SOU 1978:54

Personregister - datorer - integritet : översyn av datalagen : delbetänkande

Till Statsrådet och chefen för justitiedepartementet

Den ll mars 1976 bemyndigade regeringen chefen förjustitiedepartementet att tillkalla en kommitté med högst sju ledamöter föratt se över lagstiftningen om personorienterad ADB-information m.m. och att utreda frågan om förstärkning av offentlighetsprincipen i fråga om ADB-upptagningar.

Med stöd av detta bemyndigande tillkallade departementschefen den 7 maj 1976 såsom ledamöter dåvarande statssekreteraren Sven Andersson, leda- möterna av riksdagen Kerstin Anér. Kurt Hugosson, Bengt Kindbom och Anders Wijkman samt dåvarande ledamöterna av riksdagen Stig Gustafsson och Rune Pettersson. Andersson utsågs att vara ordförande. Andersson entledigades den 18 november 1976 från uppdraget. Samma datum förord- nades Wijkman att vara ordförande. Den 23 februari 1977 entledigades Pettersson från uppdraget att vara ledamot. Samma datum förordnades universitetslektorn Yngve Sundblad till ledamot.

Kommittén antog namnet datalagstiftningskommittén (DALK). Att som experter biträda kommittén förordnades den 15 december 1976 nuvarande generaldirektören Jan Freese och den 18 januari 1977 fil.lic. Tomas Ohlin. Konsulenterna Kent Skoog och Toomas Tael har biträtt kommitten med vissa tekniska undersökningar m. m.

Den 4 augusti 1976 förordnades hovrättsassessorn Torbjörn Nilsson till sek reterare och hovrättsassessorn Bengt Sjögren till biträdande sekreterare i kommittén.

Kommittén har nu slutfört den del av sitt uppdrag som gäller en översyn av datalagen (1973z289) och får härmed överlämna delbetänkandet Personregis- ter-Datorer-lntegritet.

Reservation har avgivits av ledamoten Sundblad. Särskilt yttrande har avgivits dels av ledamoten Kerstin Anér, dels av ledamöterna Gustafsson och Hugosson, dels av experten Ohlin.

Stockholm den l9juni 1978 Anders Wijkman

Kurs/in Allé/' 5qu Gustafsson K url Hugosson Bong! Kim/bom Yngre Sundblad / Torbjörn Nilsson

Beng! Sjögren

InnehåH

Ifö/slug till lag om ändring i (latt/lagen (198.289)

2.2

2.3

2.4

3.1 3.2 3.3

4.1 4.2 4.3 4.4

4.5

Betänkandets syfte och disposition m. m.

SyRe

Disposition . . . . . Andra utredningar som berör DALKS arbete m. m.

Orientering om gällande rätt m.m. . . . Datalagen och datainspektionens verksamhet m. m. 2.1.1 Författningar m. m. . . .

2.1.2 Ansöknings- och anmälningsförfarandet

2.1.3 Datainspektionens verksamhet Regler om allmänna handlingars offentlighet

2.2.1 inledning . .

2.2 2 2 kap tryckfrihetsförordningen m. m. Internationellt samarbete rörande dataflödet över gränserna 2.3.1 Norden . . . . .

2.3.2 Projektet Transborder Data Flow” inom OECD 2.3.3 Europarådet . . . . . 2.3.4 Europakommissionen och Europaparlamentet 2.3.5 Förenta Nationerna (FN)

Datalagstiftningen i andra länder

Allmänna riktlinjer som DA LK 15le vid översynen av datalagen lntegritetsdebatten och behovet av en datalagstiftning

ADB och begreppet personlig integritet . . . . . Allmänna konsekvenser av ändringar i datalagen som bör beaktas

Register vars inrättande beslutats av regeringen eller riksdagen inledning Nuvarande reglering

Förslag och synpunkter m. m. . .

Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

13

19 19 21 22

25 25

25 25 26 28 28. 29 30 30 31 31 32 32 32

33 33 36 40

43 43 43 44 46 48

5.1 5.2 5.3 5.4 5.5

6.1 6.2 6.3 6.4 6.5

6.6

7.1 7.2

7.3

7.4

SOU 1978154 Generella grunder./ör til/stänclsprövningen 53 inledning 53 Nuvarande reglering 54 Förslag och synpunkter . 55 Datainspektionens erfarenheter och praxis 56 DALKs överväganden och slutsatser 62 Allmänintressets betydelse vid tillständsprövningen 69 inledning 69 Nuvarande reglering 71 Förslag och synpunkter . 72 Datainspektionens erfarenheter och praxis 73 DALKs överväganden 74 6.5.1 inledande synpunkter . 74 6.5.2 Oförändrad lagreglering av allmänintressets betydelse 75 6.5.3 Utökad lagreglerad rätt för datainspektionen att tillmäta allmänintresset betydelse . . . . . 76

6.5.4 Begränsningar ] nuvarande befogenheter för datainspek- tionen att tillmäta allmänintresset betydelse 77 6.5.5 Prövningen av allmänintresset förbehålls riksdagen 78 6.5.6 Prövningen av allmänintresset förbehålls regeringen 79 DALKs slutsatser 80 Sant/(ömma och användningen (li' person/tinn/ner 85 inledning . . . . . . . . . 85 DALKs undersökning rörande användningen av person- nummer . . . . . . . 88 7.2.1 Undersökningens uppläggning 88 7.2.2 Personnumrets uppbyggnad . . . . 88 7.2.3 Skälen till att personnummer infördes i Sverige och personidentifieringen dessförinnan | olika register 89 7.2.4 Nuvarande omfattning av personnummeranvändning m.m. . . . . . . . . . . . 90 7.2.5 Andra identifikationsbegrepp 1 personregister an person- nummer . . . . . . . 92

7.2.6 Fördelar och nackdelar med personnummeranvänd- ningen . . . . . . . _ 92

7.2.7 ADB- tekniska och ekonomiska konsekvenser av att förbjuda personnummer som identifikationsbegrepp 94 7.2.8 Konsekvenser för den enskilde av ett förbud mot person- nummer i personregister . . . . . . . . 95 7.2.9 ADB-tekniska möjligheter att samköra personregister om personnummer i personregister förbjuds 95 7.2.10 Personnummeranvändningen i andra länder 97 Nuvarande reglering när det gäller samkörning och personnum- meranvändning 97 Förslag och synpunkter 98 7.4.1 Motioner . . . . 98 7.4.2 Datapoiitiska program m. m. 100

8.1 8.2 8.3 8.4 8.5

9.1 9.2 9.3 9.4 9.5

10

10.1 10.2 10.3 10.4 10.5 10.6

11

11.1 11.2 11.3 11.4 11.5

12 12.1 12.2 12.3 12.4

7.4.3 Datasamordningskommittén (DASK) Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

7.6.1 inledning .

7.6.2 Personnummeranvändningen 7.6.3 Samkörningsfrågan

Befolkningsregister och SPAR inledning

SPAR . . . . . . . Nuvarande reglering av befolkningsregister | 3 as Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

8.5.1 inledning . . 8.5.2 Befolkningsregister . . . 8.5.3 Lagstöd åt datainspektionens praxis 8.5.4 Författningsreglering av SPAR

.llju/trlatu och andra speciellt känsliga uppgifter inledning Nuvarande reglering

Förslag och synpunkter . . Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

datalagen

Anställdas medverkan vid prövningen av personregister

vid . företag

inledning

Nuvarande reglering

Förslag och synpunkter . . Datainspektionens erfarenheter och praxis Medbestämmandelagen . . DALKs överväganden och slutsatser

Modifiering av til/ständskravet

inledning

Nuvarande reglering

Förslag och synpunkter . . Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

Behovet av särskilda regler-förforskning och statistikproduktion

Inledning

Nuvarande reglering .

Frågor som särskilt diskuterats Tiilståndskravet förslag och synpunkter 12. 4. ] Motioner . . 12. 4. 2 Samhällsforskare och statistiker 12.4.3 Medicinska forskare

101 102 104 104 105 108

113 113 113 117 120 123 123 124 126 128

131 131 132 133 135 136

141 141 142 143 146 147 148

153 153 154 156 159 160

165 165 166 166 167 167 168 170

12. 4. 4 Särskilda synpunkter av SCB . . . . . . . . 170 12.5 Forskningsetiska regler m.m. — förslag och synpunkter . . 171 12.5.1 Motioner . . . . . . . . . . . . . . . . 171 12. 5. 2 Samhällsforskare . . . . . . . . . . . . . 171 12. 5. 3 SCB . . . . . . . . . . . . . . . . . 171 12. 5. 4 Försök med forskningsetiska principer . . . . . . 172 12.6 Samkörning— förslag och synpunkter . . . . . . . . . 174 12.6.1 Forskare och statistiker . . . . . . . . . . . 174 12.6.2 Särskilda synpunkter av SCB . . . . . . . . . 174 12.7 Longitudinelia studier och avidentifiering förslag och synpunkter . . . . . . . . . . . . . . . . . . 175 12. 7. 1 Motioner . . . . . . . . . . . . 175 12. 7. 2 Samhällsvetenskapliga och medicinska forskare . . 176 12. 7. 3 SCB . . . . . . . . . . . . . . 176 12.8 Kryptering och sekretess — förslag och synpunkter . . . . 178 12.8.1 Motioner . . . . . . . . . . . . . . . . 178 12. 8. 2 Samhällsforskare . . . . . . . . . . . . . 178 12. 8. 3 FAK- -rapporten . . . . . . . . . . . 179 12. 8. 4 Särskilda synpunkter av SCB . . . . . . . . . 180 12.9 Datainspektionens erfarenheter och praxis . . . . . . . 180 12.9.1 Allmänna synpunkter . . . . . . . . . . . 180 12.9.2 Tiilståndskravet . . . . . . . . . . . . . . 181 12. 9. 3 Forskningsetiska regler m. m. . . . . . . . . . 183 12. 9. 4 Samkörning . . . . . . . . . . 184 12. 9 5 Longitudinelia studier och avidentifiering . . . . 184 12. 9. 6 Kryptering . . . . . . . . . . . . 185 12.10DALKs överväganden och slutsatser . . . . . . . . . 185 12.101 inledning . . . . . . . . . . . . . . . . 185 12.102 Tiilståndskravet . . . . . . . . . . . . . . 187 12. 10. 3 Forskningsetiska regler . . . . . . . . . . . 189 12.10. 4 Samkörning . . . . . . . 190 12.10. 5 Longitudinelia studier avidentifiering kryptering m. m.. . . . . . . . . . . . . . . . 191 12. 10. 6 Avgifter m.m. . . . . . . . . . . . . 192 12. 10.7 DALKs övriga synpunkter . . . . . . . . . . 192

13 Direktreklam och annat utnyttjande av dator/agrade personupp-

gifterför kommersiellt bruk . . . . . . . . . . . . . 195 13.1 inledning . . . . . . . . . . . . . . . . . . . 195 13.2 Nuvarande reglering . . . . . . . 196 13.3 Exempel på utlämnande av offentliga uppgifter för olika syften . . . . . . . . . . . . . . . . . . 197 13.3. 1 inledning . . . . . . . . . . . . 197 13. 3. 2 Register inom den offentliga sektorn . . . . . . 197 13.33 Register inom den enskilda sektorn . . . . . . . 198 13.4 Förslag och synpunkter . . . . . . . . . . . . . . 199 13.4.1 inledning . . . . . . . . . . . . . . . . 199 13.4.2 Riksdagsmotioner . . . . . . . . . . . . . 200

13.4.3OSK..................200

13.5 13.6

14 14.1 14.2 14.3 14.4 14.5

16.1 16.2

16.3

16.4

16.5

13.4.4 Datainspektionen . . 13.4.5 Länsstyrelsen | Stockholms lan . .

13.4.6 Rapporten ADB och Juridik En problemöversikt 13.4.7 Förarbetena till 3 a & datalagen och SPAR 13.4.8 Undersökningar av SIFO och SCB Datainspektionens erfarenheter och praxis DALKs överväganden och slutsatser

13.61 inledning .

13. 6. 2 Uttag på maskinellt läsbart medium

13.6.3 Uttag av listor. adressetiketter o.dyl.

Underrättelse till registrerad om innehållet i personregister inledning Nuvarande reglering

Förslag och synpunkter . . Datainspektionens erfarenheter och praxis

DA LKs överväganden och slutsatser

Datni/ispektio/ions lll/Sl'liSi'F/'l(S(I/77li(71 och behovet av en särskild tltt/(tonibtidsnion

inledning

Nuvarande reglering

Förslag och synpunkter . . . .

15.3. 1 Överväganden vid (latalagens tillkomst

15. 3. 2 Motioner . . . .

Datainspektionens erfarenheter och praxis

DALKs överväganden och slutsatser

SH'I/k'llll'PIi avv/i'anitida ADB—sistein och regionala (tilsvarsnäiunder

inledning . . . Utformning och omfattning av offentlig datorverksamhet 16. 2.1 Utformning .

16. 2. 2 Exempel på befintliga och planerade ADB- -system 16. 2. 3 Antal datorer terminaler m. m.. . . . . . Centraliserad eller regionaliserad systemstruktur — förslag och synpunkter .

16.3. 1 DASK

16.32 Motionerm. m. . . . .

16. 3. 3 Rapporten En alternativ datapoiitik" 16.3.4 Datainspektionen Regionala ansvarsnämnder 16.4.1 Motioner

16.4.2 Datainspektionen . .

DALKs överväganden och slutsatser 16.5. 1 Strukturfrågan

16. 5. 2 Regionala ansvarsnämnder

200 201 202 202 203 203 205 205 206 207

213 213 213 214 216 218

223 223 223 224 224 225 226 229

231 231 232 232 233 235

236 236 238 240 241 242 242 242 243 243 245

17.1 17.2 17.3

17.4

17.5

17.6 17.7 17.8

18 18.1 18.2 18.3 18.4

18.5 ”

18.6 18.7

19 19.1 19.2 19.3

19.4 19.5 19.6 19.7 19.8

Nya tillämpningsområden fär ADB och konsekvenser för data- lagen

inledning . . . .

Datalagens tillämpningsområde . . . . Sammanfattande bedömning av utvecklingen enligt olika utred— ningar . . . . . .

Exempel på nya tillämpningsområden för ADB

17.4.1 inledning

17.4.2 Kontorsarbetet . .

17.4.3 Privatdatorn (hemdatorn) .

17.4.4 Telekonferenssystem med datorstöd 17.4.5 Datorstödd undervisning

17.4.6 Betalningstransaktioner 17.4.7 "Teleshopping"

17.4.8 Elektroniska kalendrar m. m.

17.4.9 Nyhets- och biblioteksservice . .

17.4. 10 "Direktdemokrati" (Computer democracy)

Nuvarande reglering av personregister som förs med annan teknik än ADB

Förslag och synpunkter .

Datainspektionens erfarenheter och praxis

DALKs överväganden och slutsatser . . 17.8.1 Kontrollbehovet vid datalagens tillkomst och | dag 17.8.2 Undantagsregel i datalagen

Personregister/agstifiningen på längre sikt

Motiv för en mera generell personregisterlagstiftning Ramarna för en mera generell personregisterlagstiftning Några tänkbara huvuddelar i en personregisterlag Personregisterlagens omfattning

Fri sektor" .

Anmälan och tillstånd

Myndigheterna

Övrigafrågor med anknytning till datalagen inledning

Besvarsrättm.m. . . . . . . . . . ... Ändringar och förtydliganden av vissa paragrafer | datalagen 19.3.1 inledning . . . . . 19.3.2 Utlämnande av personuppgiit till utlandet (11 F) 19.3.3 Anmälan att personregister upphör (12 ;)

19.3.4 Tystnadsplikt (13 S)

19.3.5 Bevarande av upptagning för ADB | läsbar form (14 &) 19. 3. 6 Dataintrång och skadestånd (21% . och 23 &) Gallring— iångtidsarkivering . . .

Utbildning och information om datatekniken Säkerhetsfrågor ur integritetsaspekten

Utformningen av blanketter m.m. . . . _ Datainspektionens framtida ställning och arbetsuppgifter

247 247 249

251 252 252 252 253 254 254 254 255 255 255 255

255 256 257 259 259 261

265 265 268 270 271 272 273 274

275 275 275 277 277 277 279 280 280 281 281 285 286 287 288

20 DA LKs nästa arbetsuppgift — ADB och offentlig/ietsprincipen 20.1 inledning . . . . . 20.2 Arbetsuppgiftens omfattning 20.3 Förslag och synpunkter 20. 3. 1 inledning 20. 3. 2 Datainspektionen . 20. 3. 3 Remissyttranden över OSKs slutbetänkande. Lag om allmänna handlingar m. m. 20.3.4 Motioner m.m. . 20.3.5 Rapport till DASK 20.3.6 DASK 20.3.7 Övrigt . . . 20.4 DALKs överväganden

21 Utformningen av datalagen 21.1 inledning _ 21.2 De enskilda bestämmelserna

22. Sammanfattning 23 Summary

24 Reservationer och särskilda yttranden 24.1 Reservation av ledamoten Yngve Sundblad

24.2 Särskilt yttrande av ledamoten Kerstin Anér . .

24.3 Särskilt yttrande av ledamöterna Stig Gustafsson och Kurt Hugosson . . . . . . 24.4 Särskilt yttrande av experten Tomas Ohlin

Bilaga [ DALKs direktiv . . . . . . BilagaZ Material som DALK särskilt be'ak'tat vid översynen av datalagen . . Bilaga3 Datalagen (1973. 289) | dess lydelse | april 1978 . . Bilaga 4 Datakungörelsen (1973z291) | dess lydelse | april 1978 Bilaga)" Förordningen med instruktion för datainspektionen i dess lydelse enligt SFS 1977: 634 . . . . . Bilagaö Kungörelsen (1973: 1209) om avgift hos datainspektionen i dess lydelse | april 1978 . . . . . . . . Bilaga 7 inkomna och avgjorda ärenden vid datainspektionen t o. m. den 30 juni 1977 . . . . . . . Bilagaå Förenklat ansökningsförfarande — utdrag ur datainspektio— nens föreskrifter och anvisningar 1975- 08- 20 till datalagen Bilaga 9 Förslag och synpunkter på datalagen och personregister för forskning och statistikproduktion — Sammanfattning

289 289 289 291 291 291

292 293 294 297 297 298 301 301 302 309 335 363 363 367

368 369

373 383 389 395 397 401 403

405

419

Lagförslag

Förslag till Lag om ändring i datalagen (1973:289)

Enligt riksdagens beslut föreskrives i fråga om datalagen (19731289) dels att 3 aå skall upphöra att gälla. dels att 2. 3. 6. 10. 18. 20 och 22 åå skall ha nedan angivna lydelse, dels att i lagen skall införas fyra nya paragrafer. 26—29 ä;". samt närmast före 25 åen ny rubrik av lydelsen "Besvär" och närmast före 26 ;" en ny rubrik av nedan angiven lydelse.

Nuvarande lydelse Föreslagen lydelse 25 Personregister får icke inrättas eller föras utan tillstånd av datainspek- tionen.

Första stycket gäller icke i fråga om personregister vars inrättande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datainspektionen.

Första stycket gäller icke heller i den mån dettajfölljer av 26 eller 27 _l.

3 & Datainspektionen skall meddela tillstånd till inrättande och förande av personregister. om det saknas anledning antaga att. med iakttagande av de föreskrifter som meddelas enligt 5 och 6 åå. otillbörligt intrång i registrerads personliga integritet skall uppkomma.

Vid bedömandet av om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i regi- stret samt den inställning till regi- stret som föreligger eller kan antas föreligga hos dem som kan komma att registreras.

Vid bedömandet av om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i regi- stret. hur och från vein uppgifterna inhämtas samt den inställning till registret som föreligger eller kan antagas föreligga hos dem som kan komma att registreras. Vid bedö- mandet skall därutöver särskilt beak- tas att inte andra uppgifter eller andra personer registreras än som står i överensstämmelse med ändamålet med registret samt att detta ändamål står i överensstämmelse med den verk-

Nuvarande lydelse Föreslagen lvdelse

sam/tet den registeransvarige bedriver eller avser att bedriva.

65 Lämnas tillstånd till inrättande och förande av personregister. skall datainspektionen. i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet. meddela föreskrift om

1. inhämtande av uppgifter för personregistret.

2. utförandet av den automatiska databehandlingen.

3. den tekniska utrustningen.

4. de bearbetningar av personuppgifterna i registret som får göras med automatisk databehandling.

5. underrättelse till berörda personer.

6. de personuppgifter som får göras tillgängliga.

7. utlämnande och annan användning av personuppgift.

8. bevarande och gallring av personuppgifter.

9. kontroll och säkerhet. Föreskrift rörande utlämnande av personuppgift får icke inskränka myndighets skyldigheter enligt tryckfrihetsförordningen.

Vid bedömandet av om föreskrift behövs skall särskilt beaktas huruvida registret innehåller personuppgift som utgör omdöme eller annan värderande upplysning om den registrerade.

10 5 På begäran av registrerad skall den registeransvarige så snart det kan ske underrätta den registrerade om innehållet i personuppgift som ingår i personregistret och innefattar upplysning om honom. Har sådan underrät- telse lämnats. behöver ny underrättelse icke lämnas till samme registrerade förrän tolv månader därefter.

Underrättelse enligt första stycket skall lämnas utan kostnad för den registrerade. Föreligger särskilda skäl. får dock datainspektionen i fråga om visst slag av personuppgifter medge att avgift tages ut.

Första stycket gäller icke uppgift som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning ej får lämnas ut till den registrerade.

Första stycket gäller icke heller om det ifråga om visst slag av personuppgifter är uppenbart att underrättelse kart under/ätas utan att risk. för otillbörligt intrång i registrerads personliga inte- gritet uppkommer. Underrättelse (får dock under/dias endast efter medgi- vande ai' datainspektionen. Regeringen eller, efter regeringens bestärnntande. datainspektionen meddelar närmare föreskrifter om underrättelse enligt denna paragraf:

Nuvarande lydelse Föreslagen lydelse 18å Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning antaga att sådant intrång skall uppkomma. får datainspektionen i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift i sådant avseende som anges i 5 eller 6 ;". ifråga om register som avses i 2 & andra stycket får datainspektonen vidtaga åtgärd som nu nämnts endast i den mån den ej står i strid med beslut av regeringen eller riksdagen.

Kan skydd mot otillbörligt intrång i personlig integritet ej åstadkommas på annat sätt. får datainspektionen återkalla meddelat tillstånd.

Kan skydd mot otillbörligt intrång i personlig integritet ej åstadkommas på annat sätt. får datainspektionen återkalla meddelat tillstånd eller

förbjuda _förtsatt ”förande av register som avses i 26 eller 27 i".

20 & Till böter eller fängelse i högst ett år dömes den som uppsåtligen eller av oaktsamhet

1. inrättar eller för personregister utan tillstånd enligt denna lag. när sådant

erfordras.

2. bryter mot föreskrift som meddelas enligt 5. 6 eller 18 ä. 3. lämnar ut personuppgift i strid mot 11 ä'.

4. bryter mot 12 ä'.

5. lämnar osann uppgift vid full- görande av skyldighet att lämna underrättelse enligt 10 å". eller

6. lämnar osann uppgift i fall som avses i 17 &.

225 Har personregister inrättats el- ler förts utan tillstånd enligt denna lag. när sådant tillstånd erfordras. skall registret förklaras förverkat. om det ej är uppenbart obilligt.

5. lämnar osann uppgift vid full— görande av skyldighet att lämna underrättelse enligt 10 ä.

6. lämnar osann uppgift i fall som avses i 17 ;".

7. för personregister i strid mot förbud enligt 18 ( andra stycket.

8. för personregister utan att detta anmälts till datainspektionen. när sådan anmälan erfordras enligt 261, eller

9. inrättar elle/"för personregister i strid mot 281 tredje stycket.

225 Har personregister inrättats el- ler förts utan tillstånd enligt denna lag. när sådant tillstånd erfordras. eller i strid mot 28 s) tredje stycket skall registret förklaras förverkat. om det ej är uppenbart obilligt. Detsamma gäller om personregisterförts utan att detta anmälts till datainspektionen. när sådan anmälan erfardras ert/igt 26 i. eller i strid mot-förbud enligt 18 i andra stycket.

Nuvarande lydelse

Föreslagen lydelse Särskilda bestämmelser

26 & Bestämmelserna i 2 s* första stycket och 3—7 (N gäller icke i fråga om viss typ av personregister om det, med hänsyn till ändamålet med regi- stret ävensom till de personuppgifter som skall ingå i registret och till dess utformning i övrigt, är uppenbart att risk, för otillbörligt intrång i registrerads personliga integritet inte uppkommer genom inrättande ochförande av regi— stret. Innan den registeransvarige börjar,/öra register som nu sagts skall han dock anmäla registret ti/l datain- spektionen.

Regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare . föreskrifter ifråga om personregister som avses i första stycket.

27% Bestämmelserna i 2 _xV första stycket och 3—7 N samt vad som i26 AQ Sägs om anmälan till datainspektionen gäller icke personregister som förs med användning av viss bestämd teknisk utrustning, om det, med hänsyn till Utrustningens art och till ttt/örandet av den automatiska databehandlingen ävensom till personregistrets utform- ning i övr/gt är uppenbart att registret inte medför risk/ör otillbörligt inträngi registrerads personliga integritet.

Regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare föreskrifter i fråga om personregister som avses i första stycket.

28 5 För aktualisering av motsvaran- de registeruppgi/ter i andra personre— gister, för komplettering av andra personregister med personnummer. för kontroll av personnummer i andra personregister samt. för uttag av urval av personuppgifter och andra uttag

Nuvarande lydelse Föreslagen lydelse

skal/4 finnas ett centralt statligt person— och adressregisterfört med hjälp av atttornatisk databehandling. Inne/räl- Iet i detta register ska/l grundas på uppgifter om folkbokföring, inkomst- taxering och fästigltetstaxering. som

finns hos länsstyrelserna.

Regeringen eller, eller regeringens bestämmande, datainspektiorten meddelar närmare föreskrifter om det statliga person- och adressregistret.

Annat personregister med ändamål och med innehåll som iförsta stycket sägs./är inrättas ochföras endast efter beslut av regeringen.

29 5 Ytterligare föreskrifter för till- Iämpningen av denna lag meddelas av regeringen eller, efter regeringens bestämmande, datainspektionen.

Denna lag träder i kraft den 1 juli 1979. Vid prövningen av ärende som vid utgången av. juni 1979 är anhängt'gt Itos datainspektionen eller hos rege- ringen tillämpas äldre bestämmelser.

1. Betänkandets syfte och disposition m. m.

1.1. Syfte

DALKs arbetsuppgifter framgår av protokoll vid regeringssammanträde den 11 mars 1976. Direktiven finns bifogade som bilaga ], vartill hänvisas.

DA LKs uppgift är, såsom framgår av direktiven, att överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter. 1 första hand gäller uppgiften de problem som hänger samman med användningen av ADB-tekniken. Kommittén prövar emellertid också behovet av offentlig kontroll av sådan registrering av personuppgifter som görs med annan teknik än den elektroniska eller som sker rent manuellt men avser särskilt integritetskänsliga uppgifter.

Regleringen i datalagen ( 19731289) utgör basen för kommitténs övervägan- den. Kommittén äger dock föreslå lagstiftning vid sidan av en allmän datalag, t.ex. speciallagar om personregistrering inom vissa sektorer. och överväga behovet av ändringar i redan gällande författningar som reglerar särskilda personregister.

En annan huvudfråga för DALK. vid sidan av en allmän översyn av datalagen. är datoriseringens sätt att påverka offentlighetsprincipen. Här skall beaktas önskemålet att användningen av ADB-teknik inte får urholka offentlighetsprincipen, vilket kan påkalla särskilda åtgärder. Kommittén skall också pröva möjligheterna att ta teknikens resurser i anspråk för att om möjligt öka tillgängligheten hos den information som finns samlad hos samhällsorganen.

En tredje huvudfråga för DALK gäller utnyttjandet av datorer inom administration och näringsliv som en internationell företeelse. 1 detta sammanhang är det å ena sidan angeläget att förebygga s. k. dataflykt. dvs. överflyttning av databehandling till annat land i syfte att undgå hemlandets strängare lagstiftning, i första hand då den som avser att bereda skydd för den personliga integriteten. Å andra sidan är det önskvärt att rutinmässig och från integritetssynpunkt ofarlig datatransmission över gränserna inte hindras eller försvåras. De nu berörda problemen kräver enligt DALKs direktiv för sin lösning internationellt samarbete. DALK har till uppgift att lägga fram förslag till de lagbestämmelser som föranleds av internationella överenskommelser eller som annars påkallas av hänsyn till den internationella datatrafiken.

Datorteknikens inverkan på den personliga integriteten har tilldragit sig stort intresse. Olika synpunkter har både före och efter datalagens tillkomst förts fram i riksdagsmotioner och i den allmänna debatten. Allt talar för att

denna debatt kommer att fortgå kontinuerligt också under lång tid framöver. Under sådana omständigheter är det enligt DALKs direktiv angeläget att utredningsarbetet bedrivs under stor öppenhet och, i det inledande skedet. utan att kommittén binds till vissa uppslag eller lösningar.

För att tillgodose nyss nämnda önskemål har DALK. som av olika skäl började sitt arbete först vid årsskiftet 1976/77. disponerat detta så att huvuddelen av tiden hittills ägnats åt frågorna om integritetsskyddei och i mindre grad åt de uppgifter som gäller förstärkningen av offentlighetsprin- cipen och internationella frågor. Med stöd av direktiven har kommitten i en första etapp. som nu avslutats. kartlagt. systematiserat och sovrat förelig- gande material och synpunkter i fråga om datalagen. Kommittén har också sökt bedöma vilka förslag som synes fruktbara att utveckla närmare. Förslagen och DALKs bedömning av dessa presenteras i detta delbetän— kande.

Såsom framgår av DALKs direktiv har avsikten hittills varit att betrakta detta delbetänkande som en diskussionspromemoria och att efter remissbe- handling av betänkandet för regeringen anmäla frågan om tilläggsdirektiv med närmare anvisningar för kommitténs fortsatta utredningsarbete i den del arbetet gäller översyn av datalagen. Ett sådant förfarande borde enligt direktiven kunna leda till ett väl genomlyst slutförslag beträffande denna översyn. För egen del vill DALK lägga följande synpunkter på den angivna ordningen.

DALK vill betona att den livliga debatten om hur datalagen bör utformas i framtiden varit av stort värde. Samtidigt bör emellertid framhållas att erfarenheterna av datalagen. som i dess helhet numera varit i kraft i ungefär fyra år. på det hela taget är goda. Såsom kommer att framgå närmare av följande kapitel har dessa erfarenheter och DALKs arbete visat att åtskilliga av de krav på utökat skydd för de registrerades personliga integritet som förts fram kan tillgodoses genom datalagen redan i dess nu gällande lydelse. Detta medför att en översyn av datalagen. som enbart reglerar personregistreting med utnyttjande av ADB-teknik. knappast kan tänkas leda till mer omfattande ändringar när det gäller lagens nuvarande uppbyggnad och innehåll. Om man även i fortsättningen stannar för att lagreglera sådan personregistreting som görs med ADB enbart får man alltså enligt DALKs mening räkna med att också behålla datalagen i dess nuvarande skick i stort.

Samtidigt har emellertid DALKs arbete visat att man med hänsyn till den snabba tekniska utvecklingen inom området för ADB fortlöpande måste räkna med nya och allt svårare problem vid tillämpningen av datalagen. om man väljer att begränsa lagstiftningen till ADB-teknik enbart. Syftet med en sådan lagstiftning har hittills varit och bör även i fortsättningen vara att begränsa riskerna för otillbörligt intrång i de registrerades personliga integritet. Erfarenheterna pekar dock entydigt på att det kommer att bli allt svårare att skilja ut vad som 'är personregistrering med ADB och vad som är personregistrering med utnyttjande av andra tekniska metoder. Dessutom visar erfarenheterna redan nu att man inom kort måste räkna med nya tillämpningsområden för ADB-tekniken. som rimligen bör vara praktiskt taget ofarliga från integritetssynpunkt men som med nuvarande avgränsning ändå kommer att falla under datalagen. Detta gäller t. ex. utvecklingen av

kontorsdatorer och s. k. privatdatorer. Å andra sidan utvecklas nya registerfö— ringsmetoder, som visserligen inte är att hänföra till ADB'tekniken men som kan ingc samma betänkligheter som ADB. Om man inte särskilt beaktar detta kan löljden med andra ord bli att ett antal från integritetssynpunkt mer eller mindre ofarliga register kommer att falla under datalagen medan andra typer av register. som borde höra dit, kommer att falla utanför.

Enligt DALKs mening bör personregister som förs med ADB i mer traditionell bemärkelse vara föremål för särskild reglering även i framtiden, varvid den nuvarande datalagen med vissa ändringar och tillägg kan tillgodose behovet ytterligare några år. Mot bakgrund av det nyss anförda vill emellertid kommittén väcka frågan om inte erfarenheterna, den allmänna debatten och DALKs arbete gett tillräckligt underlag för beslut om behövliga ändringar om man begränsar sig till datalagen och de närmaste åren. Det bör alltså enligt DALKs mening prövas om inte detta delbetänkande efter remissbehandling kan läggas till grund för de ändringar i datalagen som behövs på kort sikt.

På längre sikt bör dock enligt DALKs mening prövas om inte en mera generell personregisterlagstiftning, som inte i första hand tar sikte på registreringstekniken, bör ersätta datalagen, varvid det är troligt att särskilda regler om personregistrering med ADB bör ingå. Till dess en sådan lagstiftning övervägts närmare bör dock datalagen med de ändringar och tillägg som DALK föreslår i detta betänkande ge tillräckligt skydd mot riskerna för otillbörligt intrång i de registrerades personliga integritet. DALK återkommer till frågan om en mera generell personregisterlagstiftning i ett av de avslutande kapitlen.

DALK föreslår alltså sammanfattningsvis att detta delbetänkande efter remissbehandling får utgöra underlag för förslag till riksdagen om de ändringar och tillägg till datalagen som behövs på kortare sikt.

1.2. Disposition

Delbetänkandet tar i första hand upp frågan om hur lagstiftningen om registrering av personuppgifter med ADB tills vidare skall ordnas i fortsätt- ningen. Det hade i och för sig varit naturligt att därvid med datalagen som utgångspunkt diskutera tänkbara ändringar och tillägg beträffande varje paragrafi lagen, i samma ordning som lagen nu är disponerad. I syfte att om möjligt få till stånd en mer övergripande diskussion haremellertid DALK valt att vid dispositionen av betänkandet inte följa datalagen i dess nuvarande lydelse paragrafför paragraf. Istället har kommittén sökt föra samman förslag och synpunkter. som synes värda att diskutera närmare, till olika huvudrub- riker under vilka förslagen och synpunkterna naturligen kan sägas höra hemma. oavsett under vilka paragrafer i datalagen frågorna för närvarande regleras. Ett annat skäl till att en sådan disposition kan vara lämplig är att flera förslag gäller frågor som i dag inte alls regleras i datalagen. Detta gäller t. ex. registreringen av s. k. mjukdata och behovet av särskilda regler även för personregister som förs med annan teknik än ADB. En strävan har vidare varit att söka utforma varje kapitel på sådant sätt, att det kan läsas relativt fristående för sig. oberoende av innehållet i andra kapitel.

Såsom anges i DALKs direktiv är datoriseringens sätt att påverka offentlighetsprincipen och utnyttjandet av datorer som en internationell företeelse, vid sidan av den framtida utformningen av datalagen, också stora och genomgripande frågor. Med hänsyn härtill har kommittén inte helt begränsat innehållet i delbetänkandet till frågor som har anknytning till en allmän översyn av datalagen utan också i någon mån berört offentlighets- principen och frågan om internationella överenskommelser. DALK avser att i fortsättningen arbeta närmare med detta. Det torde dock inte vara något som hindrar att en eventuell remissbehandling av nu förevarande delbetänkande kan föranleda synpunkter även på de nämnda frågorna.

DALK vill inledningsvis tillägga att kommittén som en särskilt viktig utgångspunkt för sina överväganden haft den rapport angående erfarenhe- terna av datalagen som datainspektionen gav in till regeringen i november 1975. Den redogörelse för datainspektionens erfarenheter och praxis som i olika hänseenden finns i det följande bygger i huvudsak på rapporten. men även på olika yttranden och beslut av datainspektionen under inspektionens hittillsvarande verksamhet och på de närmare föreskrifter för tillämpningen av datalagen, som inspektionen meddelat. Datainspektionen har också under hand granskat delbetänkandet i nu angivna hänseenden och därvid i förekommande fall delgett DALK senare erfarenheter, som likaså beak- tats.

Ytterligare underlag för DALKs överväganden, som särskilt bör nämnas, är Offentlighets- och sekretesslagstiftningskommittens (OSK) delbetänkande (SOU 1972:47) Data och integritet med bl. a. förslag till datalagen, proposi- tionen (1973133) med förslag till ändringar i tryckfrihetsförordningen m. m., som bygger på OSKs betänkande samt konstitutionsutskottets betänkande (1973:19) med anledning av propositionen.

En mera fullständig förteckning över material som legat till grund för DALKs delbetänkande finns i bilaga 2. Detta material är förhållandevis omfattande. I syfte att begränsa omfånget av betänkandet redovisas mate- rialet ibland i starkt förkortad form. Det har självfallet varit DALKs strävan att ändå utforma redovisningen så att alla förslag och synpunkter av betydelse blivit nämnda.

1.3. Andra utredningar som berör DALKs arbete m. m.

Arbetsuppgiften att överväga den rättsliga regleringen av skyddet för den personliga integriteten i samband med registrering av personuppgifter kan föra mycket långt, om den inte avgränsas. Sådana avgränsningar görs i DALKs direktiv i vilka särskilt påpekas, att datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt. Spörsmål som gäller de anställdas personliga integritet, t. ex. deras medverkan vid pröv- ningen av frågan om tillstånd till personregister vid företag, faller därvid inom kommitténs utredningsuppdrag. ADB—teknikens verkningar sträcker sig emellertid enligt direktiven betydligt längre och gäller sådana grundläggande spörsmål som omställning inom arbetsmarknaden, företagsdemokrati, arbetsmiljö, arbetsprestationer och arbetstillfredsställelse. Dessa problem är dock enligt direktiven så artskilda från integritetsfrågorna och så omfattande

att de inte bör bli föremål för utredning av DALK. Problemen behandlas alltså inte i detta delbetänkande.

Med tanke på att organisationsformen för den offentliga datorverksam- heten prövats av datasamordningskommittén (DASK), som under hösten 1976 avgett sitt slutbetänkande (SOU 1976158) ADB och samordning, faller det enligt direktiven vidare utanför DALKs uppdrag att överväga frågan om strukturen för de statliga ADB-systemen. Även säkerhetsfrågor i samband med datorbehandling omfattades av DASKs uppdrag. DASK samarbetade på detta område med statskontoret. Arbetet avsåg studier av den fysiska säkerheten, av tekniska metoder att skydda data i samband med driften av ADB-system, av säkerheten i datamaskinernas funktion och av producerade datas kvalitet. Inte heller dessa frågor skall därför enligt DALKs direktiv penetreras av DALK.

1 DALKs direktiv framhålls också att det för närvarande inom justitiede- partementet förbereds en proposition om lagstiftning som gäller handlings- sekretess och tystnadsplikt i offentlig verksamhet. I väntan på resultatet av detta arbete bör DALK tills vidare inte närmare syssla med hithörande lagstiftningsfrågor, även om DALK enligt direktiven har bemyndigande att överväga frågor om samkörning mellan olika ADB-register och sådana andra spörsmål om utväxling av data, som hänger samman med att viss informa- tionsteknik kommer till användning. Det kan vidare anmärkas att flera andra pågående utredningar har uppgifter som ligger vid sidan av DALKs arbete men som gränsar till kommitténs uppdrag. Närmast anknytning till frågor vilka, liksom DALKs uppgifter, gäller den personliga integriteten har integritetsskyddskommitténs (Ju 1967:62) arbete. som bl. a. tar sikte på en förstärkning av integritetsskyddet när det gäller användningen av tekniska apparater för ljudöverföring, ljudupptagning och fotografering. Lagstiftningen om förmögenhetsbrott övervägs av en särskild utredning (Ju 1976:04), som bl. a. har att pröva behovet av straffrättslig reglering av s. k. datamissbruk. Det gäller här brottslig verksamhet vid användningen av maskinella hjälpmedel såsom datorer m. m. för bl. a. kontroll, bokföring och överföring av medel. En parlamentarisk kommitté (Kn 1976:05) prövar bl. a. vilka åtgärder som bör vidtas för att underlätta medborgarnas kontakter med myndigheterna och för att överhuvudtaget minska byråkratin i samhället. I det sammanhanget åsyftas bl.a. myndigheternas språk och utformningen av skrivelser och blanketter. Inte minst i sist nämnda hänseende torde begripligheten av s. k. utdata från personregister, som alltjämt ofta innehåller mer eller mindre svårtolkade koder och sifferbeteckningar av olika slag, vara aktuell. Åtskilliga utredningar arbetar med olika frågor som hänger samman med den offentliga statistikproduktionen. En kommitté (E 1976:02) utreder sålunda behovet av framtida folk- och bostadsräkningar. En särskild utredare (E 1977:01) överväger statistiska centralbyråns (SCB) uppgiftsinsamling. En annan särskild utredare (E 1977:04) prövar SCBs behov av datorkapacitet och olika typer av utrustning fram till omkring mitten av 1980-talet. Utredningen (U 1975114) om studiedokumentation och statistik för högskolan överväger bl. a. behovet av högskolestatistik. Föredragande departementschefen har i tilläggsdirektiv (Dir 1977z29) ansett det angeläget att denna utredning under sitt arbete samverkar med DALK. 1 direktiven till flera av de nu nämnda

utredningarna understryks särskilt vikten av att även integritetsfrågorna övervägs. I detta sammanhang kan även nämnas delegationen (B 1977:09) for företagens uppgiftslämnande m. m.

Utredningen (5 1977110) om ADB inom den allmänna försäkringen (ALLFA) prövar lämplig organisaton av datordriften inom riksförsäkrings- verkets verksamhetsområde för tiden efter år 1980. Denna kommitté skall enligt sina direktiv bl. a. samråda med DALK.

Sårbarhetskommittén (SÅRK) (Fö 1977:02) prövar datasystemens sårbar- het och skall bl. a. belysa hur sårbarhetsfrågorna skall beaktas redan vid planeringen av nya datorsystem. Även om denna kommittés uppdrag enligt dess direktiv endast i mycket begränsad omfattning torde komma att beröra integritetsfrågor som avses i datalagen bör kommittén, i den mån sådana frågor likväl behöver tas upp, samråda med DALK.

DALK har under hand haft kontakt i olika former med företrädare för flera av de utredningar som nämnts nu. Kommittén vill emellertid särskilt peka på att de frågor med anknytning till personlig integritet, som sålunda utreds i särskild ordning, faller utanför DALKs arbetsuppgifter.

2. Orientering om gällande rätt m. m.

2.1. Datalagen och datainspektionens verksamhet m. m.

2.1.1 Författningar in. m.

Skyddet för den registrerades personliga integritet vid personregistrering med utnyttjande av ADB och datainspektionens verksamhet regleras i första hand genom datalagen (1973z289) med ändringar enligt SFS 1975i740 och 197621114, av datakungörelsen (19731291) med ändringar enligt SFS 197430 och 197517, av instruktionen (1973:292) för datainspektionen med ändringar enligt SFS 1974:328, 1975:1102 och 1977:634(omtryck) samt av kungörelsen (1973:1209) om avgift hos datainspektionen med ändringar enligt SFS 1974:329 och 19771447.

De nu nämnda författningarna bifogas som bilaga 3—6, vartill hänvisas. Ytterligare föreskrifter för tillämpningen av datalagen har med stöd av 7 & datakungörelsen meddelats av datainspektionen, senast genom inspektio- nens föreskrifter och anvisningar till datalagen den 20 augusti 1975.

Andra lagar med särskild anknytning till skyddet för de registrerades personliga integritet och datainspektionens verksamhet, som bör nämnas här, är kreditupplysningslagen (197321173) och inkassolagen (19741182).

2.1.2. A hsöknings- och anmä/hings/öt'f'arandet

Förfarandet vid ansökan om tillstånd enligt datalagen att inrätta eller föra personregister regleras av datakungörelsen samt av datainspektionens före- skrifter och anvisningar. Kungörelsen och föreskrifterna innehåller också närmare bestämmelser om förfarandet vid anmälan av personregister, vars inrättande beslutats av riksdagen eller regeringen. Ansökan eller anmälan görs hos datainspektionen och skall — utöver uppgifter om registeransvarigs namn, adress och telefonnummer innehålla

. personregistrets benämning . ändamålet med registret . fullständig förteckning över de uppgifter som skall ingå i den automatiska databehandlingen och redogörelse för varifrån och på vad sätt uppgifterna skall inhämtas . vilken bearbetning som skall utföras med automatisk databehandling och förl—a» randet vid denna

. fullständig förteckning över de uppgifter som skall göras tillgängliga och redogörclse

för till vem och på vad sätt de skall lämnas ut . beskrivning av den tekniska utrustning, som huvudsakligen skall användas. och uppgift om var denna finns uppställd . på vad sätt registrerad skall kunna få del av uppgift, som innefattar uppl) sning om

honom och om sådan upplysning skall vara avgiftsbelagd hur och när rättelse av felaktig uppgift i registret skall ske hur upptagning för automatisk databehandling skall bevaras samt hur och när gallring skall ske hur upptagning för automatisk databehandling skall förvaras . hur uppgift skall kunna ersättas om den registrerade informationen förstörs (back—

up)

vilka andra säkerhetsåtgärder som planerats

. på vad sätt användningen av datamaskin och datamedier skall registreras (logg— ning).

Datainspektionen kan, när omständigheterna föranleder det. medge undantag från de krav som nämnts nu. inspektionen har genom sina föreskrifter och anvisningar medgett sådana undantag beträffande vissa typer av vanligt förekommande personregister. nämligen i huvudsak beträffande abonnentregister. faktureringsregister, kundregister, hyresregister. löneregis- ter. personalregister och medlemsregister. Även beträffande vissa bankre- gister och vissa försäkringsregister gäller undantag från huvudregeln.

[ fråga om nu nämnda registertyper gäller ett s. k. förenklat ansöknings— förfarande, vars utformning framgår av datainspektionens föreskrifter och som innebär att ansökan görs på en enkel blankett och i princip endast blir föremål för en summarisk prövning.

2.1.3. Datainspektionens verksamhet

Såsom framgår av instruktionen för datainspektionen är inspektionen en central förvaltningsmyndighet med uppgift att pröva frågor om tillstånd och utöva tillsyn enligt datalagen, kreditupplysningslagen och inkassolagen.

Det åligger inspektionen särskilt att med uppmärksamhet följa utveck- lingen i fråga om automatisk databehandling av personuppgifter och användningen av sådana uppgifter i kreditupplysnings- och inkassoverksam- het, att hos regeringen lägga fram förslag till åtgärder, som är påkallade för att främja de syften inspektionen skall befordra och att inom sitt verksamhets- område lämna myndigheter, organisationer och enskilda råd och upplys- ningar.

Datainspektionen leds av en styrelse bestående av elva ledamöter. Ordförande i styrelsen är generaldirektören och chefen för datainspektionen. Styrelsen består förutom av ordföranden för närvarande av bl. a. fyra riksdagsledamöter, två representanter för löntagarorganisationerna LO och TCO, en ledamot med särskild erfarenhet av ADB samt en ledamot med erfarenhet från näringslivet. Som ställföreträdare för ordföranden fungerar en av inspektionens chefstjänstemän och för övriga ledamöter finns sju särskilt utsedda ersättare. Inspektionens kansli är uppdelat på ett administrativt sekretariat och två enheter, en för tillståndsärenden och en för tillsynsären- den. För vardera enheten och för sekretariatet finns en chef. Totalt finns ett trettiotal personer anställda.

Datalagen medförde skyldighet att ansöka om tillstånd även för person re-

gister som redan inrättats vid lagens tillkomst, dvs. tillståndskrav för alla i landet då befintliga personregister. Sådan ansökan skulle enligt övergångs- bestämmelserna göras senast den 1 januari 1975. Då hade ungefär 13 000 ansökningar kommit in.

Antalet inkomna och avgjorda ärenden alltifrån datainspektionens till- komst till och med den 30 juni 1977 framgår av sammanställningen i bilaga 7.

Sam manställningen visaratt sammanlagt cirka 20 000 ärenden har kom mit in under de fyra första budgetåren som datainspektionen arbetat, varav flertalet således avsett personregister som inrättats före datalagens ikraftträ- dande samt att cirka 18 000 ärenden under samma tid har avgjorts. Utöver vad som framgår av bilaga 7 har under dessa fyra år besvär anförts i ett fyrtiotal ärenden; några av dessa har gällt avgiftsfrågor och återstoden är ungefär lika fördelade mellan tillstånds— och tillsynsärenden.

Huvuddelen av ärendena hos datainspektionen är tillståndsärenden enligt datalagen.

Ett ärende omfattar inte sällan mer än ett personregister. Totala antalet personregister torde överstiga 20 000. Ca 65 procent av tillståndsärendena enligt datalagen kan handläggas genom det 5. k. förenklade förfarandet. De återstående tillståndsärendena är å andra sidan ofta mycket arbetskrävande. Huvuddelen av de tillståndsansökningar som inkommit under budgetåret 1975/76 och därefter avser nya register och verksamheter. Antalet nya ärenden beräknas under 1978 bli över ettusen. Detta förhållande kan dock komma att påverkas i den ena eller andra riktningen av DALKs översyn av datalagen. ] ökande grad tillkommer också ärenden som gäller ändring eller utvidgning av personregister, vilka tidigare varit föremål för prövning.

Trots att de ordinarie personalresurserna inom datainspektionen hittills koncentrerats till tillståndsverksamheten och trots vissa tillfälliga personal- förstärkningar har den balans av tillståndsärenden som uppstod då datain— spektionen i full utsträckning började arbeta vid årsskiftet 1974/75 ännu inte kunnat avarbetas i dess helhet. Ett skäl härtill är att tillströmningen av nya ärenden varit betydligt större än den ursprungligen beräknade. Eftersom huvudparten av nya ärenden gäller system som relativt omgående skall tas i drift, har det varit nödvändigt att prioritera handläggningen av dessa ärenden. Härigenom har avarbetningen av balansärendena försenats.

Den nu kvarvarande ärendebalansen kan med oförändrade personalre- surser väntas bli avarbetad under år 1978. Detta kräver dock att datainspek- tionens personalresurser alltjämt koncentreras på tillståndsverksamheten och att en planerad förskjutning av tyngdpunkten i arbetet mot tillsynsverk- samheten får anstå. '

Skillnaden från integritetsskyddssynpunkt mellan olika typer av person- register har visat sig vara påtaglig. De enkla rutinbetonade personregistren är flera än man ursprungligen räknat med. Datainspektionen handlägger ärenden om dessa register på sådant sätt att huvuddelen av inspektionens resurser kan inriktas på de känsligare typerna av register.

För datainspektionens tillsynsverksamhet är ett mål att i görligaste mån genom initiativ från inspektionens sida förhindra otillbörligt integritetsin- trång. Detta sker i form av inspektionsbesök hos och samråd med de registeransvariga, dels rutinmässigt, dels på förekommen anledning. Ett

annat mål för tillsynsverksamheten är att enskilda inom skälig tid skall få fullständiga och klarläggande svar på klagomål och förfrågningar. Detta har betydelse för förtroendet för inspektionens förmåga att fullgöra sina uppgifter som "allmänhetens dataombudsman”.

Tillstånds- och tillsynsarbetet har nära samband med varandra. Så länge balansen av tillståndsärenden avarbetas bedrivs en betydande del av tillsynsverksamheten som ett led i själva tillståndsprövningen.

2.2. Regler om allmänna handlingars offentlighet

2.2.1. Inledning

Genom 1766 års tryckfrihetsförordning (TF) infördes den medborgerliga rättigheten att fritt och på eget ansvar trycka skrifter. Syftet var att säkerställa ett fritt meningsutbyte och en allsidig upplysning. I sammanhanget uppfat- tades rätten att i tryck offentliggöra myndigheternas handlingar som betydelsefull. Varje medborgare tillerkändes därför i grundlagen rätten att fritt ta del av i princip alla handlingar som rörde rättskipning och förvaltning och att fritt trycka av dem. Rätten var emellertid inte fullständig. Grundlagen föreskrev också vissa inskränkningar. Även i följande tryckfrihetsförord— ningar har rätten att med vissa bestämda inskränkningar ta del av myndig- heternas handlingar utgjort en av tryckfrihetens viktigaste beståndsdelar. Antalet undantag från offentlighetsprincipen var till en början litet men utökades efter hand.

Bestämmelserna om allmänna handlingars offentlighet fick genom en reform år 1937 den utformning som de i huvudsak fortfarande har. Reformen innebar att undantagen från offentlighetsregeln bröts ut ur grundlagen till en särskild lag, lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar, den s.k. sekretesslagen, medan TF endast mera allmänt kom att ange de förutsättningar under vilka inskränkningar i offentlighetsprincipen fick förekomma. En annan huvudpunkt i reformen var att offentlighetsprincipen gjordes tillämplig också på de kommunala myndigheternas handlingar.

Vid tillkomsten år 1949 av nuvarande TF företogs inte någon genomgri- pande översyn av bestämmelserna om allmänna handlingars offentlighet och om inskränkningarna däri. Grundlagsbestämmelserna om allmänna hand— lingar samlades i 2 kap. TF. Sedan riksdagen åren 1973—1974 beslutat om vissa ändringar avseende offentlighetsprincipens tillämpning på upptag— ningar för automatisk databehandling och andra tekniska upptagningar. fick 2 kap. TF genom beslut är 1976 ett helt nytt innehåll. De grundläggande principerna från tidigare ordning har visserligen övertagits orubbade. En nyhet är dock den författningstekniska omarbetning som gjordes i syfte att genom modernisering och precisering av bestämmelserna ge större fasthet åt grundlagsregleringen. Vidare gjordes ändringar i sak i olika enskildheter. bl. a. ide regler som gäller ADB-lagrad information. i syfte att ge möjlighet till ökad insyn i myndigheternas informationsmaterial och samtidigt ett förbättrat skydd för den personliga integriteten. De nya reglerna trädde i kraft den 1 januari 1978.

2.2.2 _? Å'CI/7. t/"jtt'lxj/i'i/ietsförordnitigen lli. NI.

Reglerna i TF om allmänna handlingar har fr. o. m. 1978 i huvudsak följande innehåll.

Enligt 1 kap. 1 & står det varje svensk medborgare fritt att i tryckt skrift offentliggöra allmänna handlingar. Varje svensk medborgare har vidare enligt 2 kap. ] & rätt att — till främjande av ett fritt meningsutbyte och en allsidig upplysning — ta del av allmänna handlingar. Denna rätt är dock inte undantagslös. Ett stort antal allmänna handlingar är inte offentliga. Vilka handlingar som är hemliga kan emellertid inte utläsas ur TF. ] överensstäm- melse med de principer som antogs vid 1937 års grundlagsreform anger TF endast sekretessgrunderna. Rätten att ta del av allmänna handlingar får sålunda enligt 2 kap. 2 & begränsas endast om det är påkallat med hänsyn till

]. rikets säkerhet och dess förhållande till främmande makt eller mellanfolklig organisation, rikets centrala finanspolitik, penningpolitik eller valutapolitik, myndighets verksamhet för inspektion, kontroll eller annan tillsyn, intresset att förebygga eller beivra brott, det allmännas ekonomiska intresse, skyddet för enskilds personliga eller ekonomiska förhållanden samt intresset att bevara djur- eller växtart.

someww

l särskild lag eller, om så i visst fall befinns lämpligare, i annan lag vartill den särskilda lagen hänvisar, skall noga anges de fall då allmänna handlingar skall hållas hemliga enligt dessa grunder.

Offentlighetsprincipen är således begränsad på det sättet att vissa hand- lingar enligt sekretesslagen är hemliga. En annan begränsning ligger i begreppet allmän handling, sådant detta definieras i 2 kap. 39” TF. Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas. avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. För att en handling skall vara allmänt tillgänglig krävs till en början att den förvaras hos myndighet. Men inte alla hos myndighet förvarade handlingar är underkastade offentlighetsprincipen. Handling som kommer in till en myndighet från någon utomstående — myndighet eller enskild fysisk eller juridisk person — blir allmän redan i och med att den avlämnas till myndigheten. Däremot blir handling som tillkommer inom en myndighet i princip inte allmän förrän den har nått sin slutliga utformning eller enligt TFs terminologi har upprättats. l 2 kap. 4 å och 6—11 åå TF finns närmare angivet när en handling är att anse som inkommen eller upprättad. Vidare finns kompletterande regler om när handling är att anse som allmän. Upptagning anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister, om myndigheten enligt lag eller förordning eller särskilt beslut, som grundar sig på lag, saknar befogenhet att göra överföringen.

Reglerna om sättet för utlämnande av handlingar finns i 2 kap. 12 å och 13 & TF. Huvudregeln är att allmän handling. som får lämnas ut, på begäran genast eller så snart detär möjligt utan avgift skall tillhandahållas den, som önskar ta del därav. så att handlingen kan läsas, avlyssnas eller på annat sätt

uppfattas. Den som så önskar har vidare rätt att mot fastställd avgift få avskrift eller kopia av handlingen respektive —i fråga om upptagning för ADB — utskrift.

Enligt 2 kap. 14 å skall begäran att få ta del av allmän handling göras hos myndighet som förvarar handlingen. Framställningen skall som regel också prövas av den myndigheten.

Den som har fått avslag på begäran om att få ta del av eller få ut allmän handling kan få saken prövad av domstol. Detta gäller dock inte avslagsbeslut av riksdagen eller regeringen och talan mot avslagsbeslut av statsråd skall föras hos regeringen.

1 2 kap. 1653 TF finns regler om anteckning om hinder att lämna ut handling.

De fall då allmänna handlingar skall hållas hemliga i förhållande till enskild anges, som redan har nämnts, i sekretesslagen. På grundval bl.a. av ett förslag av OSK till lag om allmänna handlingar förbereds emellertid för närvarande inom justitiedepartementet en proposition om lagstiftning om handlingssekretess och tystnadsplikt i offentlig verksamhet.

2.3. Internationellt samarbete rörande dataflödet över gränserna

2.3.1. Norden

Sedan 1971 har inom Nordiska rådet förts fram krav på samordning av datalagstiftningen i Norden. Upprepade påtryckningar från Nordiska rådet och Nordiska Dataunionen har förekommit. Dessa organ ordnade i september 1975 ett brett upplagt seminarium. Deltagare var parlamentariker, företrädare för de olika nordiska justitiedepartementen, tillverkare, använ- dare, forskare m. fl. Detta ledde till att samarbetsfrågan åter kom upp på huvudmannamötena. Vid ett sådant möte i oktober 1975 beslutade man tillsätta en internordisk arbetsgrupp för att utreda frågan om flödet av persondata mellan de nordiska länderna, vilket därefter skedde i maj 1976. Arbetsgruppen fick till uppgift att kartlägga formerna för dataflödet inom norden både på den offentliga och på den privata sektorn, att analysera problem av rättslig natur i samband med detta flöde samt att föreslå hur lagstiftningen i de skilda länderna skulle kunna utformas för att lösa de problem som kan orsakas av dataflödet.

Arbetsgruppen slutförde sitt uppdrag under våren 1977 och överlämnade sitt förslag till den danske justitieministern, som i juni 1977 redovisat förslaget till Nordiska Rådets presidiesekretariat.

Arbetsgruppen ansåg att det saknades möjligheter att åstadkomma en gemensam nordisk datalagstiftning samt att behov av en konvention inte förelåg. Problemen bedömdes kunna lösas inom ramen för existerande och väntad nationell lagstiftning. Arbetsgruppens resultat återspeglas i de danska och norska propositionerna med förslag till datalagstiftning och även i motsvarande finska förslag. Man förväntar att också ett kommande isländskt förslag skall ta hänsyn till resultatet av arbetet.

2.3.2. Projektet "Transborder Data Flow" inom OECD

Redan i samband med delbetänkandet Data och integritet konstaterade OSK att det förelåg ett behov av internationella överenskommelser angående datallödet över gränserna. Praktiska erfarenheter av tillämpningen av den svenska datalagen anses också ha visat att frågan om internationellt samarbete — en internationell överenskommelse — om ”transborder data flow” är angelägen. Denna fråga innefattar dels åtgärder för att skydda personlig integritet, "privacy”. i samband med dataflöde över gränserna, dels att i ett snart inträdande läge med nationella datalagari flera länder underlätta behörigt utbyte av data för internationell handel, samfärdsel, vetenskap m. m. Dessutom förväntas flödet i allt större omfattning komma att ske via telekom munikationeri modern form (datanät, satelliter m. m.). Frågan anses därför ha en rättslig samt en ekonomisk och teknisk sida.

Inom OECDs Committee for Scientihc and Technological Policy (CSTP) har funnits en grupp som sedan 1970 i sitt arbete följt utvecklingen inom datatekniken med speciell uppmärksamhet. Seminarier eller konferenser har hållits angående Policy Issues in Data Protection, Information Technology and Urban Affairs. Computer/Telekommunications Policy m. m. En arbets- grupp. benämnd Data Bank Panel, har sysslat med bl. a. ett projekt benämnt Transborder Data Flow. Arbetet har varit inriktat mot en konvention, som beaktar integritetsfrågorna vid dataflöde över gränserna. I diskussionerna har dock förts fram att konventionen bör täcka även andra data än persondata. Det fortsatta arbetet är således inte koncentrerat till integritetsaspekterna.

I mitten av februari 1978 beslöt CSTP att tillsätta en ny arbetsgrupp på något högre nivå. Denna skall fullfölja det arbete som inletts av Data Bank Panel

Arbetet inom OECD har följts av en observatör från Europarådet och man har varit ense om att arbete på projektet Transborder Data Flow bör bedrivas i nära samarbete med Europarådet.

Inom OECD beräknar man att ett utkast till en internationell överenskom- melse kan börja diskuteras under 1978.

2.33. Europarådet

Inom Europarådet har antagits två resolutioner (res. (73) 22 och (74) 29) rörande den enskildes rättsskydd när det gäller ADB. I den ena av dessa resolutioner ges vissa riktlinjer för databanker på den enskilda sektorn och i den andra för databanker på den offentliga sektorn.

Europarådets ministerkommitté har år 1976 tillsatt en expertkommitté med uppgift att bl. a. överväga integritetsskyddsaspekterna i samband med dataflöde över gränserna. Avsikten är att arbetet skall ligga till grund för beslut om fortsatta handlingslinjer i frågan.

Sverige har inom Europarådet tidigare intagit den ståndpunkten att frågor om ADB bör behandlas i OECD. Denna ståndpunkt vann dock inte gehör. Man har således nu att utgå från det faktiska förhållandet att arbetet med frågorna om det internationella datallödet pågår jämsides inom OECD och Europarådet. Det är dock att märka att arbetet inom Europarådet endast avser rättsliga frågor koncentrerade till "human rights" medan arbetet inom OECD

täcker ett bredare perspektiv (ekonomiska och tekniska data m. m., dvs. även annat än persondata).

Sedan någon tid föreligger inom Europarådet ett utkast till konventionstext samt till en särskild rekommendation beträffande medicinska databanker. Mera slutgiltiga förslag beräknas kunna föreligga under hösten 1978.

Arbetet inom Europarådet följs av företrädare för OECD.

2.3.4. Enropakonnnissionen och Europaparlamentet

Inom Europakommissionen finns en arbetsgrupp som under de senaste åren ägnat frågan om dataflöde över gränserna uppmärksamhet. Även inom Europaparlamentet har ett utskott tagit sig an frågan. En offentlig hearing hölls i februari 1978 med företrädare även för andra än medlemsländerna, däribland Sverige och USA.

Ett allmänt intryck är att man i dessa båda församlingar är väl medveten om frågans vikt men att man intar en avvaktande hållning och inväntar resultatet av arbetet i bl. a. Europarådet och OECD. Till sammanträdena i de båda sistnämnda organisationerna sänds observatörer.

2.3.5. Förenta Nationerna (FN)

Generalsekreteraren har efter att ha lämnat en delrapport 1974 fortsatt uppdrag att bevaka integritetsfrågan och ADB.

2.4. Datalagstiftningen i andra länder

Inom åtskilliga andra länder övervägs eller har nyligen antagits nationell datalagstiftning, som i varierande grad liknar den svenska. Konstitutionella och historiska betingelser, som präglar uppfattningen om gränserna för den personliga integriteten, medför dock att jämförelser lätt blir missvisande. DALK, som hållit sig orienterad om lagstiftningsarbetet i andra länder, avstår därför från att nu redovisa detta närmare.

3. Allmänna riktlinjer som DALK följt vid översynen av datalagen

3.1 lntegritetsdebatten och behovet av en datalagstiftning

Debatten om ADB-teknikens inverkan på samhället började redan i mitten av 1960-talet. Det var då inte frågor med direkt anknytning till den personliga integriteten som utgjorde huvudintresset. Diskussionen gällde i stället främst frågan om ADB-teknikens inverkan på offentlighetsprincipen och dess grundsats om allmänna handlingars offentlighet. Det ansågs inte självklart att hålkort, magnetband och andra maskinellt läsbara media, sedermera i lagstiftningen kallade upptagningar för ADB, varjämställda med handlingar i vanlig mening, dvs. främst papper med skriven text. Frågan löstes emellertid så småningom genom rättstillämpningen och lagstiftning på sådant sätt att detta blev fallet. Offentlighetsprincipen omfattar således enligt TF i dess nu gällande lydelse inte bara handlingar i traditionell mening utan även upptagningar för ADB.

Omkring 1970 utvidgades diskussionen till att också avse vilken uppgifts- insamling som borde tillåtas och vad insamlade uppgifter borde få användas till. Anledningen till den allt intensivare debatten var främst 1970 års folk- och bostadsräkning. Det ansågs att insamlingen av uppgifter om människor, deras attityder och levnadsförhållanden var ägnad att alltför mycket öka myndigheternas makt och möjligheter att styra den enskildes handlande. Bortom detta skymtade en alltmer effektiv och omänsklig förvaltning. Denna fara ansågs visserligen kunna förekomma även som en följd av manuell hantering av information men de nya möjligheter som öppnats genom ADB ansågs ha stegrat riskerna på ett sådant sätt att situationen måste betraktas såsom på ett avgörande sätt förändrad.

De alltmer växande farhågorna hade visserligen sin grund i myndighe- ternas informationsinsamling och utnyttjande av ADB. Samtidigt uppmärk- sammades emellertid att ADB-tekniken och offentlighetsprincipen skapade möjligheter också för privata organ att få del av uppgifter, som myndighe- terna samlat in i sin administrativa verksamhet, i en omfattning som inte varit möjlig med traditionella registerföringsmetoder. Här kom även registre- ringen av personanknutna uppgifter inom den privata sektorn in i bilden. Det gällde främst försäljning från SCB och folkbokföringsmyndigheterna av personuppgifter. Särskilt kritiserades försäljningen till privata företag av adressuppgifter och andra personuppgifter, som efter ytterligare automatisk databehandling inom företagen kunde användas för selektiv reklam, riktad t. ex. till vissa bestämda yrkesgrupper eller åldersgrupper, vissa bestämda

grupper av bilägare, innehavare av vissa typer av fastigheter osv.

Utnyttjande av ADB-teknik ansågs medföra sådana risker för intrång i de registrerades personliga integritet att dessa särskilt måste beaktas. Framför allt pekade man på att användningen av ADB medför möjligheter att sammanföra och överblicka mycket stora kvantiteter information. Informa- tion kan samlas in om ett mycket stort antal individer och ett mycket stort antal uppgifter kan sammanföras om varje enskild individ. Registren kan därför göras avsevärt större än med äldre registerföringsmetoder. både när det gäller bredden, dvs. antalet personer som ingår i varje register, och när det gäller djupet, dvs. antalet uppgifter som finns om varje registrerad person.

Uppgifterna i registren kan vidare hållas aktuella och tillgängliga på ett sätt som tidigare var helt otänkbart. Uppgifterna kan bevaras mycket länge utan att tillgängligheten behöver försämras. Tekniken ansågs också möjliggöra en centralisering av registerföringen, som tidigare varit ogenomförbar. Genom denna centralisering ökade möjligheterna att finna en viss uppgift i mycket hög grad.

Uppgifterna i ett register kan genom ADB-tekniken utnyttjas på ett helt annat sätt än tidigare genom olika jämförelser, sorteringar och urval (selekteringar). Bearbetningsmöjligheterna kan dessutom ökas ytterligare genom att flera register eller system kan samverka inbördes. Genom samkörningar kan information utbytas mellan olika register och uppgifter från olika källor ställas samman.

Man pekade också på den utomordentligt stora snabbhet vid bearbetning och uttag av information som utmärker ADB och de begränsade manuella insatser som behövs när det gäller bearbetningar och uttag, för vilka systemet är konstruerat. Speciellt ömtåliga uppgifter som t. ex. brott och påföljder. sjukdomar, alkohol- och narkotikaproblem, som är mer svårhanterliga med äldre registerföringsmetoder, kan med hjälp av ADB registreras effektivare och till lägre kostnader än tidigare och därmed utnyttjas för ändamål. vilka kan uppfattas som otillbörliga. Även information av i och för sig mer banal karaktär kan uppfattas som hotfull för de berördas integritet, om sådan information i stora mängder insamlas och bearbetas med ADB. Enskildas förhållanden kan genom sammanställningar av sådana informationsmängder kartläggas i starkt ökad omfattning. Särskilt vid samkörning mellan flera register kan också förekomma att uppgifter utnyttjas för ändamål som de inte är avsedda eller lämpade för. Det finns då risk för att resultaten inte blir pålitliga eller rättvisande, vilket kan leda till integritetsintrång ur de registrerades synvinkel. Även av andra orsaker kan uppgifter i ett register vara felaktiga, otillräckligt kontrollerade, ofullständiga, föråldrade eller på annat sätt onyanserade. Sådana brister ansågs bli särskilt betänkliga i ett ADB-system med hänsyn till det sken av tillförlitlighet, som trots förekom- mande felaktigheter kan tillkomma information som behandlats med ADB.

Man förutsatte att ADB-tekniken blir ytterligare effektiviserad varigenom riskerna för intrång i den personliga integriteten ständigt ökar.

Slutsatsen av det nu anförda ansågs vid datalagens tillkomst vara att ADB medför helt nya faror för intrång i den personliga integritetssfa'ren. Sådant intrång kunde visserligen förekomma även som en följd av manuell hantering av information. De nya möjligheter som öppnats genom ADB

stegrar emellertid riskerna. Skillnaden ansågs så betydande att situationen blivit på ett avgörande sätt förändrad. Vid denna bedömning uppmärksam- mades också utöver de reella riskerna för intrång i samband med insamling, bearbetning och utlämnande av information — den psykologiska effekt, som vetskapen om ADB-teknikens möjligheter medför. Tanken att information om enskilda okontrollerat kan insamlas och bearbetas, utan att de berörda har kännedom om detta, ansågs vara ägnad att väcka oro. Kravet på en fredad privat sektor innefattade inte bara att det allmänna och andra enskilda faktiskt skall respektera det privata området, utan också att de berörda skall kunna lita på att det förhåller sig så. Förutsättningen härför borde vara insyns- och kontrollmöjligheter gentemot dem som har tillgång till ADB-teknikens resurser.

I särskilt sekretesslagen, rättegångsbalken och brottsbalken finns regler som syftar till att begränsa riskerna för otillbörligt intrång i den enskildes personliga integritet. Detta äldre system av skyddsregler bedömdes i stort sett vara användbart mot integritetsintrång genom informationshantering med traditionella metoder. Däremot ansågs det komma till korta gentemot den automatiska databehandlingen och det ansågs knappast heller kunna byggas ut för att möta de nya riskerna utan att andra svåra nackdelar uppkom— mer.

Det krävdes därför enligt den i stort sett enhälliga bedömning som gjordes vid datalagens tillkomst särskild lagstiftning som reglerar både offentliga och enskilda personregister som förs med ADB samt en särskild myndighet för tillämpningen av lagstiftningen och för en långtgående tillsyn över sådana register. Detta ansågs böra gälla trots att man var medveten om att varje reglering som införs på det under stark utveckling stadda datahanteringsom- rådet måste ses som ett provisorium eftersom det här skulle bli fråga om lagstiftning på ett helt nytt område.

Det primära syftet med en sådan lagstiftning ansågs böra vara att tillgodose den enskildes behov av skydd för den personliga integriteten. Samtidigt måste lagstiftningen värna om offentlighetsprincipens tillämpning också på ADB-området. Målet angavs vara att på ett riktigt sätt tillgodose och mot varandra avväga dessa olika intressen.

Det bör även nämnas att man vid datalagens tillkomst —såsom en i vart fall teoretiskt tänkbar metod att komma till rätta med integritetsproblemen diskuterade möjligheten att förbjuda att personregister överhuvudtaget förs med ADB. Ett sådant förbud skulle då kunna innefatta enbart enskilda register eller också även myndigheters. Man pekade emellertid på att ADB- tekniken medför stora fördelar i olika avseenden. Bland de viktigare nämndes att den ger möjligheter som tidigare till stor del inte funnits att samla, bevara, återfinna och bearbeta information. Detta skapar förutsättningar för att ställningstaganden och avgöranden av olika slag skall grundas på fylligare, sakligt riktigare och bättre analyserat underlag än den manuella informa- tionsbehandlingen medför. Det möjliggör mera rationell och därmed mindre resurskrävande verksamhet än tidigare, framför allt i fråga om arbetskrafts- behov. Detta ger fördelar inte endast för myndigheter och företag utan även för enskilda t. ex. genom förenklat uppgiftslämnande eller säkrare och . snabbare besked i olika avseenden. ADB-tekniken kunde vidare väntas efter hand i allt större utsträckning överta åtskilliga mer rutinbetonade kontors-

göromål. De stora fördelar som ADB-tekniken sålunda ansågs ge gällde också personregistreringen. Förbud mot personregistrering med automatisk data- behandling ansågs därför inte vara en lämplig eller möjlig väg för att skydda personintegriteten.

De allmänna överväganden rörande ADB-teknikens fördelar och nack— delar och rörande behovet av en särskilt datalag som återgetts nu äger enligt DALKs mening alltjämt giltighet. Den ena ytterligheten som diskuterades vid datalagens tillkomst, nämligen att helt förbjuda personregistrering med ADB, är än mindre aktuell i dag. Den motsatta ytterligheten, nämligen att fritt tillåta sådan registrering. är av olika uppenbara skäl inte heller aktuell att nu överväga närmare. Insyns- och kontrollmöjligheter måste finnas i framtiden likaväl som nu. Vid en allmän översyn av datalagen måste således, såsom DA LKS direktiv förutsätter, den grundläggande utgångspunkten vara att särskild reglering behövs, liksom en särskild myndighet, vilken har till uppgift att övervaka att denna reglering efterlevs.

3.2. ADB och begreppet personlig integritet

Syftet med datalagen är att skapa skydd mot att den som förekommer i personregister som förs med ADB utsätts för otillbörligt intrång i den personliga integriteten. Begreppet personlig integritet är emellertid inte entydigt. Svårigheterna att bestämma den mer exakta innebörden gjorde sig gällande redan i samband med datalagens tillkomst och består alltjämt. Att innebörden av det intresse som datalagen tillkommit för att skydda är svårt att definiera medförde att lagen ansågs böra innehålla tämligen generella ramar medan det överläts åt praxis att bestämma den närmare regleringen från fall till fall.

Vid en allmän översyn av datalagen är en av de väsentligaste uppgifterna enligt DALKs direktiv att söka utforma grunderna för tillståndsprövningen med större utförlighet än för närvarande. Det kan då framför allt synas angeläget att om möjligt precisera innebörden i begreppet personlig integritet. Åtskilliga försök i detta syfte har gjorts i samband med diskussionerna om personregistreringens risker, såväl iSverige som i andra länder i vilka frågan är aktuell. Om den önskade definitionen är möjlig att åstadkomma kan reglerna för tillståndprövningen göras betydligt mer uttömmande än för närvarande eller kanske till och med bli överflödiga.

DALK vill redan här förutskicka att det nyss nämnda önskemålet om en mer exakt definition, liksom vid datalagens tillkomst. är svårt att tillgodose även i dag. Kommittén anser det ändå angeläget att erinra om den diskussion som fördes då och att även redovisa synpunkter i frågan som kommit fram på andra håll. Det kan belysa i vad mån förutsättningarna att åstadkomma en lämplig legal definition nu är bättre än tidigare.

Vad till en början gäller den diskussion som fördes vid tillkomsten av datalagen rådde då enighet om att den enskilde bör ha tillgång till en fredad sektor, inom vilken han kan avvisa sådan inblandning från det allmänna eller från andra som uppfattas som otillbörlig. Den enskildes rätt att bli lämnad i fred kan dock aldrig vara absolut i ett samhälle utan begränsas av gemenskapens krav. Man kan inte undvara personinformationssystem som

ger underlag för beslut inom förvaltningen och näringslivet. Ett visst mått av intrång i privatlivet måste accepteras.

Det ansågs inte möjligt att göra någon skarp och detaljerad gränsdragning kring vad som bör vara tillåtet. Uppfattningen på området förskjuts efter hand. Det ansågs emellertid uppenbart att registreringen av personuppgifteri vissa fall kan gå så långt att den varken kan eller bör accepteras. Därvid är givetvis uppgifternas natur av betydelse för avgörandet av frågan om otillbörligt integritetsintrång. Minst lika viktigt är emellertid hos vem uppgifterna registreras och hur de används.

Särskilt ömtålig information ansågs vara sådana fakta som brott, ådömda och verkställda påföljder, tvångsåtgärder inom barnavårdens, nykterhetsvår- dens eller den psykiatriska vårdens ram samt uppgifter om genomgångna sjukdomar, läkarbehandling, mottagen socialhjälp och liknande. Även uppgifter om en persons familjeförhållanden, inkomster, förmögenhet, skulder och ekonomiska ställning i övrigt kan av många upplevas som mycket ömtåliga. Detsamma gäller enskildas åsikter, speciellt i politiska och religiösa frågor. Det är här fråga om förhållanden, om vilka utomstående kan ha endast fragmentariska kunskaper och där ändringar inte säkert blir föremål för registrering. Liknande synpunkter kan läggas på registreringen av olika slag av värdeomdömen, betyg och dylikt, s. k. mjukdata. Här bör också beaktas att omdömen som fixerats i skrift lätt kan ge ett felaktigt intryck av exakthet och objektivitet, vartill kommer att omdömena ofta förlorar sin giltighet med tiden.

Av lika stor vikt från den enskildes synpunkt, som informationens art och innehåll. ansågs emellertid vara vem som får tillgång till uppgifterna, dvs. om de blir tillgängliga endast för viss myndighet, för personer som har särskilda kontakter med den som uppgifterna gäller eller för en vidare krets. Det är således ofrånkomligt att olika ömtåliga uppgifter registreras av vissa myndig- heter och institutioner och detta torde i allmänhet accepteras av den enskilde, särskilt som dylik registrering inom den offentliga sektorn oftast regleras genom lag eller annan författning. För att förhindra otillbörligt integritetsin- trång gäller det framför allt att se till att inte uppgifterna sprids i vidare kretsar.

Stor vikt ansågs också böra fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det kan finnas skäl att bedöma en sådan användning som otillbörlig, även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Av betydelse är också hur stor mängd information som samlas hos en och samma registeransvarig. Även om uppgifterna var för sig kan betraktas som ofarliga kan hela den samlade massan av information innebära ett hot mot den personliga integriteten. Saken har ansetts kunna uttryckas så, att varje enskild person med fog kan kräva att ingen myndighet eller annan enskild person har en fullständig kunskap om honom.

OSK redogjorde i betänkandet Data och integritet för vissa delar av diskussionen om begreppet personlig integritet. Bl.a. hänvisades till John Stuart Mills essä On Liberty (1859), vari uttalas att det finns en gräns för allmänna opinionens rätt att inskränka enskilt oberoende och att det är lika viktigt att finna denna gräns och skydda den mot överträdelser som att finna skydd mot politisk despotism.

OSK hänvisade även till Brandeis och Warrens uppsats i Harvard Law Revieu (1890) som lade grunden för den amerikanska privacydoktrinen. ] denna hävdades en relativt exklusiv "right to be alone". Dessutom redo- gjorde OSK för Warners och Stones modernare försök till sammanfattning (The Data Bank Society 1970), som innebär att integriteten anses omfatta en rätt till ensamhet, till förtrolig samvaro inom en familj, en vänkrets eller ett arbetslag samt till anonymitet och distans i samband med andra kontak- ter.

Många andra försök till definitioner har gjorts men dessa definitioner har, liksom de nyss nämnda, antingen inte kunnat klädas i lagtext på sådant sätt att det ansetts medföra ett tillfredsställande skydd för integriteten. eller också har definitionerna blivit så snäva att man i vart fall inte i dagens samhälle med dess krav på kollektivt ansvar kan tillåta dern.

Några exempel utöver dem som OSK nämnde kan ytterligare belysa svårigheterna att definiera det flytande begreppet integritet. De är främst hämtade från debatten i USA; samma debatt speglas dock i diskussionen i andra länder som har lagstiftat eller är i färd med att lagstifta på området data och integritet.

I USA har en sammanfattning av begreppet personlig integritet gjorts av professorn Charles Fried vid Yale university. Fried anser att personlig integritet är detsamma som individens kontroll över kunskapen om honom.

Professorn Arthur Miller har fört fram en liknande definition och uttalat att det grundläggande kännetecknet på en effektiv rätt till personlig integritet är den enskildes förmåga att kontrollera spridningen (eller omloppet) av information som berör honom. Ett annat försök i USA att definiera personlig integritet innebär att rätten till personlig integritet utgörs av den enskildes rätt att själv bestämma hur mycket han vill dela med sig till andra av sina tankar, känslor samt fakta om sin personliga tillvaro. Det är en rättighet som är grundläggande för att tillförsäkra honom värde och rätt till självbestäm— mande.

Enligt ytterligare en defintion hämtad från USA uppkommer intrång i personlig integritet när det krävs av den enskilde att han skall tillhandahålla personuppgifter utöver den omfattning de styrandes lagligt grundade behov tillåter; när de styrande väl fått tillgång till personuppgifter och dessa används för andra ändamål som inte hör samman med det för vilket informationen ursprungligen samlats in; samt när användningen innebär att löfte om förtrolighet bryts.

Enligt ett försök att fastställa vad som menas med personlig integritet, vilket gjorts i Tyskland, bör detta begrepp definieras som rätten att delta i bestämmandet av vilken information man i varje speciell roll i samhället behöver lämna ifrån sig.

Ett utpräglat individualistiskt synsätt anses knappast möjligt att hävda i dagens samhälle. Å andra sidan kan inte heller samhällets krav på gemenskap uteslutande tas som utgångspunkt för diskussionen om integritetsbegreppet. lntegritetsbegreppet har mot bl.a. denna bakgrund ansetts omöjligt att definiera annat än i form av en målsättning.

Till svårigheterna att definiera integritetsbegreppet anses också bidra att begreppet uppfattas mycket olika. Begreppet har olika karaktär i olika länder

och även i olika delar av samma land. Olika befolkningsgrupper och olika åldersgrupper ger det varierande innehåll. Dessutom skiftar begreppets innehåll med tiden.

På senare tid har i den svenska debatten hävdats att integritetsbegreppet hittills närmast gällt den enskilde medborgarens förhållanden gentemot myndigheterna men att innebörden nu bör vidgas till att även avse den enskilde såsom löntagare och dennes förhållande till arbetsgivaren. Man har därvid pekat på att datoriseringen inom arbetslivet, särskilt system för processtyrning och behörighetskontroller, ger arbetsgivaren möjligheter att på ett för arbetstagaren kränkande sätt kontrollera dennes effektivitet i arbetslivet.

I debatten har även frågan om skyddet för gruppens integritet tagits upp. Man har framhållit att uppgifter om grupptillhörighet kan utnyttjas på ett sätt som kan innebära risk för otillbörligt intrång i personlig integritet. Genom sådana uppgifter kan man t. ex. i legitimt eller illvilligt syfte skapa ingående registerprofiler som avslöjar den enskildes intressen och vanor. Detta kan säkert innebära risker. [ den mån gruppen kan ses som en mängd individer, som var och en för sig ställer krav på integritetsskydd, föreligger dock inte andra problem beträffande gruppen än beträffande varje individ.

Om däremot gruppen kan ses som en helhet med en egen identitet, varvid varje gruppmedlem inte nödvändigtvis behöver kunna identifieras, uppstår frågan om det finns gemensamheter för gruppens indentitet på samma sätt som när det gäller den enskilde individen, vilken nästan alltid betraktar t. ex. missbruk av uppgiften politisk åsikt eller fullständig sjukdomshistöria som otillbörligt integritetsintrång.

Om det finns sådana gemensamheter har det ansetts i sin tur bli aktuellt att överväga om dessa är så utpräglade att skydd mot otillbörligt intrång i gruppens integritet är påkallat. Generella utsagor beträffande gruppens integritet har dock ansetts knappast kunna göras. Det har bedömts vara ännu svårare än beträffande den enskildes integritet.

Diskussionen om gruppens integritet har även omfattat företags och institutioners behov av integritetsskydd. Vid datalagens tillkomst ansågs att någon motsvarighet till den särskilt fredade sektor, som bör tillkomma enskilda för deras personliga förhållanden, inte föreligger i dessa fall.

För egen del vill DALK betona att den nu lämnade redogörelsen för debatten rörande innebörden av begreppet personlig integritet inte är uttömmande. Den torde dock ge en bild av svårigheterna att mer exakt fastställa innebörden. I den mån man anser sig beredd att dra några slutsatser av de återgivna exemplen torde särskilt det försök till definition som gjorts i Tyskland ligga nära det intresseområde datalagen tillkommit för att skydda. Den enskilde medborgaren bör enligt denna definition ha rätt och möjlighet att själv vara med och bestämma i vilka sammanhang uppgifter om honom bör få utnyttjas och hur det sker. Samtidigt måste dock beaktas att motstående intressen från samhällets sida eller från olika grupper ofta måste medföra inskränkningar i denna rätt. I anslutning till det krav på ett vidgat integritetsbegrepp som på senare tid förts fram i Sverige bör kanske också framhållas att datasystem för processtyrning, behörighetskontroller och liknande inom företagen redan i dag faller under datalagen i den mån enskilda individer kan identifieras och alltså inte får utnyttjas för andra ändamål än

sådana som prövats och godtagits av datainspektionen.

Debatten och hittillsvarande erfarenheter av datalagen har emellertid enligt DALKs mening inte i väsentlig grad gett sådant underlag, att det nu mer än tidigare är möjligt att i datalagen genom en generell regel ange vad som avses med begreppet personlig integritet utan att denna blir antingen för vid eller för snäv. DALK avstår därför från att redovisa försök i den riktningen. Överväganden huruvida grunderna för tillståndsprövningen i datalagen kan anges med större utförlighet än för närvarande får i stället ta sikte på andra frågor, t. ex. om ytterligare självständiga kriterier vid sidan av dem som datalagen i dag ställer upp kan införas i syfte att åtminstone underlätta tolkningen av det intresse datalagen skall skydda. Även om detta visar sig möjligt torde emellertid också i framtiden frågan om risken för otillbörligt intrång i den registrerades personliga integritet i betydande grad få avgöras från fall till fall genom en samlad bedömning av det enskilda registrets utformning.

När det gäller behovet av integritetsskydd för företag och institutioner delar DALK den uppfattning som gällde vid datalagens tillkomst att detta behov, om en reglering anses nödvändig, bör tillgodoses i annan ordning än genom datalagen.

Vad slutligen gäller behov av skydd för gruppintegriteten ger datalagen redan genom sin nuvarande lydelse möjligheter att beakta både den enskildes och gruppens inställning till ett tillämnat register. Datainspektionen kan vid behov också pröva lämpligheten av tillämpade urvalsmetoder och söknycklar och förbjuda eller närmare reglera användningen härav. Vidare prövar inspektionen särskilt känsligheten av de uppgifter som skall ingå i ett tillämnat register och att uppgifterna har ett naturligt samband med det angivna registerändamålet. Såsom kommer att utvecklas närmare i ett följande kapitel anser DALK att motsvarande prövning alltid bör göras även när det gäller frågan vilka personer eller personkategorier som skall ingå i registret. Gruppintegriteten saknar alltså med hänsyn till det anförda inte skydd även om datalagen primärt tar sikte på den enskilde individen. Att därutöver söka skapa särskilda regler som direkt riktar sig mot olika grupper skulle medföra stora svårigheter med hänsyn till problemen att närmare ange de intresseområden som då bör komma i fråga. Med hänsyn härtill och då behovet ändå synes kunna tillgodoses bör enligt DALKs mening lagen inte tillföras regler som särskilt tar sikte på gruppintegriteten.

3.3. Allmänna konsekvenser av ändringar i datalagen som bör beaktas

Prövningen av huruvida anledning finns till antagande att otillbörligt intrång i personlig integritet kan uppkomma, vilket är kärnpunkten i datalagen, görs för närvarande från fall till fall, dvs. för varje tillämnat register innan det inrättas, inom den förhållandevis vida ram som datalagen anger. Tillstånds- givningen har sålunda hittills endast på ett fåtal punkter ansetts kunna dirigeras med lagbestämmelser, varför datainspektionen väsentligen fått bygga upp sin praxis med ledning av de allmänna synpunkter som framkom i samband med tillkomsten av datalagen.

Vad som sagts nu kan ur en synvinkel betraktas som en nackdel, nämligen såtillvida att lagen i stor utsträckning överlåter till datainspektionen att bestämma tillämpningen. Ur en annan synvinkel innebär en sådan ordning otvivelaktigt också fördelar. Lagstiftningen medger flexibilitet och hänsyns- taganden i det enskilda fallet, vilket inom området för ADB är särskilt viktigt om inte utvecklingen skall låsas på ett olyckligt sätt. Detta gäller inte minst i betraktande av de obestridliga fördelar som ADB-tekniken erbjuder och som enligt DALKs mening inte bör få undanskymmas av debatten om integri- tetsskyddet, hur angelägen denna debatt än är.

Datalagen har som nämndes nyss sin tyngdpunkt i kravet på tillstånd för personregister och i de grunder för tillståndsprövningen som lagen anger. Även om det inte heller nu är möjligt att i lagtext definiera begreppet otillbörligt intrång i den registrerades personliga integritet bör självfallet förutsättningarna för att i övrigt ange dessa grunder med större utförlighet nu efter fiera års erfarenheter av datalagen — vara väsentligt bättre än vid lagens tillkomst. Å andra sidan är de hittillsvarande erfarenheterna av datalagen i det väsentliga goda enligt DALKs mening till och med anmärkningsvärt goda med tanke på att det här rör sig om lagstiftning på ett helt nytt område. Lagens regler har, såsom uttalas i DALKs direktiv, fyllt sin funktion att skydda den personliga integriteten utan att därför på det hela taget bli mer betungande för registeranvändarna än som får anses vara acceptabelt med hänsyn till syftet med lagen. Till det goda resultatet har med säkerhet bidragit att lagen inte låst fast tillämpningen i stela former utan medgivit flexibilitet och hänsynstaganden i det enskilda fallet.

En rad förslag och synpunkter finns när det gäller frågan hur datalagen bör utformas i framtiden. Debatten på området har utan tvekan ett stort värde. Det bör emellertid beaktas att tack vare flexibiliteten åtskilliga av de frågor som debatten gällt och gäller täcks in av lagstiftningen redan i dess nuvarande lydelse. Detta är ett förhållande som ibland kommit i skymundan då krav rests på förändringar och tillägg men som måste tillmätas betydelse då det gäller att ta ställning till om kraven bör föranleda ändringar i den gällande lagstiftningen.

DALK delar självfallet uppfattningen att det med hänsyn till erfarenhe- terna är befogat att företa en allmän översyn av datalagen och att pröva förslag och synpunkter som kommit fram sedan lagen trädde i kraft. Mot bakgrund av det ovan anförda vill kommittén emellertid som sin allmänna uppfattning framhålla, att ändringar och tillägg till datalagen bör komma till stånd endast om påtagliga fördelarjämfört med dagsläget därigenom står att vinna. Likaväl som vid tillkomsten av datalagen måste också nu vid sidan av integritets- skyddsaspekterna även ADB-teknikens positiva effekter beaktas. En strävan måste vara att inte binda rättstillämpningen och utvecklingen inom detta alltjämt mycket dynamiska område i stelare rättsliga former än som är påkallat av hänsyn till kravet på skydd för den registrerades personliga integritet. Det kan också framhållas att den snabba tekniska utvecklingen eljest inom kort sannolikt kommer att medföra behov av en ny översyn.

Styrkan i kraven på ändringar och tillägg till datalagen måste också ställas mot det faktum att datainspektionen hittills prövat bortemot 20 000 tillståndsärenden enligt de grunder som datalagen nu anger. Det betyder att dessa register, förmodligen ibland till inte obetydliga kostnader. anpassats till

de krav som datalagen hittills ställt upp för att skyddet mot otillbörligt intrång i de registrerades personliga integritet skall bli tillgodosett. Det är rimligt att anta att även register som för närvarande planeras eller är under utveckling fått sin utformning under hänsynstagande bl. a. till datalagens krav och datainspektionens nuvarande praxis. Det nu anförda bör självfallet inte hindra ändringar eller tillägg till datalagen om starka integritetsskyddsin- tressen motiverar sådana åtgärder. Vid bedömningen av styrkan i kraven är det emellertid rimligt att även de synpunkter som angetts nyss beaktas. Detta bör särskilt gälla om ett genomförande av olika ändringsförslag leder till att register vilka redan varit föremål för tillståndsbeslut av datainspektionen på nytt måste omprövas av inspektionen.

Prövningen av förslag om ändringar och tillägg till datalagen bör enligt DALKs mening ske med de allmänna synpunkter, vilka angetts i detta kapitel, som utgångspunkt.

4. Register vars inrättande beslutats av regeringen eller riksdagen

4.1. Inledning

Datalagen bygger för närvarande på en ordning med krav på tillstånd för personregister som förs med ADB. Enligt DALKs direktiv behövs en särskild datalag och krav på tillstånd även fortsättningsvis. DALK saknar som nämnts anledning att ifrågasätta den ståndpunkten. En av de centrala frågorna vid en översyn av datalagen blir då hur tillståndsprövningen bör ordnas i fortsättningen, t. ex. om grunderna för prövningen kan anges med större utförlighet än för närvarande och på vad sätt behovet av ett tillämnat personregister bör påverka bedömningen. Exempel på andra hithörande frågor är regleringen av s.k. befolkningsregister, om tillståndskravet bör modifieras i något hänseende liksom å andra sidan — om särskilt stränga regler bör gälla i vissa andra fall, t. ex. vid registrering av s. k. mjukdata.

En central fråga som väckt debatt i detta sammanhang kan enligt DALKs mening redan inledningsvis behandlas för sig. Det gäller om nuvarande undantag från tillståndstvånget enligt 2 & 2 st datalagen för personregister vars inrättande beslutats av regeringen eller riksdagen bör finnas kvar också i fortsättningen. Denna fråga tas därför upp i detta kapitel medan övriga spörsmål som har samband med tillståndsprövningen tas upp i följande kapneL

4.2. Nuvarande reglering

Enligt ] ådatalagen avses med personregister register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgifter som kan hänföras till den som avses med uppgiften.

Det nuvarande tillståndskravet för personregister finns i 25 datalagen. Enligt detta lagrum får personregister inte inrättas eller föras utan tillstånd av datainspektionen. Detta gäller emellertid inte i fråga om personregister vars inrättande beslutas av regeringen eller riksdagen. Före sådant beslut skall dock yttrande inhämtas från datainspektionen. Enligt 4å datakungörelsen skall datainspektionen. när sådant yttrande avges, bedöma registret enligt samma grunder som vid prövningen av tillståndsärenden. Sedan regeringen eller riksdagen beslutat inrätta personregistret i fråga skall den myndighet som är registeransvarig enligt lå 2 st datakungörelsen snarast anmäla

registret till datainspektionen. Sådan anmälan skall enligt 25 datakungö- relsen innehålla en lika uttömmande beskrivning av registret som en tillståndsansökan.

Enligt 5 & datalagen skall datainspektionen i samband med att tillstånd lämnas till ett personregister meddela föreskrift om dels ändamålet med registret, dels vilka personuppgifter som får ingå i detta. Föreligger särskilda skäl får tillståndet begränsas till viss tid.

Enligt 65 datalagen skall datainspektionen i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet i tillståndsbeslutet meddela föreskrift om inhämtande av uppgifter för personregistret i fråga. om utförandet av den automatiska databehandlingen, den tekniska utrust- ningen, utlämnande av och annan användning av personuppgift m. m. samt andra liknande föreskrifter, som anges närmare i 65. Föreskrift rörande utlämnande av personuppgift får dock inte inskränka myndighets skyldig- heter enligt tryckfrihetsförordningen.

Bestämmelserna i 5 & och 6 ådatalagen om skyldighet för datainspektionen att meddela föreskrift gäller enligt 7é även i fråga om personregister vars inrättande beslutats av regeringen eller riksdagen i den mån inte regeringen eller riksdagen meddelat föreskrift i samma hänseende.

4.3. Förslag och synpunkter m. m.

Eftersom mycket av den oro som uppkommit till följd av personregistrering med automatisk databehandling hänger samman med de offentliga registren. borde enligt OSKs ursprungliga förslag till datalag datainspektionen besluta om tillstånd inte bara för enskilda register utan också för statens och kommunernas register. Härigenom betonades vikten av att tillåtligheten av offentliga register bedöms på samma sätt som i fråga om enskilda. Andra myndigheter borde alltså ansöka om tillstånd hos datainspektionen och, vid missnöje med dess beslut, överklaga detta i samma ordning som gäller för enskilda. Att en myndighets åtgärder underkastas tillståiidsprövning av en annan myndighet fanns det enligt OSK exempel på i annan modern lagstiftning, exempelvis miljöskyddslagen (1969z387) och strålskyddslagen (19581110).

Uppenbarligen kunde enligt OSK den föreslagna ordningen komma i konflikt med beslut av statsmakterna om inrättande av register över personuppgifter. Sådana konflikter borde i största möjliga omfattning undvikas genom att datainspektionen finge yttra sig i ärenden av detta slag och genom att stort avseende fästes vid dess mening.

OSKs förslag om tillståndstvång innefattade således inte något undantag för register om vars inrättande regeringen eller riksdagen beslutat.

OSKs förslag att datainspektionen skulle pröva tillåtligheten av statliga register sattes i fråga från en del håll under remissbehandlingen. Framför allt kritiserade en rad remissinstanser på den statliga sidan förslaget. Kravet på tillstånd från datainspektionen ansågs särskilt omotiverat i de fall då en myndighet genom lag eller annan författning tillagts rätt eller skyldighet att föra personregister med hjälp av ADB. Även när det gäller personregister som inte regleras av författning men vars inrättande beslutats av regeringen och

riksdagen eller av endera av statsmakterna, exempelvis i samband med behandlingen av en anslagsfråga, ansågs det onödigt att tillåtligheten av registret prövas av datainspektionen. Tillstånd av datainspektionen skulle i sådant fall få karaktären av en överprövning av statsmakternas beslut. Den konstruktion som OSK föreslagit ansågs olämplig även genom att datain- spektionens beslut enligt förslaget skulle kunna överklagas hos rege- ringen.

Vid riksdagsbehandlingen av OSKs förslag beaktades de synpunkter som remissinstanserna fört fram. Det ansågs av flera skäl vara nödvändigt att särbehandla vissa statliga personregister. För det första borde riksdagen kunna besluta om inrättande av personregister för riksdagens egen verk- samhet eller verksamheten hos organ som är underställt riksdagen. Vidare förekommer på den offentliga sektorn personregistrering av sådan vikt från allmän och enskild synpunkt att det ansågs vara nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Ofta ges föreskrifter för registreringen i form av lag eller annan författning som meddelas av riksdagen och regeringen eller endera av dem. Exempel på register av denna typ finns bl. a. på rättsväsendets område.

Dessa överväganden ledde till uppfattningen att personregister vars inrättande beslutas av regeringen och riksdagen eller av endera av dem borde undantas från datainspektionens tillståndsprövning. Undantaget borde gälla oberoende av om beslutet om registrets inrättande ges formen av lag eller annan författning eller kommer till uttryck på annat sätt. Man kunde enligt denna bedömning förutsätta att statsmakterna beslutar om inrättande av ADB—register endast i sådana fall då det är starkt motiverat med hänsyn till registrets betydelse eller med hänsyn till övriga omständigheter. I de allra flesta fall ansågs offentliga register komma att vara av sådan beskaffenhet att de kan inrättas av myndighet och därmed falla under datainspektionens tillståndsprövning. Det borde inte vara nödvändigt att statsmakternas beslutanderätt i fråga om inrättande av ADB-register preciseras närmare i lagen.

Det ansågs emellertid viktigt att datainspektionens yttrande alltid inhäm- tas, innan statsmakterna beslutar om inrättande av ADB-register. Härigenom skulle man kunna ta till vara datainspektionens speciella sakkunskap, samtidigt som garantier skulle uppnås för att register aldrig kan inrättas i tysthet. Det kunde också förutses att statsmakterna skulle fästa stort avseende vid datainspektionens mening.

Datainspektionen borde också, på samma sätt som när det gäller andra personregister, ha rätt att meddela särskilda föreskrifter i den mån statsmak- ternas beslut inte innehåller sådana och öva tillsyn över att ett register som beslutats av statsmakterna inte används på ett sätt som leder till otillbörligt integritetsintrång. Uppfattningen var att man med den nu redovisade ordningen skulle få en minst lika god kontroll beträffande de av statsmak- terna inrättade personregistren som beträffande övriga register att otillbörligt integritetsintrång inte uppkommer, samtidigt som riskerna för kompetens- konflikter undanröjdes.

Mot de nu anförda synpunkterna gjordes redan vid datalagens tillkomst gällande — och har även senare hävdats att det är de hos myndigheterna förda registren som på grund av sin storlek utgör det största hotet mot den

personliga integriteten och att dessa register ofta bygger på beslut av regeringen och riksdagen i en eller annan form, t. ex. genom lagstiftning eller genom ställningstaganden till anslagsframställningar. Genom undantag från tillståndstvånget för register som beslutats av regeringen och riksdagen undandras således enligt de invändningar som förts fram ett stort antal särskilt integritetskänsliga register från den tillståndsprövning som skall garantera integritetsskydd och som datainspektionen i egenskap av fackmyn- dighet är bäst skickad att göra.

I det nu angivna sammanhanget har också tagits upp frågan om inte andra myndighetsregister än sådana som beslutats av regeringen och riksdagen borde undantas från datainspektionens tillståndsprövning. Det har ansetts vara principiellt tveksamt att överhuvudtaget låta datainspektionens pröv- ning omfatta statliga myndigheter och därmed göra en myndighet beroende av tillstånd från en sidoordnad myndighet. Denna fråga har emellertid inte väckt någon större debatt. Vidare hari olika motioner till riksdagen uttalats att förslag till riksdagen som förutsätter upprättande av ett nytt dataregister tydligt bör ange detta för att datainspektionens granskningsuppgifter skall kunna fullgöras tillfredsställande.

4.4. Datainspektionens erfarenheter och praxis

Datainspektionen har pekat på att det av lydelsen av ZQ datalagen inte framgår mer än att datainspektionens yttrande skall inhämtas innan regeringen eller riksdagen beslutar inrätta ett personregister. [ vad mån statsmakterna skall inhämta yttrande när beslut skall meddelas om ändring eller utvidgning av ett register som inrättats genom statsmakternas beslut är enligt inspektionen inte helt klart. Eftersom ändring och utvidgning av personregister från integritetssynpunkt kan ha väl så stor betydelse som inrättande av ett nytt register, synes det enligt inspektionen stå i god överensstämmelse med grunderna för datalagens remissbestämmelse att datainspektionen yttrar sig även i dessa fall. Vid en lagöversyn bör saken enligt inspektionens mening klarläggas.

Undantagsregeln för register som beslutats av statsmakterna utgör enligt datainspektionen ett praktiskt problem. Problemets karaktär kan samman- fattas i frågan i vilka fall ett register skall anses vara beslutat av statsmakterna och i frågan vad ett sådant beslut skall anses innehålla. Datainspektionen har vid tillämpningen av Zå datalagen ansett att regeringens eller riksdagens beslut kan anses föreligga i följande fall; om registret inrättas genom lag eller annan författning; om författningsmässig skyldighet föreligger att föra ett register och det i förarbetena till författningen har klart utsagts att detta skall föras med ADB eller registrets inrättande förutsatts i lag eller annan författning; eller om registret inrättats genom beslut av riksdagen eller genom beslut i regeringssammanträde i annan ordning än genom utfärdande av författning. Ett personregister är dock enligt datainspektionens mening inte inrättat genom beslut av regeringen om beslutet bara innebär bifall till en framställning om medel för ADB. En förutsättning måste vara att det i beslutet klart anges för vilket ändamål databehandling skall ske eller vilka uppgifter som skall ingå i registret.

Datainspektionen har i sin utvärderingsrapport hösten 1975 redovisat ärenden, i vilka det varit svårt att. trots de nämnda villkoren, avgöra huruvida det varit fråga om tillståndsärenden eller inte. Särskilt i den mån register inrättas eller utvidgas genom statsmakternas beslut i regleringsbrev kan enligt inspektionen svårigheter uppstå.

Datainspektionen har pekat på att inspektionen när yttrande avges skall bedöma registret enligt samma grunder som vid prövningen av tillstånds- ärenden. I 25 datakungörelsen anges vad ansökan eller anmälan skall innehålla eller ange. Datainspektionen anser att tillgång till det underlag som där anges utgör en nödvändig förutsättning för att inspektionen på ett tillfredsställande sätt skall kunna bedöma vilka föreskrifter som kan behövas för att riskerna för otillbörligt intrång i den personliga integriteten skall kunna elimineras.

Datainspektionen har uppskattat att handlingar beträffande över ettusen statliga personregister hittills inkommit till datainspektionen. Det är enligt inspektionen med hänsyn till gränsdragningsproblemen stundom ett ganska tidsödande arbete både för de registeransvariga myndigheterna och för inspektionen att utröna vilka personregister som skall anmälas och vilka som kräver tillstånd. Utvecklingen av de stora statliga personregistren har av naturliga skäl skett successivt. Till grund för inrättande av dem ligger ofta en serie propositioner, beslut i anslagsfrågor samt regleringsbrev. En annan komplikation är enligt inspektionen att myndigheter som är registeransvariga för register vars inrättande beslutats av statsmakterna av praktiska och rationella skäl emellanåt genom egna beslut utvidgat registren med rutiner som ej omfattas av statsmakternas beslut.

De beskrivna avgränsningssvårigheterna är enligt inspektionen delvis av övergående natur. Det är främst beträffande de register som inrättats före datalagens ikraftträdande och som enligt övergångsbestämmelserna till datalagen skulle anmälas till datainspektionen före den 1 januari 1974, som svårigheterna gjort sig gällande. I dessa fall hardet ibland varit svårt att utröna vem som beslutat om inrättande av register samt i vad mån statsmakterna genom lagar, författningar eller särskilda beslut av regeringen i form av brev eller ämbetsskrivelser meddelat föreskrifter eller i vilken utsträckning inspektionen skall meddela sådana. Det kan dock enligt inspektionen förutsättas att vissa problem blir bestående, särskilt i de fall delar av ett databehandlingssystem inrättas genom beslut av statsmakterna och andra delar genom myndighets beslut.

Beträffande personregister, vilkas inrättande övervägs eller förbereds, har enligt datainspektionen den i och för sig naturliga ordningen börjat tillämpas att regeringen till inspektionen remitterar exempelvis ett av en offentlig utredning avgivet betänkande i vilket, kanske i samband med förslag till någon reform, i allmänna ordalag föreslås inrättande av ett ADB-register. Endast undantagsvis utgör emellertid detta tillräckligt underlag för den bedömning inspektionen är ålagd att göra. Underlaget är ofta inte ens tillräckligt för ett s. k. principgodkännande, som inspektionen i och för sig är behörig att ge. Inspektionen nödgas då i sitt yttrande hemställa om att på nytt få frågan om registret på remiss sedan nödvändiga. av inspektionen angivna preciseringar eller kompletteringar skett. Detta förfaringssätt har enligt inspektionen å andra sidan den fördelen att vederbörande statsdepartement i

god tid under ärendets beredning görs uppmärksamt på dataintegritetsfrå- gan.

En praktiskt möjlig lösning skulle enligt inspektionen kunna vara att regeringen konsekvent uppdrar åt den blivande registeransvariga myndig- heten att utveckla ett genom kommittebetänkande eller på annat sätt väckt förslag om statligt personregister med ADB så långt att myndigheten — ej regeringen — kan söka principtillstånd hos datainspektionen. Inspektionen har pekat på att man i förarbetena till datalagen förutsatte att ett sådant utvecklingsarbete kan ske i samråd med datainspektionen. Problemet ADB och personlig integritet torde enligt inspektionen normalt kunna lösas genom lämplig utformning av personregister. Endast undantagsvis torde det behöva bli fråga om att ej acceptera inrättandet av ett personregister för ett rimligt ändamål. Avslår emellertid datainspektionen myndighetens ansökan om principtillstånd, har inspektionen vidare anfört, kan myndigheten genom besvär föra frågan under regeringens prövning och regeringen har då att överväga om skäl finns för en annan syn på integritetsfrågan än som kommit till uttryck i inspektionens beslut. När datainspektionens beslut med anledning av myndighetens framställning om principtillstånd föreligger och myndigheten fört saken vidare till regeringen, skulle regeringen kunna ta ställning till anslagsfrågan för det tilltänkta registret. En sådan ordning kan enligt datainspektionen åvägabringas inom ramen för den gällande datalagen genom att regeringen anbefaller myndigheterna förfarandet med att söka principgodkännande från datainspektionen.

Skillnaden i handläggningen av ärenden om de på olika sätt inrättade registren är enligt datainspektionen huvudsakligen formell. Personregister som inrättas av myndighet omfattas av tillståndsprövning. Beträffande de personregister som inrättas genom statsmakternas beslut skall inspektionens yttrande inhämtas före beslutet. Enligt 4 & datakungörelsen skall inspektio- nens bedömning av registret därvid ske enligt samma grunder som vid prövning av tillståndsärenden. När beslut meddelats av regeringen eller riksdagen om att inrätta registret, skall registreransvarig myndighet anmäla registret till inspektionen, som då har att granska detta och med stöd av 7 g" datalagen förse det med föreskrifter enligt 5 och 6 åå" datalagen, i den mån inte statsmakterna meddelat föreskrift i samma hänseende. Detta innebär enligt datainspektionen att register vars inrättande beslutats av regeringen eller riksdagen i praktiken blir underkastade samma prövning som tillståndsplik- tiga register.

4.5. DALKs överväganden och slutsatser

Vid en mera förutsättningslös prövning kan det enligt DALKs mening i och för sig finnas anledning att överväga olika lösningar när det gäller behand- lingen av register vars inrättande beslutats av statsmakterna. Det kan således först och främst sättas i fråga om särskilda bestämmelser bör gälla för statliga register, kanske reglerade i en särskild lag rörande dessa. Nuvarande lagstiftning har emellertid enligt DALKs mening påtagliga fördelar. Den är med de undantag som betingas av offentlighetsprincipen — enhetlig för alla personregister, vilket medger en likartad bedömning oavsett huruvida

registret faller inom den offentliga eller privata sektorn och — i stort sett också oberoende av huruvida det är fråga om anmälningsärenden eller tillståndsärenden. Man undviker de avgränsningsproblem som skilda lagstiftningskomplex skulle medföra och sannolikt även en rad andra praktiska problem. Invändningar mot gällande ordning i nu angivet hänse— ende har heller inte förts fram. Starka skäl krävs därför för en så genomgri- pande förändring av den nuvarande systematiken i datalagen som skilda lagar för den offentliga respektive den privata sektorn skulle innebära. DALK kan inte finna att sådana skäl föreligger och anser därför att den nu berörda frågan inte nu behöver bli föremål för ytterligare överväganden.

En annan fråga gäller det förhållandet att andra myndigheter enligt den nu gällande lagstiftningen måste ansöka om tillstånd hos datainspektionen beträffande register om vars inrättande de själva beslutat och, vid missnöje med inspektionens beslut, överklaga detta i samma ordning som gäller för enskilda. Att en myndighets åtgärder underkastas tillståndsprövning av en annan myndighet finns det som framgått av det föregående exempel på i annan modern lagstiftning. Inte heller i nu berört avseende föreligger enligt DALKs mening skäl att överväga en annan ordning änden nuvarande.

Vid datalagens tillkomst gjordes gällande att inte bara register som regeringen beslutat om utan även register som inrättas efter beslut av riksdagen borde vara föremål för datainspektionens tillståndsprövning. Något sådant förslag har däremot inte förts fram på senare år. DALK anser att någon tillståndsprövning i efterhand beträffande register som inrättas efter riksdagens beslut av främst konstitutionella skäl inte bör komma i fråga.

Enligt ett annat förslag, som gäller register vars inrättande beslutas av regeringen, bör regeringens beslutanderätt övertas av riksdagen i de fall datainspektionen i yttrande till regeringen avstyrker att registret inrättas. DALK anser att förslaget inte är förenligt med grunderna för kompetensför- delningen mellan riksdagen och regeringen och att därför inte heller detta förslag bör bli föremål för ytterligare överväganden.

Vad härefter gäller den mening, som innebär att register som beslutas av regeringen ensam bör underkastas tillståndsprövning, hävdas att nu gällande undantag innebär ett allvarligt och omotiverat avsteg från datalagens grundtanke. Skäl för denna uppfattning är att sådana register i allmänhet har en bredd och ett djup i informationen som saknar motsvarighet på den privata sidan. Den särställning som offentlighetsprincipen ger myndigheternas register i förhållande till privata register anses också medföra speciella integritetsproblem. Personregister som beslutas av regeringen bör därför enligt den nu redovisade uppfattningen inte få inrättas och föras utan tillstånd av datainspektionen.

I anslutning till den nu återgivna meningen vill DALK i korthet erinra om de skäl som vid datalagens tillkomst ansågs tala mot tillståndskrav beträf- fande register vars inrättande beslutats av regeringen. Ett tillståndsförfarande hos datainspektionen får således karaktären av en överprövning av rege- ringens beslut. Det förhållandet att datainspektionens beslut kan överklagas hos regeringen gör också en sådan konstruktion olämplig. Integritetsskydds- intresset kan tillgodoses genom att datainspektionens yttrande inhämtas och genom att stor vikt läggs vid inspektionens mening, Varjämte datainspek- tionen bör ha tillsyn över registrens användning och kunna ingripa med

föreskrifter.

Visserligen har mycket av den oro som uppkommit till följd av personre- gistrering med ADB gällt skilda offentliga register. Det undantag som gäller beträffande personregister som beslutas av regeringen får emellertid. såsom anfördes redan vid datalagens tillkomst, även enligt DALKs mening i praktiken en begränsad räckvidd om den ordning som redan nu iakttas tillämpas även i fortsättningen. Skillnaden i handläggningen hos datainspek- tionen av tillstånds- och anmälningsärenden är, såsom inspektionen påpekat, i huvudsak formell. Konkreta exempel efter datalagens tillkomst som motsäger denna uppfattning saknas såvitt DALK känner till. Av de konsti- tutionella skäl som även här gör sig gällande och för att undvika kompetens- konllikter bör därför nuvarande ordning bestå även i fortsättningen. Erfa- renheterna har enligt DA LKs mening inte visat att avgörande invändningar kan riktas mot denna ordning från integritetsskyddssynpunkt.

DALKs uppfattning är således sammanfattningsvis att nuvarande regler när det gäller register vars inrättande beslutats av regeringen eller riksdagen bör accepteras också i fortsättningen. En sådan inställning hindrar emellertid inte att den faktiska ordningen för handläggningen av sådana ärenden kan vara värd att diskutera närmare. 1 det sammanhanget har datainspektionen pekat på gränsdragningssvårigheter när det gäller att avgöra huruvida ett register inrättats genom beslut av statsmakterna eller inte. Inspektionen har emellertid samtidigt framhållit att svårigheterna främst har varit att h_änföra till register som inrättats före datalagens ikraftträdande. Man bör därför kunna utgå från att dessa inte nu behöver ge anledning till särskilda åtgärder. DALK vill dock peka på vikten av att förslag till riksdagen eller regeringen som förutsätter upprättande av ett nytt dataregister tydligt anger detta. Frågan torde dock inte vara av sådan art att den bör regleras i datalagen eller annan dit hörande författning.

Vad gäller förfaringssättet vid inhämtande av datainspektionens yttrande har inspektionen pekat på att regeringen numera ofta till inspektionen remitterar exempelvis utredningsbetänkanden som i samband med förslag till någon reform i allmänna ordalag också innehåller förslag om inrättande av ett ADB-register. Enligt inspektionen är emellertid detta inte tillräckligt underlag för bedömningen, varför ny remiss ofta behövs. Förfaringssättet har å andra sidan den fördelen att vederbörande statsdepartement i god tid under ärendets beredning görs uppmärksamt på integritetsfrågan.

I syfte att få till stånd en smidigare ordning har datainspektionen föreslagit att regeringen konsekvent uppdrar åt den blivande registeransvariga myndig— heten att utveckla ett genom kommittébetänkande eller på annat sätt väckt förslag om statligt personregister med ADB så långt att myndigheten ej regeringen — kan söka principtillstånd hos datainspektionen. Ett sådant förfarande kan enligt inspektionen åvägabringas inom ramen för den nu gällande datalagen.

Datainspektionen har också pekat på att det inte alltid klart framgår av statsmakternas beslut i vad mån den registeransvariga myndigheten själv äger vidta ändringar när det gäller det beslutade ADB-systemet i fråga.

DALK delar självfallet uppfattningen att datainspektionen måste få tillräckligt underlag för sina yttranden och att klara gränser bör finnas för myndigheternas befogenheter att vidta ändringar när det gäller ADB-system.

vars inrättande beslutats av statsmakterna. Såvitt gäller det av datainspek- tionen beskrivna förfarandet med principgodkännande har DALK inte något att erinra mot att detta tillämpas i fall, då förfarandet anses vara möjligt och lämpligt. Det torde dock uppstå situationer då det, på det tidigare stadium som är i fråga, inte går att peka ut någon blivande registeransvarig myndighet eller då det kan vara mindre lämpligt att lägga ned tid och pengar på ett så pass omfattande utvecklingsarbete. som ett principgodkännande synes förutsätta. Vilket förfarande som i praktiken är lämpligast torde därför även i fortsätt- ningen få avgöras från fall till fall utan någon fast reglering i datalagen eller datakungörelsen.

Såsom ytterligare stöd för det nu anförda vill DALK redan här framföra uppfattningen, att beslut om inrättande av mer omfattande personregister som ett led i myndigheternas administrativa verksamhet inom den offentliga sektorn ofta är av ingripande art för den enskilde medborgaren. Det beror på att registren i regel måste vara både breda och djupa för att kunna fylla avsett syfte. Beslut om registrens inrättande måste därför nästan alltid antas förutsätta en ingående prövning, varvid behovet av registret från allmän synpunkt får vägas mot risken för otillbörligt intrång i de registrerades personliga integritet. Motsvarande gäller även när fråga uppkommer om att använda ett redan inrättat register för nya ändamål, inom eller vid sidan av den registeransvariga myndighetens egen verksamhet. Denna intresseavväg- ning bör enligt DALKs mening förbehållas statsmakterna och inte läggas i händerna på myndigheterna.

Kommittén kommer att uteckla det anförda närmare i senare kapitel, i vilka kommittén tar upp frågorna om behovsprövning och om samkörning av personregister.

[ nu förevarande sammanhang betyder emellertid DALKs nyss redovisade uppfattning att inrättande och ändringar av sådana ADB-system, som diskuteras här, bör förutsätta medgivande av i vart fall regeringen. Självfallet bör därvid yttrande av datainspektionen finnas och stor vikt fästas vid inspektionens mening. Den mer allmänna intresseavvägning som blir aktuell bör dock göras av regeringen och inte av myndigheterna. Ett obligatoriskt förfarande med principgodkännande enligt datainspektionens förslag stämmer mindre väl överens med en sådan uppfattning, Såsom DALK kommer att utveckla närmare i ett följande kapitel medför det nyss anförda krav på klarare riktlinjer från statsmakternas sida när det gäller utformningen av register,som riksdagen eller regeringen beslutat om och även när det gäller myndigheternas befogenheter att göra ändringar i sådana register. Om dessa krav tillgodoses torde de svårigheter att bedöma innebörden av statsmak- ternas beslut och myndigheternas egna befogenheter, som datainspektionen pekat på, kunna undvikas.

DALK vill slutligen i detta sammanhang peka på att datainspektionens berättigade krav på en ganska detaljerad beskrivning av ett tillämnat personregister som underlag för yttrande inte bör få leda till att riksdagen tvingas fatta beslut om ADB-system på en alltför detaljerad nivå. Den myndighet som får ansvaret för den slutliga utformningen av ett personre- gister vars inrättande beslutats av riksdagen bör sålunda inte genom beslutet vara förhindrad att efter medgivande av regeringen vidta justeringar och förbättringar om det behövs för att åstadkomma bästa möjliga slutliga

utformning av systemet. Behovet av justeringar och förbättringar torde nämligen erfarenhetsmässigt vara mycket svårt att förutse innan den slutliga utformningen av ett föreslaget ADB-system tar vid, Det nu anförda bör inte behöva föranleda några invändningar från integritetsskyddssynpunkt om förslag till sådana ändringar, såsom redan förekommit, arbetas ut av den registeransvariga myndigheten i samråd med datainspektionen och därefter

föreläggs regeringen för godkännande.

5. Generella grunder för tillståndsprövningen

5.1. Inledning

DALK har redan tidigare lagt fast att det behövs en särskild datalag och krav på tillstånd för personregister även fortsättningsvis. Också med denna avgränsning uppstår en rad delfrågor vid övervägande av hur tillståndspröv- ningen bör ordnas i framtiden. En central fråga är om de allmänna grunderna för tillståndsprövningen i lagen kan anges med större utförlighet än för närvarande. Andra frågor som hör hit är behovsprövningens roll i samband med tillståndsförfarandet, om det behövs särskilda regler för s. k. befolk- ningsregister, för registrering av s.k. mjukdata eller för samkörning av personregister och användning av personnummer i sådana register, hur anställdas medverkan vid prövningen av personregister vid företag bör ordnas samt behovet av särskilda regler för register som används inom den vetenskapliga forskningen och statistikproduktionen. Ytterligare två frågor som hör hit är om tillståndskravet kan modifieras i vissa hänseenden och om särskilda regler är påkallade även för personregister som förs med annan teknik än ADB.

Alla de nu nämnda frågorna hänger samman med utformningen av tillståndsförfarandet i framtiden. De har också samband sinsemellan. Från den utgångspunkten vore det i och för sig naturligt att behandla dem iettenda sammanhang. Å andra sidan kräver var och en av frågorna med hänsyn till vikten och omfattningen en ganska ingående prövning. Trots risk för vissa upprepningar har DALK därför, i syfte att främja överskådligheten, valt att behandla frågorna var för sig i särskilda kapitel.

Det kan också finnas anledning att skilja mellan frågan vilka generella grunder för tillståndsprövningen gällande alla personregister som behövs och de överväganden som tar sikte på behovet av särskilda regler för register, vilka av olika skäl kan behöva särbehandlas.

[ detta kapitel tar DALK därför upp frågan om vilka generella grunder för tillståndsprövningen som datalagen bör innehålla i fortsättningen medan övriga nyss nämnda spörsmål med anknytning till tillståndsförfarandet behandlas i närmast följande kapitel.

5.2. Nuvarande reglering

Tillståndskravet är för närvarande obligatoriskt i fråga om alla personregister utom sådana vars inrättande beslutats av statsmakterna. Det finns inte något undantag för register som kan antas vara mindre känsliga från integritets- synpunkt eller något annat liknande undantag. Däremot gäller särskilda regler i fråga om s.k. befolkningsregister, dvs. register som anges i 3215 datalagen och i fråga om register som innehåller särskilt känsliga uppgifter, dvs. register som anges i 4 & datalagen.

Tillståndsprövningen beträffande andra register än register enligt 3 a ä' och 45 datalagen regleras närmare i 3 &, 5 & och 6 & datalagen.

Enligt 3 ådatalagen skall datainspektionen meddela tillstånd till inrättande och förande av personregister, om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Vid denna bedömning skall beaktas de föreskrifter om registerändamål och registerin- nehåll som inspektionen enligt 5 %$ obligatoriskt skall meddela i tillståndsbe- slutet och de föreskrifter i övrigt som vid behov skall meddelas enligt 6 &. Vid bedömningen skall vidare särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras.

Enligt Så datalagen skall datainspektionen i samband med att tillstånd lämnas meddela föreskrift om dels ändamålet med registret, dels vilka personuppgifter som får ingå i detta. Föreligger särskilda skäl får tillståndet begränsas till viss tid.

Enligt oå datalagen skall datainspektionen i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet i tillståndsbeslutet meddela föreskrift om inhämtande av uppgifter för personregistret i fråga, om utförandet av den automatiska databehandlingen, den tekniska utrust- ningen, utlämnande av och annan användning av personuppgift m. m. samt andra liknande föreskrifter, som anges närmare i 6 &. Föreskrift rörande utlämnande av personuppgift får dock inte inskränka myndighets skyldig- heter enligt tryckfrihetsförordningen.

Närmare regler om förfarandet vid ansökan om tillstånd enligt datalagen finns som nämnts i datakungörelsen och i de föreskrifter och anvisningar till datalagen som datainspektionen med stöd av kungörelsen utfärdat.

Enligt huvudregeln i 3 & datalagen skall således tillstånd meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Detta är den principiella grunden för tillstånds- prövningen. Vad som avses med otillbörligt intrång i personlig integritet framgår inte uttryckligen av datalagen. Vid prövningen skall dock särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret och den inställning till registret som föreligger eller kan antas komma att föreligga hos dem som kan komma att registreras. Dessa omständigheter utgör alltså de nuvarande generella grunderna för tillståndsprövningen som gäller alla personregister.

Vid bedömningen skall emellertid också beaktas den trygghet för den registrerade som ligger i de för den registeransvarige bindande föreskrifter om ändamålet med registret och registerinnehållet som inspektionen obligato-

riskt skall meddela enligt Så datalagen, liksom i de bindande föreskrifter rörande registrets användning m. m. i övrigt som inspektionen vid behov skall meddela enligt 6; datalagen. Tillståndsprövningen får med hänsyn härtill inte så mycket sin tyngd i frågan om ett register skall få inrättas och föras eller inte. I stället gäller det främst att genom föreskrifter enligt 5 å och 6; datalagen förebygga otillbörligt integritetsintrång.

5.3. Förslag och synpunkter

Förslag och synpunkter när det gäller de nuvarande generella grunderna för tillståndsprövningen har nästan helt tagit sikte på forsknings- och statistik- området samt på frågan om s. k. befolkningsregister. dvs. begränsade områden som DALK tar upp i senare kapitel. Vad man i övrigt diskuterat i detta sammanhang har främst gällt ändamålet med personregistreringen och sambandet mellan detta ändamål och arten av de personuppgifter som förekommer i registret, en diskussion som gränsar till frågan om behovs- prövningens roll vid tillståndsförfarandet. DALK anser att diskussionen kan sammanfattas på följande sätt.

Det grundläggande kravet på skydd för den registrerades personliga integritet kan uttryckas så att denne bör ha rätt till en fredad sektor, inom vilken han kan avvisa sådan inblandning från det allmänna och från andra som uppfattas som otillbörlig. Han bör också kunna ställa krav på att bli bedömd efter relevanta kriterier och på att information inte utnyttjas för ställningstaganden för vilka den inte är ägnad. Inte heller bör ofördelaktiga uppgifter om hans förfiutna i otillbörlig grad få påverka hans möjligheter i framtiden. För att tillgodose dessa krav är det av betydelse om informationen rörande den registrerade blir tillgänglig endast för en viss myndighet, för en vidare krets eller för var och en som efterfrågar uppgifterna.

För tillgodoseende av kravet på skydd för den registrerades personliga integritet har även behovet av ett tillämnat register betydelse. Huruvida anledning finns till antagande att otillbörligt intrång i personlig integritet kan uppkomma ansågs vid datalagens tillkomst böra avgöras genom en avväg- ning av de intressen som talar för upprättande av personregister mot de faror for intrång i den personliga integriteten som kan uppkomma. Vad gäller den offentliga sektorn måste vid denna avvägning också värnet om offentlighets- principens tillämpning på ADB-området beaktas. Målet angavs under förarbetena till datalagen vara att på ett riktigt sätt tillgodose och mot varandra väga olika intressen, inte minst samhällets behov av uppgifter mot medborgarnas intresse av skydd för sitt privatliv.

Den intresseavvägning som det nyss anförda i allmänna termer ger uttryck för har hittills inte så mycket gällt frågan huruvida ett register bör få inrättas eller inte. Endast i få fall har prövningen lett till avslag. I stället har integritetsskyddsintresset ansetts kunna och böra lösas genom olika före- skrifter enligt 5 & och 65 datalagen, vilket också förutsattes vid datalagens tillkomst. Därvid har behovet av de enskilda registeruppgifterna prövats i den meningen att datainspektionen undersökt, huruvida de tillämnade uppgif- terna i registret kan anses vara nödvändiga för det ändamål som registret angetts vara avsett att tillgodose.

I en motion till riksdagen har också uttalats att datainspektionen har tillämpat och bör tillämpa regeln i 5 Q' datalagen om personregisters ändamål och innehåll så att det skall finnas korrespondens mellan dessa begrepp. Stark restriktivitet har vidare i skilda motioner förespråkats när det gäller inrättande av register som inte bygger på insamling av uppgifter direkt från medborgarna med angivande av registerändamålen utan på uppgifter som samlats in för helt andra syften.

5.4. Datainspektionens erfarenheter och praxis

Datainspektionen har särskilt framhållit att tillståndsprövningen endast avser frågan om otillbörligt intrång i registrerads personliga integritet kan befaras. Prövningen omfattar således inte frågan om systemet är effektivt utformat eller andra spörsmål vid sidan av det nu nämnda.

Vid prövningen beaktar inspektionen i enlighet med 3 & datalagen särskilt arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till detta som föreligger eller kan antas föreligga hos dem, som är registrerade eller kan komma att registreras. Frågan om integriteten måste emellertid enligt inspektionen bedömas med hänsyn till ett systems hela uppbyggnad, dvs. mot bakgrund av vilka uppgifter som ingår, hur de används, samverkan med andra system, säkerheten mot läckage och missbruk m.m. Avgörande vid prövningen är således i första hand vilka uppgifter som tillförs registret, vilka uppgifter som görs tillgängliga ur registret, vem som får del av tillgängliga uppgifter och vad uppgifterna används till.

2 & datalagen innebär att tillstånd krävs innan ett register inrättas. Enligt förarbetena anses ett register inrättat vid den tidpunkt då insamling av uppgifter påbörjas. Datainspektionen har pekat på att paragrafen i många fall missförstås i detta avseende. Det finns därför enligt inspektionen anledning att förtydliga paragrafens innehåll så att det klart framgår att uppgifter som skall bearbetas med hjälp av ADB inte får insamlas utan att datainspektio- nens tillstånd dessförinnan meddelats.

3 & innehåller enligt datainspektionen en presumtion för att tillstånd skall lämnas för personregister. Endast ett fåtal tillståndsansökningar har helt avslagits. Ett av skälen härtill kan vara att många register, som redan varit i drift före lagens ikraftträdande, under övergångstiden hunnit anpassas till lagen. Vidare avslås i princip inte några ansökningar utan en föregående diskussion med de registeransvariga. Under dessa diskussioner brukar man kunna komma fram till alternativa lösningar som ersättning för mera kontroversiella rutiner.

Enligt Så skall datainspektionen, vid bedömandet av om otillbörligt integritetsintrång kan uppkomma, särskilt beakta bl. a. den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras. Denna bestämmelse medför enligt inspektionen praktiska problem. Det har blivit nödvändigt att tillämpa bestämmelsen så att företrädare för organisationer, i vilka de tilltänkta registrerade är medlemmar, bereds tillfälle att yttra sig. Vissa principiella problem uppkommer då. Ett gäller huruvida personlig integritet är något så individuellt att det ligger en

motsägelse i att individen i denna fråga låter sig företrädas av ombud i någon form. Ett annat problem är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade har olika uppfattningar. Någon användbart förslag till en bättre ordning för att utröna de registrerades inställning finns emellertid enligt inspektionen inte för närvarande.

Frågan i vad mån man är skyldig att låta sig registreras i ett ADB-register kan enligt datainspektionen inte i alla situationer bedömas med utgångs- punkt från de registrerades inställning. I vissa fall förekommer en i lag eller annan författning direkt fastslagen skyldighet. Ett exempel på detta är lagen (1975155) om folk- och bostadsräkning. Genom denna lag har riksdagen ålagt medborgarna att lämna uppgifter till ett ADB-register. Bristande hörsamhet kan leda till vitesföreläggande. Det förhållandet att särskild reglering i detta och andra fall ansetts nödvändig måste enligt datainspektionen kunna ses som ett uttryck för den uppfattningen att offentlig myndighet inte bör få göra mycket djupgående efterforskningar i medborgarnas privatliv utan stöd av lag eller annan författning. Stöd för denna uppfattning har enligt inspektionen också uttalats av justitieombudsmannen (JO) och av justitiekanslern (JK).

Även i de fall den enskilde inte genom lag eller annan författning ålagts skyldighet att lämna uppgifter till ett personregister kan det enligt datain- spektionen ändå föreligga ett faktiskt tvång att lämna sådana uppgifter. Sålunda antecknas t. ex. den som söker socialhjälp i kommunens socialre- gister, som ofta förs med hjälp av ADB. I dessa och andra liknande fall finns ingen valfrihet för den enskilde. Sådan valfrihet kan enligt inspektionen endast undantagsvis råda. Det skulle också enligt inspektionen vara praktiskt och ekonomiskt omöjligt att jämsides med ett maskinellt register föra ett traditionellt register över dem som motsatt sig registrering i ett register som förs med ADB. Ett sådant förhållande skulle i praktiken lätt kunna leda till ett sämre integritetsskydd för dem som inte vill förekomma i register vilka förs med ADB.

Valfrihet för den enskilde individen bör emellertid enligt datainspektionen råda när det gäller vissa typer av register. De viktigaste exemplen på detta utgör direktreklamregistren och de register som på forskningens område bildas genom uppgifter som insamlas genom intervjuer eller enkäter.

Frågan i vad mån den enskilde har möjlighet att bestämma över hur de uppgifter som rör honom själv får användas uppstår enligt inspektionen också då det blir aktuellt att använda uppgifter som samlats in för ett visst ändamål för andra syften.

Vid tillämpningen av 3 så har datainspektionen den utgångspunkten att alla registeransvariga så långt möjligt ska behandlas lika, oavsett om det gäller den offentliga eller den privata sektorn. Det har emellertid visat sig omöjligt att fullständigt upprätthålla denna princip. Den offentliga sektorn måste med hänsyn till dess åligganden och åtaganden särbehandlas. Beträffande den privata sektorn har datainspektionen strävat efter att behandla likartade företag i samma bransch lika.

Datainspektionen har vidare försökt att upprätthålla principen att ingen. vare sig myndighet eller företag, skall ha rätt att ha fler personer registrerade än vad som överensstämmer med ett aktuellt registers ändamål. Mot bakgrund av att den registrerades inställning särskilt skall beaktas vid tillståndsprövningen, kan enligt datainspektionens erfarenheter de registre-

rade uppfatta det som en risk i sig själv att finnas registrerad i olika personregister. Detta gäller alldeles oavsett antalet och arten av de person- uppgifter som ingår i registren. Datainspektionen har mot bakgrund härav ansett det motiverat att utgå från att personer som är registrerade som medlemmar i en viss organisation eller kunder i ett visst företag inte önskar vara registrerade som presumtiva medlemmar eller kunder i konkurrerande organisationer eller företag. För myndigheternas personregister innebär detta synsätt enligt datainspektionen att registren endast bör få omfatta personer som myndigheterna enligt lag eller annan bestämmelse är skyldiga att registrera för att kunna utföra sina uppgifter. För företagens och organisatio— nernas del innebär principen att datainspektionen som huvudregel bara medger registrering av personer som är kunder, anställda eller medlemmar eller som frivilligt medgivit registrering.

En sådan ordning är enligt datainspektionens mening nödvändig om man inte vill medge alla organisationer och företag, som kan åberopa en stor del av svenska folket eller t. ex. ett helt läns befolkning som presumtiva medlemmar eller kunder. att föra egna befolkningsregister för medlems- respektive kundvärvningsändamål, något som enligt inspektionen inte bör ske.

Datainspektionen har vid denna bedömning särskilt beaktat att de berörda registren inte inrättas genom insamling av uppgifter direkt från medborgarna med angivande av de olika registerändamålen utan med hjälp av uppgifter som samlats in för helt andra syften. Detta är enligt inspektionen ägnat att skapa oro eftersom allmänheten saknar överblick över materialet.

DALK vill här erinra om att riksdagen hösten 1976 fattat beslut om ett centralt statligt personregister för uppdatering. personnummerkontroll, sökning efter personnummer samt urvalsdragning, kallat SPAR och att riksdagen i samband därmed även beslutat om ett tillägg till datalagen, 3 a &, som reglerar s. k. befolkningsregister. Syftet med lagändringen, som trädde i kraft den I februari 1977, angavs bl. a. vara att lagfästa datainspektionens nyss redovisade praxis, 3 a & har dock betecknats som provisorisk i avvaktan på resultatet av DALKs arbete. DALK återkommer, som nämnts förut, i ett följande kapitel till denna fråga.

För att härefter återgå till datainspektionens erfarenheter och praxis aktualiseras enligt datainspektionen vid inrättande av register genom överföring av uppgifter från andra register som förs för avgränsade syften frågan om samkörning av register. Samkörningar av två eller fiera dataregister leder till att ett nytt register skapas. Även om t. ex. två personregister som fått tillstånd samkörs krävs således förnyad tillståndsprövning för det register som blir resultatet av samkörningen. Samkörningen skall således bedömas enligt 3 & datalagen. Prövningen gäller här användning av datalagrad information för annat ändamål än den har insamlats för.

Som nämnts återkommer DALK i ett följande kapitel närmare till samkörningsfrågan och får då anledning att redovisa datainspektionens uppfattning i detta avseende mer ingående.

Enligt 35 är det enligt datainspektionen möjligt att successivt under systemutvecklingen erhålla ett eller flera principtillstånd. Denna möjlighet har hittills utnyttjats i endast ett fåtal ärenden.

Redan innan ett personregister inrättas kan det således preliminärt

godkännas av datainspektionen. Den registeransvarige kan redan på ett tidigt stadium ta kontakt med inspektionen, när ett personregister planeras. Att vänta med kontakten till dess ett system är färdigutvecklat kan enligt inspektionen innebära ett risktagande. Om datainspektionens prövning då utfaller negativt eller medför oförutsedda föreskrifter kan detta innebära extra kostnader för den registeransvarige. Möjligheterna till principgodkännande medger att denne i stället redan från början kan anpassa systemet till integritetsskyddets krav. Utvecklas systemet i etapper kan det bli aktuellt med fiera sådana godkännanden. Datainspektionen tar emellertid slutlig ställning till personregistret först sedan slutlig ansökan givits in.

Vid prövning av tillståndsfrågan enligt 3å datalagen skall datainspek- tionen beakta möjligheterna till föreskrifter enligt 5 åoch 6 ädatalagen. Att så få ansökningar avslagits beror enligt inspektionen till stor del på att inspektionen utnyttjat dessa möjligheter. Bl.a. har ändamålsbeskrivningen för personregistret kunnat stramas upp genom en föreskrift. Detta har särskilt gällt register av mycket känslig karaktär. Vidare har förekommit att vissa uppgifter strukits eller bytts ut. Detta har vanligtvis skett efter underhands- kontakter och i samförstånd med den registeransvarige. Det har även förekommit att datainspektonens styrelse hållit s. k. "hearings" med de registeransvariga samt myndigheter och institutioner som berörts av regi- stret.

Så långt möjligt har särskild hänsyn tagits till forskningens problem och då speciellt till forskningsregister som har inrättats fore datalagens ikraftträ- dande. I enlighet med förarbetena till lagen har datainspektionen i vissa fall gjort avkall på kravet att man exakt skall ange de uppgifter som skall ingå i ett register och den information som skall framställas. I vissa forskningsregister kan det nämligen vara omöjligt att i förväg exakt ange de uppgifter som skall ingå i de slutliga bearbetningarna. — Som nämnts återkommer DALK närmare även i denna fråga i ett senare kapitel.

När det gäller uppgifter som får anses mindre känsliga från integritetssyn- punkt har den registeransvarige enligt datainspektionen givits ett tämligen stort spelrum. Ofta har inspektionen nöjt sig med att bestämma typ eller art av uppgift som får ingå i registret.

Möjligheten enligt Så datalagen att tidsbegränsa tillstånd har enligt datainspektionen utnyttjats i ett flertal fall. Så sker regelmässigt beträffande register vars "livstid" kan förutses. Sådan föreskrift har också meddelats när det varit tveksamt om registret skall fortleva längre tid. I de fall en tidsgräns fastslagits i tillståndsbeslutet har den registeransvarige självfallet möjlighet att i god tid före tidsfristens slut återkomma med begäran om förlängning av tillståndet.

Med stöd av 55 datalagen har datainspektionen i vissa fall meddelat föreskrifter som inneburit förbud att registrera vissa uppgifter. I de flesta ärendena har det emellertid enligt inspektionen varit tillräckligt att meddela de obligatoriska föreskrifterna enligt 5 &. Här bortses då från det s.k. förenklade förfarandet.

Det finns enligt datainspektionen anledning att erinra om att inspektionen i vissa fall har att tillämpa kreditupplysningslagen respektive inkassolagen jämsides med datalagen. Enligt förarbetena till kreditupplysningslagen skall vid konkurrens mellan reglerna i datalagen respektive kreditupplysnings-

lagen den regel som är strängast för den registeransvarige ta över.

De fakultativa föreskrifter som kan meddelas enligt 65 skall tillgripas endast i mån av behov för att förebygga risk för otillbörligt intrång i personlig integritet. Flera av dessa föreskrifter kan enligt datainspektionen vara så ingripande att de bör tillämpas med försiktighet. Exempelvis kan nämnas att föreskriftom innehållet i ett personregisterenligt 5 få i förening med föreskrift om vad som får tas fram ur registret enligt 6 5 totalt läser de bearbetningar som får utföras. Datainspektionen har i mycket varierande utsträckning tillämpat 6 &.

Enligt 6 &, punkt 1, som gäller inhämtande av uppgifter för personregister, har datainspektionen exempelvis vid några tillfällen meddelat föreskrift även beträffande primärmaterialet, dvs. det underlag från vilket information hämtas till dataregistreringen. Uppgifter i primärmaterialet som bedömts vara integritetshotande har ändrats eller strukits. Det är enligt inspektionen, om syftet med datalagen skall uppfyllas, inte sällan nödvändigt att även det material som samlas in för databehandling granskas.

Föreskrifter enligt 6 &, punkt 2, som gäller utförande av den automatiska databehandlingen, förekommer enligt datainspektionen ganska sparsamt men har meddelats för bl. &. bearbetning av känslig vetenskaplig information. Exempelvis har beslutats att bearbetning av sådan information skall ske vid viss datacentral där vissa särskilda säkerhetsrutiner tillämpas.

Föreskrift enligt 6å, punkt 3, som gäller den tekniska utrustningen, behöver enligt datainspektionen i allmänhet inte meddelas i andra fall än när det är fråga om terminalanslutning till vissa register.

Enligt 6 &, punkt 4, har föreskrifter meddelats om vilka bearbetningar som får företas. Det är enligt datainspektionen inte ovanligt att ett tillståndsbeslut innehåller föreskrift att endast de i ansökningen beskrivna bearbetningarna får utföras. En sådan föreskrift kan begränsa uttagen ur ett register till exempelvis en namnlista i registernummerordning, en namnlista i postnum- merordning, en lista med samtliga uppgifter i registret i nummerordning, en journal över betalningar samt uttag på begäran av registrerad enligt 105 datalagen. Sådana föreskrifter har ofta samma innebörd som föreskrifter om att endast vissa söknycklar får användas, vilka kan meddelas med stöd av punkt 6.

Enligt 6 &, punkt 5, kan föreskrift meddelas om underrättelse till berörda personer. En sådan föreskrift är enligt datainspektionen avsedd som komplet— tering till 10 & datalagen. Föreskrifter av denna art kan vara befogade när ett register är särskilt känsligt eller när dess existens inte är allmänt bekant bland de registrerade. Som ett exempel kan nämnas att datainspektionen numera i regel meddelar föreskrift om att direktadresserad reklam, som bygger på uppgifter i personregister, skall innehålla information om varifrån uppgif- terna hämtats.

Enligt 6 5, punkt 6, kan föreskrift meddelas om de personuppgifter som får göras tillgängliga. Det kan enligt datainspektionen finnas skäl att införa en mängd uppgifter i ett register för att åstadkomma ett visst bearbetningsre- sultat. Från integritetssynpunkt kan det emellertid finnas anledning att inte tillåta uttag av samtliga uppgifter eller vissa sammanställningar av dem. Möjligheterna att i ett dataregister använda varje lagrat begrepp som söknyckel kan leda till att registret får en helt annan karaktär än den

ursprungligen avsedda. I något fall har datainspektionen därför med stöd av 6 å punkt 6 föreskrivit, att endast namn eller personnummer eller företags- nummer får användas för åtkomst av information i registret samt att registret inte får användas för massuttag eller gruppurval.

När det gäller den offentliga sektorn har det enligt datainspektionen tidigare funnits anledning att ifrågasätta huruvida en föreskrift om vilka sökbegrepp som får användas stått i strid med 6å andra stycket datalagen, varav framgår att föreskrift rörande utlämnande av personuppgift inte får inskränka myndighets skyldighet enligt tryckfrihetsförordningen. Numera framgår dock av tryckfrihetsförordningen att detta inte är fallet.

Enligt 6 &, punkt 7, kan föreskrift meddelas om utlämnande och annan användning av personuppgift. Ett flertal sådana föreskrifter har enligt datainspektionen meddelats för privatsektorn. Med hänsyn till regeln i 645 andra stycket kan sådana inskränkningar inte beslutas för myndigheterna. Förhållandet innebär således enligt inspektionen att lika register måste behandlas olika med hänsyn till vem som är registeransvarig. Såsom ett exempel på föreskrift av nu nämnt slag kan nämnas att datainspektionen i regel föreskriver att uppgifter om viss registrerad i register för direktreklam- ändamål inte får lämnas ut om den registrerade anmält, att han inte vill ha direktreklam.

Föreskrift enligt 6 &, punkt 8, gäller bevarande och gallring av personupp- gifter. Från integritetssynpunkt kan det enligt datainspektionen vara av betydelse att spara uppgifter så att den registrerade i framtiden kan styrka ett visst rättsförhållande. Å andra sidan kan det också vara av vikt att uppgifter gallras, så att de inte kan användas på ett sätt som leder till otillbörligt intrångi någons personliga integritet. Vid prövningen av ett tillståndsärende kan det således finnas skäl att både beakta preskriptionstider och risker som kan uppkomma genom att informationen finns kvar. Flertalet föreskrifter som meddelats med stöd av denna punkt har enligt inspektionen gällt gallring, dvs. borttagande av personuppgifter från datamedium, ibland genom att de överförs till dokument som sparas, ibland genom totalförstöring. Även föreskrifter om avidentifiering och s. k. uttunning har förekommit. I förekommande fall sker i enlighet med 55 datakungörelsen samråd med riksarkivet.

Enligt 6 &, punkt 9, kan särskild föreskrift meddelas om kontroll och säkerhet utöver de regler som datalagen i sig från mera formella synpunkter innehåller beträffande säkerhetskraven. Lagen ger emellertid enligt datain- spektionen ingen ledning ifråga om teknik och ekonomi på säkerhetsområ- det. Datainspektionen har därför fortlöpande fått lägga ner betydande arbete på dessa frågor.

Genom föreskrift enligt punkt 9 kan vid behov uttryckligen föreskrivas att 5. k. loggning skall ske. Datainspektionen har med stöd av denna punkt i vissa fall krävt att det av loggningen skall framgå tidpunkten för bearbetning, typ av bearbetning samt vem som beordrat och utfört bearbetningen. I vissa fall har också meddelats föreskrift om att tillräckliga åtgärder för att förhindra dataintrång skall vidtas.

5.5. DALKs överväganden och slutsatser

Tillståndsprövningen enligt datalagen innebär i dag att tillstånd till ett personregister skall meddelas om det saknas anledning anta att otillbörligt intrång i registrerads personliga integritet skall uppkomma. DALK har redan inledningsvis uttalat att det nu, likaväl som vid datalagens tillkomst, är omöjligt att i lag ange den exakta innebörden av begreppet personlig integritet och vad som bör anses utgöra otillbörligt intrång däri. Det går alltså inte heller nu att i datalagen närmare precisera det intresseområde som lagen är till för att skydda. Grundtanken torde dock vara att all personregistrering i och för sig kan innebära risk för intrång i de registrerades personliga integritet men att det är registrets utformning — i vid mening i varje särskilt fall som är avgörande för om detta intrång kan bedömas som otillbörligt eller inte. Omständigheter som nu särskilt skall beaktas vid denna bedömning är arten och mängden av de personuppgifter som skall ingå i registret samt de registrerades inställning till registret. Kommittén utgår från att dessa särskilda grunder förtillståndsprövningen börstå kvar också i framtiden. Vad det här närmast gäller att pröva är således huruvida ytterligare generella självständiga kriterier kan ställas upp för bedömningen av integritetsfrå- gan.

Datainspektionen har pekat på att inspektionen särskilt beaktar huruvida registren inrättas genom insamling av uppgifter direkt från medborgarna med angivande av registerändamålen eller med hjälp av uppgifter som samlats in för andra syften. Det senare fallet är enligt inspektionens mening ägnat att skapa oro eftersom den enskilde då kan förlora överblicken över hur och av vem uppgifter,som han en gång lämnat förett visst ändamål,senare används. Uppgifter som samlats in för ett visst bestämt ändamål bör därföri princip inte få utnyttjas för andra och senare uppkommande syften, även om detta innebär att datateknikens fördelar inte kan utnyttjas fullt och helt.

De nu nämnda synpunkterna gjorde sig gällande redan vid datalagens tillkomst. Det synes då ha rått enighet om att tanken att information om enskilda okontrollerat kan insamlas och bearbetas utan att de berörda har kännedom därom är ägnad att väcka oro. Kravet på en fredad privat sektor ansågs inte bara innefatta att det allmänna och andra enskilda faktiskt skall respektera det privata området, utan också att de berörda skall kunna lita på att det förhåller sig så. Stor vikt ansågs därför böra fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det ansågs finnas skäl att bedöma en sådan användning som otillbörlig. även om det rör sig om uppgifter som i och för sig är av tämligen banal natur.

De nu redovisade synpunkterna berör samkörningsfrågan som DALK tar upp närmare i ett senare kapitel. Även bortsett från denna fråga äger emellertid enligt DALKs mening de nu redovisade synpunkterna alltjämt giltighet. Särskilt gäller detta i betraktande av att användningen av ADB- teknik kan förväntas komma att öka under ytterligare lång tid. Följden av detta torde bli att det ur tekniska och ekonomiska aspekter kan komma att ligga allt närmare till hands att använda uppgifter som samlats in för ett ändamål även för andra syften.

Huruvida de uppgifter som skall ingå i ett tillämnat register ursprungligen

helt eller delvis - samlats in för annat ändamål är enligt DALKs mening mot bakgrund av det nyss anförda en lika viktig och allmängiltig faktor vid bedömningen av integritetsskyddsintresset som uppgifternas art och mängd samt de registrerades inställning. Med hänsyn härtill bör enligt DALKs uppfattning övervägas om inte också denna omständighet bör utgöra ett generellt självständigt kriterium vid tillståndsprövningen.

I linje med tillståndsprövningens syfte ligger också att datainspektionen, såsom redan sker i praxis, prövar huruvida den uppgivna arten av register- uppgifter och mängden uppgifter som registret skall omfatta stämmer överens med registerändamålet. Om en sådan prövning inte görs i varje enskilt fall kommer tillräckligt underlag för bedömningen av riskerna för otillbörligt integritetsintrång att saknas. Utgångspunkten för denna bedöm- ning måste vara registrets utformning mot bakgrund av det uppgivna ändamålet. Grundinställningen bör alltså såsom hittills vara att förhindra en mer eller mindre vildvuxen fiora av personregister för mer eller mindre ospecifiserade ändamål. Med en sådan inställning måste krävas att det finns ett rimligt motiv för registerinnehållet, ställt i relation till ändamålet med registret.

Om den registeransvarige således avser att registrera fier uppgifter eller andra uppgifter om varje person än som rimligen behövs för det angivna ändamålet måste en sådan registerutformning i sig anses innebära risk för otillbörligt intrång i de registrerades personliga integritet. Ett liknande synsätt torde ligga bakom 3 &. 5 & och 6 ådatalagen i dess nuvarande lydelse men kan enligt DALKs mening komma till tydligare uttryck än som nu är fallet.

I anslutning till den huvudprincip vid tillståndsprövningen som dataina spektionen tillämpar har föreslagits att myndigheters personregister endast bör få omfatta personer som myndigheten enligt lag eller annan bestämmelse är skyldig att registrera för att kunna utföra sina uppgifter och att personre- gister hos företag eller organisationer endast bör få omfatta personer som är kunder,anställda eller medlemmareller som själva medgivit registrering. Det har ansetts att myndigheterna, företagen och organisationerna saknar anledning att registrera fier personer än som framgår av det nyss anförda. Detta synsätt har i allt väsentligt också kommit till uttryck i 3 aå datala- gen.

DALK har som framgått den uppfattningen att det bör finnas ett naturligt samband mellan arten av och mängden av de personuppgifter som registreras och registerändamålet. Samma synsätt är enligt DALKs mening motiverat också när det gäller personkretsens omfattning. Kommittén avser därmed inte främst antalet personer som ingår i registret i och för sig utan närmast vilka personer eller personkategorier som registreras. Likaväl som man bör kräva ett naturligt samband mellan uppgifternas art och mängd samt registerändamålet bör alltså sambandet mellan vilka personer som registrerats och detta ändamål beaktas. Ett register bör således inte få innehålla uppgifter om fier personer eller andra personer än som behövs för att ändamålet med registret skall bli tillgodosett.

Det kan finnas fog för uppfattningen att det, utöver kravet på ett naturligt samband mellan de uppgifter och personer som registreras och registerända- målet. också skall finnas ett sådant samband mellan ändamålet och den verksamhet som den registeransvarige bedriver eller avser att bedriva.

Samtidigt måste emellertid beaktas att datainspektionen inte kan eller bör vara ett organ för överprövning av andra myndigheters eller av enskildas verksamhet utifrån andra aspekter än integritetsskyddsintresset. I enlighet härmed bör det vara varje myndighet själv som har att avgöra vilka arbetsuppgifter som ankommer på myndigheten och vilken personregistre— ring som behövs för att myndigheten skall kunna fullgöra dessa uppgifter, ävensom huruvida ADB-teknik bör utnyttjas. Detta kan ofta vara mer eller mindre i detalj reglerat i lag eller annan bestämmelse. Lika ofta kan det emellertid vara en fråga som myndigheten själv har att bedöma inom ramen för den administrativa verksamhet som skall bedrivas. På motsvarande sätt bör det ankomma på organisationerna och företagen att inom ramen för gällande lagar och bestämmelser avgöra vilken verksamhet de bör bedriva, vilka register som behövs i denna verksamhet och vilken registreringsteknik som är lämpligast. Datainspektionens uppgift bör vara att pröva att planerad utformning av ett tillämnat register som skall föras med ADB inte medför risk för otillbörligt intrång i de registrerades personliga integritet.

Slutsatsen av nu nämnda överväganden blir enligt DALKs mening för myndigheternas vidkommande närmast att dessa endast bör få inrätta och föra sådana personregister som behövs för att de skall kunna utföra sina uppgifter enligt lag eller annan bestämmelse men att det inte bör ankomma på datainspektionen att avgöra vilka register som behövs. För företagens och organisationernas del blir slutsatsen närmast att dessa endast bör få inrätta sådana personregister som behövs för deras verksamhet men att det inte bör ankomma på datainspektionen att avgöra vilka verksamheter som bör vara tillåtna att bedriva. Även en sådan princip, som alltså har en något annorlunda formulering är den, vilken datainspektionen valt för att uttrycka sin praxis, synes ge utrymme för den prövning som datainspektionen anser sig böra göra. Samtidigt anger den enligt DALKs mening på ett tydligare sätt var gränsen för datainspektionens befogenheter bör gå.

Det är enligt DALKs mening önskvärt att söka finna generella regler för tillståndsprövningen som speglar de överväganden som angetts nyss, dvs. som så tydligt som möjligt anger ramarna för datainspektionens tillstånds- prövning utan att dessa blir vare sig för vida eller för snäva. Denna fråga har visserligen ett nära samband med frågan om behovsprövningens utformning, som DALK kommer att ta upp i ett senare kapitel. Redan med hänsyn till det hittills anförda finns dock enligt DALKs mening anledning att överväga en utformning av de framtida grunderna för tillståndsprövningen enligt följande riktlinjer:

ett register bör alltjämt få inrättas om det kan antas att registret med beaktande av de olika föreskrifter som kan meddelas — inte medför risk för otillbörligt intrång i de registrerades personliga integritet

— vad som är innebörden av begreppet otillbörligt intrång i de registrerades personliga integritet kan inte avgöras generellt utan måste i framtiden liksom nu bedömas från fall till fall

vid bedömningen bör dock särskilt beaktas att registrets ändamål står i överensstämmelse med den verksamhet som den registeransvarige uppgivit sig bedriva eller avse att bedriva

— vidare bör särskilt beaktas arten av och mängden personuppgifter liksom vilka personer som skall ingå i registret samt att arten, mängden och

personkretsen står i överensstämmelse med registerändamålet

— det bör också särskilt beaktas huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret

— slutligen bör den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt beaktas.

Dessa riktlinjer innebär alltså att det finns skäl att pröva mer ingående än eljest huruvida till risk för otillbörligt integritetsintrång föreligger om

0 det saknas ett naturligt samband mellan det uppgivna registerändamålet och den verksamhet som den registeransvarige säger sig bedriva eller ämna bedriva . det saknas ett naturligt samband mellan arten personuppgifter, mängden personuppgifter och de personkategorier som skall registreras och register- ändamålet . de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det som registret skall tillgodose . de registrerades inställning till registret är eller kan antas vara negativ.

Om en eller flera av nu angivna omständigheter föreligger bör detta alltså” utgöra anledning till en mera skärpt bedömning från datainspektionens sida än eljest, i första hand när det gäller behovet av särskilda föreskrifter men ytterst också när det gäller frågan huruvida registret överhuvudtaget bör tillåtas i företedd utformning.

DALK vill alltså föreslå framtida generella grunder för tillståndspröv- ningen enligt de riktlinjer som angetts nu. Såsom gäller redan i dag blir då registrets utformning ställt i relation till registerändamålet en betydelsefull faktor även i fortsättningen. Med hänsyn härtill vill DALK särskilt peka på vikten av att registerändamålet redovisas med speciell noggrannhet, såväl i tillståndsansökningarna som i datainspektionens beslut. Inte minst är det av betydelse att ändamålet anges med största möjliga tydlighet i besluten. Detta gäller framför allt med tanke på att registerändamålet anger ramen för den registeransvariges befogenheter enligt beslutet och med tanke på den skyldighet att granska inspektionens beslut som åvilar JK.

Även om de omständigheter som DALK angett nyss särskilt bör beaktas vid tillståndsprövningen måste alltjämt risken för otillbörligt intrång i personlig integritet bedömas mot bakgrund av registrets hela uppbyggnad och hänsyn även tas till sådana faktorer som t. ex. säkerheten mot läckage och missbruk samt registrets varaktighet. Det torde sålunda ofta ligga i sakens natur att risken för otillbörligt integritetsintrång är mindre ju kortare tid registret förs och att tillstånd lättare kan ges om registret, såsom bl. a. förekommer i forskningssammanhang, endast skall föras någon eller några månader än om det skall föras fiera år. Nu nämnda och andra liknande faktorer är dock enligt DALKs mening inte av sådan art att de särskilt bör anges i datalagen.

I övrigt bör i nu förevarande sammanhang beaktas att datainspektionen särskilt pekat på att 2 ådatalagen innebär att tillstånd krävs innan ett register inrättas, vilket betyder att uppgifter som skall bearbetas med hjälp av ADB inte får samlas in utan att inspektionens tillstånd dessförinnan meddelas. Det finns enligt inspektionens mening anledning att förtydliga paragrafens

innehåll så att detta klart framgår.

Det är även enligt DALKs mening självfallet av vikt att uppgiftsinsam- lingen till ett planerat register inte börjar innan datainspektionen tagit ställning till registret. Uppgiftsinsamlingen kan redan i sig innebära risk för otillbörligt intrång i de registrerades personliga integritet. Om den sker före datainspektionens ställningstagande till registret finns också risk att den anses böra utföras på annat sätt eller i annan ordning än som skett, eller kanske helt förbjuds, varför den uppgiftsinsamling som skett före prövningen inte kan ligga till grund för registret. Detta kan förmodligen för den registeransvarige te sig något överraskande med tanke på att datalagen tar sikte på personregistrering med hjälp av ADB. Å andra sidan torde vad som gäller framgå av datalagen i dess nu gällande lydelse, som enligt 2 & första stycket innebär krav på tillstånd redan för inrättande och inte endast för förande av personregister. DALK motsätter sig inte ett ytterligare förtydli- gande men vill i första hand förorda att förhållandet klargörs närmare i datainspektionens föreskrifter och anvisningar.

Datainspektionen har vidare pekat på att bestämmelsen att den inställning till registret som föreligger eller kan antas föreligga hos den som kan komma att registreras medför praktiska problem. I det sammanhanget har inspek- tionen också tagit upp frågan i vad mån valfrihet för den registrerade bör föreligga eller rent faktiskt föreligger att bli registrerad i ett personregister.

Såsom datainspektionen synes anse kan man inte heller enligt DALKs mening i lagstiftningen använda de berördas samtycke till registrering som ett generellt självständigt kriterium. Om det skall vara meningsfullt att föra register och förteckningar med automatisk databehandlingsteknik kan man inte tvinga de registeransvariga att ha manuella specialrutiner för sådana som inte accepterar tekniken. Om en större eller mindre del av de personer som berörs av ett ifrågasatt system motsätter sig registreringen, bör detta i stället beaktas inom ramen för tillståndsprövningen.

I vissa fall förekommer också, såsom datainspektionen påpekat, i lag eller annan författning direkt fastslagen skyldighet att låta sig registreras. Detta gäller i alla de fall då förekomsten av ett personregister regleras i sådan ordning, inklusive fall då medborgarna direkt ålagts att lämna uppgifter till ett ADB-register, t. ex. genom lagen om folk- och bostadsräkning. Såsom datainspektionen anfört bör det förhållandet att särskild reglering ansetts nödvändig i detta fall också enligt DALKs mening ses som ett uttryck för den uppfattningen att offentlig myndighet inte bör få göra mycket djupgående efterforskningar i medborgarnas privatliv utan stöd av lag eller annan författning. Med vissa undantag, som kan bedömas nödvändiga i det enskilda fallet, varav datainspektionen nämnt direktreklamregister och vissa register på forskningens område, lär dock få accepteras att medborgaren i övrigt ofta rent faktiskt befinner sig i ett tvång att bli registrerad om han vill ställa anspråk på att ta del i samhällets gemenskap. I stället för full valfrihet får det behov av skyddsregler mot otillbörligt integritetsintrång som finns idetta läge tillgodoses genom datalagen. En sådan regel är då att de registrerades inställning särskilt skall beaktas vid tillståndsprövningen.

Formerna för hur den nyss nämnda regeln bör tillämpas i varje enskilt fall måste enligt DALKs mening kunna växla beroende på vilken typ av register som är i fråga. Den ena ytterligheten är att olika meningar får antas bli

tillbörligt beaktade genom sammansättningen av datainspektionens styrelse, som syftar till att spegla bredast möjliga erfarenheter och att inspektionen således gör en bedömning i de registrerades ställe. Den andra är att den registrerade själv tillfrågas i det enskilda fallet. Inom denna ram bör även i fortsättningen finnas utrymme för olika åtgärder, vars omfattning får avgöras med hänsyn till arten av varje register för sig. Förfarandet att därvid i vissa fall låta de registrerade företrädas av organisationer, vari de är medlemmar, får enligt DALKs mening godtas. Det bör gälla även om det kan anses ligga en motsägelse i att individen låter sig företrädas av ombud i någon form i något så individuellt som det här är fråga om och även om följden kan bli att likartade register i viss män kan komma att behandlas olika. Det kan dessutom tilläggas att datainspektionens praxis inom det nu berörda området hittills inte såvitt känt mött några invändningar. Den bör även därför kunna accepteras också i fortsättningen.

Som nämnts inledningsvis återkommer DALK i ett senare kapitel till den nu berörda frågan såvitt gäller formerna för anställdas medverkan vid prövningen av personregister vid företag.

6. Allmänintressets betydelse vid tillståndsprövningen

6.1. Inledning

Enligt DALKs direktiv är förutsättningarna för tillstånd enligt datalagen för närvarande ganska obestämt angivna i lagen. Med tanke på att lagstiftningen avsåg ett helt nytt rättsområde stod enligt direktiven någon annan lösning än den valda knappast till buds vid lagens tillkomst. Som en följd av detta har datainspektionen inom förhållandevis vida ramar hittills i stort kunnat utforma tillståndsförfarandet efter egen bedömning. Datalagen har gett utrymme för hänsynstaganden till att personregistren till art och omfattning kan vara mycket varierande och, såsom förutsattes vid lagens tillkomst, för en prövning från fall till fall under beaktande av de särskilda omständighe- terna i varje enskilt ärende. Flexibiliteten hos lagstiftningen har inneburit fördelar.

När nu erfarenhet föreligger av vilka problem som aktualiseras vid tillståndsprövningen bör enligt DALKs direktiv allvarligt prövas om inte de grunder efter vilka denna skall ske kan anges med större utförlighet i datalagen. Det rör sig enligt direktiven här i vissa hänseenden om avväg- ningar som rätteligen bör ankomma på den lagstiftande församlingen och inte på rättstillämpande myndigheter.

Ett sådant synsätt påverkar emellertid den ram inom vilken datainspek- tionen i dag fritt har att arbeta. Ju fiera självständiga kriterier för tillstånds- prövningen som införs i datalagen desto mera begränsas datainspektionens möjligheter att avgöra tillståndsfrågan från fall till fall, eller med andra ord fiexibiliteten hos den nuvarande lagstiftningen.

De konsekvenser av mer utförliga grunder för tillståndsprövningen som angetts nyss innebär både fördelar och nackdelar. Visserligen påverkas datainSpektionens möjligheter till hänsynstaganden i varje enskilt fall, vilket kan innebära risk för en stelare bedömning och mera byråkratiska arbetsfor- mer. Å andra sidan bör, såsom uttalas i DALKs direktiv, avvägningar som ankommer på den lagstiftande församlingen självfallet inte undandras denna. Det är också ett önskemål från rättssäkerhetssynpunkt att ramarna för tillämpningen av förekommande lagstiftning anges så tydligt och uttöm- mande som möjligt av lagstiftaren och inte i hög grad läggs i händerna på myndigheterna. De registrerade bör således i nu förevarande sammanhang kunna kräva att skyddet mot otillbörligt intrång i deras personliga integritet sätts tillräckligt högt. Men därutöver bör också de registeransvariga kunna kräva att datalagen anger de grundläggande rättigheter och skyldigheter den

har som inrättar och för personregister och, inte minst, vilka kriterier som gäller för tillståndsprövningen.

I närmast föregående kapitel har DALK såsom direktiven förutsätter lämnat förslag till de utförligare grunder efter vilka tillståndsprövningen i fortsättningen bör ske i fall som nu anges i 3ä datalagen. Kommittén har föreslagit att dessa grunder, såsom hittills, bör vara arten och mängden personuppgifter som skall ingå i registret samt de registrerades inställning till registret. DALK har mot bakgrund av datainspektionens praxis och erfarenheterna i övrigt — såsom ytterligare självständiga kriterier föreslagit att datainspektionen vid tillståndsprövningen också särskilt bör beakta vilka personer som skall ingå i registret samt huruvida aktuella registeruppgifter ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom det tillämnade registret. Därutöver har DALK föreslagit att datain- spektionen också särskilt skall beakta överensstämmelsen mellan arten uppgifter, mängden uppgifter och personkretsen i fråga å ena sidan och det angivna registerändamålet å den andra samt överensstämmelsen mellan det aktuella registerändamålet och den verksamhet som den registeransvarige bedriver eller avser att bedriva.

De ytterligare grunder för tillståndsprövningen som angetts nyss bygger som nämnts i stor utsträckning på datainspektionens hittillsvarande praxis. Om de godtas skulle det i huvudsak innebära att man i datalagen skriver in kriterier, som datainspektionen inom ramen för sin bedömning från fall till fall regelmässigt tillämpar redan nu. En lagreglering av dessa grunder skulle således innebära lagstiftarens uttryckliga godkännande av nuvarande praxis men alltjämt ge datainspektionen betydande utrymme för hänsynstaganden till förhållandena i det enskilda fallet. Det mesta av nuvarande fiexibilitet med de fördelar som ligger i den skulle alltjämt bestå.

Frågan huruvida grunderna för tillståndsprövningen kan anges med större utförlighet än för närvarande rymmer emellertid åtskilligt mera. Andra spörsmål som hör hit gäller framför allt behovsprövningen, befolkningsre- gister, mjukdata, samkörning och anställdas medverkan vid prövningen av personregister vid företag.

En av de viktigaste och kanske svåraste av dessa frågor är behovspröv- ningen. I detta hänseende uttalas i DALKs direktiv att viss mycket känslig personinformation enligt datalagen får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. I övrigt ges enligt direktiven ingen ledning i datalagen om vilken betydelse som skall tillmätas behovet av ett tillämnat register vid tillståndsprövningen. En viktig uppgift för DALK bör enligt direktiven vara att söka närmare ange hur behovet av ett ifrågasatt register skall påverka prövningen och på vilken nivå denna bedömning skall göras.

Med uttrycket behovet av ett ifrågasatt register måste enligt DALKs mening avses behovet i vid bemärkelse. Det är alltså inte den registeransva- riges eget behov av ett tillämnat register i sin verksamhet det gäller. Frågan gäller i stället om ett register, som fyller ett starkt samhälleligt intresse, bör tillåtas även om risk för otillbörligt intrång i de registrerades personliga integritet befinns föreligga. Hit hör också frågan om det i så fall bör ankomma på datainspektionen att tillåta ett register på den angivna grunden eller om ett sådant tillstånd bör förutsätta en prövning på annan nivå, t. ex. av riksdagen

eller regeringen. Bör med andra ord samhällets behov av registret i vid mening utgöra en av grunderna för tillståndsprövningen och vem bör i så fall göra avvägningen.

DALK diskuterar närmare de båda nu nämnda frågorna i detta kapitel. Kommittén vill därvid på nytt stryka under att frågorna gäller vilken betydelse det allmännas intresse av ett tillämnat register bör tillmätas vid tillståndsprövningen. För att särskilt betona detta använder DALK i det följande uttrycket allmänintresset i stället för begreppet behovet av ett tillämnat register.

6.2. Nuvarande reglering

Den nuvarande utformningen av tillståndsprövningen, som anges i 2 å—öä datalagen, kan enligt DALKs mening schematiskt beskrivas på följande sätt.

Tillståndskravet omfattar enligt 2 ; datalagen för närvarande inte register vars inrättande beslutats av riksdagen eller regeringen. Före sådant beslut skall dock yttrande inhämtas av datainspektionen.

Skäl för detta undantag ansågs vid datalagens tillkomst bl. a. vara att det på den offentliga sektorn förekommer personregistrering av sådan vikt från allmän och enskild synpunkt att det är nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Det förutsattes därvid att stats- makterna beslutar om inrättande av ADB-register endast i sådana fall då det är starkt motiverat med hänsyn till registrets betydelse eller till övriga omständigheter. Mot bakgrund av dessa överväganden kan riksdagen och regeringen i dag lägga allmänintresset av ett tillämnat register till grund för ett beslut om registrets inrättande om ett starkt sådant intresse, trots risk för otillbörligt integritetsintrång, talar för detta.

Vad härefter gäller huvudregeln för tillståndsprövningen i 3 så datalagen är innebörden att tillstånd normalt skall kunna meddelas under de förutsätt- ningar som anges i lagrummet. Med denna utgångspunkt blir det i det normala tillståndsförfarandet inte aktuellt att väga in allmänintresset av registret i bedömningen, tillstånd kan i regel ändå meddelas. Det finns heller inte i dag i 3; datalagen något uttryckligt angivet utrymme för en sådan intresseavvägning. Å andra sidan finns inte heller något uttryckligt förbud mot att i det enskilda fallet även beakta allmänintresset vid sidan av alla övriga omständigheter, som det kan finnas anledning att tillmäta betydelse. Det torde därför vara möjligt för datainspektionen att i ett tveksamt fall ytterst även väga in allmänintresset av registret i fråga och låta detta intresse ta över befarade risker för otillbörligt integritetsintrång. En sådan prövning skulle då innebära att allmänintresset anses vara så uttalat att det väger över otillbörlighetsrekvisitet eller, med andra ord, medför att det integritetsintrång som kan uppkomma inte anses otillbörligt utan får accepteras.

Utöver reglerna för normalfallet i 3å datalagen finns i dag 3 aä och 4; särskilda regler för tillståndsprövningen av register, som av lagstiftaren ansetts vara speciellt känsliga från integritetsskyddssynpunkt. Det gäller 5. k. befolkningsregister och register som innehåller speciellt ömtåliga uppgifter. Innebörden av dessa regler såvitt avser allmänintressets betydelse är delvis en

annan än innebörden av 3 &.

Enligt 3 a & datalagen får sålunda register som omfattar betydande del av befolkningen i riket eller i område därav tillåtas endast om särskilca skäl föreligger, såvida inte de registrerade är kunder, medlemmar eller anställda hos den registeransvarige eller har därmed jämförlig anknytning till jenne. Som ett exempel på fall då särskilda skäl kan föreligga nämns i förarbetena till 3 a & att myndigheterna i sin verksamhet behöver föra register som omfattar hela eller större delar av befolkningen här i landet. Som ett annat exempel nämns den vetenskapliga forskningen.

4 & datalagen tar inte i första hand sikte på antalet personer som skall ingå i ett tillämnat register utan på arten av uppgifter i registret. 4 &" innebär.såsom saken uttrycks i DALKs direktiv, att viss mycket känslig personinfornation får registreras om ett starkt samhälleligt eller annat allmänt intresse påkallar det. I lagrummet har detta angetts genom krav på att särskilda eller synnerliga skäl skall föreligga för tillstånd i alla andra fall än sådana, i vilka myrdighet enligt lag eller annan författning har att föra förteckning över uppg fterna. Såsom exempel på andra fall då det efter en prövning av datainspektionen i varje enskilt ärende kan tänkas föreligga särskilda eller synnerliga skäl nämns i förarbetena till datalagen vetenskaplig forskning och statistikprodtktion.

3 a & och 4ä datalagen tar visserligen formellt sikte på antalet personer respektive på känsligheten av de uppgifter som skall ingå i ett tillämnat register. I praktiken torde paragraferna emellertid innebära lagstöd för att datainspektionen lägger allmänintresset till grund för tillstånd i sådana fall som av lagstiftaren ansetts vara särskilt känsliga. Däremot är det inte lika klart att datainspektionen har rätt att göra en mer allmän intresseavvägning i övriga fall, dvs. beträffande sådana ärenden i vilka lagstiftaren förutsatt att tillstånd normalt bör kunna meddelas. Med denna presumtion to*de det visserligen endast i undantagsfall finnas anledning att gå in på er sådan intresseavvägning. Det är dock att märka att datainspektionens i lag uttryckta befogenheter i dag formellt går längre när det gäller speciellt känsliga 'egister än när det gäller övriga.

6.3. Förslag och synpunkter

Vid datalagens tillkomst synes ha rått enighet om att tillämpnirgen av datalagen i många stycken skulle komma att innebära en avvägning mellan samhällets behov av uppgifter och allmänhetens intresse av skydd för sitt privatliv. Likaså torde ha rått enighet om att en sådan avvägning itte kan göras generell utan att den måste göras från fall till fall. Det betonades emellertid att tillståndsprövningen endast bör avse frågan om otilbörligt integritetsintrång är att befara och inte därutöver befatta sig med exempelvis ett prövat systems effektivitet. Samtidigt ansågs klart att frågan om integriteten måste bedömas med hänsyn till ett systems hela uppb/ggnad, alltså inte bara vilka uppgifter som ingår utan också deras användning, samverkan med andra system, säkerheten mot läckage och missbrut m. m. Tillståndsgivningen ansågs dock endast på ett fåtal punkter kunna cirigeras med lagbestämmelser vid tidpunkten för tillkomsten av datalagen.

Frågan om vilken betydelse som vid tillståndsprövningen bör tillmätas

allmänintresset av ett planerat register berördes vid datalagens tillkomst inte i vidare mån än i de allmänna ordalag som återgetts nyss. Några mer ingående diskussioner fördes inte i frågan och några krav på en mer uttömmande reglering än som blev fallet fördes inte heller fram.

Debatten rörande skyddet för den personliga integriteten efter datalagens tillkomst har i mera allmänna ordalag innefattat åtskilliga krav på skärpta regler när det gäller personregistrering med utnyttjande av ADB. Inte heller i detta sammanhang har emellertid några förslag som tar mer direkt sikte på allmänintressets betydelse vid tillståndsbedömningen förts fram. Härvid bortses tills vidare från personregistreringen inom den vetenskapliga forsk- ningen och statistikproduktionen, som DALK kommer att ta upp i ett senare kapitel.

6.4. Datainspektionens erfarenheter och praxis

Datainspektionen prövar i varje ärende att det finns ett rimligt samband mellan de uppgifter som skall ingå i ett tillämnat register och det angivna registerändamålet. Inspektionen gör således när det gäller uppgifternas art en bedömning av huruvida uppgifterna behövs för registerändamålet. Detta är emellertid inte någon prövning av allmänintresset i den mening DALK lägger i begreppet.

När det gäller antalet personer som skall ingå i ett tillämnat register har datainspektionen, som närmare berörts redan i föregående kapitel, i sin verksamhet försökt upprätthålla principen att ingen, vare sig myndighet eller företag, skall ha rätt att ha fler personer registrerade än vad som överens- stämmer med ett aktuellt registers ändamål. Även antalet registrerade personer ställs således i relation till registerändamålet. Denna praxis kan sägas ha vunnit statsmakternas uttryckliga gillande genom tillkomsten av 3 a & datalagen.

Vad gäller tillämpningen av 4å datalagen, som i och med kraven på särskilda eller synnerliga skäl för tillstånd enligt DALKs mening i praktiken förutsätter en allmän intresseavvägning, har datainspektionen i sin praxis medgivit försäkringsbolag att för försäkringsverksamheten föra register av begränsat sådant innehåll som avses i lagrummet. Det gäller bl. a. trafikför- säkringar, där viss information om lagföring medgivits och liv- och olycks- fallsförsäkringar, där sjuk- och hälsovårdsinformation tillåtits. Inom bankvä- sendet har datainspektionen tillåtit registrering av vissa brottsuppgifter. Vidare har synnerliga och särskilda skäl ansetts föreligga för att tillåta särskilt känsliga uppgifter i register som förs för statistiska bearbetningar och vetenskaplig forskning. Totalt torde det gälla ett tusental tillståndsären- den.

Datainspektionen har endast i enstaka fall lämnat en tillståndsansökan helt utan bifall. Ett sådant fall kan åskådliggöra hur avvägningen mellan allmänintresset och risken för otillbörligt integritetsintrång i dag med stöd av 4 ;" datalagen kan göras. Det gäller ett ärende angående ett forskningsregister som datainspektionen avgjorde våren 1977. Uppgifterna i registret avsåg i stor utsträckning brott, påföljd, sjukdomar och familjeförhållanden. Inspektionen konstaterade att registret skulle användas för vetenskapliga ändamål och att

därmed särskilda skäl i och för sig skulle kunna föreligga att tillåta registret. Med hänsyn till omständigheterna i ärendet skulle information till de registrerade om registret och den vetenskapliga undersökningen i fråga — något som inspektionen annars vanligen kräver när det gäller sådana undersökningar uppenbart vara olämplig och kunde därför inte komma i fråga. Mot denna bakgrund stod valet mellan att tillåta undersökningen utan sådan information och att helt förbjuda undersökningen. Datainspektionen kom till slutsatsen att valet mellan de två alternativen borde utfalla så, att forskningens intresse fick stå tillbaka för skyddet av den personliga integriteten och lämnade tillståndsansökningen utan bifall. Beslutet vann laga kraft.

6.5. DALKs överväganden

6.5.1. Inledande synpunkter

I det närmast föregående kapitlet har DALK såsom direktiven förutsätter föreslagit de allmänna grunder efter vilka tillståndsprövningen i framtiden bör ske. Dessa ytterligare grunder för. tillståndsprövningen skulle alltjämt ge utrymme för betydande hänsynstaganden till förhållandena i det enskilda fallet. Det mesta av nuvarande fiexibilitet med de fördelar som ligger i den skulle alltjämt bestå.

Om man därutöver, till skillnad mot i dag, väljer att i framtiden i lag generellt reglera också frågan om vilken betydelse som vid tillståndspröv- ningen i det enskilda fallet skall tillmätas allmänintresset av ett tillämnat register kan redan nu förutses att en sådan reglering måste få mera betydande konsekvenser när det gäller nuvarande fiexibilitet och smidighet vid prövningen. Å ena sidan gäller det visserligen här, såsom uttalas i DALKs direktiv, avvägningar vilka rätteligen bör ankomma på den lagstiftande församlingen och inte på rättstillämpande myndigheter. Å andra sidan löper man emellertid risk att mista de otvetydiga fördelar som ligger i en fiexibel rättstillämpning inom datalagstiftningens område, med ökad byråkrati och andra olägenheter som följd. Vad det således gäller är att finna en lämplig lösning som tar hänsyn till dessa motstående intressen, dvs. en lösning som ger datainspektionen tillräckligt utrymme för hänsynstaganden till de skiftande omständigheterna i varje särskilt fall utan att de riktlinjer som det bör ankomma på lagstiftaren att dra upp blir för vida. En viktig faktor som måste beaktas vid denna avvägning är att man, beroende på val av lösning. får olika konsekvenser när det gäller vidden av datalagens omfattning och därmed av datainspektionens befogenheter att ingripa i enskild och offentlig verksamhet.

Vid en bedömning av de motstående intressen som nämndes nyss måste således, som DALK berört redan i föregående kapitel, de registeransvariga och deras rätt att bestämma över sin verksamhet särskilt beaktas. Datalag- stiftningens syfte måste i framtiden såsom nu vara att värna om de registrerades personliga integritet men får inte medföra andra ingrepp i offentlig och enskild verksamhet än sådana som klart betingas av detta syfte. Den allmänna avvägningen mellan den registeransvariges befogenheter att

själv råda över sin verksamhet och datainspektionens rätt att ingripa till skydd för den registrerade måste således vara densamma i framtiden. som den varit hittills. Det betyder att frågan om vilka verksamheter offentliga eller enskilda registeransvariga äger rätt att bedriva ankommer på den registeran- svarige själv att avgöra; inom den offentliga sektorn med ledning av de riktlinjer som dragits upp för den registeransvariges uppgifter i lagar, andra författningar, instruktioner och liknande samt inom privatsektorn närmast på basis av företagsekonomiska överväganden. Utgångspunkten när det gäller den offentliga sektorn måste således vara att myndigheterna själva på nyss angivna grunder äger avgöra vilka arbetsuppgifter som faller inom ramen för deras befogenheter och hur dessa uppgifter kan fullgöras på effektivast möjliga sätt, inklusive genom utnyttjande av ADB—teknik. dock med det förbehållet att sådant utnyttjande i princip inte får medföra risk för otillbörligt integritetsintrång.

På privatsidan betyder motsvarande synsätt att varje verksamhet som inte, i likhet med t.ex. inkassoverksamhet och kreditupplysningsverksamhet, regleras i särskild av statsmakterna beslutad ordning. till art och omfattning får bedrivas på sätt som den registeransvarige anser lämpligt, inklusive genom utnyttjande av ADB-teknik. dock med samma förbehåll som nämndes nyss. En datalagstiftning som har till syfte att slå vakt om skyddet för den personliga integriteten får således inte vidgas till att också inbegripa andra intresseavvägningar. såsom frågan huruvida det från andra synpunkter än integritetsaspekten. t. ex. tekniska och ekonomiska, är lämpligt att ADB- teknik utnyttjas. ] den mån det anses att sådana frågor behöver regleras måste det såsom hittills ske genom särskild lag eller annan författning i varje enskilt fall.

Enligt DALKs mening måste det nu angivna synsättet ligga till grund för prövningen av frågan vilken tyngd allmänintresset av ett tillämnat register bör tillmätas vid tillståndsprövningen. Det måste således särskilt beaktas att valet av lösning inte bör vidga de gränser för lagstiftningens område och datainspektionens befogenheter som gäller i dag.

Det finns enligt DALKs mening flera i vart fall teoretiskt tänkbara alternativ när det gäller frågan om allmänintressets betydelse vid tillstånds- prövningen. Ett alternativ är att bibehålla nuvarande ordning, ett annat att utvidga datainspektionens rätt att göra en sådan intresseavvägning. Ytterli— gare ett alternativ är att. med motsvarande inskränkning av inspektionens rätt, förbehålla lagstiftaren. dvs. riksdagen. denna rätt i varje enskilt fall och ett fjärde att tillägga regeringen sådan rätt. De nu nämnda alternativen diskuteras närmare i det följande.

6.5.2. Oförändrad lagreglering av allmänintressets betydelse

Om man väljer att bibehålla nuvarande ordning skulle det till en början betyda att regeringen och riksdagen med stöd av 2 ;" 2 st datalagen alltjämt bör äga rätt att avgöra huruvida så starka samhälleliga intressen talar för inrättande av ett tillämnat register att det är rimligt att acceptera registret trots risk för otillbörligt intrång i personlig integritet. [ övrigt skulle frågan om allmänintressets betydelse vid tillståndsprövningen såsom nu i stort förbli oreglerad. Det skulle i sin tur betyda att datainspektionen även i framtiden i

fall som avses i 3 & datalagen visserligen kan beakta detta intresse som en omständighet av betydelse för tillståndsfrågan men normalt vägrar tillstånd om risk för otillbörligt integritetsintrång föreligger och denna risk inte kan elimineras genom föreskrifter. Beträffande vissa register som nu anges i 3 a & och 4; datalagen prövar inspektionen också i fortsättningen huruvida särskilda eller synnerliga skäl föreligger, dvs. tillmäter allmänintresset självständig betydelse.

Om man bibehåller nuvarande ordning ger det fördelar i form av flexibilitet som DALK tidigare berört. Samtidigt tillåts datainspektionen göra intresse- avvägningar som enligt direktiven rätteligen bör ankomma på den lagstif- tande församlingen. Effekterna av lagstiftningen förblir mindre förutsebara när det gäller frågan om allmänintressets betydelse.

Å andra sidan kan hävdas att nu gällande ordning i praktiken fungerat väl. Det finns därför enligt DALKs mening skäl som talar för att den inte bör frångås.

6.5.3. Utökad lagreglerad rärrför datainspektionen art tillmäta även allmänintresset betydelse

Ett alternativ till nuvarande ordning kan tänkas vara att i datalagen skriva in en uttrycklig rätt för inspektionen att även vid risk för otillbörligt intrång i de registrerades personliga integritet meddela tillstånd för registret om ett starkt samhälleligt eller annat allmänt intresse talar för registret. 3 ådatalagen säger i dag inte någonting om allmänintressets betydelse. Den nu angivna lösningen skulle däremot innebära ett klart besked om att datainspektionen får meddela tillstånd om allmänintresset anses vara så betydande att riskerna för otillbörligt intrång i de registrerades personliga integritet måste accepte- ras.

För en sådan lösning talar i och för sig att datainspektionens arbete leds av en brett sammansatt styrelse med företrädare för bl. a. fyra i riksdagen representerade politiska partier och att styrelsen mot den bakgrunden är skickad att göra även mera allmänna intresseavvägningar. Beaktas bör även att inspektionens verksamhet särskilt bevakas av JK som har att tillvarata de registrerades intresse samt att dess arbete i likhet med andra myndigheters verksamhet står underJOs tillsyn. Å andra sidan innebärett sådant alternativ som berörts nu inte någon lösning i den riktning som DALKs direktiv anger. Vidare kan invändas att lösningen stämmer mindre väl överens med DALKs förut redovisade grundläggande synsätt när det gäller området för datalag- stiftningen och datainspektionens verksamhet.

Det finns enligt DALKs mening också andra aspekter att lägga på den nyss antydda lösningen med hänsyn till det intresse som datalagen tillkommit för att tillgodose. Om man ser till detta intresse enbart är målet för datainspek- tionens verksamhet att skydda integriteten hos dem som finns registrerade i personregister och att med all kraft verka för detta. Härav följer att inspektionen i fall. då risk för otillbörligt integritetsintrång kan befaras. kan komma i partsställning gentemot andra intressen, inte minst allmänintressen och intressen av ekonomisk art. Om inspektionen i sin verksamhet skall ta hänsyn också till andra intressen innebär det således en dubbelställning. Ur datalagens synvinkel är det emellertid naturligt att integritetssynpunkterna

ges prioritet vid avvägningen mellan olika intressen. även om det är ofrånkomligt att vissa beslut när det gäller inrättande av personregister. såsom undantagsregeln 'i 2 & 2 st datalagen ger uttryck för. måste få karaktären av en kompromiss mellan integritetshänsyn och andra intres- sen.

1 den mån datainspektionen får en generell befogenhet att träffa avgö- randen av sådan kompromisskraktär, kan det emellertid tänkas hämma inspektionens möjlighet att kraftfullt tillvarata integritetsskyddsintresset. Från dessa utgångspunkter kan det antas vara lämpligare att lägga sådan tillståndsprövning som förutsätter en allsidig och opartisk avvägning mellan flera var för sig starkt motiverade intressen i andra händer än i datainspek- tionens. Datainspektionen får en friare och starkare ställning när det gäller att hävda integritetsskyddet om inspektionen inte dessutom behöver engagera sig i andra intresseavvägningar.

Med hänsyn till det nu anförda är DALK inte beredd att förorda att man går längre än för närvarande när det gäller att i datalagen uttryckligen tillerkänna datainspektionen rätt att tillmäta allmänintresset självständig betydelse vid tillståndsprövningen. Nu gällande ordning. som trots allt kan sägas i princip begränsa denna rätt till fall som anges i 3 a ;" och 4 & datalagen. får anses vara ägnad att bättre tillgodose integritetsskyddsintresset.

6.5.4. Begränsningar i nuvarande befogenheter/ör datainspektionen att lil/mäta allmänintresset betydelse

Om nyss angivna synpunkter godtas skulle ett uttryckligt förbud för datainspektionen att lägga allmänintresset till grund för tillståndsprövningen närmast vara ägnat att stärka skyddet mot otillbörligt intrång i de registre- rades personliga integritet. Även för den registeransvarige. som måste anses ha berättigade anspråk på att den prövning vilken åligger datainspektionen sker enligt principer som är så klara och entydiga som möjligt. skulle liknande effekter uppstå. Den registeransvarige skulle således få en prövning som hos datainspektionen styrs av intregritetsskyddsaspekterna enbart och som inte därutöver i något fall kan inbegripa också andra bedömningar. Det nyss anförda skulle alltså närmast tala för att datainspektionen från snäv integritetsskyddssynpunkt inte alls bör göra någon prövning av allmänin- tresset i den vida bemärkelse som diskuteras här.

Såsom konstaterades redan vid datalagens tillkomst finns emellertid ett antal fall. inte minst inom den offentliga sektorn samt när det gäller forskningens område och statistikproduktionen, i vilka beaktansvärda intressen kan tala för inrättande av personregister. trots eventuella risker för otillbörligt integritetsintrång. Om man undantar alla sådana register från datainspektionens tillståndsprövning och alltså helt och hållet betar inspek- tionen möjligheterna att göra en bedömning av allmänintresset i det enskilda fallet måste denna prövning i stället läggas på någon annan nivå. varvid de alternativ som då står närmast till buds är riksdagen eller regeringen. Såsom skall framgå av det följande skulle ett av dessa två alternativ visserligen medföra att man inte lägger avgöranden som kanske bör ankomma på den lagstiftande församlingen i andra händer. Å andra sidan får man klart negativa konsekvenser i form av en mera stelbent lagstiftning och ökad

byråkrati. Det kan därför redan här förutskickas att man också måste lägga andra aspekter än enbart integritetsskyddsintresset på frågan. ] syfte att närmare klargöra detta diskuteras i det följande alternativen att tillägga riskdagen eller regeringen exklusiv rätt att tillmäta allmänintresset avgörande

betydelse.

6.5.5. Prövningen av allmänintressetförbehålls riksdagen

Det finns alltså enligt DALKs mening vid ett snävt betraktelsesätt fog för uppfattningen att datainspektionen inte i något fall bör ha utrymme för en prövning av allmänintresset. Konsekvensen av en sådan uppfattning blir emellertid att inspektionen alltid bör vägra tillstånd om ett register med hänsyn till arten och mängden personuppgifter. inställningen hos de registrerade. övriga självständiga grunder för prövningen som DALK föreslagit eller utformningen i övrigt. i det enskilda fallet bedöms kunna medföra risk för otillbörligt intrång i de registrerades personliga integritet. Något utrymme att trots risken för sådant integritetsintrång tillåta registret skulle inte ges. Det betyder i sin tur att datainspektionen inte skulle ha möjlighet att tillåta register vars inrättande av statsmakterna bedömts i princip kunna medföra risk för otillbörligt intrång i de registrerades personliga integritet. dvs. register vilka i dag enligt Sää eller 4å datalagen kräver särskilda eller synnerliga skäl för tillstånd.

Å andra sidan finns som nämnts utan tvekan fall. då ett register kan vara berättigat trots eventuella risker för otillbörligt integritetsintrång. Om inte datainspektionen tilläggs rätten att göra intresseavvägningen i dessa fall måste den därför ske på någon annan nivå. Ett alternativ som då —i vart fall teoretiskt kan diskuteras är att lägga rätten till avvägningen hos den lagstiftande församlingen. dvs. hos riksdagen. Sådan rätt har riksdagen redan nu på grund av undantagsregeln i 2 & datalagen. Skillnaden mot nu skulle bestå i att i lagen exklusivt tillerkänna riksdagen rätten. En sådan lösning skulle betyda att register som kan antas medföra risk för otillbörligt intrång i de registrerades personliga integritet endast får inrättas efter beslut av riksdagen i varje enskilt fall. Lösningen skulle innebära att man skriver in i datalagen att tillstånd inte får meddelas i fråga om personregister som kan antas medföra risk för otillbörligt intrång i de registrerades personliga integritet. Detta skulle betyda att alla register som datainspektionen och — efter besvär — regeringen i dag kan tillåta med stöd av 3 a & och 4 ;" datalagen. t. ex. befolkningsregister och register för vetenskapliga eller statistiska ändamål. efter yttrande av datainspektionen skulle kräva beslut av riksda- gen.

Den teoretiska modell för tillståndsprövningen som angetts nu medför visserligen att register som förutsätter en mer allsidig bedömning än från snäv integritetsskyddssynpunkt blir föremål för lagstiftarens avgöranden, varvid tyngden av allmänintresset får falla utslaget. Å andra sidan talar uppenbara skäl mot att konstruktionen betraktas som annat än just en teoretisk modell. Det är sålunda tydligt att man, om man kräver beslut av riksdagen beträffande alla register som nu är i fråga, förlorar det mesta av den smidighet och flexibilitet vid tillståndsprövningen som nuvarande regler medger. Det skulle ta mycket lång tid innan beslut föreligger i ärenden där det inte sällan

kan vara angeläget med snabba avgöranden, t. ex. i forskningssammanhang. Byråkratin kring personregistreringen skulle öka avsevärt med de betydande nackdelar för de registeransvariga som detta för med sig. inte minst i form av tidsförlust och kostnader.

Härtill skulle komma en ytterligare belastning på den redan hårt ansträngda lagstiftningsapparaten. trots att det torde vara en allmän strävan att befria riksdagen från ärenden av den art som skulle komma i fråga. Hur stora de nu nämnda olägenheterna skulle bli är svårt att förutse. Det skulle bl.a. bli beroende av hur de skisserade reglerna görs tillämpliga på redan befintliga personregister. Även om det inte är möjligt att göra någon exakt bedömning torde emellertid nu angivna skäl visa att den teoretiska modellen inte är möjlig att tillämpa i praktiken utan att nackdelarna vida överstiger de fördelar från integritetsskyddssynpunkt som modellen kan tänkas inne- bära.

Med hänsyn till det anförda är nu diskuterat alternativ enligt DALKs mening inte någon lämplig lösning på frågan hur allmänintresset bör tillmätas betydelse vid tillståndsprövningen.

6.5 .6 Prövningen av allmänintresse! förbehålls regeringen

Såsom tidigare berörts är den ena ytterligheten när det gäller allmänintressets roll vid tillståndsprövningen att lägga möjligheterna till sådan prövning i varje enskilt fall hos datainspektionen. den andra att i stället lägga den hos den lagstiftande församlingen. dvs. riksdagen. inte någon av ytterligheterna synes av anförda skäl utgöra en lämplig avvägning. Ett mellanting som det kan finnas anledning att överväga närmare, skulle med hänsyn härtill kunna vara att tillägga regeringen exklusiv rätt att tillmäta allmänintresset avgö- rande betydelse även i andra fall än som nu omfattas av undantagsregeln i 2 & datalagen. Ett sådant alternativ kan då baseras på följande överväganden.

Den allmänna uppfattningen var redan vid datalagens tillkomst att ett register i det enskilda fallet bör kunna få inrättas. trots att det kan innebära risk för otillbörligt intrång i personlig integritet,om starka allmänna intressen talar för registret. Bl. a. mot denna bakgrund tillkom undantaget från tillståndstvång beträffande register vars inrättande beslutats av regeringen eller riksdagen. Även datainspektionen kan emellertid med stöd av datalagen i dess nuvarande utformning i vissa fall göra en sådan intresseavvägning. Det kan dock göras gällande att avvägningar. som kräver hänsynstagande mellan olika var för sig starka intressen, i princip bör ankomma på andra instanser än de rättstillämpande myndigheterna. Om man delar denna uppfattning är en lösning som ligger nära till hands att tillägga regeringen rätten att i det enskilda fallet göra avvägningar från allmän synpunkt mellan olika var för sig beaktansvärda intressen.

Även en sådan lösning som nämnts nu skulle för det första innebära att man i datalagen skriver in att datainspektionen inte i något fall får meddela tillstånd om risk för otillbörligt integritetsintrång föreligger. Lösningen skulle vidare innebära att regeringen i datalagen uttryckligen tilläggs rätt att i det enskilda fallet tillåta ett register om starka samhälleliga intressen talar för det, trots att det föreligger risk för sådant intrång i de registrerades personliga integritet som i och för sig måste anses vara otillbörligt.

Också den nu beskrivna modellen skulle innebära att sådana register som i dag kräver särskilda eller synnerliga skäl enligt 3aå och 4å datalagen undrandras datainspektionens tillståndsrätt. Datainspektionen skulle med andra ord inte i något sådant fall kunna meddela tillstånd.

Även med den modell för tillståndsprövningen som angetts nu kan tänkas att ansökan om tillstånd alltid ges in till datainspektionen. Om registret i fråga därvid är sådant. att det enligt nuvarande 3 ak" och 4ä datalagen krävs särskilda eller synnerliga skäl för tillstånd, kan inspektionen antingen helt avslå ansökningen eller meddela tillstånd till registret med förbehållet att personkretsens omfattning begränsas eller att de särskilt känsliga uppgifterna inte får ingå i detta. Om sökanden inte är nöjd med datainspektionens beslut kan han anföra besvär och då åberopa intresset av registret från allmän synpunkt. Besvären får ges in till datainspektionen som med eget yttrande vidarebefordrar ärendet till regeringen för avgörande, varvid regeringen med uttryckligt lagstöd kan tillmäta allmänintresset självständig betydelse och tillåta registret i fråga om detta intresse anses tillräckligt betydande.

Det kan enligt DALKs mening från teoretiska utgångspunkter i och för sig inte riktas några avgörande principiella invändningar mot att regeringen,som är en naturlig instans för bedömningar ur bred allmän synpunkt, uttryckligen tilläggs de befogenheter som angetts nu. Om man härutöver vill stärka riksdagens insyn när det gäller regeringens avgöranden i datafrågor, utöver den insyn som konstitutionsutskottets allmänna granskning innebär. kan man ålägga regeringen eller datainspektionen t. ex. årlig anmälan till utskottet av fall då regeringen,efter en prövning av allmänintresset. tillåtit ett register trots risk för otillbörligt intrång i de registrerades personliga integritet.

Den nu senast skisserade ordningen skulle emellertid innebära ökad arbetsbelastning för regeringen och dess kansli, trots att det torde vara en allmän strävan att befria även regeringen från ärenden av den att som nu är i fråga. Hur stor arbetsbelastningen skulle bli är dock även här bl. a. beroende av hur övergångsbestämmelserna utformas. För sådana registeransvariga som av en eller annan anledning anser sig behöva föra register vilka i dag förutsätter särskilda eller synnerliga skäl enligt 3 a .b; och 45 datalagen. dvs. främst registeransvariga inom bankväsendet. försäkringsväsendet samt forsknings- och statistikområdet. innebär skissen förlängda väntetider och ökad byråkrati. Även om den nu diskuterade ordningen enbart görs tillämplig i fråga om nyinrättande register kan förutses att den skulle innebära betydande praktiska olägenheter.

Sammanfattningsvis måste konstateras att även den nu beskrivna modellen för behovsprövningen blir stelbent och byråkratisk. Det kan därför enligt DALKs mening ifrågasättas om den ger sådana fördelar från integri- tetsskyddssynpunkt att den ändå bör förordas.

6.6. DALKs slutsatser

Regeln i Zå Zst datalagen i dess nuvarande lydelse om undantag från datainspektionens tillståndsprövning bygger bl. a. på tanken att det inom den offentliga sektorn förekommer personregistrering av sådan vikt från allmän

och enskild synpunkt att frågan om registrens inrättande bör förbehållas statsmakterna själva. DALK har, av skäl som angetts i ett föregående kapitel, föreslagit att denna undantagsregel skall bestå även i framtiden. Riksdagen och regeringen kan då vid sidan av tillståndsförfarandet men efter yttrande av datainspektionen också i fortsättningen besluta om register, som innebär risk för otillbörligt integritetsintrång, om andra starka intressen anses väga över. Det innebär att statsmakterna i framtiden såsom nu vid sidan av tillstånds- förfarandet kan lägga allmänintresset till grund för ett register. Självfallet behöver detta inte betyda att en sådan intresseavvägning måste föregå varje beslut av riksdagen eller regeringen om inrättande av ett register. Andra skäl än integritetshänsyn, t. ex. rent ekonomiska, kan motivera att statsmakterna förbehåller sig rätten till det slutliga avgörandet.

Även om datalagen genom 2 & 2 st redan nu kan sägas ta sikte på allmänintressets betydelse finns för närvarande inte något angivet om betydelsen av detta intresse vid datainspektionens tillståndsprövning enligt Så datalagen. [ de fall som regleras av detta lagrum är emellertid presum- tionen för att tillstånd skall meddelas. Det blir med andra ord inte aktuellt att väga in allmänintresset vid bedömningen. De register som faller under 3 & datalagen kan ändå godtas. vid behov med beaktande av det skydd mot risk för otillbörligt intrång i de registrerades personliga integritet, som olika föreskrifter kan utgöra. Det nu anförda vinner stöd av erfarenheterna. som visar att datainspektionen endast avslagit enstaka tillståndsansökningar enligt 3 & och att inspektionen i alla de fall, då tillstånd meddelats, kunnat göra detta utan att i något ärende behöva åberopa allmänintresset av registret.

Allmänintresset har alltså, såvitt framgår av datainspektionens beslut. hittills inte funnits med i bilden vid den praktiska tillämpningen av 3ä datalagen. Med hänsyn härtill och till svårigheterna att åstadkomma en närmare reglering av betydelsen av detta intresse vid det normala tillstånds- förfarandet, utan att en sådan regel blir antingen för vid eller för snäv, bör enligt DALKs mening nuvarande ordning kunna accepteras även i fortsätt- ningen. Det betyder att frågan bör få förbli oreglerad, vilket i sin tur innebär att datainspektionen formellt inte heller i fortsättningen är förhindrad att tillmäta allmänintresset betydelse om något sådant fall skulle visa sig uppstå, vilket alltså hittills inte skett. Det nu anförda innebär att också regeringen utan uttryckligt lagstöd kan göra samma intresseavvägning om en tillstånds- ansökan enligt 3 å datalagen, som lämnats utan bifall av datainspektionen, efter besvär kommer under regeringens prövning.

Vid den nu angivna bedömningen beaktar DALK särskilt att datainspek- tionens arbete leds av en brett sammansatt styrelse,som kan anses skickad att göra den nämnda intresseavvägningen om frågan i något enstaka undantags- fall blir aktuell. DALK beaktar också särskilt att JK granskar datainSpektio- nens beslut för att ta de registrerades intressen till vara och att JK har rätt att anföra besvär över datainspektionens beslut. DALK vill framhålla att det bl. a. för JKs granskning är angeläget att det klart framgår av datainspektioo nens beslut att allmänintresset tillmätts avgörande betydelse för tillstånd i ett tveksamt fall om något sådant undantagsfall skulle uppstå. Detsamma bör för övrigt självfallet gälla om regeringen efter besvär över ett avslagsbeslut av datainspektionen gör en sådan för den registeransvarige positiv bedöm-

ning.

Det nyss sagda gäller normalfallen, dvs. alla fall beträffande vilka presumtionen i enlighet med 3 & datalagen är för inrättande av ett aktuellt register. DALK övergår härefter till sådana register som i motsats till de nyss nämnda primärt bör antas medföra risk för otillbörligt integritetsintrång, dvs. register som nu enligt 3 a i och 4 & datalagen kräver särskilda eller synnerliga skäl för tillstånd. I dessa fall förutsätts i dag vid tillståndsprövningen en avvägning av risken för otillbörligt integritetsintrång mot allmänintresset. Denna befogenhet ligger uttryckligen hos datainspektionen med de invänd- ningar som kan riktas mot en sådan ordning. Å andra sidan är betydande nackdelar av praktisk art förknippade med att föra över beslutanderätten i alla de fall som nu avses med undantagsreglerna i 3 a äoch 4 ådatalagen till något annat organ än datainspektionen. Enligt ett synsätt kan emellertid inspek- tionens rätt att i nu berörda fall tillmäta allmänintresset avgörande betydelse för närvarande sägas vara för vidsträckt. DALK kan från principiella utgångspunkter hysa förståelse för ett sådant synsätt.

Såvitt gäller register som i dag enligt 3 a & datalagen förutsätter särskilda skäl för tillstånd. dvs. 5. k. befolkningsregister, vill DALK emellertid erinra om att kommittén föreslagit att kretsen av de personer som skall ingå i ett tillämnat register alltid bör tillmätas självständig betydelse vid tillståndspröv- ningen. Kommittén har redan antytt att man därigenom bör kunna undvara nuvarande provisoriska särreglering i 3 a & och kommer att utveckla denna tanke närmare i ett senare kapitel. DALK utgår därför från att registrering av sådana särskilt känsliga uppgifter som anges i 4å alltjämt bör särregleras medan alla andra personregister kan inordnas under det framtida normala tillståndsförfarande som föreslagits av DALK, oavsett antalet personer som ingår i registret. Om detta sker betyder det att även befolkningsregister kommer att falla under huvudregeln för tillståndsprövningen med de möjligheter för datainspektionen att i enstaka undantagsfall göra en allmän intresseavvägning som DALK berört nyss.

Vad härefter gäller register som med hänsyn till arten uppgifter kan antas vara speciellt integritetskänsliga, dvs. register vilka i dag enligt 4 ;" datalagen förutsätter särskilda eller synnerliga skäl för tillstånd, kan i och för sig argument åberopas för att i fortsättningen undanta flertalet sådana register från datainspektionens tillståndsprövning. Det skulle emellertid, som belysts tidigare, innebära ökad byråkrati. ökade kostnader och väntetider samt ökad arbetsbelastning för riksdagen eller regeringen utan att det är säkert att skyddet för den personliga integriteten ökar i motsvarande grad. Mot denna bakgrund talar övervägande skäl enligt DALKs mening för att nuvarande ordning beträffande register, som i dag anges i 4 i datalagen, bibehålls. Om man i detta avseende ändå vill diskutera en alternativ lösning torde den lböra innebära en fördelning av rätten att tillåta register med särskilt känsliga uppgifter mellan regeringen och datainspektionen. Ett av flera tänkbara alternativ skulle t. ex. då kunna vara att tillerkänna datainspektionen uttrycklig rätt att tillåta ett register om registret är avsett för vetenskaplig forskning eller statistikproduktion men i övrigt förbehålla regeringen rätten att besluta om register som enligt 4; datalagen förutsätter särskilda eller

synnerliga skäl. DALK har närmare övervägt den nu nämnda lösningen och liknande

alternativ. Praktiska problem för den registeransvarige och en ökning av arbetsbelastningen inom regeringen skulle. såsom beskrivits förut, bli en följd också av dessa. Även olika avgränsningsproblem skulle uppstå. DALK är därför inte heller beredd att förorda den nu angivna modellen såsom ett bättre alternativ än gällande ordning.

DALKs uppfattning är mot bakgrund av nu redovisade överväganden sammanfattningsvis att det är svårt att finna alternativ till nu gällande regler om allmänintressets betydelse vid tillståndsförfarandet utan att alternativen medför praktiska olägenheter, som inte klart uppvägs av ett ökat skydd för de registrerades personliga integritet. Kommittén anser därför vid en samlad bedömning att den ordning som hittills tillämpats bör kunna accepteras även i fortsättningen. Kommittén anser sig alltså inte böra föreslå någon lagändring i syfte att tydligare än nu lägga fast allmänintressets betydelse vid tillstånds- prövningen.

Den nyss nämnda slutsatsen är emellertid inte förbehållslös. [ anslutning till den vill DALK nämligen tillägga följande.

Vid datalagens tillkomst var man medveten om att tillämpningen av lagen ofta skulle komma att innebära en avvägning mellan samhällets behov av uppgifter och allmänhetens intresse av skydd för sitt privatliv. Man framhöll att det på den offentliga sektorn förekommer personregistrering av sådan vikt från allmän och enskild synpunkt att det är nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Bl. a. mot denna bakgrund tillkom som nämnts undantaget från tillståndstvång enligt 2 ;" 2 st datalagen.

Behovet av att kunna lägga det allmännas intresse till grund för ett register, trots eventuella risker för otillbörligt integritetsintrång, diskuterades alltså redan då datalagen kom till. Det ansågs då att denna intresseavvägning framför allt blir aktuell inom den offentliga sektorn. Samtidigt förutsattes att beslut om sådana register fattas av riksdagen eller regeringen efter ingående prövning i varje enskilt fall.

Ett av de viktigaste skälen till att man bör kunna godta nuvarande ordning när det gäller allmänintressets roll vid tillståndsprövningen även i fortsätt- ningen ligger enligt DALKs mening i nu återgivna överväganden. Av avgörande betydelse för en sådan bedömning är alltså att beslut om inrättandet och användningen av sådana offentliga ADB-register, som ger en djupare inblick i de enskilda medborgarnas privata förhållanden. fattas av statsmakterna och inte läggs i händerna på de myndigheter, vilka skall utnyttja registren i sin administrativa verksamhet. Detta bör enligt kommit- téns uppfattning gälla både då det är fråga om att skapa nya register för att underlätta myndigheternas arbete eller göra detta effektivare och när fråga uppkommer om att använda ett redan inrättat register för nya ändamål inom eller vid sidan av den registeransvariga myndighetens egen verksamhet.

Det avgörande beslutet när det gäller att inrätta personregister med ADB som ett led i myndigheternas administrativa och alltså utåt riktade verk- samhet bör således, efter yttrande av datainspektionen, fattas av riksdagen eller regeringen. Det är på statsmakterna — inte på berörd myndighet efter tillståndsprövning hos datainspektionen —som det bör ankomma att göra den övergripande intresseavvägning, som varje sådant beslut torde förutsätta. Vare sig beslutet fattas i form av lag eller författning eller i annan ordning bör

vidare krävas att ändamålet med registret klart läggs fast i beslutet. Av detta bör också klart framgå att utvidgning eller annan ändring av ändamålet inte får göras av den registeransvariga myndigheten utan medgivande av regeringen i varje särskilt fall. Likaså bör det finnas klara föreskrifter om att myndigheterna inte har rätt att inrätta nya personregister med ADB för sina myndighetsuppgifter utan sådant medgivande.

Den beslutsmodell för de offentliga registren,som angetts nu och som i och för sig ofta torde tillämpas redan i dag, innebär att datainspektionen får tillfälle att avge yttrande före beslut om inrättande eller ändring av registren. Som nämnts förut bör självfallet inspektionens mening tillmätas stor betydelse. Det slutliga avgörandet kommer emellertid inte att ligga hos datainspektionen utan hos riksdagen eller regeringen. De principiella invänd— ningar, som kan riktas mot att allmänintressets betydelse inte regleras närmare i datalagen, får då mindre tyngd.

Det anförda gäller fördelningen av befogenheter mellan statsmakterna och de rättstillämpande myndigheterna och lämpar sig därför inte för reglering i datalagen. Däremot finns exempel på att föreskrifter av den art som angetts nyss tagits in isärskilda författningar om personregister och i regleringsbrev. Andra alternativ torde också vara möjliga. DALK tar inte ställning till vilket sätt att närmare reglera den angivna beslutsmodellen som är lämpligast.

DALK återkommer till den nu nämnda beslutsmodellen i nästa kapitel, i vilket kommittén tar upp samkörningsfrågan.

7. Samkörning och användningen av personnummer

7.1. Inledning

I föregående kapitel har DALK föreslagit att nuvarande undantag från tillståndstvånget beträffande register, vars inrättande beslutats av statsmak- terna, bör stå kvar också i fortsättningen. Kommittén har vidare föreslagit att nuvarande självständiga grunder för tillståndsprövningen enligt 35 data- lagen bör ökas ut med ytterligare ett antal omständigheter, som bör tillmätas särskild betydelse vid denna prövning och närmare angett vilka dessa omständigheter bör vara. När det gäller frågan om allmänintressets betydelse i samband med tillståndsförfarandet har DALK i det föregående av anförda skäl kommit till den uppfattningen att nuvarande i datalagen angivna ordning bör kunna godtas också i fortsättningen. En särskilt viktig förutsättning för detta är dock enligt DALK:s mening att inrättande eller ändring av personregister inom den offentliga förvaltningen, vilket nästan alltid torde kräva en mer allmän intresseavvägning, beslutas av riksdagen eller rege- ringen efter yttrande av datainspektionen och inte av myndigheterna själva efter tillståndsprövning hos inspektionen.

En annan fråga med anknytning till tillståndsförfarandet, som rönt stort intresse i den allmänna debatten och som ofta kan kräva en mer övergripande avvägning mellan allmänintresset och kravet på skydd för de registrerades personliga integritet, gäller samkörning av register som förs med ADB. Denna fråga var aktuell redan vid datalagens tillkomst, då det ansågs vara av stor vikt från den enskildes synpunkt vem som får tillgång till uppgifterna i ett tillämnat register, dvs. om de blir tillgängliga endast för viss myndighet, för personer som har särskilda kontakter med den som uppgifterna gäller eller för en vidare krets. Det ansågs t. ex. ofrånkomligt att olika ömtåliga uppgifter registreras av vissa myndigheter och institutioner och detta ansågs i allmänhet böra accepteras av den enskilde. För att förhindra risk för otillbörligt integritetsintrång gällde det framför allt att se till att inte uppgifterna sprids i vidare kretsar.

Det nyss sagda ansågs ge vid handen att stor vikt måste fästas vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det kunde finnas skäl att bedöma en sådan användning som otillbörlig, även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Avvägningen kunde dock inte göras generellt. Den måste göras från fall till fall, dvs. för varje tillämnat register innan det upprättas. Härvid borde föreskrifter om bl. a. utlämnande och annan användning av upplys-

ningar från registret kunna meddelas i syfte att begränsa farorna för intrång i personlig integritet.

Det ansågs uppenbart att bl. a. frågor om samkörning mellan olika personregister måste få en mycket stor betydelse i samband med tillstånds- prövningen. Sådan samkörning kunde nämligen innebära allvarliga risker från integritetssynpunkt. Tillståndsprövningen borde därför ge datainspek- tionen möjlighet att meddela alla de föreskrifter som kunde vara erforderliga i sammanhanget.

Såsom en följd av bl.a. nu redovisade överväganden innebär datalagens regler i dag att särskilt tillstånd av datainspektionen krävs innan en planerad samkörning får göras om ett nytt pesonregister därigenom skapas, vilket oftast är fallet. Den omständigheten att datainspektionen meddelat en och samma registeransvarig tillstånd att för angivna ändamål föra två skilda register betyder således inte att dessa register får samköras, såvida inte tillståndsbesluten innehåller uttryckligt medgivande till detta.

Bl. a. de nyss nämnda övervägandena ledde också till att datainspektionen enligt datalagen, i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, i tillståndsbeslutet skall meddela föreskrift om t. ex. inhämtande av uppgifter för personregistret i fråga, om utförandet av den automatiska databehandlingen och de bearbetningar av personuppgif- terna i registret som får göras med ADB samt om utlämnande och annan användning av personuppgift.

Samkörningsproblemen, som således i hög grad var aktuella redan vid datalagens tillkomst, har även därefter uppmärksammats i debatten. särskilt på senare tid i samband med användningen av personnummer. DALK skall enligt direktiven vid övervägandena av den rättsliga regleringen av skyddet för personlig integritet också särskilt pröva frågan om samkörning mellan olika ADB-register och andra spörsmål om utväxling av data som samman- hänger med att viss teknik kommer till användning.

I debatten om hur skyddet för den personliga integriteten bör ordnas i framtiden har man, liksom vid datalagens tillkomst. särskilt pekat på de risker för otillbörligt intrång i personlig integritet som kan uppkomma genom att uppgifter som ursprungligen samlats in för ett ändamål senare används för andra syften, som inte från början varit planerade. Man har ansett att ett sådant utnyttjande i otillbörlig grad minskar den enskildes möjligheter att överblicka hur uppgifter som han lämnat om sig används, liksom att själv råda över användningen av dem.

DALK delar rent principiellt den nu nämnda uppfattningen. Ett uttryck för detta är också kommitténs förut redovisade förslag att datainspektionen vid tillståndsprövningen i framtiden särskilt bör beakta huruvida de uppgifter som skall ingå i ett tillämnat register ursprungligen helt eller delvis samlats in för annat ändamål än det som skall tillgodoses genom det aktuella registret.

I debatten har man vidare pekat på att risken för att den enskilde individen utlämnas har ökat, emedan det i dag är relativt lätt att samköra olika system. En önskvärd åtgärd för att förhindra detta har ansetts vara att begränsa användningen av personnummer i personregister eller att helt slopa person- nummer. Man har anfört att identifieringen kan lösas på andra och för varje system särskilt anpassade sätt. Samkörning skulle därmed omöjliggöras och

den enskilde individen skulle inte behöva känna sig så utlämnad som idag. Enligt den nu nämnda uppfattningen skulle alltså de risker, som möjlighe- terna till samkörning för med sig, främst vara betingade av förekomsten av personnummer som gemensamt identifikationsbegrepp för personerna i olika register och kunna elimineras om personnummer tas bort som identifika- tionsbegrepp.

DALK delar som nämnts åsikten att samkörning av personregister kan föranleda särskilda risker för otillbörligt integritetsintrång och att åtgärder för att förebygga dessa risker kan vara påkallade. Samtidigt står det emellertid klart att en kraftig begränsning av eller ett totalförbud mot användningen av personnummer innebär ett betydande ingrepp i nuvarande utnyttjande av ADB för i och för sig väl motiverad personregistrering inom såväl den offentliga som den enskilda sektorn. Ett sådant ingrepp får inte bara ekonomiska konsekvenseri form av krav på omfattande ändringar i befintliga ADB-system och rutinerna kring dessa. Det får också betydelse när det gäller möjligheterna att på ett säkert sätt identifiera de enskilda personer som finns i personregistren och därmed för möjligheterna att på ett tillfredsställande sätt tillgodose de ändamål för vilka registrering sker.

Med hänsyn till det intresse för frågorna som finns här DALK gjort en särskild undersökning för att belysa sambandet mellan personnummeran- vändningen och riskerna vid samkörning av personregister samt konsekven- serna av att begränsa eller helt slopa personnummer. Kommittén har dock inte strävat efter att göra någon fullständig undersökning i de nämnda hänseendena. Tillräckliga slutsatser kan enligt kommitténs mening ändå dras. Om resultatet av en remissbehandling av detta delbetänkande skulle tyda på annat bör dock enligt kommitténs mening en mer ingående utredning övervägas.

DALK tar alltså i detta kapitel närmare upp samkörnings- och person- nummerfrågorna. Det finns emellertid anledning att därvid inledningsvis framhålla att det inte är självklart, vad som ryms inom begreppet samkörning av ADB-register.

DALK vill därför här redovisa att kommittén med begreppet samkörning närmast avser maskinell bearbetning av uppgifter i ett personregister enligt datalagens mening tillsammans med uppgifter i ett annat personregister hos den registeransvarige, eller hos annan registeransvarig, för annat ändamål än det för vilket uppgifterna ursprungligen samlats in; varvid uppgifterna i det ena registret automatiskt kombineras med uppgifter i det andra och varvid ett eller flera likartade identifikationsbegrepp i båda registren, t. ex. person- nummer eller namn och adress, utnyttjas för att koppla ihop uppgifter om en och samma person.

Samutnyttjande av data kan emellertid förekomma genom att uppgifter som ursprungligen härrör från ett register används i ett annat register med annat ändamål, utan samkörning i den mera datatekniska bemärkelse som DALK närmast lägger i begreppet. En visuellt läsbar lista med uppgifter från ett register kan t. ex. ligga till grund för dataregistrering och inmatning av uppgifterna i ett annat register. Även om DALK inte närmare behandlar denna form av samutnyttjande gör sig i båda fallen samma principiella fråga gällande, nämligen i vad mån uppgifter som ursprungligen samlats in för ett ändamål också bör få utnyttjas för andra syften. De slutsatser som kan dras

när det gäller samkörning i mera teknisk mening äger således i princip tillämpning också i fråga om andra former av samutnyttjande av data.

DALK vill även inledningsvis nämna att företrädare för olika registeran- svariga inom såväl den offentliga förvaltningen som näringslivet, liksom den vetenskapliga forskningen och statistikproduktionen, vid överläggningar med kommittén lämnat synpunkter på bl. a. omfattningen av personnum- meranvändningen och på tänkbara konsekvenser vid förbud mot eller inskränkning i rätten till sådan användning. Försäkringsbranschens Service- aktiebolag (FSAB) har för branschens vidkommande även skriftligen utvecklat dessa synpunkter för DALK.

7.2. DALK:s undersökning rörande användningen av personnummer

7.2.1. Undersökningens uppläggning

När det gäller personnummeranvändningen har DALK:s undersökning i första hand syftat till att översiktligt belysa följande frågor:

— Vilka är skälen till att personnummer infördes i Sverige och på vilket sätt identifierades den enskilde medborgaren dessförinnan i olika register? Hur omfattande är användningen av personnummer som identifikations- begrepp i dag i personregister som förs med ADB och vilka krav på sådan användning finns i lagar och författningar? — Vilka andra identifikationsbegrepp än personnummer förekommer i dag i personregister som förs med ADB? Vilka fördelar och nackdelar innebär användningen av personnummer som identifikationsbegrepp för den registeransvarige och för den registre- rade? — Vilka ADB-tekniska och ekonomiska konsekvenser skulle det innebära att förbjuda användningen av personnummer som identifikationsbegrepp och vilka skulle konsekvenserna bli för den registrerade? Vilka ADB-tekniska möjligheter att samköra personregister finns om användningen av personnummer förbjuds och vilka fördelar och nack- delar skulle sådana andra möjligheter innebära för den registeransvarige och för den registrerade?

Var och en av de nu nämnda frågorna behandlas närmare i det följande. Inledningsvis vill DALK dessförinnan erinra om personnumrets uppbygg- nad.

7.2.2. Personnumreis uppbyggnad

Personnumret är en unik och enhetlig numerisk identitetsbeteckning för fysiska personer. Varje person som är redovisad i folkbokföringen i Sverige skall ha personnummer som identitetsbeteckning. Även andra än sådana personer kan dock ha personnummer. Bestämmelser om personnummer finns i 75 folkbokföringsförordningen (1967zl98) och 4å folkbokförings- kungörelsen (1967z495).

Personnumret består av födelsetidsdata, som anges med två siffror för åt, två för månad och två för dag i nu nämnd ordning, av födelsenummer, som är ett löpnummer bestående av tre siffror samt av en kontrollsiffra. Ett personnummer skrivs som bekant normalt på följande sätt: 381107-0352. Även sekelangivelse förekommer. Anledningen härtill är att det i Sverige för närvarande finns ungefär 350000 personer som är födda på 1800-talet.

Det tresiffriga födelsenumret är udda för män,jämnt för kvinnor och olika för alla som är födda på samma dag. Födelsenumret tilldelas var och en som föds i Sverige av vederbörande länsstyrelse. Andra än nyfödda, t. ex. utlänningar som kyrkobokförs här i landet, tilldelas födelsenummer av riksskatteverket (RSV). Den som fått födelsenummer behåller i princip samma nummer hela livet.

Genom kontrollsiffran kan i betydande omfattning automatiskt kontrol- leras att inte felaktiga eller helt orimliga personnummer accepteras i ADB- systemen. Kontrollsiffran räknas ut maskinellt då personnumret första gången fastställs. Vid all senare databehandling av personnumret i olika ADB-system görs i regel automatiskt samma beräkning. Resultatet av den senare beräkningen jämförs med kontrollsiffran i det personnummer som databehandlas. Om kontrollsiffran inte är densamma i båda fallen tyder det på något fel som då får undersökas närmare.

7.2.3. Skälen till att personnummer infördes i Sverige och person- identi/ieringen dessförinnan i olika register

Redan på 1940-talet fann man att det i regel inte är tillräckligt för att identifiera en person att ange namnet. Eftersom det inte sällan förekommer att olika personer har samma namn och att en persons namn förändras behövdes ofta för tillräcklig individualisering även andra uppgifter om personen, såsom yrke, bostad och födelsetid. Det ansågs därför föreligga behov av ett mera entydigt, lättillgängligt och lätthanterligt hjälpmedel för identifiering. Detta ansågs inte främst gälla folkbokföringen utan mera andra områden inom förvaltningen, såsom t. ex. när det gällde befolknings- och socialstatistiken och samsorteringen av deklarationsblanketter och löneupp- gifter från arbetsgivare. Även inom det enskilda näringslivet ansågs ett liknande behov föreligga. Mot denna bakgrund infördes år 1947 systemet med födelsenummer.

Trots födelsenumret blev det emellertid vanligt att man identifierade den enskilde medborgaren på olika sätt i skilda register. I de militära registren användes t. ex. ett särskilt inskrivningsnummer. Inom förvaltningen och större enskilda företag användes för de anställda anställningsnummer eller liknande, unika för varje förvaltningsgren och företag. För företagens kunder användes olika kundnummer osv. [ åtskilliga register. åtminstone av lokal karaktär. identifierade man fortfarande enskilda personer med hjälp av en personbeskrivning. bestående av namn och andra uppgifter om personen i fråga.som t. ex. yrke. bostad och födelsetid. Födelsehemorten eller föräldrars namn är andra exempel på uppgifter som användes för att säkerställa en persons identitet.

Personnumret infördes 1968 efter förslag av centralnämnden för folkbok- föring och uppbörd (CFU).som bl. a. ansåg att personnumret borde skrivas på

det sätt som tillämpas nu eftersom detta skrivsätt var lämpligt för ADB- system. Dessutom ansåg CFU att enhetlighet var av allmänt intresse. CFU:s förslag innebar också införande av kontrollsiffran för att förebygga att fel som beror på felaktigt eller ofullständigt angivet personnummer passerar i ADB- systemen.

Vid riksdagsbehandlingen av CFU:s förslag anförde föredragande depar- tementschefen bl. a. att behovet av en identitetsbeteckning i nummerform kraftigt ökat genom den tekniska utvecklingen och den alltmer förekom- mande användningen av ADB. Denne förordade att personnumret genom tillägg av kontrollsiffran utökades till tio siffror. Kontrollsiffran var enligt departementschefens mening nödvändig. eftersom det var tack vare den man vid databehandlingen kunde avslöja ett eventuellt fel.

Huvudsyftet med personnumret var således främst att skapa ett enhetligt och säkert identifikationsbegrepp som var anpassat till ADB-tekniken och som kunde kontrolleras automatiskt genom denna teknik. Som kommer att framgå av det närmast följande har man under de tio år som nu gått sedan personnumret infördes i mycket stor omfattning utnyttjat denna möjlighet i samhället i vid mening och därmed också gjort sig beroende därav.

7.2.4. Nuvarande omfattning av personnummeranvändningen m. m.

Till datainspektionen har hittills inkommit i runda tal 20 000 ärenden som rör personregister, varav ett tusental berör register inom den offentliga sektorn. Av registren inom den privata sektorn utgör cirka 65 procent ärenden som faller inom ramen för det förenklade förfarandet, dvs. ärenden som i huvudsak gäller personal-, löne- eller kundregister samt hyres- och medlems- register. Personnummer får användas i sådana register. Erfarenhetsmässigt kan antas att praktiskt taget samtliga dessa register också innehåller uppgift om de registrerades personnummer.

OSK föreslog i samband med datalagens tillkomst ett anmälningsförfa- rande för vissa vanligt förekommande register men ansåg att personnummer inte borde få registreras i sådana register. Ett av skälen till att förslaget inte genomfördes var att en rad remissinstanser påpekade att en sådan begräns- ning avsevärt skulle inskränka de praktiska möjligheterna att utnyttja förfarandet eftersom de fiesta aktuella personregistren innehöll personnum- mer. Även detta visar att personnummer sedan åtskilliga år används i betydande omfattning, inte minst i register med standardiserad utform- ning.

För att ytterligare exemplifiera användningen av personnummer kan nämnas att en av de största kommunernas personregister inom socialvården. totalt ett tiotal olika register, enligt vad DALK erfarit utan undantag innehåller personnumret som identitetsbegrepp vid registrering av person- uppgifter. l rutinerna för dessa register används ett femtiotal olika blanketter, som alla innehåller krav på uppgift om personnummer. Exempel på sådana register är bostadstilläggsregister, barntillsynsköregister och pensionärsbos- tadsköregister. Detsamma gäller personregister inom hälso- och sjukvården hos ett av de största landstingen. också ett tiotal register. Exempel på sådana register är patientregister. personregister för vårdplanering och blodgivarre- gister. Register som liknar de nu nämnda torde i stor omfattning föras även

hos kommuner och landsting i landet i övrigt.

lmånga fall ingår personnummer som en del av identifikationsbegreppen i registret ifråga. Exempelvis består debetsedelnumret förutom av person- nummer av länskod, kommunkod, församlingskod och löpnummer. Kör- kortsnumret anges med länsbokstav för den länsstyrelse som meddelat körkortstillståndet och personnummer för körkortsinnehavare. Ett försäk— ringsnummer kan bestå av personnummer kompletterat med kod för försäkringens art och ett löpnummer.

På grundval av stickprovsundersökningar som DALK gjort finns anled- ning anta att en stor mängd författningar, som utfärdats sedan personnumret infördes 1968 och som reglerar uppgiftslämnandet om person, innehåller regler om att personnummer skall anges beträffande den som uppgiftsläm- nandct gäller, vare sig uppgifterna skall bearbetas med ADB eller inte. Enligt bestämmelserna i 33 kap. rättegångsbalken om inlaga i rättegång och om delgivning skall t.ex. parts första inlaga i rättegång, oavsett typ av mål eller ärende, alltid innehålla uppgift om bl. a. personnummer. Syftet med denna regel, som infördes år 1973, är bl.a. att underlätta och säkerställa att delgivning sker med rätt person.

Även vid verkställighet av dom eller beslut är det av vikt att identifika- tionsbegreppet personnummer utnyttjas så att ingripande inte av misstag riktas mot fel person. Motsvarande gäller också t. ex. sådan registrering av domar och beslut som sker inom kreditupplysningsverksamheten. Såvitt gäller rättsväsendet kan som ytterligare exempel nämnas att den misstänktes personnummer enligt 21 å och 24 & förundersökningskungörelsen (19471948) skall antecknas i förundersökningsanteckningar. Motsvarande gäller enligt andra bestämmelser i. ex. föreläggande om ordningsbot samt stämningsan- sökan och strafföreläggande, som utfärdas av åklagare, liksom dom och slutligt beslut i brottmål.

Bestämmelser om att personnummer skall anges finns också i ett stort antal föreskrifter och anvisningar som myndigheterna utfärdat med stöd av författning.

Även regler om uppgiftslämnande, som inte främst gäller personer utan t. ex. företag, kan ofta antas innehålla krav på personnummer, såsom t. ex. när det gäller register över fåmansbolag, på aktieägares personnummer. Vid ansökningar om tillstånd i olika sammanhang hör det troligen till undantagen att personnummer inte krävs av sökanden ide aktuella ansökningshandling- arna. Som exempel kan nämnas att polismyndighet skall pröva tillstånds- frågor eller avge yttrande över sådana frågor i en mängd olika sammanhang, t. ex. när det gäller tillstånd till rusdrycks- eller ölförsäljning, till handel med skjutvapen eller vapeninnehav, eller till att ordna lotteri. ] samtliga fall krävs personnummer åtminstone för den som gör ansökningen. I vissa fall krävs även personnummer för andra personer än den som söker tillstånd. Vid ansökan om tillstånd till sprängning krävs t. ex. personnummer, förutom för den sökande, även för ansvarig arbetsledare, biträdande arbetsledare, spräng- arbas och ersättare för sprängarbas.

I betänkandet (SOU 1976112) Företagens uppgiftslämnande finns i bilaga I till betänkandet en sammanställning över uppgiftslämnande, som enligt olika föreskrifter krävs från såväl enskilda som företag för olika huvudändamål såsom tillsyn och kontroll, samhällsplanering, tillståndsprövning, redovis-

ning av skatt m. m. samt statistik. Dessa föreskrifter omfattar uppgiftsläm- nande för långt över etthundra olika smärre syften och innefattar i stor omfattning krav på uppgifter om enskild person, varvid krav på person- nummer i praktiskt taget samtliga sådana fall torde föreligga.

7.2.5. Andra identifikationsbegrepp i personregister än personnummer

Vid sidan av personnummer i personregister som förs med ADB används i dag, liksom under tiden före personnumrets införande, ofta helt numeriska identifikationsbegrepp som anpassats till pesonregistrets ändamål utan direkt anknytning till uppgifterna om personen ifråga. Exempel på sådana begrepp är särskilda anställningsnummer, kundnummer, kontonummer och medlemsnummer.

Det identitetsbegrepp varunder personen registreras kan omfatta en eller flera uppgifter. Med ledning av identitetsbegreppet sker återvinning av den registrerade informationen. Beroende på hur registret är organiserat kan emellertid registeruppgifterna även återvinnas med ledning av andra uppgifter än identitetsbegreppet i vanlig mening. Televerket använder t. ex. för sitt abonnemangsregister telefonnummer och inte personnummer som identitetsbegrepp, trots att personnummer finns i registret. Ett annat exempel är kreditkortsföretagens ADB-system, i vilka personuppgifterna registreras under ett kontonummer. I det centrala bilregistret är personnummer, vid sidan av fordonens registreringsnummer, ett alternativt identifikationsbe-

grepp.

7.2.6. Fördelar och nackdelar med personnummeranvändningen

Möjligheten att använda personnummer innebär stora fördelar för den registeransvarige. Personnumret är sålunda först och främst ett enhetligt numeriskt, maskinellt kontrollerbart identifikationsbegrepp. Datafångsten till personregistren underlättas därigenom. Riskerna för personförväxlingar och andra fel minskar. Tack vare personnumret behöver den registeransva- rige inte konstruera och ajourhålla egna förteckningar över identifikations- begrepp såsom kontonummer etc.. om inte särskilda skäl talar för det. Genom att använda personnummer som identifikationsbegrepp kan den registeran- svarige genom aviseringar från andra personregister hålla uppgifterna i sitt eget register aktuella. Ett exempel är aviseringar om adressförändringar. Inte minst underlättas den författningsenliga uppgiftsskyldigheten till olika statliga register. Det är alltså i huvudsak fråga om ekonomiska och tekniska fördelar för den registeransvarige.

Personnumret kan dock inbjuda till övertro på dess tillförlitlighet som enda identifikationsbegrepp. Trots kontrollsiffran i personnumret är det nämligen ändå inte alltid möjligt att vid databehandlingen upptäcka felaktiga men formellt rimliga personnummer i full utsträckning, i vart fall inte utan att utnyttja också andra kontrollmetoder. Vid systemkonstruktionen av ADB- rutiner i vilka personnummer används som identifikationsbegrepp har man emellertid trots detta inte sällan underlåtit att gardera sig mot felaktiga men rimliga personnummer, vilket alltså kan leda till fel vid databehandlingen. Dessa fel kan vara mycket svåra att utreda och att rätta till eller att

överhuvudtaget upptäcka.

Personnumret är inte något naturligt sätt för den enskilde att ange sin identitet. Utformningen medger inte heller någon naturlig avläsning av födelsetiden. Personnumret kan därför ge anledning till felskrivningar. Redan då födelsenumret infördes på 1940-talet gjorde man sålunda avkall på läsligheten genom att slopa de två första siffrorna i födelseåret och bindestreck mellan siffrorna för år, månad och dag. Folkbokföringsnumret hade nämligen eljest inte rymts på den s. k. personplåten som användes då. I dagens ADB-system förekommer inte sällan fortfarande, trots att det inte är något tekniskt betingat krav, dessa eller liknande restriktioner.

Särskilt ordningsföljden mellan månad och dag i födelsetidsuppgiften kan föranleda felskrivning och felläsning genom att man normalt, åtminstone tidigare, både i skrift och tal angav dag före månad. En allmän erfarenhet hos dem som använder personnummer i sina register torde också vara att personnummerfel ide flesta fallen beror på omkastningar av siffrorna för år, månad och dag.

För att undanröja riskerna för fel i personregister på grund av felskrivningar har DASK föreslagit att man bör undersöka möjligheterna att ändra nuvarande metod för beräkning av kontrollsiffran i personnummer. Även statskontoret har i samarbete med SCB studerat denna fråga.

Den omständigheten att personnumret av den enskilde ofta uppfattas som ett onaturligt sätt att ange identiteten kan vara en bidragande orsak till den olust mot personnumret som finns, kanske särskilt i ADB-sammanhang. Denna olust må vara befogad eller inte men förtjänar under alla förhållanden att beaktas.

Den registrerade kan också tänkas uppfatta som en nackdel att person- numret är informationsbärande. Sålunda framgår ålder och kön samt ofta även födelselän. Personnumret kan i vissa fall även ge upplysning om att vederbörande troligen inte är född i Sverige.

Trots detta innebär användningen av personnummer fördelar inte bara för den registeransvarige utan även för den registrerade. Kostnaderna för administrationen av personregistren blir t. ex. lägre än om annat identifika- tionsbegrepp används, vilket rimligen bör komma även den registrerade till godo. Personnumret medför också praktiska fördelar för den registrerade. Denne behöver t. ex. inte lämna uppgift om eventuell adressförändring om den registeransvarige erhåller aviseringar om adressförändringar från t. ex. länsstyrelsens folkbokföringsregister. Men framför allt befrias den registre- rade från besväret att hålla reda på många olika identifikationsbegrepp, vilka är unika för varje personregister som han förekommer i.

Den största fördelen för den registrerade torde dock vara att personnumret, rätt använt, är ägnat att förebygga förväxling mellan personer. I den meningen innebär personnumret närmast skydd för den personliga integri- teten, särskilt för personer med vanliga namn. Det torde ligga i öppen dag att förväxling av personer kan medföra integritetsintrång i en mängd olika sammanhang, oavsett om förväxlingen skeri ett personregister som förs med ADB eller inte.

7.2.7. ADB-tekniska och ekonomiska konsekvenser av atrförbjuda personnummer som identifikationsbegrepp

Om personnummeranvändningen helt förbjuds skulle man troligen i ADB- systemen ersätta personnummer med ett annat numeriskt, kontrollerbart begrepp som identifikation, vilket dock till skillnad mot personnumret skulle bli unikt inom varje system, varje företag eller varje myndighet. Det är också möjligt att vissa branscher eller motsvarande skulle införa gemensamma identifikationsbegrepp. Dessutom skulle man förmodligen behöva komplet- tera registren med uppgift om namn och adress och andra liknande identifierande uppgifter, i den mån sådana inte redan finns i registren, för att med tillräcklig säkerhet kunna identifiera varje registrerad individ. Den rent maskinella databehandlingen skulle troligen inte i teknisk mening försvåras nämnvärt om man bortser från de systemändringar som skulle bli aktuella. Datafångsten till systemen och det samutnyttjande av data som finns i dag skulle däremot i brist på ett enhetligt, standardiserat och gemensamt identifikationsbegrepp försvåras även rent ADB—tekniskt och bli dyrare, i vart fall under ett övergångsskede.

De ekonomiska konsekvenserna kan i den översiktliga undersökning som DALK gjort inte överblickas närmare. I debatten har miljardbelopp nämnts. Det är också uppenbart att det skulle föranleda betydande kostnader att modifiera inte bara ADB-systemen som sådana utan kanske framför allt blanketter, anvisningar o. dyl. Idet avseendet torde det räcka med att erinra om att de flesta personregister som faller under datalagen i dag innehåller personnummer. Även om ett förbud infördes kan man därför utgå från att ett sådant förbud inte kan slå igenom annat än på längre sikt. Personnumret måste finnas kvar under lång tid, kanske en hel generation, i olika system. I dag finns personnumret angivet i t. ex. körkort och en mängd andra handlingar som grundar sig på personregister. Om man inte på nytt vill byta ut alla körkort, kommer det i körkortssammanhang att dröja avsevärd tid innan personnumret helt försvunnit ur körkorten och rutinerna kring dern. Anledningen härtill är att personnumret i körkortet även är identitetsbe- greppet i det centrala körkortsregistret. Om identitetsbegreppet i körkortsre- gistret förändras kan körkort med personnummer inte längre användas eftersom identitetsbegreppen i körkortet och registret måste vara desamma om körkortsregistreringen skall fylla sin funktion. Motsvarande gäller 1. ex. pass, försäkringsbesked och de flesta identitetskort, i vilka personnummer i dag anges.

Kostnaderna för ett totalförbud ligger troligen endast till en mindre del på modifieringar av ADB-systemen. I stället ligger de mycket stora kostnaderna på förändringar av alla manuella arbetsrutiner som finns och som måste finnas vid sidan av själva databehandlingen. Ändringar av blanketter och andra handlingar har redan nämnts. Andra exempel är ändringar eller omskrivningar av författningar samt föreskrifter och anvisningar, som utfärdats av myndigheterna. Motsvarande ändringsbehov skulle föreligga även inom den enskilda sektorn.

Ett särskilt problem utgör de databärare, t. ex. magnetband, som arkiverats av olika skäl, bl. a. på grund av de arkiveringskrav som bokföringslagen och andra författningar ställer på den registeransvarige. I de fall dessa databärare

innehåller personnummer utgör det, bortsett från kostnaderna, ett kanske oöverstigligt praktiskt problem att eliminera personnumret, inte minst med tanke på de datorresurser som skulle behövas. Härtill kommer att det i fråga om många nu arkiverade datamedia med åtkomst via personnummer kanske inte ens teoretiskt är möjligt att ta bort personnummer utan att möjligheterna till åtkomst till den arkiverade informationen spolieras.

Om inte enbart personnummer utan även födelsetid förbjuds som identifikationsbegrepp blir konsekvenserna än mer ingripande. Det kan ifrågasättas om det t. ex. i så fall blir möjligt att överhuvudtaget använda nuvarande ADB-system inom pensionsväsendet, personförsäkringsbran- schen, sjukförsäkringen, försvaret etc.

7.2.8. K onse/wenser/ör den enskilde av ettförbud mot personnummer i personregister

För allmänheten skulle ett förbud mot personnummer som identifikations- begrepp innebära att man går miste om de fördelar som användningen av personnummer innebär. Samtidigt skulle nackdelarna elimineras. Som ett exempel på en utebliven fördel kan nämnas att envar skulle behöva använda sig av och hålla reda på flera olika identitetsbegrepp, skapade för skilda register, t. ex. ett för den allmänna försäkringen, ett för körkortsregistre- ringen, ett för värnpliktsadministrationen, ett för varje enskild försäkring osv. Framför allt bör de ökade riskerna för förväxling av personer nämnas.

När det gäller de ekonomiska konsekvenserna kan man utgå från att de registrerade, direkt eller indirekt, kommer att få bära kostnaderna för en omläggning av ADB-rutiner, utbyte av identitetshandlingar och för alla andra åtgärder som ett förbud mot användning av personnummer skulle kräva. Dessutom skulle det innebära avsevärda praktiska besvär för de registrerade att medverka vid utbyte av identitetshandlingar, pass, körkort, försäkrings- brev, bankböcker etc.

7.2.9. ADB -tekniska möjligheter att samköra personregister om person- nummer i personregister förbjuds

Personnummer är i och för sig inte någon nödvändig förutsättning för samkörning även om numret är det begrepp som kanske lämpar sig bäst som samkörningsnyckel. Också namn kan emellertid utan några betydande tekniska svårigheter användas för ändamålet. Enligt en metod för detta omvandlas t. ex. namn vid den maskinella bearbetningen till en kod som är likartad för de register som skall samköras. Denna kod kan sedan användas vidjämförelse mellan namn i registren och möjliggör därigenom samkörning av dessa. En sådan teknik, som kan vara utformad på olika sätt och som även kan tillämpas i fråga om t. ex. adresser, används enligt vad DALK erfarit av bl. a. rikspolisstyrelsen, statens invandrarverk och SCB. Särskilt om namnet kompletteras med uppgift om födelsetid blir resultatet fullt godtagbart. Resultatet kan ytterligare förbättras om än fler begrepp, t. ex. postnummer. används vid jämförelsen.

Det kan nämnas att principerna för den nu beskrivna metoden även används vid sådan samkörning som innebär att de registrerade personerna i

ett register maskinellt tillförs personnummer från ett annat register.

lett system för sökning efter personnummer som används för sådan s. k. personnummersättning sker sökningen med födelsedatum och namn m. m. som jämförelsebegrepp. Vid sökning av personnummer med utgångspunkt från födelsedatum, efternamn och förnamn, kön och postnummer har erfarenheterna, enligt vad DALK under hand erfarit, visat att 90—95 procent 5. k. träffär ett normalt resultat. Träffinnebär att man hittar en och endast en person som stämmer överens med de gemensamma uppgifterna i båda registren. Resultatet beror dock bl. a. på hur förfinade metoder som utnyttjas. Det är alltså fullt möjligt att nå bättre resultat än det nu nämnda. Den allmänna erfarenheten från olika ADB-system torde emellertid vara att man utan särskilt förfinade metoder uppnår ett resultat på cirka 95 procent träffvid samkörning av register utan att använda personnummer som gemensamt identifikationsbegrepp.

Resultatet av en samkörning beror dock även på hur likartade registrens omfattning och innehåll är. En samkörning utan användande av person- nummer kan alltså antas ge bättre resultat ju större likheterna mellan registren är.

Resultatet av en samkörning beror också på om de uppgifter vilka skall användas som samkörningskriteria är av samma aktualitet. Innehåller t. ex. det ena registret en inaktuell adressuppgift medan det andra registret innehåller den aktuella adressen ger adressuppgiften ett sämre samkörnings- resultat än om personnummer hade använts. En väsentlig fördel med personnummer som samkörningskriterium, förutom att det är numeriskt och enhetligt utformat, är alltså att det inte förändras. Man är med andra ord inte beroende av att de uppgifter som skall användas som samkörningskriteria är av samma aktualitet.

Inte bara uppgift om adress förändras relativt ofta. Detsamma gäller 1. ex. uppgift om efternamn. Förutom uppgift om födelsetid, kön och person- nummer torde istort sett endast uppgift om födelsehemort uppfylla det krav på stabilitet som är idealiskt vid en samkörning av register med olika aktualitetsgrad.

DALK har för egen del genomfört en mindre teknisk undersökning för att få effektiviteten av maskinella samkörningar utan användande av person- nummer ytterligare belyst. Därvid användes register med likartad aktualitet. Maskinella rutiner som fortlöpande använts och förfinats sedan slutet av 1960-talet utnyttjades. Registren innehöll uppgifter om cirka 12 000 personer med fullständiga, dvs. i datateknisk mening ej avkortade, namnuppgifter. Som samkörningskriteria användes följande uppgiftskombinationer:

efternamn, förnamn och födelseår efternamn och förnamn — efternamn, förnamn och gatunamn

Sammanfattningsvis erhölls vid samkörning med hjälp av dessa olika sökbegrepp minst 98 procent träff oavsett vilka av kombinationerna som utnyttjades.

Det kan tilläggas att olika samkörningsfunktioner av det slag som angetts nu, bl. a. personnummersättning, skall ingå i SPAR. SPAR bygger således, liksom åtskilliga andra register, bl.a. på att samkörning med tekniskt,

ekonomiskt och säkerhetsmässigt godtagbart resultat kan ske även utan att personnummer används som gemensamt identifikationsbegrepp.

7.2.10 Personnummeranvändningen i andra länder

I USA arbetar en kommitté (Privacy Protection Study Commission) med frågor som bl. a. gäller integritetsskyddet. På uppdrag av denna kommitté har en rapport sammanställts över personnummeranvändningen och därmed sammanhängande frågor i ett antal andra s.k. industriländer. Syftet med rapporten var bl. a. att analysera och beskriva i vilken omfattning identifie- ring av fysisk person sker med hjälp av ett numeriskt enhetligt och entydigt begrepp, som motsvarar personnumret i Sverige. Med rapporten som underlag vill DALK här översiktligt belysa denna fråga. DALK använder därvid genomgående begreppet personnummer, trots att man i en del länder använder sig av andra benämningar för identifikationsbegrepp som motsvarar personnumret.

De flesta av de industriländer som redovisas i rapporten har system för personnummer eller motsvarande eller förbereder införandet av ett sådant system. Syftet är genomgående i första hand att underlätta användningen av automatiserad registerföring.

I Danmark, Finland och Norge har personnummer använts inom den offentliga förvaltningen sedan 1960-talet. Användningen har alltmer spritt sig också till den privata sektorn. Några restriktioner häremot har inte införts.

I Österrike, Belgien, Tyskland, Luxemburg, Holland och Portugal förbe— reds införande av personnummer. I Österrike och Belgien avvaktar man dock en planerad allmän lagstiftning om personlig integritet.

I Spanien har personnummer använts sedan 1930-talet och i Frankrike sedan 1940-talet, i det senare fallet dock inte i någon större omfattning.

I Kanada, Japan, Island, Schweiz och Storbritannien används inte person- nummer eller något annat numeriskt, enhetligt och entydigt identifikations- begrepp som kan sägas motsvara personnummer. [ Japan har en utredning om ett sådant identifikationsbegrepp avbrutits. 1 Schweiz används inom pensions- och livförsäkringsområdet allmänt ett särskilt nummersystem. Detta kan utnyttjas också i andra registreringssammanhang.

I USA slutligen används för närvarande i betydande omfattning socialför- säkringsnumret på motsvarande sätt som personnumret.

7.3 Nuvarande reglering när det gäller samkörning och personnummeranvändning

[datalagen finns för närvarande inte några särskilda regler som direkt tar sikte på samkörning av personregister eller användningen av personnummer i sådana register. Enligt förarbetena till datalagen förutsattes dock, som nämnts tidigare, att man vid tillståndsprövningen fäster stor vikt vid om en viss information används för ett annat ändamål än den ursprungligen är avsedd för. Det ansågs finnas skäl att bedöma en sådan användning som otillbörlig även om det rör sig om uppgifter som i och för sig är av tämligen

banal natur. Förarbetena till datalagen ger alltså stöd för särskild restriktivitet när det gäller att bevilja tillstånd till samkörningar.

Tillståndskravet enligt datalagen i dess nu gällande lydelse innebär, som också nämnts tidigare, att samkörning av personregister inte får göras utan tillstånd av datainspektionen i varje särskilt fall, varvid inspektionen såsom i andra sammanhang har att pröva om samkörningen kan innebära risk för otillbörligt intrång i de registrerades personliga integritet. Därvid kan inspektionen, om den godtar en planerad samkörning. vid behov meddela närmare föreskrifter enligt 65 datalagen om hur samkörningen får utföras m.m.

Datalagen i dess nuvarande lydelse innehåller inte heller några särskilda regler rörande användningen av personnummer i annan mening än att datainspektionen särskilt skall beakta arten av de personuppgifter som skall ingå i ett tillämnat register. Därvid har dock personnummer hittills i normalfallet inte ansetts utgöra någon speciellt känslig uppgift. Om en sådan bedömning skulle bli aktuell i det enskilda fallet kan emellertid datainspek- tionen med stöd av 6 & datalagen meddela särskild föreskrift om hur personnummer får användas i registret eller helt förbjuda sådan användning. Det är t. ex. inte något som hindrar att datainspektionen, om det anses motiverat, föreskriver hur uppgift om personnummer får göras tillgänglig.

7.4 Förslag och synpunkter

7.4.1 Motioner

1 en motion till 1974 års riksdag underströks att det är viktigt att datainspek- tionen visar stor restriktivitet när det gäller samkörning av register. Två register kunde var för sig inte te sig särskilt besvärande för den enskilde medan däremot en samkörning kunde ge en mycket närgången bild av en enskild människas personliga förhållanden.

Konstitutionsutskottet pekade vid sin behandling av motionen på att datalagen kräver datainspektionens prövning av varje personregister och att också samkörning av berört slag måste underställas datainspektionen för tillståndsprövning i vanlig ordning. Det ankom därvid på datainspektionen att tillse att risk för otillbörligt intrång i registrerads personliga integritet inte uppkommer. Ett särskilt initiativ från riksdagens sida i denna del var därför enligt utskottet inte erforderligt. Riksdagen godtog denna uppfattning.

I en motion till 1975 års riksdag framfördes på nytt i stort samma synpunkter som nämnts nyss. 1 en annan motion till 1975 års riksdag framhölls att möjligheterna tekniskt sett är i stort sett obegränsade att genom 5. k. samkörning av olika större datorregister skapa en totalbild av en individ. något som inte kan beskrivas som annat än ett klart intrång i hennes integritet och privatliv. Motionärerna ställde sig skeptiska till möjligheterna att komma åt problemet i dess helhet genom en utvidgning av sekretessreglerna, vilket diskuterats i debatten. Helt avgörande borde i stället vara att så långt detta över huvud taget är möjligt begränsa insamlingen och datorlagringen av personinformation. Endast på det sättet erhålls enligt motionärerna varaktiga och säkra garantier mot missbruk och mot ett äventyrande på längre sikt av de enskilda människornas integritet.

l ytterligare en motion till 1975 års riksdag framhölls att det borde vara en princip. som endast i verkliga undantagsfall kan genombrytas, att data om den enskilde som insamlats av en myndighet för visst administrativt ändamål inte får användas för något annat ändamål. Det är nämligen i de flesta fall omöjligt för någon annan myndighet eller organisation än den som gjort insamlandet att veta vilken grad av tillförlitlighet dessa data har, vilka dolda fällor som finns vid deras användning och vilka felkällor och felmarginaler man måste räkna med om man skall ha någon nytta av dem.

Konstitutionsutskottet anförde vid behandlingen av de nu nämnda motionerna att olika frågor med anknytning till datalagen skulle komma att övervägas vid en allmän översyn av datalagen och att några åtgärder därför inte kunde anses påkallade vid tidpunkten för motionerna. Riksdagen godtog denna uppfattning.

1 en motion till 1975/76 års riksdag anfördes bl. a. att den enskilde måste skyddas bättre mot att myndigheter samlar på sig, använder och utbyter personinformation från en rad olika register. Data om individer som insamlas av en myndighet för ett administrativt ändamål skall i princip inte få användas för andra ändamål och av andra myndigheter. 1 de fall en myndighet finner att den skall lämna ut en personuppgift — som innehåller annat än enkla basdata som namn och adress — från sitt dataregister bör den vara skyldig att sända en kopia av de utlämnade uppgifterna till den person dessa gäller, efter mönster från lagen om kreditupplysning. Det extrabesväret kan bidra till att myndigheterna blir mer återhållsamma med att lämna känslig personinformation till andra myndigheter.

Den enskildes integritet i datavärlden skall enligt motionen innefatta hans rätt till insyn i hur data om honom själv registreras, vad de används till och vem som använder dem. I samband med undersökningar av olika slag måste en fullödig information om detta ges.

len annan motion till 1975/76 års riksdag framfördes liknande synpunkter och betonades bl. a. på nytt de risker från integritetssynpunkt som samkör- ning av register innebär. Datainspektionen borde enligt motionen vara allmänt restriktiv i sin tillståndsgivning och mycket noga följa upp registrens uppläggning och användning, inte minst när det gäller möjligheterna till samkörning av register.

l ytterligare en motion till samma riksdag anfördes bl. a. att det, genom att varje ADB-register som primär identifikation använder sig av personnum- mer, är mycket enkelt att sammankoppla olika dataregister. Myndigheterna harenligt motionen inte varit sena att försöka utnyttja denna möjlighet, t. ex. för att samköra register över alla som sökt bostadsbidrag med sjukförsäk- ringsregistret. Därigenom skulle man effektivt kunna kontrollera riktigheten av de bidragssökandes inkomstuppgifter. Det är givet att en samkörning av dessa båda register skulle vara ett gott hjälpmedel mot bidragsmissbruk. Men frågan är enligt motionärerna var man hamnar om uppgifter som insamlats för ett ändamål i det här fallet för att ge medborgarna en rättvis sjukersättning — börjar användas för helt andra ändamål.

Vad som måste eftersträvas, ansåg motionärerna, är en ordning där varje myndighet endast får samla in och lagra sådan information om medborgarna som är absolut nödvändig för att fullgöra myndighetens primära arbetsupp- gifter. lnformation av typen "bra att ha" bör helt enkelt inte få lagras.

Myndigheterna måste tvärtom redovisa klara och entydiga ändamål för dataregistreringen.

Motionärerna betonade bl.a. att myndigheterna endast borde få lagra sådan information om medborgarna som är absolut nödvändig för att fullfölja respektive arbetsuppgifter, att utbyte av personinformation myndigheterna emellan borde begränsas och att 5. k. samkörning endast borde få förekomma i undantagsfall.

Konstitutionsutskottet konstaterade vid sin behandling av de nu redovi- sade motionerna att de frågor som tagits upp skulle bli föremål för behandling i DALK:s arbete. Det skulle då enligt utskottet bli möjligt att värdera de synpunkter som finns i motionerna tillsammans med olika uppslag som framförts i den allmänna debatten och i olika utredningar, varför något ytterligare uttalande från riksdagens sida i dessa frågor enligt utskottets mening tills vidare inte var erforderligt. Utskottets uppfattning godtogs av riksdagen.

7.4.2 Datapo/itiska program m. m.

1 en rapport som sammanställts för moderata samlingspartiets räkning föreslås att användningen av personnummer i samband med dataregistrering begränsas. Om t. ex. personnumret förbehålls ett antal offentliga register som sökkod, skulle samkörningar mellan t. ex. skatteregister och bankregister enligt rapporten inte vara möjliga att klara; i vart fall skulle dylika samkörningar väsentligen försvåras. Konsekvensen av en sådan lagstiftning skulle bli att alla organisationer, företag och myndigheter som inte har rätt att använda personnumret i sina register fick skaffa sig andra identitetsbegrepp, t.ex. kundnummer. Självfallet kunde enligt rapporten inskränkningen i rätten att använda personnummer inte genomföras över en natt. En övergångstid på tre till fem år skulle vara nödvändig för att inte onödigt fördyra en omläggning i registren.

1 en kommentar i anslutning till folkpartiets datapolitiska program framhålls bl. a. att det måste bli en hårdare och mera genomskinlig prövning av de regler, enligt vilka myndigheterna får byta uppgifter med varann. Det gäller att dessa uppgifter inte lämnas ut utan kontroll, både av hur de skall användas och med vilken grad av sannolikhet de motsvarar den verklighet dc sägs spegla. Denna grad är nämligen enligt kommentaren inte alltid särskilt hög. Vidare måste de människor som sålunda blir avslöjade inför den ena myndigheten efter den andra få bättre kännedom om hur data om dem används och större möjligheter att före inmatningen kunna anföra sina egna synpunkter.

Vid sammanträde med centerpartiets förtroenderåd våren 1977 anfördes bl. a. att integritets- och säkerhetsfrågorna väger mycket tungt i den nya regeringens datapolitik. Slopande av personnumren i de olika dataregistren är en av de åtgärder som måste övervägas i den datapolitik som förbereds. Människor upplever enligt anförandet ofta data som något främmande och skrämmande. lntegritets- och säkerhetsfrågorna måste därför tillmätas betydligt större uppmärksamhet i den fortsatta datapolitiken. Det är i dag relativt lätt att samköra olika system. Därmed finns det risk för att den enskilde individen utlämnas helt. Detta skapar oroande framtidsperspek— tiv.

Farhågorna måste enligt anförandet tas på allvar och detta kräver åtgärder. En åtgärd som enligt anförandet omgående bör övervägas är att slopa personnumren i dataregistren. Identifieringen kan lösas på andra och för varje datasystem anpassade sätt. Samkörning skulle därmed omöjliggöras och den enskilde individen skulle inte behöva känna sig så utlämnad som i dag.

7.4.3 Datasamordningskommittén (DASK)

DASK, som hösten 1976 avslutade sitt arbete med betänkandet (SOU l976:58) ADB och samordning, hade enligt sina direktiv den grundläggande uppgiften att mot bakgrund av situationen i fråga om etablerade eller planerade databanker och med hänsyn till den överblickbara tekniska utvecklingen belysa vilken samordning— främst inom den offentliga sektorn men även i övrigt — som är möjlig och önskvärd såväl i dagsläget som på sikt. Belysningen skulle visserligen ske från i första hand tekniska och ekono- miska utgångspunkter. DASK anförde emellertid i betänkandet att även en rad andra faktorer än tekniska och ekonomiska bör påverka bedömningen av olika samordningsåtgärders lämplighet och utformning och påpekade att den under senare är mest uppmärksammade faktorn är behovet av integritets- skydd. Som exempel på andra faktorer nämnde DASK olika samordnings- åtgärders effekter på möjligheterna att vidta förändringar i förvaltningen och arbetsmiljön. Bedömningar i sådana avseenden ingick inte i DASK:s uppdrag men kommitten ansåg det nödvändigt att i olika sammanhang erinra om eller eljest beröra ting av detta slag.

DALK har närmare tagit del av DASK:s överväganden och slutsatser när det gäller lämpligheten och utformningen av olika samordningsåtgärder och vill för egen del särskilt peka på följande.

Samordning kan enligt DASK bl. a. åstadkommas genom att data utnyttjas gemensamt för databehandlingen på olika områden. Gemensamt utnyttjande av data i flera system förutsätter dock i allmänhet att informationsobjektet är definierat på samma sätt i de berörda systemen.

Samordningen i databehandlingen på olika verksamhetsområden bör enligt DASK:s mening inte generellt inriktas påatt bygga upp innehålls- och användningsmässigt breda system och databanker som är gemensamma för flera myndigheter och förvaltningsområden. ADB-system inom olika verk- samhetsom råden bör i stället göras relativt avgränsade och självständiga utan långtgående tekniska och organisatoriska beroendeförhållanden i driften och bör byggas ut i sin egen takt.

En mera begränsad form av samordning än gemensamma system kan enligt DASK vara samutnyttjande av data — i den mån integritetsskäl o. dyl. medger det — genom överföring, utbyte eller samkörning av data mellan olika system. Samordningen kan alltså framförallt åstadkommas genom att data som samlats in i ett system överförs till och används i andra system. Härigenom blir det bl. a. möjligt att skapa ny information genom kombina- tion ("sam körning") av data i olika ADB-system och register. Dessa möjligheter begränsas emellertid av flera faktorer. Bl. a. kan sådan samord- ning leda till inte önskade beroendeförhållanden, t. ex. risker för förseningar. Vidare kan det av integritetsmässiga, psykologiska och andra skäl vara olämpligt att använda data för andra ändamål än de insamlats för.

att data insamlade för olika administrativa ändamål används i den offentliga statistikproduktionen och samhällsplaneringen. DASK anser därför att det är angeläget från samordningssynpunkt med åtgärder för att underlätta sådan användning av data, bl.a. för att göra data i administrativa ADB-system bättre lämpade som underlag för statistik. Även detta liksom andra former för samutnyttjande av data förutsätter givetvis att det är godtagbart med hänsyn till kraven på sekretess- och integritetsskydd.

Det finns enligt DASK faktorer som begränsar eller som skulle kunna begränsa möjligheterna att använda data i administrativa ADB—system i statistikproduktionen och samhällsplaneringen. trots att detta bör vara fördelaktigt både för den offentliga förvaltningen och uppgiftslämnarna. En sådan faktor är att data som insamlats för ett ändamål inte alltid lämpar sig för att användas eller av integritetsskäl inte bör användas för andra ändamål än dem de insamlats för. Sådan användning av data utan uppgiftslämnarnas medgivande eller vetskap kan leda till att en del utmgiftslämnare vägrar lämna uppgifter eller lämnar oriktiga uppgifter och till ett allmänt motstånd att lämna uppgifter till den offentliga förvaltningen. Riskerna för intrång i den personliga integriteten bör dock enligt DASK rimligen vara mindre när det gäller användning av data i administrativa ADB-system i statistikproduk- tionen och samhällsplaneringen än när det är fråga om att använda data i flera olika administrativa sammanhang.

DASK anser att det finns en rad faktorer som begränsar möjligheterna till och önskvärdheten av samutnyttjande av data i administrativa ADB—system. När det gäller integritetsskyddsaspekten framhåller DASK att skäl mot ett ökat samutnyttjande av data, även om detta skulle innebära avsevärda rationaliseringsvinster för samhället i dess helhet. självfallet är kraven på integritets- och sekretesskydd i olika avseenden. Fördelarna med samutnytt- jande måste t.ex. vägas mot ökade risker för integritetsintrång och för försämringar i sekretesskyddet.

DASK framhåller dock att integritetsaspekterna inte nödvändigtvis har en enbart hämmande eller restriktiv inverkan på möjligheterna till ökat samutnyttjande av data och rationalisering av datainsamlingen i samhället. Ett visst samutnyttjande av data i ADB-system kan även vara en fördel från integritetssynpunkt. genom att det begränsar behovet av andra totala eller nästan totala register och genom att berörda data därigenom kan ges hög kvalitet. Det var t. ex. främst sådana integritetsskäl som låg bakom det förslag av datainspektionen om ett centralt uppdateringsregister för data om fysiska personer som tillstyrktes av DASK och som sedermera resulterade i beslutet om SPAR.

DASKS betänkande. som remissbehandlats. är enligt vad DA LK erfarit för närvarande föremål för beredning inom regeringskansliet.

7.5 Datainspektionens erfarenheter och praxis

Enligt datainspektionen aktualiseras frågan om samkörning vid inrättande av register genom överföring av uppgifter från andra register som förs för avgränsade syften. Samkörningar av två eller flera dataregister leder till att ett nytt register skapas. Även om t. ex. två personregister som var för sig fått

tillstånd samkörs krävs således enligt inspektionen förnyad tillståndspröv- ning för det register som blir resultatet av samkörningen.

Som exempel på det nu anförda kan enligt datainspektionen nämnas önskemål som förts fram om att använda riksförsäkringsverkets (RFV) sjukförsäkringsregister för kontroll av den bostadstilläggsgrundande inkoms— ten. Detta anser inspektionen utgöra det klassiska exemplet på användning av datalagrad information för annat ändamål än den har insamlats för. I ett yttrande rörande önskemålen anförde datainspektionen bl. a. att framställ- ningar om samkörningar i olika former med sjukförsäkringsregistret innebär ett betydande integritetshot. Det måste enligt inspektionens uppfattning klart uttalas att det från integritetssynpunkt inte kan accepteras att den allmänna försäkringens ADB-register används för andra ändamål än för administration av försäkringen.

Mot detta kan enligt datainspektionen naturligtvis invändas att en sådan snäv avgränsning av det centrala registret innebär att datateknikens fördelar inte kommer att kunna utnyttjas fullt och helt. Inspektionen är emellertid övertygad om att en sådan invändning tar hänsyn endast till de fördelar som eventuellt kan vinnas om bedömningen görs med relativt kort perspektiv. På längre sikt torde det vara en nödvändig förutsättning för datateknikens utveckling och användande att klara ändamål finns fastställda för de statliga centrala registren och att uppgifter som lämnats till eller insamlats av offentlig myndighet för vissa ändamål inte används för andra ändamål, som allmän- heten saknar överblick över. Att ett centralt register, som upprättats på grundval av de uppgifter som den enskilde lämnat för att hans sociala rättigheter skall kunna tillgodoses, skall - utan de registrerades kännedom — användas för olika bestående samhälleliga kontrollåtgärder med hjälp av ADB kan enligt inspektionen inte accepteras om grundprinciperna i data- lagen skall tillämpas. Det skulle alltså enligt datainspektionens mening stå i strid mot dessa principer att inkomstuppgifter inom sjukförsäkringen fortlöpande med hjälp av ADB i kontrollsyfte förs över till förmedlingsor- ganen för bostadstillägg. Andra möjligheter att förbättra den nuvarande ordningen måste enligt inspektionen prövas och accepteras även om dessa inte bedöms vara lika rationella och effektiva från kontrollsynpunkt.

Datainspektionen har framhållit att samkörningsfrågorna är mycket vanligt förekommande i inspektionens registerärenden. En noggrann pröv- ning av dessa frågor visade sig redan från början nödvändig och sker fortlöpande. Datainspektionen meddelar också förhållandevis ofta före- skrifter härom i integritetsskyddets intresse. Att uppställa noggrannare regler i ämnet är emellertid enligt inspektionen svårt eftersom registerändamålen och övriga förhållanden är så skiftande. Inspektionen har också anmärkt att samkörning av befintliga uppgifter i olika register ofta utan risk för integritetsintrång — kan bespara medborgarna besvär och olägenheter i form av ifyllande av formulär samt nedbringa myndigheternas kostnader. Grund- synen bör emellertid vara särskild restriktivitet.

I anslutning till frågan om samkörning har datainspektionen också pekat på att registeransvarig som fått tillstånd att samköra sitt register med annat. t. ex. uppdatera sitt register mot annat. inte ansetts kunna få fritt disponera över detta andra register. Exempelvis bör inte ett magnetband lånas ut för sådant ändamål och därvid fritt disponeras av den som för ett register med

väsentligt färre uppgifter och mindre antal registrerade. [ stället bör samkörningen ske hos den registeransvarige som har det "större" registret. Denna princip innebär enligt inspektionen bättre garantier mot missbruk och olyckshändelser.

7.6 DALKs överväganden och slutsatser

7.6.1 Inledning

Det har alltsedan datalagens tillkomst rått och råder alltjämt enighet om att stor vikt vid tillståndsprövningen måste fästas vid om uppgifter används för annat ändamål än de ursprungligen är avsedda för. DA LK delar som nämnts inledningsvis uppfattningen att det kan finnas skäl att bedöma en sådan användning som otillbörlig. även om det rör sig om uppgifter som i och för sig är av tämligen banal natur.

Samkörning av personregister och annat sådant samutnyttjande av data som nämnts nyss är i dag i och för sig inte i formell mening föremål för någon särskild reglering i datalagen. Framför allt föreskrifterna om att arten och mängden personuppgifter. liksom de registrerades inställning. särskilt skall beaktas vid tillståndsprövningen sammanställda med uttalanden under förarbetena till datalagen ger emellertid utrymme för speciell restriktivitet vid tillståndsprövningen i dessa fall och sådan restriktivitet iakttas också av datainspektionen. Härtill kommer att formerna för samkörning och annat samutnyttjande. om det tillåts. kan regleras ingående genom olika före- skrifter enligt 6 ?" datalagen. vilket enligt datainspektionen ofta också sker. Det vore alltså fel att påstå att samkörning och annat samutnyttjande av data inte redan nu i praktiken är föremål för särskild restriktivitet.

Vad bedömningen för DALKs vidkommande nu närmast gäller är således huruvida den särskilda restriktivitet som tillämpas i dag är tillräcklig för att skapa det skydd mot risk för otillbörligt intrång i personlig integritet man vill eftersträva eller om det med hänsyn till erfarenheterna finns behov av en ytterligare skärpning. DALKs förslag till utförligare generella grunder för tillståndsprövningen. som kommittén inledningsvis i detta kapitel erinrat om. innebär i viss mån ett jakande svar på den sista frågan. Kommittén har sålunda ansett skäl föreligga att lagfästa datainspektionens praxis enligt vilken inspektionen vid tillståndsprövningen särskilt beaktar huruvida uppgifterna i ett tillämnat register ursprungligen samlats in för annat ändamål. DALKs förslag skulle innebära uttryckligt lagstöd för speciell försiktighet vid tillståndsprövningen i nu nämnt fall. Eftersom detta krav anses gälla redan i dag är det emellertid i praktiken mer fråga om att i datalagen stödja datainspektionens praxis än att ytterligare skärpa grunderna för tillståndsprövningen i samkörningsfallen.

[ debatten har i mer eller mindre allmänna ordalag hävdats att en sådan ytterligare skärpning är nödvändig. Det mest påtagliga uttalandet om hur detta bör gå till är tanken att slopa eller begränsa personnummeranvänd- ningen i personregister. Syftet skulle vara att därigenom rent faktiskt omöjliggöra eller kraftigt försvåra samkörning. Med hänsyn till frågans betydelse vill DALK ta upp den till särskilt övervägande i det närmast

följande för att därefter redovisa sin syn på samkörningsproblemen i övrigt.

7.6.2 Person/7timme/"anvärn/ningen

Personnummer förekommerotvivelaktigt numera som det enda eller som ett av flera identifikationsbegrepp eller sökbegrepp i nästan alla personoriente— rade register, vare sig dessa förs med ADB eller inte. Med personnumret som gemensamt kopplingsbegrepp borde det i vart fall teoretiskt vara möjligt att sambearbeta uppgifter i alla ADB-register som innehåller detta begrepp. Om man kunde utgå från att personnumret är den enda uppgiften. som kan fungera som kopplingslänk mellan olika register. skulle ett slopande av personnummer titan tvekan rent faktiskt också innebära att man avhänder sig möjligheterna till samkörning. Därigenom skulle man en gång för alla eliminera de risker för otillbörligt intrång i personlig integritet som möjlig- heterna till samkörning av personregister förvisso kan innebära. Samtidigt skulle man emellertid också avhända sig de fördelar för såväl samhället och näringslivet som för den enskilde. vilka dessa möjligheter erbjuder.

Det kan inte ifrågasättas att personnumret från tekniska och ekonomiska synpunkter lämpar sig mycket väl som identifikationsbegrepp och som gemensamt kopplingsbegrepp mellan olika register. Ett skäl härtill är att personnumret är den uppgift som säkrast kan förebygga risk för personför- växlingar emedan det till skillnad mot t. ex. namn. är unikt för varje person och inte förändras. Detta är också en av orsakerna till att personnumret infördes. All individanknuten personregistrering måste emellertid erbjuda möjligheter att så säkert som möjligt identifiera varje registrerad individ. såvida registreringen skall fylla ett vettigt syfte. Om man inte hade möjlighet att använda personnummer för detta ändamål skulle man därför i stället behöva använda andra individualiserande uppgifter som identifikationsbe- grepp, såsom namn. adress och födelsehemort. Eftersom en omfattande personregistrering är nödvändig inom såväl den offentliga som den privata sektorn om samhället skall fungera. skulle man med säkerhet vara beredd att ta på sig de ökade kostnader och andra olägenheter som övergången från personnummer till andra identifikationsbegrepp skulle innebära. i den mån sådana begrepp inte redan utnyttjas. Namn och adress finns t. ex. redan i dag ofta vid sidan av personnummer i personregistren.

Behovet av personregistrering och därmed av att registrera identifierande uppgifter om varje individ skulle således kvarstå även vid ett avskaffande av personnummer. Behovet finge tillgodoses genom namn- och adressuppgifter och andra identifierande uppgifter. såsom t. ex. yrke och födelsehemort. Även behovet av att samköra personregister skulle kvarstå i samma omfattning som nu. Det kan nämligen. såsom bl. a. datainspektionen påpekat. inte lämnas utan beaktande att det finns ett omfattande legitimt sådant behov inom ramen för offentlig och enskild verksamhet och inte minst när det gäller kontakterna mellan dessa båda verksamheter. Såsom DALK:s undersökningar visat kan detta behov mycket väl tillgodoses genom andra gemensamma identifikationsbegrepp än personnummer. t. ex. genom namn och adress. Innan registren anpassats till en sådan ny ordning skulle dock med säkerhet betydande administrativa problem uppstå. t. ex. inom skatte-

administrationen som i stor utsträckning bygger på informationsutbyte med en mängd olika register.

Slutsatsen av det nu anförda blir således att ett slopande av personnummer i personregister inte på något avgörande sätt skulle lägga hinder i vägen för samkörningar. Om man i detta syfte vill förbjuda personnummeranvänd— ningen når man alltså inte målet. Visserligen skulle man på kort sikt försvåra möjligheterna till samkörning rent tekniskt och dessa svårigheter bör inte underskattas. På något längre sikt skulle emellertid svårigheterna övervin— nas. Metoder för sådana lösningar finns och tillämpas. såsom framgått. redan i dag. Det skulle närmast vara en fråga om att anpassa ADB-systemen till dessa metoder. Den faktiska situationen skulle efter någon tid på nytt bli densamma som nu. dvs. de tekniska förutsättningarna för samkörning skulle åter föreligga i samma omfattning i stort som i dag.

Utan att man uppnår avsett resultat skulle dock ett slopande av person- nummer få mycket omfattande konsekvenser. DALK skall inte här på nytt upprepa dessa utan hänvisar till vad som i denna del anförts tidigare i detta kapitel. Kommittén vill emellertid särskilt betona de höga kostnaderna. som inte med säkerhet låter sig överblickas utan mycket ingående undersök- ningar. men som i sista hand i vart fall till en del måste drabba den enskilde genom höjda avgifter och priser. Kommittén vill också särskilt framhålla de praktiska olägenheter som skulle uppstå inom såväl den offentliga och den enskilda sektorn som för den enskilde. Framför allt bör emellertid nämnas de betydligt ökade risker för förväxling av personer. som i vart fall under en övergångstid skulle bli följden och att ökade risker för sådana förväxlingar även kan innebära ökade risker för otillbörligt intrång i personlig integritet. Vad som sagts nu skulle enligt komittens uppfattning gälla också vid en mera omfattande begränsning av personnummeranvändningen.

Med hänsyn till det anförda är DALK således inte beredd att i syfte att stärka skyddet förde registrerades personliga integritet — förorda något förbud eller någon omfattande begränsning när det gäller användningen av person- nummer i personregister.

DALK:s undersökningar visar enligt kommitténs mening att de särskilda risker för intrång i personlig integritet. som otvivelaktigt kan uppkomma vid samkörning och annat samutnyttjande av personuppgifter. inte främst är betingade av förekomsten av personnummer som gemensamt identifika- tionsbegrepp i olika register utan av andra faktorer. DALK anser därför för egen del att frågan om personnummeranvändningen kan och bör behandlas fristående från spörsmålet om samkörning och annat samutnyttjande av data.

Även vid ett sådant betraktelsesätt som DALK nu redovisat kan finnas skäl att ta särskild hänsyn till den oro och olust rörande personnummeran- vändningen som utan tvivel finns hos den enskilde i dag. Inte minst torde denna oro vara betingad av att den enskildes personnummer görs tillgängligt för var och en i sammanhang då den enskilde inte anser detta påkallat. Ett exempel är förekomsten av personnummer— vid sidan av namn och adress — på en mängd olika postförsändelser som den enskilde får. såväl från statliga myndigheter som från enskilda företag. Personnummer i detta sammanhang kan visserligen kanske ha sin praktiska betydelse för att säkert identifiera adressater som inte nåtts av en viss försändelse. vilken alltså returnerats till

avsändaren. Det är ändå förståeligt att den enskilde kan uppfatta förekomsten av personnummer som obefogad eller rentav stötande.

Andra liknande exempel är fall. då den enskilde i utdata från personregis- ter. t. ex. fakturor och lönebesked.endast anges med personnumret och inte i stället. eller åtminstone vid sidan av personnumret. med namnet. Få människor torde ens i det 5. k. datasamhället anse det acceptabelt att bli benämnd med ett nummer i stället för med sitt namn. Om uppgifterna i förekommande utdata därtill. vilket inte är ovanligt. innehåller mer eller mindre svårbegripliga koder och sifferuppställningar. blir irritationen än lättare att förstå.

Det har också hävdats att den enskilde vid kontakter med myndigheter och företag ofta avkrävs uppgift om personnummer utan att numret egentligen behövs och att även detta är ägnat att skapa olust och irritation.

Det kan i och för sig diskuteras om sådana olägenheter som beskrivits nu bör anses falla in under begreppet otillbörligt intrång i personlig integritet eller om de bör anses ligga vid sidan av detta begrepp. Oavsett hur det förehåller sig härmed synes emellertid föreligga en utbredd uppfattning att olägenheter av nyss nämnd art förekommer och att dessa är ägnade att väcka såväl oro som irritation. Med hänsyn härtill vill DALK ytterligare något beröra frågan. även om den kanske närmast hör till uppgifter som andra nu pågående utredningar arbetar med.

Det är alltså enligt DALK:s mening inte förekomsten av personnummer internt i dataregistren som påkallar åtgärder utan framför allt hur uppgiften görs tillgänglig och vem som får del av uppgiften. DALK vill därför förorda särskild uppmärksamhet från datainspektionens sida när det gäller denna fråga. Datainspektionen kan redan nu meddela föreskrift enligt 6 & datalagen i ämnet om det i ett enskilt fall anses påkallat. Detta torde emellertid inte ha skett annat än möjligen i något enstaka undantagsfall. Såvitt gäller register som faller under det förenklade förfarandet, dvs. det klart övervägande antalet register. saknas föreskrifter av nu diskuterad art helt i datainspektio- nens föreskrifter och anvisningar. I fråga om sådana register kan därför böra övervägas en generell bestämmelse i föreskrifterna och anvisningarna med t. ex. följande innebörd:

"Den registrerades personnummer får inte göras tillgängligt i utdata från registret i vidare mån än som behövs för tillgodoseende av ändamålet med registret. Om uppgiften skall göras tillgänglig utanför den egna verksamheten. såsom på adresseti- ketter. i lönebesked eller i fakturor. skall den registeransvarige särskilt beakta att detta inte sker i onödan eller på sätt som är ägnat att väcka oro eller förargelse".

Skulle tanken om en sådan generell bestämmelse godtas kommer den att gälla i fråga om det helt övervägande antalet av nu befintliga pesonregister. Datainspektionen torde då med ledning av vad DALK nyss anfört kunna utforma de närmare tillämpningsföreskrifter som behövs beträffande redan befintliga register och nya register.

Föreskrifter med liknande innebörd som den nu nämnda bestämmelsen kan troligen i åtskilliga fall vara befogade även beträffande register som faller utanför det förenklade förfarandet. Att ta in en generell regel om detta i datalagen förefaller dock inte lämpligt. Behovet böri stället med ledning av de synpunkter DALK angett särskilt beaktas av datainspektionen inom ramen

för nu gällande föreskriftsregler i 65" datalagen. DALK vill också förorda att den nu berörda frågan särskilt uppmärk- sammas i datainspektionens tillsynsverksamhet.

7.6.3 Samkörnings/rägan

Såsom angetts tidigare var man redan vid datalagens tillkomst medveten om att samkörning särskilt samkörning mellan flera system kan medföra ökade risker för otillbörligt intrång i de registrerades personliga integritet. Utöver de reella riskerna för intrång i samband med insamling. bearbetning och utlämnande av information framhöll man särskilt den psykologiska effekt som vetskapen om den automatiska databehandlingens möjligheter medför. Tanken att information om enskilda okontrollerat kan insamlas och bearbetas. utan att de berörda har kännedom därom. ansågs således i särskild grad vara ägnad att väcka oro. Kravet på en fredad privat sektor ansågs inte bara innefatta att det allmänna och andra enskilda faktiskt skall respektera det privata området. utan också att de berörda skall kunna lita på att det förhåller sig så.

DALK delar helt den uppfattning som nu nämnda överväganden ger uttryck för.

Som DALK angett i det närmast föregående år mot bakgrund av dessa överväganden — samkörning av personregister och annat samutnyttjande av data i sådana register redan nu föremål för särskild restriktivitet vid tillståndsprövningen. Det finns emellertid olika förslag med krav på en ytterligare skärpning av nuvarande regler. Man har därvid framför allt pekat på att myndigheterna. i det i och för sig vällovliga syftet att så rättvist och rationellt som möjligt fullgöra sina uppgifter, blivit alltmer benägna att ta ADB-tekniken till hjälp för att kontrollera riktigheten av uppgifter. som den enskilda lämnar om sig i olika sammanhang. Detta skulle inte minst gälla de möjligheter till samkörning av register som tekniken ger.

Datainspektionen. som också delar önskemålen om restriktivitet. har t. ex. pekat på olika förslag om att använda RFV:s sjukförsäkringsregister för kontroll av rätten till bostadsbidrag och anfört att detta utgör ett belysande exempel på användning av datalagrad information för annat ändamål än den har samlats in för. Enligt DALK:s uppfattning är det också främst i sådana sammanhang som önskemål om samkörningar gör sig gällande och kan innebära speciella risker för otillbörligt integritetsintrång. Man vill med andra ord ofta utan att informera den enskilde om saken kontrollera att uppgifter som denne lämnat för ett visst ändamål. t. ex.—för att få bostadstillägg. är riktiga genom attjämföra dessa uppgifter med data som den enskilde lämnat i andra sammanhang. t. ex. för att få sjukersättning.

Det är alltså bl. a. vid myndigheternas handläggning av ansökningar från de enskilda medborgarna om behovsprövade förmåner och inom skattead- ministrationen som samkörningsproblemen alltmer aktualiserats. Det är dock inte ovanligt att man även inom den enskilda sektorn. t.ex. inom försäkrings- och kreditupplysningsverksamheten. utnyttjar uppgifter i olika offentliga register för att kontrollera att information. som den enskilde lämnat om sig själv i den egna verksamheten. är riktig. Det är också troligt att detta sker såväl med utnyttjande av ADB. som med användning av andra. kanske

mindre förfinade. metoder. Vid sidan härav torde samkörning och annat samutnyttjande av data. såsom DASK påpekat. i första hand grundas på önskemål inom den vetenskapliga forskningen. inklusive samhällsplane- ringen och statistikproduktionen.

Det nu anförda ger enligt DALK:s mening vid handen att samkörnings- problemen aktualiserar en vidare fråga. nämligen vilka metoder man bör acceptera att myndigheter och företag utnyttjar för att kontrollera riktigheten av uppgifter som den enskilde. ofta under sanningsförsäkran eller i liknande former. lämnat i ett visst bestämt administrativt ärende eller i ett bestämt kundförhållande. Detta spörsmål har emellertid inte främst sin grund i ADB- tekniken. Det gör sig gällande oberoende av vilka tekniska kontrollmetoder som står till buds. Även om det är uppenbart att frågan genom förekomsten av ADB mer och mer ställts på sin spets kan man således samtidigt hävda att dess principiella innebörd är betydligt äldre än ADB-tekniken.

Samkörningsfrågan rymmer således enligt DALK:s mening i sig en rent principiell intresseavvägning som t. ex. kan formuleras på följande sätt; vilken grad av insyn i den enskildes förhållanden bör man acceptera för att kontrollera att inte administrativa beslut och olika åtgärder inom den privata sektorn. som rör den enskilde. bygger på medvetet eller omedvetet vilsele- dande uppgifter från denne?

DALK vill i detta sammanhang på nytt erinra om de farhågor mot samkörningar. särskilt mellan flera ADB-system. som förarbetena till datalagen ger uttryck för. Å andra sidan var man redan då datalagen infördes medveten om att begreppet personlig integritet är långt ifrån entydigt och att det i dagens samhälle inte kan finnas någon absolut rätt för den enskilde medborgaren att bli lämnad i fred. Gemenskapens krav innebär att den enskilde måste acceptera ett visst mått av intrång i privatlivet.

Den nu angivna intressekonflikten medför svåra avvägningsproblem. Inte minst gör sig dessa problem som nämnts gällande beträffande beslut om t. ex. taxering i skattesammanhang och vid myndigheternas beslut om behovsprö- vade förmåner. Här finns ett uppenbart och av statsmakterna klart uttalat krav på likformighet och rättvisa. Det torde också råda enighet om att ett tillgodoseende av detta krav förutsätter kontroll. som ofta kan göras effektivast med ADB-teknikens hjälp och med utnyttjande av uppgifter i särskilt de stora statliga registren. Med kontrollbehovet följer ofrånkomligen ett motsvarande avkall på kravet om skydd för den enskildes personliga integritet. Alla torde dock vara ense om att kontrollbehovet inte kan få motivera att detta avkall får gå hur långt som helst. Å andra sidan får värnet av den personliga integriteten inte ta sig sådana uttryck att det. med rätt eller orätt. uppfattas som en strävan att hindra den kontroll som de allra flesta medborgarna. inte minst i egenskap av skattebetalare. anser angelägen och nödvändig.

Enligt DALK:s mening går det inte att en gång för alla genom en regel i datalagen lägga fast hur den nu beskrivna intresseavvägningen bör utfalla. I stället måste beaktas att det kontrollbehov. som otvivelaktigt existerar. främst är en följd av de system för beskattning och behovsprövade förmåner som beslutats av riksdagen. Enligt DALK:s mening bör därför även förutsättningarna för och omfattningen av de kontroller som är nödvändiga i detta sammanhang bestämmas i samma ordning och med beaktande av de

tekniska hjälpmedel som står till buds. Därvid måste även prövas hur dessa hjälpmedel bör få användas. Inte minst ADB-teknikens möjligheter gör detta alltmer nödvändigt. Den nu diskuterade frågan har alltså enligt DALK:s mening en klar allmän politisk innebörd. Det bör därför inte i första hand ankomma på datainspektionen eller andra myndigheter att bestämma förutsättningarna för och omfattningen av kontrollåtgärder inom den offentliga sektorn.

I den mån samkörning och annat samutnyttjande av data syftar till att kontrollera den enskilde medborgaren bör tillåtligheten av sådana åtgärder alltså inte besvaras genom lagreglering av ADB-tekniken. Det är i stället en fråga vars avgörande från fall till fall måste grundas på politiska övervägan- den. Såvitt gäller myndigheternas verksamhet och de stora statliga administrativa ADB-systemen har DALK i närmast föregående kapitel framfört uppfattningen att de avgörande besluten om inrättande och ändringar av registren bör fattas av riksdagen eller regeringen och inte läggas i händerna på de registeransvariga myndigheterna efter tillståndsprövning hos datainspektionen. DALK instämmer i datainspektionens uppfattning. att de avgörande besluten också så tydligt som möjligt måste ange ändamålen för registren. I annat fall kan förutses att datainspektionen med tanke på den ständigt tilltagande datoriseringen i ökande omfattning kommer att få ta ställning till önskemål om att. bl. a. av ekonomiska skäl. få använda register för olika andra rationella ändamål än dem för vilka registren ursprungligen tillkommit. Det finns alltså risk för att datainspektionen i betydande omfattning kan komma att få ägna sig åt intresseavvägningar. som egentligen bör göras på annan nivå.

Man bör alltså enligt DALK:s mening från statsmakternas sida klarare än nu lägga fast för vilka ändamål uppgifter i statliga register får användas. varvid även klart bör framgå att de inte utan medgivande av riksdagen eller regeringen i varje särskilt fall får utnyttjas för andra syften. En metod att göra detta är att. såsom ibland redan skett. reglera registren genom lagar eller förordningar och att därvid meddela så långt möjligt uttömmande föreskrifter om användningen. Man bör alltså var för sig på ett i vart fall något så när enhetligt sätt författningsreglera alla statliga register av betydelse i samman- hanget. Om det därefter uppkommer behov av att använda registren för andra syften än de som ursprungligen var aktuella får sådana behov prövas och avgöras från fall till fall enligt samma ordning. DALK förordar denna lösning.

En tänkbar komplettering på längre sikt av den nyss förordade lösningen skulle kunna vara att i en särskild lag ta in generella regler om de former under vilka personregistrering bör få ske i samhället. vare sig det gäller utnyttjande av ADB eller ej och att i en sådan lag också föreskriva hur och i vilken omfattning personuppgifter får användas för sådana samhälleliga eller enskilda ändamål som kan anses vara särskilt känsliga ur de registrerades synvinkel. En mera generell personregisterlagstiftning av denna art skulle jämfört med datalagen bl. a. innebära fördelen att den mer skulle ta sikte på förekomsten av personregistrering överhuvudtaget än på den teknik som utnyttjas vid förfarandet. Man skulle troligen därigenom väsentligt kunna minska de risker för antingen alltför stor flexibilitet eller alltför stor stelbenthet som kan följa med regleringen av en viss speciell teknik. Även

riskerna föratt en sådan reglering med hänsyn till den tekniska utvecklingen snabbt blir föråldrad skulle minska. Detta behöver emellertid inte hindra att en generell personregisterlagstiftning även skulle kunna innehålla särskilda regler som tar sikte på utnyttjande av viss teknik. t.ex. ADB. i samman— hanget.

Enligt DALK:s uppfattning finns det flera skäl som talar för att en sådan generell personregisterlagstiftning kan ha fördelar jämfört med den nuva- rande datalagen. DALK kommer därför att närmare ta upp frågan i ett senare kapitel.

Det är också uppenbart att samkörningsfrågan i den mening som DALK läggeri begreppet. förutom med det nu nämnda spörsmålet. också har ett nära samband med frågan om befolkningsregister och SPAR. som DALK tar upp i nästa kapitel samt. inte minst. med DALK:s kommande utredningsuppgift. som syftartill att ge offentlighetsprincipen ett mera reellt innehåll beträffande ADB-lagrad information och förbättrad tillgång till myndigheternas ADB- material.

Med hänsyn till det anförda begränsar DALK sina ytterligare övervä- ganden i detta kapitel till de önskemål om en skärpt reglering i datalagen som. bortsett från pesonnummeranvändningen. i mer allmänna ordalag förts fram i debatten.

I det sammanhanget vill DALK på nytt erinra om att samkörning och annat samutnyttjande av data som sker med utnyttjande av ADB redan i dag är föremål för särskild restriktivitet. Det är enligt DALK:s mening angeläget att denna restriktivitet består även i fortsättningen. DALK:s förslag till utförligare grunder för tillståndsprövningen skulle ge uttryckligt lagstöd för detta. Såsom datainspektionen påpekat är det emellertid svårt att i vidare mån än så inom ramen för datalagen uppställa noggrannare regler i ämnet. bl. a. emedan registerändamålen och övriga förhållanden är så skiftande. Såsom datainspektionen ytterligare påpekat kan därtill samkörning av befintliga uppgifter i olika register ofta utan risk för integritetstintrång — bespara medborgarna olägenheter och besvär i form av ifyllande av formulär och nedbringa myndigheternas kostnader.

Med hänsyn till det anförda är det DALK:s uppfattning att önskemålen om en mera skärpt reglering av samkörningsfrågan i datalagen tills vidare får anses vara tillräckligt tillgodosedda genom de utförligare grunder för tillståndsprövningen som DALK tidigare förordat och som i praktiken kan tillämpas och tillämpas redan nu. Den särskilda restriktivitet som datain- spektionen redan nu iakttar när det gäller samkörningar ligger alltså i linje med dessa önskemål. DALK vill dock särskilt betona att samkörning för kontrolländamål. oavsett om sådana frågor blir föremål för datainspektionens tillståndsprövning eller såsom DALK förordat avgörs av regeringen eller riksdagen. förutsätter att de uppgifter som används har lämnats under sådana förhållanden och är så beskaffade att de verkligen är tjänliga för kontrollän- damålet. Som ytterligare riktlinje vid bedömningen av samkörningsfrågan vill DALK instämma i DASK:s mening. att det allmänt sett kan finnas anledning att vara mindre restriktiv då samkörning eller annat samutnytt- jande av data planeras för vetenskapliga forskningsändamål. samhällspla- nering och statistikproduktion än för allmänna eller enskilda administrativa ändamål. DALK återkommer till denna fråga i ett senare kapitel.

DALK vill även på nytt erinra om att det. såsom också berörts i en motion till riksdagen. oftare kan finnas anledning att genom särskild föreskrift enligt öå datalagen skärpa den registeransvariges uppgiftsskyldighet enligt IOå datalagen i nu berörda sammanhang än i andra. i syfte att bemöta den oro för okontrollerad användning av registeruppgifter som den enskilde kan hysa. Inte minst information om att de uppgifter. som den enskilde lämnar om sig för ett visst bestämt ändamål kontrolleras och om hur kontrollen görs skulle främja integritetsskyddet. Därför bör — i de fall detta är praktiskt möjligt — sådan information lämnas redan då uppgifterna hämtas in. Om det sker torde oron för integritetsintrång i avsevärd grad dämpas.

Det finns säkert också ett behov av information om vidareanvändningen av uppgifter, som den enskilde lämnat i ett visst bestämt sammanhang. Det är därför enligt DALK:s mening önskvärt att datainspektionen i samråd med berörda registeransvariga myndigheter närmare överväger behovet av och formerna för sådan information.

8. Befolkningsregister och SPAR

8.1. Inledning

Enligt DALKs direktiv gäller en under senare tid särskilt diskuterad fråga tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Behovet av reglering torde enligt direktiven i första hand gälla de enskilda och kommunala sektorerna, eftersom inrät- tandet av statliga befolkningsregister i flertalet fall förutsätter direkt eller indirekt ställningstagande från statsmakternas sida. Den nu berörda frågan faller enligt direktiven under kommitténs uppdrag.

Såsom uttalas i direktiven har det ansetts lämpligt att. i syfte att begränsa antalet personregister av totalkaraktär. göra en provisorisk ändring i data- lagen i samband med beslut om ett centralt statligt personregister för adressaktualisering. personnummersättning, personnummerkontroll och urvalsdragning, kallat SPAR.

Sedan den 1 februari 1977 gäller sålunda särskilda bestämmelser i 3 aå datalagen, som tar sikte på personregister vilka omfattar betydande del av befolkningen i riket eller i område därav. I samband med detta provisoriska tillägg till datalagen i anslutning till beslutet om SPAR uttalades att detta register utgjorde en förutsättning för tillkomsten av 3 a å.

I ett föregående kapitel har DALK föreslagit vilka generella grunder som i fortsättningen bör gälla vid tillståndsprövningen. Dessa särskilda omständig— heter skall alltså enligt förslaget beaktas i alla tillståndsärenden. DALK har i föregående kapitel också tagit upp frågan om allmänintressets betydelse vid tillståndsprövningen och behovet av särskilda regler för samkörning av personregister. I båda fallen har DALK stannat för uppfattningen att datalagen i dess nuvarande lydelse och med tillägg av de ytterligare generella grunder för tillståndsprövningen. som kommittén förordat. får anses nöjak- tigt reglera dessa spörsmål.

I nu förevarande kapitel tar DALK upp frågan om särskilda regler i fortsättningen behövs för befolkningsregister. Eftersom frågan har ansetts ha nära samband med inrättandet av SPAR. vill kommittén inleda med en redogörelse för det registret. '

8.2. SPAR

Datainspektionen föreslog iskrivelse till regeringen hösten 1974 att ett statligt centralt personuppdateringsregister baserat på ADB borde inrättas.

Bakgrunden till förslaget var att det finns ett flertal personregister såväl inom den offentliga som inom den privata sektorn. vilka används bl.a. för att uppdatera namn- och adressuppgifter i andra personregister. Denna ordning med flera register för samma ändamål måste enligt datainspektionen från integritetssynpunkt anses vara sämre än ett centralt statligt personuppdate- ringsregister. Ett huvudmotiv för datainspektionens förslag var därför att genom tillkomsten av ett till sitt innehåll begränsat centralt befolkningsre- gister så långt som möjligt reducera behovet hos offentliga och privata registeransvariga att föra egna s. k. befolkningsregister. Ett annat huvud- motiv var att skapa praktiska möjligheter för registeransvariga att kontrollera personnummer och hålla sina register aktuella. främst i fråga om adressupp- gifter. Datainspektionens förslag ligger till grund för beslutet om SPAR.

Frågan om befolkningsregister berördes av datainspektionen även i dess rapport hösten 1975 angående erfarenheter av datalagen, I rapporten uttalade inspektionen att SPAR inte undanröjer behovet av vissa andra statliga centrala personregister. SPAR kan t. ex. inte ersätta riksförsäkringsverkets (RFV)databank men kan kanske förhindra en utveckling mot allt fler centrala personregister som börjat långt tidigare. I rapporten redovisar datainspek- tionen ett antal sådana register. Ett är det s.k. riksaviseringsbandet hos länsstyrelsen i Stockholms län. ett annat det hos SCB inrättade s. k. registret över totalbefolkningen (RTB). Hos SCB förs ytterligare ett register av i det närmaste totalkaraktär. nämligen inkomst- och förmögenhetsregistret. Vidare utgör folk- och bostadsräkningarna 1965. 1970 Och 1975 totala befolkningsregister. Det s. k. RAFA-systemet. för vilket RFV är registeran- svarig myndighet. innehåller också ett centralt personregister. Detta system omfattar i huvudsak registrering av barnbidrag. bidragsförskott. sjukförsäk- ring. folkpension och ATP. Det nya datasystemet för folkbokföring och beskattning. som numera är under utveckling. kommer att omfatta ett centralt skatteregister hos riksskatteverket (RSV) med ungefär samma population som SCBs inkomst— och förmögenhetsregister.

Även på den privata sektorn förekommer enligt datainspektionens rapport totala befolkningsregister. Ett av dessa förs av Datema AB. Detta register används för adressaktualisering och personnummersättning av andra register samt för direktreklamändamål m. m. Hos vissa försäkringsbolag förs också totala befolkningsregister. Upplysningscentralen (UC) AB har tillkommit genom initiativ från Svenska Bankföreningen. UC för ett kreditupplysnings- register över större delen av befolkningen. Reader's Digest Aktiebolag för ett omfattande personregister. som även innehåller namn- och adressuppgifter på andra personer än direkta kunder till företaget.

Beslut om inrättande av SPAR fattades av riksdagen i december 1976. Arbetet med att genomföra beslutet pågår och utförs av datamaskincentralen för administrativ databehandling (DAFA). som också skall svara för driften och vara registeransvarig i datalagens mening. SPAR skall ha följande utformning.

Ändamålet med SPAR skall vara registeraktualisering (ändringsavisering)i fråga om de i SPAR ingående uppgifterna, personnummerkontroll och sökning efter personnummer samt urvalsdragning av persongrupper.

Två metoder för ändringsavsiering. kallade A och B. skall tills vidare finnas. Metod A innebär att kunden får ändringar av för kunden tillåtna

uppgifter beträffande alla i SPAR ingående personer. Metod B innebär att SPAR tar emot ett magnetband från kunden med uppgift om de personer kunden vill få ändringsavisering om varje gång sådan avisering önskas. Inom ramen för metod B ryms också ett aviseringsförfarande som innebär att kunden automatiskt får ändringar avseende de personer som ingår i kundens register.

Registerinnehållet i SPAR skall utgöras av följande personuppgifter:

personnummer

— namn

— adress

kyrkobokföringsort

— mantalsskrivningsort

— födelsehemort (födelselän och församling) — civilstånd inklusive tidpunkt för senaste civilståndsändring samhörighetsbeteckning(personnummer för make/makaeller för huvud- person för barn) medborgarskapskod (svensk. nordbo. övrig utlänning. annat)

omyndighetskod — födelseår och -månad för barn

— taxerad inkomst

fastighetsinnehav (jordbruksfastighet. hyresfastighet, Villafastighet och övrig småhusfastighet. annan klassificering) — markering av person som ej önskar direktreklam datum för senaste registerändring.

Datainspektionen kan ange vilka sökbegepp som får användas vid urvals- dragning. Genom föreskrift kan t.ex. urvalsdragning gällande omyndiga förhindras.

Efter medgivande av datainspektionen i varje särskilt fall skall det på sikt vara möjligt för kunderna till SPAR att ansluta terminaler till registret. Även uttag på annat datorläsbart medium förutsätter sådant medgivande.

Omfattningen av SPAR skall vara dels fysiska personer som finns i länsstyrelsernas personband. dvs. i princip alla kyrkobokförda personer. dels fysiska personer som inte är mantalsskrivna eller kyrkobokförda men som erhållit debetsedel eller inskrivitsi försäkringskassa (länsstyrelsernas s. k. J- aviregister).

Registerinnehållet i SPAR innebär att huvuddelen av den personinforma- tion som nu registreras i länsstyrelsernas personband även kommer att bli redovisad i SPAR och där bli tillgänglig för extern användning. Personbanden innehåller dock fler uppgifter än de som skall ingå i SPAR. t. ex. yrke. Man har därför ansett att den verksamhet inom folkbokföringen som tillhanda- håller myndigheter och andra avnämare personinformation samt SPAR måste anpassas till varandra. Därvid har förutsatts bli klarlagt vilken arbetsfördelning mellan SPAR och folkbokföringssystemets register som i princip bör tillämpas när det gäller att tillhandahålla olika avnämare personinformation.

Beträffande användningsområdet för SPAR uttalade föredragande depar- tementschefen i'anslutning till riksdagens beslut om registrets inrättande att användare som önskar göra uttag på datorläsbart medium borde hänvisas att

hämta information ur SPAR när denna är tillräcklig för kundens behov. Även när det gäller andra uttag borde i görligaste mån efterfrågan styras till SPAR. För de statliga myndigheterna antogs SPAR trots allt få en relativt begränsad betydelse. Det ansågs osannolikt att ett centralt statligt personregister som har ett mindre omfattande informationsinnehåll än de personband som förs av länsstyrelserna kommer att göra det möjligt att avveckla existerande statliga system i någon större omfattning. Med hänsyn till att SPAR skall hämta information från länsstyrelsernas personband förutsåg föredragande departementschefen att ett utnyttjande av det nya registret sannolikt innebär en viss fördröjning av uppdateringen för de register som i dag replierar direkt på länsbanden för ändringsavisering. Statliga register borde därför även fortsättningsvis kunna utnyttja länsbanden om detta är lämpligare än att uppdatera register från SPAR. Även kommuner och landsting borde i första hand utnyttja de länsvisa personbanden för sina behov. Behovet av privata befolkningsregister antogs till viss del kunna täckas av SPAR.

DAFA har som nämnts ansvaret för utvecklingen och driften av SPAR. Det förutsattes emellertid vid beslutet om inrättande av SPAR att frågan om driftsansvaret kunde komma att tas upp på nytt när det nya ADB-systemet för folkbokföring och beskattning genomförts. På sikt borde även möjlighe- terna till en regionalisering av driften prövas.

DALK har vid flera tillfällen under hand haft kontakter med företrädare för DAFA när det gäller utvecklingen av SPAR.

Enligt vad DALK erfarit kan kostnaderna för att utveckla och ta SPAR i drift uppskattas till i runda tal fem miljoner kronor. DAFA har delat in arbetet med att lägga upp SPAR i olika etapper. Etapp 1 innebär sammanföring av uppgifter som skall ingå i registret från de olika länsbanden. varifrån uppgifterna hämtas. Uppläggningen beträffande alla personer som finns i länsbanden avslutades i början av 1978. I etapp 1 ligger också uppdatering av SPAR. ändringsavsering enligt metoderna A och B. sökning i SPAR med personnummer som sökbegrepp samt uttag ur registret för ändamål som anges i 10? datalagen. Systemuppbyggnaden inom etappen beräknas vara avslutad i mitten av 1978.

Etapp 2 omfattar system för s.k. automatisk ändringsavisering. vilket innebär att DAFA inom ramen för aviseringsmetod B ombesörjer uppdate- ring av kunders register med önskade registerändringar. system för urvals- dragningar och sökningar i SPAR med andra sökbegrepp än personnummer. t. ex. namn eller adress. samt uppläggning av det 5. k. J-aviregistret och vissa kundregister för DAFAs eget bruk. Arbete inom etappen kommer att pågå under hela 1978.

Etapp 3 slutligen omfattar system för terminalanslutning till SPAR och för s. k. dator-datorförbindelse. Arbetet inom denna etapp beräknas komma att påbörjas 1978 och slutföras 1980.

Kundintresset för SPAR anses av DAFA vara stort. Olika tänkbara kundkategorier är affärsbanker. sparbanker. försäkringsbolag. tidningar. föreningar och förbund. postorderföretag samt myndigheter. DAFA räknar med ett femtiotal kunder inom dessa kategorier. Det nu sagda gäller kunder med intresse för återkommande ändringsaviseringar från SPAR. Härtill kommer kunder som önskar utnyttja SPAR för engångsuttag.

En avgörande faktor när det gäller kundintresset för SPAR är enligt DAFA

registrets innehåll. som för närvarande är mindre omfattande än person- banden hos länsstyrelserna. Andra lika viktiga faktorer är uppgifternas kvalitet och aktualitet.som om möjligt bör vara bättre än i andra motsvarande register. möjligheterna till terminalanslutning samt prisfaktorn. I det sist nämnda avseendet uttalades i samband med beslutet om inrättande av SPAR att registret skall vara självfinansierande och att prissättningen skall baseras på önskemål om full kostnadstäckning.

8.3. Nuvarande reglering av befolkningsregister i 3 aå datalagen

Enligt 3 aå datalagen får tillstånd att inrätta och föra personregister som omfattar betydande del av befolkningen i riket eller i område därav meddelas endast om de som avses bli registrerade är medlemmar. anställda eller kunder hos den registeransvarige eller har annan därmed jämställd anknytning till denne. om de som avses bli registrerade samtycker till registreringen eller om särskilda skäl föreligger.

Enligt övergångsbestämmelserna skall personregister för vilket tillstånd har meddelats före den I februari 1977 men som enligt 3 a & får föras endast om särskilda skäl föreligger på nytt underställas datainspektionens prövning. Har sådan ansökan om tillstånd gjorts före den 1 juli 1977 får registret föras tills vidare i väntan på att ansökningen prövas slutligt. Datainspektionen får vid sin prövning medge anstånd med avveckling eller ändring av registret under tid som behövs för att bygga upp ett centralt statligt person- och adressregister (SPAR) eller som annars får anses skäligt.

Bakgrunden till statsmakternas beslut om 3 a & och de riktlinjer för tillämpningen som gavs i samband med riksdagsbehandlingen har självfallet stor betydelse för DALKs egna överväganden i saken. Innan DALK redovisar dessa vill kommittén därför sammanfatta bakgrunden och riktlin- jerna enligt följande.

Vad först gäller bakgrunden till 3 a & reglerade datalagen i dess ursprung- liga lydelse inte särskilt tillåtligheten av register som upptar stora delar av befolkningen inom hela landet eller inom visst område. Datainspektionen var emellertid från början restriktiv till befolkningsregister och iakttog den principen att ingen. vare sig myndighet eller företag. borde ha fler personer registrerade än vad som överensstämmer med ett aktuellt registers ändamål. Ett skäl för denna princip var att många centrala personregister kunde komma att inrättas om inte principen iakttogs. Ett annat skäl var att de registrerade kunde uppleva det som en risk i sig att finnas i olika person register och detta alldeles oavsett antalet och arten av de personupp- gifter som ingår i registren. I tider av politiska omvälvningar eller krig kunde vidare förekomsten av många centrala personregister innebär särskilda faror. Under normala tider fanns risk för att innehållet i befolkningsregister förs till utlandet.

Det angivna synsättet ledde till att myndigheters personregister vid datainspektionens prövning endast ansågs böra få omfatta personer som myndigheterna enligt lag eller annan bestämmelse är skyldiga att registrera för att kunna fullgöra sina uppgifter. För företagens och organisationernas del

innebar synsättet att registrering godtas endast av personer som redan är kunder, anställda eller medlemmar eller som frivilligt har medgett registre- ring. däremot inte av personer som företaget eller organisationen avser att värva som kunder eller medlemmar.

Enligt några avgöranden av regeringen efter besvär över beslut av datainspektionen medgav emellertid datalagen i dess ursprungliga lydelse inte att personkretsens omfattning tillmäts självständig betydelse vid bedöm- ningen av integritetsriskerna i ett tillståndsärende. Det kunde enligt dessa avgöranden också ifrågasättas om sådana omständigheter som farhågor betingade av risken för politiska omvälvningar eller krig borde få påverka prövningen enligt datalagen. Vidare ansågs avsaknaden av ett centralt statligt register för ändringsaviseringar. personnummerkontroll och urvalsdragning m. m. göra det nödvändigt att godta vissa personregister av totalkaraktär.

Frågan om befolkningsregister blev föremål för debatt i riksdagen varvid riksdagen anslöt sig till datainspektionens grundprincip att inga personre- gister som förs med hjälp av ADB bör få innehålla uppgifter om andra fysiska personer än som svarar mot myndigheternas. företagens eller organisatio- nernas arbetsuppgifter och verksamhetsområden. Det ansågs naturligt att ställa upp presumtionen att den som bedriver viss verksamhet saknar anledning att registrera alla eller ett betydande antal av de personer som är bosatta inom riket eller inom visst område. Om SPAR inrättades antogs vidare att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll. framför allt register för direktreklam som används för kundvärvning. För direktreklamens behov skulle SPAR kunna tillhandahålla urval av adresser på etiketter. Om SPAR inrättades borde det bli svårare att bryta den tidigare nämnda presumtionen eller. omvänt. lättare att vara restriktiv mot önskemål om att inrätta omfattande personregister.

DALK skulle visserligen överväga frågan om tillåtligheten av register som omfattar befolkningen inom landet eller delar därav. Det ansågs emellertid angeläget att datalagen redan dessförinnan ändrades så att klart stöd finns för den uppfattning som redovisats. låt vara att ändringen finge en provisorisk karaktär.

3 aä datalagen tillkom således mot den nu redovisade bakgrunden. Vad härefter gäller de riktlinjer för tillämpningen av 3 a &. som gavs i samband med riksdagens beslut om lagändringen. tar den nya regeln i datalagen enligt dessa riktlinjer sikte på personregister. som upptar en betydande del av befolkningen i riket eller i område därav. Härmed avses enligt förarbetena i första hand befolkningsregister i snävare bemärkelse. dvs. register som mera fullständigt redovisar de personer som är bosatta inom ett visst administrativt område. Men också register som annars upptar en betydande del av befolkningen i landet eller inom ett geografiskt område omfattas av regleringen.

Att avgöra om ett register skall anses omfatta en "betydande del" av befolkningen kan enligt förarbetena givetvis i vissa fall i och för sig vara vanskligt. Detta ansågs emellertid spela mindre roll eftersom lagtexten. i enlighet med datainspektionens princip för bedömning av omfattande personregister. uttryckligen anger att tillstånd får meddelas för register som upptar medlemmar. anställda eller kunder till den för vars räkning registret förs. Även annan. liknande anknytning kan godtas vid prövningen av

huruvida ett omfattande register får komma till stånd. Vidare är registrering tillåten. om de personer som upptas i registret har lämnat samtycke härtill. Frågan om ett register upptar en betydande del av befolkningen aktualiseras enligt förarbetena således huvudsakligen i samband med tillståndspröv- ningen av register som ej uppfyller något av dessa villkor. Med den restriktivitet som bör prägla tillståndsgivningen för sådana register är det enligt förarbetena naturligt att begreppet "en betydande del av befolkningen i riket eller i område därav” inte tolkas snävt.

Även kundbegreppets innebörd aktualiserades under förarbetena till 3 a &. Framför allt ansågs det kunna innebära problem att avgöra när ett kundför- hållande inträder och när det upphör. Beträffande den första frågan ansågs gälla att en affärsförbindelse mellan företaget och en viss person måste ha upprättats föratt personen skall kunna betraktas som kund i företaget. Frågan om när kundförhållandet upphör ansågs dock inte kunna lösas genom en lika enkel och generell regel. Frågan borde därför få prövas från fall till fall av datainspektionen och. om besvär anförs. av regeringen. Fortsatt registrering av personer. vars mellanhavanden med företaget till följd av kundförhål- landet slutreglerats. ansågs dock'enligt förarbetena endast mera sällan kunna tillåtas och då endast för en begränsad period.

I andra fall än de nu nämnda bör utgångspunkten enligt förarbetena vara att omfattande personregister får förekomma endast undantagsvis. dvs. om särskilda skäl föreligger. Vad som skall anses utgöra särskilda skäl får bestämmas genom praxis vid tillståndsprövningen. Endast ett angeläget behov av en generell personregistrering. vilket inte i det väsentliga kan tillgodoses på annat Sätt. t. ex. via SPAR. skall dock få motivera avsteg från presumtionen. Av betydelse för frågan om undantag kan medges ansågs enligt förarbetena också sådana omständigheter vara som vilket ändamål uppgifterna ursprungligen lämnats för. känsligheten hos de uppgifter som avses bli registrerade. sekretessen för uppgifterna och säkerhetsanordning- arna kring registret samt registrets storlek.

Såvitt gäller enskilda register kan enligt förarbetena av paragrafen motsätt- ningsvis dras den slutsatsen att t. ex. register för reklamändamål. vilket upptar personer som inte redan har trätt i affärsförbindelse med det registeransvariga företaget. kan tillåtas endast i särskilda undantagsfall. Den föreslagna regeln ger alltså enligt förarbetena underlag för den ståndpunkt som datainspektionen intagit på området.

Den nya regeln gäller inte bara enskilda utan också allmänna register. Det ligger emellertid enligt förarbetena i sakens natur att allmänna organ ofta har uppgifter som gör det nödvändigt eller i varje fall befogat att föra ganska omfattande personregister. Som exempel nämndes de register som behövs för utbetalning av barnbidrag. folkpensioner och tilläggspensioner. Också ange- lägna statistik- och forskningsregister ansågs kunna innehålla uppgifter om ett stort antal personer. Den nya paragrafen lämnar enligt förarbetena utrymme för de personregister som behövs för att viktiga samhällsuppgifter skall kunna fullgöras på ett tillfredsställande sätt. Har riksdagen eller regeringen i författning föreskrivit eller förutsatt att myndighet skall föra en personförteckning som ett led i sitt arbete. ligger enligt förarbetena redan häri ett starkt stöd för att myndighet bör få tillåtelse att föra förteckningen som ett ADB-register. Också inom den kommunala och landstingskommunala

verksamheten kan enligt förarbetena ADB-register som upptar ett större antal personer vara ett så värdefullt hjälpmedel i administrationen att särskilda skäl bör anses föreligga för tillstånd.

Personregister som inrättas genom beslut av riksdagen eller regeringen är enligt 25 andra stycket datalagen undantagna från datalagens tillstånds- tvång. Detta gäller även register enligt 3 a & datalagen.

Datalagen gjordes vid tillkomsten tillämplig på register som hade tagits i bruk före lagens ikraftträdande. De skärpta villkoren för befolkningsregister ansågs i analogi härmed i princip böra gälla också register för vilka tillstånd meddelats innan lagändringen trädde i kraft. Äldre register som enligt den nya föreskriften inte får föras utan att särskilda skäl föreligger. skulle därför enligt särskilda övergångsbestämmelser på nytt underställas datainspektio- nens prövning. senast den I juli 1977. Med hänsyn till svårigheterna att avgöra vilka register som omfattas av de nya reglerna. fick datainspektionen till uppgift att uppmärksamma de registeransvariga på behovet av ompröv- ning. Datainspektionen kan enligt övergångsbestämmelserna medge att äldre register får föras under en avvecklingstid som framstår som skälig från praktiska och ekonomiska synpunkter. Äldre register som fyller motsvarande funktion som SPAR eller som kan inskränkas till sitt innehåll sedan SPAR har kommit i funktion bör enligt förarbetena kunna vidmakthållas fram till dess att SPAR kan överta registrets funktion.

8.4. Datainspektionens erfarenheter och praxis

Enligt datainspektionen hade vid utgången av juni 1977 ungefär 260 ansökningar enligt övergångsbestämmelserna till 3 a & datalagen kommit in. varav de flesta avser register hos kommunerna som utgör underlag för handläggningen av ärenden om bostadsbidrag. Bland övriga register av större intresse kan enligt inspektionen särskilt nämnas register hos RSV. Upplys- ningscentralen AB. rikspolisstyrelsen (RPS). Datema AB. tidskriften Det Bästa. Folksam och SCB. Inspektionen har prövat några ansökningar enligt övergångsbestämmelserna.

Ett sådant ärende gällde ett företag som sedan flera år fört ett riksomfat- tande register. baserat på länsstyrelsernas personband. för personnummer- sättning. adressaktualisering. uttag av adresser för direktreklam. statistiska urvalsdragningar. olika sammanställningar av data och uppdatering av andra företags kundregister. I sitt beslut uttalade datainspektionen under hänvis- ning bl. a. till förarbetena till 3 a ä' datalagen att SPAR. iden mån SPAR direkt för de registeransvariga företagets avnämare kan fullgöra de funktioner företagets personregister i dag fyller. bör överta dessa funktioner. I beslutet uttalas vidare att SPAR successivt fram till utgången av år 1979 kan ta över den registeraktualisering. personnummerkontroll och sökning av person- nummer samt urvalsdragning som i dag förekommer ur företagets person- register. Särskilda skäl för fortsatt drift av personregistret kunde därför enligt beslutet inte anses föreligga i denna del.

Emedan det finns möjligheter att ur SPAR eller andra myndigheters register göra urval för tillfälliga reklamkampanjer utgjorde enligt datainspek- tionens beslut inte heller registrering av totalbefolkningen i kundvärvnings-

syfte särskilda skäl. Med utgångspunkt från bl.a. det anförda kunde datainspektionen enligt beslutet inte meddela den registeransvarige tillstånd att föra registret annat än under en övergångsperiod fram till dess SPAR tagits i full drift. Datainspektionen meddelade enligt 3 a idatalagen tillstånd för det registeransvariga företaget att föra personregistret till och med den 30 december 1979 och förordnade att registret därefter omedelbart skall förstöras. Inspektionens beslut var inte enhälligt. Det har överklagats till regeringen. som ännu inte avgjort ärendet.

Ett annat ärende enligt övergångsbestämmelserna till 3 a ädatalagen gällde ett företag som för ett register omfattande samtliga personer. oavsett om dessa är kunder till företaget eller inte. vilka i länsstyrelsernas personband registreras som huvudman för familj. Datainspektionen konstaterade i sitt beslut att personregistret omfattar en betydande del av befolkningen på det sätt som anges i 3 a & datalagen.

Inspektionen prövade därefter i vad mån särskilda skäl kunde anses föreligga för registrering av andra än kunder eller personer som frivilligt samtyckt till registrering. I beslutet framhölls att inspektionen haft anledning pröva ett betydande antal ansökningar angående omfattande personregister som registeransvariga önskat inrätta och föra i kundvärvningssyfte men att inspektionen motsatt sig permanent inrättande av sådana register. En annan ordning skulle enligt beslutet leda till ett stort antal bestående personregister omfattande hela eller betydande delar av befolkningen.

Inspektionen pekade i beslutet vidare på möjligheterna att ur SPAR eller andra myndigheters register göra urval för tillfälliga reklamkampanjer. Mot denna bakgrund fann inspektionen en under flera år bestående registrering av andra än kunder och frivilligt registrerade ej utgöra särskilda skäl.

Datainspektionen fann att registret endast borde få innehålla uppgifter om personer som är kunder eller som samtyckt till registreringen. Uppgifterna rörande kunderna borde få bevaras endast under en begränsad tid efter det att kundförhållandet upphört. Datainspektionen ansåg på anförda skäl att denna tid borde bestämmas till tre år och uttalade vidare att tiden bör räknas från och med den tidpunkt då affärstransaktionen slutreglerats (sista avbetalningen gjorts eller liknande).

Även det nu redovisade ärendet är efter besvär av det registeransvariga företaget för närvarande föremål för regeringens prövning.

Datainspektionen har också med stöd av 3 a & datalagen meddelat beslut i ett antal ärenden som gällt register. vilka tagits i drift efter den 1 februari 1977. då lagändringen trädde i kraft.

I ett sådant ärende. som gällde framställning av taxeringskalendrar registrerades alla personer inom ett antal län med statlig taxerad inkomst överstigande 20 000 kronor. ungefär 80 000—100 000 personer per län. I ett annat liknande ärende registrerades alla personer med inkomst över 24 000 kronor inom ett antal kommuner. Andelen registrerade personer inom varje län respektive inom varje kommun ansågs av datainspektionen utgöra ett så stort antal att registren bedömdes omfatta betydande del av befolkningen inom områdena i fråga. Särskilda skäl krävdes därför för tillstånd. Datain- spektionen pekade under hänvisning till förarbetena till 3aå datalagen i besluten på att tillstånd i sådant fall skall meddelas endast om ett angeläget behov. som inte kan väsentligen tillgodoses på annat sätt. t. ex. genom SPAR.

motiverar att tillstånd meddelas. Av skäl som anges närmare i beslutet. bl. a. att registren skulle ha mycket kort varaktighet. beviljades tillstånd.

I flera ärenden som rört register hos olika landsting var registerändamåleti huvudsak administration av patienter i olika former inom sjukvården. Varje register omfattade samtliga eller flertalet inom respektive län bosatta personer och bedömdes av datainspektionen som befolkningsregister. vilka enligt 3 a & datalagen förutsätter särskilda skäl för tillstånd. Datainspektionen uttalade även i dessa beslut att tillstånd förutsatte ett angeläget behov som inte väsentligen kan tillgodoses genom t. ex. SPAR. Under hänvisning till förarbetena framhöll inspektionen också att det vid prövningen särskilt måste beaktas vilket ändamål uppgifterna ursprungligen lämnats för. uppgifternas känslighet. sekretessen. säkerhetsanordningar och registrets storlek.

Datainspektionen ansåg att tillstånd kunde meddelas för registren. Med hänsyn till att SPAR ännu inte är slutligt utvecklat begränsades tillstånden till den 31 december 1979. Vid den förnyade prövning av tillstånden som då måste ske torde det enligt inspektionen finnas bättre möjligheter att avgöra huruvida och i så fall i vilken omfattning en anslutning till SPAR kan tillgodose landstingens behov.

Ett ärende gällde komplettering av en sparbanks register över kunder och borgensmän med dessas personnummer. Underlag utgjordes av ett person- nummerregister hos länsstyrelsen i det län inom vilket banken var verksam och omfattade hela befolkningen i länet. Datainspektionen ansåg att registret utgjorde ett befolkningsregister och att särskilda skäl krävdes för tillstånd. Tillstånd meddelades tills vidare sedan datainspektionen i beslutet lagt i huvudsak motsvarande synpunkter på ärendet som redovisats nyss beträf- fande landstingsregistren.

Ett par ärenden enligt 3 a & har hittills avslagits. Ett gällde en daglig tidning som begärt att för direktreklamutsändningar i syfte att värva prenumeranter få upprätta ett register över samtliga s. k. hushållsföreståndarei åldern 15—74 år i det län. inom vilket tidningen huvudsakligen ges ut. I ärendet gällde bedömningen till en början huruvida det tillämnade registret kunde antas omfatta en betydande del av befolkningen i riket eller i område därav. Cirka 200000 av länets 800000 invånare skulle enligt planerna väljas ut från länsstyrelsernas personband. Sedan cirka 80000 av dessa invånare. som redan stod i direkt kundförhållande till tidningen. sorterats bort skulle resten få direktreklamerbjudande att också bli abonnenter. För att uppgifter om dessa cirka 120 000 personer. som helt saknade kundanknytning till tidningen. skulle få ingå i registret fordrades alltså att det förelåg särskilda skäl om registret bedömdes omfatta betydande del av befolkningen i riket eller i område därav. I detta hänseende uttalade datainspektionen i beslutet att de flesta register för direktreklamändamål endast innehåller uppgifter om ett visst urval av befolkningen i riket eller visst område. emedan marknadsföring oftast riktar sig mot en krets av personer som anses ha en större benägenhet än andra att köpa den vara som skall marknadsföras. Dessa register kommer därför mycket sällan att vara befolkningsregister i snävare bemärkelse. Om begreppet "betydande del av befolkningen" tolkas mycket snävt. såsom avseende t. ex. den helt övervägande delen av befolkningen. kommer sålunda register för direktreklamändamål mycket sällan att omfattas av 3 a s". En sådan snäv tolkning är enligt beslutet inte rimlig med hänsyn till

ändamålet med lagändringen. Datainspektionen ansåg att registret omfattade betydande del av befolkningen i länet och fäste därvid avseende vid att de som avsågs bli registrerade representerade så gott som samtliga hushåll i länet i fråga.

Härefter gick datainspektionen in på en prövning av om särskilda skäl förelåg för en registrering av de personer som inte stod i kundförhållande till tidningen men som denna ville värva till kunder (abonnenter). Datainspek- tionen konstaterade att ett företag i regel inte skall få föra register över andra personer än sådana som har en anknytning till företagets verksamhet som kunder eller anställda eller med dessajämställda personer. Som särskilda skäl torde emellertid. uttalade datainspektionen vidare. i enlighet med datain- spektionens tidigare praxis. kunna betraktas att uppgifter om andra än egna kunder endast kommer att användas för en engångsbearbetning under en mycket begränsad tid. när registreringen med hänsyn till uppgifternas känslighet och i övrigt inte genom denna engångsbearbetning leder till otillbörligt intrång i den personliga integriteten. Eftersom det i ärendet var fråga om regelbundet återkommande bearbetningar skulle ett bifall till ansökningen enligt inspektionen vara liktydigt med tillstånd att inrätta ett permanent befolkningsregister för det avsedda reklamändamålet. Datain- spektionen lämnade därför ansökningen utan bifall. Beslutet vann laga kraft.

Ett annat ärende enligt 3 a & datalagen. i vilket datainspektionen avslog tillståndsansökningen. gällde tillstånd att inrätta och föra personregister över befolkningen i ett län för framställning av mikroficheregister för den registeransvariges — en banks — verksamhet. Registret skulle endast innehålla uppgifter om personnummer. namn och adress. hämtade från länsstyrelsens personregister och bevaras på maskinellt läsbart medium under två månader. Datainspektionen konstaterade i sitt beslut att särskilda skäl måste föreligga för att tillstånd skulle kunna meddelas för registret. I fråga om vad som kunde anses utgöra särskilda skäl hänvisade inspektionen till förarbetena till 3 a & datalagen i vilka bl.a. uttalas att endast ett angeläget behov. som inte väsentligen kan tillgodoses på annat sätt. t. ex. genom SPAR. får motivera att tillstånd meddelas. Datainspektionen anförde att det behov som det i ansökningen aktuella registret avsåg att täcka helt kunde tillgodoses genom SPAR och att särskilda skäl att meddela tillstånd för registret därför inte kunde anses föreligga. Inspektionen lämnade ansökningen utan bifall. Beslutet vann laga kraft.

8.5. DALKs överväganden och slutsatser

8.5.1. Inledning

Ett syfte med 3aå datalagen är enligt förarbetena att begränsa antalet personregister i landet av totalkaraktär. Ett annat syfte är att ge lagstöd åt den praxis som datainspektionen utvecklat vid tillståndsprövningen och som enligt DALKs mening kan uttryckas så. att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot myndig- heternas. företagens eller organisationernas arbetsuppgifter och verksam-

hetsområden. Lagändringen har angetts vara provisorisk i avvaktan på den prövning när det gäller frågan om befolkningsregister som det enligt DALKs direktiv ankommer på kommittén att göra. Vad DALK mot denna bakgrund närmast har att bedöma är således om 3 a & i ett längre tidsperspektiv är den lämpligaste vägen för att tillgodose de syften som ligger bakom tillkomsten av lagrummet. Även SPAR måste beaktas i sammanhanget. Vid denna bedömning vill DALK söka hålla isär frågorna om befolkningsregister. om lagstöd åt datainspektionens praxis samt om SPAR och behandlar dem därför i det följande i nu nämnd ordning.

8.5.2. Befolkningsregister

Vad gäller det ena huvudsyftet med 3aä datalagen. att begränsa antalet personregister av totalkaraktär. delar DALK uppfattningen att en Sådan begränsning bör eftersträvas. i vart fall om man med personregister av totalkaraktär menar register som avser större delen av befolkningen i riket i dess helhet. Av särskild betydelse vid denna bedömning är att sådana register. även i de fall uppgifterna om varje enskild person är få och i och för sig inte av speciellt känslig att. kan ge den registeransvarige och kretsen av de personer som har tillgång till registerinnehållet särskilda kunskaper och därmed ett övertag gentemot andra. som kan missbrukas. Man kan inte heller bortse från att ett register över hela eller större delen av befolkningen i landet kan bli särskilt eftertraktat för den som av olika skäl har planer på att begå dataintrång eller på annat sätt obehörigt utnyttja uppgifter om enskilda personer. Sålunda är det mest sannolikt att man finner de personer man är intresserad av i ett totalregister. Andra skäl för restriktivitet vilka nämnts i debatten är de risker som i tider av krig eller politiska omvälvningar kan vara förenade med förekomsten av många totala befolkningsregister samt risken för att uppgifter förs till utlandet.

Mot bakgrund av det anförda kan också enligt DALKs mening totalregister innebära risker. som kräver särskilt beaktande. Förmodligen talar kanske dock andra skäl än integritetsskyddsaspekten. skäl som t. ex. sårbarhetsrisker vilka DALK saknar anledning att beröra närmare. med större styrka för uppfattningen att antalet totala befolkningsregister bör begränsas. Såsom DALK berört i ett föregående kapitel är det nämligen enligt kommitténs mening mer arten uppgifter om var och en och användningen av uppgifterna än det totala antalet personer i ett register som är det avgörande från integritetsskyddssynpunkt om man betraktar saken ur den enskildes egen synvinkel. Ytterligare en faktor av avgörande betydelse är huruvida den registrerade känner till användningen av uppgifter om honom eller inte.

Mot den nu angivna bakgrunden kan sättas i fråga om datalagen. vars syfte såsom DALK angett förut bör vara att värna om den personliga integriteten enbart. är den lämpligaste formen för reglering av vad man valt att kalla befolkningsregister. Särskilt gäller kanske detta om man därmed inte enbart avser register över hela eller större delen av landets befolkning utan även register som omfattar större delen av befolkningen inom mindre administrativa områden än landet i dess helhet. t. ex. län. kommuner och församlingar. Det torde inte bara vara oklart var den nedre gränsen för sådana administrativa områden skall dras. Anknytningen till bestämda geografiska

områden innebär dessutom att den skärpta reglering man syftat till att åstadkomma inte blir tillämplig i fråga om personregister som skär tvärs igenom många administrativa områden utan att inom något av dessa omfatta en betydande del av befolkningen. t. ex. register som omfattar ett mindre urval av befolkningen i hela landet. Ett sådant register kan dock beroende på t. ex. urvalskriterium vara känsligare från integritetsskyddssynpunkt än ett register. vilket omfattar större delen av befolkningen inom ett avgränsat administrativt område. Datainspektionen synes i ett av inspektionens tidigare redovisade beslut enligt 3aå datalagen ha fört fram en liknande uppfattning.

Vid tillkomsten av 3 åk” datalagen framfördes också invändningar mot utformningen. Man ansåg bl. a. att begreppet "betydande del av befolkningen i riket eller i område därav” är svårtolkat. Man vände sig också mot att det i huvudsak överlämnades åt datainspektionen att bestämma den närmare innebörden från fall till fall. Motsvarande kritik riktades även mot begreppet "kunder".

I det sist nämnda hänseendet har sagts att fortsatt registrering av personer. vars mellanhavanden med ett företag till följd av kundförhållandet slutreg- lerats. endast mera sällan bör kunna tillåtas och då endast för en begränsad period. Avsikten torde vara att motsvarande synsätt vid tillämpningen av 3aå också skall läggas på medlemsförhållanden och anställningsförhål- landen som upphört. Även om detta torde vara en rimlig ståndpunkt ] och för sig måste emellertid samtidigt beaktas att inte minst samhället ofta kan ställa krav på mycket långa bevaringstider.såsom t. ex. i bokförings- och taxerings- lagstiftningen Det kan därför i praktiken komma att visa sig svårt att fullt ut genomföra den åsyftade huvudregeln.

Av förarbetena framgår att man strävat efter att genom 3 aå inte bara reglera förekomsten av befolkningsregister som sådan utan även metoderna för direktreklam och liknande kund- eller medlemsvärvning. Oklarheten betingas enligt DALKs mening inte minst av att man likväl underlåtit att ge klart uttryck för detta i lagrummet.

DALK. som har till en huvuduppgift att söka ange grunderna för tillståndsprövningen enligt datalagen med större utförlighet än för närva- rande. kan inte bortse från att den kritik som riktats mot 3aå i viss mån är befogad. Det vore därför enligt kommitténs mening önskvärt att söka råda bot på den oklarhet som nu föreligger.

Det kan också tilläggas att de risker. som kan vara förenade med befolkningsregister vid politiska omvälvningar och krig. med hänsyn till syftet med datalagen. i första hand bör beaktas i annan ordning än inom ramen för datalagen. Ett uttryck för detta kan vara att sårbarhetskommittén. som nämnts i ett inledande kapitel. torde ha till uppgift att närmare överväga bl. a. denna fråga. Den latenta risken för att befolkningsregister kan överföras till utlandet. trots bestämmelserna l bl.a. llå datalagen. synes inte heller primärt vara en fråga som bör ligga till grund för prövningen enligt datalagen. Denna prövning bör. såsom DALK berört flera gånger tidigare. gälla huruvida det föreligger risk för otillbörligt intrång i de registrerades personliga integritet och bör därför inte inbegripa allmänna farhågor för andra olägen- heter med personregistreringen eller önskemål att begränsa antalet befolk- ningsregister av andra skäl.

Betraktat från integritetsskyddssynpunkt är det med hänsyn till det nyss anförda enligt DALKs mening naturligare och mer angeläget att i datalagen i första hand söka ge lagstöd åt datainspektionens praxis att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden. än att särskilt ingående reglera s.k. befolkningsregister. Det förefaller tveksamt om det egentligen överhuvudtaget finns ett så naturligt samband mellan datainspek- tionens praxis och registrets storlek räknat i antal registrerade personer att detta kan behandlas som en enda fråga utan att innebörden blir oklar. DALK anser att de båda frågorna i stället bör bedömas var för sig och behandlar dem därför som två skilda spörsmål.

DALK delar alltså sammanfattningsvis uppfattningen att man inte bör acceptera flera totala befolkningsregister i landet än som är nödvändiga med hänsyn till myndigheternas, företagens och organisationernas verksamhet. Kommittén vill dock ifrågasätta om 3 ä & datalagen i dess nuvarande lydelse är den lämpligaste formen för en lagreglering av detta ämne. Särskilt med tanke på Oklarheterna skulle det enligt kommitténs mening vara en bättre lösning att inom ramen för det normala tillståndsförfarandet enligt 3; datalagen uttryckligen tillåta att personkretsens omfattning får tillmätas självständig betydelse vid tillståndsprövningen och att därutöver. såsom också är avsikten. söka reducera behovet av totala befolkningsregister genom SPAR. DALK utvecklar närmare den nu antydda lösningen i det följande.

8.5.3. Lagstöd år datainspektionens praxis

Huvudsyftet med 3 a & vid sidan av en reglering av befolkningsregister är att ge lagstöd åt datainspektionens praxis. att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsområden. DALK vill starkt understryka att denna praxis måste vara riktig och angelägen från integritetsskyddssynpunkt. Den är också av så avgörande betydelse för tillståndsprövningens utformning att den bör komma till klart uttryck i datalagen.

DALK har i ett föregående kapitel föreslagit att bl. a. arten personuppgifter. mängden personuppgifter och de personkategorier som skall ingå i registret. liksom överensstämmelsen mellan arten. mängden och personkretsen å ena sidan samt det angivna registerändamålet å den andra. i varje ärende bör tillmätas självständig betydelse vid tillståndsprövningen. Avsikten med förslaget är densamma som med 3 a & i samma hänseende. nämligen att i lagtexten uttryckligen ange att det kan innebära risk för otillbörligt integri- tetsintrång att ett personregister innehåller andra personer eller andra uppgifter om dessa än som svarar mot ändamålet med registret samt den registeransvariges verksamhet. Register med sådant innehåll bör alltså i princip inte vara tillåtna. Om grunderna för tillståndsprövningen i 3 & datalagen anges utförligare än nu i enlighet med DALKs förslag och om mani motiven till lagtexten klart anger att syftet är att ge uttryck för datainspek- tionens praxis tillgodoser det således enligt DALKs mening syftet med 3 a & datalagen utan att man behöver använda de begrepp i 3aå som kritise- rats.

Vid tillståndsprövningen bör sålunda särskilt beaktas huruvida personre- gistret innehåller andra personer än som svarar mot registerändamålet och den registeransvariges verksamhet. Prövningen bör inte förbehållas sådana register som nu kallas befolkningsregister. Den bör i stället göras i varje ärende. Härvid bör hänsyn tas till huruvida de personer. som kan komma att registreras. har en naturlig anknytning till den registeransvarige iegenskap av kunder. medlemmar eller anställda eller på annat liknande sätt. eller själva medgett registrering. Om detta inte är fallet finns anledning att särskilt pröva om registerändamålet och den registeransvariges verksamhet ändå motiverar registreringen. dvs. till en mera restriktiv inställning. Genom en sådan ordning tillgodoses det ena huvudsyftet med 3 aå datalagen. nämligen att inga personregister bör få innehålla uppgifter om andra fysiska personer än som svarar mot den registeransvariges arbetsuppgifter och verksamhetsom- råden.

Härefter kvarstår frågan hur det andra huvudsyftet med 3 a & datalagen skall tillgodoses, dvs. att begränsa antalet befolkningsregister för kundvärv- ning och andra urvalsdragningar. personnummersättning och personnum- merkontroll samt adressaktualisering genom inrättande av SPAR. DALK tar närmare upp frågan om direktreklam i ett senare kapitel men vill redan här peka på att man vid bedömningen av 3 a ä' och SPAR särskilt måste beakta att de registerändamål som SPAR sålunda skall tillgodose ofta torde vara naturliga funktioner i företagens och organisationernas personregister. Särskilt gäller kanske detta kundvärvning och medlemsvärvning. ! samband med tillkomsten av 3a &" datalagen antog man i sist nämnt hänseende att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll genom att SPAR inrättas. Detta antogs framförallt gälla register for direktreklam som används för kundvärvning. För direktreklamens behov antogs SPAR kunna tillhandahålla urval av adresser på etiketter. På motsvarande sätt torde man. även om detta inte berörts lika ingående. ha antagit att SPAR kan minska behovet av personregister hos myndigheterna. men framför allt behovet hos företagen och organisationerna att föra register för adressaktualisering. personnummersättning och personnummerkontroll. Detta innebär i praktiken en begränsning av framför allt företagens och organisationernas rätt att själva avgöra för vilka ändamål man behöver föra egna personregister i sin verksamhet och att det lagts på datainspektionen att sörja för att den eftersträvade begränsningen kommer till stånd. Därvid har registerändamålet. till skillnad mot datalagen i dess ursprungliga lydelse. i praktiken gjorts till ett självständigt och avgörande kriterium vid inspektio- nens tillståndsprövning.

I enlighet med det nu anförda innebär också datainspektionens hittillsva- rande praxis vid tillämpningen av 3 a &" datalagen i princip förbud för andra registeransvariga att föra personregister med samma funktioner som SPAR. Såvitt gäller personregister för vilka tillstånd meddelats före den 1 februari 1977 har datainspektionen därvid med stöd av övergångsbestämmelserna till 3 a & i vissa fall medgett anstånd med avveckling eller ändring av registret under den tid som behövs för att bygga upp SPAR.

DALK ställer sig som nämnts inte avvisande till tanken att riskerna med s. k. befolkningsregister kan kräva särskilt beaktande. DALK är också beredd att godta att konsekvenserna av ett sådant synsätt kan bli att rätten att föra

personregister med SPARs funktioner förbehålls den som har registeran- svaret för SPAR. Även om förarbetena och övergångsbestämmelserna till 3 a & datalagen i och för sig kan sägas ge uttryck för detta måste emellertid framhållas att lagrummet som sådant i dess nuvarande lydelse knappast ger vid handen att innebörden är den angivna. ] praktiken innebär emellertid lagrummet att man med stöd av motivuttalanden och riksdagens beslut om SPAR. som i vart fall hittills överhuvudtaget inte tagit sig uttryck i lag eller annan författning. vidgat datalagens tillämpningsområde och datainspektio- nens befogenheter.

8.5.4. Författningsreglering av SPAR

DALK delar uppfattningen att det kan innebära särskilda risker för otillbörligt integritetsintrång att uppgifter om enskilda personer sprids mellan olika register. framför allt om det sker utan de registrerades vetskap. Kommittén kan därför acceptera de konsekvenser av 3 a & datalagen och SPAR. som nämnts nyss. Dessa är emellertid enligt kommitténs uppfattning så bety— dande att de bör komma till klart uttryck i datalagen. Om 3 a & får utgå ur lagen. vilket DALK förordat. behövs därför enligt kommitténs mening en ny paragraf i datalagen med den angivna innebörden. Dessutom bör den närmare utformningen av SPAR med hänsyn till registrets betydelse regleras i särskild ordning. varvid det lämpligaste synes vara att regeringen i datalagen får bemyndigande att meddela de närmare föreskrifter som behövs.

Den nya paragrafi datalagen som DALK förordar bör ha den innebörden att det skall finnas ett statligt person- och adressregister. grundat på automatisk databehandling. för aktualisering av motsvarande registerupp- gifter i andra personregister. för komplettering av andra personregister med personnummer. för kontroll av personnummer i andra personregister samt för uttag av urval av personuppgifter och andra uttag. Av den nya paragrafen bör vidare framgå att registerinnehållet i det statliga person- och adressregist- ret skall grundas på uppgifter som finns hos länsstyrelserna för folkbokföring. inkomsttaxering och fastighetstaxering. dvs. i länsstyrelsernas personband. skatteband och fastighetsband. Av paragrafen bör också framgå att annat personregister med registerinnehåll som härrör från dessa register hos länsstyrelserna och med ändamål som tillgodoses genom det statliga person- och adressregistret inte får inrättas och föras utan medgivande av regeringen. Slutligen bör paragrafen innehålla bemyndigande för regeringen att meddela de närmare föreskrifter som behövs om det statliga person- och adressregi- stret. t. ex. i fråga om ändamål. innehåll och utformning i övrigt.

DALKs förslag till lagreglering innebär visserligen att i princip endast SPAR får föras för angivna ändamål. även om regeringen bör förbehållas rätt att medge undantag om det skulle visa sig finnas starka skäl för detta. DALK anser emellertid att ett enda offentligt register med de funktioner som SPAR skall fylla har sådana fördelar från integritetsskyddssynpunkt att den lösningen ändå bör förordas. Vid denna bedömning beaktar DALK särskilt att det här i betydande grad rör sig om handel med personuppgifter. Med tanke på att det således i regel gäller kommersiellt utnyttjande av uppgifter om de enskilda medborgarna får enligt kommitténs mening näringspolitiska och liknande invändningar mot den lösning som SPAR innebär inte sådan

tyngd att man nu bör överväga att ompröva riksdagens beslut om SPAR.

En förutsättning för att den ordning som SPAR innebär skall kunna accepteras är emellertid att man verkligen tar till vara de fördelar som SPAR kan erbjuda från integritetsskyddssynpunkt. Det betyder i sin tur att behovet av funktionerna hos SPAR bör tillgodoses genom SPAR enbart och inte vid sidan därav också genom andra register. varken inom den offentliga eller den enskilda sektorn.

Enligt DALKs uppfattning bör alltså målet med SPAR sättas högre än som angavs i samband med riksdagens beslut om registrets inrättande. Då uttalade föredragande departementschefen att statliga register även fortsätt- ningsvis borde kunna utnyttja länsbanden om detta är lämpligare än att uppdatera register från SPAR. Även kommuner och landsting borde enligt denne i första hand utnyttja de länsvisa personbanden för sina behov. Som skäl härför angavs att SPAR skulle få ett mindre omfattande informations- innehåll än personbanden hos länsstyrelserna och sämre aktualitet än dessa. Behovet av privata befolkningsregister antog departementschefen till viss del kunna täckas av SPAR. För direktreklamens behov borde SPAR enligt denne kunna tillhandahålla urval av adresser på etiketter.

Den väsentligaste fördelen med SPAR är emellertid enligt DA LKs mening att man genom inrättandet av detta register skapat möjligheter att till ett ställe samla tillgången till personuppgifter på maskinellt läsbart medium för personnummerkontroll. personnummersättning. adressaktualisering och urvalsdragning av folkbokföringsuppgifter och vissa taxeringsuppgifter. Man kan därigenom kraftigt begränsa behovet av att sprida uppgifter på maskinellt läsbart medium mellan en mängd olika register. Man får en betydligt bättre överblick över hur uppgifter som egentligen är avsedda för folkbokföringen och taxeringen. utnyttjas för andra ändamål. En förutsättning för att dessa viktiga fördelar skall uppnås är dock att inte bara företagen och organisatio- nerna utan även myndigheterna styrs till SPAR. när det gäller att få behovet av de nämnda funktionerna tillgodosett och alltså inte vid sidan av SPAR kan vända sig till t. ex. länsstyrelserna.

Det nyss anförda talar enligt DALKs mening starkt för att SPAR bör innehålla alla de uppgifter i länsstyrelsernas personband som i dag tillhan- dahålls av länsstyrelserna för urvalsdragning. samt planerade uppgifter i fastighetsbanden och taxeringsbanden och att SPAR får ensamrätt att utföra personnummerkontroll. personnummersättning. aktualisering av andra register och urvalsdragning på grundval av dessa uppgifter. både urval på maskinellt läsbart medium och urval av adresser på etiketter. Först med en sådan regel synes man helt nå de syften som ligger bakom tillkomsten av 3 a & och SPAR.

Självfallet får en sådan ordning som nämnts nu inte medföra ingrepp i offentlighetsprincipen. SPAR får således inte hindra uttag av andra uppgifter från länsstyrelserna eller andra myndigheters register än sådana uppgifter som finns i SPAR. DALK återkommer närmare till denna fråga i ett följande kapitel. i vilket kommittén behandlar direktreklam och annat kommersiellt utnyttjande av offentliga uppgifter.

En sådan utformning av SPAR som angetts nyss innebär ingrepp i offentlig och enskild verksamhet. Därför krävs inte bara den regel i datalagen som DA LK i det föregående förordat och som innebär att de nämnda funktionerna

i princip får fullgöras endast genom SPAR. Härutöver behövs som nämnts även en närmare författningsreglering av SPAR. som då bl. a. kan antas böra innehålla närmare bestämmelser om de funktioner SPAR skall fylla. om registerinnehållet och uppgiftsinsamlingen till registret samt om ansvaret för driften och underhållet av SPAR. En sådan författning torde också böra innehålla föreskrifter om de sätt på vilka uppgifter får lämnas ut ur SPAR.om skyldighet för andra myndigheter och offentliga organ. vilka i dag erbjuder motsvarande tjänster som SPAR. att i stället hänvisa till SPAR när detta är möjligt och för ansvarig myndighet för SPAR att ställa registret till förfogande för var och en som önskar ta registrets tjänster i anspråk samt om avgifter.

DAFA har fått ansvaret för att utveckla och ta SPAR i drift och år tills vidare även registeransvarig i datalagens mening. Betydande kostnader läggs ned på utvecklingsarbetet. Det är självfallet angeläget att DAFA får fullfölja detta arbete och att DAFA även får de resurser som behövs för att kunna tillhandahålla de tjänster som SPAR bör erbjuda på ett sätt som tillgodoser kundernas önskemål.

När det gäller kostnadsfrågan skall DAFAs uppdragsverksamhet enligt förordningen (19752570) med instruktion för DAFA vara ekonomiskt självbärande och DAFAs verksamhet bedrivs i stort på samma sätt som gäller för annan servicebyråverksamhet. Trots detta och trots att SPAR. bl. a. genom möjligheterna till terminalanslutning. kan förväntas erbjuda en förbättrad service bör ändå sättas i fråga huruvida driften av SPAR bör bygga på full kostnadstäckning om SPAR får den ställning som DALK förordat. Med hänsyn till DAFAs verksamhet börenligt DALKs mening på längre sikt också prövas om inte registeransvaret för SPAR bör ligga hos annan myndighet. som varken har ekonomiska intressen eller folkbokföringens intressen att beakta. Även med en sådan ordning kan det vara naturligt att DAFA får i uppdrag att svara för driften av SPAR. Hur detta på sikt bäst skall ordnas beror dock bl. a. på hur den förordning rörande SPAR. som DALK föreslagit. utformas och på hur folkbokföringen i framtiden ordnas med hänsyn till förslagen i betänkandet (SOU 197821) Stat — Kyrka. DALK tar därför inte nu ställning till frågan. Självfallet måste dock eftersträvas att de investeringar som DAFA nu gör med anledning av registeransvaret och driftsansvaret för SPAR inte efter kort tid blir utan värde.

9. Mjukdata och andra speciellt känsliga uppgifter

9.1. Inledning

Redan vid datalagens tillkomst var man medveten om att särskild restrikti- vitet vid tillståndsprövningen borde iakttas beträffande vissa grupper av ömtåliga uppgifter om t. ex. brott. tvångsingripande av olika slag. sjukdom samt politisk och religiös åskådning. Vilka uppgifter det gäller anges för närvarande närmare i 4 & datalagen. Sådana mycket känsliga uppgifter får i dag i princip registreras endast om ett starkt samhälleligt eller annat allmänt intresse påkallar det.

Enligt direktiven skall DALK å ena sidan söka nyansera regleringen av personregister så att den inte onödigtvis leder till hinder eller olägenhet i allmän eller enskild verksamhet. Samtidigt skall kommittén å andra sidan söka stärka skyddet för den personliga integriteten. En fråga som uppkommer i det senare sammanhanget är användningen av s. k. mjukdata. I debatten rörande skyddet för personlig integritet har krav rests på en skärpt reglering när det gäller rätten att registrera mjukdata med ADB.

Sådana uppgifter som i dag anges i 45 datalagen kan innefatta även mjukdata. t. ex. uppgifter om någons sjukdom eller hälsotillstånd. Iden mån detär fallet är alltså mjukdata redan nu föremål för särskilt sträng reglering. Trots detta finns. bl. a. mot bakgrund av direktiven och debatten i frågan. anledning för DALK att närmare överväga huruvida de nuvarande betäm- melserna bör skärpas ytterligare. En annan fråga i detta sammanhang är huruvida ytterligare kategorier ömtåliga uppgifter som i och för sig inte behöver vara mjukdata. t. ex. uppgift om ras. bör föras in under den skärpta reglering som nu gäller enligt 4 &. DALK tar upp de båda nu berörda frågorna i detta kapitel.

DALK vill redan inledningsvis påpeka att innebörden av begreppet mjukdata är oklar. Gränsen mot s.k. hårddata. som t. ex. namn. adress. personnummer. är både principiellt och praktiskt svår att dra. Enligt de försök till närmare precisering som gjorts är mjukdata betyg. värderingar och andra subjektiva omdömen eller åsikter om en annan person. t.ex. av typen "nervöst lagd". "troligen alkoholmissbrukare”. eller överhuvudtaget värde- rande omdömen om människors familjeförhållande. uppförande. samhälls- anpassning. psykiska status, studieintensitet. prestation i arbetslivet m. m. Även om denna definition inte med någon större klarhet anger betydelsen utgår DALK i det följande från att mjukdata har den nämnda innebör- den.

9.2. Nuvarande reglering

Registreringen av sådana uppgifter som bedömts vara speciellt känsliga från integritetsskyddssynpunkt är således för närvarande föremål för särskild reglering i 4 & datalagen. Lagrummets nuvarande lydelse bygger på följande överväganden vid lagens tillkomst.

Tillståndsgivningen enligt datalagen ansågs då lagen kom till endast på ett fåtal punkter kunna dirigeras med lagbestämmelser. varför datainspektionen väsentligen blev hänvisad till att bygga upp sin praxis med ledning av de allmänna synpunkter som kom fram under lagstiftningsärendets behandling. Man ansåg dock därvid att särskilda krav för tillstånd borde ställas upp i fråga om vissa grupper av känslig information.

Syftet med datalagen var. framhölls det. att förhindra att upplysningar om personer samlas. sammanställs och framställs med automatisk databehand- ling på sådant sätt att otillbörligt intrång i vederbörandes personliga integritet uppkommer. Det ansågs inte möjligt att mera exakt ange området för den personliga integriteten. Gränsdragningen omkring detta måste ske från fall till fall och överlåtas åt praxis. Detsamma gällde de uppgifter som kan lämna sådan upplysning om en person att integritetsintrång kan uppkomma. Man pekade på att dessa uppgifter kan vara av de mest skilda slag och någon möjlighet att klart peka ut dem ansågs inte föreligga. Även i denna del måste det ankomma på praxis att från fall till fall bestämma vilka uppgifter det rör sig om.

Vissa uppgifter av känslig natur borde dock redan från början underkastas speciella restriktioner när det gäller upprättande av ADB-register. De mest känsliga uppgifterna borde i princip inte få antecknas i sådant register annat än av myndighet. som enligt lag eller annan författning har att föra register över dem. Detta borde vara fallet beträffande uppgift om att någon misstänks eller dömts för brott eller avtjänat straffeller undergått annan påföljd för brott eller varit föremål för tvångsingripande enligt barnavårdslagen (1960197). lagen (1954:579)om nykterhetsvård. lagen (l966:293)om beredande av sluten psykiatrisk vård i vissa fall. lagen (1967z940) angående omsorger om vissa psykiskt utvecklingsstörda. lagen (1964:450) om åtgärder vid samhällsfarlig asocialitet eller utlänningslagen (1954zl93). Undantag borde dock kunna medges för statistiska bearbetningar och vetenskapliga undersökningar. vid vilka enskilda personers namn inte offentliggörs. Detta borde i lagen kunna anges med uttrycket att tillstånd endast om synnerliga skäl föreligger får meddelas annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter.

Även vissa andra uppgifter borde på grund av sin känslighet omgärdas med särskilda restriktioner. även om det inte gick att i fråga om dem begränsa rätten att föra ADB-register lika kraftigt som när det gäller de förut nämnda uppgifterna. Anteckning om sjukdom eller hälsotillstånd eller uppgift att någon erhållit socialhjälp. nykterhetsvård eller liknande eller varit föremål för åtgärd enligt barnavårdslagen eller utlänningslagen borde endast om särskilda skäl föreligger få göras med ADB av annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter. Endast den som utövar verksamhet vari vård eller hjälp av angivet slag ingår eller är av väsentlig betydelse och som är i starkt behov av att föra register med

ADB borde få tillstånd

Särskilda skäl borde också föreligga för tillstånd att i ADB—register införa anteckningar om religiös eller politisk tillhörighet. Anteckningar om religiös tillhörighet borde dock få göras av folkbokföringsmyndighet. Statistiska och vetenskapliga undersökningar borde även i dessa fall kunna medges om tillräckliga garantier finns för att uppgifter om enskilda personer inte lämnas ut. Också till opinionsundersökningar borde tillstånd kunna lämnas. Vidare borde partitillhörighet få anges i register över ledamöter i riksdagen. landsting eller kommunfullmäktige och dylikt.

Politisk eller religiös sammanslutning borde oavsett det anförda ej hindras att använda ADB för att förteckna sina medlemmar.

I enlighet med redovisade överväganden fick 4 & datalagen sin nu gällande lydelse. Benämningen mjukdata användes som framgår av redogörelsen ovan inte vid tidpunkten för datalagens tillkomst. Man var emellertid medveten om att information inte behöver bestå av fakta i egentlig mening utan kan utgöras av värderingar och bedömningar om enskilda och att registreringar och sammanställningar av dem innebär speciella problem. Man pekade på att betyg och andra omdömen som fixerats i skrift har förmåga att ge ett intryck av exakthet och objektivitet. som inte behöver ha någon motsvarighet i verkligheten och som i varje fall med tiden förlorar sin giltighet. En sammanställning av bedömningar från skilda håll som kan vara beroende av varandra ansågs vara ägnad att förstärka denna effekt. likaså det förhållandet att registreringen kan medföra att individuella nyanseringar och förbehåll försvinner. Nu återgivna överväganden kom dock inte till direkt uttryck i datalagen på annat sätt än genom regeln i 3 & att arten och mängden av de personuppgifter som skall ingå i registret samt den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras särskilt skall beaktas vid tillståndsprövningen.

9.3. Förslag och synpunkter

Vad till en början gäller andra uppgifteri 4 är sådana som har anknytning till frågan om mjukdata togs registrering av politisk eller religiös uppfattning upp i en motion till riksdagen år 1973. Motionen väcktes i anslutning till propositionen med bl. a. förslag till datalagen. [ motionen begärdes förbud mot all registrering av någons politiska eller religiösa uppfattning med undantag endast för personregister som sammanslutning avser att föra beträffande sina egna medlemmar.

Konstitutionsutskottet uttalade med anledning av motionen att utskottet delade föredragande departementschefens mening. nämligen att tillstånd att registrera politisk eller religiös uppfattning borde kunna meddelas för statistiska eller vetenskapliga undersökningar och för opinionsundersök- ningar. om det finns tillräckliga garantier för att uppgifter om enskilda personer inte lämnas ut. Vidare borde folkbokföringsmyndighet få göra anteckning som utvisar att någon tillhör eller inte tillhör svenska kyrkan och partitillhörighet få anges i register över ledamöter i riksdagen. landsting. kommunalfullmäktige o.d. Utskottet avstyrkte det angivna yrkandet i motionen. Riksdagen godtog utskottets uppfattning.

Vad härefter gäller mjukdata har i olika riksdagsmotioner flera förslag och synpunkter förts fram. som syftar till begränsningar i rätten att registrera mjukdata. varvid motionärerna synes ha ansett innebörden av begreppet mjukdata vara i huvudsak densamma som DALK inledningsvis i detta kapitel lagt i begreppet.

Enligt en motion till 1974 års riksdag upprättas i Sverige allt fler register med s.k. mjukdata om medborgarna. t.ex. om skolelever. värnpliktiga. social- och kriminalvårdens klienter m.fl. Hela den ökande trenden att använda datatekniken i samhällsvården och för övrigt även i näringslivets personalvård gör det enligt motionen nödvändigt att lagstiftaren tar ställning till vad som skall vara tillåtet eller icke på detta område.

Åtgärder. som skulle kunna minska möjligheten att datorerna används till medborgarnas nackdel. är enligt motionen förbud mot lagring av förmodan- den. t. ex. beslut om arrestering och häktning. som inte åtföljts av fällande dom och förbud mot insamling av information som inte effektivt kan ifrågasättas av den som informationen gäller om han utbildningsmässigt eller av annan anledning är ur stånd att effektivt hävda sina intressen. Andra tänkbara åtgärder i samma syfte är enligt motionen att blanketter av olika slag. genom vilka medborgarna avkrävs uppgifter. förses med tillräckliga utrymmen för klagomål. förfrågningar och extra meddelanden. så att den utfrågade inte förhindras att yttra sig utanför de av myndigheten uppdragna gränserna. Utrymme bör också - när det gäller att bedöma människors begåvning. anpassning. arbetsvillighet. familjeförhållanden etc. — lämnas för avvikande bedömningar. så att ingen blir utlämnad åt en enda kodbeteck- ning. t .ex. i form av ett hål i ett hålkort. satt av en anonym person. Datorns krav får enligt motionen inte ta över klientens.

1 motionen framhölls vidare att data som används i sjukvården givetvis i alldeles särskilt hög grad behöver kvalitetskontroll. Sålunda måste man skydda sig mot att felaktiga data om sjukdomsdiagnoser inmatas och blir använda. Sjukhusens huvudmän har enligt motionen ett stort ansvar för att terminaler där man kan plocka fram patientdata inte kan missbrukas och för att personalen blir väl upplyst om sina skyldigheter när det gäller sekre- tessen.

Vid konstitutionsutskottets behandling av motionen pekade utskottet på de särskilt stränga reglerna i 45” datalagen när det gäller speciellt känsliga uppgifter. Utskottet pekade vidare på att datainspektionen underkastar register med bedömningar och värderingar en särskilt sträng prövning. Utskottet framhöll också att generella anvisningar angående användningen av ADB inom sjukvården var under planering. Utskottet var ense med motionärerna om att utvecklingen borde följas med den största uppmärk- samhet men ansåg det inte erforderligt att riksdagen tog något särskilt initiativ vid tidpunkten för motionen. Riksdagen godtog utskottets uppfatt- ning.

1 en motion till 1975 års riksdag underströks att dataregistrering av s. k. mjukdata erbjuder särskilda problem. Sådana uppgifter ger enligt motionen ofta intryck av att vara exakta och helt objektiva. medan i själva verket stora misstag här kan ske. Än värre blir enligt motionen detta förhållande om faktauppgifter och värderande uppgifter blandas med varandra i ett och samma register. Eftersom sjukvården är det enda område där mjukdata fyller

en för den enskilda människan klart positiv funktion förordade motionärerna att mjukdata i vart fall tills vidare endast får förekomma inom detta område.

Även i en annan motion till 1975 års riksdag förordades stark återhåll- samhet med registrering av mjukdata. Särskilt framhölls att det i de flesta fall är omöjligt för någon annan myndighet eller organisation än den som gjort insamlandet av uppgifter att veta vilken grad av tillförlitlighet uppgifterna har. Motionärerna föreslog därför att man särskilt i fråga om register innehållande mjukdata har som grundprincip att data om den enskilde. som insamlats av en myndighet för visst administrativt ändamål. inte används för andra ändamål.

I ytterligare en motion till 1975 års riksdag framhölls att mjukdata normalt matas in i en datamaskin i form av ja-nej-svar på mycket stereotypa frågor. Registrering av mjukdata skall enligt motionen så långt möjligt inte ske alls. Där det anses nödvändigt bör det enligt motionen alltid finnas möjlighet för dem som skall använda data att se hur pass osäkra dessa data är. t. ex. genom att det anges vem (eller vilken tjänsteställning) som har avgett omdömet. så att det framgår i vilken situation det har fällts och för vilket ursprungligt ändamål. Man kan också ge utrymme åt avvikande eller motsatta eller kompletterande bedömningar från personer med annan utgångspunkt och registrera klientens egen bedömning.

Enligt motionen borde dels riktlinjer för kodning och registrering av mjukdata. som ger en mer nyanserad bild av den enskilde. utarbetas. dels frågan om patienters rätt att vägra låta sig dataregistreras inom sjukvården på lämpligt sätt utredas.

Vid behandlingen av de nu redovisade motionerna i konstitutionsutskottet pekade utskottet på att frågan om användningen av mjukdata skulle komma att tas upp vid en allmän översyn av datalagen som utskottet förordat. varför någon åtgärd från riksdagens sida tills vidare inte ansågs påkallad. Riksdagen godtog denna uppfattning.

Olika synpunkter har också förts fram när det gäller användningen av mjukdata inom forsknings- och statistikområdena. DALK avser att särskilt ta upp dessa områden i ett senare kapitel. varför de nämnda synpunkterna inte redovisas här.

9.4. Datainspektionens erfarenheter och praxis

Vad gäller tillämpningen av 4ä datalagen i dess nu gällande lydelse har datainspektionen. såsom DALK redovisat i ett tidigare kapitel. i sin praxis medgivit försäkringsbolag att för försäkringsverksamheten föra register av begränsat sådant innehåll som anges i lagrummet. Främst gäller det uppgifter om hälso- och sjukvård. Inom bankväsendet har datainspektionen tillåtit registrering av vissa brottsuppgifter. Vidare har synnerliga eller särskilda skäl ansetts föreligga att tillåta speciellt känsliga uppgifter i register som förs för statistiska bearbetningar och vetenskaplig forskning. Totalt gäller detta ett tusental tillståndsärenden.

Vad särskilt gäller mjukdata har datainspektionen pekat på att betyg och andra omdömen som fixerats i skrift har förmåga att ge ett vilseledande

intryck av exakthet och objektivitet samtidigt som individuella nyanseringar och förbehåll kan försvinna.

Datainspektionen har vidare pekat på att en annan grupp uppgifter som kan vara särskilt känslig att registrera är fakta och värderingar. blandade med varandra. Samtidigt har dock inspektionen konstaterat att en riktig registre- ring av mjukdata emellanåt kan vara av största vikt. t. ex. inom sjuk- och hälsovården. där databehandling av medicinska värderingar kan bidra till att påskynda patienternas tillfrisknande. Självfallet måste dock enligt inspek- tionen krävas att metoderna för användning av mjukdata är tillförlitliga. Det är enligt inspektionen sannolikt ofrånkomligt att viss registrering av mjuk- data sker även i andra sammanhang. om de krav de enskilda ställer på samhället skall kunna uppfyllas. Datainspektionen underkastar sådan regi- strering en sträng prövning. I varje ärende kontrolleras noga huruvida mjukdata avses förekomma i registret. I sådant fall undersöks om uppgiften verkligen behövs för registerändamålet. Om uppgiften behövs prövas uppgiftens formulering och innebörd samt att informationen inte redigeras eller Struktueras på sådant sätt att nyanseringar går förlorade. [ åtskilliga fall har detta medfört att uppgift utgått.

Datainspektionen har erinrat om att kretsen registeransvariga som bör få registrera särskilt känsliga mjukdata i viss mån begränsas genom nuvarande 4 & datalagen.

Datainspektionens erfarenheter visar enligt inspektionen att det kan finnas fog att komplettera 4 & datalagen på så sätt att tillståndsfrågan för vissa typer av register får bero på om särskilda eller synnerliga skäl föreligger för inrättande av dem. Arter av register som kan övervägas i detta sammanhang är enligt inspektionens mening attitydundersökningar och longitudinella undersökningar.

9.5. DALKs överväganden och slutsatser

Vad till en början gäller mjukdata har DALK inledningsvis pekat på svårigheterna att mera exakt definiera innebörden av detta begrepp. De försök till definitioner som andra gjort kan enligt DALKs mening samman- fattas så. att subjektiva omdömen om en annan person och dennes levnadsförhållanden är att anse som mjukdata. Det är emellertid klart att en sådan definition inte anger innebörden med någon större exakthet. Samtidigt står det också klan att frågan huruvida en viss uppgift är att anse som mjukdata. liksom känsligheten. måste bedömas från fall till fall med beaktande av utformningen totalt sett av det register i vilket uppgiften förekommer. Här som i andra sammanhang är inte bara arten uppgifter av betydelse vid känslighetsbedömningen utan även sådana faktorer som t. ex. sättet för uppgifternas insamlande. registerändamålet och vem som får del av registeruppgifterna.

Vidare kan tilläggas att mjukdata i form av omdömen och värderingar kan vara av både positiv och negativ art ur den registrerades synvinkel. En uppgift av typen "god kreditvärdighet” i ett kreditupplysningsregister torde sålunda närmast uppfattas som positiv medan uppgiften ”dålig betalare" ger anled- ning till motsatt uppfattning. På samma sätt kan t.ex. förekomsten av

betygsuppgifter i ett register betraktas. Den nu nämnda omständigheten torde ha betydelse vid bedömningen av mjukdatas känslighet. [ den mån mjukdata förekommer i ett ADB-register torde det dessutom ofta förhålla sig så att dessa uppgifter. särskilt om de är hårt strukturerade. måste komplet- teras och i regel också kompletteras med ytterligare material i t.ex. en aktsamling. till vilken registret utgör komplement. för att kunna användas för sitt ändamål.

Mot bakgrund av det anförda är det enligt DALKs mening inte möjligt att utforma vare sig en generell definition av begreppet mjukdata eller en generell regel om när mjukdata bör vara tillåtna eller förbjudna. som lämparsig att föra in i datalagen. 1 vad mån mjukdata ingår i ett tillämnat register och känsligheten av förekommande mjukdata måste även i fortsättningen i princip bedömas från fall till fall. Detta innebär emellertid inte att DALK är avvisande till tanken att mjukdata i regel kan behöva underkastas en mera ingående prövning vid tillståndsgivningen än andra uppgifter. Tvärtom vill kommittén understryka att datainspektionens redan nu särskilt restriktiva inställning i detta avseende är riktig och önskvärd. Ytterligare riktlinjer för denna praxis. utöver dem som redan i dag finns i 3 & och framför allt i 4å datalagen. bör dock enligt DALKs mening ges annan form än en generell lagregel om förbud eller begränsningar beträffande användningen av mjuk- data.

När det gäller förslag och synpunkter som förts fram i fråga om mjukdata bör registreringen av mjukdata enligt en mening helt förbjudas. enligt en annan begränsas till sjukvårdsområdet. DALK vill för egen del framhålla att det knappast är möjligt att helt förbjuda registreringen av mjukdata. Särskilt inom sjukvården torde registrering av mjukdata ha sådana fördelar att dessa klart överväger nackdelarna från integritetssynpunkt. trots att det är uppenbart att sådana nackdelar finns. Även om dessa inte bör underskattas gäller dessutom beträffande sjukvårdssektorn sedan mycket länge en fast rotad känsla för sjukvårdssekretessens betydelse från vårdsynpunkt. varför riskerna för otillbörligt integritetsintrång på grund av registrering av mjuk- data här kanske är mindre än inom andra områden. DALK kan således inte biträda uppfattningen att all registrering av mjukdata bör förbjudas. Kommittén utgår från att sådan registrering i vissa sammanhang kan vara speciellt angelägen och att den i vart fall bör få förekomma inom sjukvårds- området.

DALK vill emellertid ifrågasätta om det är möjligt att begränsa registre- ringen av mjukdata till sjukvårdsområdet enbart. Det finns enligt kommit- téns mening även andra samhällsområden inom vilka en sådan registrering ter sig legitim och motiverad. Exempel på sådana områden är socialvården. sjukförsäkringsområdet och den polisiära verksamheten. DALK anser således att registrering av mjukdata bör få förekomma även inom andra områden än sjukvården under de former som datalagen medger.

När det gäller dessa former har DALK i ett föregående kapitel föreslagit att arten uppgifter och de registrerades inställning vid tillståndsprövningen. såsom nu. särskilt skall beaktas även i fortsättningen. Detta innebär att datainspektionen särskilt skall bedöma uppgifternas känslighet även i sådana fall då dessa inte faller in under uppräkningen i 4; datalagen. Om det i ett enskilt fall är fråga om registrering av betyg. arbetsprestationer eller andra

mjukdata bör alltså detta redan med stöd av 3; datalagen föranleda en särskilt ingående prövning. vilket för övrigt enligt datainspektionen redan nu är fallet. På motsvarande sätt bör de registrerades inställning tillmätas större betydelse ju känsligare uppgifter det gäller. dvs. bl. a. i fråga om mjukdata. vilket också redan nu är fallet. Vid bedömningen av tillståndsfrågan skall dock även andra faktorer särskilt beaktas. DALK har tidigare föreslagit att sådana faktorer bl. a. bör vara i vad mån arten uppgifter står i överensstäm- melse med registerändamålet och ändamålet med den verksamhet den registeransvarige bedriver eller avser att bedriva samt. inte minst i detta sammanhang. huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom det aktuella registret.

Genom den nu beskrivna prövningen skapas enligt DALKs mening i tillräcklig grad garantier för att känsliga mjukdata och även andra känsliga uppgifter blir föremål för en särskilt noggrann bedömning vid tillståndspröv- ningen och för att känsliga uppgifter inte godtas i personregister utan att det finns starka skäl för registreringen. Det är alltså enligt DALKs mening en bättre lösning att i motiven till 3 & datalagen i dess utvidgade lydelse särskilt betona. att uppgifter som innebär omdömen och subjektiva värderingar ofta kräver speciellt noggrann prövning. än att i lagtext försöka definiera begreppet mjukdata och närmare reglera prövningen av sådana uppgifter. DALK tar vid denna bedömning också hänsyn till att datalagstiftningen enligt kommitténs direktiv inte i onödan får medföra olägenheter i allmän eller enskild verksamhet.

Ju känsligare uppgifter det gäller desto mer sannolikt är det att särskilda föreskrifter enligt 6 & datalagen behövs för att förebygga risk för otillbörligt intrång i personlig integritet. Förekomsten av mjukdata i ett tillämnat register bör därför enligt DALKs mening föranleda en särskilt noggrann prövning också i fråga om behovet av föreskrifter. Sådana föreskrifter kan t. ex. gälla sättet för insamlandet och utlämnandet av uppgifter. skyldighet att i förekommande utdata på något sätt markera att uppgifternas riktighet är osäker. skyldighet att underrätta den registrerade om uppgifternas förekomst osv. Även det nu anförda bör enligt DALKs mening särskilt framgå av motiven till de ändringar i datalagen som DALKs översyn av lagen kan komma att leda till.

För att ytterligare betona vikten av en särskilt noggrann prövning när det gäller mjukdata föreslår DALK att man dessutom inför ett nytt tredje stycke i nuvarande 6 & datalagen av den innebörden att det vid bedömandet av om föreskrift behövs särskilt skall beaktas huruvida det i registret ingår personuppgifter som utgör omdömen eller andra värderande upplysningar om den registrerade.

Vad DALK nu anfört rörande prövningen av mjukdata äger enligt kommitténs mening tillämpning även på uppgifter som omfattas av nuva- rande 4 5 datalagen. liksom överhuvudtaget på uppgifter som. beroende på omständigheterna i det särskilda fallet. är att anse som särskilt känsliga. Vilka uppgifter det gäller. utöver mjukdata och uppgifter enligt 4 &. kan dock inte avgöras generellt utan måste bedömas från fall till fall. Dessutom ändras värderingarna från tid till annan. Det är därför enligt DALKs mening inte lämpligt att söka göra någon mer ingående uppräkning i datalagen. utöver den

som redan nu finns i 4 &. DALK avstår därför från att göra några försök i den riktningen. Såsom exempel på uppgifter. vilka enligt kommitténs mening kan tänkas böra föranleda samma ingående bedömning som mjukdata. vill kommittén emellertid nämna ras och hudfärg.

DALK vill härefter beröra den tidigare redovisade motionen till 1973 års riksdag om totalförbud mot registrering av uppgifter om någons politiska och religiösa uppfattning. bortsett från sammanslutnings register över sina egna medlemmar. Därvid vill kommittén peka på att nuvarande möjligheter att undantagsvis tillåta sådan registrering även i andra fall om särskilda skäl föreligger hittills såvitt känt inte föranlett invändningar eller lett till otillbörligt intrång i personlig integritet. Skäl att nu frångå den bedömning som gjordes vid datalagens tillkomst föreligger därför enligt DALKs mening inte. Kommittén förordar således att nu gällande regler i 4 ; datalagen även i dessa hänseenden bibehålls. Kommittén utgår därvid från att registrering av politisk eller religiös uppfattning även i fortsättningen i första hand blir aktuell för statistiska och vetenskapliga undersökningar och opinionsunder- sökningar och att det vid tillståndsprövningen särskilt beaktas att det finns tillräckliga garantier för att uppgifter om enskild person inte lämnas ut.

Sammanfattningsvis anser således DALK inte att det med hänsyn till registreringen av mjukdata eller i övrigt finns skäl att förorda tillägg till eller ändringar i den reglering rörande särskilt känsliga uppgifter som finns i nuvarande 4 & datalagen.

10. Anställdas medverkan vid prövningen av personregister vid företag

10.1. Inledning

Datainspektionen skall enligt 35 datalagen i dess nuvarande lydelse vid bedömandet av om otillbörligt intrång i de registrerades personliga integritet kan uppkomma särskilt beakta arten och mängden av de personuppgifter som skall ingå i registret samt den inställning till registret som föreligger eller kan antas föreligga hos dem som kan komma att registreras. DALK har i ett föregående kapitel föreslagit att dessa nuvarande generella grunder för tillståndsprövningen kompletteras med ytterligare ett antal självständiga kriterier. som mot bakgrund av erfarenheterna och datainspektionens praxis också bör tillmätas särskild betydelse vid denna prövning. 1 det samman- hanget har kommittén närmare berört datainspektionens praxis. när det gäller formerna för bedömningen av de registrerades inställning och ansett att den praxis som datainspektionen hittills följt i detta hänseende bör godtas också fortsättningsvis.

1DALK:s direktiv nämns särskilt en fråga i detta avseende som kommittén hittills inte berört närmare. Det gäller formerna för de anställdas medverkan vid prövningen av personregister vid företag. 1 direktiven uttalas härvidlag att datoriseringen inom näringslivet påverkar förhållandena inom arbetslivet på ett avgörande sätt och att spörsmål som gäller de anställdas personliga integritet. t. ex. deras medverkan vid prövningen av frågan om tillstånd till personregister vid företag. givetvis faller inom kommitténs utredningsupp- drag. ADB-teknikens verkningar sträcker sig emellertid enligt direktiven betydligt längre och gäller sådana grundläggande spörsmål som omställning inom arbetsmarknaden. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse. I direktiven uttalas vidare att det knappast behöver påpekas att man här står inför problem som kan komma att kräva insatser från samhällets sida. Dessa problem är emellertid enligt direktiven så artskilda från integritetsfrågorna och så omfattande att de inte bör bli föremål för utredning i detta sammanhang. Det kan enligt direktiven för övrigt finnas skäl att avvakta initiativ från den fackliga rörelsen som under senare tid har ägnat frågorna om arbetslivets datorisering ett betydande intresse. Genom lagstiftningen om medbestämmanderätt på arbetsplatsen kommer enligt direktiven arbetstagarorganisationerna att få ökade möjligheter att påverka utvecklingen på området.

Spörsmål som gäller de anställdas personliga integritet. t. ex. deras medverkan vid prövningen av frågan om personregister vid företag. faller

således inom DALK:s utredningsuppdrag och tas upp i detta kapitel. Detta spörsmål bör inte begränsas till löneregister. personalregister o.dyl. hos företagen utan bör även omfatta tillåtligheten av sådana register hos arbetsgivare överhuvudtaget. dvs. även hos t. ex. myndigheter. kommuner och landsting. DALK vill dock på nytt särskilt peka på att sådana frågor som omställningen inom arbetsmarknaden. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse enligt direktiven faller utanför kommitténs arbetsuppgifter. varför dessa frågor inte berörs närmare i det

följande.

10.2. Nuvarande reglering

Enligt 3 & datalagen i dess nuvarande lydelse skall som nämnts datainspek- tionen vid tillståndsprövningen särskilt beakta den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras. Hur detta i praktiken skall gå till framgår dock inte av lagrummet. Här som i många andra sammanhang har lämnats åt datainspektionen att utforma förfarandet närmare med hänsyn till omständigheterna i varje särskilt fall.

Av förarbetena till datalagen framgår emellertid att den självständiga grund för tillståndsprövningen som de registrerades inställning skall utgöra inte är avsedd att innebära någon faktisk valfrihet för de registrerade. dvs. någon rätt för den som så önskar att bli utesluten ur ett register. Om det skall vara meningsfullt att föra register med ADB kan man enligt detta synsätt inte tvinga den registeransvarige att ha manuella specialrutiner för sådana som inte accepterar tekniken. Om en större eller mindre del av de personer. som berörts av ett ifrågasatt register. motsätter sig registreringen bör detta enligt samma synsätt beaktas inom ramen för tillståndsprövningen.

Det kan också påpekas att man vid datalagens tillkomst ansåg det viktigt att datainspektionen företräder en bred medborgaropinion och att flertalet av dess ledamöter har kontakt med den allmänna opinionen genom arbete i riksdagen. folkrörelserna etc. Datainspektionens styrelse har också fått en sådan sammansättning. Härigenom har skapats förutsättningar för inspek- tionen att bedöma de registrerades inställning utan att i varje särskilt fall rent konkret inhämta deras inställning. vilket förmodligen av praktiska skäl skulle vara mycket tidsödande och kostsamt. Iden mån de registrerade företräds av en gemensam organisation. såsom t. ex. de studerande vid landets högskolor. torde inte sällan förekomma att organisationen bereds tillfälle att yttra sig. Huruvida ett ärende bör remitteras för yttrande i denna ordning avgörs dock från fall till fall.

1 de fall registreringen gäller personalregister eller andra liknande register över anställda finns emellertid genom arbetsmarknadens organisationer särskilda möjligheter för datainspektionen. som också utnyttjas. att inhämta de anställdas inställning till ett tillämnat register. Hur detta bör ske har varit föremål för olika förslag och synpunkter.

10.3. Förslag och synpunkter

En rad förslag och synpunkter har under senare år förts fram när det gäller datoriseringen inom arbetslivet. inte minst genom motioner till riksdagen. Dessa förslag och synpunkter har i vart fall på senare tid i första hand tagit sikte på omställningen inom arbetsmarknaden. företagsdemokrati. arbets- miljö. arbetsprestationer och arbetstillfredsställelse. dvs. effekter av datori- seringen som DALK enligt sina direktiv inte skall ta upp närmare. I viss mån har emellertid debatten också gällt de anställdas personliga integritet och deras medverkan vid prövningen av personregister som gäller dem själva.

Det är svårt att finna någon skarp och naturlig gräns mellan frågor som gäller utnyttjande av ADB inom arbetslivet i vid mening och frågor som begränsar sig till personregister över anställda och de anställdas personliga integritet i det sammanhanget. DALK har trots detta. såsom kommitténs direktiv anger. sökt hålla frågorna åtskilda. Det bör dessutom påpekas att flera av de förslag och synpunkter rörande anställdas medverkan vid prövningen av personregister vid företag. som lagts fram i debatten. i tiden ligger före ikraftträdandet av lagen (1976:580) om medbestämmande i arbetslivet (medbestämmandelagen). Åtskilliga önskemål om medinflytande från de anställda när det gäller utnyttjande av ADB inom arbetslivet synes kunna bli tillgodosedda genom medbestämmandelagen. Med denna utgångspunkt kan förslag och synpunkter på den begränsade fråga. som DALK har att överväga. enligt kommitténs mening sammanfattas på följande sätt.

I en motion till 1975 års riksdag uttalas bl. a. att en stor och väsentlig del av datorerna används inom näringslivet av privata och andra företagare. dels för att registrera de anställda. dels för att styra arbetsprocesserna. Här är enligt motionen ett område där det är särskilt viktigt att de som berörs av datasystem har både befogenhet och kunskaper nog för att själva medverka till uppläggningen av dem. Hur företagets eller kommunens eller verkets datasystem fungerar har ofta ett mycket nära inflytande på hur arbetssitua- tionen utformas för de anställda. Olämpliga system kan enligt motionen bl. a. göra de anställda mera utsatta för kontroll än förut. På alla sådana punkter måste de anställdas egna organisationer ha inflytande och måste därtill själva ha möjlighet att skaffa sig nödig information och utbildning. Alla föreslagna personregister över de anställda borde enligt motionen underställas företags- nämnden. innan de sätts i verket.och detta borde gälla alla arbetsplatser.även kommunala och statliga. Företagsnämndens yttrande borde vidare åtfölja begäran om tillstånd hos datainspektionen att få inrätta sådant register.

Vid utskottshandlingen av det nu redovisade motionsförslaget hänvisade majoriteten i konstitutionsutskottet till att datainspektionen tillämpar en praxis som innebär remisser till de anställdas centrala organisationer. Utskottsmajoriteten ansåg att detta bättre motsvarade kravet enligt 3 & datalagen än yttrande från företagsnämnden. i vilken ingick företrädare även för det företag som söker tillstånd. Riksdagen godtog utskottsmajoritetens uppfattning.

1 den mån företagens eller allmänna inrättningars datorisering innebär upprättande av personregister över anställda är det enligt en motion till 1975/ 76 års riksdag självfallet ytterst angeläget att löntagarna i det aktuella företaget ges rätt att medverka vid registrets upprättande och att de anställda

ges en kontrollerande funktion i fråga om användningen. De anställda bör genom sina lokala fackliga organisationer och förtroendemän få möjlighet att ge sin mening till känna redan när företaget eller institutionen i fråga ansöker hos datainspektionen om tillstånd att upprätta ett personregister. Detta bör ske genom att ett skriftligt yttrande bör vara obligatoriskt för att datainspek- tionen skall behandla ansökan. Om de anställda inte önskar yttra sig skall enligt motionen skriftligt bevis härom fogas till tillståndsansökan.

Vid utskottsbehandlingen av motionsförslaget pekade konstitutionsut- skottet på att frågor om anställdas medverkan vid prövning av ansökan om tillstånd till personregister vid företag ingår i DALK:s utredningsuppdrag. Utskottet pekade också på att den vidare fråga som i detta sammanhang aktualiseras rörande arbetslivets datorisering berörs av lagstiftningen om medbestämmanderätt på arbetsplatsen och de väsentligt ökade möjligheterna för arbetstagarorganisationerna att påverka ADB-teknikens konsekvenser i fråga om t. ex. företagsdemokrati och arbetsmiljö. Motionen ansågs därför inte böra föranleda något initiativ från riksdagens sida. Riksdagen godtog denna uppfattning.

Enligt en motion till 1976/77 års riksdag bör datasystem för individuell prestationsmätning eller otillbörlig kontroll av de anställda inte få användas. Vidare bör inga andra uppgifter få registreras i personalregister än sådana som arbetsgivaren ålagts i lag eller annan författning eller sådana uppgifter som godkänts av den lokala arbetstagarorganisationen. Den lokala arbetstagaror- ganisationen bör avgöra hur uppgifterna skall insamlas och vilka bearbet- ningar som skall få göras. Den lokala arbetstagarorganisationen bör också ha rätt att fortlöpande erhålla sammanställningar av de uppgifter som finns insamlade. Behovet av att personalen genom sina centrala och lokala organisationer informeras och utbildas om hur datorsystem kan fungera så att krav kan ställas på existerande och nya system stryks också under i motionen. Vid utskottsbehandlingen av motionen hänvisade konstitutionsutskottet såvitt nu är i fråga till DALK:s direktiv och arbete och ansåg inte någon åtgärd från riksdagens sida påkallad. Denna uppfattning godtogs av riksdagen.

len annan motion till 1976/77 års riksdag anfördes bl. a. att den fortgående debatten om datatekniken och den personliga integriteten varit nödvändig och viktig. Datateknikens övriga effekter på samhället och för den enskilde hade enligt motionen inte alls uppmärksammats i samma utsträckning av den allmänna opinionen. Dessa effekter skulle dock med all säkerhet på längre sikt bli minst lika viktiga som de renodlade integritetsskyddsfrågorna. Inte minst gäller detta datoriseringens effekter på arbetslivet i form av påverkan på sysselsättning. arbetsmiljö och möjligheter till medbestäm- mande. Enligt motionen borde bl. a. en parlamentarisk utredning med facklig representation tillsättas för att utreda datoriseringens påverkan på sysselsätt- ning och arbetsmiljö.

1 ytterligare en motion till 1976/77 års riksdag uttalades att införande av datorbaserade styrsystem inom näringsliv och förvaltning oftast sker över huvudet på de anställda och utan möjlighet för dem att påverka systemets utformning. bl. a. till följd av ledningens överlägsna tillgång till expertis och kunskap. Därför krävs enligt motionen att arbetsgivaren minst ett år i förväg informerar om de system som planeras. De anställda skall enligt motionen ha avgörande inflytande och vetorätt vid införande av systemen. Riksdagen bör

därför hos regeringen begära förslag till lagstiftning med denna innebörd.

Beträffande den sist nämnda motionen uttalade arbetsmarknadsutskottet bl. a. att avtalsreglering beträffande datafrågor aktualiserats av LO och PTK i förhandlingarna med SAF om medbestämmandeavtal. Mot denna bakgrund avstyrkte utskottet yrkandet om lagstiftning. Beträffande den dessförinnan nämnda motionen till 1976/77 års riksdag anförde utskottet bl. a. att det är angeläget att man bygger vidare på tidigare gjorda undersökningar och gör en bred kartläggning av datateknikens framtida effekter på arbetsliv och sysselsättning. En sådan kartläggning skulle enligt utskottet utgöra en betydelsefull komplettering av den utredningsverksamhet på andra delar av dataområdet som redan satts i gång. Arbetet borde enligt utskottet ske under medverkan av parlamentariska företrädare och arbetsmarknadens parter. Riksdagen godtog utskottets nu redovisade uppfattningar. Enligt vad DALK erfarit förbereds för närvarande inom arbetsmarknadsdepartementet den utredning som arbetsmarknadsutskottet förordat.

len motion till 1977/78 års riksdag uttalades bl. a. att de anställda och deras fackliga organisationer måste ges det avgörande inflytandet vid införandet av datorbaserade system inom näringsliv och förvaltning. För att kunna möta arbetsgivarens överlägsna tillgång till expertis måste de anställda enligt motionen få information om planerade datasystem så tidigt som möjligt. Arbetsgivaren är. uttalades det vidare i motionen. skyldig att lämna sådan information enligt l9å medbestämmandelagen (MBL) men framför allt i form av primär förhandling enligt 11 & MBL. Eftersom införandet av ett datorsystem enligt motionen alltid innebär en viktigare förändring. förutsatte motionärerna att lagen tolkas så. att arbetsgivaren måste ta upp förhandling med arbetstagarorganisationerna enligt 11 & MBL redan när ett datorstött system befinner sig på det första planeringsstadiet.

Detta ”medbestämmande” räcker dock enligt motionärerna inte för att garantera de anställda det avgörande inflytandet utan måste kompletteras med vetorätt för arbetstagarorganisationerna mot datorsystemets införande. När det gäller datorsystem med registrering av persondata. uttalades vidare i motionen. fordras enligt datalagen tillstånd från datainspektionen för att systemet skall kunna införas. Med hänsyn till MBL måste enligt motionen datalagen kompletteras så att en tillståndsansökan för att kunna behandlas måste åtföljas av protokoll från primärförhandling enligt 11 & MBL med berörda arbetstagarorganisationer.

Motionärerna ansåg att det behövs lagstiftning om vetorätt för de anställdas fackliga organisationer vid införande av datorbaserade system vid företag och myndigheter samt komplettering av datalagen med innebörden att protokoll från förhandling enligt 11 & MBL skall bifogas ansökan om tillstånd att inrätta personregister vid företag eller myndighet.

TCO tillsatte i maj 1975 en arbetsgrupp för datafrågor med uppgift att vara ett beredande och rådgivande organ inom TCO och att följa utvecklingen inom dataområdet. Arbetsgruppen lade i maj 1976 fram en rapport som syftade till att utgöra en första problemorientering. I rapporten behandlas sådana frågor som datateknikens konsekvenser för arbetsvillkor. arbetsmiljö. sysselsättning och liknande. dvs. frågor som ligger utanför DALK:s arbets- område. Ett avsnitt i rapporten tar emellertid upp datalagens innebörd och

TCO:s erfarenheter av datalagen när det gäller de anställdas personliga integritet och deras medverkan vid inrättande av personregister inom företag.

I sist angivet avseende uttalas sammanfattningsvis att det för TCO som en löntagarorganisation är naturligt att lägga en särskild tyngdpunkt vid bevakningen av de integritetsaspekter som rör TCO:s medlemmar såsom anställda. I rapporten pekar man vidare på att datainspektionen enligt 3å datalagen särskilt skall beakta den inställning som föreligger eller kan antas föreligga hos dem som kan komma att registreras i ett personregister. Man anför att datainspektionen med anledning härav samrått med LO. TCO och SACO om hur detta remissförfarande bör anordnas. varvid organisationerna och datainspektionen enats om att remisserna bör ställas till de centrala organisationerna. En väsentlig grund för denna överenskommelse är enligt rapporten behovet för organisationerna att kunna samordna viljeyttringarna. Ett annat skäl är att organisationerna har bättre möjligheter än inspektionen att ta de rätta kontakterna på förbunds- eller myndighets- och företagsplanet och att göra detta utan onödig tidsutdräkt. Flera skäl talar sålunda enligt rapporten för att den etablerade ordningen bibehålls.

LO antog år 1976 ett handlingsprogram för företagsdemokrati och data. I rapporten behandlas huvudsakligen frågor som ligger utanför DALK:s uppdrag. dvs. främst sådana frågor som omställningen inom arbetsmark- naden p. g. a. ADB. företagsdemokrati. arbetsmiljö. arbetsprestationer och arbetstillfredsställelse. Det saknas därför anledning att i detta sammanhang beröra innehållet i rapporten närmare.

1 ett förslag till socialdemokratiskt program för datapolitiken. som lades fram ijanuari 1978. uttalas bl. a. att en översyn av datalagen måste reglera frågan om löntagarnas inflytande på dataregistren i företagen. Denna fråga kan enligt förslaget lämpligen regleras genom anknytning till medbestäm- mandelagen. Ansökan om tillstånd att göra ett dataregister kan exempelvis åtföljas av ett förhandlingsprotokoll där arbetstagaroganisationernas krav på det aktuella registret klart framgår.

10.4. Datainspektionens erfarenheter och praxis

Datainspektionen har hittills regelmässigt i ärenden om register över anställda inhämtat yttrande från dessas organisationer. Inspektionen. i vars styrelse ingår företrädare för LO och TCO. har också samrått med LO. TCO och SACO om hur detta remissförfarande bör anordnas. Det har rätt enighet mellan organisationerna och datainspektionen om att remissen bör ställas till de centrala organisationerna. Dessa. som har särskilda sakkunniggrupper för frågorna. tar därvid erforderliga kontakter med sina lokala organ innan yttrande avges. Det står dock enligt inspektionen klart att ett stort behov av information gentemot organisationernas medlemmar föreligger.

Vid sidan av nu nämnd praxis förekommer även att datainspektionen begär yttrande direkt från den berörda lokala fackliga organisationen. Enligt inspektionen pågår för närvarande överläggningar med de centrala fackliga organisationerna om en utvidgning av detta förfarande.

Enligt datainspektionen uppkommer med den praxis som tillämpas vissa

principiella problem. Ett gäller huruvida personlig integritet är något så individuellt att det ligger en motsägelse i att individen i denna fråga låter sig företrädas av ombud i någon form. Ett annat problem är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade har olika uppfattningar; inte minst gäller detta i fråga om personalregister i företag. Något användbart förslag till en bättre ordning för att utröna de registrerades inställning finns emellertid enligt datainspek- tionen inte för närvarande.

10.5. Medbestämmandelagen

Följande regler i medbestämmandelagen synes ha särskilt samband med frågan om de anställdas medverkan vid prövningen enligt datalagen av personregister över de anställda hos företag och andra arbetsgivare.

Enligt 11 ;" medbestämmandelagen skall arbetsgivare på eget initiativ förhandla med arbetstagarorganisation i förhållande till vilken han är bunden av kollektivavtal innan han beslutar om viktigare förändring av sin verk- samhet. Detsamma skall iakttas innan arbetsgivare beslutar om viktigare förändring av arbets- eller anställningsförhållandena för arbetstagare som tillhör organisationen. Om synnerliga skäl föranleder det får arbetsgivaren fatta och verkställa beslut innan han fullgjort sin förhandlingsskyldighet.

När arbetstagarorganisation till vilken arbetsgivare är bunden av kollektiv- avtal påkallar det skall arbetsgivaren enligt 12 % medbestämmandelagen även i annat fall än som anges i 11 ;" förhandla med organisationen innan han fattar eller verkställer beslut som rör medlem i organisationen. Om särskilda skäl föranleder det får arbetsgivaren dock fatta och verkställa beslutet innan han fullgjort denna förhandlingsskyldighet.

Finns lokal arbetstagarorganisation skall förhandlingsskyldigheten enligt 14 & medbestämmandelagen fullgöras i första hand genom förhandling med denna. Uppnås inte enighet vid förhandlingen skall arbetsgivaren på begäran förhandla även med central arbetstagarorganisation.

Enligt 19.5 medbestämmandelagen skall arbetsgivare fortlöpande hålla arbetstagarorganisation i förhållande till vilken han är bunden av kollektiv- avtal underrättad om hur hans verksamhet utvecklas produktionsmässigt och ekonomiskt liksom om riktlinjerna för personalpolitiken. Arbetsgivaren skall dessutom bereda arbetstagarorganisationen tillfälle att granska böcker. räkenskaper och andra handlingar. som rör arbetsgivarens verksamhet. i den omfattning som organisationen behöver för att tillvarata medlemmarnas gemensamma intressen i förhållande till arbetsgivaren. Informationsskyldig- heten gäller enligt 20 ;" medbestämmandelagen i första hand lokal arbetsta- garorganisation samt i förekommande fall även central arbetstagarorganisa- tion.

Mellan parter som träffar kollektivavtal om löner och allmänna anställ- ningsvillkor bör enligt 32å medbestämmandelagen. om arbetstagarparten begär det. även träffas kollektivavtal om medbestämmanderätt för arbetsta- garna i frågor som avser ingående och upphörande av anställningsavtal. ledningen och fördelningen av arbetet och verksamhetens bedrivande i övrigt. Innehåller kollektivavtal föreskrifter om medbestämmanderätt för

arbetstagare i sådana frågor och uppkommer tvist om tillämpning i visst fall av föreskrift eller av beslut som har fattats med stöd därav gäller enligt 33 & medbestämmandelagen arbetstagarpartens mening till dess tvisten har slutligt prövats.

Enligt 2 kap. 1 & lagen (19742371) om rättegången i arbetstvister skall arbetsdomstolen som första domstol bl.a. uppta och avgöra tvist om kollektivavtal och annan arbetstvist som avses i medbestämmandelagen. Enligt 4 kap. 7 & lagen om rättegången i arbetstvister får talan inte upptas till prövning av arbetsdomstolen förrän förhandling som kan påkallas enligt medbestämmandelagen eller som anges i kollektivavtal har ägt rum.

Såsom redan framgått har avtalsreglering beträffande datafrågor aktualise- rats av LO och PTK i förhandlingarna med SAF om medbestämmandeav- tal.

10.6. DALK:s överväganden och slutsatser

Såsom DALK angett i ett föregående kapitel delar kommittén OSK:s och datainspektionens uppfattning att man inte kan ställa upp krav på samtycke från varje enskild registrerad som ett villkor. vilket måste vara uppfyllt i alla ärenden om tillstånd att inrätta och föra personregister. En annan sak är att datainspektionen från fall till fall genom föreskrift enligt 6å datalagen kan ställa ett sådant villkor för tillstånd och detta har också förekommit i fråga om t. ex. forsknings- och statistikregister. direktreklamregister samt register avsedda för marknadsundersökningar.

Bortsett från nu nämnda undantagsfall och tills vidare även från myndig- heternas och företagens löne- och personalregister och andra register över de anställda får man enligt DALK:s mening godta att datainspektionen i de registrerades ställe gör en bedömning av dessas inställning till ett planerat register. För detta talar inte minst att datainspektionens styrelse har en sammansättning som är avsedd att spegla en bred medborgaropinion. Också frågan vilket underlag som behövs för denna bedömning bör såsom nu även i fortsättningen avgöras av inspektionen från fall till fall.

Det betyder att man även i fortsättningen får acceptera att inspektionen. beroende på omständigheterna i varje enskilt ärende. antingen gör avväg- ningen utan att inhämta yttrande utifrån eller. om det finns lämplig organisation eller annan företrädare för dem som kan komma att registreras och yttrande anses böra inhämtas. före den egna bedömningen inhämtar organisationens mening. Självfallet kan de registrerades uppfattning i vissa fall helt eller delvis komma till datainspektionens kännedom utan att något formellt yttrande inhämtas. t. ex. genom den allmänna debatten rörande ett tillämnat register. Det ligger i sakens natur att datainspektionen i ett sådant fall får söka särskilt bedöma vilken betydelse som vid tillståndsprövningen bör tillmätas förekommande uttryck för de registrerades mening.

För att härefter övergå till huvudfrågan idetta kapitel gäller den på vad sätt de anställda bör medverka vid datainspektionens prövning av personregister som arbetsgivaren avser att föra över dem. 1. ex. personalregister. löneregister eller register över arbetsprestationer. Här vill DALK inledningsvis peka på att löneregister och personalregister i dag omfattas av det 5. k. förenklade

tillståndsförfarandet. Löne- och personalregister med ändamål och innehåll som för närvarande anges i datainspektionens föreskrifter och anvisningar till datalagen 1975-08-20 och som återfinns i bilaga 8 har alltså generellt godtagits av datainspektionen. Det betyder att datainspektionen i fråga om sådana register en gång för alla lagt fast att de inte kan anses innebära risk för otillbörligt intrång i de registrerades. dvs. de anställdas. personliga integri- tet.

Datainspektionen har genom sina föreskrifter och anvisningar således dragit upp den yttre ram. inom vilken löne- och personalregistrering får ske från datalagens utgångspunkter. Enligt vad DALK erfarit har detta skett efter ganska ingående överläggningar med företrädare för såväl arbetsgivare- som arbetstagarsidan. Med hänsyn särskilt härtill saknar DALK anledning till erinran mot den ordning som alltså nu gäller beträffande löne- och personalregister av det slag som anges i datainspektionens föreskrifter och anvisningar. DALK förutsätter emellertid att det kan finnas anledning att med hänsyn till utvecklingen och erfarenheterna fortlöpande se över datainspektionens föreskrifter och anvisningar såvitt gäller dessa register. Även medbestämmandelagen kan tänkas ge anledning till en sådan över- syn.

Vad gäller andra typer av personregister över anställda än nyss nämnda löne- och personalregister tillämpas för närvarande i regel ett remissförfa- rande till de centrala fackliga organisationerna. som beskrivits närmare i det föregående. Datainspektionen har pekat på två principiella problem när det gäller nuvarande praxis. Det ena är om personlig integritet är något så individuellt att det ligger en motsägelse iatt individen i denna fråga låter sig företrädas av ombud i någon form. Det andra är att likartade personregister kan komma att behandlas olika därför att de berörda registrerade kan ha olika uppfattning. Fackorganisationen hos en registeransvarig arbetsgivare kan t. ex. tänkas anse att ett tillämnat register kan godtas medan samma fackorganisation hos en annan registeransvarig kan ha motsatt uppfattning beträffande ett register med exakt samma utformning. Det är även tänkbart att olika fackliga organisationer hos en och samma arbetsgivare kan ha skilda uppfattningar om lämpligheten av ett planerat register rörande de anställda.

Datainspektionens nuvarande praxis med remiss till de centrala fackliga organisationerna har tillkommit i samråd med dessa. Det har enligt datainspektionen rått enighet om att denna praxis bäst tillgodoser de registrerades intressen. Med hänsyn härtill bör samma ordning enligt DALK:s mening kunna godtas även i fortsättningen. om inte medbestäm- mandelagen eller andra omständigheter visar sig medföra särskild anledning att frångå den. Såvida nu pågående överläggningar om ett utökat remissför- farande till de lokala fackliga organisationerna leder till en sådan ordning torde det inte innebära någon försämring från integritetsskyddssynpunkt.

Vad beträffar medbestämmandelagen och datalagen vill DALK lägga följande synpunkter på sambandet mellan dessa båda lagar.

Flera förslag och synpunkter rörande förbättrad insyn och medbestäm- manderätt för de anställda i fråga om personalregister har före medbestäm— mandelagens ikraftträdande förts fram i motioner till riksdagen. När det gäller önskemålen enligt motionerna synes dessa till viss del vara tillgodosedda

genom tillkomsten av medbestämmandelagen. som ger de anställda rätt till förhandlingar. insyn och information beträffande personalregister som förs med ADB. Den avtalsreglering beträffande datafrågor som kan förväntas genom pågående förhandlingar om medbestämmandeavtal kan antas ytter- ligare förstärka effekten av medbestämmandelagen. Med hänsyn härtill är enligt DALK:s mening särskilda åtgärder inom ramen för en översyn av datalagen för närvarande inte påkallade på grund av de framförda önskemå- len. DALK vill emellertid särskilt stryka under de uttalanden i motionerna som innebär krav på ökad utbildning om ADB-tekniken för de anställda.

En fråga som numera aktualiserats genom medbestämmandelagen är i vad mån datainspektionen vid tillståndsprövningen enligt datalagen särskilt bör beakta om förhandlingar enligt medbestämmandelagen ägt rum eller inte när det gäller register över anställda vid företag och myndigheter och vilken betydelse resultatet av sådana förhandlingar i förekommande fall bör tillmätas. Även för bedömningen av denna fråga torde enligt DALK:s mening kommande reglering av datafrågorna genom medbestämmandeavtal ha betydelse. varför det är svårt att för närvarande dra några generella slutsatser.

Självfallet bör dock resultatet av förhandling enligt medbestämman- delagen rörande t. ex. ett planerat personalregister, om sådan förhandling ägt rum, vara av stort värde för datainspektionen vid bedömningen av de registrerades inställning. Det är därför enligt DALK:s mening rimligt att datainspektionen beträffande sådana tillståndsärenden som nu är i fråga särskilt undersöker huruvida förhandling ägt rum och i förekommande fall begär in protokoll över förhandlingen innan ärendet avgörs. Samtidigt måste emellertid beaktas att olika fackliga organisationer kan komma till skilda uppfattningar rörande ett och samma register och att det kan finnas registrerade. vilkas uppfattning överhuvudtaget inte kommer till uttryck genom resultatet av förhandlingar. Det måste också ankomma på datain- spektionen att svara för att tillämpningen av datalagen blir så enhetlig som möjligt inom landet i dess helhet. Datainspektionen bör alltså ha det slutliga avgörandet i sin hand när det gäller frågan om risk för otillbörligt integritets- intrång föreligger, men bör inte dras in i eventuella tvister huruvida medbestämmandelagen är tillämplig eller hur den bör tolkas.

Mot bakgrund av det anförda är det enligt DALK:s mening. i vart fall för närvarande. inte lämpligt att ta in bestämmelser om den nu diskuterade frågan i datalagen. Det bör alltså överlåtas åt datainspektionen att tills vidare avgöra hur de registrerades inställning skall bedömas från fall till fall. DALK utgår därvid såsom nämnts nyss från att det vid datainspektionens prövning ändå kan finnas särskild anledning att beakta huruvida förhandling enligt medbestämmandelagen skett och resultatet av dessa förhandlingar.

Den nu förda diskussionen skulle i och för sig kunna leda till tanken att beslutanderätten beträffande inrättande av personregister över anställda helt borde överlåtas åt arbetsmarknadens parter. Avgörande skäl mot en sådan lösning är dock enligt DALK:s mening att integritetsfrågorna inte bör blandas samman med de ekonomiska och därmed sammanhängande avgöranden som i första hand ligger i avtalsuppgörelser mellan parterna på arbetsmark- naden. Dessutom är den arbetsrättsliga processen med arbetsdomstolen som forum inte lämplig vid slitandet av tvister mellan parterna om integritets-

skyddsfrågor.

Man bör alltså enligt DALK:s mening skilja mellan arbetstagarens rätt till medinflytande enligt medbestämmandelagen och processen i samband därmed. å ena sidan och hans rätt i egenskap av registrerad i personregister att få sina intressen vederbörligen beaktade genom datainspektionens verksam- het. å den andra. Sådana bedömningar som gäller riskerna för otillbörligt intrång i personlig integritet måste alltså även i fortsättningen förbehållas datainspektionen enbart att slutligt göra.

Sammanfattningsvis är DALK således för närvarande inte beredd att föreslå någon ändring i datalagen i syfte att närmare reglera formerna för anställdas medverkan vid prövningen av personregister över anställda inom förvaltningen och näringslivet.

11. Modifiering av tillståndskravet

11.1. Inledning

Enligt DALKs direktiv bör tillståndskravet enligt datalagen i princip stå kvar också för framtiden. När nu erfarenheter föreligger av vilka problem som aktualiseras vid tillståndsprövningen bör enligt direktiven allvarligt prövas om inte de grunder efter vilka denna skall ske kan anges med större utförlighet i datalagen. i enlighet härmed har DALK i föregående kapitel beskrivit närmare hur tillståndsprövningen enligt datalagen bör ordnas i fortsättningen.

Kommitténs förslag innebär att nuvarande undantag i 2 & 2 st datalagen för register vars inrättande beslutats av statsmakterna bör bestå. Nuvarande siälvständiga grunder för tillståndsprövningen. dvs. arten och mängden personuppgifter samt de registrerades inställning, i 3; datalagen bör kompletteras med ytterligare omständigheter. som också bör tillmätas särskild betydelse i varje ärende. Dessa innebär att även kretsen av de personer som skall ingå i ett tillämnat register särskilt bör beaktas och att särskild hänsyn alltid bör tas till sambandet mellan arten och mängden uppgifter och personkretsens omfattning. å ena sidan samt registerändamålet å den andra. Dessutom bör särskilt beaktas att registerändamålet har ett naturligt samband med den verksamhet som den registeransvarige bedriver eller avser att bedriva, liksom huruvida de uppgifter som skall ingå i registret ursprungligen samlats in för annat ändamål än det syfte som skall tillgodoses genom registret.

När det gäller allmänintressets betydelse vid tillståndsprövningen har DALK förordat oförändrad reglering i datalagen även i fortsättningen. Detsamma gäller frågan om samkörning av personregister och registrering av mjukdata. Såsom kommittén närmare utvecklat i det föregående ger emellertid kommitténs förslag till utförligare grunder för tillståndspröv- ningen utrymme för särskild restriktivitet i dessa fall. De nämnda grunderna innebär enligt kommitténs mening också att den provisoriska 3 & ä' datalagen kan avskaffas. Detta förutsätter dock att man i en ny paragrafi datalagen tar in grundläggande bestämmelser om ett centralt statligt person- och adressre- gister SPAR — och att närmare betämmelser om utformningen av SPAR meddelas av regeringen.

De förslag som DALK redovisat i tidigare kapitel innebär slutligen också att 4å datalagen bör bestå i dess nuvarande lydelse och att formerna för anställdas medverkan vid prövningen av personregister som arbetsgivare

inrättar över de anställda. i vart fall för närvarande. inte särskilt bör regleras i datalagen.

Om DALKs nu redovisade förslag godtas innebär det i åtskilliga hänse- enden att den praxis som datainspektionen redan tillämpar ges uttryckligt lagstöd. vilken kan antas innebära en förstärkning av skyddet för den personliga integriteten.

Å andra sidan bör målet för utredningsarbetet enligt direktiven vara det dubbla. nämligen att också nyansera regleringen så att denna inte onödigtvis leder till hinder i allmän eller enskild verksamhet. Mot den bakgrunden bör prövas om det förfarande vid tillståndsprövningen. vilket DALK i det föregående föreslagit som huvudregel. kan nyanseras beträffande vissa typer av register som kan antas vara mindre känsliga från integritetsskyddssyn- punkt. DALK tar upp den nu nämnda frågan i detta kapitel.

11.2. Nuvarande reglering

Redan vid tillkomsten av datalagen diskuterades huruvida vissa enklare typer av register. t. ex. medlemsregister och hyresregister, borde kunna undantas från tillståndstvånget och i stället göras till föremål för ett enklare anmälningsförfarande. Särskilt med hänsyn till svårigheterna att klart avgränsa vilka typer av register som i så fall borde komma i fråga ansågs det emellertid vara mest rationellt att låta formligt tillståndstvång gälla beträf- fande alla typer av register. Samtidigt kvarstod dock ett krav på att registren inte borde behandlas på ett mer omständligt och tidskrävande sätt än nödvändigt. Detta krav borde kunna tillgodoses genom en mera summarisk tillståndsprövning beträffande vissa typer av register, som kan bedömas vara föga känsliga från integritetsskyddssynpunkt.

Alla personregister med undantag för register vars inrättande beslutats av statsmakterna omfattas således för närvarande av tillståndskravet enligt 2 & datalagen. Datainspektionen har emellertid på sätt förutsattes vid datalagens tillkomst, genom 2å datakungörelsen fått möjlighet att göra en enklare prövning beträffande register som kan bedömas vara föga känsliga. Enligt huvudregeln i 2 ä' 1 st datakungörelsen skall visserligen ansökan om tillstånd att inrätta eller föra personregister innehålla eller ange uppgifter i inte mindre än fjorton närmare uppräknade hänseenden.

Enligt 2 ;" 2 st datakungörelsen får datainspektionen dock meddela undantag beträffande ett eller flera av de förhållandevis omfattande krav som anges i 2 & 1 st. Datainspektionen meddelar vidare enligt 7 ådatakungörelsen ytterligare föreskrifter för tillämpningen av datalagen.

Enligt 11 & instruktionen för datainspektionen bör därutöver ärende om tillstånd till inrättande eller förande av personregister som innefattar förteckning över medlemmar. anställda. hyresgäster. försäkrade eller andra kunder avgöras av annan tjänsteman än inspektionens chef. om inte särskilda skäl föranleder annat.

Med stöd av reglerna i 2 & 2 st och 7 & datakungörelsen samt 11 & instruktionen för datainspektionen tillämpar inspektionen sedan flera år ett förenklat ansöknings- och tillståndsförfarande i fråga om mindre integritets- känsliga register av typ medlemsregister och kundregister. det 5. k. förenk-

lade förfarandet. Närmare regler om vilka register som omfattas av detta förenklade förfarande och vilka villkor som måste vara uppfyllda i övrigt finns i datainspektionens föreskrifter och anvisningar 1975-08-20 till datala- gen. Föreskrifterna och anvisningarna i denna del finns i bilaga 8. Såsom framgår av bilaga 8 gäller i huvudsak följande beträffande det förenklade förfarandet.

Det förenklade förfarandet gäller i fråga om följande typer av register (inklusive reskontraregister):

— abonnentregister

— faktureringsregister

— kundregister leverantörsregister

— hy resregister — löneregister — personalregister — medlemsregister eller därmed jämställt register

För bank- och försäkringskundregister gäller ett särskilt förenklat förfarande. Detsamma gäller numera även 5. k. omnibusundersökningar. Reglerna om förfarandet beträffande nu angivna register återfinns inte i bilaga 8 utan i särskilda föreskrifter och anvisningar som datainspektionen fastställt.

Skall bearbetning ske utomlands krävs dock fullständig ansökan även beträffande register som eljest omfattas av det förenklade förfarandet.

För förenklat förfarande krävs såsom framgår av bilaga 8 förutom att registret är av sådan typ som angetts ovan — att registret uppfyller följande särskilda villkor.

Registrets ändamål skall överensstämma med den ändamålsbeskrivning som datainspektionen i sina föreskrifter och anvisningar fastställt för registret i fråga. Registret får vidare inte innehålla andra uppgifter eller arter av uppgifter än sådana. som datainspektionen fastställt beträffande varje register.

När det gäller inhämtande av uppgifter till registret får i detta endast införas

— personuppgift som lämnats av den registrerade för det ändamål för vilket registret förs

personuppgift som lämnats av myndighet i enlighet med författning — personuppgift som uppkommit inom den registeransvariges egen verksamhet och behövs för registrets ändamål — uppgift som inhämtats genom avisering från länsstyrelsens folkbokföringsregister för ändring av personuppgift — uppgift från skattemyndighet som är nödvändig för skatteadministrationen hos den registeransvarige.

Uppgifter till registret får således inte inhämtas på annat sätt än som sagts nu.

När det gäller utlämnande av uppgift från registret får personuppgift lämnas ut utanför den registeransvariges egen organisation bara under förutsättning att

— den registrerade medgivit att uppgiften lämnas ut — uppgiften lämnas ut till mottagare. som enligt beslut av regeringen eller riksdagen

eller tillstånd av datainspektionen har rätt att införa uppgiften i annat personre- gister

— uppgiften lämnas ut till myndighet enligt bestämmelse i författning eller enligt föreskrift av myndigheten uppgiften lämnas ut enligt skyldighet på grund av kollektivavtal i vissa fall (t.ex. utlämning till semesterkassa. mätningskontor. försäkrings- eller arbetsgivarorga- nisation) — uppgiften lämnas ut till bank eller annan penninginrättning för in- eller utbetal- ningsuppdrag — uppgiften behöver lämnas ut för att den registeransvarige skall kunna tillvarata sin rätt gentemot den registrerade.

Det skall enligt datainspektionens föreskrifter och anvisningar vidare vara möjligt att rätta eller utesluta felaktig uppgift eller att komplettera ofull- ständig uppgift vid det körningstillfälle som inträffar närmast efter den tidpunkt. då felet eller ofullständigheten upptäckts. Vid engångsbearbetning skall rättelse. uteslutning eller komplettering ske före slutlig produktion av utdata. Har uppgift. som rättats eller uteslutits. dessförinnan lämnats ut till annan än den registrerade skall. om den registrerade begär det. mottagaren underrättas om rättelsen eller uteslutningen. Föreligger särskilda skäl kan dock datainspektionen befria den registeransvarige från sådan underrättel- seskyldighet.

Slutligen gäller beträffande gallring att personuppgift skall gallras ut så snart uppgiften inte längre behövs för registrets ändamål samt beträffande s.k. loggning att anteckning skall föras om vilken typ av bearbetning av registret som skett. tidpunkten för denna samt om vem som ansvarat för bearbetningen. ] driftsrutiner och personalinstruktioner skall finnas regler om detta.

Om ett personregister är av det slag som angetts nu och om de villkor i övrigt som datainspektionen lagt fast i sina föreskrifter och anvisningar är uppfyllda. presumeras registret vara mindre integritetskänsligt och därför bara behöva underkastas en summarisk tillståndsprövning. Detta är till fördel för såväl datainspektionen som för den registeransvarige. För datainspek- tionen innebär presumtionen att prövningen blir enkel och föga resurskrä- vande. För den registeransvarige ligger fördelen i att han kan utgå från att tillstånd med säkerhet kommer att meddelas. Han behöver inte lägga ned kostnader för kontakter med datainspektionen eller för en mer uttömmande tillståndsansökan. i det sist nämnda avseendet räcker det att han fyller i en enkel blankett med den utformning som framgår av bilaga 8.

11.3. Förslag och synpunkter

OSK gjorde i betänkandet med förslag till bl. a. datalagen en bedömning av dels vilka personregister som borde anses som särskilt känsliga. dels vilka register som kunde anses vara mindre känsliga från integritetssynpunkt. Vad gäller de särskilt känsliga registren blev dessa i enlighet med OSKs förslag underkastade speciella restriktioner i 4å' datalagen.

Å andra sidan föreslog OSK också att vissa typer av enklare register. i fråga om vilka fara för integritetsintrång regelmässigt inte kan anses föreligga.

skulle undantas från tillståndstvånget och få föras efter anmälan till datainspektionen. Detta undantag borde gälla för medlemsregister. personal- register. hyresgästregister. försäkringsbolags register över sina försäkringsta- gare. reskontra och andra kundförteckningar. Även andra typer av register av liknande slag borde kunna undantas från tillståndstvånget. För sådant undantag borde dock enligt OSK vissa bestämda förutsättningar föreligga. t. ex. att personnummer inte registreras. OSK föreslog att undantaget från tillståndstvånget konstruerades så att Kungl. Maj:t inom en ram som anges i datalagen. borde få bestämma vilka typer av register som skulle falla under detta. När erfarenheter av tillämpningen vunnits torde enligt OSK befogen- heten kunna delegeras till datainspektionen.

För att undvika fara för integritetsintrång vardet enligt OSK nödvändigt att ange vissa begränsningar i fråga om registerinnehåll och uppgifternas användning som måste vara uppfyllda för att ett individuellt register skulle vara befriat från tillståndstvånget. Varken personnummer eller födelsedatum borde enligt OSK få ingå. Undantag härifrån borde dock medges för register över anställda. Från sådana register lämnas en rad uppgifter till myndigheter. t. ex. till skattemyndigheterna och försäkringskassorna, vilka måste inne- hålla personnummer.

För att bli befriat från tillståndstvånget borde ett personregister också uppfylla vissa andra villkor när det gäller registerinnehållet. Endast uppgifter som en registrerad själv lämnat för det ändamål för vilket registret förs och uppgifter om t. ex. skatt och införsel i lön som lämnas av myndighet i enlighet med lag eller författning borde få ingå. i övrigt borde den registeransvarige vara förhindrad att inhämta uppgifter till registret utifrån. Däremot borde däri få ingå uppgifter om anställningsförhållanden. beställningar. inträde i förening. försäkringsbelopp. inbetalningar. saldo o. d.. dvs. sådana uppgifter som uppkommer inom den registeransvariges organisation i anledning av kontakter med den registrerade.

Undantag från den nämnda begränsningen borde enligt OSK gälla i fråga om samkörning för att inhämta uppgifter om adressförändringar.

Sådana särskilt känsliga uppgifter som anges i 4 & datalagen borde inte få ingå i register som skulle falla utanför tillståndstvånget.

En förutsättning för befrielse från tillståndstvånget borde också vara att det på lämpligt sätt bekantgörs för de registrerade att registret förs och vilka slag av uppgifter som ingår i detta. Upplysning härom kunde t. ex. finnas på medlemskort eller ingå i föreningsstadgar. den kunde lämnas i samband med anställning eller på avlöningsbesked. den kunde ingå i hyreskontrakt eller framgå av hyresavier. försäkringsbrev. offerter eller fakturor.

Beträffande användningen av register som skulle vara befriade från tillståndstvång borde enligt OSK uppgift som ingår i registret i princip bara få användas inom registerförarens organisation. Undantag från denna regel måste emellertid enligt OSK medges i ett antal fall. Med uttryckligt medgivande av den registrerade borde t. ex. utlämning av uppgifter få ske. Vidare borde uppgifter bl. a. få lämnas till myndigheter i enlighet med lag och författning och även på begäran av myndighet samt för användning av checklöne- och postlönesystem eller biträde från banker och posten vid in- och utbetalningar av olika slag. t. ex. i samband med utbetalning av lön eller uppdrag att inkassera hyror o.d.

Om ytterligare förutsättningar för att ett individuellt register skulle kunna befrias från tillståndstvång skulle visa sig erforderliga för att förebygga otillbörligt integritetsintrång. borde enligt OSK Kungl. Maj:t ha befogenhet att uppställa sådana.

Vid remissbehandlingen av OSKs betänkande godtog flertalet remissin- stanser förslaget om möjlighet för Kungl. Maj:t att undanta vissa typer av register från tillståndstvånget och göra dem beroende endast av anmälan till datainspektionen. Enligt några remissinstanser var det dock önskvärt att deti lagen elleri motiven gavs klarare regler än OSK föreslagit för bedömningen av om tillstånd behövdes eller om det var tillräckligt att göra anmälan.

En rad remissinstanser riktade kritik mot förslaget att som villkor för dispens normalt skulle krävas att personnummer eller födelsedatum inte ingår i förteckningen och påpekade att övriga villkor för dispens var så rigorösa att farorna för integritetsmissbruk undanröjs. även om person- nummer tillåts ingå i registret.

Några remissinstanser påpekade att de föreslagna begränsningarna i rätten att lämna ut uppgift ur ett icke tillståndspliktigt register stod i strid med offentlighetsreglerna i tryckfrihetsförordningen. såvitt gäller myndigheter. Detta gjorde att myndigheterna inte kunde använda sig av förfarandet att upprätta register efter endast anmälan. Myndigheterna borde emellertid inte undanhållas möjligheten att använda anmälningsförfarandet i det fall då personuppgifterna inte är ömtåliga ur integritetsskyddssynpunkt. Det borde därför uttryckligen föreskrivas att villkoret om utlämnande inte skulle innebära inskränkning av skyldighet enligt tryckfrihetsförordningen.

Ett par remissinstanser ansåg att OSKs uppräkning av villkor för befrielse från tillståndstvång var alltför omfattande och inte till alla delar väl avvägd medan ett par andra ansåg att villkoren för dispens från tillståndstvånget kunde behöva skärpas ytterligare.

En remissinstans var kritisk mot hela förslaget om undantag från tillståndstvånget. Denna remissinstans ansåg att det av OSKs författnings- förslag att döma. som innehöll en omfattande uppräkning av alla de villkor som enligt OSK borde uppställas i fråga om icke tillståndskrävande register. knappast gick att dra en otvetydig gräns mellan tillståndskrävande och inte tillståndskrävande system. Under sådana förhållanden torde det från admi- nistrativ synpunkt vara mest ändamålsenligt att ha en enda och enhetlig ordning för den registreringsprövning som skulle göras och låta formligt tillståndstvång gälla över hela fältet. För de enskilda skulle en sådan ordning inte innebära någon nackdel i förhållande till den föreslagna utan snarare en fördel med hänsyn till att den som vill driva ett personinformationssystem inte behöver fundera över om det bara kräver anmälan eller fordrar tillstånd.

I propositionen (1973233) med förslag till bl. a. datalagen ansåg föredra- gande departementschefen för egen del det vara av stor vikt att man inte har en större administrativ apparat än nödvändigt när det gäller kontrollen av datahanteringen. OSKs förslag om undantag från tillståndstvånget fick enligt departementschefen ses som ett försök att förenkla det administrativa förfarandet. Frågan var emellertid om förslaget tillgodosåg detta syfte. Sålunda skulle enligt förslaget en lång rad ganska svåröverskådliga villkor vara uppfyllda för att ett register skulle kunna få dispens från kravet på

tillstånd. Beträffande ett av dessa villkor. nämligen kravet att ett register inte innehåller uppgift om födelsedatum. kunde utan vidare sägas att det i mycket stor utsträckning begränsade de praktiska möjligheterna att använda anmäl- ningsförfarandet. För den som avsåg att inrätta ett register måste det ofta bli svårt att på förhand avgöra om samtliga villkor var uppfyllda.

Särskilt med hänsyn till vad departementschefen sålunda anfört ansåg denne att det var mest rationellt att slopa anmälningsinstitutet och i stället låta formligt tillståndstvång gälla beträffande alla typer av register. Den som ville driva ett personregister skulle då slippa fundera över om registret kräver tillstånd eller ej. samtidigt som datainspektionens handläggningsrutiner skulle bli enhetligare genom att man fick endast en enda typ av ärenden.

Även om man på detta sätt förenklade förfarandet genom att ha en enda ordning för kontrollen av personregistren. kvarstod enligt departements- chefen kravet på att ett register inte borde behandlas på ett mer omständligt och tidskrävande sätt än nödvändigt. Detta krav borde enligt dennes mening tillgodoses på det sättet att datainspektionens tillståndsprövning blev mera summarisk beträffande vissa typer av register. På denna punkt kunde man utnyttja OSKs förslag om dispens från tillståndstvånget och sålunda införa en ordning som innebar att de register som omfattades av den föreslagna dispensmöjligheten i stället skulle bli föremål för en förenklad tillståndspröv- ning.

På grund av det sagda ansåg departementschefen att några bestämmelser om att vissa personregister skulle vara beroende av endast anmälan inte borde tas in i datalagen.

Vid riksdagsbehandlingen av propositionen godtogs departementschefens förslag om ett formligt tillståndstvång beträffande alla personregister utan att man särskilt berörde frågan om ett eventuellt anmälningsförfarande.

Behovet av en nyansering av tillståndskravet har efter datalagens tillkomst tagits upp av företrädare för den vetenskapliga forskningen och statistikpro- duktionen varvid bl. a. gjorts gällande att kontrollen av personregistreringen inom dessa verksamhetsområden till stor del borde kunna begränsas till en enkel anmälningsskyldighet. DALK tar upp frågan om särskilda regler för den vetenskapliga forskningen och liknande verksamhetsområden i nästa kapitel. Från andra håll synes behovet av en nyansering av tillståndskravet inte ha varit föremål för någon närmare diskussion.

11.4. Datainspektionens erfarenheter och praxis

Enligt datainspektionens beräkning har cirka 20 000 ärenden enligt datalagen inkommit till inspektionen under de fyra första budgetåren. som inspek- tionen arbetat och cirka 18000 ärenden avgjorts. Cirka 65 procent av ärendena har bedömts avse register som faller under det förenklade förfarandet medan återstoden ofta har sagts vara mycket arbetskrävande. Det förenklade förfarandet kan enligt inspektionen vidareutvecklas ytter- ligare. Det torde enligt inspektionen vara möjligt att skapa ett förenklat förfarande för ett stort antal register av typen marknadsundersökningsre- gister och s.k. omnibusundersökningar. vilket numera skett beträffande omnibusundersökningar. Även för en hel del forskningsregister av enklare

slag. t.ex de som utgör underlag för tre-betygsuppsatser, skulle enligt inspektionen under vissa förutsättningar ett förenklat förfarande kunna skapas. Sådana förutsättningar skulle kunna vara att registret

omfattar begränsad population har begränsad varaktighet — inte innehåller alltför känsliga uppgifter — inte samkörs med andra register att utdata framställs i form av statistik,

11.5. DALKs överväganden och slutsatser

Såsom betonades redan vid datalagens tillkomst är det även enligt DALKs mening av vikt att man inte har en större statlig administrativ apparat än nödvändigt när det gäller kontrollen av datahanteringen. DALK anser också. i likhet med tidigare bedömningar. att flertalet ADB-register är av stor nytta från samhällsekonomisk synpunkt och att man inte bör försvåra deras inrättande genom ett onödigt omständligt förfarande hos datainspektio- nen.

Redan vid datalagens tillkomst ansågs uppenbart att många register är sådana att det utan någon omfattande prövning står klart att de inte innebär någon fara för otillbörligt integritetsintrång. Trots detta gjordes vid den tidpunkten bedömningen att man för att komma till rätta med integritets- skyddsproblemen knappast kunde lita till enbart generella föreskrifter om när personregister skall få inrättas och föras. [ stället ansågs det nödvändigt att avgöra frågan om otillbörligt integritetsintrång från fall till fall. dvs. beträffande varje särskilt register för sig. Det ansågs därvid inte att man till någon del kunde nöja sig med en anmälningsskyldighet och möjlighet för myndighet att ingripa i efterhand. Avsevärt bättre garantier för att integri- tetsintrång inte uppkommer ansågs bli uppnådda om man i stället. såsom blev fallet. har ett system med tillståndsprövning beträffande alla personregister. Det är enligt DALKs mening naturligt att man. då datalagen kom till såsom ett förstlingsverk på sitt område. stannade för denna bedömning.

Datalagen har inneburit att minst 20 000 personregister gjorts till föremål för datainspektionens prövning. Det betyder att man nu har en avsevärt säkrare uppfattning om vilka olika typer av personregister som finns och hur dessa är utformade.

Enligt DALKs mening bestyrker erfarenheterna att många register. såsom antogs då datalagen kom till. är sådana att det utan någon omfattande prövning står klart att de inte innebär någon fara för otillbörligt integritets- intrång. Detta gäller särskilt register som visserligen förekommer i stor omfattning men som. oberoende av vem som är registeransvarig. ändå har en i huvudsak standardiserad utformning. som därtill endast används inom den registeransvariges egen verksamhet och som dessutom har ett begränsat och enhetligt registerändamål och registerinnehåll. Exempel på sådana register är abonnentregister. faktureringsregister och kundregister samt hyresregister och medlemsregister, som nu omfattas av det så kallade förenklade förfarandet och som beskrivs närmare i datainspektonens föreskrifter och anvisningar.

IDALKs direktiv uttalas att de hittillsvarande erfarenheterna av datalagen i det väsentliga är goda. Lagens regler synes enligt direktiven ha fyllt sin funktion att skydda den personliga integriteten vid personregistrering med hjälp av ADB utan att därför på det hela taget bli betungande för registeranvändarna. Till det goda resultatet har enligt direktiven bidragit datainspektionens smidiga och obyråkratiska sätt att handlägga tillstånds- ärenden. DALK delar den nu återgivna uppfattningen. Det är enligt kommitténs mening bl. a. det förenklade förfarandet. vilket förutsattes redan i förarbetena till datalagen. som bidragit till att datalagen hittills kunnat tillämpas utan att bli mer besvärande för de registeransvariga än som på det hela taget kunnat accepteras.

Datainspektionens praxis har således visat att det. allteftersom erfaren- heter vunnits. i praktiken varit möjligt att gå ifrån den bedömning från fall till fall som förutsattes då datalagen kom till och i stället göra en generell bedömning en gång för alla beträffande vissa typer av register. Det förenklade förfarandet bygger i allt väsentligt på OSKs förslag om ett anmälningsförfa- rande och kan i stort sett likställas med ett sådant förfarande. även om kravet på tillstånd formellt bibehållits. Det har alltså visat sig möjligt att bemästra de avgränsningsproblem som vid datalagens tillkomst ansågs utgöra ett väsent- ligt hinder mot att då införa ett anmälningsförfarande för vissa typer av enklare register.

Även om skillnadernajämfört med det nuvarande förenklade förfarandet i praktiken inte skulle bli stora är det enligt DALKs mening mot bakgrund av det hittills anförda ändå motiverat att nu överväga om inte ett anmälnings- förfarande kan ersätta kravet på formellt tillstånd när det gäller sådana register som visserligen förekommer i betydande omfattning men som uppenbart inte kan antas innebära risk för otillbörligt intrång i de registrerades personliga integritet-. inte minst av principiella skäl kan det nämligen enligt DALKs mening te sig stötande att numera ställa upp krav på tillstånd av en statlig myndighet i fall då ett sådant krav med hänsyn till erfarenheterna kan te sig omotiverat och närmast få skenet av missriktade byråkratiska strävanden. För den registeransvarige skulle ett anmälningsförfarande dessutom innebära den väsentliga fördelen. att han kan börja insamlingen av registeruppgifter, systemuppbyggnad. testverksamhet och andra åtgärder som hör samman med införande av ett ADB-system utan att dessförinnan behöva avvakta tillstånd från datainspektionen. Ur de registrerades synvinkel skulle några negativa effekter inte uppstå om ett anmälningsför- farande begränsas till register med klart avgränsat registerändamål och med ett begränsat registerinnehåll som inte är av känslig art. Dessutom skulle kanske handläggningen hos datainspektionen något förenklas jämfört med det nuvarande förenklade förfarandet. Denna effekt torde dock bli ytterst marginell.

Ett eventuellt anmälningsförfarande bör enligt DALKs mening bygga på erfarenheterna av det förenklade förfarandet. Detta omfattar för närvarande abonnentregister. faktureringsregister. kundregister. hyresregister. löneregis- ter. personalregister samt medlemsregister eller därmed jämställda register. samtliga definierade på det sätt som framgår av datainspektionens före- skrifter och anvisningar. Även vissa register hos banker och försäkringsbolag omfattas av ett förenklat förfarande. På senare tid har dessutom tillkommit

regler om förenklat förfarande när det gäller 5. k. omnibusundersökningar. vilka enligt datainspektionen förekommer i större omfattning samtidigt som handläggningen kan likformas och förenklas.

Av de nu nämnda registren är det i första hand abonnentregister. faktureringsregister. kundregister. hyresregister och medlemsregister som i fortsättningen bör kunna komma i fråga för ett anmälningsförfarande. Övriga register som nu omfattas av det förenklade förfarandet är enligt DALKs mening av sådan art att det principiella kravet på tillstånd alltjämt bör bibehållas. Särskilt gäller detta löne- och personalregister. Dessa registertyper har. trots att de faller under det förenklade förfarandet. inte bara ett omfattande registerändamål och registerinnehåll. Det förekommer dessutom ett inte obetydligt informationsutbyte med andra register. grundat t. ex. på författning eller på kollektivavtal. De nämnda registren uppfyller därför inte de krav på begränsat registerändamål och registerinnehåll som enligt DALKs mening bör gälla för att ett anmälningsförfarande skall kunna komma i fråga.

När det gäller abonnentregister. faktureringsregister. kundregister. hyres- register och medlemsregister med den standardiserade utformning som framgår av datainspektionens föreskrifter och anvisningar kan ett anmäl- ningsförfarande konstrueras. som även i övrigt bygger på det förenklade förfarandet. En sådan konstruktion innebär att den registeransvarige på en enkel blankett med i princip de uppgifter som i dag lämnas på blanketten för förenklat förfarande åläggs att anmäla till datainspektionen att han ämnar ta registret i drift. Någon beskrivning av det aktuella registret behövs således inte vid anmälningen. Beskrivningen finns i stället en gång för alla gjord i datainspektionens föreskrifter och anvisningar. Därvid bör de villkor rörande registerändamål. registerinnehåll. inhämtande och utlämnande av register- uppgifter m. ni. som nu gäller för förenklat förfarande i stället utgöra villkor för anmälan. På samma sätt som i dag gäller beträffande det förenklade förfarandet får det ankomma på den registeransvarige att med utgångspunkt från datainspektionens beskrivning avgöra huruvida det register han ämnar införa är tillståndspliktigt eller om det räcker med en anmälan.

Med den nyss beskrivna ordningen och mot bakgrund av vad DALK angett i tidigare kapitel skulle den framtida principen för kontrollen av personregister bli följande

— ett ansöknings- och tillståndsförfarande beträffande mer omfattande register som bör prövas i varje särskilt fall; varvid tillståndsprövningen bygger på en ingående beskrivning av registrets utformning. som lämnas av den registeransvarige i varje särskilt ärende ett förenklat ansöknings- och tillståndsförfarande beträffande register som förekommer i stort antal med i huvudsak likartad utformning hos varje registeransvarig och som därför inte behöver prövas i varje särskilt fall; varvid förfarandet bygger på en beskrivning av registrens utfomming som generellt gjorts av datainspektionen — ett anmälningsförfarande beträffande register med begränsat ändamål och innehåll, som förekommer i stort antal med i huvudsak likartad utformning hos varje registeransvarig och som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet; varvid

förfarandet likaså bygger på en beskrivning av registrens utformning som generellt gjorts av datainspektionen.

Ett anmälningsförfarande enligt den nu diskuterade modellen måste själv- fallet bygga på föreskrifter i datalagen och datakungörelsen. Därvid kan OSKs förslag i motsvarande hänseende utgöra förebild. Det skulle betyda att man i datalagen skriver in ett undantag från tillståndskravet enligt datalagen beträffande register som uppenbart inte innebär risk för otillbörligt intrång i de registrerades personliga integritet.

Det tillägg till datalagen som DALK sålunda förordar bör innehålla undantag från kravet på tillstånd om det med hänsyn till registerinnehållet. registerändamålet och utformningen i övrigt är uppenbart att risk för otillbörligt intrång i registrerads personliga integritet inte uppkommer genom inrättande och förande av viss typ av personregister. Av tillägget bör vidare framgå att den registeransvarige. innan han börjar föra sådant register. skall anmäla registret till datainspektionen. Slutligen hör av tillägget framgå att närmare föreskrifter om vilka typer av register som sålunda undantas från kravet på tillstånd meddelas av regeringen eller. efter regeringens bestäm- mande. av datainspektionen.

Med en sådan bestämmelse som grund bör således de typer av register som DALK nämnt tidigare kunna undantas från tillståndskravet och datainspek- tionen. på motsvarande sätt som nu gäller beträffande det förenklade förfarandet. närmare ange registrens utformning i sina föreskrifter och anvisningar. Bestämmelsen ger också stöd för att senare undanta även andra typer av register om erfarenheterna skulle ge vid handen att det finns ytterligare sådana. som uppenbart inte innebär risk för otillbörligt integritets— intrång. lnte minst synes detta vara av värde med hänsyn till att datalagen. allteftersom nya tillämpningsområden för ADB utvecklas. kan förutsättas komma att omfatta nya typer av personregister i datalagens mening. som dock uppenbart inte kan medföra faror för den personliga integriteten. DALK. som redan inledningsvis i betänkandet berört detta. återkommer närmare till frågan i ett av de avslutande kapitlen.

Register som sålunda kan komma att undantas från tillståndskravet bör vara underkastade datainspektionens tillsyn på samma sätt som gäller tillståndspliktiga register. Den registeransvariges skyldigheter i övrigt bör också vara desamma som gäller i fråga om tillståndspliktiga register. Reglerna om straff och skadestånd bör likaså gälla även beträffande register som bara behöver anmälas. Med hänsyn härtill föranleder ett anmälningsförfarande vissa justeringar i datalagen i dessa hänseenden. Justeringarna blir dock inte av större omfattning.

Det undantag från tillståndskravet enligt datalagen som DALK diskuterat i detta kapitel gäller personregister som förs med ADB-teknik och som har ett begränsat registerändamål och registerinnehåll. DALK vill redan här förut- skicka att kommittén i ett senare kapitel även kommer att diskutera behovet av undantag från tillståndskravet från en annan utgångspunkt. Svårigheterna att klart avgränsa vad som är ADB-teknik. utvecklingen av denna teknik och de nya tillämpningsområden som kan förutses. kan nämligen tänkas motivera att vissa register. som visserligen förs med ADB och således i dag formellt faller under datalagen. bör undantas från lagens tillståndskrav eller den anmälningsplikt DALK i det föregående föreslagit.

12. Behovet av särskilda regler för forskning och statistikproduktion

12.1 inledning

[ ett tidigare kapitel har DALK diskuterat hur behovet eller, med det uttryck DALK valt att använda. allmänintresset av ett ifrågasatt register bör påverka tillståndsprövningen och på vilken nivå denna bedömning skall göras. Därvid har kommittén föreslagit att man. under de förutsättningar som kommittén angett närmare. godtar nu gällande lagregler även i fortsättningen. trots att frågan är förhållandevis knapphändigt reglerad i datalagen. Vid denna bedömning har dock kommittén gjort förbehåll för personregistreringen inom den vetenskapliga forskningen och statistikproduktionen och sagt sig ämna återkomma till frågan om allmänintressets betydelse i det samman- hanget i ett senare kapitel.

Enligt DALK:s direktiv kan frågan vilken betydelse som skall tillmätas intresset av att ett visst register kommer till stånd aktualiseras bl.a. för register inom den vetenskapliga forskningen. särskilt samhällsforskningen. inte sällan kan det enligt direktiven bli nödvändigt att göra en avvägning mellan å ena sidan det värdefulla underlag för forskning och reformarbete som studier med inslag av persondata kan ge och å andra sidan integritets- kraven. I direktiven uttalas vidare att man från forskarhåll sagt sig hysa farhågor för att den nuvarande ordningen skulle kunna hota forskningens frihet och oberoende. DALK bör enligt direktiven överväga vad som kan göras för att man skall kunna försäkra sig om att sådana konsekvenser inte uppstår. Utgångspunkten bör dock självfallet vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfär.

I sammanhanget nämns i direktiven att kommittén kan ha anledning att beakta behovet av särskilda regler för forskning och statistikproduktion också i fråga om tillståndsproceduren och iandra liknande hänseenden. Detsamma gäller enligt direktiven bl.a. informationen till intervjuade vid intervjuun- dersökningar. i direktiven framhålls dessutom beträffande datorlagrad information som är hänförlig till statistikproduktionen att SCB i samarbete med datainspektionen och riksarkivet övervägt frågor om gallringsbestäm- melser. förstöring. avidentifiering och kryptering och att kommittén i sitt arbete bör beakta resultatet av dessa överväganden.

DALK tar upp de nu nämnda frågorna i detta kapitel. Det kan inledningsvis tilläggas att kommittén vid olika tillfällen haft överläggningar med företrädare för såväl den medicinska forskningen som samhällsforsk- ningen och SCB i ämnet.

12.2. Nuvarande reglering

Vid datalagens tillkomst ansåg man att det. för att komma till rätta med integritetsproblemen vid personregistrering med ADB. knappast gick att lita till enbart generella föreskrifter om när personregister skall få inrättas och föras. i stället ansågs det vara nödvändigt att avgöra frågan om otillbörligt integritetsintrång från fall till fall. dvs. beträffande varje särskilt register för sig. Man kunde därvid inte nöja sig med en anmälningsskyldighet och möjlighet för myndighet att ingripa i efterhand. Avsevärt bättre garantier för att integritetsintrång inte uppkommer borde uppnås. om man i stället har ett system med formligt tillståndstvång beträffande alla typer av register. Det ansågs befogat att införa speciella restriktioner när det gäller registrering av uppgifter av särskilt känslig natur. vilket kom till uttryck genom den lydelse 4 & datalagen fick. i detta avseende skulle dock undantag kunna medges för statistiska bearbetningar och vetenskapliga undersökningar. under förutsätt- ning att enskilda personers namn inte offentliggörs och tillräckliga garantier finns för att uppgifter om enskilda personer inte lämnas ut. På senare tid har med motsvarande förbehåll för statistik och forskning andra restriktioner tillkommit genom 3 datalagen.

Datalagen innehåller alltså för närvarande inga särskilda regler för statistiska bearbetningar och vetenskapliga undersökningar. Personregistre- ring för dessa ändamål kan dock enligt förarbetena utgöra sådana särskilda eller synnerliga skäl som anges i 3 a & och 4 & datalagen. Såsom DALK berört närmare i ett föregående kapitel innebär detta i praktiken att datainspek- tionen särskilt när det gäller forsknings- och statistikregister kan tillmäta allmänintresset speciell betydelse vid tillståndsprövningen.

12.3. Frågor som särskilt diskuterats

De verksamhetsområden inom vilka datalagen och dess konsekvenser diskuterats livligast är den medicinska och samhällsvetenskapliga forsk- ningen samt statistikproduktionen. Diskussionen har framför allt gällt tillståndskravet enligt datalagen och därvid inte minst samhällets intresse av forskning och statistikproduktion samt behovet inom dessa områden att samköra personregister eller samutnyttja personuppgifter. Andra frågor som särskilt nämnts i debatten har gällt tillämpningen av forskningsetiska regler. speciellt då behovet av information till dem som berörs av vetenskapliga undersökningar eller intervjuer samt behovet av s. k. longitudinella studier. avidentifiering av personregister. kryptering och sekretess i övrigt. Såsom framgår av DALK:s direktiv har man från forskarhåll uttalat farhågor för forskningens frihet och oberoende. Från andra håll har man i motsats härtill hävdat att datalagen kanske borde vara mer restriktiv än för närvarande när det gäller tillåtligheten av vetenskapliga och statistiska undersökningar baserade på personregister.

Den sist nämnda uppfattningen har bl. a. kommit till uttryck i motioner till riksdagen samt. särskilt på senare tid. i artiklar i tidningar och tidskrifter. Forskningens och statistikproduktionens intressen harå sin sida blivit belysta genom olika publikationer och artiklar men också genom konferenser i ämnet

och genom promemorior. rapporter och skrivelser.

i sist nämnt hänseende finns särskild anledning att nämna det 5. k. Hässelbysymposiet i mars 1976 om personlig integritet och samhällsforsk- ningens behov av data samt statens medicinska forskningsråds konferens i november 1976 om datalagen och den medicinska forskningen. Vidare bör här särskilt nämnas en framställning i mars 1975 från Sveriges sociologför- bund till datainspektionen. en promemoria 1975 från institutet för social forskning med bl. a. förslag om en forskningsfrihetslagstiftning och en rapport 1976 om förstöring. avidentifiering och kryptering. den s. k. FAK- rapporten. FAK-rapporten har arbetats ut av SCB i samarbete med datain- spektionen och riksarkivet. Den utgör resultatet av de överväganden om gallringsbestämmelser. förstöring. avidentifiering och kryptering som dessa myndigheter gjort och som DA LK enligt sina direktiv skall beakta. Slutligen bör här också nämnas en promemoria som bl. a. redovisar SCB:s erfarenheter av datalagen och som SCB hösten 1977 under hand sammanställt för DALK:s räkning. en rapport från en granskningskommitté för forskningsetiska principer. som på försök inrättades av statens råd för samhällsforskning 1975 samt en skrivelse i oktober 1977 från samhällsvetenskapliga fakulteten vid Stockholms universitet till utbildningsdepartementet angående datalagen och forskningens frihet.

Vid DALK:s överväganden av frågan om det i datalagen behövs särskilda regler för forskningen och statistikproduktionen har det material som redovisats nyss särskilt beaktats av kommittén. Materialet är omfattande. Kommittén har därför. i syfte att begränsa innehållet i delbetänkandet. valt att i det följande endast sammanfatta de förslag och synpunkter som finns i materialet. Därvid sammanfattas i nu nämnd ordning förslag och synpunkter när det gäller tillståndskravet och allmänintressets betydelse vid bedöm- ningen av personregister inom forsknings- och statistikområdet. behovet av information till berörda registrerade och av andra forskningsetiska regler. behovet av samkörning. behovet av longitudinella studier och skäl för och emot avidentifiering samt kryptering. innehållet i det material. som legat till grund för redovisningen i det följande återfinns i mera fullständigt skick i bilaga 9.

12.4. Tillståndskravet — förslag och synpunkter

12.4.1. Motioner

Utformningen av tillståndskravet enligt datalagen när det gäller forsknings- och statistikregister har tagits upp i fiera motioner till riksdagen de senaste åren. Sammanfattningsvis har man därvid anfört följande.

Speciell uppmärksamhet måste ägnas den vetenskapliga användningen av data. Den rent statistiska och samhällsvetenskapliga bearbetningen av persondata kan ge anledning till minst lika stora farhågor för integriteten som statliga eller privata personregister.

Avvägningen mellan forskningens respektive samhällets krav på djup och tillförlitlig information och den enskildes krav på integritet kan bli mycket svår. Vissa typer av mycket känslig information kanske helt enkelt inte bör

registeras alls. Om detta är till nackdel för forskningen och samhällsplane- ringen. måste det bli en uppgift för forskarna att finna andra metoder att nå fram till önskade uppgifter.

Mängden uppgifter om den enskildes privata förhållanden bör begränsas. Främst myndigheter men även forskare bör i högre grad tvingas motivera undersökningar som bygger på att känslig personinformation insamlas. De skall kunna visa inte bara att en viss undersökning har ett vettigt syfte utan också att syftet verkligen nås med undersökningen. att det inte lika väl kan nås på annat sätt och att undersökningen inte kommer i konflikt med den enskildes rätt till integritet.

De senaste folk- och bostadsräkningarna har på många håll väsentligt försvårats på grund av att många människor vägrat fylla i frågeformulären eller delar av dem. Motståndet har i hög grad dikterats av att enskilda medborgare funnit frågorna innebära ett intrång i den personliga integriteten. De har uppenbarligen känt sin integritet hotad. eftersom det saknats garantier för att uppgifterna inte kommer i orätta händer eller på annat sätt blir tillgängliga för obehöriga.

Folk- och bostadsräkningen är viktig på grund av det underlag för en förbättrad samhällsplanering och för samhällsforskning som det statistiska materialet erbjuder. Denna forsknings betydelse för samhällsbyggandet är uppenbar. Det finns sålunda alla skäl att underlätta forskningsarbetet genom att sådana regler för insamlande. bearbetning och sekretess beträffande det statistiska materialet skapas att människor kan vara helt trygga för att forskningsmaterialet inte utgör något intrång i deras personliga integritet.

Det är ingalunda enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information. som baseras på rena omdömen och värderingar. Forskarna har reagerat starkt då kritik riktats mot deras sätt att registrera s. k. mjukdata och ansett att varje inskränkning i användandet av ADB-teknik inom forskningen innebär en slags censur och att ”den fria forskningen" inte får begränsas. Ändå är det uppenbart. att forskarna måste tänka om. Medborgarna kan inte förväntas ställa upp i framtiden och agera försökskaniner i forskningssammanhang om inte vissa minimikrav är uppfyllda när det gäller integritetsskyddet.

12.4.2. Samltä/lsf'orskare och statistiker

När det gäller nuvarande tillståndskrav enligt datalagen har företrädare för den samhällsvetenskapliga forskningen och statistikproduktionen samman- fattningsvis anfört följande.

De speciella problem. som uppstår vid användningen av persondata för forskningsändamål har inte uttryckligen tagits upp i vare sig datalagen eller i de föreskrifter och anvisningar. som utfärdats av datainspektionen. Eftersom samhällsforskningens behov av persondata liksom dess sätt att använda dessa radikalt skiljer sig från övriga ändamål och användningssätt. är det motiverat att diskutera denna forsknings speciella problem.

Dataregister över individer som kan identifieras. dvs. personregister. kan således delas upp i olika typer: administrativa register. statistik- och forskningsregister samt medlemsregister. Det är uppenbart att problemet med att skydda den personliga integriteten är av olika karaktär för de olika

typerna av register. Användandet av de administrativa registren kan leda till att vissa av de registerförda individernas intressen skadas. eftersom dessa register är avsedda att ligga till grund för beslut om de enskilda individerna vilket kan leda till även negativa beslut. Det är uppenbarligen väsentligt att kontroll utövas över dessa register. Datalagen i nuvarande utformning förefaller väl lämpad för en sådan kontroll.

Med statistik— och forskningsregistren förhåller det sig annorlunda. Ett kriterium på ett statistik- och forskningsregister är. med vissa undantag. att inte några uppgifter som gör att en enskild persons förhållanden kan identifieras lämnas ut från registret. Så länge detta krav uppfylls kan en enskilds personliga integritet inte skadas genom registret. Det väsentliga skyddet ligger följaktligen i att man ser till att uppgifter om enskilda inte på något sätt kan läcka ut. Undantag för utlämnande av uppgifter om enskilda bör dock gälla dels uppgifter till andra statistik- och forskningsregister och dels uppgifter till den registrerade själv. inte i något av dessa fall kommer nämligen uppgifter om den enskilde att spridas så att de kan skada denne.

Den enskilde personen är för samhällsforskningens del endast av tillfälligt administrativt intresse för bortfalls- och panelanalys samt för samkörning mellan olika register. i övrigt är personerna helt ointressanta i samman- hanget. Detta skiljer forskningens användning av persondata från flertalet andra användningssätt. där personen är det centrala.

Samhällsforskningens personregister är både ointressantare och oåtkomli- gare för otillbörligt utnyttjande. De är också mera lättskyddade mot eventuellt kvarstående risker för obehörigt intrång. Datainspektionens uppgift bör vara att övervaka att obehöriga läckor inte kan uppstå. Det bör vara fullt möjligt att finna former för en betryggande sekretesskontroll.

inställningen till sekretesskydd och till datainspektionens verksamhet är positiv. Det finns emellertid skäl till stark oro när det gäller prövningen av "arten och mängden av de personuppgifter som skall ingå i registret”. Det finns risk för att denna prövning kan bli ett sätt att styra samhällsforskningen här i landet utifrån myndigheters och andra etablerade intressens perspektiv. Om datainspektionen tillåts gå igenom frågeformulären till intervjuunder- sökningar för att pröva och eventuellt ta bort "känsliga” frågor är risken att inte bara frågor. som i någon mening är känsliga för intervjupersonerna utan även frågor. som kan leda till allvarlig samhällskritik eller är känsliga för myndigheter och organisationer. tas bort. På detta sätt skyddas inte enskilda människors integritet. i stället skyddas myndigheters och etablerade intres- sens allt annat än önskvärda "integritet" mot kritisk information.

Villkoren för samhällsvetenskaplig forskning i Sverige har kraftigt försäm- rats genom datalagen och datainspektionens tillämpning härav. vilken fått tydliga inslag av statlig censur när det gäller frågeställningar och undersök- ningsmetoder. Det är fråga om en kraftig och onödig byråkratisering av forskningsprocessen. En anpassning från forskarsamhällets sida till konse- kvenserna av datalagen kan bli mycket skadlig för den svenska samhälls- forskningens vitalitet.

De typer av personregister. som kommer till användning i samhällsforsk- ningen bör enligt ett förslag på grund av sin karaktär i lika eller rent av högre grad än de register som nu är föremål för s.k. förenklat förfarande vid

tillståndsprövningen komma i fråga för ett sådant förfarande och lägre handläggningsavgifter. Ett ännu mera välgrundat och tilltalande förslag vore att endast kräva en enkel anmälningsskyldighet till datainspektionen.

Enligt ett annat förslag vore den bästa garantin för att samhällsforskningen skall kunna utföra sin väsentliga kritiska funktion att införa en "forsknings- frihetslagstiftning” motsvarande tryckfrihetslagstiftningen. i den skulle man kunna garantera att forskning inte censureras och att personer som lämnar uppgifter till forskare är garanterade anonymitet. Liksom i tryckfrihetslag- stiftningen skulle man också kunna precisera vem som bär ansvaret vid eventuella övertramp. såsom att enskilda personers integritet skadas genom läckor i forskningsregister.

Enligt ytterligare ett förslag bör datalagen ändras så att register som används uteslutande för forskningsändamål undantas från datainspektio- nens prövning.

1 2.4.3 Medicinska forskare

Från företrädare för den medicinska forskningen har man sagt sig i allt väsentligt dela den uppfattning som samhällsforskarna fört fram.

Man har därutöver särskilt framhållit att personregister i datalagens mening är en nödvändig förutsättning i socialmedicinsk. ofta också i klinisk forskning. Tillstånd ges ofta med särskilda föreskrifter rörande underrättelse till i registret upptagna personer. vilket allvarligt ingriper i möjligheterna att genomföra undersökningen. För vissa undersökningar har därför strategin fått läggas om och ett betydligt mera tungarbetat sätt att insamla och bearbeta material har fått utnyttjas. Den tidsperiod för vilken tillstånd ges är ofta för kort. vilket kräver förnyad ansökan med extra arbete och kostnader som följd. Arbetet för att upprätta de detaljerade ansökningshandlingar som krävs. den omständliga och tidskrävande proceduren och de höga kostnaderna vållar forskaren bekymmer. Man har också från den medicinska forskningens sida understrukit att användningen av personregister för medicinsk forskning skiljer sig från annan användning av sådana register. vilket motiverar särskild praxis vid tillämpningen av datalagen.

12.4.4. Särskilda synpunkter av SCB

Från SCB:s sida har särskilt framhållits att det är naturligt att en granskning av innehållet i ett tilltänkt dataregister på statistikens och forskningens område kan leda till en konflikt mellan intresset av en fri och obunden information och forskning å ena sidan och önskan att inte samla in känsliga persondata å den andra. Det är angeläget att statistikens och forskningens speciella betydelse för en fri debatt och därmed för samhällsutvecklingen ingående behandlas i samband med den kommande lagstiftningen så att den särställning som dessa verksamheter intar jämfört med administrativ och annan datahantering beaktas.

Förekommande delproblem om vilka datainspektionen och SCB haft olika uppfattning beror till stor del på att datalagen och dess förarbeten saknar en egentlig precisering av dess centrala begrepp — personlig integritet och

därmed av de Olika intressen som lagen är avsedd att skydda. Detta medför i sin turen brist på närmare hållpunkter och regler för intresseavvägningar. Det är därför önskvärt att det i samband med den pågående översynen av datalagen görs en ingående analys av intressefältet så att klarhet skapas i avvägningsproblemen.

Även SCB förordar förenklade bestämmelser och procedurregler för statistik och forskning. som ju inte har den enskilde individen som sådan i sikte.

12.5. Forskningsetiska regler m. m. — förslag och synpunkter

12.5.1. Motioner

Några motioner till riksdagen har tagit upp behovet av etiska regler för vetenskapliga undersökningar. varvid man sammanfattningsvis anfört följande.

En etisk kod bör upprättas för genomförande av undersökningar som innebär att känslig information samlas in om individen. Känsliga uppgifter om enskild får inte samlas in med enbart motiveringen att de i framtiden ”kan vara bra att ha". När den enskilde lämnar uppgifter för framställning av statistik skall han veta att uppgifterna inte kommer att kunna användas för åtgärder mot honom. Den enskildes integritet i datavärlden skall också innefatta hans rätt till insyn i hur data om honom själv registreras. vad de används till och vem som använder dem. I samband med undersökningar av olika slag måste en fullödig information om detta ges.

Villkoret för att ett dataregister och dess 5. k. fakta skall bli till verklig nytta är att de som registreras själva får medverka och kan känna förtroende. Man bör överväga att kräva en skriftlig förklaring av personer som intervjuas att dessa är medvetna om att det inte föreligger någon skyldighet att svara på intervjuarens frågor.

12.5.2. Samhälls/orskare

Från den samhällsvetenskapliga forskningens sida har det ansetts vara tveksamt om det bör finnas en generell skyldighet för registerförande forskningsinstitutioner att vid anmodan meddela den registrerade vilka uppgifter om honom som finns i ett statistik- och forskningsregister. såsom stadgas i 10% datalagen. En sådan skyldighet torde motverka syftet med lagen. Den tvingar den registerförande forskningsinstitutionen att föra ett register över vilka andra register varje enskild person finns med i.

12.5.3. SCB

Enligt SCB innehåller datainspektionens tillståndsbeslut i så gott som alla ärenden avseende SCB:s statistikregister föreskrifter om den information som skall lämnas till uppgiftslämnarna. Att lämna dessa upplysningar är helt i linje med SCB:s strävan till ett öppet och gott förhållande till uppgiftsläm- narna och en fast praxis har med stöd av datainspektionen utvecklats i fråga om utformningen av informationen.

Föreskrifterna om information till uppgiftslämnarna vållar innehållsmäs- sigt inga meningsskiljaktigheter mellan datainspektionen och SCB. I sin nuvarande utformning synes föreskrifterna väl avvägda. Det är emellertid av stor vikt att sörja för att informationen tränger fram till de avsedda mottagarna. Vid den närmare utformningen av föreskrifterna bör observeras att kraven på den information som skall lämnas är realistiska i den meningen att informationen är av intresse för mottagarna och kan utformas på ett lättfattligt sätt.

En annan vanlig föreskrift är att den statistiska redovisningen skall ske på ett sådant sätt att enskilda individers personliga förhållanden inte därav kan utläsas. Denna föreskrift ger formell stadga åt en gammal praxis inom statistik och forskning.

En särskild fråga gäller behovet av information till de registrerade om att uppgifterna avses bli använda för ytterligare bearbetningar inom statistik och forskning. Vanligtvis rör det sig här antingen om register som inrättats för statistik eller forskning men där det visat sig att det ursprungliga syftet med fördel kan vidgas. eller också rör det sig om register med administrativt syfte som visar sig värdefulla för statistik och forskning. Denna typ av statistik och forskning är vanligt förekommande och av utomordentligt stor betydelse. Ett krav på särskild information och eventuellt även samtycke från den registrerade till sådana bearbetningar skulle i flertalet fall av praktiska skäl omöjliggöra den avsedda bearbetningen. Detta hänger främst samman med de mycket stora kostnaderna för att finna aktuella adresser. framställa och distribuera försändelser. sända påminnelser m. m. och eventuellt betala lösenporto för svar från vanligen ett stort antal personer. Dessa kostnader är som regel jämförliga med kostnaderna för en ny undersökning. i de fall samtycke begärs tillkommer det förhållandet att många personer erfarenhets- mässigt aldrig svarar. antingen för att de inte nåtts av försändelserna eller för att de saknar tillräckligt intresse för saken. Ett dylikt bortfall kan försvåra eller spoliera möjligheterna till en meningsfull bearbetning. Kravet på information och eventuellt samtycke kan i de flesta fall utan skada för de berördas personliga integritet efterges.

En annan fråga av särskilt intresse gäller användningen av de statistiska metoderna imputering och indirekta intervjuer i samband med datainsam- ling. Begreppet imputering täcker en stor grupp statistiska metoder. där en omfattande teoretisk och teknisk/praktisk metodutveckling ägt rum och alltjämt pågår. Det kan visa sig vara till stor nackdel för svensk statistik och forskning. om framstegen på detta område skulle accepteras och tillämpas i andra länder men inte i Sverige. Det finns därför anledning att överväga vilka åtgärder som kan krävas för skydd av den personliga integriteten utan att imputeringsmetoderna som sådana behöver förkastas. Då dessa metoder inte är riktade mot den enskilda individen kan exempelvis säkerhetsåtgärder. gallring m. m. vara tillräckliga för integritetsskyddet samtidigt som de statistiska fördelarna i form av tillförlitligare statistik kan behållas.

12.5.4. Försök med forskningsetiska principer

Vissa forskningsetiska principer för psykologisk-pedagogisk humanforsk- ning antogs i november 1975 av Statens råd för samhällsforskning (numera

Statens hu manistiskt-samhällsvetenskapliga forskningsråd) för en försökspe- riod om tre år. Dessa principer omfattar följande punkter.

l. Undersökningsdeltagare måste i förväg informeras om alla de inslag i undersök- ningen som rimligtvis kan tänkas påverka deras villighet att delta.

2. Sedan undersökningsdeltagarna informerats på ovan angivet sätt skall deras individuella samtycke inhämtas. Detta skall ske under former som ger dem faktisk valfrihet. För omyndiga bör samtycke dessutom inhämtas från förmyndare/ målsman.

3. Undersökningsdeltagare skall i förväg upplysas om sin rättighet att när som helst avbryta sitt deltagande.

4. Alla personuppgifter skall registreras. lagras och avrapporteras på ett sätt som garanterar undersökningsdeltagarna anonymitet,

5. Det åligger forskaren att så långt möjligt delge undersökningsdeltagarna resultaten av undersökningen.

Statens råd för samhällsforskning inrättade samtidigt som dessa principer antogs en etisk granskningskommitté. Etikkommitténs uppgift är att under försöksperioden granska sådana anslagsansökningar som bedöms vara behäftade med forskningsetiska problem.

Enligt en rapport från etikkommitténs båda första verksamhetsår tas etiska aspekter på den planerade forskningen ytterst sällan upp i forskningspro- grammen. Bedömningen av vilka projekt som kan innefatta forskningsetiska problem måste därför baseras på metod- och populationsbeskrivningar, som från denna synpunkt är ofullständiga och där läsning både på och mellan raderna får tillämpas. Enligt rapporten synes dock de flesta forskningsprojekt vara oproblematiska från forskningsetisk synpunkt, ett förhållande som kan förklara frånvaron av forskningsetiska resonemang i många ansöknings- handlingar.

Enligt rapporten synes inhämtande av skriftligt samtycke från undersök- ningsdeltagare inte vara särskilt utbrett i vårt land. Vidare uppstår enligt rapporten i samband med klinisk forskning ibland gränsproblem för inhäm- tande av samtycke. Om ett undersökningsförfarande ingår i ordinarie behandlingsrutin och forskningen består i att man för statistik över resultaten av detta rutinförfarande, bör dock enligt rapporten personligt samtycke inte behöva inhämtas till att uppgifterna dessutom används för vetenskapligt ändamål.

I rapporten anmärks att datainspektionen i sina beslut rörande forsknings- register hänvisat till samhällsforskningsrådets etikdeklaration. Detta har skett på ett sätt som i forskarnas ögon fått orimliga konsekvenser. Hänvisning till etikdeklarationen är i dessa fall missvisande eftersom man vid utform- ningen av deklarationen inte åsyftat rena registerundersökningar utan sådana studier där forskaren/forskargruppen tar något slags kontakt, om än bara skriftligt, med undersökningsdeltagarna. Etikkommittén har ansett det tveksamt om man överhuvudtaget kan tala om "deltagande" ien registerun- dersökning.

Enligt etikkommitténs rapport tyder erfarenheterna på att etikgransk- ningen av psykologiska och pedagogiska projekt i syfte att skydda undersök- ningsdeltagare mot skada och obehag bör fortsätta även efter nuvarande försöksperiod. Därigenom ger man tyngd åt de forskningsetiska principer som utarbetats och som förutsätts komma att fortleva i någon form även efter

försöksperioden. Etikkommittén har vidare ansett att granskningen även i framtiden bör ske i en grupp som är fristående från samhällsforskningsrå- det. Enligt rapporten kan etikkommitténs erfarenheter inte utan vidare tillämpas på övriga ämnen inom samhällsforskningsrådets verksamhetsfält, När det gäller sociologisk forskning synes dock etikdeklarationen åtminstone till vissa delar kunna tillämpas och motsvarande granskningsförfarande kunna införas. En eventuell utvidgning av verksamheten till att omfatta sociologi måste dock medföra en förstärkning av kommitténs kompetens. Även inom humaniora, rättsvetenskap. statskunskap, ekonomi,etc. används ibland beteendevetenskaplig metodik (enkätförfarande, etc.), vilket skulle kunna motivera att forskningsrådet överväger etikgranskning även på dessa områden.

12.6. Samkörning — förslag och synpunkter

12.6.1. Forskare och statistiker

Enligt företrädare för den samhällsvetenskapliga forskningen är ett av samhällsforskningens mest aktuella syften att analysera den dynamiska utvecklingen i samhället. Detta kräver för vissa typer av analyser en samkörning av individrelaterade register från olika tidpunkter under ganska långa tidsperioder. Exempel härpå är arbetslöshetens utveckling, utjäm- ningen eller spridningen av inkomster och förändringar i hälsotillståndet.

Även företrädare för den medicinska forskningen har betonat att det är viktigt att kunna företa samkörning mellan olika personregister i många epidemiologiska undersökningar och kliniska uppföljningsundersökningar.

Från företrädare för statistikproduktionen har uttalats att det från statistisk synpunkt i princip inte finns något hinder mot att en viss uppgift som insamlats fören bestämd statistikprodukt används vid framställning också av andra statistikprodukter. Råvaran för statistiken är med andra ord oförstör- bar. Även uppgifter som insamlats för andra ändamål, t. ex. för administrativt bruk, kan användas för statistik.

12.6.2. Särskilda synpunkter av SCB

I fråga om återanvändning och sambearbetning av statistiskt material har SCB framhållit att ett av de viktigaste motiven bakom datalagen är de risker för den personliga integriteten som kan uppstå genom att material avsett för ett visst ändamål används för ett annat ändamål eller att olika material ställs samman och därigen skapar en ny, fördjupad bild av en individ. Samtidigt framträder i denna fråga statistikens och forskningens särart speciellt tydligt eftersom målet inte är att få fram denna fördjupade bild av individen utan ett underlag för anonym statistik. Under förutsättning att erforderliga skydds- åtgärder och villkor i övrigt föreligger bör enligt SCB inga samkörningar och ingen återanvändning för statistik och forskning orsaka individen obehag eller men.

När det gäller behovet av samkörning har SCB vidare sammanfattningsvis anfört följande.

Det finns ett starkt uppgiftslämnarintresse för det intensivare utnyttjande av redan befintligt primärmaterial som både återanvändning och sambear- betning innebär. Att minska uppgiftslämnarbördan och både uppgiftsläm- narnas och andras kostnader för uppgiftslämnande är ett ofta och med stor kraft framfört önskemål från såväl statsmakternas som allmänhetens och företagens sida. Återanvändning och sambearbetning av redan — oftast med stora kostnader insamlat och preparerat material är den kanske mest fruktbärande vägen att minska uppgiftslämnarbördan utan informationsför- luster.

Det är mycket angeläget att frågan om återanvändning av befintligt material får en ingående behandling vid översynen av datalagstiftningen och att hänsyn tas till de betydande innehålls- och rationaliseringsvinster för statistik och forskning som återanvändningen medför. Samtidigt får de förutsättningar och villkor som hänsynen till personlig integritet innebär närmare analyseras och diskuteras. Det torde eljest finnas risk för en ryckig och totalt sett ogynnsam utveckling på området.

12.7. Longitudinella studier och avidentifiering — förslag och synpunkter

12.7.1. Motioner

Enligt motioner till riksdagen är det ofta från vetenskaplig synpunkt önskvärt att man kan följa en och samma identifierbara person under en följd av år, eller i en rad olika sammanhang, för att få en bild av samhällsutvecklingen, folkhälsan eller utbildningen m. m. Data, som ger en bred bild av varje enskild individ, kopplas här via datatekniken ihop med motsvarande data om en stor mängd andra individer på ett sätt som inte varit möjligt tidigare. Beträffande denna fråga har motionärerna vidare sammanfattningsvis anfört följande

Den sedvanliga skiljelinjen mellan sekretesskyddade, identifierbara data och icke sekretesskyddade, anonyma statistiska data håller på att suddas ut. Gällande lagar och bestämmelser fungerar inte längre. I stor utsträckning bör detta problem kunna lösas genom att man i högre grad avpersoniflerar de uppgifter som lämnas. Forskningen kan inte begära att alla tänkbara uppgifter på data skall bevaras med identifieringsmöjligheter för opreciserade framtida forskningsbehov. SCB har t. ex. i sina arkiv mer än 4 000 magnetband sparade sedan början på 1960-talet enbart för framtida forskningsändamål. De flesta är försedda med personnummer. Också efter en avpersoniflering kan informationen bearbetas utan risker för den enskildes integritet. Dessa band bör därför avpersonifleras. I de särskilt känsliga fall, där den offentlighet som nu följer med avpersoniflering skulle kunna medföra risker för den enskilde, får man skydda denne på annat sätt. En metod att överhuvudtaget skydda data är att avlägsna personnummer och andra uppgifter som kan bidra till identifikation.

12.7.2. Samitä/lsvetenskapliga och tried/cinskaforskare

Enligt företrädare för den samhällsvetenskapliga forskningen krävs för vissa typer av analyser en samkörning av individrelaterade register från olika tidpunkter under ganska långa tidsperioder. Om personnummer i redan befintliga statistikregister rensas bort. blir följden att ett mycket omfattande och under lång tid insamlat material får en begränsad användbarhet för samhällsforskningen. De samkörningsmöjligheter mellan olika register, som nu finns för forskningen, elimineras helt. Viktiga processer som t.ex. arbestlöshetens utveckling, kan inte belysas inom de individbestämda aggregat som samhällsforskningen behöver arbeta med för att få svar på en del av sina frågor. Underlaget för såväl allmän opinionsbildning som för myndigheters beslut blir bristfälligt. Med tanke på de utomordentligt små riskerna för missbruk av här ifrågavarande personregister och de utomor— dentligt stora förlusterna från forskningssynpunkt, bör därför alla eventuella planer på en utrensning av personnummer ur officiellt statistikmaterial definitivt skrinläggas.

Även företrädare för den medicinska forskningen har särskilt pekat på vikten av longitudinella undersökningar, vilka t. ex. syftar till uppföljning av allvarliga och långvariga sjukdomar som cancer och degenerativa hjärt- kärlsjukdomar. Som nämnts förut har man också framhållit att de tidspe- rioder för vilka tillstånd i vissa fall beviljats varit relativt korta. trots att det för forskningen ofta är nödvändigt med uppföljningstider om tio—tjugo år eller ännu längre för att t.ex. få kunskaper om effekten av miljöfaktorer på hälsotillståndet.

Beträffande frågan om avidentifiering har framhållits att identifieringsmöj- ligheter behövs i medicinska undersökningar, framför allt för att kunna göra efterundersökningar. Efterundersökning kan ibland ske enbart genom registeruppföljning. Avidentifiering för med sig bl.a. att datamaskinell felsökning och följande korrigering försvåras eller omöjliggörs, att återgång till primärdata för att studera avvikande fall blir omöjlig och att det slutligen inte blir möjligt att fullständigt uppfylla det vetenskapliga verifikationskra- vet.

12.7.3. SCB

SCB och andra företrädare för statistikproduktionen har framhållit att det i dag i ökande omfattning är nödvändigt att kunna göra longitudinella undersökningar och undersökningar där olika problemområden relateras till varandra. SCB har i denna fråga sammanfattningsvis anfört följande.

Vid longitudinella undersökningar gör man upprepade studier av samma undersökningspopulation för att kunna belysa vilka förändringar som inträffat för individerna i undersökningen. För att kunna göra beskrivningar av denna art krävs möjlighet att kunna identifiera individerna i de olika undersökningarna. Upprepade tvärsnittsundersökningar utan denna identi- ftkationsmöjlighet ger enbart frekvenser av förändringar mellan de olika undersökningstillfällena — därtill av vissa statistiskt—teoretiska skäll med sämre tillförlighet — men ingen möjlighet att se hur stor del av objekten som fått en förändrad situation. Exempelvis kan arbetslösheten belysas frekvens-

mässigt via upprepade tvärsnittsundersökningar utan identifikationsmöj- lighet sinsemellan. Någon möjlighet att se hur många som vid ett undersök- ningstillfälle var arbetslösa och som har fått arbete vid nästa undersöknings- tillfälle finns dock inte om identifikationsmöjligheten saknas. För att möjliggöra förändringsstudier av antytt slag är det således en förutsättning att det finns en unik identifikation för varje objekt, som gör det möjligt att återkomma till objektet ifråga.

De krav på statistisk information om komplexa förhållanden som finns gör det också nödvändigt att samla in uppgifter som knyts till den enskilda individen. Detta gäller självklart alltid i de fall då endast individen själv kan lämna de efterfrågade uppgifterna, t. ex. i olika intervjuundersökningar. Ett huvudskäl för att använda individdata i statistikproduktionen är i övrigt den större flexibilitet som dessa data ger i bearbetningen, särskilt då önskemål om kompletterande eller nya bearbetningar av materialet uppkommer, som endast är möjliga att genomföra om primärenheten utgörs av objektet. Ett annat viktigt skäl till behovet av individdata är att man genom olika gransknings- och kompletteringsmetoder, logiska kontroller etc. strävar efter att ge primärmaterialet tillräckligt god kvalitet. Det skydd mot obehörigt uppgiftsutnyttjande som kan åstadkommas med andra åtgärder än aviden- tifiering anses vara fullt tillräckligt under normala förhållanden. Endast under extraordinära samhällsförhållanden kan det vara motiverat att i en större utsträckning tillämpa förstöring och avidentifiering i integritetsskydds- syfte.

De problem som aktualiserats genom föreskrifter av datainspektionen om förstöring eller avidentifiering av sådana dataregister som skall eller kan användas för longitudinella studier bör särskilt uppmärksammas. Det finns oro för en utveckling som kan bli ödesdiger för statistiken och forskningen. Den långtidsinriktade forskningen har redan på grund av de långa tidsav- stånd den opererar med svårt att motivera och precisera sina mål och väntade resultat. Den samlade erfarenheten av statistik och forskning visar emellertid entydigt på de ofta utomordentligt betydelsefulla rön longitudinella studier resulterat i. Det bör påpekas att sådana studier har speciellt gynnsamma förutsättningar i Sverige tack vare den väl ordnade folkbokföringen, person- numren, vissa centrala dataregister m. m. och att statistiken och forskningen dragit en relativ fördel däravjämfört med de stora forskarländerna, t. ex. USA och England. Samtidigt är det enligt SCB uppenbart att just dessa fördelar orsakar en stor del av problemen och motsättningarna i frågan. Det är nu nödvändigt att en grundlig och samlad bedömning av hithörande frågor sker som mynnar ut i principiella ställningstaganden och riktlinjer. En på tillfälliga bedömningar grundad utveckling kan på längre sikt orsaka samhället betydande förluster.

Allt material i offentlig verksamhet som kan vara av intresse för framtida forskning skall enligt den hävdvunna svenska arkiveringspolitiken bevaras. Ett annat synsätt har dock kommit fram i den s. k. FAK-rapporten, som innebär en principiell förändring av denna ståndpunkt. Personanknutna data skall enligt vad som föreslås i rapporten inte bevaras längre än det finns en sakligt utformad motivering för deras bevarande, i vart fall i personidenti- flerbar form. Bakom detta synsätt ligger begreppet personlig integritet och inte några ekonomiska eller andra överväganden kring arkiveringen. FAK- ] ')

rapporten anvisar ett system som går ut på att det fastställs en tidpunkt för upphörande och förstöring av varje personregister med möjlighet till omprövning av bevaringsbehovet före utgången av sluttidpunkten. Beträf- fande nytillkomna register avger SCB numera som regel i sina tillståndsan- sökningar till datainspektionen förslag till sluttidpunkt. Detta system fungerar från SCB:s synpunkt fullt tillfredsställande. SCB anser att systemet under närmare angivna förutsättningar bör bestå. En sådan förutsättning är att den successiva prövningen och omprövningen av bevaringstider sker med stor förståelse för de mycket svåra frågor avvägningen inrymmer, däribland de stora svårigheterna att förutse den framtida forskningens inriktning och behov.

Avidentifiering innebär rätt genomförd att möjligheter till avslöjande av uppgifter om en enskild individ i ett primärmaterial tas bort. Samtidigt finns materialet kvar för fortsatt användning, dock med begränsade användnings- möjligheter. Främst tas möjligheten till uppföljningsstudier, longitudinella studier, bort. Det finns exempel på forskning, baserad på data som nu är mer än hundra år gamla, som skulle ha omöjliggjorts om det hade rört sig om avidentifierade data. Materialets användbarhet begränsas ytterligare i den mån en effektiv avidentifiering också förutsätter s. k. uttunning. dvs. att inte bara identifikationsuppgifter utan också andra variabler tas bort.

Avidentifiering ger i och för sig ett mycket effektivt skydd för den personliga integriteten. Metoden används redan, dock i mycket sparsam omfattning, inom SCB. En av anledningarna till detta är att avidentifierat primärmaterial enligt nuvarande regler torde sakna sekretesskydd. En viss ökning av användningen är tänkbar även med hänsyn tagen till de intressen som avidentifieringen strider emot förutsatt att nuvarande bestämmelser för statistiksekretessen ändras. Så blir fallet om det nyligen framlagda förslaget till ny skretesslag går igenom.

12.8. Kryptering och sekretess — förslag och synpunkter

12.8.1. Motioner

I motionsförslag till riksdagen har man föreslagit en ordentlig satsning på att få fram ett invändningsfritt system för att koda personnummer och/eller andra lätt identifierbara data, så att man i vissa fall kan använda persondata för forskningsändamål utan att de kan missbrukas. Det har ansetts oerhört viktigt att så sker, inte minst av hänsyn till forskningen och allmänhetens ökande misstro mot forskarnas eller opinionsundersökarnas löften om sekretess. Till de problem som i detta fall måste uppmärksammas hör enligt motionerna vidare, att även själva dataprogram men — krypteringsnycklarna måste kunna sekretessbeläggas, eftersom man använder sådana för att göra det omöjligt för utomstående att ta sig in i databanker och få ut uppgifter som de inte har rätt till.

12.8.2. Samhällsforskare

Företrädare för den samhällsvetenskapliga forskningen har anfört att man inom forskningen kan utnyttja större material av den typ. som finns hos SCB.

Sådant material skyddas för obehörigt utnyttjande genom sekretesslagen. Förutom sekretesslagen gäller att alla, som i dessa sammanhang arbetar med personuppgifter, har tystnadsplikt, i vissa fall gällande hela livet ut.

12.8.3. FAK-rapporten

I FAK-rapporten redovisas principiella överväganden och slutsatser vad gäller tillämpningen i statistikproduktionen av vissa säkerhetsåtgärder, i rapporten kallade PAK-åtgärder förstöring, avidentifiering och kryptering. Såvitt gäller kryptering innebär en sådan åtgärd, i motsats till olika former av förstöring, inte att informationen förstörs. Den principiella innebörden är att metoden omvandlar uppgifter i klartextform till chifferform. Endast den som känner till det tillämpade chiffret kan tolka uppgifterna. Skillnaden i fråga om möjligheterna till fortsatt informationsåtervinning bör observeras.

] rapporten framhålls vidare att krypteringstekniken i erforderliga fall efter komplettering med åtgärder för att förebygga s. k. bakvägsidentiftering — ger ett gott skydd mot obehörig användning av uppgifter i ett ADB-register. I rapporten förordas dock inte generella regler om kryptering av alla person- register under produktionsprocessen och därefter. Erfarenheterna från utvecklingsarbetet med krypteringsmetoder har nämligen visar att dessa kan medföra en betydande kostnadsökning och praktiska svårigheter för statis- tikproduktionen, särskilt när det gäller register, vilka alltjämt är under bearbetning i den statistiska produktionsprocessen. För register vilka arkive- rats blir de kostnadsmässiga och praktiska konsekvenserna av mindre betydelse. Det synes därför rimligt att krypteringstekniken används i en större omfattning när det gäller register som skall arkiveras.

I rapporten framhålls dessutom att de av SCB för statistik insamlade och lagrade uppgifterna representerar ett informationskapital i samhället men att de samtidigt i vissa fall kan utgöra en integritetsrisk för de personer som avses med uppgifterna. Denna risk kan begränsas genom olika åtgärder; den kan också elimineras genom att uppgifterna görs obrukbara. Rutiner för säkerhet i registreringen — kryptering,s. k. filsplittring m. m. kan emellertid aldrig annat än minska riskerna.

För vissa av nuvarande register hos SCB har enligt rapporten en analys givit vid handen att något framtida användningsbehov inte föreligger. I dessa fall föreslås att registren förstörs. En större del av SCB:s personregister omfattas på grundval av behovs- och känslighetsanalysen inte av något förslag till PAK-åtgärd. SCB:s basskydd har för dessa register ansetts tillhandahålla en adekvat skyddsnivå. Genomförandet av och proceduren kring de förslag rapporten innehåller kan beskrivas i följande punkter.:

Register som inte skall bli föremål för FAK-åtgärd skall i stället få en bestämd bevaringstid efter vars utgång såväl bevaringsbehovet som skyddsbehovet skall prövas på nytt. Årtal för första omprövningstillfa'llet anges. Normalt bestäms detta med utgångspunkt från den tidpunkt då registret kom till i ADB-form. — Ett register kan förstöras så snart det inte behövs längre. Beslutsprocessen förutsätts bli utlöst genom anmälan från SCB till datainspektionen. Förslag om avidentifiering kan inte genomföras förrän statistiksekretessen utfor- mats så att skyddet omfattar även avidentifierade uppgifter. Alternativet är att avidentifieringen kombineras med en tillräckligt långt gående uttunning.

— Kryptering. i vissa fall kompletterad med filsplittring, kan genomföras under förutsättning dels att viss utveckling av datorprogram slutförts, dels att vederbör- liga ändringar gjorts beträffande statistiksekretessen samt att sekretess för krypte— ringsnycklar införts. För dessa register skall kryptering tillgripas när den primära statistikproduktionen för registren avslutas. Även för dessa register föreslås visst år

för omprövning.

För nytillkommande register föreslås i rapporten att SCB efter en behovs- och riskanalys till datainspektionen ger in förslag till bevaringstider och skydds- åtgärder för varje personregister. Har SCB i analysen bedömt att ett register kan förstöras kan detta ske så snart erforderligt gallringstillstånd erhållits. Övriga åtgärder beslutas av datainspektionen på grundval av SCB:s förslag i form av föreskrifter för registret. Det förordas vidare att datainspektionens beslut i bevaringsfrågan blir tidsbegränsade med förnyad prövning av bevaringsbehovet och riskfrågan i samband med att den tid som angetts i beslutet löper ut.

12.8.4. Särskilda synpunkter av SCB

SCB har framhållit att kryptering ger ett utomordentligt högt skydd mot obehörigt intrång. Den krypteringsteknik med tillhörande hjälpmedel — program, process- och förvaringsrutiner såsom filsplittring m.m. - vilken tagits fram inom SCB gör det möjligt att praktiskt sett helt utesluta tillgång till dataregisterinnehållet för andra än behöriga, dvs. personer som är försedda med rätta ”nycklar”. Utan tillgång till dessa nycklar skulle det krävas så orealistiska förutsättningar som flera månaders körningar på en stor dator för en någorlunda rimlig chans att bryta sig igenom ”chifferlåset" på ett dataregister. Kryptering har också den fördelen att tillgången till en krypteringsnyckel kan anförtros en enda person men också delas upp på två eller fler personer respektive myndigheter. av vilka ingen ensam kan komma åt registerinnehållet. Med hänsyn till kostnaderna och den omständligare hantering som krävs för krypterade ADB-material lämpar sig metoden enligt SCB främst för sådana dataregister som är känsliga och inte används löpa nde, exempelvis för långtidsarkiverade register.

Enligt SCB förutsätter kryptering ändringar i sekretesslagen, inte minst för att skydda använda hjälpmedel och nycklar. I arsenalen av skyddsmetoder för att värna mot obehörig insyn i persondata har krypteringen sin givna och viktiga plats. Det är enligt SCB angeläget att detta beaktas i den pågående översynen av datalagstiftningen.

12.9. Datainspektionens erfarenheter och praxis

12.9.1. Allmänna synpunkter

Datainspektionen har pekat på den kritik mot datalagen som kommit från forskare, statistiker och samhällsplanerare och anfört att det även enligt inspektionens mening är en klar skillnad mellan administrativa register och register för forskning, statistik och planering. De administrativa registrera förs enligt inspektionen ofta för bestämda och noga avgränsade syften och utgör underlag för själva myndighetsutövningen. Registerinnehållet är ofta moga

reglerat. liksom kretsen av de personer som har rätt att ta del av register- uppgifterna. Det finns ofta särskilda gallringsregler. Detta gäller t. ex. kriminalregisterlagstiftningen. Självfallet används de administrativa regist— ren också för statistik och planering. Datainspektionen betraktar framställ- ningen av sådan statistik inom ramen för den registerförande myndighetens egen verksamhet som ett naturligt deländamål för registret.

Enligt datainspektionen har de register som särskilt inrättas för forskning, statistik och planering ett annat ändamål. Det eftersträvade primära resultatet är inte att vissa åtgärder skall vidtas, utan något ofta ovisst och avpersoniflerat i form av en statistiktabell. För att nå därhän är det nödvändigt att registrera information om människor. Ibland, men enligt datainspektionens mening knappast i den utsträckning som nu förekommer, behöver individernas identitet anges i sådana register. Registerinnehållet är ofta känsligt och kan bestå av uppgifter från ett antal olika register. Informationen kanske sparas individanknuten under flera decennier och bearbetas för olika, inte alltid bestämt avgränsade ändamål. Utlämnande av uppgifter från en forsknings- institution sker i enlighet med offentlighetsprincipen, dvs. utlämnande skall ske i den mån sekretess inte föreligger.

Ett administrativt fört register har alltså enligt inspektionen i regel betydligt skarpare och mer överblickbara gränser än ett forskningsregister,såväl när det gäller registerändamål och registerinnehållet som varaktigheten och möjlig- heterna att få del av registeruppgifterna.

Situationen för forskare och statistiker i Sverige är enligt datainspektionen helt unik. Offentlighetsprincipen ger tillgång till uppgifter och informations- mängder som inte kan erhållas utomlands. Förekomsten av personnummeri nästan alla svenska personregister medför att informationen i dem på ett enkelt sätt kan länkas samman.

Beträffande statistikproduktionen har datainspektionen framhållit att fackmyndigheten tidigare ofta svarade för statistikproduktionen. Genom statsmakternas beslut vid mitten av 1960-talet, då fackmyndigheterna inte var så datoriserade som nu, blev SCB den centrala instansen för samordning av statistiken. SCB har därefter övertagit stora delar av andra myndigheters statistikproduktion. Datainspektionen anser att den anhopning av personori- enterade register som finns hos SCB, av vilka flertalet innehåller personnum- mer, kan innebära en risk för otillbörligt intrång i enskilds personliga integritet även om SCB gör allt som för närvarande kan begäras från säkerhetssynpunkt. Det är omöjligt att i dag förutse alla de risker som kan rymmas i en oviss framtid. Enligt inspektionen innebär sekretessregler inte någon garanti mot otillbörligt intrång i enskilds pesonliga integritet. Risken för bl. a. oavsiktliga utlämnanden kvarstår.

12.9.2. Tillståndskravet

Datainspektionen har nödgats söka sig fram för att finna en lämplig praxis vid tillståndsprövningen. Enligt datainspektionens uppfattning särbehandlas forskningens register — även om det inte finns särskilda regler i datalagenrent faktiskt vid tillämpningen av lagen. För det första får sådana känsliga uppgifter som anges i 459 samlas in utan författningsstöd. Forskningsända- målet anses med stöd av förarbetena till datalagen utgöra särskilda skäl eller

synnerliga skäl. Vidare krävs för forskningsregister inte någon uttömmande detaljerad variabelbeskrivning, vilket ofta kan vara ogörligt. Det räcker med en redovisning av arten av uppgifter. Dessutom behöver forskarna inte i lika hög grad som när det gäller t. ex. ett administrativt register motivera vurlörcn viss uppgift behövs. Forskningsändamålet anses vanligen ta över. Vidare har forskarna — utöver vad som framgår av offentligehtsprincipen — genom särskild lagstiftning tillgång till känslig information. Datainspektionen har bara i ett fall avslagit en ansökan om att bearbeta sådan information.

Behovet av en snabb och enkel hantering av ansökningsårendena föratt inte spräcka tidsramar för angelägna brådskande projekt har vanligen tillgodosetts antingen det gällt samhällets behov av kunskap eller mera direkt den enskilde forskarens behov avlatt få fram en doktorsavhandling inom planerad tid. I detta sammanhang har datainspektionen också framhållit att avgiftskungörelsen efter en ändring numera ger bättre möjligheter att minska problemen med avgifterna för tillståndsbesluten.

Enligt datainspektionens uppfattning har särskild hänsyn vid tillstånds- prövningen så långt möjligt tagits till forskningens problem och då speciellt till forskningsregister som har inrättats före datalagens ikraftträdande.

I de flesta ärenden angående forsknings- och statistikregister har det enligt datainspektionen varit tillräckligt att meddela de obligatoriska föreskrifterna enligt 5 & datalagen. De fakultativa föreskrifter som kan meddelas enligt 6 & har tillämpats i varierande utsträckning.

Ibland har en tidsgräns fastslagits i tillståndsbeslutet för en del vetenskap- liga undersökningar och hälsoundersökningar, beträffande vilka det varit tveksamt hur de skall komma att användas när deras primära syfte uppnåtts. Den registeransvarige har i dessa fall självfallet möjlighet att i god tid före tidsfristens slut återkomma med begäran om förlängning av tillståndet.

Det har också förekommit att datainspektionen meddelat föreskrift beträffande primärmaterialet, dvs. det underlag från vilken information hämtas till dataregistreringen. I en invandrarundersökning (politisk resocia- lisation) ströks t. ex. frågan om politisk uppfattning. Vid enkät- och intervjuundersökningar meddelar datainspektionen regelmässigt föreskrift om skyldighet att informera de registrerade om registrets innehåll och användning m. m.

Beträffande bl. a. statistikregister förekommer ofta särskild föreskrift av innehåll att den statistiska redovisningen inte får göras på sådant sätt att otillbörligt intrång uppkommer i enskilds personliga integritet.

Datainspektionen har ansett att det under vissa förutsättningar skulle kunna skapas ett förenklat förfarande även för en hel del forskningsregister av enklare slag, t. ex. de som utgör underlag för olika uppsatser av studerande på universitetsnivå. Sådana förutsättningar skulle enligt inspektionen kunna vara att registret omfattar begränsad population, har begränsad varaktighet, inte innehåller alltför känsliga uppgifter och inte samkörs med andra register samt att utdata framställs i form av statistik.

"Enligt datainspektionen har hittills prövats ett tusental forsknings- eller statistikregister. I ett fall har tillståndsansökningen avslagits helt. Besvär har anförts i ett tiotal fall rörande forskningsregister och statistikregister, varav ett par fall avsett avgiften.

12.9.3. Forskningsetiska regler m. m.

De etiska frågorna har enligt datainspektionen sedan länge uppmärksammats på det medicinska forskningsområdet. Inom andra områden av humanforsk- ningen har däremot de etiska frågorna inte uppmärksammats förrän under senare år. Inspektionen har pekat på att den grupp medborgare som deltar i pedagogiska, psykologiska och sociologiska experiment, fältstudier och enkiitundersökningar, enligt en rapport från Stockholms universitets psyko- logiska institution 1974 angående etiska problem i psykologisk-pedagogisk forskning, växt mycket snabbt.

Enligt datainspektionen är huvudprincipen att registrering skall ske på den enskildes villkor. Följaktligen är huvudregeln att deltagandet är frivilligt och att information skall ges. I vissa fall främst när enbart 5. k. registerdata används vid undersökningen — kan dock undantag tänkas från nämnda huvudregel. Andra skäl till undantag är att undersökningen är författnings- reglerad, att uppgifterna redan är insamlade; kanske långt före datalagens tillkomst. att samhällsnyttan måste anses väga över, att registret avses bli kortvarigt eller att det kan antas att själva inhämtandet av samtycke eller själva informationen i övrigt rörande registret skulle kunna medföra risk för skador eller andra besvär för dem som avses bli registrerade, t. ex. infarkt- patienter.

Datainspektionen har pekat på att de forskningsetiska principer för psykologisk-pedagogisk humanforskning som i november 1975 försöksvis antagits av Statens råd för samhällsforskning inte enbart är en följd av datalagen. Liknande förslag har förts fram i andra länder som saknar eller i vart fall vid tiden för förslaget saknade datalagstiftning.

I några fall har de försöksvis antagna forskningsetiska principerna tillämpats av datainspektionen genom att föreskrifter av liknande innehåll meddelats för registret. Även om forskarna har utformat sina egna etiska regler har dock inspektionen aldrig vid tillämpningen av datalagen krävt att man fullt ut lever upp till dessa regler. Dessutom har datainspektionen oftast befriat från den informationsskyldighet, som föreligger enligt de forsknings- etiska reglerna, om uppgifterna redan samlats in.

Den grundläggande förutsättningen att all medverkan i enkätundersök- ningar o. dyl. bör bygga på fullständig frivillighet bör man enligt datainspek- tionen inte rubba på. Används dessutom registerdata bör information om det lämnas och den enskildes ställningstagande till användningen inhämtas när detta är möjligt, t. ex. i samband med intervjuer eller enkäter.

När det gäller undersökningar som omfattar uteslutande registerdata skulle man enligt datainspektionen som ett alternativ till nuvarande ordning möjligen kunna tänka sig att i samband med tillståndsprövningen låta datainspektionen presumera att de berörda personerna är beredda till medverkan under förutsättning att det är fråga om en tvärsnittsundersök- ning, eventuellt också en uppföljning av denna inom en avgränsad och överblickbar tid, t. ex. fem år. Alternativt skulle en sådan ordning kunna kompletteras med underrättelse till de registrerade om att undersökningen bedrivs samt en upplysning om att de har rättighet att enligt 10 ådatalagen ta del av innehållet i registret. För longitudinella undersökningar är det dock enligt inspektionen bäst förenligt med de etiska reglerna att berörda personers

medverkan bygger på fullständig frivillighet. Mot bakgrund av de forsknings- etiska reglerna synes frivilligheten även böra innebära att de berörda underrättas om den planerade långvariga undersökningsperioden och att de har rätt att när som helst avbryta sin medverkan, genom att förbjuda att uppgifter om dem fortsättningsvis utnyttjas.

12.9.4. Samkörning

Datainspektionen har framhållit att de uppgifter som för forsknings- och statistikändamål inhämtas från andra register oftast är av mycket integritets- känslig natur. Det är vanligtvis fråga om uppgifter ur socialregister, kriminalvårdsregister, sjuk- och hälsovårdsregister, försäkringskassans register etc.

Datainspektionen har också pekat på att SCB nu utvecklar ett arkivstatis- tiskt datasystem (ARKSY). Utvecklingsarbetet bedrivs i syfte att skapa bättre beredskap för sambearbetningar av olika material, att utveckla metoder härför med hjälp av ADB, att minska uppgiftslämnarbördan och att skapa gemensamma begrepp, definitioner m. m. för att möjliggöra statistisk jämförbarhet. Verksamheten är tills vidare indelad i tre olika ämnesområden. För dem finns tre databaser som omfattar olika grundtyper av objekt, nämligen fastigheten, företaget och individen.

ARKSY innebär enligt datainspektionen en ny filosofi för statistikproduk- tionen i ADB-åldern. Syftet är således att huvudsakligen med hjälp av ADB- teknik i så hög utsträckning som möjligt samordna utnyttjandet av data. Detta skall ske genom att information som primärt samlats in för helt andra ändamål skall användas för statistik. Samma information skall användas för olika statistiska ändamål. På olika sätt skall information från olika källor sammanställas. Grundtanken med ARKSY är således en ständig återanvänd- ning av befintlig information för statistiska ändamål.

Enligt datainspektionen är det från integritetssynpunkt att föredra att personanknuten information i största möjliga utsträckning stannar hos fackmyndigheten, dvs. den administrativa myndighet som på grund av sina åligganden i vart fall måste ha den tillgänglig. Den nästan totala datorise- ringen underlättar för fackmyndigheterna att tillhandahålla den samord- nande statistiska myndigheten avpersonifierad statistik. De producerar ofta själva verksamhetsstatistik för sina olika områden. Sambearbetningar bör också på uppdrag av SCB i betydande omfattning kunna ske hos de olika fackmyndigheterna själva, i stället för hos SCB.

12.9.5. Longitudinella studier och avidentifiering

Datainspektionen har framhållit att ADB även för forskningen. statistiken och samhällsplaneringen medfört en helt ny situation. Samtidigt som man kunnat bredda och fördjupa informationen i register som används för dessa ändamål har man kunnat. behålla individanknytningen. Det har blivit praktiskt möjligt att följa stora grupper av identifierbara enskilda individer decennium efter decennium och allteftersom foga ständigt nya data till bilden av den enskilde. Dessa långsiktiga eller longitudinella undersökningar kan komma att i ökad ut5träckning komplettera de hittills vanligare tvärsnitts-

undersökningarna, dvs. undersökningar av grupper av människor som valts ut efter samma principer men omfattat olika människor vid de skilda undersökningstillfallena. De register som utnyttjas för longitudinella under- sökningar omfattar enkätundersökningar, enkätundersökningar i förening med data som samlats in från andra register samt register som enbart består av data vilka samlats in från olika andra register.

Enligt datainspektionen är det av avgörande betydelse i vad mån samhällsplaneringen verkligen kräver individbunden information. Från både integritets- och säkerhetssynpunkt synes även andra alternativ böra övervä- gas. Flera av de register som förs av SCB utgör eller kommer att utgöra direkta kopior av fackmyndigheters register. Detta gäller bl. a. kriminalstatistiken, bilregistret, inkomst- och förmögenhetsregistret m. fl. De myndigheter som för registren i administrativt syfte borde. som redan framhållits, kunna ta fram den statistik SCB önskar. Denna statistik kan sedan i avidentifierad form överlämnas till SCB för vidare bearbetning.

Forskningsregistren tillhör enligt datainspektionen de register som oftast har den djupaste informationen. Föreskrift om gallring har därför tillämpats i flera fall beträffande sådana register. I enlighet med regeln i 5 &" datakungö- relsen sker samråd i dessa frågor såvitt gäller myndigheternas register med riksarkivet.

Datainspektionen har också tillämpat föreskrifter om avidentifiering beträffande bl. a. SCB:s register. För tidsavgränsade undersökningar innebär gallringsfrågan vanligen inga problem. För de longitudinella undersökning- arna är emellertid enligt datainspektionen frågan mer svårlöst. I flera sådana fall har inspektionen fått skjuta gallringsfrågan på framtiden. Vanligen har då tillståndstiden begränsats med den förutsättningen att beslutet skall omprövas före utgången av en viss närmare bestämd tidpunkt.

12.9.6. Kryptering

Datainspektionen har inte behandlat frågan om behovet av kryptering närmare men beträffande metoderna hänvisat till PAK-rapporten.

12.10. DALKs överväganden och slutsatser

12.10.1. Inledning

Frågan om användningen av personregister för forskningsändamål och för statistiska ändamål har, som framgår av redogörelsen i det föregående, varit föremål fören livlig diskussion. Å ena sidan har förts fram krav på en skärpt reglering i datalagen när det gäller forsknings- och statistikregister. Å andra sidan har från forskare och statistiker uttalats önskemål om att sådana register undantas från datalagens tillämpningsområde eller att i vart fall lättnader i den nuvarande regleringen införs. Det motsatsförhållande mellan olika uppfattningar som detta kanske kan sägas peka på bör emellertid enligt DALK:s mening inte överbetönas. Alla torde nämligen vara ense om att man bör sträva efter den reglering, som innebär den lämpligaste avvägningen mellan värnet om de registrerades personliga integritet och forskningens och

statistikproduktionens intressen. vilka otvivelaktigt också inrymmer ett starkt samhällsintresse.

Av skäl som framhållits i den allmänna debatten och som redovisats i det föregående är det en klar skillnad mellan register, vilka förs som ett led i myndigheternas administrativa verksamhet och register för forskning, statistik och planering i olika former. Det borde därför vara möjligt att vid regleringen av registren dra en tydlig gräns mellan personregister som är avsedda för forskning och statistikproduktion och de administrativa person- registren, vilket skulle underlätta en eventuell särreglering av forsknings- och statistikregistren. [ praktiken torde dock en sådan gränsdragning vålla svårigheter. inte minst på grund av att administrativa register används även för forsknings- och statistika'ndamål. Speciellt inom det medicinska området torde dessutom gränsen mellan personregistrering som ett naturligt led i sjukvården och personregistrering för forskningsändamål inte sällan vara flytande.

Vid datalagens tillkomst rådde stor enighet om att det krävs en särskild lagstiftning som reglerar både offentliga och enskilda personregister, vilka förs med ADB samt en särskild myndighet för tillämpningen av lagstift- ningen och för en långtgående tillsyn över sådana register. Man ansåg sig därvid inte kunna bryta ut vissa typer av personregister till särskild reglering. Lagen gjordes i stället generellt tillämplig på alla register men man gav datainspektionen stort utrymme för hänsynstaganden till de skiftande omständigheterna i varje enskilt fall.

DALK anser visserligen. såsom utvecklats närmare i ett föregående kapitel, att vissa typer av enklare personregister med hänsyn till erfarenhe- terna numera kan undantas från de generella reglerna i datalagen och i stället göras till föremål för ett anmälningsförfarande. Med detta undantag är det dock enligt DALK:s mening alltjämt svårt att i datalagen införa särskilda regler för olika typer av register, såsom t. ex. för administrativa register å ena sidan samt forsknings- och statistikregister, å den andra. Detta beror på att datalagen tar sikte på all personregistrering som sker med utnyttjande av en viss teknik ADB och att det därför inte är lämpligt att bryta denna inriktning genom att också föra in särskilda regler för personregistreringen inom vissa verksamhetsområden.

Även om DALK:s uppfattning är att datalagen på kortare sikt alltjämt bör ha samma inriktning som hittills kan det finnas flera skäl som talar för att det vore möjligt att på längre sikt i en mer generell personregisterlagstiftning bl. a. föreskriva hur och i vilken omfattning personuppgifter får användas för olika samhälleliga eller enskilda ändamål. En lagstiftning av denna art skulle, såsom DALK berört redan i ett föregående kapitel, jämfört med datalagen bl. a. innebära att den mer skulle ta sikte på förekomsten av personregistre- ring, såväl överhuvudtaget som inom vissa verksamheter, än på den teknik som utnyttjas vid förfarandet. Enligt DALK:s mening kan en sådan lag såsom ersättning för datalagen på sikt innebära flera fördelar. Kommittén kommer därför att närmare att ta upp denna fråga i ett följande kapitel.

Mot bakgrund av det anförda utgår DALK från att register för forskning och statistik tills vidare i datalagen bör underkastas samma generella regler som andra register, vilka kräver tillstånd. Med denna utgångspunkt gäller frågan i detta kapitel enligt DALK:s mening om det på grund av den debatt

som redovisats här bör övervägas att i olika enskildheter göra undantag från eller tillägg till den generella regleringen när det gäller register för forskning och statistik. DALK tar upp denna fråga närmare i det följande.

12.102. Tillståndskravet

Som tidigare nämnts bör enligt DALK:s mening kravet på tillstånd för registrering av personanknutna data med hjälp av ADB utgöra huvudregeln i datalagen även i fortsättningen. En sådan huvudregel bör enligt DALK:s mening gälla såväl beträffande forsknings- och statistikregister, vilka ofta innehåller mycket känsliga uppgifter, som beträffande andra register. Undantag bör dock som nämnts gälla i fråga om några enklare typer av register, som uppenbart inte kan antas medföra risk för otillbörligt intrång i personlig integritet. Det kan diskuteras huruvida det, såsom föreslagits i debatten, är möjligt och lämpligt att göra någon form av undantag från huvudregeln också när det gäller vissa typer av forsknings- och statistikre- gister.

[detta avseende vill DALK särskilt framhålla att det förenklade förfarandet och det av DALK föreslagna anmälningsförfarandet måste bygga på en närmare beskrivning av registrens utformning som generellt görs av datainspektionen; om man så vill en sort typbesiktning. En tillämpning av något av dessa båda förfaranden inom forsknings- och statistikområdet förutsätter alltså att utformningen av de register, som anses böra komma i fråga för förenklad ansökan eller endast anmälan, kan preciseras och standardiseras förhållandevis ingående, t. ex. när det gäller registerinnehållet och registerändamålet. DALK har närmare angett i vilka fall detta med det nuvarande förenklade förfarandet som förebild bör vara möjligt och därvid nämnt bl. a. medlemsregister och kundregister.

Datainspektionen har angett vissa ramar. inom vilka det enligt inspek- tionen skulle kunna vara möjligt att skapa ett förenklat förfarande även för vissa forskningsregister. Enligt inspektionen skulle förutsättningarna vara att registret omfattar begränsad population, har begränsad varaktighet, inte innehålleralltför känsliga uppgifter och inte samkörs med andra register samt att utdata från registret framställs i form av statistik. Forskare och statistiker har också fört fram uppfattningen att ett förenklat förfarande eller ett anmälningsförfarande borde kunna införas, dock utan att närmare ange hur detta skulle kunna ordnas.

Enligt DALK:s mening lämpar sig forsknings- och statistikregister inte särskilt väl för ett förenklat förfarande eller ett anmälningsförfarande. Detta gäller framför allt med hänsyn till att antalet register trots allt är förhållan- devis begränsat men ofta innehåller känsliga uppgifter och med hänsyn till svårigheterna att göra en sådan precisering eller typbestämning av de register som skulle kunna komma i fråga, att det blir möjligt för den registeransvarige att bedöma huruvida ett register kräver fullständig tillståndsansökan, faller under ett förenklat förfarande eller endast förutsätter anmälan. DALK är därför i vart fall inte beredd att inom ramen för datalagen förorda ett anmälningsförfarande. Om datainspektionen anser att det förekommer likartade forsknings- och statistikregister i sådan omfattning att det är motiverat att i samarbete med företrädare för forsknings- och statistikom-

rådet närmare pröva om ett förenklat förfarande bör komma i fråga möter det inte något hinder enligt datalagen i dess nu gällande eller av DALK föreslagna lydelse. Kommittén saknar därför för egen del anledning att ytterligare beröra denna fråga.

Från forskarhåll har uttalats farhågor för att den nuvarande ordningen enligt datalagen skulle kunna hota forskningens frihet och oberoende. Mot den bakgrunden har aktualierats frågan vilken betydelse som skall tillmätas intresset av att ett visst register inom den vetenskapliga forskningen kommer till stånd.

I ett tidigare kapitel har DALK diskuterat den nyss nämnda frågan när det gäller andra register än forsknings- och statistikregister. I syfte att undvika olägenheter i form av ökad byråkrati, förseningar och ökade kostnader, som beskrivits närmare i det föregående, bör enligt DALK:s mening detsamma gälla beträffande register för forskning och statistik som beträffande andra register. Det betyder att forsknings- och statistikändamål även i fortsätt- ningen bör kunna utgöra särskilda eller synnerliga skäl att tillåta registrering av uppgifter som anges i 458 datalagen. Även i övrigt bör datainspektionen kunna vara mindre restriktiv när det gäller registrering av känsliga uppgifter såsom t ex. mjukdata, för sådana ändamål. Överhuvudtaget bör de ytterli- gare generella grunder för tillståndsprövningen, som DALK tidigare föresla- git, kunna tillämpas mindre strängt när det gäller forsknings- och statistikän- damål än eljest. Såsom kommitten angett i ett föregående kapitel bör det också finnas anledning till motsvarande lättnader i fråga om samkörning och annat samutnyttjande av uppgifter. DALK anser emellertid inte några nya regler påkallade i datalagen när det gäller frågan om allmänintressets betydelse vid tillståndsprövningen, varken beträffande register för forskning och statistik eller andra register.

I nu förevarande sammanhang har även frågan hur den vetenskapliga sakbedömningen skall göras vid tillståndsprövningen aktualiserats. Härvid bör enligt DALK:s mening erinras om att datainspektionen redan nu i tveksamma fall remitterar ansökningar till olika vetenskapliga organ, t. ex. till socialstyrelsens vetenskapliga råd. Dessutom har förekommit att inspek- tionen hållit s. k. hearings med bl. a. berörda forskare. Nuvarande ordning innebär alltså att datainspektionen i varje enskilt fall bedömer behovet av att få ett aktuellt personregister särskilt belyst utifrån vetenskapliga utgångs- punkter och varifrån man lämpligast kan få denna fråga belyst.

Ett alternativ till nuvarande ordning skulle kunna vara att på något sätt formalisera kraven på en vetenskaplig sakbedömning. En sådan formalise- ring skulle bl. a. kunna åstadkommas genom att datainspektionens styrelse förstärks med ytterligare företrädare för forsknings- och statistikområdet eller genom att krav ställs upp på obligatoriskt yttrande från lämpligt vetenskapligt organ. Det är emellertid svårt att med flera styrelseledamöter än för närvarande åstadkomma en tillräckligt bred vetenskaplig och statistisk sakkunskap inom datainspektionen utan att antalet ledamöter i styrelsen blir alltför stort. Det är också, med hänsyn till de skiftande forsknings- och statistikområden som kan bli aktuella, svårt att i datalagen generellt reglera formerna för obligatoriska yttranden. Dessutom kan det i det enskilda fallet vara besvärligt att dra gränsen såväl mellan forskningsregister och statistikre- gister som mellan sådana register och andra register.

Med hänsyn till det nu anförda vill DALK förorda att nuvarande ordning bibehålls även i fortsättningen. Det bör alltså alltjämt ankomma på datain— spektionen att från fall till fall bedöma i vad mån det vetenskapliga värdet av ett tillämnat register kan ha särskild betydelse vid tillståndsprövningen, liksom formerna för hur detta i så fall bör särskilt belysas. Det torde vara naturligt att denna prövning i tveksamma fall görs i samråd med den registeransvarige.

När det härefter gäller farhågorna för att datalagen och dess tillämpning skulle kunna hota forskningens frihet och oberoende bör enligt DALK:s mening beaktas att datainspektionens verksamhet, liksom andra myndighe- ters, är föremål för insyn och kontroll av JO och JK och att inspektionens beslut vid missnöje kan överklagas till regeringen. Inspektionens styrelse har vidare parlamentariska inslag och även i övrigt en sammansättning som gör den skickad att vid behov värdera olika, kanske motstående, intressen. Såsom datainspektionen uttalat torde också forsknings- och statistikregister rent faktiskt särbehandlas genom att forskningens och statistikproduktio- nens speciella problem särskilt beaktas vid tillståndsprövningen. Detta sker med stöd av förarbetena till datalagen, som ger utrymme för en mindre restriktiv bedömning i dessa fall än i övrigt. Som nämnts tidigare har datainspektionen hittills avslagit endast en tillståndsansökan beträffande forskningsregister. Det kan ytterligare tilläggas att datainspektionen numera kan meddela befrielse från skyldigheten att erlägga avgift i tillståndsärenden och att denna möjlighet kan antas framför allt bli utnyttjad i fråga om forsknings- och statistikregister.

DALK är medveten om att datalagen innebär vissa praktiska olägenheter för forskningen och statistikproduktionen, liksom för andra former av personregistrering med användning av ADB. Det nyss anförda tyder emellertid enligt DALK:s mening inte på att datalagen och dess tillämpning hittills medfört större hinder eller olägenheter för forskning och statistikpro- duktion än som bör kunna accepteras mot bakgrund av det önskade integritetsskyddet. l DALK:s direktiv betonas också att utgångspunkten bör vara att forskningen såväl som annan verksamhet i samhället skall bedrivas under tillbörlig respekt för enskildas privatsfa'r. Kommittén vill starkt betona värdet av forskning och statistik och vikten av att forskningens frihet och oberoende inte äventyras. Vid en samlad bedömning bör dock enligt kommitténs uppfattning de farhågor som förts fram inte föranleda ytterligare beaktande inom ramen för datalagen, utöver vad som redan nu är fallet. DALK förordar att särskild hänsyn på samma sätt som hittills tas till forskningens och statistikens behov även i fortsättningen men anser sig inte böra föreslå någon särreglering av tillståndsförfarandet inom ramen för datalagen.

12.10.3. Forskningsetiska reg/er

Det torde enligt DALK:s uppfattning råda enighet om att all forskning bör vara underkastad vissa etiska normer och att detta inte är någon ny fråga. Den har alltså inte ursprungligen något samband med ADB-tekniken, även om frågan blivit mer aktuell genom denna teknik. DALK delar uppfattningen att det. oberoende av huruvida ADB utnyttjas eller inte, i första hand bör vara en

uppgift för forskarna själva att utforma de regler som behövs och att kontrollera efterlevnaden. Kommittén kan dock för egen del inte gå närmare in på detta annat än från den begränsade utgångspunkt som datalagen här utgör.

] sist nämnt avseende vill DALK. peka på att datainspektionen tillämpar principen att registrering av personuppgifter skall ske på den enskildes villkor. Denna princip har stöd i 3 ädatalagen som innebär att de registrerades inställning särskilt skall beaktas vid tillståndsprövningen. Mot denna bakgrund har datainspektionen i fråga om vetenskapliga och statistiska undersökningar ställt upp såsom huvudregel, att deltagande i viss undersök- ning skall vara frivilligt och att de som avses bli registrerade skall informeras härom liksom om undersökningens uppläggning och syfte samt registrets innehåll och användning m. fl. faktorer som kan påverka den enskildes villighet att delta. Inspektionen har dock inte vid prövningen enligt datalagen i något fall krävt att de forskningsetiska regler som samhällsforskningsrådet antagit tillämpas fullt ut. Från huvudregeln om frivillighet och information har inspektionen gjort undantag främst när enbart 5. k. registerdata använts vid undersökningen.

DALK delar datainspektionens uppfattning att deltagande i viss under- sökning i princip bör vara frivilligt samt att de som avses bli registrerade måste ges en fullgod information. I—Iur denna huvudregel i praktiken bör tillämpas måste dock enligt kommitténs mening bedömas i varje enskilt fall. Det torde redan av denna anledning inte vara lämpligt att i datalagen föra in generella forskningsetiska regler. Ett annat skäl som talar mot en sådan reglering är att etikfrågorna bör ses i ett vidare perspektiv än från datalagens utgångspunkter.

När det gäller frågan om etisk granskning av forskningsprojekt inom ramen för datalagen kan övervägas att inrätta särskilda forskningsetiska nämnder som rådgivande organ till datainspektionen. Det finns dock i detta samman- hang anledning erinra om att etisk granskning i många fall redan förekommer genom de existerande medicinska nämnderna och den av samhällsforsk- ningsrådet tillsatta etikkommittén. Det bör också påpekas att datainSpek- tionen redan nu i tveksamma fall inhämtar yttrande från lämpligt organ. Vad som därför närmast bör övervägas är om ett sådant remissförfarande bör göras obligatoriskt. DALK har i det närmast föregående avvisat ett sådant obligatorium. Det bör enligt kommitténs mening inte heller komma ifråga att tillskapa något särskilt organ som remissinstans. Det är i stället naturligt att vid behov utnyttja de nämnder som redan finns. I anslutning till de medicinska fakulteterna finns sålunda etiska nämnder, som i samband med anslagsframställningar prövar olika forskningsprojekt utifrån etiska synpunkter. På det samhällsvetenskapliga området kan etikkommittén tills vidare fylla samma funktion. Inom sådana grenar av samhällsforskningen som faller utanför etikkommitténs granskningsområde får frågan om lämplig remissinstans, om den blir aktuell, avgöras från fall till fall.

12.104. Samkörning

I debatten har i allmänna ordalag förts fram önskemål om en skärpt reglering i datalagen i fråga om samkörning. Å andra sidan har från forskarhåll betonats

att det är ytterst väsentligt för forskningen och statistikproduktionen att möjligheterna till samkörning i vart fall inte försämras.

DALK har i ett tidigare kapitel behandlat samkörningsfrågan. Kommittén har därvid ansett att önskemålen om en mera skärpt reglering tills vidare får anses vara tillräckligt tillgodosedda genom de utförligare grunder för tillståndsprövningen som DALK tidigare förordat och som i praktiken kan tillämpas och även tillämpas redan nu. Kommittén är med hänsyn härtill inte beredd att förorda en särskild reglering i datalagen av samkörning som gäller forskning och statistik. Som särskilda riktlinjer för inspektionens verksamhet när det gäller forsknings- och statistikregister vill dock DALK på nytt framföra att det kan finnas anledning att vara mindre restriktiv då samkör- ning eller annat samutnyttjande av data planeras för vetenskapliga forsk- ningsändamål, samhällsplanering och statistikproduktion än för allmänna eller enskilda administrativa ändamål.

12.10.5. Longitudinella studier, avidentifiering, kryptering m. m.

I debatten har förts fram krav på närmare reglering i datalagen när det gäller longitudinella studier, avidentiering, kryptering, gallring och andra säker- hetsåtgärder. Å andra sidan har från forskarhåll framhållits att minskade möjligheter till longitudinella studier och ökade krav på avidentifiering och gallring skulle kunna få ödesdigra konsekvenser för forskning och statistik- produktion med bl. a. försämrat beslutsunderlag för samhället som följd.

DALK har inte anledning att ifrågasätta behovet av longitudinella studier utan utgår från att sådana studier, såsom framhållits från företrädare för forskning och statistik, kan vara av stort värde. 1 vilken utsträckning longitudinella studier, avidentifiering eller kryptering bör förekomma bör dock inte generellt regleras i datalagen. Frågorna bör i stället såsom nu bedömas i varje särskilt fall av datainspektionen, som i samband med tillståndsprövningen har att överväga behovet av föreskrifter i berörda avseenden. Det vore självfallet önskvärt med vissa generella riktlinjer som grund för datainspektionens bedömning när det gäller dessa frågor. Sådana riktlinjer bör dock enligt DALK:s mening ingå som ett led i mera allmänna överväganden rörande inriktning och verksamhet närdet gäller forskning och statistikproduktion. Forskningens mål och metoder har också på senare tid blivit föremål för en mer övergripande debatt än den som betingats av datalagen. Det vore därför önskvärt att man nu närmare prövar denna fråga från statsmakternas sida i samarbete med företrädare för forskningens olika områden. En sådan prövning kan dock inte göras inom ramen för en översyn av datalagen.

Det är alltså inte lämpligt eller möjligt att inom ramen för DALK:s arbete ta upp frågan om forskningens mål och medel, emedan denna fråga har ett mycket begränsat samband med frågan hur datalagen bör utformas i framtiden. Såvitt gäller longitudinella studier och andra hit hörande frågor nöjer sig därför DALK för egen del med att peka på att FAK-rapporten innehåller rekommendationer som enligt DALK:s mening bör vara vägle- dande för datainspektionens prövning av dessa frågor. Kommittén vill också tillägga att föreskrifter om kryptering borde kunna göra det möjligt att förlänga de tidsfrister i tillståndsbesluten som enligt vissa inlägg i debatten

medför problem för forskning och statistikproduktion. Detta talar för att kryptering bör komma ifråga i större utsträckning än för närvarande; i vart fall när det gäller register som innehåller känsliga uppgifter och som avses bli bevarade under lång tid.

12.10.6 Avgifter in. in.

I debatten har förts fram synpunkter på avgifterna hos datainspektionen. Man har också pekat på behovet av ändringar i sekretessreglerna, i första hand rörande statistiksekretessen. På senare tid har emellertid ändringar företagits såväl i kungörelsen om avgifter hos datainspektionen som i sekretesslagen. Dessutom har ett förslag till ny sekretesslag med ytterligare ändringar lagts fram. Dessa ändringar och förslag tillgodoser de önskemål som uttalats i debatten, varför nu berörda frågor inte föranleder några särskilda övervä- ganden från DALK:s sida.

12.107. DALKs övriga synpunkter

Enligt DALK:s mening är motsättningen mellan datainspektionens verk- samhet och intresset av en fri och obunden forskning i vart fall till stor del skenbar. Hur den enskildes personliga integritet skall skyddas inom forsk- ningen har sålunda länge diskuterats av forskarna själva och är egentligen inte en fråga som betingas av ADB-tekniken.

Datalagen synes dock ha inneburit den skillnadenjämfört med tidigare att de forskningsetiska reglerna blivit föremål för debatt även utanför forskarnas och statistikernas egen krets.

Enligt DALK:s mening är det inte lämpligt att inom ramen för datalagen, som tar sikte på en viss teknik för personregistreting ADB - också föra in skilda bestämmelser om hur tekniken får utnyttjas inom olika verksamhets- områden, såsom t. ex. statlig administration, enskild verksamhet samt forskning och statistik. En sådan reglering förutsätter enligt kommitténs uppfattning en bredare lagstiftning som har till syfte att reglera bruket av personuppgifter som sådant, oberoende av teknik. DALK, som återkommer till denna fråga i ett senare kapitel, är därför inte beredd att inom ramen för datalagen förorda särskilda regler för forskningen och statistikproduktionen. De möjligheter till särskilt beaktande av forskningens och statistikens behov, som lagen i nu gällande och iden av DALK föreslagna utformningen ger, får tills vidare anses innebära en lämplig avvägning mellan intresset att skydda den personliga integriteten vid personregistrering med ADB och intresset av en fri och obunden forskning.

Den debatt som förts i ämnet är emellertid enligt DALK:s mening av stort värde och bör inte sluta med konstaterandet att nu gällande ordning lagstiftningsmässigt tills vidare får godtas även i fortsättningen. Inom ramen för ett sådant konstaterande finns nämligen enligt kommitténs uppfattning utrymme för en fortsatt och mera konstruktiv diskussion om forskningens och statistikproduktionens behov å ena sidan och behovet av skydd för den personliga integriteten vid utnyttjande av ADB å den andra. En sådan diskussion kan visserligen, i vart fall på kortare sikt, inte antas leda till ändringar i datalagen och bör egentligen ses i ett vidare perspektiv. DALK vill

ändå väcka frågan om inte datainspektionen och företrädare för forskningen och statistikproduktionen bör överväga möjligheterna att skapa ett mera permanent organ för överläggningar i gemensamma ämnen. Ett sådant samrådsorgan bör visserligen inte ta ställning till enskilda ärenden hos datainspektionen men kan ändå tänkas tillföra inspektionen synpunkter,som kan vara av värde vid tillståndsprövningen och även föra ut inspektionens synpunkter inom forskningens och statistikproduktionens egna kretsar. Inte minst torde någon form av mera permanent samråd kunna vara av värde när det gäller att anpassa PAK-rapportens rekommendationer till andra veten- skapliga områden än SCB:s verksamhetsområde samt när det gäller att utvärdera den försöksverksamhet som etikkommittén nu bedriver och att finna de slutliga formerna för denna verksamhet. En annan fråga som lämpar sig för samråd i denna ordning kan vara om någon form av förenklat tillståndsförfarande är motiverat när det gäller forskning och statistikproduk- tion.

DALK tar inte slutlig ställning till om den nu antydda ordningen bör genomföras eller inte men förordar att den prövas närmare av datainspek- tionen och att inspektionen vid en positiv bedömning tar de initiativ till samråd som kan visa sig lämpliga.

Den alltmer utbredda användningen av ADB har, såsom inom flera andra områden, aktualiserat och Spetsat till olika frågeställningar även inom området för forskning och statistik, frågeställningar som egentligen inte är betingade av denna teknik utan är av betydligt äldre datum. Dessa gäller t. ex. behovet av personuppgifter inom forskningen och statistiken, långtidsförva- ring av register och användningen av administrativa data för sådana ändamål. Ytterst synes dock dessa frågeställningar mera gälla forskningens mål och metoder överhuvudtaget än den omständigheten att man numera utnyttjar ADB-teknik för vetenskapliga och statistiska ändamål. Det måste alltså enligt DALK:s mening beaktas att datalagen, med dess i detta sammanhang begränsade syfte att reglera personregistrering som sker med ADB, inte är den enda och kanske inte heller den viktigaste faktorn av betydelse för forskningens frihet och oberoende. Det finns därför betydande risker för att debatten blir snedvriden och föga rättvisande om den sker med den begränsade utgångspunkt som datalagen utgör. Med hänsyn härtill och till frågans betydelse vill DALK föreslå att den nu prövas i ett bredare perspektiv av statsmakterna i samarbete med företrädare för forskningens olika områden och inte inom ramen för en översyn av datalagen.

13. Direktreklam och annat utnyttjande av datorlagrade personuppgifter för kommersiellt bruk

13.1. Inledning

Enligt DALK:s direktiv har kommittén att allmänt överväga frågan om försäljningen av datorlagrade personuppgifter för kommersiellt bruk. Dessutom anförs att DALK, i anslutning till den utredningsuppgift som gäller frågan om förbättrad tillgång till myndigheternas ADB-material, torde behöva överväga vilka begränsningar som behövs för att hindra ett oönskat utnyttjande av det allmännas ADB-material för rent kommersiella syften.

Huruvida det behövs andra regler än för närvarande när det gäller olika former av kommersiellt utnyttjande av personuppgifter är alltså en fråga som kanske närmast hör till nästa etapp av DALK:s utredningsarbete. Behovet av sådana regler bör därför slutligt bedömas i samband med prövningen av hela spörsmålet om ADB-teknikens inverkan på offentlighetsprincipen. Saken kompliceras ytterligare av att innebörden av begreppet kommersiellt bruk ingalunda är klar och entydig. Den närmast till hands liggande innebörden är dock utnyttjande av uppgifter i offentliga register för direktadresserad reklam. Denna fråga har fått ett stort intresse i den allmänna debatten. Bl. a. har röster höjts för ett totalförbud mot varje utnyttjande av offentliga uppgifter för sådant ändamål liksom för andra kommersiella syften. DALK:s kommande prövning av sambandet mellan offentlighetsprincipen och utnyttjande av ADB-teknik inom den offentliga sektorn bör visserligen inte föregripas. Mot bakgrund av den omfattande diskussion som förts vill kommittén ändå redan i nu förevarande arbetsetapp också ta upp frågan om kommersiellt utnyttjande av datorlagrade uppgifter i offentliga register med särskild inriktning på direktreklamverksamheten.

DALK vill inledningsvis erinra om att kommittén i ett tidigare kapitel behandlat SPAR och därvid föreslagit en ny paragraf i datalagen, vilken innebär att den som önskar utnyttja folkbokföringsuppgifter för adressaktua- liseringar och urvalsdragningar m.m. blir hänvisad till SPAR. DALK har pekat på att det här ofta gäller kommersiellt utnyttjande av uppgifter om de enskilda medborgarna, vilka ursprungligen samlats in för folkbokföringsän- damål m.m. och på de fördelar från integritetssynpunkt som SPAR kan innebära. Genom SPAR kan inte bara behovet av att föra andra s.k. befolkningsregister för ändamål, som kan tillgodoses genom SPAR, begrän- sas. SPAR innebär också att man kan få en överblick över tillgången till och användningen av folkbokföringsuppgifter och vissa taxeringsuppgifter för direktadresserad reklam som inte funnits tidigare. Detta ger även bättre

möjligheter att kontrollera och vid behov ytterligare reglera användningen. Datainspektionen kan dessutom reglera förekomsten av s. k. söknycklar eller urvalskriterier när det gäller SPAR. Det nu anförda innebär alltså i praktiken en begränsning av möjligheterna att utnyttja folkbokföringsuppgifter för direktreklam och andra kommersiella syften, som inte funnits tidigare och som ligger i linje med de önskemål om en skärpt reglering i detta avseende vilka förts fram.

13.2. Nuvarande reglering

Möjligheten för företag och andra att köpa person- och adressuppgifter som finns hos myndigheter är en följd av principen om allmänna handlingars offentlighet. Enligt 2 kap. 13 & tryckfrihetsförordningen har envar rätt att mot fastställd avgift få avskrift eller kopia av allmänna handlingar. Denna rätt äri princip obegränsad. Undantag gäller dock beträffande handling, som enligt sekretesslagen skall hållas hemlig.

Med handling avses även upptagning för automatisk databehandling. När det gäller sådan upptagning är emellertid myndigheterna endast skyldiga att lämna ut en visuellt läsbar utskrift av innehållet men inte kopia av själva datamediet, t. ex. ett magnetband. Någon skyldighet att på begäran utföra maskinell bearbetning för att skriva ut information på t. ex. ett magnetband i läsbar form föreligger dock i princip inte annat än om det finns program för den begärda bearbetningen.

Beträffande personregister inom den enskilda sektorn, som förs i syfte att sälja uppgifter för selektiv direktreklam eller för andra marknadsföringsåt- gärder, kan datainspektionen med stöd av Gå datalagen i samband med tillståndsgivningen ge de föreskrifter om bl. a. utlämnande och annan användning av personuppgift som anses nödvändiga för att skydda den personliga integriteten. Ingripanden kan även ske inom ramen för inspektio- nens tillsynsverksamhet. När det gäller myndigheternas personregister kan däremot datainspektionen inte ge några föreskrifter rörande utlämnande av personuppgift som inskränker myndighets skyldighet enligt tryckfrihetsför- ordningen. Datainspektionen kan dock numera med stöd av 2 kap. 3 & andra stycket tryckfrihetsförordningen och 6 & datalagen förbjuda registeransvarig myndighet att göra vissa uppgifter tillgängliga, dvs. förbjuda myndigheten att använda vissa söknycklar eller annars ta ut viss information. Om en myndighet på detta sätt saknar befogenhet att göra överföring av upptagning i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas blir upptagningen inte med tryckfrihetsförordningens terminologi "allmän”. Inte heller allmänheten kan då med stöd av offentlighetsprincipen göra anspråk på informationen. Motsvarande inskränkning kan enligt tryckfri- hetsförordningen göras genom lag eller förordning.

Servicecirkuläret (1972z406) till statsmyndigheterna anbefaller statliga myndigheter att gå allmänheten till handa med att översända handlingar och lämna upplysningar från akter samt diarier och register i den ordning som anges närmare i cirkuläret.

13.3. Exempel på utlämnande av offentliga uppgifter för olika syften

13.3.1. Inledning

Utlämnande av uppgifter i offentliga register med stöd av offentlighetsprin- cipen förekommer i stor utsträckning. DALK har hittills inte gjort någon närmare kartläggning av omfattningen. Några exempel kan dock ge en bild av vanligare former för utlämnande.

I det följande redovisas i detta syfte kortfattat dels några offentliga register, från vilka uppgifter säljs eller eljest tillhandahålls utomstående med stöd av offentlighetsprincipen, dels några företag m. m. som i dag köper uppgifter för vidare användning. Huruvida uppgifterna därvid utnyttjas för kommersiellt bruk eller för andra ändamål är dock svårt att avgöra. Det bör betonas att redovisningen inte är uttömmande utan att den endast ger en mycket översiktlig bild av den omfattning i vilken utlämnande av offentliga uppgifter för närvarande sker för kommersiella eller andra syften.

13.3.2. Register inom den olfent/iga sektorn

Alltsedan tillkomsten av centrala bil- och körkortsregistret har funnits ett betydande intresse för massuttag från registret. Intressenterna kan delas in i två grupper, dels de som önskar periodvisa aviseringar om förändringar rörande fordons- och ägarförhållanden, dels de som önskar engångsuttag. Uppdragsverksamheten är koncentrerad på den förra intressegruppen. Uppgifter lämnades tidigare ut även från de äldre, manuellt förda registren hos länsstyrelserna och det ansågs vara av vikt vid omläggningen till det nya bil- och körkortsregistret att säkerställa kontinuiteten i informationsfram- ställningen från det gamla systemet. Intresset för uppgifter ur registret är således inte direkt betingat av övergången till ADB. Uppdragsgivare inom den intressegrupp som önskar periodvisa aviseringar är främst SCB, försäk- ringsbolag och bilhandelsföretag anslutna till Sveriges Bilindustri— och bilgrossistförening. Inom den grupp som önskar engångsuttag av en specifi— cerad registerkategori f|nns statliga myndigheter, ideella organisationer, företag och privatpersoner representerade.

Uttagsrutinerna har successivt utvecklats och kundkontakterna förbätt- rats. Som exempel på en kundkategori som tillkommit genom att nya rutiner utarbetats kan nämnas parkeringskontrollföretag. Dessa företag inhämtade tidigare motsvarande information genom länsstyrelsernas kommissionärer. Uppdragsverksamheten förväntas öka, då behovet av information både inom den offentliga och privata sektorn tenderar att bli allt större.

Enligt 1975 års budgetproposition bör trafiksäkerhetsverket på kommer- siella grunder tillgodose efterfrågan på information ur bil- och körkortsregist- ret. Taxa för uttag av information fastställs av trafiksäkerhetsverket efter samråd med riksrevisionsverket. Intäkterna från uppdragsverksamheten har de senaste åren varit cirka fyra milj. kronor per budgetår.

Varje länsstyrelse för olika register över befolkningen i länet. Registren benämns personband, skatteband och fastighetsband. Ett riksomfattande register förs hos riksskatteverket. '

I de länsvis förda registren finns uppgifter som är av stort allmänt intresse. Detta gäller framför allt uppgifterna i personbanden. Såväl myndigheter som kommuner och privata företag anlitar riksskatteverket eller länsstyrelserna för att få avisering om t. ex. adressändringar. Även selektiva uttag före— kommer i stor omfattning, inom den offentliga sektorn t. ex. för planerings- och statistikändamål. Också uttag för information eller undersökningar som riktar sig mot speciella grupper förekommer. Selektiva uttag som görs för den privata sektorn är oftast avsedda för marknadsundersökningar, olika former av information och direktreklam.

Från länsstyrelsernas skatteband levereras i varierande omfattning olika utdataprodukter på magnetband eller listor med uppgift om inkomster m. m. Även selektiva uttag förekommer i stor utsträckning för spridning av information och direktreklam.

Från länsstyrelsernas fastighetsband lämnas uppgifter bl. a. till olika kommunala myndigheter. Fastighetsbanden utnyttjas även för uttag för direktreklamändamål.

Uttagen från länsstyrelsernas person-, skatte- och fastighetsband sker dels med stöd av författningar för statliga myndigheters räkning, dels på ren servicebasis med stöd av servicecirkuläret till statsmyndigheterna för att tillgodose önskemål från såväl myndigheter som privata företag m. fl.

I en rapport som statskontoret lämnade till DASK uppskattas att länsda- torerna sammanlagt utnyttjas för servicebearbetningar mellan 9000 och 10 000 timmar per år, vilket utgör ungefär 15 procent av den totala körtiden för dessa datorer. Översatt i intäkter torde detta motsvara cirka fem milj. kronor. Siffran är dock mycket osäker.

Hos SCB förs ett register över alla i riket kyrkobokförda personer (register över totalbefolkningen, RTB). Registret innehåller i stort samma uppgifter som länsstyrelsernas personband. RTB innehåller dock även uppgift om inkomst. Aktualisering av RTB sker en gång per vecka med hjälp av avisering från dets. k. riksaviseringsbandet som förs av riksskatteverket. Uppgifter om inkomst tillförs registret en gång per år genom aviseringar från länsstyrel- sernas skatteband.

RTB används för den interna verksamheten inom SCB men också för aktualisering av adresser m. m. i andra pesonregister, urval för statistiska och andra vetenskapliga undersökningar samt personnummerkontroll/komplet- tering. Selektiva uttag för direktreklam och dylikt görs däremot inte ur RTB. Den externa serviceverksamheten är numera under avveckling.

SPAR har redovisats närmare i ett tidigare kapitel vartill hänvisas.

13.3.3. Register inom den enskilda sektorn

Datema AB för fyra register som innehåller uppgifter, vilka i huvudsak hämtas från länsstyrelsernas personband, skatteband och fastighetsband och som omfattar hela befolkningen i landet. Registren benämns befolkningsre- gistret, som innehåller personuppgifter och inkomstuppgifter, taxeringsregi- stret, förmögenhetsregistret och fastighetsregistret.

Den service Datema erbjuder är främst personnummersättning, aktualise- ring av adresser, urval för direktreklam och framtagande av statistik.

Datemas kundkrets omfattar banker, kreditinstitut, försäkringsbolag,

statliga myndigheter och företag, direktreklamföretag, tidningar, tidskrifter och fackliga organisationer. Företrädare för Datema har lämnat DALK en närmare redogörelse för verksamheten.

Readers Digest AB för ett personregister som omfattar namn, adress samt kundrelationsuppgifter för en person i varje hushåll i Sverige. Namn- och adressuppgifterna köps från Datema. Registret torde i huvudsak utgöra underlag för utsändning av reklam för egna produkter.

Datema och Reader's Digest AB:s register har omprövats av datainspek- tionen enligt 3 a & datalagen. Inspektionens beslut, vilka innebär förbud eller kraftiga begränsningar när det gäller rätten att föra registren, har överklagats till regeringen, som ännu inte avgjort ärendena.

Personregister med adresser till företag inom olika branscher eller till vissa yrkeskategorier eller till vissa tjänstemän inom företag och hos myndighe- terna förekommer i ganska stor utsträckning. Bl.a. kan nämnas Direktus AB:s register, som omfattar adresser till företag, yrkesgrupper, tjänstemän inom företag etc. Samma karaktär som Direktus” register har de register som förs av Micro Media AB, Produktionsgruppen för marknadsinformation och Postens adressregister. Vidare finns Läkemedelsstatistik AB:s register, som omfattar samtliga läkare och veterinärer. Förutom namn- och adressuppgifter ingår även bl. a. utbildningsuppgifter. Samma karaktär har ett register som förs av LEO AB. Dessutom kan nämnas AB Jordbruksinformations register, som innehåller uppgifter om samtliga jordbrukare och jordbruk samt televerkets abonnentregister, varifrån adressuppgifter om TV-innehavare säljs.

De nu uppräknade registren utgör som tidigare nämnts bara några exempel på register som helt eller delvis ligger till grund för direktadresserad reklam.

13.4. Förslag och synpunkter

13.4.1. Inledning

I förarbetena till datalagen berördes den kritik som redan då förekom från olika håll mot selektiv direktreklam. Såväl OSK som föredragande departe- mentschefen konstaterade att kritiken till stor del riktade sig mot direktre- klamens innehåll, något som faller utanför den egentliga frågan om integritetsintrång. Man ansåg att ingripanden mot reklamen i denna del i första hand måste ske inom ramen för lagstiftningen om otillbörlig mark- nadsföring men att vissa former av direktreklam även kan utgöra otillbörligt intrång i personlig integritet. Som exempel nämndes det fallet att reklam sänds ut till en grupp som bestämts med ledning av en eller flera mycket personspecifika uppgifter.

Samma fråga har därefter tagits upp i olika riksdagsmotioner, i OSKzs slutbetänkande (SOU 1975:22) Lag om allmänna handlingar och i remissytt- randen över detta betänkande, framför allt i yttranden av datainspektionen och länsstyrelsen i Stockholms län. Ämnet har också berörts i en rapport till DASK, i förarbetena till SPAR och i ett par opinionsundersökningar. Synpunkterna på frågan om direktreklam kan sammanfattas enligt följande.

13.4.2. Riksdagsmotioner

Under de senaste åren hari riksdagsmotioner framförts krav på att försäljning av personuppgifter eller personregister för kommersiellt bruk förbjuds, begränsas eller regelbinds. Motionärerna har därvid uttalat bl. a. att hushåll och enskilda måste skyddas mot direktreklam, en verksamhet som enligt motionärerna möjliggjorts genom datatekniken. Man har vidare anfört att direktreklamverksamheten inte får medföra att successivt allt fler befolk- ningsregister byggs upp och uttalat att det inte är rimligt att stora mängder persondata från offentliga register används för privatekonomiska intressen. Samtidigt har dock motionärerna pekat på att man måste skilja mellan samhällelig direktreklam och kommersiell direktreklam, att de regler man efterlyser måste stå i överensstämmelse med tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet samt att man skulle kunna tillgodose direktreklamverksamheten genom att lämna ut personupp- gifter i form av adressetiketter i stället för i form av ADB-register.

Konstitutionsutskottet har vid sin behandling av de nu nämnda motio- nerna, bl.a. under hänvisning till den kontroll datalagen medger när det gäller uttag av uppgifter ur offentliga register på maskinellt läsbart medium och till DALK:s arbete, inte ansett åtgärder påkallade med anledning av motionerna. Riksdagen har godtagit denna uppfattning.

13.4.3. OSK

OSK diskuterade i betänkandet Lag om allmänna handlingar de 5. k. kommersiella massuttagen av offentligt material och påpekade att använd- ningen av uppgifterna för selektiv reklam i vida kretsar inte betraktas med särdeles blida ögon. OSK ansåg att enskilda företag genom detta utnyttjande egentligen "åker snålskjuts på offentligheten". Visserligen lämnas adress- uppgifter och liknande i allmänhet inte ut i form av kopia av magnetband. Utskrifterna är dock inte dyrare än att det hela enligt OSK ändå är en god affär för de enskilda företagen.

OSK ansåg att det inte går att lösa problemet inom ramen för offentlig- hetsprincipen. Ett förbud mot utlämnande av uppgifter för kommersiellt bruk förutsätter att en mycket viktig princip åsidosätts, nämligen att myndighet är skyldig att tillhandahålla offentliga uppgifter utan att efterforska sökandens syften. Enligt OSK kan inte heller sekretessregler lösa problemet, eftersom det ju är fråga om material som bör vara offentligt. OSK berörde också möjligheten att göra uttag för kommersiellt syfte dyrare men ansåg detta vara ogörligt av två skäl. Det ena är det som nämndes nyss, nämligen att syftet med en begäran om uppgifter inte får efterforskas. Det andra är att det föreligger uppenbara svårigheter att dra gränsen mellan uttag för kommer- siellt bruk och andra uttag.

13.4.4. Datainspektionen

Datainspektionen framhöll i remissyttrande över OSK:s betänkande att frågan om kommersiella massuttag av offentligt material för direktreklam enligt inspektionens uppfattning inte i praktiken är löst genom möjligheterna enligt datalagen att begränsa eller förhindra utlämnande av datamedium.

Myndigheterna är nämligen enligt offentlighetsprincipen i betydande grad skyldiga att tillhandahålla namn och adresser på utvalda grupper i form av utskrifter; dessa kan användas för kommersiella ändamål. Det krävs därför enligt inspektionen att offentlighetsprincipens innebörd enligt tryckfrihets- förordningen omprövas. Datainspektionen ansåg till skillnad mot OSK att det vid en sådan omprövning går att lösa problemet utan att komma i konflikt med offentlighetsprincipens grundläggande innebörd. Enligt datainspek- tionen kan massuttag för kommersiell reklam knappast sägas ha till syfte att främja något av de intressen som nämns i tryckfrihetsförordningens programförklaring när det gäller offentlighetsprincipen, nämligen ett fritt meningsutbyte och en allsidig upplysning. Snarare kan enligt inspektionen påstås att grundlagsbudet i och för sig inte behöver utgöra formellt hinder mot särskild lagstiftning i ämnet.

OSK ansåg att en lagreglering i form av förbud mot utlämnande av uppgifter för reklamändamål förutsätter att man överger den viktiga principen att myndighet är skyldig att lämna ut offentlig uppgift utan att efterforska sökandens syften. Datainspektionen pekade i sitt remissyttrande på att denna princip luckrats upp genom de många skaderekvisiten, såvitt gäller hemliga handlingar och ansåg att principen i och för sig inte borde utgöra hinder mot en lagreglering vid sidan av grundlagen. Det är visserligen även enligt inspektionens mening riktigt, att en bestämmelse i ämnet inte kan bli en sekretessregel,eftersom det här gäller uppgifter som bör vara offentliga. Oavsett hur en lagreglering närmare utformas ansåg dock datainspektionen,i motsats till OSK, att det i regel inte borde möta svårigheter att avgränsa uttag för kommersiellt syfte från andra. De begärda uppgifternas mängd, art och urval, den av sökanden bedrivna verksamheten samt befogenheter för myndigheterna att utreda sökandens syfte skulle göra denna avgränsning enkel och knappast inrymma sådana svårigheter som i många sekretessärenden förknippas med utredningen av skaderekvisiten. Inspek- tionen underströk att det här återgivna resonemanget inte innebär uttryck för uppfattningen att kommersiella massuttag ur myndigheternas offentliga register bör omöjliggöras; diskussionen avsåg endast möjligheten att skapa stöd i grundlag för de inskränkningar som kan behövas av hänsyn till privatlivets helgd.

13.4.5. Länsstyrelsen i Stockholms län

Länsstyrelsen i Stockholms län vände sig också mot OSK:s uppfattning att frågan om massuttag för direktreklamändamål inte går att lösa inom ramen för offentlighetsprincipen. Enligt länsstyrelsen har man att väga två olika intressen mot varandra. Å ena sidan har allmänheten rätt till full insyn i förvaltningen. Å andra sidan är myndigheterna gentemot allmänheten skyldiga att handskas med de alltmer omfattande personuppgifter, som insamlas och lagras för myndigheternas egen verksamhet, på ett sådant sätt att den enskildes privatliv och integritet skyddas mot obehörigt och skadligt användande. Det kan enligt länsstyrelsens mening inte vara omöjligt att förena dessa krav utan att det grundläggande syftet med offentlighetsprin- cipen åsidosätts. Det kan knappast vara förenligt med den enskildes intresse att personuppgifter, som myndigheterna samlar och lagrar för samhällets

legitima behov, kan spridas och utnyttjas obegränsat för vilka som helst för samhället eller den enskilde främmande intressen. Sådana intressen behöver dock inte bara vara kommersiella. Enligt länsstyrelsen finns ett flertal fall,där massuttag av adressuppgifter för bestämda personkategorier begärts för exempelvis otillbörliga politiska aktioner, för tvivelaktiga forskningsprojekt etc.

Den tekniska utvecklingen inom ADB-området innebär enligt länssty- relsen att risken för missbruk av offentlighetsprincipen ökar. En offentlighet som inte har möjlighet att tillvarata och skydda den enskilde samhällsmed- borgaren mot oriktigt och skadligt utnyttjande måste ifrågasättas. Allmän- hetens tilltro till och förtroende för användningen av ADB i samhällets tjänst är enligt länsstyrelsen en viktig förutsättning för att ADB-teknikens möjlig- heter skall kunna tillvaratas på bästa sätt för samhällsnyttiga ändamål. Detta främjas förvisso inte av att de registerförande/ansvariga myndigheterna fråntas möjligheten och skyldigheten att begränsa och kontrollera spridning och användning av insamlade uppgifter. Länsstyrelsen framhöll att datalagen inte är någon fullständig garanti mot olämplig användning av personuppgifter i andra fall än då enskilda registeransvariga för personregister med hjälp av ADB.

13.4.6. Rapporten ADB och Juridik. En problemöversikt

Enligt en rapport till DASK (Ds Fi 197513) vore det i och för sig möjligt att från offentlighetslagstiftningens område utesluta sådana datauttag som sker i vinningssyfte, men i gengäld tillämpa en mer generös linje när det gäller syften som har med debatt, forskning, utredning och kontroll att göra. Ett betydande problem är dock att det ofta är svårt att dra gränsen mellan kommersiellt nyttjande och nyttjande för syften som är helt legitima ur offentlighetslagstiftningens synvinkel. En ändamålsprövning skulle också kunna missbrukas till skada för offentlighetsintresset. Inte heller kan man utesluta att vissa former av kommersiellt nyttjande måste anses gagna informationsfriheten. Skall man medge uttag av data på maskinläsbart medium med stöd av offentlighetsprincipen är det därför enligt rapporten sannolikt lämpligast att begränsa uttagsmöjligheterna genom särskilda skyddsregler för känsliga data.

13.4.7. Förarbetena till 3 a så" datalagen och SPAR

I förarbetena till 3 aå datalagen och SPAR anförde föredragande departe- mentschefen att SPAR torde få till följd att vissa befolkningsregister blir obehövliga eller kan inskränkas till sitt innehåll. Detta gäller framför allt register för direktreklam som används för kundvärvning. För direktrekla- mens behov kan SPAR enligt departementschefen tillhandahålla urval av adresser på etiketter.

I remissyttranden över SPAR framhöll olika organisationer inom direktre- klambranschen bl. a. att den moderna direktreklamtekniken, baserad på selektering av vissa målgrupper, för med sig att man inte i onödan sänder sitt budskap till och kanske stör — andra grupper i samhället än presumtiva köpare. Denna reklamform kan därför,enligt organisationerna, på många sätt

anses mer anpassad till dagens samhälle än de reklambudskap som når allmänheten via massmedia, affischer, skyltning m. m. Direktreklamen är vidare, enligt organisationerna, i många fall ett viktigt marknadsföringsin- strument för postorderhandeln och andra företag som inte via butiker etc. kan stå i direktkontakt med sina kunder. Organisationerna framhöll slutligen att de gånger irritation förekommit hos allmänheten har missnöjet inte avsett den omständigheten att direktreklamen varit adresserad utan dess innehåll, som övervakas av konsumentombudsmannen (KO). Inom branschen har etiska regler för reklamens innehåll utarbetats och antagits i nära samarbete med KO.

13.4.8. Undersökningar av SIFO och SCB

SIFO gjorde hösten 1973 en undersökning som gällde allmänhetens inställ- ning till direktreklam. SIFO ställde bl. a. frågan: "Skulle Ni vilja säga att Ni rent allmänt är för eller emot att få reklamförsändelser, trycksaker eller annat informationsmaterial via brevlådan?" 33 procent av de tillfrågade förklarade sig vara för direktreklam, 21 procent varken för eller emot och 45 procent emot.

SCB gjorde våren 1976, i anslutning till en utredning om problemen med s. k. bortfall vid intervju- och enkätundersökningar, en intervjuundersök- ning som bl. a. belyser allmänhetens inställning till utlämnande av uppgifter, som finns tillgängliga hos folkbokföringsmyndigheterna och vissa andra myndigheter, till utomstående.

Av de redovisade svaren framgår bl. a. att 93 procent av de tillfrågade inte tycker det är riktigt att personuppgifter inom folkbokföringen förs över till reklamföretag. Motsvarande siffra när det gäller utlämnande av uppgifter till försäkringsbolag, i vilket den tillfrågade inte är kund, var 88 procent.

13.5. Datainspektionens erfarenheter och praxis

Enligt datainspektionen påverkas efterfrågan på adresser för kommersiellt bruk ur myndigheternas register främst av hur värdefull reklambranschen anser den adresserade direktreklamen vara i marknadsföringshänseende jämfört med andra reklamformer. Utnyttjande av ADB-teknik gör det ekonomiskt intressant att utveckla metoderna för adresserad direktreklam eftersom möjligheterna blir allt bättre att välja ut bestämda och klart avgränsade målgrupper. Reklambudskapen kan därigenom avpassas efter varje specifik målgrupp vilket gör marknadsföringen effektiv. Stigande reklamkostnaderi kombination med ökad konkurrens i framför allt utbudet av konsumentprodukter har under senare år medfört ökad efterfrågan på adresser efter urval. Denna efterfrågan torde alltjämt komma att öka. När det gäller myndigheternas agerande bestäms detta enligt datainspektionen, förutom av tryckfrihetsförordningens bestämmelser om tillhandahållande av allmänna handlingar, också av en medveten strävan att öka statens inkomster.

l tillståndsgivningen enligt datalagen har datainspektionen utvecklat en praxis som i princip innebär att inga personregister tillåts omfatta andra

fysiska personer än som svarar mot myndigheternas, företagens eller organisationernas arbetsuppgifter och verksamhetsområden. För företag och organisationer medför denna princip enligt datainspektionen att tillstånd inte meddelas att med hjälp av ADB föra adressregister över presumtiva kunder. Undantag har dock gjorts för ansökningar som endast avsett en enstaka tidsbegränsad kampanj under förutsättning att registret förstörts sedan kampanjen genomförts. Vid tillstånd till adressregister över medlemmar och kunder föreskriver datainspektionen alltid att personer, som anmäler till de registeransvariga att de inte önskar erhålla direktadresserad reklam, skall gallras bort innan registren används för detta ändamål. Totalt förbud mot utnyttjande av ADB-register för framtagning av adresser för direktadresserad reklam har datainspektionen av flera skäl inte ansett nödvändigt för att skydda den personliga integriteten.

Enligt datainspektionen riktar sig kritiken mot direktadresserad reklam, såsom framhölls redan i förarbetena till datalagen, främst mot själva reklambudskapets innehåll, något som faller utanför den egentliga frågan om integritetsintrång. Till den del kritiken riktar sig mot själva distributionssättet torde den bl.a. bero på vetskapen om att uppgifter som lämnats till myndigheter för helt andra ändamål även utnyttjas för försäljning av adresser för direktadresserad reklam. En bidragande orsak till kritiken är också bristande kännedom om hur företag anskaffar adresser och vilka personupp- gifter utöver adressen som utnyttjas i detta sammanhang. Utlämnande av adresser i form av utskrift, på listor eller etiketter, från myndigheternas register är en följd av gällande tryckfrihetslagstiftning och kan därför enligt datainspektionen inte förhindras. Eftersom inspektionen endast meddelar tillstånd för tillfälliga register som omfattar presumtiva kunder kan dock de registrerade själva i de flesta fall överblicka i vilka register inom den privata sektorn de finns registrerade, nämligen hos företag eller organisationer där de är anställda, kunder eller medlemmar.

Vid de tillstånd att föra personregister som meddelas för myndigheter föreskrivs enligt datainspektionen att utlämnande av personuppgifter endast får ske för fullgörande av myndigheternas skyldigheter enligt tryckfrihets- förordningen att tillhandahålla utskrifter av allmänna handlingar. Utläm- nande av uppgifter på datamedium, t.ex. magnetband, får enligt dessa föreskrifter inte ske till andra mottagare än sådana som erhållit tillstånd av datainspektionen att föra personregister med hjälp av ADB. Vidare finns överenskommelser mellan länsstyrelserna, som är de främst berörda myndig- heterna i detta sammanhang, och företrädare för direktreklambranschen om vissa inskränkningar vid utlämnande av uppgifter från länsstyrelsernas register. Dessa överenskommelser innebär bl. a. att urval inte bör bestämmas med ledning av en eller flera mycket personspecifika uppgifter, att reklam innebärande kommersiella erbjudanden inte bör adresseras till personer under 16 år samt att länsstyrelserna inte skall lämna ut adresser för direktreklamändamål avseende personer som till länsstyrelserna anmält att de inte vill ha direktadresserad reklam.

Enligt datainspektionen har företag som specialiserat sig på adressförsälj- ning eller direktreklamdistribution fått tillstånd för s.k. närings- eller branschregister men inte för konsumentregister. Närings- och branschre- gister omfattar huvudsakligen endast namn- och adressuppgifter på personer

verksamma inom viss bransch eller i viss befattning eller med viss utbildning och har delvis ett annat ändamål än konsumentregister. I dessa fall anser datainspektionen att personerna huvudsakligen inte är registrerade som privatpersoner. Skäl finns därför inte att till skydd för den personliga integriteten förbjuda dessa typer av personregister.

Datainspektionen har pekat på olika metoder för att minska ett inte önskvärt kommersiellt utnyttjande av bestämmelserna i tryckfrihetsförord- ningen. Den renaste principen torde enligt datainspektionen vara att tillåta registeransvariga att för direktreklamändamål endast registrera personer som står i ett visst kundförhållande till dessa eller som frivilligt uttalat, t. ex. genom svarstalonger i pressen, att de önskar finnas i registeruttag som används för direktadresserad reklam.

Datainspektionen har också pekat på att inspektionen vid tillståndspröv- ningen särskilt beaktar huruvida registren inrättas genom insamling av uppgifter direkt från medborgarna med angivande av registerändamålen eller med hjälp av uppgifter som samlats in för andra syften. Det senare fallet är enligt inspektionens mening ägnat att skapa oro eftersom den enskilde då kan förlora överblicken över hur och av vem uppgifter, som han en gång lämnat för ett visst ändamål, senare används. Grundtanken är att uppgifter som samlats in för ett visst bestämt ändamål i princip inte bör få utnyttjas för andra och senare uppkommande syften, även om detta innebär att datateknikens fördelar inte kan utnyttjas fullt och helt.

13.6. DALKs överväganden och slutsatser

13.6.1. Inledning

DALK delar den uppfattning som innebär att ett utnyttjande av offentliga uppgifter för direktadresserd reklam och annat kommersiellt bruk egentligen är detsamma som att "åka snålskjuts på offentligheten" såsom OSK uttryckt saken. Det förhållandet att man från skilda håll begär att få uppgifter ur olika offentliga register för att använda uppgifterna i andra sammanhang är emellertid inte någon ny företeelse. Detta har med stöd av offentlighetsprin- cipen skett sedan länge och servicecirkuläret till statsmyndigheterna betonar vikten av att myndigheterna tillgodoser sådana önskemål. Direktadresserad reklam och annat utnyttjande av offentliga uppgifter är alltså inte en följd av att ADB-teknik numera används inom förvaltningen och näringslivet utan har äldre ursprung. Däremot har ADB, med de nya möjligheter till selekteringar och massuttag som tekniken ger här, såsom på motsvarande sätt inom många andra områden, medfört att effekterna av offentlighetsprin- cipen blivit mer accentuerade än tidigare och därmed föremål för debatt. När det gäller frågan hur offentlighetsprincipen bör få utnyttjas för kommersiellt bruk av personuppgifter bör man enligt DALK:s mening skilja på två olika fall. Det ena är att uttag av uppgifter under åberopande av offentlighetsprincipen begärs från myndigheternas register på maskinellt läsbart medium för vidare bearbetning i ett annat ADB-system, det andra att uttag begärs i form av utskrift på papper, t. ex. lista eller förklistrade adressetiketter. Även om metoderna för uttag med hänsyn till den tekniska

utvecklingen på längre sikt kan komma att förändras torde dessa båda hittills gängse former för uttag komma att bestå i vart fall de närmaste åren. DALK behandlar dem därför i det följande var för sig i nu nämnd ordning.

13.6.2. Uttag pä maskinellt läsbart medium

Beträffande det fallet att uttag ur offentliga register begärs på maskinellt läsbart medium har DALK redan i ett tidigare kapitel hävdat att ett utnyttjande med ADB av uppgifter för annat ändamål än det, för vilket uppgifterna ursprungligen samlats in, i princip bör antas medföra risk för otillbörligt intrång i de registrerades personliga integritet. I syfte att särskilt betona detta har DALK föreslagit att det vid tillståndsprövningen speciellt bör beaktas huruvida det är fråga om ett sådant utnyttjande.

Redan nu gäller emellertid att myndigheterna inte får lämna ut några uppgifter på maskinellt läsbart medium, dvs. för maskinell vidarebearbetning i annat register, utan stöd i lag eller annan författning eller, om sådant stöd saknas, utan medgivande av datainspektionen. Om den, som vill ägna sig åt direktreklam, begär uttag av offentliga uppgifter på maskinellt läsbart medium måste således varje sådant uttag föregås av datainspektionens prövning. Tillstånd får inte meddelas om det begärda uttaget kan antas innebära risk för otillbörligt intrång i de registrerades personliga integritet. Datainspektionen är restriktiv med tillstånd i nu nämnt fall. DALK:s nyss nämnda förslag innebär stöd för denna praxis.

Offentlighetsprincipen lägger således inte hinder i vägen för en ingående prövning av en begäran om uttag av offentliga personuppgifter på maskinellt läsbart medium för att avgöra huruvida dessa innebär risk för otillbörligt intrång i personlig integritet. Tillkomsten av datalagen har alltså inneburit ökad kontroll och restriktivitet jämfört med tidigare när det gäller möjlighe- terna att göra sådana uttag.

När det gäller frågan om ytterligare reglering behövs, bör beaktas att man i förarbetena till 3 a ådatalagen framhållit att användare som önskar göra uttag på datorläsbart medium bör hänvisas till att hämta information ur SPAR när denna är tillräcklig för kundens behov. En sådan styrning till SPAR skulle innebära att uttag på maskinellt läsbart medium av sådana uppgifter som finns såväl i register hos länsstyrelserna och riksskatteverket som i SPAR i fortsättningen helt och hållet sköts av SPAR. Såsom DALK redan inled- ningsvis i detta kapitel erinrat om innebär en sådan ordning fördelar från integritetsskyddssynpunkt emedan den inom ramen för offentlighetsprin- cipen ger bättre möjligheter än nu att överblicka och kontrollera använd- ningen av framför allt folkbokföringsuppgifter för andra ändamål än folkbokföringen. DALK har i ett föregående kapitel föreslagit att utform- ningen av SPAR författningsregleras. För att tillgodose statsmakternas syfte med SPAR och uppnå fördelarna med SPAR bör i en sådan författning föreskrivas att myndighet som får framställning om uttag av uppgifter på maskinellt läsbart medium skall hänvisa sökanden till SPAR om SPAR kan tillgodose dennes önskemål. Visserligen torde kunna förutsättas att datain— spektionen i framtiden i regel inte medger uttag på maskinellt läsbart medium från annat offentligt register än SPAR, då SPAR kan tillgodose önskemålen. Den nämnda föreskriften bör ändå finnas i en författning som har till syfte att

reglera SPAR.

Det nu anförda skulle innebära en ytterligare begränsning i möjligheterna att förfoga över offentliga uppgifter för kommersiellt utnyttjande. Dessutom bör på nytt nämnas att datainspektionen i fortsättningen kan förbjuda att söknycklar som kan antas vara olämpliga från integritetsskyddssynpunkt används för att göra urval ur SPAR eller andra offentliga register. Effekten av detta och av det nyss anförda i övrigt blir i praktiken en skärpning av gällande regler för utnyttjande av offentliga uppgifter för direktreklam eller andra kommersiella syften. Det kan enligt DALK:s mening med fog hävdas att möjligheterna till uttag på maskinellt läsbart medium av personuppgifter i offentliga register därmed är omgärdade av sådan restriktivitet att risken för otillbörligt intrång i personlig integritet i detta sammanhang tills vidare är tillräckligt förebyggd utan att ingrepp i de intressen som bär upp offentlig- hetsprincipen behövs.

13.6.3 Uttag av listor. adressetiketter o. dyl.

Man kan alltså enligt DALK:s mening påstå att uttag på maskinellt läsbart medium av uppgifter ur offentliga register, vare sig uppgifterna skall utnyttjas kommersiellt eller inte, tills vidare är föremål för en tillräckligt noggrann kontroll och insyn genom datalagen och datainspektionens verksamhet samt genom tillkomsten av SPAR.

Vad DALK:s överväganden i denna etapp av utredningsarbetet ytterligare bör gälla blir då huruvida uttag av offentliga uppgifter för direktreklamän- damål på listor, adressetiketter eller andra icke maskinellt läsbara media kan innebära sådan risk för otillbörligt intrång i personlig integritet att särskilda åtgärder nu är påkallade. Vid bedömningen av den frågan måste givetvis särskilt beaktas att möjligheterna att köpa adress- och andra personuppgifter från myndigheterna är en följd av offentlighetsprincipen. Ett förbud för myndigheterna att lämna ut personuppgifter för kommersiellt bruk skulle, såsom OSK framhållit, förutsätta att man överger den viktiga principen att myndighet är skyldig att tillhandahålla offentliga uppgifter utan att forska efter beställarens syfte. Om man i stället för förbud begränsar myndighe- ternas skyldighet att lämna ut uppgifter för kommersiellt bruk genom en närmare reglering av förfarandet skulle effekten bli densamma. Man fåralltså i båda fallen göra betydande ingrepp i offentlighetsprincipen.

DALK delar uppfattningen att offentlighetsprincipen bör fylla andra syften än att främja kommersiellt utnyttjande i olika former av uppgifter om medborgarna i samhället, vilka samlats in som ett led i den offentliga förvaltningen. Sådant utnyttjande kan skapa berättigad oro över hur uppgifter om den enskilde medborgaren utnyttjas och irritation över att användningen leder till direktadresserade erbjudanden som mottagaren kanske inte alls är intresserad av. Frågan blir då om denna oro och irritation innebär så stora risker för otillbörligt intrång i personlig integritet att ändring i tryckfrihets- förordningen av detta skäl är motiverad, eller om mindre ingripande åtgärder kan anses tillräckliga för att komma till rätta med problemet. Därvid bör betonas att starka skäl krävs för ingrepp i grundlag. Särskilt gäller detta om konsekvenserna skulle bli inskränkningar i offentlighetsprincipen, vars värde inte torde behöva diskuteras och vars sedan länge gängse innebörd alla torde

vara ense om att så långt möjligt värna även i framtiden. I syfte att komma till rätta med de olägenheter som trots allt föreligger bör därför enligt DALK:s mening i första hand andra åtgärder prövas innan man på allvar börjar överväga ingrepp i offentlighetsprincipen.

När det gäller frågan vilka andra åtgärder än sådana ingrepp, som bör diskuteras närmare, delar DALK datainspektionens bedömning att ett totalt förbud mot utnyttjande av offentliga ADB-register för att ta fram adresser för direktadresserad reklam — även bortsett från eventuella effekter när det gäller innebörden av offentlighetsprincipen —skulle innebära större ingrepp i allmän och enskild verksamhet än som är motiverat för att skydda den personliga integriteten. Den omständigheten att statsmakterna i flera olika samman- hang godtagit att offentliga uppgifter utnyttjas för direktreklam och andra marknadsföringsåtgärder synes vara ett uttryck för samma mening. Sålunda uttalas t. ex. i 1975 års budgetproposition att tratiksäkerhetsverket på kommersiella grunder bör tillgodose efterfrågan på information ur bil- och körkortsregistret. Vidare har SPAR kommit till i direkt syfte att möjliggöra adressaktualiseringar och urvalsdragningar, dvs. att ge sådan service som bl. a. skulle tillgodose direktreklamföretagens behov av personuppgifter. Frågan här är således inte huruvida direktreklam bör förbjudas utan i stället i vilka former uppgifter i offentliga register bör vara tillgängliga för sådan verksamhet.

Mot den nu angivna bakgrunden finns anledning att erinra om att länsstyrelsernas och riksskatteverkets folkbokföringsregister och taxerings- register torde höra till de centrala offentliga grundregistren för direktreklam- verksamheten. När SPAR inrättades antog man också från statsmakternas sida att vissa befolkningsregister skulle bli obehövliga eller kunna inskränkas till sitt innehåll, framför allt register för direktreklam som används för kundvärvning. För direktreklamens behov skulle SPAR enligt dessa över- väganden kunna tillhandahålla urval av adresser på etiketter.

Det nu anförda innebär att efterfrågan av uttag av folkbokföringsuppgifter och vissa taxeringsuppgifteri form av adressetiketter, lika väl som uttag av sådana uppgifter på maskinellt läsbart medium, också bör styras till SPAR. Man får då som nämnts förut en bättre överblick över användningen av framför allt folkbokföringsuppgifter för andra syften än folkbokföringen och även bättre möjligheter till kontroll och ytterligare åtgärder, om sådana skulle visa sig vara nödvändiga. För en sådan ordning som angetts nu talar också att SPAR särskilt byggts upp just för att tillgodose behovet av bl. a. urvalsdrag- ningar på basis av främst folkbokföringsuppgifter och av adressetiketter. Man får genom SPAR enhetliga former för hur detta skall gå till. Länsstyrelserna befrias från olika avvägningsfrågor i detta sammanhang.

Den författning som reglerar utformningen av SPAR bör alltså enligt DALK:s mening också innehålla en föreskrift om att myndighet som får framställning om uttag av uppgifter på adressetiketter skall hänvisa sökanden till SPAR om SPAR kan tillgodose dennes önskemål.

Den enskilde bör vidare ha möjlighet att anmäla till SPAR att han inte önskar förekomma i samband med uttag ur SPAR för direktadresserad reklam, vare sig det gäller uttag på maskinellt läsbart medium eller i form av adressetiketter. En regel med denna innebörd bör också ingå i den författning angående SPAR, som DALK tidigare förordat.

I debatten rörande direktadresserad reklam har hävdats att sådan reklam endast bör få riktas mot personer som förklarat att de önskar få del av reklamen. En sådan regel skulle för SPAR:s vidkommande innebära att man borde rikta en förfrågan till var och en som förekommer i SPAR huruvida denne önskar ta emot direktreklam som baseras på SPAR och endast medge uttag av adresser till de personer som förklarat sig positiva härtill. För att den nämnda regeln skulle få avsedd effekt skulle dock krävas att motsvarande förfarande tillämpas också i fråga om andra offentliga register, vilka utnyttjas som underlag för direktadresserad reklam. Det är uppenbart att detta skulle medföra stora kostnader för de registeransvariga myndigheterna, betydande administrativa problem och även besvär för de registrerade. Särskilt med hänsyn härtill är DALK inte beredd att förorda den nu angivna regeln. Vid avvägningar av de olika intressen som här föreligger får enligt kommitténs mening de registrerades intressen anses nöjaktigt tillgodosedda genom möjligheten att anmäla till SPAR att man inte vill ha direktadresserad reklam baserad på SPAR och att göra motsvarande anmälan till andra här aktuella registeransvariga myndigheter.

Offentlighetsprincipen innebär att var och en på begäran har rätt att mot avgift få utskrift av offentliga uppgifter som finns i myndigheternas personregister. Detta torde emellertid inte betyda att man har någon ovillkorlig rätt att få uppgifterna utskrivna i form av adressetiketter. DALK:s förslag att efterfrågan när det gäller sådana etiketter, baserade på folkbokför- ingsuppgifter m. m. bör styras till SPAR innebär därför enligt kommitténs mening inte någon inskränkning i offentlighetsprincipen.

DALK:s nu nämnda förslag innebär inte heller någon ändring när det gäller möjligheterna att få tillgång till offentliga uppgifter ur andra register än länsstyrelsernas och riksskatteverkets register för folkbokföringen m.m., t. ex. register hos länsstyrelserna som innehåller andra uppgifter än SPAR eller det centrala bil- och körkortsregistret. Den som önskar uttag ur andra register får alltså såsom nu även i fortsättningen vända sig till den registeransvariga myndigheten och kan då under förutsättning att datain- spektionen gett tillstånd få uppgifter på maskinellt läsbart medium. Likaså kan man självfallet även i fortsättningen få utskrift av uppgifter på det sätt offentligehtsprincipen medger. Huruvida sådana utskrifter skall tillhanda- hållas i form av adressetiketter eller på annat sätt ankommer det därvid såsom nu på den registeransvariga myndigheten att avgöra.

Såvitt gäller det kanske viktigaste basregistret för direktreklam och annan kommersiell användning av offentliga uppgifter, dvs. folkbokföringens register, innebär dock DA LKzs förslag genom styrningen från länsstyrelserna och riksskatteverket en ändring av nuvarande ordning i skärpande riktning. Man får som nämnts en bättre överblick över användningen och därmed bättre kontrollmöjligheter.

De åtgärder med anknytning till SPAR som DALK föreslagit är enligt kommitténs mening tills vidare tillräckliga för att komma till rätta med den oro och irritation rörande direktadresserad reklam som nu finns. Det är dock inte otänkbart att erfarenheterna av SPAR kan komma att visa att SPAR bör utgöra modell för hur uttag av personuppgifter för kommersiellt ändamål bör ordnas även när det gäller andra offentliga register än de som förs för folkbokföring och taxering. Erfarenheterna av SPAR bör dock enligt DALK:s

mening avvaktas innan man närmare överväger denna fråga. DALK avser att särskilt följa verksamheten med SPAR under sitt fortsatta arbete.

DALK vill avslutningsvis erinra om att kritiken mot direktadresserad reklam såsom framhållits i flera sammanhang i stor utsträckning riktar sig mot själva reklambudskapets innehåll. Man har därvid vänt sig mot olika erbjudanden som man ansett vara kränkande till innebörden. Otvivelaktigt kan också konkreta reklamerbjudanden ta sig sådana former att de kan vara ägnade att kränka mottagarens personliga integritet. Dettaåremellertid något som faller utanför den egentliga frågan om integritetsintrång enligt datalagen och i stället hör till marknadsföringslagen (1975:1418). Om man närmare än DALK föreslagit önskar reglera de former under vilka direktreklam totalt sett bör få bedrivas måste man därför överväga andra lösningar än sådana som har anknytning till datalagen, t. ex. att ta in regler om direktreklamens innehåll m. m. i marknadföringslagen. En annan tänkbar lösning. som redan valts när det gäller kreditupplysnings- och inkassoverksamhet, skulle kunna vara att fristående reglera direktreklamverksamheten och annan verksamhet som avser marknadsföring. Eftersom det här främst gäller reklamverksamhetens mål och medel har DALK inte närmare prövat sådana åtgärder. Med hänsyn till debatten i ämnet kan det dock enligt kommitténs mening finnas skäl att överväga en närmare utredning i särskild ordning om direktreklamens mål och metoder totalt sett.

DALK vill också på nytt peka på att det inom ramen för den nu gällande datalagen är möjligt att meddela olika föreskrifter när det gäller använd- ningen av personuppgifter för kommersiella syften. Datainspektionen kan t. ex. i fråga om privata personregister som förs med ADB och som används för direktreklam föreskriva att registren utöver uppgifter om medlemmar, kunder eller anställda — bara får innehålla uppgifter om personer som anmält att de önskar finnas i registret. Det är också möjligt att föreskriva att de som sänder ut direktreklam är skyldiga att underrätta mottagaren om varifrån uppgifterna hämtats, att den enskilde kan anmäla att han inte önskar ytterligare direktreklam från den avsändaren och till vem han i så fall skall anmäla detta. Föreskrifter av denna innebörd meddelas numera i regel i de fall datainspektionen över huvudtaget tillåter register av det slag som diskuterats nu. Givetvis ankommer det även i fortsättningen på datainspek- tionen att i förekommande fall överväga behovet av sådana eller andra liknande föreskrifter. I det nu nämnda sammanhanget bör enligt DALK:s mening särskilt beaktas risken för att direktreklam vänder sig till nyblivna föräldrar vars barn efter kort tid avlidit eller i övrigt mot avlidna personer, vilket då och då förekommit. Det är självklart att reklamen särskilt i sådana sammanhang kan medföra otillbörligt intrång i de anhörigas personliga integritet. Detta bör kunna beaktas inom ramen för datalagen trots att det inte här är fråga om de registrerades personliga integritet i snäv bemärkelse. De nu nämnda olägenheterna beror i regel på att de register vilka används som underlag för direktreklam inte är tillräckligt aktuella. DALK vill därför förorda att datainspektionen särskilt uppmärksammar denna fråga beträf- fande register som utnyttjas för direktreklam. Den torde också särskilt böra beaktas vid utvecklingen av SPAR.

DALK anser sig visserligen inte nu böra förorda några särskilda regler i datalagen beträffande personregister som används för direktreklam. Såsom

nämnts redan inledningsvis kommer emellertid DALK i nästa utrednings- etapp att pröva frågan om de framtida möjligheterna att med stöd av offentlighetsprincipen få tillgång till offentliga uppgifter. Målet för denna prövning är att vidga den reella innebörden av offentlighetsprincipen men samtidigt se till att detta inte sker på bekostnad av de enskildas personliga integritet. Det är inte uteslutet att DALK:s kommande överväganden, i vidare mån än hittills kan påverka direktreklamverksamhetens, liksom andra verksamheters, möjligheter att få del av offentligt material.

14. Underrättelse till registrerad om innehållet i personregister

14.1. Inledning

Oron rörande personregistrering med hjälp av ADB antogs vid datalagens tillkomst till stor del bero på ovetskap huruvida man är registrerad och vilka uppgifter som registreras. Bl.a. av detta skäl ålades den registeransvarige i lOå datalagen skyldighet att en gång om året på begäran underrätta den registerade om personuppgift i personregister, som innefattar upplysning om honom. Ett annat skäl till denna underrättelseskyldighet var att man därigenom skapade möjlighet för den registrerade att kontrollera att uppgifter om honom som finns i ett personregister är riktiga och vid behov begära rättelse eller komplettering enligt 8 & och 9 ; datalagen.

DALK skall enligt direktiven överväga olika frågor om ändringar i datalagen som tagits upp i debatten. En sådan fråga är enligt direktiven rätten för registrerad att erhålla registerutdrag. Här har bl. a. diskuterats om inte den registeransvariges skyldigheter bör gå längre än som för närvarande är fallet. DALK tar upp denna fråga och andra spörsmål med anknytning till IOä datalagen i detta kapitel.

14.2. Nuvarande reglering

Vid datalagens tillkomst ansågs det finnas skäl att ge dem, om vilka uppgifter finns i registren, ett visst inflytande över innehållet däri. Framför allt gällde detta i fråga om riktigheten och fullständigheten av registrerade uppgifter, som självfallet kunde vara av stor betydelse för den som uppgifterna avser. Detta förutsätter insyn i registren. Sådan insyn ansågs också ha ett egenvärde eftersom det kan vara integritetsintrång att inte känna till om man är registrerad och, i så fall, vilka uppgifter som ingår.

Ett sätt att motverka oron rörande registreringen av personer med ADB ansågs vara att ålägga den registeransvarige att på begäran av en registrerad meddela denne vilka uppgifter om honom som ingår i registret. Härigenom sätts också den registrerade i stånd att kräva rättelse om uppgift är felaktig. Det ansågs vara av stor betydelse från integritetsskyddssynpunkt att den enskilde har rätt till insyn i register såvitt gäller uppgifter om honom själv.

Underrättelseskyldigheten kunde visserligen medföra avsevärda kost- nader för de registeransvariga. Uppgiftslämnandet borde ändå i princip ske

utan att den registerade behövde betala någon avgift. För att inte den registeransvariges kostnader skulle bli onödigt betungande ansågs dock befogat att föreskriva att underrättelse inte behöver ske mer än en gång under varje tolvmånadersperiod.

Underrättelseskyldigheten borde fullgöras genom ett skriftligt meddelande om registerinnehållet. Givetvis måste meddelandet alltid vara utformat på ett sådant sätt att det kan förstås av den registrerade.

Undantag från uppgiftsskyldigheten gjordes för det fall att en uppgift inte får lämnas ut till den registrerade på grund av föreskrift i lag eller annan författning eller på grund av beslut som myndighet har meddelat med stöd av författning. I den mån det inte finns stöd för hemlighållandet i författning eller i myndighets beslut måste å andra sidan uppgift på begäran lämnas ut, om den har tagits in i personregister som förs med ADB. En möjlighet att undvika utlämnande är dock att förvara uppgiften på annat sätt.

Det ansågs under Iagstiftningsarbetet självklart att regeln om underrättelse högst en gång varje år inte får stå i strid med tryckfrihetsförordningens offentlighetsregler, som inte ger myndigheterna möjlighet att inskränka utlämnande av allmänt material till en gång om året. Med anledning härav påpekades att uppgiftslämnandet enligt datalagen i princip är avgiftsfritt, medan tillhandahållande av avskrift eller utskrift enligt tryckfrihetsförord- ningen sker endast mot avgift. Vill den registrerade betala avgift föratt få reda på innehållet i en viss personuppgift som finns hos myndighet, är myndig- heten naturligtvis skyldig att bifalla hans begäran, även om en liknande begäran framställts mindre än ett år dessförinnan. Vidare är myndighet skyldig att tillhandahålla uppgift på stället enligt reglerna i tryckfrihetsför- ordningen.

I enlighet med nu återgivna överväganden skall den registeransvarige för närvarande enligt 10 ädatalagen på begäran av registrerad så snart det kan ske underrätta denne om innehållet i personuppgift som ingår i personregister och innefattar upplysning om honom. Har sådan underrättelse lämnats behöver ny underrättelse inte lämnas till samma registrerade förrän tolv månader därefter.

Underrättelse skall vidare lämnas utan kostnad för den registrerade. Föreligger särskilda skäl får dock datainspektionen medge att avgift tas ut i fråga om visst slag av personuppgifter. Underrättelseskyldigheten gäller inte uppgift som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning inte får lämnas ut till den

registrerade.

14.3. Förslag och synpunkter

Under förarbetena till datalagen övervägdes att införa en generell skyldighet för den registeransvarige att meddela registrerad att personuppgift före- kommer om honom i registret. Från den registrerades synpunkt ansågs skäl tala för att den registeransvarige skulle vara skyldig att självmant lämna underrättelse. Det ansågs emellertid att en sådan skyldighet skulle bli orimligt betungande för den registeransvarige. Underrättelseskyldigheten borde därför i princip inskränkas till fall då den registrerade begärt underrät-

telse. Skulle det i något fall anses påkallat att registrerad rutinmässigt underrättas om innehållet i personuppgift som angår honom, kunde datain- spektionen meddela föreskrift härom med stöd av 6 & datalagen.

len motion till 1973 års riksdag med anledning av propositionen med bl. a. förslag till datalagen uttalades, att det måste vara ett oeftergivligt krav att enskilda personer som förekommer i ett register ges ovillkorlig rätt att utan kostnad, när de så önskar, ta del av vad som står om dem i registren. Det handlar enligt motionärerna här inte om offentlig tillgång till alla register utan enbart om att de personer registren berör tillförsäkras möjligheten att få reda på registrens uppgifter om dem. Även polisiära register och sjukhusregistren bör på detta sätt vara öppna för dem de berör. Den registrerade ges då möjlighet att yrka på rättelse av eventuellt felaktiga uppgifter om honom i registren.

Enligt motionärerna bör den registeransvarige utöver underrättelse var tolfte månad på begäran av den registrerade underrätta den registrerade om att uppgifter om honom införts i personregister som den registeransvarige ansvarar för och inga register undantas från sådan underrättelseskyldig- het.

Vid utskottsbehandlingen av motionen anförde konstitutionsutskottet att de generella föreskrifterna om underrättelse till registrerad i datalagen är resultatet av en avvägning mellan den registrerades och den registeransva- riges intressen. Utskottet anslöt sig till bedömningen att en föreskrift om skyldighet för registeransvarig att självmant lämna underrättelse skulle bli orimligt betungande för den registeransvarige och framhöll vidare att datainspektionen med stöd av 6ä datalagen kan ålägga registeransvarig strängare underrättelseskyldighet än som följer av reglerna i 10 &. Utskottet ansåg också att undantag från uppgiftsskyldigheten måste göras för det fall att en uppgift inte får lämnas ut till den registrerade på grund av föreskrift i lag eller annan författning eller på grund av beslut som myndighet har meddelat med stöd av författning. Utskottet avstyrkte motionen såvitt nu är i fråga. Riksdagen godtog utskottets uppfattning.

[ en motion till 1975 års riksdag anfördes, såvitt gäller utlämnande av personuppgift, att myndigheterna måste ha en noggrannare reglerad och hårdare prövning innan de lämnar ut uppgifter om en person till andra myndigheter. I de fall en myndighet finner att den ändå skall lämna ut uppgift från sitt dataregister bör den enligt motionen vara skyldig att sända en kopia av de utlämnade uppgifterna till den person uppgifterna gäller.

I samband med att information som den enskilde har rätt att få delav enligt datalagen lämnas ut bör, enligt en annan motion till 1975 års riksdag, också information om tillvägagångssättet för överklagande eller besvär ges utan särskild anfordran. Sådan besvärshänvisning bör inte bara gälla för de fall den enskilde anser registeruppgifterna felaktiga eller missvisande. Det kan ofta för den enskilde uppfattas som besvärande om t. ex. namn är felstavade, betoningsaccenter borttagna etc. Också för dessa smärre felaktigheter måste enligt motionen information ges hur den enskilde skall kunna få rättelse.

[ ytterligare en motion till 1975 års riksdag anfördes att ansökningarna till datainspektionen har visat att det finns tusentals olika persondataregister, som är av olika omfattning i vad gäller antalet registrerade och i vad gäller "djupet", dvs. hur ingående uppgifter det finns om de registrerade. Enligt

motionen finns ett par viktiga svagheter i den enskildes rätt till uppgift enligt 10 édatalagen. En sådan svaghet är att det är omöjligt för den enskilde att veta i vilka av dessa tusentals register han finns registrerad. Det blir därför mycket dyrt om man vill kontrollera ett större antal dataregister. Porto, kuvert och inte minst besväret att ta reda på adresserna till dataregisterinnehavarna är enligt motionen ett betydande problem och ett hinder för många att begagna sig av sin rättighet enligt 10 &.

En annan svaghet är enligt samma motion att rättigheten till kontroll bygger på människors egna initiativ och förmåga att aktivt ta reda på uppgifterna om sig själva. Denna förmåga är enligt motionen synnerligen varierande mellan olika människor och det är rimligt att anta att de människor som är särskilt utsatta för "negativ” registrering i form av socialregister etc. samtidigt i högre grad saknar förmågan att utnyttja rättigheten enligt 10 &. Enligt motionen bör datainspektionen ges i uppdrag att utarbeta föreskrifter om att klassa de register som datainspektionen anser innehålla s. k. känslig information. Dessa registerinnehavare bör åläggas att med viss periodicitet till samtliga registrerade skicka ut en kopia på de uppgifter som finns registrerade om den enskilde. Det skulle enligt motionen vara en väsentlig förstärkning av rätten enligt 10 ;" och integritetsskyddet för den enskilde.

Vid behandlingen av de nu redovisade motionerna till 1975 års riksdag pekade konstitutionsutskottet på den kommande allmänna översynen av datalagen, varvid bl. a. rätten för registrerad att erhålla registerutdrag skulle komma att övervägas. Utskottet fann därför inte anledning till åtgärder på grund av motionerna. Riksdagen godtog denna uppfattning.

14.4. Datainspektionens erfarenheter och praxis

Regeln i 10,5 datalagen, enligt vilken var och en har rätt att få del av de uppgifter som finns om honom i ett dataregister, kan enligt datainspektionen utan tvekan sägas vara den centrala regeln i datalagen för den enskilde individen. Detta är också den regel i lagen som de allra flesta människor känner till. Datainspektionen har påpekat att skäl med hänsyn till det bakomliggande syftet med paragrafen kan anföras för att regeln på lämpligt sätt förankras i tryckfrihetsförordningen.

Begäran att få del av personuppgift skall efterkommas så snart det kan ske. Det innebär enligt datainspektionen att registerbesked skall tillhandahållas den registrerade så snart den berörda personalens övriga uppgifter medger det, dock, såsom huvudregel, senast inom en månad. För vissa registeran- svariga kan det enligt inspektionen uppstå betydande kostnader och svårig— heter att inom en månad lämna registerbesked. Vid eventuell oenighet mellan den registeransvarige och den registrerade kan frågan hänskjutas till datainspektionens prövning. Inspektionen gör då en avvägning mellan den registeransvariges uppgivna svårigheter och kostnader samt den registrerades intresse av att erhålla registerbeskedet inom önskad tid.

Möjligheten att enligt 10; datalagen på begäran få del av innehållet i personregister har enligt datainspektionen utnyttjats i mycket varierande omfattning. Under de första åren efter datalagens ikraftträdande fick SCB

förfrågningar från cirka 25 000 personer, riksförsäkringsverket från cirka 8 000, arbetsmarknadsverket från cirka 6 500, länsstyrelserna från samman- lagt cirka 20000 och Datema AB från cirka 5 000 personer. I många fall har frågefrekvensen hos myndigheter, företag och institutioner enligt inspek- tionen varit förvånansvärt låg. Beträffande privatsektorn förklaras detta bl. a. av att ofta mycket utförlig information lämnats de registrerade på annat sätt än genom utdrag.

Enligt 10% andra stycket skall underrättelse lämnas utan kostnad. Föreligger särskilda skäl får dock datainspektionen ifråga om visst slag av personuppgifter medge att avgift tas ut. Ett mindre antal sådana framställ- ningar har gjorts till datainspektionen. Framställningarna har emellertid avslagits. Avsikten med regeln är enligt inspektionen närmast att medgi- vande att ta ut avgift skall kunna ges i sådana undantagsfall där det registerutdrag som begärs enligt 10 å i stort sett har samma innehåll som en handling, vilken tidigare tillhandahållits mot lösen eller annan avgift. Datainspektionen har också i enlighet härmed i enstaka fall lämnat sådant medgivande. Att den registeransvarige på grund av sin registerorganisation förorsakas extra stora kostnader för att tillämpa 10%" har datainspektionen dock inte ansett utgöra grund för medgivande att få ta ut avgift.

Vidare har i samband med tester inför inrättandet av personregister dispens begärts från skyldigheten att ge registrerad registerbesked. Sådan dispens har enligt datainspektionen inte lagligen kunnat lämnas.

Enligt datainspektionen har alla personregister, som fanns vid datalagens tillkomst, numera anpassats till kravet på utdragsmöjligheter enligt 10?" datalagen. Beträffande register som inrättats efter datalagens tillkomst har dessa enligt inspektionen anpassats till detta krav redan från början.

Regeln i 10 & kan enligt datainspektionen i flera avseenden behöva ändras. Det kan t. ex. vara lämpligt med ett förtydligande så att det klart framgår att regeln även avser oregistrerade personer, varmed datainspektionen menar rätten att med stöd av 10% kontrollera huruvida man förekommer i ett register eller inte. Oron rörande ADB-registrering beror nämligen enligt inspektionen till stor del på ovetskapen huruvida man är registrerad. Den enskilde behöver veta om han finns i ett register inte bara för att bli i stånd att kräva rättelse utan också för att kunna kontrollera om han saknas i ett personregister där han rätteligen borde återfinnas. Därmed skulle enligt inspektionen överensstämmelse uppnås med offentlighetsreglerna som medger insyn för kontroll av att man inte finns i ett register.

Vidare bör bestämmelsen i 10; tredje stycket enligt datainspektionen utformas så att den registrerade när uppgift på grund av sekretess inte får lämnas ut till honom själv — åtminstone får besked om vilken typ av information som finns i registret. Detta förekommer ibland redan nu. Skäl kan enligt inspektionen anföras för att överväga en motsvarande lösning även beträffande öppna register.

Enligt datainspektionen är 10 &" datalagen svår att tillämpa på statistik- och forskningsregister. Anledningen härtill är att dessa register inte alltid har organiserats för att användas på individnivå. Samtidigt ger bestämmelsen emellertid en praktisk möjlighet till insyn även i dessa register.

Datainspektionen har pekat på att 10 ä 3 st datalagen genom ändring i lagen (1948z433) om försäkringsrörelse (340 a ;") kommit att gälla även förmånsta-

garförordnanden. På motsvarande sätt borde enligt inspektionen skapas sekretesskydd för de register parterna på arbetsmarknaden upprättar inför och under avtalsförhandlingar. Nu föreligger risk,om än teoretisk,att enskild kan begära utdrag ur sådant register och i förväg avslöja ett förhandlingsbud.

Tillämpligheten både av datalagen och av tryckfrihetsförordningen utgör enligt datainspektionen anledning att vid en eventuell ändring av 109" datalagen klart ange från vilken tidpunkt i ett registers successiva uppbyggnad som 10 ;" skall anses gälla. Enligt förarbetena till datalagen anses ett register som inrättat redan när insamling av uppgifter påbörjas, om dessa uppgifter skall bearbetas med hjälp av ADB. Vid denna tidiga tidpunkt i registrets tillblivelse finns emellertid inte ännu några uppgifter på data- medium. Det bör enligt inspektionen klargöras om den registrerades rätt till information vid denna tidpunkt skall anses grundad på datalagen eller på tryckfrihetsförordningen.

Datainspektionen har också framhållit att inspektionen, då så behövs, genom föreskrift enligt 6 ädatalagen kan förordna att registrerad oftare får del av personuppgift och att det sker utan särskild begäran av registrerad. Sådana föreskrifter har enligt inspektionen hittills meddelats i viss omfattning. Detta ger den registrerade möjlighet till kontroll av informationen. Saknar han förmåga att själv bedöma den kan han vända sig till datainspektionen.

Datainspektionen har berört frågan om en ökad uppgiftsplikt för den registeransvarige i form av obligatorisk underrättelseskyldighet med bestämd periodicitet i fråga om i vart fall register som innehåller särskilt känsliga uppgifter. Datainspektionen har därvid pekat på att kostnaderna troligen skulle bli alltför stora i förhållande till de fördelar som kan vinnas när det gäller integritetsskyddet. Inspektionen har vidare framhållit att ett effektivare sätt att nå syftet med en sådan skärpning av underrättelseskyldigheten är att intensifiera och utöka informationen till allmänheten om befintliga datare- gister.

Många människor har enligt datainspektionen helt naturligt ansett att 10 & datalagen har ett begränsat värde så länge kunskap saknas om vilka register som finns och vilka individer som förekommer i dessa. Den information härom som ges kan självfallet — inom ramen för tillgängliga resurser vidgas till att omfatta exempelvis uppgifter om vilket datautbyte som sker mellan myndigheter, vilket ändamål registren har, hur bearbetning sker, etc. Sådan mycket omfattande information torde enligt inspektionen kunna ges till en bråkdel av den kostnad samhället skulle åsamkas genom en obligatorisk underrättelseskyldighet och samtidigt ge ett betydligt bättre underlag för samhällsdebatt och opinionsyttringar. Datainspektionen har särskilt pekat på att inspektionen numera utan avgift på begäran tillhandahåller en förteckning över ett hundratal av de största offentliga och enskilda personregistren med uppgifter om registerinnehåll och registerändamål, adress och telefon- nummer till den registeransvarige m. m.

14.5. DALKs överväganden och slutsatser

DALK delar datainspektionens uppfattning att en av de centrala bestämmel- serna i datalagen ur den enskildes synvinkel är regeln i 10 &.enligt vilken var

och en i princip har rätt att få del av de uppgifter som finns om honom i ett personregister, vare sig detta är ett offentligt eller enskilt register. Det kan också, såsom framhållits i den allmänna debatten, antas att en generell skyldighet för den registeransvarige att, oberoende av begäran från den registrerade, underrätta denne om att han förekommer i ett personregister, ytterligare skulle förstärka effekten. En sådan utökad informationsplikt skulle då antingen kunna utformas som en obligatorisk underrättelseskyl- dighet då den registrerade första gången förs in i ett register eller utvidgas på olika sätt, t. ex. till att även avse varje tillfälle då de registrerade uppgifterna ändras eller lämnas ut utanför den registeransvariges egen verksamhet.

Å andra sidan måste, såsom angavs redan under förarbetena till datalagen, även kostnaderna för underrättelseskyldighetens fullgörande och andra olägenheter för de registeransvariga beaktas. Det torde stå klart att en skyldighet för varje registeransvarig att utan begäran underrätta varje registrerad om att denne förekommer i den registeransvariges nu förevarande personregister medför betydande kostnader. Det är också troligt att dessa kostnader, i vart fall till en del, i sista hand skulle komma att belasta de registrerade själva i form av höjda avgifter och priser. Om man antar att varje myndig person här i landet lågt räknat förekommer i trettio olika offentliga och enskilda personregister, t. ex. folkbokföringsregister, försäkringsbolags och bankers register, skulle antalet underrättelser uppgå till omkring 150 miljoner och enbart portokostnaderna för underrättelserna i fråga bli ungefär 200 miljoner kronor. Härtill skulle komma förmodligen minst lika stora kostnader för system- och programmeringsarbete. för körningar i dator och för administration av förfarandet i samband med underrättelseskyldighetens fullgörande. Dessutom skulle sådana registrerade, som inte hyser någon särskild oro över att förekomma i olika personregister, förmodligen mest uppfatta det som besvärande att få underrättelser som de inte är intresserade av. Självfallet skulle de nu beskrivna effekterna förstärkas avsevärt om underrättelseskyldigheten utvidgades ytterligare, t. ex. till att även avse varje ändring av de registrerade uppgifterna.

Det pris som angetts nu kan i och för sig tänkas vara värt att betala om en utökad underrättelseskyldighet verkligen ger ett påtagligt ökat skydd mot otillbörligt intrång i personlig integritet och om det kan anses föreligga ett starkt behov av ett på detta sätt ökat skydd. De hittillsvarande erfarenheterna av datalagen ger emellertid enligt DALK:s mening inte något säkert belägg för ett påstående att så skulle vara fallet. Nuvarande utformning av 10; datalagen synes därför alltjämt utgöra den lämpligaste avvägningen när det gäller att å ena sidan tillgodose kravet på insyn i personregister och att å andra sidan begränsa kostnaderna och andra nackdelar som följer med detta krav.

Det kan ytterligare tilläggas att erfarenheterna gett vid handen att de registeransvariga kunnat anpassa sina register till de krav på insyn som nu ställs och att de registrerade som önskat detta utan större besvär kunnat göra sin rätt enligt 10 & datalagen gällande. Det bör även beaktas att datainspek- tionen numera gett ut en förteckning, benämnd "Personregister i Sverige", som innehåller en beskrivning av alla större offentliga och enskilda register samt adress och telefonnummer till de registeransvariga. Förteckningen,som gratis kan erhållas från datainspektionen, ger den som vill detta goda

möjligheter att bedöma huruvida han förekommer i de uppräknade registren eller inte. Den som ändå har besvär med att bedöma detta eller i övrigt när det gäller tillämpningen av 10% datalagen kan dessutom vända sig till datain- spektionen som då hjälper den registrerade.

Såsom bl. a. datainspektionen påpekat kan den nuvarande underrättelse- skyldigheten enligt 10% datalagen genom särskild föreskrift enligt 6% datalagen utvidgas i den riktning som angetts vara önskvärd i olika motioner. om inspektionen i det enskilda fallet anser att det behövs föratt förebygga risk för otillbörligt intrång i personlig integritet. Denna regel utgör enligt DALK:s mening ett värdefullt instrument för att komma till rätta med fall, då den generella underrättelseskyldigheten enligt 10% kan visa sig vara otillräck- lig.

Med hänsyn till det anförda är DALK inte beredd att föreslå någon generell utvidgning när det gäller underrättelseskyldigheten enligt 10% datalagen. Nuvarande principiella avvägning bör kunna godtas också i fortsättningen. Man får alltså enligt DALK:s mening acceptera att det krävs visst initiativ från den registrerades sida om denne vill göra sin rätt gällande och att denne får tåla kostnaderna för porto och kuvert om han skriftligen vill begära registerutdrag. Likaså får godtas att sekretesslagstiftningen kan innebära begränsningar i den registrerades rätt att få sådant utdrag. 1 en motion har anförts att myndigheterna måste ha en noggrannare reglerad och hårdare prövning innan de lämnar ut uppgifter om en person till andra myndigheter och att myndigheten då sådant utlämnande sker bör vara skyldig att sända en kopia av de utlämnade uppgifterna till den person dessa gäller. DALK vill här erinra om att myndigheterna enligt det förslag till ny sekretesslag som föreligger såvitt gäller sekretessbelagda uppgifter åläggs att göra en särskilt noggrann bedömning innan utlämnande till annan myndighet sker. Vidare prövar datainspektionen utlämnande på maskinellt läsbart medium. Genom nu angivna regler torde önskemålen i motionen till viss del tillgodoses. Dessutom är myndigheterna enligt åtskilliga författ- ningar skyldiga att lämna uppgifter till varandra för ändamål som anges i författningarna, vilket innebär att statsmakterna tagit ställning till behovet att lämna ut uppgifter. Exempel på en sådan författning är kungörelsen (1970:517) om rättsväsendets informationssystem. Det bör också beaktas att DALK i ett föregående kapitel om bl.a. samkörning av personregister förordat att statsmakterna i högre grad än nu är fallet genom lag eller förordning lägger fast ändamålet, registerinnehållet m.m. när det gäller myndigheternas ADB-system och, inte minst, att beslut om användningen av myndigheternas personregister för nya syften regleras i samma ordning.

Med den skärpta underrättelseskyldighet som förordas i motionen uppstår olägenheter av den art som DALK pekat på förut i detta kapitel. Enligt kommitténs mening ger erfarenheterna inte heller i nu förevarande avseende belägg för att det skulle finnas ett så uttalat behov av att genomföra förslaget i motionen att behovet mot bakgrund av det nyss anförda uppväger de nackdelar som kan förutses. DALK är därför inte beredd att förorda en sådan skärpning av underrättelseskyldigheten som förslaget innebär.

I ytterligare en motion har föreslagits att information om tillvägagångs- sättet för överklagande eller besvär bör ges utan särskild anfordran, i de fall

den registrerade anser att uppgifterna i ett begärt registerutdrag är felaktiga, missvisande eller eljest inte godtagbara, t. ex. på grund av felstavning av namn. I anslutning till detta förslag vill DALK peka på att ett av syftena med 10% datalagen är att den registrerade skall få möjlighet att kontrollera att förekommande uppgifter om honom är korrekta och fullständiga. Med hänsyn härtill är det även enligt DALK:s mening angeläget att den registrerades möjligheter att vid behov begära rättelse eller komplettering så långt möjligt underlättas. Ett sätt att tillgodose detta önskemål är att kräva att förekommande registerutdrag skall innehålla adress och telefonnummer till den registeransvarige samt uppgift om vilka namngivna personer eller tjänsteställningar den registrerade vid behov kan vända sig till. Det är emellertid inte lämpligt att i lag eller annan författning meddela föreskrifter på sådan detaljnivå. DALK utgår i stället från att datainspektionen särskilt beaktar det nu angivna önskemålet, t. ex. genom innehållet i inspektionens föreskrifter och anvisningar eller, om det behövs, genom särskild föreskrift enligt 6 % datalagen.

DALK vill i detta sammanhang också peka på att det i första hand är en fråga mellan den registrerade och den registeransvarige att bedöma huruvida felaktiga eller missvisande uppgifter förekommer och huruvida rättelse behövs. Datainspektionen bör dock självfallet, såsom inspektionen också uttalat, vara beredd att på begäran medverka till en lämplig lösning vid oenighet mellan den registrerade och den registeransvarige.

Datainspektionen har pekat på behovet av olika tillägg och förtydliganden när det gäller den nuvarande underrättelseskyldigheten enligt 10 % datalagen, t. ex. tillämpningen när det gäller personregister för teständamål eller för vetenskaplig forskning och statistikproduktion. Inspektionen har också tagit upp frågan från vilken tidpunkt i ett registers uppbyggnad underrättelseskyl- digheten bör gälla. Inspektionen har härutöver gett DALK exempel på andra fall, i vilka 10% datalagen i praktiken kan vara svår att tillämpa och därvid särskilt nämnt vissa typer av Ioggregister och register för s. k. back-up.

Det anförda visar enligt DALK:s mening att det likaväl som det i det enskilda fallet kan finnas skäl att skärpa underrättelseskyldigheten genom föreskrift enligt 6% datalagenockså kan finnas fall då smärre lättnader i underrättelseskyldigheten enligt 10% datalagen kan vara befogade utan att syftet med lagrummet tunnas ut eller risk för otillbörligt integritetsintrång uppstår. Några lagliga möjligheter för datainspektionen att medge sådana smärre lättnader i underrättelseskyldigheten föreligger emellertid inte nu. Erfarenheterna har dock enligt DALK:s mening visat att det är motiverat att införa sådana möjligheter. DALK föreslår därför ett tillägg till 10 % datalagen med denna innebörd.

Av det föreslagna tillägget bör framgå att underrättelseskyldigheten inte gäller om det i fråga om visst slag av personuppgifter är uppenbart att underrättelse kan underlåtas utan att risk för otillbörligt intrång i registrerads personliga integritet uppkommer. Av tillägget bör även framgå att regeringen eller, efter regeringens bestämmande, datainspektionen meddelar närmare föreskrifter om underrättelseskyldigheten enligt 10 % datalagen, t. ex. när det gäller omfattningen av underrättelseskyldigheten och sättet för dess fullgö- rande. Såsom närmare framgår av specialmotiveringen är avsikten att den nu föreslagna möjligheten till smärre lättnader skall tillämpas mycket restriktivt

och endast i fall då huvudregeln i lagrummet leder till uppenbart orimliga konsekvenser.

DALK delar som nämnts förut uppfattningen att underrättelseskyldig- heten enligt 10 % datalagen är en av de mest värdefulla grundstenarna i lagen, inte minst ur den enskilde medborgarens synvinkel. En skärpt underrättel- seskyldighet, utöver den generella regeln i 10%, kan därför likaväl som lättnader vara motiverad i det enskilda fallet, t. ex. när det gäller registrering av vissa typer av mjukdata och andra särskilt känsliga uppgifter eller utnyttjande av uppgifter som ursprungligen samlats in för ett ändamål för andra syften. DALK vill med hänsyn härtill stryka under vikten av att datainspektionen kanske i större omfattning är som hittills varit vanligt särskilt noga prövar behovet av föreskrift enligt 6 % datalagen i nyss nämnda och andra liknande fall. Det tillägg till 10% datalagen som DALK nyss förordat, ger således inte bara visst utrymme för lättnader när det gäller underrättelseskyldighetens omfattning och sättet för dess fullgörande utan även, vid sidan av 6 % datalagen, för åtgärder i skärpande riktning då det anses påkallat.

Datainspektionen har slutligen pekat på sambandet mellan offentlighets- principen enligt tryckfrihetsförordningen och rätten till insyn i offentliga register enligt 10 % datalagen och anfört att det kan finnas skäl att på lämpligt sätt förankra rätten till insyn i tryckfrihetsförordningen. Bl. a. med hänsyn till att 10 %datalagen är tillämplig i fråga om såväl offentliga som enskilda register vill emellertid DALK sätta i fråga om en så ingripande åtgärd som den föreslagna behövs. DALK är därför inte nu beredd att tillstyrka förslaget.

15. Datainspektionens tillsynsverksamhet och behovet av en särskild dataombudsman

15.1. Inledning

Reglerna om tillståndsprövning är en av de centrala delarna i datalagen. En annan och på längre sikt kanske lika viktig del är tillsynsförfarandet. Detta har varit föremål fören ganska omfattande debatt,varvid framför allt behovet av en särskild, från datainspektionen fristående, dataombudsman diskute- rats. Syftet skulle vara att göra den tillsyn och kontroll över personregister, som nu ankommer på datainspektionen, mer effektiv och fullständig. DALK tar närmare upp den nu nämnda frågan i detta kapitel.

15.2. Nuvarande reglering

Reglerna om datainspektionens tillsynsverksamhet finns i 15 %—19 % datala- gen. Enligt 15 % och 16% utövar datainspektionen tillsyn över att automatisk databehandling inte medför otillbörligt intrång i personlig integritet. Till- synen skall dock utövas så, att den inte vållar större kostnad eller olägenhet än som är nödvändigt. Datainspektionen har rätt att för tillsynen erhålla tillträde till lokal där automatisk databehandling utförs eller där datamaskin eller utrustning eller upptagning för automatisk databehandling förvaras. Inspek- tionen har vidare rätt att få tillgång till handling som rör automatisk databehandling samt rätt att föranstalta om körning av datamaskin.

Den registeransvarige skall enligt 17 % lämna datainspektionen de uppgifter rörande den automatiska databehandlingen som inspektionen begär för sin tillsyn. Samma skyldighet åligger den som för registeransvarigs räkning handhar personregister.

Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning anta att sådant intrång skall uppkomma, får datainspektionen enligt 18 % i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift. Kan skydd mot otillbörligt intrång i personlig integritet inte åstadkommas på annat sätt, får datainspektionen återkalla meddelat tillstånd. Beträffande register vars inrättande beslutats av regeringen eller riksdagen får dock ändrad eller ny föreskrift inte stå i strid med regeringens eller riksdagens beslut.

Den som hos datainspektionen tagit befattning med tillstånds- eller tillsynsärende får enligt 19 % inte obehörigen yppa vad han därvid fått veta om enskilds personliga förhållanden eller om yrkes- eller affärshemlighet.

Enligt 25 %datalagen får JK föra talan mot datainspektionens beslut för att tillvarata allmänna intressen. JK har alltså särskilt ålagts att granska datainspektionens beslut. I enlighet härmed är inspektionen enligt 6 % datakungörelsen skyldig att sända avskrift av flertalet beslut till JK.

Enligt 3% instruktionen för datainspektionen åligger det inspektionen särskilt att med uppmärksamhet följa utvecklingen i fråga om automatisk databehandling av personuppgifter, att hos regeringen framlägga förslag till åtgärder som är påkallade för att främja de syften inspektionen skall befordra och att inom sitt verksamhetsområde lämna myndigheter, organisationer och enskilda råd och upplysningar.

15.3. Förslag och synpunkter

15.3.1. Överväganden vid data/agens tillkomst

Under förarbetena till datalagen framhölls särskilt att datainspektionen vid sidan av tillstånds- och tillsynsverksamheten också bör fungera som en dataombudsman eller klagomur, dit allmänheten kan vända sig med klagomål och förfrågningar rörande användningen av automatisk databe- handling för personregistrering.

Om inspektionen vägrar att bevilja tillstånd till personregister eller på annat sätt fattar beslut som går någon emot, har enligt vanliga regler den som beslutet rör, dvs. i regel den registeransvarige, rätt att föra talan mot det. Däremot finns det, om tillstånd meddelas, endast mera sällan någon enskild med behörighet att överklaga beslutet. För att integritetsintressena skall tillgodoses i erforderlig utsträckning ansågs det emellertid under lagstift- ningsarbetet viktigt att det också finns någon som har talerätt när det gäller positiva beslut. Man diskuterade att för detta ändamål inrätta en särskild dataombudsman. En sådan ombudsman skulle i så fall också utöva en allmän tillsyn över datainspektionens verksamhet och ta emot klagomål från allmänheten.

Det ansågs emellertid innebära en överorganisation att tillskapa en särskild ombudsman. När det gäller möjligheten att överklaga datainspektionens beslut, ansågs i stället JK lämpad att uppträda som allmänt ombud i datalagens tillståndsärenden och där tillvarata privatlivsintressena. I enlighet härmed tillkom regeln i 25% datalagen enligt vilken JK får föra talan mot inspektionens beslut.

Man framhöll vidare vid datalagens tillkomst att JO, liksom när det gäller andra myndigheter, bör utöva en allmän tillsyn över datainspektionens verksamhet. Ingripande kan därvid ske såväl efter klagomål från allmänheten som efter JO:s eget initiativ. Finner JO vid sin undersökning att datainspek- tionen beviljat tillstånd till ett personregister på alltför lösa grunder eller annars på sätt som kan äventyra enskildas behöriga rätt till integritet, kan JO på vanligt sätt ingripa med kritik och i allvarliga fall väcka åtal eller göra framställning om disciplinär bestraffning. Givetvis kan JO också i vissa fall ingripa direkt mot myndighet som för personregister.

Genom den verksamhet som sålunda utövas av JK och JO ansåg man vid tillkomsten av datalagen behovet av kontroll från organ utanför datainspek-

tionen i tillfredsställande grad tillgodosett. Dessutom framhölls att den enskilde självfallet kan vända sig med förfrågningar och klagomål direkt till datainspektionen. Det förutsattes att tillräcklig personal avdelas för att på detta sätt ha hand om kontakterna med allmänheten. Det ansågs också viktigt att datainspektionen självmant sprider information om sin verk- samhet och därigenom stärker allmänhetens förtroende för verksamheten.

Mot den angivna bakgrunden var man således vid datalagens tillkomst inte beredd att tillskapa en särskild dataombudsman. Man uttalade dock att frågan om en sådan ombudsman borde hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Skulle reglerna i datalagen för tillsyn, kontroll och besvärsrätt inte visa sig motsvara de anspråk som måste kunna ställas därpå borde andra åtgärder snabbt övervägas.

15.3.2. Motioner

len motion till 1973 års riksdag, som väcktes i anslutning till propositionen med bl. a. förslag till datalagen, togs behovet av en särskild dataombudsman upp. Motionärerna anförde att tanken på en dataombudsman, som kan fungera som allmänhetens klagomur och som övervakare av att dataregistren — både offentliga och enskilda — följer uppställda regler, varit aktuell alltsedan debatten på databehandlingens område började.

Med hänsyn till de invecklade och svåröverskådliga frågor som uppstår när dataregister på olika sätt sammanförs och samarbetar och där bl. a. en inte obetydlig kunskap om datateknikens möjligheter och begränsningar är nödvändig för den som skall handlägga ärendet —fann motionärerna det svårt att tro att den lösning som valts i datalagen är tillfredsställande. Motionärerna pekade på att denna lösning innebär att allmänheten har tre olika instanser att vända sig till och ansåg att det skulle bli svårt att veta, vilken som är den rätta. Man antog vidare att det också skulle bli svårt för JO och JK att samla tillräcklig erfarenhet och sakkunskap för att kunna fullgöra sina uppgifter på dataområdet.

Enligt motionärernas uppfattning borde rätten att överklaga datainspek- tionens beslut, på eget initiativ eller på uppmaning av enskilda, förläggas till ett särskilt fristående organ — gärna benämnt "dataombudsman". Dataom- budsmannen borde utöva den allmänna tillsynen över datainspektionens verksamhet. Det är enligt motionärerna här fråga om ett så speciellt och svårbearbetat område att det bör skötas av personer med särskild kompetens för saken och med möjlighet att helt ägna sig åt den. Det ansågs vara mera tillfredsställande för allmänheten att kunna framföra frågor och klagomål över datainspektionens handhavande av integritetsfrågorna till en fristående institution än att gå till ämbetsverket självt. Detta torde enligt motionärerna öka rättssäkerheten.

Konstitutionsutskottets majoritet ansåg vid sin behandling av motionen att ett sammanförande av tillsyns- och besvärsbefogenheter till ett enda, fristående, organ i och för sig skulle kunna tänkas ha vissa fördelar från integritetsskyddssynpunkt. Att tillskapa en ny, särskild institution för ändamålet kunde emellertid lätt innebära en överorganisation,som utskottet inte var berett att tillstyrka. Frågan borde emellertid hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Riksdagen godtog utskottets

uppfattning.

I några motioner till 1974 års riksdag framfördes på nytt önskemål om en särskild dataombudsman med i huvudsak samma motivering som i den nyss redovisade motionen. Konstitutionsutskottets majoritet uttalade vid sin behandling av dessa motioner att datainspektionen ännu befann sig i ett uppbyggnadsskede och pekade även på att såväl JO som JK har vittgående befogenheter med avseende på tillsyn och kontroll inom ADB—området. Med hänsyn bl.a. härtill ansåg utskottet det inte vara förenat med risk för åsidosättande av allmänhetens intressen att hålla frågan om att tillskapa en dataombudsman öppen i avvaktan på erfarenheter av den nya lagstiftningen. Riksdagen godtog denna uppfattning.

I en motion till 1975 års riksdag uttalades på nytt att en allmänhetens dataombudsman borde inrättas. En viktig uppgift för dataombudsmannen borde, vid sidan av de arbetsuppgifter som angetts i tidigare motioner i ämnet, enligt motionen också vara att genom sitt arbete ge riksdagen möjlighet att i god tid uppmärksamma kommande risker på dataområdet, planerade hopkopplingar av olika datasystem. behov av lagändringar etc. Verkligheten förändras enligt motionen så snabbt på detta område och så mycket planeras som det är svårt att få överblick över att riksdagen behöver den ”upplys- ningsverksamhet" som en dataombudsman skulle kunna bedriva.

Enligt en annan motion till 1975 års riksdag är det nödvändigt att inspektionen ges sådana ekonomiska resurser att den blir i stånd att genom uppsökande verksamhet övervaka upprättade personregister och föranstalta om åtgärder när så är befogat och framför allt innan allvarlig skada för enskilda personers integritet har uppstått. Inte minst i sin uppsökande verksamhet bör datainspektionen tjänstgöra som en allmänhetens dataom- budsman. Det är därför enligt motionärerna särskilt viktigt att allt görs för att allmänhetens förtroende för inspektionen och dess möjligheter att ingripa till skydd för den enskilde inte rubbas. Tillsynsverksamheten bör därför enligt motionärerna inte få stå tillbaka för annan verksamhet inom datainspektio- nen.

Konstitutionsutskottets majoritet pekade vid behandlingen av de nu redovisade motionerna till 1975 års riksdag på den då planerade kommande översynen av datalagen. Bl. a. med hänsyn härtill borde motionerna enligt utskottets uppfattning tills vidare inte föranleda några åtgärder. Riksdagen godtog denna uppfattning.

Även i en motion till 1975/76 års riksdag framfördes önskemål om en särskild dataombudsman med i huvudsak den motivering som angetts i tidigare motioner. Av samma skäl som vid 1975 års riksdag föranledde motionen inte några åtgärder.

15.4. Datainspektionens erfarenheter och praxis

Datainspektionen har pekat på att inspektionens resurser hittills koncentre- rats till tillståndsenheten. Skälet härtill är främst att den balans som av naturliga skäl uppkommit vid datalagens ikraftträdande snabbast möjligt skall kunna avverkas. Behovet av tillsyn tillgodoses enligt inspektionen i viss mån vid den genomgång av personregistren som sker i samband med

tillståndsgivningen. Inspektionens avsikt är att resurser skall föras över från tillstånds- till tillsynsenheten allteftersom detta är möjligt utan att tillstånds- sidan blir eftersatt.

Tillsynsverksamheten omfattar enligt datainspektionen dels utredningar och åtgärder med anledning av klagomål från allmänheten, som kan föranleda inspektioner, dels inspektioner på datainspektionens eget initiativ. Klagomålen från allmänheten har hittills ofta gällt tillämpningen av 10% datalagen. Många av dessa och andra klagomål har berott på bristande kunskap om datalagen eller missförstånd. Det finns emellertid enligt inspektionen ett uppenbart behov av en "allmänhetens klagomur" när det gäller personregister. När en felregistrering förekommer är det i det närmaste en omöjlig uppgift för den enskilde att själv få rättelser genomförda. Ofta har den felaktiga informationen hunnit sprida sig från det aktuella registret till många andra. Tillsynsverksamheten fyller också en mycket stor funktion när det gäller att undanröja missförstånd och en många gånger obefogad dataoro.

Datainspektionen har pekat på att inspektionen i datalagen fått mycket långtgående befogenheter för att genomföra sin tillsynsverksamhet.

Datainspektionen tar i allmänhet kontakt med den registeransvarige vars dataverksamhet skall inspekteras strax före inspektionstillfället. Självfallet kan dock inspektion vid behov ske utan föregående varsel. Inspektionerna omfattar vanligtvis två moment, dels ett sammanträde med företrädare för den registeransvarige, varvid verksamheten diskuteras och aktuella hand- lingar granskas (t. ex. tillståndsbeslutet), dels besök i maskinhall, arkiv och övriga lokaler som berörs av databehandlingen. Vid inspektionerna kontrol- leras också att endast tillåten registrering sker. Vanligen sker detta genom att ett datamedium slumpvis väljs ut, varefter utskrift av informationen görs.

Hittills har de brister som framkommit vid inspektionerna enligt datain- spektionen alltid ganska omgående lett till förbättring eller rättelse eller andra åtgärder som befunnits påkallade. Ofta har bristerna berott på förbiseenden. Många gånger har de registeransvariga efter inspektionen konstaterat att man alldeles oavsett datalagen haft anledning att rätta till de brister som kommit fram. . Regeln om tystnadsplikt fyller enligt datainspektionen en viktig funktion för kontakten mellan datainspektionens tjänstemän och de registeransvariga. Regeln ger de registeransvariga den trygghet de behöver för att de i samband med rådgivning eller handläggning av olika ärenden skall kunna ge inspektionens tjänstemän tillräcklig information om aktuella problem.

När det gäller behovet av en särskild dataombudsman har datainspek- tionen bl.a. anfört att inspektionen inte finner det helt klart vilken organisatorisk lösning som avses med de olika förslag som förts fram. Datainspektionen har belyst två alternativ. Det ena alternativet innebär att en dataombudsman inrättas såsom ett riksdagens organ och det andra att en dataombudsman tillskapas såsom ett organ för regeringen.

Beträffande det först nämnda alternativet har inspektionen pekat på att riksdagens övervakning av lagstiftningens efterlevnad sker, förutom genom konstitutionsutskottets granskning av statsrådsprotokollet, genom JO:s tillsyn över myndigheterna. Det vore emellertid enligt inspektionen inte förenligt med JO:s uppgifter, sådana dessa hittills uppfattats, att JO skall

kunna föra formlig besvärstalan, vilken befogenhet enligt de förslag som förts fram skulle tillkomma en dataombudsman. JO:s tillsyn omfattar vidare myndigheterna, däremot inte den enskilda sektorn. Konstitutionellt har hittills behovet av tillsyn över den enskilda sektorn tillgodosetts genom lagstiftning, varigenom förvaltningsmyndigheter inrättats med befogenhet att utöva tillsynen och att meddela föreskrifter för den enskilda sektorn till medborgarnas skydd. Såsom exempel på andra sådana myndigheter än datainspektionen har inspektionen pekat på konsumentombudsmannen (KO), näringsfrihetsombudsmannen (NO) och försäkringsinspektionen. Datainspektionen har vidare pekat på att sådana förvaltningsmyndigheter, enligt de grundläggande reglerna för riksstyrelsen, lyder under regeringen och inte under riksdagen.

Det skulle enligt datainspektionen innebära en principiell och genomgri- pande nyhet i riksstyrelsens organisation att skapa ett direkt under riksdagen lydande organ med förvaltningsuppgifter av typen tillsyn inom den enskilda sektorn och med befogenhet att på riksdagens vägnar meddela föreskrifter eller att överklaga enskilda tillståndsbeslut, som meddelats av en under regeringen lydande förvaltningsmyndighet. En förändring av detta slag skulle enligt inspektionen angå arbetsfördelningen mellan riksdagen och regeringen. En sådan förändring bör enligt inspektionen inte övervägas i det mot denna bakgrund begränsade sammanhang som frågan om data och integritet utgör.

Riksdagens tillsyn inom dataområdet bör således enligt datainspektionen tills vidare alltjämt utövas av JO. JO kan därvid vid behov självfallet utnyttja datainspektionens sakkunskap vid tillsyn som rör andra myndigheter än inspektionen eller förstärkas med datasakkunskap om så skulle befinnas erforderligt.

Det andra alternativ som datainspektionen belyst innebär som nämnts inrättande av en dataombudsman såsom ett regeringens organ. Det föreligger enligt inspektionen självfallet inte några konstitutionella hinder mot att under regeringen dela upp datainspektionen i en tillståndsmyndighet och en myndighet för tillsyn och klagomursverksamhet eller att dubblera de båda sistnämnda verksamheterna.

Datainspektionen har dock betonat att dess verksamhet i stor utsträckning hittills har inriktats på att inspektionen skall kunna fungera som en "allmänhetens dataombudsman”. Denna uppgift är enligt inspektionen inte oförenlig med skyldigheten att i varje särskilt fall med den objektivitet som är möjlig göra nödvändiga avvägningar mellan skilda intressen. Avvägningar av denna art åvilar som ett tjänsteansvar alla statliga myndigheter, även myndigheter med uppgift att vara ombudsman för ett visst intresse eller att utöva tillsyn inom visst område.

Såvitt datainspektionen kunnat finna under sin hittillsvarande verksamhet motsvarar den nu gällande ordningen i fråga om rättssäkerhet, kontroll, tillsyn och besvärsrätt väl de anspråk, som med fog kan ställas. Det finns enligt inspektionen ännu inte sakligt underlag för organisatoriska föränd- ringar. *

Datainspektionen har ytterligare anfört att det vore olyckligt att splittra den förhållandevis fåtaliga sakkunskap som för närvarande finns på datalagstift- ningsområdet genom inrättandet av ytterligare en myndighet. Inspektionen

har också pekat på att den genomfört en informationskampanj, varvid inspektionens funktion som ”allmänhetens dataombudsman” framhävts och som resulterat i att en stor del av allmänheten i dag betraktar inspektionen som en sådan. Inspektionen har framhållit att det vore önskvärt med nya liknande informationskampanjer men att ytterligare resurser krävs för en sådan verksamhet.

15.5. DALKs överväganden och slutsatser

När det gäller behovet av en fristående dataombudsman vill DALK erinra om att man vid riksdagsbehandlingen av förslaget till datalagen uttalade att frågan om en särskild dataombudsman borde hållas öppen i avvaktan på erfarenheter av den nya lagstiftningen. Frågan gäller alltså om erfarenheterna gett vid handen att behovet av en dataombudsman med de uppgifter som föreslagits i olika motioner nu är mer uttalat än då datalagen kom till år 1973.

Vid bedömningen av denna fråga måste enligt DALKs mening till en början beaktas att datainspektionen enligt datalagen och instruktionen för inspektionen i dag har att fullgöra de flesta av de åligganden som man ansett böra ankomma på en särskild dataombudsman. Datainspektionen skall sålunda övervaka att den som för personregister enligt datalagen följer de regler som gäller för sådan registrering och har långt gående befogenheter i sin tillsynsverksamhet. Inspektionen skall vidare med uppmärksamhet följa utvecklingen inom sitt område och hos regeringen lägga fram de förslag som är påkallade. Inspektionen skall även lämna myndigheter,organisationer och enskilda råd och upplysningar. De övervakande, informerande och rådgi- vande funktioner som man vill tillägga en dataombudsman utövas alltså nu av datainspektionen. Inte minst fungerar inspektionen som en klagomur, dit allmänheten kan vända sig med klagomål och förfrågningar.

Även de övriga funktioner som man ansett att en dataombudsman bör fullgöra, dvs. att granska och i förekommande fall i de registrerades intresse överklaga för den registeransvarige positiva beslut och att i övrigt följa datainspektionens verksamhet, utövas redan i dag av JO och JK. Det kan nämnas att JO våren 1977 inspekterat datainspektionens verksamhet och inte funnit anledning till några anmärkningar samt att JK hittills i ett tjugotal ärenden fört talan mot beslut av inspektionen och dessutom yttrat sig till regeringen över besvär av andra.

När det gäller de organisatoriska förändringar i nu nämnda hänseenden som föreslagits har datainspektionen pekat på att inrättande av en dataom- budsman såsom ett riksdagens organ skulle innebära ett betydande och enligt inspektionens mening omotiverat ingrepp i riksstyrelsens nuvarande organi- sation. DALK delar datainspektionens uppfattning i detta hänseende och anser att en sådan lösning inte kan förordas.

Vad gäller behovet av en dataombudsman såsom ett organ för regeringen med de funktioner som föreslagits, delar DALK datainspektionens uppfatt- ning att dess nuvarande uppgift som en "allmänhetens dataombudsman" inte behöver vara oförenlig med de andra åligganden som ankommer på inspektionen. Några negativa erfarenheter har inte framkommit. Inte heller i

övrigt kan DALK peka på några negativa erfarenheter när det gäller det sätt på vilket uppgifterna för en eventuell dataombudsman i dag fullgörs. DALK anser därför att nuvarande ordning i fråga om rättssäkerhet, kontroll, tillsyn och besvärsrätt får anses uppfylla de anspråk, som med fog kan ställas. Enligt DALKs uppfattning har sakligt underlag för organisatoriska förändringar i vart fall inte hittills visat sig föreligga.

DALK är således inte beredd att förorda inrättande av en särskild dataombudsman. Vid denna bedömning beaktar kommittén särskilt att tyngdpunkten i datainspektionens verksamhet såsom inspektionen planerar kan antas successivt komma att förskjutas från tillståndsprövning till tillsyns- och kontrollverksamhet. DALK vill i det sammanhanget erinra om att förekommande utdata från personregister, såsom kommittén redan berört i ett föregående kapitel, ofta innehåller mer eller mindre svårbegripliga koder och sifferuppställningar eller på annat sätt svårlästa uppgifter, vilket är ägnat att skapa oro, irritation och missförstånd. Man bör dock enligt DALK:s mening rimligen kunna begära att lönespecifikationer, fakturor och andra uppgifter som den enskilde får från alla de personregister, i vilka han finns nuförtiden, är utformade på sådant sätt att de kan läsas och förstås utan att extra möda krävs av det skälet att uppgifterna härrör från ett ADB-system. En sådan begäran torde på intet sätt vara oförenlig med användningen av ADB- teknik. DALK vill därför på nytt framhålla vikten av att datainspektionen särskilt beaktar denna fråga i sin egenskap av dataombudsman och i tillsynsverksamheten samt självfallet, i den mån det är möjligt, redan vid tillståndsprövningen.

DALK är visserligen för närvarande inte beredd att förorda inrättande av en särskild dataombudsman. Frågan kan dock komma i ett annat läge om man, såsom kommittén tidigare berört, anser att en mera generell personre- gisterlagstiftning på sikt bör komma i fråga. En sådan lagstiftning kan tänkas komma att påverka datainspektionens nuvarande arbetsuppgifter i sådan grad att behovet av en särskild ombudsman på nytt kan behöva övervä- gas.

DALK vill slutligen peka på att kommittén tar upp frågan om besvärsrätt för registrerad i ett senare kapitel.

16. Strukturen av framtida ADB-system och regionala ansvarsnämnder

16.1. Inledning

1 DALK:s direktiv framhålls att frågan om organisationsformen för den offentliga datorverksamheten prövats av DASK. Det faller därför utanför DALK:s uppdrag att överväga strukturen för de statliga ADB-systemen. DASK har hösten 1976 lagt fram sitt slutbetänkande(SOU l976:58) ADB och samordning, som efter remissbehandling nu enligt vad DALK erfarit är föremål för beredning inom regeringskansliet. I olika motioner som lagts fram efter datalagens tillkomst har hävdats att strukturen av de framtida datasystemen har betydelse från integritetssyn- punkt. Det har därvid gjorts gällande att en s. k. decentraliserad struktur skulle innebära en förstärkning av integritetsskyddet. Såsom en annan benämning har använts uttrycket regionalisering av strukturen. Man har därvid också fört fram önskemål om s. k. regionala ansvarsnämnder som, vid sidan av datainspektionen, närmast skulle pröva behovet och tillåtligheten av att samköra data från statliga, var för sig regionaliserade ADB-system. Denna sist nämnda fråga skall DALK enligt sina direktiv pröva närmare. Även om DALK inte skall syssla med de framtida organisationsformerna för datorverksamheten visar det nyss anförda att det i olika förslag som förts fram i debatten ansetts föreligga ett samband mellan detta spörsmål och de överväganden som DALK närmast har att göra rörande skyddet för den personliga integriteten. De förslag och synpunkter som förts fram om systemstrukturer med integritetsskyddsintresset som utgångspunkt moti- verar därför enligt DALK:s mening att kommittén också berör denna fråga från samma utgångspunkt. Under hänvisning till det anförda vill DALK således i detta kapitel ta upp frågorna om systemstrukturer och regionala ansvarsnämnder i den omfatt- ning som integritetsskyddsintresset enligt kommitténs uppfattning ger anledning till det. Därvid lämnar alltså kommittén andra faktorer som också är av betydelse, t. ex. sårbarhetsrisker eller regionalpolitiska skäl, utanför diskussionen. DALK vill inledningsvis erinra om att begreppen centralisering, decentra- lisering och regionalisering inte har någon entydig innebörd. Skillnaderna i innebörden kan vara betydande beroende på av vem och i vilket samman- hang begreppen används. Från integritetssynpunkt är det emellertid enligt DALK:s mening motiverat att begreppet centralisering närmast bör anses innebära sådan förläggning av driften och registren i ett datasystem att den

registeransvarige på en gång förfogar över all datorkraft och det totala registerinnehållet i systemet, medan begreppet decentralisering eller regio- nalisering närmast bör anses innebära sådan förläggning av driften och registren i ett datasystem att den registeransvarige vid ett och samma tillfälle endast förfogar över en begränsad del av den samlade datorkraften och det totala registerinnehållet i systemet. DALK använder i det följande begreppen i den nu angivna meningen.

16.2. Utformning och omfattning av offentlig datorverksamhet

16.2.1. Utformning

På basis av det utrednings