPAR uttalades att detta register utgjorde en förutsättning för tillkomsten av 3 a å.
I ett föregående kapitel har DALK föreslagit vilka generella grunder som i fortsättningen bör gälla vid tillståndsprövningen. Dessa särskilda omständig— heter skall alltså enligt förslaget beaktas i alla tillståndsärenden. DALK har i föregående kapitel också tagit upp frågan om allmänintressets betydelse vid tillståndsprövningen och behovet av särskilda regler för samkörning av personregister. I båda fallen har DALK stannat för uppfattningen att datalagen i dess nuvarande lydelse och med tillägg av de ytterligare generella grunder för tillståndsprövningen. som kommittén förordat. får anses nöjak- tigt reglera dessa spörsmål.
I nu förevarande kapitel tar DALK upp frågan om särskilda regler i fortsättningen behövs för befolkningsregister. Eftersom frågan har ansetts ha nära samband med inrättandet av SPAR. vill kommittén inleda med en redogörelse för det registret. '
8.2. SPAR
Datainspektionen föreslog iskrivelse till regeringen hösten 1974 att ett statligt centralt personuppdateringsregister baserat på ADB borde inrättas.
Bakgrunden till förslaget var att det finns ett flertal personregister såväl inom den offentliga som inom den privata sektorn. vilka används bl.a. för att uppdatera namn- och adressuppgifter i andra personregister. Denna ordning med flera register för samma ändamål måste enligt datainspektionen från integritetssynpunkt anses vara sämre än ett centralt statligt personuppdate- ringsregister. Ett huvudmotiv för datainspektionens förslag var därför att genom tillkomsten av ett till sitt innehåll begränsat centralt befolkningsre- gister så långt som möjligt reducera behovet hos offentliga och privata registeransvariga att föra egna s. k. befolkningsregister. Ett annat huvud- motiv var att skapa praktiska möjligheter för registeransvariga att kontrollera personnummer och hålla sina register aktuella. främst i fråga om adressupp- gifter. Datainspektionens förslag ligger till grund för beslutet om SPAR.
Frågan om befolkningsregister berördes av datainspektionen även i dess rapport hösten 1975 angående erfarenheter av datalagen, I rapporten uttalade inspektionen att SPAR inte undanröjer behovet av vissa andra statliga centrala personregister. SPAR kan t. ex. inte ersätta riksförsäkringsverkets (RFV)databank men kan kanske förhindra en utveckling mot allt fler centrala personregister som börjat långt tidigare. I rapporten redovisar datainspek- tionen ett antal sådana register. Ett är det s.k. riksaviseringsbandet hos länsstyrelsen i Stockholms län. ett annat det hos SCB inrättade s. k. registret över totalbefolkningen (RTB). Hos SCB förs ytterligare ett register av i det närmaste totalkaraktär. nämligen inkomst- och förmögenhetsregistret. Vidare utgör folk- och bostadsräkningarna 1965. 1970 Och 1975 totala befolkningsregister. Det s. k. RAFA-systemet. för vilket RFV är registeran- svarig myndighet. innehåller också ett centralt personregister. Detta system omfattar i huvudsak registrering av barnbidrag. bidragsförskott. sjukförsäk- ring. folkpension och ATP. Det nya datasystemet för folkbokföring och beskattning. som numera är under utveckling. kommer att omfatta ett centralt skatteregister hos riksskatteverket (RSV) med ungefär samma population som SCBs inkomst— och förmögenhetsregister.
Även på den privata sektorn förekommer enligt datainspektionens rapport totala befolkningsregister. Ett av dessa förs av Datema AB. Detta register används för adressaktualisering och personnummersättning av andra register samt för direktreklamändamål m. m. Hos vissa försäkringsbolag förs också totala befolkningsregister. Upplysningscentralen (UC) AB har tillkommit genom initiativ från Svenska Bankföreningen. UC för ett kreditupplysnings- register över större delen av befolkningen. Reader's Digest Aktiebolag för ett omfattande personregister. som även innehåller namn- och adressuppgifter på andra personer än direkta kunder till företaget.
Beslut om inrättande av SPAR fattades av riksdagen i december 1976. Arbetet med att genomföra beslutet pågår och utförs av datamaskincentralen för administrativ databehandling (DAFA). som också skall svara för driften och vara registeransvarig i datalagens mening. SPAR skall ha följande utformning.
Ändamålet med SPAR skall vara registeraktualisering (ändringsavisering)i fråga om de i SPAR ingående uppgifterna, personnummerkontroll och sökning efter personnummer samt urvalsdragning av persongrupper.
Två metoder för ändringsavsiering. kallade A och B. skall tills vidare finnas. Metod A innebär att kunden får ändringar av för kunden tillåtna
uppgifter beträffande alla i SPAR ingående personer. Metod B innebär att SPAR tar emot ett magnetband från kunden med uppgift om de personer kunden vill få ändringsavisering om varje gång sådan avisering önskas. Inom ramen för metod B ryms också ett aviseringsförfarande som innebär att kunden automatiskt får ändringar avseende de personer som ingår i kundens register.
Registerinnehållet i SPAR skall utgöras av följande personuppgifter:
— personnummer
— namn
— adress
— kyrkobokföringsort
— mantalsskrivningsort
— födelsehemort (födelselän och församling) — civilstånd inklusive tidpunkt för senaste civilståndsändring — samhörighetsbeteckning(personnummer för make/makaeller för huvud- person för barn) — medborgarskapskod (svensk. nordbo. övrig utlänning. annat)
— omyndighetskod — födelseår och -månad för barn
— taxerad inkomst
— fastighetsinnehav (jordbruksfastighet. hyresfastighet, Villafastighet och övrig småhusfastighet. annan klassificering) — markering av person som ej önskar direktreklam — datum för senaste registerändring.
Datainspektionen kan ange vilka sökbegepp som får användas vid urvals- dragning. Genom föreskrift kan t.ex. urvalsdragning gällande omyndiga förhindras.
Efter medgivande av datainspektionen i varje särskilt fall skall det på sikt vara möjligt för kunderna till SPAR att ansluta terminaler till registret. Även uttag på annat datorläsbart medium förutsätter sådant medgivande.
Omfattningen av SPAR skall vara dels fysiska personer som finns i länsstyrelsernas personband. dvs. i princip alla kyrkobokförda personer. dels fysiska personer som inte är mantalsskrivna eller kyrkobokförda men som erhållit debetsedel eller inskrivitsi försäkringskassa (länsstyrelsernas s. k. J- aviregister).
Registerinnehållet i SPAR innebär att huvuddelen av den personinforma- tion som nu registreras i länsstyrelsernas personband även kommer att bli redovisad i SPAR och där bli tillgänglig för extern användning. Personbanden innehåller dock fler uppgifter än de som skall ingå i SPAR. t. ex. yrke. Man har därför ansett att den verksamhet inom folkbokföringen som tillhanda- håller myndigheter och andra avnämare personinformation samt SPAR måste anpassas till varandra. Därvid har förutsatts bli klarlagt vilken arbetsfördelning mellan SPAR och folkbokföringssystemets register som i princip bör tillämpas när det gäller att tillhandahålla olika avnämare personinformation.
Beträffande användningsområdet för SPAR uttalade föredragande depar- tementschefen i'anslutning till riksdagens beslut om registrets inrättande att användare som önskar göra uttag på datorläsbart medium borde hänvisas att
hämta information ur SPAR när denna är tillräcklig för kundens behov. Även när det gäller andra uttag borde i görligaste mån efterfrågan styras till SPAR. För de statliga myndigheterna antogs SPAR trots allt få en relativt begränsad betydelse. Det ansågs osannolikt att ett centralt statligt personregister som har ett mindre omfattande informationsinnehåll än de personband som förs av länsstyrelserna kommer att göra det möjligt att avveckla existerande statliga system i någon större omfattning. Med hänsyn till att SPAR skall hämta information från länsstyrelsernas personband förutsåg föredragande departementschefen att ett utnyttjande av det nya registret sannolikt innebär en viss fördröjning av uppdateringen för de register som i dag replierar direkt på länsbanden för ändringsavisering. Statliga register borde därför även fortsättningsvis kunna utnyttja länsbanden om detta är lämpligare än att uppdatera register från SPAR. Även kommuner och landsting borde i första hand utnyttja de länsvisa personbanden för sina behov. Behovet av privata befolkningsregister antogs till viss del kunna täckas av SPAR.
DAFA har som nämnts ansvaret för utvecklingen och driften av SPAR. Det förutsattes emellertid vid beslutet om inrättande av SPAR att frågan om driftsansvaret kunde komma att tas upp på nytt när det nya ADB-systemet för folkbokföring och beskattning genomförts. På sikt borde även möjlighe- terna till en regionalisering av driften prövas.
DALK har vid flera tillfällen under hand haft kontakter med företrädare för DAFA när det gäller utvecklingen av SPAR.
Enligt vad DALK erfarit kan kostnaderna för att utveckla och ta SPAR i drift uppskattas till i runda tal fem miljoner kronor. DAFA har delat in arbetet med att lägga upp SPAR i olika etapper. Etapp 1 innebär sammanföring av uppgifter som skall ingå i registret från de olika länsbanden. varifrån uppgifterna hämtas. Uppläggningen beträffande alla personer som finns i länsbanden avslutades i början av 1978. I etapp 1 ligger också uppdatering av SPAR. ändringsavsering enligt metoderna A och B. sökning i SPAR med personnummer som sökbegrepp samt uttag ur registret för ändamål som anges i 10? datalagen. Systemuppbyggnaden inom etappen beräknas vara avslutad i mitten av 1978.
Etapp 2 omfattar system för s.k. automatisk ändringsavisering. vilket innebär att DAFA inom ramen för aviseringsmetod B ombesörjer uppdate- ring av kunders register med önskade registerändringar. system för urvals- dragningar och sökningar i SPAR med andra sökbegrepp än personnummer. t. ex. namn eller adress. samt uppläggning av det 5. k. J-aviregistret och vissa kundregister för DAFAs eget bruk. Arbete inom etappen kommer att pågå under hela 1978.
Etapp 3 slutligen omfattar system för terminalanslutning till SPAR och för s. k. dator-datorförbindelse. Arbetet inom denna etapp beräknas komma att påbörjas 1978 och slutföras 1980.
Kundintresset för SPAR anses av DAFA vara stort. Olika tänkbara kundkategorier är affärsbanker. sparbanker. försäkringsbolag. tidningar. föreningar och förbund. postorderföretag samt myndigheter. DAFA räknar med ett femtiotal kunder inom dessa kategorier. Det nu sagda gäller kunder med intresse för återkommande ändringsaviseringar från SPAR. Härtill kommer kunder som önskar utnyttja SPAR för engångsuttag.
En avgörande faktor när det gäller kundintresset för SPAR är enligt DAFA
registrets innehåll. som för närvarande är mindre omfattande än person- banden hos länsstyrelserna. Andra lika viktiga faktorer är uppgifternas kvalitet och aktualitet.som om möjligt bör vara bättre än i andra motsvarande register. möjligheterna till terminalanslutning samt prisfaktorn. I det sist nämnda avseendet uttalades i samband med beslutet om inrättande av SPAR att registret skall vara självfinansierande och att prissättningen skall baseras på önskemål om full kostnadstäckning.
8.3. Nuvarande reglering av befolkningsregister i 3 aå datalagen
Enligt 3 aå datalagen får tillstånd att inrätta och föra personregister som omfattar betydande del av befolkningen i riket eller i område därav meddelas endast om de som avses bli registrerade är medlemmar. anställda eller kunder hos den registeransvarige eller har annan därmed jämställd anknytning till denne. om de som avses bli registrerade samtycker till registreringen eller om särskilda skäl föreligger.
Enligt övergångsbestämmelserna skall personregister för vilket tillstånd har meddelats före den I februari 1977 men som enligt 3 a & får föras endast om särskilda skäl föreligger på nytt underställas datainspektionens prövning. Har sådan ansökan om tillstånd gjorts före den 1 juli 1977 får registret föras tills vidare i väntan på att ansökningen prövas slutligt. Datainspektionen får vid sin prövning medge anstånd med avveckling eller ändring av registret under tid som behövs för att bygga upp ett centralt statligt person- och adressregister (SPAR) eller som annars får anses skäligt.
Bakgrunden till statsmakternas beslut om 3 a & och de riktlinjer för tillämpningen som gavs i samband med riksdagsbehandlingen har självfallet stor betydelse för DALKs egna överväganden i saken. Innan DALK redovisar dessa vill kommittén därför sammanfatta bakgrunden och riktlin- jerna enligt följande.
Vad först gäller bakgrunden till 3 a & reglerade datalagen i dess ursprung- liga lydelse inte särskilt tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Datainspektionen var emellertid från början restriktiv till befolkningsregister och iakttog den principen att ingen. vare sig myndighet eller företag. borde ha fler personer registrerade än vad som överensstämmer med ett aktuellt registers ändamål. Ett skäl för denna princip var att många centrala personregister kunde komma att inrättas om inte principen iakttogs. Ett annat skäl var att de registrerade kunde uppleva det som en risk i sig att finnas i olika person register och detta alldeles oavsett antalet och arten av de personupp- gifter som ingår i registren. I tider av politiska omvälvningar eller krig kunde vidare förekomsten av många centrala personregister innebär särskilda faror. Under normala tider fanns risk för att innehållet i befolkningsregister förs till utlandet.
Det angivna synsättet ledde till att myndigheters personregister vid datainspektionens prövning endast ansågs böra få omfatta personer som myndigheterna enligt lag eller annan bestämmelse är skyldiga att registrera för att kunna fullgöra sina uppgifter. För företagens och organisationernas del
innebar synsättet att registrering godtas endast av personer som redan är kunder, anställda eller medlemmar eller som frivilligt har medgett registre- ring. däremot inte av personer som företaget eller organisationen avser att värva som kunder eller medlemmar.
Enligt några avgöranden av regeringen efter besvär över beslut av datainspektionen medgav emellertid datalagen i dess ursprungliga lydelse inte att personkretsens omfattning tillmäts självständig betydelse vid bedöm- ningen av integritetsriskerna i ett tillståndsärende. Det kunde enligt dessa avgöranden också ifrågasättas om sådana omständigheter som farhågor betingade av risken för politiska omvälvningar eller krig borde få påverka prövningen enligt datalagen. Vidare ansågs avsaknaden av ett centralt statligt register för ändringsaviseringar. personnummerkontroll och urvalsdragning m. m. göra det nödvändigt att godta vissa personregister av totalkaraktär.
Frågan om befolkningsregister blev föremål för debatt i riksdagen varvid riksdagen anslöt sig till datainspektionens grundprincip att inga personre- gister som förs med hjälp av ADB bör få innehålla uppgifter om andra fysiska personer än som svarar mot myndigheternas. företagens eller organisatio- nernas arbetsuppgifter och verksamhetsområden. Det ansågs naturligt att ställa upp presumtionen att den som bedriver viss verksamhet saknar anledning att registrera alla eller ett betydande antal av de personer som är bosatta inom riket eller inom visst område. Om SPAR inrättades antogs vidare att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll. framför allt register för direktreklam som används för kundvärvning. För direktreklamens behov skulle SPAR kunna tillhandahålla urval av adresser på etiketter. Om SPAR inrättades borde det bli svårare att bryta den tidigare nämnda presumtionen eller. omvänt. lättare att vara restriktiv mot önskemål om att inrätta omfattande personregister.
DALK skulle visserligen överväga frågan om tillåtligheten av register som omfattar befolkningen inom landet eller delar därav. Det ansågs emellertid angeläget att datalagen redan dessförinnan ändrades så att klart stöd finns för den uppfattning som redovisats. låt vara att ändringen finge en provisorisk karaktär.
3 aä datalagen tillkom således mot den nu redovisade bakgrunden. Vad härefter gäller de riktlinjer för tillämpningen av 3 a &. som gavs i samband med riksdagens beslut om lagändringen. tar den nya regeln i datalagen enligt dessa riktlinjer sikte på personregister. som upptar en betydande del av befolkningen i riket eller i område därav. Härmed avses enligt förarbetena i första hand befolkningsregister i snävare bemärkelse. dvs. register som mera fullständigt redovisar de personer som är bosatta inom ett visst administrativt område. Men också register som annars upptar en betydande del av befolkningen i landet eller inom ett geografiskt område omfattas av regleringen.
Att avgöra om ett register skall anses omfatta en "betydande del" av befolkningen kan enligt förarbetena givetvis i vissa fall i och för sig vara vanskligt. Detta ansågs emellertid spela mindre roll eftersom lagtexten. i enlighet med datainspektionens princip för bedömning av omfattande personregister. uttryckligen anger att tillstånd får meddelas för register som upptar medlemmar. anställda eller kunder till den för vars räkning registret förs. Även annan. liknande anknytning kan godtas vid prövningen av
huruvida ett omfattande register får komma till stånd. Vidare är registrering tillåten. om de personer som upptas i registret har lämnat samtycke härtill. Frågan om ett register upptar en betydande del av befolkningen aktualiseras enligt förarbetena således huvudsakligen i samband med tillståndspröv- ningen av register som ej uppfyller något av dessa villkor. Med den restriktivitet som bör prägla tillståndsgivningen för sådana register är det enligt förarbetena naturligt att begreppet "en betydande del av befolkningen i riket eller i område därav” inte tolkas snävt.
Även kundbegreppets innebörd aktualiserades under förarbetena till 3 a &. Framför allt ansågs det kunna innebära problem att avgöra när ett kundför- hållande inträder och när det upphör. Beträffande den första frågan ansågs gälla att en affärsförbindelse mellan företaget och en viss person måste ha upprättats föratt personen skall kunna betraktas som kund i företaget. Frågan om när kundförhållandet upphör ansågs dock inte kunna lösas genom en lika enkel och generell regel. Frågan borde därför få prövas från fall till fall av datainspektionen och. om besvär anförs. av regeringen. Fortsatt registrering av personer. vars mellanhavanden med företaget till följd av kundförhål- landet slutreglerats. ansågs dock'enligt förarbetena endast mera sällan kunna tillåtas och då endast för en begränsad period.
I andra fall än de nu nämnda bör utgångspunkten enligt förarbetena vara att omfattande personregister får förekomma endast undantagsvis. dvs. om särskilda skäl föreligger. Vad som skall anses utgöra särskilda skäl får bestämmas genom praxis vid tillståndsprövningen. Endast ett angeläget behov av en generell personregistrering. vilket inte i det väsentliga kan tillgodoses på annat Sätt. t. ex. via SPAR. skall dock få motivera avsteg från presumtionen. Av betydelse för frågan om undantag kan medges ansågs enligt förarbetena också sådana omständigheter vara som vilket ändamål uppgifterna ursprungligen lämnats för. känsligheten hos de uppgifter som avses bli registrerade. sekretessen för uppgifterna och säkerhetsanordning- arna kring registret samt registrets storlek.
Såvitt gäller enskilda register kan enligt förarbetena av paragrafen motsätt- ningsvis dras den slutsatsen att t. ex. register för reklamändamål. vilket upptar personer som inte redan har trätt i affärsförbindelse med det registeransvariga företaget. kan tillåtas endast i särskilda undantagsfall. Den föreslagna regeln ger alltså enligt förarbetena underlag för den ståndpunkt som datainspektionen intagit på området.
Den nya regeln gäller inte bara enskilda utan också allmänna register. Det ligger emellertid enligt förarbetena i sakens natur att allmänna organ ofta har uppgifter som gör det nödvändigt eller i varje fall befogat att föra ganska omfattande personregister. Som exempel nämndes de register som behövs för utbetalning av barnbidrag. folkpensioner och tilläggspensioner. Också ange- lägna statistik- och forskningsregister ansågs kunna innehålla uppgifter om ett stort antal personer. Den nya paragrafen lämnar enligt förarbetena utrymme för de personregister som behövs för att viktiga samhällsuppgifter skall kunna fullgöras på ett tillfredsställande sätt. Har riksdagen eller regeringen i författning föreskrivit eller förutsatt att myndighet skall föra en personförteckning som ett led i sitt arbete. ligger enligt förarbetena redan häri ett starkt stöd för att myndighet bör få tillåtelse att föra förteckningen som ett ADB-register. Också inom den kommunala och landstingskommunala
verksamheten kan enligt förarbetena ADB-register som upptar ett större antal personer vara ett så värdefullt hjälpmedel i administrationen att särskilda skäl bör anses föreligga för tillstånd.
Personregister som inrättas genom beslut av riksdagen eller regeringen är enligt 25 andra stycket datalagen undantagna från datalagens tillstånds- tvång. Detta gäller även register enligt 3 a & datalagen.
Datalagen gjordes vid tillkomsten tillämplig på register som hade tagits i bruk före lagens ikraftträdande. De skärpta villkoren för befolkningsregister ansågs i analogi härmed i princip böra gälla också register för vilka tillstånd meddelats innan lagändringen trädde i kraft. Äldre register som enligt den nya föreskriften inte får föras utan att särskilda skäl föreligger. skulle därför enligt särskilda övergångsbestämmelser på nytt underställas datainspektio- nens prövning. senast den I juli 1977. Med hänsyn till svårigheterna att avgöra vilka register som omfattas av de nya reglerna. fick datainspektionen till uppgift att uppmärksamma de registeransvariga på behovet av ompröv- ning. Datainspektionen kan enligt övergångsbestämmelserna medge att äldre register får föras under en avvecklingstid som framstår som skälig från praktiska och ekonomiska synpunkter. Äldre register som fyller motsvarande funktion som SPAR eller som kan inskränkas till sitt innehåll sedan SPAR har kommit i funktion bör enligt förarbetena kunna vidmakthållas fram till dess att SPAR kan överta registrets funktion.
8.4. Datainspektionens erfarenheter och praxis
Enligt datainspektionen hade vid utgången av juni 1977 ungefär 260 ansökningar enligt övergångsbestämmelserna till 3 a & datalagen kommit in. varav de flesta avser register hos kommunerna som utgör underlag för handläggningen av ärenden om bostadsbidrag. Bland övriga register av större intresse kan enligt inspektionen särskilt nämnas register hos RSV. Upplys- ningscentralen AB. rikspolisstyrelsen (RPS). Datema AB. tidskriften Det Bästa. Folksam och SCB. Inspektionen har prövat några ansökningar enligt övergångsbestämmelserna.
Ett sådant ärende gällde ett företag som sedan flera år fört ett riksomfat- tande register. baserat på länsstyrelsernas personband. för personnummer- sättning. adressaktualisering. uttag av adresser för direktreklam. statistiska urvalsdragningar. olika sammanställningar av data och uppdatering av andra företags kundregister. I sitt beslut uttalade datainspektionen under hänvis- ning bl. a. till förarbetena till 3 a ä' datalagen att SPAR. iden mån SPAR direkt för de registeransvariga företagets avnämare kan fullgöra de funktioner företagets personregister i dag fyller. bör överta dessa funktioner. I beslutet uttalas vidare att SPAR successivt fram till utgången av år 1979 kan ta över den registeraktualisering. personnummerkontroll och sökning av person- nummer samt urvalsdragning som i dag förekommer ur företagets person- register. Särskilda skäl för fortsatt drift av personregistret kunde därför enligt beslutet inte anses föreligga i denna del.
Emedan det finns möjligheter att ur SPAR eller andra myndigheters register göra urval för tillfälliga reklamkampanjer utgjorde enligt datainspek- tionens beslut inte heller registrering av totalbefolkningen i kundvärvnings-
syfte särskilda skäl. Med utgångspunkt från bl.a. det anförda kunde datainspektionen enligt beslutet inte meddela den registeransvarige tillstånd att föra registret annat än under en övergångsperiod fram till dess SPAR tagits i full drift. Datainspektionen meddelade enligt 3 a idatalagen tillstånd för det registeransvariga företaget att föra personregistret till och med den 30 december 1979 och förordnade att registret därefter omedelbart skall förstöras. Inspektionens beslut var inte enhälligt. Det har överklagats till regeringen. som ännu inte avgjort ärendet.
Ett annat ärende enligt övergångsbestämmelserna till 3 a ädatalagen gällde ett företag som för ett register omfattande samtliga personer. oavsett om dessa är kunder till företaget eller inte. vilka i länsstyrelsernas personband registreras som huvudman för familj. Datainspektionen konstaterade i sitt beslut att personregistret omfattar en betydande del av befolkningen på det sätt som anges i 3 a & datalagen.
Inspektionen prövade därefter i vad mån särskilda skäl kunde anses föreligga för registrering av andra än kunder eller personer som frivilligt samtyckt till registrering. I beslutet framhölls att inspektionen haft anledning pröva ett betydande antal ansökningar angående omfattande personregister som registeransvariga önskat inrätta och föra i kundvärvningssyfte men att inspektionen motsatt sig permanent inrättande av sådana register. En annan ordning skulle enligt beslutet leda till ett stort antal bestående personregister omfattande hela eller betydande delar av befolkningen.
Inspektionen pekade i beslutet vidare på möjligheterna att ur SPAR eller andra myndigheters register göra urval för tillfälliga reklamkampanjer. Mot denna bakgrund fann inspektionen en under flera år bestående registrering av andra än kunder och frivilligt registrerade ej utgöra särskilda skäl.
Datainspektionen fann att registret endast borde få innehålla uppgifter om personer som är kunder eller som samtyckt till registreringen. Uppgifterna rörande kunderna borde få bevaras endast under en begränsad tid efter det att kundförhållandet upphört. Datainspektionen ansåg på anförda skäl att denna tid borde bestämmas till tre år och uttalade vidare att tiden bör räknas från och med den tidpunkt då affärstransaktionen slutreglerats (sista avbetalningen gjorts eller liknande).
Även det nu redovisade ärendet är efter besvär av det registeransvariga företaget för närvarande föremål för regeringens prövning.
Datainspektionen har också med stöd av 3 a & datalagen meddelat beslut i ett antal ärenden som gällt register. vilka tagits i drift efter den 1 februari 1977. då lagändringen trädde i kraft.
I ett sådant ärende. som gällde framställning av taxeringskalendrar registrerades alla personer inom ett antal län med statlig taxerad inkomst överstigande 20 000 kronor. ungefär 80 000—100 000 personer per län. I ett annat liknande ärende registrerades alla personer med inkomst över 24 000 kronor inom ett antal kommuner. Andelen registrerade personer inom varje län respektive inom varje kommun ansågs av datainspektionen utgöra ett så stort antal att registren bedömdes omfatta betydande del av befolkningen inom områdena i fråga. Särskilda skäl krävdes därför för tillstånd. Datain- spektionen pekade under hänvisning till förarbetena till 3aå datalagen i besluten på att tillstånd i sådant fall skall meddelas endast om ett angeläget behov. som inte kan väsentligen tillgodoses på annat sätt. t. ex. genom SPAR.
motiverar att tillstånd meddelas. Av skäl som anges närmare i beslutet. bl. a. att registren skulle ha mycket kort varaktighet. beviljades tillstånd.
I flera ärenden som rört register hos olika landsting var registerändamåleti huvudsak administration av patienter i olika former inom sjukvården. Varje register omfattade samtliga eller flertalet inom respektive län bosatta personer och bedömdes av datainspektionen som befolkningsregister. vilka enligt 3 a & datalagen förutsätter särskilda skäl för tillstånd. Datainspektionen uttalade även i dessa beslut att tillstånd förutsatte ett angeläget behov som inte väsentligen kan tillgodoses genom t. ex. SPAR. Under hänvisning till förarbetena framhöll inspektionen också att det vid prövningen särskilt måste beaktas vilket ändamål uppgifterna ursprungligen lämnats för. uppgifternas känslighet. sekretessen. säkerhetsanordningar och registrets storlek.
Datainspektionen ansåg att tillstånd kunde meddelas för registren. Med hänsyn till att SPAR ännu inte är slutligt utvecklat begränsades tillstånden till den 31 december 1979. Vid den förnyade prövning av tillstånden som då måste ske torde det enligt inspektionen finnas bättre möjligheter att avgöra huruvida och i så fall i vilken omfattning en anslutning till SPAR kan tillgodose landstingens behov.
Ett ärende gällde komplettering av en sparbanks register över kunder och borgensmän med dessas personnummer. Underlag utgjordes av ett person- nummerregister hos länsstyrelsen i det län inom vilket banken var verksam och omfattade hela befolkningen i länet. Datainspektionen ansåg att registret utgjorde ett befolkningsregister och att särskilda skäl krävdes för tillstånd. Tillstånd meddelades tills vidare sedan datainspektionen i beslutet lagt i huvudsak motsvarande synpunkter på ärendet som redovisats nyss beträf- fande landstingsregistren.
Ett par ärenden enligt 3 a & har hittills avslagits. Ett gällde en daglig tidning som begärt att för direktreklamutsändningar i syfte att värva prenumeranter få upprätta ett register över samtliga s. k. hushållsföreståndarei åldern 15—74 år i det län. inom vilket tidningen huvudsakligen ges ut. I ärendet gällde bedömningen till en början huruvida det tillämnade registret kunde antas omfatta en betydande del av befolkningen i riket eller i område därav. Cirka 200000 av länets 800000 invånare skulle enligt planerna väljas ut från länsstyrelsernas personband. Sedan cirka 80000 av dessa invånare. som redan stod i direkt kundförhållande till tidningen. sorterats bort skulle resten få direktreklamerbjudande att också bli abonnenter. För att uppgifter om dessa cirka 120 000 personer. som helt saknade kundanknytning till tidningen. skulle få ingå i registret fordrades alltså att det förelåg särskilda skäl om registret bedömdes omfatta betydande del av befolkningen i riket eller i område därav. I detta hänseende uttalade datainspektionen i beslutet att de flesta register för direktreklamändamål endast innehåller uppgifter om ett visst urval av befolkningen i riket eller visst område. emedan marknadsföring oftast riktar sig mot en krets av personer som anses ha en större benägenhet än andra att köpa den vara som skall marknadsföras. Dessa register kommer därför mycket sällan att vara befolkningsregister i snävare bemärkelse. Om begreppet "betydande del av befolkningen" tolkas mycket snävt. såsom avseende t. ex. den helt övervägande delen av befolkningen. kommer sålunda register för direktreklamändamål mycket sällan att omfattas av 3 a s". En sådan snäv tolkning är enligt beslutet inte rimlig med hänsyn till
ändamålet med lagändringen. Datainspektionen ansåg att registret omfattade betydande del av befolkningen i länet och fäste därvid avseende vid att de som avsågs bli registrerade representerade så gott som samtliga hushåll i länet i fråga.
Härefter gick datainspektionen in på en prövning av om särskilda skäl förelåg för en registrering av de personer som inte stod i kundförhållande till tidningen men som denna ville värva till kunder (abonnenter). Datainspek- tionen konstaterade att ett företag i regel inte skall få föra register över andra personer än sådana som har en anknytning till företagets verksamhet som kunder eller anställda eller med dessajämställda personer. Som särskilda skäl torde emellertid. uttalade datainspektionen vidare. i enlighet med datain- spektionens tidigare praxis. kunna betraktas att uppgifter om andra än egna kunder endast kommer att användas för en engångsbearbetning under en mycket begränsad tid. när registreringen med hänsyn till uppgifternas känslighet och i övrigt inte genom denna engångsbearbetning leder till otillbörligt intrång i den personliga integriteten. Eftersom det i ärendet var fråga om regelbundet återkommande bearbetningar skulle ett bifall till ansökningen enligt inspektionen vara liktydigt med tillstånd att inrätta ett permanent befolkningsregister för det avsedda reklamändamålet. Datain- spektionen lämnade därför ansökningen utan bifall. Beslutet vann laga kraft.
Ett annat ärende enligt 3 a & datalagen. i vilket datainspektionen avslog tillståndsansökningen. gällde tillstånd att inrätta och föra personregister över befolkningen i ett län för framställning av mikroficheregister för den registeransvariges — en banks — verksamhet. Registret skulle endast innehålla uppgifter om personnummer. namn och adress. hämtade från länsstyrelsens personregister och bevaras på maskinellt läsbart medium under två månader. Datainspektionen konstaterade i sitt beslut att särskilda skäl måste föreligga för att tillstånd skulle kunna meddelas för registret. I fråga om vad som kunde anses utgöra särskilda skäl hänvisade inspektionen till förarbetena till 3 a & datalagen i vilka bl.a. uttalas att endast ett angeläget behov. som inte väsentligen kan tillgodoses på annat sätt. t. ex. genom SPAR. får motivera att tillstånd meddelas. Datainspektionen anförde att det behov som det i ansökningen aktuella registret avsåg att täcka helt kunde tillgodoses genom SPAR och att särskilda skäl att meddela tillstånd för registret därför inte kunde anses föreligga. Inspektionen lämnade ansökningen utan bifall. Beslutet vann laga kraft.
8.5. DALKs överväganden och slutsatser
8.5.1. Inledning
Ett syfte med 3aå datalagen är enligt förarbetena att begränsa antalet personregister i landet av totalkaraktär. Ett annat syfte är att ge lagstöd åt den praxis som datainspektionen utvecklat vid tillståndsprövningen och som enligt DALKs mening kan uttryckas så. att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot myndig- heternas. företagens eller organisationernas arbetsuppgifter och verksam-
hetsområden. Lagändringen har angetts vara provisorisk i avvaktan på den prövning när det gäller frågan om befolkningsregister som det enligt DALKs direktiv ankommer på kommittén att göra. Vad DALK mot denna bakgrund närmast har att bedöma är således om 3 a & i ett längre tidsperspektiv är den lämpligaste vägen för att tillgodose de syften som ligger bakom tillkomsten av lagrummet. Även SPAR måste beaktas i sammanhanget. Vid denna bedömning vill DALK söka hålla isär frågorna om befolkningsregister. om lagstöd åt datainspektionens praxis samt om SPAR och behandlar dem därför i det följande i nu nämnd ordning.
8.5.2. Befolkningsregister
Vad gäller det ena huvudsyftet med 3aä datalagen. att begränsa antalet personregister av totalkaraktär. delar DALK uppfattningen att en Sådan begränsning bör eftersträvas. i vart fall om man med personregister av totalkaraktär menar register som avser större delen av befolkningen i riket i dess helhet. Av särskild betydelse vid denna bedömning är att sådana register. även i de fall uppgifterna om varje enskild person är få och i och för sig inte av speciellt känslig att. kan ge den registeransvarige och kretsen av de personer som har tillgång till registerinnehållet särskilda kunskaper och därmed ett övertag gentemot andra. som kan missbrukas. Man kan inte heller bortse från att ett register över hela eller större delen av befolkningen i landet kan bli särskilt eftertraktat för den som av olika skäl har planer på att begå dataintrång eller på annat sätt obehörigt utnyttja uppgifter om enskilda personer. Sålunda är det mest sannolikt att man finner de personer man är intresserad av i ett totalregister. Andra skäl för restriktivitet vilka nämnts i debatten är de risker som i tider av krig eller politiska omvälvningar kan vara förenade med förekomsten av många totala befolkningsregister samt risken för att uppgifter förs till utlandet.
Mot bakgrund av det anförda kan också enligt DALKs mening totalregister innebära risker. som kräver särskilt beaktande. Förmodligen talar kanske dock andra skäl än integritetsskyddsaspekten. skäl som t. ex. sårbarhetsrisker vilka DALK saknar anledning att beröra närmare. med större styrka för uppfattningen att antalet totala befolkningsregister bör begränsas. Såsom DALK berört i ett föregående kapitel är det nämligen enligt kommitténs mening mer arten uppgifter om var och en och användningen av uppgifterna än det totala antalet personer i ett register som är det avgörande från integritetsskyddssynpunkt om man betraktar saken ur den enskildes egen synvinkel. Ytterligare en faktor av avgörande betydelse är huruvida den registrerade känner till användningen av uppgifter om honom eller inte.
Mot den nu angivna bakgrunden kan sättas i fråga om datalagen. vars syfte såsom DALK angett förut bör vara att värna om den personliga integriteten enbart. är den lämpligaste formen för reglering av vad man valt att kalla befolkningsregister. Särskilt gäller kanske detta om man därmed inte enbart avser register över hela eller större delen av landets befolkning utan även register som omfattar större delen av befolkningen inom mindre administrativa områden än landet i dess helhet. t. ex. län. kommuner och församlingar. Det torde inte bara vara oklart var den nedre gränsen för sådana administrativa områden skall dras. Anknytningen till bestämda geografiska
områden innebär dessutom att den skärpta reglering man syftat till att åstadkomma inte blir tillämplig i fråga om personregister som skär tvärs igenom många administrativa områden utan att inom något av dessa omfatta en betydande del av befolkningen. t. ex. register som omfattar ett mindre urval av befolkningen i hela landet. Ett sådant register kan dock beroende på t. ex. urvalskriterium vara känsligare från integritetsskyddssynpunkt än ett register. vilket omfattar större delen av befolkningen inom ett avgränsat administrativt område. Datainspektionen synes i ett av inspektionens tidigare redovisade beslut enligt 3aå datalagen ha fört fram en liknande uppfattning.
Vid tillkomsten av 3 åk” datalagen framfördes också invändningar mot utformningen. Man ansåg bl. a. att begreppet "betydande del av befolkningen i riket eller i område därav” är svårtolkat. Man vände sig också mot att det i huvudsak överlämnades åt datainspektionen att bestämma den närmare innebörden från fall till fall. Motsvarande kritik riktades även mot begreppet "kunder".
I det sist nämnda hänseendet har sagts att fortsatt registrering av personer. vars mellanhavanden med ett företag till följd av kundförhållandet slutreg- lerats. endast mera sällan bör kunna tillåtas och då endast för en begränsad period. Avsikten torde vara att motsvarande synsätt vid tillämpningen av 3aå också skall läggas på medlemsförhållanden och anställningsförhål- landen som upphört. Även om detta torde vara en rimlig ståndpunkt ] och för sig måste emellertid samtidigt beaktas att inte minst samhället ofta kan ställa krav på mycket långa bevaringstider.såsom t. ex. i bokförings- och taxerings- lagstiftningen Det kan därför i praktiken komma att visa sig svårt att fullt ut genomföra den åsyftade huvudregeln.
Av förarbetena framgår att man strävat efter att genom 3 aå inte bara reglera förekomsten av befolkningsregister som sådan utan även metoderna för direktreklam och liknande kund- eller medlemsvärvning. Oklarheten betingas enligt DALKs mening inte minst av att man likväl underlåtit att ge klart uttryck för detta i lagrummet.
DALK. som har till en huvuduppgift att söka ange grunderna för tillståndsprövningen enligt datalagen med större utförlighet än för närva- rande. kan inte bortse från att den kritik som riktats mot 3aå i viss mån är befogad. Det vore därför enligt kommitténs mening önskvärt att söka råda bot på den oklarhet som nu föreligger.
Det kan också tilläggas att de risker. som kan vara förenade med befolkningsregister vid politiska omvälvningar och krig. med hänsyn till syftet med datalagen. i första hand bör beaktas i annan ordning än inom ramen för datalagen. Ett uttryck för detta kan vara att sårbarhetskommittén. som nämnts i ett inledande kapitel. torde ha till uppgift att närmare överväga bl. a. denna fråga. Den latenta risken för att befolkningsregister kan överföras till utlandet. trots bestämmelserna l bl.a. llå datalagen. synes inte heller primärt vara en fråga som bör ligga till grund för prövningen enligt datalagen. Denna prövning bör. såsom DALK berört flera gånger tidigare. gälla huruvida det föreligger risk för otillbörligt intrång i de registrerades personliga integritet och bör därför inte inbegripa allmänna farhågor för andra olägen- heter med personregistreringen eller önskemål att begränsa antalet befolk- ningsregister av andra skäl.
Betraktat från integritetsskyddssynpunkt är det med hänsyn till det nyss anförda enligt DALKs mening naturligare och mer angeläget att i datalagen i första hand söka ge lagstöd åt datainspektionens praxis att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden. än att särskilt ingående reglera s.k. befolkningsregister. Det förefaller tveksamt om det egentligen överhuvudtaget finns ett så naturligt samband mellan datainspek- tionens praxis och registrets storlek räknat i antal registrerade personer att detta kan behandlas som en enda fråga utan att innebörden blir oklar. DALK anser att de båda frågorna i stället bör bedömas var för sig och behandlar dem därför som två skilda spörsmål.
DALK delar alltså sammanfattningsvis uppfattningen att man inte bör acceptera flera totala befolkningsregister i landet än som är nödvändiga med hänsyn till myndigheternas, företagens och organisationernas verksamhet. Kommittén vill dock ifrågasätta om 3 ä & datalagen i dess nuvarande lydelse är den lämpligaste formen för en lagreglering av detta ämne. Särskilt med tanke på Oklarheterna skulle det enligt kommitténs mening vara en bättre lösning att inom ramen för det normala tillståndsförfarandet enligt 3; datalagen uttryckligen tillåta att personkretsens omfattning får tillmätas självständig betydelse vid tillståndsprövningen och att därutöver. såsom också är avsikten. söka reducera behovet av totala befolkningsregister genom SPAR. DALK utvecklar närmare den nu antydda lösningen i det följande.
8.5.3. Lagstöd år datainspektionens praxis
Huvudsyftet med 3 a & vid sidan av en reglering av befolkningsregister är att ge lagstöd åt datainspektionens praxis. att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden. DALK vill starkt understryka att denna praxis måste vara riktig och angelägen från integritetsskyddssynpunkt. Den är också av så avgörande betydelse för tillståndsprövningens utformning att den bör komma till klart uttryck i datalagen.
DALK har i ett föregående kapitel föreslagit att bl. a. arten personuppgifter. mängden personuppgifter och de personkategorier som skall ingå i registret. liksom överensstämmelsen mellan arten. mängden och personkretsen å ena sidan samt det angivna registerändamålet å den andra. i varje ärende bör tillmätas självständig betydelse vid tillståndsprövningen. Avsikten med förslaget är densamma som med 3 a & i samma hänseende. nämligen att i lagtexten uttryckligen ange att det kan innebära risk för otillbörligt integri- tetsintrång att ett personregister innehåller andra personer eller andra uppgifter om dessa än som svarar mot ändamålet med registret samt den registeransvariges verksamhet. Register med sådant innehåll bör alltså i princip inte vara tillåtna. Om grunderna för tillståndsprövningen i 3 & datalagen anges utförligare än nu i enlighet med DALKs förslag och om mani motiven till lagtexten klart anger att syftet är att ge uttryck för datainspek- tionens praxis tillgodoser det således enligt DALKs mening syftet med 3 a & datalagen utan att man behöver använda de begrepp i 3aå som kritise- rats.
Vid tillståndsprövningen bör sålunda särskilt beaktas huruvida personre- gistret innehåller andra personer än som svarar mot registerändamålet och den registeransvariges verksamhet. Prövningen bör inte förbehållas sådana register som nu kallas befolkningsregister. Den bör i stället göras i varje ärende. Härvid bör hänsyn tas till huruvida de personer. som kan komma att registreras. har en naturlig anknytning till den registeransvarige iegenskap av kunder. medlemmar eller anställda eller på annat liknande sätt. eller själva medgett registrering. Om detta inte är fallet finns anledning att särskilt pröva om registerändamålet och den registeransvariges verksamhet ändå motiverar registreringen. dvs. till en mera restriktiv inställning. Genom en sådan ordning tillgodoses det ena huvudsyftet med 3 aå datalagen. nämligen att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsom- råden.
Härefter kvarstår frågan hur det andra huvudsyftet med 3 a & datalagen skall tillgodoses, dvs. att begränsa antalet befolkningsregister för kundvärv- ning och andra urvalsdragningar. personnummersättning och personnum- merkontroll samt adressaktualisering genom inrättande av SPAR. DALK tar närmare upp frågan om direktreklam i ett senare kapitel men vill redan här peka på att man vid bedömningen av 3 a ä' och SPAR särskilt måste beakta att de registerändamål som SPAR sålunda skall tillgodose ofta torde vara naturliga funktioner i företagens och organisationernas personregister. Särskilt gäller kanske detta kundvärvning och medlemsvärvning. ! samband med tillkomsten av 3a &" datalagen antog man i sist nämnt hänseende att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll genom att SPAR inrättas. Detta antogs framförallt gälla register for direktreklam som används för kundvärvning. För direktreklamens behov antogs SPAR kunna tillhandahålla urval av adresser på etiketter. På motsvarande sätt torde man. även om detta inte berörts lika ingående. ha antagit att SPAR kan minska behovet av personregister hos myndigheterna. men framför allt behovet hos företagen och organisationerna att föra register för adressaktualisering. personnummersättning och personnummerkontroll. Detta innebär i praktiken en begränsning av framför allt företagens och organisationernas rätt att själva avgöra för vilka ändamål man behöver föra egna personregister i sin verksamhet och att det lagts på datainspektionen att sörja för att den eftersträvade begränsningen kommer till stånd. Därvid har registerändamålet. till skillnad mot datalagen i dess ursprungliga lydelse. i praktiken gjorts till ett självständigt och avgörande kriterium vid inspektio- nens tillståndsprövning.
I enlighet med det nu anförda innebär också datainspektionens hittillsva- rande praxis vid tillämpningen av 3 a &" datalagen i princip förbud för andra registeransvariga att föra personregister med samma funktioner som SPAR. Såvitt gäller personregister för vilka tillstånd meddelats före den 1 februari 1977 har datainspektionen därvid med stöd av övergångsbestämmelserna till 3 a & i vissa fall medgett anstånd med avveckling eller ändring av registret under den tid som behövs för att bygga upp SPAR.
DALK ställer sig som nämnts inte avvisande till tanken att riskerna med s. k. befolkningsregister kan kräva särskilt beaktande. DALK är också beredd att godta att konsekvenserna av ett sådant synsätt kan bli att rätten att föra
personregister med SPARs funktioner förbehålls den som har registeran- svaret för SPAR. Även om förarbetena och övergångsbestämmelserna till 3 a & datalagen i och för sig kan sägas ge uttryck för detta måste emellertid framhållas att lagrummet som sådant i dess nuvarande lydelse knappast ger vid handen att innebörden är den angivna. ] praktiken innebär emellertid lagrummet att man med stöd av motivuttalanden och riksdagens beslut om SPAR. som i vart fall hittills överhuvudtaget inte tagit sig uttryck i lag eller annan författning. vidgat datalagens tillämpningsområde och datainspektio- nens befogenheter.
8.5.4. Författningsreglering av SPAR
DALK delar uppfattningen att det kan innebära särskilda risker för otillbörligt integritetsintrång att uppgifter om enskilda personer sprids mellan olika register. framför allt om det sker utan de registrerades vetskap. Kommittén kan därför acceptera de konsekvenser av 3 a & datalagen och SPAR. som nämnts nyss. Dessa är emellertid enligt kommitténs uppfattning så bety— dande att de bör komma till klart uttryck i datalagen. Om 3 a & får utgå ur lagen. vilket DALK förordat. behövs därför enligt kommitténs mening en ny paragraf i datalagen med den angivna innebörden. Dessutom bör den närmare utformningen av SPAR med hänsyn till registrets betydelse regleras i särskild ordning. varvid det lämpligaste synes vara att regeringen i datalagen får bemyndigande att meddela de närmare föreskrifter som behövs.
Den nya paragrafi datalagen som DALK förordar bör ha den innebörden att det skall finnas ett statligt person- och adressregister. grundat på automatisk databehandling. för aktualisering av motsvarande registerupp- gifter i andra personregister. för komplettering av andra personregister med personnummer. för kontroll av personnummer i andra personregister samt för uttag av urval av personuppgifter och andra uttag. Av den nya paragrafen bör vidare framgå att registerinnehållet i det statliga person- och adressregist- ret skall grundas på uppgifter som finns hos länsstyrelserna för folkbokföring. inkomsttaxering och fastighetstaxering. dvs. i länsstyrelsernas personband. skatteband och fastighetsband. Av paragrafen bör också framgå att annat personregister med registerinnehåll som härrör från dessa register hos länsstyrelserna och med ändamål som tillgodoses genom det statliga person- och adressregistret inte får inrättas och föras utan medgivande av regeringen. Slutligen bör paragrafen innehålla bemyndigande för regeringen att meddela de närmare föreskrifter som behövs om det statliga person- och adressregi- stret. t. ex. i fråga om ändamål. innehåll och utformning i övrigt.
DALKs förslag till lagreglering innebär visserligen att i princip endast SPAR får föras för angivna ändamål. även om regeringen bör förbehållas rätt att medge undantag om det skulle visa sig finnas starka skäl för detta. DALK anser emellertid att ett enda offentligt register med de funktioner som SPAR skall fylla har sådana fördelar från integritetsskyddssynpunkt att den lösningen ändå bör förordas. Vid denna bedömning beaktar DALK särskilt att det här i betydande grad rör sig om handel med personuppgifter. Med tanke på att det således i regel gäller kommersiellt utnyttjande av uppgifter om de enskilda medborgarna får enligt kommitténs mening näringspolitiska och liknande invändningar mot den lösning som SPAR innebär inte sådan
tyngd att man nu bör överväga att ompröva riksdagens beslut om SPAR.
En förutsättning för att den ordning som SPAR innebär skall kunna accepteras är emellertid att man verkligen tar till vara de fördelar som SPAR kan erbjuda från integritetsskyddssynpunkt. Det betyder i sin tur att behovet av funktionerna hos SPAR bör tillgodoses genom SPAR enbart och inte vid sidan därav också genom andra register. varken inom den offentliga eller den enskilda sektorn.
Enligt DALKs uppfattning bör alltså målet med SPAR sättas högre än som angavs i samband med riksdagens beslut om registrets inrättande. Då uttalade föredragande departementschefen att statliga register även fortsätt- ningsvis borde kunna utnyttja länsbanden om detta är lämpligare än att uppdatera register från SPAR. Även kommuner och landsting borde enligt denne i första hand utnyttja de länsvisa personbanden för sina behov. Som skäl härför angavs att SPAR skulle få ett mindre omfattande informations- innehåll än personbanden hos länsstyrelserna och sämre aktualitet än dessa. Behovet av privata befolkningsregister antog departementschefen till viss del kunna täckas av SPAR. För direktreklamens behov borde SPAR enligt denne kunna tillhandahålla urval av adresser på etiketter.
Den väsentligaste fördelen med SPAR är emellertid enligt DA LKs mening att man genom inrättandet av detta register skapat möjligheter att till ett ställe samla tillgången till personuppgifter på maskinellt läsbart medium för personnummerkontroll. personnummersättning. adressaktualisering och urvalsdragning av folkbokföringsuppgifter och vissa taxeringsuppgifter. Man kan därigenom kraftigt begränsa behovet av att sprida uppgifter på maskinellt läsbart medium mellan en mängd olika register. Man får en betydligt bättre överblick över hur uppgifter som egentligen är avsedda för folkbokföringen och taxeringen. utnyttjas för andra ändamål. En förutsättning för att dessa viktiga fördelar skall uppnås är dock att inte bara företagen och organisatio- nerna utan även myndigheterna styrs till SPAR. när det gäller att få behovet av de nämnda funktionerna tillgodosett och alltså inte vid sidan av SPAR kan vända sig till t. ex. länsstyrelserna.
Det nyss anförda talar enligt DALKs mening starkt för att SPAR bör innehålla alla de uppgifter i länsstyrelsernas personband som i dag tillhan- dahålls av länsstyrelserna för urvalsdragning. samt planerade uppgifter i fastighetsbanden och taxeringsbanden och att SPAR får ensamrätt att utföra personnummerkontroll. personnummersättning. aktualisering av andra register och urvalsdragning på grundval av dessa uppgifter. både urval på maskinellt läsbart medium och urval av adresser på etiketter. Först med en sådan regel synes man helt nå de syften som ligger bakom tillkomsten av 3 a & och SPAR.
Självfallet får en sådan ordning som nämnts nu inte medföra ingrepp i offentlighetsprincipen. SPAR får således inte hindra uttag av andra uppgifter från länsstyrelserna eller andra myndigheters register än sådana uppgifter som finns i SPAR. DALK återkommer närmare till denna fråga i ett följande kapitel. i vilket kommittén behandlar direktreklam och annat kommersiellt utnyttjande av offentliga uppgifter.
En sådan utformning av SPAR som angetts nyss innebär ingrepp i offentlig och enskild verksamhet. Därför krävs inte bara den regel i datalagen som DA LK i det föregående förordat och som innebär att de nämnda funktionerna
i princip får fullgöras endast genom SPAR. Härutöver behövs som nämnts även en närmare författningsreglering av SPAR. som då bl. a. kan antas böra innehålla närmare bestämmelser om de funktioner SPAR skall fylla. om registerinnehållet och uppgiftsinsamlingen till registret samt om ansvaret för driften och underhållet av SPAR. En sådan författning torde också böra innehålla föreskrifter om de sätt på vilka uppgifter får lämnas ut ur SPAR.om skyldighet för andra myndigheter och offentliga organ. vilka i dag erbjuder motsvarande tjänster som SPAR. att i stället hänvisa till SPAR när detta är möjligt och för ansvarig myndighet för SPAR att ställa registret till förfogande för var och en som önskar ta registrets tjänster i anspråk samt om avgifter.
DAFA har fått ansvaret för att utveckla och ta SPAR i drift och år tills vidare även registeransvarig i datalagens mening. Betydande kostnader läggs ned på utvecklingsarbetet. Det är självfallet angeläget att DAFA får fullfölja detta arbete och att DAFA även får de resurser som behövs för att kunna tillhandahålla de tjänster som SPAR bör erbjuda på ett sätt som tillgodoser kundernas önskemål.
När det gäller kostnadsfrågan skall DAFAs uppdragsverksamhet enligt förordningen (19752570) med instruktion för DAFA vara ekonomiskt självbärande och DAFAs verksamhet bedrivs i stort på samma sätt som gäller för annan servicebyråverksamhet. Trots detta och trots att SPAR. bl. a. genom möjligheterna till terminalanslutning. kan förväntas erbjuda en förbättrad service bör ändå sättas i fråga huruvida driften av SPAR bör bygga på full kostnadstäckning om SPAR får den ställning som DALK förordat. Med hänsyn till DAFAs verksamhet börenligt DALKs mening på längre sikt också prövas om inte registeransvaret för SPAR bör ligga hos annan myndighet. som varken har ekonomiska intressen eller folkbokföringens intressen att beakta. Även med en sådan ordning kan det vara naturligt att DAFA får i uppdrag att svara för driften av SPAR. Hur detta på sikt bäst skall ordnas beror dock bl. a. på hur den förordning rörande SPAR. som DALK föreslagit. utformas och på hur folkbokföringen i framtiden ordnas med hänsyn till förslagen i betänkandet (SOU 197821) Stat — Kyrka. DALK tar därför inte nu ställning till frågan. Självfallet måste dock eftersträvas att de investeringar som DAFA nu gör med anledning av registeransvaret och driftsansvaret för SPAR inte efter kort tid blir utan värde.
9. Mjukdata och andra speciellt känsliga uppgifter
9.1. Inledning
Redan vid datalagens tillkomst var man medveten om att särskild restrikti- vitet vid tillståndsprövningen borde iakttas beträffande vissa grupper av ömtåliga uppgifter om t. ex. brott. tvångsingripande av olika slag. sjukdom samt politisk och religiös åskådning. Vilka uppgifter det gäller anges för närvarande närmare i 4 & datalagen. Sådana mycket känsliga uppgifter får i dag i princip registreras endast om ett starkt samhälleligt eller annat allmänt intresse påkallar det.
Enligt direktiven skall DALK å ena sidan söka nyansera regleringen av personregister så att den inte onödigtvis leder till hinder eller olägenhet i allmän eller enskild verksamhet. Samtidigt skall kommittén å andra sidan söka stärka skyddet för den personliga integriteten. En fråga som uppkommer i det senare sammanhanget är användningen av s. k. mjukdata. I debatten rörande skyddet för personlig integritet har krav rests på en skärpt reglering när det gäller rätten att registrera mjukdata med ADB.
Sådana uppgifter som i dag anges i 45 datalagen kan innefatta även mjukdata. t. ex. uppgifter om någons sjukdom eller hälsotillstånd. Iden mån detär fallet är alltså mjukdata redan nu föremål för särskilt sträng reglering. Trots detta finns. bl. a. mot bakgrund av direktiven och debatten i frågan. anledning för DALK att närmare överväga huruvida de nuvarande betäm- melserna bör skärpas ytterligare. En annan fråga i detta sammanhang är huruvida ytterligare kategorier ömtåliga uppgifter som i och för sig inte behöver vara mjukdata. t. ex. uppgift om ras. bör föras in under den skärpta reglering som nu gäller enligt 4 &. DALK tar upp de båda nu berörda frågorna i detta kapitel.
DALK vill redan inledningsvis påpeka att innebörden av begreppet mjukdata är oklar. Gränsen mot s.k. hårddata. som t. ex. namn. adress. personnummer. är både principiellt och praktiskt svår att dra. Enligt de försök till närmare precisering som gjorts är mjukdata betyg. värderingar och andra subjektiva omdömen eller åsikter om en annan person. t.ex. av typen "nervöst lagd". "troligen alkoholmissbrukare”. eller överhuvudtaget värde- rande omdömen om människors familjeförhållande. uppförande. samhälls- anpassning. psykiska status, studieintensitet. prestation i arbetslivet m. m. Även om denna definition inte med någon större klarhet anger betydelsen utgår DALK i det följande från att mjukdata har den nämnda innebör- den.
9.2. Nuvarande reglering
Registreringen av sådana uppgifter som bedömts vara speciellt känsliga från integritetsskyddssynpunkt är således för närvarande föremål för särskild reglering i 4 & datalagen. Lagrummets nuvarande lydelse bygger på följande överväganden vid lagens tillkomst.
Tillståndsgivningen enligt datalagen ansågs då lagen kom till endast på ett fåtal punkter kunna dirigeras med lagbestämmelser. varför datainspektionen väsentligen blev hänvisad till att bygga upp sin praxis med ledning av de allmänna synpunkter som kom fram under lagstiftningsärendets behandling. Man ansåg dock därvid att särskilda krav för tillstånd borde ställas upp i fråga om vissa grupper av känslig information.
Syftet med datalagen var. framhölls det. att förhindra att upplysningar om personer samlas. sammanställs och framställs med automatisk databehand- ling på sådant sätt att otillbörligt intrång i vederbörandes personliga integritet uppkommer. Det ansågs inte möjligt att mera exakt ange området för den personliga integriteten. Gränsdragningen omkring detta måste ske från fall till fall och överlåtas åt praxis. Detsamma gällde de uppgifter som kan lämna sådan upplysning om en person att integritetsintrång kan uppkomma. Man pekade på att dessa uppgifter kan vara av de mest skilda slag och någon möjlighet att klart peka ut dem ansågs inte föreligga. Även i denna del måste det ankomma på praxis att från fall till fall bestämma vilka uppgifter det rör sig om.
Vissa uppgifter av känslig natur borde dock redan från början underkastas speciella restriktioner när det gäller upprättande av ADB-register. De mest känsliga uppgifterna borde i princip inte få antecknas i sådant register annat än av myndighet. som enligt lag eller annan författning har att föra register över dem. Detta borde vara fallet beträffande uppgift om att någon misstänks eller dömts för brott eller avtjänat straffeller undergått annan påföljd för brott eller varit föremål för tvångsingripande enligt barnavårdslagen (1960197). lagen (1954:579)om nykterhetsvård. lagen (l966:293)om beredande av sluten psykiatrisk vård i vissa fall. lagen (1967z940) angående omsorger om vissa psykiskt utvecklingsstörda. lagen (1964:450) om åtgärder vid samhällsfarlig asocialitet eller utlänningslagen (1954zl93). Undantag borde dock kunna medges för statistiska bearbetningar och vetenskapliga undersökningar. vid vilka enskilda personers namn inte offentliggörs. Detta borde i lagen kunna anges med uttrycket att tillstånd endast om synnerliga skäl föreligger får meddelas annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter.
Även vissa andra uppgifter borde på grund av sin känslighet omgärdas med särskilda restriktioner. även om det inte gick att i fråga om dem begränsa rätten att föra ADB-register lika kraftigt som när det gäller de förut nämnda uppgifterna. Anteckning om sjukdom eller hälsotillstånd eller uppgift att någon erhållit socialhjälp. nykterhetsvård eller liknande eller varit föremål för åtgärd enligt barnavårdslagen eller utlänningslagen borde endast om särskilda skäl föreligger få göras med ADB av annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter. Endast den som utövar verksamhet vari vård eller hjälp av angivet slag ingår eller är av väsentlig betydelse och som är i starkt behov av att föra register med
ADB borde få tillstånd
Särskilda skäl borde också föreligga för tillstånd att i ADB—register införa anteckningar om religiös eller politisk tillhörighet. Anteckningar om religiös tillhörighet borde dock få göras av folkbokföringsmyndighet. Statistiska och vetenskapliga undersökningar borde även i dessa fall kunna medges om tillräckliga garantier finns för att uppgifter om enskilda personer inte lämnas ut. Också till opinionsundersökningar borde tillstånd kunna lämnas. Vidare borde partitillhörighet få anges i register över ledamöter i riksdagen. landsting eller kommunfullmäktige och dylikt.
Politisk eller religiös sammanslutning borde oavsett det anförda ej hindras att använda ADB för att förteckna sina medlemmar.
I enlighet med redovisade överväganden fick 4 & datalagen sin nu gällande lydelse. Benämningen mjukdata användes som framgår av redogörelsen ovan inte vid tidpunkten för datalagens tillkomst. Man var emellertid medveten om att information inte behöver bestå av fakta i egentlig mening utan kan utgöras av värderingar och bedömningar om enskilda och att registreringar och sammanställningar av dem innebär speciella problem. Man pekade på att betyg och andra omdömen som fixerats i skrift har förmåga att ge ett intryck av exakthet och objektivitet. som inte behöver ha någon motsvarighet i verkligheten och som i varje fall med tiden förlorar sin giltighet. En sammanställning av bedömningar från skilda håll — som kan vara beroende av varandra — ansågs vara ägnad att förstärka denna effekt. likaså det förhållandet att registreringen kan medföra att individuella nyanseringar och förbehåll försvinner. Nu återgivna överväganden kom dock inte till direkt uttryck i datalagen på annat sätt än genom regeln i 3 & att arten och mängden av de personuppgifter som skall ingå i registret samt den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt skall beaktas vid tillståndsprövningen.
9.3. Förslag och synpunkter
Vad till en början gäller andra uppgifteri 4 är sådana som har anknytning till frågan om mjukdata togs registrering av politisk eller religiös uppfattning upp i en motion till riksdagen år 1973. Motionen väcktes i anslutning till propositionen med bl. a. förslag till datalagen. [ motionen begärdes förbud mot all registrering av någons politiska eller religiösa uppfattning med undantag endast för personregister som sammanslutning avser att föra beträffande sina egna medlemmar.
Konstitutionsutskottet uttalade med anledning av motionen att utskottet delade föredragande departementschefens mening. nämligen att tillstånd att registrera politisk eller religiös uppfattning borde kunna meddelas för statistiska eller vetenskapliga undersökningar och för opinionsundersök- ningar. om det finns tillräckliga garantier för att uppgifter om enskilda personer inte lämnas ut. Vidare borde folkbokföringsmyndighet få göra anteckning som utvisar att någon tillhör eller inte tillhör svenska kyrkan och partitillhörighet få anges i register över ledamöter i riksdagen. landsting. kommunalfullmäktige o.d. Utskottet avstyrkte det angivna yrkandet i motionen. Riksdagen godtog utskottets uppfattning.
Vad härefter gäller mjukdata har i olika riksdagsmotioner flera förslag och synpunkter förts fram. som syftar till begränsningar i rätten att registrera mjukdata. varvid motionärerna synes ha ansett innebörden av begreppet mjukdata vara i huvudsak densamma som DALK inledningsvis i detta kapitel lagt i begreppet.
Enligt en motion till 1974 års riksdag upprättas i Sverige allt fler register med s.k. mjukdata om medborgarna. t.ex. om skolelever. värnpliktiga. social- och kriminalvårdens klienter m.fl. Hela den ökande trenden att använda datatekniken i samhällsvården och för övrigt även i näringslivets personalvård gör det enligt motionen nödvändigt att lagstiftaren tar ställning till vad som skall vara tillåtet eller icke på detta område.
Åtgärder. som skulle kunna minska möjligheten att datorerna används till medborgarnas nackdel. är enligt motionen förbud mot lagring av förmodan- den. t. ex. beslut om arrestering och häktning. som inte åtföljts av fällande dom och förbud mot insamling av information som inte effektivt kan ifrågasättas av den som informationen gäller om han utbildningsmässigt eller av annan anledning är ur stånd att effektivt hävda sina intressen. Andra tänkbara åtgärder i samma syfte är enligt motionen att blanketter av olika slag. genom vilka medborgarna avkrävs uppgifter. förses med tillräckliga utrymmen för klagomål. förfrågningar och extra meddelanden. så att den utfrågade inte förhindras att yttra sig utanför de av myndigheten uppdragna gränserna. Utrymme bör också - när det gäller att bedöma människors begåvning. anpassning. arbetsvillighet. familjeförhållanden etc. — lämnas för avvikande bedömningar. så att ingen blir utlämnad åt en enda kodbeteck- ning. t .ex. i form av ett hål i ett hålkort. satt av en anonym person. Datorns krav får enligt motionen inte ta över klientens.
1 motionen framhölls vidare att data som används i sjukvården givetvis i alldeles särskilt hög grad behöver kvalitetskontroll. Sålunda måste man skydda sig mot att felaktiga data om sjukdomsdiagnoser inmatas och blir använda. Sjukhusens huvudmän har enligt motionen ett stort ansvar för att terminaler där man kan plocka fram patientdata inte kan missbrukas och för att personalen blir väl upplyst om sina skyldigheter när det gäller sekre- tessen.
Vid konstitutionsutskottets behandling av motionen pekade utskottet på de särskilt stränga reglerna i 45” datalagen när det gäller speciellt känsliga uppgifter. Utskottet pekade vidare på att datainspektionen underkastar register med bedömningar och värderingar en särskilt sträng prövning. Utskottet framhöll också att generella anvisningar angående användningen av ADB inom sjukvården var under planering. Utskottet var ense med motionärerna om att utvecklingen borde följas med den största uppmärk- samhet men ansåg det inte erforderligt att riksdagen tog något särskilt initiativ vid tidpunkten för motionen. Riksdagen godtog utskottets uppfatt- ning.
1 en motion till 1975 års riksdag underströks att dataregistrering av s. k. mjukdata erbjuder särskilda problem. Sådana uppgifter ger enligt motionen ofta intryck av att vara exakta och helt objektiva. medan i själva verket stora misstag här kan ske. Än värre blir enligt motionen detta förhållande om faktauppgifter och värderande uppgifter blandas med varandra i ett och samma register. Eftersom sjukvården är det enda område där mjukdata fyller
en för den enskilda människan klart positiv funktion förordade motionärerna att mjukdata i vart fall tills vidare endast får förekomma inom detta område.
Även i en annan motion till 1975 års riksdag förordades stark återhåll- samhet med registrering av mjukdata. Särskilt framhölls att det i de flesta fall är omöjligt för någon annan myndighet eller organisation än den som gjort insamlandet av uppgifter att veta vilken grad av tillförlitlighet uppgifterna har. Motionärerna föreslog därför att man särskilt i fråga om register innehållande mjukdata har som grundprincip att data om den enskilde. som insamlats av en myndighet för visst administrativt ändamål. inte används för andra ändamål.
I ytterligare en motion till 1975 års riksdag framhölls att mjukdata normalt matas in i en datamaskin i form av ja-nej-svar på mycket stereotypa frågor. Registrering av mjukdata skall enligt motionen så långt möjligt inte ske alls. Där det anses nödvändigt bör det enligt motionen alltid finnas möjlighet för dem som skall använda data att se hur pass osäkra dessa data är. t. ex. genom att det anges vem (eller vilken tjänsteställning) som har avgett omdömet. så att det framgår i vilken situation det har fällts och för vilket ursprungligt ändamål. Man kan också ge utrymme åt avvikande eller motsatta eller kompletterande bedömningar från personer med annan utgångspunkt och registrera klientens egen bedömning.
Enligt motionen borde dels riktlinjer för kodning och registrering av mjukdata. som ger en mer nyanserad bild av den enskilde. utarbetas. dels frågan om patienters rätt att vägra låta sig dataregistreras inom sjukvården på lämpligt sätt utredas.
Vid behandlingen av de nu redovisade motionerna i konstitutionsutskottet pekade utskottet på att frågan om användningen av mjukdata skulle komma att tas upp vid en allmän översyn av datalagen som utskottet förordat. varför någon åtgärd från riksdagens sida tills vidare inte ansågs påkallad. Riksdagen godtog denna uppfattning.
Olika synpunkter har också förts fram när det gäller användningen av mjukdata inom forsknings- och statistikområdena. DALK avser att särskilt ta upp dessa områden i ett senare kapitel. varför de nämnda synpunkterna inte redovisas här.
9.4. Datainspektionens erfarenheter och praxis
Vad gäller tillämpningen av 4ä datalagen i dess nu gällande lydelse har datainspektionen. såsom DALK redovisat i ett tidigare kapitel. i sin praxis medgivit försäkringsbolag att för försäkringsverksamheten föra register av begränsat sådant innehåll som anges i lagrummet. Främst gäller det uppgifter om hälso- och sjukvård. Inom bankväsendet har datainspektionen tillåtit registrering av vissa brottsuppgifter. Vidare har synnerliga eller särskilda skäl ansetts föreligga att tillåta speciellt känsliga uppgifter i register som förs för statistiska bearbetningar och vetenskaplig forskning. Totalt gäller detta ett tusental tillståndsärenden.
Vad särskilt gäller mjukdata har datainspektionen pekat på att betyg och andra omdömen som fixerats i skrift har förmåga att ge ett vilseledande
intryck av exakthet och objektivitet samtidigt som individuella nyanseringar och förbehåll kan försvinna.
Datainspektionen har vidare pekat på att en annan grupp uppgifter som kan vara särskilt känslig att registrera är fakta och värderingar. blandade med varandra. Samtidigt har dock inspektionen konstaterat att en riktig registre- ring av mjukdata emellanåt kan vara av största vikt. t. ex. inom sjuk- och hälsovården. där databehandling av medicinska värderingar kan bidra till att påskynda patienternas tillfrisknande. Självfallet måste dock enligt inspek- tionen krävas att metoderna för användning av mjukdata är tillförlitliga. Det är enligt inspektionen sannolikt ofrånkomligt att viss registrering av mjuk- data sker även i andra sammanhang. om de krav de enskilda ställer på samhället skall kunna uppfyllas. Datainspektionen underkastar sådan regi- strering en sträng prövning. I varje ärende kontrolleras noga huruvida mjukdata avses förekomma i registret. I sådant fall undersöks om uppgiften verkligen behövs för registerändamålet. Om uppgiften behövs prövas uppgiftens formulering och innebörd samt att informationen inte redigeras eller Struktueras på sådant sätt att nyanseringar går förlorade. [ åtskilliga fall har detta medfört att uppgift utgått.
Datainspektionen har erinrat om att kretsen registeransvariga som bör få registrera särskilt känsliga mjukdata i viss mån begränsas genom nuvarande 4 & datalagen.
Datainspektionens erfarenheter visar enligt inspektionen att det kan finnas fog att komplettera 4 & datalagen på så sätt att tillståndsfrågan för vissa typer av register får bero på om särskilda eller synnerliga skäl föreligger för inrättande av dem. Arter av register som kan övervägas i detta sammanhang är enligt inspektionens mening attitydundersökningar och longitudinella undersökningar.
9.5. DALKs överväganden och slutsatser
Vad till en början gäller mjukdata har DALK inledningsvis pekat på svårigheterna att mera exakt definiera innebörden av detta begrepp. De försök till definitioner som andra gjort kan enligt DALKs mening samman- fattas så. att subjektiva omdömen om en annan person och dennes levnadsförhållanden är att anse som mjukdata. Det är emellertid klart att en sådan definition inte anger innebörden med någon större exakthet. Samtidigt står det också klan att frågan huruvida en viss uppgift är att anse som mjukdata. liksom känsligheten. måste bedömas från fall till fall med beaktande av utformningen totalt sett av det register i vilket uppgiften förekommer. Här som i andra sammanhang är inte bara arten uppgifter av betydelse vid känslighetsbedömningen utan även sådana faktorer som t. ex. sättet för uppgifternas insamlande. registerändamålet och vem som får del av registeruppgifterna.
Vidare kan tilläggas att mjukdata i form av omdömen och värderingar kan vara av både positiv och negativ art ur den registrerades synvinkel. En uppgift av typen "god kreditvärdighet” i ett kreditupplysningsregister torde sålunda närmast uppfattas som positiv medan uppgiften ”dålig betalare" ger anled- ning till motsatt uppfattning. På samma sätt kan t.ex. förekomsten av
betygsuppgifter i ett register betraktas. Den nu nämnda omständigheten torde ha betydelse vid bedömningen av mjukdatas känslighet. [ den mån mjukdata förekommer i ett ADB-register torde det dessutom ofta förhålla sig så att dessa uppgifter. särskilt om de är hårt strukturerade. måste komplet- teras och i regel också kompletteras med ytterligare material i t.ex. en aktsamling. till vilken registret utgör komplement. för att kunna användas för sitt ändamål.
Mot bakgrund av det anförda är det enligt DALKs mening inte möjligt att utforma vare sig en generell definition av begreppet mjukdata eller en generell regel om när mjukdata bör vara tillåtna eller förbjudna. som lämparsig att föra in i datalagen. 1 vad mån mjukdata ingår i ett tillämnat register och känsligheten av förekommande mjukdata måste även i fortsättningen i princip bedömas från fall till fall. Detta innebär emellertid inte att DALK är avvisande till tanken att mjukdata i regel kan behöva underkastas en mera ingående prövning vid tillståndsgivningen än andra uppgifter. Tvärtom vill kommittén understryka att datainspektionens redan nu särskilt restriktiva inställning i detta avseende är riktig och önskvärd. Ytterligare riktlinjer för denna praxis. utöver dem som redan i dag finns i 3 & och framför allt i 4å datalagen. bör dock enligt DALKs mening ges annan form än en generell lagregel om förbud eller begränsningar beträffande användningen av mjuk- data.
När det gäller förslag och synpunkter som förts fram i fråga om mjukdata bör registreringen av mjukdata enligt en mening helt förbjudas. enligt en annan begränsas till sjukvårdsområdet. DALK vill för egen del framhålla att det knappast är möjligt att helt förbjuda registreringen av mjukdata. Särskilt inom sjukvården torde registrering av mjukdata ha sådana fördelar att dessa klart överväger nackdelarna från integritetssynpunkt. trots att det är uppenbart att sådana nackdelar finns. Även om dessa inte bör underskattas gäller dessutom beträffande sjukvårdssektorn sedan mycket länge en fast rotad känsla för sjukvårdssekretessens betydelse från vårdsynpunkt. varför riskerna för otillbörligt integritetsintrång på grund av registrering av mjuk- data här kanske är mindre än inom andra områden. DALK kan således inte biträda uppfattningen att all registrering av mjukdata bör förbjudas. Kommittén utgår från att sådan registrering i vissa sammanhang kan vara speciellt angelägen och att den i vart fall bör få förekomma inom sjukvårds- området.
DALK vill emellertid ifrågasätta om det är möjligt att begränsa registre- ringen av mjukdata till sjukvårdsområdet enbart. Det finns enligt kommit- téns mening även andra samhällsområden inom vilka en sådan registrering ter sig legitim och motiverad. Exempel på sådana områden är socialvården. sjukförsäkringsområdet och den polisiära verksamheten. DALK anser således att registrering av mjukdata bör få förekomma även inom andra områden än sjukvården under de former som datalagen medger.
När det gäller dessa former har DALK i ett föregående kapitel föreslagit att arten uppgifter och de registrerades inställning vid tillståndsprövningen. såsom nu. särskilt skall beaktas även i fortsättningen. Detta innebär att datainspektionen särskilt skall bedöma uppgifternas känslighet även i sådana fall då dessa inte faller in under uppräkningen i 4; datalagen. Om det i ett enskilt fall är fråga om registrering av betyg. arbetsprestationer eller andra
mjukdata bör alltså detta redan med stöd av 3; datalagen föranleda en särskilt ingående prövning. vilket för övrigt enligt datainspektionen redan nu är fallet. På motsvarande sätt bör de registrerades inställning tillmätas större betydelse ju känsligare uppgifter det gäller. dvs. bl. a. i fråga om mjukdata. vilket också redan nu är fallet. Vid bedömningen av tillståndsfrågan skall dock även andra faktorer särskilt beaktas. DALK har tidigare föreslagit att sådana faktorer bl. a. bör vara i vad mån arten uppgifter står i överensstäm- melse med registerändamålet och ändamålet med den verksamhet den registeransvarige bedriver eller avser att bedriva samt. inte minst i detta sammanhang. huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom det aktuella registret.
Genom den nu beskrivna prövningen skapas enligt DALKs mening i tillräcklig grad garantier för att känsliga mjukdata och även andra känsliga uppgifter blir föremål för en särskilt noggrann bedömning vid tillståndspröv- ningen och för att känsliga uppgifter inte godtas i personregister utan att det finns starka skäl för registreringen. Det är alltså enligt DALKs mening en bättre lösning att i motiven till 3 & datalagen i dess utvidgade lydelse särskilt betona. att uppgifter som innebär omdömen och subjektiva värderingar ofta kräver speciellt noggrann prövning. än att i lagtext försöka definiera begreppet mjukdata och närmare reglera prövningen av sådana uppgifter. DALK tar vid denna bedömning också hänsyn till att datalagstiftningen enligt kommitténs direktiv inte i onödan får medföra olägenheter i allmän eller enskild verksamhet.
Ju känsligare uppgifter det gäller desto mer sannolikt är det att särskilda föreskrifter enligt 6 & datalagen behövs för att förebygga risk för otillbörligt intrång i personlig integritet. Förekomsten av mjukdata i ett tillämnat register bör därför enligt DALKs mening föranleda en särskilt noggrann prövning också i fråga om behovet av föreskrifter. Sådana föreskrifter kan t. ex. gälla sättet för insamlandet och utlämnandet av uppgifter. skyldighet att i förekommande utdata på något sätt markera att uppgifternas riktighet är osäker. skyldighet att underrätta den registrerade om uppgifternas förekomst osv. Även det nu anförda bör enligt DALKs mening särskilt framgå av motiven till de ändringar i datalagen som DALKs översyn av lagen kan komma att leda till.
För att ytterligare betona vikten av en särskilt noggrann prövning när det gäller mjukdata föreslår DALK att man dessutom inför ett nytt tredje stycke i nuvarande 6 & datalagen av den innebörden att det vid bedömandet av om föreskrift behövs särskilt skall beaktas huruvida det i registret ingår personuppgifter som utgör omdömen eller andra värderande upplysningar om den registrerade.
Vad DALK nu anfört rörande prövningen av mjukdata äger enligt kommitténs mening tillämpning även på uppgifter som omfattas av nuva- rande 4 5 datalagen. liksom överhuvudtaget på uppgifter som. beroende på omständigheterna i det särskilda fallet. är att anse som särskilt känsliga. Vilka uppgifter det gäller. utöver mjukdata och uppgifter enligt 4 &. kan dock inte avgöras generellt utan måste bedömas från fall till fall. Dessutom ändras värderingarna från tid till annan. Det är därför enligt DALKs mening inte lämpligt att söka göra någon mer ingående uppräkning i datalagen. utöver den
som redan nu finns i 4 &. DALK avstår därför från att göra några försök i den riktningen. Såsom exempel på uppgifter. vilka enligt kommitténs mening kan tänkas böra föranleda samma ingående bedömning som mjukdata. vill kommittén emellertid nämna ras och hudfärg.
DALK vill härefter beröra den tidigare redovisade motionen till 1973 års riksdag om totalförbud mot registrering av uppgifter om någons politiska och religiösa uppfattning. bortsett från sammanslutnings register över sina egna medlemmar. Därvid vill kommittén peka på att nuvarande möjligheter att undantagsvis tillåta sådan registrering även i andra fall om särskilda skäl föreligger hittills såvitt känt inte föranlett invändningar eller lett till otillbörligt intrång i personlig integritet. Skäl att nu frångå den bedömning som gjordes vid datalagens tillkomst föreligger därför enligt DALKs mening inte. Kommittén förordar således att nu gällande regler i 4 ; datalagen även i dessa hänseenden bibehålls. Kommittén utgår därvid från att registrering av politisk eller religiös uppfattning även i fortsättningen i första hand blir aktuell för statistiska och vetenskapliga undersökningar och opinionsunder- sökningar och att det vid tillståndsprövningen särskilt beaktas att det finns tillräckliga garantier för att uppgifter om enskild person inte lämnas ut.
Sammanfattningsvis anser således DALK inte att det med hänsyn till registreringen av mjukdata eller i övrigt finns skäl att förorda tillägg till eller ändringar i den reglering rörande särskilt känsliga uppgifter som finns i nuvarande 4 & datalagen.
10. Anställdas medverkan vid prövningen av personregister vid företag
10.1. Inledning
Datainspektionen skall enligt 35 datalagen i dess nuvarande lydelse vid bedömandet av om otillbörligt intrång i de registrerades personliga integritet kan uppkomma särskilt beakta arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras. DALK har i ett föregående kapitel föreslagit att dessa nuvarande generella grunder för tillståndsprövningen kompletteras med ytterligare ett antal självständiga kriterier. som mot bakgrund av erfarenheterna och datainspektionens praxis också bör tillmätas särskild betydelse vid denna prövning. 1 det samman- hanget har kommittén närmare berört datainspektionens praxis. när det gäller formerna för bedömningen av de registrerades inställning och ansett att den praxis som datainspektionen hittills följt i detta hänseende bör godtas också fortsättningsvis.
1DALK:s direktiv nämns särskilt en fråga i detta avseende som kommittén hittills inte berört närmare. Det gäller formerna för de anställdas medverkan vid prövningen av personregister vid företag. 1 direktiven uttalas härvidlag att datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt och att spörsmål som gäller de anställdas personliga integritet. t. ex. deras medverkan vid prövningen av frågan om tillstånd till personregister vid företag. givetvis faller inom kommitténs utredningsupp- drag. ADB-teknikens verkningar sträcker sig emellertid enligt direktiven betydligt längre och gäller sådana grundläggande spörsmål som omställning inom arbetsmarknaden. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse. I direktiven uttalas vidare att det knappast behöver påpekas att man här står inför problem som kan komma att kräva insatser från samhällets sida. Dessa problem är emellertid enligt direktiven så artskilda från integritetsfrågorna och så omfattande att de inte bör bli föremål för utredning i detta sammanhang. Det kan enligt direktiven för övrigt finnas skäl att avvakta initiativ från den fackliga rörelsen som under senare tid har ägnat frågorna om arbetslivets datorisering ett betydande intresse. Genom lagstiftningen om medbestämmanderätt på arbetsplatsen kommer enligt direktiven arbetstagarorganisationerna att få ökade möjligheter att påverka utvecklingen på området.
Spörsmål som gäller de anställdas personliga integritet. t. ex. deras medverkan vid prövningen av frågan om personregister vid företag. faller
således inom DALK:s utredningsuppdrag och tas upp i detta kapitel. Detta spörsmål bör inte begränsas till löneregister. personalregister o.dyl. hos företagen utan bör även omfatta tillåtligheten av sådana register hos arbetsgivare överhuvudtaget. dvs. även hos t. ex. myndigheter. kommuner och landsting. DALK vill dock på nytt särskilt peka på att sådana frågor som omställningen inom arbetsmarknaden. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse enligt direktiven faller utanför kommitténs arbetsuppgifter. varför dessa frågor inte berörs närmare i det
följande.
10.2. Nuvarande reglering
Enligt 3 & datalagen i dess nuvarande lydelse skall som nämnts datainspek- tionen vid tillståndsprövningen särskilt beakta den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras. Hur detta i praktiken skall gå till framgår dock inte av lagrummet. Här som i många andra sammanhang har lämnats åt datainspektionen att utforma förfarandet närmare med hänsyn till omständigheterna i varje särskilt fall.
Av förarbetena till datalagen framgår emellertid att den självständiga grund för tillståndsprövningen som de registrerades inställning skall utgöra inte är avsedd att innebära någon faktisk valfrihet för de registrerade. dvs. någon rätt för den som så önskar att bli utesluten ur ett register. Om det skall vara meningsfullt att föra register med ADB kan man enligt detta synsätt inte tvinga den registeransvarige att ha manuella specialrutiner för sådana som inte accepterar tekniken. Om en större eller mindre del av de personer. som berörts av ett ifrågasatt register. motsätter sig registreringen bör detta enligt samma synsätt beaktas inom ramen för tillståndsprövningen.
Det kan också påpekas att man vid datalagens tillkomst ansåg det viktigt att datainspektionen företräder en bred medborgaropinion och att flertalet av dess ledamöter har kontakt med den allmänna opinionen genom arbete i riksdagen. folkrörelserna etc. Datainspektionens styrelse har också fått en sådan sammansättning. Härigenom har skapats förutsättningar för inspek- tionen att bedöma de registrerades inställning utan att i varje särskilt fall rent konkret inhämta deras inställning. vilket förmodligen av praktiska skäl skulle vara mycket tidsödande och kostsamt. Iden mån de registrerade företräds av en gemensam organisation. såsom t. ex. de studerande vid landets högskolor. torde inte sällan förekomma att organisationen bereds tillfälle att yttra sig. Huruvida ett ärende bör remitteras för yttrande i denna ordning avgörs dock från fall till fall.
1 de fall registreringen gäller personalregister eller andra liknande register över anställda finns emellertid genom arbetsmarknadens organisationer särskilda möjligheter för datainspektionen. som också utnyttjas. att inhämta de anställdas inställning till ett tillämnat register. Hur detta bör ske har varit föremål för olika förslag och synpunkter.
10.3. Förslag och synpunkter
En rad förslag och synpunkter har under senare år förts fram när det gäller datoriseringen inom arbetslivet. inte minst genom motioner till riksdagen. Dessa förslag och synpunkter har i vart fall på senare tid i första hand tagit sikte på omställningen inom arbetsmarknaden. företagsdemokrati. arbets- miljö. arbetsprestationer och arbetstillfredsställelse. dvs. effekter av datori- seringen som DALK enligt sina direktiv inte skall ta upp närmare. I viss mån har emellertid debatten också gällt de anställdas personliga integritet och deras medverkan vid prövningen av personregister som gäller dem själva.
Det är svårt att finna någon skarp och naturlig gräns mellan frågor som gäller utnyttjande av ADB inom arbetslivet i vid mening och frågor som begränsar sig till personregister över anställda och de anställdas personliga integritet i det sammanhanget. DALK har trots detta. såsom kommitténs direktiv anger. sökt hålla frågorna åtskilda. Det bör dessutom påpekas att flera av de förslag och synpunkter rörande anställdas medverkan vid prövningen av personregister vid företag. som lagts fram i debatten. i tiden ligger före ikraftträdandet av lagen (1976:580) om medbestämmande i arbetslivet (medbestämmandelagen). Åtskilliga önskemål om medinflytande från de anställda när det gäller utnyttjande av ADB inom arbetslivet synes kunna bli tillgodosedda genom medbestämmandelagen. Med denna utgångspunkt kan förslag och synpunkter på den begränsade fråga. som DALK har att överväga. enligt kommitténs mening sammanfattas på följande sätt.
I en motion till 1975 års riksdag uttalas bl. a. att en stor och väsentlig del av datorerna används inom näringslivet av privata och andra företagare. dels för att registrera de anställda. dels för att styra arbetsprocesserna. Här är enligt motionen ett område där det är särskilt viktigt att de som berörs av datasystem har både befogenhet och kunskaper nog för att själva medverka till uppläggningen av dem. Hur företagets eller kommunens eller verkets datasystem fungerar har ofta ett mycket nära inflytande på hur arbetssitua- tionen utformas för de anställda. Olämpliga system kan enligt motionen bl. a. göra de anställda mera utsatta för kontroll än förut. På alla sådana punkter måste de anställdas egna organisationer ha inflytande och måste därtill själva ha möjlighet att skaffa sig nödig information och utbildning. Alla föreslagna personregister över de anställda borde enligt motionen underställas företags- nämnden. innan de sätts i verket.och detta borde gälla alla arbetsplatser.även kommunala och statliga. Företagsnämndens yttrande borde vidare åtfölja begäran om tillstånd hos datainspektionen att få inrätta sådant register.
Vid utskottshandlingen av det nu redovisade motionsförslaget hänvisade majoriteten i konstitutionsutskottet till att datainspektionen tillämpar en praxis som innebär remisser till de anställdas centrala organisationer. Utskottsmajoriteten ansåg att detta bättre motsvarade kravet enligt 3 & datalagen än yttrande från företagsnämnden. i vilken ingick företrädare även för det företag som söker tillstånd. Riksdagen godtog utskottsmajoritetens uppfattning.
1 den mån företagens eller allmänna inrättningars datorisering innebär upprättande av personregister över anställda är det enligt en motion till 1975/ 76 års riksdag självfallet ytterst angeläget att löntagarna i det aktuella företaget ges rätt att medverka vid registrets upprättande och att de anställda
ges en kontrollerande funktion i fråga om användningen. De anställda bör genom sina lokala fackliga organisationer och förtroendemän få möjlighet att ge sin mening till känna redan när företaget eller institutionen i fråga ansöker hos datainspektionen om tillstånd att upprätta ett personregister. Detta bör ske genom att ett skriftligt yttrande bör vara obligatoriskt för att datainspek- tionen skall behandla ansökan. Om de anställda inte önskar yttra sig skall enligt motionen skriftligt bevis härom fogas till tillståndsansökan.
Vid utskottsbehandlingen av motionsförslaget pekade konstitutionsut- skottet på att frågor om anställdas medverkan vid prövning av ansökan om tillstånd till personregister vid företag ingår i DALK:s utredningsuppdrag. Utskottet pekade också på att den vidare fråga som i detta sammanhang aktualiseras rörande arbetslivets datorisering berörs av lagstiftningen om medbestämmanderätt på arbetsplatsen och de väsentligt ökade möjligheterna för arbetstagarorganisationerna att påverka ADB-teknikens konsekvenser i fråga om t. ex. företagsdemokrati och arbetsmiljö. Motionen ansågs därför inte böra föranleda något initiativ från riksdagens sida. Riksdagen godtog denna uppfattning.
Enligt en motion till 1976/77 års riksdag bör datasystem för individuell prestationsmätning eller otillbörlig kontroll av de anställda inte få användas. Vidare bör inga andra uppgifter få registreras i personalregister än sådana som arbetsgivaren ålagts i lag eller annan författning eller sådana uppgifter som godkänts av den lokala arbetstagarorganisationen. Den lokala arbetstagaror- ganisationen bör avgöra hur uppgifterna skall insamlas och vilka bearbet- ningar som skall få göras. Den lokala arbetstagarorganisationen bör också ha rätt att fortlöpande erhålla sammanställningar av de uppgifter som finns insamlade. Behovet av att personalen genom sina centrala och lokala organisationer informeras och utbildas om hur datorsystem kan fungera så att krav kan ställas på existerande och nya system stryks också under i motionen. Vid utskottsbehandlingen av motionen hänvisade konstitutionsutskottet såvitt nu är i fråga till DALK:s direktiv och arbete och ansåg inte någon åtgärd från riksdagens sida påkallad. Denna uppfattning godtogs av riksdagen.
len annan motion till 1976/77 års riksdag anfördes bl. a. att den fortgående debatten om datatekniken och den personliga integriteten varit nödvändig och viktig. Datateknikens övriga effekter på samhället och för den enskilde hade enligt motionen inte alls uppmärksammats i samma utsträckning av den allmänna opinionen. Dessa effekter skulle dock med all säkerhet på längre sikt bli minst lika viktiga som de renodlade integritetsskyddsfrågorna. Inte minst gäller detta datoriseringens effekter på arbetslivet i form av påverkan på sysselsättning. arbetsmiljö och möjligheter till medbestäm- mande. Enligt motionen borde bl. a. en parlamentarisk utredning med facklig representation tillsättas för att utreda datoriseringens påverkan på sysselsätt- ning och arbetsmiljö.
1 ytterligare en motion till 1976/77 års riksdag uttalades att införande av datorbaserade styrsystem inom näringsliv och förvaltning oftast sker över huvudet på de anställda och utan möjlighet för dem att påverka systemets utformning. bl. a. till följd av ledningens överlägsna tillgång till expertis och kunskap. Därför krävs enligt motionen att arbetsgivaren minst ett år i förväg informerar om de system som planeras. De anställda skall enligt motionen ha avgörande inflytande och vetorätt vid införande av systemen. Riksdagen bör
därför hos regeringen begära förslag till lagstiftning med denna innebörd.
Beträffande den sist nämnda motionen uttalade arbetsmarknadsutskottet bl. a. att avtalsreglering beträffande datafrågor aktualiserats av LO och PTK i förhandlingarna med SAF om medbestämmandeavtal. Mot denna bakgrund avstyrkte utskottet yrkandet om lagstiftning. Beträffande den dessförinnan nämnda motionen till 1976/77 års riksdag anförde utskottet bl. a. att det är angeläget att man bygger vidare på tidigare gjorda undersökningar och gör en bred kartläggning av datateknikens framtida effekter på arbetsliv och sysselsättning. En sådan kartläggning skulle enligt utskottet utgöra en betydelsefull komplettering av den utredningsverksamhet på andra delar av dataområdet som redan satts i gång. Arbetet borde enligt utskottet ske under medverkan av parlamentariska företrädare och arbetsmarknadens parter. Riksdagen godtog utskottets nu redovisade uppfattningar. Enligt vad DALK erfarit förbereds för närvarande inom arbetsmarknadsdepartementet den utredning som arbetsmarknadsutskottet förordat.
len motion till 1977/78 års riksdag uttalades bl. a. att de anställda och deras fackliga organisationer måste ges det avgörande inflytandet vid införandet av datorbaserade system inom näringsliv och förvaltning. För att kunna möta arbetsgivarens överlägsna tillgång till expertis måste de anställda enligt motionen få information om planerade datasystem så tidigt som möjligt. Arbetsgivaren är. uttalades det vidare i motionen. skyldig att lämna sådan information enligt l9å medbestämmandelagen (MBL) men framför allt i form av primär förhandling enligt 11 & MBL. Eftersom införandet av ett datorsystem enligt motionen alltid innebär en viktigare förändring. förutsatte motionärerna att lagen tolkas så. att arbetsgivaren måste ta upp förhandling med arbetstagarorganisationerna enligt 11 & MBL redan när ett datorstött system befinner sig på det första planeringsstadiet.
Detta ”medbestämmande” räcker dock enligt motionärerna inte för att garantera de anställda det avgörande inflytandet utan måste kompletteras med vetorätt för arbetstagarorganisationerna mot datorsystemets införande. När det gäller datorsystem med registrering av persondata. uttalades vidare i motionen. fordras enligt datalagen tillstånd från datainspektionen för att systemet skall kunna införas. Med hänsyn till MBL måste enligt motionen datalagen kompletteras så att en tillståndsansökan för att kunna behandlas måste åtföljas av protokoll från primärförhandling enligt 11 & MBL med berörda arbetstagarorganisationer.
Motionärerna ansåg att det behövs lagstiftning om vetorätt för de anställdas fackliga organisationer vid införande av datorbaserade system vid företag och myndigheter samt komplettering av datalagen med innebörden att protokoll från förhandling enligt 11 & MBL skall bifogas ansökan om tillstånd att inrätta personregister vid företag eller myndighet.
TCO tillsatte i maj 1975 en arbetsgrupp för datafrågor med uppgift att vara ett beredande och rådgivande organ inom TCO och att följa utvecklingen inom dataområdet. Arbetsgruppen lade i maj 1976 fram en rapport som syftade till att utgöra en första problemorientering. I rapporten behandlas sådana frågor som datateknikens konsekvenser för arbetsvillkor. arbetsmiljö. sysselsättning och liknande. dvs. frågor som ligger utanför DALK:s arbets- område. Ett avsnitt i rapporten tar emellertid upp datalagens innebörd och
TCO:s erfarenheter av datalagen när det gäller de anställdas personliga integritet och deras medverkan vid inrättande av personregister inom företag.
I sist angivet avseende uttalas sammanfattningsvis att det för TCO som en löntagarorganisation är naturligt att lägga en särskild tyngdpunkt vid bevakningen av de integritetsaspekter som rör TCO:s medlemmar såsom anställda. I rapporten pekar man vidare på att datainspektionen enligt 3å datalagen särskilt skall beakta den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras i ett personregister. Man anför att datainspektionen med anledning härav samrått med LO. TCO och SACO om hur detta remissförfarande bör anordnas. varvid organisationerna och datainspektionen enats om att remisserna bör ställas till de centrala organisationerna. En väsentlig grund för denna överenskommelse är enligt rapporten behovet för organisationerna att kunna samordna viljeyttringarna. Ett annat skäl är att organisationerna har bättre möjligheter än inspektionen att ta de rätta kontakterna på förbunds- eller myndighets- och företagsplanet och att göra detta utan onödig tidsutdräkt. Flera skäl talar sålunda enligt rapporten för att den etablerade ordningen bibehålls.
LO antog år 1976 ett handlingsprogram för företagsdemokrati och data. I rapporten behandlas huvudsakligen frågor som ligger utanför DALK:s uppdrag. dvs. främst sådana frågor som omställningen inom arbetsmark- naden p. g. a. ADB. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse. Det saknas därför anledning att i detta sammanhang beröra innehållet i rapporten närmare.
1 ett förslag till socialdemokratiskt program för datapolitiken. som lades fram ijanuari 1978. uttalas bl. a. att en översyn av datalagen måste reglera frågan om löntagarnas inflytande på dataregistren i företagen. Denna fråga kan enligt förslaget lämpligen regleras genom anknytning till medbestäm- mandelagen. Ansökan om tillstånd att göra ett dataregister kan exempelvis åtföljas av ett förhandlingsprotokoll där arbetstagaroganisationernas krav på det aktuella registret klart framgår.
10.4. Datainspektionens erfarenheter och praxis
Datainspektionen har hittills regelmässigt i ärenden om register över anställda inhämtat yttrande från dessas organisationer. Inspektionen. i vars styrelse ingår företrädare för LO och TCO. har också samrått med LO. TCO och SACO om hur detta remissförfarande bör anordnas. Det har rätt enighet mellan organisationerna och datainspektionen om att remissen bör ställas till de centrala organisationerna. Dessa. som har särskilda sakkunniggrupper för frågorna. tar därvid erforderliga kontakter med sina lokala organ innan yttrande avges. Det står dock enligt inspektionen klart att ett stort behov av information gentemot organisationernas medlemmar föreligger.
Vid sidan av nu nämnd praxis förekommer även att datainspektionen begär yttrande direkt från den berörda lokala fackliga organisationen. Enligt inspektionen pågår för närvarande överläggningar med de centrala fackliga organisationerna om en utvidgning av detta förfarande.
Enligt datainspektionen uppkommer med den praxis som tillämpas vissa
principiella problem. Ett gäller huruvida personlig integritet är något så individuellt att det ligger en motsägelse i att individen i denna fråga låter sig företrädas av ombud i någon form. Ett annat problem är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade har olika uppfattningar; inte minst gäller detta i fråga om personalregister i företag. Något användbart förslag till en bättre ordning för att utröna de registrerades inställning finns emellertid enligt datainspek- tionen inte för närvarande.
10.5. Medbestämmandelagen
Följande regler i medbestämmandelagen synes ha särskilt samband med frågan om de anställdas medverkan vid prövningen enligt datalagen av personregister över de anställda hos företag och andra arbetsgivare.
Enligt 11 ;" medbestämmandelagen skall arbetsgivare på eget initiativ förhandla med arbetstagarorganisation i förhållande till vilken han är bunden av kollektivavtal innan han beslutar om viktigare förändring av sin verk- samhet. Detsamma skall iakttas innan arbetsgivare beslutar om viktigare förändring av arbets- eller anställningsförhållandena för arbetstagare som tillhör organisationen. Om synnerliga skäl föranleder det får arbetsgivaren fatta och verkställa beslut innan han fullgjort sin förhandlingsskyldighet.
När arbetstagarorganisation till vilken arbetsgivare är bunden av kollektiv- avtal påkallar det skall arbetsgivaren enligt 12 % medbestämmandelagen även i annat fall än som anges i 11 ;" förhandla med organisationen innan han fattar eller verkställer beslut som rör medlem i organisationen. Om särskilda skäl föranleder det får arbetsgivaren dock fatta och verkställa beslutet innan han fullgjort denna förhandlingsskyldighet.
Finns lokal arbetstagarorganisation skall förhandlingsskyldigheten enligt 14 & medbestämmandelagen fullgöras i första hand genom förhandling med denna. Uppnås inte enighet vid förhandlingen skall arbetsgivaren på begäran förhandla även med central arbetstagarorganisation.
Enligt 19.5 medbestämmandelagen skall arbetsgivare fortlöpande hålla arbetstagarorganisation i förhållande till vilken han är bunden av kollektiv- avtal underrättad om hur hans verksamhet utvecklas produktionsmässigt och ekonomiskt liksom om riktlinjerna för personalpolitiken. Arbetsgivaren skall dessutom bereda arbetstagarorganisationen tillfälle att granska böcker. räkenskaper och andra handlingar. som rör arbetsgivarens verksamhet. i den omfattning som organisationen behöver för att tillvarata medlemmarnas gemensamma intressen i förhållande till arbetsgivaren. Informationsskyldig- heten gäller enligt 20 ;" medbestämmandelagen i första hand lokal arbetsta- garorganisation samt i förekommande fall även central arbetstagarorganisa- tion.
Mellan parter som träffar kollektivavtal om löner och allmänna anställ- ningsvillkor bör enligt 32å medbestämmandelagen. om arbetstagarparten begär det. även träffas kollektivavtal om medbestämmanderätt för arbetsta- garna i frågor som avser ingående och upphörande av anställningsavtal. ledningen och fördelningen av arbetet och verksamhetens bedrivande i övrigt. Innehåller kollektivavtal föreskrifter om medbestämmanderätt för
arbetstagare i sådana frågor och uppkommer tvist om tillämpning i visst fall av föreskrift eller av beslut som har fattats med stöd därav gäller enligt 33 & medbestämmandelagen arbetstagarpartens mening till dess tvisten har slutligt prövats.
Enligt 2 kap. 1 & lagen (19742371) om rättegången i arbetstvister skall arbetsdomstolen som första domstol bl.a. uppta och avgöra tvist om kollektivavtal och annan arbetstvist som avses i medbestämmandelagen. Enligt 4 kap. 7 & lagen om rättegången i arbetstvister får talan inte upptas till prövning av arbetsdomstolen förrän förhandling som kan påkallas enligt medbestämmandelagen eller som anges i kollektivavtal har ägt rum.
Såsom redan framgått har avtalsreglering beträffande datafrågor aktualise- rats av LO och PTK i förhandlingarna med SAF om medbestämmandeav- tal.
10.6. DALK:s överväganden och slutsatser
Såsom DALK angett i ett föregående kapitel delar kommittén OSK:s och datainspektionens uppfattning att man inte kan ställa upp krav på samtycke från varje enskild registrerad som ett villkor. vilket måste vara uppfyllt i alla ärenden om tillstånd att inrätta och föra personregister. En annan sak är att datainspektionen från fall till fall genom föreskrift enligt 6å datalagen kan ställa ett sådant villkor för tillstånd och detta har också förekommit i fråga om t. ex. forsknings- och statistikregister. direktreklamregister samt register avsedda för marknadsundersökningar.
Bortsett från nu nämnda undantagsfall och tills vidare även från myndig- heternas och företagens löne- och personalregister och andra register över de anställda får man enligt DALK:s mening godta att datainspektionen i de registrerades ställe gör en bedömning av dessas inställning till ett planerat register. För detta talar inte minst att datainspektionens styrelse har en sammansättning som är avsedd att spegla en bred medborgaropinion. Också frågan vilket underlag som behövs för denna bedömning bör såsom nu även i fortsättningen avgöras av inspektionen från fall till fall.
Det betyder att man även i fortsättningen får acceptera att inspektionen. beroende på omständigheterna i varje enskilt ärende. antingen gör avväg- ningen utan att inhämta yttrande utifrån eller. om det finns lämplig organisation eller annan företrädare för dem som kan komma att registreras och yttrande anses böra inhämtas. före den egna bedömningen inhämtar organisationens mening. Självfallet kan de registrerades uppfattning i vissa fall helt eller delvis komma till datainspektionens kännedom utan att något formellt yttrande inhämtas. t. ex. genom den allmänna debatten rörande ett tillämnat register. Det ligger i sakens natur att datainspektionen i ett sådant fall får söka särskilt bedöma vilken betydelse som vid tillståndsprövningen bör tillmätas förekommande uttryck för de registrerades mening.
För att härefter övergå till huvudfrågan idetta kapitel gäller den på vad sätt de anställda bör medverka vid datainspektionens prövning av personregister som arbetsgivaren avser att föra över dem. 1. ex. personalregister. löneregister eller register över arbetsprestationer. Här vill DALK inledningsvis peka på att löneregister och personalregister i dag omfattas av det 5. k. förenklade
tillståndsförfarandet. Löne- och personalregister med ändamål och innehåll som för närvarande anges i datainspektionens föreskrifter och anvisningar till datalagen 1975-08-20 och som återfinns i bilaga 8 har alltså generellt godtagits av datainspektionen. Det betyder att datainspektionen i fråga om sådana register en gång för alla lagt fast att de inte kan anses innebära risk för otillbörligt intrång i de registrerades. dvs. de anställdas. personliga integri- tet.
Datainspektionen har genom sina föreskrifter och anvisningar således dragit upp den yttre ram. inom vilken löne- och personalregistrering får ske från datalagens utgångspunkter. Enligt vad DALK erfarit har detta skett efter ganska ingående överläggningar med företrädare för såväl arbetsgivare- som arbetstagarsidan. Med hänsyn särskilt härtill saknar DALK anledning till erinran mot den ordning som alltså nu gäller beträffande löne- och personalregister av det slag som anges i datainspektionens föreskrifter och anvisningar. DALK förutsätter emellertid att det kan finnas anledning att med hänsyn till utvecklingen och erfarenheterna fortlöpande se över datainspektionens föreskrifter och anvisningar såvitt gäller dessa register. Även medbestämmandelagen kan tänkas ge anledning till en sådan över- syn.
Vad gäller andra typer av personregister över anställda än nyss nämnda löne- och personalregister tillämpas för närvarande i regel ett remissförfa- rande till de centrala fackliga organisationerna. som beskrivits närmare i det föregående. Datainspektionen har pekat på två principiella problem när det gäller nuvarande praxis. Det ena är om personlig integritet är något så individuellt att det ligger en motsägelse iatt individen i denna fråga låter sig företrädas av ombud i någon form. Det andra är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade kan ha olika uppfattning. Fackorganisationen hos en registeransvarig arbetsgivare kan t. ex. tänkas anse att ett tillämnat register kan godtas medan samma fackorganisation hos en annan registeransvarig kan ha motsatt uppfattning beträffande ett register med exakt samma utformning. Det är även tänkbart att olika fackliga organisationer hos en och samma arbetsgivare kan ha skilda uppfattningar om lämpligheten av ett planerat register rörande de anställda.
Datainspektionens nuvarande praxis med remiss till de centrala fackliga organisationerna har tillkommit i samråd med dessa. Det har enligt datainspektionen rått enighet om att denna praxis bäst tillgodoser de registrerades intressen. Med hänsyn härtill bör samma ordning enligt DALK:s mening kunna godtas även i fortsättningen. om inte medbestäm- mandelagen eller andra omständigheter visar sig medföra särskild anledning att frångå den. Såvida nu pågående överläggningar om ett utökat remissför- farande till de lokala fackliga organisationerna leder till en sådan ordning torde det inte innebära någon försämring från integritetsskyddssynpunkt.
Vad beträffar medbestämmandelagen och datalagen vill DALK lägga följande synpunkter på sambandet mellan dessa båda lagar.
Flera förslag och synpunkter rörande förbättrad insyn och medbestäm- manderätt för de anställda i fråga om personalregister har före medbestäm— mandelagens ikraftträdande förts fram i motioner till riksdagen. När det gäller önskemålen enligt motionerna synes dessa till viss del vara tillgodosedda
genom tillkomsten av medbestämmandelagen. som ger de anställda rätt till förhandlingar. insyn och information beträffande personalregister som förs med ADB. Den avtalsreglering beträffande datafrågor som kan förväntas genom pågående förhandlingar om medbestämmandeavtal kan antas ytter- ligare förstärka effekten av medbestämmandelagen. Med hänsyn härtill är enligt DALK:s mening särskilda åtgärder inom ramen för en översyn av datalagen för närvarande inte påkallade på grund av de framförda önskemå- len. DALK vill emellertid särskilt stryka under de uttalanden i motionerna som innebär krav på ökad utbildning om ADB-tekniken för de anställda.
En fråga som numera aktualiserats genom medbestämmandelagen är i vad mån datainspektionen vid tillståndsprövningen enligt datalagen särskilt bör beakta om förhandlingar enligt medbestämmandelagen ägt rum eller inte när det gäller register över anställda vid företag och myndigheter och vilken betydelse resultatet av sådana förhandlingar i förekommande fall bör tillmätas. Även för bedömningen av denna fråga torde enligt DALK:s mening kommande reglering av datafrågorna genom medbestämmandeavtal ha betydelse. varför det är svårt att för närvarande dra några generella slutsatser.
Självfallet bör dock resultatet av förhandling enligt medbestämman- delagen rörande t. ex. ett planerat personalregister, om sådan förhandling ägt rum, vara av stort värde för datainspektionen vid bedömningen av de registrerades inställning. Det är därför enligt DALK:s mening rimligt att datainspektionen beträffande sådana tillståndsärenden som nu är i fråga särskilt undersöker huruvida förhandling ägt rum och i förekommande fall begär in protokoll över förhandlingen innan ärendet avgörs. Samtidigt måste emellertid beaktas att olika fackliga organisationer kan komma till skilda uppfattningar rörande ett och samma register och att det kan finnas registrerade. vilkas uppfattning överhuvudtaget inte kommer till uttryck genom resultatet av förhandlingar. Det måste också ankomma på datain- spektionen att svara för att tillämpningen av datalagen blir så enhetlig som möjligt inom landet i dess helhet. Datainspektionen bör alltså ha det slutliga avgörandet i sin hand när det gäller frågan om risk för otillbörligt integritets- intrång föreligger, men bör inte dras in i eventuella tvister huruvida medbestämmandelagen är tillämplig eller hur den bör tolkas.
Mot bakgrund av det anförda är det enligt DALK:s mening. i vart fall för närvarande. inte lämpligt att ta in bestämmelser om den nu diskuterade frågan i datalagen. Det bör alltså överlåtas åt datainspektionen att tills vidare avgöra hur de registrerades inställning skall bedömas från fall till fall. DALK utgår därvid såsom nämnts nyss från att det vid datainspektionens prövning ändå kan finnas särskild anledning att beakta huruvida förhandling enligt medbestämmandelagen skett och resultatet av dessa förhandlingar.
Den nu förda diskussionen skulle i och för sig kunna leda till tanken att beslutanderätten beträffande inrättande av personregister över anställda helt borde överlåtas åt arbetsmarknadens parter. Avgörande skäl mot en sådan lösning är dock enligt DALK:s mening att integritetsfrågorna inte bör blandas samman med de ekonomiska och därmed sammanhängande avgöranden som i första hand ligger i avtalsuppgörelser mellan parterna på arbetsmark- naden. Dessutom är den arbetsrättsliga processen med arbetsdomstolen som forum inte lämplig vid slitandet av tvister mellan parterna om integritets-
skyddsfrågor.
Man bör alltså enligt DALK:s mening skilja mellan arbetstagarens rätt till medinflytande enligt medbestämmandelagen och processen i samband därmed. å ena sidan och hans rätt i egenskap av registrerad i personregister att få sina intressen vederbörligen beaktade genom datainspektionens verksam- het. å den andra. Sådana bedömningar som gäller riskerna för otillbörligt intrång i personlig integritet måste alltså även i fortsättningen förbehållas datainspektionen enbart att slutligt göra.
Sammanfattningsvis är DALK således för närvarande inte beredd att föreslå någon ändring i datalagen i syfte att närmare reglera formerna för anställdas medverkan vid prövningen av personregister över anställda inom förvaltningen och näringslivet.
11. Modifiering av tillståndskravet
11.1. Inledning
Enligt DALKs direktiv bör tillståndskravet enligt datalagen i princip stå kvar också för framtiden. När nu erfarenheter föreligger av vilka problem som aktualiseras vid tillståndsprövningen bör enligt direktiven allvarligt prövas om inte de grunder efter vilka denna skall ske kan anges med större utförlighet i datalagen. i enlighet härmed har DALK i föregående kapitel beskrivit närmare hur tillståndsprövningen enligt datalagen bör ordnas i fortsättningen.
Kommitténs förslag innebär att nuvarande undantag i 2 & 2 st datalagen för register vars inrättande beslutats av statsmakterna bör bestå. Nuvarande siälvständiga grunder för tillståndsprövningen. dvs. arten och mängden personuppgifter samt de registrerades inställning, i 3; datalagen bör kompletteras med ytterligare omständigheter. som också bör tillmätas särskild betydelse i varje ärende. Dessa innebär att även kretsen av de personer som skall ingå i ett tillämnat register särskilt bör beaktas och att särskild hänsyn alltid bör tas till sambandet mellan arten och mängden uppgifter och personkretsens omfattning. å ena sidan samt registerändamålet å den andra. Dessutom bör särskilt beaktas att registerändamålet har ett naturligt samband med den verksamhet som den registeransvarige bedriver eller avser att bedriva, liksom huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret.
När det gäller allmänintressets betydelse vid tillståndsprövningen har DALK förordat oförändrad reglering i datalagen även i fortsättningen. Detsamma gäller frågan om samkörning av personregister och registrering av mjukdata. Såsom kommittén närmare utvecklat i det föregående ger emellertid kommitténs förslag till utförligare grunder för tillståndspröv- ningen utrymme för särskild restriktivitet i dessa fall. De nämnda grunderna innebär enligt kommitténs mening också att den provisoriska 3 & ä' datalagen kan avskaffas. Detta förutsätter dock att man i en ny paragrafi datalagen tar in grundläggande bestämmelser om ett centralt statligt person- och adressre- gister — SPAR — och att närmare betämmelser om utformningen av SPAR meddelas av regeringen.
De förslag som DALK redovisat i tidigare kapitel innebär slutligen också att 4å datalagen bör bestå i dess nuvarande lydelse och att formerna för anställdas medverkan vid prövningen av personregister som arbetsgivare
inrättar över de anställda. i vart fall för närvarande. inte särskilt bör regleras i datalagen.
Om DALKs nu redovisade förslag godtas innebär det i åtskilliga hänse- enden att den praxis som datainspektionen redan tillämpar ges uttryckligt lagstöd. vilken kan antas innebära en förstärkning av skyddet för den personliga integriteten.
Å andra sidan bör målet för utredningsarbetet enligt direktiven vara det dubbla. nämligen att också nyansera regleringen så att denna inte onödigtvis leder till hinder i allmän eller enskild verksamhet. Mot den bakgrunden bör prövas om det förfarande vid tillståndsprövningen. vilket DALK i det föregående föreslagit som huvudregel. kan nyanseras beträffande vissa typer av register som kan antas vara mindre känsliga från integritetsskyddssyn- punkt. DALK tar upp den nu nämnda frågan i detta kapitel.
11.2. Nuvarande reglering
Redan vid tillkomsten av datalagen diskuterades huruvida vissa enklare typer av register. t. ex. medlemsregister och hyresregister, borde kunna undantas från tillståndstvånget och i stället göras till föremål för ett enklare anmälningsförfarande. Särskilt med hänsyn till svårigheterna att klart avgränsa vilka typer av register som i så fall borde komma i fråga ansågs det emellertid vara mest rationellt att låta formligt tillståndstvång gälla beträf- fande alla typer av register. Samtidigt kvarstod dock ett krav på att registren inte borde behandlas på ett mer omständligt och tidskrävande sätt än nödvändigt. Detta krav borde kunna tillgodoses genom en mera summarisk tillståndsprövning beträffande vissa typer av register, som kan bedömas vara föga känsliga från integritetsskyddssynpunkt.
Alla personregister med undantag för register vars inrättande beslutats av statsmakterna omfattas således för närvarande av tillståndskravet enligt 2 & datalagen. Datainspektionen har emellertid på sätt förutsattes vid datalagens tillkomst, genom 2å datakungörelsen fått möjlighet att göra en enklare prövning beträffande register som kan bedömas vara föga känsliga. Enligt huvudregeln i 2 ä' 1 st datakungörelsen skall visserligen ansökan om tillstånd att inrätta eller föra personregister innehålla eller ange uppgifter i inte mindre än fjorton närmare uppräknade hänseenden.
Enligt 2 ;" 2 st datakungörelsen får datainspektionen dock meddela undantag beträffande ett eller flera av de förhållandevis omfattande krav som anges i 2 & 1 st. Datainspektionen meddelar vidare enligt 7 ådatakungörelsen ytterligare föreskrifter för tillämpningen av datalagen.
Enligt 11 & instruktionen för datainspektionen bör därutöver ärende om tillstånd till inrättande eller förande av personregister som innefattar förteckning över medlemmar. anställda. hyresgäster. försäkrade eller andra kunder avgöras av annan tjänsteman än inspektionens chef. om inte särskilda skäl föranleder annat.
Med stöd av reglerna i 2 & 2 st och 7 & datakungörelsen samt 11 & instruktionen för datainspektionen tillämpar inspektionen sedan flera år ett förenklat ansöknings- och tillståndsförfarande i fråga om mindre integritets- känsliga register av typ medlemsregister och kundregister. det 5. k. förenk-
lade förfarandet. Närmare regler om vilka register som omfattas av detta förenklade förfarande och vilka villkor som måste vara uppfyllda i övrigt finns i datainspektionens föreskrifter och anvisningar 1975-08-20 till datala- gen. Föreskrifterna och anvisningarna i denna del finns i bilaga 8. Såsom framgår av bilaga 8 gäller i huvudsak följande beträffande det förenklade förfarandet.
Det förenklade förfarandet gäller i fråga om följande typer av register (inklusive reskontraregister):
— abonnentregister
— faktureringsregister
— kundregister — leverantörsregister
— hy resregister — löneregister — personalregister — medlemsregister eller därmed jämställt register
För bank- och försäkringskundregister gäller ett särskilt förenklat förfarande. Detsamma gäller numera även 5. k. omnibusundersökningar. Reglerna om förfarandet beträffande nu angivna register återfinns inte i bilaga 8 utan i särskilda föreskrifter och anvisningar som datainspektionen fastställt.
Skall bearbetning ske utomlands krävs dock fullständig ansökan även beträffande register som eljest omfattas av det förenklade förfarandet.
För förenklat förfarande krävs såsom framgår av bilaga 8 — förutom att registret är av sådan typ som angetts ovan — att registret uppfyller följande särskilda villkor.
Registrets ändamål skall överensstämma med den ändamålsbeskrivning som datainspektionen i sina föreskrifter och anvisningar fastställt för registret i fråga. Registret får vidare inte innehålla andra uppgifter eller arter av uppgifter än sådana. som datainspektionen fastställt beträffande varje register.
När det gäller inhämtande av uppgifter till registret får i detta endast införas
— personuppgift som lämnats av den registrerade för det ändamål för vilket registret förs
— personuppgift som lämnats av myndighet i enlighet med författning — personuppgift som uppkommit inom den registeransvariges egen verksamhet och behövs för registrets ändamål — uppgift som inhämtats genom avisering från länsstyrelsens folkbokföringsregister för ändring av personuppgift — uppgift från skattemyndighet som är nödvändig för skatteadministrationen hos den registeransvarige.
Uppgifter till registret får således inte inhämtas på annat sätt än som sagts nu.
När det gäller utlämnande av uppgift från registret får personuppgift lämnas ut utanför den registeransvariges egen organisation bara under förutsättning att
— den registrerade medgivit att uppgiften lämnas ut — uppgiften lämnas ut till mottagare. som enligt beslut av regeringen eller riksdagen
eller tillstånd av datainspektionen har rätt att införa uppgiften i annat personre- gister
— uppgiften lämnas ut till myndighet enligt bestämmelse i författning eller enligt föreskrift av myndigheten — uppgiften lämnas ut enligt skyldighet på grund av kollektivavtal i vissa fall (t.ex. utlämning till semesterkassa. mätningskontor. försäkrings- eller arbetsgivarorga- nisation) — uppgiften lämnas ut till bank eller annan penninginrättning för in- eller utbetal- ningsuppdrag — uppgiften behöver lämnas ut för att den registeransvarige skall kunna tillvarata sin rätt gentemot den registrerade.
Det skall enligt datainspektionens föreskrifter och anvisningar vidare vara möjligt att rätta eller utesluta felaktig uppgift eller att komplettera ofull- ständig uppgift vid det körningstillfälle som inträffar närmast efter den tidpunkt. då felet eller ofullständigheten upptäckts. Vid engångsbearbetning skall rättelse. uteslutning eller komplettering ske före slutlig produktion av utdata. Har uppgift. som rättats eller uteslutits. dessförinnan lämnats ut till annan än den registrerade skall. om den registrerade begär det. mottagaren underrättas om rättelsen eller uteslutningen. Föreligger särskilda skäl kan dock datainspektionen befria den registeransvarige från sådan underrättel- seskyldighet.
Slutligen gäller beträffande gallring att personuppgift skall gallras ut så snart uppgiften inte längre behövs för registrets ändamål samt beträffande s.k. loggning att anteckning skall föras om vilken typ av bearbetning av registret som skett. tidpunkten för denna samt om vem som ansvarat för bearbetningen. ] driftsrutiner och personalinstruktioner skall finnas regler om detta.
Om ett personregister är av det slag som angetts nu och om de villkor i övrigt som datainspektionen lagt fast i sina föreskrifter och anvisningar är uppfyllda. presumeras registret vara mindre integritetskänsligt och därför bara behöva underkastas en summarisk tillståndsprövning. Detta är till fördel för såväl datainspektionen som för den registeransvarige. För datainspek- tionen innebär presumtionen att prövningen blir enkel och föga resurskrä- vande. För den registeransvarige ligger fördelen i att han kan utgå från att tillstånd med säkerhet kommer att meddelas. Han behöver inte lägga ned kostnader för kontakter med datainspektionen eller för en mer uttömmande tillståndsansökan. i det sist nämnda avseendet räcker det att han fyller i en enkel blankett med den utformning som framgår av bilaga 8.
11.3. Förslag och synpunkter
OSK gjorde i betänkandet med förslag till bl. a. datalagen en bedömning av dels vilka personregister som borde anses som särskilt känsliga. dels vilka register som kunde anses vara mindre känsliga från integritetssynpunkt. Vad gäller de särskilt känsliga registren blev dessa i enlighet med OSKs förslag underkastade speciella restriktioner i 4å' datalagen.
Å andra sidan föreslog OSK också att vissa typer av enklare register. i fråga om vilka fara för integritetsintrång regelmässigt inte kan anses föreligga.
skulle undantas från tillståndstvånget och få föras efter anmälan till datainspektionen. Detta undantag borde gälla för medlemsregister. personal- register. hyresgästregister. försäkringsbolags register över sina försäkringsta- gare. reskontra och andra kundförteckningar. Även andra typer av register av liknande slag borde kunna undantas från tillståndstvånget. För sådant undantag borde dock enligt OSK vissa bestämda förutsättningar föreligga. t. ex. att personnummer inte registreras. OSK föreslog att undantaget från tillståndstvånget konstruerades så att Kungl. Maj:t inom en ram som anges i datalagen. borde få bestämma vilka typer av register som skulle falla under detta. När erfarenheter av tillämpningen vunnits torde enligt OSK befogen- heten kunna delegeras till datainspektionen.
För att undvika fara för integritetsintrång vardet enligt OSK nödvändigt att ange vissa begränsningar i fråga om registerinnehåll och uppgifternas användning som måste vara uppfyllda för att ett individuellt register skulle vara befriat från tillståndstvånget. Varken personnummer eller födelsedatum borde enligt OSK få ingå. Undantag härifrån borde dock medges för register över anställda. Från sådana register lämnas en rad uppgifter till myndigheter. t. ex. till skattemyndigheterna och försäkringskassorna, vilka måste inne- hålla personnummer.
För att bli befriat från tillståndstvånget borde ett personregister också uppfylla vissa andra villkor när det gäller registerinnehållet. Endast uppgifter som en registrerad själv lämnat för det ändamål för vilket registret förs och uppgifter om t. ex. skatt och införsel i lön som lämnas av myndighet i enlighet med lag eller författning borde få ingå. i övrigt borde den registeransvarige vara förhindrad att inhämta uppgifter till registret utifrån. Däremot borde däri få ingå uppgifter om anställningsförhållanden. beställningar. inträde i förening. försäkringsbelopp. inbetalningar. saldo o. d.. dvs. sådana uppgifter som uppkommer inom den registeransvariges organisation i anledning av kontakter med den registrerade.
Undantag från den nämnda begränsningen borde enligt OSK gälla i fråga om samkörning för att inhämta uppgifter om adressförändringar.
Sådana särskilt känsliga uppgifter som anges i 4 & datalagen borde inte få ingå i register som skulle falla utanför tillståndstvånget.
En förutsättning för befrielse från tillståndstvånget borde också vara att det på lämpligt sätt bekantgörs för de registrerade att registret förs och vilka slag av uppgifter som ingår i detta. Upplysning härom kunde t. ex. finnas på medlemskort eller ingå i föreningsstadgar. den kunde lämnas i samband med anställning eller på avlöningsbesked. den kunde ingå i hyreskontrakt eller framgå av hyresavier. försäkringsbrev. offerter eller fakturor.
Beträffande användningen av register som skulle vara befriade från tillståndstvång borde enligt OSK uppgift som ingår i registret i princip bara få användas inom registerförarens organisation. Undantag från denna regel måste emellertid enligt OSK medges i ett antal fall. Med uttryckligt medgivande av den registrerade borde t. ex. utlämning av uppgifter få ske. Vidare borde uppgifter bl. a. få lämnas till myndigheter i enlighet med lag och författning och även på begäran av myndighet samt för användning av checklöne- och postlönesystem eller biträde från banker och posten vid in- och utbetalningar av olika slag. t. ex. i samband med utbetalning av lön eller uppdrag att inkassera hyror o.d.
Om ytterligare förutsättningar för att ett individuellt register skulle kunna befrias från tillståndstvång skulle visa sig erforderliga för att förebygga otillbörligt integritetsintrång. borde enligt OSK Kungl. Maj:t ha befogenhet att uppställa sådana.
Vid remissbehandlingen av OSKs betänkande godtog flertalet remissin- stanser förslaget om möjlighet för Kungl. Maj:t att undanta vissa typer av register från tillståndstvånget och göra dem beroende endast av anmälan till datainspektionen. Enligt några remissinstanser var det dock önskvärt att deti lagen elleri motiven gavs klarare regler än OSK föreslagit för bedömningen av om tillstånd behövdes eller om det var tillräckligt att göra anmälan.
En rad remissinstanser riktade kritik mot förslaget att som villkor för dispens normalt skulle krävas att personnummer eller födelsedatum inte ingår i förteckningen och påpekade att övriga villkor för dispens var så rigorösa att farorna för integritetsmissbruk undanröjs. även om person- nummer tillåts ingå i registret.
Några remissinstanser påpekade att de föreslagna begränsningarna i rätten att lämna ut uppgift ur ett icke tillståndspliktigt register stod i strid med offentlighetsreglerna i tryckfrihetsförordningen. såvitt gäller myndigheter. Detta gjorde att myndigheterna inte kunde använda sig av förfarandet att upprätta register efter endast anmälan. Myndigheterna borde emellertid inte undanhållas möjligheten att använda anmälningsförfarandet i det fall då personuppgifterna inte är ömtåliga ur integritetsskyddssynpunkt. Det borde därför uttryckligen föreskrivas att villkoret om utlämnande inte skulle innebära inskränkning av skyldighet enligt tryckfrihetsförordningen.
Ett par remissinstanser ansåg att OSKs uppräkning av villkor för befrielse från tillståndstvång var alltför omfattande och inte till alla delar väl avvägd medan ett par andra ansåg att villkoren för dispens från tillståndstvånget kunde behöva skärpas ytterligare.
En remissinstans var kritisk mot hela förslaget om undantag från tillståndstvånget. Denna remissinstans ansåg att det av OSKs författnings- förslag att döma. som innehöll en omfattande uppräkning av alla de villkor som enligt OSK borde uppställas i fråga om icke tillståndskrävande register. knappast gick att dra en otvetydig gräns mellan tillståndskrävande och inte tillståndskrävande system. Under sådana förhållanden torde det från admi- nistrativ synpunkt vara mest ändamålsenligt att ha en enda och enhetlig ordning för den registreringsprövning som skulle göras och låta formligt tillståndstvång gälla över hela fältet. För de enskilda skulle en sådan ordning inte innebära någon nackdel i förhållande till den föreslagna utan snarare en fördel med hänsyn till att den som vill driva ett personinformationssystem inte behöver fundera över om det bara kräver anmälan eller fordrar tillstånd.
I propositionen (1973233) med förslag till bl. a. datalagen ansåg föredra- gande departementschefen för egen del det vara av stor vikt att man inte har en större administrativ apparat än nödvändigt när det gäller kontrollen av datahanteringen. OSKs förslag om undantag från tillståndstvånget fick enligt departementschefen ses som ett försök att förenkla det administrativa förfarandet. Frågan var emellertid om förslaget tillgodosåg detta syfte. Sålunda skulle enligt förslaget en lång rad ganska svåröverskådliga villkor vara uppfyllda för att ett register skulle kunna få dispens från kravet på
tillstånd. Beträffande ett av dessa villkor. nämligen kravet att ett register inte innehåller uppgift om födelsedatum. kunde utan vidare sägas att det i mycket stor utsträckning begränsade de praktiska möjligheterna att använda anmäl- ningsförfarandet. För den som avsåg att inrätta ett register måste det ofta bli svårt att på förhand avgöra om samtliga villkor var uppfyllda.
Särskilt med hänsyn till vad departementschefen sålunda anfört ansåg denne att det var mest rationellt att slopa anmälningsinstitutet och i stället låta formligt tillståndstvång gälla beträffande alla typer av register. Den som ville driva ett personregister skulle då slippa fundera över om registret kräver tillstånd eller ej. samtidigt som datainspektionens handläggningsrutiner skulle bli enhetligare genom att man fick endast en enda typ av ärenden.
Även om man på detta sätt förenklade förfarandet genom att ha en enda ordning för kontrollen av personregistren. kvarstod enligt departements- chefen kravet på att ett register inte borde behandlas på ett mer omständligt och tidskrävande sätt än nödvändigt. Detta krav borde enligt dennes mening tillgodoses på det sättet att datainspektionens tillståndsprövning blev mera summarisk beträffande vissa typer av register. På denna punkt kunde man utnyttja OSKs förslag om dispens från tillståndstvånget och sålunda införa en ordning som innebar att de register som omfattades av den föreslagna dispensmöjligheten i stället skulle bli föremål för en förenklad tillståndspröv- ning.
På grund av det sagda ansåg departementschefen att några bestämmelser om att vissa personregister skulle vara beroende av endast anmälan inte borde tas in i datalagen.
Vid riksdagsbehandlingen av propositionen godtogs departementschefens förslag om ett formligt tillståndstvång beträffande alla personregister utan att man särskilt berörde frågan om ett eventuellt anmälningsförfarande.
Behovet av en nyansering av tillståndskravet har efter datalagens tillkomst tagits upp av företrädare för den vetenskapliga forskningen och statistikpro- duktionen varvid bl. a. gjorts gällande att kontrollen av personregistreringen inom dessa verksamhetsområden till stor del borde kunna begränsas till en enkel anmälningsskyldighet. DALK tar upp frågan om särskilda regler för den vetenskapliga forskningen och liknande verksamhetsområden i nästa kapitel. Från andra håll synes behovet av en nyansering av tillståndskravet inte ha varit föremål för någon närmare diskussion.
11.4. Datainspektionens erfarenheter och praxis
Enligt datainspektionens beräkning har cirka 20 000 ärenden enligt datalagen inkommit till inspektionen under de fyra första budgetåren. som inspek- tionen arbetat och cirka 18000 ärenden avgjorts. Cirka 65 procent av ärendena har bedömts avse register som faller under det förenklade förfarandet medan återstoden ofta har sagts vara mycket arbetskrävande. Det förenklade förfarandet kan enligt inspektionen vidareutvecklas ytter- ligare. Det torde enligt inspektionen vara möjligt att skapa ett förenklat förfarande för ett stort antal register av typen marknadsundersökningsre- gister och s.k. omnibusundersökningar. vilket numera skett beträffande omnibusundersökningar. Även för en hel del forskningsregister av enklare
slag. t.ex de som utgör underlag för tre-betygsuppsatser, skulle enligt inspektionen under vissa förutsättningar ett förenklat förfarande kunna skapas. Sådana förutsättningar skulle kunna vara att registret
— omfattar begränsad population — har begränsad varaktighet — inte innehåller alltför känsliga uppgifter — inte samkörs med andra register — att utdata framställs i form av statistik,
11.5. DALKs överväganden och slutsatser
Såsom betonades redan vid datalagens tillkomst är det även enligt DALKs mening av vikt att man inte har en större statlig administrativ apparat än nödvändigt när det gäller kontrollen av datahanteringen. DALK anser också. i likhet med tidigare bedömningar. att flertalet ADB-register är av stor nytta från samhällsekonomisk synpunkt och att man inte bör försvåra deras inrättande genom ett onödigt omständligt förfarande hos datainspektio- nen.
Redan vid datalagens tillkomst ansågs uppenbart att många register är sådana att det utan någon omfattande prövning står klart att de inte innebär någon fara för otillbörligt integritetsintrång. Trots detta gjordes vid den tidpunkten bedömningen att man för att komma till rätta med integritets- skyddsproblemen knappast kunde lita till enbart generella föreskrifter om när personregister skall få inrättas och föras. [ stället ansågs det nödvändigt att avgöra frågan om otillbörligt integritetsintrång från fall till fall. dvs. beträffande varje särskilt register för sig. Det ansågs därvid inte att man till någon del kunde nöja sig med en anmälningsskyldighet och möjlighet för myndighet att ingripa i efterhand. Avsevärt bättre garantier för att integri- tetsintrång inte uppkommer ansågs bli uppnådda om man i stället. såsom blev fallet. har ett system med tillståndsprövning beträffande alla personregister. Det är enligt DALKs mening naturligt att man. då datalagen kom till såsom ett förstlingsverk på sitt område. stannade för denna bedömning.
Datalagen har inneburit att minst 20 000 personregister gjorts till föremål för datainspektionens prövning. Det betyder att man nu har en avsevärt säkrare uppfattning om vilka olika typer av personregister som finns och hur dessa är utformade.
Enligt DALKs mening bestyrker erfarenheterna att många register. såsom antogs då datalagen kom till. är sådana att det utan någon omfattande prövning står klart att de inte innebär någon fara för otillbörligt integritets- intrång. Detta gäller särskilt register som visserligen förekommer i stor omfattning men som. oberoende av vem som är registeransvarig. ändå har en i huvudsak standardiserad utformning. som därtill endast används inom den registeransvariges egen verksamhet och som dessutom har ett begränsat och enhetligt registerändamål och registerinnehåll. Exempel på sådana register är abonnentregister. faktureringsregister och kundregister samt hyresregister och medlemsregister, som nu omfattas av det så kallade förenklade förfarandet och som beskrivs närmare i datainspektonens föreskrifter och anvisningar.
IDALKs direktiv uttalas att de hittillsvarande erfarenheterna av datalagen i det väsentliga är goda. Lagens regler synes enligt direktiven ha fyllt sin funktion att skydda den personliga integriteten vid personregistrering med hjälp av ADB utan att därför på det hela taget bli betungande för registeranvändarna. Till det goda resultatet har enligt direktiven bidragit datainspektionens smidiga och obyråkratiska sätt att handlägga tillstånds- ärenden. DALK delar den nu återgivna uppfattningen. Det är enligt kommitténs mening bl. a. det förenklade förfarandet. vilket förutsattes redan i förarbetena till datalagen. som bidragit till att datalagen hittills kunnat tillämpas utan att bli mer besvärande för de registeransvariga än som på det hela taget kunnat accepteras.
Datainspektionens praxis har således visat att det. allteftersom erfaren- heter vunnits. i praktiken varit möjligt att gå ifrån den bedömning från fall till fall som förutsattes då datalagen kom till och i stället göra en generell bedömning en gång för alla beträffande vissa typer av register. Det förenklade förfarandet bygger i allt väsentligt på OSKs förslag om ett anmälningsförfa- rande och kan i stort sett likställas med ett sådant förfarande. även om kravet på tillstånd formellt bibehållits. Det har alltså visat sig möjligt att bemästra de avgränsningsproblem som vid datalagens tillkomst ansågs utgöra ett väsent- ligt hinder mot att då införa ett anmälningsförfarande för vissa typer av enklare register.
Även om skillnadernajämfört med det nuvarande förenklade förfarandet i praktiken inte skulle bli stora är det enligt DALKs mening mot bakgrund av det hittills anförda ändå motiverat att nu överväga om inte ett anmälnings- förfarande kan ersätta kravet på formellt tillstånd när det gäller sådana register som visserligen förekommer i betydande omfattning men som uppenbart inte kan antas innebära risk för otillbörligt intrång i de registrerades personliga integritet-. inte minst av principiella skäl kan det nämligen enligt DALKs mening te sig stötande att numera ställa upp krav på tillstånd av en statlig myndighet i fall då ett sådant krav med hänsyn till erfarenheterna kan te sig omotiverat och närmast få skenet av missriktade byråkratiska strävanden. För den registeransvarige skulle ett anmälningsförfarande dessutom innebära den väsentliga fördelen. att han kan börja insamlingen av registeruppgifter, systemuppbyggnad. testverksamhet och andra åtgärder som hör samman med införande av ett ADB-system utan att dessförinnan behöva avvakta tillstånd från datainspektionen. Ur de registrerades synvinkel skulle några negativa effekter inte uppstå om ett anmälningsför- farande begränsas till register med klart avgränsat registerändamål och med ett begränsat registerinnehåll som inte är av känslig art. Dessutom skulle kanske handläggningen hos datainspektionen något förenklas jämfört med det nuvarande förenklade förfarandet. Denna effekt torde dock bli ytterst marginell.
Ett eventuellt anmälningsförfarande bör enligt DALKs mening bygga på erfarenheterna av det förenklade förfarandet. Detta omfattar för närvarande abonnentregister. faktureringsregister. kundregister. hyresregister. löneregis- ter. personalregister samt medlemsregister eller därmed jämställda register. samtliga definierade på det sätt som framgår av datainspektionens före- skrifter och anvisningar. Även vissa register hos banker och försäkringsbolag omfattas av ett förenklat förfarande. På senare tid har dessutom tillkommit
regler om förenklat förfarande när det gäller 5. k. omnibusundersökningar. vilka enligt datainspektionen förekommer i större omfattning samtidigt som handläggningen kan likformas och förenklas.
Av de nu nämnda registren är det i första hand abonnentregister. faktureringsregister. kundregister. hyresregister och medlemsregister som i fortsättningen bör kunna komma i fråga för ett anmälningsförfarande. Övriga register som nu omfattas av det förenklade förfarandet är enligt DALKs mening av sådan art att det principiella kravet på tillstånd alltjämt bör bibehållas. Särskilt gäller detta löne- och personalregister. Dessa registertyper har. trots att de faller under det förenklade förfarandet. inte bara ett omfattande registerändamål och registerinnehåll. Det förekommer dessutom ett inte obetydligt informationsutbyte med andra register. grundat t. ex. på författning eller på kollektivavtal. De nämnda registren uppfyller därför inte de krav på begränsat registerändamål och registerinnehåll som enligt DALKs mening bör gälla för att ett anmälningsförfarande skall kunna komma i fråga.
När det gäller abonnentregister. faktureringsregister. kundregister. hyres- register och medlemsregister med den standardiserade utformning som framgår av datainspektionens föreskrifter och anvisningar kan ett anmäl- ningsförfarande konstrueras. som även i övrigt bygger på det förenklade förfarandet. En sådan konstruktion innebär att den registeransvarige på en enkel blankett med i princip de uppgifter som i dag lämnas på blanketten för förenklat förfarande åläggs att anmäla till datainspektionen att han ämnar ta registret i drift. Någon beskrivning av det aktuella registret behövs således inte vid anmälningen. Beskrivningen finns i stället en gång för alla gjord i datainspektionens föreskrifter och anvisningar. Därvid bör de villkor rörande registerändamål. registerinnehåll. inhämtande och utlämnande av register- uppgifter m. ni. som nu gäller för förenklat förfarande i stället utgöra villkor för anmälan. På samma sätt som i dag gäller beträffande det förenklade förfarandet får det ankomma på den registeransvarige att med utgångspunkt från datainspektionens beskrivning avgöra huruvida det register han ämnar införa är tillståndspliktigt eller om det räcker med en anmälan.
Med den nyss beskrivna ordningen och mot bakgrund av vad DALK angett i tidigare kapitel skulle den framtida principen för kontrollen av personregister bli följande
— ett ansöknings- och tillståndsförfarande beträffande mer omfattande register som bör prövas i varje särskilt fall; varvid tillståndsprövningen bygger på en ingående beskrivning av registrets utformning. som lämnas av den registeransvarige i varje särskilt ärende — ett förenklat ansöknings- och tillståndsförfarande beträffande register som förekommer i stort antal med i huvudsak likartad utformning hos varje registeransvarig och som därför inte behöver prövas i varje särskilt fall; varvid förfarandet bygger på en beskrivning av registrens utfomming som generellt gjorts av datainspektionen — ett anmälningsförfarande beträffande register med begränsat ändamål och innehåll, som förekommer i stort antal med i huvudsak likartad utformning hos varje registeransvarig och som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet; varvid
förfarandet likaså bygger på en beskrivning av registrens utformning som generellt gjorts av datainspektionen.
Ett anmälningsförfarande enligt den nu diskuterade modellen måste själv- fallet bygga på föreskrifter i datalagen och datakungörelsen. Därvid kan OSKs förslag i motsvarande hänseende utgöra förebild. Det skulle betyda att man i datalagen skriver in ett undantag från tillståndskravet enligt datalagen beträffande register som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet.
Det tillägg till datalagen som DALK sålunda förordar bör innehålla undantag från kravet på tillstånd om det med hänsyn till registerinnehållet. registerändamålet och utformningen i övrigt är uppenbart att risk för otillbörligt intrång i registrerads personliga integritet inte uppkommer genom inrättande och förande av viss typ av personregister. Av tillägget bör vidare framgå att den registeransvarige. innan han börjar föra sådant register. skall anmäla registret till datainspektionen. Slutligen hör av tillägget framgå att närmare föreskrifter om vilka typer av register som sålunda undantas från kravet på tillstånd meddelas av regeringen eller. efter regeringens bestäm- mande. av datainspektionen.
Med en sådan bestämmelse som grund bör således de typer av register som DALK nämnt tidigare kunna undantas från tillståndskravet och datainspek- tionen. på motsvarande sätt som nu gäller beträffande det förenklade förfarandet. närmare ange registrens utformning i sina föreskrifter och anvisningar. Bestämmelsen ger också stöd för att senare undanta även andra typer av register om erfarenheterna skulle ge vid handen att det finns ytterligare sådana. som uppenbart inte innebär risk för otillbörligt integritets— intrång. lnte minst synes detta vara av värde med hänsyn till att datalagen. allteftersom nya tillämpningsområden för ADB utvecklas. kan förutsättas komma att omfatta nya typer av personregister i datalagens mening. som dock uppenbart inte kan medföra faror för den personliga integriteten. DALK. som redan inledningsvis i betänkandet berört detta. återkommer närmare till frågan i ett av de avslutande kapitlen.
Register som sålunda kan komma att undantas från tillståndskravet bör vara underkastade datainspektionens tillsyn på samma sätt som gäller tillståndspliktiga register. Den registeransvariges skyldigheter i övrigt bör också vara desamma som gäller i fråga om tillståndspliktiga register. Reglerna om straff och skadestånd bör likaså gälla även beträffande register som bara behöver anmälas. Med hänsyn härtill föranleder ett anmälningsförfarande vissa justeringar i datalagen i dessa hänseenden. Justeringarna blir dock inte av större omfattning.
Det undantag från tillståndskravet enligt datalagen som DALK diskuterat i detta kapitel gäller personregister som förs med ADB-teknik och som har ett begränsat registerändamål och registerinnehåll. DALK vill redan här förut- skicka att kommittén i ett senare kapitel även kommer att diskutera behovet av undantag från tillståndskravet från en annan utgångspunkt. Svårigheterna att klart avgränsa vad som är ADB-teknik. utvecklingen av denna teknik och de nya tillämpningsområden som kan förutses. kan nämligen tänkas motivera att vissa register. som visserligen förs med ADB och således i dag formellt faller under datalagen. bör undantas från lagens tillståndskrav eller den anmälningsplikt DALK i det föregående föreslagit.
12. Behovet av särskilda regler för forskning och statistikproduktion
12.1 inledning
[ ett tidigare kapitel har DALK diskuterat hur behovet eller, med det uttryck DALK valt att använda. allmänintresset av ett ifrågasatt register bör påverka tillståndsprövningen och på vilken nivå denna bedömning skall göras. Därvid har kommittén föreslagit att man. under de förutsättningar som kommittén angett närmare. godtar nu gällande lagregler även i fortsättningen. trots att frågan är förhållandevis knapphändigt reglerad i datalagen. Vid denna bedömning har dock kommittén gjort förbehåll för personregistreringen inom den vetenskapliga forskningen och statistikproduktionen och sagt sig ämna återkomma till frågan om allmänintressets betydelse i det samman- hanget i ett senare kapitel.
Enligt DALK:s direktiv kan frågan vilken betydelse som skall tillmätas intresset av att ett visst register kommer till stånd aktualiseras bl.a. för register inom den vetenskapliga forskningen. särskilt samhällsforskningen. inte sällan kan det enligt direktiven bli nödvändigt att göra en avvägning mellan å ena sidan det värdefulla underlag för forskning och reformarbete som studier med inslag av persondata kan ge och å andra sidan integritets- kraven. I direktiven uttalas vidare att man från forskarhåll sagt sig hysa farhågor för att den nuvarande ordningen skulle kunna hota forskningens frihet och oberoende. DALK bör enligt direktiven överväga vad som kan göras för att man skall kunna försäkra sig om att sådana konsekvenser inte uppstår. Utgångspunkten bör dock självfallet vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfär.
I sammanhanget nämns i direktiven att kommittén kan ha anledning att beakta behovet av särskilda regler för forskning och statistikproduktion också i fråga om tillståndsproceduren och iandra liknande hänseenden. Detsamma gäller enligt direktiven bl.a. informationen till intervjuade vid intervjuun- dersökningar. i direktiven framhålls dessutom beträffande datorlagrad information som är hänförlig till statistikproduktionen att SCB i samarbete med datainspektionen och riksarkivet övervägt frågor om gallringsbestäm- melser. förstöring. avidentifiering och kryptering och att kommittén i sitt arbete bör beakta resultatet av dessa överväganden.
DALK tar upp de nu nämnda frågorna i detta kapitel. Det kan inledningsvis tilläggas att kommittén vid olika tillfällen haft överläggningar med företrädare för såväl den medicinska forskningen som samhällsforsk- ningen och SCB i ämnet.
12.2. Nuvarande reglering
Vid datalagens tillkomst ansåg man att det. för att komma till rätta med integritetsproblemen vid personregistrering med ADB. knappast gick att lita till enbart generella föreskrifter om när personregister skall få inrättas och föras. i stället ansågs det vara nödvändigt att avgöra frågan om otillbörligt integritetsintrång från fall till fall. dvs. beträffande varje särskilt register för sig. Man kunde därvid inte nöja sig med en anmälningsskyldighet och möjlighet för myndighet att ingripa i efterhand. Avsevärt bättre garantier för att integritetsintrång inte uppkommer borde uppnås. om man i stället har ett system med formligt tillståndstvång beträffande alla typer av register. Det ansågs befogat att införa speciella restriktioner när det gäller registrering av uppgifter av särskilt känslig natur. vilket kom till uttryck genom den lydelse 4 & datalagen fick. i detta avseende skulle dock undantag kunna medges för statistiska bearbetningar och vetenskapliga undersökningar. under förutsätt- ning att enskilda personers namn inte offentliggörs och tillräckliga garantier finns för att uppgifter om enskilda personer inte lämnas ut. På senare tid har med motsvarande förbehåll för statistik och forskning andra restriktioner tillkommit genom 3 aä datalagen.
Datalagen innehåller alltså för närvarande inga särskilda regler för statistiska bearbetningar och vetenskapliga undersökningar. Personregistre- ring för dessa ändamål kan dock enligt förarbetena utgöra sådana särskilda eller synnerliga skäl som anges i 3 a & och 4 & datalagen. Såsom DALK berört närmare i ett föregående kapitel innebär detta i praktiken att datainspek- tionen särskilt när det gäller forsknings- och statistikregister kan tillmäta allmänintresset speciell betydelse vid tillståndsprövningen.
12.3. Frågor som särskilt diskuterats
De verksamhetsområden inom vilka datalagen och dess konsekvenser diskuterats livligast är den medicinska och samhällsvetenskapliga forsk- ningen samt statistikproduktionen. Diskussionen har framför allt gällt tillståndskravet enligt datalagen och därvid inte minst samhällets intresse av forskning och statistikproduktion samt behovet inom dessa områden att samköra personregister eller samutnyttja personuppgifter. Andra frågor som särskilt nämnts i debatten har gällt tillämpningen av forskningsetiska regler. speciellt då behovet av information till dem som berörs av vetenskapliga undersökningar eller intervjuer samt behovet av s. k. longitudinella studier. avidentifiering av personregister. kryptering och sekretess i övrigt. Såsom framgår av DALK:s direktiv har man från forskarhåll uttalat farhågor för forskningens frihet och oberoende. Från andra håll har man i motsats härtill hävdat att datalagen kanske borde vara mer restriktiv än för närvarande när det gäller tillåtligheten av vetenskapliga och statistiska undersökningar baserade på personregister.
Den sist nämnda uppfattningen har bl. a. kommit till uttryck i motioner till riksdagen samt. särskilt på senare tid. i artiklar i tidningar och tidskrifter. Forskningens och statistikproduktionens intressen harå sin sida blivit belysta genom olika publikationer och artiklar men också genom konferenser i ämnet
och genom promemorior. rapporter och skrivelser.
i sist nämnt hänseende finns särskild anledning att nämna det 5. k. Hässelbysymposiet i mars 1976 om personlig integritet och samhällsforsk- ningens behov av data samt statens medicinska forskningsråds konferens i november 1976 om datalagen och den medicinska forskningen. Vidare bör här särskilt nämnas en framställning i mars 1975 från Sveriges sociologför- bund till datainspektionen. en promemoria 1975 från institutet för social forskning med bl. a. förslag om en forskningsfrihetslagstiftning och en rapport 1976 om förstöring. avidentifiering och kryptering. den s. k. FAK- rapporten. FAK-rapporten har arbetats ut av SCB i samarbete med datain- spektionen och riksarkivet. Den utgör resultatet av de överväganden om gallringsbestämmelser. förstöring. avidentifiering och kryptering som dessa myndigheter gjort och som DA LK enligt sina direktiv skall beakta. Slutligen bör här också nämnas en promemoria som bl. a. redovisar SCB:s erfarenheter av datalagen och som SCB hösten 1977 under hand sammanställt för DALK:s räkning. en rapport från en granskningskommitté för forskningsetiska principer. som på försök inrättades av statens råd för samhällsforskning 1975 samt en skrivelse i oktober 1977 från samhällsvetenskapliga fakulteten vid Stockholms universitet till utbildningsdepartementet angående datalagen och forskningens frihet.
Vid DALK:s överväganden av frågan om det i datalagen behövs särskilda regler för forskningen och statistikproduktionen har det material som redovisats nyss särskilt beaktats av kommittén. Materialet är omfattande. Kommittén har därför. i syfte att begränsa innehållet i delbetänkandet. valt att i det följande endast sammanfatta de förslag och synpunkter som finns i materialet. Därvid sammanfattas i nu nämnd ordning förslag och synpunkter när det gäller tillståndskravet och allmänintressets betydelse vid bedöm- ningen av personregister inom forsknings- och statistikområdet. behovet av information till berörda registrerade och av andra forskningsetiska regler. behovet av samkörning. behovet av longitudinella studier och skäl för och emot avidentifiering samt kryptering. innehållet i det material. som legat till grund för redovisningen i det följande återfinns i mera fullständigt skick i bilaga 9.
12.4. Tillståndskravet — förslag och synpunkter
12.4.1. Motioner
Utformningen av tillståndskravet enligt datalagen när det gäller forsknings- och statistikregister har tagits upp i fiera motioner till riksdagen de senaste åren. Sammanfattningsvis har man därvid anfört följande.
Speciell uppmärksamhet måste ägnas den vetenskapliga användningen av data. Den rent statistiska och samhällsvetenskapliga bearbetningen av persondata kan ge anledning till minst lika stora farhågor för integriteten som statliga eller privata personregister.
Avvägningen mellan forskningens respektive samhällets krav på djup och tillförlitlig information och den enskildes krav på integritet kan bli mycket svår. Vissa typer av mycket känslig information kanske helt enkelt inte bör
registeras alls. Om detta är till nackdel för forskningen och samhällsplane- ringen. måste det bli en uppgift för forskarna att finna andra metoder att nå fram till önskade uppgifter.
Mängden uppgifter om den enskildes privata förhållanden bör begränsas. Främst myndigheter men även forskare bör i högre grad tvingas motivera undersökningar som bygger på att känslig personinformation insamlas. De skall kunna visa inte bara att en viss undersökning har ett vettigt syfte utan också att syftet verkligen nås med undersökningen. att det inte lika väl kan nås på annat sätt och att undersökningen inte kommer i konflikt med den enskildes rätt till integritet.
De senaste folk- och bostadsräkningarna har på många håll väsentligt försvårats på grund av att många människor vägrat fylla i frågeformulären eller delar av dem. Motståndet har i hög grad dikterats av att enskilda medborgare funnit frågorna innebära ett intrång i den personliga integriteten. De har uppenbarligen känt sin integritet hotad. eftersom det saknats garantier för att uppgifterna inte kommer i orätta händer eller på annat sätt blir tillgängliga för obehöriga.
Folk- och bostadsräkningen är viktig på grund av det underlag för en förbättrad samhällsplanering och för samhällsforskning som det statistiska materialet erbjuder. Denna forsknings betydelse för samhällsbyggandet är uppenbar. Det finns sålunda alla skäl att underlätta forskningsarbetet genom att sådana regler för insamlande. bearbetning och sekretess beträffande det statistiska materialet skapas att människor kan vara helt trygga för att forskningsmaterialet inte utgör något intrång i deras personliga integritet.
Det är ingalunda enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information. som baseras på rena omdömen och värderingar. Forskarna har reagerat starkt då kritik riktats mot deras sätt att registrera s. k. mjukdata och ansett att varje inskränkning i användandet av ADB-teknik inom forskningen innebär en slags censur och att ”den fria forskningen" inte får begränsas. Ändå är det uppenbart. att forskarna måste tänka om. Medborgarna kan inte förväntas ställa upp i framtiden och agera försökskaniner i forskningssammanhang om inte vissa minimikrav är uppfyllda när det gäller integritetsskyddet.
12.4.2. Samltä/lsf'orskare och statistiker
När det gäller nuvarande tillståndskrav enligt datalagen har företrädare för den samhällsvetenskapliga forskningen och statistikproduktionen samman- fattningsvis anfört följande.
De speciella problem. som uppstår vid användningen av persondata för forskningsändamål har inte uttryckligen tagits upp i vare sig datalagen eller i de föreskrifter och anvisningar. som utfärdats av datainspektionen. Eftersom samhällsforskningens behov av persondata liksom dess sätt att använda dessa radikalt skiljer sig från övriga ändamål och användningssätt. är det motiverat att diskutera denna forsknings speciella problem.
Dataregister över individer som kan identifieras. dvs. personregister. kan således delas upp i olika typer: administrativa register. statistik- och forskningsregister samt medlemsregister. Det är uppenbart att problemet med att skydda den personliga integriteten är av olika karaktär för de olika
typerna av register. Användandet av de administrativa registren kan leda till att vissa av de registerförda individernas intressen skadas. eftersom dessa register är avsedda att ligga till grund för beslut om de enskilda individerna vilket kan leda till även negativa beslut. Det är uppenbarligen väsentligt att kontroll utövas över dessa register. Datalagen i nuvarande utformning förefaller väl lämpad för en sådan kontroll.
Med statistik— och forskningsregistren förhåller det sig annorlunda. Ett kriterium på ett statistik- och forskningsregister är. med vissa undantag. att inte några uppgifter som gör att en enskild persons förhållanden kan identifieras lämnas ut från registret. Så länge detta krav uppfylls kan en enskilds personliga integritet inte skadas genom registret. Det väsentliga skyddet ligger följaktligen i att man ser till att uppgifter om enskilda inte på något sätt kan läcka ut. Undantag för utlämnande av uppgifter om enskilda bör dock gälla dels uppgifter till andra statistik- och forskningsregister och dels uppgifter till den registrerade själv. inte i något av dessa fall kommer nämligen uppgifter om den enskilde att spridas så att de kan skada denne.
Den enskilde personen är för samhällsforskningens del endast av tillfälligt administrativt intresse för bortfalls- och panelanalys samt för samkörning mellan olika register. i övrigt är personerna helt ointressanta i samman- hanget. Detta skiljer forskningens användning av persondata från flertalet andra användningssätt. där personen är det centrala.
Samhällsforskningens personregister är både ointressantare och oåtkomli- gare för otillbörligt utnyttjande. De är också mera lättskyddade mot eventuellt kvarstående risker för obehörigt intrång. Datainspektionens uppgift bör vara att övervaka att obehöriga läckor inte kan uppstå. Det bör vara fullt möjligt att finna former för en betryggande sekretesskontroll.
inställningen till sekretesskydd och till datainspektionens verksamhet är positiv. Det finns emellertid skäl till stark oro när det gäller prövningen av "arten och mängden av de personuppgifter som skall ingå i registret”. Det finns risk för att denna prövning kan bli ett sätt att styra samhällsforskningen här i landet utifrån myndigheters och andra etablerade intressens perspektiv. Om datainspektionen tillåts gå igenom frågeformulären till intervjuunder- sökningar för att pröva och eventuellt ta bort "känsliga” frågor är risken att inte bara frågor. som i någon mening är känsliga för intervjupersonerna utan även frågor. som kan leda till allvarlig samhällskritik eller är känsliga för myndigheter och organisationer. tas bort. På detta sätt skyddas inte enskilda människors integritet. i stället skyddas myndigheters och etablerade intres- sens allt annat än önskvärda "integritet" mot kritisk information.
Villkoren för samhällsvetenskaplig forskning i Sverige har kraftigt försäm- rats genom datalagen och datainspektionens tillämpning härav. vilken fått tydliga inslag av statlig censur när det gäller frågeställningar och undersök- ningsmetoder. Det är fråga om en kraftig och onödig byråkratisering av forskningsprocessen. En anpassning från forskarsamhällets sida till konse- kvenserna av datalagen kan bli mycket skadlig för den svenska samhälls- forskningens vitalitet.
De typer av personregister. som kommer till användning i samhällsforsk- ningen bör enligt ett förslag på grund av sin karaktär i lika eller rent av högre grad än de register som nu är föremål för s.k. förenklat förfarande vid
tillståndsprövningen komma i fråga för ett sådant förfarande och lägre handläggningsavgifter. Ett ännu mera välgrundat och tilltalande förslag vore att endast kräva en enkel anmälningsskyldighet till datainspektionen.
Enligt ett annat förslag vore den bästa garantin för att samhällsforskningen skall kunna utföra sin väsentliga kritiska funktion att införa en "forsknings- frihetslagstiftning” motsvarande tryckfrihetslagstiftningen. i den skulle man kunna garantera att forskning inte censureras och att personer som lämnar uppgifter till forskare är garanterade anonymitet. Liksom i tryckfrihetslag- stiftningen skulle man också kunna precisera vem som bär ansvaret vid eventuella övertramp. såsom att enskilda personers integritet skadas genom läckor i forskningsregister.
Enligt ytterligare ett förslag bör datalagen ändras så att register som används uteslutande för forskningsändamål undantas från datainspektio- nens prövning.
1 2.4.3 Medicinska forskare
Från företrädare för den medicinska forskningen har man sagt sig i allt väsentligt dela den uppfattning som samhällsforskarna fört fram.
Man har därutöver särskilt framhållit att personregister i datalagens mening är en nödvändig förutsättning i socialmedicinsk. ofta också i klinisk forskning. Tillstånd ges ofta med särskilda föreskrifter rörande underrättelse till i registret upptagna personer. vilket allvarligt ingriper i möjligheterna att genomföra undersökningen. För vissa undersökningar har därför strategin fått läggas om och ett betydligt mera tungarbetat sätt att insamla och bearbeta material har fått utnyttjas. Den tidsperiod för vilken tillstånd ges är ofta för kort. vilket kräver förnyad ansökan med extra arbete och kostnader som följd. Arbetet för att upprätta de detaljerade ansökningshandlingar som krävs. den omständliga och tidskrävande proceduren och de höga kostnaderna vållar forskaren bekymmer. Man har också från den medicinska forskningens sida understrukit att användningen av personregister för medicinsk forskning skiljer sig från annan användning av sådana register. vilket motiverar särskild praxis vid tillämpningen av datalagen.
12.4.4. Särskilda synpunkter av SCB
Från SCB:s sida har särskilt framhållits att det är naturligt att en granskning av innehållet i ett tilltänkt dataregister på statistikens och forskningens område kan leda till en konflikt mellan intresset av en fri och obunden information och forskning å ena sidan och önskan att inte samla in känsliga persondata å den andra. Det är angeläget att statistikens och forskningens speciella betydelse för en fri debatt och därmed för samhällsutvecklingen ingående behandlas i samband med den kommande lagstiftningen så att den särställning som dessa verksamheter intar jämfört med administrativ och annan datahantering beaktas.
Förekommande delproblem om vilka datainspektionen och SCB haft olika uppfattning beror till stor del på att datalagen och dess förarbeten saknar en egentlig precisering av dess centrala begrepp — personlig integritet — och
därmed av de Olika intressen som lagen är avsedd att skydda. Detta medför i sin turen brist på närmare hållpunkter och regler för intresseavvägningar. Det är därför önskvärt att det i samband med den pågående översynen av datalagen görs en ingående analys av intressefältet så att klarhet skapas i avvägningsproblemen.
Även SCB förordar förenklade bestämmelser och procedurregler för statistik och forskning. som ju inte har den enskilde individen som sådan i sikte.
12.5. Forskningsetiska regler m. m. — förslag och synpunkter
12.5.1. Motioner
Några motioner till riksdagen har tagit upp behovet av etiska regler för vetenskapliga undersökningar. varvid man sammanfattningsvis anfört följande.
En etisk kod bör upprättas för genomförande av undersökningar som innebär att känslig information samlas in om individen. Känsliga uppgifter om enskild får inte samlas in med enbart motiveringen att de i framtiden ”kan vara bra att ha". När den enskilde lämnar uppgifter för framställning av statistik skall han veta att uppgifterna inte kommer att kunna användas för åtgärder mot honom. Den enskildes integritet i datavärlden skall också innefatta hans rätt till insyn i hur data om honom själv registreras. vad de används till och vem som använder dem. I samband med undersökningar av olika slag måste en fullödig information om detta ges.
Villkoret för att ett dataregister och dess 5. k. fakta skall bli till verklig nytta är att de som registreras själva får medverka och kan känna förtroende. Man bör överväga att kräva en skriftlig förklaring av personer som intervjuas att dessa är medvetna om att det inte föreligger någon skyldighet att svara på intervjuarens frågor.
12.5.2. Samhälls/orskare
Från den samhällsvetenskapliga forskningens sida har det ansetts vara tveksamt om det bör finnas en generell skyldighet för registerförande forskningsinstitutioner att vid anmodan meddela den registrerade vilka uppgifter om honom som finns i ett statistik- och forskningsregister. såsom stadgas i 10% datalagen. En sådan skyldighet torde motverka syftet med lagen. Den tvingar den registerförande forskningsinstitutionen att föra ett register över vilka andra register varje enskild person finns med i.
12.5.3. SCB
Enligt SCB innehåller datainspektionens tillståndsbeslut i så gott som alla ärenden avseende SCB:s statistikregister föreskrifter om den information som skall lämnas till uppgiftslämnarna. Att lämna dessa upplysningar är helt i linje med SCB:s strävan till ett öppet och gott förhållande till uppgiftsläm- narna och en fast praxis har med stöd av datainspektionen utvecklats i fråga om utformningen av informationen.
Föreskrifterna om information till uppgiftslämnarna vållar innehållsmäs- sigt inga meningsskiljaktigheter mellan datainspektionen och SCB. I sin nuvarande utformning synes föreskrifterna väl avvägda. Det är emellertid av stor vikt att sörja för att informationen tränger fram till de avsedda mottagarna. Vid den närmare utformningen av föreskrifterna bör observeras att kraven på den information som skall lämnas är realistiska i den meningen att informationen är av intresse för mottagarna och kan utformas på ett lättfattligt sätt.
En annan vanlig föreskrift är att den statistiska redovisningen skall ske på ett sådant sätt att enskilda individers personliga förhållanden inte därav kan utläsas. Denna föreskrift ger formell stadga åt en gammal praxis inom statistik och forskning.
En särskild fråga gäller behovet av information till de registrerade om att uppgifterna avses bli använda för ytterligare bearbetningar inom statistik och forskning. Vanligtvis rör det sig här antingen om register som inrättats för statistik eller forskning men där det visat sig att det ursprungliga syftet med fördel kan vidgas. eller också rör det sig om register med administrativt syfte som visar sig värdefulla för statistik och forskning. Denna typ av statistik och forskning är vanligt förekommande och av utomordentligt stor betydelse. Ett krav på särskild information och eventuellt även samtycke från den registrerade till sådana bearbetningar skulle i flertalet fall av praktiska skäl omöjliggöra den avsedda bearbetningen. Detta hänger främst samman med de mycket stora kostnaderna för att finna aktuella adresser. framställa och distribuera försändelser. sända påminnelser m. m. och eventuellt betala lösenporto för svar från vanligen ett stort antal personer. Dessa kostnader är som regel jämförliga med kostnaderna för en ny undersökning. i de fall samtycke begärs tillkommer det förhållandet att många personer erfarenhets- mässigt aldrig svarar. antingen för att de inte nåtts av försändelserna eller för att de saknar tillräckligt intresse för saken. Ett dylikt bortfall kan försvåra eller spoliera möjligheterna till en meningsfull bearbetning. Kravet på information och eventuellt samtycke kan i de flesta fall utan skada för de berördas personliga integritet efterges.
En annan fråga av särskilt intresse gäller användningen av de statistiska metoderna imputering och indirekta intervjuer i samband med datainsam- ling. Begreppet imputering täcker en stor grupp statistiska metoder. där en omfattande teoretisk och teknisk/praktisk metodutveckling ägt rum och alltjämt pågår. Det kan visa sig vara till stor nackdel för svensk statistik och forskning. om framstegen på detta område skulle accepteras och tillämpas i andra länder men inte i Sverige. Det finns därför anledning att överväga vilka åtgärder som kan krävas för skydd av den personliga integriteten utan att imputeringsmetoderna som sådana behöver förkastas. Då dessa metoder inte är riktade mot den enskilda individen kan exempelvis säkerhetsåtgärder. gallring m. m. vara tillräckliga för integritetsskyddet samtidigt som de statistiska fördelarna i form av tillförlitligare statistik kan behållas.
12.5.4. Försök med forskningsetiska principer
Vissa forskningsetiska principer för psykologisk-pedagogisk humanforsk- ning antogs i november 1975 av Statens råd för samhällsforskning (numera
Statens hu manistiskt-samhällsvetenskapliga forskningsråd) för en försökspe- riod om tre år. Dessa principer omfattar följande punkter.
l. Undersökningsdeltagare måste i förväg informeras om alla de inslag i undersök- ningen som rimligtvis kan tänkas påverka deras villighet att delta.
2. Sedan undersökningsdeltagarna informerats på ovan angivet sätt skall deras individuella samtycke inhämtas. Detta skall ske under former som ger dem faktisk valfrihet. För omyndiga bör samtycke dessutom inhämtas från förmyndare/ målsman.
3. Undersökningsdeltagare skall i förväg upplysas om sin rättighet att när som helst avbryta sitt deltagande.
4. Alla personuppgifter skall registreras. lagras och avrapporteras på ett sätt som garanterar undersökningsdeltagarna anonymitet,
5. Det åligger forskaren att så långt möjligt delge undersökningsdeltagarna resultaten av undersökningen.
Statens råd för samhällsforskning inrättade samtidigt som dessa principer antogs en etisk granskningskommitté. Etikkommitténs uppgift är att under försöksperioden granska sådana anslagsansökningar som bedöms vara behäftade med forskningsetiska problem.
Enligt en rapport från etikkommitténs båda första verksamhetsår tas etiska aspekter på den planerade forskningen ytterst sällan upp i forskningspro- grammen. Bedömningen av vilka projekt som kan innefatta forskningsetiska problem måste därför baseras på metod- och populationsbeskrivningar, som från denna synpunkt är ofullständiga och där läsning både på och mellan raderna får tillämpas. Enligt rapporten synes dock de flesta forskningsprojekt vara oproblematiska från forskningsetisk synpunkt, ett förhållande som kan förklara frånvaron av forskningsetiska resonemang i många ansöknings- handlingar.
Enligt rapporten synes inhämtande av skriftligt samtycke från undersök- ningsdeltagare inte vara särskilt utbrett i vårt land. Vidare uppstår enligt rapporten i samband med klinisk forskning ibland gränsproblem för inhäm- tande av samtycke. Om ett undersökningsförfarande ingår i ordinarie behandlingsrutin och forskningen består i att man för statistik över resultaten av detta rutinförfarande, bör dock enligt rapporten personligt samtycke inte behöva inhämtas till att uppgifterna dessutom används för vetenskapligt ändamål.
I rapporten anmärks att datainspektionen i sina beslut rörande forsknings- register hänvisat till samhällsforskningsrådets etikdeklaration. Detta har skett på ett sätt som i forskarnas ögon fått orimliga konsekvenser. Hänvisning till etikdeklarationen är i dessa fall missvisande eftersom man vid utform- ningen av deklarationen inte åsyftat rena registerundersökningar utan sådana studier där forskaren/forskargruppen tar något slags kontakt, om än bara skriftligt, med undersökningsdeltagarna. Etikkommittén har ansett det tveksamt om man överhuvudtaget kan tala om "deltagande" ien registerun- dersökning.
Enligt etikkommitténs rapport tyder erfarenheterna på att etikgransk- ningen av psykologiska och pedagogiska projekt i syfte att skydda undersök- ningsdeltagare mot skada och obehag bör fortsätta även efter nuvarande försöksperiod. Därigenom ger man tyngd åt de forskningsetiska principer som utarbetats och som förutsätts komma att fortleva i någon form även efter
försöksperioden. Etikkommittén har vidare ansett att granskningen även i framtiden bör ske i en grupp som är fristående från samhällsforskningsrå- det. Enligt rapporten kan etikkommitténs erfarenheter inte utan vidare tillämpas på övriga ämnen inom samhällsforskningsrådets verksamhetsfält, När det gäller sociologisk forskning synes dock etikdeklarationen åtminstone till vissa delar kunna tillämpas och motsvarande granskningsförfarande kunna införas. En eventuell utvidgning av verksamheten till att omfatta sociologi måste dock medföra en förstärkning av kommitténs kompetens. Även inom humaniora, rättsvetenskap. statskunskap, ekonomi,etc. används ibland beteendevetenskaplig metodik (enkätförfarande, etc.), vilket skulle kunna motivera att forskningsrådet överväger etikgranskning även på dessa områden.
12.6. Samkörning — förslag och synpunkter
12.6.1. Forskare och statistiker
Enligt företrädare för den samhällsvetenskapliga forskningen är ett av samhällsforskningens mest aktuella syften att analysera den dynamiska utvecklingen i samhället. Detta kräver för vissa typer av analyser en samkörning av individrelaterade register från olika tidpunkter under ganska långa tidsperioder. Exempel härpå är arbetslöshetens utveckling, utjäm- ningen eller spridningen av inkomster och förändringar i hälsotillståndet.
Även företrädare för den medicinska forskningen har betonat att det är viktigt att kunna företa samkörning mellan olika personregister i många epidemiologiska undersökningar och kliniska uppföljningsundersökningar.
Från företrädare för statistikproduktionen har uttalats att det från statistisk synpunkt i princip inte finns något hinder mot att en viss uppgift som insamlats fören bestämd statistikprodukt används vid framställning också av andra statistikprodukter. Råvaran för statistiken är med andra ord oförstör- bar. Även uppgifter som insamlats för andra ändamål, t. ex. för administrativt bruk, kan användas för statistik.
12.6.2. Särskilda synpunkter av SCB
I fråga om återanvändning och sambearbetning av statistiskt material har SCB framhållit att ett av de viktigaste motiven bakom datalagen är de risker för den personliga integriteten som kan uppstå genom att material avsett för ett visst ändamål används för ett annat ändamål eller att olika material ställs samman och därigen skapar en ny, fördjupad bild av en individ. Samtidigt framträder i denna fråga statistikens och forskningens särart speciellt tydligt eftersom målet inte är att få fram denna fördjupade bild av individen utan ett underlag för anonym statistik. Under förutsättning att erforderliga skydds- åtgärder och villkor i övrigt föreligger bör enligt SCB inga samkörningar och ingen återanvändning för statistik och forskning orsaka individen obehag eller men.
När det gäller behovet av samkörning har SCB vidare sammanfattningsvis anfört följande.
Det finns ett starkt uppgiftslämnarintresse för det intensivare utnyttjande av redan befintligt primärmaterial som både återanvändning och sambear- betning innebär. Att minska uppgiftslämnarbördan och både uppgiftsläm- narnas och andras kostnader för uppgiftslämnande är ett ofta och med stor kraft framfört önskemål från såväl statsmakternas som allmänhetens och företagens sida. Återanvändning och sambearbetning av redan — oftast med stora kostnader — insamlat och preparerat material är den kanske mest fruktbärande vägen att minska uppgiftslämnarbördan utan informationsför- luster.
Det är mycket angeläget att frågan om återanvändning av befintligt material får en ingående behandling vid översynen av datalagstiftningen och att hänsyn tas till de betydande innehålls- och rationaliseringsvinster för statistik och forskning som återanvändningen medför. Samtidigt får de förutsättningar och villkor som hänsynen till personlig integritet innebär närmare analyseras och diskuteras. Det torde eljest finnas risk för en ryckig och totalt sett ogynnsam utveckling på området.
12.7. Longitudinella studier och avidentifiering — förslag och synpunkter
12.7.1. Motioner
Enligt motioner till riksdagen är det ofta från vetenskaplig synpunkt önskvärt att man kan följa en och samma identifierbara person under en följd av år, eller i en rad olika sammanhang, för att få en bild av samhällsutvecklingen, folkhälsan eller utbildningen m. m. Data, som ger en bred bild av varje enskild individ, kopplas här via datatekniken ihop med motsvarande data om en stor mängd andra individer på ett sätt som inte varit möjligt tidigare. Beträffande denna fråga har motionärerna vidare sammanfattningsvis anfört följande
Den sedvanliga skiljelinjen mellan sekretesskyddade, identifierbara data och icke sekretesskyddade, anonyma statistiska data håller på att suddas ut. Gällande lagar och bestämmelser fungerar inte längre. I stor utsträckning bör detta problem kunna lösas genom att man i högre grad avpersoniflerar de uppgifter som lämnas. Forskningen kan inte begära att alla tänkbara uppgifter på data skall bevaras med identifieringsmöjligheter för opreciserade framtida forskningsbehov. SCB har t. ex. i sina arkiv mer än 4 000 magnetband sparade sedan början på 1960-talet enbart för framtida forskningsändamål. De flesta är försedda med personnummer. Också efter en avpersoniflering kan informationen bearbetas utan risker för den enskildes integritet. Dessa band bör därför avpersonifleras. I de särskilt känsliga fall, där den offentlighet som nu följer med avpersoniflering skulle kunna medföra risker för den enskilde, får man skydda denne på annat sätt. En metod att överhuvudtaget skydda data är att avlägsna personnummer och andra uppgifter som kan bidra till identifikation.
12.7.2. Samitä/lsvetenskapliga och tried/cinskaforskare
Enligt företrädare för den samhällsvetenskapliga forskningen krävs för vissa typer av analyser en samkörning av individrelaterade register från olika tidpunkter under ganska långa tidsperioder. Om personnummer i redan befintliga statistikregister rensas bort. blir följden att ett mycket omfattande och under lång tid insamlat material får en begränsad användbarhet för samhällsforskningen. De samkörningsmöjligheter mellan olika register, som nu finns för forskningen, elimineras helt. Viktiga processer som t.ex. arbestlöshetens utveckling, kan inte belysas inom de individbestämda aggregat som samhällsforskningen behöver arbeta med för att få svar på en del av sina frågor. Underlaget för såväl allmän opinionsbildning som för myndigheters beslut blir bristfälligt. Med tanke på de utomordentligt små riskerna för missbruk av här ifrågavarande personregister och de utomor— dentligt stora förlusterna från forskningssynpunkt, bör därför alla eventuella planer på en utrensning av personnummer ur officiellt statistikmaterial definitivt skrinläggas.
Även företrädare för den medicinska forskningen har särskilt pekat på vikten av longitudinella undersökningar, vilka t. ex. syftar till uppföljning av allvarliga och långvariga sjukdomar som cancer och degenerativa hjärt- kärlsjukdomar. Som nämnts förut har man också framhållit att de tidspe- rioder för vilka tillstånd i vissa fall beviljats varit relativt korta. trots att det för forskningen ofta är nödvändigt med uppföljningstider om tio—tjugo år eller ännu längre för att t.ex. få kunskaper om effekten av miljöfaktorer på hälsotillståndet.
Beträffande frågan om avidentifiering har framhållits att identifieringsmöj- ligheter behövs i medicinska undersökningar, framför allt för att kunna göra efterundersökningar. Efterundersökning kan ibland ske enbart genom registeruppföljning. Avidentifiering för med sig bl.a. att datamaskinell felsökning och följande korrigering försvåras eller omöjliggörs, att återgång till primärdata för att studera avvikande fall blir omöjlig och att det slutligen inte blir möjligt att fullständigt uppfylla det vetenskapliga verifikationskra- vet.
12.7.3. SCB
SCB och andra företrädare för statistikproduktionen har framhållit att det i dag i ökande omfattning är nödvändigt att kunna göra longitudinella undersökningar och undersökningar där olika problemområden relateras till varandra. SCB har i denna fråga sammanfattningsvis anfört följande.
Vid longitudinella undersökningar gör man upprepade studier av samma undersökningspopulation för att kunna belysa vilka förändringar som inträffat för individerna i undersökningen. För att kunna göra beskrivningar av denna art krävs möjlighet att kunna identifiera individerna i de olika undersökningarna. Upprepade tvärsnittsundersökningar utan denna identi- ftkationsmöjlighet ger enbart frekvenser av förändringar mellan de olika undersökningstillfällena — därtill av vissa statistiskt—teoretiska skäll med sämre tillförlighet — men ingen möjlighet att se hur stor del av objekten som fått en förändrad situation. Exempelvis kan arbetslösheten belysas frekvens-
mässigt via upprepade tvärsnittsundersökningar utan identifikationsmöj- lighet sinsemellan. Någon möjlighet att se hur många som vid ett undersök- ningstillfälle var arbetslösa och som har fått arbete vid nästa undersöknings- tillfälle finns dock inte om identifikationsmöjligheten saknas. För att möjliggöra förändringsstudier av antytt slag är det således en förutsättning att det finns en unik identifikation för varje objekt, som gör det möjligt att återkomma till objektet ifråga.
De krav på statistisk information om komplexa förhållanden som finns gör det också nödvändigt att samla in uppgifter som knyts till den enskilda individen. Detta gäller självklart alltid i de fall då endast individen själv kan lämna de efterfrågade uppgifterna, t. ex. i olika intervjuundersökningar. Ett huvudskäl för att använda individdata i statistikproduktionen är i övrigt den större flexibilitet som dessa data ger i bearbetningen, särskilt då önskemål om kompletterande eller nya bearbetningar av materialet uppkommer, som endast är möjliga att genomföra om primärenheten utgörs av objektet. Ett annat viktigt skäl till behovet av individdata är att man genom olika gransknings- och kompletteringsmetoder, logiska kontroller etc. strävar efter att ge primärmaterialet tillräckligt god kvalitet. Det skydd mot obehörigt uppgiftsutnyttjande som kan åstadkommas med andra åtgärder än aviden- tifiering anses vara fullt tillräckligt under normala förhållanden. Endast under extraordinära samhällsförhållanden kan det vara motiverat att i en större utsträckning tillämpa förstöring och avidentifiering i integritetsskydds- syfte.
De problem som aktualiserats genom föreskrifter av datainspektionen om förstöring eller avidentifiering av sådana dataregister som skall eller kan användas för longitudinella studier bör särskilt uppmärksammas. Det finns oro för en utveckling som kan bli ödesdiger för statistiken och forskningen. Den långtidsinriktade forskningen har redan på grund av de långa tidsav- stånd den opererar med svårt att motivera och precisera sina mål och väntade resultat. Den samlade erfarenheten av statistik och forskning visar emellertid entydigt på de ofta utomordentligt betydelsefulla rön longitudinella studier resulterat i. Det bör påpekas att sådana studier har speciellt gynnsamma förutsättningar i Sverige tack vare den väl ordnade folkbokföringen, person- numren, vissa centrala dataregister m. m. och att statistiken och forskningen dragit en relativ fördel däravjämfört med de stora forskarländerna, t. ex. USA och England. Samtidigt är det enligt SCB uppenbart att just dessa fördelar orsakar en stor del av problemen och motsättningarna i frågan. Det är nu nödvändigt att en grundlig och samlad bedömning av hithörande frågor sker som mynnar ut i principiella ställningstaganden och riktlinjer. En på tillfälliga bedömningar grundad utveckling kan på längre sikt orsaka samhället betydande förluster.
Allt material i offentlig verksamhet som kan vara av intresse för framtida forskning skall enligt den hävdvunna svenska arkiveringspolitiken bevaras. Ett annat synsätt har dock kommit fram i den s. k. FAK-rapporten, som innebär en principiell förändring av denna ståndpunkt. Personanknutna data skall enligt vad som föreslås i rapporten inte bevaras längre än det finns en sakligt utformad motivering för deras bevarande, i vart fall i personidenti- flerbar form. Bakom detta synsätt ligger begreppet personlig integritet och inte några ekonomiska eller andra överväganden kring arkiveringen. FAK- ] ')
rapporten anvisar ett system som går ut på att det fastställs en tidpunkt för upphörande och förstöring av varje personregister med möjlighet till omprövning av bevaringsbehovet före utgången av sluttidpunkten. Beträf- fande nytillkomna register avger SCB numera som regel i sina tillståndsan- sökningar till datainspektionen förslag till sluttidpunkt. Detta system fungerar från SCB:s synpunkt fullt tillfredsställande. SCB anser att systemet under närmare angivna förutsättningar bör bestå. En sådan förutsättning är att den successiva prövningen och omprövningen av bevaringstider sker med stor förståelse för de mycket svåra frågor avvägningen inrymmer, däribland de stora svårigheterna att förutse den framtida forskningens inriktning och behov.
Avidentifiering innebär rätt genomförd att möjligheter till avslöjande av uppgifter om en enskild individ i ett primärmaterial tas bort. Samtidigt finns materialet kvar för fortsatt användning, dock med begränsade användnings- möjligheter. Främst tas möjligheten till uppföljningsstudier, longitudinella studier, bort. Det finns exempel på forskning, baserad på data som nu är mer än hundra år gamla, som skulle ha omöjliggjorts om det hade rört sig om avidentifierade data. Materialets användbarhet begränsas ytterligare i den mån en effektiv avidentifiering också förutsätter s. k. uttunning. dvs. att inte bara identifikationsuppgifter utan också andra variabler tas bort.
Avidentifiering ger i och för sig ett mycket effektivt skydd för den personliga integriteten. Metoden används redan, dock i mycket sparsam omfattning, inom SCB. En av anledningarna till detta är att avidentifierat primärmaterial enligt nuvarande regler torde sakna sekretesskydd. En viss ökning av användningen är tänkbar även med hänsyn tagen till de intressen som avidentifieringen strider emot förutsatt att nuvarande bestämmelser för statistiksekretessen ändras. Så blir fallet om det nyligen framlagda förslaget till ny skretesslag går igenom.
12.8. Kryptering och sekretess — förslag och synpunkter
12.8.1. Motioner
I motionsförslag till riksdagen har man föreslagit en ordentlig satsning på att få fram ett invändningsfritt system för att koda personnummer och/eller andra lätt identifierbara data, så att man i vissa fall kan använda persondata för forskningsändamål utan att de kan missbrukas. Det har ansetts oerhört viktigt att så sker, inte minst av hänsyn till forskningen och allmänhetens ökande misstro mot forskarnas eller opinionsundersökarnas löften om sekretess. Till de problem som i detta fall måste uppmärksammas hör enligt motionerna vidare, att även själva dataprogram men — krypteringsnycklarna — måste kunna sekretessbeläggas, eftersom man använder sådana för att göra det omöjligt för utomstående att ta sig in i databanker och få ut uppgifter som de inte har rätt till.
12.8.2. Samhällsforskare
Företrädare för den samhällsvetenskapliga forskningen har anfört att man inom forskningen kan utnyttja större material av den typ. som finns hos SCB.
Sådant material skyddas för obehörigt utnyttjande genom sekretesslagen. Förutom sekretesslagen gäller att alla, som i dessa sammanhang arbetar med personuppgifter, har tystnadsplikt, i vissa fall gällande hela livet ut.
12.8.3. FAK-rapporten
I FAK-rapporten redovisas principiella överväganden och slutsatser vad gäller tillämpningen i statistikproduktionen av vissa säkerhetsåtgärder, i rapporten kallade PAK-åtgärder — förstöring, avidentifiering och kryptering. Såvitt gäller kryptering innebär en sådan åtgärd, i motsats till olika former av förstöring, inte att informationen förstörs. Den principiella innebörden är att metoden omvandlar uppgifter i klartextform till chifferform. Endast den som känner till det tillämpade chiffret kan tolka uppgifterna. Skillnaden i fråga om möjligheterna till fortsatt informationsåtervinning bör observeras.
] rapporten framhålls vidare att krypteringstekniken — i erforderliga fall efter komplettering med åtgärder för att förebygga s. k. bakvägsidentiftering — ger ett gott skydd mot obehörig användning av uppgifter i ett ADB-register. I rapporten förordas dock inte generella regler om kryptering av alla person- register under produktionsprocessen och därefter. Erfarenheterna från utvecklingsarbetet med krypteringsmetoder har nämligen visar att dessa kan medföra en betydande kostnadsökning och praktiska svårigheter för statis- tikproduktionen, särskilt när det gäller register, vilka alltjämt är under bearbetning i den statistiska produktionsprocessen. För register vilka arkive- rats blir de kostnadsmässiga och praktiska konsekvenserna av mindre betydelse. Det synes därför rimligt att krypteringstekniken används i en större omfattning när det gäller register som skall arkiveras.
I rapporten framhålls dessutom att de av SCB för statistik insamlade och lagrade uppgifterna representerar ett informationskapital i samhället men att de samtidigt i vissa fall kan utgöra en integritetsrisk för de personer som avses med uppgifterna. Denna risk kan begränsas genom olika åtgärder; den kan också elimineras genom att uppgifterna görs obrukbara. Rutiner för säkerhet i registreringen — kryptering,s. k. filsplittring m. m. kan emellertid aldrig annat än minska riskerna.
För vissa av nuvarande register hos SCB har enligt rapporten en analys givit vid handen att något framtida användningsbehov inte föreligger. I dessa fall föreslås att registren förstörs. En större del av SCB:s personregister omfattas på grundval av behovs- och känslighetsanalysen inte av något förslag till PAK-åtgärd. SCB:s basskydd har för dessa register ansetts tillhandahålla en adekvat skyddsnivå. Genomförandet av och proceduren kring de förslag rapporten innehåller kan beskrivas i följande punkter.:
— Register som inte skall bli föremål för FAK-åtgärd skall i stället få en bestämd bevaringstid efter vars utgång såväl bevaringsbehovet som skyddsbehovet skall prövas på nytt. Årtal för första omprövningstillfa'llet anges. Normalt bestäms detta med utgångspunkt från den tidpunkt då registret kom till i ADB-form. — Ett register kan förstöras så snart det inte behövs längre. Beslutsprocessen förutsätts bli utlöst genom anmälan från SCB till datainspektionen. — Förslag om avidentifiering kan inte genomföras förrän statistiksekretessen utfor- mats så att skyddet omfattar även avidentifierade uppgifter. Alternativet är att avidentifieringen kombineras med en tillräckligt långt gående uttunning.
— Kryptering. i vissa fall kompletterad med filsplittring, kan genomföras under förutsättning dels att viss utveckling av datorprogram slutförts, dels att vederbör- liga ändringar gjorts beträffande statistiksekretessen samt att sekretess för krypte— ringsnycklar införts. För dessa register skall kryptering tillgripas när den primära statistikproduktionen för registren avslutas. Även för dessa register föreslås visst år
för omprövning.
För nytillkommande register föreslås i rapporten att SCB efter en behovs- och riskanalys till datainspektionen ger in förslag till bevaringstider och skydds- åtgärder för varje personregister. Har SCB i analysen bedömt att ett register kan förstöras kan detta ske så snart erforderligt gallringstillstånd erhållits. Övriga åtgärder beslutas av datainspektionen på grundval av SCB:s förslag i form av föreskrifter för registret. Det förordas vidare att datainspektionens beslut i bevaringsfrågan blir tidsbegränsade med förnyad prövning av bevaringsbehovet och riskfrågan i samband med att den tid som angetts i beslutet löper ut.
12.8.4. Särskilda synpunkter av SCB
SCB har framhållit att kryptering ger ett utomordentligt högt skydd mot obehörigt intrång. Den krypteringsteknik med tillhörande hjälpmedel — program, process- och förvaringsrutiner såsom filsplittring m.m. - vilken tagits fram inom SCB gör det möjligt att praktiskt sett helt utesluta tillgång till dataregisterinnehållet för andra än behöriga, dvs. personer som är försedda med rätta ”nycklar”. Utan tillgång till dessa nycklar skulle det krävas så orealistiska förutsättningar som flera månaders körningar på en stor dator för en någorlunda rimlig chans att bryta sig igenom ”chifferlåset" på ett dataregister. Kryptering har också den fördelen att tillgången till en krypteringsnyckel kan anförtros en enda person men också delas upp på två eller fler personer respektive myndigheter. av vilka ingen ensam kan komma åt registerinnehållet. Med hänsyn till kostnaderna och den omständligare hantering som krävs för krypterade ADB-material lämpar sig metoden enligt SCB främst för sådana dataregister som är känsliga och inte används löpa nde, exempelvis för långtidsarkiverade register.
Enligt SCB förutsätter kryptering ändringar i sekretesslagen, inte minst för att skydda använda hjälpmedel och nycklar. I arsenalen av skyddsmetoder för att värna mot obehörig insyn i persondata har krypteringen sin givna och viktiga plats. Det är enligt SCB angeläget att detta beaktas i den pågående översynen av datalagstiftningen.
12.9. Datainspektionens erfarenheter och praxis
12.9.1. Allmänna synpunkter
Datainspektionen har pekat på den kritik mot datalagen som kommit från forskare, statistiker och samhällsplanerare och anfört att det även enligt inspektionens mening är en klar skillnad mellan administrativa register och register för forskning, statistik och planering. De administrativa registrera förs enligt inspektionen ofta för bestämda och noga avgränsade syften och utgör underlag för själva myndighetsutövningen. Registerinnehållet är ofta moga
reglerat. liksom kretsen av de personer som har rätt att ta del av register- uppgifterna. Det finns ofta särskilda gallringsregler. Detta gäller t. ex. kriminalregisterlagstiftningen. Självfallet används de administrativa regist— ren också för statistik och planering. Datainspektionen betraktar framställ- ningen av sådan statistik inom ramen för den registerförande myndighetens egen verksamhet som ett naturligt deländamål för registret.
Enligt datainspektionen har de register som särskilt inrättas för forskning, statistik och planering ett annat ändamål. Det eftersträvade primära resultatet är inte att vissa åtgärder skall vidtas, utan något ofta ovisst och avpersoniflerat i form av en statistiktabell. För att nå därhän är det nödvändigt att registrera information om människor. Ibland, men enligt datainspektionens mening knappast i den utsträckning som nu förekommer, behöver individernas identitet anges i sådana register. Registerinnehållet är ofta känsligt och kan bestå av uppgifter från ett antal olika register. Informationen kanske sparas individanknuten under flera decennier och bearbetas för olika, inte alltid bestämt avgränsade ändamål. Utlämnande av uppgifter från en forsknings- institution sker i enlighet med offentlighetsprincipen, dvs. utlämnande skall ske i den mån sekretess inte föreligger.
Ett administrativt fört register har alltså enligt inspektionen i regel betydligt skarpare och mer överblickbara gränser än ett forskningsregister,såväl när det gäller registerändamål och registerinnehållet som varaktigheten och möjlig- heterna att få del av registeruppgifterna.
Situationen för forskare och statistiker i Sverige är enligt datainspektionen helt unik. Offentlighetsprincipen ger tillgång till uppgifter och informations- mängder som inte kan erhållas utomlands. Förekomsten av personnummeri nästan alla svenska personregister medför att informationen i dem på ett enkelt sätt kan länkas samman.
Beträffande statistikproduktionen har datainspektionen framhållit att fackmyndigheten tidigare ofta svarade för statistikproduktionen. Genom statsmakternas beslut vid mitten av 1960-talet, då fackmyndigheterna inte var så datoriserade som nu, blev SCB den centrala instansen för samordning av statistiken. SCB har därefter övertagit stora delar av andra myndigheters statistikproduktion. Datainspektionen anser att den anhopning av personori- enterade register som finns hos SCB, av vilka flertalet innehåller personnum- mer, kan innebära en risk för otillbörligt intrång i enskilds personliga integritet även om SCB gör allt som för närvarande kan begäras från säkerhetssynpunkt. Det är omöjligt att i dag förutse alla de risker som kan rymmas i en oviss framtid. Enligt inspektionen innebär sekretessregler inte någon garanti mot otillbörligt intrång i enskilds pesonliga integritet. Risken för bl. a. oavsiktliga utlämnanden kvarstår.
12.9.2. Tillståndskravet
Datainspektionen har nödgats söka sig fram för att finna en lämplig praxis vid tillståndsprövningen. Enligt datainspektionens uppfattning särbehandlas forskningens register — även om det inte finns särskilda regler i datalagen— rent faktiskt vid tillämpningen av lagen. För det första får sådana känsliga uppgifter som anges i 459 samlas in utan författningsstöd. Forskningsända- målet anses med stöd av förarbetena till datalagen utgöra särskilda skäl eller
synnerliga skäl. Vidare krävs för forskningsregister inte någon uttömmande detaljerad variabelbeskrivning, vilket ofta kan vara ogörligt. Det räcker med en redovisning av arten av uppgifter. Dessutom behöver forskarna inte i lika hög grad som när det gäller t. ex. ett administrativt register motivera vurlörcn viss uppgift behövs. Forskningsändamålet anses vanligen ta över. Vidare har forskarna — utöver vad som framgår av offentligehtsprincipen — genom särskild lagstiftning tillgång till känslig information. Datainspektionen har bara i ett fall avslagit en ansökan om att bearbeta sådan information.
Behovet av en snabb och enkel hantering av ansökningsårendena föratt inte spräcka tidsramar för angelägna brådskande projekt har vanligen tillgodosetts antingen det gällt samhällets behov av kunskap eller mera direkt den enskilde forskarens behov avlatt få fram en doktorsavhandling inom planerad tid. I detta sammanhang har datainspektionen också framhållit att avgiftskungörelsen efter en ändring numera ger bättre möjligheter att minska problemen med avgifterna för tillståndsbesluten.
Enligt datainspektionens uppfattning har särskild hänsyn vid tillstånds- prövningen så långt möjligt tagits till forskningens problem och då speciellt till forskningsregister som har inrättats före datalagens ikraftträdande.
I de flesta ärenden angående forsknings- och statistikregister har det enligt datainspektionen varit tillräckligt att meddela de obligatoriska föreskrifterna enligt 5 & datalagen. De fakultativa föreskrifter som kan meddelas enligt 6 & har tillämpats i varierande utsträckning.
Ibland har en tidsgräns fastslagits i tillståndsbeslutet för en del vetenskap- liga undersökningar och hälsoundersökningar, beträffande vilka det varit tveksamt hur de skall komma att användas när deras primära syfte uppnåtts. Den registeransvarige har i dessa fall självfallet möjlighet att i god tid före tidsfristens slut återkomma med begäran om förlängning av tillståndet.
Det har också förekommit att datainspektionen meddelat föreskrift beträffande primärmaterialet, dvs. det underlag från vilken information hämtas till dataregistreringen. I en invandrarundersökning (politisk resocia- lisation) ströks t. ex. frågan om politisk uppfattning. Vid enkät- och intervjuundersökningar meddelar datainspektionen regelmässigt föreskrift om skyldighet att informera de registrerade om registrets innehåll och användning m. m.
Beträffande bl. a. statistikregister förekommer ofta särskild föreskrift av innehåll att den statistiska redovisningen inte får göras på sådant sätt att otillbörligt intrång uppkommer i enskilds personliga integritet.
Datainspektionen har ansett att det under vissa förutsättningar skulle kunna skapas ett förenklat förfarande även för en hel del forskningsregister av enklare slag, t. ex. de som utgör underlag för olika uppsatser av studerande på universitetsnivå. Sådana förutsättningar skulle enligt inspektionen kunna vara att registret omfattar begränsad population, har begränsad varaktighet, inte innehåller alltför känsliga uppgifter och inte samkörs med andra register samt att utdata framställs i form av statistik.
"Enligt datainspektionen har hittills prövats ett tusental forsknings- eller statistikregister. I ett fall har tillståndsansökningen avslagits helt. Besvär har anförts i ett tiotal fall rörande forskningsregister och statistikregister, varav ett par fall avsett avgiften.
12.9.3. Forskningsetiska regler m. m.
De etiska frågorna har enligt datainspektionen sedan länge uppmärksammats på det medicinska forskningsområdet. Inom andra områden av humanforsk- ningen har däremot de etiska frågorna inte uppmärksammats förrän under senare år. Inspektionen har pekat på att den grupp medborgare som deltar i pedagogiska, psykologiska och sociologiska experiment, fältstudier och enkiitundersökningar, enligt en rapport från Stockholms universitets psyko- logiska institution 1974 angående etiska problem i psykologisk-pedagogisk forskning, växt mycket snabbt.
Enligt datainspektionen är huvudprincipen att registrering skall ske på den enskildes villkor. Följaktligen är huvudregeln att deltagandet är frivilligt och att information skall ges. I vissa fall — främst när enbart 5. k. registerdata används vid undersökningen — kan dock undantag tänkas från nämnda huvudregel. Andra skäl till undantag är att undersökningen är författnings- reglerad, att uppgifterna redan är insamlade; kanske långt före datalagens tillkomst. att samhällsnyttan måste anses väga över, att registret avses bli kortvarigt eller att det kan antas att själva inhämtandet av samtycke eller själva informationen i övrigt rörande registret skulle kunna medföra risk för skador eller andra besvär för dem som avses bli registrerade, t. ex. infarkt- patienter.
Datainspektionen har pekat på att de forskningsetiska principer för psykologisk-pedagogisk humanforskning som i november 1975 försöksvis antagits av Statens råd för samhällsforskning inte enbart är en följd av datalagen. Liknande förslag har förts fram i andra länder som saknar eller i vart fall vid tiden för förslaget saknade datalagstiftning.
I några fall har de försöksvis antagna forskningsetiska principerna tillämpats av datainspektionen genom att föreskrifter av liknande innehåll meddelats för registret. Även om forskarna har utformat sina egna etiska regler har dock inspektionen aldrig vid tillämpningen av datalagen krävt att man fullt ut lever upp till dessa regler. Dessutom har datainspektionen oftast befriat från den informationsskyldighet, som föreligger enligt de forsknings- etiska reglerna, om uppgifterna redan samlats in.
Den grundläggande förutsättningen att all medverkan i enkätundersök- ningar o. dyl. bör bygga på fullständig frivillighet bör man enligt datainspek- tionen inte rubba på. Används dessutom registerdata bör information om det lämnas och den enskildes ställningstagande till användningen inhämtas när detta är möjligt, t. ex. i samband med intervjuer eller enkäter.
När det gäller undersökningar som omfattar uteslutande registerdata skulle man enligt datainspektionen som ett alternativ till nuvarande ordning möjligen kunna tänka sig att i samband med tillståndsprövningen låta datainspektionen presumera att de berörda personerna är beredda till medverkan under förutsättning att det är fråga om en tvärsnittsundersök- ning, eventuellt också en uppföljning av denna inom en avgränsad och överblickbar tid, t. ex. fem år. Alternativt skulle en sådan ordning kunna kompletteras med underrättelse till de registrerade om att undersökningen bedrivs samt en upplysning om att de har rättighet att enligt 10 ådatalagen ta del av innehållet i registret. För longitudinella undersökningar är det dock enligt inspektionen bäst förenligt med de etiska reglerna att berörda personers
medverkan bygger på fullständig frivillighet. Mot bakgrund av de forsknings- etiska reglerna synes frivilligheten även böra innebära att de berörda underrättas om den planerade långvariga undersökningsperioden och att de har rätt att när som helst avbryta sin medverkan, genom att förbjuda att uppgifter om dem fortsättningsvis utnyttjas.
12.9.4. Samkörning
Datainspektionen har framhållit att de uppgifter som för forsknings- och statistikändamål inhämtas från andra register oftast är av mycket integritets- känslig natur. Det är vanligtvis fråga om uppgifter ur socialregister, kriminalvårdsregister, sjuk- och hälsovårdsregister, försäkringskassans register etc.
Datainspektionen har också pekat på att SCB nu utvecklar ett arkivstatis- tiskt datasystem (ARKSY). Utvecklingsarbetet bedrivs i syfte att skapa bättre beredskap för sambearbetningar av olika material, att utveckla metoder härför med hjälp av ADB, att minska uppgiftslämnarbördan och att skapa gemensamma begrepp, definitioner m. m. för att möjliggöra statistisk jämförbarhet. Verksamheten är tills vidare indelad i tre olika ämnesområden. För dem finns tre databaser som omfattar olika grundtyper av objekt, nämligen fastigheten, företaget och individen.
ARKSY innebär enligt datainspektionen en ny filosofi för statistikproduk- tionen i ADB-åldern. Syftet är således att huvudsakligen med hjälp av ADB- teknik i så hög utsträckning som möjligt samordna utnyttjandet av data. Detta skall ske genom att information som primärt samlats in för helt andra ändamål skall användas för statistik. Samma information skall användas för olika statistiska ändamål. På olika sätt skall information från olika källor sammanställas. Grundtanken med ARKSY är således en ständig återanvänd- ning av befintlig information för statistiska ändamål.
Enligt datainspektionen är det från integritetssynpunkt att föredra att personanknuten information i största möjliga utsträckning stannar hos fackmyndigheten, dvs. den administrativa myndighet som på grund av sina åligganden i vart fall måste ha den tillgänglig. Den nästan totala datorise- ringen underlättar för fackmyndigheterna att tillhandahålla den samord- nande statistiska myndigheten avpersonifierad statistik. De producerar ofta själva verksamhetsstatistik för sina olika områden. Sambearbetningar bör också på uppdrag av SCB i betydande omfattning kunna ske hos de olika fackmyndigheterna själva, i stället för hos SCB.
12.9.5. Longitudinella studier och avidentifiering
Datainspektionen har framhållit att ADB även för forskningen. statistiken och samhällsplaneringen medfört en helt ny situation. Samtidigt som man kunnat bredda och fördjupa informationen i register som används för dessa ändamål har man kunnat. behålla individanknytningen. Det har blivit praktiskt möjligt att följa stora grupper av identifierbara enskilda individer decennium efter decennium och allteftersom foga ständigt nya data till bilden av den enskilde. Dessa långsiktiga eller longitudinella undersökningar kan komma att i ökad ut5träckning komplettera de hittills vanligare tvärsnitts-
undersökningarna, dvs. undersökningar av grupper av människor som valts ut efter samma principer men omfattat olika människor vid de skilda undersökningstillfallena. De register som utnyttjas för longitudinella under- sökningar omfattar enkätundersökningar, enkätundersökningar i förening med data som samlats in från andra register samt register som enbart består av data vilka samlats in från olika andra register.
Enligt datainspektionen är det av avgörande betydelse i vad mån samhällsplaneringen verkligen kräver individbunden information. Från både integritets- och säkerhetssynpunkt synes även andra alternativ böra övervä- gas. Flera av de register som förs av SCB utgör eller kommer att utgöra direkta kopior av fackmyndigheters register. Detta gäller bl. a. kriminalstatistiken, bilregistret, inkomst- och förmögenhetsregistret m. fl. De myndigheter som för registren i administrativt syfte borde. som redan framhållits, kunna ta fram den statistik SCB önskar. Denna statistik kan sedan i avidentifierad form överlämnas till SCB för vidare bearbetning.
Forskningsregistren tillhör enligt datainspektionen de register som oftast har den djupaste informationen. Föreskrift om gallring har därför tillämpats i flera fall beträffande sådana register. I enlighet med regeln i 5 &" datakungö- relsen sker samråd i dessa frågor såvitt gäller myndigheternas register med riksarkivet.
Datainspektionen har också tillämpat föreskrifter om avidentifiering beträffande bl. a. SCB:s register. För tidsavgränsade undersökningar innebär gallringsfrågan vanligen inga problem. För de longitudinella undersökning- arna är emellertid enligt datainspektionen frågan mer svårlöst. I flera sådana fall har inspektionen fått skjuta gallringsfrågan på framtiden. Vanligen har då tillståndstiden begränsats med den förutsättningen att beslutet skall omprövas före utgången av en viss närmare bestämd tidpunkt.
12.9.6. Kryptering
Datainspektionen har inte behandlat frågan om behovet av kryptering närmare men beträffande metoderna hänvisat till PAK-rapporten.
12.10. DALKs överväganden och slutsatser
12.10.1. Inledning
Frågan om användningen av personregister för forskningsändamål och för statistiska ändamål har, som framgår av redogörelsen i det föregående, varit föremål fören livlig diskussion. Å ena sidan har förts fram krav på en skärpt reglering i datalagen när det gäller forsknings- och statistikregister. Å andra sidan har från forskare och statistiker uttalats önskemål om att sådana register undantas från datalagens tillämpningsområde eller att i vart fall lättnader i den nuvarande regleringen införs. Det motsatsförhållande mellan olika uppfattningar som detta kanske kan sägas peka på bör emellertid enligt DALK:s mening inte överbetönas. Alla torde nämligen vara ense om att man bör sträva efter den reglering, som innebär den lämpligaste avvägningen mellan värnet om de registrerades personliga integritet och forskningens och
statistikproduktionens intressen. vilka otvivelaktigt också inrymmer ett starkt samhällsintresse.
Av skäl som framhållits i den allmänna debatten och som redovisats i det föregående är det en klar skillnad mellan register, vilka förs som ett led i myndigheternas administrativa verksamhet och register för forskning, statistik och planering i olika former. Det borde därför vara möjligt att vid regleringen av registren dra en tydlig gräns mellan personregister som är avsedda för forskning och statistikproduktion och de administrativa person- registren, vilket skulle underlätta en eventuell särreglering av forsknings- och statistikregistren. [ praktiken torde dock en sådan gränsdragning vålla svårigheter. inte minst på grund av att administrativa register används även för forsknings- och statistika'ndamål. Speciellt inom det medicinska området torde dessutom gränsen mellan personregistrering som ett naturligt led i sjukvården och personregistrering för forskningsändamål inte sällan vara flytande.
Vid datalagens tillkomst rådde stor enighet om att det krävs en särskild lagstiftning som reglerar både offentliga och enskilda personregister, vilka förs med ADB samt en särskild myndighet för tillämpningen av lagstift- ningen och för en långtgående tillsyn över sådana register. Man ansåg sig därvid inte kunna bryta ut vissa typer av personregister till särskild reglering. Lagen gjordes i stället generellt tillämplig på alla register men man gav datainspektionen stort utrymme för hänsynstaganden till de skiftande omständigheterna i varje enskilt fall.
DALK anser visserligen. såsom utvecklats närmare i ett föregående kapitel, att vissa typer av enklare personregister med hänsyn till erfarenhe- terna numera kan undantas från de generella reglerna i datalagen och i stället göras till föremål för ett anmälningsförfarande. Med detta undantag är det dock enligt DALK:s mening alltjämt svårt att i datalagen införa särskilda regler för olika typer av register, såsom t. ex. för administrativa register å ena sidan samt forsknings- och statistikregister, å den andra. Detta beror på att datalagen tar sikte på all personregistrering som sker med utnyttjande av en viss teknik — ADB — och att det därför inte är lämpligt att bryta denna inriktning genom att också föra in särskilda regler för personregistreringen inom vissa verksamhetsområden.
Även om DALK:s uppfattning är att datalagen på kortare sikt alltjämt bör ha samma inriktning som hittills kan det finnas flera skäl som talar för att det vore möjligt att på längre sikt i en mer generell personregisterlagstiftning bl. a. föreskriva hur och i vilken omfattning personuppgifter får användas för olika samhälleliga eller enskilda ändamål. En lagstiftning av denna art skulle, såsom DALK berört redan i ett föregående kapitel, jämfört med datalagen bl. a. innebära att den mer skulle ta sikte på förekomsten av personregistre- ring, såväl överhuvudtaget som inom vissa verksamheter, än på den teknik som utnyttjas vid förfarandet. Enligt DALK:s mening kan en sådan lag såsom ersättning för datalagen på sikt innebära flera fördelar. Kommittén kommer därför att närmare att ta upp denna fråga i ett följande kapitel.
Mot bakgrund av det anförda utgår DALK från att register för forskning och statistik tills vidare i datalagen bör underkastas samma generella regler som andra register, vilka kräver tillstånd. Med denna utgångspunkt gäller frågan i detta kapitel enligt DALK:s mening om det på grund av den debatt
som redovisats här bör övervägas att i olika enskildheter göra undantag från eller tillägg till den generella regleringen när det gäller register för forskning och statistik. DALK tar upp denna fråga närmare i det följande.
12.102. Tillståndskravet
Som tidigare nämnts bör enligt DALK:s mening kravet på tillstånd för registrering av personanknutna data med hjälp av ADB utgöra huvudregeln i datalagen även i fortsättningen. En sådan huvudregel bör enligt DALK:s mening gälla såväl beträffande forsknings- och statistikregister, vilka ofta innehåller mycket känsliga uppgifter, som beträffande andra register. Undantag bör dock som nämnts gälla i fråga om några enklare typer av register, som uppenbart inte kan antas medföra risk för otillbörligt intrång i personlig integritet. Det kan diskuteras huruvida det, såsom föreslagits i debatten, är möjligt och lämpligt att göra någon form av undantag från huvudregeln också när det gäller vissa typer av forsknings- och statistikre- gister.
[detta avseende vill DALK särskilt framhålla att det förenklade förfarandet och det av DALK föreslagna anmälningsförfarandet måste bygga på en närmare beskrivning av registrens utformning som generellt görs av datainspektionen; om man så vill en sort typbesiktning. En tillämpning av något av dessa båda förfaranden inom forsknings- och statistikområdet förutsätter alltså att utformningen av de register, som anses böra komma i fråga för förenklad ansökan eller endast anmälan, kan preciseras och standardiseras förhållandevis ingående, t. ex. när det gäller registerinnehållet och registerändamålet. DALK har närmare angett i vilka fall detta med det nuvarande förenklade förfarandet som förebild bör vara möjligt och därvid nämnt bl. a. medlemsregister och kundregister.
Datainspektionen har angett vissa ramar. inom vilka det enligt inspek- tionen skulle kunna vara möjligt att skapa ett förenklat förfarande även för vissa forskningsregister. Enligt inspektionen skulle förutsättningarna vara att registret omfattar begränsad population, har begränsad varaktighet, inte innehålleralltför känsliga uppgifter och inte samkörs med andra register samt att utdata från registret framställs i form av statistik. Forskare och statistiker har också fört fram uppfattningen att ett förenklat förfarande eller ett anmälningsförfarande borde kunna införas, dock utan att närmare ange hur detta skulle kunna ordnas.
Enligt DALK:s mening lämpar sig forsknings- och statistikregister inte särskilt väl för ett förenklat förfarande eller ett anmälningsförfarande. Detta gäller framför allt med hänsyn till att antalet register trots allt är förhållan- devis begränsat men ofta innehåller känsliga uppgifter och med hänsyn till svårigheterna att göra en sådan precisering eller typbestämning av de register som skulle kunna komma i fråga, att det blir möjligt för den registeransvarige att bedöma huruvida ett register kräver fullständig tillståndsansökan, faller under ett förenklat förfarande eller endast förutsätter anmälan. DALK är därför i vart fall inte beredd att inom ramen för datalagen förorda ett anmälningsförfarande. Om datainspektionen anser att det förekommer likartade forsknings- och statistikregister i sådan omfattning att det är motiverat att i samarbete med företrädare för forsknings- och statistikom-
rådet närmare pröva om ett förenklat förfarande bör komma i fråga möter det inte något hinder enligt datalagen i dess nu gällande eller av DALK föreslagna lydelse. Kommittén saknar därför för egen del anledning att ytterligare beröra denna fråga.
Från forskarhåll har uttalats farhågor för att den nuvarande ordningen enligt datalagen skulle kunna hota forskningens frihet och oberoende. Mot den bakgrunden har aktualierats frågan vilken betydelse som skall tillmätas intresset av att ett visst register inom den vetenskapliga forskningen kommer till stånd.
I ett tidigare kapitel har DALK diskuterat den nyss nämnda frågan när det gäller andra register än forsknings- och statistikregister. I syfte att undvika olägenheter i form av ökad byråkrati, förseningar och ökade kostnader, som beskrivits närmare i det föregående, bör enligt DALK:s mening detsamma gälla beträffande register för forskning och statistik som beträffande andra register. Det betyder att forsknings- och statistikändamål även i fortsätt- ningen bör kunna utgöra särskilda eller synnerliga skäl att tillåta registrering av uppgifter som anges i 458 datalagen. Även i övrigt bör datainspektionen kunna vara mindre restriktiv när det gäller registrering av känsliga uppgifter såsom t ex. mjukdata, för sådana ändamål. Överhuvudtaget bör de ytterli- gare generella grunder för tillståndsprövningen, som DALK tidigare föresla- git, kunna tillämpas mindre strängt när det gäller forsknings- och statistikän- damål än eljest. Såsom kommitten angett i ett föregående kapitel bör det också finnas anledning till motsvarande lättnader i fråga om samkörning och annat samutnyttjande av uppgifter. DALK anser emellertid inte några nya regler påkallade i datalagen när det gäller frågan om allmänintressets betydelse vid tillståndsprövningen, varken beträffande register för forskning och statistik eller andra register.
I nu förevarande sammanhang har även frågan hur den vetenskapliga sakbedömningen skall göras vid tillståndsprövningen aktualiserats. Härvid bör enligt DALK:s mening erinras om att datainspektionen redan nu i tveksamma fall remitterar ansökningar till olika vetenskapliga organ, t. ex. till socialstyrelsens vetenskapliga råd. Dessutom har förekommit att inspek- tionen hållit s. k. hearings med bl. a. berörda forskare. Nuvarande ordning innebär alltså att datainspektionen i varje enskilt fall bedömer behovet av att få ett aktuellt personregister särskilt belyst utifrån vetenskapliga utgångs- punkter och varifrån man lämpligast kan få denna fråga belyst.
Ett alternativ till nuvarande ordning skulle kunna vara att på något sätt formalisera kraven på en vetenskaplig sakbedömning. En sådan formalise- ring skulle bl. a. kunna åstadkommas genom att datainspektionens styrelse förstärks med ytterligare företrädare för forsknings- och statistikområdet eller genom att krav ställs upp på obligatoriskt yttrande från lämpligt vetenskapligt organ. Det är emellertid svårt att med flera styrelseledamöter än för närvarande åstadkomma en tillräckligt bred vetenskaplig och statistisk sakkunskap inom datainspektionen utan att antalet ledamöter i styrelsen blir alltför stort. Det är också, med hänsyn till de skiftande forsknings- och statistikområden som kan bli aktuella, svårt att i datalagen generellt reglera formerna för obligatoriska yttranden. Dessutom kan det i det enskilda fallet vara besvärligt att dra gränsen såväl mellan forskningsregister och statistikre- gister som mellan sådana register och andra register.
Med hänsyn till det nu anförda vill DALK förorda att nuvarande ordning bibehålls även i fortsättningen. Det bör alltså alltjämt ankomma på datain— spektionen att från fall till fall bedöma i vad mån det vetenskapliga värdet av ett tillämnat register kan ha särskild betydelse vid tillståndsprövningen, liksom formerna för hur detta i så fall bör särskilt belysas. Det torde vara naturligt att denna prövning i tveksamma fall görs i samråd med den registeransvarige.
När det härefter gäller farhågorna för att datalagen och dess tillämpning skulle kunna hota forskningens frihet och oberoende bör enligt DALK:s mening beaktas att datainspektionens verksamhet, liksom andra myndighe- ters, är föremål för insyn och kontroll av JO och JK och att inspektionens beslut vid missnöje kan överklagas till regeringen. Inspektionens styrelse har vidare parlamentariska inslag och även i övrigt en sammansättning som gör den skickad att vid behov värdera olika, kanske motstående, intressen. Såsom datainspektionen uttalat torde också forsknings- och statistikregister rent faktiskt särbehandlas genom att forskningens och statistikproduktio- nens speciella problem särskilt beaktas vid tillståndsprövningen. Detta sker med stöd av förarbetena till datalagen, som ger utrymme för en mindre restriktiv bedömning i dessa fall än i övrigt. Som nämnts tidigare har datainspektionen hittills avslagit endast en tillståndsansökan beträffande forskningsregister. Det kan ytterligare tilläggas att datainspektionen numera kan meddela befrielse från skyldigheten att erlägga avgift i tillståndsärenden och att denna möjlighet kan antas framför allt bli utnyttjad i fråga om forsknings- och statistikregister.
DALK är medveten om att datalagen innebär vissa praktiska olägenheter för forskningen och statistikproduktionen, liksom för andra former av personregistrering med användning av ADB. Det nyss anförda tyder emellertid enligt DALK:s mening inte på att datalagen och dess tillämpning hittills medfört större hinder eller olägenheter för forskning och statistikpro- duktion än som bör kunna accepteras mot bakgrund av det önskade integritetsskyddet. l DALK:s direktiv betonas också att utgångspunkten bör vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfa'r. Kommittén vill starkt betona värdet av forskning och statistik och vikten av att forskningens frihet och oberoende inte äventyras. Vid en samlad bedömning bör dock enligt kommitténs uppfattning de farhågor som förts fram inte föranleda ytterligare beaktande inom ramen för datalagen, utöver vad som redan nu är fallet. DALK förordar att särskild hänsyn på samma sätt som hittills tas till forskningens och statistikens behov även i fortsättningen men anser sig inte böra föreslå någon särreglering av tillståndsförfarandet inom ramen för datalagen.
12.10.3. Forskningsetiska reg/er
Det torde enligt DALK:s uppfattning råda enighet om att all forskning bör vara underkastad vissa etiska normer och att detta inte är någon ny fråga. Den har alltså inte ursprungligen något samband med ADB-tekniken, även om frågan blivit mer aktuell genom denna teknik. DALK delar uppfattningen att det. oberoende av huruvida ADB utnyttjas eller inte, i första hand bör vara en
uppgift för forskarna själva att utforma de regler som behövs och att kontrollera efterlevnaden. Kommittén kan dock för egen del inte gå närmare in på detta annat än från den begränsade utgångspunkt som datalagen här utgör.
] sist nämnt avseende vill DALK. peka på att datainspektionen tillämpar principen att registrering av personuppgifter skall ske på den enskildes villkor. Denna princip har stöd i 3 ädatalagen som innebär att de registrerades inställning särskilt skall beaktas vid tillståndsprövningen. Mot denna bakgrund har datainspektionen i fråga om vetenskapliga och statistiska undersökningar ställt upp såsom huvudregel, att deltagande i viss undersök- ning skall vara frivilligt och att de som avses bli registrerade skall informeras härom liksom om undersökningens uppläggning och syfte samt registrets innehåll och användning m. fl. faktorer som kan påverka den enskildes villighet att delta. Inspektionen har dock inte vid prövningen enligt datalagen i något fall krävt att de forskningsetiska regler som samhällsforskningsrådet antagit tillämpas fullt ut. Från huvudregeln om frivillighet och information har inspektionen gjort undantag främst när enbart 5. k. registerdata använts vid undersökningen.
DALK delar datainspektionens uppfattning att deltagande i viss under- sökning i princip bör vara frivilligt samt att de som avses bli registrerade måste ges en fullgod information. I—Iur denna huvudregel i praktiken bör tillämpas måste dock enligt kommitténs mening bedömas i varje enskilt fall. Det torde redan av denna anledning inte vara lämpligt att i datalagen föra in generella forskningsetiska regler. Ett annat skäl som talar mot en sådan reglering är att etikfrågorna bör ses i ett vidare perspektiv än från datalagens utgångspunkter.
När det gäller frågan om etisk granskning av forskningsprojekt inom ramen för datalagen kan övervägas att inrätta särskilda forskningsetiska nämnder som rådgivande organ till datainspektionen. Det finns dock i detta samman- hang anledning erinra om att etisk granskning i många fall redan förekommer genom de existerande medicinska nämnderna och den av samhällsforsk- ningsrådet tillsatta etikkommittén. Det bör också påpekas att datainSpek- tionen redan nu i tveksamma fall inhämtar yttrande från lämpligt organ. Vad som därför närmast bör övervägas är om ett sådant remissförfarande bör göras obligatoriskt. DALK har i det närmast föregående avvisat ett sådant obligatorium. Det bör enligt kommitténs mening inte heller komma ifråga att tillskapa något särskilt organ som remissinstans. Det är i stället naturligt att vid behov utnyttja de nämnder som redan finns. I anslutning till de medicinska fakulteterna finns sålunda etiska nämnder, som i samband med anslagsframställningar prövar olika forskningsprojekt utifrån etiska synpunkter. På det samhällsvetenskapliga området kan etikkommittén tills vidare fylla samma funktion. Inom sådana grenar av samhällsforskningen som faller utanför etikkommitténs granskningsområde får frågan om lämplig remissinstans, om den blir aktuell, avgöras från fall till fall.
12.104. Samkörning
I debatten har i allmänna ordalag förts fram önskemål om en skärpt reglering i datalagen i fråga om samkörning. Å andra sidan har från forskarhåll betonats
att det är ytterst väsentligt för forskningen och statistikproduktionen att möjligheterna till samkörning i vart fall inte försämras.
DALK har i ett tidigare kapitel behandlat samkörningsfrågan. Kommittén har därvid ansett att önskemålen om en mera skärpt reglering tills vidare får anses vara tillräckligt tillgodosedda genom de utförligare grunder för tillståndsprövningen som DALK tidigare förordat och som i praktiken kan tillämpas och även tillämpas redan nu. Kommittén är med hänsyn härtill inte beredd att förorda en särskild reglering i datalagen av samkörning som gäller forskning och statistik. Som särskilda riktlinjer för inspektionens verksamhet när det gäller forsknings- och statistikregister vill dock DALK på nytt framföra att det kan finnas anledning att vara mindre restriktiv då samkör- ning eller annat samutnyttjande av data planeras för vetenskapliga forsk- ningsändamål, samhällsplanering och statistikproduktion än för allmänna eller enskilda administrativa ändamål.
12.10.5. Longitudinella studier, avidentifiering, kryptering m. m.
I debatten har förts fram krav på närmare reglering i datalagen när det gäller longitudinella studier, avidentiering, kryptering, gallring och andra säker- hetsåtgärder. Å andra sidan har från forskarhåll framhållits att minskade möjligheter till longitudinella studier och ökade krav på avidentifiering och gallring skulle kunna få ödesdigra konsekvenser för forskning och statistik- produktion med bl. a. försämrat beslutsunderlag för samhället som följd.
DALK har inte anledning att ifrågasätta behovet av longitudinella studier utan utgår från att sådana studier, såsom framhållits från företrädare för forskning och statistik, kan vara av stort värde. 1 vilken utsträckning longitudinella studier, avidentifiering eller kryptering bör förekomma bör dock inte generellt regleras i datalagen. Frågorna bör i stället såsom nu bedömas i varje särskilt fall av datainspektionen, som i samband med tillståndsprövningen har att överväga behovet av föreskrifter i berörda avseenden. Det vore självfallet önskvärt med vissa generella riktlinjer som grund för datainspektionens bedömning när det gäller dessa frågor. Sådana riktlinjer bör dock enligt DALK:s mening ingå som ett led i mera allmänna överväganden rörande inriktning och verksamhet närdet gäller forskning och statistikproduktion. Forskningens mål och metoder har också på senare tid blivit föremål för en mer övergripande debatt än den som betingats av datalagen. Det vore därför önskvärt att man nu närmare prövar denna fråga från statsmakternas sida i samarbete med företrädare för forskningens olika områden. En sådan prövning kan dock inte göras inom ramen för en översyn av datalagen.
Det är alltså inte lämpligt eller möjligt att inom ramen för DALK:s arbete ta upp frågan om forskningens mål och medel, emedan denna fråga har ett mycket begränsat samband med frågan hur datalagen bör utformas i framtiden. Såvitt gäller longitudinella studier och andra hit hörande frågor nöjer sig därför DALK för egen del med att peka på att FAK-rapporten innehåller rekommendationer som enligt DALK:s mening bör vara vägle- dande för datainspektionens prövning av dessa frågor. Kommittén vill också tillägga att föreskrifter om kryptering borde kunna göra det möjligt att förlänga de tidsfrister i tillståndsbesluten som enligt vissa inlägg i debatten
medför problem för forskning och statistikproduktion. Detta talar för att kryptering bör komma ifråga i större utsträckning än för närvarande; i vart fall när det gäller register som innehåller känsliga uppgifter och som avses bli bevarade under lång tid.
12.10.6 Avgifter in. in.
I debatten har förts fram synpunkter på avgifterna hos datainspektionen. Man har också pekat på behovet av ändringar i sekretessreglerna, i första hand rörande statistiksekretessen. På senare tid har emellertid ändringar företagits såväl i kungörelsen om avgifter hos datainspektionen som i sekretesslagen. Dessutom har ett förslag till ny sekretesslag med ytterligare ändringar lagts fram. Dessa ändringar och förslag tillgodoser de önskemål som uttalats i debatten, varför nu berörda frågor inte föranleder några särskilda övervä- ganden från DALK:s sida.
12.107. DALKs övriga synpunkter
Enligt DALK:s mening är motsättningen mellan datainspektionens verk- samhet och intresset av en fri och obunden forskning i vart fall till stor del skenbar. Hur den enskildes personliga integritet skall skyddas inom forsk- ningen har sålunda länge diskuterats av forskarna själva och är egentligen inte en fråga som betingas av ADB-tekniken.
Datalagen synes dock ha inneburit den skillnadenjämfört med tidigare att de forskningsetiska reglerna blivit föremål för debatt även utanför forskarnas och statistikernas egen krets.
Enligt DALK:s mening är det inte lämpligt att inom ramen för datalagen, som tar sikte på en viss teknik för personregistreting — ADB - också föra in skilda bestämmelser om hur tekniken får utnyttjas inom olika verksamhets- områden, såsom t. ex. statlig administration, enskild verksamhet samt forskning och statistik. En sådan reglering förutsätter enligt kommitténs uppfattning en bredare lagstiftning som har till syfte att reglera bruket av personuppgifter som sådant, oberoende av teknik. DALK, som återkommer till denna fråga i ett senare kapitel, är därför inte beredd att inom ramen för datalagen förorda särskilda regler för forskningen och statistikproduktionen. De möjligheter till särskilt beaktande av forskningens och statistikens behov, som lagen i nu gällande och iden av DALK föreslagna utformningen ger, får tills vidare anses innebära en lämplig avvägning mellan intresset att skydda den personliga integriteten vid personregistrering med ADB och intresset av en fri och obunden forskning.
Den debatt som förts i ämnet är emellertid enligt DALK:s mening av stort värde och bör inte sluta med konstaterandet att nu gällande ordning lagstiftningsmässigt tills vidare får godtas även i fortsättningen. Inom ramen för ett sådant konstaterande finns nämligen enligt kommitténs uppfattning utrymme för en fortsatt och mera konstruktiv diskussion om forskningens och statistikproduktionens behov å ena sidan och behovet av skydd för den personliga integriteten vid utnyttjande av ADB å den andra. En sådan diskussion kan visserligen, i vart fall på kortare sikt, inte antas leda till ändringar i datalagen och bör egentligen ses i ett vidare perspektiv. DALK vill
ändå väcka frågan om inte datainspektionen och företrädare för forskningen och statistikproduktionen bör överväga möjligheterna att skapa ett mera permanent organ för överläggningar i gemensamma ämnen. Ett sådant samrådsorgan bör visserligen inte ta ställning till enskilda ärenden hos datainspektionen men kan ändå tänkas tillföra inspektionen synpunkter,som kan vara av värde vid tillståndsprövningen och även föra ut inspektionens synpunkter inom forskningens och statistikproduktionens egna kretsar. Inte minst torde någon form av mera permanent samråd kunna vara av värde när det gäller att anpassa PAK-rapportens rekommendationer till andra veten- skapliga områden än SCB:s verksamhetsområde samt när det gäller att utvärdera den försöksverksamhet som etikkommittén nu bedriver och att finna de slutliga formerna för denna verksamhet. En annan fråga som lämpar sig för samråd i denna ordning kan vara om någon form av förenklat tillståndsförfarande är motiverat när det gäller forskning och statistikproduk- tion.
DALK tar inte slutlig ställning till om den nu antydda ordningen bör genomföras eller inte men förordar att den prövas närmare av datainspek- tionen och att inspektionen vid en positiv bedömning tar de initiativ till samråd som kan visa sig lämpliga.
Den alltmer utbredda användningen av ADB har, såsom inom flera andra områden, aktualiserat och Spetsat till olika frågeställningar även inom området för forskning och statistik, frågeställningar som egentligen inte är betingade av denna teknik utan är av betydligt äldre datum. Dessa gäller t. ex. behovet av personuppgifter inom forskningen och statistiken, långtidsförva- ring av register och användningen av administrativa data för sådana ändamål. Ytterst synes dock dessa frågeställningar mera gälla forskningens mål och metoder överhuvudtaget än den omständigheten att man numera utnyttjar ADB-teknik för vetenskapliga och statistiska ändamål. Det måste alltså enligt DALK:s mening beaktas att datalagen, med dess i detta sammanhang begränsade syfte att reglera personregistrering som sker med ADB, inte är den enda och kanske inte heller den viktigaste faktorn av betydelse för forskningens frihet och oberoende. Det finns därför betydande risker för att debatten blir snedvriden och föga rättvisande om den sker med den begränsade utgångspunkt som datalagen utgör. Med hänsyn härtill och till frågans betydelse vill DALK föreslå att den nu prövas i ett bredare perspektiv av statsmakterna i samarbete med företrädare för forskningens olika områden och inte inom ramen för en översyn av datalagen.
13. Direktreklam och annat utnyttjande av datorlagrade personuppgifter för kommersiellt bruk
13.1. Inledning
Enligt DALK:s direktiv har kommittén att allmänt överväga frågan om försäljningen av datorlagrade personuppgifter för kommersiellt bruk. Dessutom anförs att DALK, i anslutning till den utredningsuppgift som gäller frågan om förbättrad tillgång till myndigheternas ADB-material, torde behöva överväga vilka begränsningar som behövs för att hindra ett oönskat utnyttjande av det allmännas ADB-material för rent kommersiella syften.
Huruvida det behövs andra regler än för närvarande när det gäller olika former av kommersiellt utnyttjande av personuppgifter är alltså en fråga som kanske närmast hör till nästa etapp av DALK:s utredningsarbete. Behovet av sådana regler bör därför slutligt bedömas i samband med prövningen av hela spörsmålet om ADB-teknikens inverkan på offentlighetsprincipen. Saken kompliceras ytterligare av att innebörden av begreppet kommersiellt bruk ingalunda är klar och entydig. Den närmast till hands liggande innebörden är dock utnyttjande av uppgifter i offentliga register för direktadresserad reklam. Denna fråga har fått ett stort intresse i den allmänna debatten. Bl. a. har röster höjts för ett totalförbud mot varje utnyttjande av offentliga uppgifter för sådant ändamål liksom för andra kommersiella syften. DALK:s kommande prövning av sambandet mellan offentlighetsprincipen och utnyttjande av ADB-teknik inom den offentliga sektorn bör visserligen inte föregripas. Mot bakgrund av den omfattande diskussion som förts vill kommittén ändå redan i nu förevarande arbetsetapp också ta upp frågan om kommersiellt utnyttjande av datorlagrade uppgifter i offentliga register med särskild inriktning på direktreklamverksamheten.
DALK vill inledningsvis erinra om att kommittén i ett tidigare kapitel behandlat SPAR och därvid föreslagit en ny paragraf i datalagen, vilken innebär att den som önskar utnyttja folkbokföringsuppgifter för adressaktua- liseringar och urvalsdragningar m.m. blir hänvisad till SPAR. DALK har pekat på att det här ofta gäller kommersiellt utnyttjande av uppgifter om de enskilda medborgarna, vilka ursprungligen samlats in för folkbokföringsän- damål m.m. och på de fördelar från integritetssynpunkt som SPAR kan innebära. Genom SPAR kan inte bara behovet av att föra andra s.k. befolkningsregister för ändamål, som kan tillgodoses genom SPAR, begrän- sas. SPAR innebär också att man kan få en överblick över tillgången till och användningen av folkbokföringsuppgifter och vissa taxeringsuppgifter för direktadresserad reklam som inte funnits tidigare. Detta ger även bättre
möjligheter att kontrollera och vid behov ytterligare reglera användningen. Datainspektionen kan dessutom reglera förekomsten av s. k. söknycklar eller urvalskriterier när det gäller SPAR. Det nu anförda innebär alltså i praktiken en begränsning av möjligheterna att utnyttja folkbokföringsuppgifter för direktreklam och andra kommersiella syften, som inte funnits tidigare och som ligger i linje med de önskemål om en skärpt reglering i detta avseende vilka förts fram.
13.2. Nuvarande reglering
Möjligheten — för företag och andra — att köpa person- och adressuppgifter som finns hos myndigheter är en följd av principen om allmänna handlingars offentlighet. Enligt 2 kap. 13 & tryckfrihetsförordningen har envar rätt att mot fastställd avgift få avskrift eller kopia av allmänna handlingar. Denna rätt äri princip obegränsad. Undantag gäller dock beträffande handling, som enligt sekretesslagen skall hållas hemlig.
Med handling avses även upptagning för automatisk databehandling. När det gäller sådan upptagning är emellertid myndigheterna endast skyldiga att lämna ut en visuellt läsbar utskrift av innehållet — men inte kopia av själva datamediet, t. ex. ett magnetband. Någon skyldighet att på begäran utföra maskinell bearbetning för att skriva ut information på t. ex. ett magnetband i läsbar form föreligger dock i princip inte annat än om det finns program för den begärda bearbetningen.
Beträffande personregister inom den enskilda sektorn, som förs i syfte att sälja uppgifter för selektiv direktreklam eller för andra marknadsföringsåt- gärder, kan datainspektionen med stöd av Gå datalagen i samband med tillståndsgivningen ge de föreskrifter om bl. a. utlämnande och annan användning av personuppgift som anses nödvändiga för att skydda den personliga integriteten. Ingripanden kan även ske inom ramen för inspektio- nens tillsynsverksamhet. När det gäller myndigheternas personregister kan däremot datainspektionen inte ge några föreskrifter rörande utlämnande av personuppgift som inskränker myndighets skyldighet enligt tryckfrihetsför- ordningen. Datainspektionen kan dock numera med stöd av 2 kap. 3 & andra stycket tryckfrihetsförordningen och 6 & datalagen förbjuda registeransvarig myndighet att göra vissa uppgifter tillgängliga, dvs. förbjuda myndigheten att använda vissa söknycklar eller annars ta ut viss information. Om en myndighet på detta sätt saknar befogenhet att göra överföring av upptagning i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas blir upptagningen inte — med tryckfrihetsförordningens terminologi — "allmän”. Inte heller allmänheten kan då med stöd av offentlighetsprincipen göra anspråk på informationen. Motsvarande inskränkning kan enligt tryckfri- hetsförordningen göras genom lag eller förordning.
Servicecirkuläret (1972z406) till statsmyndigheterna anbefaller statliga myndigheter att gå allmänheten till handa med att översända handlingar och lämna upplysningar från akter samt diarier och register i den ordning som anges närmare i cirkuläret.
13.3. Exempel på utlämnande av offentliga uppgifter för olika syften
13.3.1. Inledning
Utlämnande av uppgifter i offentliga register med stöd av offentlighetsprin- cipen förekommer i stor utsträckning. DALK har hittills inte gjort någon närmare kartläggning av omfattningen. Några exempel kan dock ge en bild av vanligare former för utlämnande.
I det följande redovisas i detta syfte kortfattat dels några offentliga register, från vilka uppgifter säljs eller eljest tillhandahålls utomstående med stöd av offentlighetsprincipen, dels några företag m. m. som i dag köper uppgifter för vidare användning. Huruvida uppgifterna därvid utnyttjas för kommersiellt bruk eller för andra ändamål är dock svårt att avgöra. Det bör betonas att redovisningen inte är uttömmande utan att den endast ger en mycket översiktlig bild av den omfattning i vilken utlämnande av offentliga uppgifter för närvarande sker för kommersiella eller andra syften.
13.3.2. Register inom den olfent/iga sektorn
Alltsedan tillkomsten av centrala bil- och körkortsregistret har funnits ett betydande intresse för massuttag från registret. Intressenterna kan delas in i två grupper, dels de som önskar periodvisa aviseringar om förändringar rörande fordons- och ägarförhållanden, dels de som önskar engångsuttag. Uppdragsverksamheten är koncentrerad på den förra intressegruppen. Uppgifter lämnades tidigare ut även från de äldre, manuellt förda registren hos länsstyrelserna och det ansågs vara av vikt vid omläggningen till det nya bil- och körkortsregistret att säkerställa kontinuiteten i informationsfram- ställningen från det gamla systemet. Intresset för uppgifter ur registret är således inte direkt betingat av övergången till ADB. Uppdragsgivare inom den intressegrupp som önskar periodvisa aviseringar är främst SCB, försäk- ringsbolag och bilhandelsföretag anslutna till Sveriges Bilindustri— och bilgrossistförening. Inom den grupp som önskar engångsuttag av en specifi— cerad registerkategori f|nns statliga myndigheter, ideella organisationer, företag och privatpersoner representerade.
Uttagsrutinerna har successivt utvecklats och kundkontakterna förbätt- rats. Som exempel på en kundkategori som tillkommit genom att nya rutiner utarbetats kan nämnas parkeringskontrollföretag. Dessa företag inhämtade tidigare motsvarande information genom länsstyrelsernas kommissionärer. Uppdragsverksamheten förväntas öka, då behovet av information både inom den offentliga och privata sektorn tenderar att bli allt större.
Enligt 1975 års budgetproposition bör trafiksäkerhetsverket på kommer- siella grunder tillgodose efterfrågan på information ur bil- och körkortsregist- ret. Taxa för uttag av information fastställs av trafiksäkerhetsverket efter samråd med riksrevisionsverket. Intäkterna från uppdragsverksamheten har de senaste åren varit cirka fyra milj. kronor per budgetår.
Varje länsstyrelse för olika register över befolkningen i länet. Registren benämns personband, skatteband och fastighetsband. Ett riksomfattande register förs hos riksskatteverket. '
I de länsvis förda registren finns uppgifter som är av stort allmänt intresse. Detta gäller framför allt uppgifterna i personbanden. Såväl myndigheter som kommuner och privata företag anlitar riksskatteverket eller länsstyrelserna för att få avisering om t. ex. adressändringar. Även selektiva uttag före— kommer i stor omfattning, inom den offentliga sektorn t. ex. för planerings- och statistikändamål. Också uttag för information eller undersökningar som riktar sig mot speciella grupper förekommer. Selektiva uttag som görs för den privata sektorn är oftast avsedda för marknadsundersökningar, olika former av information och direktreklam.
Från länsstyrelsernas skatteband levereras i varierande omfattning olika utdataprodukter på magnetband eller listor med uppgift om inkomster m. m. Även selektiva uttag förekommer i stor utsträckning för spridning av information och direktreklam.
Från länsstyrelsernas fastighetsband lämnas uppgifter bl. a. till olika kommunala myndigheter. Fastighetsbanden utnyttjas även för uttag för direktreklamändamål.
Uttagen från länsstyrelsernas person-, skatte- och fastighetsband sker dels med stöd av författningar för statliga myndigheters räkning, dels på ren servicebasis med stöd av servicecirkuläret till statsmyndigheterna för att tillgodose önskemål från såväl myndigheter som privata företag m. fl.
I en rapport som statskontoret lämnade till DASK uppskattas att länsda- torerna sammanlagt utnyttjas för servicebearbetningar mellan 9000 och 10 000 timmar per år, vilket utgör ungefär 15 procent av den totala körtiden för dessa datorer. Översatt i intäkter torde detta motsvara cirka fem milj. kronor. Siffran är dock mycket osäker.
Hos SCB förs ett register över alla i riket kyrkobokförda personer (register över totalbefolkningen, RTB). Registret innehåller i stort samma uppgifter som länsstyrelsernas personband. RTB innehåller dock även uppgift om inkomst. Aktualisering av RTB sker en gång per vecka med hjälp av avisering från dets. k. riksaviseringsbandet som förs av riksskatteverket. Uppgifter om inkomst tillförs registret en gång per år genom aviseringar från länsstyrel- sernas skatteband.
RTB används för den interna verksamheten inom SCB men också för aktualisering av adresser m. m. i andra pesonregister, urval för statistiska och andra vetenskapliga undersökningar samt personnummerkontroll/komplet- tering. Selektiva uttag för direktreklam och dylikt görs däremot inte ur RTB. Den externa serviceverksamheten är numera under avveckling.
SPAR har redovisats närmare i ett tidigare kapitel vartill hänvisas.
13.3.3. Register inom den enskilda sektorn
Datema AB för fyra register som innehåller uppgifter, vilka i huvudsak hämtas från länsstyrelsernas personband, skatteband och fastighetsband och som omfattar hela befolkningen i landet. Registren benämns befolkningsre- gistret, som innehåller personuppgifter och inkomstuppgifter, taxeringsregi- stret, förmögenhetsregistret och fastighetsregistret.
Den service Datema erbjuder är främst personnummersättning, aktualise- ring av adresser, urval för direktreklam och framtagande av statistik.
Datemas kundkrets omfattar banker, kreditinstitut, försäkringsbolag,
statliga myndigheter och företag, direktreklamföretag, tidningar, tidskrifter och fackliga organisationer. Företrädare för Datema har lämnat DALK en närmare redogörelse för verksamheten.
Readers Digest AB för ett personregister som omfattar namn, adress samt kundrelationsuppgifter för en person i varje hushåll i Sverige. Namn- och adressuppgifterna köps från Datema. Registret torde i huvudsak utgöra underlag för utsändning av reklam för egna produkter.
Datema och Reader's Digest AB:s register har omprövats av datainspek- tionen enligt 3 a & datalagen. Inspektionens beslut, vilka innebär förbud eller kraftiga begränsningar när det gäller rätten att föra registren, har överklagats till regeringen, som ännu inte avgjort ärendena.
Personregister med adresser till företag inom olika branscher eller till vissa yrkeskategorier eller till vissa tjänstemän inom företag och hos myndighe- terna förekommer i ganska stor utsträckning. Bl.a. kan nämnas Direktus AB:s register, som omfattar adresser till företag, yrkesgrupper, tjänstemän inom företag etc. Samma karaktär som Direktus” register har de register som förs av Micro Media AB, Produktionsgruppen för marknadsinformation och Postens adressregister. Vidare finns Läkemedelsstatistik AB:s register, som omfattar samtliga läkare och veterinärer. Förutom namn- och adressuppgifter ingår även bl. a. utbildningsuppgifter. Samma karaktär har ett register som förs av LEO AB. Dessutom kan nämnas AB Jordbruksinformations register, som innehåller uppgifter om samtliga jordbrukare och jordbruk samt televerkets abonnentregister, varifrån adressuppgifter om TV-innehavare säljs.
De nu uppräknade registren utgör som tidigare nämnts bara några exempel på register som helt eller delvis ligger till grund för direktadresserad reklam.
13.4. Förslag och synpunkter
13.4.1. Inledning
I förarbetena till datalagen berördes den kritik som redan då förekom från olika håll mot selektiv direktreklam. Såväl OSK som föredragande departe- mentschefen konstaterade att kritiken till stor del riktade sig mot direktre- klamens innehåll, något som faller utanför den egentliga frågan om integritetsintrång. Man ansåg att ingripanden mot reklamen i denna del i första hand måste ske inom ramen för lagstiftningen om otillbörlig mark- nadsföring men att vissa former av direktreklam även kan utgöra otillbörligt intrång i personlig integritet. Som exempel nämndes det fallet att reklam sänds ut till en grupp som bestämts med ledning av en eller flera mycket personspecifika uppgifter.
Samma fråga har därefter tagits upp i olika riksdagsmotioner, i OSKzs slutbetänkande (SOU 1975:22) Lag om allmänna handlingar och i remissytt- randen över detta betänkande, framför allt i yttranden av datainspektionen och länsstyrelsen i Stockholms län. Ämnet har också berörts i en rapport till DASK, i förarbetena till SPAR och i ett par opinionsundersökningar. Synpunkterna på frågan om direktreklam kan sammanfattas enligt följande.
13.4.2. Riksdagsmotioner
Under de senaste åren hari riksdagsmotioner framförts krav på att försäljning av personuppgifter eller personregister för kommersiellt bruk förbjuds, begränsas eller regelbinds. Motionärerna har därvid uttalat bl. a. att hushåll och enskilda måste skyddas mot direktreklam, en verksamhet som enligt motionärerna möjliggjorts genom datatekniken. Man har vidare anfört att direktreklamverksamheten inte får medföra att successivt allt fler befolk- ningsregister byggs upp och uttalat att det inte är rimligt att stora mängder persondata från offentliga register används för privatekonomiska intressen. Samtidigt har dock motionärerna pekat på att man måste skilja mellan samhällelig direktreklam och kommersiell direktreklam, att de regler man efterlyser måste stå i överensstämmelse med tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet samt att man skulle kunna tillgodose direktreklamverksamheten genom att lämna ut personupp- gifter i form av adressetiketter i stället för i form av ADB-register.
Konstitutionsutskottet har vid sin behandling av de nu nämnda motio- nerna, bl.a. under hänvisning till den kontroll datalagen medger när det gäller uttag av uppgifter ur offentliga register på maskinellt läsbart medium och till DALK:s arbete, inte ansett åtgärder påkallade med anledning av motionerna. Riksdagen har godtagit denna uppfattning.
13.4.3. OSK
OSK diskuterade i betänkandet Lag om allmänna handlingar de 5. k. kommersiella massuttagen av offentligt material och påpekade att använd- ningen av uppgifterna för selektiv reklam i vida kretsar inte betraktas med särdeles blida ögon. OSK ansåg att enskilda företag genom detta utnyttjande egentligen "åker snålskjuts på offentligheten". Visserligen lämnas adress- uppgifter och liknande i allmänhet inte ut i form av kopia av magnetband. Utskrifterna är dock inte dyrare än att det hela enligt OSK ändå är en god affär för de enskilda företagen.
OSK ansåg att det inte går att lösa problemet inom ramen för offentlig- hetsprincipen. Ett förbud mot utlämnande av uppgifter för kommersiellt bruk förutsätter att en mycket viktig princip åsidosätts, nämligen att myndighet är skyldig att tillhandahålla offentliga uppgifter utan att efterforska sökandens syften. Enligt OSK kan inte heller sekretessregler lösa problemet, eftersom det ju är fråga om material som bör vara offentligt. OSK berörde också möjligheten att göra uttag för kommersiellt syfte dyrare men ansåg detta vara ogörligt av två skäl. Det ena är det som nämndes nyss, nämligen att syftet med en begäran om uppgifter inte får efterforskas. Det andra är att det föreligger uppenbara svårigheter att dra gränsen mellan uttag för kommer- siellt bruk och andra uttag.
13.4.4. Datainspektionen
Datainspektionen framhöll i remissyttrande över OSK:s betänkande att frågan om kommersiella massuttag av offentligt material för direktreklam enligt inspektionens uppfattning inte i praktiken är löst genom möjligheterna enligt datalagen att begränsa eller förhindra utlämnande av datamedium.
Myndigheterna är nämligen enligt offentlighetsprincipen i betydande grad skyldiga att tillhandahålla namn och adresser på utvalda grupper i form av utskrifter; dessa kan användas för kommersiella ändamål. Det krävs därför enligt inspektionen att offentlighetsprincipens innebörd enligt tryckfrihets- förordningen omprövas. Datainspektionen ansåg till skillnad mot OSK att det vid en sådan omprövning går att lösa problemet utan att komma i konflikt med offentlighetsprincipens grundläggande innebörd. Enligt datainspek- tionen kan massuttag för kommersiell reklam knappast sägas ha till syfte att främja något av de intressen som nämns i tryckfrihetsförordningens programförklaring när det gäller offentlighetsprincipen, nämligen ett fritt meningsutbyte och en allsidig upplysning. Snarare kan enligt inspektionen påstås att grundlagsbudet i och för sig inte behöver utgöra formellt hinder mot särskild lagstiftning i ämnet.
OSK ansåg att en lagreglering i form av förbud mot utlämnande av uppgifter för reklamändamål förutsätter att man överger den viktiga principen att myndighet är skyldig att lämna ut offentlig uppgift utan att efterforska sökandens syften. Datainspektionen pekade i sitt remissyttrande på att denna princip luckrats upp genom de många skaderekvisiten, såvitt gäller hemliga handlingar och ansåg att principen i och för sig inte borde utgöra hinder mot en lagreglering vid sidan av grundlagen. Det är visserligen även enligt inspektionens mening riktigt, att en bestämmelse i ämnet inte kan bli en sekretessregel,eftersom det här gäller uppgifter som bör vara offentliga. Oavsett hur en lagreglering närmare utformas ansåg dock datainspektionen,i motsats till OSK, att det i regel inte borde möta svårigheter att avgränsa uttag för kommersiellt syfte från andra. De begärda uppgifternas mängd, art och urval, den av sökanden bedrivna verksamheten samt befogenheter för myndigheterna att utreda sökandens syfte skulle göra denna avgränsning enkel och knappast inrymma sådana svårigheter som i många sekretessärenden förknippas med utredningen av skaderekvisiten. Inspek- tionen underströk att det här återgivna resonemanget inte innebär uttryck för uppfattningen att kommersiella massuttag ur myndigheternas offentliga register bör omöjliggöras; diskussionen avsåg endast möjligheten att skapa stöd i grundlag för de inskränkningar som kan behövas av hänsyn till privatlivets helgd.
13.4.5. Länsstyrelsen i Stockholms län
Länsstyrelsen i Stockholms län vände sig också mot OSK:s uppfattning att frågan om massuttag för direktreklamändamål inte går att lösa inom ramen för offentlighetsprincipen. Enligt länsstyrelsen har man att väga två olika intressen mot varandra. Å ena sidan har allmänheten rätt till full insyn i förvaltningen. Å andra sidan är myndigheterna gentemot allmänheten skyldiga att handskas med de alltmer omfattande personuppgifter, som insamlas och lagras för myndigheternas egen verksamhet, på ett sådant sätt att den enskildes privatliv och integritet skyddas mot obehörigt och skadligt användande. Det kan enligt länsstyrelsens mening inte vara omöjligt att förena dessa krav utan att det grundläggande syftet med offentlighetsprin- cipen åsidosätts. Det kan knappast vara förenligt med den enskildes intresse att personuppgifter, som myndigheterna samlar och lagrar för samhällets
legitima behov, kan spridas och utnyttjas obegränsat för vilka som helst för samhället eller den enskilde främmande intressen. Sådana intressen behöver dock inte bara vara kommersiella. Enligt länsstyrelsen finns ett flertal fall,där massuttag av adressuppgifter för bestämda personkategorier begärts för exempelvis otillbörliga politiska aktioner, för tvivelaktiga forskningsprojekt etc.
Den tekniska utvecklingen inom ADB-området innebär enligt länssty- relsen att risken för missbruk av offentlighetsprincipen ökar. En offentlighet som inte har möjlighet att tillvarata och skydda den enskilde samhällsmed- borgaren mot oriktigt och skadligt utnyttjande måste ifrågasättas. Allmän- hetens tilltro till och förtroende för användningen av ADB i samhällets tjänst är enligt länsstyrelsen en viktig förutsättning för att ADB-teknikens möjlig- heter skall kunna tillvaratas på bästa sätt för samhällsnyttiga ändamål. Detta främjas förvisso inte av att de registerförande/ansvariga myndigheterna fråntas möjligheten och skyldigheten att begränsa och kontrollera spridning och användning av insamlade uppgifter. Länsstyrelsen framhöll att datalagen inte är någon fullständig garanti mot olämplig användning av personuppgifter i andra fall än då enskilda registeransvariga för personregister med hjälp av ADB.
13.4.6. Rapporten ADB och Juridik. En problemöversikt
Enligt en rapport till DASK (Ds Fi 197513) vore det i och för sig möjligt att från offentlighetslagstiftningens område utesluta sådana datauttag som sker i vinningssyfte, men i gengäld tillämpa en mer generös linje när det gäller syften som har med debatt, forskning, utredning och kontroll att göra. Ett betydande problem är dock att det ofta är svårt att dra gränsen mellan kommersiellt nyttjande och nyttjande för syften som är helt legitima ur offentlighetslagstiftningens synvinkel. En ändamålsprövning skulle också kunna missbrukas till skada för offentlighetsintresset. Inte heller kan man utesluta att vissa former av kommersiellt nyttjande måste anses gagna informationsfriheten. Skall man medge uttag av data på maskinläsbart medium med stöd av offentlighetsprincipen är det därför enligt rapporten sannolikt lämpligast att begränsa uttagsmöjligheterna genom särskilda skyddsregler för känsliga data.
13.4.7. Förarbetena till 3 a så" datalagen och SPAR
I förarbetena till 3 aå datalagen och SPAR anförde föredragande departe- mentschefen att SPAR torde få till följd att vissa befolkningsregister blir obehövliga eller kan inskränkas till sitt innehåll. Detta gäller framför allt register för direktreklam som används för kundvärvning. För direktrekla- mens behov kan SPAR enligt departementschefen tillhandahålla urval av adresser på etiketter.
I remissyttranden över SPAR framhöll olika organisationer inom direktre- klambranschen bl. a. att den moderna direktreklamtekniken, baserad på selektering av vissa målgrupper, för med sig att man inte i onödan sänder sitt budskap till — och kanske stör — andra grupper i samhället än presumtiva köpare. Denna reklamform kan därför,enligt organisationerna, på många sätt
anses mer anpassad till dagens samhälle än de reklambudskap som når allmänheten via massmedia, affischer, skyltning m. m. Direktreklamen är vidare, enligt organisationerna, i många fall ett viktigt marknadsföringsin- strument för postorderhandeln och andra företag som inte via butiker etc. kan stå i direktkontakt med sina kunder. Organisationerna framhöll slutligen att de gånger irritation förekommit hos allmänheten har missnöjet inte avsett den omständigheten att direktreklamen varit adresserad utan dess innehåll, som övervakas av konsumentombudsmannen (KO). Inom branschen har etiska regler för reklamens innehåll utarbetats och antagits i nära samarbete med KO.
13.4.8. Undersökningar av SIFO och SCB
SIFO gjorde hösten 1973 en undersökning som gällde allmänhetens inställ- ning till direktreklam. SIFO ställde bl. a. frågan: "Skulle Ni vilja säga att Ni rent allmänt är för eller emot att få reklamförsändelser, trycksaker eller annat informationsmaterial via brevlådan?" 33 procent av de tillfrågade förklarade sig vara för direktreklam, 21 procent varken för eller emot och 45 procent emot.
SCB gjorde våren 1976, i anslutning till en utredning om problemen med s. k. bortfall vid intervju- och enkätundersökningar, en intervjuundersök- ning som bl. a. belyser allmänhetens inställning till utlämnande av uppgifter, som finns tillgängliga hos folkbokföringsmyndigheterna och vissa andra myndigheter, till utomstående.
Av de redovisade svaren framgår bl. a. att 93 procent av de tillfrågade inte tycker det är riktigt att personuppgifter inom folkbokföringen förs över till reklamföretag. Motsvarande siffra när det gäller utlämnande av uppgifter till försäkringsbolag, i vilket den tillfrågade inte är kund, var 88 procent.
13.5. Datainspektionens erfarenheter och praxis
Enligt datainspektionen påverkas efterfrågan på adresser för kommersiellt bruk ur myndigheternas register främst av hur värdefull reklambranschen anser den adresserade direktreklamen vara i marknadsföringshänseende jämfört med andra reklamformer. Utnyttjande av ADB-teknik gör det ekonomiskt intressant att utveckla metoderna för adresserad direktreklam eftersom möjligheterna blir allt bättre att välja ut bestämda och klart avgränsade målgrupper. Reklambudskapen kan därigenom avpassas efter varje specifik målgrupp vilket gör marknadsföringen effektiv. Stigande reklamkostnaderi kombination med ökad konkurrens i framför allt utbudet av konsumentprodukter har under senare år medfört ökad efterfrågan på adresser efter urval. Denna efterfrågan torde alltjämt komma att öka. När det gäller myndigheternas agerande bestäms detta enligt datainspektionen, förutom av tryckfrihetsförordningens bestämmelser om tillhandahållande av allmänna handlingar, också av en medveten strävan att öka statens inkomster.
l tillståndsgivningen enligt datalagen har datainspektionen utvecklat en praxis som i princip innebär att inga personregister tillåts omfatta andra
fysiska personer än som svarar mot myndigheternas, företagens eller organisationernas arbetsuppgifter och verksamhetsområden. För företag och organisationer medför denna princip enligt datainspektionen att tillstånd inte meddelas att med hjälp av ADB föra adressregister över presumtiva kunder. Undantag har dock gjorts för ansökningar som endast avsett en enstaka tidsbegränsad kampanj under förutsättning att registret förstörts sedan kampanjen genomförts. Vid tillstånd till adressregister över medlemmar och kunder föreskriver datainspektionen alltid att personer, som anmäler till de registeransvariga att de inte önskar erhålla direktadresserad reklam, skall gallras bort innan registren används för detta ändamål. Totalt förbud mot utnyttjande av ADB-register för framtagning av adresser för direktadresserad reklam har datainspektionen av flera skäl inte ansett nödvändigt för att skydda den personliga integriteten.
Enligt datainspektionen riktar sig kritiken mot direktadresserad reklam, såsom framhölls redan i förarbetena till datalagen, främst mot själva reklambudskapets innehåll, något som faller utanför den egentliga frågan om integritetsintrång. Till den del kritiken riktar sig mot själva distributionssättet torde den bl.a. bero på vetskapen om att uppgifter som lämnats till myndigheter för helt andra ändamål även utnyttjas för försäljning av adresser för direktadresserad reklam. En bidragande orsak till kritiken är också bristande kännedom om hur företag anskaffar adresser och vilka personupp- gifter utöver adressen som utnyttjas i detta sammanhang. Utlämnande av adresser i form av utskrift, på listor eller etiketter, från myndigheternas register är en följd av gällande tryckfrihetslagstiftning och kan därför enligt datainspektionen inte förhindras. Eftersom inspektionen endast meddelar tillstånd för tillfälliga register som omfattar presumtiva kunder kan dock de registrerade själva i de flesta fall överblicka i vilka register inom den privata sektorn de finns registrerade, nämligen hos företag eller organisationer där de är anställda, kunder eller medlemmar.
Vid de tillstånd att föra personregister som meddelas för myndigheter föreskrivs enligt datainspektionen att utlämnande av personuppgifter endast får ske för fullgörande av myndigheternas skyldigheter enligt tryckfrihets- förordningen att tillhandahålla utskrifter av allmänna handlingar. Utläm- nande av uppgifter på datamedium, t.ex. magnetband, får enligt dessa föreskrifter inte ske till andra mottagare än sådana som erhållit tillstånd av datainspektionen att föra personregister med hjälp av ADB. Vidare finns överenskommelser mellan länsstyrelserna, som är de främst berörda myndig- heterna i detta sammanhang, och företrädare för direktreklambranschen om vissa inskränkningar vid utlämnande av uppgifter från länsstyrelsernas register. Dessa överenskommelser innebär bl. a. att urval inte bör bestämmas med ledning av en eller flera mycket personspecifika uppgifter, att reklam innebärande kommersiella erbjudanden inte bör adresseras till personer under 16 år samt att länsstyrelserna inte skall lämna ut adresser för direktreklamändamål avseende personer som till länsstyrelserna anmält att de inte vill ha direktadresserad reklam.
Enligt datainspektionen har företag som specialiserat sig på adressförsälj- ning eller direktreklamdistribution fått tillstånd för s.k. närings- eller branschregister men inte för konsumentregister. Närings- och branschre- gister omfattar huvudsakligen endast namn- och adressuppgifter på personer
verksamma inom viss bransch eller i viss befattning eller med viss utbildning och har delvis ett annat ändamål än konsumentregister. I dessa fall anser datainspektionen att personerna huvudsakligen inte är registrerade som privatpersoner. Skäl finns därför inte att till skydd för den personliga integriteten förbjuda dessa typer av personregister.
Datainspektionen har pekat på olika metoder för att minska ett inte önskvärt kommersiellt utnyttjande av bestämmelserna i tryckfrihetsförord- ningen. Den renaste principen torde enligt datainspektionen vara att tillåta registeransvariga att för direktreklamändamål endast registrera personer som står i ett visst kundförhållande till dessa eller som frivilligt uttalat, t. ex. genom svarstalonger i pressen, att de önskar finnas i registeruttag som används för direktadresserad reklam.
Datainspektionen har också pekat på att inspektionen vid tillståndspröv- ningen särskilt beaktar huruvida registren inrättas genom insamling av uppgifter direkt från medborgarna med angivande av registerändamålen eller med hjälp av uppgifter som samlats in för andra syften. Det senare fallet är enligt inspektionens mening ägnat att skapa oro eftersom den enskilde då kan förlora överblicken över hur och av vem uppgifter, som han en gång lämnat för ett visst ändamål, senare används. Grundtanken är att uppgifter som samlats in för ett visst bestämt ändamål i princip inte bör få utnyttjas för andra och senare uppkommande syften, även om detta innebär att datateknikens fördelar inte kan utnyttjas fullt och helt.
13.6. DALKs överväganden och slutsatser
13.6.1. Inledning
DALK delar den uppfattning som innebär att ett utnyttjande av offentliga uppgifter för direktadresserd reklam och annat kommersiellt bruk egentligen är detsamma som att "åka snålskjuts på offentligheten" såsom OSK uttryckt saken. Det förhållandet att man från skilda håll begär att få uppgifter ur olika offentliga register för att använda uppgifterna i andra sammanhang är emellertid inte någon ny företeelse. Detta har med stöd av offentlighetsprin- cipen skett sedan länge och servicecirkuläret till statsmyndigheterna betonar vikten av att myndigheterna tillgodoser sådana önskemål. Direktadresserad reklam och annat utnyttjande av offentliga uppgifter är alltså inte en följd av att ADB-teknik numera används inom förvaltningen och näringslivet utan har äldre ursprung. Däremot har ADB, med de nya möjligheter till selekteringar och massuttag som tekniken ger här, såsom på motsvarande sätt inom många andra områden, medfört att effekterna av offentlighetsprin- cipen blivit mer accentuerade än tidigare och därmed föremål för debatt. När det gäller frågan hur offentlighetsprincipen bör få utnyttjas för kommersiellt bruk av personuppgifter bör man enligt DALK:s mening skilja på två olika fall. Det ena är att uttag av uppgifter under åberopande av offentlighetsprincipen begärs från myndigheternas register på maskinellt läsbart medium för vidare bearbetning i ett annat ADB-system, det andra att uttag begärs i form av utskrift på papper, t. ex. lista eller förklistrade adressetiketter. Även om metoderna för uttag med hänsyn till den tekniska
utvecklingen på längre sikt kan komma att förändras torde dessa båda hittills gängse former för uttag komma att bestå i vart fall de närmaste åren. DALK behandlar dem därför i det följande var för sig i nu nämnd ordning.
13.6.2. Uttag pä maskinellt läsbart medium
Beträffande det fallet att uttag ur offentliga register begärs på maskinellt läsbart medium har DALK redan i ett tidigare kapitel hävdat att ett utnyttjande med ADB av uppgifter för annat ändamål än det, för vilket uppgifterna ursprungligen samlats in, i princip bör antas medföra risk för otillbörligt intrång i de registrerades personliga integritet. I syfte att särskilt betona detta har DALK föreslagit att det vid tillståndsprövningen speciellt bör beaktas huruvida det är fråga om ett sådant utnyttjande.
Redan nu gäller emellertid att myndigheterna inte får lämna ut några uppgifter på maskinellt läsbart medium, dvs. för maskinell vidarebearbetning i annat register, utan stöd i lag eller annan författning eller, om sådant stöd saknas, utan medgivande av datainspektionen. Om den, som vill ägna sig åt direktreklam, begär uttag av offentliga uppgifter på maskinellt läsbart medium måste således varje sådant uttag föregås av datainspektionens prövning. Tillstånd får inte meddelas om det begärda uttaget kan antas innebära risk för otillbörligt intrång i de registrerades personliga integritet. Datainspektionen är restriktiv med tillstånd i nu nämnt fall. DALK:s nyss nämnda förslag innebär stöd för denna praxis.
Offentlighetsprincipen lägger således inte hinder i vägen för en ingående prövning av en begäran om uttag av offentliga personuppgifter på maskinellt läsbart medium för att avgöra huruvida dessa innebär risk för otillbörligt intrång i personlig integritet. Tillkomsten av datalagen har alltså inneburit ökad kontroll och restriktivitet jämfört med tidigare när det gäller möjlighe- terna att göra sådana uttag.
När det gäller frågan om ytterligare reglering behövs, bör beaktas att man i förarbetena till 3 a ådatalagen framhållit att användare som önskar göra uttag på datorläsbart medium bör hänvisas till att hämta information ur SPAR när denna är tillräcklig för kundens behov. En sådan styrning till SPAR skulle innebära att uttag på maskinellt läsbart medium av sådana uppgifter som finns såväl i register hos länsstyrelserna och riksskatteverket som i SPAR i fortsättningen helt och hållet sköts av SPAR. Såsom DALK redan inled- ningsvis i detta kapitel erinrat om innebär en sådan ordning fördelar från integritetsskyddssynpunkt emedan den inom ramen för offentlighetsprin- cipen ger bättre möjligheter än nu att överblicka och kontrollera använd- ningen av framför allt folkbokföringsuppgifter för andra ändamål än folkbokföringen. DALK har i ett föregående kapitel föreslagit att utform- ningen av SPAR författningsregleras. För att tillgodose statsmakternas syfte med SPAR och uppnå fördelarna med SPAR bör i en sådan författning föreskrivas att myndighet som får framställning om uttag av uppgifter på maskinellt läsbart medium skall hänvisa sökanden till SPAR om SPAR kan tillgodose dennes önskemål. Visserligen torde kunna förutsättas att datain— spektionen i framtiden i regel inte medger uttag på maskinellt läsbart medium från annat offentligt register än SPAR, då SPAR kan tillgodose önskemålen. Den nämnda föreskriften bör ändå finnas i en författning som har till syfte att
reglera SPAR.
Det nu anförda skulle innebära en ytterligare begränsning i möjligheterna att förfoga över offentliga uppgifter för kommersiellt utnyttjande. Dessutom bör på nytt nämnas att datainspektionen i fortsättningen kan förbjuda att söknycklar som kan antas vara olämpliga från integritetsskyddssynpunkt används för att göra urval ur SPAR eller andra offentliga register. Effekten av detta och av det nyss anförda i övrigt blir i praktiken en skärpning av gällande regler för utnyttjande av offentliga uppgifter för direktreklam eller andra kommersiella syften. Det kan enligt DALK:s mening med fog hävdas att möjligheterna till uttag på maskinellt läsbart medium av personuppgifter i offentliga register därmed är omgärdade av sådan restriktivitet att risken för otillbörligt intrång i personlig integritet i detta sammanhang tills vidare är tillräckligt förebyggd utan att ingrepp i de intressen som bär upp offentlig- hetsprincipen behövs.
13.6.3 Uttag av listor. adressetiketter o. dyl.
Man kan alltså enligt DALK:s mening påstå att uttag på maskinellt läsbart medium av uppgifter ur offentliga register, vare sig uppgifterna skall utnyttjas kommersiellt eller inte, tills vidare är föremål för en tillräckligt noggrann kontroll och insyn genom datalagen och datainspektionens verksamhet samt genom tillkomsten av SPAR.
Vad DALK:s överväganden i denna etapp av utredningsarbetet ytterligare bör gälla blir då huruvida uttag av offentliga uppgifter för direktreklamän- damål på listor, adressetiketter eller andra icke maskinellt läsbara media kan innebära sådan risk för otillbörligt intrång i personlig integritet att särskilda åtgärder nu är påkallade. Vid bedömningen av den frågan måste givetvis särskilt beaktas att möjligheterna att köpa adress- och andra personuppgifter från myndigheterna är en följd av offentlighetsprincipen. Ett förbud för myndigheterna att lämna ut personuppgifter för kommersiellt bruk skulle, såsom OSK framhållit, förutsätta att man överger den viktiga principen att myndighet är skyldig att tillhandahålla offentliga uppgifter utan att forska efter beställarens syfte. Om man i stället för förbud begränsar myndighe- ternas skyldighet att lämna ut uppgifter för kommersiellt bruk genom en närmare reglering av förfarandet skulle effekten bli densamma. Man fåralltså i båda fallen göra betydande ingrepp i offentlighetsprincipen.
DALK delar uppfattningen att offentlighetsprincipen bör fylla andra syften än att främja kommersiellt utnyttjande i olika former av uppgifter om medborgarna i samhället, vilka samlats in som ett led i den offentliga förvaltningen. Sådant utnyttjande kan skapa berättigad oro över hur uppgifter om den enskilde medborgaren utnyttjas och irritation över att användningen leder till direktadresserade erbjudanden som mottagaren kanske inte alls är intresserad av. Frågan blir då om denna oro och irritation innebär så stora risker för otillbörligt intrång i personlig integritet att ändring i tryckfrihets- förordningen av detta skäl är motiverad, eller om mindre ingripande åtgärder kan anses tillräckliga för att komma till rätta med problemet. Därvid bör betonas att starka skäl krävs för ingrepp i grundlag. Särskilt gäller detta om konsekvenserna skulle bli inskränkningar i offentlighetsprincipen, vars värde inte torde behöva diskuteras och vars sedan länge gängse innebörd alla torde
vara ense om att så långt möjligt värna även i framtiden. I syfte att komma till rätta med de olägenheter som trots allt föreligger bör därför enligt DALK:s mening i första hand andra åtgärder prövas innan man på allvar börjar överväga ingrepp i offentlighetsprincipen.
När det gäller frågan vilka andra åtgärder än sådana ingrepp, som bör diskuteras närmare, delar DALK datainspektionens bedömning att ett totalt förbud mot utnyttjande av offentliga ADB-register för att ta fram adresser för direktadresserad reklam — även bortsett från eventuella effekter när det gäller innebörden av offentlighetsprincipen —skulle innebära större ingrepp i allmän och enskild verksamhet än som är motiverat för att skydda den personliga integriteten. Den omständigheten att statsmakterna i flera olika samman- hang godtagit att offentliga uppgifter utnyttjas för direktreklam och andra marknadsföringsåtgärder synes vara ett uttryck för samma mening. Sålunda uttalas t. ex. i 1975 års budgetproposition att tratiksäkerhetsverket på kommersiella grunder bör tillgodose efterfrågan på information ur bil- och körkortsregistret. Vidare har SPAR kommit till i direkt syfte att möjliggöra adressaktualiseringar och urvalsdragningar, dvs. att ge sådan service som bl. a. skulle tillgodose direktreklamföretagens behov av personuppgifter. Frågan här är således inte huruvida direktreklam bör förbjudas utan i stället i vilka former uppgifter i offentliga register bör vara tillgängliga för sådan verksamhet.
Mot den nu angivna bakgrunden finns anledning att erinra om att länsstyrelsernas och riksskatteverkets folkbokföringsregister och taxerings- register torde höra till de centrala offentliga grundregistren för direktreklam- verksamheten. När SPAR inrättades antog man också från statsmakternas sida att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll, framför allt register för direktreklam som används för kundvärvning. För direktreklamens behov skulle SPAR enligt dessa över- väganden kunna tillhandahålla urval av adresser på etiketter.
Det nu anförda innebär att efterfrågan av uttag av folkbokföringsuppgifter och vissa taxeringsuppgifteri form av adressetiketter, lika väl som uttag av sådana uppgifter på maskinellt läsbart medium, också bör styras till SPAR. Man får då som nämnts förut en bättre överblick över användningen av framför allt folkbokföringsuppgifter för andra syften än folkbokföringen och även bättre möjligheter till kontroll och ytterligare åtgärder, om sådana skulle visa sig vara nödvändiga. För en sådan ordning som angetts nu talar också att SPAR särskilt byggts upp just för att tillgodose behovet av bl. a. urvalsdrag- ningar på basis av främst folkbokföringsuppgifter och av adressetiketter. Man får genom SPAR enhetliga former för hur detta skall gå till. Länsstyrelserna befrias från olika avvägningsfrågor i detta sammanhang.
Den författning som reglerar utformningen av SPAR bör alltså enligt DALK:s mening också innehålla en föreskrift om att myndighet som får framställning om uttag av uppgifter på adressetiketter skall hänvisa sökanden till SPAR om SPAR kan tillgodose dennes önskemål.
Den enskilde bör vidare ha möjlighet att anmäla till SPAR att han inte önskar förekomma i samband med uttag ur SPAR för direktadresserad reklam, vare sig det gäller uttag på maskinellt läsbart medium eller i form av adressetiketter. En regel med denna innebörd bör också ingå i den författning angående SPAR, som DALK tidigare förordat.
I debatten rörande direktadresserad reklam har hävdats att sådan reklam endast bör få riktas mot personer som förklarat att de önskar få del av reklamen. En sådan regel skulle för SPAR:s vidkommande innebära att man borde rikta en förfrågan till var och en som förekommer i SPAR huruvida denne önskar ta emot direktreklam som baseras på SPAR och endast medge uttag av adresser till de personer som förklarat sig positiva härtill. För att den nämnda regeln skulle få avsedd effekt skulle dock krävas att motsvarande förfarande tillämpas också i fråga om andra offentliga register, vilka utnyttjas som underlag för direktadresserad reklam. Det är uppenbart att detta skulle medföra stora kostnader för de registeransvariga myndigheterna, betydande administrativa problem och även besvär för de registrerade. Särskilt med hänsyn härtill är DALK inte beredd att förorda den nu angivna regeln. Vid avvägningar av de olika intressen som här föreligger får enligt kommitténs mening de registrerades intressen anses nöjaktigt tillgodosedda genom möjligheten att anmäla till SPAR att man inte vill ha direktadresserad reklam baserad på SPAR och att göra motsvarande anmälan till andra här aktuella registeransvariga myndigheter.
Offentlighetsprincipen innebär att var och en på begäran har rätt att mot avgift få utskrift av offentliga uppgifter som finns i myndigheternas personregister. Detta torde emellertid inte betyda att man har någon ovillkorlig rätt att få uppgifterna utskrivna i form av adressetiketter. DALK:s förslag att efterfrågan när det gäller sådana etiketter, baserade på folkbokför- ingsuppgifter m. m. bör styras till SPAR innebär därför enligt kommitténs mening inte någon inskränkning i offentlighetsprincipen.
DALK:s nu nämnda förslag innebär inte heller någon ändring när det gäller möjligheterna att få tillgång till offentliga uppgifter ur andra register än länsstyrelsernas och riksskatteverkets register för folkbokföringen m.m., t. ex. register hos länsstyrelserna som innehåller andra uppgifter än SPAR eller det centrala bil- och körkortsregistret. Den som önskar uttag ur andra register får alltså såsom nu även i fortsättningen vända sig till den registeransvariga myndigheten och kan då under förutsättning att datain- spektionen gett tillstånd få uppgifter på maskinellt läsbart medium. Likaså kan man självfallet även i fortsättningen få utskrift av uppgifter på det sätt offentligehtsprincipen medger. Huruvida sådana utskrifter skall tillhanda- hållas i form av adressetiketter eller på annat sätt ankommer det därvid såsom nu på den registeransvariga myndigheten att avgöra.
Såvitt gäller det kanske viktigaste basregistret för direktreklam och annan kommersiell användning av offentliga uppgifter, dvs. folkbokföringens register, innebär dock DA LKzs förslag genom styrningen från länsstyrelserna och riksskatteverket en ändring av nuvarande ordning i skärpande riktning. Man får som nämnts en bättre överblick över användningen och därmed bättre kontrollmöjligheter.
De åtgärder med anknytning till SPAR som DALK föreslagit är enligt kommitténs mening tills vidare tillräckliga för att komma till rätta med den oro och irritation rörande direktadresserad reklam som nu finns. Det är dock inte otänkbart att erfarenheterna av SPAR kan komma att visa att SPAR bör utgöra modell för hur uttag av personuppgifter för kommersiellt ändamål bör ordnas även när det gäller andra offentliga register än de som förs för folkbokföring och taxering. Erfarenheterna av SPAR bör dock enligt DALK:s
mening avvaktas innan man närmare överväger denna fråga. DALK avser att särskilt följa verksamheten med SPAR under sitt fortsatta arbete.
DALK vill avslutningsvis erinra om att kritiken mot direktadresserad reklam såsom framhållits i flera sammanhang i stor utsträckning riktar sig mot själva reklambudskapets innehåll. Man har därvid vänt sig mot olika erbjudanden som man ansett vara kränkande till innebörden. Otvivelaktigt kan också konkreta reklamerbjudanden ta sig sådana former att de kan vara ägnade att kränka mottagarens personliga integritet. Dettaåremellertid något som faller utanför den egentliga frågan om integritetsintrång enligt datalagen och i stället hör till marknadsföringslagen (1975:1418). Om man närmare än DALK föreslagit önskar reglera de former under vilka direktreklam totalt sett bör få bedrivas måste man därför överväga andra lösningar än sådana som har anknytning till datalagen, t. ex. att ta in regler om direktreklamens innehåll m. m. i marknadföringslagen. En annan tänkbar lösning. som redan valts när det gäller kreditupplysnings- och inkassoverksamhet, skulle kunna vara att fristående reglera direktreklamverksamheten och annan verksamhet som avser marknadsföring. Eftersom det här främst gäller reklamverksamhetens mål och medel har DALK inte närmare prövat sådana åtgärder. Med hänsyn till debatten i ämnet kan det dock enligt kommitténs mening finnas skäl att överväga en närmare utredning i särskild ordning om direktreklamens mål och metoder totalt sett.
DALK vill också på nytt peka på att det inom ramen för den nu gällande datalagen är möjligt att meddela olika föreskrifter när det gäller använd- ningen av personuppgifter för kommersiella syften. Datainspektionen kan t. ex. i fråga om privata personregister som förs med ADB och som används för direktreklam föreskriva att registren — utöver uppgifter om medlemmar, kunder eller anställda — bara får innehålla uppgifter om personer som anmält att de önskar finnas i registret. Det är också möjligt att föreskriva att de som sänder ut direktreklam är skyldiga att underrätta mottagaren om varifrån uppgifterna hämtats, att den enskilde kan anmäla att han inte önskar ytterligare direktreklam från den avsändaren och till vem han i så fall skall anmäla detta. Föreskrifter av denna innebörd meddelas numera i regel i de fall datainspektionen över huvudtaget tillåter register av det slag som diskuterats nu. Givetvis ankommer det även i fortsättningen på datainspek- tionen att i förekommande fall överväga behovet av sådana eller andra liknande föreskrifter. I det nu nämnda sammanhanget bör enligt DALK:s mening särskilt beaktas risken för att direktreklam vänder sig till nyblivna föräldrar vars barn efter kort tid avlidit eller i övrigt mot avlidna personer, vilket då och då förekommit. Det är självklart att reklamen särskilt i sådana sammanhang kan medföra otillbörligt intrång i de anhörigas personliga integritet. Detta bör kunna beaktas inom ramen för datalagen trots att det inte här är fråga om de registrerades personliga integritet i snäv bemärkelse. De nu nämnda olägenheterna beror i regel på att de register vilka används som underlag för direktreklam inte är tillräckligt aktuella. DALK vill därför förorda att datainspektionen särskilt uppmärksammar denna fråga beträf- fande register som utnyttjas för direktreklam. Den torde också särskilt böra beaktas vid utvecklingen av SPAR.
DALK anser sig visserligen inte nu böra förorda några särskilda regler i datalagen beträffande personregister som används för direktreklam. Såsom
nämnts redan inledningsvis kommer emellertid DALK i nästa utrednings- etapp att pröva frågan om de framtida möjligheterna att med stöd av offentlighetsprincipen få tillgång till offentliga uppgifter. Målet för denna prövning är att vidga den reella innebörden av offentlighetsprincipen men samtidigt se till att detta inte sker på bekostnad av de enskildas personliga integritet. Det är inte uteslutet att DALK:s kommande överväganden, i vidare mån än hittills kan påverka direktreklamverksamhetens, liksom andra verksamheters, möjligheter att få del av offentligt material.
14. Underrättelse till registrerad om innehållet i personregister
14.1. Inledning
Oron rörande personregistrering med hjälp av ADB antogs vid datalagens tillkomst till stor del bero på ovetskap huruvida man är registrerad och vilka uppgifter som registreras. Bl.a. av detta skäl ålades den registeransvarige i lOå datalagen skyldighet att en gång om året på begäran underrätta den registerade om personuppgift i personregister, som innefattar upplysning om honom. Ett annat skäl till denna underrättelseskyldighet var att man därigenom skapade möjlighet för den registrerade att kontrollera att uppgifter om honom som finns i ett personregister är riktiga och vid behov begära rättelse eller komplettering enligt 8 & och 9 ; datalagen.
DALK skall enligt direktiven överväga olika frågor om ändringar i datalagen som tagits upp i debatten. En sådan fråga är enligt direktiven rätten för registrerad att erhålla registerutdrag. Här har bl. a. diskuterats om inte den registeransvariges skyldigheter bör gå längre än som för närvarande är fallet. DALK tar upp denna fråga och andra spörsmål med anknytning till IOä datalagen i detta kapitel.
14.2. Nuvarande reglering
Vid datalagens tillkomst ansågs det finnas skäl att ge dem, om vilka uppgifter finns i registren, ett visst inflytande över innehållet däri. Framför allt gällde detta i fråga om riktigheten och fullständigheten av registrerade uppgifter, som självfallet kunde vara av stor betydelse för den som uppgifterna avser. Detta förutsätter insyn i registren. Sådan insyn ansågs också ha ett egenvärde eftersom det kan vara integritetsintrång att inte känna till om man är registrerad och, i så fall, vilka uppgifter som ingår.
Ett sätt att motverka oron rörande registreringen av personer med ADB ansågs vara att ålägga den registeransvarige att på begäran av en registrerad meddela denne vilka uppgifter om honom som ingår i registret. Härigenom sätts också den registrerade i stånd att kräva rättelse om uppgift är felaktig. Det ansågs vara av stor betydelse från integritetsskyddssynpunkt att den enskilde har rätt till insyn i register såvitt gäller uppgifter om honom själv.
Underrättelseskyldigheten kunde visserligen medföra avsevärda kost- nader för de registeransvariga. Uppgiftslämnandet borde ändå i princip ske
utan att den registerade behövde betala någon avgift. För att inte den registeransvariges kostnader skulle bli onödigt betungande ansågs dock befogat att föreskriva att underrättelse inte behöver ske mer än en gång under varje tolvmånadersperiod.
Underrättelseskyldigheten borde fullgöras genom ett skriftligt meddelande om registerinnehållet. Givetvis måste meddelandet alltid vara utformat på ett sådant sätt att det kan förstås av den registrerade.
Undantag från uppgiftsskyldigheten gjordes för det fall att en uppgift inte får lämnas ut till den registrerade på grund av föreskrift i lag eller annan författning eller på grund av beslut som myndighet har meddelat med stöd av författning. I den mån det inte finns stöd för hemlighållandet i författning eller i myndighets beslut måste å andra sidan uppgift på begäran lämnas ut, om den har tagits in i personregister som förs med ADB. En möjlighet att undvika utlämnande är dock att förvara uppgiften på annat sätt.
Det ansågs under Iagstiftningsarbetet självklart att regeln om underrättelse högst en gång varje år inte får stå i strid med tryckfrihetsförordningens offentlighetsregler, som inte ger myndigheterna möjlighet att inskränka utlämnande av allmänt material till en gång om året. Med anledning härav påpekades att uppgiftslämnandet enligt datalagen i princip är avgiftsfritt, medan tillhandahållande av avskrift eller utskrift enligt tryckfrihetsförord- ningen sker endast mot avgift. Vill den registrerade betala avgift föratt få reda på innehållet i en viss personuppgift som finns hos myndighet, är myndig- heten naturligtvis skyldig att bifalla hans begäran, även om en liknande begäran framställts mindre än ett år dessförinnan. Vidare är myndighet skyldig att tillhandahålla uppgift på stället enligt reglerna i tryckfrihetsför- ordningen.
I enlighet med nu återgivna överväganden skall den registeransvarige för närvarande enligt 10 ädatalagen på begäran av registrerad så snart det kan ske underrätta denne om innehållet i personuppgift som ingår i personregister och innefattar upplysning om honom. Har sådan underrättelse lämnats behöver ny underrättelse inte lämnas till samma registrerade förrän tolv månader därefter.
Underrättelse skall vidare lämnas utan kostnad för den registrerade. Föreligger särskilda skäl får dock datainspektionen medge att avgift tas ut i fråga om visst slag av personuppgifter. Underrättelseskyldigheten gäller inte uppgift som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning inte får lämnas ut till den
registrerade.
14.3. Förslag och synpunkter
Under förarbetena till datalagen övervägdes att införa en generell skyldighet för den registeransvarige att meddela registrerad att personuppgift före- kommer om honom i registret. Från den registrerades synpunkt ansågs skäl tala för att den registeransvarige skulle vara skyldig att självmant lämna underrättelse. Det ansågs emellertid att en sådan skyldighet skulle bli orimligt betungande för den registeransvarige. Underrättelseskyldigheten borde därför i princip inskränkas till fall då den registrerade begärt underrät-
telse. Skulle det i något fall anses påkallat att registrerad rutinmässigt underrättas om innehållet i personuppgift som angår honom, kunde datain- spektionen meddela föreskrift härom med stöd av 6 & datalagen.
len motion till 1973 års riksdag med anledning av propositionen med bl. a. förslag till datalagen uttalades, att det måste vara ett oeftergivligt krav att enskilda personer som förekommer i ett register ges ovillkorlig rätt att utan kostnad, när de så önskar, ta del av vad som står om dem i registren. Det handlar enligt motionärerna här inte om offentlig tillgång till alla register utan enbart om att de personer registren berör tillförsäkras möjligheten att få reda på registrens uppgifter om dem. Även polisiära register och sjukhusregistren bör på detta sätt vara öppna för dem de berör. Den registrerade ges då möjlighet att yrka på rättelse av eventuellt felaktiga uppgifter om honom i registren.
Enligt motionärerna bör den registeransvarige — utöver underrättelse var tolfte månad på begäran av den registrerade — underrätta den registrerade om att uppgifter om honom införts i personregister som den registeransvarige ansvarar för och inga register undantas från sådan underrättelseskyldig- het.
Vid utskottsbehandlingen av motionen anförde konstitutionsutskottet att de generella föreskrifterna om underrättelse till registrerad i datalagen är resultatet av en avvägning mellan den registrerades och den registeransva- riges intressen. Utskottet anslöt sig till bedömningen att en föreskrift om skyldighet för registeransvarig att självmant lämna underrättelse skulle bli orimligt betungande för den registeransvarige och framhöll vidare att datainspektionen med stöd av 6ä datalagen kan ålägga registeransvarig strängare underrättelseskyldighet än som följer av reglerna i 10 &. Utskottet ansåg också att undantag från uppgiftsskyldigheten måste göras för det fall att en uppgift inte får lämnas ut till den registrerade på grund av föreskrift i lag eller annan författning eller på grund av beslut som myndighet har meddelat med stöd av författning. Utskottet avstyrkte motionen såvitt nu är i fråga. Riksdagen godtog utskottets uppfattning.
[ en motion till 1975 års riksdag anfördes, såvitt gäller utlämnande av personuppgift, att myndigheterna måste ha en noggrannare reglerad och hårdare prövning innan de lämnar ut uppgifter om en person till andra myndigheter. I de fall en myndighet finner att den ändå skall lämna ut uppgift från sitt dataregister bör den enligt motionen vara skyldig att sända en kopia av de utlämnade uppgifterna till den person uppgifterna gäller.
I samband med att information som den enskilde har rätt att få delav enligt datalagen lämnas ut bör, enligt en annan motion till 1975 års riksdag, också information om tillvägagångssättet för överklagande eller besvär ges utan särskild anfordran. Sådan besvärshänvisning bör inte bara gälla för de fall den enskilde anser registeruppgifterna felaktiga eller missvisande. Det kan ofta för den enskilde uppfattas som besvärande om t. ex. namn är felstavade, betoningsaccenter borttagna etc. Också för dessa smärre felaktigheter måste enligt motionen information ges hur den enskilde skall kunna få rättelse.
[ ytterligare en motion till 1975 års riksdag anfördes att ansökningarna till datainspektionen har visat att det finns tusentals olika persondataregister, som är av olika omfattning i vad gäller antalet registrerade och i vad gäller "djupet", dvs. hur ingående uppgifter det finns om de registrerade. Enligt
motionen finns ett par viktiga svagheter i den enskildes rätt till uppgift enligt 10 édatalagen. En sådan svaghet är att det är omöjligt för den enskilde att veta i vilka av dessa tusentals register han finns registrerad. Det blir därför mycket dyrt om man vill kontrollera ett större antal dataregister. Porto, kuvert och inte minst besväret att ta reda på adresserna till dataregisterinnehavarna är enligt motionen ett betydande problem och ett hinder för många att begagna sig av sin rättighet enligt 10 &.
En annan svaghet är enligt samma motion att rättigheten till kontroll bygger på människors egna initiativ och förmåga att aktivt ta reda på uppgifterna om sig själva. Denna förmåga är enligt motionen synnerligen varierande mellan olika människor och det är rimligt att anta att de människor som är särskilt utsatta för "negativ” registrering i form av socialregister etc. samtidigt i högre grad saknar förmågan att utnyttja rättigheten enligt 10 &. Enligt motionen bör datainspektionen ges i uppdrag att utarbeta föreskrifter om att klassa de register som datainspektionen anser innehålla s. k. känslig information. Dessa registerinnehavare bör åläggas att med viss periodicitet till samtliga registrerade skicka ut en kopia på de uppgifter som finns registrerade om den enskilde. Det skulle enligt motionen vara en väsentlig förstärkning av rätten enligt 10 ;" och integritetsskyddet för den enskilde.
Vid behandlingen av de nu redovisade motionerna till 1975 års riksdag pekade konstitutionsutskottet på den kommande allmänna översynen av datalagen, varvid bl. a. rätten för registrerad att erhålla registerutdrag skulle komma att övervägas. Utskottet fann därför inte anledning till åtgärder på grund av motionerna. Riksdagen godtog denna uppfattning.
14.4. Datainspektionens erfarenheter och praxis
Regeln i 10,5 datalagen, enligt vilken var och en har rätt att få del av de uppgifter som finns om honom i ett dataregister, kan enligt datainspektionen utan tvekan sägas vara den centrala regeln i datalagen för den enskilde individen. Detta är också den regel i lagen som de allra flesta människor känner till. Datainspektionen har påpekat att skäl med hänsyn till det bakomliggande syftet med paragrafen kan anföras för att regeln på lämpligt sätt förankras i tryckfrihetsförordningen.
Begäran att få del av personuppgift skall efterkommas så snart det kan ske. Det innebär enligt datainspektionen att registerbesked skall tillhandahållas den registrerade så snart den berörda personalens övriga uppgifter medger det, dock, såsom huvudregel, senast inom en månad. För vissa registeran- svariga kan det enligt inspektionen uppstå betydande kostnader och svårig— heter att inom en månad lämna registerbesked. Vid eventuell oenighet mellan den registeransvarige och den registrerade kan frågan hänskjutas till datainspektionens prövning. Inspektionen gör då en avvägning mellan den registeransvariges uppgivna svårigheter och kostnader samt den registrerades intresse av att erhålla registerbeskedet inom önskad tid.
Möjligheten att enligt 10; datalagen på begäran få del av innehållet i personregister har enligt datainspektionen utnyttjats i mycket varierande omfattning. Under de första åren efter datalagens ikraftträdande fick SCB
förfrågningar från cirka 25 000 personer, riksförsäkringsverket från cirka 8 000, arbetsmarknadsverket från cirka 6 500, länsstyrelserna från samman- lagt cirka 20000 och Datema AB från cirka 5 000 personer. I många fall har frågefrekvensen hos myndigheter, företag och institutioner enligt inspek- tionen varit förvånansvärt låg. Beträffande privatsektorn förklaras detta bl. a. av att ofta mycket utförlig information lämnats de registrerade på annat sätt än genom utdrag.
Enligt 10% andra stycket skall underrättelse lämnas utan kostnad. Föreligger särskilda skäl får dock datainspektionen ifråga om visst slag av personuppgifter medge att avgift tas ut. Ett mindre antal sådana framställ- ningar har gjorts till datainspektionen. Framställningarna har emellertid avslagits. Avsikten med regeln är enligt inspektionen närmast att medgi- vande att ta ut avgift skall kunna ges i sådana undantagsfall där det registerutdrag som begärs enligt 10 å i stort sett har samma innehåll som en handling, vilken tidigare tillhandahållits mot lösen eller annan avgift. Datainspektionen har också i enlighet härmed i enstaka fall lämnat sådant medgivande. Att den registeransvarige på grund av sin registerorganisation förorsakas extra stora kostnader för att tillämpa 10%" har datainspektionen dock inte ansett utgöra grund för medgivande att få ta ut avgift.
Vidare har i samband med tester inför inrättandet av personregister dispens begärts från skyldigheten att ge registrerad registerbesked. Sådan dispens har enligt datainspektionen inte lagligen kunnat lämnas.
Enligt datainspektionen har alla personregister, som fanns vid datalagens tillkomst, numera anpassats till kravet på utdragsmöjligheter enligt 10?" datalagen. Beträffande register som inrättats efter datalagens tillkomst har dessa enligt inspektionen anpassats till detta krav redan från början.
Regeln i 10 & kan enligt datainspektionen i flera avseenden behöva ändras. Det kan t. ex. vara lämpligt med ett förtydligande så att det klart framgår att regeln även avser oregistrerade personer, varmed datainspektionen menar rätten att med stöd av 10% kontrollera huruvida man förekommer i ett register eller inte. Oron rörande ADB-registrering beror nämligen enligt inspektionen till stor del på ovetskapen huruvida man är registrerad. Den enskilde behöver veta om han finns i ett register inte bara för att bli i stånd att kräva rättelse utan också för att kunna kontrollera om han saknas i ett personregister där han rätteligen borde återfinnas. Därmed skulle enligt inspektionen överensstämmelse uppnås med offentlighetsreglerna som medger insyn för kontroll av att man inte finns i ett register.
Vidare bör bestämmelsen i 10; tredje stycket enligt datainspektionen utformas så att den registrerade — när uppgift på grund av sekretess inte får lämnas ut till honom själv — åtminstone får besked om vilken typ av information som finns i registret. Detta förekommer ibland redan nu. Skäl kan enligt inspektionen anföras för att överväga en motsvarande lösning även beträffande öppna register.
Enligt datainspektionen är 10 &" datalagen svår att tillämpa på statistik- och forskningsregister. Anledningen härtill är att dessa register inte alltid har organiserats för att användas på individnivå. Samtidigt ger bestämmelsen emellertid en praktisk möjlighet till insyn även i dessa register.
Datainspektionen har pekat på att 10 ä 3 st datalagen genom ändring i lagen (1948z433) om försäkringsrörelse (340 a ;") kommit att gälla även förmånsta-
garförordnanden. På motsvarande sätt borde enligt inspektionen skapas sekretesskydd för de register parterna på arbetsmarknaden upprättar inför och under avtalsförhandlingar. Nu föreligger risk,om än teoretisk,att enskild kan begära utdrag ur sådant register och i förväg avslöja ett förhandlingsbud.
Tillämpligheten både av datalagen och av tryckfrihetsförordningen utgör enligt datainspektionen anledning att vid en eventuell ändring av 109" datalagen klart ange från vilken tidpunkt i ett registers successiva uppbyggnad som 10 ;" skall anses gälla. Enligt förarbetena till datalagen anses ett register som inrättat redan när insamling av uppgifter påbörjas, om dessa uppgifter skall bearbetas med hjälp av ADB. Vid denna tidiga tidpunkt i registrets tillblivelse finns emellertid inte ännu några uppgifter på data- medium. Det bör enligt inspektionen klargöras om den registrerades rätt till information vid denna tidpunkt skall anses grundad på datalagen eller på tryckfrihetsförordningen.
Datainspektionen har också framhållit att inspektionen, då så behövs, genom föreskrift enligt 6 ädatalagen kan förordna att registrerad oftare får del av personuppgift och att det sker utan särskild begäran av registrerad. Sådana föreskrifter har enligt inspektionen hittills meddelats i viss omfattning. Detta ger den registrerade möjlighet till kontroll av informationen. Saknar han förmåga att själv bedöma den kan han vända sig till datainspektionen.
Datainspektionen har berört frågan om en ökad uppgiftsplikt för den registeransvarige i form av obligatorisk underrättelseskyldighet med bestämd periodicitet i fråga om i vart fall register som innehåller särskilt känsliga uppgifter. Datainspektionen har därvid pekat på att kostnaderna troligen skulle bli alltför stora i förhållande till de fördelar som kan vinnas när det gäller integritetsskyddet. Inspektionen har vidare framhållit att ett effektivare sätt att nå syftet med en sådan skärpning av underrättelseskyldigheten är att intensifiera och utöka informationen till allmänheten om befintliga datare- gister.
Många människor har enligt datainspektionen helt naturligt ansett att 10 & datalagen har ett begränsat värde så länge kunskap saknas om vilka register som finns och vilka individer som förekommer i dessa. Den information härom som ges kan självfallet — inom ramen för tillgängliga resurser — vidgas till att omfatta exempelvis uppgifter om vilket datautbyte som sker mellan myndigheter, vilket ändamål registren har, hur bearbetning sker, etc. Sådan mycket omfattande information torde enligt inspektionen kunna ges till en bråkdel av den kostnad samhället skulle åsamkas genom en obligatorisk underrättelseskyldighet och samtidigt ge ett betydligt bättre underlag för samhällsdebatt och opinionsyttringar. Datainspektionen har särskilt pekat på att inspektionen numera utan avgift på begäran tillhandahåller en förteckning över ett hundratal av de största offentliga och enskilda personregistren med uppgifter om registerinnehåll och registerändamål, adress och telefon- nummer till den registeransvarige m. m.
14.5. DALKs överväganden och slutsatser
DALK delar datainspektionens uppfattning att en av de centrala bestämmel- serna i datalagen ur den enskildes synvinkel är regeln i 10 &.enligt vilken var
och en i princip har rätt att få del av de uppgifter som finns om honom i ett personregister, vare sig detta är ett offentligt eller enskilt register. Det kan också, såsom framhållits i den allmänna debatten, antas att en generell skyldighet för den registeransvarige att, oberoende av begäran från den registrerade, underrätta denne om att han förekommer i ett personregister, ytterligare skulle förstärka effekten. En sådan utökad informationsplikt skulle då antingen kunna utformas som en obligatorisk underrättelseskyl- dighet då den registrerade första gången förs in i ett register eller utvidgas på olika sätt, t. ex. till att även avse varje tillfälle då de registrerade uppgifterna ändras eller lämnas ut utanför den registeransvariges egen verksamhet.
Å andra sidan måste, såsom angavs redan under förarbetena till datalagen, även kostnaderna för underrättelseskyldighetens fullgörande och andra olägenheter för de registeransvariga beaktas. Det torde stå klart att en skyldighet för varje registeransvarig att utan begäran underrätta varje registrerad om att denne förekommer i den registeransvariges nu förevarande personregister medför betydande kostnader. Det är också troligt att dessa kostnader, i vart fall till en del, i sista hand skulle komma att belasta de registrerade själva i form av höjda avgifter och priser. Om man antar att varje myndig person här i landet lågt räknat förekommer i trettio olika offentliga och enskilda personregister, t. ex. folkbokföringsregister, försäkringsbolags och bankers register, skulle antalet underrättelser uppgå till omkring 150 miljoner och enbart portokostnaderna för underrättelserna i fråga bli ungefär 200 miljoner kronor. Härtill skulle komma förmodligen minst lika stora kostnader för system- och programmeringsarbete. för körningar i dator och för administration av förfarandet i samband med underrättelseskyldighetens fullgörande. Dessutom skulle sådana registrerade, som inte hyser någon särskild oro över att förekomma i olika personregister, förmodligen mest uppfatta det som besvärande att få underrättelser som de inte är intresserade av. Självfallet skulle de nu beskrivna effekterna förstärkas avsevärt om underrättelseskyldigheten utvidgades ytterligare, t. ex. till att även avse varje ändring av de registrerade uppgifterna.
Det pris som angetts nu kan i och för sig tänkas vara värt att betala om en utökad underrättelseskyldighet verkligen ger ett påtagligt ökat skydd mot otillbörligt intrång i personlig integritet och om det kan anses föreligga ett starkt behov av ett på detta sätt ökat skydd. De hittillsvarande erfarenheterna av datalagen ger emellertid enligt DALK:s mening inte något säkert belägg för ett påstående att så skulle vara fallet. Nuvarande utformning av 10; datalagen synes därför alltjämt utgöra den lämpligaste avvägningen när det gäller att å ena sidan tillgodose kravet på insyn i personregister och att å andra sidan begränsa kostnaderna och andra nackdelar som följer med detta krav.
Det kan ytterligare tilläggas att erfarenheterna gett vid handen att de registeransvariga kunnat anpassa sina register till de krav på insyn som nu ställs och att de registrerade som önskat detta utan större besvär kunnat göra sin rätt enligt 10 & datalagen gällande. Det bör även beaktas att datainspek- tionen numera gett ut en förteckning, benämnd "Personregister i Sverige", som innehåller en beskrivning av alla större offentliga och enskilda register samt adress och telefonnummer till de registeransvariga. Förteckningen,som gratis kan erhållas från datainspektionen, ger den som vill detta goda
möjligheter att bedöma huruvida han förekommer i de uppräknade registren eller inte. Den som ändå har besvär med att bedöma detta eller i övrigt när det gäller tillämpningen av 10% datalagen kan dessutom vända sig till datain- spektionen som då hjälper den registrerade.
Såsom bl. a. datainspektionen påpekat kan den nuvarande underrättelse- skyldigheten enligt 10% datalagen genom särskild föreskrift enligt 6% datalagen utvidgas i den riktning som angetts vara önskvärd i olika motioner. om inspektionen i det enskilda fallet anser att det behövs föratt förebygga risk för otillbörligt intrång i personlig integritet. Denna regel utgör enligt DALK:s mening ett värdefullt instrument för att komma till rätta med fall, då den generella underrättelseskyldigheten enligt 10% kan visa sig vara otillräck- lig.
Med hänsyn till det anförda är DALK inte beredd att föreslå någon generell utvidgning när det gäller underrättelseskyldigheten enligt 10% datalagen. Nuvarande principiella avvägning bör kunna godtas också i fortsättningen. Man får alltså enligt DALK:s mening acceptera att det krävs visst initiativ från den registrerades sida om denne vill göra sin rätt gällande och att denne får tåla kostnaderna för porto och kuvert om han skriftligen vill begära registerutdrag. Likaså får godtas att sekretesslagstiftningen kan innebära begränsningar i den registrerades rätt att få sådant utdrag. 1 en motion har anförts att myndigheterna måste ha en noggrannare reglerad och hårdare prövning innan de lämnar ut uppgifter om en person till andra myndigheter och att myndigheten då sådant utlämnande sker bör vara skyldig att sända en kopia av de utlämnade uppgifterna till den person dessa gäller. DALK vill här erinra om att myndigheterna enligt det förslag till ny sekretesslag som föreligger såvitt gäller sekretessbelagda uppgifter åläggs att göra en särskilt noggrann bedömning innan utlämnande till annan myndighet sker. Vidare prövar datainspektionen utlämnande på maskinellt läsbart medium. Genom nu angivna regler torde önskemålen i motionen till viss del tillgodoses. Dessutom är myndigheterna enligt åtskilliga författ- ningar skyldiga att lämna uppgifter till varandra för ändamål som anges i författningarna, vilket innebär att statsmakterna tagit ställning till behovet att lämna ut uppgifter. Exempel på en sådan författning är kungörelsen (1970:517) om rättsväsendets informationssystem. Det bör också beaktas att DALK i ett föregående kapitel om bl.a. samkörning av personregister förordat att statsmakterna i högre grad än nu är fallet genom lag eller förordning lägger fast ändamålet, registerinnehållet m.m. när det gäller myndigheternas ADB-system och, inte minst, att beslut om användningen av myndigheternas personregister för nya syften regleras i samma ordning.
Med den skärpta underrättelseskyldighet som förordas i motionen uppstår olägenheter av den art som DALK pekat på förut i detta kapitel. Enligt kommitténs mening ger erfarenheterna inte heller i nu förevarande avseende belägg för att det skulle finnas ett så uttalat behov av att genomföra förslaget i motionen att behovet mot bakgrund av det nyss anförda uppväger de nackdelar som kan förutses. DALK är därför inte beredd att förorda en sådan skärpning av underrättelseskyldigheten som förslaget innebär.
I ytterligare en motion har föreslagits att information om tillvägagångs- sättet för överklagande eller besvär bör ges utan särskild anfordran, i de fall
den registrerade anser att uppgifterna i ett begärt registerutdrag är felaktiga, missvisande eller eljest inte godtagbara, t. ex. på grund av felstavning av namn. I anslutning till detta förslag vill DALK peka på att ett av syftena med 10% datalagen är att den registrerade skall få möjlighet att kontrollera att förekommande uppgifter om honom är korrekta och fullständiga. Med hänsyn härtill är det även enligt DALK:s mening angeläget att den registrerades möjligheter att vid behov begära rättelse eller komplettering så långt möjligt underlättas. Ett sätt att tillgodose detta önskemål är att kräva att förekommande registerutdrag skall innehålla adress och telefonnummer till den registeransvarige samt uppgift om vilka namngivna personer eller tjänsteställningar den registrerade vid behov kan vända sig till. Det är emellertid inte lämpligt att i lag eller annan författning meddela föreskrifter på sådan detaljnivå. DALK utgår i stället från att datainspektionen särskilt beaktar det nu angivna önskemålet, t. ex. genom innehållet i inspektionens föreskrifter och anvisningar eller, om det behövs, genom särskild föreskrift enligt 6 % datalagen.
DALK vill i detta sammanhang också peka på att det i första hand är en fråga mellan den registrerade och den registeransvarige att bedöma huruvida felaktiga eller missvisande uppgifter förekommer och huruvida rättelse behövs. Datainspektionen bör dock självfallet, såsom inspektionen också uttalat, vara beredd att på begäran medverka till en lämplig lösning vid oenighet mellan den registrerade och den registeransvarige.
Datainspektionen har pekat på behovet av olika tillägg och förtydliganden när det gäller den nuvarande underrättelseskyldigheten enligt 10 % datalagen, t. ex. tillämpningen när det gäller personregister för teständamål eller för vetenskaplig forskning och statistikproduktion. Inspektionen har också tagit upp frågan från vilken tidpunkt i ett registers uppbyggnad underrättelseskyl- digheten bör gälla. Inspektionen har härutöver gett DALK exempel på andra fall, i vilka 10% datalagen i praktiken kan vara svår att tillämpa och därvid särskilt nämnt vissa typer av Ioggregister och register för s. k. back-up.
Det anförda visar enligt DALK:s mening att det — likaväl som det i det enskilda fallet kan finnas skäl att skärpa underrättelseskyldigheten genom föreskrift enligt 6% datalagen— också kan finnas fall då smärre lättnader i underrättelseskyldigheten enligt 10% datalagen kan vara befogade utan att syftet med lagrummet tunnas ut eller risk för otillbörligt integritetsintrång uppstår. Några lagliga möjligheter för datainspektionen att medge sådana smärre lättnader i underrättelseskyldigheten föreligger emellertid inte nu. Erfarenheterna har dock enligt DALK:s mening visat att det är motiverat att införa sådana möjligheter. DALK föreslår därför ett tillägg till 10 % datalagen med denna innebörd.
Av det föreslagna tillägget bör framgå att underrättelseskyldigheten inte gäller om det i fråga om visst slag av personuppgifter är uppenbart att underrättelse kan underlåtas utan att risk för otillbörligt intrång i registrerads personliga integritet uppkommer. Av tillägget bör även framgå att regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare föreskrifter om underrättelseskyldigheten enligt 10 % datalagen, t. ex. när det gäller omfattningen av underrättelseskyldigheten och sättet för dess fullgö- rande. Såsom närmare framgår av specialmotiveringen är avsikten att den nu föreslagna möjligheten till smärre lättnader skall tillämpas mycket restriktivt
och endast i fall då huvudregeln i lagrummet leder till uppenbart orimliga konsekvenser.
DALK delar som nämnts förut uppfattningen att underrättelseskyldig- heten enligt 10 % datalagen är en av de mest värdefulla grundstenarna i lagen, inte minst ur den enskilde medborgarens synvinkel. En skärpt underrättel- seskyldighet, utöver den generella regeln i 10%, kan därför likaväl som lättnader vara motiverad i det enskilda fallet, t. ex. när det gäller registrering av vissa typer av mjukdata och andra särskilt känsliga uppgifter eller utnyttjande av uppgifter som ursprungligen samlats in för ett ändamål för andra syften. DALK vill med hänsyn härtill stryka under vikten av att datainspektionen — kanske i större omfattning är som hittills varit vanligt — särskilt noga prövar behovet av föreskrift enligt 6 % datalagen i nyss nämnda och andra liknande fall. Det tillägg till 10% datalagen som DALK nyss förordat, ger således inte bara visst utrymme för lättnader när det gäller underrättelseskyldighetens omfattning och sättet för dess fullgörande utan även, vid sidan av 6 % datalagen, för åtgärder i skärpande riktning då det anses påkallat.
Datainspektionen har slutligen pekat på sambandet mellan offentlighets- principen enligt tryckfrihetsförordningen och rätten till insyn i offentliga register enligt 10 % datalagen och anfört att det kan finnas skäl att på lämpligt sätt förankra rätten till insyn i tryckfrihetsförordningen. Bl. a. med hänsyn till att 10 %datalagen är tillämplig i fråga om såväl offentliga som enskilda register vill emellertid DALK sätta i fråga om en så ingripande åtgärd som den föreslagna behövs. DALK är därför inte nu beredd att tillstyrka förslaget.
15. Datainspektionens tillsynsverksamhet och behovet av en särskild dataombudsman
15.1. Inledning
Reglerna om tillståndsprövning är en av de centrala delarna i datalagen. En annan och på längre sikt kanske lika viktig del är tillsynsförfarandet. Detta har varit föremål fören ganska omfattande debatt,varvid framför allt behovet av en särskild, från datainspektionen fristående, dataombudsman diskute- rats. Syftet skulle vara att göra den tillsyn och kontroll över personregister, som nu ankommer på datainspektionen, mer effektiv och fullständig. DALK tar närmare upp den nu nämnda frågan i detta kapitel.
15.2. Nuvarande reglering
Reglerna om datainspektionens tillsynsverksamhet finns i 15 %—19 % datala- gen. Enligt 15 % och 16% utövar datainspektionen tillsyn över att automatisk databehandling inte medför otillbörligt intrång i personlig integritet. Till- synen skall dock utövas så, att den inte vållar större kostnad eller olägenhet än som är nödvändigt. Datainspektionen har rätt att för tillsynen erhålla tillträde till lokal där automatisk databehandling utförs eller där datamaskin eller utrustning eller upptagning för automatisk databehandling förvaras. Inspek- tionen har vidare rätt att få tillgång till handling som rör automatisk databehandling samt rätt att föranstalta om körning av datamaskin.
Den registeransvarige skall enligt 17 % lämna datainspektionen de uppgifter rörande den automatiska databehandlingen som inspektionen begär för sin tillsyn. Samma skyldighet åligger den som för registeransvarigs räkning handhar personregister.
Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning anta att sådant intrång skall uppkomma, får datainspektionen enligt 18 % i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift. Kan skydd mot otillbörligt intrång i personlig integritet inte åstadkommas på annat sätt, får datainspektionen återkalla meddelat tillstånd. Beträffande register vars inrättande beslutats av regeringen eller riksdagen får dock ändrad eller ny föreskrift inte stå i strid med regeringens eller riksdagens beslut.
Den som hos datainspektionen tagit befattning med tillstånds- eller tillsynsärende får enligt 19 % inte obehörigen yppa vad han därvid fått veta om enskilds personliga förhållanden eller om yrkes- eller affärshemlighet.
Enligt 25 %datalagen får JK föra talan mot datainspektionens beslut för att tillvarata allmänna intressen. JK har alltså särskilt ålagts att granska datainspektionens beslut. I enlighet härmed är inspektionen enligt 6 % datakungörelsen skyldig att sända avskrift av flertalet beslut till JK.
Enligt 3% instruktionen för datainspektionen åligger det inspektionen särskilt att med uppmärksamhet följa utvecklingen i fråga om automatisk databehandling av personuppgifter, att hos regeringen framlägga förslag till åtgärder som är påkallade för att främja de syften inspektionen skall befordra och att inom sitt verksamhetsområde lämna myndigheter, organisationer och enskilda råd och upplysningar.
15.3. Förslag och synpunkter
15.3.1. Överväganden vid data/agens tillkomst
Under förarbetena till datalagen framhölls särskilt att datainspektionen vid sidan av tillstånds- och tillsynsverksamheten också bör fungera som en dataombudsman eller klagomur, dit allmänheten kan vända sig med klagomål och förfrågningar rörande användningen av automatisk databe- handling för personregistrering.
Om inspektionen vägrar att bevilja tillstånd till personregister eller på annat sätt fattar beslut som går någon emot, har enligt vanliga regler den som beslutet rör, dvs. i regel den registeransvarige, rätt att föra talan mot det. Däremot finns det, om tillstånd meddelas, endast mera sällan någon enskild med behörighet att överklaga beslutet. För att integritetsintressena skall tillgodoses i erforderlig utsträckning ansågs det emellertid under lagstift- ningsarbetet viktigt att det också finns någon som har talerätt när det gäller positiva beslut. Man diskuterade att för detta ändamål inrätta en särskild dataombudsman. En sådan ombudsman skulle i så fall också utöva en allmän tillsyn över datainspektionens verksamhet och ta emot klagomål från allmänheten.
Det ansågs emellertid innebära en överorganisation att tillskapa en särskild ombudsman. När det gäller möjligheten att överklaga datainspektionens beslut, ansågs i stället JK lämpad att uppträda som allmänt ombud i datalagens tillståndsärenden och där tillvarata privatlivsintressena. I enlighet härmed tillkom regeln i 25% datalagen enligt vilken JK får föra talan mot inspektionens beslut.
Man framhöll vidare vid datalagens tillkomst att JO, liksom när det gäller andra myndigheter, bör utöva en allmän tillsyn över datainspektionens verksamhet. Ingripande kan därvid ske såväl efter klagomål från allmänheten som efter JO:s eget initiativ. Finner JO vid sin undersökning att datainspek- tionen beviljat tillstånd till ett personregister på alltför lösa grunder eller annars på sätt som kan äventyra enskildas behöriga rätt till integritet, kan JO på vanligt sätt ingripa med kritik och i allvarliga fall väcka åtal eller göra framställning om disciplinär bestraffning. Givetvis kan JO också i vissa fall ingripa direkt mot myndighet som för personregister.
Genom den verksamhet som sålunda utövas av JK och JO ansåg man vid tillkomsten av datalagen behovet av kontroll från organ utanför datainspek-
tionen i tillfredsställande grad tillgodosett. Dessutom framhölls att den enskilde självfallet kan vända sig med förfrågningar och klagomål direkt till datainspektionen. Det förutsattes att tillräcklig personal avdelas för att på detta sätt ha hand om kontakterna med allmänheten. Det ansågs också viktigt att datainspektionen självmant sprider information om sin verk- samhet och därigenom stärker allmänhetens förtroende för verksamheten.
Mot den angivna bakgrunden var man således vid datalagens tillkomst inte beredd att tillskapa en särskild dataombudsman. Man uttalade dock att frågan om en sådan ombudsman borde hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Skulle reglerna i datalagen för tillsyn, kontroll och besvärsrätt inte visa sig motsvara de anspråk som måste kunna ställas därpå borde andra åtgärder snabbt övervägas.
15.3.2. Motioner
len motion till 1973 års riksdag, som väcktes i anslutning till propositionen med bl. a. förslag till datalagen, togs behovet av en särskild dataombudsman upp. Motionärerna anförde att tanken på en dataombudsman, som kan fungera som allmänhetens klagomur och som övervakare av att dataregistren — både offentliga och enskilda — följer uppställda regler, varit aktuell alltsedan debatten på databehandlingens område började.
Med hänsyn till de invecklade och svåröverskådliga frågor som uppstår när dataregister på olika sätt sammanförs och samarbetar — och där bl. a. en inte obetydlig kunskap om datateknikens möjligheter och begränsningar är nödvändig för den som skall handlägga ärendet —fann motionärerna det svårt att tro att den lösning som valts i datalagen är tillfredsställande. Motionärerna pekade på att denna lösning innebär att allmänheten har tre olika instanser att vända sig till och ansåg att det skulle bli svårt att veta, vilken som är den rätta. Man antog vidare att det också skulle bli svårt för JO och JK att samla tillräcklig erfarenhet och sakkunskap för att kunna fullgöra sina uppgifter på dataområdet.
Enligt motionärernas uppfattning borde rätten att överklaga datainspek- tionens beslut, på eget initiativ eller på uppmaning av enskilda, förläggas till ett särskilt fristående organ — gärna benämnt "dataombudsman". Dataom- budsmannen borde utöva den allmänna tillsynen över datainspektionens verksamhet. Det är enligt motionärerna här fråga om ett så speciellt och svårbearbetat område att det bör skötas av personer med särskild kompetens för saken och med möjlighet att helt ägna sig åt den. Det ansågs vara mera tillfredsställande för allmänheten att kunna framföra frågor och klagomål över datainspektionens handhavande av integritetsfrågorna till en fristående institution än att gå till ämbetsverket självt. Detta torde enligt motionärerna öka rättssäkerheten.
Konstitutionsutskottets majoritet ansåg vid sin behandling av motionen att ett sammanförande av tillsyns- och besvärsbefogenheter till ett enda, fristående, organ i och för sig skulle kunna tänkas ha vissa fördelar från integritetsskyddssynpunkt. Att tillskapa en ny, särskild institution för ändamålet kunde emellertid lätt innebära en överorganisation,som utskottet inte var berett att tillstyrka. Frågan borde emellertid hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Riksdagen godtog utskottets
uppfattning.
I några motioner till 1974 års riksdag framfördes på nytt önskemål om en särskild dataombudsman med i huvudsak samma motivering som i den nyss redovisade motionen. Konstitutionsutskottets majoritet uttalade vid sin behandling av dessa motioner att datainspektionen ännu befann sig i ett uppbyggnadsskede och pekade även på att såväl JO som JK har vittgående befogenheter med avseende på tillsyn och kontroll inom ADB—området. Med hänsyn bl.a. härtill ansåg utskottet det inte vara förenat med risk för åsidosättande av allmänhetens intressen att hålla frågan om att tillskapa en dataombudsman öppen i avvaktan på erfarenheter av den nya lagstiftningen. Riksdagen godtog denna uppfattning.
I en motion till 1975 års riksdag uttalades på nytt att en allmänhetens dataombudsman borde inrättas. En viktig uppgift för dataombudsmannen borde, vid sidan av de arbetsuppgifter som angetts i tidigare motioner i ämnet, enligt motionen också vara att genom sitt arbete ge riksdagen möjlighet att i god tid uppmärksamma kommande risker på dataområdet, planerade hopkopplingar av olika datasystem. behov av lagändringar etc. Verkligheten förändras enligt motionen så snabbt på detta område och så mycket planeras som det är svårt att få överblick över att riksdagen behöver den ”upplys- ningsverksamhet" som en dataombudsman skulle kunna bedriva.
Enligt en annan motion till 1975 års riksdag är det nödvändigt att inspektionen ges sådana ekonomiska resurser att den blir i stånd att genom uppsökande verksamhet övervaka upprättade personregister och föranstalta om åtgärder när så är befogat och framför allt innan allvarlig skada för enskilda personers integritet har uppstått. Inte minst i sin uppsökande verksamhet bör datainspektionen tjänstgöra som en allmänhetens dataom- budsman. Det är därför enligt motionärerna särskilt viktigt att allt görs för att allmänhetens förtroende för inspektionen och dess möjligheter att ingripa till skydd för den enskilde inte rubbas. Tillsynsverksamheten bör därför enligt motionärerna inte få stå tillbaka för annan verksamhet inom datainspektio- nen.
Konstitutionsutskottets majoritet pekade vid behandlingen av de nu redovisade motionerna till 1975 års riksdag på den då planerade kommande översynen av datalagen. Bl. a. med hänsyn härtill borde motionerna enligt utskottets uppfattning tills vidare inte föranleda några åtgärder. Riksdagen godtog denna uppfattning.
Även i en motion till 1975/76 års riksdag framfördes önskemål om en särskild dataombudsman med i huvudsak den motivering som angetts i tidigare motioner. Av samma skäl som vid 1975 års riksdag föranledde motionen inte några åtgärder.
15.4. Datainspektionens erfarenheter och praxis
Datainspektionen har pekat på att inspektionens resurser hittills koncentre- rats till tillståndsenheten. Skälet härtill är främst att den balans som av naturliga skäl uppkommit vid datalagens ikraftträdande snabbast möjligt skall kunna avverkas. Behovet av tillsyn tillgodoses enligt inspektionen i viss mån vid den genomgång av personregistren som sker i samband med
tillståndsgivningen. Inspektionens avsikt är att resurser skall föras över från tillstånds- till tillsynsenheten allteftersom detta är möjligt utan att tillstånds- sidan blir eftersatt.
Tillsynsverksamheten omfattar enligt datainspektionen dels utredningar och åtgärder med anledning av klagomål från allmänheten, som kan föranleda inspektioner, dels inspektioner på datainspektionens eget initiativ. Klagomålen från allmänheten har hittills ofta gällt tillämpningen av 10% datalagen. Många av dessa och andra klagomål har berott på bristande kunskap om datalagen eller missförstånd. Det finns emellertid enligt inspektionen ett uppenbart behov av en "allmänhetens klagomur" när det gäller personregister. När en felregistrering förekommer är det i det närmaste en omöjlig uppgift för den enskilde att själv få rättelser genomförda. Ofta har den felaktiga informationen hunnit sprida sig från det aktuella registret till många andra. Tillsynsverksamheten fyller också en mycket stor funktion när det gäller att undanröja missförstånd och en många gånger obefogad dataoro.
Datainspektionen har pekat på att inspektionen i datalagen fått mycket långtgående befogenheter för att genomföra sin tillsynsverksamhet.
Datainspektionen tar i allmänhet kontakt med den registeransvarige vars dataverksamhet skall inspekteras strax före inspektionstillfället. Självfallet kan dock inspektion vid behov ske utan föregående varsel. Inspektionerna omfattar vanligtvis två moment, dels ett sammanträde med företrädare för den registeransvarige, varvid verksamheten diskuteras och aktuella hand- lingar granskas (t. ex. tillståndsbeslutet), dels besök i maskinhall, arkiv och övriga lokaler som berörs av databehandlingen. Vid inspektionerna kontrol- leras också att endast tillåten registrering sker. Vanligen sker detta genom att ett datamedium slumpvis väljs ut, varefter utskrift av informationen görs.
Hittills har de brister som framkommit vid inspektionerna enligt datain- spektionen alltid ganska omgående lett till förbättring eller rättelse eller andra åtgärder som befunnits påkallade. Ofta har bristerna berott på förbiseenden. Många gånger har de registeransvariga efter inspektionen konstaterat att man alldeles oavsett datalagen haft anledning att rätta till de brister som kommit fram. . Regeln om tystnadsplikt fyller enligt datainspektionen en viktig funktion för kontakten mellan datainspektionens tjänstemän och de registeransvariga. Regeln ger de registeransvariga den trygghet de behöver för att de i samband med rådgivning eller handläggning av olika ärenden skall kunna ge inspektionens tjänstemän tillräcklig information om aktuella problem.
När det gäller behovet av en särskild dataombudsman har datainspek- tionen bl.a. anfört att inspektionen inte finner det helt klart vilken organisatorisk lösning som avses med de olika förslag som förts fram. Datainspektionen har belyst två alternativ. Det ena alternativet innebär att en dataombudsman inrättas såsom ett riksdagens organ och det andra att en dataombudsman tillskapas såsom ett organ för regeringen.
Beträffande det först nämnda alternativet har inspektionen pekat på att riksdagens övervakning av lagstiftningens efterlevnad sker, förutom genom konstitutionsutskottets granskning av statsrådsprotokollet, genom JO:s tillsyn över myndigheterna. Det vore emellertid enligt inspektionen inte förenligt med JO:s uppgifter, sådana dessa hittills uppfattats, att JO skall
kunna föra formlig besvärstalan, vilken befogenhet enligt de förslag som förts fram skulle tillkomma en dataombudsman. JO:s tillsyn omfattar vidare myndigheterna, däremot inte den enskilda sektorn. Konstitutionellt har hittills behovet av tillsyn över den enskilda sektorn tillgodosetts genom lagstiftning, varigenom förvaltningsmyndigheter inrättats med befogenhet att utöva tillsynen och att meddela föreskrifter för den enskilda sektorn till medborgarnas skydd. Såsom exempel på andra sådana myndigheter än datainspektionen har inspektionen pekat på konsumentombudsmannen (KO), näringsfrihetsombudsmannen (NO) och försäkringsinspektionen. Datainspektionen har vidare pekat på att sådana förvaltningsmyndigheter, enligt de grundläggande reglerna för riksstyrelsen, lyder under regeringen och inte under riksdagen.
Det skulle enligt datainspektionen innebära en principiell och genomgri- pande nyhet i riksstyrelsens organisation att skapa ett direkt under riksdagen lydande organ med förvaltningsuppgifter av typen tillsyn inom den enskilda sektorn och med befogenhet att på riksdagens vägnar meddela föreskrifter eller att överklaga enskilda tillståndsbeslut, som meddelats av en under regeringen lydande förvaltningsmyndighet. En förändring av detta slag skulle enligt inspektionen angå arbetsfördelningen mellan riksdagen och regeringen. En sådan förändring bör enligt inspektionen inte övervägas i det mot denna bakgrund begränsade sammanhang som frågan om data och integritet utgör.
Riksdagens tillsyn inom dataområdet bör således enligt datainspektionen tills vidare alltjämt utövas av JO. JO kan därvid vid behov självfallet utnyttja datainspektionens sakkunskap vid tillsyn som rör andra myndigheter än inspektionen eller förstärkas med datasakkunskap om så skulle befinnas erforderligt.
Det andra alternativ som datainspektionen belyst innebär som nämnts inrättande av en dataombudsman såsom ett regeringens organ. Det föreligger enligt inspektionen självfallet inte några konstitutionella hinder mot att under regeringen dela upp datainspektionen i en tillståndsmyndighet och en myndighet för tillsyn och klagomursverksamhet eller att dubblera de båda sistnämnda verksamheterna.
Datainspektionen har dock betonat att dess verksamhet i stor utsträckning hittills har inriktats på att inspektionen skall kunna fungera som en "allmänhetens dataombudsman”. Denna uppgift är enligt inspektionen inte oförenlig med skyldigheten att i varje särskilt fall med den objektivitet som är möjlig göra nödvändiga avvägningar mellan skilda intressen. Avvägningar av denna art åvilar som ett tjänsteansvar alla statliga myndigheter, även myndigheter med uppgift att vara ombudsman för ett visst intresse eller att utöva tillsyn inom visst område.
Såvitt datainspektionen kunnat finna under sin hittillsvarande verksamhet motsvarar den nu gällande ordningen i fråga om rättssäkerhet, kontroll, tillsyn och besvärsrätt väl de anspråk, som med fog kan ställas. Det finns enligt inspektionen ännu inte sakligt underlag för organisatoriska föränd- ringar. *
Datainspektionen har ytterligare anfört att det vore olyckligt att splittra den förhållandevis fåtaliga sakkunskap som för närvarande finns på datalagstift- ningsområdet genom inrättandet av ytterligare en myndighet. Inspektionen
har också pekat på att den genomfört en informationskampanj, varvid inspektionens funktion som ”allmänhetens dataombudsman” framhävts och som resulterat i att en stor del av allmänheten i dag betraktar inspektionen som en sådan. Inspektionen har framhållit att det vore önskvärt med nya liknande informationskampanjer men att ytterligare resurser krävs för en sådan verksamhet.
15.5. DALKs överväganden och slutsatser
När det gäller behovet av en fristående dataombudsman vill DALK erinra om att man vid riksdagsbehandlingen av förslaget till datalagen uttalade att frågan om en särskild dataombudsman borde hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Frågan gäller alltså om erfarenheterna gett vid handen att behovet av en dataombudsman med de uppgifter som föreslagits i olika motioner nu är mer uttalat än då datalagen kom till år 1973.
Vid bedömningen av denna fråga måste enligt DALKs mening till en början beaktas att datainspektionen enligt datalagen och instruktionen för inspektionen i dag har att fullgöra de flesta av de åligganden som man ansett böra ankomma på en särskild dataombudsman. Datainspektionen skall sålunda övervaka att den som för personregister enligt datalagen följer de regler som gäller för sådan registrering och har långt gående befogenheter i sin tillsynsverksamhet. Inspektionen skall vidare med uppmärksamhet följa utvecklingen inom sitt område och hos regeringen lägga fram de förslag som är påkallade. Inspektionen skall även lämna myndigheter,organisationer och enskilda råd och upplysningar. De övervakande, informerande och rådgi- vande funktioner som man vill tillägga en dataombudsman utövas alltså nu av datainspektionen. Inte minst fungerar inspektionen som en klagomur, dit allmänheten kan vända sig med klagomål och förfrågningar.
Även de övriga funktioner som man ansett att en dataombudsman bör fullgöra, dvs. att granska och i förekommande fall i de registrerades intresse överklaga för den registeransvarige positiva beslut och att i övrigt följa datainspektionens verksamhet, utövas redan i dag av JO och JK. Det kan nämnas att JO våren 1977 inspekterat datainspektionens verksamhet och inte funnit anledning till några anmärkningar samt att JK hittills i ett tjugotal ärenden fört talan mot beslut av inspektionen och dessutom yttrat sig till regeringen över besvär av andra.
När det gäller de organisatoriska förändringar i nu nämnda hänseenden som föreslagits har datainspektionen pekat på att inrättande av en dataom- budsman såsom ett riksdagens organ skulle innebära ett betydande och enligt inspektionens mening omotiverat ingrepp i riksstyrelsens nuvarande organi- sation. DALK delar datainspektionens uppfattning i detta hänseende och anser att en sådan lösning inte kan förordas.
Vad gäller behovet av en dataombudsman såsom ett organ för regeringen med de funktioner som föreslagits, delar DALK datainspektionens uppfatt- ning att dess nuvarande uppgift som en "allmänhetens dataombudsman" inte behöver vara oförenlig med de andra åligganden som ankommer på inspektionen. Några negativa erfarenheter har inte framkommit. Inte heller i
övrigt kan DALK peka på några negativa erfarenheter när det gäller det sätt på vilket uppgifterna för en eventuell dataombudsman i dag fullgörs. DALK anser därför att nuvarande ordning i fråga om rättssäkerhet, kontroll, tillsyn och besvärsrätt får anses uppfylla de anspråk, som med fog kan ställas. Enligt DALKs uppfattning har sakligt underlag för organisatoriska förändringar i vart fall inte hittills visat sig föreligga.
DALK är således inte beredd att förorda inrättande av en särskild dataombudsman. Vid denna bedömning beaktar kommittén särskilt att tyngdpunkten i datainspektionens verksamhet såsom inspektionen planerar kan antas successivt komma att förskjutas från tillståndsprövning till tillsyns- och kontrollverksamhet. DALK vill i det sammanhanget erinra om att förekommande utdata från personregister, såsom kommittén redan berört i ett föregående kapitel, ofta innehåller mer eller mindre svårbegripliga koder och sifferuppställningar eller på annat sätt svårlästa uppgifter, vilket är ägnat att skapa oro, irritation och missförstånd. Man bör dock enligt DALK:s mening rimligen kunna begära att lönespecifikationer, fakturor och andra uppgifter som den enskilde får från alla de personregister, i vilka han finns nuförtiden, är utformade på sådant sätt att de kan läsas och förstås utan att extra möda krävs av det skälet att uppgifterna härrör från ett ADB-system. En sådan begäran torde på intet sätt vara oförenlig med användningen av ADB- teknik. DALK vill därför på nytt framhålla vikten av att datainspektionen särskilt beaktar denna fråga i sin egenskap av dataombudsman och i tillsynsverksamheten samt självfallet, i den mån det är möjligt, redan vid tillståndsprövningen.
DALK är visserligen för närvarande inte beredd att förorda inrättande av en särskild dataombudsman. Frågan kan dock komma i ett annat läge om man, såsom kommittén tidigare berört, anser att en mera generell personre- gisterlagstiftning på sikt bör komma i fråga. En sådan lagstiftning kan tänkas komma att påverka datainspektionens nuvarande arbetsuppgifter i sådan grad att behovet av en särskild ombudsman på nytt kan behöva övervä- gas.
DALK vill slutligen peka på att kommittén tar upp frågan om besvärsrätt för registrerad i ett senare kapitel.
16. Strukturen av framtida ADB-system och regionala ansvarsnämnder
16.1. Inledning
1 DALK:s direktiv framhålls att frågan om organisationsformen för den offentliga datorverksamheten prövats av DASK. Det faller därför utanför DALK:s uppdrag att överväga strukturen för de statliga ADB-systemen. DASK har hösten 1976 lagt fram sitt slutbetänkande(SOU l976:58) ADB och samordning, som efter remissbehandling nu enligt vad DALK erfarit är föremål för beredning inom regeringskansliet. I olika motioner som lagts fram efter datalagens tillkomst har hävdats att strukturen av de framtida datasystemen har betydelse från integritetssyn- punkt. Det har därvid gjorts gällande att en s. k. decentraliserad struktur skulle innebära en förstärkning av integritetsskyddet. Såsom en annan benämning har använts uttrycket regionalisering av strukturen. Man har därvid också fört fram önskemål om s. k. regionala ansvarsnämnder som, vid sidan av datainspektionen, närmast skulle pröva behovet och tillåtligheten av att samköra data från statliga, var för sig regionaliserade ADB-system. Denna sist nämnda fråga skall DALK enligt sina direktiv pröva närmare. Även om DALK inte skall syssla med de framtida organisationsformerna för datorverksamheten visar det nyss anförda att det i olika förslag som förts fram i debatten ansetts föreligga ett samband mellan detta spörsmål och de överväganden som DALK närmast har att göra rörande skyddet för den personliga integriteten. De förslag och synpunkter som förts fram om systemstrukturer med integritetsskyddsintresset som utgångspunkt moti- verar därför enligt DALK:s mening att kommittén också berör denna fråga från samma utgångspunkt. Under hänvisning till det anförda vill DALK således i detta kapitel ta upp frågorna om systemstrukturer och regionala ansvarsnämnder i den omfatt- ning som integritetsskyddsintresset enligt kommitténs uppfattning ger anledning till det. Därvid lämnar alltså kommittén andra faktorer som också är av betydelse, t. ex. sårbarhetsrisker eller regionalpolitiska skäl, utanför diskussionen. DALK vill inledningsvis erinra om att begreppen centralisering, decentra- lisering och regionalisering inte har någon entydig innebörd. Skillnaderna i innebörden kan vara betydande beroende på av vem och i vilket samman- hang begreppen används. Från integritetssynpunkt är det emellertid enligt DALK:s mening motiverat att begreppet centralisering närmast bör anses innebära sådan förläggning av driften och registren i ett datasystem att den
registeransvarige på en gång förfogar över all datorkraft och det totala registerinnehållet i systemet, medan begreppet decentralisering eller regio- nalisering närmast bör anses innebära sådan förläggning av driften och registren i ett datasystem att den registeransvarige vid ett och samma tillfälle endast förfogar över en begränsad del av den samlade datorkraften och det totala registerinnehållet i systemet. DALK använder i det följande begreppen i den nu angivna meningen.
16.2. Utformning och omfattning av offentlig datorverksamhet
16.2.1. Utformning
På basis av det utredningsarbete som DASK gjort kan nuvarande utformning av den offentliga datorverksamheten översiktligt beskrivas på följande sätt.
De system som finns inom statsförvaltningen exklusive de affärsdrivande verken kan grovt delas upp i s. k. tvärfunktionella system, t. ex. för ekonomisk redovisning och personaladministration (löner m. m.),sektionella eller myndighetsbegränsade system samt objektorienterade system, som betjänar flera myndigheter och andra organ. Motsvarande gäller den kommunala och landstingskommunala sidan.
Flertalet system inom den offentliga sektorn var tidigare utformade förs. k. satsvis bearbetning av data, som i regel var lagrade i sekvens på magnetband; en typ av databehandling där bearbetning utförs med bestämda intervaller, t. ex. en gång i veckan. Numera har dock 5. k. terminalorienterade realtids- system, dvs. system där användaren kommunicerar direkt med datorn utan längre tidsfördröjning än några sekunder eller någon minut, i ökande omfattning tagits i drift. Flera sådana system är under utveckling.
I flertalet av de statliga, riksomfattande systemen är lagringen och bearbetningen av data centraliserad, dvs. samlad till en anläggning. Det finns dock viktiga system med databehandlingen regionaliserad. Framför allt bör nämnas systemet för folkbokföring och beskattning, som är förlagt till ett antal länsstyrelser. Strukturen kommer dock i detta fall att förändras, då ett nytt system tas i drift.
För datakommunikationen inom ett antal statliga system finns särskilda nät som utnyttjar televerkets telelinjer. Dataöverföringen mellan olika system väntas öka.
Vad gäller databehandlingen ombesörjer en rad statliga myndigheter och organ själva denna vid egna dataanläggningar. Vidare finns ett organ av servicebyråtyp — DAFA — till vilket databehandlingen för flera system är förlagd. Det finns också ett antal datamaskincentraler inom högskolesek- torn.
Databehandlingen inom kommuner och landsting är i huvudsak fördelad på gemensamma servicebyråer (främst Kommun-Data AB), andra service- byråer och egna anläggningar.
Dataanläggningarna inom den offentliga sektorn har tidigare till stor del
funnits i Stockholmsområdet. Det har dock på senare år blivit vanligare att förlägga dessa till andra områden. Detta gäller både anläggningar inom myndigheter för enskilda system och lilialanläggningar, t. ex. DAFA och SCB.
Inom statsförvaltningen har det hittills inte funnits några generella riktlinjer för utformningen av de enskilda ADB-systemen. Man har efter- strävat att ge de enskilda systemen en utformning som är lämplig med hänsyn till de verksamheter, för vilka de skall användas och med hänsyn till kostnaderna för respektive verksamhet.
16.2.2. Exempel på befintliga och planerade ADB-system
En redogörelse för administrativa ADB-system och databanker i statsförvalt- ningen finns i DASK:s betänkande SOU 1976:58.DALK återger i det följande i korthet denna redogörelse. Man bör dock, såsom DASK påpekat, hålla i minnet att det härutöver finns en rad andra system av skiftande storlek och karaktär, både i den egentliga statsförvaltningen och i övrigt, bl. a. inom universitet och högskolor samt i affärsverken.
Rättsväsendets informationssystem (RI) består för närvarande av bl. a. delsystem för brottmålsförfarandet i vid mening inom främst polis—, åklagar- och domstolsväsendet samt kriminalvården. inom ramen för systemet förs bl. a. ett centralt, för hela landet gemensamt person- och belastningsregister (PBR) som ersatt tidigare skilda kriminal- och polisregister. Driften är i huvudsak förlagd till rikspolisstyrelsen och DAFA i Stockholm.
Fastighetsdatasystemet, som är under utveckling, innebär att ett ADB- baserat fastighetsregister skall ersätta nuvarande jord- och stadsregister och att ett ADB-baserat inskrivningsregister skall ersätta nuvarande fastighets- och tomträttsböcker. Syftet har angetts vara att effektivisera och kvalitativt förbättra verksamheten inom fastighetsregistreringen, inskrivningsväsendet och andra organisationer som använder fastighetsuppgifter samt att tillhan- dahålla bättre underlag för planering. Driften är för närvarande förlagd till DAFAzs filial i Gävle.
Inom den allmänna försäkringen finns ADB-system för administration av bl. a. pensioner. sjukförsäkring och barnbidrag. Driften är förlagd till riksförsäkringsverkets datoranläggning i Sundsvall. Arbete pågår med att utveckla ytterligare ADB-system. Lämplig organisation av datordriften för tiden efter år 1980 prövas för närvarande av utredningen om ADB inom den allmänna försäkringen (ALLFA).
Bil- och körkortsregister förs vid traliksäkerhetsverkets datoranläggning i Örebro. Bilregistret används som hjälpmedel för administration av bl. a. kontrollbesiktning av fordon, fordonsskatt, kilometerskatt. kontroll av försäkringsinnehav och beredskapsplanläggning.
ADB-systemet för folkbokföring och beskattning är för närvarande regionaliserat till 14 länsstyrelser. Ett nytt system är under uppbyggnad. Detta bygger på en kombination av central och regional databehandling. Datordriften kommer att fördelas dels på en central datoranläggning, dels på 21 länsdataanläggningar.
Riksdatasystemet inom exekutionsväsendet (REX-systemet), som är under uppbyggnad. skall fungera som ett hjälpmedel i samband med
registrering och handläggning av indrivningsmål och därvid tillhandahålla berörda myndigheter aktuellt indrivningsmaterial. Systemet utnyttjas för närvarande på försök. Driften är förlagd till DAFA i Stockholm.
För den ekonomiska redovisningen i den civila statsförvaltningen finns ett gemensamt ABD—system. system-S. för vilket riksrevisionsverket är huvud- man. System-S består av tre delsystem, ett för kassa- och dispositionsbok- föring, ett för resultatredovisning och ett för riksredovisning. Driften är förlagd till DAFA i Stockholm.
För administration av löneutbetalningar m. m. inom statsförvaltningen finns ett särskilt ADB-system, kallat SLÖR. Driften är för närvarande förlagd till DAFA i Stockholm.
Inom biblioteksväsendet finns ett ADB-system, kallat LIBRIS, för att rationalisera de vetenskapliga bibliotekens arbetsformer med tekniska hjälp- medel. Försöksverksamhet pågår vid ett antal vetenskapliga biblioteksinsti- tutioner. Driften är förlagd till DAFA i Stockholm.
För registrering och utbetalning av studiemedel finns ett ADB-baserat registrerings- och utbetalningssystem som används i samband med behand- ling av studiemedelsärenden (studiestödets informationssystem — STIS). Driften är förlagd till DAFA i Stockholm.
ADB används för en rad administrativa uppgifter inom universitet och högskolor. Vidare har ett ADB-system för central antagning av studerande till grundläggande högskoleutbildning utvecklats. Driften av detta system är förlagd till DAFA i Stockholm.
Inom arbetsmarknadsverket finns ett ADB-system för daglig framställning av länsvisa platslistor, som för närvarande successivt införs i hela landet. Driften är förlagd till DAFA i Stockholm.
För vissa utlänningsärenden finns ett ADB-system (SU-systemet), som utnyttjas vid handläggningen av tillstånds-, medborgarskaps- och avlägsnan- deärenden. Driften är förlagd till DAFA i Stockholm.
Inom miljövärden utvecklas för närvarande ett ADB-system kallat Miljövårdens informationssystem (MI). Syftet är bl. a. att successivt skapa en informationscentral för den information på miljöområdet som myndigheter och andra behöver för sitt arbete. Driften är för närvarande förlagd till DAFA i Stockholm.
SCB:s olika statistiska system tillhandahåller samhällsplanering och annan samhällelig verksamhet statistisk information. För individsidan finns ett register över totalbefolkningen (RTB). för företagssidan finns ett centralt företagsregister (CFR) och för den areella sidan finns ett lantbruksregister (LBR). För närvarande pågår bl. a. uppbyggnaden av en regionalstatistisk databas (RSDB). SCB:s ADB-system är huvudsakligen magnetbandsoriente- rade. Vissa system som är under utveckling vid SCB avses dock bli direktminnesorienterade. Driften är förlagd till SCB:s datacentral i Örebro.
Av de större ADB-systemen inorn försvaret kan bl.a. nämnas system för operativ ledning, system för data om krigs- och fredsorganisationen och personaladministrativa system för data om anställd personal. Vidare kan särskilt nämnas värnpliktsverkets system för inskrivning och personalredo- visning som är uppdelat på tre regionala driftenheter.
Iden mån annat inte angetts bygger således samtliga nu redovisade system för närvarande på central registerföring och drift samt på terminalanvänd-
ning.
Inom landstingen finns ett antal ADB—system, t. ex. patientadministrativa system för öppen och sluten vård, för hälsokontroller m. m., folktandvård, omsorgsverksamhet och annan vård samt för personaladministration, löner m. m.
IOSKzs betänkande (SOU 1972:47) Data och integritet finns en äldre men mera fullständig redovisning av offentliga och enskilda ADB-system, till vilken ytterligare kan hänvisas. Dessutom kan hänvisas till datainspektio— nens förteckning över personregister i Sverige.
16.2.3. Antal datorer. terminaler m. m.
Statens industriverk (SIND) har i uppdrag av regeringen att fortlöpande bevaka utvecklingen inom dataområdet. I en rapport (SIND 1978:1) Data- marknaden inför 1980-talet har SIND bl. a. kartlagt och bedömt den svenska datamarknadens omfattning, sammansättning och utveckling fram till 1980. När det gäller närmare uppgifter om den nuvarande omfattningen av datoriseringen i Sverige hänvisas till rapporten.
Enligt SIND kan antalet datorer i Sverige 1975 och 1980 beräknas vara följande:
Installerade datorer i Sverige
Antal Årlig tillväxt ___—— (%) 1975 1980 Minidatorer 900 3 000 27 Kontorsdatorer I 220 3 700 25 Generella datorer I 580 3 100 14 Summa datorer 3 700 9 800
Det bör anmärkas att tabellen omfattar både den offentliga och den enskilda sektorn och datorer för såväl personregistrering som för andra förekommande administrativa ändamål. '
När det gäller den närmare definitionen av minidatorer, kontorsdatorer och generella datorer hänvisas till SINDzs rapport. Det totala installationsvärdet av dessa datorer i Sverige var enligt rapporten 1975 4,5 miljarder kronor. 1980 beräknas installationsvärdet enligt denna i 1975 års priser uppgå till 9 miljarder kronor. Anskaffningsvärdet av administrativa datorsystem inom den statliga sektorn (offentlig förvaltning, affärsdrivande verk och statliga bolag) var enligt rapporten 1977 860 miljoner kronor.
Terminalmarknaden tillhör enligt rapporten ett av de snabbast växande marknadssegmenten inom dataområdet. I slutet av 1975 var enligt denna cirka 18 600 terminaler installerade i Sverige, i slutet av 1976 uppgick antalet till drygt 26 000 och för 1980 har antalet uppskattats till minst 60 000. Antalet installerade terminaler inom den statliga sektorn (offentlig förvaltning, affärsdrivande verk och statliga bolag) var enligt rapporten 1976 omkring 3 700, inberäknat cirka 900 datoranslutna telexterminaler. Den årliga
ökningen har under 1970-talets första hälft igenomsnitt varit 80 procent. Med hänsyn dels till de investeringsplaner som föreligger för den statliga verksamheten, dels till utvecklingen av datorkommunikationssystem och datanät finns det enligt rapporten anledning att förmoda att den statliga terminalmarknaden kommer att växa i samma omfattning även under resten av 1970-talet.
16.3. Centraliserad eller regionaliserad systemstruktur— förslag och synpunkter
16.3.1. DASK
DASK gjorde en allmän kartläggning av de effekter och problem datatek- niken för med sig. DASK tog därvid även upp integritetsskyddet och sambandet med frågan om centralisering och decentralisering. DASK pekade på att detta är en fråga av gammalt datum, som kommit att få stor plats i debatten om verkningarna av ADB och om hur ADB lämpligen bör användas för administrativa uppgifter i företag och offentlig förvaltning. En svårighet i sammanhanget är enligt DASK Oklarheterna och skillnaderna i använd- ningen av begrepp som centralisering, decentralisering och regionalisering samt den starka värdeladdning dessa begrepp har. Decentralisering uppfattas sålunda ofta som något positivt, oberoende av sammanhanget och centrali- sering på motsvarande sätt som något negativt.
Datordriften inom statsförvaltningen är enligt DASK uppdelad på ett flertal huvudsakligen statliga datacentraler. En typ utgörs av datacentraler som främst är avsedda för den egna myndighetens räkning, t. ex. datacen- tralerna inom affärsverken och statens vägverk. En annan typ utgörs av sektorvisa datacentraler och datordriftorganisationer. Dessa kan vara avsedda för all eller nästan all databehandling inom ett eller flera verksam- hetsområden eller system, t.ex. bil- och körkortsregistren, systemet för folkbokföring och beskattning och systemet för den allmänna försäkringen. En tredje typ av datacentraler och datordriftsorganisationer utgörs enligt DASK av servicebyråorganisationer utan anknytning till en speciell myndighet eller sektor, i första hand DAFA men i viss mån även universitetsdatacentralerna.
Datakraftstrukturen domineras av sektors- och myndighetsvisa datacen- traler. I flertalet fall är datordriften centraliserad men det finns flera fall där den är regionaliserad till flera datacentraler, t. ex. ADB-systemet för folkbok- föring och beskattning och högskolesektorn. Den nuvarande strukturen kan enligt DASK betecknas som "central specialiserad drift". Denna organisation är vanligast inom myndigheter och förvaltningssektorer med datorkraften i egen regi. t. ex. polisväsendet, socialförsäkringsområdet och de större affärsverken.
Om man vill diskutera en ändring av nuvarande struktur kan man enligt DASK i första hand nämna tre olika alternativ.
Ett alternativ är att koncentrera datordriften för den administrativa databehandlingen i statsförvaltningen till ett fåtal mycket stora datacentraler
som är gemensamma för flera sektorer. Det skulle innebära en ökad centralisering av datordriften där ADB-tillämpningar för olika sektorer blandas vid datacentralerna. Alternativet benämns av DASK "central blandad drift". Exempel på detta alternativ är DAFA:s driftenhet i Stock- holm.
Enligt det andra alternativet förläggs datordriften till en uppsättning regionalt avgränsade och inbördes samordnade datacentraler. Antalet datacentraler kan då tänkas variera mellan fem och drygt tjugo. Detta alternativ skulle i princip innebära att all administrativ databehandling av riksomfattande karaktär driftsmässigt förläggs till gemensamma regionala datacentraler för blandad drift. Alternativet skulle enligt DASK närmast svara mot beteckningen "regional blandad drift". Exempel på alternativet är universitetens datacentraler.
Det tredje alternativ till nuvarande datakraftstruktur som DASK nämnt är en regionalisering av datordriften inom varje förvaltningssektor för sig inom de sektorer i vilka det nu finns riksomfattande ADB-system med datordriften centraliserad. Detta alternativ, vilket kan benämnas "regional specialiserad drift", innebär en uppdelning av datordriften på flera och mindre datacen- traler än nu är fallet. Exempel på detta alternativ är den organisation av datordriften som ännu finns på skatte- och folkbokföringsområdet och delvis även inom försvaret.
Frågan om val av datakraftstruktur, dvs. datacentralernas utformning, avgränsning och antal, har DASK behandlat utifrån ett antal olika aspekter, nämligen användarnas närhet till datacentralen, centraliserings- och decen- traliseringseffekter på berörda verksamheter, säkerhetsaspekter, ekonomiska och organisatoriska aspekter, regionalpolitiska aspekter samt näringspolitiska aspekter.
Integritetsfrågan har DASK ansett höra till säkerhetsaspekterna i vid mening.
DASK har framhållit att diskussionen om val av datakraftstruktur innehåller två frågor. Den ena är i vilken utsträckning man bör satsa på myndighets- och sektorsvisa datacentraler eller på datacentraler som är gemensamma för flera myndigheter och sektorer, den andra i vilken utsträckning datordriften bör vara centraliserad eller regionaliserad.
DASK har ansett att integritetsskyddsproblemen blir mindre i vissa avseenden om man väljer myndighets- och sektorsvisa datacentraler. Detta gäller särskilt i förhållande till alternativet central blandad drift, i vilket datordriften koncentreras till ett fåtal mycket stora datacentraler som är gemensamma för flera sektorer. Enligt DASK är detsamma under vissa antaganden även förhållandet med alternativet regional blandad drift som innebär att alla databehandling av riksomfattande karaktär förläggs till gemensamma regionala datacentraler. Gemensamma datacentraler bör enligt DASK från integritetsskyddssynpunkt innebära större risker och problem, eftersom det inom dessa finns flera data om en person.
När det gäller driftsäkerhet, sekretess och integritetsskydd kan enligt DASK — beroende på den närmare utformningen — en regionalisering och gemensamma regionala datacentraler enligt alternativet med regional blandad drift på flera sätt innebära en försämring i förhållande till den nuvarande datakraftstrukturen. Också en koncentration och centralisering
av datordriften enligt alternativet med central blandad drift är enligt DASK i de flesta hänseenden, bl.a. i integritetshänseende, sämre än nuvarande struktur. Däremot anser DASK att en regionalisering inom varje sektor för sig enligt alternativet med regional specialiserad drift skulle innebära en förbättring.
Sammanfattningsvis har DASK kommit till den uppfattningen att det inte finns skäl att frångå nuvarande princip att inrätta särskilda ("dedikerade") datacentraler för datordriften inom myndigheter eller förvaltningssektorer med omfattande databehandling. Man bör alltså enligt DASK även i fortsättningen satsa på myndighets- och sektorsvisa datacentraler.
När det gäller den andra frågan, huruvida dessa myndighets- och sektorsvisa datacentraler bör vara regionaliserade eller inte. har DASK inte funnit några generellt giltiga skäl för en regionalisering av datordriften enligt alternativet med regional specialiserad drift. För användarna är det i första hand viktigt att ha tillgång till de data och kunna göra de databearbetningar som behövs i deras verksamhet. Detta kan åstadkommas med hjälp av terminaler, mindre datorer och datakommunikation oavsett hur själva datordriften är organiserad.
Det kan dock enligt DASK i det enskilda fallet finnas faktorer som'gör det lämpligt att regionalisera datordriften eller organisera den i ett hierarkiskt mönster med vissa delar förlagda centralt och andra regionalt. Sådana faktorer är t. ex. databehandlingens omfattning—det gäller bl. a. databehand- lingen inom folkbokföringen och skatteadministrationen - och försvarsbe- tingade överväganden när det gäller databehandling som har betydelse för försvaret. I de fall regionalisering väljs, bör enligt DASK antalet regioner avgöras för varje förvaltningssektor/verksamhetsområde för sig. Ekono- miska skäl talar härvid för få regioner, dvs. få datordriftenheter. Redan vid två eller tre regioner uppnår man flertalet fördelar med alternativet regional specialiserad drift.
16.3.2 Motioner m. m.
I en motion till 1974 års riksdag uttalas att erfarenheten visat att dataregist- reringen bör decentraliseras för att också på den vägen integriteten skall kunna skyddas. Centrala register innebärande stora datoranläggningar bör undvikas. Enligt motionen visar erfarenheter från bl. a. USA att stora datoranläggningar tillkomna för att åstadkomma besparingar mycket ofta i stället ger väldiga merkostnader för bl. a. felsökning. Vidare är det enligt motionen synnerligen angeläget att det åstadkoms en regional avgränsning på så sätt att särskild nyckel krävs för att få fram databehandlad information från en annan region.
Majoriteten i konstitutionsutskottet ansåg vid behandlingen av motionen att resultatet av då pågående utredningsarbete inom DASK borde avvaktas innan riksdagen tog ställning till frågorna enligt motionen. Riksdagen godtog denna uppfattning.
1 en motion till 1975 års riksdag framfördes liknande synpunkter som de, vilka redovisats nyss. Enligt motionärerna måste också slås fast, att en terminal innehållande personuppgifter om samtliga medborgare i hela riket inte kan tillåtas. Riksdagen borde enligt motionärerna fatta beslut om ett
regionalt organiserat dataväsen i Sverige.
I en annan motion till 1975 års riksdag framhölls att ytterligare åtgärder måste vidtas för att begränsa den mycket omfattande registreringen av personuppgifter. Störst intresse tilldrar sig enligt motionen självfallet de stora register som byggs upp vid olika offentliga myndigheter, dels därför att dessa register har en mycket stor bredd, ofta stora delar av befolkningen, dels därför att de ofta innehåller uppgifter av känslig natur.
1 motionen uttalas att möjligheterna att genom 5. k. samkörning av olika större datorregister skapa en totalbild av en individ tekniskt sett i stort är obegränsade, något som inte kan beskrivas som annat än ett klart intrång i hennes integritet och privatliv. Motionärerna ställde sig skeptiska till möjligheterna att komma åt problemet genom sekretesslagstiftningen, vilket diskuterats i debatten. Helt avgörande är enligt motionen i stället att så långt möjligt begränsa insamlingen och datorlagringen av personinformation. Endast på det sättet erhålls enligt motionärernas uppfattning varaktiga och säkra garantier mot missbruk och mot ett äventyrande på längre sikt av de enskilda människornas integritet. Endast i undantagsfall bör centrala offent- liga register med mycket stor bredd tillåtas. I stället bör det enligt motionen vara en generell strävan att se till att de datorregister, som av olika skäl är oundgängligen nödvändiga, delas upp i flera av varandra oberoende register, vilka dessutom fysiskt kan placeras i olika delar av landet. På det sättet vinns enligt motionärernas mening en viss ytterligare säkerhet mot omfattande integritetsingrepp, samtidigt som ett sådant system i tider av krig eller kris skulle erbjuda betydande fördelar ur säkerhetssynvinkel.
Majoriteten i konstitutionsutskottet ansåg även vid behandlingen av nu redovisade motioner att DASK:s arbete borde avvaktas och att några åtgärder dessförinnan inte var påkallade. Riksdagen godtog utskottets uppfattning.
] samband med förslaget är 1975 om ett nytt ADB-system inom folkbokförings- och beskattningsområdet, som lades fram genom proposi- tionen 1975z57, kom även frågan om centralisering respektive regionalisering av ADB—system ur mera generell synvinkel att bli föremål för debatt. Den systemstruktur som föreslogs i propositionen innebär en blandad regional och central registerföring såvitt gäller den framtida skatteadministrationen. I flera motioner med anledning av propositionen uttalades att en decentraliserad datorverksamhet i landet är att föredra från integritetsskyddsynpunkt, varför man förordade en genomgående regionaliserad registerföring.
Vid utskottsbehandlingen inhämtade skatteutskottet yttrande från bl. a. konstitutionsutskottet. Majoriteten i konstitutionsutskottet uttalade då att integritetsskydds- och säkerhetsfrågorna enligt utskottets mening regelmäs- sigt måste tillmätas stor betydelse vid planeringen av ADB-system inom olika delar av förvaltningen. Uppfattningen om betydelsen generellt från integritetssynpunkt av en regionalisering av de statliga ADB-systemen gick enligt utskottet isär. Konstitutionsutskottet ville för sin del framhålla att frågan om skyddet mot otillbörligt integritetsintrång inte kan lösas enbart genom en regionalisering av de statliga datasystemen.
I en motion till 1975/76 års riksdag krävdes ett snabbt beslut om decentraliserad organisationsform för dataverksamheten. Detta motiverades av en strävan att få en organisationsform som, oberoende av den tekniska utvecklingen på dataområdet, skapar största möjliga garantier för ett rigoröst
och hållfast integritetsskydd. Motionärerna fann det ostridigt att en decen- traliserad organisationsform uppbyggd på regionalt avgränsade system, där särskild nyckel måste krävas för att få fram databehandlat material från en annan region, är bättre ägnad att möta detta krav än en centraliserad dataverksamhet. Med hänsyn till att några utredningsförslag ännu inte förelåg och att ett beslut i frågan annars torde dröja fann motionärerna anledning att återkomma till kravet.
Konstitutionsutskottets majoritet framhöll vid behandlingen av motionen att frågan om systemstrukturen för de offentliga datasystemen var en huvudfråga för DASK och att utredningens arbete inte borde föregripas. Utskottsmajoriteten fann därför inte anledning till åtgärder på grund av motionen. Riksdagen godtog denna uppfattning.
16.3.3 Rapporten "En alternativ datapolitik"
I en rapport sammanställd för moderata samlingspartiets räkning, betecknad En alternativ datapolitik, framhålls att graden av centralisering av informa- tionsbehandlingen ytterst avgörs av organisationens uppbyggnad. Om orga- nisationen är hårt centraliserad - eller om beslutsfattarna eftersträvar en centraliserad organisation — då är det självfallet ändamålsenligt att centrali- sera databehandlingen. Omvänt gäller enligt rapporten att om ambitionen är att decentralisera — att fördela ansvar och arbetsuppgifter närmare de människor som berörs — då måste också informationshanteringen spridas.
I rapporten uttalas att politikerna inte kan ursäkta en hård centralisering av datakraften med att tekniken ovillkorligen kräver en sådan. Hade riksdagen på ett tidigare stadium haft klart för sig konsekvenserna av de centraliserade och komplexa system som byggts upp, hade systemen säkert aldrig beslutats. Politikerna hade i stället efterfrågat lösningar som varit mindre komplexa, dvs. överblickbara, avnämarvänliga och därigenom mindre hårt centralise- rade. Med sådana krav på systemen hade producenterna strävat efter att tillverka mindre — men ändå ekonomiskt bärkraftiga — maskiner. Självfallet finns det enligt rapporten i vissa sammanhang behov av stora centrala system. Rättsväsendets informationssystem (RI) nämns som exempel på ett sådant.
En tumregel är enligt rapporten att register som är klart tidsoberoende — t. ex. statistik — utan större problem kan centraliseras. Sådana system som är tidsberoende — dvs. där medborgarna eller olika myndigheter kontinuerligt kräver information och svar på olika frågor— sådana system bör byggas upp regionalt, dvs. placeras så nära användaren som möjligt. I rapporten förordas alltså att man snarast bryter den nuvarande utvecklingen och medvetet går in för en decentralisering av informationsbehandlingen. Ambitionen rent allmänpolitiskt går enligt rapporten ut på att decentralisera och delegera beslutsfattandet. En sådan utveckling motverkas av nuvarande systemstruk- tur. I rapporten framhålls att resonemanget om samhällets sårbarhet utgör ytterligare ett argument för en decentralisering av informationsbehand- lingen. Beredskapsskälen är här de viktigaste, men även riskerna för olika typer av databrottslighet måste beaktas.
16.3.4 Datainspektionen
Datainspektionen har framhållit att frågan om decentralisering av dator- kraften och då främst registerföringen av persondata utförligt har behandlats i olika sammanhang i samband med DASK:s arbete. Inspektionen har hänvisat till att ett alternativ som diskuterats är att bryta upp de centrala registren och till en dator i varje region förlägga de delar av registren som avser respektive region. På en regionaldator skulle således kunna samman- föras den del av skatteregistren som avser regionens invånare, den del av fastighetsregistren som berör regionens fastighetsbestånd, etc. Från integri- tetssynpunkt anser datainspektionen att en sådan lösning, vilken av DASK betecknats som "regional blandad drift", inte är att föredra framför en mera centraliserad struktur.
Datainspektionen har anslutit sig till DASK:s bedömning att endast det alternativ som DASK betecknat "regional specialiserad drift" från säkerhets- synpunkt är något fördelaktigare än nuvarande datorkraftstruktur. Inspek- tionen har särskilt strukit under att det alternativ som DASK benämnt "central blandad drift" inte är särskilt gynnsamt från integritetssynpunkt.
En annan väg att decentralisera skulle enligt datainspektionen innebära att för hela riket centraliserade ADB-register avseende olika system förläggs till olika platser i landet. Så har redan skett t. ex. med centrala bil- och körkortsregistren, som förlagts till Örebro och riksförsäkringsverkets centrala system, som förlagts till Sundsvall. En sådan regionalisering saknar enligt datainspektionen självfallet betydelse från integritetssynpunkt.
Datainspektionen har, liksom DASK, ifrågasatt möjligheten att pröva decentraliseringsfrågan generellt för alla dataregister. Inspektionen har bl. a. anfört att det för vissa ändamål är både nödvändigt och rationellt med centrala register och sådana kan då också anordnas utan risk för otillbörligt intrång i personlig integritet. Som exempel har datainspektionen nämnt SPAR. Vidare skulle ett decentraliserat system med avgränsade regioner vara i det närmaste ohanterligt i de fall där de personer som bör vara registrerade för ett visst ändamål är spridda över hela landet. Detta är mycket vanligt i fråga om det stora antal personal-, kund- och medlemsregister som före- kommer inom både den offentliga och privata sektorn. Avgränsade regioner skulle enligt inspektionens uppfattning i dessa fall medföra byråkrati och kostnader utan motsvarande gagn för integritetsskyddet.
Datainspektionen anser således att decentraliseringsfrågan bör bedömas beträffande varje ADB-system för sig.
Datainspektionen har framhållit att den hittillsvarande datoriseringen på den offentliga sektorn varit starkt inriktad på centrala databanker. Utan att ta ställning till lämpligheten av centralisering eller decentralisering har inspek- tionen konstaterat att denna utveckling i viss mån varit följdriktig på grund av att samhällets engagemang blivit fler och mer riksomfattande. Emellertid torde enligt inspektionen uttryckliga ställningstaganden till centraliserad eller regionaliserad databehandling långt ifrån alltid ha ägt rum.
Datainspektonen har vidare anfört att utvecklingen av databanker eller centrala databaser inleddes mot slutet av 1960-talet och att den ännu inte är avslutad. Besluten härom fattades mot en helt annan ekonomisk bakgrund än dagens, nämligen utan hänsynstagande till i vissa fall kostnadskrävande
åtgärder för integritetsskydd, dataskydd och datasäkerhet. Medvetandet om sådana krav har först senare vaknat. På den privata sektorn är det också vanligt inom mycket stora företag att centralisera databehandlingen i syfte att få bl. a. bättre överblick. Men där har enligt inspektionen sedan en tid förmärkts en övergång till decentraliserad databehandling. Bland de skäl som anförts märks närhet till den egna datorn, ökad flexibilitet och minskad sårbarhet samt därmed också minskade behov av säkerhetsåtgärder. Av betydelse för en sådan utveckling har varit tillkomsten av små generella datorer. Knappast någonstans inom den privata sektorn finns databanker av det omfång som förekommer på den statliga sektorn. Den alljämt pågående centraliseringen på den offentliga sektorn blir, om den visar sig icke önskvärd, enligt datainspektionens mening praktiskt svår och ekonomiskt kostsam att bryta.
16.4 Regionala ansvarsnämnder
16.4.1 Motioner
Enligt den tidigare i detta kapitel nämnda motionen till 1974 års riksdag visade erfarenheten redan då att dataregistreringen bör decentraliseras för att också på den vägen integriteten skall kunna skyddas. Vidare är det enligt motionen synnerligen angeläget att det åstadkoms en regional avgränsning på så sätt att särskild nyckel krävs för att få fram databehandlad information från en annan region. Det bör övervägas om inte ett särskilt regionalt organ, en ansvarsnämnd, bör inrättas för varje region med uppgift att utöva den medborgarkontroll som måste krävas när regiongränser skall överträdas. En sådan nämnd bör också kunna utöva kontroll över det material som går in i datamaskinen. I motionen uttalas att det överhuvudtaget självfallet är av stor vikt att samhällets kontroll inom dataområdet inte enbart inskränker sig till att gälla vad som går ut ur ett datasystem. Minst lika stor uppmärksamhet måste enligt motionen ägnas åt frågan om vilken information som skall gå ini ett datasystem.
Som nämnts förut godtog riksdagen konstitutionsutskottets uppfattning att resultatet av pågående utredningsarbete inom DASK borde avvaktas innan riksdagen tog ställning till frågan.
1 en motion till 1975 års riksdag och en motion till 1975/76 års riksdag togs frågan om regionala ansvarsnämnder upp på nytt, varvid konstitutionsut- skottets majoritet beträffande den först nämnda motionen på nytt hänvisade till DASKs arbete, som alltjämt pågick och beträffande den andra motionen hänvisade till DALKs direktiv. Riksdagen godtog utskottets uppfattning att några åtgärder tills vidare inte var påkallade.
16.4.2 Datainspektionen
Vad gäller förslaget om regionala ansvarsnämnder har datainspektionen anfört att det inte klart framgår om den föreslagna ansvarsnämnden förutsätter en införd ordning med helt regionaliserad datahantering. Datain- spektionen har vidare anfört att förslaget, oavsett detta, synes gå ut på en datainspektion i varje region, sammansatt efter samma grunder som
datainspektionen. Vad som i detta sammanhang anförts om indata torde enligt datainspektionen bygga på ett missförstånd. Samhällets kontroll enligt datalagen innefattar även vilken information som går in i ett datasystem och datainspektionen fa'ster stor vikt härvid. Att därutöver tänka sig regionala beslut gentemot varje registeransvarig i frågor som lösts genom datainspek- tionens tillståndsbeslut och föreskrifter förefaller enligt datainspektionen organisatoriskt mindre lämpligt och knappast ägnat att öka den enskildes trygghet i dessa svåra frågor, där viss enhetlighet måste sägas vara ett rättssäkerhetsintresse.
Datainspektionen har som nämnts förut ifrågasatt möjligheten att pröva decentraliseringsfrågan generellt för alla dataregister och anfört att avgrän- sade regioner skulle medföra byråkrati och kostnader utan motsvarande gagn för integritetsskyddet.
16.5 DALKs överväganden och slutsatser
16. 5. 1 Strukturfrågan
Bedömningen av vad som är att uppfatta såsom otillbörligt intrång i personlig integritet är enligt DALK:s mening något så individuellt att den tillspetsat egentligen inte kan göras av någon annan än den registrerade själv i varje särskilt fall. Ett så individuellt betraktelsesätt är emellertid inte möjligt att hävda i dagens samhälle. Man måste därför acceptera att bedömningen görs i de former som datalagen anger. Därvid har DALK tidigare redovisat uppfattningen att det ur den registrerades synvinkel i första hand är av intresse vilka uppgifter som finns om honom i ett register, för vilket ändamål registreringen sker, dvs. vad uppgifterna används till samt huruvida uppgif- terna ursprungligen samlats in för annat ändamål. Av särskilda betydelse är enligt DALK:s mening också att inte andra uppgifter eller andra personer registreras än sådana, som verkligen behövs för att det aktuella registerän- damålet skall kunna tillgodoses och att registreringen inte sker utan den registrerades vetskap.
Jämfört med nu angivna kriterier anser DALK att frågan hur man i det enskilda fallet valt att bygga upp ett register har begränsat intresse från integritetsskyddssynpunkt. Det innebär emellertid inte att denna fråga bör anses sakna all betydelse i sammanhanget. Registeruppbyggnaden eller, om man så vill, systemstrukturen är visserligen enligt DALK:s mening närmast beroende av tekniska och ekonomiska överväganden. Särskilt på senare tid har även säkerhetsaspekterna och sårbarhetsriskerna kommit in i bilden. DALK vill visserligen understryka att det inte går att ställa upp någon enkel tumregel för vilken systemstruktur som bäst tillgodoser integritetsskyddet. Man kan dock, såsom också angetts i debatten, inte bortse från att strukturen har betydelse även från integritetsskyddssynpunkt. Detta gäller inte minst i fråga om den totala effekten av flera olika system med samma eller likartad struktur. Såsom bl. a. DASK framhållit torde det också innebära större risker och problem från integritetsskyddssynpunkt att förvara och bearbeta olika personregister i gemensamma datacentraler, eftersom man då samlar flera data om en person på ett ställe.
[ debatten har gjorts gällande att en regionaliserad systemstruktur generellt
sett mer skulle gagna värnet om den personliga integriteten än den i huvudsak centraliserade och sektorsindelade struktur som nu är vanlig inom den offentliga förvaltningen. När man i diskussionen sagt sig i stället generellt förorda en regionaliserad systemstruktur har man dock inte närmare preciserat innebörden av detta begrepp. Det är emellertid som både DASK och datainspektionen påpekat inte meningsfullt att diskutera frågan utan att precisera vad som åsyftas. I brist på närmare vägledning i de förslag som förts fram utgår DALK vid kommitténs bedömning av förslagen från att man åsyftat de alternativ som DASK och även datainspektionen analyserat närmare.
Innan DALK går in på de nämnda förslagen bör dock framhållas att det. såsom datainspektionen strukit under, är utan betydelse från integritets- skyddssynpunkt om man förlägger driften i dess helhet av ett riksomfattande system till Stockholmsområdet, såsom t. ex. beträffande det centrala krimi- nal- och polisregistret vilket förs med ADB hos rikspolisstyrelsen, eller utanför detta område, såsom t. ex. i fråga om det centrala bil- och körkortsregistret, vilket driftsmässigt förlagts till Örebro. Denna fråga kan därför lämnas utanför den fortsatta diskussionen.
DALK vill också framhålla att kommittén delar DASK:s och datainspek- tionens uppfattning att det alternativ till nuvarande systemstruktur som DASK benämnt ”central blandad drift" är uppenbart ofördelaktigare än nuvarande ordning.
Vad härefter gäller de framförda förslagen om regionalisering har dessa aktualiserat frågan om det av bl. a. integritetsskyddshänsyn är påkallat att byta ut den nu gängse systemstrukturen inom den offentliga förvaltningen, som DASK kallar "central specialiserad drift”, mot någon form av regiona- liserad struktur. I det sammanhanget har DASK belyst ett alternativ som betecknas "regional blandad drift" och som innebär att driften av flertalet riksomfattande system inom förvaltningen förläggs till ett antal för systemen gemensamma regionala datacentraler. Det skulle betyda att man förvarar och bearbetar många olika personregister i en och samma datacentral. Antalet sådana centraler kan enligt DASK antas vara mellan fem och ett tjugotal. DALK vill instämma i DASK:s och datainspektionens uppfattning att inte heller en sådan ordning kan antas innebära fördelar från integritetsskydds- synpunktjämfört med nuläget. Avgörande för denna bedömning är att man totalt sett samlar mycket djupgående information om varje registrerad individ på ett och samma ställe, varigenom man skapar bättre möjligheter än i dag att obehörigen eller av misstag ta del av den totala informationen om den registrerade.
Det alternativ som återstår att diskutera är det som DASK betecknat ”regional specialiserad drift". Alternativet skulle enligt DASK närmast innebära att man delar upp den nu centrala datordrifter inom olika förvaltningssektorer på flera och mindre datacentraler men utan att blanda driften för flera sektorer. Fördelen från integritetsskyddssynpunkt jämfört med nuvarande ordning skulle vara att antalet registrerade personer i varje register minskar. DALK instämmer i uppfattningen att detta kan innebära ett bättre integritetsskydd. Å andra sidan är det enligt DALK:s mening inte i första hand antalet personer i ett register som är avgörande utan vilka uppgifter som registreras om varje enskild person och hur uppgifterna
används. Med ett sådant betraktelsesätt blir den nämnda fördelen enligt DALK:s mening inte så betydande att den kan motivera ett generellt ställningstagande för regionalisering och mot nuvarande systemstruktur. Dessutom kan tilläggas att ekonomiska skäl enligt DASK:s uppfattning talar för högst två eller tre regioner.
DALK delar sammanfattningsvis uppfattningen att det inte är möjligt att en gång för alla generellt slå fast att en regional systemstruktur bäst gagnar integritetsskyddsintresset. DALK instämmer i meningen att denna fråga bör bedömas beträffande varje ADB-system för sig. Om denna bedömning i det enskilda fallet pekar på en central struktur är enligt DALK:s mening alternativet "central specialiserad drift" det alternativ som kan förordas från integritetsskyddssynpunkt. Om bedömningen i ställer pekar på en regiona- liserad struktur är alternativet "regional specialiserad drift” det alternativ som kan förordas från samma synpunkt.
DA LK vill särskilt peka på att datainspektionen har att fortlöpande bevaka integritetsfrågorna i sitt tillstånds- och tillsynsarbete. Man kan utgå från att utvecklingen av nya ADB-system inom den offentliga sektorn, liksom mera betydande förändringar när de gäller befintliga system, sker i samarbete med datainspektionen. Inspektionen har också rätt och skyldighet att yttra sig angående sådana personregister som anges i Zg" 2 st datalagen. Om en regionalisering i det enskilda fallet skulle framstå såsom uppenbart önskvärd från integritetsskyddssynpunkt är det alltså sörjt för att ett sådant önskemål inte blir lämnat utan beaktande.
Det nu anförda utesluter enligt DALK:s mening inte att det kan finnas andra skäl än integritetshänsyn som i ökande grad talar för en regionalisering av de statliga datasystemen, t. ex. säkerhets- och sårbarhetsaspekter. DALK har för sin del, med hänsyn till kommitténs utredningsuppgifter, inte ansett sig böra gå närmare in på den frågan. Om det, vid en bredare bedömning än DALK gjort, anses föreligga sådana skäl är enligt kommitténs mening, såsom berörts nyss, en övergång till alternativet "regional specialiserad drift" den lösning som kan förordas från integritetsskyddssynpunkt.
16.5 . 2 Regionala ansvarsnämnder
Enligt det senaste av de förslag som förts fram om inrättande av regionala ansvarsnämnder bör detta ske i samband med beslut om en decentraliserad organisationsform för dataverksamheten. DALK anser som nämnts nyss att integritetsskyddsaspekterna inte utgör grund för ett generellt sådant beslut. Om avsikten är att förslaget skall bedömas sammankopplat med en helt regionaliserad datahantering blir följden med det synsätt DALK angett att förslaget inte bör genomföras.
Bortsett härifrån är förslaget om regionala ansvarsnämnder inte närmare preciserat. Innebörden är således, såsom datainspektionen påpekat, oklar. Möjligen är syftet att en regionalisering bör ske av nuvarande centralt utformade sektoriella system inom den offentliga förvaltningen till vart och ett eller flertalet av länen i landet. Om detta är avsikten vill DALK på nytt framhålla att de fördelar, som av andra skäl är integritetshänsyn kan finnas med regionalisering, enligt DASK uppnås redan vid en uppdelning på två till tre regioner. Med hänsyn härtill och då integritetsskyddsintresset inte kan
sägas entydigt tala för en annan slutsats synes en så långt gående uppdelning som nu antytts inte böra komma i fråga.
Huvudsyftet med förslaget om regionala ansvarsnämnder synes vara att skapa skydd mot otillbörlig samkörning av personuppgifter. DALK delar som utvecklats närmare i ett föregående kapitel uppfattningen att önskemål om samkörningar bör behandlas restriktivt och har föreslagit tillägg till datalagen i syfte att betona detta. Det kan alltså enligt DALK:s mening antas att alla framställningar om samköring av datainspektionen — i den mån beslutet inte fattas av statsmakterna — bedöms restriktivt och med tillbörligt beaktande av den personliga integriteten. Att i stället för eller vid sidan härav kräva beslut av någon form av regionala organ synes inte ägnat att ytterligare öka den enskildes trygghet i någon avgörande grad. Integritetsskyddsintresset synes således inte motivera de organisatoriska och kompetensmässiga svårigheter, den ökade byråkrati och de kostnader som kan förutses. DALK är därför inte beredd att biträda förslaget om regionala ansvarsnämnder.
17. Nya tillämpningsområden för ADB och konsekvenser för datalagen
17.1. Inledning
När det gäller den rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter är DALK:s uppgift enligt direktiven att i första hand undersöka de problem som hänger samman med användningen av ADB-tekniken. Regleringen i datalagen skall därvid utgöra basen för kommitténs överväganden. DALK har i det föregående redovisat resultatet av dessa överväganden.
De innebär sammanfattningsvis att tillståndsförfarandet bör kunna ersättas med ett anmälningsförfarande beträffande personregister, som uppenbart inte medför risk för otillbörligt intrång i personlig integritet medan tillståndskravet enligt DALK:s mening i övrigt bör stå kvar också i fortsättningen. När det gäller förutsättningarna föratt tillstånd skall meddelas har DALK föreslagit utförligare grunder för prövningen. I anslutning därtill har DALK sökt att närmare ange hur behovet eller allmänintresset av ett ifrågasatt register bör påverka prövningen och på vilken nivå denna bedömning skall göras. Kommittén har i denna fråga ansett att nuvarande ordning, framför allt av praktiska skäl, bör godtas även i fortsättningen.
Frågan hur tillståndsförfarandet enligt datalagen bör utformas har inte minst aktualiserats beträffande register inom den vetenskapliga forskningen, särskilt samhällsforskningen. Kommittén har i denna fråga stannat för uppfattningen att de särskilda regler för forskning och statistikproduktion som i praktiken och med stöd av datalagen redan tillämpas beträffande tillståndsproceduren och i andra liknande hänseenden bör kunna accepteras även fortsättningsvis.
När det gäller tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område får datainspektionens redan nu restriktiva praxis uttryckligt lagstöd om de utförligare grunder för tillståndsprövningen, som DALK i det föregående föreslagit, godtas. Den provisoriska ändringen i datalagen, vilken innebär att befolkningsregister regleras i en särskild paragraf, 3 a &, kan då enligt DALK:s uppfattning utgå ur lagen. En förutsättning härför är dock att man även godtar DALK:s i det sammanhanget framförda förslag att genom en ny paragrafi datalagen och genom en särskild förordning närmare reglera utformningen och använd- ningen av SPAR.
Såvitt gäller tillståndsprövningen har DALK också övervägt handlägg- ningen i fråga om personregister som inrättas genom beslut av riksdagen eller
regeringen, frågor om samkörning mellan olika ADB-register, registreringen av s. k. mjukdata samt formerna för anställdas medverkan vid prövningen av personregister vid företag.
Vad gäller register vars inrättande beslutats av statsmakterna får enligt DALK:s uppfattning nuvarande ordning enligt 2 & 2 st datalagen, främst av konstitutionella skäl, godtas även i fortsättningen. Motsvarande får enligt kommitténs uppfattning tills vidare även anses gälla formerna för anställdas medverkan vid prövningen av personregister över anställda hos arbetsgivare, inte minst med hänsyn till det ökade medinflytande som förutsätts i medbestämmandelagen.
Beträffande samkörning och mjukdata innebär DALK:s förslag i viss mån skärpta regler jämfört med den nuvarande utformningen av datalagen.
DALK har slutligen i det föregående också tagit upp direktreklamen och annat kommersiellt utnyttjande av offentliga uppgifter, underrättelseskyldig- heten till registrerad i 10 & datalagen, behovet av en särskild dataombudsman och s. k. strukturfrågor. Kommittén har därvid när det gäller direktreklam pekat på sambandet med SPAR men har därutöver inte nu föreslagit någon närmare lagreglering. Beträffande underrättelseskyldigheten har DALK ansett det motiverat att föreslå ett tillägg till 10,5 datalagen, som gör lagrummet mera flexibelt än för närvarande. När det gäller dataombudsman har kommittén ansett att något behov av en särskild dataombudsman inte nu föreligger. Vad slutligen gäller strukturfrågorna finns enligt DALK:s mening inte några faktorer med anknytning till integritetsskyddsaspekten, som entydigt talar för att en regionaliserad systemstruktur generellt kan sägas innebära påtagliga fördelarjämfört med nuvarande ordning. Inte heller finns enligt kommitténs mening anledning att nu, vid sidan av datainspektionen, skapa någon form av s. k. regionala ansvarsnämnder.
DALK:s överväganden rörande den rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter har alltså i det föregående i huvudsak begränsats till en allmän översyn av datalagen eller, med andra ord, till sådan personregistrering som sker med utnyttjande av ABD-teknik. Kommittén har därvid ansett att de tillägg och förtydli- ganden som angetts nyss med hänsyn till erfarenheterna är motiverade. Det är dock inte fråga om några genomgripande förändringar i den nuvarande datalagen. Om man beslutar sig för de nämnda ändringarna i och tilläggen till datalagen har man enligt DALK:s uppfattning kommit så långt som det för närvarande finns anledning att gå när det gäller att reglera personregistrering med hjälp av en viss teknik, ADB.
En fråga som under kommitténs arbete blivit mer och mer aktuell och som också tagits upp i direktiven är dock om man bör nöja sig med det resultat som en översyn av datalagen sålunda ger eller om det finns skäl att gå längre när det gäller den rättsliga regleringen i samband med registrering av personupp- gifter. I detta hänseende uttalas i direktiven att DALK i första hand skall undersöka de problem som hänger samman med användningen av ADB- tekniken men att kommittén också skall pröva behovet av offentlig kontroll av sådan registrering av personuppgifter som görs med annan teknik än den elektroniska eller som sker rent manuellt men avser särskilt integritetskäns- liga uppgifter. Å andra sidan bör målet enligt direktiven också vara att söka nyansera regleringen så att den inte i onödan leder till hinder i allmän eller
enskild verksamhet. En fråga, som DALK hittills inte behandlat, är alltså om den rättsliga regleringen av personregistrering bör utvidgas till att även avse olika typer av register, som förs med annan teknik än ADB.
Ytterligare en fråga, som DALK vill lägga till, är om alla personregister, vilka förs med ADB, bör omfattas av rättslig reglering. Nya tillämpningsom- råden för sådan personregistrering kan nämligen förutses, som inte var aktuella då datalagen kom till och som medför att gränsen mellan ADB och andra former för informationsbehandling alltmer tunnas ut. Med hänsyn bl. a. till detta är det enligt DALK:s mening numera inte längre självklart att datalagen bör omfatta all personregistrering som sker med utnyttjande av ADB-teknik.
DALK tar mot bakgrund av det anförda i detta kapitel upp behovet av en personregisterlagstiftning som jämfört med den nuvarande datalagen dels är utvidgad till att omfatta register, vilka förs med annan teknik än ADB, dels inskränkt i den meningen att inte alla personregister, som förs med ADB, omfattas av lagstiftningen.
Vid bedömningen av den nyss nämnda frågan måste enligt DALK:s mening bl. a. beaktas den utveckling på ADB-teknikens område som kan förutses, även om det är vanskligt att förutspå hur framtiden kommer att te sig i detta avseende. Om man inte beaktar utvecklingen kan nämligen resultatet bli att man utsätter personregistrering, som visserligen förs med ADB men som uppenbart inte kan sägas utgöra hot mot någons personliga integritet, för en besvärande och omotiverad kontroll, med ett antal personregister, som inte förs med ADB men som borde vara underkastade kontroll och tillsyn faller utanför datalagens tillämpningsområde.
Det äralltså enligt DALK:s mening troligt att den kommande utvecklingen och den alltmer oklara gränsen mellan ADB och annan databehandlingstek- nik på längre sikt kan visa sig motivera att datalagen ersätts med någon annan form för rättslig reglering av personregistrering och bruk av personuppgifter. Innan DALK går närmare in på den nu antydda tankegången vill kommittén därför i det närmast följande översiktligt söka belysa gränserna för datalagens nuvarande tillämpningsområde, liksom den kommande utvecklingen samt förslag och synpunkter på datalagstiftningen som förts fram mot den bakgrunden.
17.2. Datalagens tillämpningsområde
Enligt 2 & datalagen i dess nuvarande lydelse får personregister inte inrättas eller föras utan tillstånd av datainspektionen. Med personregister avses enligt I :$ datalagen register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Avgörande för frågan om datalagen överhuvudtaget är tillämplig på ett personregister är således huruvida registret förs med ADB eller inte. Register som förs med hjälp av annan teknik än ADB faller i dag utanför datalagens tillämpningsområde.
Innebörden av begreppet automatisk databehandling finns trots detta inte närmare angiven i datalagen eller i lagens förarbeten. Datainspektionen hari sina föreskrifter och anvisningar 1975-08-20 hänvisat till den definition som
då gällde enligt Sveriges standardiseringskommission (SIS). Enligt SIS vid den tidpunkten gällande definition är automatisk databehandling sådan databehandling som huvudsakligen utförs med datorer. Denna definition medger dock inte någon skarp gränsdragning mellan vad som är att anse som automatisk databehandling och vad som är annan databehandlingsteknik. Det är också troligt att en sådan skarp gräns inte var nödvändig vid datalagens tillkomst, då det ändå var i stort sett uppenbart vad som var personregistre- ring med användning av automatisk databehandling och vad som var annan personregistrering.
Under de år som gått sedan datalagen kom till har emellertid utvecklingen, såsom man förutsåg redan då, gått framåt avsevärt. Även om ADB—tekniken vid personregistreringen inom förvaltningen och näringslivet i stort sett används på samma sätt också i dag är det samtidigt uppenbart att utvecklingen är på väg att gå in i en delvis ny riktning. Likaså blir gränsen mellan vad som är automatisk databehandling och annan teknik alltmer flytande. ADB—tekniken utnyttjas i växande omfattning inom tillämpnings- områden, som inte alls var aktuella för några år sedan, då datalagen skrevs. Ett exempel är den kontorstekniska utrustningen som i ökad utsträckning kommer att bygga på ADB. Ett annat är den s k. privatdatorn eller hemdatorn, som enligt vissa bedömare förutspås en omfattande expansion. I den mån information som lagras och bearbetas i sådana typer av datorer innehåller upplysningar som avser endskild person. dvs. personuppgifter, krävs i dag tillstånd enligt datalagen, oavsett om registreringen är av den art man närmast syftade till att reglera genom datalagen eller mera harmlös och knappast hotande för den personliga integriteten.
Å andra sidan finns numera möjligheter att föra personregister med teknik som visserligen inte kan betecknas som ADB, men som kan inge samma farhågor som ADB-tekniken föranledde då datalagen kom till, utan att de nya metoderna med nuvarande avgränsning faller under datalagen. Så t. ex. medger utvecklingen av mikrofilm och mikrofichetcknik att man kan föra mycket omfattande personregister med mycket känsligt innehåll. Sådana register är dock inte föremål för någon kontroll eller insyn enligt datala- gen.
Om inte den nu antydda utvecklingen beaktas är det, som nämnts tidigare, enligt DALK:s mening risk föratt datalagen i allt högre grad kommer att få ett tillämpningsområde som inte var avsett vid dess tillkomst. Å ena sidan kommer troligen personregister som visserligen förs med ADB i vedertagen mening men som inte kan sägas utgöra hot mot någons personliga integritet att falla under lagen. Å andra sidan kan förutses att ett antal personregister som inte förs med ADB men som borde vara underkastade kontroll och insyn kommer att falla utanför datalagens tillämpningsområde. På kortare sikt måste man alltså se till att datalagen inte får ett sådant innehåll. På längre sikt kanske risken för de nämnda konsekvenserna bör föranleda att man frångår den grundläggande principen enligt datalagen, nämligen att rättsligt reglera sådan personregistrering som sker med en viss bestämd teknik enbart.
17.3. Sammanfattande bedömning av utvecklingen enligt olika utredningar
För närvarande finns inom näringslivet och den offentliga sektorn över 20 000 personregister med information om enskilda. Att ADB-tekniken hittills inte utnyttjats i än större utsträckning torde närmast bero på att kostnaderna för den tekniska utrustningen har varit och kanske fortfarande måste anses vara relativt höga. Även den begränsade tillgången till datatek- niskt kunnig personal torde ha varit en bidragande orsak till att användningen av ADB alltjämt är förhållandevis begränsad. Den utveckling som pågår och som kan förutses innebär emellertid att datorer med kringsutrustning blir billigare och mindre samt mer lättskötta och tillförlitliga. Det torde därför bli alltmer attraktivt att utnyttja ADB både inom mera traditionella områden och inom nya tillämpningsområden.
Utredningar rörande den framtida utvecklingen inom området för ADB har gjorts i flera olika sammanhang. Framför allt kan här nämnas betän- kandet (SOU 1974160) Data och näringspolitik av dataindustriutredningen, betänkandet (SOU l976:58) ADB och samordning av DASK, betänkandet (SOU 1976:68) Moderna arkivmedier av dataarkiveringskommitten och utredningen (19781l) Datamarknaden inför 1980-talet från Statens industri- verk (SIND). Andra utredningar har gjorts av Statskonsult AB och försvarets rationaliseringsinstitut (FRI). Rapporter och artiklar på senare tid har ytterligare belyst frågan.
Med hänsyn till det utredningsarbete som sålunda bedrivits på andra håll har DALK inte gjort några mer ingående egna undersökningar när det gäller utvecklingen inom området för ADB. Kommittén har i stället sökt samman— fatta slutsatserna av de utredningar som gjorts i andra sammanhang och vill kortfattat redovisa dessa slutsatser i det närmast följande. Kommittén hänvisar den som önskar en mer uttömmande redogörelse för den framtida utvecklingen till i första hand någon av de nyss nämnda utredningarna.
När det gäller förväntad utveckling av olika tekniska produkter, som utnyttjas i samband med automatisk databehandling, vill kommittén hänvisa till att det råder allmän enighet om att maskinvarupriserna kommer att fortsätta att sjunka. Det kan vidare nämnas att antalet terminaler i Sverige i genomsnitt kan väntas öka med ungefär 15—20 procent per år fram till 1985. Av störst intresse för DALK:s vidkommande är dock kanske att mikrofilm- tekniken förväntas bli alltmer utnyttjad. Redan nu finns flera olika typer och format för mikrofilm, från separata filmkort, cirka IO gånger 15 cm stora och rymmande cirka 200 A4-sidor text eller ungefär tre miljoner tecken, via ftlmrullar av olika längd, till små mikrofiche, som kräver hög förstoring och kvalitet vid avläsning. Den 5. k. COM— och CIM-tekniken (Computer output microfilm respektive Computer input microfilm) antas bli alltmer använd. Tekniken anses medge alltmer exakta och billiga kopior av dokument, snabb publicering av arkivserier samt förhållandevis smidig komplettering, uppda- tering och säkerhet. Det kan nämnas att också faksimil- och videotekniken väntas expandera de närmaste åren.
För DALK:s vidkommande är det dock i första hand de förväntade nya tillämpningsområdena för personregistrering med ADB eller med därmed jämförlig teknik som är av intresse. Beträffande denna fråga väntas
användningen av ADB för olika ändamål och inom olika samhällsområden, såsom nämnts tidigare, fortsätta att öka. ADB-tillämpningar av den typ som redan förekommer förväntas bli införda inom nya områden, som tidigare inte alls eller i endast ringa grad varit datoriserade. Nya typer av ADB-system och nya sätt att använda ADB antas bli aktuella genom den tekniska och ekonomiska utvecklingen. Särskilt utmärkande väntas bli att "kontorspro- duktionen" automatiseras i allt större utsträckning, dvs. att rutinbetonade uppgifter allt oftare utförs med datatekniska hjälpmedel. Vidare antas att handlingar av olika slag — även ritningar o.dyl. — i allt större utsträckning kommer att framställas, lagras och arkiveras på datamedier och andra databärare t. ex. mikrofilm, som kan förses med information i ADB- tillämpningar.
Man förutser att vissa offentliga ADB-system i framtiden kommer att utformas med tanke på att även allmänheten skall kunna använda dem föratt ta ut information, till att börja med t. ex. från folkbiblioteken eller andra offentliga organ och så småningom kanske även från hemmen.
Betecknande för ADB-tekniken i framtiden antas inte i första hand vara att systemen blir tekniskt mer avancerade utan snarare att de nya tillämpningar som förväntas bygger på en kombinerad användning av ADB-teknik, annan informationsteknologi och telekommunikation.
17.4. Exempel på nya tillämpningsområden för ADB
17.4.1. Inledning
I det följande lämnas vissa exempel på förväntade nya tillämpningsområden för ADB. Framställningen gör alltså inte anspråk på att vara fullständig. DALK har i stället valt att peka på de tillämpningsområden som mot bakgrund av kommitténs utredningsuppdrag får anses ha störst intresse. Kommittén har också sökt redovisa de nya tillämpningsområdena i den ordning de kan antas bli aktuella.
17.4.2. K onrorsarberet
Man har ansett att det nu börjar bli så dyrt att producera text i form av t. ex. brev att förtagen tvingas rationalisera sina rutiner för detta. Skrivautomaterna antas här bli ett lämpligt hjälpmedel. Man har därvid pekat på att begreppet ord- och textbehandling nu börjar bli ett vedertaget begrepp. Inom kontors- produktionen antas ordbehandling, textbehandling och utnyttjande av skrivautomater bli alltmer vanligt förekommande.
Med ordbehandling avses enligt Sveriges standardiseringskommission (SIS) framställning av dokument genom författande, korrigering av innehåll och layout samt utskrift med växlande grad av automatik. Med textbehand- ling avses enligt SIS behandling av lagrad och redigerad text. Textbehandling är t. ex. programmerad utskrift för formulerade textblock. komplettering av fasta texter och komplettering av styrkoder för fotosättning. Med skrivau- tomat avses enligt SIS maskin för manuell och automatisk skrivning, bestående av en eller flera enheter, utrustade med lagringsmedier och
automatik för olika tillämpningar. Till skrivautomater kan kopplas t.ex. bildskärm och utrustning för kommunikation. Automaten kan då ingå i ett större system, exempelvis som terminal i ett datorsystem.
Utvecklingen av system och tekniska metoder för ord— och textbehandling har gått fram på två linjer. Enligt den ena har de konventionella skrivma- skinerna försetts med bl. a. magnetiska minnen och olika funktioner som gör det möjligt att automatiskt lagra och återvinna en skriven text. Denna typ av utrustning brukar benämnas skrivautomat. Enligt den andra linjen utnyttjas datorer för samma typ av uppgifter. Generella datorprogram har utvecklats med varierande funktioner och kapacitet.
Skrivautomaterna har efterhand utvecklats till att bli tekniskt mångsidi- gare och kraftfullare. Denna utveckling kan väntas fortgå. Utvecklingen på datorsidan mot mindre maskiner kommer sannolikt att leda till att program för ord- och textbehandling med små datorer kommer att finnas tillgängliga i ökande omfattning. Datorer avsedda endast för ord- och textbehandling kommer också att utvecklas.
Det för närvarande mest typiska tillämpningsområdet för ord- och textbehandling torde vara redigering av löpande text av det slag som förekommer i rapporter, promemorior o.dyl. Det kan emellertid även vara fråga om framställning av brev, offerter, avtal etc. Enligt nu allmänt föreliggande uppfattning antas att skrivarbetet och därmed sammanhäng- ande arbetsuppgifter alltmer kommer att mekaniseras. På sikt förväntar man sig även att ord- och textbehandlingssystem kombinerade med avancerade system för lagring och sökning av information (5. k. IR-system) och utnyttjande av faksimiltekniken kommer att användas. Denna typ av tillämpningar kan innebära ett steg i riktning mot vad som kan kallas det "papperslösa" kontoret.
17.4.3. Privatdatorn (hemdatorn)
Den snabba expansionen för s. k. mikroprocessorer med betydande kapacitet för även avancerad bearbetning möjliggör en rad nya tillämpningar. Man antar att utvecklingen kan jämföras med den s.k. räknedosan. Denna har på några år kunnat föras ut i miljontals exemplar i världen, inte minst beroende på att den är enkel att använda och förhållandevis billig.
Eftersom kostnaden för logik och minne successivt minskar antas räknedosans efterföljare bli den s. k. privatdatorn eller hemdatorn. Det anses allmänt att dessa kommer att vara vanliga vid slutet av 1980-talet.
Privatdatorn antas bli ett avancerat kommunikationsmedium som kan utföra olika bearbetningar, lagra personligt viktiga uppgifter och kopplas till olika större system för utbyte av information.
Såsom exempel på användningsområden nämns att arkitekter kan arbeta med tredimensionella modeller av sina konstruktioner, att läkare kan lagra och organisera uppgifter om sina patienter och att lärare mer illustrativt kan åskådliggöra olika undervisningssekvenser. Såsom andra exempel nämns att affärsmän kan lagra offerter, statistik, meddelanden m.m., att hotell kan lagra uppgifter om sina gäster och advokater om sina klienter. Vidare kan t.ex. brev, meddelanden, register, almanackor, budgetar och recept lagras i privatdatorn. Ytterligare exempel är beställning av varor och tjänster av olika
slag, t. ex. kapitalvaror, flyg- och tågbiljetter, teaterbiljetterosv.,elektroniska "dokumentlösa" betalningstransaktioner samt nyhets— och biblioteksservice. Avgörande för om detta skall bli möjligt anses vara att hanteringen av den tekniska utrustningen blir enkel. Privatdatorn torde dock inte i första hand komma att finnas i hemmen utan hos t. ex. småföretagare, affärsmän och läkare.
Den dominerande mängden arbetsuppgifter för privatdatorn blir sannolikt av lokal art. Emellertid antas det bli möjligt att ansluta privatdatorn till det allmänna datanätet, vilket anses bli en intressant extraegenskap. Därmed ges tillfälle till kommunikation med olika större datasystem, såväl av nyhets-, konsument- eller underhållningskaraktär, som av värde i förvärvslivet. Annan utrustning förutsätts här komma in i bilden. Därvid antas telefon och TV-apparat vara sammankopplade med privatdatorn som den centrala samverkande enheten.
17.4.4. Tc/ckon/"crcnssystcm mcd datorstöd
Med början i det amerikanska s. k. ARPA-nätet har en ny typ av system för datorstödd telekommunikation utvecklats. Idén bygger på en kombination av konventionell telefon och textkommunikation med ADB-teknik. Ett flertal geografiskt åtskilda "konferensdeltagare" kan med dataterminaler som hjälpmedel hålla en kontinuerlig kontakt och ha tillgång till varandras "anteckningar och diskussionsinlägg" direkt eller vid senare tidpunkt. Man räknar med att utbyte av meddelanden m. m. på detta sätt får alltmer ökad betydelse i olika sammanhang.
17.4.5. Datorstödd undervisning
Väsentliga moment i datorstödd undervisning antas bl. a. bli problemlösning med hjälp av terminaler kopplade till datorer vid undervisningsanstalter. På sikt förväntas även kabel—TV-program, videogram (kassett-TV, bildskivor o. dyl.) komma att utnyttjas. En fördel med datorstödd undervisning anses vara att undervisningen till stor del kan ske på valfri tid och plats, vilket bl. a. kan ha betydelse när det gäller vuxenundervisning och fortbildning. En annan fördel anses vara att tempot och i viss mån även innehållet i och uppläggningen av undervisningen kan anpassas till varje enskild individ.
17.4.6. Bota/ningstransaklioncr
Man förväntar sig elektroniska "dokumentlösa" betalningstransaktioner och tänker sig härvid en stegvis utveckling som innebär att allt fler betalnings- transaktioner sker utan hjälp av kontanter eller checkar. Genom särskilda kassaterminaler och identifikationskort kan t.ex. belopp motsvarande de inköpta varorna överföras från kundens till företagens konto. Vidare kan periodiskt återkommande betalningar (hyror, räntor, premier m. m.) genom avtal mellan betalare och betalningsmottagare direktdebiteras, varvid beta- laren viss tid före betalningen automatiskt får ett meddelande om den förestående transaktionen.
17.4. 7 "Tales/topping '
Beställningar från hemterminaler ("teleshopping") av varor och tjänster av olika slag, t. ex. livsmedel, kapitalvaror, flyg- och tågbiljetter, teaterbiljetter osv. antas på längre sikt bli vanligt förekommande. Beställningar kan härvid ske med ledning av ständigt aktuella elektroniska varu- och prislistor och andra förteckningar, som i en del fall är kompletterade med bilder för att underlätta valet mellan olika varor eller tjänster.
17.4.8. Elektroniska kalendrar m. m.
Elektroniska kalendrareller minnesblock som gör det enklare att hålla reda på t. ex. tid för läkarbesök, förfallodagar m.m. antas bli vanliga.
17.4.9 thcts— och biblioteksservice
Tillämpningar som här skisserats är bl.a. elektroniska tidningar som man bläddrar i med användning av skrivmaskinsterminal eller bildskärm, varvid man vid behov kan framställa papperskopior med hjälp av faksimilutrust- ning. Andra tillämpningar är automatisk selektiv förmedling av artiklar och annat material inom de ämnesområden man är intresserad av samt infor- mationssökning i datorlagrade uppslagsböcker o.dyl.
17.4.10 "Dircktdcmokrari” (C omputcr democracy)
Genom opinionsundersökningar och omröstningar med hjälp av hemtermi- naler ("computer democracy") förmodas allmänhetens möjligheter till direkt deltagande och medbestämmande i politiska processer öka, inte minst på det lokala planet.
17.5. Nuvarande reglering av personregister som förs med annan teknik än ADB
Datalagen i dess nuvarande utformning omfattar, som nämnts förut, endast personregister som förs med användande av ADB—teknik. All personregistre- ring som görs med annan teknik faller således utanför lagen. Det betyder emellertid inte att all sådan registrering för närvarande sker i helt oreglerade former. Det finns många exempel på personregistrering som är föremål för författningsreglering vid sidan av datalagen. De närmast till hands liggande exemplen är kreditupplysningslagen och inkassolagen, i vilka lagar man valt att reglera personregistreringen inom vissa särskilda verksamhetområden oavsett vilken teknik som kommertill användning. Iden mån ADB utnyttjas betyder detta att såväl de nämnda lagarna som datalagen blirtillämpliga. I den mån ADB inte utnyttjas är förfarandet uttömmande reglerat i kreditupplys- nings- och inkassolagarna.
Kreditupplysningslagen och inkassolagen är exempel på lagar som reglerar personregistreringen inom vissa bestämda sektorer. Det finns också exempel på författningar som reglerar särskilda personregister, oavsett med vilken
teknik dessa förs. Den brottsregistrering som sker hos polisen är således ingående reglerad genom kriminalregisterlagen och kriminalregisterkungö— relsen samt polisregisterlagen och polisregisterkungörelsen. Dessa författ- ningar reglerar bl.a. närmare för vilka ändamål registreringen får ske, vilka uppgifter som får ingå i registren och vem som får ta del av registerinnehållet. De utgör exempel på registrering av personuppgifter som långt före datalagens tillkomst ansågs vara så känslig att den borde bli föremål för lagstiftning men innehåller inte några regler som tar sikte på den teknik som används vid registreringen. Sedan man börjat utnyttja ADB inom rättsvä- sendet har man dock kompletterat de nyss nämnda centrala författningarna med regler om hur ADB skall utnyttjats vid registreringen. Dessa regler finns i kungörelsen (l9701517) om rättsväsendets informationssystem.
Andra exempel på författningar som oberoende av använd teknik reglerar viss typ av personregistrering är lagen (19:56:56) om socialregister, lagen (1975255) om folk- och bostadsräkning och folkbokföringsförordningen (1967zl98).
17.6. Förslag och synpunkter
OSK behandlade i sitt förslag till datalagen äldre skyddsbestämmelser som syftar till att värna om den personliga integriteten och fann dessa tillräckliga för informationsbehandling med traditionella metoder men inte för ADB. Härutöver berörde OSK, som enligt sina direktiv hade att behandla problem med anknytning till ADB, inte närmare behovet av särskilda skyddsregler för personregister som förs med annan teknik än ADB.
Vid remissbehandlingen av OSK:s betänkande ifrågasatte dock ett par remissinstanser om inte den av OSK föreslagna kontrollen borde utsträckas till register som förs med annan teknik än ADB. Avgränsningssvårigheter ansågs kunna medföra att datainspektionens arbetsområde inte helt kunde begränsas till upptagningar för ADB utan att det i vissa fall måste omfatta även manuellt förda register. Vid riksdagsbehandlingen ansågs dock att man åtminstone tills vidare borde begränsa regleringen till det område där den framstod som mest påkallad, dvs. till personregister som förs med ADB. Den vidare utvecklingen borde få visa om en utvidgning behövdes.
I en motion till 1974 års riksdag berördes bl. a. frågan om särskilda regler för manuella personregister. I detta avseende uttalades att datalagen endast gäller elektroniskt lagrade data och att register förda för hand inte ligger under lagen. Emellertid kan det enligt motionen mycket lätt uppkomma fall där det just är kopplingen mellan elektroniska och manuella register som blir farlig, och där kan inte lagen få blunda. Det är enligt motionen utomordentligt lätt att sätta en nästan omärklig flagga, dvs. ett litet kodmärke, vid sådana datauppgifter som man har kompletteringar till i ett vanligt kortregister. Den som får vetskap om denna kod och är villig att betala en extra avgift kan då få tillgång till andra uppgifter än till dem som enligt lagen får stå i dataregistret. På detta sätt kringgås lagens bestämmelser enligt motionen enkelt och elegant och det finns ingen som helst kontroll på vilka uppgifter som verkligen lämnas ut.
Här måste enligt motionen kompletterande bestämmelser till och datain-
spektionen bemyndigas att ingripa mot "flaggningar" av denna art, få möjlighet att kontrollera dem och att förhindra att personregister mot datalagen kopplas samman med manuellt förda register.
Konstitutionsutskottet uttalade vid behandlingen av motionen bl. a. att datainspektionen enligt 6 ådatalagen vid behov kan förbjuda notering i ADB- fört personregister att kompletterande material om någon registrerad finns på annat håll, s. k. "flaggning", om sammankoppling med register av annat slag innebär risk för otillbörligt intrång i personlig integritet. Utskottet pekade vidare på att de aktuella frågorna i motionen också var föremål för uppmärksamhet i andra olika sammanhang. Utskottet var ense med motionärerna om att utvecklingen måste följas med den största uppmärk- samhet men ansåg det inte erforderligt med något särskilt initiativ vid tidpunkten för motionen. Riksdagen godtog denna uppfattning.
I en motion till 1975 års riksdag pekade man bl. a. på användningen av mikroficheregister, som enligt motionen innebär möjlighet att fotografera ner uppgifter om enskilda personer så att man på en enda diabild kan pressa in uppgifter på tusentals personer. Det är enligt motionen angeläget att datalagen kompletteras på så sätt att registreringssystem som kan nyttjas som ett dataregister också underkastas datalagens bestämmelser. Enligt motionen borde det ankomma på datainspektionen att fästa riksdagens uppmärk- samhet på att den tekniska utvecklingen kräver kompletteringar av datala- gen. Därutöver borde införas någon form av anmälningsplikt också för maskinellt uppgjorda personregister, särskilt i de fall ny registreringsteknik kommer till användning. Syftet med en sådan anmälningsplikt skulle vara att i varje ögonblick säkerställa att datalagens bestämmelser inte urholkas eller kringgås genom de nya möjligheter till maskinell personregistrering som en fortsatt snabb teknisk utveckling möjliggör.
I liknande riktning går ett förslag i en annan motion till 1975 års riksdag som innebär att datalagen snarast bör utvidgas så, att den omfattar samtliga personbundna register, dvs. även sådana som inte är tillgängliga för omedelbar automatisk databehandling. Dagens och framför allt morgonda- gens informationsbehandlingsmetodik har enligt motionen ansetts i annat fall kunna utnyttja elektroniska hjälpmedel utan att register av den art som för närvarande täcks av datalagen är nödvändiga.
Konstitutionsutskottet uttalade med anledning av motionerna att bl. 3. de frågor som aktualiserats i dessa, t. ex. frågan rörande utvidgning av datalagen till att omfatta även manuellt förda register, skulle komma att övervägas vid den kommande översynens av datalagen. Utskottet fann med hänsyn härtill inte några åtgärder påkallade med anledning av motionerna. Riksdagen godtog utskottets uppfattning.
17.7. Datainspektionens erfarenheter och praxis
Datainspektionen har, liksom föredragande departementschefen under förar- betena till datalagen, pekat på att det, för att ett register i datalagens mening skall anses föreligga, direkt eller indirekt måste vara fråga om behandling från informationssynpunkt av faktiska uppgifter. Härav följer enligt inspektionen att ett register inte kan anses upprättat bara genom att löpande text lagras i ett
datamedium, exempelvis för att sättning skall kunna ske med hjälp av ADB- teknik. Åtskillig databehandling av olika slags litteratur, främst skönlittera- tur, faller således enligt inspektionen utanfor datalagens tillståndssystem. Först iden mån databehandlingen tar sikte på faktiska uppgifteri den litterära framställningen föreligger ett register i datalagens mening.
Uttrycket personregister i datalagen motsvarar enligt datainspektionen inte alltid registerbegreppet i datateknisk bemärkelse. Datatekniskt uppfattas ett register normalt som en enhet i form av en mängd samhörande poster, lagrade på t. ex. ett magnetband eller i en skivpacke. Enligt datalagen kan dock personuppgifter i ett personregister förekomma i ett antal datatekniska register som ingår i ett databehandlingssystem, likaväl som ett datatekniskt register kan omfatta flera personregister. Huruvida informationen fördelas på ett eller flera datatekniska register (filer) är emellertid enligt inspektionen främst betingat av den tekniska utrustning som skall användas samt systemkonstruktörens uppfattning om vilken registerorganisation, som är mest rationell med hänsyn till den bearbetning som skall utföras. Register- organisationen i datateknisk mening är således inte avgörande för bedöm- ningen om ett eller flera personregister skall anses föreligga. Det torde enligt inspektionen ofta vara lämpligt att betrakta hela system av datafiler och till dessa hörande härlednings- och bearbetningsprogram som ett enda person- register. En förutsättning bör dock vara att systemet tekniskt och administrativt fungerar på sådant sätt, att det är naturligt att uppfatta det som en enhet.
Den utveckling som pågår på olika tekniska områden måste enligt datainspektionen uppmärksammas. Det blir allt vanligare att man från dataregister gör utskrifter i form av mikrofilm. Det finns enligt inspektionen både myndigheter och företag som har mikrofilmsregister över totalbefolk- ningen. Sådana register saknar visserligen för närvarande de bearbetnings- möjligheter som ADB-tekniken medger, men inom en snar framtid kan man räkna med att möjligheterna att bearbeta mikrofilmsregistren med hjälp av ADB ökar genom att uppgifterna på mikrofilmen direkt kan läsas in i datamaskin utan någon föregående manuell hantering, s.k. CIM—teknik. Mikrofilmsregistren kan emellertid enligt inspektionen redan med den teknik som nu finns att tillgå blir mycket effektiva.
En fråga som aktualiserats är enligt datainspektionen i vad mån person- uppgifter som bearbetas med hjälp av s. k. mini- och mikrodatorer är att anse som personregister. Vissa av de kontorsdatorer som nu finns på marknaden kan enligt inspektionen mycket lätt bli lika effektiva som andra datorer genom tillkoppling av olika tillbehör. Andra kontorsdatorer saknar emellertid dessa möjligheter. Datainspektionen har hittills från fall till fall prövat den nu berörda frågan.
Det är enligt datainspektionen svårt att i lagtext göra avgränsningar i syfte att undanta register som är av mindre intresse från integritetssynpunkt utan att därmed också undanta mycket integritetskänsliga register.
Den tillståndssystem. som för närvarande råder enligt datalagen, kan enligt inspektionen inte rimligen göras tillämpligt på alla andra typer av register, stora som små. Att i lag åstadkomma en rimlig avgränsning av tillstånds- pliktiga manuella och andra register torde vara en omöjlig uppgift. Däremot vore det kanske möjligt att under tillståndstvång lägga alla icke-ADB-register
som på något sätt har samband med ADB-register; det kan också övervägas tillståndstvång för icke-ADB-register i vissa branscher eller för vissa ändamål. En lösning är enligt inspektionen att inte införa tillståndstvång för alla register men i stället ge tillsynsmyndigheten laglig befogenhet att ingripa med föreskrifter eller förbud mot icke-ADB-register, om i särskilda fall risk för otillbörligt integritetsintrång föreligger eller sådant intrång ägt rum.
Enligt datainspektionen bör uppmärksammas att datalagen och särskilt de föreskrifter som datainspektionen meddelat med stöd av lagen i flera fall medfört att man valt att från personregister urskilja känsliga uppgifter och bearbeta dessa manuellt för att sedan även manuellt sammanställa dem med resultatet av den maskinella bearbetningen av övriga uppgifter. Detta förekommer t. ex. i forskningssammanhang, men även i någon mån i andra register. Det kan enligt inspektionen i detta sammanhang även påpekas att ADB-tekniken underlättar traditionell informationsbehandling. Det är enkelt att av utskrifter, redigerade i namn eller personnummerordning, från ett stort antal mindre integritetskänsliga register manuellt gör djupgående sammanställningar. Vid bedömningen av behovet av ett förbättrat skydd av den personliga integriteten för dem som registreras i manuellt förda register bör dessa förhållanden enligt inspektionen särskilt beaktas.
17.8. DALKs överväganden
17.8.1. Kontrollbehovet vid data/agens tillkomst och i dag
Vid tillkomsten av datalagen konstaterade man att den automatiska databe- handlingen medfört helt nya faror för intrång i den personliga integritets- sfären. Sådant intrång kunde visserligen förekomma även som en följd av manuell hantering av information, men de nya möjligheter som öppnats genom automatisk databehandlingsteknik stegrade riskerna. Det ansågs principiellt vara fråga om en gradskillnad, men denna ansågs vara så betydande att situationen på ett avgörande sätt förändrats. lnsyns- och kontrollmöjligheter behövdes gentemot dem som har tillgång till den nya teknikens resurser.
Man uttalade vidare att det fanns äldre skyddsregler som ger möjligheter att reagera mot intrång i personlig integritet. Dessa äldre regler kunde delas in i tre grupper; reglerna om offentlighet och sekretess, regler med ändamål atti övrigt hindra myndigheter från opåkallade eller överdrivna ingrepp i enskildas privatliv, främst i rättegångsbalken samt de huvudsakligen mot andra enskilda riktade regler, som främst återfinns i brottsbalken.
Detta äldre system av skyddsregler ansågs i stort sett vara användbart mot integritetsintrång genom informationshantering med äldre metoder. Däremot kom det till korta gentemot den automatiska databehandlingen och kunde knappast heller utan andra svåra nackdelar byggas ut för att möta dessa risker. Särskilda regler för att möta det nya hotet mot den personliga integriteten var därför påkallade.
Man diskuterade en utsträckning av den föreslagna kontrollen till sådana personregister som förs med annan teknik än ADB, t. ex. manuellt eller med hjälp av hålkortsmaskin. Den slutliga bedömningen blev emellertid att man
åtminstone tills vidare borde begränsa regleringen till det område där den framstod som mest påkallad, dvs. till personregister som förs med hjälp av ADB. Den vidare utvecklingen borde få visa om en utvidgning behövdes.
Den avgränsning av datalagens tillämpningsområde till personregistrering med utnyttjande av ADB-teknik enbart, som gjordes vid lagens tillkomst, var enligt DALK:s mening naturlig och rimlig då. Lagen har också väl fyllt sitt syfte att förebygga risk för otillbörligt intrång i personlig integritet vid sådan registrering. Såsom framgått anser DALK att lagen med vissa ändringar och tillägg, som betingas av erfarenheterna, kan fylla detta syfte även i fortsättningen, om målet begränsas till att reglera personregistrering som sker med ADB-teknik i mera traditionell mening.
När det gäller att överväga den rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter är dock enligt DALK:s uppfattning ett så snävt betraktelsesätt som det nyss återgivna inte tillfyllest. Man måste även ta i beaktande att samhället OCh de tekniska resurser som står till buds för personregistrering inom allmän och enskild verksamhet förändrats och utvecklats sedan den tidpunkt då datalagen kom till. Man måste pröva om det mål för datalagen som ställdes upp för fem år sedan med hänsyn till utvecklingen därefter alltjämt kan uppnås inom den ram som då fastställdes. Vid den prövningen måste framför allt utvecklingen inom området för ADB särskilt beaktas.
Vid den nämnda prövningen uppstår två huvudfrågor. Den ena är om utvecklingen lett till att det numera tillkommit andra former för personregi- strering än sådan som sker med ADB-teknik i tidigare gängse mening, vilka kan antas medföra samma risker för otillbörligt intrång i personlig integritet som betingas av att ADB utnyttjas. Om syftet med datalagen skall vidmakthållas måste i så fall även dessa former för personregistrering föras in under lagens tillämpningsområde. Den andra frågan är om utvecklingen lett till att det nu förekommer personregistreringsom visserligen sker med ADB. men som görs under sådana former att det inte föreligger några farhågor för den personliga integriteten. Om syftet med en lagstiftning alltjämt bör vara att värna om den personliga integriteten bör i så fall sådan ofarlig personre- gistrering med ADB undantas från lagstiftningens tillämpningsområde. Om inte dessa frågor övervägs finns enligt DALK:s mening risk för att den rättsliga regleringen å ena sidan kommer att om fatta områden som inte utgör hot mot den personliga integriteten medan å andra sidan områden som utan tvekan kan innebära sådant hot kommer att falla utanför.
I betraktande av den expansion som förutspås när det gäller nya tillämpningsområden för ADB, särskilt inom kontorssidan och i hemmiljön eller i motsvarande sammanhang, kan på längre sikten betydande ökning av antalet tillståndspliktiga personregister förutses,om nuvarande tillämpnings- område för datalagen bibehålls. Samtidigt förefaller det uppenbart att åtskillig sådan personregistrering, vilken här är i fråga, inte är av den art som låg i blickpunkten då datalagen kom till. Den kan inte antas medföra risk för otillbörligt intrång i personliga integritet i den mening som då var aktuell. I det sammanhanget pekade man särskilt på möjligheterna att med ADB- teknik sammanföra och överblicka mycket stora kvantiteter information; både om ett mycket stort antal individer och ett mycket stort antal uppgifter om varje individ. Man pekade också särskilt på möjligheterna att centralisera
register, attjämföra, sortera och selektera uppgifter och att samverka inbördes mellan flera informationssystem. Det torde stå klart att man främst hade personregistrering med ADB i mer traditionell mening för ögonen.
De nya tillämpningsområden för personregistrering med hjälp av ADB som förväntas innebär något annat. Dessa nya tillämpningsområden innebär inte att personregistrering sker som ett led i myndigheternas och de större företagens verksamhet för att administrera dessas mellanhavande med de enskilda medborgarna. I stället gäller det här informationsbehandling i mindre omfattning och för andra syften, varvid de personuppgifter som kan förekomma i sammanhanget många gånger troligen inte är det primära.
Med hänsyn till det nu anförda skulle det enligt DALK:s mening vid en närmare undersökning förmodligen visa sig vara omotiverat med en ingående rättslig reglering beträffande flera av de nya tillämpningar som nu är i fråga, t. ex. på kontorssidan och när det gäller 5. k. privatdatorer. Samtidigt gäller det att finna den rätta gränsen mellan sådan personregistrering med hjälp av ADB, som bör få förekomma utan inblandning av lagstiftning samt statliga tillstånds— och tillsynsorgan och sådan personregistrering vilken, oberoende av teknik, med hänsyn till värnet om de registrerades personliga integritet bör antas kräva kontroll och insyn. Datainspektionen har t. ex. pekat på att mycket stora mängder information enkelt kan lagras genom användning av mikrofilm och mikrofiche och på att även åtkomsttiderna till informationen mer och mer kommer att likna dem som är vanliga vid automatisk databehandling. Personregister i form av mikrofilm och mikro- fiche kan därför tänkas motivera samma farhågor för den personliga integriteten som vid datalagens tillkomst gjorde sig gällande beträffande ADB.
Det avgränsningsproblem som DALK angett nu måste beaktas redan inom ramen för en översyn av datalagen om inte lagen inom kort skall bli för vid. DALK lägger i det närmast följande fram förslag till hur detta bör ske. På längre sikt torde dock, om man vill åstadkomma en mera varaktig lösning av problemet, krävas att den rättsliga regleringen av personregistreringen inom förvaltningen och i näringslivet sker utan att utnyttjandet av ADB ellerannan speciell registreringsteknik tillmäts avgörande betydelse för den personliga integriteten. DALK tar i nästa kapitel upp denna fråga.
17.8.2. Undantagsregel i datalagen
Grundprincipen enligt datalagen har hittills varit att all personregistrering som sker med utnyttjande av ADB skall vara underkastad offentlig kontroll och insyn. Denna grundprincip bör enligt DALK:s mening gälla för datalagen även i fortsättningen. Om man frångår denna grundläggande förutsättning leder det nämligen till att man måste ompröva lagens nuvarande utformning i dess helhet, vilket synes kräva ett betydligt mer omfattande utredningsarbete än det som ryms under beteckningen en översyn av datalagen. Frågan hur den framtida rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter bör utformas blir också enligt DALK:s mening mer renodlad och överblickbar om man kan hålla i sär behovet av åtgärder på kortare sikt, betingade av erfarenheterna av datalagen, och behovet på längre sikt av offentlig kontroll även när det gäller andra
former av personregistrering. En sådan åtskillnad inverkar enligt DALK:s uppfattning inte menligt på skyddet för de registrerades personliga integri- fel.
Även om målet för datalagen alltså även fortsättningsvis bör vara att reglera personregistrering som sker med ADB måste man, som nämnts i det föregående, med hänsyn till utvecklingen samtidigt se till att lagens tillämpningsområde inte blir mera vidsträckt än som betingas av kravet på tillräckligt skydd mot riskerna för otillbörligt intrång i personlig integritet. Om man inte beaktar att personanknuten informationsbehandling med ADB-teknik förmodligen i alltmer ökande grad vid sidan av vad som nu är vanligt inom förvaltningen och näringslivet också kommer att ske i betydligt enklare och mera harmlösa former, får man sannolikt en administrativ kontrollapparat som inte behövs för att tillgodose det nämnda kravet. Datalagen måste alltså innehålla regler som medger undantag från lagens kontrollsystem för sådana tillämpningar som visserligen formellt är att anse som personregistrering i lagens mening men som inte kan antas innebära risk för integritetsintrång. Utvecklingen på kontorsdatorsidan elleri övrigt när det gäller nya tillämpningsområden för ADB har emellertid hittills inte kommit så långt att det för närvarande är möjligt att i datalagen ange vilka former av personregistrering med ADB som kan undantas från lagens tillämpningsom- råde utan att skyddet för personlig integritet äventyras.
För att ändå undvika onödig byråkrati behövs därför enligt DALK:s mening en regel i datalagen som gör det möjligt att, efterhand som erfarenheter vinns, från lagens tillståndskrav och den anmälningsskyldighet som DALK föreslagit undanta vissa bestämda former av enklare personre- gistrering, som visserligen sker med ADB men som uppenbart inte innebär risk för otillbörligt intrång i personlig integritet. Reglerna i datalagen om den registeransvariges skyldigheter, om tillsyn m. m. samt om straff och skadestånd m. m. skulle alltjämt komma att gälla men kravet på tillstånd eller anmälan frångås. Det bör ankomma på regeringen att genom föreskrifter i varje särskilt fall bestämma vilka former av personregistrering med ADB som sålunda helt eller delvis bör vara föremål för undantag. I den mån undantag blir aktuella synes de lämpligen kunna anges i datakungörelsen". I enlighet med 35 instruktionen för datainspektionen bör det ankomma på inspek- tionen att närmare följa utvecklingen och hos regeringen lägga fram förslag till undantag allteftersom erfarenheterna bedöms ge anledning till det.
Av den föreslagna nya paragrafen i datalagen bör alltså sammanfatt- ningsvis framgå att regeringen får föreskriva att bestämmelserna om tillstånd och anmälan inte skall äga tillämpning i fråga om personregister som förs med användning av viss bestämd teknisk utrustning, om det med hänsyn till utrustningens art och utförandet av den automatiska databehandlingen samt omständigheterna i övrigt är uppenbart att registret inte medför risk för otillbörligt intrång i registrerads personliga integritet.
Det kan i och för sig diskuteras om det inte redan i datalagen också behövs regler, vilka på motsvarande sätt som angetts nyss, innebär bemyndigande för regeringen att bestämma att personregister som inte förs med ADB men som ändå kan antas innebära risk för otillbörligt intrång i personlig integritet, skall omfattas av datalagen i dess helhet eller i vissa delar. I den mån det visar sig att sådana register förekommer torde man dock i vart fall tills vidare kunna
räkna med att de härrör från personregister, som förs med ADB och därmed redan är underkastade kontroll av datainspektionen. Dessutom torde ett sådant bemyndigande som nämnts nu vara mindre lämpligt av konstitutio- nella skäl. Med hänsyn härtill och då den grundläggande principen för datalagen inte bör frångås utan ett mer ingående utredningsarbete är sådana regler enligt DALK:s mening för närvarande inte påkallade.
18. Personregisterlagstiftningen på längre sikt
18.1. Motiv för en mera generell personregisterlagstiftning
Som nämnts redan i ett inledande kapitel behövs enligt DALK:s mening även i fortsättningen insyns- och kontrollmöjligheter när det gäller personregistre- ringen med ADB inom den offentliga och den privata sektorn och en särskild myndighet med uppgift att övervaka efterlevnaden av den rättsliga reglering vilken sålunda bör finnas. Anledningen till att man inte kan undvara en sådan rättslig reglering är alltjämt omsorgen om den enskilde medborgarens personliga integritet i ett samhälle, som av olika skäl medför allt större insyn i den enskildes förhållanden. Det äri huvudsak alltjämt samma farhågor som låg bakom tillkomsten av datalagen som utgör motivet. Enligt dessa farhågor kan insamlingen av uppgifter om människor, deras attityder och levnadsför- hållanden vara ägnad att alltför mycket öka myndigheternas makt och möjligheter att styra den enskildes handlande med en alltmer effektiv och omänsklig förvaltning som följd.
Farhågorna gäller dock inte bara myndigheterna. Även registreringen av personanknutna uppgifter inom den privata sektorn kommer in i bilden. Så t. ex. har man kritiserat försäljningen från myndigheterna av personuppgifter till privata företag varvid dessa offentliga uppgifter, med eller utan ytterligare bearbetning, kan användas för alla möjliga syften, som de primärt inte är avsedda för.
Andra farhågor gäller de alltmer ökade möjligheterna att sammanföra och överblicka mycket stora kvantiteter information, att hålla uppgifterna aktuella och tillgängliga och att bevara uppgifterna mycket länge utan att tillgängligheten behöver försämras.
Ytterligare farhågor är betingade av de alltmer förbättrade möjligheterna att utnyttja individanknutna uppgifter genom olika jämförelser, sorteringar och urval (selekteringar), att sprida uppgifterna och att ställa samman uppgifter från olika källor. Man kan också peka på att speciellt ömtåliga uppgifter somt. ex. brott och påföljder. sjukdomar, alkohol- och narkotika- problem numera kan registreras effektivare och till lägre kostnader än tidigare och därmed utnyttjas för ändamål, vilka kan uppfattas som otillbörliga. Även information av i och för sig mer banal karaktär kan insamlas och bearbetas | att större mängder, vilket likaså kan uppfattas som hot mot den personliga integriteten.
Farhågor som härutöver också bör uppmärksammas gäller den psykolo- giska effekt, som vetskapen om de alltmer förbättrade möjligheterna att
använda personuppgifter för olika syften kan medföra. Särskilt tanken på okontrollerad insamling och bearbetning av information, utan att de berörda har kännedom om detta, är ägnad att väcka oro.
Farhågorna för otillbörligt intrång i personlig integritet är alltså i dag lika aktuella som tidigare. För att bemöta dessa behövs både på kortare och längre sikt lagstiftning. En annan fråga är hur man genom rättslig reglering lämpligen bör komma till rätta med problemen. Såsom framgått tidigare anser DALK att den väg man valde då dessa problem för första gången på allvar aktualiserades, nämligen att införa datalagen, var både naturlig och riktig då, även om man samtidigt betonade att lagen borde ses som ett provisorium eftersom det här gäller lagstiftning på ett helt nytt område.
Översynen av datalagen har också visat att det även i fortsättningen är faktorer liknande dem, vilka vid datalagens tillkomst ansågs vara av särskild betydelse. som måste utgöra grund för bedömningen av risken för otillbörligt intrång i personlig integritet. Liksom hittills bör den enskilde medborgaren även i framtiden ha tillgång till en fredad sektor, inom vilken han kan avvisa sådan inblandning från det allmänna eller från andra som uppfattas som otillbörlig, samtidigt som man måste beakta att den enskildes rätt att bli lämnad i fred aldrig kan vara absolut i dagens samhälle.
Vid avvägningen mellan dessa motstående intressen eller. med andra ord, vid gränsdragningen kring vad som bör vara tillåtet måste man i fortsätt- ningen,såsom hittills, ta ett antal särskilt utslagsgivande faktorer till hjälp. En sådan faktor är uppgifternas art, som får anses ha särskild betydelse för avgörandet av frågan om otillbörligt integritetsintrång. Toleransen för vad som bör vara tillåtet måste alltså nu och i fortsättningen vara lägre om det gäller särskilt ömtålig information såsom t. ex. brott och påföljder, tvångsåt- gärder av olika slag, uppgifter om sjukdomar, socialhjälp och liknande eller uppgifter om familjeförhållanden och ekonomi. Detsamma gäller enskildas åsikter, speciellt i politiska och religiösa frågor liksom ofta också olika slag av värdeomdömen, betyg och dylikt, s. k. mjukdata.
- Av lika stor vikt från den enskildes synpunkt, som informationens art och innehåll, är nu och bör i framtiden också vara vem som får tillgång till uppgifterna, dvs. om de blir tillgängliga endast för viss myndighet, för personer som har särskilda kontakter med den som uppgifterna gäller eller för en vidare krets. Det har också stor betydelse hur uppgifterna används och särskilt huruvida de utnyttjas för annat ändamål än de ursprungligen är avsedda för. Det kan finnas skäl att bedöma en sådan användning som otillbörlig, även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Man måste vidare särskilt beakta hur stor mängd information som samlas hos en och samma registeransvarig. Varje enskild person bör med fog kunna kräva att myndigheterna, företagen. organisationerna m. fl. inte vet mer om honom än som betingas av deras verksamhet. Han bör också själv ha möjligheter att vara med och påverka bedömningen av vad som bör vara tillåtet när det gäller användningen hos andra av uppgifter om honom själv.
De nu nämnda kriterierna ansågs vid datalagens tillkomst vara av särskild betydelse för frågan i vad mån en viss användning av personuppgifter borde kunna accepteras eller inte. Samma kriterier kan alltså enligt DALK:s mening ställas upp även i dag. Kommittén har dock i det föregående sökt förtydliga
dessa ytterligare och även sökt dra upp riktlinjer för i vad mån bedömningen bör göras av de rättstillämpande myndigheterna eller på politisk nivå. Enligt DALKs uppfattning får därvid accepteras att man förbehåller riksdagen eller regeringen rätten att bedöma tillåtligheten av särskilt omfattande eller eljest ömtåliga register inom framför allt den offentliga sektorn. Eftersom det här ofta gäller mer allmän na intresseavvägningarär en sådan ordning bättre än att lägga det slutliga avgörandet i myndigheternas händer. Detsamma bör enligt kommitténs mening gälla användningen av dessa register för andra ändamål än de syften för vilka registren ursprungligen införts, särskilt om senare uppkommande syften är att kontrollera uppgifter, som den enskilde medbor- garen måste lämna i olika sammanhang för att få sina rättigheter tillgodo- sedda. [ linje med detta ligger också att SPAR och därmed formerna för användningen av offentliga uppgifter inom folkbokföringen, inkomsttaxe- ringen och fastighetstaxeringen för direktadresserad reklam och andra liknande syften enligt kommitténs mening bör regleras genom datalagen och genom särskild förordning.
I syfte att söka ytterligare förtydliga de kriterier som bör tillmätas särskild betydelse vid bedömningen av om en viss användning av personuppgifter bör tillåtas har kommittén förordat en prövning av att ändamålet med den uppgivna användningen står i rimlig relation till den verksamhet inom vilka användningen skall ske, att inte andra personer registreras än sådana som behövs för ändamålet och att det finns ett naturligt samband också mellan arten och mängden personuppgifter samt detta ändamål. Kommittén har även särskilt betonat att speciell betydelse, såsom redan är fallet, även i framtiden bör tillmätas frågan, huruvida uppgifterna ursprungligen samlats in för annat ändamål än det aktuella syfte som skall tillgodoses.
Å andra sidan har kommittén också föreslagit vissa lättnader i den formella prövningen när det gäller sådan användning av personuppgifter som på grundval av erfarenheterna knappast kan anses innebära risker för den personliga integriteten.
DALK har också förhållandevis ingående behandlat de särskilda problem som finns inom forskningen och statistiken men ansett att några nya regler inte bör införas i samband med en översyn av datalagen.
Datalagen har hittills gett ett gott skydd mot otillbörligt intrång i enskilds personliga integritet utan att reglerna på det hela taget blivit mer betungande än som bör kunna accepteras. Såsom DALK berört flera gånger tidigare finns dock skäl som talar för att det på längre sikt behövs en lagstiftning som i väsentliga delar är annorlunda uppbyggd än datalagen, vilken också när den kom till betraktades som ett provisorium och förstlingsverk på sitt område. Såsom ett skäl till att en annorlunda lagstiftning på sikt kanske bör övervägas har DALK förut angett att datalagen inte är och inte utan betydande ingrepp i nuvarande systematiska uppbyggnad kan göras tillämplig på personregistre- ring som sker med andra tekniska hjälpmedel än ADB men som kan inge liknande farhågor för den personliga integriteten som dem, vilka nämnts inledningsvis i detta kapitel. Dessutom måste, som framhållits i närmast föregående kapitel, beaktas att personanknuten informationsbehandling med ADB-teknik förmodligen i alltmer ökande grad också kommer att ske i betydligt enklare och mera harmlösa former.
Ett annat och kanske lika viktigt skäl är att man kan förutse ett alltmer
utbrett informationssamhälle, i vilket uppgifter om de enskilda medborgarna blir tillgängliga för myndigheterna, företagen, organisationerna m. ll. i en omfattning som hittills inte varit vanlig. inte bara utvecklingen som sådan utan även de önskemål om ökad tillgång till information som finns, inte minst när det gäller uppgifter hos myndigheterna, medför alltså att man troligen på ett mer övergripande sätt än hittills måste söka förebygga att det ökade utbudet av information leder till otillbörligt intrång i personlig integritet. DALK:s direktiv, i den del dessa gäller möjligheterna att öka tillgången till offentlig information, synes ge uttryck för en liknande uppfattning. Till saken hör också att ett ökat utbud torde leda till en ökad efterfrågan inom områden, där tillgången till personuppgifter i dag inte är någon väsentlig förutsättning för verksamheten.
Integritetsfrågan rymmer emellertid mycket merän registrering och annan användning av personuppgifter. Ett uttryck för detta är det äldre system av skyddsregler som finns i t. ex. sekretesslagen och brottsbalken. Ett annat uttryck för samma sak är den breddning av debatten som pågått en följd av år och som resulterat eller avses resultera i utredningar i särskild ordning. Faktorer som därvid tagits upp är t. ex. användningen av tekniska apparater för ljudöverföring, ljudupptagning och fotografering, datorsystemens sårbarhet samt ADB-teknikens verkningar inom arbetslivet.
Den metod med stegvis kartläggning av integritetsskyddsbehovet och reglering i anslutning härtill som på så sätt valts är också, enligt DALKs mening, den enda möjliga om problemen skall kunna överblickas och hanteras på ett praktiskt rimligt sätt. Det är dock inte uteslutet att man så småningom får en sådan överblick över problemen att det bör övervägas att även ta med t. ex. sårbarhet eller förändringar inom arbetslivet bland de frågor som bör regleras genom en personregisterlag.
Andra frågor som också kan behöva beaktas i ett sådant sammanhang är företagsintegritet och s. k. gruppintegritet. Det är dock inte möjligt att nu bestämma hur gränserna skall dras. Man bör dock förmodligen även i fortsättningen sträva efter att avgränsa problemen, vilket torde innebära att man inte på en gång kan behandla alla frågor med anknytning till integritetsproblemet i vid bemärkelse.
18.2. Ramarna för en mera generell personregisterlagstiftning
DALK vill betona att det, även om man nu har flera års erfarenhet av datalagen, ingalunda är självklart hur en mer vidgad personregisterlagstift- ning bör utformas. Självfallet måste man dock ha som en allmän utgångs- punkt att en sådan lag lika litet som datalagen bör få medföra större ingrepp i offentlig eller enskild verksamhet än som är klart motiverade med hänsyn till önskemålet att värna om den enskilde medborgarens personliga integritet. Inom denna vida ram gäller det att söka bemästra de farhågor som gjorde sig gällande redan vid datalagens tillkomst och som alltjämt är aktuella. Användningen av personuppgifter får alltså inte alltför mycket öka myndig- heternas, företagens eller organisationernas makt och möjligheter att styra den enskildes handlande. Inte heller bör offentliga uppgifter med eller utan ytterligare bearbetning få användas för alla möjliga syften, som de inte
primärt är avsedda för. Stora mängder information bör inte heller utan vidare få bevaras och hållas tillgängliga mycket länge, fritt få användas för jämförelser, sorteringar och urval, spridas eller ställas samman med uppgifter från andra källor. Dessutom bör användningen av speciellt ömtåliga uppgifter särskilt beaktas.
Vid bedömningen av vad som bör vara tillåtet kan de kriterier som gäller i dag, kompletterade med DALKs förslag, utnyttjas som en utgångspunkt även på längre sikt. Avgörande för denna bedömning kan alltså även i framtiden bl. a. tänkas vara arten och mängden personuppgifter som utnyttjas och kretsen av de personer som därvid berörs, dessas inställning till användningen och ändamålet med användningen, sambandet mellan detta ändamål och den verksamhet som användaren bedriver eller avser att bedriva samt huruvida uppgifterna ursprungligen samlats in för annat ändamål än det aktuella syftet med användningen.
Man bör alltså enligt DALKs mening på längre sikt överväga en rättslig reglering av personregistreringen inom den offentliga och den enskilda sektorn som — med nyss nämnda farhågor och särskilda kriterier som vägledning— tar sikte på registrering och annan därmedjämförlig systematisk användning av personuppgifter, oberoende av de metoder som utnyttjas. Inte minst torde det innebära fördelar om man vid en sådan reglering kan komma ifrån inte bara registreringstekniken utan även registerbegreppet som avgö- rande faktorer för regleringen. Vad som är ett register i datateknisk eller annan bemärkelse ansågs redan vid datalagens tillkomst kunna bli föremål för tvekan och delinitionssvårigheterna kan förväntas öka, särskilt med tanke på den tekniska utvecklingen.
Målet för en sådan mera generell personregisterlagstiftning bör enligt DALKs mening vara att bemästra berättigade farhågor för att användningen av personuppgifter inom den offentliga och den enskilda sektorn leder till otillbörligt intrång i den enskilde medborgarens personliga integritet. Medlet bör vara att ställa upp kriterier för vad som är tillåtet så att man med hjälp av dessa kriterier kan förhindra sådan användning av personuppgifter som kan antas leda till risk för otillbörligt intrång i personlig integritet. Samtidigt måste man dock, som nämnts, självfallet se till att regleringen inte blir mer betungande än som kan accepteras.
Vid en mera förutsättningslös bedömning finns enligt DALKs mening teoretiskt sett två ytterligheter när det gäller att skissera grundläggande modeller för den diskuterade personregisterlagen. Enligt den ena ytterlig- heten krävs tillstånd och kontroll av en särskild myndighet för all registrering eller därmed jämförlig användning av personuppgifter inom den offentliga och den enskilda sektorn, oberoende av den teknik som utnyttjas, arten uppgifter, mängden uppgifter eller andra faktorer vid sidan av den omstän- digheten att det är fråga om användning av personuppgifter i någon form. Enligt den andra ytterligheten nöjer man sig med en lagstiftning som enbart ger möjligheter till kontroll och åtgärder i efterhand, dvs. när användningen av personuppgifter lett till otillbörligt intrång i enskilds personliga integritet eller när det visat sig att det föreligger risk för sådant intrång. I det första fallet får man dock en lagstiftning som blir alltför vid, i det andra en lagstiftning som, till skillnad mot t. ex. datalagen, inte medger förebyggande åtgärder eller kontroll. Av bl. a. dessa skäl är inte någon av de nämnda ytterligheterna
användbar som modell för en personregisterlag. Det gäller därför att i stället söka finna den medelväg som bäst tillgodoser det förut angivna syftet med en sådan lag. Därvid har DALK redan inledningsvis i detta betänkande intagit den ståndpunkten att ett tillståndsförfarande eller därmed jämförligt förfa- rande och en statlig tillstånds- och kontrollmyndighet, som kan vidta förebyggande åtgärder, behövs även på längre sikt.
18.3. Några tänkbara huvuddelar i en personregisterlag
DALK har inte i nuvarande skede av utredningsarbetet kunnat göra någon mer ingående bedömning av frågan hur den lämpligaste modellen för en personregisterlag bör se ut. Inom den ram som dragits upp nyss kan dock lagen antas böra innehålla närmare regler om dess tillämpningsområde, dvs. bestämmelser vilka så uttömmande som möjligt drar gränsen mellan personregistrering och därmedjämförlig användning av personuppgifter som faller under lagen och annan användning. Det är också troligt att vissa generella krav i lagen bör ställas upp beträffande all användning av personuppgifter som faller under lagen; om man så vill vissa aktsamhets- regler eller etiska normer för sådan användning. DALK utgår som nämnts också från att användning av personuppgifter, som faller under lagens tillämpningsområde, skall vara underkastad kontroll- och insyn av en särskild myndighet och att det alltså behövs regler om arbetsuppgifter och befogenheter för denna myndighet.
Mot bakgrund av erfarenheterna från datalagen synes en annan särskilt viktig fråga som bör regleras närmare vara den enskildes rättighetertill insyn i den användning av personuppgifter som förekommer i enlighet med lagen. Även i övrigt torde åtskilliga av de bestämmelser som finns i datalagen i liknande former böra ingå också i ett nytt lagverk.
I övrigt kan en tänkbar metod vara att dela in lagen i regler om registrering och annan användning av personuppgifter som endast kräver möjligheter till kontroll och tillsyn i efterhand, regler om sådan användning som bör förutsätta anmälan eller tillstånd samt regler om användning av personupp- gifter hos myndigheterna, som är av sådan art och omfattning att använd- ningen bör regleras genom särskild lag eller annan författning i varje enskilt fall. Det är möjligt att lagen också bör innehålla särskilda regler om användningen av personuppgifter inom vissa andra verksamhetsområden. vilka är av särskild betydelse för den enskilde medborgaren. Tänkbara exempel på andra sådana verksamhetsområden, vilka i nu nämnt avseende kan jämföras med myndigheternas, är bank- och försäkringsväsendet, kreditupplysnings- och inkassoverksamhet samt forskning och statistik. Ett annat alternativ kan tänkas vara att, utöver de mera generella regler som behövs, i personregisterlagen var för sig närmare reglera användningen inom olika sektorer i samhället, som är av särskild betydelse för den enskilde. Exempel på sådana sektorer kan då tänkas vara administration inom den offentliga sektorn som speciellt är inriktad på individuella ärenden, samhälls- planeringen inklusive statistik, medicinsk forskning och samhällsforskning samt näringslivet.
Dessutom är det tänkbart att lagen, förmodligen med datalagen som
förebild, bör innehålla särskilda regler om sådan registrering eller därmed jämförlig användning av personuppgifter som eljest sker i betydande omfattning och dessutom med tekniska hjälpmedel, vilka ger sådana möjligheter som hittills ansetts vara särskilt utmärkande för ADB, som t. ex. lagring och bearbetning av stora informationsmängder eller snabb återvin- ning av stora informationsmängder.
Ytterligare behövs i en personregisterlag övergångsbestämmelser som bl.a. bör ta sikte på sådan personregistrering, vilken nu faller under datalagen.
Vid den närmare utformningen av personregisterlagen bör givetvis de ytterligare erfarenheter som datalagen kan ge under de kommande åren beaktas. Även erfarenheter från andra länder, t.ex. Norge, i vilka har aktualiserats eller redan införts lagstiftning av den mera generella karaktär som DALK skisserat, kan möjligen vara av värde.
Omfattningen och innebörden av de regler som sålunda troligen behövs kan inte läggas fast närmare nu. DALK har därför inte underlag för sådana riktlinjer men vill ytterligare nämna följande när det gäller personregisterla- gens uppbyggnad.
18.4. Personregisterlagens omfattning
Som nämnts förut bör all registrering och därmed jämförlig användning av personuppgifter som kan innebära berättigade farhågor för otillbörligt intrång iden enskildes personliga integritet regleras i personregisterlagen, medan all annan användning bör falla utanför lagens tillämpningsområde. Vid denna gränsdragning förefaller det rimligt att skilja mellan användningen av personuppgifter för personligt bruk och övrig användning av sådana uppgifter inom den offentliga och den enskilda sektorn. Man bör alltså troligen sträva efter att i princip undanta användning av personuppgifter för personligt bruk från personregisterlagstiftningen, även om mer avancerade tekniska hjälp- medel än de som finns i dag blir allt vanligare. Här får det äldre system av skyddsregler som finns i t. ex. brottsbalken antas vara tillfyllest även i framtiden. För att ta ett extremt exempel bör det självfallet lika litet som hittills i framtiden komma i fråga att reglera användningen av telefonkata- logen, privata adressförteckningar, uppslagsverk över personer i offentlig tjänst och allt annat sådant som hör till vardagligt bruk av personuppgifter även om sådant bruk tar sig nya former, som inte nu är vanliga.
Man bör kunna förutsätta att — såsom gäller enligt nuvarande Iagstiftning— sådan användning av personuppgifter som i en eller annan form blir föremål för reglering i en personregisterlag också kommer att bli underkastad regler om utlämnande av personuppgifter. Man kan alltså troligen räkna med att den som med stöd av personregisterlagen får använda personuppgifter inte äger rätt att fritt sprida dessa vidare. När det gäller uppgifter hos myndigheter blir dock omfattningen av denna begränsning beroende av hur man i framtiden reglerar tillgången till uppgifter hos dessa med stöd av offentlig- hetsprincipen.
En väsentlig fråga blir självfallet hur gränsen mellan sådan användning av personuppgifter som bör falla under personregisterlagen och annan använd-
ning skall dras. Denna fråga kan dock inte lösas inom ramen för nu förevarande översiktliga redogörelse. Detsamma gäller även gränsdrag- ningen mellan sådan användning av personuppgifter, som bör falla under personregisterlagen och annan användning, t. ex. genom återgivning i ljud eller bild. Det är å andra sidan inte självklart att den nu diskuterade lagen bör begränsas till sådan användning som i dag kan betecknas om registrering eller därmed jämförligt bruk av personuppgifter.
18.5 ”Fri sektor”
Man bör alltså kunna utgå från att personregisterlagen i huvudsak bör äga tillämpning när det gäller användningen av personuppgifter inom förvalt- ningen och näringslivet. Det gäller därvid att bestämma hur ingående regleringen bör vara. Som allmänna riktlinjer kan då antas att regleringen bör vara mer ingående ju fler av de inledningsvis nämnda farhågorna för otillbörligt intrång i personlig integritet som gör sig gällande ochju fler av de särskilda kriterier, vilka bör utnyttjas för att bedöma tillåtligheten, som är tillämpliga.
Såsom en lägsta skyddsnivå kan man dock anta att all användning av personuppgifter i myndigheternas, företagens, andra näringsidkares och organisationernas m. fl. verksamhet som faller under lagen bör vara under- kastad tillsyn i någon form, liknande den som nu är möjligt enligt 15 5—185 datalagen. Det finns vidare anledning anta att åtskillig registrering och därmed jämförlig användning av personuppgifter inte behöver bli föremål för mer ingripande regler än så. En förutsättning härför bör dock vara att man i personregisterlagen drar upp vissa grundläggande riktlinjer eller, om man så vill, etiska regler för hur uppgifterna får användas. Dessa riktlinjer kombi- nerade med möjligheter till kontroll och insyn, kan alltså antas vara tillräckliga när det gäller sådan användning av personuppgifter som i huvudsak internt förekommer hos företag och andra näringsidkare, hos föreningar, organisationer och myndigheter men som kan sägas vara av mindre omfattning när det gäller antalet berörda personer och uppgifterna om dessa. Hit torde också kunna hänföras användning som ärav mera tillfällig art eller eljest av begränsad varaktighet, såsom t. ex. när det gäller att adminis- trera tävlingar av olika slag, platsbokning på tåg och flyg m. m. Till samma kategori torde även kunna räknas flertalet fall av användning av personupp- gifter vid vilka förekomsten av personuppgifter är av helt underordnad betydelse, såsom t.ex. inom den s. k. kontorsproduktionen, vid framställ- ning av böcker och tidningar m. m.
Huruvida användningen av personuppgifter i nu nämnda fall sker med hjälp av ADB eller därmed jämförlig teknik eller i enklare former bör alltså antas sakna avgörande betydelse i sammanhanget. Under de förutsättningar som nu angetts i grova drag torde vissa grundläggande etiska regler om användningen kombinerade med tillsyn vara tillräckligt. Avgörande bör vara att förekomsten av personuppgifter kan sägas huvudsakligen ske för internt bruk, vara av mindre omfattning eller varaktighet eller av sekundär betydelse i sammanhanget. Hur dessa gränser närmare skall dras måste dock givetvis utredas närmare.
18.6. Anmälan och tillstånd
Om registreringen eller därmed jämförlig användning av personuppgifter är mer betydande ur den enskildes synvinkel än som sagts nyss kan finnas skäl att anse att de nyss nämnda reglerna inte är tillräckliga. Med förbehåll framför allt för de större administrativa registren hos myndigheterna, vilka kanske kräver än mer ingående reglering, har man då närmast att välja mellan att dessutom skapa ett anmälningsförfarande eller ett tillståndsförfarande. Dessa mer ingripande åtgärder bör anses vara påkallade endast då det gäller sådan användning av personuppgifter som inger mera påtagliga farhågor av den art DALK nämnt inledningsvis i detta kapitel. Detsamma gäller när använd- ningen eljest förekommer inom verksamheter som är av särskild betydelse för den enskildes personliga integritet. Prövningen bör därvid göras enligt kriterier liknande dem DALK ställt upp i datalagen.
Ett anmälnings- eller tillståndsförfarande bör alltså vara påkallat då personregistrering eller annan därmed jämförlig användning av personupp— gifter kan antas vara ägnad att alltför mycket öka myndigheternas och även företagens och organisationernas makt och möjligheter att styra den enskildes handlande. Sådant förfarande bör vara påkallat även i andra fall då detär fråga om att sammanföra och överblicka stora kvantiteter information, att hålla sådan information aktuell och tillgänglig eller att bevara den mycket länge, att jämföra, sortera och göra urval av informationen, att sprida uppgifterna, att ställa samman stora informationsmängder från flera olika källor, eller att utnyttja speciella känsliga uppgifter. Valet mellan anmälan eller tillstånd blir bl. a. beroende av sådana faktorer som arter och mängden uppgifter och kretsen av berörda personer, sambandet häremellan och ändamålet med användningen, liksom mellan ändamålet och den aktuella verksamheten, hur och från vem uppgifterna inhämtas samt de berördas inställning.
När det gäller personregister som förs med ADB har DALK i ett föregående kapitel angett vilka sådana register som enligt kommitténs mening bör omfattas av ett anmälningsförfarande inom ramen för datalagen. Det gäller hyresregister, kundregister, medlemsregister, abonnentregister och fakture- ringsregister. Såvitt nu kan bedömas kan bl.a. sådan användning av personuppgifter även i framtiden tänkas böra vara underkastade anmälnings- plikt i en personregisterlag, i de fall det inte anses räcka med tidigare beskrivna tillsynsmöjligheter. En faktor av betydelse för denna bedömning blir om användningen bedöms vara av sådan art att den bör vara föremål för tillsynsmyndighetens uppmärksamhet redan från den tidpunkt då använd- ningen börjar.
För övrig personregistrering eller därmedjämförlig användning av person- uppgifter av mer betydande omfattning och med hjälp av mer avancerad teknik skulle, med utgångspunkt från nuvarande erfarenheter av datalagen, tillstånd i någon form krävas i varje enskilt fall också i en personregisterlag. Detta skulle alltså gälla registrering och annan liknande användning av sådan omfattning och utformning att denna faller utanför tidigare nämnda kategorier. Såvitt nu kan bedömas skulle detta jämfört med datalagens nuvarande formella tillståndskrav dock komma att gälla förhållandevis få register inom den enskilda sektorn. Med hänsyn till arten och omfattningen
synes t. ex. registrering eller därmed jämförlig användning av personupp- gifter inom bank- och försäkringsväsendet, kreditupplysnings- och inkasso- verksamhet antas böra höra till tillståndspliktig verksamhet, vilken kan regleras i personregisterlagen eller i särskild ordning. Detsamma kan tänkas gälla mer omfattande direktreklamverksamhet som bygger på personupp- gifter samt vissa former av forskning och statistik.
18.7. Myndigheterna
Såsom DALK anfört i flera tidigare sammanhang berör registreringen av personuppgifter i myndigheternas administrativa, dvs. myndighetsinriktade, verksamhet i regel ett mycket stort antal människor. Ofta är uppgifterna även sådana att de ger ingående upplysningar om den enskilde medborgaren. DALK har därför hävdat uppfattningen att beslut om sådan användning av personuppgifter bör fattas av statsmakterna i varje särskilt fall samt att ändamålet med användningen, de uppgifter som får utnyttjas, vilka tekniska metoder som får begagnas osv. bör författningsregleras. Exempel på sådan användning som nu är i fråga finns i 4ä datalagen.
En framtida personregisterlag kan mot bakgrund av det anförda tänkas böra innehålla vissa regler i den nu nämnda frågan. Personregisterlagen skulle således kunna innehålla de grundläggande reglerna för personregistre- ringen och därmed jämförlig användning av personuppgifter inom förvalt- ningen medan mer detaljerade regler för respektive användningsområde skulle ges i specialförfattningar. Av dessa grundläggande regler synes då t. ex. böra framgå i vilka fall användningen av personuppgifter inte får förekomma utan stöd av särskild lag eller annan författning, liksom att användningen inte får ske i annan ordning eller för andra ändamål än som angetts i personre- gisterlagen eller i sådan författning.
Den särskilda myndighet vilken, liksom datainspektionen i dag, även i framtiden bör ha insyn i användningen av personuppgifter skulle bl. a. kunna ha till uppgift att utöva tillsyn och i förekommande fall lägga fram förslag till åtgärder beträffande sådan registrering och därmed jämförlig användning av personuppgifter hos myndigheterna som bör regleras i särskild lag eller författning. Det är möjligt att man, på motsvarande sätt som nu gäller enligt datalagen, utöver författningsreglering i särskild ordning, också bör kräva anmälan till kontrollmyndigheten av hur den närmare användningen av personuppgifter sker och att kontrollmyndigheten på liknande sätt som i dag bör ha föreskriftsmöjligheter. Det är inte möjligt att nu redovisa någon närmare uppfattning i den frågan.
19. Övriga frågor med anknytning till datalagen
19.1. Inledning
DALK har i det föregående under ett antal huvudrubriker fört samman och bedömt olika förslag och synpunkter som gäller datalagen. Ytterligare ett antal frågor som knyter an till den framtida utformningen av datalagen har tagits upp i debatten. Dessa har dock inte på ett naturligt sätt kunnat hänföras till någon av hittills redovisade huvudrubriker. Det gäller främst besvärsrätt och besvärsinstans, ändringar och förtydliganden av vissa paragrafer i datalagen, som datainspektionen förordat i sin utvärderingsrapport hösten 1975 samt gallring och långtidsarkivering i mer vidgad bemärkelse än när det gäller enbart forsknings- och statistikregister. DALK tar upp de nu nämnda frågorna i detta kapitel.
Även behovet av utbildning om datatekniken och olika säkerhetsfrågor har diskuterats livligt i den allmänna debatten. Visserligen omfattas dessa frågor inte direkt av DALKs utredningsuppdrag. Med hänsyn till det intresse som visat sig föreligga och då frågorna inte saknar betydelse från integritets- skyddssynpunkt anser sig DALK kortfattat böra beröra också dem.
Avslutningsvis vill kommittén också i korthet på nytt beröra de problem som ofta kan uppstå, då den registrerade behöver ta kontakt med den registeransvarige samt frågan i vad mån DALKs i det föregående redovisade förslag påverkar datainspektionens ställning och arbetsuppgifter.
19.2 Besvärsrätt m. m.
Enligt 25 & datalagen i dess nu gällande lydelse får talan mot datainspektio- nens beslut föras hos regeringen genom besvär. Av 11 & förvaltningslagen (l97lz290) framgår att talan mot sådant beslut av myndighet som kan överklagas genom besvär får föras av den som beslutet angår, om det gått honom emot.
Det nyss sagda innebär att den registeransvarige kan föra talan mot ett för honom negativt beslut av datainspektionen. Den registrerade anses däremot inte ha besvärsrätt i tillståndsärenden. I förarbetena till datalagen framhölls dock att det, för att integritetsintressena skall tillgodoses i full utsträckning, är viktigt att det också finns någon som har talerätt när det gäller positiva beslut. 25 & datalagen innehåller därför en föreskrift om rätt för JK att föra talan mot datainspektionens beslut för att ta tillvara allmänna intressen. Som en följd
härav skall datainspektionen enligt 6 & datakungörelsen överlämna avskrift av flertalet beslut enligt datalagen till JK.
I förarbetena till datalagen framhölls att JK ingående bör granska beslut av datainspektionen också när anmälan gjorts till JK av enskild. Den registre- rade kan dessutom söka påverka ett meddelat beslut genom att hos datainspektionen aktualisera omprövning av detta. Inspektionen har i 18 & datalagen givits långt gående möjligheter att i mån av behov ändra meddelade beslut.
1 den allmänna debatten har förts fram uppfattningen att de möjligheter som sålunda nu finns för den registrerade att genom eget initiativ bevaka sin rätt inte är tillräckliga. Man har därför föreslagit att varje enskild registrerad bör ges besvärsrätt eller att man i vart fall bör tillåta att organisationer som företräder de registrerade, t. ex. en fackförening eller en studentkår, besvärar sig över datainspektionens beslut i ärenden som direkt berör organisationens medlemmar. Det har vidare föreslagits att besvär över datainspektionens beslut bör prövas av regeringsrätten i stället för såsom nu av regeringen. För egen del gör DALK följande bedömning.
Vad först angår besvärsrätten för enskild registrerad gäller inom förvalt- ningen den huvudregeln att sådan rätt bör tillkomma intressent. Därmed avses först och främst den som intagit partsställning hos den beslutande myndigheten. Gränsdragningsproblem uppstår dock, framför allt i fall där en persons intressen berörs av ett beslut utan att han intar partsställning.
Vid avgränsningen av besvärsrätten anses huvudprincipen böra vara att å ena sidan bereda ett nöjaktigt rättsskydd åt alla dem som närmare berörs av ett beslut och att å andra sidan inte göra de besvärsberättigades krets alltför vid. Om besvärsrätten utsträcks alltför långt leder det till åtskilliga praktiska problem. Såvitt gäller datalagen har datainspektionen framhållit att en besvärsrätt för varje enskild registrerad skulle leda till att flera miljoner personer skulle kunna besvära sig över ett beslut angående ett register som omfattar hela befolkningen i riket. Ett annat problem är att kretsen av besvärsberättigade personer ständigt skulle växla, emedan det beträffande praktiskt taget varje personregister fortlöpande sker förändringar av person- kretsens omfattning, dvs. personer som av olika skäl inte längre skall ingå i registret tas bort ur detta samtidigt som nya personer tillförs registret.
I sammanhanget måste det nyss anförda särskilt beaktas. Man bör enligt DALKs mening också beakta att datainspektionens huvuduppgift just är att ta till vara de registrerades intressen, bl. a. skall särskild hänsyn tas till de registrerades inställning till ett register. Därutöver bör beaktas att erfarenhe- terna hittills inte gett belägg för något uttalat behov av en individuell besvärsrätt. Mot denna bakgrund och med hänsyn till det skydd för de registrerades intressen som uppnås också genom datainspektionens ompröv- ningsmöjligheter, JOs tillsyn samt JKs talerätt anser DALK att det inte finns tillräckliga skäl att närmare överväga besvärsrätt för varje enskild registre- rad.
När det härefter gäller besvärsrätt för intresseorganisationer förekommer sådan besvärsrätt endast undantagsvis inom svensk förvaltningsrätt i övrigt. Det torde också vara förenat med åtskilliga praktiska problem att i datalagen ge intresseorganisationer uttrycklig och generell besvärsrätt, t. ex. att bestämma vilka organisationer som i så fall bör komma i fråga och vilka som
bör lämnas utanför. Det bör också beaktas att datainspektionen vid prövningen av de enskilda ärendena regelmässigt inhämtar yttrande från intresseorganisationer och andra sammanslutningar. Mot denna bakgrund och med hänsyn till det skydd för de registrerades intressen som finns redan genom nuvarande regler vill DALK inte heller förorda att någon uttrycklig regel om besvärsrätt för intresseorganisation införs.
Vad slutligen gäller besvärsinstans måste enligt DALKs mening huvud- principen i fråga om kompetensfördelningen mellan regeringen och rege- ringsrätten beaktas. Enligt denna huvudprincip skall sådana besvärsmål,som huvudsakligen innefattar rättsfrågor, handläggas av regeringsrätten medan besvårsmål, i vilka ändamålsenlighetsfrågor och lämplighetsfrågor domi- nerar skall avgöras av regeringen. Som framhölls i förarbetena till datalagen är det enligt denna lag i första hand fråga om att avgöra hur man bäst skall förebygga riskerna för otillbörligt intrång i personlig integritet. I vissa fall måste därvid en avvägning ske mot samhällsekonomiska och andra samhäl- leliga intressen. Det är alltså i huvudsak ändamålsenlighets- och lämplig- hetsfrågor som från fall till fall förekommer till bedömning. Även om de ändringar i datalagen, som DALK föreslagit och som närmast innebär ett lagfästande av datainspektionens praxis, skulle godtas kvarstår alltjämt ett betydande utrymme för hänsynstaganden till förhållandena i det enskilda fallet. Särskilt mot denna bakgrund bör enligt DALKs mening talan mot datainspektionens beslut även fortsättningsvis föras hos regeringen.
19.3. Ändringar och förtydliganden av vissa paragrafer i datalagen
19.3.1. Inledning
Datainspektionen förordade i sin utvärderingsrapport hösten 1975 ändringar och förtydliganden av vissa paragrafer i datalagen. De förslag som inte redovisats i tidigare kapitel tas upp i det följande.
19.3.2. Utlämnande av personuppgift till utlandet (11 55)
Enligt 11 & datalagen krävs datainspektionens medgivande till utlämnande av personuppgift om det finns anledning anta att personuppgift skall användas för automatisk databehandling i utlandet. Bakgrunden till denna regel är att man vid datalagens tillkomst ansåg att lagens regler kunde kringgås bl. a. om register upprättas utomlands. Det ansågs därför nödvän- digt med den nämnda regeln. Behov av utlämnande till utlandet kunde dock tänkas uppkomma utan att risk för integritetsintrång förelåg. I sådana fall borde medgivande kunna lämnas av datainspektionen. Man var medveten om att en spärr av angiven typ inte kunde effektivt förhindra att register upprättas i utlandet. Detta ansågs vara en fråga som inte kunde lösas annat än genom internationella överenskommelser. [ avvaktan på sådana skulle spärregeln dock erbjuda ett visst skydd.
Datainspektionen har intagit en mycket restriktiv hållning till framställ- ningar om att få lämna ut personuppgifter till utlandet.
1 olika motioner till riksdagen ha uttalats att politiska åtgärder som bör vidtas bl. a. är internationella överenskommelser om hur data får överföras från ett land till ett annat och i vilken mån det ena landet skall respektera det andras krav på kontroll över sina egna data. Man har också påtalat att en ny dimension av både den legala och den illegala användningen av data uppkommer i och med de stora datakommunikationsnät som är under uppbyggnad både inom landet och internationellt. Bl. a. uppkommer mycket svårlösta problem i den internationella datatrafiken. Allteftersom olika länder inför datalagar som begränsar möjligheterna att inrätta vissa typer av dataregister kommer det enligt motionerna att bli lönande för skrupelfria företag att etablera sig i s.k. ”dataparadis", där inga datalagar finns och operera därifrån med hjälp av internationella datanät. Lösningen har angetts ligga i internationella konventioner om likartad tillämpning av vissa typer av datalagar i de konventionsslutande länderna.
Man har dock i motionerna pekat på att möjligheterna att träffa interna- tionella överenskommelser tills vidare begränsas av att utredningar om nationella lagar ännu inte avslutats i flertalet utvecklade länder. 1 första hand måste konventioner vara inriktade på att stärka skyddet för de enskilda medborgarnas integritet, men därutöver har det ansetts väsentligt att åstadkomma ett internationellt skydd mot avtappning eller liknande obehörig åtkomst av data. Konventionerna kan dock enligt motionerna inte längre enbart gälla dataverksamhet. de måste vara så utformade att de täcker alla andra med datorer jämförbara, maskinellt läsbara personregister.
Även förslag om direkt förbud mot handel med persondata har förts fram. Därvid har man bl. a. fäst uppmärksamheten på frågan om tillstånd till utländska företag att upprätta personregister över personer bosatta i Sverige och föreslagit ett direkt förbud i datalagen mot försäljning av personregister till utländska företag.
Datainspektionen har som nämnts intagit en restriktiv hållning till frågor om medgivande till databehandling utomlands. I några fall har dock medgivande lämnats. Det har framför allt gällt kundregister inom bil-, grammofon- och "TV-branschen. Datainspektionen har också medgivit en sparbank i södra Sverige att vid tillfällen då den egna dataanläggningen inte fungerar utnyttja en dataanläggning i Danmark för sitt personalregister. Detta medgivande omfattar även rätten att med jämna mellanrum testköra personalregistret på den danska dataanläggningen.
Temporära tillstånd har också i ett par fall meddelats myndigheter att föra ut delar av register utomlands för att testa nya maskiner som man planerat att köpa.
Överhuvud taget torde det enligt inspektionen vara ganska vanligt att företag planerat för s.k. back-up-rutiner utomlands. Eftersom en sådan planering bygger på tekniska och ekonomiska överväganden. kan det i vissa fall innebära svårigheter för berörda företag om inte sådana förutsättningar skapas att dessa rutiner kan tillåtas.
Enligt datainspektionens nu gällande praxis krävs såväl tillstånd enligt 3 & datalagen som medgivande enligt 11 & om man avser att sända primärmate- rial utomlands för databehandling och återfå resultatet i form av listor eller på annat medium som inte är att betrakta som datamedium. Det är enligt inspektionen sannolikt att en del registeransvariga inte har uppmärksammat
detta. Datainspektionen har därför ifrågasatt om det behövs ett förtydligande av datalagen i detta hänseende.
De förtydliganden som behövs kan dock enligt DALKs mening lämpligen göras genom datainspektionens föreskrifter och anvisningar och genom information till framför allt företag som bedriver verksamhet såväl i Sverige som i andra länder. Med hänsyn härtill anser DALK för närvarande inte någon förändring av paragrafen påkallad.
Datainspektionen har också framhållit att frågan om legal företrädare för registeransvarig i detta sammanhang bör uppmärksammas. Enligt DALKs mening bör emellertid överväganden i denna fråga anstå till dess resultatet föreligger av det konventionsarbete som pågår inom europarådet och OECD. Frågan hör därför närmast samman med DALKs arbetsuppgift att lägga fram förslag till de lagbestämmelser som föranleds av internationella överenskom— melser.
Datainspektionen har erinrat om det stora behovet av internationella överenskommelser på dataområdet. Det centrala i en sådan konvention måste enligt inspektionen vara att ett grundskydd för den personliga integriteten skapas samtidigt som lösningar ges för de tekniska, ekonomiska och säkerhetsmässiga problemen. Konventionstexten bör enligt inspek- tionen inte bara omfatta regler till skydd för integriteten gentemot databanker utan också regler om kontroll av i vilken omfattning och på vilka grunder ADB-baserad personinformation får föras över gränser och lagras i annat land än det där registrerad person är bosatt.
För egen del delar DALK uppfattningen att det är angeläget att få till stånd internationella konventioner på datateknik- och datakommunikationsområ- det. Det är också en arbetsuppgift för kommittén att medverka i det arbete som redan pågår.
19.3.3. Anmälan att personregister upphör (12 9")
Enligt 12 ädatalagen skall registeransvarig som upphör att föra personregister anmäla detta till datainspektionen, som i sådant fall föreskriver hur det skall förfaras med registret. Datainspektionen har framhållit att det på den offentliga sektorn visserligen i regel finns arkivregler som fyller liknande syfte men att avanmälningsrutineni 12 & trots detta inte saknar betydelse för myndigheternas register. Störst betydelse har dock regeln enligt inspektionen för den privata sektorn. Den ger t. ex. möjlighet att föreskriva hur stora mängder datalagrad och känslig information skall hanteras i samband med ett företags likvidation eller konkurs. Ofta infogar datainspektionen en erinran om regeln i 12 & datalagen i tillståndsbesluten.
Paragrafen borde emellertid enligt datainspektionen förtydligas så att det klart framgår att avanmälan skall göras i samband med att den registeran- svarige upphör att föra ett personregister eller helst någon tid dessförinnan, så att datainspektionen får tillfälle att pröva behovet av föreskrifter. Som paragrafen nu är utformad, kan man enligt inspektionen tänka sig att den registeransvarige vidtar åtgärder med registret som innebär att han upphör att föra detta och först därefter anmäler förhållandet till datainspektionen. Det kan då inträffa, att de föreskrifter som datainspektionen kunnat och bort meddela inte går att verkställa på grund av den registeransvariges redan
vidtagna åtgärder.
Det är även enligt DALKs mening självfallet av vikt att anmälan om upphörande görs vid sådan tidpunkt att datainspektionens föreskriftsmöj- lighet inte i praktiken går förlorad. Att anmälan skall göras i sådan ordning torde dock framgå av 12 Q' idess nu gällande lydelse. DALK motsätter sig inte ett ytterligare förtydligande men vill i första hand förorda att förhållandet klargörs närmare i datainspektionens föreskrifter och anvisningar. DALK förordar också att en erinran om innebörden av 12 & datalagen regelmässigt ingår i tillståndsbesluten.
19.3.4. Tystnadsplikt (13 59)
Datainspektionen har framhållit att tillkomsten av regeln om tystnadsplikt fyllde ett stort och omedelbart behov. Det har tidigare förekommit och förekommer alltjämt att anställda som sysslar med databehandling får avge en försäkran av motsvarande innehåll till arbetsgivaren. Sådana försäkringar har emellertid saknat stöd i form av sanktioner. Denna brist har avhjälpts genom 13 &. Det kan emellertid enligt datainspektionen finnas anledning att förtydliga innehållet i paragrafen så att det klart kommer till uttryck att tystnadsplikten gäller så snart insamling påbörjats av uppgifter som skall bearbetas med hjälp av ADB.
För egen del vill DALK peka på att föredragande departementschefen vid datalagens tillkomst framhöll att förbudet att yppa innehållet i personuppgift självfallet inte kan gå längre än de inskränkningar som meddelas i fråga om rätten att skriftligen lämna ut uppgifter ur registret; detta finge anses ligga i uttrycket att uppgift inte får yppas obehörigen. I den mån andra föreskrifter saknas blir alltså tystnadspliktens omfattning reglerad först genom datain- spektionens tillståndsbeslut. Med hänsyn härtill torde enligt DALKs mening ett sådant förtydligande av 13 å datalagen som datainspektionen ifrågasatt inte vara påkallat. Däremot förefaller det vara lämpligt att det nu diskuterade förhållandet klargörs närmare i inspektionens föreskrifter och anvisningar.
19.3.5. Bevarande av upptagning för ADB i läsbar/orm (14 _55')
Enligt 14Qi datalagen skall, om myndighet för handläggning av mål eller ärende använder sig av upptagning för automatisk databehandling, upptag- ningen tillföras handlingarna i målet eller ärendet i läsbar form, om ej särskilda skäl föranleder annat. Datainspektionen har framhållit att bestäm- melsen inte bara avser personregister utan alla ADB-register på den offentliga sektorn. Den utgör enligt inspektionen ett exempel på att datalagen förstärker offentlighetsprincipen. Det hade kanske därför enligt inspektionen varit naturligare att regeln tagits in i 2 kap. tryckfrihetsförordningen. Bestäm— melsen är vidare enligt datainspektionen så tillvida säregen att den överlåter åt varje myndighet att självständigt begränsa offentlighetsgrundsatsen. DALK vill erinra om att man redan vid datalagens tillkomst anförde att det, med hänsyn bl. a. till att ifrågavarande regel avser även andra uppgifter än personuppgifter, kan åberopas vissa skäl för att föra in den i annan lagstiftning än datalagen. Av praktiska skäl togs den ändå in i denna lag. Enligt DALKs mening bör regeln tills vidare stå kvar i datalagen. Kommittén
torde emellertid få anledning att på nytt överväga frågan i samband med den utredningsuppgift som avser förstärkning av offentlighetsprincipen och som ingår i en andra etapp av kommitténs arbete.
19.3.6. Dataintrång och skadestånd (21 59 och 23 9")
Enligt 21 g" datalagen dömes den som olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning för dataintrång till böter eller fängelse i högst två år, om ej gärningen är belagd med straffi brottsbalken. Datainspektionen har framhållit att OSK föreslog att regeln om dataintrång skulle föras in i brottsbalken men att man valde att låta den ingå i datalagen. Även om det tills vidare inte funnits anledning att tillämpa regeln kan det enligt inspektionen vara skäl att överväga en ändring av den. Som skäl härför har inspektionen angett att regeln är subsidiär till reglerna i brottsbalken. Detta innebär enligt inspektionen sannolikt att en gärning av det aktuella slaget enligt brottsbalken bedöms som egenmäktigt förfarande, ett brott som innebär böter eller fängelse i högst sex månader, medan regeln i datalagen är strängare och kan innebära fängelse i högst två år.
Enligt 23 & datalagen skall den registeransvarige, om registrerad tillfogas skada genom att personregister innehåller oriktig uppgift om honom, ersätta skadan. Datainspektionen har pekat på att kritik har riktats mot skadestånds- regeln. Med hänsyn till att syftet med datalagen är att förhindra otillbörligt intrång i personlig integritet har det enligt datainspektionen ifrågasatts om det är lämpligt att införa en så vittgående skadeståndsregel som samtidigt enligt kritiken är inkonsekvent emedan den inte täcker alla situationer där otillbörligt intrång kan tänkas uppkomma.
Varken regeln om dataintrång eller skadeståndsregeln har hittills tilläm- pats. Praktiska erfarenheter av reglerna saknas alltså ännu.
Det föreligger enligt DALKs mening inte tillräckliga skäl att ändå göra ändring av dessa. DALK anser sig därför för närvarande inte böra förorda någon sådan ändring.
19.4. Gallring — långtidsarkivering
DALK har i ett tidigare kapitel berört frågan om långtidsförvaring och gallring m.m. av personregister inom forsknings- och statistikområdet. Det finns dock mer allmänna synpunkter som rör arkivering även av administrativa personregister och personregister inom den enskilda sektorn, bl.a. synpunkter som riksarkivet redovisat i en skrivelse till DALK våren 1977, vilka inte berörts tidigare. DALK tar därför i det följande upp arkiverings- frågan från denna utgångspunkt.
Allmänna regler för myndighet i fråga om utgallring ur upptagning för automatisk databehandling finns i förordningen (19741648) härom. Bestäm- melserna i denna förordning gäller dock inte om datainspektionen med stöd av 6 & datalagen meddelar avvikande föreskrifter. Enligt sistnämnda lagrum ankommer det på datainspektionen att, i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, meddela föreskrift
om bl. a. bevarande och gallring av personuppgifter. Enligt 5 & datakungö- relsen skall datainspektionen när det gäller personuppgifter som av myndighet skall upptagas för automatisk databehandling avgöra sådana frågor efter samråd med riksarkivet. Dessutom finns i regel särskilda gallringsbestämmelser för speciella större personregister, som förs av myndighet, t. ex. kriminalregistret. DALK har hittills inte gjort någon fullständig kartläggning av förekommande gallringsbestämmelser. Frågan torde dock bli aktuell på nytt i samband med den arbetsuppgift som gäller offentlighetsprincipen.
I olika riksdagsmotioner har framförts att stränga gallringsbestämmelser bör införas vid lagring av personinformation. Man har särskilt pekat på önskemål från forskare och stataistiker om att bevara uppgifter på data med identifieringsmöjligheter för opreciserade framtida foskningsbehov. Man har också ställt krav på högre grad av avpersoniflering av uppgifter som sparas.
Datainspektionen har framhållit att det från integritetssynpunkt kan vara av betydelse både att spara uppgifter så att den registrerade i framtiden kan styrka ett visst rättsförhållande och att gallra uppgifter så att de inte kan användas på ett sätt som leder till otillbörligt intrång i någons personliga integritet. Vid prövningen av ett tillståndsärende kan det således finnas skäl att både beakta preskriptionstider och risker som kan uppkomma genom att informationen finns kvar.
Datainspektionens grundläggande inställning i fråga om administrativa register är att uppgifter inte skall bevaras längre på ADB-medium än som krävs med beaktande av den verksamhet för vilken registret förs.
För forskningsregister är situationen enligt datainspektionen delvis annor- lunda. För tidsavgränsade undersökningar innebär gallringsfrågan vanligen inga problem. De longitudinella undersökningarna är emellertid svårare att lösa i dessa avseenden. 1 de flesta fall har datainspektionen meddelat gallringsföreskrifter. I flera fall har dock inspektionen fått skjuta gallrings- frågan på framtiden. Vanligen har då tillståndstiden begränsats med den förutsättningen att en omprövning skall ske sedan tiden gått till ända.
Samråd med riksarkivet har enligt datainspektionen företagits i de flesta fall och datainspektionen och riksarkivet har utom i något enstaka undan- tagsfall haft överensstämmande uppfattningar i gallringsfrågan. I ett bety- dande antal fall har emellertid samrådet av flera olika skäl skjutits på framtiden. Vissa av dessa fall gäller register av den longitudinella typen. Här kommer samrådet att ske i samband med omprövningen av registren.
Datainspektionen har framhållit att inspektionens befogenheter att med eller utan samråd med riksarkivet granska de stora mängder datalagrad information, som överlämnats till långtidsarkivering, kan behöva övervägas närmare. Exempelvis finns ett stort antal personregister långtidsarkiverade hos SCB. Enligt inspektionen innebär sådan arkivering att registren inte längre förs i datalagens mening. 1 den mån dessa åter tas i drift krävs alltså tillstånd. Stora mängder av arkiverade integritetskänsliga personregister kommer emellertid aldrig att på nytt tas fram och föras i datalagens mening. De kan dock enligt inspektionen utgöra ett hot mot integriteten om de kommer på avvägar och missbrukas. Den 5. k. PAK-utredningen har tagit upp problemet på den offentliga sektorn men även för den privata sektorn,där
arkivregler saknas, kan frågan enligt inspektionen behöva belysas.
Riksarkivet har i den förut nämnda skrivelsen till DALK redovisat riksarkivets syn såväl på gallringsproblemen inom ADB-området som på sambandet mellan den gallring, vilken äger rum med stöd av datalagens bestämmelser och arkivgallringen i allmänhet. Med gallring förstås härvid enligt riksarkivet, att viss information eller vissa handlingar förstörs genom utplåning eller på annat sätt.
Riksarkivet har bl. a. framhållit att det numera finns förutsättningar för en långtgående samordning av gallringen hos olika myndigheter, vilket gör det möjligt att bevara information av likartad beskaffenhet på ett enda ställe; bevarandet kan ske i ett arkiv, där uppgifterna väl kan utnyttjas för utrednings-och forskningsändamål. Stora rationaliserings- och gallringsvins- ter har härigenom kunnat göras utan att informationsförlusterna blivit alltför kännbara. Hur stort informationsbortfallet blir vid en gallring kan över huvud fastställas först efter en jämförelse med andra besläktade arkiv. Ofta måste hänsyn tas till en vidsträckt krets av arkiv.
Den slutliga prövningen kräver enligt riksarkivet ofta en sammanvägning av olika — och inte sällan motstridande — synpunkter. Endast härigenom blir det möjligt att med något större säkerhet bedöma informationens betydelse för nutida forskning och för säkrandet av en viss informationspotential, som kan bilda en grundval för framtida forskningar. Vid avvägningen måste hänsyn dessutom tas till en rad praktiska synpunkter och till arkivets allmänna struktur.
Enligt riksarkivet strävar man efter en effektivare och därmed hårdare gallring. Ju mera gallringen skärps, desto större blir emellertid kraven på de principer och metoder, som ligger till grund för avgörandena.
Mot denna bakgrund anser riksarkivet det angeläget, att översynen av datalagen även innefattar en analys av förhållandet mellan datalagen och arkivgallringen. Enligt riksarkivet bör därvid bl. a. uppmärksammas att den av etiskt-moraliska skäl förestavade utgallringen av för individen känsliga data under vissa omständigheter kan komma att stå i motsättning till forskningens krav, att de bevarade arkivalierna så långt möjligt skall ge en allsidig, rättvisande och oretuscherad bild av verkligheten. Även det senare kravet rymmer etiska aspekter.
Det bör enligt riksarkivet vidare klarläggas, hur den överblick över den samlade gallringen, som hittills funnits hos arkivmyndigheterna, även i det nya läget skall kunna upprätthållas. Detta har försvårats genom den ökade mängden av smärre gallringsbeslut, genom att gallringen enligt datalagen utgår från viss art av information snarare än från delar av arkiven och genom det växlande antal myndigheter som vid olika tidpunkter är anslutna till systemen. Problemen ökas också av att gallringsbeslutens innebörd ivissa fall blir klara först efter jämförelser med andra handlingar, t. ex. ansökan till datainspektionen. Såväl hos statliga som kommunala myndigheter synes det vara en svårighet, att gallringsbesluten ofta blir kända endast för de av systemen närmast berörda men ej för de arkivansvariga.
Riksarkivet anser att det kan ifrågasättas, om inte ett fastare organiserat samarbete mellan datainspektionen och riksarkivet behövs på dessa områ- den. Enligt riksarkivet synes det i datakungörelsen föreskrivna samrådsför- farandet inte ensamt kunna avhjälpa svårigheterna.
Enligt riksarkivet behövs en närmare undersökning av arkiveringsfrågan, i vilken företrädare för arkivväsen och forskning bör vara representerade. Riksarkivet har särskilt framhållit att gallringsfrågan på längre sikt är av stor vikt, främst därför att gallringen innebär förstöring och således är en åtgärd som inte kan göras ogjord, sedan den en gång ägt rum. Indirekt utövar gallringen ett avsevärt inflytande på de framtida forskningsmöjligheterna.
DALK instämmer i att de problem riksarkivet tagit upp kan behöva undersökas närmare. Frågan torde dock höra samman med allmänna överväganden om forskningens inriktning och verksamhet och alltså böra prövas i ett vidare sammanhang än inom ramen för en översyn av datalagen. DALK vill därför för egen del begränsa sig till att på nytt hänvisa till FAK- rapporten, som innehåller rekommendationer, vilka bör vara vägledande för datainspektionens prövning av arkiverings— och gallringsfrågor som rör forskningsregister. Detsamma gäller enligt DALKs mening över huvud taget offentliga register som kan vara av värde för forskningen.
I fråga om register på den privata sektorn torde datainspektionen i högre grad få göra sin bedömning från fall till fall. En självklar utgångspunkt är då även enligt DALKs mening den princip som datainspektionen redan tillämpar i fråga om administrativa register, nämligen att uppgifter inte skall bevaras på ADB-medium längre än som krävs med hänsyn till den verksamhet för vilken registret förs.
DALK vill också instämma i riksarkivets uppfattning att det kan finnas anledning till ett fastare organiserat samarbete mellan datainspektionen och riksarkivet. Enligt DALKs mening bör datainspektionen närmare överväga denna fråga i samråd med riksarkivet. Den torde också ha samband med en liknande fråga som DALK väckt iett tidigare kapitel, nämligen lämpligheten av ett mera permanent samrådsorgan med företrädare för datainspektionen samt forskningen och statistikproduktionen för överläggningar i gemen- samma ämnen.
Datainspektionen har tagit upp frågan om dess granskningsrätt när det gäller långtidsarkiverade personregister som förvaras hos riksarkivet eller på annat håll. Enligt DALKs mening torde en sådan granskningsrätt som datainspektionen ifrågasatt föreligga redan enligt gällande tillsynsregler. En annan sak är att register som inom den offentliga sektorn formellt överläm- nats till långtidsarkivering enligt DALKs mening också rent faktiskt bör överföras till riksarkivet så snart arkivet har möjlighet att ta emot dem. Det kan finnas anledning-för datainspektionen och riksarkivet att överväga behovet av och formerna för att överföra även register från den privata sektorn till riksarkivet i den mån önskemål från den registeransvarige om långtidsarkivering godtas. * DALK vill avslutningsvis på nytt peka på att frågor om arkivering och gallring kan bli aktuella i samband med den utredningsuppgift som gäller möjligheterna till förbättrad tillgång till myndigheternas ADB-material och de regler till skydd för den individanknutna personinformationen som i det sammanhanget kan bli nödvändiga.
19.5. Utbildning och information om datatekniken
I flera riksdagsmotioner under senare år har påtalats behovet av utbildning och information om datatekniken. Dessa frågor togs också upp av dataindu- striutredningen i betänkandet (SOU 1974110) Data och näringspolitik, varvid utredningen bl. a. konstaterade att den mest betydelsefulla näringspolitiska åtgärden på dataområdet är att förstärka datautbildningen. Även DASK betonade i betänkandet (SOU l976:58) ADB och samordning, utbildningens stora betydelse. Enligt DASK är det särskilt angeläget att förstärkta datautbildningsinsatser på högskolenivå inte begränsas till de i snäv mening datatekniska ämnena. Problemet med att utnyttja datateknik hänger enligt DASK samman med att anpassa datatekniska tillämpningar till olika verksamheters krav och då inte minst till berörda personers behov och önskemål. Det är därför, framhöll DASK, väsentligt med utbildning rörande ADB även i ämnen och på områden där datatekniken tillämpas, t.ex. medicin, ekonomi och administration samt olika samhälls- och beteendeve— tenskaper. Det är vidare enligt DASK angeläget att man i utbildningen ägnar ökad uppmärksamhet åt de effekter och problem som datatekniken kan föra med sig. DALK delar den mening rörande vikten av utbildning som sålunda i flera olika sammanhang gjorts gällande.
Skolöverstyrelsen arbetar sedan flera år med planeringen av datautbild- ning. En treårig försöksverksamhet har nyligen avslutats och resultatet skall läggas till grund för nästa fas i planeringen. Undervisning inom utbildnings- väsendet är enligt DALKs uppfattning ett viktigt led i de strävanden att minska den s.k. dataoron och att vidga den reella offentligheten kring datorlagrad information som kommitténs direktiv ger uttryck för. Enligt DALKs mening berör frågan alltså områden som kommittén har att överväga närmare. DALK har därför samrått med företrädare för Skolöverstyrelsen i ämnet och därefter i en skrivelse till utbildningsdepartementet våren 1977, från de synpunkter kommittén har att beakta, pekat på behovet av olika åtgärder i syfte att förbättra och förstärka utbildningsinsatserna.
Enligt vad DALK erfarit kommer det dock att ta tid och vara förenat med höga kostnader innan en utvidgad utbildning inom grundskolan, gymnasie- skolan och högskolan ger alla kunskaper om ADB. Kommittén vill därför framhålla att det finns behov av såväl utbildning inom det fackliga området och inom den allmänna vuxenutbildningen som av information till allmän- heten om datatekniken.
På fackligt håll, främst inom LO och TCO, finns arbetsgrupper som bl. a. sett som en viktig uppgift att påtala behovet av utvidgad datautbildning. Under senare år har kurser inom kommunal vuxenutbildning startats, med viss specialinriktning t. ex. för industritillämpning. Här lika väl som inom skolväsendet finns dock behov av att förbättra och förstärka utbildningsin- satserna.
Enligt DALKs uppfattning är det viktigt att den dataundervisning som ges inom det allmänna skolväsendet eller i fortbildningen koncentreras på de sociala och mänskliga effekterna av datoriseringen. Rent teknisk utbildning är givetvis värdefull för vissa grupper men insikt i hur datorerna påverkar människornas förhållanden torde alla behöva.
19.6. Säkerhetsfrågor ur integritetsaspekten
I DALKs direktiv framhålls att säkerhetsfrågor i samband med datorbehand- ling omfattats av DASKs uppdrag. DASK samarbetade på detta område med statskontoret, som fortsatt arbetet sedan DASK avslutat sitt uppdrag. Statskontorets arbete avser studier av den fysiska säkerheten, av tekniska metoder att skydda data i samband med driften av ADB-system, av säkerheten i datamaskinernas funktion och av producerade datas kvalitet. Dessutom bör påpekas att sårbarhetskommittén (SÅRK) prövar datorsyste- mens sårbarhet och bl. a. skall belysa hur sårbarhetsfrågorna skall beaktas redan vid planeringen av nya datorsystem. Mot denna bakgrund har visserligen DALK enligt direktiven inte anledning att penetrera sådana frågor. Kommittén har inte heller gjort några egna undersökningar i ämnet. Med hänsyn till att detta inte saknar betydelse från integritetsskyddssyn- punkt vill dock kommittén här peka på några frågor som enligt kommitténs mening har särskild betydelse från denna synpunkt.
Säkerhetsfrågor i vid mening har under senare åt fått en allt större plats i diskussionen om datateknikens användning. Detta gäller inte minst vilka risker för den personliga integriteten som datatekniken för med sig och hur dessa risker skall bemästras. Såsom i flera sammanhang framhållits ger datalagen i sig ett grundläggande säkerhetsskydd för personregister. Detta skydd uppnås genom datainspektionens granskning i samband med till- ståndsprövningen och genom de föreskrifter inspektionen kan meddela, genom tillsynsverksamheten samt genom de skyldigheter i olika hänseen- den, t.ex. när det gäller rättelse enligt 8 ä', som lagen innebär för den registeransvarige i övrigt.
Från olika håll har framförts att övergång till ADB i många fall kan öka säkerheten i vid mening i de datorstödda verksamheterna. Inte minst kan ADB leda till riktigare och aktuellare uppgifter. DALK vill betona att åtgärder för att åstadkomma detta har särskild betydelse från integritetsskyddssyn- punkt.
Man har emellertid också pekat på riskerna för att data som registreras, lagras, bearbetas och distribueras med hjälp av ADB förkommer, förstörs eller förändras genom misstag och slarv. Andra säkerhetsproblem har angetts hänga samman med att vissa data måste skyddas mot oavsiktligt avslöjande för obehöriga samt mot medvetna försök att otillåtet förändra, förstöra. avslöja eller på annat sätt utnyttja dem. Åtgärder för att lösa dessa problem är enligt DALKs mening också av särskild betydelse för den personliga integriteten.
DALK vill ytterligare särskilt framhålla att säkerheten i samband med användning av ADB enligt DASK endast till en del kan ses som tekniska frågor rörande funktionsdugligheten hos datorutrustningen och inbyggda säkerhetsanordningar mot inte avsedd förstörelse, förändring och avslöjande av data. Säkerheten kan enligt DASK snarare till största delen beskrivas som ett organisatoriskt och administrativt problem. Viktiga delar är bl. a. utformningen och samordningen av de olika arbetsmomenten i databehand- lingen samt kunskaperna om arbetet och säkerhetsåtgärderna och disciplinen i arbetet hos alla inblandade personalgrupper.
Det bör vidare framhållas att datainspektionen har framfört liknande
synpunkter och bl. a. betonat att brister i organisation, administration och kontroll av datorstödda verksamheter hotar säkerheten. En slutsats härav är enligt inspektionen att alltför omfattande och komplicerade systemkonstruk- tioner av säkerhetsskäl bör undvikas, dvs. den logiska och tekniska samordningen bör begränsas. Likaså är det enligt datainspektionen väsentligt att data- och driftsäkerhetsfrågor behandlas redan när nya system planeras så att säkerhetsåtgärder byggs in i systemen från början. Enligt inspektionen visar erfarenheten att säkerhetsåtgärder insatta sedan systemen väl satts i drift kan bli både dyrbara och ineffektiva.
DALK ansluter sig till vad DASK och datainspektionen sålunda anfört.
19.7. Utformningen av blanketter m. m.
En särskild fråga som DALK tidigare berört gäller den registrerades kontakter med myndigheter, företag och andra registeransvariga. Det gäller här dels hur man skall få kontakt med rätt företrädare för den registeransvarige vid förfrågningar, anmärkningar och liknande, dels begripligheten av blanketter m.m. som används för att samla in uppgifter från den registerade till personregistren eller som framställs i ADB-systemen med de registrerade som mottagare. Svårigheterna att få till stånd rättelse eller ens svar på berättigade frågor och benägenheten att i olika sammanhang ”skylla på datorn" torde vara tillräckligt välkända för att inte behöva beskrivas närmare här. DA LK vill emellertid på nytt särskilt betona att det är angeläget att den registrerades möjligheter att vid behov komma i kontakt med den register— ansvarige och få nöjaktiga besked så långt möjligt underlättas. Ett sätt att tillgodose detta önskemål är enligt kommitténs mening att den registeran- svarige ser till att förekommande blanketter m. m. som används i kontakten med den registrerade innehåller adress och telefonnummer till den register- ansvarige samt uppgift om vilka namngivna personer eller tjänsteställningar den registrerade vid behov kan vända sig till.
DALK vill på nytt också peka på att olika blanketter m. m.,som på ett eller annat sätt härrör från ADB-systemen, ofta innehåller mer eller mindre svårbegripliga koder och sifferuppställningar eller på annat sätt svårlästa uppgifter, vilket är ägnat att skapa oro, irritation och missförstånd. Man bör enligt DASKs mening rimligen kunna begära att lönespecifikationer, fakturor och andra uppgifter som den enskilde får från alla de personregister, i vilka han finns nuförtiden, är utformade på sådant sätt att de kan läsas och förstås utan att extra möda krävs av det skälet att uppgifterna härrör från ett ADB— system. Motsvarande gäller som nämnts i lika hög grad blanketter som används för att samla in uppgifter. En sådan begäran torde på intet sätt vara oförenlig med användningen av ADB-teknik.
DALK vill därför åter framhålla vikten av att datainspektionen särskilt beaktar dessa frågor i sin egenskap av allmänhetens företrädare, i tillsyns- verksamheten i övrigt och självfallet, när detta är möjligt, redan vid prövningen av tillståndsärenden.
19.8. Datainspektionens framtida ställning och arbetsuppgifter
Datainspektionens nuvarande ställning och arbetsuppgifter har redovisats i ett inledande kapitel. Sammanfattningsvis skall inspektionen enligt sin instruktion som central förvaltningsmyndighet pröva frågor om tillstånd och utöva tillsyn enligt datalagen, kreditupplysningslagen och inkassolagen, följa utvecklingen inom sitt område och hos regeringen lägga fram förslag till åtgärder, som är påkallade föratt främja de syften inspektionen skall befordra. I inspektionens uppgifter ingår också att lämna råd och upplysningar till myndigheter, företag, organisationer och enskilda i frågor som hör till inspektionens verksamhet.
DALKs förslag i detta betänkande innebär inte några genomgripande förändringar i datalagen. Förslagen medför inte heller att datainspektionen får någon ny eller förändrad ställning, några nya eller förändrade uppgifter eller något nämnvärt arbete med att ompröva redan meddelade tillståndsbe- slut. Datainspektionens verksamhet bör alltså enligt DALKs mening kunna bedrivas på samma sätt som hittills även om DALKs förslag godtas.
20. DALKs nästa arbetsuppgift — ADB och offentlighetsprincipen
20.1. Inledning
Såsom anges i DALKs direktiv är — vid sidan av en översyn av datalagen — utnyttjandet av datorer som en internationell företeelse och datoriseringens sätt att påverka of fentlighetsprincipen också stora och genomgripande frågor. Detta torde inte minst gälla den sistnämnda frågan, vilken utgör nästa etapp i kommitténs arbete. DALK vill därför i detta kapitel översiktligt diskutera hur arbetet inom denna etapp kan läggas upp mot bakgrund av erfarenheterna och olika meningar som förts fram i debatten. Det torde inte vara något som hindrar att en eventuell remissbehandling av nu förevarande delbetänkande föranleder synpunkter även på den nu nämnda arbetsuppgiften.
20.2. Arbetsuppgiftens omfattning
Principen att samhällsorganens verksamhet skall vara öppen för insyn från medborgarnas sida är, som nämnts redan inledningsvis, av gammalt datum i Sverige. Det synes råda enighet om att den grundläggande innebörden kan sammanfattas på följande sätt.
Genom att myndigheternas åtgärder är föremål för allmän insyn får allmänheten möjligheter att kontrollera myndigheternas handläggningsruti- ner, ambition och effektivitet. Felaktigt eller olämpligt handlande kan bli föremål för kritik. Vidare får ovederhäftig och illa underbyggd kritik mot korrekt arbetande myndigheter svårare att vinna tilltro hos en allmänhet som genom offentligheten själv har möjlighet att kontrollera sanningshalten i gjorda påståenden. Insynen förbättrar också informationsläget över huvud taget. Den för en demokrati vitala debatten om samhällets organisation, uppgifter och tillstånd kan föras med ett tillförlitligare underlag än om myndigheternas material inte stod till förfogande. Offentlighetsprincipen kan alltså något förenklat sägas fylla tre huvudändamål. Den utgör garanti för rättssäkerheten, för effektivitet i förvaltningen och för effektivitet i folksty- ret.
[ DALKs direktiv framhålls att datoriseringens sätt att påverka offentlig- hetsprincipen är en betydelsefull fråga. Hittills har principen huvudsakligen haft tillämpning på konventionella handlingar. Utvecklingen under senare år har emellertid inneburit att myndigheterna i allt större omfattning har övergått till att lagra information på ADB—medier. Följden härav kan enligt
direktiven bli att allmänhetens tillgång till information i det allmännas förvar försämras. Information som är lagrad maskinellt är nämligen enligt dessa i allmänhet svårare att identifiera och avgränsa än uppgifter i handlingar av traditionellt slag. Bristen på fackkunskap om ADB-teknik blir vidare för många ett faktiskt eller ett upplevt hinder att ta del av offentliga ADB- upptagningar hos myndigheterna. Redan önskemålet om att användningen av den nya tekniken för informationsbehandling inte får urholka offentlig- hetsprincipen kan alltså enligt direktiven påkalla särskilda åtgärder.
Enligt direktiven finns det emellertid goda skäl att sätta målet något högre än att upprätthålla nuvarande standard i fråga om möjligheterna att ta del av myndigheternas information. Den återkommande diskussionen kring inte- gritetsfrågorna undanskymmer enligt dessa lätt det förhållandet att datortek- niken, rätt utnyttjad, positivt kan främja den allmänna upplysningens och den informerade debattens sak. Det ligger väl i linje med de motiv som bär upp offentlighetsprincipen att söka ta i anspråk den nya teknikens resurser för att om möjligt öka tillgängligheten hos den information som finns samlad hos samhällsorganen. En sådan informationsförmedling skulle givetvis få sitt främsta värde för partier, intresseorganisationer och andra sammanslutningar och för massmedierna, men skulle därmed också tjäna allmänhetens intresse.
Sammanfattningsvis uttalas i direktiven att målet för kommitténs arbete med frågan om. förbättrad tillgång till myndigheternas ADB-material bör vara att såvitt möjligt göra den information som hos det allmänna är lagrad på ADB-medier mera lättillgänglig för allmänheten så att den i ökad omfattning kan komma samhällsdebatt och forskning till del. I första hand bör DALK kartlägga vilka medel som står till buds för att öka tillgången till den datorlagrade informationen. Åtgärder av flera olika slag torde enligt direk- tiven här komma i fråga.
1 direktiven påpekas dock att åtskilliga svårigheter och komplikationer är förenade med en mera aktiv informationsförmedling. En självklar utgångs- punkt är sålunda enligt dessa att de krav som kan ställas på myndigheterna inte får leda till att deras egna upgifter blir eftersatta. Kostnadsfrågorna måste också beaktas. Det är rimligt att tjänster inte skall tillhandahållas utan kostnadstäckning från beställaren. Vidare måste man se till att en ökad öppenhet inte får till följd att skyddet för den individanknutna personinfor- mationen försvagas.
I DALKs direktiv betonas avslutningsvis att det är tydligt att en vidgad reell offentlighet kring ADB-informationen kräver insatser och avvägningar på lång sikt. Man bör därför inte låsa fast de nya åtgärderna i stela rättsliga former. En del av åtgärderna är enligt direktiven för övrigt av det slaget att de över huvud taget inte lämpar sig för lagstiftning. En annan sak är att fördelar möjligen skulle kunna uppnås genom en lagteknisk särreglering av ADB- medierna i tryckfrihetsförordningen, där de är samordnade med konventio- nella handlingar. Förslag i denna riktning har förts fram av datainspektionen. DALK bör därför vara oförhindrad att pröva frågan om särskilda grundlags- bestämmelser för ADB-upptagningarna. Enligt direktiven bör man dock gå ifrån nuvarande systematik endast om en annan lagteknisk lösning framstår som klart överlägsen.
20.3. Förslag och synpunkter
20.3.1. Inledning
Iden allmänna debatten har förts fram olika synpunkter när det gäller ADB- teknikens inverkan på offentlighetsprincipen, vilka självfallet bör beaktas i den del av DALKs arbete som gällerdenna fråga. lnnan DALK närmare berör spörsmålet hur arbetet kan läggas upp vill kommittén därför i det närmast följande i korthet redovisa dessa synpunkter.
20.3.2. Datainspektionen
Datainspektionen har pekat på att offentlighetsprincipen innebär samma rätt att ta del av innehållet i allmänna upptagningar för ADB som beträffande traditionella handlingar. Ärenden om utlämnande av allmän handling skall enligt tryckfrihetsförordningen alltid handläggas skyndsamt. Det anses innebära att redan en väntetid på upp till två veckor är för lång. Datainspek- tionen har framhållit att uttag av information hos myndigheterna ofta blir beroende av schemalagda maskinella bearbetningar och att ännu längre väntetider i praktiken kan bli aktuella.
Det har enligt datainspektionen blivit svårare för allmänheten att få reda på vilka informationskällor och register som utnyttjas av myndigheterna i deras verksamhet, bl. a. av det skälet att informationsrika och betydelsefulla register hos myndigheterna ibland existerar endast kort tid. Skyldigheten att hos datainspektionen söka tillstånd för personregister och inspektionens diarium över dessa bidrar dock i någon mån till att ge allmänheten kunskap om registrens existens.
Enligt datainspektionen kan det också vara svårt att fastställa när en upptagning för ADB är inkommen till eller upprättad av myndighet, dvs. när allmänheten kan få del av informationen.
Datainspektionen har också framhållit att allmänhetens insyn i myndig- heternas verksamhet och möjligheterna till kontroll av denna också begränsas av att vissa ADB-register snabbt förändras genom uppdateringar och bearbetningar. Det kan därför bli omöjligt att granska det underlag en myndighet använt för ett visst syfte. Vidare föranleder enligt inspektionen det stora informationsflödet i samhället att gallring måste ske i ökad omfattning, vilket kan inverka menligt på offentlighetsprincipens kontroll- funktioner. Gallring är enligt inspektionen å andra sidan ofta en nödvändig åtgärd för skyddet av den personliga integriteten.
Den kanske allvarligaste inskränkningen av offentligheten sker enligt datainspektionen genom inrättandet av stora centrala ADB-register, vilket medför krav på ökad sekretessjämfört med de tidigare lokala och ofta mindre innehållsrika registren beträffande vilka behovet av sekretesskydd inte var lika stort.
Det finns enligt datainspektionen en utbredd uppfattning att den enskilde har fått svårare att utnyttja den grundlagsenliga rätten att kontrollera myndigheterna och få tillgång till underlag för den nödvändiga samhällsde- batten. Detta gäller särskilt uttag av information vid annan tid än vid schemalagda utskrifter. I detta hänseende fyller datalagens tillståndstvång
och särskilt lOä en betydelsefull praktisk funktion som komplement till tryckfrihetsförordningen.
Enligt datainspektionen begränsas möjligheterna till kontroll av myndig- heterna för närvarande och tills vidare också genom att den enskilde saknar tillgång till de tekniska hjälpmedel som behövs. Hans brist på fackkunskap utgör också en faktisk begränsning.
För främst samhällets stora centrala databanker krävs enligt datainspek- tionen alltmer ett fullgott säkerhetsskydd. Detta kommer att innebära att den som önskar ta kontakt med dem som ansvarar för ADB-verksamheten för att få ta del av myndigheternas information nödgas legitimera sig för att få tillträde. Enligt tryckfrihetsförordningen är man emellertid i princip inte skyldig att uppge namn för att ta tillvara sin rätt att enligt offentlighetsgrund- satsen få del av offentliga handlingar eller upptagningar för ADB. Dessa frågor måste enligt inspektionen nu uppmärksammas.
Enligt datainspektionen kan självfallet ADB-tekniken också öka allmän- hetens möjligheter att få tillgång till allmänna handlingar. Bl. a. kan bildskärmstekniken användas i allmänhetens tjänst. Tills vidare synes dock enligt inspektionens uppfattning den negativa effekten av datoriseringen överväga, såvitt avser tillämpningen av offentlighetsprincipen. Samtidigt som det således blivit svårare för den enskilde att få del av myndigheternas information har dock förutsättningarna förbättrats för myndigheter, institu- tioner och företag att genom massuttag få tillgång till innehållet i den offentliga sektorns ADB-register.
Datainspektionen har fört fram tanken att man borde undersöka om det inte skulle innebära fördelar att särreglera upptagningar för ADB i tryckfri- hetsförordningen. Inspektionen har också pekat på ett äldre förslag som innebär inrättande av en särskild instans som kan biträda myndigheterna vid prövning av de ofta svårtillämpade offentlighets- och sekretessreglerna. Inspektionen har betonat att något måste göras för att så långt som möjligt säkerställa balansen mellan offentlighet och sekretess i det framtida högda- toriserade samhället.
20.3.3. Remissyttranden över OSKs slutbetänkande Lag om allmänna handlingar m. m.
I olika remissyttranden över OSKs betänkande (SOU 1975122) Lag om allmänna handlingar berördes frågan om offentlighetsprincipen och ADB. Flera remissinstanser ansåg att frånvaron av för allmänheten lätt åtkomliga förteckningar över register ofta leder till att allmänheten rent av saknar kännedom och kunskap om offentlig, ADB-lagrad information. Man pekade vidare på att ekonomiska skäl kan lägga hinder i vägen för tillhandahållande av information ide fall tillräcklig kännedom finns och på att allmänheten bara kan göra anspråk på datorlagrad information, som är tillgänglig för myndig- heten själv. Datorprogram måste med andra ord finnas tillgängligt.
Den ordning som nu sagt ansågs inte bara kunna leda till avsevärda väntetider och fördröjningar. Man framhöll att den även betyder att enskild inte har någon ovillkorlig rätt att få del av offentlig information genom att t. ex. tillhandahålla datorprogram. Eftersom en myndighet är skyldig att skaffa fram en handling i ordets vanliga bemärkelse även om efterforsk-
ningen är tidskrävande borde detsamma gälla datorlagrad information. Den enskilde borde alltså i enlighet med offentlighetsprincipen ha rätt till utdata, i vart fall genom att ställa datorprogram till förfogande.
Enligt ett remissyttrande borde skapas möjligheter för enskilda och företag att på ett mer omedelbart sätt få tillgång till i princip all datorlagrad information (basdata) hos myndigheterna. Sådana basdata står efter bearbet- ningen till myndigheternas förfogande som underlag för deras planering och beslut. Samma material borde i princip stå till förfogande även för enskilda, inte minst företag, som i sin verksamhet har behov av samma material och kanske är beredda att själva ombesörja den erforderliga bearbetningen. Ett särskilt skäl för detta är enligt yttrandet att uppgifterna ofta har kunnat samlas in endast med stöd av särskilda författningsbestämmelser som inte kan åberopas av enskilda för motsvarande insamling.
Enligt samma remissyttrande finns det förståelse för att det inte i varje situation kan vara möjligt att få tillgång till information genom körningar hos myndigheten. Myndigheternas eget arbete skulle i så fall kunna otillbörligt störas. En viss förplanering av körningar även för allmänheten borde dock i många fall kunna undanröja de praktiska svårigheterna.
[ remissyttrandet framhölls att datorlagrad information på teknikens nuvarande ståndpunkt kan utlämnas — förutom i utskrift — dels genom läsning på bildskärm hos myndigheten, dels genom att datamedium utlämnas, dels genom terminalanslutning till myndighetens dator, dels genom on-line förbindelse mellan datorer. Den enskilde bör enligt yttrandet ha laglig rätt att få ut information ialla de former, på vilka den tekniskt kan lämnas ut, i den mån det inte innebär väsentlig olägenhet för myndigheten, risk för otillbörligt intrång i enskilds integritet eller risk för skada på myndighets datamedium. Den enskilde bör också kunna få tillgång till uppgifter i ADB-upptagningar hos myndighet genom att själv tillhandahålla erforderligt program. Offentlighetsprincipen kan enligt yttrandet lida allvarlig inskränkning utan en rätt för den enskilde av det slag. som angivits.
Vid riksdagsbehandlingen av OSKs slutbetänkande framhölls såsom en given utgångspunkt att övergången till ny informationsteknik inte får urholka offentlighetsprincipen. Vid övervägande av regleringen av denna fråga borde man i första hand ställa frågorna vilka verkningar som den nya informationsteknologin fått för offentlighetsprincipens tillämpning i prak- tiken och vilken funktion i stort som de myndighetsanknutna ADB- upptagningarna för framtiden bör fylla för informationsförmedlingen till allmänheten. Frågorna ansågs vara så mycket mera berättigade som man kan räkna med att datatekniken snabbt gör allt större landvinningar på bekostnad av den konventionella informationsbehandlingen. I stället för att urholka offentlighetsprincipen borde datatekniken kunna bidra till att förbättra den allmänna kunskapsnivån på olika områden.
20.3.4 Motioner m. m.
I en motion till 1976/77 års riksdag framhölls att övergången till datateknik kan göra information svårtillgänglig för allmänheten genom att det krävs speciell teknisk utrustning och kostar mera pengar att ta fram information och genom att information i datorer ofta är kodad i svårbegriplig form.
Datorer kan enligt motionen å andra sidan utnyttjas för att göra information lättillgängligare, om man i de offentliga datasystemen utvecklar datorns möjlighet att på användarens uppdrag söka efter information i olika databaser. Enligt motionärernas uppfattning behövs en bred analys av möjligheterna på detta område. Det rör sig här med nödvändighet om en uppgift som endast kan lösas på sikt och där även direkt forsknings- och utvecklingsarbete kring datasystemen kommer att behövas. Det är viktigt att en inventering snabbt kommer igång av hur datoriseringen inom den statliga sektorn påverkat och inom den närmaste tiden kan komma att påverka allmänhetens tillgång till information. På grundval av en sådan inventering bör generella riktlinjer utformas för hur allmänhetens rätt till insyn i verksamheten skall beaktas när myndighet står i begrepp att lägga över pappersbunden information i ett datasystem. Om möjligt bör riktlinjerna bli styrande för hela den offentliga sektorn. Utredningen bör även omfatta frågan i vilken utsträckning som existerande datorsystem bör förändras för att bevara och om möjligt förstärka offentlighetsprincipen. utan att detta tillåts komma i konflikt med vad hänsynstagandet till den personliga integriteten kräver. Motionärerna framhöll också att det i diskussionen om dessa problem framförts förslag om att man borde placera datorterminaler på folkbibliote- ken. tillgängliga för allmänheten. Via dessa terminaler skulle information om samhället kunna göras lättare tillgänglig för större grupper av människor. Man har bl.a. diskuterat att använda sådana system för att låta allmänheten få tillgång till offentliga handlingar inom områden som är viktiga från insynspunkt. Detta skulle enligt motionärerna på sikt kunna bli ett mycket viktigt instrument för en utökad medborgarkontroll över den kommunala och statliga verksamheten. Konstitutionsutskottet hänvisade vid sin behandling av motionen till DALKs arbete och ansåg inte några omedelbara åtgärder påkallade. Riks- dagen godtog denna uppfattning.
20.3.5. Rapport till DASK
1 en rapport till DASK, betecknad ADB och juridik. En problemöversikt. framhölls att den svenska lagstiftningen om offentlighet och sekretess rymmer en konflikt mellan insyns— och integritetsskyddsönskemål. Man har bl. a. satt i fråga, om inte sekretesslagen bör ge personuppgifter ett starkare skydd än hittills med hänsyn till de med ADB—tekniken förknippade ökade riskerna för otillbörligt integritetsintrång. I synnerhet har enligt rapporten hänsyn till integritetsskyddsintressen spelat en viktig roll för beslutet att inte låta offentlighetsprincipen omfatta någon rätt att få ut data i maskinläsbar form från myndigheternas register. Det är enligt rapporten givetvis angeläget att mer eller mindre känsliga persondata på detta sätt värnas, men frågan är
_ hur långt nitet för integritetsskyddet bör drivas på bekostnad av intresset av offentlighet.
I rapporten uttalas att ADB-tekniken medfört att frågan om offentlighets- principens syften bör ses över. Bl. a. bör övervägas om det är möjligt att övergå från en passiv dokumentinsyn till en aktiv informationsförmedling som också har stöd i grundlagen, dvs. att utnyttja ADB-teknikens förmåga att
förbättra allmänhetens tillgång till information. Offentlighetsprincipens syfte och dess tillämpning i datormiljö kan dock enligt rapporten inte diskuteras utan att man snart stöter på frågor om praktiska förhållanden och lagstift- ningens faktiska verkningar. Bland de frågor, som har särskild aktualitet i samband med ADB, nämns i rapporten följande. Vilka intressenter utnyttjar offentlighetsprincipen och i vilka sammanhang sker det? Finns det någon intressentgrupp som man borde nå i större utsträckning än för närvarande? I vilken utsträckning ger intensiteten i utnyttjandet uttryck för nyttan av att ha en offentlighetslagstiftning? Finns det några alternativa utformningar av offentlighetslagstiftningen som kan tänkas leda till större effektivitet hos denna? Vilka är de från praktisk synpunkt största svagheterna med reglernas nuvarande utformning?
Enligt rapporten gäller en kritisk fråga i vilken utsträckning allmänheten kan göra anspråk på arbetsinsatser från myndigheternas sida, vilka innefattar datorprogrammering. Det finns en koppling mellan insynsrätt och tillgång till program, som i vissa fall måste komma att framstå som godtycklig. Så länge myndigheterna ser det som ett led i sin serviceverksamhet att tillhandagå även med enklare programskrivning är situationen ändå tillfredsställande. Å andra sidan kommer de alltmer flexibla och användaranpassade informa- tionssystem (databassystem) som efter hand tas i bruk att innebära nya möjligheter för myndigheterna att tillhandagå allmänheten med information. Moderna datalagringsmetoder kan således både i fråga om systematik och teknisk utrustning göra ADB-systemen allt mer användaranpassade och flexibla; skiftande behov bör i växande utsträckning kunna tillgodoses utan kostnadskrävande förberedelser i varje särskilt fall. Från offentlighetslagstift- ningens synpunkt blir det således enligt rapporten allt lättare för myndighe- terna att utan nämnvärt arbete ta fram begärda data ur ADB-systemen. Som ett enkelt exempel på hur datorbaserade informationssystem redan nu förändrat bilden kan enligt rapporten följande tas. Offentlighetsprincipen har hittills inte inneburit någon skyldighet för myndigheterna att ge allmänheten upplysningar om huruvida en handling med visst innehåll förekommer eller ej. Med automatiserade söksystem kan frågor av detta slag i viss utsträckning enkelt besvaras, vilket otvivelaktigt måste betraktas som en effektivisering av offentlighetsprincipen, vilken möjliggjorts genom ADB-tekniken.
För närvarande är offentlighetsprincipen enligt rapporten på många områden sannolikt föga effektiv helt enkelt därför att de, som kunde ha intresse av att åberopa den, saknar möjligheter att orientera sig i det tillgängliga materialet och att identifiera dokument, register o.d. som de borde ha intresse att få ta del av. I viss utsträckning kan ADB-tekniken avhjälpa denna svaghet hos den nuvarande ordningen. Detta kan ske genom att terminaler och automatiserade informationssökningssystemen ställs till medborgarnas förfogande, men även andra vägar står öppna. Datorer kan t. ex. användas för framställning av billiga. fullständiga och snabbt tillgäng- liga sakregister. Man bör dock enligt rapporten inte ensidigt inrikta ansträng- ningarna på avancerade och dyrbara datorbaserade lösningar; om informat- ionsförmedling via datornät betraktas som det enda alternativet kommer man lätt att förbise förbättringar av insynsmöjligheterna som kan åstad- kommas med tämligen enkla medel.
I rapporten framhålls att offentlighetslagstiftningen för närvarande endast
ger en insynsrätt. Däremot är myndigheterna inte direkt ålagda att aktivt sörja för information till allmänheten. Sedan datorerna kommit in i bilden har det emellertid blivit mer aktuellt än tidigare att diskutera offentlighetsprin- cipens förhållande till serviceverksamhet som innefattar aktiva informations- tjänster. Genom ADB kan således informationsflöden snabbare och mer finförgrenat än hittills styras till olika intressenter, t. ex. genom 5. k. selektiv delgivning och inrättande av databanker med uppgifter om intressenter i olika samhällsfrågor. Den traditionella mer passiva informationsfriheten enligt offentlighetslagstiftningen skulle med andra ord kunna omvandlas till en aktiv informationsfrihet. Insyn skulle sättas lika med informationsser- vice.
I rapporten betonas att det är givet att den enskilde medborgaren idag endast i undantagsfall själv skulle kunna göra bruk av en i princip obegränsad rätt att företa bearbetning av samhälleliga data. Skälen är enligt rapporten självklara och välkända. Situationen beträffande utbildning, kostnader osv. kan emellertid i framtiden komma att ändras så att även gemene man i betydligt större utsträckning än i dag blir i stånd att göra bruk av en mer vidsträckt informationsfrihet. Diskussionen gäller för övrigt inte endast enskilda medborgare utan också organisationer och sammanslutningar av olika slag. Många av dessa är redan idag i stånd att dra nytta av en "bearbetningsfrihet".
I rapporten framhålls att ämnet informationsfrihet och offentlighetslag- stiftning är både komplext och kontroversiellt och att de mest centrala aspekterna bl. a. gäller informationssökningsproblem och organisatoriska problem. Lösandet av dessa problem förutsätter att vissa grundläggande rättspolitiska frågor besvaras. Skall man t. ex. endast inrikta sig på informa- tionssystem som ger inblick i myndigheternas verksamhet, vilket är offent- lighetsprincipens traditionella verksamhetsområde? Redan inom denna sektor borde ADB-tekniken kunna leda till avsevärda förbättringar, inte sällan genom relativt enkla åtgärder, bland vilka sakregisterframställning är en. Skall servicefunktionerna vidareutvecklas, t. ex. genom att en central programbank utvecklas och ställs till allmänhetens förfogande? I vilken utsträckning skall man skapa allmänt tillgängliga ADB-system som ger bred upplysning om samhällsfrågor?
Beträffande den lämpliga strukturen i stort hos informationssystem. som skall betjäna en bredare allmänhet, framhålls i rapporten att enbart tillgången till oöverskådliga mängder av "rådata" inte kan likställas med effektiv kunskapsspridning och informationsfrihet. Tvärtom är sannolikt nödvändigt att inrätta särskilda informationssystem för varje sektor, där medborgarupp- lysning och aktivering anses särskilt viktig. Sådana specialiserade informa- tionssystem kan ge allmänheten reella möjligheter att utnyttja data i myndigheternas ADB-system och även sörja för att data som inte finns där, men som har allmänt intresse, kommer att samlas in. De bör omfatta ett expertorgan med lekmannarepresentanter, som svarar för systemets uppbyggnad och underhåll och för att kontakten med allmänheten etableras och blir så livlig som möjligt.
De organisatoriska problemen rör enligt rapporten bl. a. myndigheternas behov av "intern sekretess" och arbetsro. Det vore fel att avfärda sådana önskemål som försvar för byråkratiskt hemlighetsmakeri. Bättre är att
erkänna dem som en legitim bricka i spelet, men hålla fast vid att spelet slutligen går ut på att informationsfriheten skall vidgas så långt folkets flertal önskar. I första hand bör man därför mer grundligt utforska, i vilken utsträckning ADB verkligen ger möjligheter att förbättra allmänhetens informationstillgång och på vilka punkter i olika beslutsprocesser detta bör ske. När detta gjorts blir det enligt rapporten aktuellt att ta ställning till i vilken utsträckning krav på effektivitet och arbetsro måste efterges för att ADB-systemens möjligheter skall kunna tillvaratas.
20.3.6. DASK
DASK tog i sitt betänkande (SOU l976:58) ADB och samordning upp frågan om ADB och möjligheterna till insyn i förvaltningen. När det gäller olika effekter av ADB i detta hänseende hänvisade DASK i huvudsak till datainspektionens förut återgivna erfarenheter och till den nyss nämnda rapporten. Eftersom frågan är under utredning inskränkte sig DASK till att peka på några av de tekniska möjligheter till vidgad insyn i förvaltningen som ADB—tekniken erbjuder. DASK framhöll sålunda att det är önskvärt att myndigheterna gör upp förteckningar över vilka system och register som finns och att dessa görs lätt åtkomliga för allmänheten. En svårighet i detta sammanhang — men också en faktor som understryker behovet av sådana förteckningar — är dock också enligt DASK att system och register ständigt tillkommer och förändras. Det bör emellertid finnas goda möjligheter att använda datatekniken för att upprätthålla och sprida information om vilka system och register som finns samt vad de innehåller och används för.
Ett annat sätt att förbättra insynen i förvaltningen är enligt DASK att informera om ärenden och sakförhållanden som belyser myndigheternas verksamhet. Möjligheterna att göra sökningar och olika sammanställningar (listor, register o. d.) är betydligt större när det gäller datorlagrad information än information lagrad på konventionellt sätt.
Även DASK pekar på att man har varit inne på tanken att bygga upp särskilda informationssökningssystem för allmänheten med information om olika förhållanden i samhället. System av denna typ skulle enligt DASK i Sverige till att börja med kunna göras tillgängliga från terminaler på t. ex. folkbiblioteken eller postkontoren. Som exempel på information som på detta sätt skulle kunna göras lättare tillgänglig nämner DASK information om publicerat material och pågående utredningar i olika samhällsfrågor samt faktabanker över regelsystemen (lagar, tillämpningsföreskrifter, prejudice- rande rättsfall o. d.) och andra uppgifter och sakförhållanden på olika områden (skatter, sociala rättigheter, arbetarskydd, miljövård osv.). Redan de tekniska problemen att bygga upp system av denna typ och de kostnader det skulle föra med sig gör emellertid enligt DASKs uppfattning att det torde dröja innan sådana system blir vanliga.
20.3.7. Övrigt
Även i olika publikationer har förts fram tanken på ett slags "allmänhetens informationssystem". Samhällelig information skulle kunna göras tillgänglig för medborgarna med hjälp av terminaler antingen vid särskilda informa-
tions- och servicecentraler, t. ex. i anslutning till folkbiblioteken, eller i hemmen. Enligt ett förslag skulle dessa terminaler vara anslutna till särskilda datasystem innehållande någon form av sakregister rörande den offentliga sektorn. Enligt ett annat förslag skulle terminalerna anslutas till de enskilda myndigheternas system och göra det möjligt att nå alla offentliga handlingar hos alla myndigheter. Som exempel har nämnts det engelska s.k. View-data- systemet. ! detta system är avsikten att förmedla information till enskilda hem via TV-mottagaren sammankopplad med telefonapparaten. Genom att på telefonen ringa upp lämplig datacentral kan aktuella data överföras till TV- mottagaren, såväl text som stillbilder. Praktiska försök med detta system pågår i England. Enligt 1977/78 års budgetproposition beräknas televerket under 1978 utföra vissa prov med View—data i Sverige.
20.4. DALKs överväganden
Redan när debatten om ADB-teknikens inverkan på samhället började i mitten av 1960-talet framhöll man att övergången till ADB medför åtskilliga problem i fråga om offentlighetsprincipens praktiska tillämpning. Man betonade att det vore otillfredsställande, om allmänhetens rätt att få del av upplysningar skulle bero av vilka medel som begagnas för att lagra upplysningarna. Det ansågs därför viktigt att myndigheterna vid övergång till ADB och vid val av teknisk utrustning, vid uppläggning av program osv. så långt möjligt skapade säkerhet föratt informationen kan hållas tillgänglig för allmänheten.
Det kan enligt DALKs mening ifrågasättas om offentlighetsprincipens krav — trots de tidiga varningarna för de negativa verkningarna av övergången till ADB — hittills beaktats i tillräcklig grad vid skapandet av de enskilda ADB- systemen hos myndigheterna. Det är svårt att finna något fall i vilket denna fråga varit föremål för närmare diskussion. Å andra sidan formuleras offentlighetsprincipens krav nästan alltid i allmänna termer. Det är därför inte självklart vad kraven bör betyda för ADB-systemens utformning.
För att komma till rätta med problemet med tillgång till myndigheternas datorlagrade information bör man självfallet också enligt DALKs mening betona vikten av att myndigheterna redan när ADB-systemen införs beaktar offentlighetsprincipens krav; och för övrigt även sekretessregleringens. Men framför allt gäller det att söka komma fram till vilka krav det konkret gäller och att därefter skapa generella riktlinjer för hur de skall tillgodoses. Dessutom kan finnas anledning överväga om det i detta sammanhang finns behov av någon form av kontroll av att myndigheterna lever upp till riktlinjerna.
I DALKs direktiv antyds två vägar för att lösa problemet med att förbättra det reella innehållet i offentlighetsprincipen. Den ena vägen är att utnyttja tillgänglig och förväntad teknik. Den andra vägen är att söka åstadkomma förbättringar med rent lagstiftningstekniska lösningar. En annan sak är att även den tekniska vägen till lösning kan kräva visst stöd i form av lagstiftning.
Enligt DALKs mening gäller det dock att inledningsvis bestämma de krav som, med avseende på informationsförmedlingen till allmänheten, bör ställas
på myndigheterna. Först därefter finns förutsättningar att bedöma vilka tekniska lösningar som är lämpliga och vilket behov av lagstiftning som föreligger. En teoretisk modell för DALKs kommande utredningsarbete i detta hänseende skulle därför kunna anges på följande sätt.
]. Kartlägga hur offentlighetsprincipen i praktiken fungerar i mera traditio- nella former och i system där ADB-teknik eller därmed jämförlig teknik används.
2. Kartlägga vad som är bra och vad som är dåligt i respektive fall. Bestämma de krav som bör ställas på myndigheterna.
4. Bedöma om och i så fall hur de valda tekniska lösningarna kräver lagstiftning. S,)
1 DALKs direktiv betonas kravet på en mer aktiv informationsförmedling från myndigheternas sida. Å andra sidan får detta eller andra krav som kan ställas på myndigheterna inte leda till att deras egna arbetsuppgifter blir eftersatta. Kostnadsfrågorna måste också beaktas, liksom skyddet för den individanknutna personinformationen och behovet av begränsningar för att hindra ett icke önskvärt utnyttjande av det allmännas ADB-material för rent kommersiella syften. Mot bakgrund av de motstående intressen som alltså föreligger är det förmodligen inte möjligt att tillämpa den teoretiska modellen för utrednings- arbetet fullt ut. Det blir sannolikt nödvändigt att redan vid bestämmandet av de krav som skall ställas på myndigheterna också ta hänsyn till vilka tekniska lösningar som är praktiskt möjliga, bl. a. med tanke på kostnaderna. Dessutom måste beaktas skillnaderna mellan vad som är möjligt beträffande den information som redan för närvarande finns lagrad på ADB-medium och vad som är möjligt beträffande den information, vilken i framtiden kommer att lagras med hjälp av ADB eller därmedjämförlig teknik. I det först nämnda fallet torde den teknik som redan utnyttjas innebära en begränsning av möjligheterna att ställa krav på myndigheternas informationsförmedling. När det gäller att lösa problemet med offentlighetsprincipen och ADB är som nämnts en av de första frågorna som bör besvaras den, i vad mån ADB innebär förbättringar eller försämringar jämfört med tidigare. När det gäller försämringar har man därvid i den allmänna debatten framför allt pekat på att ADB-tekniken lägger hinder i vägen därför att informationen ofta inte är visuellt läsbar, den enskilde saknar tekniska hjälpmedel och fackkunskap, möjligheterna för den enskilde att själv leta fram information är borta och att avsaknaden av täckande program innebär spärr. Man har också framhållit att uttag ofta blir beroende av schemalagda maskinella bearbetningar. Såsom andra försämringar har framhållits att det är svårare att få reda på vilka informationskällor och register som utnyttjas av myndigheterna i deras verksamhet, att det är svårt att fastställa när en upptagning för ADB är ”inkommen" eller"upprättad", dvs. när allmänheten kan få del av den, att en upptagning för ADB snabbt förändras genom uppdatering och bearbetning och att det stora informationsflödet medför ökade krav på gallring. Man har också angett som försämringar att ADB-register ofta kräver förstärkta skyddsåtgärder i form av sekretess, kryptering och kodning och ökat säkerhetsskydd, bl. a. legitimering föratt den enskilde skall få komma in
till myndigheten samt att det har blivit dyrare att utnyttja den rätt offentlighetsprincipen ger.
Det synes råda enighet om att ADB även inneburit eller kan innebära förbättringar när det gäller innebörden av offentlighetsprincipen. Därvid har särskilt angetts att det har blivit enklare att göra sammanställningar, bearbetningar, selekteringar och sökningar. Terminalteknik och maskinella sökmöjligheter bör vidare göra det lättare att hitta uppgifter och det har blivit lättare att hålla informationen aktuell. Man har också framhållit att utnyttjandet av terminaler gjort informationen tillgänglig på flera ställen och att ADB medfört att myndigheterna fått bättre ordning på informationen.
De nu nämnda exemplen på försämringar och förbättringar kan enligt DALKs mening troligen göras mer uttömmande och även kompletteras genom en närmare undersökning. I samband med en sådan undersökning kan förmodligen också utnyttjas andra utredningar som visar inom vilka verksamheter, på vilket sätt och i vilken omfattning ADB-tekniken används hos myndigheterna. DALK avser att inleda sitt arbete med de nu nämnda åtgärderna och kommer även i övrigt tills vidare att följa den arbetsmodell som kommittén förut angett. Därvid kommer självfallet också de förslag och synpunkter som redovisats i detta kapitel att övervägas närmare.
DALK skall enligt direktiven överväga om fördelar kan uppnås genom en lagteknisk särreglering av ADB-medierna i tryckfrihetsförordningen. I direktiven stryks dock under att man bör gå ifrån nuvarande systematik endast om en annan lagteknisk lösning framstår som klart överlägsen. DALK vill redan i nu förevarande sammanhang väcka frågan om påtagliga fördelar skulle stå att vinna med en ny systematik. Dels är det sålunda även med den nuvarande samordningen med konventionella handlingar möjligt att ge särskilda regler för ADB-upptagningar i den utsträckning som anses nödvändigt. Men framför allt torde en lagteknisk särreglering av ADB- medierna i grundlag leda till samma problem som enligt vad DALK anfört i tidigare kapitel nu kan skönjas beträffande datalagen. Det finns med andra ord risk för att en sådan särreglering på grund av utvecklingen fortlöpande skall behöva anpassas till nya förhållanden. DALK avser givetvis att pröva den nu berörda frågan närmare. Flera skäl torde dock tala för att det inte är motiverat att särreglera upptagningar för ADB i grundlagen.
21. Utformningen av datalagen
21.1. Inledning
Som framgår av tidigare kapitel har DALKs överväganden rörande den rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter hittills i huvudsak begränsats till en allmän översyn av datalagen. Kommittén har därvid inte ansett att några genom- gripande förändringar i den nuvarande datalagen är nödvändiga på kortare sikt men att vissa tillägg och förtydliganden med hänsyn till erfarenheterna och den allmänna debatten är motiverade. Dessa gäller grunderna för tillståndsprövningen enligt 35 och prövningen av behovet av föreskrifter enligt 6 ådatalagen. DALK har vidare föreslagit att bestämmelser om SPAR tas in i datalagen och i en särskild förordning. Mot bakgrund av de nämnda förslagen har DALK ansett att 3 a & datalagen, som nu provisoriskt reglerar frågan om befolkningsregister kan upphävas. Dessutom har erfarenheterna enligt DALKs uppfattning visat att det i enstaka fall kan behövas möjligheter till lättnader när det gäller underrättelseskyldigheten enligt 105 datalagen och till smärre undantag från bestämmelserna om tillstånd m. m. enligt 2å—7 &, i vissa fall dock under förutsättning att registret anmäls till datainspektionen.
I de fall register undantas från kravet på tillstånd bör dock registret enligt DALKs mening vara underkastat datainspektionens tillsyn på samma sätt som gäller tillståndspliktiga register. Den registeransvariges skyldigheter i övrigt bör också vara desamma som gäller i fråga om tillståndspliktiga register. Reglerna om straff och skadestånd m.m. bör likaså gälla även beträffande de register som undantas från huvudregeln. Med hänsyn härtill krävs vissa justeringari 185, l9 &, 20 å och 22 & datalagen. Mot bakgrund av att 19 & datalagen enligt förslaget till ny sekretesslag skall ersättas av regleri den lagen har DALK dock inte funnit anledning föreslå någon ändring i nämnda paragraf.
De tillägg och förtydliganden som DALK föreslagit hari första hand förts in i de paragrafer där de naturligt synes höra hemma. När det gäller undantagsbeståmmelserna med anslutande föreskriftsmöjligheter samt bestämmelsen om SPAR har emellertid DALK — för att undvika såväl en omfattande omnumrering av paragraferna i datalagen som provisoriska paragrafbeteckningar — valt att samla dessa under en särskild rubrik sist i lagen. På grund härav föreslår DALK att besvärsbestämmelsen i 25% datalagen för tydlighetens skull förses med särskild rubrik.
21.2. De enskilda bestämmelserna
2.5
Enligt DALKs förslag kan vissa register under förutsättningar som anges i 26 å och 27 & datalagen i dess av kommittén föreslagna lydelse undantas från bl. a. tillståndskravet. En erinran härom föreslås i 2 &, som innehåller huvudregeln om att personregister inte får inrättas eller föras utan tillstånd av datainspektionen.
35
Tillståndsprövningen enligt datalagen innebär att tillstånd till ett personre- gister skall meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Grundtanken torde vara att all personregistrering i och för sig kan innebära risk för intrång i de registrerades personliga integritet men att det är registrets utformning — i vid mening — i varje särskilt fall som är avgörande för om detta intrång kan bedömas som otillbörligt eller inte. Omständigheter som nu särskilt skall beaktas vid denna bedömning är enligt 35 arten och mängden av de personuppgifter som skall ingå i registret samt de registrerades inställning till registret. DALK föreslår att dessa särskilda grunder för tillståndsprövningen bibehålls också i framtiden. Enligt kommitténs mening kan numera, med hänsyn till erfarenheterna, ytterligare generella självständiga kriterier ställas upp för bedömningen av integritetsfrågan. Kommitténs förslag innebär därför, som framgår av kapitel 5, att grunderna för tillståndsprövningen bör utformas enligt följande riktlinjer.
Ett register bör alltjämt få inrättas om det kan antas att registret — med beaktande av de föreskrifter som skall och kan meddelas enligt 5 å och 6 & datalagen — inte medför risk för otillbörligt intrång i de registrerades personliga integritet. Vad som är innebörden av begreppet otillbörligt intrång i de registrerades personliga integritet kan dock inte avgöras generellt utan måste i fortsättningen liksom nu bedömas från fall till fall.
Vid bedömningen bör dock särskilt beaktas att registrets ändamål står i överensstämmelse med den verksamhet som den registeransvarige uppgivit sig bedriva eller avse att bedriva. Vidare bör särskilt beaktas arten av och mängden personuppgifter liksom vilka personer som skall ingå i registret samt att arten, mängden och personkretsen står i överensstämmelse med registerändamålet. Det bör också särskilt beaktas huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret.
Slutligen bör den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt beaktas.
DALKs förslag innebär att 3 & utformas enligt dessa riktlinjer. 3 & datalagen i dess av DALK föreslagna lydelse innebär alltså att det finns särskilda skäl till antagande att risk för otillbörligt integritetsintrång föreligger om det saknas ett naturligt samband mellan det uppgivna registerändamålet och den verksamhet som den registeransvarige säger sig bedriva eller ämna bedriva eller mellan arten av personuppgifter, mängden av personuppgifter
och de personkategorier som skall registreras och registerändamålet, om de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det som registret skall tillgodose, eller om de registrerades inställning till registret är eller kan antas vara negativ.
Om en eller flera av angivna omständigheter föreligger bör detta alltså utgöra anledning till en mera skärpt bedömning från datainspektionens sida än eljest, i första hand när det gäller behovet av särskilda föreskrifter men ytterst också när det gäller frågan huruvida registret överhuvudtaget bör tillåtas i företedd utformning.
Även om de omständigheter som DALK angett nyss särskilt bör beaktas vid tillståndsprövningen måste dock alltjämt risken för otillbörligt intrång i personlig integritet bedömas mot bakgrund av registrets hela uppbyggnad och hänsyn även tas till sådana faktorer som t. ex. säkerheten mot läckage och missbruk samt registrets varaktighet. Det torde sålunda ofta ligga i sakens natur att risken för otillbörligt integritetsintrång är mindre ju kortare tid registret förs och att tillstånd lättare kan ges om registret. såsom bl. a. förekommer i forskningssammanhang, endast skall föras någon eller några månader än om det skall föras flera år. Nu nämnda och andra liknande faktorer är dock enligt DALKs mening inte av sådan art att de särskilt bör anges i datalagen.
3 a ;" datalagen i dess nu gällande lydelse har angetts vara provisorisk i avvaktan på resultatet av DALKs översyn av datalagen. Huvudsyftet med lagrummet. vid sidan av en reglering av befolkningsregister, är enligt förarbetena att ge lagstöd åt datainspektionens praxis, att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden. Avsikten med DALKs förslag till ny lydelse av 3 & datalagen är densamma, nämligen att i lagtext uttryckligen ange att det kan innebära risk för otillbörligt integritets- intrång att ett personregister innehåller andra personer eller andra uppgifter om dessa än som svarar mot ändamålet med registret samt den registeran- svariges verksamhet. Register med sådant innehåll bör alltså i princip inte vara tillåtna. Prövningen bör dock enligt DALKs mening inte förbehållas sådana register som nu kallas befolkningsregister. Den bör i stället göras i varje ärende. Härvid bör hänsyn tas till huruvida de personer, som kan komma att registreras, har en naturlig anknytning till den registeransvarige i egenskap av kunder, medlemmar eller anställda eller på annat liknande sätt, eller själva medgett registrering. Om detta inte är fallet finns anledning till särskild restriktivitet. Genom en sådan ordning tillgodoses det ena huvud- syftet med 3 a & datalagen. Det andra huvudsyftet med lagrummet, dvs. att begränsa antalet befolkningsregister för kundvärvning och andra urvalsdrag- ningar, personnummersättning och personnummerkontroll samt adressak- tualisering tillgodoses enligt DALKs uppfattning genom den nya paragrafi datalagen, 28 å. som enligt kommitténs förslag bör innehålla grundläggande bestämmelser om SPAR. Om DALKs förslag godtas kan därför 3 a & datalagen upphävas.
Den nya bestämmelse i 3 ädatalagen som innebär att datainspektionen vid tillståndsprövningen särskilt skall beakta hur och från vem de uppgifter som skall ingå i registret inhämtas innebär att en särskilt noggrann prövning skall göras om de uppgifter som skall ingå i ett tillämnat register ursprungligen
samlats in för annat ändamål än det som skall tillgodoses med det aktuella registret. Syftet med detta är framför allt att ge uttryckligt lagstöd åt den restriktivitet som datainspektionen redan nu iakttar beträffande samkörning och annat samutnyttjande av data som sker med utnyttjande av ADB. Det är enligt kommitténs mening angeläget att denna restriktivitet består även i fortsättningen. Det kan dock, som DALK i tidigare kapitel framhållit, allmänt sett finnas anledning att vara mindre restriktiv då samkörning eller annat samutnyttjande av data planeras för vetenskapliga forskningsändamål, samhällsplanering och statistikproduktion är för allmänna eller enskilda administrativa ändamål.
Arten uppgifter och de registrerades inställning vid tillståndsprövningen skall enligt DALKs förslag till ny lydelse av 3 & datalagen särskilt beaktas även i fortsättningen. Kommittén vill dock framhålla att detta innebär att datainspektionen särskilt skall bedöma uppgifternas känslighet även i sådana fall då dessa inte faller in under uppräkningen i 4 & datalagen. Om det i ett enskilt fall är fråga om registrering av betyg. arbetsprestationer eller andra 5. k. mjukdata, vilka enligt DALKs mening i regel är av mera känslig art, bör alltså detta föranleda en särskilt ingående prövning, vilket för övrigt enligt datainspektionen redan nu är fallet. På motsvarande sätt bör de registrerades inställning tillmätas större betydelse ju känsligare uppgifter det gäller, dvs. bl.a. i fråga om mjukdata, vilket också redan nu är fallet. Genom den av DALK föreslagna prövningen skapas enligt kommitténs mening i tillräcklig grad garantier för att känsliga mjukdata och även andra känsliga uppgifter blir föremål för en särskilt noggrann bedömning vid tillståndsprövningen och för att känsliga uppgifter inte godtas i personregister utan att det finns starka skäl för registreringen. DALK vill här även erinra om att resultatet av förhandlingar enligt medbestämmandelagen i förekommande fall ofta torde vara ett värdefullt underlag vid bedömningen av de registrerades inställning till personalregister och liknande register.
6å
Ju känsligare uppgifter det gäller desto mer sannolikt är det enligt DALKs uppfattning att särskilda föreskrifter enligt öä datalagen behövs för att förebygga risk för otillbörligt intrång i personlig integritet. Förekomsten av omdömen och andra värderande upplysningar om den registrerade i ett tillämnat register bör därför enligt kommitténs mening föranleda en speciellt noggrann prövning också i fråga om behovet av särskilda föreskrifter i tillståndsbeslutet. DALK föreslår därför ett tillägg med denna innebörd i 6 &. Sådan föreskrift kan t. ex. gälla sättet för inhämtande och utlämnande av uppgifter, skyldighet för den registeransvarige att i förekommande utdata på något sätt markera att uppgifternas riktighet är osäker, eller att underrätta den registrerade om uppgifternas förekomst.
10%
Som framhållits i kapitel 14 är regeln i 105 datalagen om underrättelseskyl- dighet ur den enskildes synvinkel en av de viktigaste bestämmelserna i lagen.
Regeln ställer höga krav på den registeransvarige när det gäller den registrerades rätt till kontroll och insyn.
Den nuvarande underrättelseskyldigheten enligt lOå datalagen kan genom särskild föreskrift enligt 6 & samma lag skärpas ytterligare om datainspektionen i det enskilda fallet anser att det behövs för att förebygga risk för otillbörligt intrång i personlig integritet. Denna möjlighet kan utnyttjas då de generella bestämmelserna bedöms vara otillräckliga. Med hänsyn bl. a. härtill har kommitten inte funnit anledning att föreslå någon generell skärpning av nuvarande underrättelseskyldighet.
Å andra sidan har erfarenheterna visat att det — likaväl som det i det enskilda fallet kan finnas skäl att skärpa underrättelseskyldigheten — också kan finnas enstaka fall då det borde vara möjligt att tillåta undantag från det formella kravet i 10 & datalagen på underrättelse. Självfallet får detta inte leda till att syftet med lagrummet tunnas ut eller till att risk för otillbörligt integritetsintrång uppstår. DALK beaktar emellertid att 10 & datalagen enligt datainspektionen i några fall lett till orimliga konsekvenser. För dessa och andra liknande fall av ren undantagskaraktär behövs en särskild regel. Med hänsyn till detta behov bör lagstiftaren lägga fast i vilka fall undantag får göras. En undantagsregel av nu angivet slag har alltså inte till syfte att i praktiken skapa lättnader för den registeransvarige jämfört med nuvarande ordding. Tvärtom bör man enligt DALKs mening med all kraft slå vakt om de rättigheter enligt 10 ädatalagen som den registrerade har i dag. Man bör dock, vid en översyn av datalagen, i lagreglerade former skapa utrymme för datainspektionen att förhindra klart orimliga konsekvenser, eftersom erfa- renheterna gett vid handen att sådana någon enstaka gång kan uppkomma. DALK har föreslagit ett tillägg till lOå datalagen med denna innebörd.
Den föreslagna undantagsregeln bör kunna tillämpas i fråga om vissa mycket kortvariga register som förs antingen i samband med tester inför inrättandet av personregister eller för vetenskaplig forskning och statistik- produktion. Undantagsregeln bör också kunna tillämpas i fråga om register för s. k. loggning och s. k. back-up.
DALK vill betona att undantagsregeln bör tillämpas mycket restriktivt. Det skall alltså vara uppenbart att underrättelse kan underlåtas utan att risk för otillbörligt intrång i registrerads personliga integritet uppkommer. Frågan måste av datainspektionen prövas i varje enskilt fall och då på begäran av registeransvarig.
18 5, 205 och 225
DALK förordar att vissa register, under förutsättningar som anges i 26 å och 275 datalagen i dess av kommittén föreslagna lydelse, undantas från bl. a. tillståndskravet enligt 2 &.
Bestämmelserna i datalagen i dess nu gällande lydelse om den registeran- svariges skyldigheter,om tillsyn m. m. samt om straffoch skadestånd m. m. bör gälla även register, som anges i 26 å och 27 &. Detta föranleder av DALK föreslagna ändringar i nuvarande 18 å", 20 å och 22 & datalagen.
Enligt 28 å andra stycket datalagen i dess av DALK föreslagna lydelse får register med innehåll och ändamål som tillgodoses genom det centrala statliga person- och adressregistret inte föras utan beslut av regeringen.
Denna bestämmelse bör enligt kommitténs mening vara straffsanktionerad. Dessutom bör det finnas möjlighet till förverkande. DALK föreslår därför tillägg till nuvarande 20 å och 22 & datalagen med denna innebörd.
26%
Såsom framgått av kapitel ll har erfarenheterna enligt DALKs mening visat att det i praktiken varit möjligt att vid tillståndsprövningen gå ifrån den bedömning från fall till fall som förutsattes då datalagen kom till och i stället göra en generell bedömning en gång för alla beträffande vissa typer av register. Det har alltså visat sig möjligt att bemästra de avgränsningsproblem som vid datalagens tillkomst ansågs utgöra ett väsentligt hinder mot att då införa ett anmälningsförfarande för vissa typer av enklare register.
DALK föreslår därför att kravet på tillstånd under vissa förutsättningar ersätts med ett enklare anmälningsförfarande. Ett sådant förfarande bör enligt kommitténs mening tills vidare omfatta abonnentregister, fakture- ringsregister, kundregister, hyresregister samt medlemsregister eller därmed jämställda register, samtliga definierade på det sätt som framgår av datain- spektionens föreskrifter och anvisningar till datalagen 1975-08-20. Det av DALK föreslagna anmälningsförfarandet bygger alltså på erfarenheterna av det s.k. förenklade förfarandet. Det förenklade förfarandet omfattar för närvarande även vissa andra register, i huvudsak register hos banker och försäkringsbolag samt löne- och personalregister. De nu nämnda registren är dock enligt DALKs mening av sådan art att det principiella kravet på tillstånd i form av förenklat förfarande alltjämt bör bibehållas.
Det anmälningsförfarande som DALK föreslår gäller personregister med begränsat ändamål och innehåll, som förekommer i stort antal med i huvudsak likartad utformning oberoende av vem som är registeransvarig och som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet. Det är möjligt för datainspektionen att göra en generell beskrivning av registrens ändamål, innehåll och utformning i övrigt enligt samma modell som nu gäller för det förenklade förfarandet.
Det föreslagna anmälningsförfarandet måste självfallet bygga på före— skrifter i datalagen och datakungörelsen. DALK föreslår därför undantag från bestämmelserna om tillstånd m. m. i datalagen beträffande register som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet. Om förslaget godtas bör tills vidare de typer av register som DALK nämnt tidigare genom bestämmelser i datakungörelsen kunna undantas från tillståndskravet och datainspektionen, på motsvarande sätt som nu gäller beträffande det förenklade förfarandet, bemyndigas att närmare ange regist- rens utformning i sina föreskrifter och anvisningar. Med stöd av den föreslagna bestämmelsen i datalagen kan senare även andra typer av register undantas om erfarenheterna skulle ge vid handen att det finns ytterligare sådana, som uppenbart inte innebär risk för otillbörligt integritetsintrång.
Sist nämnda krav förutsätter dock att den föreslagna undantagsregeln tillämpas restriktivt. Självfallet bör beslut om ytterligare anmälningsregister grundas på datainspektionens erfarenheter och sådant beslut inte fattas utan att inspektionen dessförinnan yttrat sig i frågan.
zu"
Såsom framhållits i tidigare kapitel bör målet för datalagen även fortsätt- ningsvis vara att förebygga att personregistrering som sker med ADB leder till otillbörligt intrång i personlig integritet. Samtidigt måste man se till att lagens tillämpningsområde inte blir mera vidsträckt än som betingas av detta mål. I detta syfte måste man beakta att personanknuten informationsbehandling med ADB—teknik förmodligen i alltmer ökande grad vid sidan av vad som nu är vanligt också kommer att ske i betydligt enklare och mera harmlösa former. Som exempel kan nämnas utvecklingen när det gäller hjälpmedel inom kontorsarbetet m. m., vilken redovisats i kapitel 17. Om man inte tar hänsyn till detta vid en översyn av datalagen får man sannolikt ganska snart en administrativ kontrollapparat som inte behövs för att tillgodose ändamålet med datalagen.
För att undvika onödig byråkrati föreslår därför DALK i 27 % bestämmelser som gör det möjligt att, efterhand som erfarenheter vinns, från reglerna om tillstånd m. m. och anmälan undanta vissa bestämda former av enklare personregistrering, som visserligen sker med ADB men som med hänsyn till den tekniska utrustningens art, till utförandet av den automatiska databe- handlingen samt till personregistrets utformning i övrigt uppenbart inte innebär risk för otillbörligt intrång i personlig integritet.
Reglerna i datalagen om den registeransvariges skyldigheter, om tillsyn m. m. samt om straff och skadestånd m. m. bör alltså alltjämt i tillämpliga delar gälla, även om kravet på tillstånd eller anmälan med stöd av den föreslagna undantagsregeln frångås. Det bör ankomma på regeringen eller datainspektionen att genom föreskrifter i varje särskilt fall närmare bestämma vilka former av personregistrering med ADB som sålunda bör vara undantagna från kravet på tillstånd eller anmälan. 1 den mån undantag blir aktuella synes de lämpligen kunna anges i datakungörelsen och i datainspek- tionens föreskrifter och anvisningar. I enlighet med 35 instruktionen för datainspektionen bör det ankomma på inspektionen att närmare följa utvecklingen och hos regeringen lägga fram förslag till undantag allteftersom erfarenheterna bedöms ge anledning till det. Det är självfallet av största betydelse att datainspektionens erfarenheter här, såsom på andra områden med anknytning till inspektionens verksamhet, tas till vara och att beslut om undantag enligt det föreslagna lagrummet inte fattas utan att inspektionen dessförinnan yttrat sig i frågan. Det bör dessutom betonas att kravet på att undantag uppenbart inte får innebära risk för otillbörligt intrång i personlig integritet även här betyder att den föreslagna undantagsregeln skall tillämpas restriktivt.
28.5
Ett huvudsyfte med 3 a & datalagen är enligt uttalanden vid tillkomsten av lagrummet att begränsa antalet s.k. befolkningsregister för kundvärvning och andra urvalsdragningar, personnummersättning och personnummer- kontroll samt adressaktualisering. En förutsättning härför är enligt samma uttalanden att SPAR inrättas.
DALK ställer sig som nämnts i kapitel 8 inte avvisande till tanken att
riskerna med s.k. befolkningsregister kan kräva särskilt beaktande. DA LK är också beredd att godta att konsekvenserna av ett sådant synsätt kan bli att rätten att föra personregister med SPARs funktioner. såsom förutsattes vid tillkomsten av 3 aå datalagen, i princip förbehålls den som har registeran- svaret för SPAR. Dessa konsekvenser är emellertid enligt kommitténs uppfattning så ingripande i allmän och enskild verksamhet att de bör komma till klart uttryck i datalagen. Om 3 a & får utgå urlagen. vilket DALK förordat. behövs alltså enligt kommitténs uppfattning i stället nya bestämmelser med den angivna innebörden. Kommittén föreslår att dessa bestämmelser tas in i 28 5.
Enligt DALKs mening bör annat personregister med samma innehåll som SPAR och med ändamål som tillgodoses genom SPAR i princip inte få föras. Regeringen bör dock kunna medge undantag från denna huvudprincip om det i något enstaka fall skulle visa sig att ett starkt samhälleligt eller annat allmänt intresse påkallar det. Ett sådant beslut medför att de särskilda regler i datalagen som gäller personregister vars inrättande beslutas av regeringen (Zå andra stycket m. fl.) blir tillämpliga på registret. Det innebär bl. a. att yttrande från datainspektionen skall inhämtas innan beslutet fattas.
Utöver den föreslagna nya paragrafen i datalagen bör enligt kommitténs mening den närmare utformningen av SPAR med hänsyn till registrets betydelse regleras i särskild ordning. Regeringen, eller efter regeringens bestämmande, datainspektionen bör därför meddela de närmare föreskrifter som behövs.
29.5
Datalagen i dess hittills gällande lydelse innehåller inte någon uttrycklig generell rätt för regeringen att besluta föreskrifter om verkställighet av datalagen eller att delegera denna beslutanderätt till datainspektionen. Enbart på grund av innehållet i 8 kap. 13 & regeringsformen synes detta heller inte vara nödvändigt. Med hänsyn till de särskilda bestämmelser om sådan rätt för regeringen som ingår i 26—28 åå datalagen i dess av DALK föreslagna lydelse bör dock enligt kommitténs mening för tydlighetens skull ett stadgande om generell sådan rätt tas in i datalagen.
Ikraftträdandebestämmelser
De undantag från kravet på tillstånd m.m. som DALK föreslår får inga omedelbara konsekvenser beträffande de personregister som redan inrättats och förs. Särskild bestämmelse om detta behövs därför inte. De tillägg till datalagen som kommittén i övrigt föreslår innebär i huvudsak endast ett lagfästande av datainspektionens praxis vid tillämpningen av lagen. Redan avgjorda ärenden behöver därför inte omprövas på grund av de föreslagna lagändringarna och äldre bestämmelser synes utan olägenhet kunna tillämpas vid prövningen av ärenden som inkommit till datainspektionen innan de nya bestämmelserna träder i kraft. Detta gäller även sådana personregister som enligt övergångsbestämmelserna till 3 aå på nytt skall underställas datainspektionens prövning.
DALK föreslår att de nya bestämmelserna skall träda i kraft den 1 juli 1979.
22 Sammanfattning
22.1. DALKs utredningsuppdrag och etappindelning av arbetet
Frågan om skyddet för privatlivet vid personregistrering med utnyttjande av ADB uppmärksammades ganska tidigt i vårt land. Offentlighets- och sekretesslagstiftningskommittén (OSK) fick sålunda i maj 1971 i uppdrag att också överväga lagstiftning rörande personorienterad ADB-information. OSK presenterade sitt arbete i denna del i betänkandet (SOU l972z47) Data och integritet och under våren 1973 antog riksdagen ett förslag till en särskild datalag (prop. l973z33, KU 19, rskr 131). Datalagen (19731289) blev interna- tionellt sett ett pionjärverk på sitt område.
Vid tillkomsten av datalagen gjordes både i propositionen och i konstitut- ionsutskottets betänkande uttalanden av innebörd att lagen såsom ett förstlingsverk på sitt område inom en ganska snar framtid kunde behöva ändras och kompletteras. Frågor om registrering av persondata har också efter den tidpunkt då datalagen beslutades rönt omfattande uppmärksamhet. Inte minst i riksdagen har åtskilliga motioner i ämnet väckts under de gångna åren,
Datainspektionen avlämnade i november 1975 till regeringen en redogö- relse för erfarenheter av datalagens tillämpning.
DALK fick i maj 1976 i uppdrag att göra bl. a. en samlad översyn av datalagen. Av olika skäl började dock kommittén inte sitt arbete förrän vid årsskiftet 1976/77.
DA LK har i enlighet med direktiven i en första etapp av sitt arbete övervägt den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter, främst de problem som hänger samman med användningen av ADB-tekniken. Regleringen i datalagen har utgjort basen för kommitténs överväganden, vilka redovisas i detta betänkande.
En annan huvudfråga för DALK, vid sidan av en allmän översyn av datalagen, är enligt kommitténs direktiv datoriseringens sätt att påverka offentlighetsprincipen. En tredje huvudfråga gäller utnyttjandet av datorer inom administration och näringsliv som en internationell företeelse. DALK har till uppgift att lägga fram förslag till de lagbestämmelser som föranleds av internationella överenskommelser eller som annars påkallas av hänsyn till den internationella datatraliken. Kommittén skall i enlighet med direktiven nu börja arbetet med de båda återstående huvudfrågorna.
En närmare redogörelse för utredningsuppdraget m. m. finns i kapitel 1.
22.2. Arbetets uppläggning och avgränsning
Enligt de riktlinjer för utredningsarbetet som dragits upp i DALK:s direktiv borde den första etappen i arbetet avslutas med en diskussionspromemoria. Efter eventuell remissbehandling borde därefter frågan om tilläggsdirektiv med närmare anvisningar för kommitténs fortsatta utredningsarbete i den del arbetet gäller översyn av datalagen anmälas för regeringen. Ett sådant förfarande borde enligt direktiven kunna leda till ett väl genomlyst slutförslag beträffande denna översyn.
DALK vill för egen del betona att den livliga debatten om hur datalagen bör utformas i framtiden varit av stort värde. Samtidigt bör emellertid framhållas att erfarenheterna av datalagen, som i dess helhet numera varit i kraft i ungefär fyra år, på det hela taget är goda. Detta beror inte minst på att datalagen i nuvarande utformning ger datainspektionen stora möjligheter att ta hänsyn till de ofta skiftande omständigheterna i varje enskilt fall. DALK:s arbete har också visat att åtskilliga av de krav på utökat skydd för den registrerades personliga integritet, som förts fram, tack vare flexibiliteten kan tillgodoses genom datalagen redan i dess nu gällande lydelse.
Enligt DALK:s mening bör personregister som förs med ADB i mer traditionell bemärkelse vara föremål för särskild reglering även i fortsätt- ningen, varvid den nuvarande datalagen med vissa ändringar och tillägg kan tillgodose behovet ytterligare några år. DALK vill emellertid väcka frågan om inte erfarenheterna, den allmänna debatten och DALK:S arbete gett tillräckligt underlag för beslut om behövliga ändringar om man begränsar sig till datalagen och de närmaste åren. Det bör alltså enligt DALK:s mening prövas om inte detta delbetänkande efter remissbehandling kan läggas till grund för de ändringar i datalagen som behövs på kort sikt.
På längre sikt bör dock enligt DALK:s mening prövas om inte en mera generell personregisterlagstiftning, som inte i första hand tar sikte på registreringstekniken, bör ersätta datalagen, varvid det är troligt att särskilda regler om vissa former av personregistrering med ADB bör ingå.
DALK:s nu avslutade arbetsuppgift har varit att överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter. Flera andra liknande frågor, som på senare tid väckt ökat intresse. faller enligt kommitténs direktiv utanför detta arbete och har alltså inte tagits upp av kommittén. Det gäller, såsom framgår av kapitel 1, t. ex. omställningen inom arbetsmarknaden, företagsdemokrati, arbetsmiljö. arbetsprestationer och arbetstillfredsställelse samt säkerhets- och sårbarhets- frågor i samband med automatisk databehandling.
22.3. Datainspektionens verksamhet
Såsom framgår av instruktionen för datainspektionen är inspektionen en central förvaltningsmyndighet med uppgift att pröva frågor om tillstånd och utöva tillsyn enligt datalagen. kreditupplysningslagen (l973:1 173) och inkas- solagen (19741182).
Sammanlagt cirka 20 000 ärenden enligt datalagen har kommit in under de fyra första budgetåren som datainspektionen arbetat, varav ungefär 13 000
avsett personregister som inrättats före datalagens ikraftträdande. Cirka 18 000 ärenden har under samma tid avgjorts. Besvär har anförts i ett fyrtiotal ärenden; några av dessa har gällt avgiftsfrågor och återstoden är ungefär lika fördelade mellan tillstånds— och tillsynsärenden.
Ca 65 procent av tillståndsärendena enligt datalagen kan handläggas genom det 5 k. förenklade förfarandet. De återstående tillståndsärendena är å andra sidan ofta mycket arbetskrävande.
Skillnaden från integritetsskyddssynpunkt mellan olika typer av person- register har visat sig vara påtaglig. De enkla rutinbetonade personregistren är flera än man ursprungligen räknat med.
En närmare redogörelse för datainspektionens verksamhet m. m. finns i kapitel 2.
22.4. Allmänna riktlinjer som DALK följt vid översynen av datalagen
Utnyttjande av ADB-tekniken ansågs vid datalagens tillkomst medföra sådana risker för intrång i de registrerades personliga integritet att dessa särskilt måste beaktas. Det krävdes därför särskild lagstiftning som reglerar både offentliga och enskilda personregister som förs med ADB samt en särskild myndighet för tillämpningen av lagstiftningen och för en långtgå- ende tillsyn över sådana register. Man var dock medveten om att varje reglering på detta område, som är under stark utveckling och dessutom ett nytt lagstiftningsområde, måste bli ett provisorium.
Man pekade också på att ADB-tekniken, även om riskerna särskilt måste beaktas, medför stora fördelar i olika avseenden. Bland de viktigare nämndes bättre förutsättningar för att ställningstaganden och avgöranden av olika slag skall grundas på fylligare, sakligt riktigare och bättre analyserat underlag än vid manuell informationsbehandling. Man nämnde också möjligheterna till mera rationell och därmed mindre resurskrävande verksamhet än tidigare.
De allmänna överväganden rörande ADB-teknikens fördelar och nack- delar och rörande behovet av en särskild datalag som gjordes då datalagen kom till och som redovisats närmare i kapitel 3 äger enligt DALK:s mening alltjämt giltighet. Vid en allmän översyn av datalagen måste således. såsom även DALK:s direktiv förutsätter, den grundläggande utgångspunkten vara att det behövs särskild lagstiftning liksom en särskild myndighet, vilken har till uppgift att övervaka att dennaefterlevs. Samtidigt bör detta givetvis inte få medföra större hinder i allmän eller enskild verksamhet än som är motiverat av syftet med regleringen.
DALK har, såsom framgår av kapitel 3, närmare prövat olika försök att i lagtext definiera innebörden av begreppet personlig integritet. Önskemålet om en mer exakt definition är dock, liksom vid datalagens tillkomst, svårt att tillgodose även i dag utan att definitionen blir antingen för vid eller för snäv. Överväganden huruvida grunderna för tillståndsprövningen i datalagen kan anges med större utförlighet än för närvarande, vilket ären huvuduppgift för kommittén, får i stället ta sikte på andra frågor, t.ex. om ytterligare självständiga kriterier vid sidan av dem som datalagen idag ställer upp, kan
införas i syfte att åtminstone underlätta tolkningen av det intresse datalagen skall skydda. Även om detta visat sig möjligt torde emellertid också i fortsättningen frågan om risken för otillbörligt intrång i de registrerades personliga integritet i betydande grad få avgöras från fall till fall genom en samlad bedömning av det enskilda registrets utformning.
Ändringar och tillägg till datalagen bör göras endast om det medför påtagliga fördelar jämfört med dagsläget. Därvid måste enligt DALKs mening bl. a. beaktas att datainspektionen hittills prövat bortemot 20000 tillståndsärenden enligt de grunder som datalagen nu anger. Det betyder att redan prövade men även planerade register, förmodligen ibland till inte obetydliga kostnader, har anpassats till de krav som datalagen hittills ställt upp för att skyddet mot otillbörligt intrång i de registrerades personliga integritet skall bli tillgodosett. Det nu anförda bör självfallet inte hindra ändringar eller tillägg till datalagen, om starka integritetsskyddsintressen motiverar sådana åtgärder. Hänsyn måste dock tas till huruvida ändringar eller tillägg leder till att register vilka redan varit föremål för tillståndsbeslut av datainspektionen på nytt måste omprövas av inspektionen.
DALK har prövat förslag om ändringar och tillägg till datalagen med dessa allmänna synpunkter som utgångspunkt.
22.5. Register vars inrättande beslutats av regeringen eller riksdagen
En central fråga som väckt debatt gäller om nuvarande undantag från tillståndstvånget enligt 2 & 2 st datalagen för personregister vars inrättande beslutats av regeringen eller riksdagen bör finnas kvar också i fortsättningen. Man har ansett att gällande undantag innebär ett allvarligt och omotiverat avsteg från datalagens grundtanke emedan sådana register i allmänhet har en bredd och ett djup i informationen som saknar motsvarighet på den privata sidan. Den särställning som offentlighetsprincipen ger myndigheternas register i förhållande till privata register har också ansetts medföra speciella integritetsproblem. DALK har närmare behandlat den nu berörda frågan i kapitel 4.
Det undantag som gäller nu får, såsom anfördes redan vid datalagens tillkomst. även enligt DALKs mening i praktiken en begränsad räckvidd genom den ordning som skall iakttas enligt datalagen i dess hittills gällande lydelse. Skillnaden i handläggningen hos datainspektionen av tillstånds- ärenden och nu berörda ärenden är, såsom bl.a. inspektionen påpekat, i huvudsak formell. Stor vikt läggs vid inspektionens mening, varjämte inspektionen har tillsyn över registrens användning och kan ingripa med föreskrifter. Bl. a. med hänsyn härtill men även för att undvika kompetens- konflikter bör därför nuvarande ordning bestå. Erfarenheterna har enligt DALKs mening inte visat att avgörande invändningar kan riktas mot denna ordning från integritetsskyddssynpunkt.
22.6. Generella grunder för tillståndsprövningen
Tillståndsprövningen enligt datalagen innebär i dag att tillstånd till ett personregister skall meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Det är visserligen inte möjligt att i datalagen närmare precisera det intresseområde som lagen är till föratt skydda. Grundtanken torde dock vara att all personregistrering i och för sig kan innebära risk för intrång i de registrerades personliga integritet men att det är registrets utformning —i vid mening —i varje särskilt fall som är avgörande för om detta intrång bör bedömas som otillbörligt eller inte. Omständigheter som nu särskilt skall beaktas vid denna bedömning är arten och mängden av de personuppgifter som skall ingå i registret samt de registrerades inställning till registret. DALK skall pröva om dessa grunder kan anges med större utförlighet. Kommittén har därvid utgått från att de nuvarande grunderna bör stå kvar också i framtiden. Vad det närmast gällt att pröva är således huruvida ytterligare generella självständiga kriterier kan ställas upp för bedömningen av integritetsfrågan. Detta spörsmål har behandlats i kapitel 5.
Enligt DALKs mening bör uppgifter som samlats in för ett viss bestämt ändamål i princip inte få utnyttjas för andra och senare uppkommande syften, även om detta innebär att datateknikens fördelar inte kan utnyttjas fullt och helt. 1 betraktande av att användningen av ADB-teknik kan förväntas komma att öka under ytterligare lång tid kommer det sannolikt ur enbart tekniska och ekonomiska aspekter att ligga allt närmare till hands att använda uppgifter som samlats in för ett ändamål även för andra syften. Den nu nämnda omständigheten bör därför enligt DALKs uppfattning utgöra ett nytt generellt självständigt kriterium vid tillståndsprövningen.
Grundinställningen bör såsom hittills vara att förhindra en mer eller mindre vildvuxen flora av personregister för mer eller mindre ospecificerade ändamål. Med en sådan inställning måste krävas att det finns ett rimligt motiv för registerinnehållet, ställt i relation till ändamålet med registret.
Samma synsätt är enligt DALKs mening motiverat också när det gäller personkretsens omfattning. Kommittén avser därmed inte främst antalet personer som ingår i registret i och för sig utan närmast vilka personer eller personkategorier som registreras. Ett register bör således inte få innehålla uppgifter om fler personer eller andra personer än som behövs för att ändamålet med registret skall bli tillgodosett.
Slutsatsen av bl. å. nu nämnda överväganden blir enligt DALKs mening för myndigheternas vidkommande närmast att dessa endast bör få inrätta och föra sådana personregister som behövs för att de skall kunna utföra sina uppgifter enligt lag eller annan bestämmelse. När det gäller företagen och organisationerna m. fl. inom den enskilda sektorn blir slutsatsen närmast att dessa endast bör få inrätta sådana personregister som behövs för deras verksamhet.
Det finns därför sammanfattningsvis anledning att överväga en utform- ning av de framtida grunderna för tillståndsprövningen enligt följande riktlinjer:
— ett personregister bör alltjämt få inrättas om det kan antas att registret — med beaktande av de olika föreskrifter som kan meddelas — inte medför risk för otillbörligt intrång i de registrerades personliga integritet — vad som är innebörden av begreppet otillbörligt intrång i de registrerades personliga integritet kan inte avgöras generellt utan måste i fortsättningen liksom nu bedömas från fall till fall — vid bedömningen bör dock särskilt beaktas att registrets ändamål står i överensstämmelse med den verksamhet som den registeransvarige bedriver eller avser att bedriva
— vidare bör särskilt beaktas arten av och mängden personuppgifter liksom vilka personer som skall ingå i registret samt att arten, mängden och personkretsen står i överensstämmelse med registerändamålet — det bör också särskilt beaktas huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret — slutligen bör den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt beaktas.
DALK har föreslagit tillägg till 35 datalagen med den nu angivna innebör- den.
22.7. Allmänintressets betydelse vid tillståndsprövningen
En särskild fråga som hör till tillståndsförfarandet gäller den s. k. behovs- prövningen. I detta hänseende uttalas i DALKs direktiv att viss mycket känslig personinformation enligt datalagen får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. 1 övrigt ges enligt direktiven inte någon ledning i datalagen om vilken betydelse som skall tillmätas behovet av ett tillämnat register vid tillståndsprövningen. En viktig uppgift för DALK bör enligt direktiven vara att söka närmare ange hur behovet av ett ifrågasatt register skall påverka prövningen och på vilken nivå denna bedömning skall göras. DALK har tagit upp denna fråga i kapi- tel 6.
Med uttrycket behovet av ett ifrågasatt register måste enligt DALKs mening avses behovet i vid bemärkelse. För att särskilt betona detta har DALK valt att använda uttrycket allmänintresset i stället för begreppet behovet av ett tillämnat register.
Om man, till skillnad mot idag. väljer att i framtiden i lag generellt reglera frågan om vilken betydelse som vid tillståndsprövningen i det enskilda fallet skall tillmätas allmänintresset av ett tillämnat register kan förutses att en sådan reglering måste få olika konsekvenser när det gäller nuvarande flexibilitet och smidighet vid tillståndsprövningen. Man riskerar, såsom närmare utvecklas i kapitel 6. ökad byråkrati och andra olägenheter. Man måste också beakta att datalagens syfte i fortsättningen såsom nu bör vara att värna om de registrerades personliga integritet och att lagen inte får medföra andra ingrepp i offentlig och enskild verksamhet än sådana som klart betingas av detta syfte.
Om man bibehåller nuvarande ordning ger det fördelari form av flexibilitet
som DALK tidigare berört. Samtidigt tillåts datainspektionen göra intresse- avvägningar som enligt direktiven rätteligen bör ankomma på den lagstif- tande församlingen. Effekterna av lagstiftningen förblir mindre förutsebara när det gäller frågan om allmänintressets betydelse. Å andra sidan kan hävdas att nu gällande ordning i praktiken fungerat väl. Det finns därför enligt DALKs mening skäl som talar för att den inte bör frångås.
Om man ändå vill överväga alternativ till nuvarande ordning när det gäller frågan om allmänintressets betydelse vid tillståndsprövningen är ett alter- nativ att utvidga datainspektionens rätt att göra en mer allmän intresseav- vägning. Ett annat alternativ är att, med motsvarande inskränkning av inspektionens rätt, förbehålla lagstiftaren, dvs riksdagen, denna rätt i varje enskilt fall och ytterligare ett alternativ att tillägga regeringen sådan rätt. DALK har, såsom framgår av kapitel 6, närmare övervägt dessa och andra alternativ. DALKs uppfattning är sammanfattningsvis att det är svårt att finna alternativ till nu gällande ordning utan att dessa medför praktiska olägenhe- ter, som inte klart uppvägs av ett ökat skydd för de registrerades personliga integritet. Kommittén anser därför vid en samlad bedömning att den ordning som hittills tillämpats bör kunna accepteras även i fortsättningen. Kommittén anser sig alltså inte böra föreslå någon lagändring i syfte att tydligare än nu lägga fast allmänintressets betydelse vid tillståndspröv- ningen.
Den nu nämnda slutsatsen är emellertid inte förbehållslös. En förutsätt- ning för denna är enligt DALKs mening att beslut om inrättandet och användningen av sådana offentliga personregister, som ger en djupare inblick i de enskilda medborgarnas privata förhållanden, fattas av riksdagen eller regeringen och inte läggs i händerna på de myndigheter vilka skall utnyttja registren i sin administrativa verksamhet. Detta bör enligt kommitténs uppfattning gälla både då det är fråga om att skapa nya register för att underlätta myndigheternas arbete eller göra detta effektivare och när fråga uppkommer om att använda ett redan inrättat register för nya ändamål, inom eller vid sidan av den registeransvariga myndighetens egen verksamhet. Självfallet bör datainspektionens mening tillmätas stor betydelse. Det slutliga avgörandet kommer emellertid under den nämnda förutsättningen inte att ligga hos datainspektionen utan hos riksdagen eller regeringen. De princi- piella invändningar, som kan riktas mot att allmänintressets betydelse inte regleras närmare än hittills i datalagen, får då mindre tyngd.
22.8. Samkörning och användningen av personnummer
En fråga, som rönt stort intresse i den allmänna debatten och som ofta kan kräva en mer övergripande avvägning mellan allmänintresset och kravet på skydd för de registrerades personliga integritet, gäller samkörning av register som förs med ADB. Man har, liksom vid datalagens tillkomst, särskilt pekat på de risker för otillbörligt intrång i personlig integritet som kan uppkomma genom att uppgifter som ursprungligen samlats in för ett ändamål senare används för andra syften, som inte från början varit planerade. Man har ansett att ett sådant utnyttjande i otillbörlig grad minskar den enskildes möjligheter
att överblicka hur uppgifter som han lämnat om sig används, liksom att själv råda över användningen av dem. DALK delar den nu nämnda uppfatt- ningen.
En önskvärd åtgärd för att minska de nämnda riskerna har ansetts vara att begränsa användningen av personnummer i personregister eller att helt slopa personnummer. Enligt den nu nämnda uppfattningen skulle alltså de risker, som möjligheterna till samkörning för med sig, främst vara betingade av förekomsten av personnummer som gemensamt identifikationsbegrepp för personerna i olika register och kunna elimineras om personnummer tas bort som identifikationsbegrepp.
DALK har tagit upp frågorna om samkörning och personnummer i kapitel 7. Såsom där framgår har DALK, med hänsyn till det intresse för frågorna som finns, gjort en särskild undersökning för att belysa sambandet mellan personnummeranvändningen och riskerna vid samkörning av personregister samt konsekvenserna av att begränsa eller helt slopa personnummer.
Enligt DALKs mening skulle ett slopande av personnummer i personre- gister inte på något avgörande sätt lägga hinder i vägen för samkörningar. Visserligen skulle man på kort sikt försvåra möjligheterna till samkörning rent tekniskt och dessa svårigheter bör inte underskattas. På något längre sikt skulle emellertid svårigheterna övervinnas. Metoder för sådana lösningar finns och tillämpas redan i dag. Det skulle närmast vara en fråga om att anpassa ADB-systemen till dessa metoder. Eftersom behovet av att registrera personuppgifter och att så säkert som möjligt kunna identifiera varje registrerad individ kvarstår skulle den faktiska situationen efter någon tid på nytt bli densamma som nu, dvs de tekniska förutsättningarna för samkörning skulle åter föreligga i samma omfattning i stort som i dag.
Utan att man uppnår avsett resultat skulle dock ett slopande av person- nummer få omfattande konsekvenser. DA LK vill här särskilt betona de höga kostnaderna, som inte med säkerhet låter sig överblickas utan ingående undersökningar, men som isista hand i vart fall till en del måste drabba den enskilde genom höjda avgifter och priser. Kommittén vill också särskilt framhålla de praktiska olägenheter som skulle uppstå inom såväl den offentliga och den enskilda sektorn som för den enskilde. Framför allt bör emellertid nämnas de betydligt ökade risker för förväxling av personer, som i vart fall under en övergångstid skulle bli följden och att ökade risker för sådana förväxlingar även kan innebära ökade risker för otillbörligt intrång i personlig integritet. Vad som sagts nu skulle enligt kommitténs uppfattning gälla också vid en mer omfattande begränsning av personnummeranvänd- ningen.
Med hänsyn till det anförda är DALK således inte beredd att förorda något förbud eller någon omfattande begränsning när det gäller användningen av personnummer i personregister. Däremot bör man enligt kommitténs mening uppmärksamma hur uppgiften görs tillgänglig och vem som får del av uppgiften. Ett personnummer bör enligt kommitténs mening inte göras tillgängligt i utdata från registren i vidare mån än som behövs för tillgodo- seende av ändamålet med dessa. Om uppgiften skall göras tillgänglig utanför den registeransvariges egna verksamhet, såsom på adressetiketter, i lönebe- sked eller i fakturor, bör den registeransvarige särskilt beakta att detta inte sker i onödan eller på sätt som är ägnat att väcka oro eller förargelse. Man bör
givetvis inte heller avkräva den enskilde uppgift om personnummer i andra fall än då uppgiften behövs. DALK har förordat att den nu berörda frågan särskilt uppmärksammas av datainspektionen.
När det gäller samkörningsfrågan i övrigt har man i debatten framför allt pekat på att myndigheterna, i det i och för sig vällovliga syftet att så rättvist och rationellt som möjligt fullgöra sina uppgifter, blivit alltmer benägna att ta ADB-tekniken och möjligheterna att samköra register till hjälp för att kontrollera riktigheten av uppgifter, som den enskilde lämnar om sig i olika sammanhang. Det är dock inte ovanligt att man även inom den enskilda sektorn, t.ex. inom försäkrings- och kreditupplysningsverksamheten, utnyttjar uppgifter i olika offentliga register för att kontrollera att information, som den enskilde lämnat om sig själv i den egna verksamheten,är riktig. Vid sidan härav torde samkörning och annat samutnyttjande av data i första hand grundas på önskemål inom den vetenskapliga forskningen, inklusive samhällsplaneringen och statistikproduktionen.
Det nu anförda gerenligt DALKs mening vid handen att samkörnings- problemen aktualiserar en vidare politisk fråga. Denna fråga gäller vilka metoder man bör acceptera att myndigheter och företag utnyttjar för att kontrollera riktigheten av uppgifter som den enskilde, ofta under sannings- försäkran eller i liknande former, lämnat i ett visst bestämt administrativt ärende eller i ett bestämt kundförhållande.
Den nu angivna frågan, som i och för sig inte har sin grund i ADB- tekniken, medför svåra avvägningsproblem. Inte minst gör sig dessa problem gällande beträffande beslut om t.ex. taxering i skattesammanhang och vid myndigheternas beslut om behovsprövade förmåner. Här finns ett uppenbart och av statsmakterna klart uttalat krav på likformighet och rättvisa. Det torde också råda enighet om att ett tillgodoseende av detta krav förutsätter kontroll , som ofta kan göras effektivast med ADB-teknikens hjälp och med utnytt- jande av uppgifter i särskilt de stora statliga registren. Med kontrollbehovet följer ofrånkomligen ett motsvarande avkall på kravet om skydd för den enskildes personliga integritet. Alla torde dock vara ense om att kontrollbe- hovet inte kan få motivera att detta avkall får gå hur långt som helst. Å andra sidan får värnet av den personliga integriteten inte ta sig sådana uttryck att det, med rätt eller orätt, uppfattas som en strävan att hindra den kontroll som de allra flesta medborgarna, inte minst i egenskap av skattebetalare, anser angelägen och nödvändig.
Enligt DALKs mening går det inte att en gång för alla genom en regel i datalagen lägga fast hur den nu beskrivna intresseavvägningen bör utfalla. l stället måste beaktas att det kontrollbehov, som otvivelaktigt existerar, främst är en följd av de system för beskattning och behovsprövade förmåner som beslutats av riksdagen. DA LK anser därför att även förutsättningarna för och omfattningen av de kontroller som är nödvändiga i detta sammanhang bör bestämmas i samma ordning och med beaktande av de tekniska hjälpmedel som står till buds. Därvid måste även prövas hur dessa hjälpmedel bör få användas. Inte minst ADB-teknikens möjligheter gör detta alltmer nödvändigt. Det bör alltså inte ankomma på datainspektionen eller andra myndigheter att bestämma förutsättningarna för och omfattningen av kontrollåtgärder inom den offentliga sektorn. [ annat fall kan förutses att datainspektionen med tanke på den ständigt tilltagande datoriseringen 1
ökande omfattning kommer att få ta ställning till önskemål om att, bl. a. av ekonomiska skäl, få använda register för olika andra rationella ändamål än dem för vilka registren ursprungligen kommit till.
Man bör alltså enligt DALKs mening från statsmakternas sida klarare än nu lägga fast för vilka ändamål uppgifter i statliga register lår användas, varvid även klart bör framgå att de inte utan medgivande av riksdagen eller regeringen i varje särskilt fall får utnyttjas för andra syften.
DALK vill erinra om att det oftare kan finnas anledning att genom särskild föreskrift enligt (vä datalagen skärpa den registeransvariges uppgiftsskyl- dighet enligt 10 ;" datalagen i nu berörda sammanhang än i andra, i syfte att bemöta den oro för okontrollerad användning av registeruppgifter som den enskilde kan hysa. inte minst information om att de uppgifter, som den enskilde lämnar om sig för ett visst bestämt ändamål , kontrolleras och om hur kontrollen görs skulle främja integritetsskyddet. Därför bör — i de fall detta är praktiskt möjligt —sådan information lämnas redan då uppgifterna hämtas in. Om det sker torde oron för integritetsintrång i avsevärd grad dämpas.
Det finns säkert också ett behov av information om vidareanvändningen av uppgifter,som den enskilde lämnat i ett visst bestämt sammanhang. Det är därför enligt DALKs mening önskvärt att datainspektionen i samråd med berörda registeransvariga myndigheter närmare överväger behovet av och formerna för sådan information.
22.9. Befolkningsregister och SPAR
Enligt DALKs direktiv gäller en under senare tid särskilt diskuterad fråga tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Behovet av reglering torde enligt direktiven i första hand gälla de enskilda och kommunala sektorerna, eftersom inrät- tandet av statliga befolkningsregister i flertalet fall förutsätter direkt eller indirekt ställningstagande från statsmakternas sida. Den nu berörda frågan faller enligt direktiven under kommitténs uppdrag och har tagits upp i kapitel 8.
Såsom uttalas i direktiven har det ansetts lämpligt att, i syfte att begränsa antalet personregister av totalkaraktär, göra en provisorisk ändring i data— lagen i samband med beslut om ett centralt statligt personregister för registeraktualisering, personnummersättning, personnummerkontroll och urvalsdragning, kallat SPAR.
Sedan den 1 februari 1977 gäller sålunda särskilda bestämmelser i 3 a & datalagen, som tar sikte på personregister vilka omfattar betydande del av befolkningen i riket eller i område därav. I samband med beslutet om detta:. provisoriska tillägg till datalagen uttalades att SPAR utgjorde en förutsättning för tillkomsten av 3 a ä'.
Beslut om inrättande av SPAR fattades av riksdagen i december 1976. Arbetet med att genomföra beslutet pågår och utförs av datamaskincentralen för administrativ databehandling (DAFA), som också skall svara för driften och vara registeransvarig i datalagens mening. DALK har vid flera tillfällen under hand haft kontakter med företrädare för- DAFA när det gäller utvecklingen av SPAR.
fråga om de i SPAR ingående uppgifterna, personnummerkontroll och sökning efter personnummer samt urvalsdragning av persongrupper.
Registerinnehållet i SPAR skall i huvudsak utgöras av de personuppgifter som hos länsstyrelserna används för folkbokföringen och, i viss mån,även för den enskilda taxeringen och fastighetstaxeringen. Exempel på registerupp- gifter är personnummer, namn och adress, civilstånd samt taxerad inkomst och fastighetsinnehav.
Det ena huvudsyftet med 3aä datalagen har angetts vara att begränsa antalet personregister av totalkaraktär. DALK delar uppfattningen att en sådan begränsning bör eftersträvas. Andra skäl än integritetsskyddsaspekten, skäl som t. ex. sårbarhetsrisker. talar dock förmodligen med större styrka för en sådan begränsning. De risker som kan vara förenade med befolkningsre- gister bör därför med hänsyn till syftet med datalagen i första hand beaktas i annan ordning än inom ramen för datalagen.
Vid tillkomsten av 3 åå datalagen framfördes också invändningar mot utformningen av lagrummet, som ansågs svårtolkat. DALK, som har till en huvuduppgift att söka ange grunderna för tillståndsprövningen enligt datalagen med större utförlighet än för närvarande, kan inte bortse från att denna kritik i viss mån är befogad. Det vore därför enligt kommitténs mening önskvärt att söka råda bot på den oklarhet som nu föreligger.
Betraktat från integritetsskyddssynpunkt är det med hänsyn till det nyss anförda enligt DALKs mening naturligare och mer angeläget att i datalagen i första hand söka ge lagstöd åt datainspektionens praxis att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden, än att särskilt ingående reglera s. k. befolkningsregister. Såsom utvecklats närmare i kapitel 8 är det i regel andra faktorer än registrets geografiska omfattning eller antalet personer som är avgörande DALKs förslag till ny lydelse av 3 & datalagen är avsett att utgöra det önskade lagstödet.
Genom inrättande av SPAR har man avsett att begränsa behovet av andra befolkningsregister för kundvärvning och andra urvalsdragningar, person- nummersättning och personnummerkontroll samt aktualisering av andra register. DALK vill peka på att man vid bedömningen av 3 a & och SPAR särskilt måste beakta att de registerändamål som SPAR sålunda skall tillgodose ofta torde vara naturliga funktioner i företagens och organisatio- nernas personregister. 3 a & och syftet med SPAR innebär dock i praktiken en begränsning av framför allt företagens och organisationernas rätt att själva avgöra för vilka ändamål man behöver föra egna personregister i sin verksamhet och att det lagts på datainspektionen att sörja för att den eftersträvade begränsningen kommer till stånd. Därvid har registerändamå- let, till skillnad mot datalagen i dess ursprungliga lydelse, i praktiken gjorts till ett självständigt och avgörande kriterium vid inspektionens tillståndspröv- ning.
DALK ställer sig som nämnts inte avvisande till tanken att antalet andra befolkningsregister för samma ändamål som SPAR bör begränsas.
DALK är också beredd att godta att konsekvenserna av ett sådant synsätt kan bli att rätten att föra personregister med SPARs funktioner i princip förbehålls den som har registeransvaret för SPAR. Dessa konskevenser av SPAR är emellertid enligt kommitténs uppfattning så betydande att de bör komma till klart uttryck i datalagen genom att syftet med SPAR lagfästs.
DALK har därför föreslagit en ny paragrafi datalagen, 28 ä', med denna innebörd. Dessutom bör enligt kommitténs mening den närmare utform— ningen av SPAR med hänsyn till registrets betydelse regleras i särskild ordning.
DALKs förslag till lagreglering innebär visserligen att i princip endast SPAR får föras för angivna ändamål, även om regeringen bör förbehållas rätt att medge undantag om det skulle visa sig finnas starka skäl för detta. DALK anser emellertid att ett enda offentligt register med de funktioner som SPAR skall fylla har sådana fördelar från bl. a. integritetsskyddssynpunkt att den lösningen ändå bör förordas. Vid denna bedömning beaktar DALK särskilt att det här i betydande grad rör sig om handel med personuppgifter. Med tanke på att det således i regel gäller kommersiellt utnyttjande av uppgifter om de enskilda medborgarna får enligt kommitténs mening näringspolitiska och liknande invändningar mot den lösning som SPAR innebär inte sådan tyngd att man nu bör överväga att ompröva riksdagens beslut om SPAR. Enligt DALKs uppfattning bör dock målet med SPAR sättas högre än som angavs i samband med riksdagens beslut om registrets inrättande.
Det nyss anförda talar enligt DALKs mening starkt för att SPAR bör innehålla alla de uppgifter i länsstyrelsernas personband som i dag tillhan— dahålls av länsstyrelserna för urvalsdragning, samt planerade uppgifter i fastighetsbanden och taxeringsbanden och att SPAR får ensamrätt att utföra personnummerkontroll, personnummersättning, aktualisering av andra register och urvalsdragning på grundval av dessa uppgifter, både urval på maskinellt läsbart medium och urval av adresser på etiketter. Först med en sådan regel synes man helt nå de syften som ligger bakom tillkomsten av 3 a & och SPAR.
Självfallet får en sådan ordning som nämnts nu inte medföra ingrepp i offentlighetsprincipen. SPAR får således inte hindra uttag av andra uppgifter från länsstyrelserna eller andra myndigheters register än sådan uppgifter som finns i SPAR.
Genom 3 & och 28 ädatalagen i dess av DALK föreslagna lydelse kan man enligt kommitténs mening tillgodose syftet med 3 a ådatalagen utan att detta provisoriska lagrum vidare behövs. DALK har därför föreslagit att 3aå upphör att gälla.
22.10. Mjukdata och andra speciellt känsliga uppgifter
I debatten rörande skyddet för personlig integritet har krav rests på en skärpt reglering när det gäller rätten att registrera s. k. mjukdata med ADB. En annan fråga i detta sammanhang är huruvida ytterligare kategorier ömtåliga uppgifter som i och för sig inte behöver vara mjukdata. t. ex. uppgift om ras, bör föras in under den skärpta reglering som nu gäller enligt 4 & datalagen. DALK har behandlat dessa frågor i kapitel 9.
DALK vill påpeka att innebörden av begreppet mjukdata är oklar. Enligt de försök till närmare precisering som gjorts är mjukdata värderande omdömen om människors familjeförhållanden, uppförande, samhällsanpassning, psykiska status, studieintensitet, prestationer i arbetslivet m. m. Även om denna definition inte med någon större klarhet anger betydelsen utgår DALK
från att mjukdata har den nämnda innebörden.
Enligt DALKs mening måste frågan huruvida en viss uppgift är att anse som mjukdata, liksom känsligheten, bedömas från fall till fall med beaktande av utformningen totalt sett av det register i vilket uppgiften förekommer. Mjukdata i form av omdömen och värderingar kan t. ex. vara av både positiv och negativ art ur den registrerades synvinkel. Här som i andra sammanhang är inte bara arten uppgifter av betydelse vid känslighetsbedömningen utan även sådana faktorer som t. ex. sättet för uppgifternas insamlande, register- ändamålet och vem som får de] av registeruppgifterna.
Mot bakgrund av det anförda är det enligt DALKs mening inte möjligt att utforma vare sig en generell definition av begreppet mjukdata eller en generell regel om när mjukdata bör vara tillåtna eller förbjudna,som lämpar sig att föra in i datalagen. 1 vad mån mjukdata ingår'i ett tillämnat register och känsligheten av förekommande mjukdata måste även i fortsättningen i princip bedömas från fall till fall.
Detta innebär emellertid inte att DALK är avvisande till tanken att mjukdata i regel kan behöva underkastas en mera ingående prövning vid tillståndsgivningen än andra uppgifter. Tvärtom vill kommittén understryka att datainspektionens redan nu särskilt restriktiva inställning i detta avseende är riktig och önskvärd. För att ytterligare betona detta föreslår DALK att man inför ett nytt tredje stycke i nuvarande 6 & datalagen av den innebörden att datainspektionen vid bedömningen av om föreskrift behövs särskilt skall beakta huruvida det i registret ingår personuppgifter som utgör omdömen eller andra värderande upplysningar om den registrerade.
Vad DALK nyss anfört rörande prövningen av mjukdata äger enligt kommitténs mening tillämpning även på uppgifter som omfattas av nuva- rande 4 & datalagen, liksom överhuvudtaget på uppgifter som, beroende på omständigheterna i det särskilda fallet. är att anse som särskilt känsliga. Vilka uppgifter det gäller. utöver mjukdata och uppgifter enligt 4 &, kan dock inte avgöras generellt utan måste bedömas från fall till fall. Dessutom ändras värderingarna från tid till annan. Det är därför enligt DALKs mening inte lämpligt att söka göra någon mer ingående uppräkning i datalagen, utöver den som redan nu finns i 4 &. DALK har därför avstått från att redovisa några försök i den riktningen.
22.11. Anställdas medverkan vid prövningen av personregister vid företag
Datainspektionen skall enligt 3å datalagen i dess nuvarande lydelse vid tillståndsprövningen särskilt beakta bl.a. den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras. DALK har i kapitel 5 närmare redovisat datainspektionens praxis, när det gäller formerna för bedömningen av de registrerades inställning och ansett att denna praxis bör godtas också fortsättningsvis.
l DALKs direktiv uttalas att datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt och att spörsmål som gäller de anställdas personliga integritet, t. ex. deras medverkan vid pröv- ningen av frågan om tillstånd till personregister vid företag, givetvis faller
inom kommitténs utredningsuppdrag. Denna fråga har kommittén tagit upp i kapitel 10. Frågan bör dock enligt DALKs mening inte begränsas till löneregister, personalregister o.dyl. hos företagen utan bör även omfatta tillåtligheten av sådana register hos arbetsgivare överhuvudtaget, dvs. även hos t. ex. myndigheter, kommuner och landsting.
Flera förslag och synpunkter rörande förbättrad insyn och medbestämmanderätt för de anställda i fråga om personalregister har före medbestämmandelagens ikraftträdande förts fram i motioner till riksdagen. Önskemålen enligt motionerna synes till viss del bli tillgodosedda genom medbestämmandelagen och den avtalsreglering beträffande datafrågor som kan förväntas genom pågående förhandlingar om medbestämmandeavtal.
En fråga som numera aktualiserats genom medbestämmandelagen är i vad mån datainspektionen vid tillståndsprövningen enligt datalagen särskilt bör beakta om förhandlingar enligt medbestämmandelagen ägt rum eller inte när det gäller register över anställda vid företag och myndigheter och vilken betydelse resultatet av sådana förhandlingar i förekommande fall bör tillmätas. Även för bedömningen av denna fråga torde enligt DALKs mening kommande reglering av datafrågorna genom medbestämmandeavtal ha betydelse.
Resultatet av förhandling enligt medbestämmandelagen rörande t. ex. ett planerat personalregister bör dock, om sådan förhandling ägt rum, vara av stort värde för datainspektionen vid bedömningen av de registrerades inställning. Det är därför enligt DALKs mening rimligt att datainspektionen beträffande sådana tillståndsärenden som nu är i fråga särskilt undersöker huruvida förhandling ägt rum och i förekommande fall begär in protokoll över förhandlingen innan ärendet avgörs. Samtidigt måste emellertid beaktas att olika fackliga organisationer kan komma till skilda uppfattningar rörande ett och samma register och att det kan finnas registrerade, vilkas uppfattning överhuvudtaget inte kommer till uttryck genom resultatet av förhandlingar. Det måste också ankomma på datainspektionen att svara för att tillämp- ningen av datalagen blir så enhetlig som möjligt inom landet i dess helhet. Datainspektionen bör alltså ha det slutliga avgörandet i sin hand när det gäller frågan om risk för otillbörligt integritetsintrång föreligger.
Mot bakgrund bl. a. av det anförda är det enligt DALKs mening, i vart fall för närvarande, inte lämpligt att ta in bestämmelser om den nu diskuterade frågan i datalagen. DALK utgår därvid såsom nämnts nyss från att det vid datainspektionens prövning ändå kan finnas särskild anledning att beakta huruvida förhandling enligt medbestämmandelagen skett och resultatet av
dessa förhandlingar.
22.12. Modifiering av tillståndskravet
Enligt DALKs direktiv bör tillståndskravet enligt datalagen i princip stå kvar också för framtiden. Man bör dock enligt direktiven söka nyansera regle- ringen så att denna inte onödigtvis leder till hinder i allmän eller enskild verksamhet. Mot den bakgrunden har DALK prövat om det förfarande vid tillståndsprövningen, vilket i kapitel 5 föreslagits som huvudregel, kan nyanseras beträffande vissa typer av register som kan antas vara mindre
känsliga från integritetsskyddssynpunkt. Det är självfallet av vikt att man inte har en större statlig administrativ apparat än nödvändigt när det gäller kontrollen av personregister. Denna sist nämnda fråga har kommittén behandlat i kapitel 11.
Genom datainspektionens verksamhet har man nu en avsevärt säkrare uppfattning än vid datalagens tillkomst om vilka olika typer av personregister som finns och hur dessa är utformade.
Enligt DALKs mening bestyrker erfarenheterna att många register, såsom antogs då datalagen kom till, är sådana att det utan någon omfattande prövning står klart att de inte innebär någon fara för otillbörligt integritets- intrång. Datainspektionens praxis har visat att det, allteftersom erfarenheter vunnits,i praktiken varit möjligt at gå ifrån den bedömning från fall till fall som förutsattes då datalagen kom till och i stället göra en generell bedömning en gång för alla beträffande vissa typer av register. Vilka register det i huvudsak gäller framgår av bilaga 8.
Även om skillnadernajämfört med det nuvarande förenklade förfarandet i praktiken inte skulle bli stora är det enligt DALKs mening mot bakgrund av det anförda ändå motiverat att nu överväga om inte ett anmälningsförfarande i vissa fall kan ersätta kravet på formellt tillstånd. Detta bör gälla sådana register som visserligen förekommer i betydande omfattning men som uppenbart inte kan antas innebära risk för otillbörligt intrång i de registrerades personliga integritet. Ett sådant anmälningsförfarande bör enligt DALKs mening bygga på erfarenheterna av det 5. k. förenklade förfarandet. Det är därvid i första hand abonnentregister, faktureringsregister, kundregister, hyresregister och medlemsregister som i fortsättningen bör kunna komma i fråga för ett anmälningsförfarande. Övriga register som nu omfattas av det förenklade förfarandet är enligt DALKs mening av sådan art att det principiella kravet på tillstånd alltjämt bör bibehållas.
Ett anmälningsförfarande enligt den nu diskuterade modellen måste bygga på föreskrifter i datalagen. DALK har föreslagit en ny paragraf, 26 S, i datalagen med sådant innehåll.
Med stöd av 26 & bör regeringen kunna undanta de typer av register som DALK nämnt nyss från tillståndskravet och datainspektionen, på motsva- rande sätt som nu gäller beträffande det förenklade förfarandet, närmare reglera registrens utformning i sina föreskrifter och anvisningar. Bestäm- melsen ger också stöd för att senare undanta även andra typer av register om erfarenheterna skulle ge vid handen att det finns ytterligare sådana, som uppenbart inte innebär risk för otillbörligt integritetsintrång.
Register som sålunda kan komma att undantas från tillståndskravet bör vara underkastade datalagens bestämmelser i övrigt, t. ex. datainspektionens tillsyn.
22.13. Behovet av särskilda regler för forskning och statistikproduktion
Enligt DALKs direktiv kan frågan vilken betydelse som skall tillmätas intresset av att ett visst register kommer till stånd aktualiseras bl.a. för
register inom den vetenskapliga forskningen, särskilt samhällsforskningen. Inte sällan kan det enligt direktiven bli nödvändigt att göra en avvägning mellan å ena sidan det värdefulla underlag för forskning och reformarbete som studier med inslag av persondata kan ge och å andra sidan integritets- kraven. i direktiven uttalas vidare att man från forskarhåll sagt sig hysa farhågor för att den nuvarande ordningen skulle kunna hota forskningens frihet och oberoende. DALK bör enligt direktiven överväga vad som kan göras för att man skall kunna försäkra sig om att sådana konsekvenser inte uppstår. Utgångspunkten bör dock självfallet vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfär.
1 sammanhanget nämns i direktiven att kommittén kan ha anledning att beakta behovet av särskilda regler för forskning och statistikproduktion också ifråga om tillståndsproceduren och i andra liknande hänseenden. Detsamma gäller enligt direktiven bl. a. informationen till intervjuade vid intervjuun- dersökningar samt förstöring, avidentifiering och kryptering.
DALK har tagit upp de nu nämnda frågorna i kapitel 12. Användningen av personregister för forskningsändamål och för statistiska ändamål har varit föremål för en livlig diskussion. Å ena sidan har förts fram krav på en skärpt reglering i datalagen. Å andra sidan har från forskare och statistiker uttalats önskemål om att sådana register undantas från datalagens tillämpningsområde eller att i vart fall lättnader i den nuvarande regleringen införs. Man har därvid bl. a. pekat på att det är en klar skillnad mellan register, vilka förs som ett led i myndigheternas administrativa verksamhet och register för forskning, statistik och planering i olika former.
Vid datalagens tillkomst ansåg man sig inte böra bryta ut vissa typer av personregister till särskild reglering. Lagen gjordes i stället generellt tillämplig på alla register men man gav datainspektionen stort utrymme för hänsyns- taganden till de skiftande omständigheterna i varje enskilt fall. DALK anser att man inte heller nu i datalagen bör införa särskilda regler för olika typer av register, såsom t. ex. för administrativa register å ena sidan samt forsknings- och statistikregister, å den andra. DALK utgår därför från att register för forskning och statistik tills vidare i datalagen bör underkastas samma generella regler som andra register, vilka kräver tillstånd.
Det kan diskuteras huruvida det, såsom föreslagits i debatten. är möjligt och lämpligt att göra någon form av undantag från huvudregeln om krav på tillstånd när det gäller vissa typer av forsknings- och statistikregister. Enligt DALKs mening lämpar sig dock forsknings- och statistikregister inte särskilt väl för ett förenklat förfarande eller ett anmälningsförfarande. Detta gäller bl. a. med hänsyn till att antalet register trots allt är förhållandevis begränsat men ofta innehåller känsliga uppgifter.
DALKs förslag i detta delbetänkande innebär emellertid att särskild hänsyn till forskningens och statistikproduktionens speciella behov, såsom hittills, bör tas även i fortsättningen. Det betyder att forsknings- och statistikändamål även i fortsättningen bör kunna utgöra särskilda eller synnerliga skäl att tillåta registrering av uppgifter som anges i 4; datalagen. Även i övrigt bör datainspektionen kunna vara mindre restriktiv när det gäller registrering för forsknings- och statistikändamål a'n eljest, t. ex. när det gäller samkörning och annat samutnyttjande av uppgifter.
DALK vill starkt understryka värdet av forskning och statistik och vikten av att forskningens frihet och oberoende inte äventyras. Kommittén anser emellertid inte några nya regler påkallade i datalagen när det gäller prövningen av forsknings- och statistikregister.
Den debatt som förts i ämnet är emellertid enligt DALKs mening av stort värde och bör inte sluta med det nyss nämnda konstaterandet. Kommittén vill därför väcka frågan om inte datainspektionen och företrädare för forskningen och statistikproduktionen bör överväga möjligheterna att skapa ett mera permanent organ för överläggningar i gemensamma ämnen. Ett sådant samrådsorgan bör visserligen inte ta ställning till enskilda ärenden hos datainspektionen men kan ändå tänkas tillföra inspektionen synpunkter,som kan vara av värde vid tillståndsprövningen och även föra ut inspektionens synpunkter inom forskningens och statistikproduktionens egna kretsar.
Ytterst synes den debatt som förts mera gälla forskningens mål och metoder överhuvudtaget än den omständigheten att man numera utnyttjar ADB-teknik för vetenskapliga och statistiska ändamål. Det måste då enligt DALKs mening beaktas att datalagen, med dess i detta sammanhang begränsade syfte att reglera personregistrering som sker med ADB, inte är den enda och kanske inte heller den viktigaste faktorn av betydelse för forskningens frihet och oberoende. Det finns därför betydande risker för att debatten blir snedvriden och föga rättvisande om den sker med den begränsade utgångspunkt som datalagen utgör. Med hänsyn härtill och till frågans betydelse vill DA LK föreslå att den nu prövas i ett bredare perspektiv av statsmakterna i samarbete med företrädare för forskningens olika områden.
22.14. Direktreklam och annat utnyttjande av datorlagrade personuppgifter för kommersiellt bruk
Enligt DALKs direktiv har kommittén att allmänt överväga frågan om försäljningen av datorlagrade personuppgifter för kommersiellt bruk. Dessutom anförs att DALK, i anslutning till den utredningsuppgift som gäller frågan om förbättrad tillgång till myndigheternas ADB-material, torde behöva överväga vilka begränsningar som behövs för att hindra ett oönskat utnyttjande av det allmännas ADB-material för rent kommersiella syften.
De nu nämnda frågorna hör alltså närmast till nästa etapp av DALKs utredningsarbete. Mot bakgrund av den diskussion som förts har kommittén ändå redan i nu förevarande arbetsetapp tagit upp frågan om kommersiellt utnyttjande av datorlagrade uppgifter i offentliga register med särskild inriktning på direktreklamverksamheten. Frågan har behandlats i kapi— tel 13.
DA LK delar den uppfattning som innebär att ett utnyttjande av offentliga uppgifter för direktadresserad reklam och annat kommersiellt bruk egentli- gen. såsom saken har uttryckts, är detsamma som att "åka snålskjuts på offentligheten". ADB-tekniken, med de nya möjlighetertill selekteringaroch massuttag som tekniken ger, har här såsom på motsvarande sätt inom många andra områden medfört att effekterna av offentlighetsprincipen blivit mer accentuerade än tidigare och därmed föremål för debatt.
Man bör dock beakta att offentlighetsprincipen inte lägger hinder i vägen för en ingående prövning av en begäran om uttag av offentliga personupp- gifter på maskinellt läsbart medium föratt avgöra huruvida dessa innebär risk för otillbörligt intrång i personlig integritet. Tillkomsten av datalagen har alltså inneburit ökad kontroll och restriktivitet jämfört med tidigare när det gäller möjligheterna att göra sådana uttag.
Den utformning av SPAR, som DALK förordat, skulle innebära en ytterligare begränsning i möjligheterna att fritt förfoga över offentliga uppgifter för kommersiellt utnyttjande. Dessutom bör nämnas att datain- spektionen i fortsättningen kan förbjuda att söknycklar som kan antas vara olämpliga från integritetsskyddssynpunkt används för att göra urval ur SPAR eller andra offentliga register. Effekten av det nu anförda blir i praktiken en skärpning av gällande regler. Det kan enligt DA LKs mening med fog hävdas att möjligheterna till uttag på maskinellt läsbart medium av personuppgifter i offentliga register därmed är omgärdade av sådan restriktivitet att risken för otillbörligt intrång i personlig integritet i detta sammanhang tills vidare är tillräckligt förebyggd utan att ingrepp i de intressen som bär upp offentlig- hetsprincipen behövs.
Vad DALKs överväganden i denna etapp av utredningsarbetet ytterligare bör gälla blir då huruvida uttag av offentliga uppgifter för direktreklamän- damål på listor, adressetiketter eller andra icke maskinellt läsbara media kan innebära sådan risk för otillbörligt intrång i personlig integritet att särskilda åtgärder nu är påkallade. Därvid måste givetvis särskilt beaktas att möjlig— heterna att köpa adresser och andra personuppgifter från myndigheterna ären följd av offentlighetsprincipen.
DALK delar uppfattningen att offentlighetsprincipen bör fylla andra syften än att främja kommersiellt utnyttjande i olika former av uppgifter om medborgarna i samhället, vilka samlats in som ett led i den offentliga förvaltningen. Starka skäl krävs dock för ingrepp i tryckfrihetsförordningen. [ syfte att komma till rätta med de olägenheter som trots allt föreligger bör därför enligt DALKs mening i första hand andra åtgärder prövas innan man på allvar börjar överväga ingrepp i offentlighetsprincipen.
När det gäller frågan vilka andra åtgärder som bör diskuteras närmare bör bl. a. beaktas att riksdagen eller regeringen i fiera olika sammanhang, t. ex. när det gäller det centrala bil- och körkortsregistret samt SPAR, godtagit att offentliga uppgifter utnyttjas för direktreklam och andra marknadsföringsåt- gärder. Frågan här är således enligt DALKs mening inte huruvida direktre- klam bör förbjudas utan i stället i vilka former uppgifter i offentliga register bör vara tillgängliga för sådan verksamhet. En möjlighet att reglera dessa former erbjuds, såvitt gäller folkbokföringsuppgifter och vissa taxeringsupp- gifter, genom den författning som bör reglera den närmare utformningen av SPAR.
Nu nämnda och andra åtgärder med anknytning till SPAR. som DALK föreslagit, får enligt kommitténs mening tills vidare anses vara tillräckliga för att komma till rätta med den oro och irritation rörande direktadresserad reklam som nu finns. Man kan därigenom få överblick över användningen av sådana offentliga uppgifter som är mest efterfrågade för kommersiellt utnyttjande i olika former, nämligen folkbokförings- och vissa taxeringsupp- gifter.
DALK vill avslutningsvis erinra om att kritiken mot direktadresserad reklam i stor utsträckning riktar sig mot själva reklambudskapets innehåll, något som faller utanför den egentliga frågan om integritetsintrång enligt datalagen och i stället hör till marknadsföringslagen(1975:1418). Med hänsyn till debatten i ämnet och då det här främst gäller reklamverksamhetens mål och medel kan det enligt kommitténs mening finnas skäl att överväga en närmare utredning i särskild ordning om direktreklamens mål och metoder totalt sett.
DALK vill tillägga att det dock inte är uteslutet att kommitténs kommande överväganden kan påverka direktreklamverksamhetens, liksom andra verk- samheters. möjligheter att få del av offentligt material.
22.15. Underrättelse till registrerad om innehållet i personregister
Oron rörande personregistrering med hjälp av ADB antogs vid datalagens tillkomst till stor del bero på ovetskap huruvida man är registrerad och vilka uppgifter som registreras. Bl. a. av detta skäl ålades den registeransvarige i 10 ;" datalagen skyldighet att en gång om året på begäran underrätta den registrerade om personuppgift i personregister, som innefattar upplysning om honom. Denna bestämmelse är en av de viktigaste i datalagen. DALK skall enligt direktiven överväga frågan om rätten för registrerad att erhålla registerutdrag. Här har bl.a. diskuterats om inte den registeransvariges skyldigheter bör gå ännu längre än som för närvarande är fallet. Frågan har av DALK tagits upp i kapitel 14.
Det torde stå klart att en utökad underrättelseskyldighet skulle medföra betydande kostnader, vilka troligen, i vart fall till en del, i sista hand skulle komma att belasta de registrerade själva i form av höjda avgifter och priser. Dessutom skulle sådana registrerade-, som inte hyser någon särskild oro över att förekomma i olika personregister. förmodligen mest uppfatta det som besvärande att få underrättelser som de inte är intresserade av.
Det pris som angetts nu bör man i och för sig vara beredd att betala om en utökad underrättelseskyldighet verkligen ger ett påtagligt ökat skydd mot otillbörligt intrång i personlig integritet och om det kan anses föreligga ett starkt behov av ett på detta sätt ökat skydd. Nuvarande utformning av 10 ädatalagen synes dock alltjämt utgöra den lämpligaste avvägningen när det gäller att å ena sidan tillgodose kravet på insyn i personregister och att å andra sidan begränsa kostnaderna och andra nackdelar som följer med detta krav.
Vid denna bedömning bör beaktas att den nuvarande underrättelseskyl- digheten enligt 10 ;" datalagen kan utvidgas genom särskild föreskrift enligt 6 ådatalagen om datainspektionen i det enskilda fallet anser att det behövs för att förebygga risk för otillbörligt intrång i personlig integritet. Denna regel utgör enligt DALKs mening ett värdefullt instrument för att komma till rätta med fall, då den generella underrättelseskyldigheten enligt 10 å" kan visa sig vara otillräcklig.
Datainspektionen har pekat på betydande praktiska och andra svårigheteri några fall när det gäller den nuvarande underrättelseskyldigheten enligt 10%
datalagen. Dessa fall gäller personregister av kortare varaktighet för testän- damål eller för vetenskaplig forskning och statistikproduktion, vissa typer av Ioggregister och register för s. k. back-up. Det har här visat sig att en strikt tillämpning av 10 ;” datalagen i några fall lett till klart orimliga konsekvenser. som inte motiverats av syftet med lagrummet.
Likaväl som det i det enskilda fallet kan finnas skäl att skärpa underrät- telseskyldigheten genom föreskrift enligt 6 & datalagen kan det därför också finnas enstaka fall då det bör vara möjligt att göra smärre undantag från den formella underrättelseskyldigheten utan att syftet med lagrummet tunnas ut eller risk för otillbörligt intrång uppstår. DALK har föreslagit ett tillägg till 10,5 datalagen med denna innebörd.
Dalk vill starkt betona att den nya regeln bör tillämpas mycket restriktivt. Den skall alltså inte uppfattas som något försök att skapa lättnader för den registeransvarige jämfört med nuvarande underrättelseskyldighet. Regeln bör alltså utnyttjas endast efter en prövning i varje särskilt fall och då det är uppenbart att orimliga konsekvenser eljest uppkommer. som inte ligger i linje med underrättelseskyldighetens syfte.
22.16. Datainspektionens tillsynsverksamhet och behovet av en särskild dataombudsman
Regeln om tillståndsprövning är en av de centrala delarna i datalagen. En annan och på längre sikt kanske lika viktig del är tillsynsförfarandet. Detta har varit föremål fören ganska omfattande debatt, varvid framför allt behovet av en särskild, från datainspektionen fristående. dataombudsman diskute- rats. Syftet skulle vara att göra den tillsyn och kontroll över personregister, som nu ankommer på datainspektionen, mer effektiv och fullständig. DALK har tagit upp frågan i kapitel 15.
När det gäller behovet av en fristående dataombudsman vill DALK erinra om att man vid riksdagsbehandlingen av förslaget till datalagen uttalade att frågan om en särskild dataombudsman borde hållas öppen i avbidan på erfarenheter av den nya lagstiftningen. Frågan gäller alltså om dessa erfarenheter givit vid handen att behovet av en dataombudsman nu är mer uttalat än då datalagen kom till.
Vid bedömningen av denna fråga måste enligt DALKs mening bl.a. beaktas att de övervakande, informerande och rådgivande funktioner som man vill tillägga en dataombudsman hittills, i enlighet med instruktionen för datainspektionen, utövats av inspektionen. Inte minst fungerar datainspek- tionen som en klagomur, dit allmänheten kan vända sig med klagomål och förfrågningar.
Några negativa erfarenheter har inte framkommit. 'DALK anser därför att nuvarande ordning i fråga om rättssäkerhet, kontroll och tillsyn får anses uppylla de anspråk, som med fog kan ställas. Enligt DALKs uppfattning har sakligt underlag för organisatoriska förändringar i vart fall inte hittills visat sig föreligga. '
22.17. Strukturen av framtida ADB-system och regionala ansvarsnämnder
I DALKs direktiv framhålls att frågan om organisationsformen för den offentliga datorverksamheten prövats av DASK. Det faller därför utanför DALKs uppdrag att överväga strukturen för de statliga ADB-systemen. DASK har hösten 1976 lagt fram sitt slutbetänkande (SOU 1976:58) ADB och samordning, som efter remissbehandling nu enligt vad DALK erfarit är föremål för beredning inom regeringskansliet.
1 olika motioner som lagts fram efter datalagens tillkomst har hävdats att strukturen av de framtida datasystemen har betydelse från integritetssyn- punkt. Det har därvid gjorts gällande att en s.k. decentraliserad eller regionaliserad struktur skulle innebära en förstärkning av integritetsskyddet. Man har också fön fram önskemål om s. k. regionala ansvarsnämnder som, vid sidan av datainspektionen, närmast skulle pröva behovet och tillåtlig- heten av att samköra data från statliga, var för sig regionaliserade ADB- system. Denna sist nämnda fråga skall DALK enligt sina direktiv pröva närmare.
De förslag och synpunkter som förts fram om systemstrukturer med integritetsskyddsintresset som utgångspunkt motiverar enligt DALKs mening att kommittén också berör denna fråga från samma utgångspunkt. DALK har därför behandlat frågan i kapitel 16.
När man i diskussionen sagt sig från integritetsskyddssynpunkt generellt förorda en regionaliserad systemstruktur har man inte närmare preciserat innebörden av detta begrepp. I brist på närmare vägledning i de förslag som förts fram har DALK vid kommitténs bedömning av förslagen utgått från att man åsyftat de alternativ som DASK och även datainspektionen analyserat närmare.
DALK vill framhålla att kommittén delar DASKs och datainspektionens uppfattning att det alternativ till nuvarande systemstruktur som DASK benämnt "central blandad drift" är uppenbart ofördelaktigare än nuvarande ordning. DALK vill vidare instämma i DASKs och datainspektionens uppfattning att inte heller alternativet "regional blandad drift" kan antas innebära fördelar från integritetsskyddssynpunkt jämfört med nuläget. Ett skäl för denna bedömning är att man totalt sett samlar mycket djupgående information om varje registrerad individ på ett och samma ställe, varigenom bl. a. risken för att utomstående genom otillbörligt förfarande eller av misstag får del av den totala informationen om den registrerade ökar.
Ett annat alternativ har DASK betecknat "regional specialiserad drift". Fördelen från integritetsskyddssynpunkt jämfört med nuvarande ordning skulle vara att antalet registrerade personer i varje register minskar. DALK instämmer i uppfattningen att detta kan innebära ett ökat integritetsskydd. Fördelen blir dock enligt DALKs mening inte så betydande att den kan motivera ett generellt ställningstagande för regionalisering.
DALK delar sammanfattningsvis uppfattningen att det inte är möjligt att en gång för alla generellt slå fast att en regional systemstruktur bäst gagnar integritetsskyddsintresset. DALK instämmer i meningen att denna fråga bör bedömas beträffande varje ADB-system för sig. Om denna bedömning i det
enskilda fallet pekar på en central struktur är enligt DALKs mening alternativet "central specialiserad drift” det alternativ som kan förordas. Om bedömningen i stället pekar på en regionaliserad struktur är alternativet "regional specialiserad drift" det alternativ som från DALKs utgångspunkt kan förordas.
Det nu anförda utesluter enligt DALKs mening inte att det kan finnas andra skäl än integritetshänsyn som i ökande grad talar fören regionalisering av de statliga datasystemen, t. ex. säkerhets- och sårbarhetsaspekter. DALK har för sin del, med hänsyn till kommitténs utredningsuppgifter, inte ansett sig böra gå närmare in på den frågan.
Huvudsyftet med förslaget om regionala ansvarsnämnder synes vara att skapa skydd mot otillbörlig samkörning av personuppgifter. DALK delar uppfattningen att önskemål om samkörningar bör behandlas restriktivt och har föreslagit tillägg till datalagen i syfte att betona detta. Det kan alltså enligt DALKs mening antas att alla framställningar om samkörning av datainspek— tionen — i den mån beslutet inte fattas av riksdagen eller regeringen — bedöms restriktivt och med tillbörligt beaktande av den personliga integriteten. Att i stället för eller vid sidan härav kräva beslut av någon form av regionala organ synes inte ägnat att ytterligare öka den enskildes trygghet i någon avgörande grad. Det finns därför inte tillräckliga motiv för sådana organ, särskilt som betydande organisatoriska och kompetensmässiga svårigheter, ökad byråkati och betydande kostnader kan förutses. DALK är därför inte beredd att biträda förslaget om regionala ansvarsnämnder.
22.18. Nya tillämpningsområden för ADB och konsekvenser för datalagen
DALKs överväganden rörande den rättsliga regleringen av skyddet för personlig integritet i samband med registrering av personuppgifter har hittills i huvudsak begränsats till en allmän översyn av datalagen. Kommittén har därvid ansett att de tillägg och förtydliganden som kommittén föreslagit med hänsyn till erfarenheterna är motiverade. Det är dock inte fråga om några genomgripande förändringari den nuvarande datalagen. Om man beslutar sig för de nämnda ändringarna i och tilläggen till datalagen har man enligt DALKs uppfattning kommit så långt som det för närvarande finns anledning att gå när det gäller att reglera personregistrering med hjälp av en viss teknik, ADB.
En annan fråga, som DALK hittills inte behandlat, är om den rättsliga regleringen av personregistrering bör utvidgas till att även avse olika typer av register, som förs med annan teknik än ADB.
Ytterligare en fråga som aktualiserats vid översynen av datalagen ärom alla personregister, vilka förs med ADB, bör omfattas av rättslig reglering. Nya tillämpningsområden för sådan personregistrering kan nämligen förutses, som inte var aktuella då datalagen kom till och som medför att gränsen mellan ADB och andra former för informationsbehandling alltmer tunnas ut, samtidigt som farhågorna blir mindre uttalade än tidigare. DALK har behandlat dessa frågor i kapitel 17.
Om man inte beaktar utvecklingen kan resultatet enligt DALKs mening bli
att man utsätter personregistrering, som visserligen förs med ADB men som uppenbart inte kan sägas utgöra hot mot någons personliga integritet, för en besvärande och omotiverad kontroll medan ett antal personregister, som inte förs med ADB men som borde vara underkastade kontroll och tillsyn, faller utanför datalagens tillämpningsområde. Man måste numera ta i beaktande att samhället och de tekniska resurser som står till buds för personregistrering inom allmän och enskild verksamhet förändrats och utvecklats sedan den tidpunkt då datalagen kom till. 1 betraktande av den expansion som förutspås när det gäller nya tillämpningsområden för ADB, särskilt inom kontorssidan och i hemmiljön eller i motsvarande sammanhang, kan på längre sikt en betydande ökning av antalet tillståndspliktiga personregister förutses, om nuvarande tillämpningsområde för datalagen bibehålls, Samtidigt förefaller det uppenbart att åtskillig sådan personregistrering, vilken här är i fråga, inte är av den art som låg i blickpunkten då datalagen kom till. Det gäller dock att finna den rätta gränsen mellan sådan personregistrering, som bör få förekomma utan inblandning av lagstiftning och annan personregistrering, vilken bör antas kräva kontroll och insyn.
Det avgränsningsproblem som DALK angett nu måste beakatas redan inom ramen för en översyn av datalagen om inte lagen inom kort skall bli för vid. På längre sikt torde dock, om man vill åstadkomma en mera varaktig lösning av problemet, krävas att den rättsliga regleringen av personregistre- ringen inom förvaltningen och i näringslivet sker utan att utnyttjandet av ADB eller annan speciell registreringsteknik tillmäts avgörande betydelse.
Med hänsyn till det anförda behövs redan i datalagen regler som medger undantag från lagens kontrollsystem för sådana tillämpningar som visser- ligen formellt är att anse som personregistrering i lagens mening men som inte kan antas innebära risk för integritetsintrång. Utvecklingen på kontors- datorsidan eller i övrigt när det gäller nya tillämpningsområden för ADB har emellertid hittills inte kommit så långt att det ännu är möjligt att i lagen med tillräcklig tydlighet ange vilka former av personregistrering med ADB som kan undantas från lagens tillämpningsområde utan att skyddet för personlig integritet äventyras.
För att ändå undvika onödig byråkrati behövs därför enligt DALKs mening en regel i datalagen som gör det möjligt att, efterhand som erfarenheter vinns, undanta vissa bestämda former av enklare personregistrering, som visser- ligen sker med ADB men som uppenbart inte innebär risk för otillbörligt intrång i personlig integritet, från lagens tillämpningsområde. Reglerna om den registeransvariges skyldigheter, om tillsyn m. m. samt om straff och skadestånd m. m. bör alltjämt gälla men kravet på tillstånd eller anmälan kunna frångås.
En lagregel om sådant undantag som angetts nu finns i 27 ådatalagen i dess av DALK föreslagna lydelse.
22.19. Personregisterlagstiftningen på längre sikt
Som nämnts förut behövs enligt DALKs mening även i fortsättningen insyns- och kontrollmöjligheter när det gäller personregistreringen inom den offentliga och den privata sektorn och en särskild myndighet med uppgift att
övervaka efterlevnaden av den rättsliga reglering vilken sålunda bör finnas. Anledningen till att man inte kan undvara en sådan rättslig reglering är alltjämt omsorgen om den enskilde medborgarens personliga integritet i ett samhälle, som av olika skäl förutsätter allt större insyn i den enskildes förhållanden. Det är i huvudsak alltjämt samma farhågor som låg bakom tillkomsten av datalagen som utgör motivet.
Översynen av datalagen har också visat att det på kortare och längre sikt är faktorer, liknande dem, vilka vid datalagens tillkomst ansågs vara av särskild betydelse, som måste utgöra grund för bedömningen av risken för otillbörligt intrångi personlig integritet. DALK har dock i det föregående sökt förtydliga dessa ytterligare och även sökt dra upp riktlinjer föri vad mån bedömningen bör göras av de rättstillämpande myndigheterna eller på politisk nivå.
Å andra sidan har kom mitten också föreslagit vissa lättnader i den formella prövningen när det gäller sådan användning av personuppgifter som på grundval av erfarenheterna kan antas innebära mycket begränsade risker för den personliga integriteten.
Datalagen har hittills gett ett gott skydd mot otillbörligt intrång i enskilds personliga integritet utan att reglerna på det hela taget blivit mera betungande än som bör kunna accepteras. Såsom DALK berört flera gånger tidigare fm ns dock skäl som talar för att det på längre sikt behövs en lagstiftning som i väsentliga delar är annorlunda uppbyggd än datalagen, vilken också när den kom till betraktades som ett provisorium och förstlingsverk på sitt område. DALK har tagit upp behovet av en sådan lagstiftning i kapitel 18.
DALK vill betona att det, även om man nu har flera års erfarenhet av datalagen, ingalunda är självklart hur en mer vidgad personregisterlagstift- ning bör utformas. Självfallet måste man dock ha som en allmän utgångs- punkt att en sådan lag lika litet som datalagen bör få medföra större ingrepp i offentlig eller enskild verksamhet än som är klart motiverade med hänsyn till önskemålet att värna om den enskilde medborgarens personliga integritet. Inom denna vida ram gäller det att söka bemästra de farhågor som gjorde sig gällande redan vid datalagens tillkomst och som alltjämt är aktuella. Vid bedömningen av vad som bör vara tillåtet kan de särskilda kriterier för tillståndsprövningen enligt datalagen som gäller i dag, kompletterade med DALKs förslag, förmodligen utnyttjas som en utgångspunkt även på längre sikt.
Man bör alltså enligt DALKs mening på längre sikt överväga en rättslig reglering av personregistreting och därmed jämförlig systematisk använd- ning av personuppgifter inom den offentliga och den enskilda sektorn, som inte främst är beroende av de metoder som utnyttjas. Bl. a. torde det innebära fördelar om man vid en sådan reglering kan komma ifrån inte bara registreringstekniken utan även registerbegreppet som avgörande faktorer för regleringen. Vad som är ett register i datateknisk eller annan bemärkelse ansågs redan vid datalagens tillkomst kunna bli föremål för tvekan och delinitionssvårigheterna kan förväntas öka, särskilt med tanke på den tekniska utvecklingen.
DALK har inte i nuvarande skede av utredningsarbetet kunnat göra någon mer ingående bedömning av frågan hur den lämpligaste modellen för en personregisterlag bör se ut. Kommittén har dock sökt dra upp vissa riktlinjer som underlag för ett eventuellt kommande utredningsarbete. Bland dessa
riktlinjer kan nämnas att personregisterlagen kan antas böra innehålla närmare regler om dess tillämpningsområde, vissa generella krav beträffande all användning av personuppgifter som faller under lagen; om man så vill vissa aktsamhetsregler eller etiska normer för sådan användning samt regler om arbetsuppgifter och befogenheter för kontrollmyndigheten.
Det förefaller vidare vara rimligt att skilja mellan användningen av personuppgifter för personligt bruk och övrig användning av sådana uppgifter inom den offentliga och den enskilda sektorn. Endast den senare formen av användning torde böra falla under lagen. En väsentlig fråga blir självfallet hur denna gränsdragning skall göras. Andra viktiga avgränsningsproblem är om den nya lagen enbart bör ta sikte på integritetsfrågorna i hittills gängse mening, om den bör vidgas till att även avse t. ex. sårbarhetsfrågor och arbetslivsfrågor eller om den bör innehålla regler om sådan användning av personuppgifter som sker genom återgivning i ljud eller bild.
Såsom en lägsta skyddsnivå när det gäller sådan användning av person- uppgifter som bör falla under tillämpningsområdet för den nya lagen kan antas att vissa grundläggande etiska regler kombinerade med tillsyn är tillräckligt. Man bör förmodligen därutöver skapa ett anmälningsförfarande och ett tillståndsförfarande då användningen av personuppgifter inger mera påtagliga farhågor av den art som fördes fram vid datalagens tillkomst eller när användningen eljest förekommer inom verksamheter som är av särskild betydelse för den enskildes personliga integritet.
Såsom DALK anfört i flera tidigare sammanhang berör registreringen av personuppgifteri myndigheternas administrativa. dvs. myndighetsinriktade. verksamhet i regel ett mycket stort antal människor. Ofta är uppgifterna även sådana att de ger ingående upplysningar om den enskilde medborgaren. En framtida personregisterlag kan mot bakgrund av det anförda tänkas böra innehålla vissa särskilda bestämmelser för myndigheternas register. som kompletterar de mer detaljerade regler för respektive användningsområde. vilka enligt DALKs mening bör ges i specialförfattningar.
22.20. Övriga frågor med anknytning till datalagen
DALK har i det föregående under ett antal huvudrubriker fört samman och bedömt olika förslag och synpunkter som gäller datalagen. Ytterligare ett antal frågor som knyter an till den framtida utformningen av datalagen har tagits upp i debatten. Dessa har dock inte på ett naturligt sätt kunnat hänföras till någon av hittills redovisade huvudrubriker. Det gäller främst besvärsrätt och besvärsinstans, ändringar och förtydliganden av vissa paragrafer i datalagen, som datainspektionen förordat i sin utvärderingsrapport hösten 1975 samt gallring och långtidsarkivering-i mer vidgad bemärkelse än när det gäller enbart forsknings- och statistikregister.
Även behovet av utbildning om datatekniken och olika säkerhetsfrågor har diskuterats livligt iden allmänna debatten. Visserligen omfattas dessa frågor inte av DALKs utredningsuppdrag. Med hänsyn till det intresse som visat sig föreligga och då frågorna inte saknar betydelse från integritetsskyddssyn- punkt har DA LK kortfattat berört också dem. Kommittén har därutöver även pekat på de problem som ofta kan uppstå, då den registrerade behöver ta
kontakt med den registeransvarige samt på frågan i vad mån DALKs olika förslag påverkart datainspektionens ställning och arbetsuppgifter.
De nu nämnda frågorna har utvecklats närmare i kapitel 19. När det gäller besvärsrätt och bevärsinstans har DALK sammanfatt- ningsvis ansett att det inte finns tillräckliga skäl att gå ifrån nu gällande ordning.
När det gäller förslag till ändringar och förtydliganden av vissa paragrafer i datalagen, som datainspektionen förordat, har DALK bl. a. pekat på behovet av förtydliganden i inspektionens föreskrifter och anvisningar. Kommittén har dock inte föreslagit några ändringar i berörda paragrafer.
I fråga om gallring och långtidsarkivering anser DALK, liksom datainspek- tionen, att uppgifter inte skall bevaras på ADB—medium längre än som behövs med hänsyn till den verksamhet för vilken registret förs, men att det inte går att ställa upp generella regler härom i datalagen.
Beträffande behovet av utbildning och information om datatekniken delar DALK den mening rörande vikten av information och utbildning som i flera olika sammanhang gjorts gällande.
Såvitt gäller olika säkerhetsfrågor har kommittén pekat på några frågor som kan anses vara av särskild betydelse från integritetsskyddssynpunkt. Det gäller kravet på riktiga och aktuella uppgifter och vikten av åtgärder till skydd mot att data förkommer, förstörs eller förändras genom misstag och slarv. Andra säkerhetsproblem av särskild betydelse hänger samman med att data måste skyddas mot oavsiktligt avslöjande för obehöriga samt mot medvetna försök att otillåtet förändra, förstöra, avslöja eller på annat sätt utnyttja dem. DALK delar också DASKs och datainspektionens uppfattning att säkerhets- frågorna till stor del kan beskrivas som ett organisatoriskt och administrativt problem.
När det gäller den registrerades kontakter med myndigheter, företag och andra registeransvariga för förfrågningar, anmärkningar och liknande, har DALK särskilt betonat att det är angeläget att den registrerades möjligheter att vid behov komma i kontakt med rätt person och få nöjaktiga besked så långt möjligt underlättas.
DALK har också pekat på att olika blanketter m. m., som på ett eller annat sätt härrör från ADB-systemen, ofta innehåller mer eller mindre svårbegrip- liga koder och sifferuppställningar eller på annat sätt svårlästa uppgifter, vilket är ägnat att skapa oro, irritation och missförstånd. Man bör enligt— DALKs mening rimligen kunna begära att lönespecifikationer, fakturor och andra uppgifter som den enskilde får från alla de personregister, i vilka han finns nuförtiden, är utformade på sådant sätt att de kan läsas och förstås utan att extra möda krävs av det skälet att uppgifterna härrör från ett ADB-system. Motsvarande gäller i lika hög grad blanketter som används för att samla in uppgifter. En sådan begäran torde på intet sätt vara oförenlig med använd- ningen av ADB-teknik.
När det slutligen gäller datainspektionens framtida ställning och arbets- uppgifter innebär DALKs förslag i detta betänkande inte några genomgri- pande förändringar i datalagen. Förslagen medför inte heller att datainspek- tionen får någon ny eller förändrad ställning, några nya eller förändrade uppgifter eller något nämnvärt arbete med att ompröva redan meddelade
tillståndsbeslut. Datainspektionens verksamhet bör alltså enligt DALKs mening kunna bedrivas på samma sätt som hittills även om DALKs förslag godtas.
DALK vill slutligen peka på att kommittén i kapitel 20 närmare tagit upp den nu förestående arbetsuppgiften, som gäller ADB och offentlighetsprin— cipen.
23. Summary
23.1. Terms of reference ofthe Committee on Data Legislation (DALK) and division of its work into stages
The question of protection of peoples private life in conjunction with registration of personal data by means ofADP attracted attention quite early on in our country. Thus in May 1971 the Commission on Publicity and Secrecy of Official Documents (OSK) was set up to consider also legislation relating to individualoriented ADP information. The Commission presented its report on this question (SOU 1972:47) Data och integritet (Data and Personal Privacy) and in the spring of 1973 a bill concerning special data legislation (Bill 1973133, KU 19, rskr 131)was passed by parliament. Datalagen (19731289) (the Data Act)became internationally a pioneering creation in its field.
ln conjunction with the introduction ofthe Data Act, statements were made both in the Bill and in the report of the Standing Committee on the Constitution to the effect that the Act, as a maiden effort in its field, might fairly soon need to be amended and supplemented. Questions relating to registration of personal data have attracted considerable attention also since the passing of the Data Act. Several parliamentary bills on the subject have been proposed in the past years.
ln November 1975 the Data Inspection Board delivered to Government a report on the experience of application of the Data Act.
ln May 1976 DALK was commissioned to make a general review of the Data Act: For various reasons, however, it was unable to start its work until the year end 1976.
In accordance with its terms of reference DALK, as a first step, has examined the legal regulation of the protection of personal privacy in conjunction with the registration of personal data, chiefly the problems associated with the use of ADP. The regulations in the Data Act have constituted the basis for the Committees considerations that are presented in this report.
Another main question for DALK, apart from a general review ofthe Data Act, is, according to its terms of reference, the way in which computerization affects the principle ofpublic access to official records. A third main question is the use of computers in public administration and by the business community as an international phenomenon. DALK is to propose legal provisions made necessary by international agreements or otherwise called for by reason of the international data traffic. In accordance with its terms of
reference the Committee is now to start work on the two remaining main questions. A more detailed presentation ofDALK”s mission, etc., is given in chapter 1.
23.2. Organization and delimitation of the work
According to the guide—lines for DALK”s work as set out in its terms of reference, the first stage should conclude with the publication ofa White Paper. After circulation for comments, if need be, the question of additional directives with more detailed indieations concerning the subsequent work of the Committee on review ofthe Data Act should thereafter be submitted to the government. This procedure should, according to the terms of reference, lead to a thoroughly thought-through final proposal concerning this review.
For its own part DALK wishes to emphasize that the lively debate on the future form to be taken by the Data Act has been of great value. But at the same time it should be stated that the experience gained of the Data Act, which in its entirety has now been in force for about four years, is generally positive. One important reason for this is that, in its present form, the Data Act provides wide scope for the Data Inspection Board to take into consideration the often varying circumstances in each particular case. DALK has also found that several ofthe demands advanced for extended protection ofthe privacy ofthe registered person can, thanks to the fiexibility ofthe Act, be provided for in its present wording.
In DALK”s opinion a personal register kept by ADP in the traditional sense should continue to be subject to special regulation and the present Data Act, with certain amendments and additions, can fulfil this purpose for some years to come. DALK wishes, however, to raise the question whether the experience gained hitherto, the public debate and the work done by DA LK do not provide a sufficient basis for decision on the amendments required ifthe discussion is confined to the Data Act in its present form and to the next few years. Thus, in DALK's opinion, it should be considered whether this first report, after circulation for comments, cannot form the basis for the amendments of the Data Act which are needed in the short term.
In the longer term, however, in DALKs opinion, it should be considered whether more general legislation on the registration of personal data, not directed primarily to the registration technique, should not supersede the Data Act, probably including special rules governing certain forms of registration by ADP.
DALK”s now concluded task has been to examine the legal regulation of the protection of personal privacy in conjunction with the registration of personal data. Several similar questions which have attracted a growing interest in recent times fall outside its terms of reference and have therefore been disregarded.
Such questions are, as appears from chapter 1. the reorganization of the labour market, industrial democracy, the working environment. work output and job satisfaction, and security and vulnerability questions in conjunction with automatic data processing.
23.3. The Data Inspection Board
As appears from the Government Instructions to the Data Inspection Board the Board is a central administrative agency for examination of matters relating to licences and for supervision in accordance with the Data Act, kreditupplysningslagen (l973:l 173) (the Credit Information Act) and inkas- solagen (l974zl82) (the Collection of Debts Act).
Altogether some 20 000 matters under the Data Act have been submitted to the Data Inspection Board during its first four years, roughly l3 000 of which related to personal registers drawn up before the Data Act came into force. About 18 000 of these cases have been decided during the same period. Appeals have been made in some forty cases; some of these applied to questions ofcharges and the remainder were roughly equally divided between licensing and supervision issues.
About 65 per cent of licensing issues can be handled by the so—called Simplified Procedure. The remaining licensing cases, on the other hand, often require much work.
There has been found to be a considerable difference between different types of personal register from the privacy point of view. The simple routine forms of personal register are more numerous than was originally
thought. A more detailed account of the work, etc. of the Data Inspection Board is given in chapter 2.
23.4. General guide-lines followed by DALK in its review ofthe Data Act
At the time ofintroduction ofthe Data Act the use ofADP was considered to involve such risks ofencroachment upon the privacy ofa registered person as to require special attention. Special legislation was therefore demanded for regulation both ofpublic and private personal registers kept by ADP,and also a special authority for supervision of the application of the law and for far- reaching supervision ofsuch registers. But it was realized that any regulation in this field, which is undergoing rapid development and moreover is a new legislative sphere, must be ofa provisional nature.
It was also pointed out that, even if the risks involved in the ADP technology must receive special attention, it has great advantages in various respects. Among the more important were mentioned the fact that decisions ofdifferent kinds can be based on more complete, factually more correct and better analysed data than with manual information processing. The possibi- lities of more rational working methods, and thus requiring less resources than before, were also pointed out.
The general considerations concerning the pros and cons ofADP and the need for special data processing legislation which came to light at the time of introduction of the Data Act, and which are presented in chapter 3, are in DALKs opinion still valid. In a general review ofthe Data Act, therefore, and as presupposed also in DALK”s terms of reference, the basic point of departure must be that special legislation is required, as also a special
authority to supervise that the legislation is complied with. At the same time, ofcourse, this should not cause greater obstacles to public or private activities than arejustified by the object of the legislation.
As appears from chapter 3, DALK has examined different attempts to define in legal text the signification ofthe term personal privacy. Just as when the Data Act was introduced, however, the desire for an exact definition ofthe term personal privacy is still difficult to satisfy today without making the definition either too broad or too narrow. Considerations as to whether the grounds for examination oflicence applications can be stated in the Data Act in greater detail than at present, which is a main task for the Committee, must instead take into account other questions, e.g. whether additional indepen- dent criteria apart from those today imposed in the Data Act can be introduced in order at least to facilitate the interpretation ofthe interest which the Act is to protect. Even ifthis has proved possible, the question ofthe risk of undesirable encroachment on the privacy of the registered person will presumably have to be decided to a considerable extent from case to case by an overall assessment of the form of the individual register.
Amendments and additions to the Data Act should be made only ifthey convey definite advantages compared with the situation today. A point to be considered in this connection is, in DA LK'S opinion, that the Data Inspection Board has hitherto examined nearly 20 000 licensing cases on the grounds now stated in the Data Act. This means that already examined, but also planned, registers have been adapted, sometimes presumably at not incon- siderable costs, to the requirements so far imposed by the Data Act to ensure protection against undue encroachment upon the privacy of registered persons. This should, ofcourse, not prevent amendments or additions to the Data Act ifrequired for protection of vital privacy interests, but it must be considered whether amendments or additions necessitate re-examination by the Board of registers already examined by it.
DALK has had these general points of view in mind when examining proposals for amendments and additions to the Data Act.
23.5. The establishment of registers which have been decided by Government or Parliament
A central question which has been much debated is whether the present exemption from compulsory licensing under & 2, para. 2, ofthe Data Act, for personal registers the establishment of which has been decided by Govern- ment or Parliament should continue in force. It has been considered that the exemption implies a serious and unjustified departure from the basic idea of the Data Act, since the information in such registers has a breadth and depth which lacks any equivalent in the private sector. The exceptional position imparted by the principle of public access to official records in relation to private registers has also been considered to involve special problems of private privacy. DALK has dealt with this question in chapter 4.
As stated at the time of introduction ofthe Data Act, the exemption now has in practice, in DALK”s opinion as well, a limited scope owing to the rules to be observed under the Data Act in its present wording. The difference in
handling ofsuch matters and oflicensing cases is, as pointed out by the Data Inspection Board among others, mainly a formal one. Great weight is attached to the Board's opinion, besides which the Board has supervision over the use ofthe registers and can issue special regulations concerning them. On this account, but also for constitutional reasons and to avoid jurisdictional conflicts, therefore, the present state of affairs should continue. In DALK's opinion experience has not shown that decisive objections can be raised against this arrangement from the privacy aspect
23.6. General grounds for examination of licence applications
Examination oflicence applications under the Data Act implies today that a licence to keep a personal register shall be granted if there is no reason to assu me that undue encroachment upon the privacy ofregistered persons will arise. It is admittedly not possible in the Data Act to exactly specify the sphere of interest the Act is intended to protect. The basic idea should, however, be that all registration of personal data may in itself involve a risk of encroachment upon personal privacy, but that it is the form ofthe register— in a wide sense — in each particular case that decides whether this encroachment should be judged to be undue or not. Circumstances which should particularly be considered in forming this judgment are the nature and quantity ofthe personal data to be included in the register and the attitude of registered persons to the register. DALK is to examine whether these grounds can be stated more fully. The Committee assumes that the present grounds should remain intact in the future. The particular matter for examination, therefore, is whether additional general independent criteria can be set up for assessment of the question of privacy. This matter has been dealt with in chapter 5.
In DA LK's opinion. data collected for a specific purpose should in principle not be used for other and later arising purposes, even ifthis means that the advantages of data processing cannot be fully and wholly utilized. Consider- ing that the use ofADP may be expected to increase over a long time to come, it is likely, purely from technical and economical aspects, that data collected for one purpose will be used also for other purposes. This circumstance should therefore, in DA LK”s opinion, constitute a new general independent criterion in the examination of licence applications.
The basic aim should, as hitherto, be to prevent a more or less wild growth of personal registers for more or less unspecified purposes. It must therefore be required that reasonable grounds exist for the registered contents in relation to the object of the register.
The same view isjustified, in DALK's opinion, as regards the extent ofthe group ofpersons registered. By this the Committee does not mean primarily the number of persons in the register, but rather which persons or categories of persons are registered. A register should thus not contain particulars of more persons or of other persons than are required for the purpose of the
register. The main conclusion from these considerations, among others, as far as
public authorities are concerned is, in DALK”s opinion, that the latter should establish and keep only such personal registers as are needed to permit them to perform their functions as laid down by law or in other regulations. As regards business enterprises, organizations, etc., in the private sector the main conclusion is that they should start only such personal registers as are needed for their activities.
To sum up, therefore, there is reason to consider that the future grounds for examination of licence applications should be formulated on the following lines:
— it should still be permissible to start a personal register ifit can be assumed that — having regard to the various regulations which may be issued — the register involves no risk of undue encroachment upon the privacy ofthe registered persons — the signification of the term undue encroachment upon the personal privacy ofthose registered cannot be decided in general, but must, as now, continue to be judged from case to case — in making thisjudgment special consideration should be given to whether the purpose of the register complies with the activity conducted or to be conducted by the responsible keeper of the register — special attention should be paid also to the nature and quantity of the personal data, as also to which persons shall be included in the register, and to whether the nature and quantity ofdata and the category ofpersons concerned comply with the purpose of the register — special attention, too, should be paid to whether the data to be included in the register were originally collected for another purpose than the register is to serve — special attention, finally, should be paid to the attitude to the register held by or assumed to be held by those who may be included in it.
DALK has proposed additions to & 3 ofthe Data Act on the lines presented above.
23.7. Significance of the public interest when examining a licence application
A special question relating to the licensing procedure is the so-called Examination of Need. In this respect DALK's terms of reference state that certain very delicate personal information may, under the Data Act, be registered ifcalled for by a strong societal or other public interest. Otherwise. according to the terms of reference, no guidance is given in the Data Act as to the significance to be ascribed, in examining a licence application, to the need for an intended register. An important task for DALK according to the terms ofreference should be to indicate how the need for a questioned register shall affect the examination and at what level this assessment shall be made. This question is dealt with in chapter 6.
By the expression "need for a questioned register" must, in DALKs opinion, be understood the need in a wide sense. To give special emphasis to this, DALK has chosen to use the expression "the public interest" instead of
"the need for an intended register".
If, unlike the situation today, it is decided that in future the question ofthe significance to be attached, when examining a licence application, to the public interest ofan intended register shall be generally regulated by law, it may be foreseen that such regulation must have different consequences as regard the present flexibility in the examination. There isa risk ofincreased bureaucracy and other disadvantages. It must also be noted that the object of the future Data Actshould be, as now, to protect the personal privacy ofthose registered and that the Act must not involve any other interference in public and private activities than is clearly demanded by this object.
If the present arrangement is retained, it has advantages in the form of fiexibility that have already been touched upon. At the same time, as regards the balancing ofdifferent interests, the Data Inspection Board has powers of decision which, according to the terms of reference, should properly accrue to the legislative assembly. The effects ofthe legislation remain unforeseeable as regards the question of the significance of the public interest. On the other hand it may be said that the present arrangement has functioned well. ln DA LK”s opinion, therefore, there are reasons which suggest that it should not be abandoned.
Ifone wishes nevertheless to consider alternatives to the present arrange- ment as regards the significance ofthe public interest when examining licence applications, one is to extend the powers of the Data Inspection Board as regards the striking ofa balance between different interests. Another is, with corresponding restriction ofthe powers ofthe Board, to reserve these powers to the legislator, i.e. parliament, in each particular case; still another alternative is to assign these powers to Government. As appears from chapter 6, DALK has given consideration to these and other alternatives.
To sum up, DALK"s view is that it is difficult to find alternatives to the present arrangement without incurring practical disadvantages which are not clearly counterbalanced by an increased protection ofthe privacy ofregistered persons. In its overalljudgement, therefore, the Committee considers that the arrangement adopted hitherto should be acceptable also in the future. The Committee thus considers that it should not propose any amendment aimed at establishing more clearly than now the significance of the public interest when examining licence applications.
This conclusion is, however, presented with certain reservations. One condition for it is, in DALK's opinion, that decisions concerning the establishment and use of such public personal registers as give a deeper insight into the private circumstances of individual citizens should be made by Parliament or the Government and not left to the public authorities which are to use the registers in their administrative work. This, in the Committees opinion, should apply both when it is a matter of creating new registers to assist public authorities in their work or to render it more efiicient, and when the question arises of using an already established register for new purposes within or apart from the activities of the keeper of the register. Great significance should naturally be ascribed to the opinion ofthe Data Inspection Board. But, under the aforementioned condition, the final decision will lie not to the Board but with Parliament or Government. The objections of principle that may be raised against the fact that the significance ofthe public interest is
not more closely regulated in the Data Act than hitherto will then have less weight.
23.8. Linking of registers and the use of identity numbers
A question relating to the licensing procedure, which has aroused great interest in the public debate, and which may often require a more thorough determination of the relative priority of common interest and protection of the privacy ofthe registered person, is linking ofregisters kept by ADP. As at the time of introduction ofthe Data Act, special attention has been drawn to the risks of undue encroachment upon personal privacy through data, originally collected for one purpose, being later used for other purposes which were not planned from the outset. It has been considered that such utilization unduly reduces the individuals means to survey how data which he has delivered about himselfare used, as well as to exercise control over their use himself. DALK shares this view.
A desirable measure for reducing these risks has been considered to be to restrict the use ofidentity numbers in personal registers or to eliminate them altogether. According to this view the risks involved in linking of registers derive chiefly from the use of identity numbers as common means of identification ofpersons in different registers and can be eliminated ifidentity numbers are removed.
DALK has discussed the questions of linking of registers and identity numbers in chapter 7. As appears from that chapter, in view ofthe interest existing in these questions DALK has made a special investigation in order to illustrate the relation between the use of identity numbers and the risks involved in linking of personal registers, and the consequences of restricting or entirely eliminating identity numbers.
In DALK”s opinion the elimination of identity numbers in personal registers would place no decisive obstacle in the way oflinking ofregisters. In the short term, admittedly, the purely technical means for linking ofregisters would become more difficult, and these difficulties should not be underes- timated. ln time, however, the difficulties would be overcome. Methods for such purposes exist and are already in use. It would be mostly a matter of adapting the ADP systems to these methods. Since the need to register personal data and to be able to identify each registered individual as certainly as possible remains, as well as the need for linking of registers, the actual situation after some time would return to the present one, i.e. the technical means for linking of registers would again exist roughly to the same extent as today.
The elimination of identity numbers would, however, have extensive consequences without attaining the desired result. DALK would particularly emphasize in this context the high costs, which cannot be definitely established without thorough investigations but, to some extent at least, must affect the individual in the form ofhigher charges and prices. The Committee also wishes to point especially to the practical inconveniences which would arise both in the public and the private sector and for the individual. Above all, however, should be mentioned the considerably greater risk ofconfusion
ofpersons which would result, at all events during a transitional period, and the fact that this would also increase the risk of undue encroachment upon personal privacy. These considerations would, in the Committee's opinion, apply also in the case of extensive restriction of the use of identity numbers.
On these grounds DALK is not prepared to recommend any prohibition or extensive restriction ofthe use of identity numbers in personal registers. On the other hand, in the Committee's opinion, attention should be paid to how data are made available and to whom. An identity number should not be made available in output data from the registers other than as required to fulfil the purpose of the registers. If the data is to be made available outside the sphere of the responsible keeper of the register, as on address labels, wage statements or invoices, the keeper ofthe register should particularly ensure that this is not done unnecessarily or in a manner calculated to cause anxiety or annoyance. Nor, of course, should the individual be asked to notify his identity number otherwise than when needed. DALK has recommended that this matter should receive the special attention of the Data Inspection Board.
As regards other aSpects oflinking ofregisters, it has above all been pointed out in the debate that public agencies, with the aim admirable as such to fulfil their functions asjustly and rationally as possible, have tended increasingly to make use ofADP and the possibilities oflinking ofregisters in order to check the correctness of particulars submitted by the individual in different contexts. But it is not unusual that the private sector as well, e.g. insurance companies and credit information agencies, uses data in various official registers to check information submitted by the individual relevant to a particular private sector. Apart from these instances the linking and other joint use ofdata would appear to be commonly desired in scientific research, including community planning and the production of statistics.
These aspects of the linkage problem involve, in DALK”s opinion, a broader political issue, namely which methods should be accepted that public and private bodies use for checking the correctness of particulars submitted by the individual, often on oath or in similar forms, in a specific administrative matter ora specific customer relationship.
This question, which in itself is unrelated to ADP, involves difficult problems balancing of different interests. These arise, in particular. in connection with decisions concerning, for example, tax assessment and with the decisions of Government authorities concerning means-tested benefits. In these instances there isa manifest need, distinctly stated by Government and Parliament, for uniformity and justice. It would also appear to be agreed that the satisfaction of these needs requires control, which can often be exercised most effectively by means ofADP and using the data in particularly the large civil service registers. With the need for control there follows inevitably a corresponding renunciation of the demand for protection of personal privacy. But everybody would appear to agree that the need for control cannotjustify taking this renunciation to undue lengths. On the other hand the defence of personal privacy must not assume such forms that, rightly or unrightly, it is looked upon as a striving to prevent the control which most citizens, especially in their capacity of taxpayers, feel to be urgent and necessary.
In DALK's opinion it its impossible, once and for all, to establish through a rule in the Data Act how this balancing ofinterests should be brought about. It must instead be realized that the need for control which undoubtedly exists, is mainly a consequence of the systems for taxation and means—tested benefits decided by Parliament. DALK therefore considers that the condi- tions for and the extent of the controls that are necessary in this context should also be determined in the same manner and making use of the technical aids available. The way in which these aids should be allowed to be used must likewise be examined. The possibilities of the ADP technology make this all the more necessary. It should thus not be a matter for the Data Inspection Board or other authorities to determine the conditions for and the extent ofcontrol measures in the public sector. Otherwise it may be foreseen that, on account of the constantly growing computerization, the Board will increasingly have to decide on requests, on economic grounds among others, for permiSSion to use registers for various other rational purposes than those for which they were originally set up.
Thus, in DALK”s opinion, Government should more clearly than at present specify for what purposes data in civil service registers may be used, making clear also that, without permission of Parliament or Government in each particular case, they may not be used for other purposes.
DALK wishes to point out that there may be reason, through the issue of special regulations in accordance with _»56 of the Data Act, to make it an obligation for keepers of registers to provide information as laid down in ;" IO of the Data Act more often in these contexts than in others, in order to appease the anxiety concerning uncontrolled use of registered data that the individual may feel. Information to the effect that the personal particulars submitted by an individual for a specific purpose are controlled, and how the control takes place, would be an important factor in promoting the protection of privacy. Therefore, when practically possible, such information should be given at the time when the particulars are sought. Ifthis is done, the anxiety concerning encroachment on privacy should be largely removed.
There is undoubtedly also a need for information concerning the further use of data submitted by the individual in a specific context. In DALK's opinion, therefore, it is desirable that the Data Inspection Board, in consultation with the register-keeping authorities concerned, should give consideration to the need of and the forms for such information.
23.9. Population registers and SPAR
According to DALKs terms of reference a matter that has been specially discussed in recent times is the permissibility ofregisters covering large parts ofthe total population or that ofa region. The need for special regulations in this respect should, according to the terms ofreference, apply primarily to the private and municipal sectors, since the establishment of national population registers requires in most cases the decision, directly or indirectly, of Government and Parliament. This question is discussed in chapter 8.
As stated in the terms of reference, it has been considered appropriate, in order to limit the number ofpersonal registers ofa total character, to make a
provisional amendment to the Data Act in conjunction with the decision to establish a central national population register for register updating, identi- fication of identity numbers, identity number control, and sampling, called SPAR.
Since February 1977, accordingly, & 3 a of the Data Act contains special regulations governing personal registers which cover a large part of the population of the entire country or of a region. ln conjunction with the decision to introduce this provisional amendment to the Data Act it was stated that SPAR constituted a condition for the introduction of & 3 a.
The establishment ofSPAR was decided by Parliament in December 1976. The work on implementation ofthe project is being done by the Computer Centre for Administrative Data Processing (DAFA), wich is also to be responsible for operation ofthe system and to be the responsible keeper ofthe register in the meaning ofthe Data Act. DALK has on several occasions had contact with representatives of DAFA as regards in development of SPAR.
The object ofSPAR is to undertake updating (notification ofchanges)ofthe data registered in SPAR, identity number control, search for identity numbers, and sampling of population groups.
The contents ofSPAR shall mainly consist ofthe personal data used by the county administrative boards for national registration and, to some extent, also for individual tax assessment and property rating. Examples of the registered data are identity number, name and address, civil status, and assessed income and property holding.
One main object ofå 3 a ofthe Data Act has been stated to be to limit the number of personal registers of total character. DALK shares the view that such a limitation should be striven for. Other reasons than that of the protection of privacy, reasons such as vulnerability risks, however, have presumably a greater weight in favour of limitation. In view ofthe object of the Data Act, therefore, the risks which may be associated with a population register should primarily receive attention by other means than within the scope of the Data Act.
Objections were also raised to the formulation of & 3 a of the Data Act, which was considered difficult to interpret. DALK, whose main objective consists in indicating the grounds for the examination of licence applications under the Data Act in greater detail than at present, cannot disregard the fact that this criticism is to some extent justified. In the Committee's opinion, therefore, it would be desirable to attempt to remedy the lack of clarity that now exists.
For this reason and taking into consideration the aspects of protection of privacy it is more natural and more urgent in DALK”s opinion to attempt in the Data Act primarily to give legal support to the practice of the Data Inspection Board that no personal register should contain information concerning other physical persons than correspond to the task and spheres of activity ofthe responsible keeper of the register, rather than to issue detailed regulations concerning a population register. DA LK's proposed new wording ofå 3 of the Data Act is intended to provide the necessary legal support.
Through the establishment of SPAR it is intended to limit the need for other population registers whith regard to customer acquisition and other
sampling, identification of identity numbers, identity number control, and updating ofother registers: DALK wishes to point out that, in the evaluation of & 3 a and SPAR, it is necessary to take special note of the fact that the registration purposes SPAR is to fulfil should often be natural functions in companies” and organizations" personal register. 5321 and the purpose of SPAR, however, involve in practice a limitation of the right especially of companies and organizations themselves to decide the purposes for which they need to keep personal registers” and imply that it is the responsibility of the Data Inspection Board to ensure that the intended limitation is brought about. In contrast to the Data Act in its original wording the purpose of a register has thus in practice been made into an independent and decisive criterion in the Boards examination of licence applications.
DALK, as noted, does not reject the idea that the number of other population registers for the same purpose as SPAR should be limited. DALK is also prepared to accept that the consequences ofsuch a view may be that the right to keep personal registers with SPA R”s functions is in principle reserved to the responsible keeper of SPAR. These consequences ofSPAR, however, are in the committee's opinion so significant that they should come to clear expression in the Data Act by embodying the purpose of SPAR in it. DALK has therefore proposed a new clause in the Data Act, 528, to this end. Furthermore the form ofSPAR, having regard to its importance, should in the Committees opinion be specially regulated.
DA LK's suggested addition to the Act admittedly implies in principle that only SPAR may be kept for the stated purposes, even if the government should be reserved the right to allow exceptions ifit should prove that there are strong reasons for doing so. DALK considers, however, that a single public register with the functions SPAR is to fulfil has such advantages from the aspect of protection of privacy that this solution should nevertheless be recommended. ln arriving at this conclusion DA LK takes special note ofthe fact that this is to a considerable extent a matter of trading in personal information. In view of the generally commercial use of information concerning individual citizens, Objections to the SPAR system on grou nds of commercial policy and the like should in the Committee's opinion not have such weight as to suggest reconsideration ofparliamenfs decision concerning SPAR. ln DALK”s opinion, however, the goal for SPAR should be set higher than was stated in conjunction with parliament"s decision to establish the register. _
The foregoing remarks strongly suggest, in DALK's opinion, that SPAR should contain all the data in the personal tapes ofthe county administrative boards which are today supplied by these boards for sampling, as well as planned data in the property tapes and tax assessment tapes, and that SPAR shall have the sole right to exercise identity number control, identification of identity numbers, updating of other registers and sampling on the basis of these data, both sampling on mechanically readable medium and sampling of addresses on labels. Only with such a rule would it seem possible entirely to attain the goals underlying the introduction of & 3 a and SPAR.
Naturally such an arrangement must not involve interference with the principle ofpublic access to official records. SPAR must therefore not prevent acquisition of other information from the files of county administrative
boards or other authorities than that existing in SPAR.
Troughå 3 and 5 28 ofthe Data Act in the wording proposed by DALK it is possible, in the Committee's opinion, to meet the purpose ofå 3 a ofthe Data Act without this provisional clause being needed. DALK has therefore suggested that & 3 a should be abolished.
23.10. Soft data and other especially sensitive information
In the debate on the protection ofpersonal privacy, demands have been raised for stricter regulations as regards the right to register so-called soft data by ADP. Another question in this context is whether additional categories of sensitive information, which in itselfneed not be soft data, e.g. indication of race, should be covered by the stricter regulations now in force as set out in & 4 of the Data Act. DALK has discussed these questions in chapter 9.
DALK wishes to point out that the signification ofthe term soft data is not clear. According to the attempts at definition that have been made, soft data are appraisals of people”s family conditions, behaviour, social adjustment, psychic status, educational performance,job performance, etc. Even ifthis definition is not entirely adequate, DALK accepts this signification of soft data.
In DA LK's opinion the question whethera certain item ofinformation is to be regarded as soft data, as also its sensitive nature, must bejudged from case to case having regard to the overall form ofthe register in which it occurs. Soft data in the form ofjudgements and appraisals may, for example, be both ofa positive and negative nature from the aspect ofthe registered person. In this as in other contexts it is not only the kind ofinformation that is important in judging its sensitivity, but also such factors as the manner ofits collection, the purpose of the register, and who has access to the data.
On these grounds it is not possible in DALK's opinion to formulate either a general definition ofsoft data, ora general rule as to when soft data should be allowed or forbidden, that can appropriately be embodied in the Data Act. The extent to which soft data are to be included in an intended register and the sensitivity of soft data must in principle be judged from case to case.
This does not mean, however, that DALK rejects the view that soft data may usually need to be subjected to more thorough examination in conjunction with the granting oflicences than other data. On the contrary, the Committee wishes to emphasize that the already very restrictive attitude of the Data Inspection Board in this respect is correct and desirable. To stress this still further, DA LK proposes that a new, third paragraph be introduced in the present & 6 ofthe Data Act to the effect that, in judging whether special regulations are needed, the Board shall especially take note of whether the register includes personal information which constitutes ajudgment or other appraisal of the registered person.
These remarks concerning the examination of soft data are applicable, in the Committee's opinion, also to information covered by the present 54 of the Data Act, and likewise in general to information which, dependent on the circumstances in the particular case, is to be regarded as of a particularly delicate nature. To what information this should apply, apart from soft data
and information referred to in & 4, can however not be decided in general but must bejudged from case to case. Valuejudgements change, moreover, from one time to another. In DALKs opinion, therefore, it is not appropriate to attempt to incorporate any exact definition in the Data Act other than which already exists in & 4. DALK has therefore made no attempt in that direction.
23.11. Participation of employees in the examination of Companies” personal registers
According to & 3 of the Data Act in its present form the Data Inspection Board, in its examination oflicence applications, shall pay special attention, inter alia, to the attitude that is held or may be expected to be held by persons registered. In chapter 5 DALK has presented an account ofthe practice ofthe Data Inspection Board as regards the forms for judging the attitude of registered persons and has considered that this practice should be accepted also in the future.
DALK”s terms of reference state that computerization in business enterprises affects working conditions in a decisive manner and that questions relating to the personal privacy ofemployees. e.g. their participa— tion in the examination ofthe question ofpermission for the company to keep a personal register, naturally fall within the scope of the Committees investigation. The Committee has discussed this question in chapter 10. In DALK's opinion it should not be restricted to companies' wage registers, personnel registers and the like, but should extend also to the permissibility of use of such register by employers in general, i.e. including for example government agencies, local and county councils. Several proposals and points of view concerning more effective insight and right of co-determination for employees in respect of personal registers were put forward in private bills to parliament before the introduction ofthe Act on Joint Regulation ofWorking Life. The desires expressed in the bills appear to some extent to be met through the said Act and through the agreement on data questions which may be expected from the negotiations now in progress concerning joint regulation agreements.
A question that has now assumed significance, as a result of the Act on Joint Regulation of Working Life, is the extent to which the Data Inspection Board, in its examination of licence applications under the Data Act, should take special note ofwhether negotiations under the Act on Joint Regulation of Working Life have taken place or not as regards registers of employees of business enterprises and public agencies, and of the significance to be attached to the result of such negotiations. The coming regulation of data questions through joint regulation agreements should, in DALKs opinion, have a significance in this matter as well.
The result of negotiations under the Act on Joint Regulation of Working Life concerning, for example, a planned personal register should indeed be of great value for the Data Inspection Boards assessment of the attitude of the persons to be registered. It is therefore reasonable in DALKs opinion that, in dealing with such licensing matters, the Board should specially investigate
whether negotiations have taken place and, if so, request a record of the negotiations before the matter is decided. At the same time, however, it must be noted that different trade union organizations may have different views concerning the same register and that persons may be registered whose view in no way comes to expression through the result ofthe negotiations. It must also be the Boards responsibility to ensure that the application of the Data Act is as uniform as possible throughout the country. The Board should thus have the final right ofdecision on the question as to whether a risk ofundue encroachment upon personal privacy exists.
On these grounds, among others, DALK considers it inappropriate, at all events at present, to incorporate regulations governing this matter in the Data Act. In this respect DALK assumes, as noted, that in the Data Inspection Board's examination there may nevertheless be special reason to take note of whether negotiations underthe Act on Joint Regulation ofWorking Life have taken place, and the result of these negotiations.
23.12. Modification of the licensing requirement
According to DALK*s terms ofreference the licensing requirement under the Data Act should in principle continue in force. But the terms ofreference state
that an attempt should be made to modify the regulations so that they do not , unnecessarily constitute an obstacle to public or private activities. DALK has therefore examined whether the procedure for examination of licence applications, which in chapter 5 has been proposed as main rule, can be modified in respect ofcertain types of register which may be assumed to be of a less sensitive nature from the aspect of protection of personal privacy. It is obviously important that the state administrative apparatus for the control of personal registers should not be bigger than necessary. This latter question is discussed in chapter 11.
Through the work ofthe Data Inspection Board there is now a much more reliable knowledge than at the time of introduction of the Data Act concerning what types of personal register exist and what form they have.
In DALKs opinion experience confirms that, as was assumed when the Data Act was adopted, many registers are of such a kind that, without any extensive examination, they clearly involve no danger of undue encroach- ment on privacy. The experience ofthe Data Inspection Board shows that it has been possible to abandon the practice ofexamining each particular case, as was presumed to be necessary when the Data Act was adopted, and instead make a general assessment once and for all concerning certain types of register.
Even ifthe differences compared with the present Simplified Procedure are not so great in practice, DALKs opinion is, in view ofthe foregoing remarks, that there is nevertheless reason now to consider whether a reporting procedure cannot in certain cases replace the requirement ofa formal licence. This should apply to such registers as admittedly exist in large numbers but which manifestly cannot be assumed to involve a risk of undue encroach- ment on privacy. Such a reporting procedure should in DALK's opinion be based on experience from the Simplified Procedure. It is principally subscriber
registers, invoicing registers, registers of customers, of tenants, and membership registers that in future should qualify for a reporting procedure. Other registers covered by the Simplified Procedure are, in DALK's opinion, of such a kind that the licensing requirement should be retained.
A reporting procedure according to the model discussed must be based on regulations in the Data Act. DALK has proposed a new clause, & 26, in the Data Act to this effect.
By virtue ofé 26 Government should be able to exempt the types of register in question from the licensing requirement and, in the same way as now applies regarding the Simplified Procedure, the Data Inspection Board should determine the form of the registers by means of its regulations and directions. The clause also provides for later exemption also of other types of register if experience shows that they manifestly involve no risk of undue encroach- ment on privacy.
Registers which may be exempted from the licensing requirement should be subject to the provisions ofthe Data Act in other respects, e.g. concerning supervision by the Data Inspection Board.
23.13. The need for special rules for research and the production of statistics
According to DALK”s terms of reference the question of the significance to be ascribed to the interest in establishing a given register is of relevance, inter alia, to registers in scientific research, especially social research. Not seldom, the terms of reference state, it may be necessary to decide between, on the one hand, the valuable basis for research and reform work provided by studies involving elements of personal data and, on the other, the requirements of privacy. The terms of reference also state that researchers have expressed fears that the present arrangement might threaten the freedom and indepen- dence of research. According to the terms of reference DALK should consider what can be done to ensure that such consequences do not materialize. The point of departure should, of course, be that research, like other activities, shall be conducted with due respect for individual citizens in their private sphere.
The terms of reference mention in this context that the Committee may have reason to examine the need for special rules for research and the production of statistics also as regards the licensing procedure and in other similar respects. The same applies, according to the terms of reference, also for instance to the information given to persons interviewed in public opinion polls and to destruction, removal of identification and encryption.
DALK has discussed these questions in chapter 12. The use of personal registers for research and statistical purposes has been the subject oflively discussion. On the one hand there have been demands for stricter regulation in the Data Act. On the other, researchers and statisticans have expressed the desire that such registers be excepted from the sphere of application of the Data Act or that at all events the present regulations should be eased up. It has been pointed out that there is a distinct difference between registers kept by government agencies for administrative purposes and
register for research, statistics and various forms of planning.
At the time ofintroduction ofthe Data Act it was considered that different types of register should not be subjected to special regulation. The Act was instead made generally applicable to all registers, but the Data Inspection Board was given wide scope for consideration ofthe varying circumstances in each particular case. DALK considers that the Data Act should still not contain separate rules for different types of register, such as administrative registers on the one hand and research and statistical registers on the other. DALK therefore assumes that for the time being registers for research and statistics should be subject to the same general rules as other registers requiring a license.
It is open to discussion whether, as proposed in the debate, it is possible and appropriate to make any form of exception from the general rule that a licence shall be required for certain types of research and statistical register. ln DALK”s opinion, however, the latter registers are not very well suited to a simplified procedure or a reporting procedure. One reason is that the number of registers is admittedly fairly limited, but that they often contain information of a sensitive nature.
DALK's proposal in this preliminary report is, however, that the special needs of research and statistics should, as hitherto, receive special consider- ation in the future. This means that research and statistical purposes should continue to constitute a particular reason to allow registration of data stated in & 4 of the Data Act. In other respects, too, the Data Inspection Board should be able to be less restrictive as regards registration for research and statistical purposes than otherwise, e.g. in the case of linking and joint use of information.
DALK wishes strongly to emphasize the value of research and statistics and the importance of not jeopardizing the freedom and independence of research. But the Committee considers that no new rules are called for in the Data Act as regards the examination of applications for research and statistical registers.
The debate that has taken place on the subject is, however, considered by DALK to be of great value and should not tenninate with the opinion just expressed. The Committee wishes therefore to raise the question whether the Data Inspection Board and representatives of research and statistics produc- tion should not consider means for creating a more permanent organ for deliberations on common subjects. A consultative body ofthis kind should admittedl y not decide on matters which are under the Board'sjurisdiction but may nevertheless bring to the Board's attention points of view which are of value in its examination of licence applications and also convey the views of the Board to researchers and statisticians.
In the ultimate resort the debate that has taken place appears to apply rather to the goals and methods of research in general than to the circumstance that use is now made of ADP for scientific and statistical purposes. It must therefore, in DALK”s opinion, be noted that the Data Act, with its limited aim in this context to regulate registration of personal data that is done by ADP, is not the only nor perhaps the most important factor affecting the freedom and independence of research. There is therefore a considerable risk that the debate will be distorted and hardly present the facts in their proper light ifit is
conducted on the limited basis ofthe Data Act. For this reason, and owing to the importance of the question, DALK proposes that it be examined in a broader perspective by Government and Parliament in cooperation with representatives of the different fields of research.
23.14. Mail advertising and other commercial use of computer- stored personal data
According to DALK's terms of reference, the Committee is generally to consider the question of sale of computer-stored personal data for commercial use. Furthermore, in connection with its investigation of the matter of improved access to ADP material in the hands of public authorities, DALK should consider what restrictions are required in order to prevent undesirable use of public ADP material for purely commercial purposes.
These matters belong mainly to the next stage of DALK”s work. But in view of the discussion that has taken place on them, the Committee has examined in this first stage the question of commercial use of computer- stored data in official registers with special emphasis on mail advertising. This is discussed in chapter 13.
DALK shares the view that the use of officially registered data for mail advertising and other commercial use is actually, as has been said, the same as "getting a free ride at public expense". ADP, with the new facilities for selection and mass output that it offers, has here, as in many other fields, meant that the effects of the principle of public as to officialunduerecords have become more accentuated than before, and thus the subject for debate.
But it should be noted that the principle of public access to official records does not place any obstacle in the way ofexamining a request for acquisition of officially registered personal data on mechanically readable medium in order to decide whether they involve a risk of undue encroachment upon personal privacy. The Data Act has thus brought stricter control and restrictivity than before as regards the possibility ofobtaining such informa- tion.
The form av SPAR that DALK has recommended would involve further restriction of the possibility of free access to official records for commercial use. It should also be mentioned that the Data Inspection Board may in future forbid the use ofsearch keys, which may be assumed to be inappropriate from the point of view of protection of privacy, to make a selection from SPAR or other public registers. In practice this means a sharpening ofthe present rules. It may justifiably be maintained in DALK's opinion that the possibilities of obtaining personal data from official registers on mechanically readable medium are thus encompassed with such restrictivity that the risk of encroachment on personal privacy in this connection is for the time being sufficiently guarded against, without need for interference with the interests which sustain the principle of public access to official records.
What DALK should further consider at this stage of its investigation is whether acquisitions of information from official registers for mail adverti- sing purposes on lists, address labels or other mechanically non-readable
media may involve such a risk of encroachment upon personal privacy as to call for special measures. It must be specially noted in this context that the possibility of purchasing address lists and other personal data from official bodies is a consequence of the principle of public access to official records.
DALK shares the view that the principle of public access to official records should fulfil other purposes than to promote different forms of commercial use ofinformation concerning individual citizens that has been collected as an instrument in public administration. Strong grounds are, however, required for action directed against the Freedom of the Press Act. In order to get to grips with the problems that nevertheless exist, therefore, DALK”s view is that other measures should first be examined before seriously considering any interference with the principle of public access.
On the question ofwhat other measures should be discussed a point to note is that, in several other contexts, e.g. the central register of automobiles and driving licences, and SPAR, the national authorities have accepted that official information be used for mail advertising and other marketing purposes. The question is therefore, in DALK”s opinion not whether mail advertising should be forbidden, but instead in what forms information in official registers should be accessible for such purposes. One means of regulating these forms is offered, insofar as national registration and certain tax assessment data are concerned, through the Statute which should regulate the form to be given to SPAR.
These and other measures relating to SPAR that DALK has proposed must, in the Committees opinion, be regarded for the time being as sufficient to appease the anxiety and irritation that now exists concerning mail advertising. They will permit a survey ofthe use ofsuch official records as are in greatest demand for commercial use in different forms, namely national registration and certain tax assessment data.
In conclusion DALK points out that the criticism against mail advertising is directed largely against the actual content of the advertised message, a matter which falls outside the scope of the Data Act in respect of encroachment upon privacy and relates instead to marknadsföringslagen (1975: 141 8) (the Marketing Act). In view of the debate on the subject, and as the main concern is with the means and ends of advertising practices, there is in the Committees opinion reason to consider the advisability of a separate investigation of the goals and methods of mail advertising in general.
DALK wishes to add that it cannot be ruled out that the Committees coming considerations may have a wider effect on the possibilities of mail advertising, as of other activities, to obtain access to official data.
23.15. Notification of the content of personal registers to the persons registered
The anxiety concerning registration of personal data by means of ADP was assumed, when the Data Act was introduced, to be due largely to ignorance as to whether the person was registered and what particulars were registered. For this reason among others, & 10 of the Data Act directed that once a year, on
request, the responsible keeper ofa register should notify the registered party ofthe personal information about him in the register. This is one ofthe most important provisions in the Data Act. DALK shall, under its terms of reference, examine the question ofthe right ofa registered person to obtain an extract from the register. In this respect it has been discussed whether the duties ofa keeper ofa register should not go even further than is at present the case. This question is dealt with in chapter 14.
It would appear clear that an extended duty of notification would incur considerable costs, some of which presumably would ultimately fall on the registered person himself in the form of raised charges and prices. Further- more persons not particularly concerned about their registration in different personal registers would presumably feel it embarrassing to receive notifica- tions in which they are not interested.
The price now stated should in itself be acceptable if a stricter duty of notification really provides increased protection against encroachment upon personal privacy and if there may be considered to be a strong need for extension ofthe protection in this way. The present formulation ofä 10 ofthe Data Act, however, still appears to provide the best balance between, on the one hand, meeting the demand for insight into personal registers and, on the other, limiting the costs and other disadvantages consequent on this demand.
In considering this matter it should be noted that the present duty of notification under &" 10 of the Data Act can be extended through the issue of special regulations as stated in & 6 ofthe Data Act if, in the individual case, the Data Inspection Board considers this to be necessary in order to preclude the risk of encroachment upon personal privacy. This rule, in DALK”s Opinion, constitutes a valuable instrument in cases when the general duty of notification under & 10 may prove insufficient.
The Data Inspection Board has drawn attention to considerable practical and other difficulties in some cases in respect of the present duty of notification under 10 & ofthe Data Act. These relate to personal registers of short duration for test purposes or for scientific research and production of statistics, certain types oflog registers and registers for back-up. In these cases strict application of & 10 of the Data Act has led to clearly unreasonable consequences not compatible with the purpose of the enactment.
Just as in the individual case there may be reason to tighten up the duty of notification by means ofregulations as stated in &" 6 ofthe Data Act, there may therefore also be cases when it should be possible to make minor exceptions from the formal duty of notification without diminishing the purpose ofthe enactment and without risk ofencroachment arising. DALK has proposed an addition to & 10 of the Data Act to this effect.
DALK wishes strongly to emphasize that the new rule should be applied very restrictively. It should thus not be understood as an attempt to create easier conditions for the keeper ofa register compared with those prevailing at present. The rule should be used only ofter an examination has been made in each particular case and when it is manifest that unreasonable consequences would otherwise arise which are not in line with the purpose ofthe duty of notification.
23.16. The supervision exercised by the Data Inspection Board and the need for a Data Ombudsman
The rules governing examination of licence applications are among the central parts ofthe Data Act. Another and, in the longer term, perhaps equally important part is the supervisory procedure. This has been the subject ofquite extensive debate and, in particular, there has been discussion ofthe need for a Data Ombudsman independent of the Data Inspection Board. The object would be to make the supervision and control over personal registers now exercised by the Board more effective and complete. This question is dealt with in chapter 15.
As regards the need for an independent Data Ombudsman it may be recalled that Parliament, when discussing the proposed Data Act, stated that the question ofa Data Ombudsman should be left open until experience ofthe new legislation had been gained. The question now is whether experience has shown that the need for a Data Ombudsman is greater than when the Data Act was introduced.
In considering this question a point to note, in DALKs opinion, is that the supervisory, informative and consultative functions that it is desired to assign to a Data Ombudsman have hitherto been exercised by the Data Inspection Board in accordance with its instructions. ln particular the Board functions as an office to which the public can bring their complaints and enquiries.
There is no record ofany negative experience. DALK therefore considers that the present arrangement in respect of the integrity of personal rights, control and supervision must be considered as adequate to meet the demands that can justifiably be made. In DALKs opinion factual reasons for organizational changes have, so far at any rate, not arisen.
23.17. The structure of future ADP systems and regional inspection boards
DA LICs terms of reference state that the question ofthe organizational form for public computer operations has been examined by the Data Coordination Committee (DASK). It is therefore not a part of DALKs responsibility to consider the structure for the state ADP systems. In the autumn of 1976 DASK delivered its final report (SOU l976:58) ADB och samordning ,(ADP and Coordination) which now after circulation for comments is, to DALK”s knowledge, being studied by the Cabinet Office.
In various private bills submitted since the introduction ofthe Data Act it has been stated that the structure of future data processing systems has a significance from the privacy aspect. It has been maintained that a decentralized or regionalized structure would reinforce the protection of privacy. The desire has also been expressed for so—called regional inspection boards which, independently of the Data Inspection Board, would be responsible chiefly for examining the need and the permissibility oflinking of data from regionalized state ADP systems. Under its terms of reference DALK is to give consideration to this question.
The proposals and points of view advanced concerning system structures based on protection ofprivacy are, in the Committee's opinion, a reason for it to consider the question from the same aspect. DALK”s views on this question are therefore presented in chapter 16.
When, from the protection of privacy aspect, a regionalized structure has been generally recommended in the discussion, the significance of this concept has not been exactly defined. In the absence of guidance in the proposals advanced, DALK, in its assessment ofthem, has assumed that they relate to the alternatives analysed by DASK and also by the Data Inspection Board.
DALK shares the view of DASK and The Data Inspection Board that the alternative to the present systern structure, which DASK has called "central mixed operation", is manifestly less advantageous than the present arrange- ment. DALK also agrees with the view of DASK and the Board that the alternative of””regional mixed operation" cannot be assumed, either, to have advantages from the point ofview ofprotection ofprivacy compared with the present position. One reason for this is that very far-reaching information concerning each registered individual is collected at one point, so increasing the risk that a third party may improperly or by mistake obtain knowledge of the total information concerning a registered person.
Another alternative has been denoted by DASK "regional specialized operation". The advantage for protection of privacy compared with the present situation would be that there are less persons registered in each register. DALK agrees that this may increase the protection of privacy, but the advantage is not so great as to warrant a general recommendation of regionalization.
To sum up, DALK concurs with the view that it is not possible once and for all to establish that a regional system structure best benefits the protection of privacy; also that ”this question should be assessed in respect of each ADP system separately. If in the individual case the assessment favours a central structure, the ”central specialized operation” alternative is, in DALK”s opinion, the one to be recommended. If the assessment instead favours a regionalized structure, the "regional specialized operation" alternative may be recommended.
In DALK's opinion this does not rule out the possibility that there may be other considerations than that of privacy which increasingly speak in favour of regionalization of the state ADP systems, e.g. security and vulnerability aspects. Having regard to its terms of reference, however, DALK has not considered that it should go further into this question.
The main object of the proposal for regional inspection boards appears to be to create protection against improper linking of personal information. DALK shares the view that desires for linking of information should be treated restrictively and has proposed an addition to the Data Act to give emphasis to this point. Thus, in DALK*s opinion, it may be assumed that all represen- tations concerning linking ofinformation arejudged restrictively by the Data Inspection Board, and with due consideration to personal privacy, insofar as the decision is not made by Parliament or Government. To demand, instead or besides, a decision by some form of regional body would not appear to be calculated to increase the individual's security to any decisive extent. There is
thus no sufficient reason for such a body, especially as considerable organizational and jurisdictional difficulties, greater bureaucracy and heavy costs may be foreseen. DALK is therefore not prepared to support the proposal for regional inspection boards.
23.18. New spheres of application for ADP and consequences for the Data Act
DALK's examination of the legal regulation of the protection of personal privacy in conjunction with registration of personal data has hitherto been limited chiefly to a general review ofthe Data Act. The Committee considers that the additions to and clarifications ofthe Act that it has proposed on the basis of the experience gained are warranted. But these involve no radical changes in the present Data Act. Ifit is decided to accept these amendments and additions to the Data Act, the Committee considers that the legislators will have gone as far as there is at present reason to do as regards regulation of the registration of personal data by means ofa given technique, ADP.
Another question, which DALK has not considered so far, is whether the legal regulation of the registration of personal data should be extended to cover also different types of register kept by means ofa technique other than ADP.
Still another question which has arisen in the course of the review of the Data Act is whether all personal registers kept by ADP should be subject to legal regulation. New spheres of application for registration of personal data can be foreseen which were not ofinterest when the Data Act was introduced and which mean that the boundary-line between ADP and other forms of information processing becomes increasingly obscure, at the same time as the fears become less pronounced than before. DALK has discussed these questions in chapter 17.
If no regard is paid to the trend of events, the result may be, in DALK”s opinion, that personal registers which are admittedly kept by ADP, but which manifestly cannot be said to constitute a threat to anyonels personal privacy, are subjected to troublesome and unwarranted control, while a number of registers not kept by ADP, but which should be subjected to control and supervision, fall outside the sphere ofapplication ofthe Data Act. It must now be taken into consideration that society as well as the technical resources available for registration of personal data in the public and private sectors have changed and developed since the time of introduction of the Data Act. In view of the expansion predicted for new ADP applications, especially in Offices, homes and similar contexts, the number of personal registers for which a licence is compulsory may be expected in the long run to increase very greatly ifthe present sphere of application ofthe Data Act is retained. At the same time it seems obvious that much of such registration is not ofthe kind envisaged when the Data Act was introduced. The problem is to find a proper boundary-line between registration which should be allowed without legislative interference and other registration which should be assumed to require control and supervision.
This problem of delimitation must be considered in the present review of
the Data Act if the Act is not soon to become too broad in its scope. In the longer term, however, ifit is desired to achieve a more durable solution ofthe problem, it would appear necessary that the registration of personal data in government administration and the business sector is done without ascribing decisive importance to the use of ADP or other special registration technique.
For these reasons rules are already required in the Data Act which permit exceptions from the system of legal control of applications which admittedly, on formal grounds, are to be regarded as registration of personal data in the meaning ofthe act but which cannot be assumed to involve a risk of undue encroachment on privacy. The development in the office computer field, or otherwise as regards new applications for ADP, has however not yet reached the point where it is possible to legislate with sufficient clarity concerning the forms of registration by ADP that can be excepted from the sphere of application of the act without jeopardizing the protection of personal privacy.
In order nevertheless to avoid unnecessary bureaucracy, therefore, there is needed in DALK's opinion a rule in the Data Act which, as new experience is gained, permits exception from the application ofthe law of specific forms of simple registration of personal data which admittedly are done by ADP but manifestly involve no risk of undue encroachment on privacy. The rules governing liabilities ofresponsible keepers of registers, supervision, penalty and damages, etc., should be retained, but the requirement ofapplication for licence or reporting should be abandoned.
A rule providing for such exception is given in ;" 27 ofthe Data Act in the wording proposed by DALK.
23.19. Personal register legislation in the longer term
As already noted, in DALK”s opinion the means for supervision and control over registration of personal data in the public and private sectors will continue to be needed, as well as a special authority to ensure compliance with the legal regulation that accordingly should exist. The reason why such legal regulation cannot be dispensed with is still the concern for the personal privacy of the citizen in a society which for various causes allows increasing insight into the individuals circumstances. The main grounds for such legislation are still the same fears as occasioned the introduction of the Data Act.
DALK”s review of the Data Act has also shown that, in the shorter and longer terms, it is factors similar to those which were considered to be of special significance at the time ofintroduction ofthe Act, that must constitute the basis for assessment of the risk of encroachment on personal privacy. In the preceding account, however, DALK has attempted to clarify these factors still further and also to draw up guide-lines concerning the extent to which the assessment should be made by the authorities who apply the law or on a political level.
On the other hand, the Committee has also suggested certain relaxations in the formal examination of the use of personal data which, on the basis of
experience, may be assumed to involve very limited risks for personal privacy.
The Data Act has hitherto provided satisfactory protection against undue encroachment on personal privacy without the rules becoming in general more burdensome than should be acceptable. But as DALK has mentioned several times earlier, there are reasons which suggest that in the long run legislation will be needed which in essential respects differs from the Data Act, which, at the time of its introduction, was considered a provisional measure and a maiden effort in its field. DALK had discussed the need for such legislation in chapter 18.
DALK wishes to point out that, even if there is now several years” experience ofthe Data Act, it is by no means evident what form an extended legislation governing personal registers should have. Naturally, however, the general point of departure must be that such legislation, in the same way as the Data Act, should involve no greater interference in public or private activities than is clearly warranted, with regard to the desire to defend the personal privacy of the citizen. Within this broad frame it is a matter of attempting to overcome the fears expressed at the time of introduction ofthe Data Act and which still exist. In assessing what should be permitted, the special criteria for examination of licence applications under the Data Act which apply today, with DALK”s proposed supplementary criteria, should presumably be the point of departure also in the longer term.
In the long term, therefore, it will be necessary in DALK's opinion to consider a form oflegal regulation of registration and comparable systematic use of personal data in the public and private sectors that is not primarily dependent on the methods used. It would, for instance, be an advantage ifin such regulation one could get away not only from the registration technique but also from the register concept as decisive factors for the regulation. The definition of a register in a data processing or other sense was considered a matter of doubt even at the time of introduction of the Data Act, and the difficulties ofdefinition may be expected to increase, especially in view ofthe technical development.
In the present stage ofits work DALK has not been able to make a thorough assessment ofwhat the most appropriate model for a personal register law should be. The Committee has, however, attempted to draw up certain guide- lines as basis for future investigation if required. Among these guide-lines may be mentioned that a personal register law should contain rules concerning its sphere of application. certain general requirements pertaining to all uses of personal data that fall under the law; ifdesired, certain ethical norms for such uses; and rules governing tasks and powers ofthe controlling authority.
lt also appears reasonable to distinguish between the use of personal data for personal use and for other use in the public and private sectors. Only the latter form ofuse should fall under the law. An important question, ofcourse, is how to draw the boundary-line between them. Other important problems of delimitation are whether the new law should have as its objects solely to regulate privacy issues in the sense current hitherto, whether it should be extended to cover also, for example, questions of vulnerability and working life, or whether it should contain rules governing the use of personal data
effected through audio or video reproduction.
As minimum level of protection in respect of such use of personal data as should fall within the sphere ofapplication ofthe new law, it may be assumed that certain fundamental ethical rules combined with supervision will suffice. In addition, presumably, there should be a reporting procedure and a licensing procedure for occasions when the use of personal data arouses more definite misgivings ofthe kind expressed when the Data Act was introduced, or when their use otherwise occurs in activities of special significance for the individuals personal privacy.
As DALK has stated in several earlier contexts, the registration ofpersonal data in the administrative activities of government agencies, i.e. agency- oriented, usually affects a very large number of people. The data are often, too, such that they provide detailed information about the individual citizen. For these reasons it is conceivable that a future personal register law should contain special regulations for agency registers which supplement the more detailed rules for the respective sphere of application. ln DALK"s opinion these should be contained in special statutes.
23.20. Other questions relating to the Data Act
Under a number of main headings in the preceding account DALK has referred to and assessed various proposals and points of view relating to the Data Act. A number ofother questions relating to the future form ofthe Data Act have been brought up in the debate, but these have had no natural link with the main headings accounted for above. The main such questions are right of appeal and board of appeal, amendments and clarifications ofcertain clauses in the Data Act as recommended by the Data Inspection Board in its report in the autumn of 1975 and screening ofregisters and long-time filing in a broader sense than in respect solely of research and statistics registers.
The need also for education on data processing and various security questions has come in for lively discussion in the general debate. Admittedly these are outside the sphere of DALK*s investigation. But in view of the interest they have aroused, and as they are not without significance from the point of view of protection of privacy, DALK has briefly dealt with them as well. The Committee has pointed, funhermore, to the problems which may often arise when a registered person wishes to enter into contact with the responsible keeper of the register, as well as the question concerning the extent to which DALK's proposals affect the status and responsibilities ofthe Data Inspection Board.
These various questions are brought up in chapter 19. As regards the right of appeal and the board of appeal, DALK has given brief reasons why it does not consider that sufficient cause exists to depart from the present arrangement.
As regards amendments and clarifications recommended by the Data Inspection Board, DALK has pointed, inter alia, to the need for greater clarity in the regulations and directions issued by the Board. The Committee has, however, proposed no changes in the clauses concerned.
On the question of the need for education and information on data
processing DALK shares the view of the importance attached thereto in several contexts.
As regards security questions the Committee has directed attention to certain questions which may be considered to be of special significance for protection ofprivacy. These relate to the importance ofcorrect and up-to-date data and to security measures against the loss, destruction or change of data by mistake or carelessness. Other important security problems are associated with the fact that data must be protected against unintentional disclosure to unauthorized persons and against wilful attempts inadmissibly to alter, destroy , disclose or otherwise make use ofdata. DALK shares the view also of DASK and the Data Inspection Board that security questions can largely be described as an organizational and administrative problem.
As regards contact between registered persons and government agencies, business enterprises and other keepers of registers for enquiries. observations and the like, DALK has especially emphasized the importance of registered persons being able, when needed, more easily to enter into contact with the proper person and to receive satisfactory information.
DALK has also pointed out that different forms, etc., deriving in one way or another from ADP systems often contain more or less unintelligible codes and numerical notations or other unintelligible particulars, which are calculated to create anxiety, irritation and misunderstanding. In DALK*s opinion it should be reasonable to request that wage specifications, invoices, and notices received from all registers in which persons nowadays are listed, are so presented that they can be read and understood without extra trouble caused by the fact that they derive from ADP systems. The same applies equally to forms used for collection of data. Such a request should be in no way incompatible with the use of ADP technology.
Finally as regards the future status and responsibilities of the Data Inspection Board, DALK”s proposals in this report call for no radical changes in the Data Act. Nor do they imply that the Board would have any new or changed status or responsibilities, nor do they involve any appreciable work for the Board on re-examination of earlier announced grants of licences. Thus, in DALK”s opinion, the work ofthe Board should be able to continue in the same way as before even if DALK's proposals are accepted.
In chapter 20 DALK gives an account of its coming task, which relates to ADP and the principle of public access to official records.
24. Reservationer och särskilda yttranden
24.1. Reservation av ledamoten Yngve Sundblad
24.1.1. Integritetsbegreppet
1 och med att datorerna under 1960-talet började utnyttjas i stor skala för lagring och sammanställning av persondata ökade möjligheterna och riskerna för intrång i personlig integritet drastiskt. Dessa risker berör alla i samhället, vilket förklarar den politiska enighet som råder om behovet av en lag och en tillsynsmyndighet som skyddar individen mot otillbörligt integritetsin- trång.
Det finns goda skäl till misstro mot en sådan enighet. Begreppet integritet är en abstraktion utan innehåll så länge det inte knyts till bestämda situationer. Att värna den personliga integriteten blir lika litet förpliktigande som att värna om friheten. Ett reellt innehåll får detta värnande först när frågorna ställs: mot vem, för vilka grupper, under vilka förhållanden? När problemet konkretiseras i frågor som: Bör statliga personregister användas för selektiv direktreklam, eller: Bör båtförsäkringsregister samköras med förmö- genhetsredovisningar för upptäckande av skatteflykt, så spricker enigheten och intressegrupperna intar de ståndpunkter som kan förväntas.
Datalagstiftningen utgår vidare från ett alltför snävt integritetsbegrepp, ”privatlivets helgd”. Rätt till integritet bör betyda rätt till självständighet, rätt till självbestämmande, en rätt som givetvis får inskränkas med hänsyn till kollektivets behov. En sådan rätt är t. ex. rätten att bestämma över vilken information om näraliggande personliga förhållanden som ska delges andra. Integritetsbegrepet måste vidgas till att omfatta en individs hela situation, i arbetslivet lika väl som i privatlivet och i samhället i övrigt. En förutsättning för att uppnå verklig integritet är att ha avgörande inflytande över hela sin situation.
En av DALKs viktigaste slutsatser är att lagstiftningen (efter särskild utredning) bör utvidgas till att omfatta all personregistrering, inte bara den som utförs med viss teknik. Det är typen och användningen av uppgifter och syftet med registreringen som är det centrala, inte vilken teknik som används. En allmän personregisterlag eller ännu hellre integritetslag hade behövts redan före datateknikens genombrott och är ännu mera angelägen nu. En sådan lagstiftning måste utgå från det vidgade integritetsbegreppet och speciellt försvara integriteten på arbetsplatsen.
Utredningens slutsatser och förslag till mindre förändringar i datalagen är till större delen rimliga med utgångspunkt från den ovannämnda, snäva syn
på integritet som datalagen och utredningsmajoritetens tolkning av direk- tiven ger uttryck för. Även inom denna ram behövs dock skärpt lagstiftning för att stärka skyddet för den personliga integriteten, speciellt på arbetsplat- serna och mot kommersiellt utnyttjande av persondata.
24.1.2. Integritet på arbetsplatsen
För folkets flertal är integritet på arbetsplatsen minst lika viktig som därutanför. Det är integritetsintrång att i datoriserade produktionsstyrnings- system mäta individuella anställdas prestationer eller beskära handlingsmöj- ligheterna vid utförande av ett arbetsmoment eller minska arbetstagarnas tvärkontakter på arbetsplatsen. En mycket påtaglig effekt av automationen (med eller utan datorer), som den hittills bedrivits, är att den lett till en sådan utarmning av arbetets innehåll och till en ökad arbetsdelning för hundratu- sentals anställda i administrations- och produktionsarbete. För dessa anställda är detta ett mycket större integritetsintrång än att finnas i myndigheternas register.
För att kunna möta detta måste de anställda och deras fackliga organisa- tioner ges möjlighet att tillvarata och skydda sin integritet vid införande av datorstödda system. För detta fordras information och utbildning på de anställdas villkor, tillgång till egen expertis och i sista hand vetorätt för de anställda. Detta är så viktigt att särskild lagstiftning behövs.
I avvaktan på sådan lagstiftning bör de möjligheter som finns inom datalagstiftningens ram utnyttjas. Informationskravet kan tillgodoses genom att i datakungörelsen stadgas att protokoll från förhandling enligt 11 å' medbestämmandelagen måste bifogas ansökan till datainspektionen om tillstånd för personregister över anställda (anmälningsförfarande är här uteslutet). Sådan ansökan skall lämnas utan bifall om de anställdas fackliga organisationer ger sitt veto, vilket bör stadgas i datalagen.
Den utbildning som avses gäller inte i första hand att kunna bruka verktyget datorn utan att bygga upp kunskap och kompetens som underlättar en aktivt utövad demokratisk kontroll av den datatekniska utvecklingen och datateknikens användning såväl på kort som på lång sikt, såväl på den enskilda arbetsplatsen som i samhället som helhet. En sådan utbildning bör utgå från deltagarnas egen situation och bl. a. belysa
— datateknikens samband med rationaliseringar, orsaker och effekter — datateknikens konsekvenser för sysselsättningen — planerings- och beslutsprocesser vid utveckling och införande av dator- system — förändringar i arbetsförhållanden vid införande av datorstödda system — aktionsmöjligheter, egna och andras erfarenheter
Sådan utbildning måste ses som en del av kostnaden för utveckling och införande av datorstödda system på en arbetsplats och genomföras på betald arbetstid och i fackets regi.
Även inom det allmänna utbildningsväsendet är det angeläget med en datautbildning som fokuseras till demokratisk kontroll och medbestäm- mande.
24.1.3. Speciellt känsliga uppgifter
Det innebär lika stor risk för otillbörligt integritetsintrång att registrera en anställds arbetsprestationer som att registrera den typ av uppgifter om hälsotillstånd m. ni. som anges i 45K datalagen. Därför måste arbetspresta- tioner tas med i katalogen över känsliga uppgifter som kräver särskilda skäl för registrering. Därvid bör observeras att många datorstödda produktions- styrningssystem innehåller uppgifter som lätt kan härledas till enskild arbetstagare och därför ger möjlighet till prestationsmätning och otillbörlig personregistrering. Inte minst för denna typ av registrering är det viktigt med facklig vetorätt.
Uppgifter om politisk eller religiös uppfattning är mycket känsliga och registrering av sådana kan innebära stora integritetsrisker för den enskilde. Därför måste förutom särskilda skäl krävas den registrerades skriftliga samtycke till sådan registrering. Även om detta normalt ingår i datainspek- tionens föreskrifter ska det gälla generellt och stå i datalagen.
24.1.4. Utlämnande av personuppgift/ör databehandling i utlandet
Sådant utlämnande bör helt förbjudas dels mot bakgrund av att man i andra länder har en annan datalagstiftning eller helt saknar sådan, dels mot bakgrund av de speciella risker för missbruk av personuppgifter som de multinationella företagens verksamhet innebär.
24.1.5. Uttag/är kommersiellt syfte
l utredningens motiv till tillägg till 3 & datalagen påpekas särskilt att uttnyttjande av personuppgift för annat ändamål än det den ursprungligen insamlades för kan innebära speciella risker för otillbörligt intrång i personlig integritet även om uppgifterna som sådana är av tämligen banal natur.
Uttag ur offentliga register för kommersiellt syfte, t. ex. direktreklam,är ett typexempel på sådan användning av personuppgift för annat ändamål. Avsikten med den mycket viktiga offentlighetsprincipen är att ge den enskilde insyn och kontroll över myndigheters verksamhet, inte att medge kommersiella uttag. Ett förbud mot sådana uttag bör inte innebära något hot mot offentlighetsprincipen, särskilt som datainspektionen uttalat att det är möjligt att avgränsa denna typ av uttag. Ytterligare stöd för ett förbud mot sådana uttag ger de i utredningen i avsnitt 13.4.8 redovisade opinionsunder- sökningar där en helt dominerande del (i ett fall 93 %) av de tillfrågade motsätter sig sådant utnyttjande av offentliga register.
Kommersiellt syfte i detta sammanhang innebär naturligtvis inte riktad information där sådan är av starkt samhälleligt intresse, t. ex. för återkallande av alla bilar av viss årsmodell med allvarligt konstruktionsfel.
24.1.6. Register_förforskning och statistik
Datalagstiftningen får inte utnyttjas som svepskäl föratt hindra eller allvarligt försvåra samhällskritisk eller på annat sätt "obekväm" forskning. Detta tycks inte ha skett hittills i någon större utsträckning men det existerande generella
tillståndsförfarandet skulle kunna missbrukas till sådan styrning av forsk- ningen. För att minska denna risk och underlätta för forskarna bör datainspektionen ges i uppdrag att i samråd med forskarna komma fram till ett förenklat ansökningsförfarande som täcker de flesta forsknings- och statistikregister.
24.1.7. Undantagsregler
DALK föreslår att följande typer av register, i fall där ”risk för otillbörligt intrång i personlig integritet uppenbarligen inte uppkommer", kan undantas från datalagens generella regler.
— Abonnentregister, faktureringsregister, kundregister, hyresregister och medlemsregister med de preciseringar om registerinnehåll m. m., som framgår av datainspektionens anvisningar, se bilaga 8, kan undantas från tillståndsförfarandet men måste anmälas till datainspektionen (26 å). — Personregister som uppstår vid utnyttjande av enklare former av dator- utrustning, nämligen kontorsutrustning som skrivautomater och andra system för framställning av text och dokument (s.k. ordbehandling), datorutrustning för grafisk produktion, hemdatorer med lagring av uppgifter för personligt bruk och datoriserade konferenssystem, s.k. telekonferenssystem, kan i vissa fall helt undantas från datalagen (27 Ö)- — Mycket kortvariga register för teständamål, forskning och statistik, och s. k. loggningsregister, dvs. register över vilka uttag och förändringar som gjorts i ett register, och s. k. backupregister, dvs. säkerhetskopior av ett register, kan i vissa fall på registerförarens begäran undantas från uppgiftslämnandeskyldigheten enligt 10 & datalagen.
Den föreslagna ordningen är rimlig förjust dessa typer av register och teknik. Däremot är det inte rimligt att ge regeringen möjlighet att ta in ytterligare typer av register under dessa undantagsregler. De föreslagna Iydelserna av 26, 27 och 10 åå datalagen kan endast accepteras om det klart av tillhörande motivtexter framgår att det är de ovan nämnda registertyperna som avses och inga andra. Om och när nya typer av register och teknik blir aktuella ska riksdagen ta ställning till om lagstiftningen behöver ändras. Detta är principiellt viktigt och inte ”onödig byråkrati". DALK föreslår i och för sig, men först på längre sikt, en lagstiftning oberoende av teknik. Tills denna lagstiftning blir verklighet bör datalagens regler vara så precisa som möjligt.
24.1 .8 Lagförslag
F örs/ag enligt reservationen
DALstör's/ag
2 & Personregister får icke inrättas eller föras utan tillstånd av datainspektio— nen.
Personregister över anställda vid/öre- tag eller myndighetfär icke inrättas elle/glöms utan tillstånd,/rån berörda
DA LKS förs/ag
Första stycket gäller icke i fråga om personregister vars inrättande beslu- tas av regeringen eller riksdagen. Före sådant beslut skall dock yttran- de inhämtas från datainspektionen.
F örslag enligt reservationen
löntagarorganisationer.
Första och andra stycket gäller icke i fråga om personregister vars inrät- tande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datain- spektionen och i fråga om personre- gister över anställda från berörda löntagarorganisationer.
Första stycket gäller icke heller i den mån detta följer av 26 eller 27 ä.
4 &, tredje stycket:
Tillstånd att inrätta och föra person- register som innehåller uppgift om någons politiska eller religiösa upp- fattning får meddelas endast om särskilda skäl föreligger. Vad som nu sagts gäller dock ej personregister som sammanslutning avser att föra beträffande sina egna medlemmar.
Tillstånd att inrätta och/öra personre- gister som innehåller uppgift om någons arbetsprestationerjär medde- las endast om särskilda skä/föreligger. Tillstånd att inrätta och föra person- register som innehåller upgift om någons politiska eller religiösa upp- fattning får meddelas endast om särskilda skäl föreligger och den regi- strerade gett skriftligt tillstånd till regi- streringen. Vad som nu sagts gäller dock ej personregister som samman— slutning avser att föra beträffande sina egna medlemmar.
11 å, första stycket
Personuppgift som ingår i personre- gister får ej lämnas ut om det finns anledning antaga att uppgiften skall användas för automatisk databe- handling i strid med denna lag. Finns det anledning antaga att personupp- gift skall användas för automatisk databehandling i utlandet får uppgif- ten lämnas ut endast efter medgi- vande av datainspektionen. Sådant medgivande får lämnas endast om det kan antagas att utlämnande av uppgiften icke kommer att medföra otillbörligt intrång i personlig integri- tet.
Personuppgift som ingår i personre- gister får ej lämnas ut om det finns anledning antaga att uppgiften skall användas för automatisk databe- handling i strid med denna lag. Finns det anledning antaga att personupp- gift skall användas för automatisk databehandling i utlandetfär uppgif- ten ej lämnas ut.
Uttag för kommersiellt syfte av personuppgift ur offentligt register_får' ei förekomma.
24.2. Särskilt yttrande av ledamoten Kerstin Anér
Jag finner det otillfredsställande att ingen grupp, som enligt datainspektio- nens beslut blir registrerad med ADB, skall ha möjlighet att överklaga detta beslut på samma villkor som den som vill registrera människorna, dvs. genom besvär till regeringen. Jag inser att det är omöjligt att ha en besvärsrätt för varje registrerad individ. Jag anser dock att det borde vara möjligt att finna ett sätt att ge datainspektionen möjlighet att i sitt beslut infoga en hänvisning till att en viss grupp registrerade har besvärsrätt, i vissa fall. Det skulle alltså gälla' grupper som är organiserade på sådant sätt att man med säkerhet kan utpeka deras talesmän och utgå från att dessa verkligen effektivt represen- terar hela gruppen. Jag tror inte det skulle möta oöverstigliga svårigheter att se vilka grupper detta kan gälla.
Fackföreningar och studentkårer är typexempel på viktiga organisationer, som i sina medlemmars intresse har stor anledning att bevaka vilka dataregister som inrättas över dem och med vilken utformning. Det är då inte rimligt att enbart den part som vill upprätta ett visst register skall ha besvärsrätt, men däremot inte en organisation som uppenbart företräder dem som registreras.
Detta förfarande tycks emellertid stöta på mycket starka juridiska hinder. Eftersom datainspektionen skickar köpia av flertalet beslut till JK, som då kan utnyttja sin klagorätt men som hittills fått för litet kontakt med allmänheten i dessa frågor, vill jag som ett alternativ föreslå att datainspek- tionen i anslutning till besvärshänvisningen i sitt beslut upplyser om att JK har klagorätt. Så har hittills inte skett rutinmässigt men denna praxis bör införas, vilket kan ske utan lagändring.
24.3. Särskilt yttrande av ledamöterna Stig Gustafsson och Kurt Hugosson
Enligt datalagen skall den inställning till registrering som föreligger eller kan antas föreligga hos den registrerade när det gäller löne- och personalregister utgöra självständig bedömningsgrund vid avgörande av om otillbörligt intrång i den personliga integriteten föreligger. Bakgrunden härtill är att den personliga integriteten till sin karaktär är så individuell att det skulle ligga en logisk motsägelse i att låta annan än den enskilde avgöra frågan om registrering. Mot denna principiella uppfattning får då ställas det förhållandet att en beslutanderätt för den enskilde skulle innebära att liknande register bedömdes på olika sätt beroende på den enskildes uppfattning och inte på arten av de uppgifter som registreras. Det har därför ansetts riktigt att organisationer i vilka den enskilde är medlem, får uttala sig i frågor som gäller registrering av enskilda medlemmar.
Vi anser att hittillsvarande ordning, där de centrala fackliga organisatio- nerna utgjort remissinstans i frågor som inte faller under det förenklade förfarandet, skall behållas för framtiden. Genom ett centralt remissförfarande i frågor av principiell vikt skapas förutsättningar för en likartad bedömning. I de fall meningsskiljaktigheter förekommer är det möjligt att med hänsyn till
vilka personalgrupper som primärt berörs av registreringen göra en rimlig avvägning utifrån redovisade skiljaktigheter.
Vi anser det naturligt att en förutsättning för tillstånd enligt det förenklade förfarandet är att de lokala fackliga organisationernas inställning finns dokumenterad. Dokumentationen bör lämpligen ske i form av protokoll från 11 ä-förhandling enligt MBL. Av protokollet skall också framgå om de fackliga organisationerna är införstådda med datalagens bestämmelser samt vilka uppgifter den registeransvarige avser registrera.
Det är viktigt att varje registeransvarig arbetsgivare får vetskap om de föreskrifter som är förenade med tillståndsbeslutet. Det är också ett självklart krav att de lokala organisationerna, liksom arbetsgivarna, automatiskt får vetskap om förutsättningarna för ett tillståndsbeslut.
Det är alltså viktigt att de anställda genom medbestämmandelagen tillförsäkras ett ökat inflytande när det gäller inrättande av löne- och personalregister. Enligt vår mening bör man emellertid gå längre när det gäller strävan att uppnå ett ökat inflytande. De anställdas personliga integritet gäller nämligen även — och inte minst — sådana frågor som omställningen på arbetsmarknaden på grund av datoriseringen inom näringslivet, arbetsmiljö, arbetsprestationer och arbetstillfredsställelse. Arbetsmarknadsutskottet har också hösten 1977 ansett det angeläget att man gör en bred kartläggning av datateknikens framtida effekter på arbetsliv och sysselsättning. Riksdagen har godtagit denna uppfattning.
Med hänsyn härtill och till DALKs direktiv har kommittén inte prövat de nyss nämnda frågorna. Vi vill emellertid starkt understryka vikten av att de nu snarast blir föremål för utredning och att man därvid även beaktar integritetsaspekten i den vidgade bemärkelse vi vill lägga i begreppet. Vi vill därvid särskilt peka på riskerna för att äldre kvalificerade yrkeskategorier försvinner genom datoriseringen, för att antalet arbetstillfällen minskar, för att arbetet blir mer monotont och okvalificerat, vilket också kan äventyra yrkesskickligheten och för att datorn, ofta tillsammans med olika behörig- hetssystem, kan bli ett instrument för individuell prestationsmätning och för att i detalj övervaka vad den enskilde arbetaren har för sig. Formerna för lämplighetstester och hälsokontroller är andra frågor som hör hit. Flera av de nämnda frågorna har en klar anknytning till integritetsbegreppet enligt datalagen, vilket enligt vår mening ytterligare understryker att man nu måste vara beredd att vidga detta begrepp.
24.4. Särskilt yttrande av experten Tomas Ohlin
Jag vill beträffande det 5. k. befolkningsregistret SPAR anföra följande.
DALK tar vad gäller struktur för stora datasystem ej generell ställning för någon specifik form, men framhåller att integritetsaspekterna i allmänhet bäst värnas med s.k. specialiserad drift. Detta är en betydelsefull inställ- ning.
SPAR skall emellertid enligt riksdagsbeslut med ensamrätt få sin drift förlagd till DAFAs s. k. centralt blandade miljö. Enligt min mening stöder DALKs inställning att denna fråga inom kort tas upp på nytt.
Den snabba tekniskt/ekonomiska datautvecklingen betonar för närva- rande kraftigt begreppen utspridning och decentralisering. Detta gäller i hög grad för databasstrukturer. Det nuvarande dynamiska läget i utvecklingen talar allmänt sett för att stela former för databehandling undviks.
Jag förordar därför att ansvarssituationen för SPAR definieras på ett så flexibelt sätt som möjligt, samt att SPARs drift förläggs till en regionalt orienterad och specialiserad miljö.
Bilaga 1 Direktiv
Utredning om översyn av lagstiftningen om personorienterad ADB-information m. rn.l
Chefen för justitiedepartementet, statsrådet Geijer, anför.
Den moderna teknologin, främst ADB-tekniken, har medfört en omvälv- ning av informationsbehandlingen. Den nya tekniken har efter hand fått allt större betydelse för administration, samhällsplanering, forskning och indu- stri. Utvecklingen måste sägas till övervägande delen ha varit till fördel för samhälle, näringsliv och enskilda. Helt naturligt har den emellertid inte kunnat förlöpa problemfritt. Styrande och kontrollerande insatser från samhällets sida har här som i andra liknande sammanhang visat sig nödvändiga. På grundval av olika utredningar om problem som är förbundna med datoranvändningen har statsmakterna lagstiftat på området och vidtagit andra åtgärder.
Störst intresse hos allmänheten har säkerligen datorteknikens inverkan på den personliga integriteten tilldragit sig. Detta har sin förklaring i att ADB- tekniken gör det möjligt att samla in, bevara och bearbeta data i en omfattning och med en snabbhet som inte har motsvarighet i fråga om manuell informationshantering. Registrering av persondata med hjälp av ADB kan därför innebära eller i varje fall uppfattas som ett otillbörligt intrång i den enskildes integritetssfär.
Frågan om skyddet för privatlivet vid ADB-registrering uppmärksam- mades ganska tidigt i vårt land. Den år 1969 tillkallade offentlighets- och sekretesslagstiftningskommittén fick sålunda i uppdrag att överväga frågan om lagstiftning rörande personorienterad ADB-information. Utredningen presenterade sitt arbete i denna del i ett betänkande år 1972, och under våren 1973 antog riksdagen ett förslag till en särskild datalag (prop. 1973133, KU 19, rskr 131). Datalagen blev internationellt sett ett pionjärverk på sitt område.
Enligt datalagen (1973z289) får register som förs med hjälp av ADB och som innehåller personuppgifter inte inrättas eller föras utan tillstånd av en särskild myndighet, datainspektionen. Tillstånd skall meddelas, om det saknas anledning anta ett otillbörligt intrång i registrerads personliga integritet skall uppkomma. Vissa omständigheter som skall beaktas vid tillståndspröv- ningen har särskilt angetts i datalagen. I stor omfattning har emellenid överlämnats åt praxis att bestämma principerna för tillståndsgivningen. I samband med att datainspektionen beviljar tillstånd till ett personregister
1 Protokoll vid regerings- sammanträde 1976-03- 11.
374
skall den också meddela de föreskrifter som behövs för att förebygga otillbörligt integritetsintrång. Datalagen är tillämplig på både statliga, kommunala och enskilda personregister. Kravet på tillstånd från datainspek- tionen gäller dock inte personregister som inrättas genom beslut av riksdagen eller regeringen. Beträffande sådana register skall emellertid yttrande från datainspektionen inhämtas före beslutet. Datainspektionen utövar tillsyn över datorförda personregister och kan i efterhand ingripa med ändrade eller nya föreskrifter. I sista hand kan inspektionen återkalla meddelat tillstånd. Datainspektionens beslut kan överklagas hos regeringen. — Tillståndssys- temet för personregister började tillämpas den I juli 1974.
Bestämmelserna i datalagen till skydd för den personliga integriteten vid hanteringen av persondata kompletteras såvitt gäller yrkesmässig kreditupp- lysningsverksamhet av den särskilda regleringen i kreditupplysningslagen (197321173). Denna lag är, till skillnad från datalagen, tillämplig också på personupplysningar som registreras på annat sätt än genom ADB. Också inkassolagen (19741182) hör till den under senare år tillkomna lagstiftning som syftar till att skydda integriteten.
I en nyligen framlagd proposition (1975/76:160) om nya grundlagsbestäm- melser om allmänna handlingars offentlighet har föreslagits föreskrifter om nären ADB-upptagning är allmän handling vilka i viss mån gör det möjligt att begränsa tillgången till känsliga persondata. Förslaget grundar sig på offentlighets- och sekretesslagstiftningskommittens slutbetänkande (SOU 1975:22) Lag om allmänna handlingar.
Vid tillkomsten av datalagen gjordes både i propositionen och i konstitu- tionsutskottets betänkande uttalanden av innebörd att lagen såsom ett förstlingsverk på sitt område inom ganska snar framtid kunde behöva ändras och kompletteras. Frågor om registrering av persondata har också efter den tidpunkt då datalagen beslutades rönt omfattande uppmärksamhet. Den allmänna debatten i ämnet har varit livlig, särskilt i anslutning till olika avgöranden om tillämpning av datalagen. Inom myndigheter och kommit- téer har utförts utredningsarbete som på olika sätt har berört skyddet för den personliga integriteten vid datahantering. Inte minst i riksdagen har datafrå- gorna tilldragit sig stort intresse, och åtskilliga motioner i ämnet har väckts under de gångna tre åren.
Med anledning av de motioner som väcktes vid 1975 års riksmöte förklarade konstitutionsutskottet (1975:11) att det med hänsyn till den snabbhet som präglar utvecklingen på datateknikens område var väsentligt att en allmän utvärdering av datalagen kom till stånd så snart ett tillräckligt erfarenhetsmaterial förelåg. Det utredningsarbete som redan hade bedrivits hade enligt utskottet gjort det möjligt att göra en samlad översyn av datalagen. Utskottet nämnde särskilt en av datainspektionen under år 1975 planerad genomgång och redovisning av de erfarenheter som inspektionen hittills hade vunnit av tillämpningen av datalagen. Utskottet fann att en särskild parlamentarisk utredning med företrädare för de i riksdagen representerade politiska partierna borde tillsättas med uppgift att göra en sådan allmän översyn. Självfallet skulle, tillade utskottet, den nämnda genomgången och redovisningen av datainspektionens erfarenheter av datalagens tillämpning komma att utgöra ett viktigt arbetsmaterial för den förordade utredningen. — Riksdagen följde utskottets förslag (rskr
1975:103).
Datainspektionen har den 24 november 1975 till regeringen avlämnat den av utskottet nämnda redogörelsen för erfarenheter av datalagens tillämp- ning.
Såvitt kan bedömas är de hittillsvarande erfarenheterna av datalagen i det väsentliga goda. Lagens regler synes ha fyllt sin funktion att skydda den personliga integriteten vid personregistrering med hjälp av ADB utan att därför på det hela taget bli betungande för registeranvändarna. Till det goda resultatet har bidragit datainspektionens smidiga och obyråkratiska sätt att handlägga tillståndsärendena. Inte desto mindre delar jag uppfattningen att det är befogat att företa en allmän översyn av datalagen. Jag föreslår att en parlamentarisk kommitté nu tillkallas för denna utredningsuppgift.
Det är emellertid inte endast datoranvändningens konsekvenser för personlighetsskyddet som kräver statsmakternas särskilda uppmärksamhet. En annan betydelsefull fråga gäller datoriseringens sätt att påverka offent- lighetsprincipen. Denna princip innebär att allmänheten har fri tillgång till information som i en eller annan form finns dokumenterad hos myndighe- terna. Hittills har principen huvudsakligen haft tillämpning på konventio- nella handlingar. Utvecklingen under senare år har emellertid inneburit att myndigheterna i allt större omfattning har övergått till att lagra information på ADB-medier. Följden härav kan bli att allmänhetens tillgång till information i det allmännas förvar försämras. Information som är lagrad maskinellt är nämligen i allmänhet svårare att identifiera och avgränsa än uppgifteri handlingar av traditionellt slag. Bristen på fackkunskap om ADB- teknik blir vidare för många ett faktiskt eller ett upplevt hinder att ta delav offentliga ADB-upptagningar hos myndigheterna. Redan önskemålet om att användningen av den nya tekniken för informationsbehandling inte får urholka offentlighetsprincipen kan alltså påkalla särskilda åtgärder. Datain- spektionen har i sin tidigare nämnda redogörelse pekat på datoriseringens negativa verkningar för offentlighetsprincipen.
Enligt min mening finns det emellertid goda skäl att sätta målet något högre än att upprätthålla nuvarande standard i fråga om möjligheterna att ta delav myndigheternas information. Den återkommande diskussionen kring integritetsfrågorna undanskymmer lätt det förhållandet att datortekniken, rätt utnyttjad, positivt kan främja den allmänna upplysningens och den informerade debattens sak. Det ligger väl i linje med de motiv som bär upp offentlighetsprincipen att söka ta i anspråk den nya teknikens resurser för att om möjligt öka tillgängligheten hos den information som finns samlad hos samhällsorganen. En sådan informationsförmedling skulle givetvis få sitt främsta värde för partier, intresseorganisationer och andra sammanslutningar och för massmedierna, men skulle därmed också tjäna allmänhetens intresse.
De nu berörda frågorna har jag nyligen behandlat i propositionen 1975/ 76:160 om nya grundlagsbestämmelser angående allmänna handlingars offentlighet. Som framgår av vad jag där yttrade genomfördes redan åren 1973—1974 sådana ändringar i tryckfrihetsförordningen att grundlagsreglerna om allmänna handlingar anpassades till den nya tekniken att lagra informa- tion. Vad som föreslås i propositionen om tillgången till myndigheternas ADB-upptagningar bygger i det väsentliga på 1973—1974 års lagstiftning, låt
vara att förslaget i några hänseenden kan leda till större öppenhet. Som jag uttalade i propositionen kan emellertid den hittills beslutade och föreslagna lagstiftningen angående de tekniska upptagningarna på sikt inte anses tillräcklig föratt tillgodose offentlighetssynpunkterna,i varje fall inte om man syftar till mera än att i stort bevara rådande möjligheter att tillgodogöra sig de allmänna organens information. Beslut om ytterligare åtgärder måste emellertid föregås av särskild utredning. Jag förordar att en sådan kommer till stånd.
Det är uppenbart att förslag som syftar till att ge offentlighetsprincipen ett mera reellt innehåll beträffande ADB-lagrad information inte får utformas så att de hotar integriteten för dem som är upptagna i personregister. Jag föreslår bl. a. med hänsyn till detta samband att den senast nämnda utredningsupp- giften lämnas åt den kommitté som enligt vadjag tidigare har sagt bör se över lagstiftningen om skydd för persondata.
Det kan visa sig lämpligt att senare ge kommittén ytterligare någon utredningsuppgift som gäller offentlighet och sekretess i den offentliga förvaltningen och som har nära samband med kommitténs övriga utred- ningsuppdrag. Jag får anledning att återkomma härtill i det följande.
Innanjag ytterligare diskuterar utredningsuppgifternas innebörd, skall jag ta upp frågan om hur utredningsarbetet bör läggas upp.
Som redan har nämnts föreligger ett mångskiftande material som underlag för övervägandena om skyddet för privatlivet i samband med personregistre- ring. Främst i åtanke kommer de förslag som har förts fram i riksdagsmo- tioner samtiden allmänna debatten. Allt talar för att denna debatt kommer att fortgå kontinuerligt under lång tid framöver. Under sådana omständig- heter är det enligt min mening angeläget att utredningsarbetet bedrivs under stor öppenhet och, i det inledande skedet, utan att kommittén binds till vissa uppslag eller lösningar. Dessa önskemål kan tillgodoses, om arbetet planeras i enlighet med den nya modell för uppläggningen av utredningsverksamhet som har förordats för vissa fall i Rapport om utredningsväsendet (Ds Ju 1975:14). Med denna modell som förebild föreslår jag att kommittén får i uppdrag att i en första etapp kartlägga, systematisera och sovra föreliggande material och synpunkteri fråga om integritetsskyddet. De förslag som synes fruktbara att utveckla bör ställas samman till alternativa lösningar. Arbetet i den första etappen bör avslutas med att dessa lösningar presenteras i en offentlig diskussionspromemoria. Denna bör, om möjligt, föreligga under första halvåret 1977. Efter eventuell remissbehandling av promemorian får frågan om tilläggsdirektiv med närmare anvisningar för det fortsatta utredningsarbetet anmälas för regeringen. Enligt min mening behöver man inte befara att det nu angivna förfarandet skall leda till fördröjning i utredningsarbetet. Snarare har man anledning att räkna med att det medverkar till att kommittén kan lägga fram ett väl genomlyst slutförslag. Uppläggningen underlättas av att kommittén har utredningsuppgifter som sinsemellan är avgränsbara och åtminstone delvis kan behandlas oberoende av varandra. Kommittén bör därför disponera arbetet så att den i det inledande skedet ägnar sin tid åt frågorna om integritetsskyddet och först sedan den tidigare nämnda promemorian har färdigställts tar itu med den uppgift som gäller förstärkningen av offentlighetsprincipen.
Med min nu angivna inställning till hur utredningsarbetet bör läggas upp
saknarjag självfallet anledning att vid detta tillfälle närmare diskutera vilka riktlinjer som kommittén bör följa i sitt arbete med frågorna om personlig— hetsskyddet vid dataregistrering. Jag nöjer mig med att föreslå ramar för kommitténs arbete i denna del och att fästa uppmärksamheten på vissa betydelsefulla problem.
Kommitténs uppgift kan allmänt beskrivas så att den skall överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter.
I första hand bör kommittén undersöka de problem som hänger samman med användningen av ADB-tekniken. Den bör emellertid kunna pröva också behovet av offentlig kontroll av sådan registrering av persondata som görs med annan teknik än den elektroniska eller som sker rent manuellt men avser särskilt integritetskänsliga uppgifter.
Riksdagens begäran om utredning avser en allmän översyn av datalagen. Regleringen i denna lag bör också utgöra basen för kommitténs övervägan- den. Hinder bör dock 'inte föreligga mot att kommittén föreslår lagstiftning vid sidan av en allmän datalag, t. ex. speciallagar om personregistrering inom vissa sektorer, eller överväger behovet av ändringar i redan gällande författningar som reglerar särskilda personregister.
Datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt. Spörsmål som gäller de anställdas personliga integritet, t. ex. deras medverkan vid prövningen av frågan om tillstånd till personre- gister vid företag, faller givetvis inom kommitténs utredningsuppdrag. ADB- teknikens verkningar sträcker sig emellertid betydligt längre och gäller sådana grundläggande spörsmål som omställning inom arbetsmarknaden, företagsdemokrati , arbetsmiljö,arbetsprestationer och arbetstillfredsställelse. Jag behöver knappast påpeka att man här står inför problem som kan komma att kräva insatser från samhällets sida. Dessa problem är emellertid så artskilda från integritetsfrågorna och så omfattande att de inte bör bli föremål för utredning i detta sammanhang. Det kan f. ö. finnas skäl att avvakta initiativ från den fackliga rörelsen som under senare tid har ägnat frågorna om arbetslivets datorisering ett betydande intresse. Genom den nya lagstiftning om medbestämmanderätt på arbetsplatsen som f. n. förbereds kommer arbetstagarorganisationerna att få ökade möjligheter att påverka utveck- lingen på området.
Frågan om organisationsformen för den offentliga datorverksamheten prövas av datasamordningskommittén (Fi 1971203). Denna kommitté väntas under året avge sitt slutbetänkande. Det bör under sådana omständigheter falla utanför den nu föreslagna kommitténs uppdrag att överväga frågan om strukturen för de statliga ADB-systemen. Även säkerhetsfrågor i samband med datorbehandling omfattas av datasamordningskommitténs uppdrag. Kommittén samarbetar på detta område med statskontoret. Arbetet avser studier av den fysiska säkerheten, av tekniska metoder att skydda data i samband med driften av ADB-system, av säkerheten i datamaskinernas funktion och av producerade datas kvalitet. Inte heller dessa frågor har den nya kommittén anledning att penetrera.
Av väsentlig betydelse för frågan om vilket skydd som tillkommer data i personregister inom den offentliga sektorn är givetvis den allmänna rättsliga regleringen av den muntliga och den skriftliga sekretessen i förhållande till
allmänheten och till andra myndigheter än dem som i första hand disponerar över uppgifterna. Denna reglering får sin särskilda prägel av den i vårt land rådande offentlighetsprincipen. Förslag till helt ny sekretesslagstiftning har nyligen lagts fram av två kommittéer. Offentlighets- och sekre- tesslagstiftningskommittén har sålunda i sitt slutbetänkande föreslagit en lag som anger vilka begränsningar som skall gälla i rätten att ta delav allmänna handlingar, däri inbegripet ADB-upptagningar. Tystnadspliktskommittén (Ju 197513) har i sitt betänkande (SOU 1975:102) Tystnadsplikt och yttran- defrihet lagt fram förslag till en lag om offentliga funktionärers tystnadsplikt. Båda förslagen innehåller bestämmelser också om sekretessen mellan myndigheter. På grundval av kommittéförslagen och remissyttrandena över dem förbereds f. n. inomjustitiedepartementet en proposition om lagstiftning om handlingssekretess och tystnadsplikt i offentlig verksamhet. I väntan på resultatet av detta arbete bör den kommitté somjag nu föreslår tills vidare inte närmare syssla med hithörande lagstiftningsfrågor. Det kan emellertid senare visa sig lämpligt att åt kommittén uppdra att göra en fördjupad undersökning i visst hänseende, t. ex. angående sekretessen mellan myndigheter. Till undvikande av missförstånd vill jag tillägga att kommittén naturligtvis i full utsträckning skall kunna överväga frågor om samkörning mellan olika ADB- register och sådana andra spörsmål om utväxling av data som hänger samman med att viss informationsteknik kommer till användning.
Vad härefter gäller utredningsarbetets allmänna inriktning inom den i det föregående uppdragna ramen bör målet vara det dubbla att å ena sidan ytterligare stärka skyddet för den personliga integriteten och att å den andra nyansera regleringen så att denna inte onödigtvis leder till hinder eller olägenheter i allmän eller enskild verksamhet.
Datalagen bygger på en ordning med krav på tillstånd för ADB-förda personregister. Kommittén kan ha anledning att överväga om inte tillstånds- kravet i något hänseende kan modifieras. I princip bör det emellertid stå kvar också för framtiden. Som har nämnts tidigare är förutsättningarna för att tillstånd skall meddelas f. n. ganska obestämt angivna i datalagen. Med tanke på att lagstiftningen avsåg ett helt nytt rättsområde stod någon annan lösning än den valda knappast till buds vid datalagens tillkomst. När nu snart ett par års erfarenhet föreligger av vilka problem som aktualiseras vid tillståndspröv- ningen bör enligt min mening allvarligt prövas om inte de grunder efter vilka denna skall ske kan anges med större utförlighet i datalagen. Det rör sig häri vissa hänseenden om avvägningar som rätteligen bör ankomma på den lagstiftande församlingen och inte på rättstillämpande myndigheter. Jag skall i det följande peka på ett par frågor som kan förtjäna att uppmärksammas i lagstiftningen.
Datalagen förutsätter att viss mycket känslig personinformation får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. I övrigt ges ingen ledning i datalagen om vilken betydelse som skall tillmätas behovet av ett register vid tillståndsprövningen. En viktig uppgift för kommittén bör vara att söka närmare ange hur behovet av ett ifrågasatt register skall påverka prövningen och på vilken nivå denna bedömning skall göras.
Frågan vilken betydelse som skall tillmätas intresset av att ett visst register kommer till stånd kan aktualiseras bl. a. för register inom den vetenskapliga
forskningen,särskilt samhällsforskningen. Inte sällan kan det bli nödvändigt att göra en avvägning mellan å ena sidan det värdefulla underlag för forskning och reformarbete som studier med inslag av persondata kan ge och å andra sidan integritetskraven. Från forskarhåll har uttalats farhågor för att den nuvarande ordningen skulle kunna hota forskningens frihet och oberoende. Kommittén bör överväga vad som kan göras för att man skall kunna försäkra sig om att sådana konsekvenser inte uppstår. Utgångspunkten bör dock självfallet vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfär. I sammanhanget vill jag nämna att kommittén kan ha anledning beakta behovet av särskilda regler för forskning och statistikproduktion också i fråga om tillståndsproceduren och i andra liknande hänseenden.
En under senare tid särskilt diskuterad fråga gäller tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Behovet av reglering torde i första hand gälla de enskilda och kommunala sektorerna, eftersom inrättandet av statliga befolkningsregister i flertalet fall förutsätter direkt eller indirekt ställningstagande från statsmak- ternas sida. Den nu berörda frågan faller under kommitténs uppdrag. Jag vill emellertid erinra om vad jag har uttalat i annat sammanhang, nämligen att det kan visa sig lämpligt att, i syfte att begränsa antalet personregister av totalkaraktär, göra en provisorisk ändring i datalagen i samband med beslut om ett centralt statligt personregister för adressaktualisering, personnum- mersättning och urvalsdragning. Förslag om ett sådant register kan väntas bli förelagt riksdagen under hösten 1976. Frågan om en provisorisk ändring i datalagen kommer att övervägas inom justitiedepartementet.
Utöver vad jag har angett i det föregående bör kommittén givetvis överväga de spörsmål som konstitutionsutskottet i sitt av riksdagen godkända betänkande särskilt har nämnt, nämligen frågor om sekretessregler för datorlagrade personregister av olika slag, om behandlingen av långtids- förvarade personregister hos statistiska centralbyrån och andra registerförare, om informationen till intervjuade vid intervjuundersökningar, om använd- ningen av mjukdata, om rätten för registrerade att erhålla registerutdrag, om försäljningen av datorlagrade personuppgifter för kommersiellt bruk och om handläggningen i fråga om personregister som inrättas genom beslut av riksdagen eller regeringen. Ytterligare ett spörsmål som bör komma under kommitténs bedömning gäller lämpligheten av en medborgarkontroll över statliga datasystem i form av särskilda ansvarsnämnder. Riksdagen har begärt att frågan härom skall utredas (SkU l975z32, rskr 230).
Till den gjorda uppräkningen vill jag göra endast följande kommentarer. Att frågan om utformningen av den allmänna sekretesslagstiftningen faller vid sidan av kommitténs uppdrag har jag redan nämnt. Beträffande datorlagrad personinformation som är hänförlig till statistikproduktionen har statistiska centralbyrån I samarbete med datainspektionen och riksarkivet övervägt frågor om gallringsbestämmelser, förstöring, avidentifiering och kryptering. Kommittén bör i sitt arbete beakta resultatet av denna utredning, - som väntas föreligga inom kort. Vad slutligen angår den ordning som skall gälla för beslut om statliga personregister vill jag erinra om det i och för sig självklara kravet att beslutsordningen måste stå i överensstämmelse med de grundläggande principerna för befogenhetsfördelningen mellan olika stats-
organ sådana de framgår av regeringsformen.
Uppräkningen i det föregående av frågor som bör komma under kommit- téns prövning är som nämnts inte uttömmande. Också andra förslag som gäller skyddet för den personliga integriteten i samband med registreringen av persondata bör övervägas under utredningsarbetet, i den män inte annat följer av de förbehåll som jag tidigare har gjort.
Utnyttjandet av datorer inom administration och näringsliv är en interna- tionell företeelse. En följd härav är att information förs över från ett land till ett annat för ADB-behandling. Sådan överföring underlättas genom använd- ning av telekommunikationer. Dataflödet över gränserna kommer att öka i takt med den pågående datoriseringen, den tekniska utvecklingen och de allt livligare internationella förbindelserna inom skilda områden. Denna interna— tionella datatrafik ger upphov till åtskilliga problem. I detta sammanhang är det främst två företeelser som är av intresse. Å ena sidan är det angeläget att förebygga s. k. dataflykt, dvs. överflyttning av databehandling till annat land i syfte att undgå hemlandets strängare lagstiftning, i första hand då den som avser att bereda skydd för den personliga integriteten. Å andra sidan är det önskvärt att rutinmässig och från integritetssynpunkt ofarlig datatransmis- sion över gränserna inte hindras eller försvåras. Risken härför blir större, om staterna inför datalagstiftning med inbördes skiftande innehåll.
De nu berörda problemen kräver för sin lösning internationellt samarbete. Ett sådant har redan inletts inom Europarådet och OECD. Nordiska ämbetsmannakommittén för lagstiftningsfrågor har beslutat tillsätta en arbetsgrupp med uppgift att studera frågorna och kartlägga behovet av en nordisk konvention på dataområdet. Ett nordiskt samarbete torde ha särskilda utsikter att bli fruktbart. Bl. a. är det tänkbart att en viss samordning av de nordiska ländernas datalagstiftning kan komma till stånd. Enligt min mening bör dessa och andra internationella överläggningar från svensk sida bedrivas i nära kontakt med den kommitté som skall se över datalagstift- ningen. Det torde också få bli en uppgift för kommittén att lägga fram förslag till de lagbestämmelser som föranleds av internationella överenskommelser eller som annars påkallas av hänsyn till den internationella datatrafiken.
Jag skall härefter med några ord beröra den utredningsuppgift som gäller offentlighetsprincipen, nämligen frågan om förbättrad tillgång till myndig- heternas ADB-material.
Målsättningen för utredningens arbete med denna fråga harjag angett i det föregående: att såvitt möjligt göra den information som hos det allmänna är lagrad på ADB-medier mera lättillgänglig för allmänheten så att den i ökad omfattning kan komma samhällsdebatt och forskning till del. I första hand bör kommittén kartlägga vilka medel som står till buds för att öka tillgången till den datorlagrade informationen. Åtgärder av flera olika slag torde här komma i fråga.
Åtskilliga svårigheter och komplikationer är emellertid förenade med en mera aktiv informationsförmedling. De måste givetvis uppmärksammas under utredningsarbetet. En självklar utgångspunkt är sålunda att de krav som kan ställas på myndigheterna inte får leda till att deras egna arbetsupp- gifter blir eftersatta. Kostnadsfrågorna måste också beaktas. Det är rimligt att tjänster inte skall tillhandahållas utan kostnadstäckning från beställaren. Vidare måste tillses att en ökad öppenhet inte får till följd att skyddet för den
individanknutna personinformationen försvagas. Kommittén torde också behöva överväga vilka begränsningar som i sammanhanget behövs för att hindra ett oönskat utnyttjande av det allmännas ADB-material för rent kommersiella syften.
Det är tydligt att en vidgad reell offentlighet kring ADB-informationen kräver insatser och avvägningar på lång sikt. Man bör därför inte låsa fast de nya åtgärderna i stela rättsliga former. En del av åtgärderna är f. ö. av det slaget att de över huvud taget inte lämpar sig för lagstiftning. En annan sak är att fördelar möjligen skulle kunna uppnås genom en lagteknisk särreglering av ADB-medierna i TF, där de både f. n. och enligt prop. 1975/76:160 är samordnade med konventionella handlingar. Förslag i denna riktning har förts fram av datainspektionen. Kommittén bör vara oförhindrad att pröva frågan om särskilda grundlagsbestämmelser för ADB-upptagningarna. Enligt min mening bör man dock gå ifrån nuvarande systematik endast om en annan lagteknisk lösning framstår som klart överlägsen.
l Statens offentliga utredningar (SOU)
1972:47 Data och integritet 1974210 Data och näringspolitik 74 197522 Lag om allmänna handlingar 1975:75 Medborgerliga fri- och rättigheter. Regeringsformen 1975:102 Tystnadsplikt och yttrandefrihet l976:12 Företagens uppgiftslämnande 1976z48 Reklam och integritet 1976158 ADB och samordning 1976:68 Moderna arkivmedier
2 Propositioner (Justitiedepartementet)
1973z33 med förslag till ändringar i tryckfrihetsförordningen m. m. 1973:155 med förslag till kreditupplysningslag l974z42 med förslag till inkassolag 1975:57 om ett nytt system för automatisk databehandling inom folkbokförings- och beskattningsområdet 1975/76:160 om nya grundlagsbestämmelser angående allmänna hand- lingars offentlighet 1976/77:27 om åtgärder för att begränsa möjligheterna att föra omfattande personregister
3 Motioner till riksdagen
1972: 302 (c) om anstånd med beslut rörande centralt personregister, m. m. 415 (fp) angående utnyttjandet av datorer, m. m. 631 (m) angående ifrågasatt upprättande av ett centralt personre- gister 1321 (vpk) angående målsättningen för datateknikens utnyttjande, m. m. 1454 (vpk)om avslag på Kungl. Maj:ts framställning om medel till ett centralt personregister 1488 (fp) i anledning av Kungl. Maj:ts proposition nr 5 med förslag till skadeståndslag, m. m.
1973:
1974:
1975:
1975/76:
1976/77:
1977/78:
240 (fp) angående vissa frågor rörande användningen av offentligt datamaterial 961 (m)om förbud för politiskt parti att äga företag för direktreklam med hjälp av dataregister 1636 (fp), 1637 (c), 1638 (fp), 1939 (vpk), 1640 (c) och 1641 (m) i anledning av Kungl. Maj:ts proposition 1973133 med förslag till ändringar i tryckfrihetsförordningen m. rn. 1 (fp) angående äganderätten till data, m. m. 918 (c) om ökat integritetsskydd för personuppgifter i datare- gister 1181 (c) om förbud mot försäljning av datalagrat personregister 1190 (m) om tillståndsprövning genom datainspektionen beträf- fande personregister, m. m. 69 (c) om översyn av dataverksamheten 93 (m) om fördjupning och utbyggnad av demokratin 95 (fp) angående datapolitiken 125 (fp) angående registreringen av persondata 669 (s) om ökat sekretesskydd för persondata 991 (s) om skydd mot ovidkommande personregistrering 1006 (fp) om förbättrad information angående personregister enligt datalagen, m. m. 1017 (m) om persondataregister 1362 (s) om förstärkt utbildning inom dataområdet 168 (fp) om bättre skydd för individens integritet i datasartthä'let 192 (c) om datapolitiken 198 (m) om befolkningsregister 520 (vpk) om datapolitiken 1979 (m) om bl. a. den enskildes integritet och den tekniska utvecklingen 1981 (c), 2377 (vpk) och 2378 (fp) med anledning av propositionen 1975/76:160 om nya grundlagsbestämmelser angående allmänna handlingars offentlighet 28 (s) och 29 (5) med anledning av propositionen 1976/77:27 om åtgärder för att begränsa möjligheterna att föra omfattande person- register 307 (s) om ökat sekretesskydd för statistiskt material 937 (vpk) om förbud mot handel med persondata 980 (s) om datateknikens effekter på sysselsättningen 982 (s) om inrättande av ett datorbaserat informationssystem för allmänheten, m. m. 983 (s) om skolutbildning i datateknik, m.m. 984 (s) om ett datorbaserat telemötessystem 1117 (m) om integritetsskyddet för patienter 1670 (vpk) om MBL-förhandlingar vid införande av datorbaserade system
4 Betänkanden av konstitutionsutskottet (KU), skatteutskottet (SkU) och arbetsmarknadsutskottet (A U)
KU 1973119 med anledning av propositionen 1973:33 med förslag till ändringar i tryckfrihetsförordningen m. m.,jämte motioner 1974:2 med uppgift på två vilande förslag till ändringar i tryckfri- hetsförordningen 1974:20 med anledning av dels propositionen 1974:1 såvitt gäller anslag under justitiedepartementets veksamhetsområde för bud- getåret 1974/75 till datainspektionen, dels motioner 1975:11 med anledning av dels propositionen 1975:1 om anslag under justitiedepartementets verksamhetsområde för budgetåret 1975/76 till datainspektionen, dels motioner SkU 1975:32 med anledning av propositionen 1975:57 om ett nytt system för automatisk databehandling inom folkbokförings— och beskattningsområdet jämte motioner KU 1975/76:47 med anledning av propositionen 1975/76:100 om anslag under justitiedepartementets verksamhetsområde för budgetåret 1976/77 till datainspektionen jämte motiOner 1975/76:48 med anledning av propositionen 1975/76:160 om nya grundlagsbestämmelser angående allmänna handlingars offent- lighet jämte motioner 1976/77:1 angående vilande förslag till grundlagsändringar AU 1977/7814 med anledning av motioner om datafrågor inom arbets- livet m. m.
5 Departementspromemarior
Ds Fi 1975:1 Samordning av statliga administrativa ADB-system Ds Fi I975:3 ADB och juridik, en problemöversikt Ds Kn 1976:1 och 2 ADB inom samhällsplaneringen Ds Ju 1977:1 och 11 Handlingssekretess och tystnadsplikt, Förslag till ny sekretesslag
6 Litteratur
Kerstin Anér — Datamakt
Björk/Saving/Söderström — Datorn och människan Björk/Saving/Söderström — Datorer på våra villkor Blekeli/Selmer — Data og personvern Dolotta m. fl. — Data Processing 1980—85 Eriksson/Freese/Johansson — Datorerna och samhällets sårbarhet Freese — Individ, Samhälle, Integritet Freese — Data och livskvalitet
Freese/Skoog/Tael — Datalagen m. fl. författningar Freese/Gavatin/ Rydén — Privatlivets helgd Griesser — Realization of data protection in health information systems Patricia Hewitt — Privacy, The information gathers Hellner — Juridiska styrmedel. ADBJ-rapport 1974—I
Hult — Offentlighet i ADB-register, ADBJ-rapport 1974—2 Hellner — Skadeståndsansvar vid dataverksamhet. ADBJ-rapport 1974—5 Data och integritet. ADBJ-rapport 1975—9 Alfheim — Registeransvar enligt datalagen, ADBJ-rapport 1977—10 Martin — Secrity, Accuracy and Privacy in Computer Systems Palme — Människorna i datorsamhället Vinge — Datalagen i praktiken Vinge — Företagen inför datalagen Winberg/Åkerman — Forskningens framtida datatillgång
7 Övrigt material Datainspektionen:
Ansökan om tillstånd enligt datalagen (1973z289) m.m. (föreskrifter och anvisningar till datalagen 1975-08-20) Datainspektionens erfarenheter av datalagen 1975-11-24 Riktlinjer för datainspektionens handläggning av organisatoriska och tekniska frågor om säkerhet vid automatisk databehandling (DI tillsynsen- heten 1976-04-21) Riktlinjer för datainspektionens handläggning av rättsliga frågor om säkerhet vid automatisk databehandling (Dl tillståndsenheten 1976-04-21) Personregister i Sverige (Ett urval av de vid årsskiftet 1975/76 befintliga ADB-registren)
Riksdagens Ombudsmän — Protokoll vid inspektion av datainspektionen den 18—20 april 1977
Folkpartiets datapolitiska program, "Datamakten åt folket"
En alternativ datapolitik — rapport sammanställd av Anders Wijkman för Moderata samlingspartiets räkning
Förslag till socialdemokratiskt program för datapolitiken, "Datorer på människans villkor" LOs handlingsprogram för Företagsdemokrati och data Rapport av TCOs arbetsgrupp för datafrågor "Datorn i arbetslivet"
Forskningsetiska principer antagna av Statens råd för samhällsforskning 1975-11-19 Rapport från Statens Humanistiskt-Samhällsvetenskapliga forskningsråds elikkommittés två första verksamhetsår 1977-10-11 PM (av Robert Eriksson) från Institutet för social forskning, nov-74, ”Datalagen och personlig integritet" Rapport (av G. Johansson) från Psykologiska institutionen, Stockholms universitet, 1974 nr 2, "Etiska problem i psykologisk-pedagogisk forsk- ning" Spri-rapport nr 10/75 ”Sekretess och integritet i samband med ADB inom sjukvården" Rapport (av Torgny Tholerus) DLU 75/20 från Datalogilaboratoriet, Instit- utionen för informationsbehandling, Uppsala Universitet, "Allmänhetens informationssystem”
Ryman m. fl. — Offentlighetsprincipen och myndigheterna, 1976 Strömholm — Datalagen och datamaterialet i tryckfrihetsrätten, SvJT 1973 s 513—517
Specialrapport USA 7702 från Ingenjörsvetenskapsakademin, ”Datorer och människor”
SCBs utredningsrapport 1976-03-08 ”Förstöring, avidentifiering och krypte- ring — integritetsskyddsåtgärder i statistikproduktionen”.
Rapporter till DASK: Palme — Visioner och möjligheter på datorområdet Ivanov/Grip — De offentliga ADB-systemens inverkan på förvaltning och samhälle Statskonsult AB — Datateknik, Miljöstudie 1980—85
Rapport 9/73—3101 från Försvarets rationaliseringsinstitut — ADB-teknik i ett tioårsperspektiv
Utredning från Statens Industriverk SIND 197811, ”Datormarknaden inför 1980-talet"
FOA-rapporter: Palme — Datorkommunikation för människor FOA-rapporter: Palme — Datorsystem för kommunikation mellan männi- skor
Statskontorets/RSV:s Delrapport 1976:4 från RS-projektet, Integritet och genomförande m. m. Dokumentation inom Statskontorets projekt "ADB-säkerhet" (bl. a. delrap- port l975:9, Dataskydd, delrapport 2 197638, Dataskydd, rapport 1976139, Kapitalskydd, rapport 1976-09-03 Kvalitetsskydd av data
Dokumentation från det s.' k. Hässelby-symposiet mars 1976 (Statens råd för samhällsforskning) under rubriken ”Den personliga integriteten" och forsk- ningens behov av data" Dokumentation från Statens medicinska forskningsråds konferens nov. 1976 under rubriken ”Datalagen och den medicinska forskningen”
Sveriges industriförbund, "Nordiskt dataflöde”
NOU 1974:22 Persondata og personvern och NOU 1975:10 Offentlige persondatasystem og personvern, Norge. Delbetaenkning nr 687/1973 om private registre och nr 76/1976 om offentlige registre afgivet av det afjustisministeriet den 9. september 1970 nedsatte registyerudvalg, Danmark.
OECD-rapport av Klaus Lenk — Automated information management in Public Administration
Statistisk tidskrift 197612: Rapaport — SCBS erfarenheter av ett år med
datalagen SCB och allmänheten — Resultat från en intervjuundersökning våren 1976 (Rapport 1977-01-17) SCB — en jämförande studie av vägrarbortfallet i omnibusundersökningen i april 1976
Tore Dalenius — Personintegritet vid statistiska undersökningar Statistiska Inst, Stockholms universitet, rapporterna nr 21 och 22 m. fl. Gert Persson — Några synpunkter på strukturförändringar inom databehand- lingen, PM 1977—03-01 (statskontoret) Stephan Schwartz — Forskning och integritet. Några anteckningar kring ett begreppskomplex (Rapport TRITA-LIB-6011 mars 1978) Michael Bogdan — Dataflykt över gränserna och den svenska datalagstift- ningen (september 1977) (Förvaltningsrättslig tidskrift 1/1978)
Pressklipp
Bilaga 3 Datalagen (1973z289) i dess lydelse i april 1978
Inledande bestämmelser 1 5 I denna lag avses med
personuppgift: upplysning som avser enskild person, personregister: register, förteckning eller andra anteckningar som föres med hjälp av automatisk databehandling och som inne- håller personuppgift som kan hänföras till den som avses med uppgiften, registrerad: enskild person beträffande vilken förekommer person- uppgift i personregister, registeransvarig: den för vars verksamhet personregister föres, om han förfogar över registret.
Tillstånd m. m.
Zå Personregister får icke inrättas eller föras utan tillstånd av datainspek- tionen.
Första stycket gäller icke i fråga om personregister vars inrättande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datainspektionen.
35 Datainspektionen skall meddela tillstånd till inrättande och förande av personregister, om det saknas anledning antaga att, med iakttagande av de föreskrifter som meddelas enligt 5 och 6 Så, otillbörligt intrång i registrerads personliga integritet skall uppkomma. Vid bedömandet av om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till registret som föreligger eller kan antagas föreligga hos dem som kan komma att registreras.
3 a 5 Tillstånd att inrätta och föra personregister som omfattar betydande del av befolkningen i riket eller i område därav får meddelas endast om
1. de som avses bli registrerade är medlemmar, anställda eller kunder hos den registeransvarige eller har annan därmed jämställd anknytning till denne.
2. de som avses bli registrerade samtycker till registreringen eller
3. särskilda skäl föreligger.
390
Denna lag träder i kraft den 1 februari 1977. Personregister för vilket tillstånd har meddelats före den 1 februari 1977 men som enligt 3 a 5 får föras endast om särskilda skäl föreligger skall på nytt underställas datainspektionens prövning. Göres ansökan om tillstånd före den 1 juli 1977, får registret föras tills vidare i väntan på att ansökan prövas slutligt. Datainspektionen får vid sin prövning medgiva anstånd med avveckling eller ändring av registret under tid som behövs för att bygga upp ett centralt statligt person- och adressregister eller som annars får anses
skälig.
45 Tillstånd att inrätta och föra personregister som innehåller uppgift om att någon misstänkes eller dömts för brott eller avtjänat straff eller undergått annan påföljd för brott eller varit föremål för tvångsingripande enligt barnavårdslagen (1960197), lagen (1954:579) om nykterhetsvård, lagen (1966:293) om beredande av sluten psykiatrisk vård i vissa fall, lagen (1967z940) angående omsorger om vissa psykiskt utvecklingsstörda, lagen (1964:450) om åtgärder vid samhällsfarlig asocialitet eller utlänningslagen (1964zl93) får endast om synnerliga skäl föreligger meddelas annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter. Tillstånd att inrätta och föra personregister som i övrigt innehåller uppgift om någons sjukdom eller hälsotillstånd eller uppgift att någon erhållit socialhjälp, nykterhetsvård eller liknande eller varit föremål för åtgärd enligt barnavårdslagen eller utlänningslagen får endast om särskilda skäl föreligger meddelas annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter. Tillstånd att inrätta och föra personregister som innehåller uppift om någons politiska eller religiösa uppfattning får meddelas endast om särskilda skäl föreligger. Vad som sagts nu gäller dock ej personregister som sammanslutning avser att föra beträffande sina egna medlemmar.
55 I samband med att tillstånd lämnas till inrättande och förande av personregister, skall datainspektionen meddela föreskrift om dels ändamålet med registret, dels vilka personuppgifter som får ingå i detta. Föreligger särskilda skäl, får tillståndet begränsas till viss tid.
65 Lämnas tillstånd till inrättande och förande av personregister, skall datainspektionen, i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, meddela föreskrift om
1. inhämtande av uppgifter för personregistret,
2. utförandet av den automatiska databehandlingen,
3. den tekniska utrustningen,
4. de bearbetningar av personuppgifterna i registret som får göras med automatisk databehandling,
5. underrättelse till berörda personer, de personuppgifter som får göras tillgängliga, utlämnande och annan användning av personuppgift, bevarande och gallring av personuppgifter, kontroll och säkerhet.
990353)
Föreskrift rörande utlämnande av personuppgift får icke inskränka myndighets skyldigheter enligt tryckfrihetsförordningen.
75 Bestämmelserna i 5 och 6 55 om skyldighet för datainspektionen att meddela föreskrift gäller även i fråga om personregister som avses i 2 5 andra stycket, i den mån icke regeringen eller riksdagen har meddelat föreskrift i samma hänseende.
Den registeransvariges skyldigheter
85 Förekommer anledning till misstanke att personuppgift som ingår i personregister är oriktig, skall den registeransvarige utan dröjsmål vidtaga skäliga åtgärder för att utröna uppgiftens riktighet och, om skäl föreligger, rätta den eller utesluta den ur registret. Har uppgift, som rättas eller uteslutes, lämnats ut till annan än den registrerade, skall den registeransvarige på begäran av den registrerade underrätta mottagaren om rättelsen eller uteslutningen. Föreligger särskilda skäl, får dock datainspektionen befria den registeransvarige från sådan underrättelseskyldighet.
9 5 Om personregister innehåller personuppgift som med hänsyn till regist- rets ändamål måste anses ofullständig eller om det i personregister som utgör förteckning över personer saknas någon som med hänsyn till registrets ändamål måste förväntas ingå däri, bör den registeransvarige vidtaga den komplettering som behövs. Sådan komplettering skall alltid göras, om ofullständigheten kan antagas medföra otillbörligt intrång i personlig inte- gritet eller fara för rättsförlust.
IO 5 På begäran av registrerad skall den registeransvarige så snart det kan ske underrätta den registrerade om innehållet i personuppgift som ingår i personregistret och innefattar upplysning om honom. Har sådan underrät- telse lämnats, behöver ny underrättelse icke lämnas till samme registrerade förrän tolv månader därefter.
Underrättelse enligt första stycket skall lämnas utan kostnad för den registrerade. Föreligger särskilda skäl, får dock datainspektionen i fråga om visst slag av personuppgifter medge att avgift tages ut.
Första stycket gäller icke uppgift som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning ej får lämnas ut till den registrerade.
11 5 Personuppgift som ingåri personregister får ej lämnas ut, om det finns anledning antaga att uppgiften skall användas för automatisk databehandling i strid med denna lag. Finns det anledning antaga att personuppgift skall användas för automatisk databehandling i utlandet, får uppgiften lämnas ut endast efter medgivande av datainspektionen. Sådant medgivande får lämnas endast om det kan antagas att utlämnandet av uppgiften icke kommer att medföra otillbörligt intrång i personlig integritet.
I fråga om förbud för myndighet att lämna ut personuppgift finns bestämmelser i lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar.
12 5 Upphör registeransvarig att föra personregister, skall han anmäla detta till datainspektionen. Inspektionen föreskriver i sådant fall hur det skall förfaras med registret.
13 5 Registeransvarig eller annan som tagit befattning med personregister får ej obehörigen yppa vad han till följd därav fått veta om enskilds personliga förhållanden.
Har personuppgift i enlighet med föreskrift, meddelad enligt 6 eller 18 5, lämnats ut på villkor som inskränker mottagarens rätt att vidarebefordra uppgiften, får mottagaren eller den som i hans verksamhet tagit befattning med uppgift icke obehörigen yppa vad han därigenom fått veta om enskilds personliga förhållanden.
145 Om myndighet för handläggning av mål eller ärende använder sig av upptagning för automatisk databehandling, skall upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om ej särskilda skäl föranleder annat.
Tillsyn m. m.
155 Datainspektionen utövar tillsyn över att automatisk databehandling icke medför otillbörligt intrång i personlig integritet. Tillsynen skall utövas så, att den icke vållar större kostnad eller olägenhet än som är nödvändig.
165 Datainspektionen har rätt att för tillsynen erhålla tillträde till lokal där automatisk databehandling utföres eller där datamaskin eller utrustning eller upptagning för automatisk databehandling förvaras. InSpektionen har vidare rätt att få tillgång till handling som rör automatisk databehandling samt föranstalta om körning av datamaskin.
17 5 Den registeransvarige skall lämna datainspektionen de uppgifter rörande den automatiska databehandlingen som inspektionen begär för sin tillsyn. Vad som sagts nu gäller även den som för registeransvarigs räkning handhar personregister.
185 Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning antaga att sådant intrång skall uppkomma, får datainspektionen i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift i sådant avseende som anges i 5 eller 6 5. I fråga om register som avses i 2 5 andra stycket får datainspektionen vidtaga åtgärd som nu nämnts endast i den mån den ej står i strid med beslut av-iregeringen eller riksdagen. Kan skydd mot otillbörligt intrång i personlig integritet ej åstadkommas på annat sätt, får datainspektionen återkalla meddelat tillstånd.
195 Den som hos datainspektionen tagit befattning med tillstånds- eller tillsynsärende enligt denna lag får icke obehörigen yppa vad han därvid fått veta om enskilds personliga förhållanden eller om yrkes- eller affärshemlig- het.
Straff och skadestånd m. m.
20 5 Till böter eller fängelse i högst ett år dömes den som uppsåtligen eller av oaktsamhet
1. inrättar eller för personregister utan tillstånd enligt denna lag, när sådant erfordras,
2. bryter mot föreskrift som meddelats enligt 5, 6 eller 18 5,
3. lämnar ut personuppgift i strid mot 11 5,
4. bryter mot 12 5,
5. lämnar osann uppgift vid fullgörande av skyldighet att lämna under- rättelse enligt 10 5, eller
6. lämnar osann uppgift i fall som avses i 17 5.
21 5 Den som olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning dömes för dataintrång till böter eller fängelse i högst två år, om ej gärningen är belagd med straffi brottsbalken.
För försök eller förberedelse till brott som avses i första stycket dömes till ansvar enligt 23 kap. brottsbalken. Skulle brottet, om det hade fullbordats, ha varit att anse som ringa, får dock ej dömas till ansvar enligt vad som nu har sagts.
22 5 Har personregister inrättats eller förts utan tillstånd enligt denna lag, när sådant tillstånd erfordras, skall registret förklaras förverkat, om det ej är uppenbart obilligt.
235 Om registrerad tillfogas skada genom att personregister innehåller oriktig uppgift om honom, skall den registeransvarige ersätta skadan. Vid bedömande om och i vad mån skada har uppstått tages hänsyn även till lidande och andra omständigheter av annan än rent ekonomisk betydelse.
24 5 Om registeransvarig eller den som för registeransvarigs räkning handhar personregister underlåter att lämna tillträde till lokal ellertillgångtill handling ifall som avses i 16 5 eller att lämna uppgift enligt 17 5, får datainspektionen förelägga vite. Detsamma gäller, om registeransvarig icke fullgör vad som åligger honom enligt 8, 9 eller 10 5.
25 5 Talan mot datainspektionens beslut föres hos regeringen genom besvär. Justitiekanslern får föra talan för att tillvarataga allmänna intressen.
Övergångsbestämmelser
Denna lag träder i kraft den ljuli 1973. Bestämmelserna i 2—14 och 18 55, 205 1—5, 21—23 55 samt 24 5 andra punkten gäller dock först från och med den 1 juli 1974.
Utan hinder av föregående stycke fårdatainspektionen meddela föreskrift i sådant avseende som anges i 5 eller6 5 för tid före den I juli 1974, om särskilda skäl föreligger. Bryter någon mot sådan föreskrift, gäller bestämmelsen om straff för brott enligt 205 2. Datainspektionen får vidare före nämnda dag pröva ansökan om tillstånd samt meddela föreskrift enligt 5, 6 eller 18 5 såvitt
avser tid efter utgången av juni 1974.
Har personregister, som enligt lagen icke får föras utan tillstånd, tagits i drift före den 1 juli 1974, får det, under förutsättning att ansökan om tillstånd göres före den 1 januari 1975, föras utan tillstånd till dess ansökningen slutligt prövats. De slag av personuppgifter som ingår i registret och de ändamål för vilka uppgifterna användes får ändras eller utvidgas endast efter anmälan till datainspektionen. Bryter någon häremot, gäller bestämmelsen om straff för brott enligt 205 1.
Bilaga 4 Datakungörelsen (19732291) i dess lydelse i april 1978
15 Ansökan om tillstånd att inrätta eller föra personregister som avses i datalagen (19731289) göres hos datainspektionen. Har regeringen eller riksdagen beslutat inrätta personregister, skall den myndighet som är registeransvarig snarast anmäla detta till inspektionen.
25 Ansökan eller anmälan som avses i 15 skall inges i två exemplar. Ansökan eller anmälan skall innehålla eller ange
1. registeransvarigs namn, postadress och telefonnummer,
2. personregistrets benämning,
3. ändamålet med registret,
4. fullständig förteckning över de uppgifter som skall ingå i den automa- tiska databehandlingen och redogörelse för varifrån och på vad sätt uppgif- terna skall inhämtas,
5. vilken bearbetning som skall utföras med automatisk databehandling och förfarandet vid denna behandling,
6. fullständig förteckning över de uppgifter som skall göras tillgängliga och redogörelse för till vem och på vad sätt de skall lämnas ut,
7. beskrivning av den tekniska utrustning, som huvudsakligen skall användas, och uppgift om var denna finns uppställd,
8. på vad sätt registrerad skall kunna få del av uppgift som innefattar upplysning om honom och om sådan upplysning skall vara avgiftsbelagd,
9. hur och när rättelse av felaktig uppgift i registret skall ske, 10. hur upptagning för automatisk databehandling skall bevaras samt hur och när gallring skall ske,
Il. hur upptagning för automatisk databehandling skall förvaras, 12. hur uppgift skall kunna ersättas om upptagning för automatisk databehandling förstöres,
13. vilka andra säkerhetsåtgärder som planerats, 14. på vad sätt användningen av datamaskin och datamedier skall registreras.
Datainspektionen får när omständigheterna föranleder det medge undantag från ett eller flera av de krav som anges i första stycket.
35 Är ansökan ofullständig skall inspektionen förelägga sökanden att inom viss tid komplettera handlingarna vid äventyr att ärendet avgöres i befintligt skick.
396
45 När datainspektionen avger yttrande som avses i 25 andra stycket datalagen (l973z289) skall en bedömning av registret ske enligt samma grunder som vid prövning av tillståndsärende.
55 Frågor om bevarande och gallring av personuppgifter som av myndighet skall upptagas för automatisk databehandling avgöres efter samråd med riksarkivet.
65 När beslut enligt 5, 6, 7 eller 18 5 datalagen (1973z289) expedieras skall avskrift av beslutet överlämnas till justitiekanslern, om ej denne i fråga om ärende av mindre vikt har föreskrivit undantag.
75 Ytterligare föreskrifter för tillämpningen av datalagen (19731289) meddelas av datainspektionen.
Denna kungörelse träder i kraft den 1 juli 1973.
Registeransvarig myndighet skall senast den 1 januari 1974 göra anmälan till datainspektionen beträffande personregister, om vars inrättande Kungl. Maj:t eller riksdagen beslutat före den I juli 1973.
Bilaga 5 Förordningen med instruktion för datainspektionen i dess lydelse enligt SFS 1977:634
Inledande bestämmelser
15 Allmänna verksstadgan (19651600) skall tillämpas på datainspektio- nen.
Uppgifter
25 Inspektionen har som central förvaltningsmyndighet till uppgift att pröva frågor om tillstånd och utöva tillsyn enligt datalagen (19731289), kreditupp- lysningslagen (197311173) och inkassolagen (1974:182).
35 Det åligger inspektionen särskilt att med uppmärksamhet följa utvecklingen i fråga om automatisk databe- handling av personuppgifter och användningen av sådana uppgifter i kreditupplysnings- och inkassoverksamhet, hos regeringen framlägga förslag till åtgärder, som är påkallade för att främja de syften inspektionen skall befordra, inom sitt verksamhetsområde lämna myndigheter, organisationer och enskilda råd och upplysningar.
Organisation
4 5' Inspektionen ledes av en styrelse. Ledamöter av denna är chefen för inspektionen, som är styrelsens ordförande, och tio andra ledamöter, som regeringen utser särskilt. För de ledamöter regeringen utser särskilt finns sju ersättare.
55 Inom inspektionen finns två enheter, enheten för tillståndsärenden och enheten för tillsynsärenden. Dessutom finns ett sekretariat. För vardera enheten och för sekretariatet finns en chef. En av enhetscheferna är ställföreträdare för chefen för inspektionen.
6 5 Hos inspektionen är i övrigt anställda tjänstemän enligt personalförteck- ning och annan personal i mån av behov och tillgång på medel.
I mån av behov och tillgång på medel får inspektionen anlita experter och sakkunniga.
398
Ärendenas handläggning
75 Av styrelsen avgöres ]. viktigare författningsfrågor,
2. viktigare frågor om organisation, arbetsordning eller tjänsteföreskrif- ter,
3. frågor om förslag till anslagsframställning hos riksdagen och andra frågor av större ekonomisk betydelse,
4. frågor om tillsättning av tjänst i lägst lönegrad F 13,
5. frågor om disciplinansvar, avskedande, åtalsanmälan, avstängning eller läkarundersökning,
6. frågor om annat skiljande från tjänst eller uppdrag än avskedande,
7. frågor av principiell betydelse för inspektionens verksamhet samt andra viktigare tillstånds- och tillsynsärenden,
8. andra frågor som chefen för inspektionen hänskjuter till styrelsen.
85 Styrelsen sammanträder på kallelse av chefen för inspektionen så ofta omständigheterna föranleder det eller när minst två av styrelsens övriga ledamöter begär det.
95 Styrelsen är beslutför när ordföranden och minst halva antalet övriga ledamöter är närvarande. När ärende av större vikt handlägges, bör om möjligt samtliga ledamöter närvara. Som styrelsens beslut gäller den mening varom de flesta förenar sig eller, vid lika röstetal, den mening som ordföranden biträder. Om omröstning i fråga som avses i 15 kap. 1 eller 3 5 lagen (1976:600) om offentlig anställning eller i 22 eller 245 anställningsförordningen (l965:601) gäller särskilda bestämmelser. Är styrelseärende så brådskande att styrelsen ej hinner sammanträda för behandling av ärendet, avgöres detta genom meddelanden mellan ordföranv den och minst halva antalet övriga ledamöter. Kan ärendet ej lämpligen avgöras på detta sätt, får ordföranden besluta ensam i närvaro av den föredragande till vars uppgifter ärendet hör. Beslut, som fattas enligt detta stycke, skall anmälas vid nästa sammanträde med styrelsen.
105 Ärende, som ej skall avgöras av styrelsen, avgöres av chefen för inspektionen.
II 5 I arbetsordningen eller genom särskilt beslut får överlämnas åt annan tjänsteman än chefen för inspektionen att avgöra ärende eller grupp av ärenden som ej är av sådan beskaffenhet att prövningen bör ankomma på inspektionens chef. Ärende om tillstånd till inrättande och förande av personregister som innefattar förteckning över medlemmar, anställda, hyresgäster, försäkrade eller andra kunder bör avgöras av annan tjänsteman än inspektionens chef, om ej särskilda skäl föranleder annat.
12 5 När chefen för inspektionen år hindrad att utöva sin tjänst, utövas den av hans ställföreträdare. Denne inträder efter beslut av chefen för inspek- tionen även i övrigt i hans ställe vid behandlingen av visst ärende eller viss grupp av ärenden.
Uppkommer hinder för såväl chefen för inspektionen som hans ställföre- trädare, fullgöres chefens åligganden efter hans bestämmande av den andre enhetschefen eller chefen för sekretariatet.
13 5 I frånvaro av chefen för inspektionen får ej fattas beslut av större vikt, som kan anstå utan olägenhet, eller utan hans medgivande vidtagas åtgärd, som rubbar eller ändrar av inspektionen meddelade föreskrifter eller tillämpade grunder.
145 Ärende avgöres efter föredragning som ankommer på chefen för den enhet dit ärendet hör, chefen för sekretariatet eller särskilt förordnad föredragande. [ arbetsordningen eller genom särskilt beslut får medges att ärende som avses i ll 5 avgöres utan föredragning. Chefen för inspektionen får övertaga beredning och föredragning av ärende. Enhetschefeller chefen för sekretariatet får närvara när ärende som hör till hans område föredrages av annan.
IS 5 Om någon som närvarit vid den slutliga handläggningen av ärende eller föredraganden har skiljaktig mening, skall denna antecknas.
16 5 Under tjänsteresa eller vid annat tillfälle när ärende är så brådskande att föredragande ej kan tillkallas får chefen för inspektionen utan föredragning meddela beslut som icke kan uppskjutas utan olägenhet.
17 5 Chefen för inspektionen, enhetschef, chefen för sekretariatet eller, efter beslut av chefen för inspektionen, annan tjänsteman får infordra förklaring, upplysning eller yttrande i ärende hos inspektionen.
Tjänstetillsättning m. m.
185 Chefen för inspektionen förordnas av regeringen. Styrelsens övriga ledamöter och ersättare för dem förordnas för fyra år i sänder. Annan tjänst i lägst lönegrad F 25 tillsättes av regeringen efter anmälan av chefen för inspektionen. Övriga tjänster tillsättes och annan personal antages av inspektionen. Förordnande lör enhetschef att vara ställföreträdare för chefen för inspektionen meddelar regeringen för tre år efter anmälan av chefen för inspektionen.
195 Besked enligt 375 andra stycket anställningsförordningen (l965:601) lämnas av inspektionen i fråga om enhetschef, som ej är ställföreträdare för chefen för inspektionen, och i fråga om chef för sekretariatet.
Bilaga 6 Kungörelsen (1973:1209) om avgift hos datainspektionen i dess lydelse i april 1978
I 5 För handläggning hos datainspektionen av ansökan eller anmälan som avses i l 5 datakungörelsen (l973z29l), ] 5 kreditupplysningskungörelsen (1974:326) och l 5 inkassokungörelsen (19741327) skall sökanden respektive den som gör anmälan betala avgift enligt följande.
25 Avgiften är 285 kronor för varje påbörjad handläggningstimme. Föreligger särskilda skäl får avgiften nedsättas eller efterges.
Denna förordning träder i kraft den 1 juli 1977. Äldre bestämmelser] om avgift gäller fortfarande i fråga om ansökan eller anmälan som har gjorts före ikraftträdandet.
35 Datainspektionen beslutar om avgift enligt denna kungörelse.
45 Datainspektionen får föreskriva att ränta skall utgå på belopp som ej erlagts inom tid som bestämts av datainspektionen.
55 Talan mot datainspektionens beslut enligt denna kungörelse föres hos regeringen genom besvär.
65 Närmare föreskrifter för tillämpningen av denna kungörelse meddelas av datainspektionen.
l 2 5 i dess äldre lydelse: 2 5 Avgiften är 2 800 kr. för varje ansöknings- eller anmälningsärende. | den mån handlägg- ningstiden överstiger två dagar höjs avgiften med 175 kr. för varje påbörjad timme.
Understiger handlägg- ningstiden två dagar eller föreligger annars särskilda skäl får avgiften nedsättas, dock till lägst 300 kr.
Inkomna och avgjorda ärenden vid datainspektionen (. o. m. den 30 juni 1977 Ärendeslag 1973 1974 1975 1976 1977
Inkom- Därav Inkom- Därav Inkom- Därav lnkom— Därav lnkom- Därav na avgjorda na avgjorda na avgjorda na avgjorda na avgjorda
Til/ståndsärenden — principtillstånd för personre-
gister (l l) — — 20 20 7 7 7 3 4 1 — tillstånd för personregister
(12) 18 18 2 504 2 053 785 754 487 449 330 226 — tillstånd för personregister
(121), förenklat förfarande 2 2 10 228 9 515 1 116 1 069 1 165 1 129 593 476 — personregister som beslutats
av regeringen eller riksdagen
(13) 135 128 53 51 9 9 14 13 14 7 — ändring eller utvidgning av
personregister (14) — .— 29 29 118 111 138 131 348 70 — kreditupplysning ADB(lS) — — 3 l — — — — l 1 — kreditupplysning övriga (16) — — 103 84 7 4 2 l l l
— inkasso ADB(17) — — l l l l l l — — inkassoövriga — — 214 141 52 36 22 17 13 12
— övr. tillståndsärenden (19) 1 1 23 23 79 79 86 81 13 12
Tillsynsärenden 12 12 178 174 184 174 231 191 190 75 Andra ärenden 52 52 142 141 1 18 1 15 79 76 43 30
Summa 220 213 13 498 12 233 2 476 2 359 2 232 2 092 1 550 911
Bilaga 8 Förenklat ansökningsförfarandel
H Förenklat ansökningsförfarande
35 Undantag från ansökningsförfarande! enligt avsnitt B
Personregister får inte inrättas eller föras med hjälp av automatisk databe- handling utan tillstånd av datainspektionen. Ansökan om tillstånd görs av den registeransvarige enligt vad som anges i avsnitt B.
Undantag från det förfarande som anvisas i avsnitt B gäller enligt vad som sägs nedan i fråga om följande typer av register (inklusive reskontraregis- ter).
— abonnentregister
— faktureringsregister
— kundregister — hyresgästregister — löneregister — personalregister
— medlemsregister eller därmed jämställt register
Skall bearbetning ske utomlands krävs dock fullständig ansökan även beträffande de nu angivna registren.
För bank- och försäkringskundregister gäller ett särskilt förenklat ansök- ningsförfarande.
Även i fråga om nu angivna särskilda typer av personregister krävs ansökan om tillstånd. Om sådant register upp/fyller deförutsättningar som anges under 36 och 37 nedan tillämpas dock — i stället för vad som sagts under B — förenklat ansökningsförfarande enligt detta avsnitt.
36 Allmänna förutsättningarfo'rförenk/at/örfarande
För förenklat förfarande krävs — förutom att registret är av sådan typ som angivits under 35 — att följande allmänna förutsättningar gäller för regist- ret.
36.1 Ändamål ' Utdrag ur datainspek-
_ __ __ _. __ _ . tionens föreskrifter och Registrets andamål skall overensstamma med andamålsbeskrivnmg som anvisningar 1975-08-20
anges under 37 nedan. till datalagen
406
36.2 Innehåll
Registret får inte innehålla andra uppgifter än sådana, som anges under 37 nedan. Om endast enstaka avvikelser förekommer är det lämpligt att före ingivandet av ansökan enligt avsnitt B ta kontakt med datainspektionen.
36.3 Inhämtande av uppgifter 1 registret får införas
— personuppgift som lämnats av den registrerade för det ändamål för vilket registret förs — personuppgift som lämnats av myndighet i enlighet med författning — personuppgift som uppkommit inom den registeransvariges egen verk- samhet och behövs för registrets ändamål — uppgift som inhämtas genom avisering från länsstyrelsens folkbokfö- ringsregister för ändring av personuppgift — uppgift från skattemyndighet som är nödvändig för skatteadministra- tionen hos den registeransvarige
Uppgifter till registret får inte inhämtas på annat sätt än som sagts nu.
36.4 Utlämnande av uppgift
Personuppgift i registret får lämnas ut utanför den registeransvariges egen organisation bara under någon av följzmde förutsättningar
— att den registrerade medgivit att uppgiften lämnas ut — att uppgiften lämnas ut till mottagare,som enligt beslut av regeringen eller riksdagen eller tillstånd av datainspektionen har rätt att införa uppgiften i annat personregister — att uppgiften lämnas ut till myndighet enligt bestämmelse i författning
eller enligt föreskrift av myndigheten - att uppgiften lämnas ut enligt skyldighet på grund av kollektivavtal för ändamål som anges under 37.3.1 (t. ex. utlämning till semesterkassa, mätningskontor, försäkrings- eller arbetsgivarorganisation) — att uppgiften lämnas ut till bank eller annan penninginrättning för in- eller utbetalningsuppdrag — att uppgiften behöver lämnas ut för att den registeransvarige skall kunna tillvarata sin rätt gentemot den registrerade.
36.5 Rättelse av oriktig uppgift m. m.
Det skall vara möjligt att rätta eller utesluta felaktig uppgift eller att komplettera ofullständig uppgift.
Rättelse, uteslutning eller komplettering skall vidtas vid det körningstill- fälle som inträffar närmast efter den tidpunkt, då felet eller ofullständigheten upptäckts.
Vid engångsbearbetning skall rättelse, uteslutning eller komplettering ske före slutlig produktion av utdata.
Har uppgift, som rättats eller uteslutits, dessförinnan lämnats ut till annan än den registrerade skall, om den registrerade begär det, mottagaren underrättas om rättelsen eller uteslutningen. Föreligger särskilda skäl kan dock datainspektionen befria den registeransvarige från sådan underrättel- seskyldighet.
36.6 Utgallring av uppgift
Så snart personuppgift i registret inte längre behövs för registrets ändamål skall uppgiften gallras ut.
36.7 Registrering av körning (s. k. loggning)
Anteckning skall föras om vilken typ av bearbetning av registret som skett, tidpunkten för denna samt om vem som ansvarat för bearbetningen. 1 driftsrutiner och personalinstruktioner skall finnas regler härom.
Anm: Vissa säkerhetsfrågor berörs närmare i avsnitt ].
37 De särskilda registrens ändamål och innehåll
Registrens ändamål och innehåll skall vara följande.
37.1 Abonnentregister, faktureringsregister och kundregister (inklu- sive reskontra)
37.1.1 Ändamål
Registrets ändamål skall vara att registrera abonnenter, kunder och/eller leverantörer, fordringar i abonnent-, kund- och/eller leverantörsförhållanden och avräkningar samt att framställa utskrifter av rapporter, meddelanden och etiketter för internt bruk inom den registeransvariges egen verksamhet (även koncern, sammanslutning av föreningar etc.), samt för kommunikation med abonnenter, kunder, leverantörer eller penninginrättningar och att framställa statistik.
37.1.2 Innehåll
Registret får förutom datum och tidsangivelser innehålla följande slag av uppgifter
Abonnents-, kund- eller leverantörs- — adress uppgifter — bransch — företagsnummer - kategori — kundnummer — köpkontonummer — namn — personnummer — postgironummer
— bankgironummer — telefon
Abannemangsuppgifter — innehåll — period — prenumeration — vara/produkt/tjänst — villkor
Beta/ningsuppgifter — avd rag — belopp — betalningssätt — kursdifferenser — saldouppgifter
Faktura-, offert-, orde/uppgifter —förfallodagsvillkor — köpesumma — leveransvillkor — mervärdeskatt — mängd/volym/kvantitet — nummer — pris per enhet eller motsvarande — produkt/varuslag/tjänst
Färsäljaruppgifter — arbetsställe — distrikt/område eller motsvaran- de — namn — nummer — personnummer
Särskilda kunduppgifter — kreditgräns/kreditperiod — markeringar för betalningskrav — omsättning — valutaslag — växelengagemang
37.2 Hyresregister
37.2.1 Ändamål
Registrets ändamål skall vara att registrera hyresgäster, lägenhetsuppgifter, hyresuppgifter och avräkningar för hyresredovisning samt att framställa hyresavier, meddelande, adressetiketter och statistik.
3722 Innehåll
Registret får förutom datum och tidsangivelser innehålla följande slag av uppgifter
H yresgästuppgtfter ' — adress — bostadstillägg
— intressekontonummer
— kund/medlemsnummer — namn
— personnummer — telefon
H yresuppgifter — betalningsperiod/ er — bränsleuppgifter — hyresbelopp (bashyra, hyrestillägg, hyresavdrag) — markeringar för kravåtgärder — reskontrauppgifter
Lägenhetsuppgi/"ter m. m. — adress/ hus/ uppgång
— andelsvärde/grundavgift (inkl. amortering, ränta och saldopos- ter)
— användningssätt (bostad, kontor etc.)
— bilplats/garage
— lägenhetsnummer
—Iägenhetsspecifikation (antal rum etc.)
— namn — andrahandsuthyrning — reparationsfond
— uthyrningsvillkor
Övriga uppgifter — föreningsuppgifter
— låneuppgifter (beteckning, belopp, amortering, ränta, saldo)
— postgironummer
— prenumerationsuppgift
— pris/avgift (extra)
— produktionsnummer
— sparkonto (beteckning, belopp, ränta, saldo)
37.3 Löne- och/eller personalregister
37.3.1 Ändamål
Registrets ändamål skall vara att möjliggöra administration av löner m.m. till anställda och andra ersättningsberättigade personer, dvs. för
— beräkning av lön, förskott, provision, bonus, arvode o.dyl., andra kontanta ersättningar såsom kostnadsersättningar, ersättning vid sjukdom och olycksfall samt pensioner och pensionsavsättningar — beräkning av förmåner såsom semesterrätt, pensionsrätt och naturaför- måner
— beräkning av löneavdrag enligt författning, kollektivavtal eller överens-
kommelser'med den ersättningsberättigade
— redovisning och utbetalning av lön, arvode m. m. till anställda och andra ersättningsberättigade personer — redovisning av innehållna skatteavdrag, införsel och andra avdrag — administration av arbetsgivaravgifter och övriga avgifter samt försäk- ringar och andra arbetsgivaråtaganden för anställda
att möjliggöra statistik samt meddelanden eller underlag för meddelanden angående de anställda, vilka registeransvarig är skyldig att lämna enligt författning, kollektivavtal eller andra avtal med de anställda, såsom arbets- givaruppgift till ATP m. m., kontrolluppgift, samt rapporter till t. ex. arbetsmarknadsstyrelsen, statistiska centralbyrån, Skolöverstyrelsen, de allmänna försäkringskassorna och penninginrättningar,
att möjliggöra personaladministration, dvs. personalförteckningar för planering av personalbehov (produktions- och bemanningsplanering), rekry— tering (intern eller extern), utbildning, personal- och hälsovård samt planering av arbetstids- och semesterutläggning m. m. och framställning av statistik,
att möjliggöra budgetering, budgetuppföljning, kostnadsredovisning och annan företagsintern rapportering.
37.3.2 Innehåll
Registret får förutom datum och tidsangivelser innehålla följande slag av uppgifter:
Uppgifter om identitet, mantalsskriv- — personnummer ning m. m. — namn — bostadsadress — postadress — telefonnummer — kön — civilstånd — anställningsnummer —anställd hos (företagets/ myndig- hetens namn och adress) — mantalsskrivningsuppgifter — försäkringskasseuppgift — medborgarskap — arbetstillstånd
Uppgifter om yrke/befattning — tjänstebeteckning — yrkesbeteckning — löneplan — lönegrad — löneklass — slutlön — minimilön — tjänsteställe — förvaltning
— kostnadsställe
— arbetsvärdering (värdering av viss typ av arbete utan anknytning till person)
— arbetsledare
— befordringsgång
— dyrort
— ortsgrupp — kallort
— kollektivavtal
— avtalsområde
Fasta anställningsuppgifterfo'r beräk- — tjänsteavtal ning. redovisning och utbetalning av — dag för tillträde av nuvarande lön och andra,/örmåner eller motsva- tjänst rande — tidigare anställning
— tjänstbarhetsintyg lämnat eller ej
— tjänsteår — befordringsår — avgångsdag
— avgångsorsak, dock att sådan orsak som anges i 45 datalagen ej får registreras
— ersonkategori
—anställningsart(heltid,deltid,halv- tid etc.)
— anställningsförhållanden (fast, till- fa'llig, prov, praktikant, elev, ordi- narie osv.) —arbetstidsart (skift, natt, dag, ac— kordstid etc.)
—grundlön och övriga regelbundna ersättningar samt timpriser för t. ex. ackordsförskott och uppgifter för fördelning av lagackord
— övriga förmåner t. ex. naturaför- måner
— semesterrätt
—sjuklönerätt
— löneadress
—sätt för löneutbetalning (bankgiro och liknande)
— postgironummer - bankgironummer
Uppgifter/ör avdragsberäkning —införsel och utmätning i lön (underhållsbidrag, skatter och all- männa avgifter, böter och viten m. m.)
— Preliminär och kvarstående skatt
(uppgifter från debetsedlar, centra- la skatteförfrågningsregistret, exis- tensminimum, skattsedel har ej visats, annan huvudarbetsgivare, frivilliga eller av myndighet beslu- tade avvikelser från debetsedel- uppgifter m.m.) — andra avdrag såsom sjukavdrag sparande medlemsavgifter (till fackförening, konstförening o. dyl) försäkringsavgifter insamlingar betalning av lån från företaget kvittning mot lönefordran förskott
hyra
varor
avdrag för annan frånvaro än
sjukdom Löpande uppgifter och sammanstä/l- — utfört arbete (t. ex. kvantitetsupp- ningar därav om arbetad tid, uppbur- gifter för beräkning av ackordslön, na ersättningar eller motsvarande premielön, bonus o. dyl)
—arbetad tid m, m. (t.ex. jourtid, övertid, skifttid, ackordstid, bered- skapstid) — uppburen ersättning per löneart (t. ex. tidlön, ackordslön, övertids- tillägg- och ersättning, helgdags- lön, semesterlön, semesterersätt- ning, retroaktiv lön, lön vid mili- tärtjänst, utbildning, permittering m. m,, gratifikationer, avgångsve- derlag, lönetillägg av olika slag, kostnadsersättningar, sjukersätt- ningar, yrkesskadeersättningar, pensioner —löneavdrag per avdragsart (preli- minär skatt, kvarstående skatt, —intjänad och uttagen semester, rätt till kompensationsledighet o.dyl., (uttagen semester, under året intjänad semesterrätt, kvarva- rande semester, infrusen semester, extra semesterdagar m. m.) - frånvarotid per frånvaroart såsom yrkesskada sjukdom (endast tid, ej sjukdomens art)
semester
tjänstledighet ledighet för havandeskap (ned- komsttid får anges) —ledighet för militär, civilförsvars- hemvärnstjänst och övrig tjänstgö- ring i totalförsvaret
— kompensationsledighet — för sen ankomst
—offentligt uppdrag
— fackligt förtroendemannauppdrag — flyttning — vårdnad av barn
— frånvaro utan anmäld orsak
—annan orsak, dock att sådan orsak som anges i 45 datalagen ej får registreras —sammanställda tids- och löneupp- gifter för t. ex. arbetsgivarupp- giften till ATP, sjuk- och yrkesska- deförsäkring m. m. —beräkning av avdrag för skatt, införsel m. m.
—statistik —underlag för beräkning av pen- sions- och försäkringsförmåner och/eller avgifter för premier(t. ex. avgångsbidragsersättning (AGB) avgångsersättningsförsäkring (AGS), särskild tilläggspension (STP), industritjänstemannapen- sion (ITP), tjänstegruppliv (TGL), och andra gruppförsäkringar) — redovisning till semesterkassa, mätningskontor
— kontrolluppgift
-beräkning av semesterförmåner, helgdagslön, permitteringslön, kontantstöd vid arbetslöshet, tu- rordningsrätt vid friställning och liknande
Uppgifter för pensionering. .försäk- —arbetsgivaruppgiften till ATP sjuk- ringsadministration eller motsvaran- och yrkesskadeförsäkring, bygg- de nadsforskningsavgift m. m. —pensionering enligt statligt eller kommunalt pensionsreglemente eller på grund av anslutning till SPP eller annan pensionsinrätt- ning
—försäkringar i arbetsmarknadens försäkrings AB, arbetsmarknads- försäkringar och liknande försäk- ringar
Statistikuppgifter — medellöner — arbetad tid — penningfaktorgrupper — befattnings- sysselsättningskoder — likartade grupperingar
Uppgifter/ör persona/statistik, perso- — innehav av körkort, trafikkort, nalplanering. personalvård eller mot- busskort, flygcertifikat svarande — språkkunskap
— datum för vaccinering, skärmbild- ning, läkarundersökning — närmast anhörig — utbildning (SUN-kod eller liknan- de) — företagsintern. utbildning (genom- gångna kurser t.ex. svenskunder- visning för invandrare) — tidigare befattningar
—branschvana, (antal år i yrket, upparbetade lärlingstimmar o. dyl.) —militär- och andra beredskapsför- hållanden (i förekommande fall inkl. värnpliktsnummer som ej utgörs av personnummer)
— medaljkod.
37.4" Medlemsregister eller därmed jämställda register 37.4.1 Ändamål
Medlemsregistrering av förenings- eller annan organisations medlemmar för organisationens egen administration, inkl. statistik.
37.4.2 Innehåll
Registret får förutom datum och tidsangivelser innehålla följande slag av uppgifter: Allmänna med/emsuppgifter — adress —föreningsbeteckning el. motsva- rande
— medlemsform
— medlemsnummer
—medlemsobjekt (bil, båt, lägenhet etc.)
1 l — namn — telefon — medlemsavgifter — medlemsförsäkring — medlemskonton (avgift, sparkonto etc. inklusive saldon och andra reskontrauppgifter samt ränteupp- gifter) — personnummer — postgironummer — bankgironummer — prenumerationsuppgifter
Särskilda uppgi/ier _ lör fackförbund — anställningsnummer eller motsvarande — anställningsform — arbetsgivare (namn, adress, tele- fon) — arbetslöshetsförsäkringsuppgifter — arvodesbefattning — branschuppgift — kollektivavtalsnummer . — konfliktersättningsuppgifter — lokal avdelning, fakultet eller mot- svarande — utbildningsuppgifter dock ej betyg, meriter, omdöme) — yrkesställning enligt befattnings- nomenklatur
38 Ansvarig . för; förenklad ansökan
Ansökan görs av den registeransvarige. Angående ansvaret för ansökan gäller i övrigt vad som sagts under 2 ovan.
39 Tidpunkt för ansökan
Angående tidpunkten för ansökan om tillstånd gäller vad som sagts under 3 ovan.
40 Blankett för ansökan
Ansökan görs på blankett enligt bilaga 5. Blanketten, som är betecknad "DI 3", fylls i enligt vad som anges nedan.
Blanketten ges in i endast ett exemplar. Är ansökan gemensam för fler registeransvariga ges två exemplar av blanketten in för var och en av de registeransvariga.
41 Blankettens ifyllande
41.1 Ansökan avser
Genom kryssmarkering av tillämpligt alternativ anges vilken typ av register ansökan avser.
41.2 Tidpunkt för inrättande
Under ”Planerat datum” anges det datum, då registret är avsett att inrättas.
41.3 Registeransvarig
För uppgifterna om den registeransvarige gäller vad som sagts under 6.4 ovan.
41.4 Personregistrets benämning m. m.
Utgör personregistret ett s. k. standardsystem (t. ex. "VF datalön") anges
systemets benämning. Under "Registrets benämning hos den registeransvarige” anges registret med en benämning som skiljer det från andra register hos den registeran- svarige.
41.5 Ändamålet med registret Förtryckt uppgift.
41.6 Datorutrustning m. m.
Genom kryssmarkering av tillämpligt alternativ anges om den registeransva- rige använder egen datorutrustning (ägd eller hyrd) eller datorutrustning hos utomstående vid den automatiska databehandlingen. 1 sist nämnda fall anges även den utomstående datorinnehavarens namn och adress. Vidare anges gatuadress, där datorutrustningen finns uppställd. Varaktig förändring av använd datorutrustning skall anmälas till datain-
spektionen före förändringen.
41.7 Registeransvarigs ombud
För uppgifterna om den registeransvariges ombud gäller vad som sagts under 6.7 ovan.
41.8 Underskrift
Ansökningen undertecknas av den registeransvarige eller av behörig företrä- dare (firmatecknare enligt registreringsbevis) för denne.
41.9 Kompletterande uppgifter
Krävs före den slutliga prövningen av ansökningen — utöver vad som framgår ovan — ytterligare uppgifter (t. ex. i form av programdokumentation eller andra detaljerade beskrivningar) lämnas sådana uppgifter efter särskild begäran av datainspektionen.
Till ansökan skall bifogas 1 Registreringsbevis (högst ett är gammalt) eller motsv 2 Fullmakt för eventuellt ombud
Anvisningar rekvireras kostnadsfritt fran datainspektionen, telefon 08 22 79 80
' Ansökan avser
FÖRENKLAD ANSÖKAN OM TILLSTÅND
Datum
Insarids | ett exemplar till
Datainspektionen Box 12050 102 22 STOCKHOLM
1 Kund-lLeverantörs-lAbonnent-lFaktureringsregister (inkl reskontra)
Namn och postutdelningsartrezs
Registeransvarigs ombud
Löne—lPersonalregister Hvresregister iMedlemsregister (motsv) Planerat datum L_Tulpunkt foryinrattande , _ [
Namn (myndighet, företag, fysisk person) Organisationsnummer
Registeransvarig Utdelningsadress ' Postnummer VTOrtnamn _ Besöksadress Telefon (aven riktnr) Kontaktma'n— Telefon (ax/ven riktnr)
" Benamnlng Så ev standardsystem for databehandling Personregistrets benämning m m Tegrstrets benämning hos den registeransvarige ' A '” "" Datorns uppstallningsplais, besöksadress och ort
Egen dator
'— _ ”_ Namn (3:92 i lorekommande tall samtliga) _
Serviceföretag för data-
bearbetning Utdelnrngsadress rPostnummer T Ortnamrf Besöksadress Telefon (aven riktnr)
L
Kontaktman
ITelelon (aven riktnr)
Kontaktman Telefon (även riktnr)
Underskrifter
Namnlörtvdligande
_ _. _. _ ..J
Ovanstående personregister uppfyller de förutsättningar som anges i datainspektionens föreskrifter och anvisningar för det förenklade ansökningsförfarandet Underskrift av beho rigta) firmatecknare enligt regisrrermgsbevis lmotsv)
Bilaga 9 Förslag och synpunkter på datalagen och personregister för forskning och statistikproduktion — sammanfattning
] Motioner m. m.
len motion till 1975 års riksdag framhölls att speciell uppmärksamhet måste ägnas den vetenskapliga användningen av data. Det har enligt motionen visat sig att den rent statistiska och samhällsvetenskapliga bearbetningen av persondata kan ge anledning till minst lika stora farhågor för integriteten, som vilka som helst statliga eller privata personregister. Det är ofta från vetenskaplig synpunkt önskvärt att man kan följa en och samma identifier- bara person under en följd av år. eller i en rad olika sammanhang. för att få en bild av samhällsutvecklingen eller folkhälsan eller utbildningen m. m. Data som ger en bred bild av varje enskild individ, kopplas här via datatekniken ihop med motsvarande data om en stor mängd andra individer på ett sätt som inte varit möjligt tidigare.
Den sedvanliga skiljelinjen mellan sekretesskyddade, identifierbara, data och icke sekretesskyddade, anonyma statistiska data, håller alltså enligt motionen på att suddas ut. Gällande lagar och bestämmelser fungerar helt enkelt inte längre. l stor utsträckning bör detta problem kunna lösas genom att man i högre grad avpersonifrerar de uppgifter som lämnas, vilket bl. a. datainspektionen förespråkat. Forskningen kan inte begära att alla tänkbara uppgifter på data skall bevaras med identifieringsmöjligheter för opreciserade framtida forskningsbehov. Statistiska centralbyrån har t. ex. i sina arkiv mer än 4 000 magnetband sparade sedan början på 1960-talet enbart för framtida forskningsändamål. De flesta är försedda med personnummer. Också efter en avpersoniflering kan informationen bearbetas utan risker för den enskildes integritet. Dessa band bör därför avpersonifleras. I de särskilt känsliga fall,där den offentlighet som nu följer med avpersoniflering skulle kunna medföra risker för den enskilde. får man skydda denne på annat sätt.
l motionen föreslås därför en ordentlig satsning på att få fram ett invändningsfritt system för att koda personnummer och/eller andra lätt identifierbara data, så att man i vissa fall kan använda persondata för forskningsändamål utan att de kan missbrukas för att eventuellt trakassera individer. Det är enligt motionen oerhört viktigt att så sker, inte minst av hänsyn till forskningen. Allmänheten har redan börjat visa en ökande misstro mot pålitligheten hos forskarnas eller opinionsundersökarnas löften om sekretess. och innan den spritt sig så långt att all sådan forskning lamslås, måste man vara i stånd att visa att löftena kan hållas.
420
Till de problem som i detta fall måste uppmärksammas hör, uttalas det vidare i motionen, att även själva dataprogrammen — krypteringsnycklarna — måste kunna sekretessbeläggas, eftersom man använder sådana för att göra det omöjligt för utomstående att ta sig in i databanker och få ut uppgifter de inte har rätt till. En annan metod att skydda data är att avpersoniflera dem genom att avlägsna personnummer, i förekommande fall även andra personliga uppgifter som kan bidra till identifikation. Avvägningen mellan forskningens respektive samhällets krav på djup och tillförlitlig information och den enskildes krav på integritet kan därvid bli mycket svår. Vissa typer av mycket känslig information kanske helt enkelt inte bör registreras alls. Om detta är till nackdel för forskningen och samhällsplaneringen, måste det bli en uppgift för forskarna att finna andra metoder att nå fram till önskade uppgifter. Det torde inte i grunden göra forskningens framsteg någon större skada.
När det gäller medverkan från de berörda visar det sig enligt motionärerna här som i så många andra fall att villkoret för att ett dataregister och dess 5. k. fakta skall bli till verklig nytta är att de som registreras själva får medverka och kan känna förtroende. Man hänvisar i motionen till att JK i en besvärsinlaga med anledning av levnadsnivåundersökningen diskuterat hur man ytterligare skulle kunna stärka den faktiska frivilligheten i undersök- ningar där deltagande är frivilligt men där intervjusituationen ofta minskar den reella innebörden i frivilligheten. JK har ansett "att man i fall av detta slag borde överväga att kräva en skriftlig förklaring av den intervjuade om att han/hon är medveten om att det inte föreligger någon skyldighet att svara på intervjuarens frågor". Motionärerna delade JKs uppfattning. De intervjuade måste också få en fullgod information om vad uppgifterna skall användas till, vilka andra register de avses samköras med etc. Det måste också göras fullt klart att de inte genom att ställa upp vid ett intervjutillfälle binder sig för att delta i alla kommande undersökningar.
[ motionen ansågs därför att följande åtgärder snarast borde vidtagas:
— hela vår statistikproduktion. i de fall där den baseras på uppgifter som kräver personidentifikation, bör ses över,
— den s. k. statistiksekretessen enligt l6ä sekretesslagen bör anpassas till de sekretessregler som gäller för registrerade personuppgifter i övrigt,
— säkerhetsfrågorna för SCB och andra stora registerinnehavare bör snabbt lösas. — sekretesslagen, datalagen, övrig lagstiftning och kungörelser bör anpassas bättre till varandra,
— de magnetband SCB har långtidsförvarade för opreciserade framtida forsknings— behov bör avpersonifleras eller i särskilda fall bör annan åtgärd för att skydda känsliga personuppgifter i dessa band vidtagas.
— ett hållbart system för att koda personnummer och/eller andra identifierbara data, så att man kan använda vissa persondata för forskningsändamål med bevarat skydd för den enskildes integritet, bör utarbetas.
] en annan motion till 1975 års riksdag framhölls att datainspektionen i många fall kunnat konstatera att den dittills gällande sekretesslagstiftningen är ofullständig, speciellt när det gäller data som insamlats för statistiska ändamål. Statistiksekretessen är för det första tidsmässigt för kort. För det andra är det oklart huruvida sekretess över huvud taget föreligger för data som en myndighet insamlat i administrativa sammanhang men sedan för
statistisk bearbetning överlämnat t. ex. till SCB.
[ yttrande till konstitutionsutskottet med anledning av motionen anförde SCB bl. a. att SCB gjort och alltjämt gör stora ansträngningar för att sörja för ett mycket högt skydd kring de individuella uppgifterna. Avidentifiering reSpektive förstöring av statistiska primärmaterial har förekommit i viss begränsad utsträckning. Det är emellertid här fråga om svåra och betydelse- fulla avvägningar mellan å ena sidan intresset att kunna utnyttja materialet fullt ut och å andra sidan skyddet för den personliga integriteten. SCB och datainspektionen, som också yttrade sig till utskottet, avstyrkte förslaget om skriftlig förklaring vid intervjuundersökningar angående frivillighet. Datain- spektionen anförde att inspektionen regelmässigt föreskrivit att den inter- vjuade skall ges information om att medverkan är frivillig. Enligt inspek- tionen skulle krav på en skriftlig förklaring kunna leda till onödig byråkrati. Inspektionens tillsynsverksamhet borde kunna svara för att föreskrifterna följs.
Konstitutionsutskottet hänvisade till den kommande översynen av data- lagen och ansåg därför inte några åtgärder påkallade vid tidpunkten för motionen. Riksdagen godtog denna uppfattning.
I en motion till 1975/76 års riksdag framhölls bl. a. att mängden uppgifter om den enskildes privata förhållanden bör begränsas. Främst myndigheter men även forskare bör i högre grad tvingas motivera undersökningar som bygger på att känslig personinformation insamlas. De skall kunna visa inte bara att en viss undersökning har ett vettigt syfte utan också att syftet verkligen nås med undersökningen. att det inte lika väl kan nås på annat sätt och att undersökningen inte kommer i konflikt med den enskildes rätt till integritet. En etisk kod bör upprättas för genomförande av undersökningar som innebär att känslig information insamlas om individen. Så snart som möjligt efter statistisk bearbetning bör man ta bort personnummer. Man bör inte samla på en mängd känsliga uppgifter om enskild bara med motiveringen att de i framtiden "kan vara bra att ha". Personregister måste gallras regelbundet. När staten tvingar medborgarna att ge uppgifter till folk- och bostadsräkningen skall också staten själv vara tvingad att ge klara och betryggande besked om hur uppgifterna skall användas i framtiden. När den enskilde lämnar uppgift för framställning av statistisk skall han veta att uppgifterna inte kommer att kunna användas för åtgärder mot honom. Den enskildes integritet i datavärlden skall också innefatta hans rätt till insyn i hur data om honom själv registreras, vad de används till och vem som använder dem. I samband med undersökningar av olika slag måste en fullödig information om detta ges.
[ en annan motion till 1975/76 års riksdag framhölls att de senaste folk- och bostadsräkningarna på många håll väsentligt försvårats på grund av att många människor vägrat fyllt i frågeformulären eller delar av dem. Motståndet hade i hög grad dikterats av att enskilda medborgare funnit frågorna innebära ett intrång i den personliga integriteten. De hade uppen- barligen känt sin integritet hotad. eftersom det inte kunnat ges garantier för att uppgifterna inte kunnat hamna i orätta händer eller på annat sätt bli tillgängliga för obehöriga. Folk- och bostadsräkningen är från många synpunkter viktig. Den ger bl. a. underlag för en förbättrad samhällsplane- ring. En rad andra skäl till att dessa statistiska uppgifter måste kunna samlas
in kan anföras. Motionärerna nöjde sig emellertid med att peka på det underlag för samhällsforskning som det statistiska materialet erbjuder. Denna forsknings betydelse för samhällsbyggandet är uppenbar. Det finns sålunda alla skäl att underlätta forskningsarbetet genom att sådana regler för insamlande, bearbetning och sekretess beträffande det statistiska materialet skapas att människor kan vara helt trygga för att forskningsmaterialet inte utgör något intrång i deras personliga integritet. Viktigast i detta samman- hang är att uppgifterna i folk- och bostadsräkningen avpersonifreras. Avpersonifieringen bör garanteras i lagform. För forskningens del kan särskilda regler behövas.
] en tredje motion till 1975/76 års riksdag framhölls att det framstår som angeläget, att rättsligt reglera myndigheters och statliga verks rätt att av såväl enskilda som företag infordra olika slags information. Det bör också övervägas, om inte en klassificering av statistik bör göras av innebörden att viss, känslig statistik och information får utkrävas först sedan datainspek- tionen lämnat sitt tillstånd. Motionärerna framhöll vidare att det ingalunda är enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information, som baseras på rena omdömen och värderingar. Så är t. ex. fallet med delar av den samhällsvetenskapliga forskningen. där forskarna använder sig av datatekniken för att få fram samband mellan t. ex. sociala bakgrundsfaktorer och olika individers beteenden. [ det sammanhanget registreras uppgifter av typ "nervöst lagd”, "alkoholmissbruk" etc. Inom skolområdet förekommer en rad forskningsprojekt, där uppgifter om rena karaktärsdrag hos eleverna registreras. Denna typ av datalagring är speciellt känslig, inte bara därför att uppgifterna som sådana är av känslig natur, utan främst därför att uppgifterna baseras på subjektiva bedömningar, vilket gör felmarginalen stor. Forskarna har reagerat starkt då kritik riktats mot deras sätt att registrera s. k. mjukdata. Från forskarhåll menar man, att varje inskränkning i användandet av ADB-teknik inom forskningen innebär en slags censur och att "den fria forskningen” inte får begränsas. Ändå är det uppenbart, att forskarna måste tänka om. Medborgarna kan inte förväntas ställa upp i framtiden och agera försökskaniner i forskningssammanhang. om inte vissa minimikrav är uppfyllda när det gäller integritetsskyddet.
Konstitutionsutskottet hänvisade vid sin behandling av de nu nämnda motionerna till den beslutade översynen av datalagen och ansåg med hänsyn härtill några åtgärder inte påkallade. Riksdagen godtog denna uppfattning.
2 Hässelbysymposiet och synpunkter av Sveriges sociologförbund
i samband med det s.k. Hässelby-symposiet i mars 1976 om personlig integritet och samhällsforskningens behov av data framhölls att samhälls- forskarnas oro kanske bäst sammanfattats i en framställning i mars 1975 från Sveriges Sociologförbund till datainspektionen. Framställningen innehåller i huvudsak följande.
Enligt Sociologförbundet har de speciella problem, som uppstår vid användningen av persondata för forskningsändamål, inte uttryckligen tagits upp i vare sig datalagen eller i de föreskrifter och anvisningar, som utfärdats
av datainspektionen. Eftersom samhällsforskningens behov av persondata liksom dess sätt att använda dessa radikalt skiljer sig från övriga ändamål och användningssätt, är det motiverat att diskutera denna forsknings speciella problem.
Enligt Sociologförbundet kan dataregister över individer som kan identi- fieras, dvs. personregister, delas upp i olika typer: administrativa register, statistik— och forskningsregister samt medlemsregister. Det är enligt Socio- logförbundet uppenbart att problemet med att skydda den personliga integriteten är av olika karaktär för de olika typerna av register. Användandet av de administrativa registren kan stundom förväntas leda till att vissa av de registerförda individernas intressen skadas. Uppgifterna i dessa register ärju avsedda att ligga till grund för beslut om de enskilda individerna och i många fall måste den lagrade informationen leda till att ett för individen negativt beslut fattas. Det är uppenbarligen väsentligt att kontroll utövas över dessa register rörande deras ändamål, de uppgifter som registerförs och dessa uppgifters riktighet. Datalagen i sin nuvarande utformning förefaller väl lämpad för en sådan kontroll.
Med statistik- och forskningsregistren förhåller det sig enligt Sociologför- bundet annorlunda. Som ett kriterium på att ett visst register är ett statistik- och forskningsregister kan man med vissa undantag uppställa kravet att inte några uppgifter, som gör att en enskild persons förhållanden kan identifieras, utlämnas från registret. Så länge detta krav uppfylls kan en enskilds personliga integritet inte skadas genom registret. Det väsentliga skyddet vad avser dessa register ligger följaktligen i att man ser till att uppgifter om enskilda inte på något sätt kan läcka ut. Undantagen för utlämnande av uppgifter om enskilda gäller dels uppgifter till andra statistik- och forsknings— register och dels uppgifter till den registrerade själv. Inte i något av dessa fall kommer nämligen uppgifter om den enskilde att spridas så att de kan skada denne.
Enligt Sociologförbundet utgör samhällsforskningens personregister sakregister och seriös samhällsforskning har som sitt primära intresse att beskriva och belysa olika folklagers och befolkningskategoriers förhållanden. Hur enskilda individer har det är för denna forskning alldeles ointressant. Sven Svenssons inkomst, umgängesvanor eller fackliga aktivitet år 1973 saknar allt intresse; det är för den kategori han tillhör och hur den har det och hur utvecklingen ser ut i olika avseenden för sådana kategorier, som samhällsforskningen intresserar sig. Datalagen är visserligen inte tillämplig då aggregerade data föreligger. Men samhällsforskningens sätt att använda persondata utgör alltid ett steg i riktning mot aggregering i exempelvis åldersklasser, hushållstyp, levnadsnivåkategorier, yrkesklasser m. m. Dessa aggregat karakteriseras sedan med avseende på en rad olika sakuppgifter. Man kan uttrycka saken så att det, som i lagens mening utgör ett personregister, för samhällsforskningens del alltid utgör ett sakregister, där personen är ett attribut hos "sakerna", dvs. hos variabelvärdena, och ett attribut av endast tillfälligt administrativt intresse för bortfalls- och panel- analys samt för samkörning mellan olika register. ! övrigt är personerna helt ointressanta attribut i sammanhanget. Detta skiljer forskningens användning av persondata från flertalet andra användningssätt, där personen är det centrala och sakförhållandena utgör attribut hos personen.
Enligt Sociologförbundet var persondata inom samhällsforskningen redan före datalagens tillkomst både oåtkomligare och ointressantare för obehörigt utnyttjande än data i flertalet andra personregister. Flertalet av samhälls- forskningens personregister är baserade på stickprov. Det är som regel meningslöst för potentiella missbrukare att i register, som kanske på sin höjd innehåller någon tusendel av befolkningen, jaga människor för exempelvis kommersiellt utnyttjande. Informationen i dessa register är som regel harmlös från denna synpunkt — och därmed ointressant för obehörigt utnyttjande.
Men forskningen kan också enligt Sociologförbundet utnyttja större material av den typ, som finns på SCB. Sådant material skyddas emellertid för obehörigt utnyttjande genom sekretesslagen. Förutom sekretesslagen gäller att alla, som i dessa sammanhang arbetar med personuppgifter, har tystnadpslikt, i vissa fall gällande hela livet ut.
Samtidigt som samhällsforskningens personregister enligt Sociologför- bundet torde vara både ointressantare och oåtkomligare för otillbörligt utnyttjande, så torde dessa register vara mera lättskyddade mot eventuellt kvarstående risker för obehörigt intrång. Den risk för människors integritet, som härrör från forskningsregister och officiella statistikregister, består i att uppgifter om enskilda individer, trots den registeransvariges skyldighet att skydda anonymiteten, obehörigen kan läcka ut från registren. Datainspek- tionens uppgift vad avser dessa register bör alltså vara att övervaka att sådana obehöriga läckor inte kan uppstå. [ denna uppgift borde datainspektionen vara hjälpt av det redan påtalade förhållandet att personnummer aldrig utgör något centralt datum för samhällsforskningen. Det borde under sådana omständigheter vara fullt möjligt att finna former för en betryggande sekretesskontroll.
Enligt Sociologförbundet är det tveksamt om det bör finnas en generell skyldighet för registerförande forskningsinstitutioner att vid anmodan meddela den registrerade vilka uppgifter om honom som finns i ett statistik- och forskningsregister, såsom stadgas i datalagen. En sådan skyldighet torde motverka syftet med lagen. Ett väsentligt skydd mot otillbörligt nyttjande av uppgifter från stickprovsundersökningar är nämligen att man i regel inte vet vilka som ingår i ett visst urval. Normalt är det mycket mödosamt och dyrt, om än inte omöjligt, att finna ut i vilka sådana undersökningar en person deltagit. Men just skyldigheten att vid anmodan lämna ut uppgifter till den registrerade ändrar på detta förhållande. På grund av denna skyldighet blir en registerförande forskningsinstitution tvungen att föra ett register över vilka olika register varje enskild person finns med i.
Enligt Sociologförbundet är ett av samhällsforskningens mest aktuella syften att analysera den dynamiska utvecklingen i samhället. Detta kräver för vissa typer av analyser en samkörning av individrelaterade register från olika tidpunkter under ganska långa tidsperioder. Om personnummer i redan befintliga statistikregister rensas bort, får det till följd att ett mycket omfattande och under lång tid insamlat material får en begränsad använd- barhet för samhällsforskningen. De samkörningsmöjligheter mellan olika register,som nu finns för forskningen,elimineras helt. Viktiga processer som t. ex. arbetslöshetens utveckling, inkomstutjämning eller spridning, föränd- ringar i hälsotillståndet m.m. kan inte belysas inom de individbestämda
aggregat som samhällsforskningen behöver arbeta med för att få svar på en del av sina frågor. Visserligen går det fortfarande att arbeta med aggregerade sifferjämförelser utan att i detalj känna till eller tillfullo kunna rekonstruera individernas rörelser inom aggregaten över en längre tidsperiod, men för vissa typer av analyser är detta inte tillräckligt. Detta betyder att underlaget för såväl allmän opinionsbildning som för myndigheters beslut blir bristfälligt. Med tanke på de utomordentligt små riskerna för missbruk av här ifrågava- rande personregister och de utomordentligt stora förlusterna ur forsknings- synpunkt, bör därför alla eventuella planer på en utrensning av person- nummer ur officiellt statistikmaterial definitivt skrinläggas.
Sociologförbundet har en positiv inställning till sekretesskyddet och till datainspektionens verksamhet. ] visst avseende finns emellertid enligt Sociologförbundet skäl till stark oro — nämligen beträffande prövningen av "arten och mängden av de personuppgifter som skall ingå i registret”. Bland förbundets medlemmar har uttalats en fruktan för att denna prövning kan bli ett sätt att styra samhällsforskningen häri landet utifrån myndigheters och andra etablerade intressens perspektiv. Om datainspektionen tillåts gå igenom frågeformulären till intervjuundersökningar för att pröva och eventuellt ta bort "känsliga" frågor är risken enligt Sociologförbundet att inte bara frågor, som i någon mening är känsliga för intervjupersonerna utan även frågor, som kan leda till allvarlig samhällskritik eller är känsliga för myndigheter och organisationer, tas bort. På detta sätt skyddas inte enskilda människors integritet — som redan påpekats utgör inte den offentliga statistikproduktionen eller samhällsforskningen något egentligt hot mot den personliga integriteten — men i stället skyddas myndigheter och etablerade intressens allt annat än önskvärda "integritet” mot kritisk information.
Mot denna bakgrund kan det enligt Sociologförbundet inte anses svårt att förstå att mer än en samhällsforskare hörts framställa misstanken att datainspektionens kontroll av samhällsforskningens instrument i frågeun— dersökningar kan vara ett sätt att avleda uppmärksamheten från mera allvarliga och svårbemästrade integritetsproblem, förknippade med de administrativa personregister, som förs av myndigheter och kommersiella organ. En mindre sinister tolkning är att datainspektionen och dess styrelse aldrig ordentligt tänkt igenom forskningens speciella situation, dess behov och dess både kritiska och innovativa roll. Ordet "forskning" förekommerju inte ens i datalagen eller i datainspektionens föreskrifter och anvisningar. Sociologförbundet utgår från att det är den senare tolkningen som är den rättvisaste, men har velat peka på den oro, som finns bland många av förbundets medlemmar på denna punkt.
Sociologförbundet framhåller avslutningsvis att de typer av personregister, som kommer till användning i samhällsforskningen, till följd av ändamål och användning samt på grund av sin karaktär och sin stora oåtkomlighet för obehörigt utnyttjande, i lika eller rent av högre grad än de register som nu är föremål för s. k. förenklat förfarande vid tillståndsprövningen bör komma i fråga för ett sådant förfarande och lägre handläggningsavgifter. Prövning och kontroll av enskilda sakuppgifter i sådana register bör inte komma i fråga — till skydd för forskningens integritet som enligt Sociologförbundet i detta sammanhang torde vara mera hotad än någon registrerads personliga integritet. Enligt Sociologförbundet vore emellertid ett ännu mera välgrundat
och tilltalande förslag att för upprättande av forskningsregister med identi- fierbara personuppgifter endast kräva en enkel anmälningsskyldighet till datainspektionen. Sådana forskningsregister utgör nämligen en ännu mindre risk för obehörigt utnyttjande och intrång i den personliga integriteten än de administrativa register, som kommer i fråga för det förenklade ansöknings- förfarandet.
Vid Hässelby-symposiet framhölls också att datalagen kan komma att tvinga forskare att finna kostnadskrävande och traditionella vägar att komma förbi datainspektionens kontroll. Ett alternativ till detta vore att datalagen konstrueras med målen att klart avgränsa forskningsregister från alla andra typer av register och att "otillbörligt intrång" definieras på sådant sätt att lagens kontroll inriktas enbart på de tekniska processerna inom forskningen. Kontrollens syfte bör vara att hindra såväl att registeruppgifter utnyttjas obehörigt som att information läcker ut. Däremot bör man avstå från all kontroll av relevans, innehåll eller tillvägagångssätt när det gäller forsk- ning.
3 Synpunkter av institutet för social forskning
I en promemoria från Institutet för social forskning 1975 framhålls att en viktig funktion som forskningen har är att kritiskt granska samhällsutveck- lingen. I detta kan forskningen, om än på ett mer djupgående och analyserande, men också mer tidsödande sätt, liksom pressen fungera som övervakare av överheten. För att denna uppgift skall kunna utföras krävs att myndigheter och organisationer inte ges möjlighet att kontrollera och censurera forskning som kan komma att innebära kritik av deras verksamhet. Den bästa garantin för att samhällsforskningen skall kunna utföra sin väsentliga kritiska funktion vore enligt promemorian att införa en "forsk- ningsfrihetslagstiftning” motsvarande tryckfrihetslagstiftningen. ] den skulle man kunna garantera att forskning inte censureras och att personer som lämnar uppgifter till forskare är garanterade anonymitet. Liksom i tryckfrihetslagstiftningen skulle man också kunna precisera vem som bär ansvaret vid eventuella övertramp såsom att enskilda personers integritet skadas genom läckor i forskningsregister.
4 Statens medicinska forskningsråds konferens i november 1976
Vid Statens Medicinska Forskningsråds konferens i november 1976 om datalagen och den medicinska forskningen framhölls att personregister i datalagens mening är en nödvändig förutsättning i socialmedicinsk, ofta också i klinisk forskning. Hit hör longitudinella undersökningar som t. ex. syftar till uppföljning av allvarliga och långvariga sjukdomar som cancer och degenerativa hjärt- kärlsjukdomar. Hit hör studier av sambandet mellan miljöfaktorer och arbetsförhållandena å ena sidan och cancer och andra allvarliga sjukdomarå den andra. Kunskaper som man kan skaffa sig på detta sätt om sjukdomars orsaker, utveckling och långsiktiga prognos är viktiga
med tanke på möjligheterna till förebyggande insatser. Till grund för sådana studier ligger inte sällan epidemiologiska undersökningar utgående från stora populationer och register innehållande data om enskilda personer.
Det framhölls vidare vid konferensen att erfarenheten av datainspektio- nens principer när det gäller att handlägga tillståndsgivningen för personre- gister för medicinsk forskning visat bl. a. att tillstånd ofta ges med särskilda föreskrifter rörande underrättelse till i registret upptagna personer och att dessa föreskrifter att lämna underrättelse ofta allvarligt ingriper i möjlighe- terna att genomföra undersökningen. För vissa undersökningar har därför strategin fått läggas om och ett betydligt mera tungarbetat sätt att insamla och bearbeta material har fått utnyttjas. En annan erfarenhet är att de tidsperioder för vilka tillstånd i vissa fall beviljats varit relativt korta och att förnyad ansökning som är en ganska arbetskrävande och kostsam procedur förutsätts för förlängning av tillståndet. För forskningen är detju ofta nödvändigt med uppföljningstider om tio—tjugo år eller ännu längre för att t. ex. få kunskaper om effekten av miljöfaktorer på hälsotillståndet och om effekten av terapi för vissa sjukdomar.
Det framhölls också vid konferensen att arbetet för att upprätta de detaljerade ansökningshandlingarna som krävs, den omständliga och tidskrävande proceduren och de höga kostnaderna är andra frågor som vållar forskaren bekymmer.
Det betonades att den huvudtanke som man från forskarnas sida vill föra fram är att forskning med utgångspunkt från personregister är nödvändig inom flera medicinska forskningsområden och att datalagens tillämpning inte bör få försvåra och byråkratisera sådan forskning. Det är olyckligt om angelägna undersökningar inte kommer till stånd därför att tillståndsprinci- perna och ansökningsproceduren verkar hämmande på initiativ och forsk- ningsarbete. Ett forskningsprogram måste ha stor flexibilitet. Det innebär att en forskningsansats som visat sig mindre fruktbar måste kunna överges till förmån för en annan och att nya idéer för bearbetning av insamlade data snabbt skall kunna sättas i verket. Krav på tillstånd för varje komplettering av data och för varje ny typ av bearbetning minskar den nödvändiga flexibili- teten.
Beträffande frågan om avidentifiering framhölls att identifieringsmöjlig- heter behövs i medicinska undersökningar, framför allt för att kunna göra efterundersökningar. Efterundersökning kan ibland ske enbart genom registeruppföljning. Avidentifiering för med sig bl. a. att datamaskinell felsökning och följande korrigering försvåras eller omöjliggörs, att återgång till primärdata för att studera avvikande fall blir omöjlig och att det slutligen inte blir möjligt att fullständigt uppfylla det vetenskapliga verifikationskra- vet.
Det betonades vidare att detär viktigt att kunna företa samkörning mellan olika personregister i många epidemiologiska undersökningar och kliniska uppföljningsundersökningar. Dessutom framhölls att datainspektionens eventuella prövning av enskilda frågor i intervjuformulär aktualiserar frågan om hur den vetenskapliga sakbedömningen i dessa fall skall ske.
Ett annat förhållande som underströks vid konferensen är att använd- ningen av personregister för medicinsk forskning skiljer sig från annan användning av sådana register. I den forskning som här diskuteras rör man
sig med ett slutet system där en mycket liten grupp personer på en vetenskaplig institution har att befatta sig med de insamlade uppgifterna. Självfallet kan inga uttag av uppgifter ske vare sig av annan person eller av myndighet. Materialet måste naturligtvis förvaras så att endast kriminell handling— inbrott i registret — skulle kunna orsaka risker för läckage. Detta är ett förhållande, som markant skiljer den medicinska forskningens personre- gisteranvändning från annat utnyttjande av sådana register och därför motiverar särskild praxis i tillämpning av lagen.
5 PAK—rapporten
len utredningsrapport 1976-03-08 från SCB — Förstöring, avidentifiering och kryptering — (FAK-rapporten) framhålls beträffande statistikens roll och utformning att det för planerings- och beslutsprocesserna i samhället krävs underlag i form av relevant statistisk information. Behovet av denna information är ständigt ökande hos centrala, regionala och lokala myndig- heter, hos fackliga och andra intresseorganisationer, offentliga utredningar, massmedia, privata företag och personer m. fl.
Användningsområdena för statistiken är enligt rapporten många. Särskilt bör framhållas användningen av statistiken i forskningssammanhang. Från att tidigare huvudsakligen ha möjliggjort tvärsnittsanalyser inom ett givet område är det i dag i ökande omfattning nödvändigt att kunna göra 5. k. longitudinella undersökningar och undersökningar där olika problemom- råden relateras till varandra. Vid longitudinella undersökningar gör man upprepade studier av samma undersökningspopulation för att kunna belysa vilka förändringar som inträffat för individerna i undersökningen. För att kunna göra beskrivningar av denna art krävs möjlighet att kunna identifiera individerna i de olika undersökningarna. Upprepade tvärsnittsundersök- ningar utan denna identifikationsmöjlighet ger enbart frekvenser av föränd- ringar mellan de olika undersökningstillfällena — därtill av vissa statistiskt- teoretiska skäl med sämre tillförlitlighet — men ingen möjlighet att se hur stor del av objekten som fått en förändrad situation. Exempelvis kan arbetslös- heten belysas frekvensmässigt via upprepade tvärsnittsundersökningar utan identifikationsmöjlighet sinsemellan. Någon möjlighet att se hur många som vid ett undersökningstillfälle var arbetslösa och som har fått arbete vid nästa undersökningstillfälle finns dock inte om identifikationsmöjligheten saknas. För att möjliggöra förändringsstudier av antytt slag är det således en förutsättning att i undersökningar av denna typ ha en unik identifikation för varje objekt som gör det möjligt att återkomma till objektet ifråga.
Enligt rapporten finns det från statistisk synpunkt i princip inte något hinder för att en viss uppgift som insamlats för en bestämd statistikprodukt skall kunna användas vid framställan också av andra statistikprodukter. Råvaran för statistiken är med andra ord oförstörbar. Även uppgifter som insamlats för andra ändamål, t. ex. för administrativt bruk, kan användas för statistik.
I rapporten framhålls vidare att de krav på statistisk information om komplexa förhållanden som finns gör det nödvändigt att samla in uppgifter som knyts till den enskilda individen. Detta gäller självklart alltid i de fall då
endast individen själv kan lämna de efterfrågade uppgifterna, t. ex. i olika intervjuundersökningar. Ett huvudskäl för att använda individdata i statis- tikproduktionen är den större flexibiliteten den ger i bearbetningen. Ofta uppkommer efter de närmast förutsebara bearbetningarna önskemål om kompletterande eller nya bearbetningar av materialet som endast är möjliga att genomföra om primärenheten utgörs av objektet. Ett annat viktigt skäl till behovet av individdata är att man genom olika gransknings— och komplet- teringsmetoder, logiska kontroller etc. strävar efter att ge primärmaterialet en kvalitet som i förhållande till insatta kostnader och den efterfrågade statistikprodukten är acceptabel.
I rapporten redovisas principiella överväganden och slutsatser vad gäller tillämpningen i statistikproduktionen av vissa säkerhetsåtgärder, i rapporten kallade FAK-åtgärder — förstöring, avidentifiering och kryptering. Tekniskt innebär informations/örsröring en process genom vilken all fortsatt använd- ning av informationen omintetgörs. Det kan ske genom att informationen avlägsnas från det fysiska lagringsmediet eller genom att själva lagrings- mediet förstörs. Förstöringen kan vara total eller partiell, dvs. gälla alla eller endast vissa uppgifter. Avidentifiering kan ses som en särskild form av partiell förstöring nämligen förstöring av identifikationsbegreppen i registret. Partiell förstöring som avser andra uppgifter kan betecknas som uttunning. Som en principiell annorlunda form av förstöring kan s. k. störning betraktas. Metoden innebär att man avsiktligt förändrar de enskilda uppgifterna i ett register. ] motsats till de olika formerna av förstöring innebär kryp/ering inte förstöring av information. Den principiella innebörden är att metoden omvandlar uppgifter i klartextform till chifferform. Endast den som känner till det tillämpade chiffret kan tolka uppgifterna. Skillnaden i fråga om möjligheterna till fortsatt informationsåtervinning bör observeras.
] rapporten framhålls vidare att krypteringstekniken — i erforderliga fall efter komplettering med åtgärder för att förebygga bakvägsidentifiering — ger ett gott skydd mot obehörig användning av uppgifter i ett ADB-register. Införandet av en generell regel om kryptering av alla personregister under produktionsprocessen och därefter skulle därför kunna ifrågakomma. I rapporten rekommenderas dock inte en regel av den nämnda arten. Erfarenheterna från utvecklingsarbetet med krypteringsmetoden har nämligen visat att användningen av den kan medföra en betydande kostnadsökning och praktiska svårigheter för statistikproduktionen. I synnerhet måste en viss återhållsamhet få prägla användningen av tekniken på register vilka alltjämt är under bearbetning i den statistiska produktions- processen. För register vilka övergår från det primära produktionsskedet till arkiveringsfasen blir de ovannämnda kostnadsmässiga och praktiska konse- kvenserna av mindre betydelse. Det synes därför rimligt att krypteringstekni- ken används i en större omfattning när det gäller register som skall arkiveras.
Mot bakgrund av en allmän risk- och skadebedömning torde enligt rapporten under ordinära förhållanden det skydd mot obehörigt uppgiftsut- nyttjande som kan åstadkommas —— och som åstadkommits i form av basskyddet vid SCB — med åtgärder som inte innebär informationsförstöring. inklusive avidentifiering, vara fullt tillräckligt. Endast under extraordinära samhällsförhållanden kan det vara motiverat att i en större utsträckning
tillämpa förstöring och avidentifiering i integritetsskyddssyfte. I den mån ett uppgiftsmaterial skulle bedömas vara i behov av särskilt starkt skydd bör således i första hand andra förstärkningar av basskyddet än förstöring och avidentifiering övervägas. Det kan t. ex. vara fråga om att införa särskilda förvaringsrutiner liksom särskilda rutiner för hanteringen av materialet vid dess bearbetning. Kryptering är givetvis också en tänkbar metod.
I rapporten framhålls dessutom att de av SCB för statistik insamlade och lagrade uppgifterna representerar ett informationskapital i samhället men att de samtidigt i vissa fall kan utgöra en integritetsrisk för de personer som avses med uppgifterna. Denna risk kan alltså begränsas genom olika åtgärder; den kan också elimineras genom att uppgifterna görs obrukbara. Rutiner för säkerhet i registreringen — kryptering, filsplittring m.m. — kan emellertid aldrig annat än minska riskerna. Metoderna bör därför reserveras för de register som av särskilda skäl måste existera i personbunden form.
I rapporten föreslås för såväl nuvarande personregister som nytillkom- mande register hos SCB vissa FAK-åtgärder om registren med hänsyn till materialets känslighet, framtida användningsbehov m.fl. omständigheter lämpar sig för detta.
För vissa av nuvarande register hos SCB har enligt rapporten behovsana- lysen givit vid handen att något framtida användningsbehov inte föreligger. I dessa fall föreslås att registren förstörs. En större del av SCBS personregister omfattas på grundval av behovs- och känslighetsanalysen inte av något förslag till FAK-åtgärd. SCBs basskydd har för dessa register ansetts tillhandahålla en adekvat skyddsnivå. Genomförandet av och proceduren kring de förslag rapporten innehåller kan beskrivas i följande punkter:
— Register som inte skall bli föremål för PAK-åtgärd skall i stället få en bestämd bevaringstid efter vars utgång såväl bevaringsbehovet som skyddsbehovet skall prövas på nytt. Årtal för första omprövningstillfället anges. Normalt bestäms detta med utgångspunkt från den tidpunkt då registret kom till i ADB-form.
— Ett register kan förstöras så snart det inte behövs längre. Beslutsprocessen förutsätts bli utlöst genom anmälan från SCB till datainspektionen.
— Förslag om avidentifiering kan inte genomföras förrän statistiksekretessen utformats så att skyddet omfattar även avidentifierade uppgifter. Alternativet är att avidentifieringen kombineras med en tillräckligt långt gående uttunning.
— Kryptering, i vissa fall kompletterad med filsplittring. kan genomföras under förutsättning dels att viss utveckling av datorprogram slutförts, dels att vederbörliga ändringar gjorts beträffande statistiksekretessen samt att sekretess för krypterings- nycklar införts. För dessa register skall kryptering tillgripas när den primära statistik- produktionen för registren avslutas. Även för dessa register föreslås visst år för omprövning.
För nytillkommande register föreslås i rapporten att SCB efter behovs- och riskanalys till datainspektionen ger in förslag till bevaringstider och skydds- åtgärder för varje personregister. Har SCB i analysen bedömt att ett register kan förstöras kan detta ske så snart erforderligt gallringstillstånd erhållits. Övriga åtgärder beslutas av datainspektionen på grundval av SCBs förslag i form av föreskrifter för registret. Det förordas vidare att datainspektionens beslut i bevaringsfrågan blir tidsbegränsade med förnyad prövning av bevaringsbehovet och riskfrågan i samband med att den tid som angetts i beslutet löper ut. Förfaringssättet föreslås således bli parallellt med det som
föreslagits för nuvarande personregister. Tidpunkterna då FAK-åtgärder kan vidtas för nytillkommande register föreslås bli desamma som beträffande nuvarande register hos SCB.
6 Ytterligare synpunkter av SCB
Vid kontakter som DALK under hand haft med företrädare för SCB har sammanfattningsvis framhållits följande beträffande statistik och forsk- ning.
Enligt SCB är det naturligt att en granskning av innehållet i ett tilltänkt dataregister på statistikens och forskningens område kan leda till en konflikt mellan intresset av en fri och obunden information och forskning å ena sidan och önskan att icke samla in känsliga persondata å den andra. För SCBs del har frågan hittills inte varit aktuell isamband med tillståndsprövningen enligt datalagen. SCB har hittills inte fått avslag på att samla in någon viss uppgift till sin statistik. [ ett par fall förekommer emellertid i besluten en diskussion om lämpligheten av vissa frågor. Ur den allmänna debatten kan samtidigt hämtas exempel på krav på inskränkningar i statistikens och forskningens inriktning och arbetsmetoder som — om de genomfördes — skulle innebära en allvarlig inskränkning av dessa verksamheters bredd och värde. Det synes enligt SCB angeläget att statistikens och forskningens speciella betydelse för en fri debatt och därmed för samhällsutvecklingen ingående behandlas i samband med den kommande lagstiftningen så att den särställning som dessa verksamheter intarjämfört med administrativ och annan datahantering beaktas.
I detta sammanhang bör enligt SCB särskilt uppmärksammas de problem som aktualiserats genom föreskrifter om förstöring eller avidentifiering av sådana dataregister som skall respektive kan användas för s. k. longitudinella studier. Argumenten för bevaring respektive förstöring/avidentifiering av de primärmaterial som lämpar sig för sådan forskning har hittills knappast blivit föremål för en samlad analys och därpå grundad intresseavvägning. Även om det för SCBs del tills vidare tillämpas en modell med löpande konkreta ställningstaganden som hittills fungerat tillfredsställande har verket pekat på oron för risken av en utveckling som kan bli ödesdiger för statistiken och forskningen. Den långtidsinriktade forskningen har redan på grund av de långa tidsavstånd den opererar med svårt att motivera och precisera sina mål och väntade resultat. Den samlade erfarenheten av statistik och forskning visar emellertid entydigt på de ofta utomordentligt betydelsefulla rön longitudinella studier resulterat i.
SCBs material är en viktig källa för longitudinella studier. Den snäva och skeptiska attityd som i skilda sammanhang redovisats gentemot longitudi- nella studier har vållat stark oro både inom forskarsamhället och inom SCB. Påpekas bör enligt SCB att sådana studier har speciellt gynnsamma förut- sättningar i Sverige tack vare den väl ordnade folkbokföringen, personnum- ren, vissa centrala dataregister m.m. och att statistiken och forskningen dragit en relativ fördel däravjämfört med de stora forskarländerna, t. ex. USA och England. Samtidigt är det enligt SCB uppenbart att just dessa fördelar orsakar en stor del av problemen och motsättningarna i frågan. Det är enligt SCBs uppfattning nu nödvändigt att en grundlig och samlad bedömning av
hithörande frågor sker som mynnar ut i principiella ställningstaganden och riktlinjer. En på tillfälliga bedömningar grundad utveckling kan på längre sikt orsaka samhället betydande förluster.
De gångna årens erfarenheter visar enligt SCB att det inte har saknats delproblem om vilka datainspektionen och SCB haft olika uppfattning. Till stor del torde detta kunna tillskrivas det förhållandet att datalagen och dess förarbeten saknar en egentlig precisering av dess centrala begrepp — personlig integritet — och därmed av de olika intressen som lagen är avsedd att skydda. Inte heller de motstående intressena har preciserats och bedömts. Bristen på sådan närmare bestämning av begrepp och intressen återspeglas också i bristen på närmare hållpunkter och regler för intresseavvägningar. Det synes därför enligt SCB önskvärt att det i samband med den pågående översynen av datalagen görs en ingående analys av intressefältet så att klarhet skapas i avvägningsproblemen.
Enligt SCB innehåller datainspektionens tillståndsbeslut i så gott som alla ärenden avseende SCBs statistikregister föreskrifter om den information som skall lämnas till uppgiftslämnarna. Således skall dessa upplysas om huruvida medverkan är frivillig eller obligatorisk och om sina rättigheter i samband med besvarandet, om sekretesskyddet, om att registrering sker med hjälp av ADB, om eventuell samkörning med andra register och vad som därvid inhämtas,om syftet med registret m. m. Att lämna dessa upplysningar är helt i linje med SCBs strävan till ett öppet och gott förhållande till uppgiftsläm- narna och en fast praxis har med stöd av datainspektionen utvecklats i fråga om utformningen av informationen.
Enligt SCB vållar föreskrifterna om information till uppgiftslämnarna innehållsmässigt inga meningsskiljaktigheter mellan datainspektionen och SCB. I sin nuvarande utformning synes föreskrifterna väl avvägda. Det är emellertid enligt SCB av stor vikt att i detta sammanhang sörja för att informationen tränger fram till de avsedda mottagarna. Det finns erfaren- heter av att så endast delvis är fallet för närvarande. Inom SCB pågår utredningsarbete och ansträngningar för att framförallt skriftlig information skall bli så lättfattlig och överblickbar som möjligt. Här finns emellertid en motsättning mellan kravet på en utförlig information och det ofta svaga intresset hos mottagaren att ta del av all information. Det torde vid den närmare utformningen av föreskrifterna böra observeras att kraven på den information som skall lämnas är realistiska i den meningen att informationen är av intresse för mottagarna och kan utformas på ett lättfattligt sätt.
Enligt SCB är en annan föreskrift som med något olika formuleringar ges i praktiskt taget alla tillståndsbeslut att den statistiska redovisningen skall ske på ett sådant sätt att enskilda individers personliga förhållanden inte därav kan utläsas. Denna föreskrift ger formell stadga åt en gammal praxis inom statistik och forskning. Kravet på att statistik skall vara så anonym som den utger sig för att vara är sedan länge känt. Problemet som sådant är komplicerat och i dagens moderna statistikproduktion krävs tekniskt avan- cerade lösningar på grund av såväl den stora omfattningen av statistiken som ADB—teknikens möjligheter. Inom SCB har stora ansträngningar och avse- värda resurser ägnats åt att skapa och föra in i tillämpning kontroll- och redigeringsmetoder avsedda att förebygga röjanden av enskilda individers förhållanden i tabellerna. Det måste dock enligt SCB tilläggas att det inte -
beroende på den individinformation som kan finnas uran/ör det statistiska området — är teoretiskt möjligt att åstadkomma ett hundraprocentigt skydd mot röjanden. Det praktiskt möjliga och tillräckliga målet för den löpande verksamheten är därför att åstadkomma så högt skydd mot röjanden som framstår som nödvändigt med hänsyn till det statistiska innehållets käns- lighet å ena sidan och de praktiska möjligheerna att forcera skyddet å den andra. Ansvaret för att åstadkomma och närmare utforma detta skydd måste enligt SCB liksom hittills åligga statistikproducenten.
[ bland förekommer föreskrifter i samband med intervjuundersökningar om att svar på s. k. öppna frågor inte får registreras på datamedium förrän datainspektionen godkänt de koder som de öppna frågorna sammanfattats till. Från SCBs sida har sagts att detta inte synes nödvändigt eftersom koderna dels givetvis innehåller betydligt mindre information än svaren själva, dels erfarenhetsmässigt utgör en sammanfattning som är mindre integritets- känslig än svaren. Omgången med godkännande i förväg synes vara en visserligen icke alltför stor men dock onödig adminstrativ belastning.
Beträffande föreskrifterna har SCB också berört en fråga som diskuterats i samband med några tillstånd. Det gäller ifrågasatt information till de registrerade om att uppgifterna avses bli använda för ytterligare bearbetningar inom statistik och forskning. Vanligtvis rör det sig antingen om register som inrättats för sådan verksamhet men där det visat sig att det ursprungliga syftet med fördel kan vidgas, eller om register med administrativt syfte som visat sig värdefulla för statistik och forskning. Denna typ av statistik och forskning är vanligt förekommande och är av utomordentligt stor betydelse. Ett krav på särskild information och eventuellt även samtycke från den registrerade till en bearbetning för statistik och forskning skulle enligt SCB i flertalet fall av praktiska skäl omöjliggöra den avsedda bearbetningen. Detta hänger främst samman med de mycket stora kostnaderna för att finna aktuella adresser. framställa och distribuera försändelser, sända påminnelser m. m. och even- tuellt betala lösenporto för svar från vanligen ett stort antal personer. Dessa kostnader är som regeljämförliga med kostnaderna fören ny undersökning. 1 de fall samtycke begärs tillkommer det förhållandet att många personer erfarenhetsmässigt aldrig svarar, antingen för att de inte nåtts av försändel- serna eller för att de saknar tillräckligt intresse för saken. Ett dylikt bortfall kan försvåra eller spoliera n; jligheterna till en meningsfull bearbetning. SCB anser att här ifrågavarande krav på information och eventuellt samtycke i de flesta fall utan skada för de berördas personliga integritet kan efterges.
SCB har vidare pekat på att regeringen i ett tillståndsärende rörande arbetskraftsundersökningar tagit ställning till användningen av de statistiska metoderna imputering och indirekta intervjuer i samband med datainsam- ling. Regeringen förbjöd imputering av data rörande individer i personan- knuten form. Enligt SCB är det oklart huruvida beslutet avsåg såväl total imputering,dvs. att samtliga data fingeras vid utebliven intervju,som partiell imputering, dvs. motsvarande komplettering i de fall då endast någon enstaka uppgift fattas i en i övrigt erhållen intervju. Imputering innebär i korthet att en utebliven uppgift — ett variabelvärde — för ett objekt kompenseras med en sannolik uppgift för framställning av statistik. Summan av de direkt erhållna och de antagna uppgifterna kommer på så sätt närmare det "sanna” statistiska talet. Liksom eljest i statistiska sammanhang är
intresset knutet till det statistiska resultatet, medan själva det individuella, imputerade värdet som sådant saknar intresse.
Begreppet imputering täcker enligt SCB en stor grupp statistiska metoder, där en omfattande teoretisk och teknisk/praktisk metodutveckling ägt rum och alltjämt pågår. Det kan visa sig vara till stor nackdel för svensk statistik och forskning, om framstegen på detta område skulle accepteras och tillämpas i andra länder men inte i Sverige. Det finns därför enligt SCB anledning att överväga, vilka åtgärder som kan krävas för skydd av den personliga integriteten utan att imputeringsmetoderna som sådana behöver förkastas. Då dessa metoder inte är riktade mot den enskilde individen kan exempelvis sådana mått och steg som säkerhetsåtgärder, gallring m.m. befinnas tillräckliga för integritetsskyddet samtidigt som de statistiska fördelarna i form av tillförlitligare statistik kan behållas.
Beträffande indirekta intervjuer gjordes enligt SCB i regeringsbeslutet en snävare avgränsning av personkretsen och de förutsättningar i övrigt under vilka sådana intervjuer skulle få göras. Dessa restriktioner orsakade enligt SCB att bortfallet i arbetskraftsundersökningarna ökade och därmed att resultatens osäkerhet ökade.
[ fråga om arkivering av primärmaterialet till statistik och forskning har SCB framhållit att den hävdvunna svenska arkiveringspolitiken helt synes ha dominerats av det historiska samhällsperspektivet. Allt material i offentlig verksamhet som kan vara av intresse för framtida forskning skall bevaras. Det synsätt som kommit fram i den s. k. FAK-rapporten innebär en principiell förändring av denna ståndpunkt. Personanknutna data skall inte bevaras längre än det finns en sakligt utformad motivering för deras bevarande, i vart fall i personindentifierbar form. Det intresse som detta synsätt är uttryck för har enligt SCB ansetts ligga inom begreppet personlig integritet. Det är således icke några ekonomiska eller andra överväganden kring arkiveringen som ligger bakom. FAK-rapporten anvisar ett system som går ut på att det fastställs en tidpunkt för upphörande och förstöring av varje personregister med möjlighet till omprövning av bevaringsbehovet före utgången av sluttidpunkten. Beträffande nytillkomna register avger SCB numera som regel i sina tillståndsansökningar förslag till sluttidpunkt. Förutsatt att det principiella synsätt som systemet bygger på och som innebär ett allmänt ställningstagande till den viktiga frågan om avvägning mellan den framtida forskningens intressen och integritetsintresset befinns vara riktigt anser SCB att systemet bör bestå. SCB har därvid förutsatt att den successiva prövningen och omprövningen av bevaringstider sker med stor förståelse för de mycket svåra frågor avvägningen inrymmer, däribland de stora svårighe- terna att förutse den framtida forskningens inriktning och behov.
I fråga om avidentifiering av register har SCB framhållit följande. Rätt genomförd innebär avidentifiering att möjligheter till avslöjande av uppgifter om en enskild individ i ett primärmaterial tas bort. Samtidigt finns materialet kvar för fortsatt användning,dock med begränsade användningsmöjligheter. Främst tas möjligheten till uppföljningsstudier, s. k. longitudinella studier. bort. Enligt SCB bör nämnas att det finns exempel på forskning, baserad på data som nu är mer än hundra år gamla, som skulle ha omöjliggjorts om det hade rört sig om avidentifierade data. SCB har också pekat på att i den mån en effektiv avidentifiering också förutsätter s. k. uttunning, dvs. att inte bara
identifikationsuppgifter utan också andra variabler tas bort, begränsas materialets användbarhet ytterligare.
Enligt SCB ger avidentifiering i och för sig ett mycket effektivt skydd för den personliga integriteten. Metoden används redan, dock i mycket sparsam omfattning, inom SCB. En av anledningarna till detta är att avidentifierat primärmaterial enligt nuvarande regler torde sakna sekretesskydd. En viss ökning av användningen är tänkbar även med hänsyn tagen till de intressen som avidentifieringen strider emot förutsatt att nuvarande bestämmelser för statistiksekretessen ändras. Så blir fallet om det nyss framlagda förslaget till ny sekretesslag går igenom.
I fråga om kryptering av identifikationsuppgifter har SCB framhållit att kryptering ger ett utomordentligt högt skydd mot obehörigt intrång. Den krypteringsteknik med tillhörande hjälpmedel — program, process- och förvaringsrutiner såsom s. k. filsplittring m. m. — vilken tagits fram inom SCB gör det möjligt att praktiskt sett helt utesluta tillgång till dataregisterinne- hållet för andra än behöriga, dvs. med rätta "nycklar" försedda personer. Utan tillgång till dessa nycklar skulle det krävas så orealistiska förutsätt- ningar som flera månaders körningar på en stordator för en någorlunda rimlig chans att bryta sig igenom "chifferlåset" på ett dataregister. Kryptering har också den fördelen att tillgången till en krypteringsnyckel kan anförtros en enda person men också delas upp på två eller fler personer respektive myndigheter, av vilka ingen ensam kan komma åt registerinnehållet. Med hänsyn till kostnaderna och den omständligare hantering som krävs för krypterade ADB-material lämpar sig metoden enligt SCB främst för sådana dataregister som är känsliga och inte används löpande, exempelvis för långtidsarkiverade register.
Enligt SCB har för vissa speciellt känsliga personregister, som skall arkiveras under en längre tid, i PAK-rapporten föreslagits kryptering. Regeringen har tagit ställning till denna skyddsmetod genom att i budget- propositionen för 1977/78 anvisa medel till SCB för genomförande av kryptering i viss omfattning. Även kryptering förutsätter ändringar i sekretesslagen, inte minst för att skydda använda hjälpmedel och nycklar. I arsenalen av skyddsmetoder föratt värna mot obehörig insyn i persondata har krypteringen sin givna och viktiga plats. Det är enligt SCB angeläget att detta beaktas i den pågående översynen av datalagstiftningen.
I fråga om återanvändning och sambearbetning av statistiska material har SCB framhållit att farhågorna förde risker för den personliga integriteten som kan uppstå genom att material avsedda för ett visst ändamål används för ett annat eller att olika material ställs samman och därigenom skapar ny, fördjupad bild av en individ är ett av de viktigaste motiven bakom datalagen. Samtidigt framträder i denna fråga statistikens och forskningens särart speciellt tydligt eftersom målet inte är att få fram denna fördjupade bild av individen utan ett underlag för anonym statistik. Under förutsättning att erforderliga skyddsåtgärder och villkor i övrigt föreligger bör enligt SCB inga samkörningar och ingen återanvändning för statistik och forskning orsaka individer obehag eller men.
Enligt SCB finns det ett starkt uppgiftslämnarintresse för det intensivare utnyttjande av redan befintligt primärmaterial som både återanvändning och sambearbetning innebär. Att minska uppgiftslämnarbördan och både
uppgiftslämnarnas och andras kostnader för uppgiftslämnande är ett ofta och med stor kraft framfört önskemål från såväl statsmakternas som allmänhe- tens och företagens sida. Återanvändning och sambearbetning av redan — oftast med stora kostnader — insamlat och preparerat material synes enligt SCB vara den kanske mest fruktbärande vägen för att minska uppgiftsläm- narbördan utan informationsförluster.
SCB anser det vara mycket angeläget att frågan om återanvändning av befintliga material får en ingående behandling vid översynen av datalagstift- ningen, där hänsyn tas till de betydande innehålls- och rationaliseringsvinster för statistik och forskning som återanvändningen medför. Samtidigt får de förutsättningar och villkor som hänsynen till personlig integritet innebär närmare analyseras och diskuteras. Det torde enligt SCB eljest finnas risk för en ryckig och totalt sett ogynnsam utveckling på området.
Enligt SCB framstår det avslutningsvis som både rimligt och möjligt att införa förenklade bestämmelser och procedurregler för statistik och forsk- ning, som ju inte har den enskilde individen som sådan i sikte. Detta skulle minska kostnaderna och korta ner den tid som nu åtgår för att förbereda datalagsärendena och få dem behandlade. Inte minst tidsaspekten har ibland visat sig vara ett besvärligt problem i statistisk verksamhet och forsknings- verksamhet.
7 Etikkommittén hos Statens råd tör samhällsforskning
Vissa forskningsetiska principer för psykologisk-pedagogisk humanforsk- ning antogs i november 1975 av Statens råd för samhällsforskning (numera Statens humanistiskt-samhällsvetenskapliga forskningsråd) för en försökspe- riod om tre år. Dessa principer omfattar följande punkter.
l. Undersökningsdeltagare måste i förväg informeras om alla de inslag i undersök- ningen som rimligtvis kan tänkas påverka deras villighet att delta.
2. Sedan undersökningsdeltagarna informerats på ovan angivet sätt skall deras individuella samtycke inhämtas. Detta skall ske under former som ger dem faktisk valfrihet. För omyndiga bör samtycke dessutom inhämtas från förmyndare/ målsman.
3. Undersökningsdeltagare skall i förväg upplysas om sin rättighet att när som aelst avbryta sitt deltagande.
4. Alla personuppgifter skall registreras, lagras och avrapporteras på ett sätt som garanterar undersökningsdeltagarna anonymitet.
5. Det åligger forskaren att så långt möjligt delge undersökningsdeltagarna resul- taten av undersökningen.
Statens råd för samhällsforskning inrättade samtidigt som dessa principer antogs en etisk granskningskommitté. Etikkommitténs uppgift är att under försöksperioden granska sådana anslagsansökningar som bedöms vara behäftade med forskningsetiska problem.
Enligt en rapport från etikkommitténs båda första verksamhetsår kan två huvudintryck hittills redovisas. Ett av dem är att etiska aspekter på den planerade forskningen ytterst sällan tas upp i forskningsprogrammen. Därvid har ingen märkbar förändring skett sedan de forskningsetiska principerna fastslogs och granskningsförfarandet infördes. Bedömningen av vilka projelkt
som kan innefatta forskningsetiska problem måste därför baseras på metod- och populationsbeskrivningar, som från denna synpunkt är ofullständiga och där läsning både på och mellan raderna får tillämpas. Det andra intrycket är att det helt övervägande antalet forskningsprojekt synes vara oproblematiska från forskningsetisk synpunkt, ett förhållande som naturligtvis kan förklara frånvaron av forskningsetiska resonemang i många ansökningshandlingar. Åtminstone hälften av de inlämnade ansökningarna kan inte bli föremål för någon egentlig forskningsetisk granskning eftersom viktiga uppgifter saknas. Det är t. ex. inte alltid möjligt att utifrån ansökan avgöra om empiriska data redan insamlats eller om dessa skall insamlas i direktkontakt med undersök- ningsdeltagare.
] rapporten har i några exempel på forskningsetiska frågor sammanfattats synpunkter från etikkommitténs diskussioner, från forskarkontakter och från litteraturen. Kommittén har bedömt att det erfarenhetsunderlag som samlas under den treåriga försöksperioden eventuellt skall kunna resultera i något slag av tillämpningsregler som komplettering till de övergripande forsknings- etiska principerna.
Enligt rapporten synes inhämtande av skriftligt samtycke från undersök- ningsdeltagare inte vara särskilt utbrett i vårt land. | USA är det ett relativt vanligt förfarande, vilket kan sammanhänga med att den enskilde forskaren där i större utsträckning än vad som här är fallet kan ställas tilljuridiskt ansvar för oavsedda konsekvenser som kan drabba undersökningsdeltagare. Förfa— randet har i enstaka fall använts även i Sverige, men etikkommittén har inte ansett att detta är en lämplig metod. I den mån en skriftlig försäkran om samtycke över huvud taget ägerjuridisk giltighet synes den skydda forskaren snarare än undersökningsdeltagaren.
Vidare uppstår enligt rapporten i samband med klinisk forskning ibland gränsproblem för inhämtande av samtycke. Tillsvidare är det etikkommit- téns mening att om ett undersökningsförfarande ingår i ordinarie behand- lingsrutin och forskningen består i att man för statistik över resultaten av detta rutinförfarande. så skall personligt samtycke inte behöva inhämtas till att uppgifterna dessutom används för vetenskapligt ändamål. Det bör dock enligt etikkommittén observeras att i den mån resultaten datorlagrats kan datainspektionen i detta hänseende inta en hårdare hållning än etikkommit- tén.
Vidare har enligt rapporten särskilda problem aktualiserats i samband med uppföljningsundersökningar av kliniskt material. [ sådana studier kontaktar forskaren personer som tidigare vårdats på klinik eller institution, dennes anhöriga och/eller för tillfället vårdande instans. Etikkommittén har fram- hållit vikten av att kontakten i sådana fall tas först efter noggrant övervägande av kontaktmetod. kontaktperson, etc. En redovisning av sådana övervä- ganden har erhållits från en forskare som planerat en uppföljningsstudie av självmord. Kritiska synpunkter har av etikkommittén riktats mot kontakt- metoden i samband med en planerad studie av barnmisshandel.
Enligt rapporten kräver slutligen inhämtande av samtycke från undersök- ningsdeltagare som i något avseende står i beroendeställning gentemot forskaren stor omsorg för att den tillfrågade skall känna faktisk valfrihet. För att lösa detta problem har föreslagits att forskaren (t. ex. en lärare, terapeut) i sådana fall skall inhämta samtycket via en kollega eller annan tredje
person.
I rapporten anmärks att datainspektionen, sedan etikkommittén startade sin granskningsverksamhet, hunnit behandla ett stort antal ansökningar om tillstånd för förande av personregister. I ett par fall har forskare fäst etikkommitténs uppmärksamhet på att inspektionen i sina beslut hänvisat till samhällsforskningsrådets etikdeklaration. Detta har skett på ett sätt som i forskarens ögon fått orimliga konsekvenser. En kontakt med datainspek- tionen har visat att hänvisning till etikdeklarationen sker rutinmässigt i ärenden som rör tillstånd för forskningsregister. Hänvisningen sker i samband med att föreskrifter ges om hur undersökningsdeltagarna skall informeras. Båda de två nämnda fallen gällde registerundersökningar med utnyttjande av bl. a. kriminalregistret och direktkontakt med de registrerade planerades ej. 1 det ena fallet, en longitudinell studie, krävde datainspek- tionen att de i studien ingående personerna skulle ge individuella tillstånd till sökning i kriminalregistret. Det extraarbete som detta innebar samt förväntat vägrarbortfall gjorde att man bedömde denna del av studien som ogenom- förbar. [ det andra fallet, en studie av ”det sociala arvet", önskade man i kriminalregistret söka nu vuxna barn till tidigare straffade. Även i detta fall ansåg inspektionen att individuella tillstånd i princip borde inhämtas från de registrerade. Samtidigt bedömde man att själva informationen till de registrerade i detta fall skulle kunna vara så integritetskränkande att man i stället beslöt avslå ansökan och studien kunde därigenom ej genomföras.
Enligt rapporten har etikkommittén ansett att hänvisning till etikdeklara- tionen i dessa fall är missvisande eftersom man vid utformningen av deklarationen inte åsyftat rena registerundersökningar utan sådana studier där forskaren/forskargruppen tar något slags kontakt, om än bara skriftligt, med undersökningsdeltagarna. Kommittén har ansett det rentav tveksamt om man kan tala om "deltagande" i en registerundersökning.
Enligt rapporten är det i detta sammanhang av principiellt intresse att etikdeklarationen och därmed etikkommittén betonar avvägningen mellan å ena sidan risken för skada eller kränkning och å andra sidan förväntat värde av den planerade forskningen. Datainspektionens uppgift är att i första hand beakta den förstnämnda aspekten. Farhågor för en hämmande inverkan av datalagen på angelägen samhällsvetenskaplig och medicinsk forskning har framförts i olika sammanhang.
Enligt etikkommitténs rapport tyder hittills vunna erfarenheter på att etikgranskningen av psykologiska och pedagogiska projekt i syfte att skydda undersökningsdeltagare mot skada och obehag bör fortsätta även efter nuvarande försöksperiod. Etikkommittén har vidare ansett att en sådan granskning även i framtiden bör ske i en från rådet fristående grupp. Även om det bara i enstaka fall förekommer etiskt diskutabla inslag i forskningspla- nerna kan det arbete, som läggs ned på granskningen anses vara väl uppvägt av att sådana projekt identifieras och diskuteras. Med den utformning ansökningarna idag har är det sannolikt orealistiskt att ovanpå det krävande arbetet i rådets beredningsgrupper lägga ett formellt ansvar för etikgransk- ning. Det skäl som starkast talar för en bibehållen granskning i en särskild etikkommitte är dock att man därigenom ger tyngd åt de forsknings-etiska principer som utarbetats och som etikkommittén förutsatt kommer att fortleva i någon form efter försöksperioden.
Enligt rapporten kan de erfarenheter som etikkommittén samlat inte utan vidare tillämpas på övriga ämnen inom samhällsforskningsrådets verksam- hetsfält. När det gäller sociologisk forskning synes dels etikdeklarationen åtminstone till vissa delar kunna tillämpas dels motsvarande gransknings- förfarande kunna införas. Enligt etikkommittén är det också sannolikt att delar av den hittills samlade erfarenheten därvid kan komma till nytta. För den sociologiska forskningen tillkommer dock ytterligare överväganden och en eventuell utvidgning av verksamheten till att omfatta sociologi måste därför medföra en förstärkning av kommitténs kompetens. Även inom humaniora. rättsvetenskap, statskunskap, ekonomi, etc. används ibland beteendevetenskaplig metodik (enkätförfarande, etc.), vilket skulle kunna motivera att forskningsrådet överväger etikgranskning även på dessa områ- den.
Enligt rapporten är det nödvändigt att basera etikgranskningen på fullständiga uppgifter om varje projekt oavsett vilken framtida form den får och oavsett vilka ämnesområden den kan komma att omfatta. Det måste t. ex. bli möjligt att på ett enkelt sätt avgöra om data skall inhämtas från existerande register eller genom enkät- och intervjuförfarande. Bedömnings- underlaget bör därför standardiseras, vilket enklast uppnås genom införande av en obligatorisk kortfattad blankett med uppgift om undersökningsdelta- gare och undersökningsmetoder.
Enligt rapporten framhölls ursprungligen att etikgranskningen helst borde ske lokalt, så nära forskarna som möjligt, och att man borde överväga inrättande av etikkommitteer vid de samhällsvetenskapliga fakulteterna. Denna modell, som under flera år praktiserats vid de medicinska fakulte- terna, skulle enligt etikkommittén vara något omständligare att få till stånd, men den har också stora fördelar. En fördel är att forskningsetiska diskussioner, och därmed kunskap och medvetenhet om hithörande problem. sprids till större grupper än om etikgranskningen sker centralt. En annan fördel är att fakultetsanknutna etikkommittéer skulle kunna anlitas även av andra forskningsfinansiärer än statens humanistisktsamhällsveten- skapliga forskningsråd. I beaktande av att samhällsvetenskaplig forskning finansieras av ett stort antal fonder och myndigheter samt att forskningen äger rum både vid universitet och vid fristående statliga och privata institut har etikkommittén ansett att samordningen av forskningsetisk granskning är en angelägen fråga.
8 Samhällsvetenskapliga fakulteten vid Stockholms universitet
Samhällsvetenskapliga fakulteten vid Stockholms universitet har i en skrivelse till utbildningsdepartementet hösten 1977 framhållit att villkoren för samhällsvetenskaplig forskning i Sverige kraftigt försämrats genom datalagen och dess tillämpning av datainspektionen. Enligt fakultetens bestämda mening bör lagen ändras så att register som används uteslutande för forskningsändamål undantas från datainspektionens prövning. Avgörande för fakultetens ställningstagande är därvid att datainspektio— nens prövning av forskningsregistrens innehåll kommit att få tydliga inslag
av statlig censur av samhällsforskningens frågeställningar och undersök- ningsmetoder. En sådan prövning är enligt fakulteten oförenlig med vårt lands traditioner vad gäller opinionsbildningens frihet, vari den samhällsve- tenskapliga forskningens frihet är ett omistligt inslag. Datainspektionens prövning av alla personregister som upprättas för forskningsändamål är med nuvarande handläggning dyr och synnerligen tidskrävande. Komplettering av register, sekundäranalyser, bearbetningar av andra forskare kräver i princip ny ansökan och nytt tillstånd. Redan dessa faktorer har inneburit att datainspektionen fått en styrande effekt på val av frågeställningar och val av undersökningsmetoder inom svensk samhällsforskning. [ det stora hela är det enligt fakulteten fråga om en kraftig och onödig byråkratisering av forskningsprocessen.
Fakulteten framhåller att datalagen föreskriver att datainspektionen skall pröva varje samhällsvetenskapligt forskningsprojekt som innefattar databe- handling av personinformation. Prövningen gäller varje detalj i registren och lagen ger datainspektionen möjlighet att helt eller delvis förbjuda inrättande av register samt att meddela föreskrifter om registrens användning. Denna möjlighet har datainspektionen hittills utnyttjat till att helt förbjuda ett forskningsprojekt samt till att inskränka och förbjuda användningen av vissa intervjufrågor i andra forskningsprojekt. Tidsbegränsade tillstånd har blivit regel vilket är särskilt allvarligt för kontroversiella projekt. En anpassning från forskarsamhällets sida till sådana konsekvenser av datalagen kan enligt fakulteten bli mycket skadlig för den svenska samhällsforskningens vitali- tet.
Enligt fakulteten har datainspektionen vidare meddelat en mängd före- skrifter om användningen för forskningsändamål av sådan information som finns lagrad i olika myndigheters register. Den sammantagna effekten av dessa föreskrifter är en mycket kraftig inskränkning av samhällsforskningens tillgång till myndigheternas register.
Dessa förbud och inskränkningar leder enligt fakulteten till att fri— och förutsättningslös forskning om myndigheternas verksamhet, om effekterna av politiska åtgärder, om olikbehandling av medborgarna m.m. försvåras högst avsevärt. Den svenska tryckfrihetslagstiftningen avser att ge alla medborgare en omfattande insyn i myndigheternas verksamhet som ett led i den demokratiska kontrollen. Av omsorg om opinionsbildningens frihet och för att säkra pressens oberoende gentemot myndigheterna kan den enskilde inte skyddas mot att med namn och fotografi bli omnämnd i vilket sammanhang som helst i tidningar som sprids i 100 OOO-tals exemplar. Trots att journalister och tidningar ålägger sig yrkesetiskt bindande restriktioner skadas oundvikligen därvid i många fall enskildas intressen och personliga integritet mycket allvarligt. De allra flesta anser att detta är en ofrånkomlig konsekvens av det öppna samhället. Ingenting av detta som dagligen sker i svensk press har enligt fakulteten någonsin skett inom den typ av samhälls- forskning som faller under datalagen. Den ytterst obetydliga risken att det skulle kunna inträffa kan enligt fakulteten omöjligen motivera inrättandet och vidmakthållandet av en byråkratisk censurinstans över svensk samhälls- forskning.
-_..___ . w __...w W:?
i'x '._, lat_L. ]! 1
Kronologisk förteckning
21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32.
33. 34. 35.
36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54.
. Stat—kyrka. Ändrade relationer mellan staten och svenska kyr- kan. Kn. Stat—kyrka. Bilaga 1. Kyrkans framtida organisation. Kn. Stat—kyrka. Bilaga 2—12. Utredningar i delfrågor. Kn. Skolplanering och skolstorlek. Faktaredovisning och bedöm- ningsunderlag. U. F'oräldrautbildning. S. Ny skogspolitik. Jo. Skog för framtid. Jo. Hyresrätt 2. Lokalhyra. Ju. Ny konkurrensbegränsningslag. H. Barnets rätt. 1. Om förbud mot aga. Ju. . Kapitalmarknaden | svensk ekonomi. E. . Kapitalmarknaden i svensk ekonomi. Bilaga 1. E. Kapitalmarknaden i svensk ekonomi. Bilaga 2—4. E. Arbete åt handikappade. A. Praktikfrågor—ätgärder i ett kort perspektiv. U. Regional konsumentpolitisk verksamhet. H. Energi. |. . Öresundsförbindelser. K. Oresundsförbindelser. Bilaga A. Ritningar. K. Öresundsförbindelser. Bilaga B. Konsekvenser för företag och hushåll. K. Bemanning av fartyg. K. Energi, strukturomvandling och sysselsättning. A. Växtförädling. Jo.
Ny renhållningslagstiftning. Jo. Etablering av miljöstörande industri. Bo. Hälso- och Sjukvårdspersonalen. S. Fortsatt körkortsreform. K.
Kvmnors förvärvsarbete och förvärvshinder. A. Arbete ijordbruk och trädgård. A. Brand inomhus. B. Trafikpolitikvkostnadsansvar och avgifter. K. Ny indelningslag för kommuner, landstingskommuner och församlingar. Kn. Ordningsvakter. Ju. Förstärkt skydd för fri- och rättigheter. Ju.
Regional utvecklingsplanering, länsplanering, vidgad länsde— mokrati. Kn.
Arrenderätt 1. Ju. Hotell- och restaurangbranschen. H. Jämställdhet i arbetslivet. A. Föräldraförsäkring. S. Tvistlösning på konsumentomrädet. H. Statlig personalutbildning. B. Kommunernas medverkan I sysselsättningsplanering. A. Miljökostnader. Jo. Kommunalt hälsoskydd. S. Allmän arbetslöshetsförsäkring. A. Att främja regional utveckling. I. Att främja regional utveckling. Bilagedel. I. Konkurrens på lika villkor. B. Energi. Hälso-miljö- och säkerhetsrisker. ]. Ny vårdutbildning. U. Svensk trädgårdsnäring. Jo. Lägg besluten närmare människorna! Kn. Förbud mot investeringar i Sydafrika. H. Personregister-Datorer-Integritet. Ju.
Systematisk förteckning
Justitiedepartementet
Hyresrätt 2. Lokalhyra. [8] Barnets rätt. 1. Om förbud mot aga. [ 10] Ordningsvakter. [33] Förstärkt skydd för fri- och rättigheter. [34] Arrenderätt 1. [36] PersonregisterDatorer-Integritet. [54]
Socialdepartementet Föräldrautbildning. [5]
Hälso- och siukvärdspersonalen. [26] Föräldraförsäkring. [39] Kommunalt hälsoskydd. [44]
Kommunikationsdepartementet
1975 års danska och svenska öresundsdelegationer. 1. Öresunds- förbindelser. [18] 2. Öresundsförbindelser. Bilaga A. Ritningar. [ 19] 3. Öresundsförbindelser Bilaga B. Konsekvenser för företag och hushåll. [20] Bemanning av fartyg. [21] Fortsatt körkortsreform. [27] Trafikpolitik—kostnadsansvar och avgifter. [31]
Ekonomidepartementet
Kapitalmarknadsutredningen. 1. Kapitalmarknaden i svensk ek04 nomi. [1 1] 2. Kapitalmarknaden i svensk ekonomi. Bilaga 1. [ 12] 3. Kapitalmarknaden i svensk ekonomi. Bilaga 24. [13].
Budgetdepartementet
Statlig personalutbildning. [41]. Konkurrens på lika villkor. [48].
Utbildningsdepartementet
Skolplanering och skolstorlek. Faktaredovisning och bedömnings— underlag. [4] Utredningen om vissa vårdutbildningar inom högskolan. 1. Praktik— frågor-åtgärder i ett kort perspektiv. [15] 2. Ny vårdutbildning. [50]
Jordbruksdepartementet
1973 års skogsutredning. 1. Ny skogspolitik. [6] 2. Skog för fram- tid. [7] Växtförädling. [23] Ny renhallningslagstiftning. [24] Miliökostnader. [43] Svensk trädgårdsnäring. [51]
Handelsdepartementet
Ny konkurrensbegränsningslag. [9] Regional konsumentpolitisk verksamhet. [ 16] Hotell— och restaurangbranschen. [37] Tvistlösning på konsumentområdet. [40] Förbud mot investeringar i Sydafrika. [53]
Arbetsmarknadsdepartementet
Sysselsättningsutredningen. 1. Arbete ät handikappade. [14] 2. Energi, strukturomvandling och sysselsättning. [22] 3. Kvinnors förvärvsarbete och förvärvshinder. [28] 4. Kommunernas medver— kan i sysselsättningsplanering. [42] Arbete i jordbruk och trädgård. [29] Jämställdhet i arbetslivet. [38] Allmän arbetslöshetsförsäkring. [45]
Bostadsdepartementet
Etablering av miljöstörande industri. [25] Brand inomhus. [30].
Industridepartementet
Energikommissionen. 1. Energi. [17] 2. Energi. Hälsoemiljö— och säkerhetsrisker. [49] Expertgruppen för regional utredningsverksamhet. 1. Att främia regional utveckling. [46] 2. Att främja regional utveckling. Bilagedel. [47]
Kommundepartementet
Kyrkoministerns stat—kyrka grupp. 1.Stat—kyrka. Ändrade relationer mellan staten och svenska kyrkan. [1] 2. Stat—kyrka. Bilaga 1. Kyrkans framtida organisation. [2] 3. Stat—kyrka. Bilaga 2—12. Utredningar i delfrågor. [3] Ny indelningslag för kommuner, landstingskommuner och församf lingar. [32] Regional utvecklingsplanering, länsplanering, vidgad Iänsdemokrati. [35] Lägg besluten närmare människorna! [52]
Hm _ 0 EIRA LiberFörlag ISBN 91—38 041-