SOU 1987:31
Integritetsskyddet i informationssamhället : delbetänkande
Till statsrådet och chefen för justitiedepartementet
Den 24 maj 1984 bemyndigade regeringen chefen för justitiedepartementet att tillkalla en kommitté med högst nio ledamöter för att utreda frågan om användningen av personnummer i samhället.
Med stöd av detta bemyndigande förordnade departementschefen den 19 september 1984 numera hovrättspresidenten Carl Axel Petri till ordförande i kommittén. Samma dag förordnades till ledamöter i kommittén f.d. riks- dagsledamöterna Kerstin Anér och Lilly Bergander, ombudsmannen Hans- Eric Holmqvist samt riksdagsledamöterna Gunnar Hökmark, Kurt Ove Jo- hansson och Olof Johansson. Departementschefen förordnade den 15 feb- ruari 1985 universitetslektorn Yngve Sundblad till ledamot i kommittén. Kerstin Anér ersattes den 24 oktober 1985 av riksdagsledamoten Birgit Frig- gebo. Den 23 maj 1986 ersattes Yngve Sundblad av riksdagsledamoten Bo Hammar och den 1 april 1987 ersattes Olof Johansson av riksdagsledamoten Bengt Kindbom.
Till experter i kommittén förordnades den 19 september 1984 numera di- rektören Lars Dahllöf, folkbokföringsdirektören Wolmar Högberg, rationa- liseringschefen Torbjörn Nilsson. departementssekreteraren Agneta Norén, byråchefen Nils Rydén. numera kammarrättsrådet Kent Sundqvist och nu- mera professorn Nils-Eric Svensson, den 29 oktober 1984 avdelningschefen Edmund Rapaport, den 16 november 1984 biträdande direktören Gun Neu- man, den 28 december 1984 utredningssekreteraren Birgitta Frejhagen och arkivrådet Claes Gränström, den 17 juni 1985 departementssekreteraren Birgitta Wittorp samt den 8 september 1986 förbundsjuristen Kerstin Gus- tafsson. Agneta Norén ersattes den 6 februari 1986 av departementssekrete- raren Håkan Ferm. Den 1 mars 1986 ersattes Lars Dahllöf av hovrättsasses- sorn Sten Wahlqvist och den 1 september 1986 ersattes Nils Rydén av byrå- chefen Ulf G. Berg.
Den 11 oktober 1984 förordnades numera kammarrättsassessorn Christer Abrahamsson och den 28 januari 1985 hovrättsassessorn Anna Mörner till sekreterare i kommittén. Anna Mörner ersattes den 1 juli 1986 av hov- rättsassessorn Ingela Halvorsen.
Kommittén har antagit namnet data- och offentlighetskommittén (DOK). Data- och offentlighetskommittén har fått tilläggsdirektiv genom beslut av regeringen den 13 december 1984 och kommitténs uppdrag har därefter ytterligare utökats bl.a. genom ett regeringsbeslut den 25 april 1985.
Kommittén får härmed överlämna delbetänkandet Integritetsskyddet i informationssamhället 4, Personregistrering och användning av personnum- mer. I arbetet med betänkandet har samtliga ledamöter och experter delta- git.
Till betänkandet har fogats särskilda yttranden av ledamöterna Birgit Friggebo, Bo Hammar, Gunnar Hökmark och Bengt Kindbom samt av ex- perterna Birgitta Frejhagen, Kerstin Gustafsson, Wolmar Högberg och Tor- björn Nilsson.
Stockholm i juli 1987 Carl Axel Petri
Lilly Bergander Birgit Friggebo
Hans-Eric Holmqvist Gunnar Hökmark
Kurt Ove Johansson Bengt Kindbom
Bo Hammar / Christer Abrahamsson
Ingela Halvorsen
Författningsförslag
1. Förslag till Lag om användning av personnummer (1987z00)
Härigenom föreskrivs följande
] 5 I denna lag avses med personuppgift: upplysning som avser enskild person
personregister: register, förteckning eller andra anteck- ningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften
personnummer: identitetsbeteckning som avses i 7 & folk- bokföringslagen (1967: 198).
2 & Personnummer får inte användas så att risk för otillbörligt intrång i en- skilds personliga integritet uppkommer.
3 & Personnummer får inte, utan den registrerades samtycke, användas i personregister.
Förbudet gäller inte
1. användning av personnummer i personregister som har medgivits i lag eller förordning,
2. erforderlig användning av personnummer i register som förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter till register enligt punkt 1.
4 & Föreligger särskilda skäl får datainspektionen medge undantag från be- stämmelsen i 3 5 för register som uteslutande skall användas för forskning eller framställning av statistik.
5 & Personnummer får inte registreras i personregister utan särskild kontroll av uppgiftens riktighet.
6 & Personnummer får inte utan särskilda skäl placeras synligt på postför- sändelser eller på handlingar som skall spridas till annan än den som per- sonnumret avser.
7 & Enskild behöver inte lämna uppgift om sitt personnummer i annat fall än när det är föreskrivet i lag eller förordning.
8 & Om personnummer används i strid mot 2 eller 6 åå får datainspektionen förelägga vite. 9 & Datainspektionens beslut enligt denna lag får överklagas hos regering- en. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Övergångsbestämmelser
1. Denna lag träder i kraft
2. Bestämmelserna i 3 & gäller fram till den 1 januari 1990 endast person- register som har inrättats efter det att denna lag har trätt i kraft.
2. Förslag till Lag om ändring i datalagen (19731289)
Härigenom föreskrivs att 7 i? datalagen (19731289) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 &
Personregister skall inrättas och föras så att inte otillbörligt intrång i regi- strerads personliga integritet uppkommer. Därvid skall särskilt iakttas
1. att registret förs för ett bestämt ändamål,
2. att inte andra uppgifter registreras än som står i överensstämmelse med registrets ändamål.
3. att uppgifter inte samlas in, lämnas ut eller används annat än i över- ensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författning eller i enlighet med den registrerades medgivande,
4. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten för- störelse eller mot otillåten ändring eller spridning.
Utöver vad som föreskrivs i första stycket skall särskilt iakttas att per- sonnummer registreras endast om detta är uppenbart påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering av registre- rad eller av annat skäl. Dessutom skall särskilt iakttas att personnum- mer inte utan särskilda skäl används på datautskrifter.
Denna lag träder i kraft den 1 xxx 198x.
1. Sammanfattning
Kommittén lämnar två alternativa förslag till åtgärder för att åstadkomma en reglering och begränsning av användningen av personnummer i databa- serade personregister.
Lagförslaget, som går längst, innebär att personnummer inte får an- vändas i personregister som förs med hjälp av ADB om inte någon av föl- jande fyra förutsättningar är uppfyllda.
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från vilken det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till sådant register som har stöd i lag eller för— ordning.
4. Datainspektionen har medgett användning av personnummer i till- ståndspliktigt register för forskning eller framställning av statistik.
Datalagens krav på att personregister skall inrättas och föras så att inte otill- börligt intrång i registrerades personliga integritet uppkommer utvidgas till ett allmänt krav på sådant hänsynstagande vid all hantering av personnum- mer. Kravet skall således gälla också när personnummer används utan sam- band med såväl användning av ADB som med personregistrering.
Särskilda krav ställs på kontroll av personnummer som skall registreras i sådant personregister som avses i datalagen.
Upplysning om personnummer får inte spridas till annan person än den som numret avser om det inte finns särskilda skäl att medge detta med hän- syn till godtagbara behov av identitetskontroll, registersökning eller regi- strering.
Enligt övergångsbestämmelserna skall befintliga personregister få visst anstånd med att avveckla registreringen av personnummer eller för att skaf- fa erforderligt samtycke eller lagstöd.
För att användning av personnummer skall medges krävs att det aktuella registret i sin helhet är reglerat i lag eller förordning. Det räcker således inte att förordna om att personnummer får användas i vissa angivna register. I nya registerförfattningar bör rätten att använda personnummer uttryckligen skrivas in och vid behov villkoras på lämpligt sätt.
Bedömningen huruvida personnummer skall tillåtas eller inte i ett register
skall bygga på en noggrann prövning av den registeransvariges egen ut- redning angående sitt behov av att använda personnummer. Vid den nöd- vändiga avvägningen mellan de registrerades integritetsintressen och såda- na gemensamma medborgarintressen som utgör allmänna samhällsintressen får hänsyn tas bl.a. till krav på en säker identitetsbestämning. uppdate- rings-. aviserings- och kontrollbehov samt kostnadsaspekter. Kreditupplys- nings- och inkassoföretag, försvaret och kommunerna är exempel på verk- samhetsområden där viss användning av personnummer bör tillåtas.
Det alternativa kompletteringsförslaget är inte utformat som ett förbud mot att registrera personnummer. I stället överläts till datainspektionen (DI) att övervaka användningen av personnummer i samband med såväl tillståndsgivning som tillsyn. DI:s kontroll över registrens innehåll skärps således vad avser personnumren. Även de registeransvariga blir skyldiga att visa återhållsamhet när det gäller att använda personnummer.
Kompletteringsförslaget har samma syfte som lagförslaget men är mindre resurskrävande och medger i större utsträckning än lagförslaget en succes- siv anpassning till en begränsad användning av personnummer. Det är framför allt användningen av personnummer utan samband med ADB och kanske även den mer eller mindre onödiga användningen i databaserade re- gister som man inte lika snabbt kommer till rätta med om man väljer kom- pletteringsförslaget. De största fördelarna med detta förslag är möjligheten att utnyttja DI:s kompetens, en smidigare handläggning och de lägre kost- naderna.
Båda förslagen förutsätter att den frivillighet som eftersträvas för att regi- strering av personnummer skall tillåtas, i viss utsträckning beskärs av av- talsvillkor som medför att den som inte vill låta registrera sitt personnum- mer kan avvisas som kund eller medlem. Banker och försäkringsbolag bör kunna ställa särskilda krav på att kunderna skall medge registrering av sina personnummer.
Kommittén tar inte ställning till vilket av de alternativa förslagen som bör genomföras. Det finns anledning att fästa stor vikt vid de synpunkter som kommer att lämnas av berörda remissinstanser och i den debatt som våra förslag förhoppningsvis ger upphov till. Det slutliga valet blir bl.a. beroende av bedömningar angående hur akut behovet av snabba åtgärder är, i vilken utsträckning de registeransvariga kan förväntas ställa upp frivilligt och vilka kostnader som kan godtas.
Som ett led i en allmän strävan att stärka skyddet för de registrerades in- tegritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister föreslås att ytterligare sådana register skall regleras i särskilda registerlagar. Målsättningen för framtiden bör vara att alla regis- ter med ett stort antal registrerade och ett kvalificerat känsligt innehåll skall specialregleras om uppgifterna i registret är föremål för en icke obetydlig extern spridning.
I första hand bör vissa register hos socialstyrelsen, landstingen, kommu- nerna (socialtjänst och skolhälsovård) samt riksförsäkringsverket/försäk- ringskassorna regleras i registerlagar.
Några förslag angående registerlagstiftning beträffande register inom den privata sektorn lägger vi inte fram. Detta beror bl.a. på att avvägningen mellan enskilda och allmänna intressen är lättare här och att spridningen av uppgifter från de privata registren kan begränsas i större omfattning. Det finns också ett större inslag av frivillighet i samband med registrering i pri- vata register.
Den föreslagna registerlagstiftningen syftar till att åstadkomma en in- gående prövning och debatt om innehållet i och utformningen av de från in- tegritetssynpunkt mest känsliga personregistren. Registerlagstiftningen kan också bidra till att avlasta DI.
2. Kommitténs uppdrag och hittillsvarande arbete
2.1. Vårt uppdrag
Data- och offentlighetskommittén (DOK) har fått regeringens uppdrag att utreda frågan om användningen av personnummer i samhället. Uppdraget innebär bl.a. att vi skall kartlägga den nuvarande användningen av person- nummer inom såväl den offentliga som den enskilda sektorn. Genom kart- läggningen skall vi belysa i vilken utsträckning myndigheter, företag och an— dra använder personnummer i sin verksamhet, hur personnumren utnyttjas samt de fördelar och nackdelar som är förenade med bruket av personnum- mer. I detta sammanhang skall vi särskilt uppmärksamma om använd- ningen av personnummer på vissa områden eller i vissa fall har medfört otillbörligt intrång i den personliga integriteten.
Med kartläggningen som underlag skall vi ta ställning till om använd- ningen av personnummer inom den offentliga och den enskilda sektorn i nå- got avseende kan utgöra ett hot mot den personliga integriteten och i så fall föreslå lämpliga ändringar eller kompletteringar i de skyddsregler som re- dan finns i datalagen och i sekretesslagen. Direktiven anvisar, utöver en reg- lering av rätten att använda personnummer, inskränkningar i skyldigheten att uppge personnummer och i rätten att få tillgång till personnummer som tänkbara lösningar.
Vi skall särskilt överväga om det finns behov av att införa begränsningar i användningen av personnummer inom den enskilda sektorn. I den mån vi väljer att föreslå begränsningar skall vi samtidigt ta ställning till hur de olä- genheter som kan uppkomma genom sådana inskränkningar skall undan- röjas eller lindras. Det kan därvid bli aktuellt att undersöka om det är prak- tiskt möjligt och lämpligt att ersätta personnumret med andra identitetsbe- teckningar.
Användningen av ADB inom den offentliga sektorn har blivit allt mer omfattande under senare år. Detta har medfört problem vid tillämpningen av bestämmelserna i tryckfrihetsförordningen (TF) om allmänna hand- lingars offentlighet. Problemen hänger samman med att TF:s bestämmelser är utformade i första hand med tanke på traditionella pappersdokument och inte på ADB-upptagningar. DOK har därför fått tilläggsdirektiv. Rege- ringens uppdrag innebär att vi skall utreda de problem som är förenade med offentlighetsprincipens tillämpning på ADB-upptagningar.
Vi skall bl.a. undersöka hur TF:s bestämmelser om allmänna handlingar har fungerat vid tillämpningen på ADB-upptagningar och föreslå de änd- ringar i bestämmelserna som kan vara befogade. Vidare skall vi särskilt överväga åtgärder för att stärka offentlighetsprincipen när det gäller att ge medborgarna möjligheter till kontroll och insyn i myndigheternas verksam- het.
Vi skall också göra klart var gränsen bör gå mellan myndigheternas skyl- dighet att lämna ut uppgifter enligt offentlighetsprincipen och möjligheten att lämna ut uppgifter i övrigt. I detta sammanhang skall vi överväga frågan om myndigheternas försäljning av uppgifter ur ADB-register, om det är be- fogat att införa begränsningar i rätten att göra s.k. massuttag och om det nuvarande skyddet mot ett icke önskvärt utnyttjande av uppgifter ur s.k. faktadatabaser är tillräckligt. Vidare skall vi utreda de problem som kan uppkomma i och med att datorprogram som används av myndigheterna kan vara tillgängliga för allmänheten i form av allmänna handlingar.
Vi skall även behandla frågor med anknytning till rättelse, skadestånd, sårbarhetsrisker och arkivering i anslutning till dataregistrering samt har fått regeringens uppdrag att överväga de delar av journalutredningens betän— kande (SOU 1984:73) Patientjournalen och de delar av remissvaren över be- tänkandet som gäller frågor om personlig integritet och sekretess inom häl- so- och sjukvården.
Vidare har vi tagit emot ett stort antal skrivelser och remisser. Dessutom utgår riksdagen från att vi inom ramen för vårt uppdrag skall behandla ett förhållandevis stort antal frågor som har anknytning till in- tegritetsskyddet vid användningen av ADB (jfr t.ex. KU 1985/86:8, KU 1986/87:7, FiU 1985/86:5 och NU 1986/87:5 samt rskr. 1985/86:88).
2.2. Delbetänkanden m.m.
Med hänsyn till omfattningen av vårt uppdrag har vi valt att redovisa resul- tatet av vårt arbete i form av delbetänkanden. Det första delbetänkandet (SOU 1986z24) lade vi fram våren 1986. Det innehåller våra överväganden om rättelser och skadestånd enligt datalagen. Det innehåller också vår granskning av tillgängligheten av patientuppgifter i olika ADB-register inom hälso- och sjukvården. Det andra delbetänkandet (SOU 1986:46) lade vi fram sommaren 1986. Det innehåller en kartläggning av myndigheternas försäljning av uppgifter ur sina ADB- register samt våra överväganden i denna fråga. Betänkandet innehåller bl.a. ett förslag till lag om myndig- heternas försäljning av personuppgifter från databaserade register. Det tredje delbetänkandet (Ds Ju 1987:8) innehåller förslag till reglering av två grundlagsfrågor. Den första gäller ett skydd för den personliga integriteten i samband med ADB-registering och den andra gäller en reglering av rätten att gallra allmänna handlingar.
I detta delbetänkande behandlar vi personregistrering och användningen av personnummer. Vi föreslår här två alternativa lösningar för att åstad- komma en reglering och begränsning av användningen av personnummer.
I avsnitt 5 i detta betänkande behandlar vi mera allmänt en rad frågor med anknytning till datalagstiftningens och sekretesslagstiftningens utform- ning och tillämpning. Vi diskuterar också vad offentlighetsprincipens möj- ligheter till insyn i enskildas personliga och ekonomiska förhållanden be- tyder från integritetssynpunkt. Vi har för avsikt att ytterligare överväga be- hovet av konkreta åtgärder på de områden som behandlas i avsnitt 5 och återkommer till detta i vårt slutbetänkande. Det kan också bli aktuellt att redovisa en mera samlad syn på integritetsfrågor med anknytning till forsk- ning och statistikframställning.
Under 1987 har vi inlett en undersökning av offentlighetsprincipen och in- formationsteknologin. Denna undersökning är inriktad på att med praktis- ka exempel kartlägga hur grundbegreppen i gällande lagstiftning fungerar i den praktiska tillämpningen samt att formulera och analysera alternativa lösningar. Så snart undersökningen är avslutad och materialet är färdigbe- handlat avser vi att återkomma till dessa frågor i vårt slutbetänkande.
3. Lagstiftning och utredningar t.o.m. 1984
3.1. Personregistrering och användning av personnummer
3.1.1. Födelsenumret skulle motverka identifieringsproblem
Den svenska folkbokföringen omorganiserades för 40 år sedan genom in- förandet av en helt ny folkbokföringsförordning (1946z469). En rad äldre förordningar angående mantalsskrivning, kyrkobokföring, anmälningar om nyfödda barn m.m., några av dem från 1800- talet, upphörde samtidigt att gälla.
I 1946 års folkbokföringsförordning fanns de första bestämmelserna om födelsenummer. Alla i riket kyrkobokförda personer skulle tilldelas ett fö- delsenummer bestående av födelsedata skrivna med siffror och ett tresiffrigt nummer, udda för man och jämnt för kvinna samt olika för alla som var föd- da samma dag.
Folkbokföringskommittén hade föreslagit att födelsenumret skulle föras in i personakt men i övrigt inte vara obligatoriskt i kyrkböckerna. I prästbe- vis skulle numret endast sättas ut på begäran. Nummerserien 001-999 skulle delas upp i mindre serier, en för varje län och en för personer som flyttat in från ett annat land.
Kommittén ansåg att födelsenumret skulle bli av mindre betydelse för identifieringen inom själva kyrkobokföringen. Förslaget hade kommit till närmast med tanke på befolknings- och socialstatistiken samt taxerings- arbetet. Det skulle också bli möjligt att avskaffa värnpliktsnumren och att lösa civilförsvarets identifieringsproblem.
När det gäller födelsenumrets betydelse för statistikproduktion påpekade kommittén möjligheterna till maskinell bearbetning. Som exempel nämndes att man kunde stansa in föräldrars födelsenummer och andra grundläggan- de data på hålkort för barn. Med denna metod kunde man få fram statistik som för olika åldrar och yrkesgrupper visar familjeutvecklingen med hänsyn till antalet barn, tidpunkten för deras födelse m.m.
Bland remissinstanserna var meningarna om behovet av att införa ett fö- delsenummer delade. Bland dem som var angelägna om att förslaget skulle genomföras kan nämnas riksräkenskapsverket, överbefälhavaren, pen- sionsstyrelsen och SCB.
Några invändningar beträffande konsekvenser för den enskildes person-
liga integritet redovisas inte. Ett pastorsämbete påpekade emellertid att det inte borde få förekomma att namn ersattes med nummer där användande av namn var det naturliga.
Departementschefen konstaterade att man inom den lokala folkbok- föringen kunde klara sig utan födelsenummer men att födelsenummer på andra områden inom samhällslivet var motiverat som ett entydigt, lättill- gängligt och lätthanterligt hjälpmedel för identifiering (prop. 1946:255 5. 41).
Den närmare tillämpningen av bestämmelsen i 3å folkbokföringsför- ordningen (1946z469) reglerades i kungörelsen (19461783) med vissa be- stämmelser om födelsenummer.
3.1.2. Personnumret banade väg för ADB
Reglerna om det nuvarande personnumrets konstruktion finns i 7 & folk- bokföringslagen (1967:198) och i 4 åfolkbokföringskungörelsen (1967:495).
En ny folkbokföringsförordning kom till sedan statsmakterna 1963 hade fattat ett principbeslut om övergång till ADB för registrerings-, beräknings- och redovisningsarbeten inom folkbokföring, taxering och uppbörd senast vid årsskiftet 1967/68. Detta medförde behov av en identitetsbeteckning i nummerform (prop. 1963z32, SU 41 och rskr. 101).
1967 års folkbokföringsförordning (nu folkbokföringslag) utgör i stort sett en teknisk omarbetning av sin föregångare. Förordningen innebär förenk- lingar av mantalsskrivningsförfarandet och i fråga om allmänhetens skyldig- het att göra anmälan till pastorsämbete. I den mån några avvikelser från principerna för folkbokföringen fordrades för övergången till ADB skulle detta regleras i administrativ ordning (prop. 1967:88 s. 18 f. och 62 ff.).
Eftersom viss begreppsförvirring inträtt angående benämningen på den sifferkombination vi nu kallar personnummer beslutade man att i folkbok- föringsförordningen skapa en enhetlig beteckning med det nybildade ordet personnummer (födelsetid, födelsenummer och kontrollsiffra). Samtidigt bestämdes att födelsedata i personnumret alltid skall skrivas med sex siffror, varvid nollor skall användas som utfyllnadssiffror. För att förebygga fel som beror på felaktigt eller otydligt angivet personnummer infördes slutligen den kontrollsiffra som placeras efter födelsenumret.
Förslaget om personnummer bemöttes i huvudsak positivt. Det var inte bara myndigheter som ansåg att det nya systemet kunde bli till nytta. Sveri- ges industriförbund och Svenska arbetsgivareföreningen hälsade förslaget med tillfredsställelse med hänsyn till den databaserade löneredovisningens utbredning.
I 25 och 37 åå taxeringsförordningen (nuvarande taxeringslagen) infördes nu bestämmelser om att allmän självdeklaration och kontrolluppgift skall innehålla personnummer.
De allmänna överväganden som gjordes innan man införde ADB som hjälpmedel vid folkbokföring, taxering och uppbörd inriktade sig på be- hovet av att rationalisera kontorsarbetet och den ökade säkerhet som man räknade med att åstadkomma. Erfarenheterna av användningen av ADB
för administrativa uppgifter hade också genomgående motsvarat förvänt- ningarna. De lokala skattemyndigheterna och länsstyrelserna hade under årens lopp tillförts nya arbetsuppgifter. Inte minst reformerna på det sociala området hade medfört ökad arbetsbelastning för dessa myndigheter. Detta hade tid efter annan framtvingat personalökningar (prop. 1963:32 s. 17 ff.).
Departementschefen uttalade att kravet på en ökad mekanisering accen- tuerats av den betydelse som folkbokföringen har för andra myndigheter och organ i samhället. Anspråken på att utnyttja folkbokföringens register för andra samhällsfunktioner hade ökat avsevärt under senare år. Inte minst gällde detta på samhällsplaneringens område. Det ansågs vara av synnerlig vikt vid planering av t.ex. sjukvård, åldringsvård och skolväsende att man har möjligheter att snabbt få uppgifter om befolkningens fördelning på olika områden och inom olika åldersgrupper.
Departementschefen ansåg också att en högre mekaniseringsgrad skulle ge möjlighet till en vidgad och mera rationell användning av folkbokförin- gens registeruppgifter för utökad information till andra myndigheter och samhällsorgan.
Departementschefen konstaterade vidare att datamaskinerna var en pro- dukt av en ständigt fortgående teknisk utveckling och borde ses som ett na- turligt led i framåtskridandet. Det innebar, enligt hans mening, en revolu- tion på kontorsarbetets område och öppnade helt nya möjligheter till ge- nomgripande rationaliseringsåtgärder och effektivisering av administra- tionen. Han uttalade också sin tillfredsställelse över att olika statliga myndigheter hade insett fördelarna med ADB och att statsförvaltningen i flera fall varit föregångare inom landet när det gällt att utnyttja denna tek- nik (prop. 1963:32 s. 39 ff.).
Några invändningar beträffande risker för medborgarnas personliga in- tegritet gjordes varken 1963 eller 1967 i samband med överväganden an- gående folkbokföringen.
3.1.3. Integritetsfrågorna börjar uppmärksammas
I två likalydande socialdemokratiska riksdagsmotioner våren 1969 (FK 1969z301, AK 1969:332) efterlystes en utredning av de problem som data- teknikens utveckling medför i fråga om den enskildes integritet och redan i ett interpellationssvar i andra kammaren 1967 hade justitieministern uttalat sig angående kommersiellt utnyttjande av bostadsförmedlingars register. Han konstaterade då att den tekniska utvecklingen hade skapat tidigare oa- nade möjligheter att ta ut och sammanställa data ur olika register. Han ut- talade vidare att eftersom en del av de register som är offentliga innehåller uppgifter om enskilda av personlig art, kan en sammanställning av sådana uppgifter, om den missbrukas, blotta enskilda människors privatliv på ett sätt som inte kan accepteras.
Hösten 1970 svarade justitieministern på ett antal interpellationer som lämnats i riksdagen angående skyddet för enskilds integritet vid databe- handling av personuppgifter, upprättande av databanker m.m. Ett av kra-
ven var att regeringen skulle ta omedelbara initiativ för att införa be- stämmelser av innebörden att den enskilde skulle kunna förbjuda att hans obligatoriskt avkrävda personuppgifter fick användas annat än för statistis- ka bearbetningar samt bestämmelser som skulle omöjliggöra koppling mel- lan olika databaser annat än för framställning av statistik.
Justitieministern sade att regeringen tidigt hade observerat problemet att skydda den personliga integriteten vid sammanställningar av uppgifter. Vid varje beslut om att inrätta ett datasystem inom statsförvaltningen för- knippades detta med föreskrifter om hur man under systemets uppbyggnad skulle se efter på vilka punkter den personliga integriteten kunde komma in i bilden. Justitieministern menade emellertid att problematiken inte var ny. Han ansåg att man, liksom i fråga om manuell hantering, kunde ta ställning till behövliga skyddsregler i varje enskilt fall. Han hänvisade också till ut- redningsarbete som pågick och förutskickade att man skulle ta upp frågan huruvida personnumret behövde omgärdas av sekretess samt om man vid samkörning kunde använda någon form av integrationsnyckel så att person- numren kunde ersättas med en kod.
Justitieministerns uppgifter om att regeringen låg långt framme när det gällde att bevaka integritetsfrågorna i samband med användning av ADB ifrågasattes emellertid från flera håll. Av kostnadsskäl ansågs det viktigt att från början bygga in olika sekretessnivåer och sekretesskoder i datasyste- men. Frågan ställdes om det inte kunde vara lämpligt att vänta lite med att koppla samman de stora statliga ADB-systemen till dess att ordentliga lag- regler hade skapats. Som exempel på stora projekt på dataområdet vilka re- dan hade hunnit långt nämndes det planerade centrala personregistret, ar- betet på ett försäkringskasseregister, ett personaladministativt informa- tionssystem, ett fastighetsregister, ett inskrivningsregister och ett rättsväsendets informationssystem. I debatterna i riksdagens båda kamrar ställdes en rad konkreta frågor beträffande vilka regler som borde gälla i olika situationer som redan hade uppkommit eller kunde förväntas upp- komma. Man påpekade också att dessa problem var nya och främmande för många beslutsfattare. Det fanns nu behov av en diskussion om hur långt- gående registrering av medborgarna som borde tillåtas och om hur mycket myndigheter och andra skulle ha rätt att veta om den enskilde. Det före- slogs också att man borde försöka överblicka och diskutera konsekvenserna av ADB-användningen ur den enskilde individens synpunkt (prot. FK 1970:35 s. 6 ff, AK s. 43 ff.).
Det var först i samband med 1970 års folk- och bostadsräkning (FoB 70) som integritetsdebatten fick någon större genomslagskraft. Detta ledde till att den 1969 tillkallade offentlighets- och sekretesslagstiftningskommittén (OSK) i maj 1971 fick tilläggsdirektiv med uppdrag att undersöka vilka ef- fekter den automatiska databehandlingen kunde få för den enskildes in- tegritet.
3.1.4. Den första integritetsutredningen på dataområdet
OSK har sammanfattat debatten fram t.o.m. våren 1972 så att kritiken mot användningen av ADB dominerades av tanken att insamlingen av uppgifter om människor, deras attityder och levnadsförhållanden är ägnad att allt för mycket öka myndigheternas makt och möjligheter att styra enskildas hand- lingar. I informationsbehandlingens förlängning anades konturerna av en oangriplig polisstat med en absolut effektiv och till sina verkningar omänsk- lig förvaltning (Data och integritet SOU 1972:47 s. 41 f.).
OSK fann det inte möjligt att fastställa någon entydig definition av be- greppet integritet eftersom rätten att bli lämnad i fred aldrig kan vara abso- lut i ett samhälle. Gemenskapens krav på insatser från den enskilde i fråga om t.ex. arbete och skatter samt upplysningar som behövs för gemensamma åtgärder mäste begränsa den privata sfären. De stora skillnader som råder i värderingarna inte bara mellan länder utan också mellan olika generationer och mellan olika befolkningsgrupper inom landet försvårar en gränsdrag- ning omkring vad som bör vara tillåtet. OSK förmodade också att upp- fattningen om vad som bör skyddas efterhand kunde komma att förskju- tas.
Efter en genomgång av olika typer av information som kan förväntas vara särskilt känslig från integritetssynpunkt uttryckte OSK uppfattningen att även insamlande och hantering av ett stort antal i och för sig banala upp- gifter kan medföra olustiga konsekvenser och att den automatiska databe- handlingen medförde helt nya faror för intrång i den personliga integritets- sfären. Sådant intrång kunde visserligen också förekomma som en följd av manuell hantering av information men med de möjligheter som öppnats ge- nom ADB stegrades riskerna. OSK menade därför att situationen hade för- ändrats på ett avgörande sätt. Det system av skyddsåtgärder som redan fanns t.ex. i brottsbalken och i rättegångsbalken ansågs inte längre till- räckligt för att motverka integritetsintrång.
OSK ville lösa problemet med en helt ny lagstiftning, en datalag, som skulle skapa kontroll över datahantering av personinformation genom ett system med tillståndsprövning och tillsyn av en särskild myndighet, datain- spektionen (SOU 1972:47 s. 56 ff. och 80 ff.).
Det förekom ingen diskussion om användningen av personnummer i sam- band med datalagens tillkomst. Denna lagstiftning är alltjämt av central be- tydelse för skyddet av den enskildes integritet i samband med dataregistre- ring av personuppgifter. De grundläggande principerna kvarstår också trots de justeringar som gjorts under årens lopp.
3.1.5. Stor enighet om behovet av en datalag
OSKzs lagförslag remissbehandlades under hösten 1972. Remissinstanserna instämde allmänt i uttalandet att den enskilde bör ha tillgång till en fredad sektor inom vilken han kan avvisa sådan inblandning från andra som upp- fattas som otillbörlig, men att rätten att bli lämnad ifred aldrig kan bli oin— skränkt. De flesta var ense om att det nu var hög tid att samhället gjorde nå- got för att motverka ADB-teknikens risker för den enskilde.
Svenska teknologföreningen ville inte tillåta integritetshotande register över huvud taget. Detta kunde, enligt föreningens mening, uppnås genom att data för varje person delas upp i identitetsröjande och övriga och genom att dessa bägge typer av data lagras i två olika register. Identitetsröjande persondata kunde identifieras med personnummer och de övriga med en hemlig personkod. Eftersom hot mot integriteten kunde uppkomma endast vid samkörning av de båda registertyperna behövdes inga inskränkningar i rätten att bygga upp register enligt den föreslagna principen. Registerupp- byggnaden borde emellertid anmälas till datainspektionen (DI) som också skulle ha kontroll över samkörningar.
En rad remissinstanser var kritiska till att frågan om vad som är att be- trakta som otillbörligt intrång i enskilds personliga integritet hade över- lämnats åt praxis. Flera av dem ansåg det bl.a. av rättssäkerhetsskäl nöd- vändigt att begreppet otillbörligt integritetsintrång definierades närmare i den föreslagna lagen (prop. 1973:33 s. 52 ff.).
Departementschefen, som ansåg OSK:s förslag lämpat att ligga till grund för lagstiftning, anförde beträffande ADB-teknikens inverkan på den per- sonliga integriteten att de ökade informationsmöjligheter som följer med denna teknik har medfört nya faror för otillbörligt intrång. Utöver de reella riskerna i samband med insamling, bearbetning och utlämnande av in- formation borde man observera den psykologiska effekt som vetskapen om ADB-teknikens möjligheter för med sig.
Departementschefen instämde emellertid i vad flera remissinstanser på- pekat. Rädslan för missbruk av datalagrad information borde inte få leda till att man bortsåg från att ADB-teknikens utökade användning också hade haft mycket positiva effekter, både för samhällsekonomin och för samhälls- planeringen i stort.
Någon definition av begreppet otillbörligt intrång i den personliga in- tegriteten lämnades inte heller av departementschefen. Han påpekade emellertid att det från den enskildes synpunkt ofta är av lika stor betydelse vem som får tillgång till information som arten av densamma. Det är därför viktigt att bevaka de fall där viss information används för ett annat ändamål än den ursprungligen är avsedd för. En sådan användning kunde, enligt de- partementschefens mening, bedömas som otillbörlig även om det rör sig om uppgifter som i och för sig är av tämligen banal natur. Departementschefen ansåg också att direktreklam kunde utgöra otillbörligt intrång t.ex. när den sänds ut till en grupp som har bestämts med ledning av en eller flera mycket personspecifika uppgifter (prop. 1973:33 s. 89 ff.).
Den föreslagna lagstiftningen beslutades under stor enighet. De borger- liga representanterna i konstitutionsutskottet (KU) reserverade sig dock till förmån för ett förslag om att även de s.k. statsmaktsregistren, dvs. register inrättade genom beslut av riksdag eller regering, borde omfattas av till- ståndsplikten.
KU förutsatte att statsmakterna skulle besluta om att inrätta ADB- register endast i sådana fall då det är starkt motiverat m.h.t. registrets be- tydelse eller övriga omständigheter. DI skulle för övrigt i samband med sitt
yttrande över ett statsmaktsregister pröva detta efter samma grunder som ett tillståndsregister. Man kunde också, enligt utskottets mening, räkna med att den offentliga debatten noggrant skulle följa alla frågor om inrättande av statliga personregister (KU 1973:19).
3 . 1 . 6 Datalagen
Datalagen har fram till 1982 varit föremål för en rad justeringar efter förslag från den under åren 1976-1984 verksamma datalagstiftningskommittén (DALK). De överväganden som har lett fram till nu gällande lagstiftning finns i huvudsak i OSK:s betänkande ”Data och integritet”, SOU 1972:47, prop. 1973133, KU 1973:19, DALK:s betänkande ””Personregister-Datorer- Integritet”, SOU 1978:54, prop. 1978/79:109, KU 1978/79z37, DALK:s promemorior "Författningsreglering av SPAR m.m." och "Tillstånd och tillsyn enligt datalagen", Ds Ju 1979:19, Ds Ju 1981:15, prop. 1980/81:62, KU 1980/81:11, prop. 1981/82:189 och KU 1981/82:33. För en mera in- gående studie hänvisas till dessa förarbeten och till Jan Freeses ”Kommen- tar till datalagen” 1983.
Lagens regelsystem innebar från början att personregister som förs med hjälp av ADB inte fick inrättas eller föras utan tillstånd av datainspektionen såvida de inte hade inrättats genom beslut av riksdagen eller regeringen. I lagen infördes också bestämmelser om särskilda villkor för tillstånd att föra vissa slag av speciellt känsliga register, om skyldigheter för de registeransva- riga ifråga om användningen av personregister och om datainspektionens befogenheter som tillsynsmyndighet.
Vid prövning av en tillståndsansökan skall datainspektionen ta ställning till frågan om registret kan medföra otillbörligt intrång i registrerads person- liga integritet. I fråga om vissa register krävs särskilda, eller i vissa fall syn- nerliga, skäl för att tillstånd skall beviljas.
Datainspektionen har enligt 6 och 18 åå datalagen omfattande befogen- het att meddela föreskrifter. Denna befogenhet har utökats 1982 genom till- komsten av 7 & i dess nuvarande lydelse. I punkterna 1—4 anges en mini- mistandard för persondataskyddet. Enligt departementschefens uttalande (prop. 1981/82:189 s. 33 och 59) får inledningsstadgandet, att personregis- ter skall inrättas och föras så att inte otillbörligt intrång i registrerads per- sonliga integritet uppkommer, ett mera konkret innehåll i första hand ge- nom datalagens övriga bestämmelser om de registeransvarigas skyldigheter, t.ex. betämmelserna om rättelse av felaktig uppgift i 8 5 och om skyldighet att lämna registerutdrag i 10 &. Departementschefen påpekade också att da- tainspektionen är oförhindrad att besluta om föreskrifter som innebär ytter- ligare skyldigheter för de registeransvariga i de avseenden som nämns i 7 & samt att sådana föreskrifter kan beslutas såväl med stöd av 5 och 6 åå i sam- band med att tillstånd meddelas för ett tillståndspliktigt register som vid till- syn med stöd av 18 &.
Trots att datainspektionen tillämpade ett förenklat ansöknings- och till- ståndsförfarande i fråga om en rad mindre integritetskänsliga register blev utvecklingen sådan att verksamheten koncentrerades på tillståndsärenden.
Mycket arbete lades ner på tillståndsprövning av register som var relativt ofarliga ur integritetssynpunkt. Detta ledde till att inspektionen i allt för li- ten omfattning kunde ägna sig åt tillsynsverksamhet. För att komma till rät- ta med detta genomfördes 1982 en lagändring som begränsar tillståndsplik- ten. I gengäld infördes anmälningsskyldighet för alla som vill inrätta och föra personregister.
Den nyssnämnda förändringen av ramarna för datainspektionens verk- samhet fick enligt departementschefen inte medföra en urholkning av in- tegritetsskyddet. Strävan skulle i stället vara att åstadkomma ett bättre så- dant. Det ansågs just därför angeläget att befria inspektionen från uppgifter av underordnad betydelse för att skapa möjlighet att koncentrera resurserna på sådant som verkligen är betydelsefullt från integritetssynpunkt (prop. 1981/82zl89 s. 14).
3.1.7. Datalagsttftningskommittén behandlade personnummeran vändningen
Våren 1976 tillkallades en kommitté med uppdrag att bl.a. se över lagstift- ningen om personorienterad ADB- information. I direktiven angavs att ut- redningsarbetets allmänna inriktning borde vara det dubbla, att å ena sidan ytterligare stärka skyddet för den personliga integriteten och å andra sidan nyansera regleringen så att den inte onödigtvis skulle leda till hinder eller olägenheter i allmän eller enskild verksamhet.
Kommittén antog namnet datalagstiftningskommittén (DALK). I sitt första betänkande Personregister—Datorer-Integritet (SOU 1978:54) gjorde kommittén en total översyn av datalagen. Vi begränsar oss här till DALK:s undersökning av samkörning och användningen av personnummer (SOU 1978:54 s. 85 ff.).
Redan vid datalagens tillkomst var frågan om automatisk databehandling av uppgifter från flera olika register, s.k. samkörning, aktuell. Departe- mentschefen uttalade därför bl.a. att det är av stor vikt för den registrerade vem som får tillgång till uppgifter om honom. Samkörningsproblematiken uppmärksammades under 1970-talet allt meri den allmänna debatten. Dis- kussionen om samkörning knöts ofta samman med den utbredda använd- ningen av personnummer. Man har särskilt pekat på de risker för otill- börligt intrång i personlig integritet som kan bli följden av att uppgifter som ursprungligen har samlats in för ett visst ändamål senare används för syften som inte var planerade från början. Ett sådant utnyttjande minskar den en- skildes möjligheter att överblicka hur uppgifter som han lämnar ut kommer att användas. En åtgärd som har föreslagits för att försvåra samkörningar är att personnumren tas bort som gemensamt identifikationsbegrepp i olika re- gister.
Det är i detta sammanhang viktigt att påpeka att en samkörning ger upp- hov till ett helt nytt register, för vilket statsmakternas medgivande eller sär- skilt tillstånd av DI krävs. Den omständigheten att DI har meddelat en och samma registeransvarig tillstånd att, för vissa angivna ändamål, föra två skilda register innebär således inte att dessa register får samköras, såvida
inte tillståndsbesluten innehåller uttryckligt medgivande till detta.
Datalagen ger också DI möjlighet att genom en rad olika föreskrifter motverka integritetsintrång t.ex. vid insamling av uppgifter, utförande av den automatiska databehandlingen, de bearbetningar som får göras med ADB samt utlämnande och annan användning av personuppgifter.
DALK undersökte 1977-78 sambandet mellan användning av person- nummer och risker vid samkörning av personregister. Undersökningen om- fattade också en bedömning av konsekvenserna av bestämmelser om att be— gränsa eller avskaffa personnumren.
Som utgångspunkt för undersökningen angav DALK att begreppet sam- körning avser maskinell bearbetning av uppgifter i ett personregister enligt datalagens mening tillsammans med uppgifter i ett annat personregister hos den registeransvarige, eller hos annan registeransvarig, för annat ändamål än det för vilket uppgifterna ursprungligen har samlats in. Vidare gäller att uppgifterna i det ena registret automatiskt kombineras med uppgifter i det andra varvid ett eller flera likartade identifikationsbegrepp i båda registren utnyttjas för att koppla ihop uppgifter om en och samma person. Den principiella frågan i vad mån uppgifter som har samlats in för ett visst ändamål bör få utnyttjas för andra syften aktualiseras också vid samut- nyttjande av data, dvs. när uppgifter som urspungligen härrör från ett regis- ter används i annat register med annat ändamål utan att detta sker på ma- skinell väg.
Vid undersökningen av tänkbara konsekvenser vid förbud mot eller in- skränkning av rätten att använda personnummer samrådde DALK med fö- reträdare för registeransvariga från offentlig förvaltning, näringsliv, veten- skaplig forskning och statistikproduktion.
Resultatet av DALK:s undersökningar och de enhälliga överväganden kommittén gjorde redovisas här.
Datalagen saknar bestämmelser om användningen av personnummer
DALK konstaterade att datalagen saknar regler som direkt tar sikte på sam- körning av personregister eller användning av personnummer i register- sammanhang. Förarbetena ger emellertid stöd för särskild restriktivitet när det gäller att bevilja tillstånd till nya register som till någon del byggs upp med hjälp av samkörningar.
DI skall beakta arten av de personuppgifter som skall ingå i ett planerat register. Personnummer har vid denna prövning normalt inte ansetts vara en känslig uppgift. Om en sådan bedömning skulle bli aktuell i det enskilda fal- let kan DI meddela särskild föreskrift om hur personnummer får användas i registret eller helt förbjuda sådan användning.
I riksdagsdebatten krävdes garantier mot omfattande samkörning I flera riksdagsmotioner under åren 1974-1976 påtalades de tekniska möjlig- heterna att genom samkörning av olika register skapa en totalbild av varje individ. Dessa möjligheter betecknades i en av motionerna som i stort sett
obegränsade. Motionärerna ställde sig skeptiska till möjligheterna att kom- ma åt problemet i dess helhet genom en utvidgning av sekretessreglerna, vil- ket hade föreslagits. De ville i stället begränsa insamling och datalagring av personinformation så långt detta var möjligt. En sådan begränsning var en- ligt motionärerna enda möjligheten att få varaktiga och säkra garantier mot ett äventyrande på längre sikt av de enskilda människornas integritet.
I en av motionerna framhölls att det borde vara en huvudprincip att data om den enskilde vilka har samlats in av en myndighet för visst administrativt ändamål inte får användas för något annat ändamål. Det ansågs nämligen i de flesta fall omöjligt för någon annan myndighet eller organisation än den som samlat in uppgifterna att veta vilken grund av tillförlitlighet dessa har, vilka dolda fällor som finns vid deras användning samt vilka felkällor och felmarginaler man måste räkna med om man skall ha någon nytta av dem.
I en annan motion uttalades att den enskilde måste få bättre skydd mot att myndigheter samlar på sig, använder och utbyter personinformation från olika register.
Personuppgifter som har samlats in av en myndighet borde inte få an- vändas för andra ändamål och av andra myndigheter. I de fall känsliga upp- gifter lämnas till en annan myndighet borde den registrerade få ett register- utdrag. Detta extrabesvär antogs kunna bidra till att myndigheterna blir mer återhållsamma med att lämna känslig personinformation till andra myndigheter. Liknande synpunkter kom till uttryck i flera andra motioner.
Konstitutionsutskottet hänvisade vid sin behandling av motionerna till datalagens regler och den översyn av nämnda lag som DALK skulle göra.
Moderata samlingspartiet, folkpartiet och centerpartiet uttalade sig i sina datapolitiska program för begränsningar i användningen av personnummer, restriktivitet i fråga om utbyte av uppgifter mellan olika myndigheter och bättre kontroll av uppgifternas användbarhet. De registrerade borde också få mera information och inflytande.
Datasamordningskommittén (DASK) som hösten 1976 avslutade sitt ar- bete med betänkandet ADB och samordning (SOU 1976:58) hade i uppgift att belysa vilken samordning som var möjlig och önskvärd på dataområdet. Utredningen skulle i första hand ske från tekniska och ekonomiska utgångs- punkter men även behovet av integritetskydd beaktades.
DASK ansåg inte att man borde bygga upp breda system och databanker som är gemensamma för flera myndigheter och förvaltningsområden. ADB-system inom olika verksamhetsområden borde således vara relativt avgränsade och självständiga. Däremot kunde, enligt DASK:s mening, en begränsad form av samordning rekommenderas. Data kunde samutnyttjas genom överföring, utbyte eller samkörning av uppgifter mellan olika sy- stem. Möjligheten att skapa ny information genom kombination av data i olika ADB-system och register borde emellertid begränsas med hänsyn till riskerna för beroendeförhållanden och integritetsintrång.
Den största möjligheten till samutnyttjande var, enligt DASK, att an- vända data insamlade för olika administrativa ändamål i den offentliga stati- stikproduktionen och samhällsplaneringen. Det ansågs därför angeläget
från samordningssynpunkt att underlätta sådan användning av data. Upp- gifter i administrativa system borde därför göras bättre lämpade som under- lag för statistik. Kravet på integritets- och sekretesskydd kunde emellertid vara så starkt att man ibland bör avstå från samutnyttjande av data även om utnyttjandet skulle innebära avsevärda rationaliseringsvinster för samhället i dess helhet. DASK framhöll dock att integritetsaspekterna inte nödvän— digtvis borde ha en enbart hämmande eller restriktiv inverkan på möjlig- heterna till ökat samutnyttjande av data och rationalisering av datainsam- lingen i samhället. Ett visst samutnyttjande av data i ADB-system kunde även vara till fördel från integritetssynpunkt, genom att det begränsar be- hovet av andra register och genom att datakvaliteten kan höjas. Det var framför allt sådana integritetskäl som låg bakom beslutet om ett centralt uppdateringsregister för data beträffande fysiska personer, det statliga per- son och adressregistret (SPAR).
Datainspektionen hade ofta anledning att ta ställning till samkörningsfrågor
DI uppgav för DALK att samkörningsfrågor var mycket vanligt förekom- mande i inspektionens registerärenden. En noggrann prövning av dessa frå- gor visade sig redan från början nödvändig och skedde fortlöpande. DI meddelade också förhållandevis ofta föreskrifter i samkörningsfrågor. Det ansågs svårt att ställa upp några detaljerade regler i ämnet eftersom re- gisterändamålen och övriga förhållanden är så skiftande.
DI hade, liksom DASK, noterat att samkörningar av befintliga uppgifteri olika register ofta kan bespara medborgarna besvär och olägenheter med att fylla i formulär samt nedbringa myndigheternas kostnader. Detta kunde många gångar ske utan risk för integritetsintrång. DI ansåg emellertid att huvudregeln borde vara restriktivitet även beträffande sådana samkör- ningar som nyss har berörts.
DA LK ansåg det inte motiverat att begränsa användningen av personnummer
DALK konstaterade att personnummer förekom som det enda eller som ett av flera identifikationsbegrepp i nästan alla personorienterade register, vare sig de förs med ADB eller inte. Med personnumret som gemensamt kopp- lingsbegrepp borde det i vart fall teoretiskt vara möjligt att sambearbeta uppgifter i alla ADB-register som innehåller detta begrepp. Om man kunde utgå ifrån att personnumret är den enda uppgiften, som kan fungera som kopplingslänk mellan olika register, skulle man genom att avskaffa person- numret omöjliggöra samkörning. Därmed skulle man en gång för alla elimi- nera de risker för otillbörligt intrångi personlig integritet som möjligheterna till samkörning av personregister kan innebära. Samtidigt skulle man emel- lertid också avhända sig de fördelar som finns för såväl samhället som för den enskilde.
DALK ansåg det odiskutabelt att personnumret från tekniska och ekono-
miska synpunkter lämpar sig mycket väl som identifikationsbegrepp och som gemensamt kopplingsbegrepp mellan olika register. Personnumret är den uppgift som säkrast kan förebygga risk för personförväxlingar eftersom det till skillnad från t.ex. namn är unikt för varje individ. All personanknu- ten registrering av uppgifter måste erbjuda möjligheter att så säkert som möjligt identifiera varje registrerad individ.
DALK ansåg att behovet av personregistrering och därmed av att regi- strera identifierande uppgifter om varje individ skulle kvarstå även vid ett avskaffande av personnummer. Behovet finge tillgodoses genom namn och adressuppgifter samt andra identifierande uppgifter, som t.ex. yrke och fö- delsehemort. Aven behovet av att samköra register skulle kvarstå i samma omfattning som tidigare.
DALK delade DI:s uppfattning att det i vissa fall finns ett legitimt behov av samkörningar inom ramen både för offentlig och enskild verksamhet och inte minst när det gäller kontakterna mellan dessa båda verksamheter.
DALK konstaterade, efter viss försöksverksamhet, att det inte fanns någ- ra större svårigheter att klara identifikation och samkörning utan att an- vända personnummer. Innan registren hade anpassats till en sådan ny ord- ning befarade man emellertid betydande administrativa problem t.ex. inom skatteadministrationen som i stor utsträckning bygger på informationsut- byte med en mängd olika register.
DALK:s slutsats blev alltså att ett avskaffande av personnummer i per- sonregister inte på något avgörande sätt skulle lägga hinder i vägen för sam- körningar. Om man i detta syfte ville förbjuda användningen av person- nummer skulle man inte nå målet. Visserligen skulle man på kort sikt för- svåra möjligheterna till samkörning rent tekniskt men på något längre sikt skulle svårigheterna övervinnas.
Kostnaderna för en omläggning av befintliga ADB—baserade person- register kunde, enligt DALK:s uppfattning, inte överblickas utan mycket in- gående undersökningar. Dessa kostnader bedömdes dock bli mycket höga och med nödvändighet drabba även den enskilde genom höjda avgifter och priser. Under en övergångstid kunde de praktiska olägenheterna t.ex. i form av betydligt ökade risker för förväxling av personer antas bli känn- bara.
De slutsater DALK dragit angående användningen av personnummer motiverade enligt kommitténs mening att denna fråga behandlas fristående från de problem som kan bli följden av samkörning och annat samut- nyttjande av personuppgifter.
DALK ansåg, trots ovanstående slutsatser, att det kunde vara motiverat att ta hänsyn till den kritik mot användningen av personnummer som förts fram i olika sammanhang. Som exempel angavs att den registrerades per- sonnummer görs tillgängligt för var och en i sammanhang där han inte anser detta motiverat, att den enskilde i utdata från personregister anges enbart med personnummer och inte med namn och att man vid kontakter bl.a. med myndigheter ofta krävs på uppgift om personnummer utan att detta egent- ligen behövs.
DALK menade visserligen att det är diskutabelt om olägenheter av det slag som nyss angetts faller under begreppet otillbörligt intrång i personlig integritet men ansåg ändå att kritiken borde beaktas. DI kunde t.ex. upp- märksamma den i sitt arbete och vid behov meddela föreskrifter. Det kunde också vara lämpligt att meddela generella föreskrifter för vissa typer av re- gister.
DA LK föreslog att myndighetsregistren i större utsträckning skulle regleras av registerlagar
DALK konstaterade att samkörningsfrågor aktualiserats allt mer bl.a. vid myndigheternas handläggning av ansökningar från de enskilda medborgar- na om behovsprövade förmåner samt inom skatteadministrationen. Det var inte heller ovanligt att man inom den privata sektorn, t.ex. inom för- säkrings- och kreditupplysningsverksamhet, utnyttjade uppgifter i olika of- fentliga register för att kontrollera att information som den enskilde lämnar är riktig. Ett annat viktigt område där samkörning och annat samutnyttjan- de av data förekom var den vetenskapliga forskningen, inklusive samhälls- planering och statistikproduktion.
Denna genomgång väckte, enligt DALK:s mening, frågan vilka metoder man bör acceptera att myndigheter och företag utnyttjar för att kontrollera riktigheten av uppgifter som den enskilde, ofta under sanningsförsäkran el- ler i liknande former, har lämnat i ett administrativt ärende eller i ett kund- förhållande. Detta problem är egentligen oberoende av vilka tekniska kon- trollmetoder som finns men ADB—teknikens utbredning har ställt det på sin spets.
DALK fann att intressekonflikten mellan behovet av kontroller, t.ex. i taxeringsarbetet och vid beslut om behovsprövade förmåner, samt den en- skildes krav på personlig integritet medförde svåra avvägningsproblem. Kontrollbehovet motiverar inte att integritetsskyddet försvagas hur långt som helst samtidigt som skyddet inte bör göras så starkt att det kan upp- fattas som en strävan att hindra den kontroll som de flesta medborgare, inte minst i egenskap av skattebetalare, anser angelägen och nödvändig.
DALK ansåg det inte möjligt att reglera den ovan berörda intresseavväg- ningen i datalagen en gång för alla. De kontrollbehov som behandlats an- sågs främst vara en följd av de system för beskattning och behovsprövade förmåner som har beslutats av riksdagen. DALK ansåg därför att förut- sättningarna för och omfattningen av de kontroller som är nödvändiga bor- de bestämmas i samma ordning. Eftersom det var fråga om politiska över- väganden borde dessa frågor inte överlämnas till datainspektionen eller an- dra myndigheter. I den mån samkörning och annat samutnyttjande av data syftar till att kontrollera den enskilde medborgaren borde detta således inte regleras i datalagen. Statsmakterna borde klarare bestämma för vilka ända- mål uppgifter i statliga register får användas. Det borde också krävas med- givande av riksdag eller regering så snart användningsområdet utvidgas. Den metod som rekommenderades av DALK var att författningsreglera alla statliga personregister av betydelse för den enskildes personliga integritet.
Utöver dessa registerförfattningar kunde det eventuellt också finnas behov av att ersätta datalagen med generella regler om de former för personregi- strering som kan tillåtas vare sig det gäller utnyttjande av ADB eller ej.
Under förutsättning att den efterlysta registerlagstiftningen kom till stånd fanns det, enligt DALK:s mening, inte behov av ändringar i datalagen för att hantera de samkörningsfrågor som alltjämt skulle regleras där. Vid sin genomgång av de generella grunderna för tillståndsprövningen enligt data- lagen hade DALK föreslagit att man skulle lagfästa kravet på särskild rest- riktivitet när uppgifterna i ett register ursprungligen har samlats in för ett annat ändamål. Detta var emellertid i praktiken endast fråga om att i data- lagen stödja Dlzs praxis.
DALK betonade slutligen vikten av att de uppgifter som används vid samkörningar för kontrolländamål har lämnats under sådana förhållanden och är så beskaffade att de verkligen är tjänliga för kontrolländamålet. Fö- reskrifter om skärpt uppgiftsskyldighet enligt 10 & datalagen kunde an- vändas för att motverka de registrerades oro för okontrollerad användning av registeruppgifter. Även information om att de uppgifter den enskilde lämnar i olika sammanhang kommer att kontrolleras och om hur kontrollen görs skulle, enligt DALK:s mening, främja integritetsskyddet.
3.1.8. Regeringens överväganden angående personnummer
Vid behandlingen av DALK:s första delbetänkande godtog departements- chefen bedömningen att samkörningar av personuppgifter inte på något av- görande sätt skulle hindras om personnumren slopades i personregistren. På kort sikt skulle visserligen möjligheterna till samkörning försämras men efter någon tid kunde man anta att de tekniska förutsättningarna för sam- körningar skulle vara av samma omfattning som tidigare. Departements- chefen instämde också i DALK:s uppfattning att ett förbud mot att använda personnummer i samband med ADB skulle leda till stora kostnadsökningar och andra olägenheter samt att önskemålen om en mera skärpt reglering i datalagen beträffande rätten att samköra uppgifter från olika register kunde tillgodoses genom en utförlig tillståndsprövning inom ramen för datalagen. Departementschefen konstaterade att också remissinstanserna varit eniga om att användningen av personnummer i personregister inte borde be- gränsas på nägot avgörande sätt. Som skäl för sin egen uppfattning angav han särskilt risken för personförväxling om personnummer inte får an- vändas. Detta skulle motverka syftet att skydda den personliga integriteten (prop. 1978/79:109 s. 11 f.).
I samband med förslag till reglering av det statliga person- och adress- registret (SPAR) och vid behandling av 1982 års ändringar i datalagen be- rördes personnummerfrågan över huvud taget inte (prop. 1980/81:62 och 1981/82zl89).
Vid utskottsbehandlingarna av ovannämnda förslag förekom inte heller någon diskussion angående användningen av personnummer (KU 1978/79z37. 1980/81111 och 1981/82z33).
3.2. Forsknings- och statistikregistren
DALK behandlade i sitt första betänkande behovet av särskilda regler för personregistrering inom den vetenskapliga forskningen och statistikpro- duktionen (SOU 1978:54 s. 165 ff.).
Från forskarhåll hade man hävdat att datalagens bestämmelser skulle kunna hota forskningens frihet och oberoende. Samkörningar av individre- laterade register ansågs i stor utsträckning nödvändiga för såväl samhälls- vetenskaplig som medicinsk forskning.
Datalagen innehåller inga särbestämmelser när det gäller forsknings- och statistikregister. Enligt förarbetena är emellertid dessa registers ändamål sådant att det kan finnas synnerliga skäl för att tillåta registrering av särskilt känsliga uppgifter. Detta innebär att DI kan tillmäta allmänintresset speci- ell betydelse vid tillståndsprövningen.
3.2.1. Forskarna ville ha enklare regler
Samtidigt som forskarna önskade färre regleringar ställdes från andra håll krav på större restriktivitet gentemot vetenskaplig och statistisk forskning baserad på personregister. DALK hade, som underlag för sina övervägan- den, tillgång till ett omfattande material i form av bl.a. promemorior, rap- porter, tidskriftsartiklar och riksdagsmotioner.
I fråga om huruvida det från integritetssynpunkt finns anledning att skilja mellan forskningsregister och beslutsregister, vilket hävdats från forskar- håll, gick uppfattningarna helt i sär. Forskarna hävdade att deras register var mindre intressanta för otillbörlig användning än beslutsregistren och lät- tare att skydda. Deras oro gällde framför allt datainspektionens skyldighet att pröva arten och mängden av de personuppgifter som skall ingå i ett re- gister. En sådan prövning ansåg man skulle kunna användas för att styra forskningen utifrån myndigheters och andra etablerade intressens perspek- tiv. Genom att förbjuda frågor som kunde ge underlag för allvarlig sam- hällskritik eller vara känsliga för myndigheter och organisationer skulle man kunna skydda myndigheter och etablerade intressen mot kritisk in- formation. Det fanns de som ansåg att datalagen hade medfört statlig censur och onödig byråkratisering. Bland förslagen till lösningar nämndes an- mälningsskyldighet i stället för tillståndsplikt eller grundlagsreglerad forsk- ningsfrihet enligt modell från tryckfrihetslagstiftningen.
En rad förslag till åtgärder för att åstadkomma bättre överensstämmelse mellan forskningsintressen och integritetsintressen hade diskuterats. Bland dessa förslag kan nämnas etiska regler, avidentifiering. kryptering och ut- ökad sekretess.
I debatten hävdades bl.a. att villkoret för att uppgifterna i ett dataregister skall bli till verklig nytta är att de registrerade själva får medverka och kan känna förtroende för det aktuella projektet. Diskussionen om forsknings- etiska principer ledde till att flera forskningsråd antog sådana och inrättade etiska granskningskommittéer. Det rådde emellertid delade meningar om huruvida nyssnämnda regler skulle tillämpas vid rena registerundersök-
ningar där inga kontakter behöver tas med undersökningsdeltagarna för att få fram önskade uppgifter. Från SCB:s sida påpekades att återanvändning och sambearbetning av redan insamlat material bidrar till att minska upp- giftslämnarbördan utan informationsförluster.
3.2.2. Datainspektionens synpunkter
Datainspektionen lämnade synpunkter angående forsknings- och statistik- registren till DALK och menade bl.a. att uppgifterna i dessa register kunde avidentifieras i större utsträckning än vad som var vanligt. Datainspektio- nen påpekade också att registerinnehållet ofta är känsligt och innehåller uppgifter från ett antal olika register. Informationen sparas ibland indivi- danknuten under flera decennier och bearbetas för olika, inte alltid bestämt avgränsade, ändamål.
DI ansåg att ett administrativt fört register i regel har betydligt skarpare och mer överblickbara gränser än ett forskningsregister, såväl när det gäller registerändamål och registerinnehåll som varaktighet och möjligheter att få del av uppgifterna. Situationen för forskare och statistiker i Sverige be- tecknades som helt unik, offentlighetsprincipen ger tillgång till uppgifter och informationsmängder som man inte kan få fram utomlands. Före- komsten av personnummer i personregistren medför att informationen i dessa på ett enkelt sätt kan länkas samman.
DI hävdade att man i mycket stor utsträckning tog hänsyn till forsknings- och statistikintressen vid sin tillståndsgivning. För register som omfattar en begränsad population, har begränsad varaktighet, inte innehåller alltför känsliga uppgifter och inte samkörs med andra register kunde man tänka sig ett förenklat tillståndsförfarande. Utdatan borde då också framställas en- bart i form av statistik.
DI konstaterade att de etiska frågorna sedan länge hade uppmärksam- mats på det medicinska forskningsområdet men först på senare tid inom an- dra områden. DI:s huvudprincip var att registrering skall ske på den en- skildes villkor. Deltagandet borde därför vara frivilligt och de registrerade borde informeras såväl om detta som om undersökningens uppläggning och syfte samt registrets innehåll och användning m.fl. faktorer som kan på- verka den enskildes villighet att delta. Undantag kunde ibland tänkas t.ex. när enbart s.k. registerdata används, när uppgifterna redan är insamlade, när registret endast skall bevaras under en kort tid och när själva in- hämtandet av samtycke eller själva informationen i övrigt rörande registret kan medföra risk för skador eller andra besvär för dem som man avser att registrera.
DI ställde sig kritisk till att SCB vid mitten av 1960—talet blivit en central instans för samordning av statistik från olika fackmyndigheter och därefter övertagit stora delar av myndigheternas statistikproduktion. Anhopningen av personorienterade register hos SCB kunde, enligt DI:s mening. medföra en risk för otillbörligt intrång i de registrerades personliga integritet. Flera av de register som förs av SCB uppgavs vara kopior av fackmyndigheters re-
gister. Som exempel angavs kriminalstatistiken, bilregistret samt inkomst- och förmögenhetsregistren. DI ansåg att de myndigheter som för registren i administrativt syfte borde kunna ta fram den statistik som SCB önskar och överlämna densamma i avidentifierad form.
3.2.3. Datalagstiftningskommitténs överväganden
Efter sin genomgång av datalagens praktiska tillämpning på forsknings- och statistikregistren konstaterade DALK att det inte var lämpligt med någon särreglering i datalagen av dessa register eftersom de inte kan preciseras och standardiseras tillräckligt.
DALK var inte beredd att föreslå några skärpningar i tillståndsgivningen för forsknings- och statistikregistren. Även i fortsättningen borde man såle- des efter vederbörlig prövning kunna tillåta registrering av sådana särskilt känsliga uppgifter som anges i 4 & datalagen och av s.k. mjukdata. DALK ansåg att datalagen ger tillräckligt utrymme för att tillmötesgå forsknings- och statistikintressen. DI borde således från fall till fall bedöma i vad mån det vetenskapliga värdet av ett planerat register kan ha särskild betydelse vid tillståndsprövningen. Man diskuterade men förkastade möjligheten att formalisera den vetenskapliga sakbedömningen genom en förstärkning av DI:s styrelse med ytterligare företrädare för forsknings- och Statistikområ- det eller genom krav på obligatoriskt yttrande från lämpligt vetenskapligt organ.
DALK ansåg att den insyn och kontroll som JO och JK utövar, DI:s par- lamentariska sammansättning samt möjligheten att överklaga datainspek- tionens beslut till regeringen garanterar forskningens frihet och oberoende.
Den undersökning som gjorts ansågs inte tyda på att datalagen och dess tillämpning medfört större hinder eller olägenheter för forskning och stati- stikproduktion än som borde kunna accepteras mot bakgrund av det önska- de integritetsskyddet.
DALK uttalade att det i första hand borde vara en uppgift för forskarna själva att utforma de etiska regler som behövs och att kontrollera efter- levnaden. DALK ställde sig bakom DI:s uppfattning att vetenskapliga och statistiska undersökningar i regel skall bygga på ett s.k. informerat sam- tycke från de registrerade. Det ansågs dock inte lämpligt att i datalagen föra in generella forskningsetiska regler eftersom bedömningen måste göras in- dividuellt och etikfrågor borde ses i ett större perspektiv än från datalagens
utgångspunkter. DI kunde alltså även i fortsättningen utnyttja befintliga etiska nämnder när det ansågs befogat.
Beträffande samkörning, avidentifiering och kryptering ansåg DALK att man borde ta ställning i varje enskilt fall. Några ytterligare regleringar i da- talagen ansågs inte behövliga. Man borde vara mindre restriktiv då sam- körningar eller annat samutnyttjande av data planeras för vetenskapliga forskningsändamål, samhällsplanering och statistikproduktion än för all- männa eller enskilda administrativa ändamål.
DALK uttalade att frågan om forskningens mål och medel har ett mycket
begränsat samband med frågan om hur datalagen bör utformas. DALK an- såg rent allmänt att en av SCB 1977 i samråd med DI och riksarkivet ut- arbetad rapport om förstöring, avidentifiering och kryptering, den s.k. PAK-rapporten, borde vara vägledande för DI:s prövning av dessa frågor.
Avslutningsvis framförde DALK uppfattningen att motsättningen mellan DI:s verksamhet och intresset av en fri och obunden forskning till stor del var skenbar. Hur den enskildes personliga integritet skall skyddas inom forskningen hade länge diskuterats av forskarna själva och problemet fanns oavsett om man använder sig av ADB-tekniken eller inte. Datalagen hade endast inneburit den skillnaden jämfört med tidigare att de forskningsetiska reglerna hade blivit föremål för debatt även utanför forskarnas och statisti— kernas egen krets. DALK ansåg att DI kunde överväga behovet av samråd med företrädare för forskningen och statistikproduktionen för att eventuellt skapa ett mera permanent organ för överläggningar i gemensamma ämnen.
Riksdagsbehandlingen resulterade inte i några avsteg från de principer som DALK hade förespråkat. Vid remissbehandlingen framfördes emeller- tid en ganska skarp kritik från forskarhåll mot de inskränkningar i möjlig- heten till forskning som datalagen och dess tillämpning, enligt forskarnas uppfattning, innebär (prop. 1978/79:109 s. 12 f. och 143 ff.). En förnyad prövning av forskningens villkor gjordes av statistikutredningen.
3.2.4. Statistikutredningen ville avskaffa tillståndstvånget
Den under våren 1980 tillsatta statistikutredningen hade som huvuduppgift att kartlägga behovet av statlig statistik inom skilda samhällsområden.
I sitt betänkande Framtida statlig statistik (SOU 1983:74) behandlade sta- tistikutredningen bl.a. också ADB-tekniken och dess inverkan på integritet, sekretess och säkerhet (s. 171 ff.). Utredningen ansåg att man borde göra en åtskillnad mellan sätten att använda statistiska uppgifter å ena sidan och administrativa uppgifter å den andra. Risker som i debatten hänförs till sta- tistiska uppgifter avsåg, enligt statistikutredningens mening, ofta enbart el- ler främst administrativa uppgifter.
Statistikutredningen föreslog en viss skärpning av statistiksekretessen men ville i gengäld avskaffa tillståndstvånget enligt 2 & datalagen för forsk- nings- och statistikregister. Motivet till detta var att en förenkling av nuva- rande regler skulle kunna innebära en avbyräkratisering av såväl DI:s som statistikproducenternas hantering. I stället skulle resurser frigöras så att tyngdpunkten för DI:s del kunde läggas vid tillsynsverksamhet. En majori- tet av remissinstanserna avvisade dock statistikutredningens förslag (Ds C 198411] 5. 27 ff.).
Justitiekanslern (JK) åberopade de erfarenheter som gjorts vid gransk- ning av DI:s beslut i tillståndsärenden och ansåg att inspektionen har en vä- sentlig uppgift att fylla för att tillvarata allmänna intressen när det gäller personregister som inrättas för statistik och forskningsändamål. Att undan- ta dessa register från tillståndsplikt skulle enligt JK:s mening utgöra ett all- varligt hot mot intresset av att skydda de registrerades personliga integritet.
DI ville ha kvar tillståndsplikten utom i de fall då undersökningar kan ba-
seras på s.k. informerat samtycke. Detta innebär att de registrerade deltar frivilligt och informeras om alla inslag i den aktuella undersökningen vilka kan påverka deras villighet att delta. De skall också ha möjlighet att när som helst avbryta sin medverkan.
Riksförsäkringsverket (RFV) ansåg att statistikregister kanske oftare än administrativa register innehåller uppgifter som är känsliga för den en- skilde.
Justitieombudsmannen (JO) avrådde från förändringar i tillståndsplikten eftersom sådana aktualiserar hela frågan om DI:s roll och uppgifter.
Riksrevisionsverket (RRV) ville inte slopa tillståndsplikten utan att man övervägt frågan ytterligare.
Några som tillstyrkte statistikutredningens förslag var statskontoret, skol- överstyrelsen. SCB och flera remissinstanser med anknytning till forsk- ningen. De senare ansåg bl.a. att nuvarande regler har en forsknings- styrande effekt av mycket tvivelaktigt inslag.
Departementschefen var inte beredd att föreslå några ändringar beträf- fande tillståndsplikten för forsknings- och statistikregister. Han uttalade i stället att det är synnerligen angeläget att den enskildes integritets- och sek- retesskydd beaktas när man inrättar dataregister. I linje med denna in— ställning bör personregister för forsknings- och statistikändamål bevakas från integritetssynpunkt på samma sätt som tidigare (prop. 1984/85:113 s. 16). Riksdagen godtog denna bedömning.
3.3. Direktreklam m.m.
I sitt första delbetänkande behandlade DALK det statliga person och adres- sregistret (SPAR) samt direktreklam och annat utnyttjande av datorlagrade personuppgifter för kommersiellt bruk (SOU 1978:54 s. 113 ff. och 195 ff.).
Det kommersiella utnyttjandet av personuppgifter i ADB-baserade regis- ter har efterhand blivit mycket omfattande och användningen av person- nummer har underlättat denna utveckling. När SCB 1984 genomförde en undersökning, som bl.a. behandlar allmänhetens syn på integritetsfrågor i samband med användning av dataregistrering för personuppgifter, visade det sig att många människor är starkt negativa till att deras personnummer och andra personuppgifter används för kommersiella ändamål. Samma re- sultat redovisas i tidigare undersökningar 1973 och 1976 (se avsnitt 4.11).
Mot bakgrund av den omfattande användningen av personnummer i kommersiella sammanhang finns det anledning för oss att behandla DALK:s utredning angående direktreklam m.m. I avsnitt 4.7 presenterar vi det statliga person- och adressregistret (SPAR) och företagsregistret (BA- SUN).
3.3.1. Datalagstiftningskommitténs utredning angående kommersiellt utnyttjande av personuppgifter
DALK konstaterade att de personuppgifter som finns hos olika myndig- heter, och som inte är skyddade av bestämmelser i sekretesslagen, är till- gängliga för företag och andra med stöd av tryckfrihetsförordningens (TF) bestämmelser om allmänna handlingars offentlighet, den s.k. offentlighets- principen.
När personregister inom den privata sektorn förs i syfte att använda upp- gifter för selektiv reklam eller för andra marknadsföringsåtgärder kan DI med stöd av 6 & datalagen i samband med tillståndsgivning ge föreskrifter om bl.a. utlämnande och annan användning av personuppgifter för att skydda den personliga integriteten. Ingripanden kan även ske inom ramen för DI:s tillsynsverksamhet. När det gäller myndigheternas personregister kan däremot DI inte ge några föreskrifter rörande utlämnande av person- uppgift om detta inskränker en myndighets skyldighet enligt TF. Av 2 kap. 3 & andra stycket TF följer dock att DI kan förbjuda en myndighet att använda vissa söknycklar och att ta ut viss information. Motsvarande in- skränkning kan också göras genom lag eller förordning. Offentlighets- principen blir då inte tillämplig på denna information.
DALK lämnade en rad exempel på utlämnande av offentliga uppgifter bl.a. för kommersiella ändamål. De myndigheter som nämndes var trafik- säkerhetsverket, riksskatteverket och länsstyrelserna. DALK redovisade också flera privata register som huvudsakligen hämtade sina uppgifter från länsstyrelserna och som i vissa fall omfattade hela befolkningen i landet.
DALK konstaterade att man redan vid arbetet med datalagen hade upp- märksammat kritiken mot den selektiva direktreklamen. Såväl OSK som departementschefen hade emellertid funnit att kritiken till stor del riktade sig mot direktreklamens innehåll och därför i första hand borde åtgärdas inom ramen för lagstiftningen om otillbörlig marknadsföring.
Frågan om selektiv direktreklam hade tagits upp i olika riksdagsmotioner, i OSK:s slutbetänkande Lag om allmänna handlingar (SOU 1975:22), i re- missyttranden över detta betänkande, i en rapport till datasamordnings— kommittén (DASK), i förarbetena till SPAR och i ett par opinionsunder- sökningar. DALK redovisade kortfattat detta material samt DI:s erfaren- heter och praxis.
En allmän uppfattning var att enskilda företag, såsom OSK hade uttryckt det, kunde åka ”snålskjuts på offentligheten”. Länsstyrelsen i Stockholms län ansåg i sitt remissyttrande över OSK:s betänkande bl.a. att det knappast kan vara förenligt med den enskildes intresse att personuppgifter som myn- digheterna samlar och lagrar för samhällets legitima behov kan spridas och utnyttjas obegränsat för vilka ändamål som helst. Datainspektionen fram- höll bl.a. att massuttag för kommersiell reklam knappast kunde sägas ha till syfte att främja något av de intressen som nämns i TF:s programförklaring när det gäller offentlighetsprincipen, nämligen ett fritt meningsutbyte och en allsidig upplysning. Den tekniska utvecklingen ansågs innebära risk för
att missbruket av offentlighetsprincipen skulle öka. DASK och ovannämn- da länsstyrelse menade, till skillnad från OSK, att man kunde komma till rätta med det alltför omfattande kommersiella utnyttjandet av personupp- gifter utan att göra intrångi offentlighetsprincipen.
DI menade att man måste ompröva offentlighetsprincipens innebörd och avgränsa uttag för kommersiellt syfte från andra uttag. De begärda upp- gifternas mängd, art och urval, den av sökanden bedrivna verksamheten samt befogenheter för myndigheten att utreda sökandens syfte skulle göra denna avgränsning enkel. Från flera håll påpekades emellertid i samband med DALK:s undersökning att skyldigheten att tillhandahålla offentliga uppgifter utan att efterforska sökandens syften och identitet är en grund- läggande princip i TF. Några mera konkreta lösningar på problemen med massuttag presenterades inte.
DI delade den tidigare redovisade uppfattningen att kritiken mot direk- tadresserad reklam främst riktade sig mot själva reklambudskapets inne- håll. Dl menade att kritik mot distributionssättet bl.a. berodde på vet- skapen om att uppgifter som har lämnats till myndigheter för helt andra än- damål även utnyttjas för försäljning av adresser för direktadresserad reklam. En bidragande orsak till kritiken ansågs också vara bristande kän- nedom om hur företag anskaffat adresser och vilka personuppgifter utöver adressen som utnyttjas i dessa sammahang. DI påpekade att man endast meddelar tillfälliga tillstånd för register som omfattar presumtiva kunder. De registrerade kan därför i de flesta fall överblicka i vilka register inom den privata sektorn de finns registrerade, nämligen hos företag eller organi- sationer där de är anställda, kunder eller medlemmar.
DI uppgav vidare att man vid tillståndsgivning för myndighetsregister brukade föreskriva att utlämnande av personuppgifter endast får ske för fullgörande av myndigheternas skyldigheter enligt tryckfrihetsförordningen att tillhandahålla utskrifter av allmänna handlingar. Utlämnande av upp- gifter på magnetband förutsätter i regel att mottagaren har fått tillstånd av Dl att föra personregister med hjälp av ADB.
Slutligen redogjorde DI för frivilliga överenskommelser med länsstyrel- serna och företrädare för direktreklambranschen om vissa inskränkningar vid utlämnande av uppgifter från länsstyrelsernas register.
3.3.2. Datalagstiftningskommitténs överväganden
DALK ansåg att DI:s möjligheter att pröva en begäran om uttag av offent- liga uppgifter pä maskinellt läsbart medium och en styrning till SPAR vid sådana uttag innebar tillräckliga garantier mot otillbörligt intrång i person— lig integritet i samband med uttag för direktreklam.
När det gällde uttag av listor, adressetiketter och dylikt menade DALK att offentlighetsprincipen bör fylla andra syften än att främja kommersiellt utnyttjande av personuppgifter som har samlats in i den offentliga för- valtningen. DALK ville emellertid att man i första hand skulle pröva andra åtgärder än ingrepp i offentlighetsprincipen. Ett totalförbud mot utnyttjan-
de av offentliga ADB-register för att ta fram adresser för direktadresserad reklam skulle, enligt DALK:s uppfattning, innebära större ingrepp i allmän och enskild verksamhet än vad som var motiverat för att skydda den person- liga integriteten. DALK påpekade också att statsmakterna i flera olika sam- manhang, inte minst i samband med tillkomsten av SPAR, hade godtagit att offentliga uppgifter utnyttjas för direktreklam och andra marknadsförings- åtgärder.
DALK ansåg att den styrning av uppgiftslämnandet som kunde åstad- kommas med hjälp av SPAR skulle bidra till en bättre ordning när det gäll- de utnyttjandet av offentliga uppgifter för direktreklam. Denna styrning skulle nämligen leda till bättre överblick över användningen av uppgifter och därmed till bättre kontrollmöjligheter. DALK var emellertid inte be- redd att föreslå några hinder mot uttag av uppgifter som inte finns i SPAR från andra myndigheter.
DALK delade den under utredningen framförda uppfattningen att frågan om reklambudskapens innehåll i första hand borde regleras i marknads— föringslagen eller i fristående lagstiftning beträffande direktreklam och marknadsföring. DALK instämde också i att datalagen ger goda möjlig- heter att meddela olika förskrifter när det gäller användningen av person- nummer för kommersiella syften. Som exempel på sådana föreskrifter nämndes att DI kan bestämma att privata personregister för kommersiella syften, utöver uppgifter om anställda, kunder eller medlemmar, bara får in- nehålla uppgifter om personer som har anmält att de önskar finnas i regist- ret. Det är också möjligt att föreskriva att de som sänder ut direktreklam är skyldiga att underrätta mottagaren om varifrån uppgifterna har hämtats, att den registrerade skall kunna anmäla att han inte önskar ytterligare reklam och att registeruppgifterna skall ha en viss aktualitet.
DALK återkom i sitt andra betänkande Offentlighetsprincipen och ADB (SOU 1980:31 s. 93 ff.) till den här behandlade frågan. DALK vidhöll sin tidigare uppfattning att datalagen i tillräcklig utsträckning kan användas för att förebygga otillbörligt intrång i personlig integritet vid kommersiellt ut- nyttjande av uppgifter från personregister. Denna uppfattning hade också i huvudsak godtagits eller lämnats utan erinran i remissyttrandena över det första betänkandet. Några av remissinstanserna ville emellertid, utan att göra ingrepp i offentlighetsprincipen, på längre sikt försöka begränsa möj- ligheterna till kommersiellt uttnyttjande av personuppgifter ytterligare. Många ansåg å andra sidan att kritiken mot direktadresserad reklam var överdriven och att det inte fanns något behov av åtgärder. Såväl departe- mentschefen som flera remissinstanser instämde i den flera gånger i DALK:s utredning framförda uppfattningen att kritiken mot direktrekla- men huvudsakligen riktar sig mot reklambudskapets innehåll och inte mot företeelsen som sådan.
DALK konstaterade att utöver datalagen finns vissa skyddsregler mot in- trång i personlig integritet i sekretesslagen (nu 19802100), kreditupplys- ningslagen (1973:1173), marknadsföringslagen (1975:1418), upphovsrättsla- gen (1960:729) och brottsbalken.
DALK förnekade inte att möjligheten till kommersiellt bruk av uppgifter i myndigheternas register, liksom faror i fråga om säkerhets- och sårbarhets- intressen, är en i vissa avseenden negativ effekt av offentlighetsprincipens utformning. DALK uppmärksammade också de kostnader och den arbets- belastning som drabbar myndigheterna. Värdet av handlingsoffentligheten ansågs dock väga upp sådana negativa effekter. DALK betonade också svå- righeterna att avgränsa sådana former av kommersiellt utnyttjande som inte bör accepteras från annat utnyttjande. Det skulle också bli svårt att be- stämma vad som bör ligga i begreppet kommersiellt utnyttjande. DALK menade att åtgärder mot kommersiellt utnyttjande indirekt skulle kunna leda till en allvarlig urholkning av offentlighetsprincipen.
DALK:s ovan redovisade uppfattning godtogs i det fortsatta lagstiftnings- arbetet (prop. 1978/79:109 s. 13 f.).
4. Vår kartläggning av personregistrering och personnummeranvändning
En viktig del av vårt uppdrag är uppgiften att kartlägga användningen av personnummer i samhället, både inom den enskilda och den offentliga sek- torn.
Kartläggningen skall enligt våra direktiv belysa i vilken utsträckning myndigheter, företag och andra använder personnummer i sin verksamhet och hur personnumren utnyttjas. Med kartläggningen som underlag skall vi ta ställning till om användningen av personnummer i något avseende kan utgöra ett hot mot den personliga integriteten.
Vår redogörelse kommer här i stor utsträckning att uppehålla sig vid de ADB-baserade personregistren. I dessa finns nästan alltid personnummer. Vanligtvis kan personnumren användas som sökbegrepp.
Vår kartläggning omfattar också användningen av personnummer i såväl manuellt hanterade register som utan samband med register.
Kartläggningen inskränker sig emellertid inte till användningen av per- sonnummer utan behandlar registreringen av personuppgifter med hjälp av ADB i ett större perspektiv.
4.1. ADB-baserade personregister
4.1 .] Registrens an vändningsområden
Statskontoret publicerar årligen en redovisning av användningen av ADB i statsförvaltningen. I denna redovisning anges som huvudsakliga använd- ningsområden personal- och löneadministration, ekonomiadministration, materieladministration, dokument- och ärendehantering, statistikproduk- tion samt beräkningsarbeten. I många av dessa register finns personupp- gifter.
Personal- och löneadministration innefattar personalplanering, personal- registrering, löneberäkning, löneregistrering m.m. Statliga myndigheter är i regel anslutna till det statliga lönesystemet (SLÖR) och det personaladmini- strativa systemet (PI). Statens löne- och pensionsverk är tillsammans med användarna registeransvarig för dessa system. Landsting och kommuner an- vänder sig av ett annat system som administreras av Kommun-Data AB. På den privata sektorn är ADB-baserade löne- och personaladministrativa sy—
stem vanligast hos medelstora och stora företag. Ibland är skötseln av sy- stemen utlagd på fristående konsultföretag.
Ekonomiadministration innefattar ekonomisk redovisning, fakturering, kostnadsberäkningar m.m. Inom detta område finns ett statligt redovis- ningssystem (system S) med riksrevisionsverket som huvudman. På den pri- vata sektorn är kund- och medlemsregistren ett viktigt inslag. Det är emel- lertid ganska vanligt att dessa register saknar uppgift om personnummer.
Dokument- och ärendehantering är en samlingsbeteckning för hantering av dokument i diarier, arkiv, bibliotek m.m. Det är huvudsakligen på den offentliga sektorn som det finns stora personregister för ärendehantering. Inom hälso- och sjukvården används personregistreringen i såväl vårdsyfte som för forskning, statistikproduktion och administration.
Inom den offenliga sektorn finns de stora s.k. beslutsregistren som ofta kommer i förgrunden i den allmänna debatten om registrering av integri- tetskänsliga uppgifter i dataregister. Uppgifterna i dessa register används som underlag för den verksamhet som statliga myndigheter, landsting och kommuner är ålagda av statsmakterna.
Många av beslutsregistren innehåller uppgifter som kan vara känsliga för den enskilde. Några exempel är system för folkbokföring och beskattning, den allmänna försäkringen, exekutionsväsendet, försvarsmakten, rättsvä- sendet, polisväsendet, fastighetsdata, administration av studiestöd, studie- dokumentation m.m. inom högskoleutbildningen.
Landstingens patientdatabaser och användningen av uppgifter från dessa för forskning och statistik har behandlats i vårt första delbetänkande (SOU 1986:24).
Hos kommunerna finns integritetskänsliga uppgifter framför allt i regist- ren inom socialförvaltningens område t.ex. för administration av bostads- bidrag och ekonomiskt bistånd enligt socialtjänstlagen samt för beslut i sam- band med tvångsomhändertaganden enligt lagarna om vård av unga och vård av missbrukare.
En särskild typ av register är de centrala adressregister som i stor ut- sträckning används för kommersiella ändamål. De viktigaste av dessa är det statliga person och adressregistret (SPAR) och det allmänna företags- registret (BASUN). Motsvarigheter finns också i postverkets register PA- RAD och POSTIAD. De båda förstnämnda har inrättats efter beslut av riksdagen och de båda sistnämnda bygger till stor del på frivillig medverkan från de registrerade.
Uppgifterna i nämnda register skyddas i viss utsträckning av sekretessbe- stämmelser med hänsyn till enskilds personliga och ekonomiska förhållan- den i 7-9 kap. sekretesslagen.
Samkörning av uppgifter från olika register får, såvitt det inte finns för- fattningsstöd, endast förekomma efter tillstånd från datainspektionen.
En del av de här nämnda registren har stöd i lag eller annan författning. Så är t.ex. fallet med:
Register som ingår i rätts- Kungörelsen (1970:517) om rättsväsen- väsendets informationssystem dets informationssystem
Statligt person- och adress- Datalagen (1973:289). register (SPAR) Förordningen (1981:4) om det statliga person- och adressregistret
Inskrivningsregister Lagen (1973:98) om inskrivningsregis- ter
Fastighetsregister Fastighetsregisterkungörelsen
(1974: 1059). Fastighetsdatakungörelsen (1974: 1058)
Bilregister Bilregisterkungörelsen (1972:599)
Aktiebolagsregister Aktiebolagsregisterförordningen (1975: 1387)
Skatteregister Skatteregisterlagen (1980z343). Skatte- registerförordningen (19801556) Allmänt företagsregister Förordningen (1984:692) om det all— (BASUN) männa företagsregistret Utsökningsregister Utsökningsregisterlagen (1986:617)
I en del fall har registren visserligen stöd i lag eller förordning men saknar mera detaljerad reglering. I några fall är den reglering som finns föråldrad eftersom den skapades för en manuell registerhantering.
I den mån personregistren överhuvud taget är författningsreglerade är det mindre vanligt att bestämmelserna har beslutats av riksdagen. Även när så är fallet brukar det finnas befogenhet för regeringen att lämna kom- pletterande föreskrifter och att delegera denna befogenhet till den centrala myndighet inom vars område respektive register används.
Det är först under 1980-talet det har blivit vanligt att uttryckligen före- skriva att ett register skall innehålla personnummer. I flera registerför- ordningar finns emellertid bestämmelser om skyldighet att lämna uppgift om personnummer och krav på samverkan mellan vissa myndigheter när det gäller att rätta och komplettera uppgifter om personnummer. Sådana bestämmelser finns också i ett stort antal andra författningar som reglerar t.ex. tillståndsplikt för handel med skrot, anmälan om handel med be- gagnade varor, registrering av handelsbolag m.m. Det viktigaste skälet för att använda personnummer i dessa sammanhang är behovet av att göra kon- trolleri olika register. I de register som finns hos den berörda myndigheten ingår sedan personnumren. När det gäller användningen av 'ADB vid han- teringen av ärenden av den typ som här har nämnts har utvecklingen inte gått så långt. Det är t.ex. endast handelsregistren vid länsstyrelserna i Stockholm, Göteborg och Malmö som nyligen infört datorsystem. Rationa- liseringseffekterna sägs emellertid vara så stora att datoriseringen får antas fortsätta.
Beträffande några register planeras ny eller kompletterande registerlag- stiftning. I samarbete mellan riksförsäkringsverket (RFV) och statskontoret pågår en översyn av personregistreringen på den allmänna försäkringens
område. I departementspromemorian (Ds Ju 1985:8) Lag om brottsregister m.m. som har remissbehandlats och nu är föremål för överväganden inom justitiedepartementet, föreslås en lag om brottsregister för reglering av poli- sens allmänna brottsregister och det centrala kriminalregistret.
De personregister som inte har författningsstöd kräver i stor utsträckning tillstånd från DI. Bland de register som är undantagna från tillståndsplikten finns emellertid en del register med känsligt innehåll inom hälso- och sjuk- vården och inom socialtjänsten. Innehållet i de senare begränsas genom en bestämmelse i 59 å socialtjänstlagen (SoL).
I ett stort antal av de offentliga personregistren är information till såväl andra myndigheter som till organisationer, företag och privatpersoner ett viktigt inslag. Det gäller inte enbart sådana stora register som har nämnts här ovan utan också många av de mindre t.ex. hos statens energiverk, fiske- ristyrelsen, universitet och högskolor m.fl. Ibland kan det samhälleliga in- tresset av en öppen information vara så stort att den service som lämnas i form av uppgifter till allmänheten är viktigare än registrets övriga ändamål. De statliga adressregistren SPAR och BASUN har en avsevärd betydelse när det gäller att, samordnat, förse den privata sektorn med uppgifter från vissa offentliga register.
Administrativa skäl talar ofta starkt för användning av ADB i register med ett stort antal registrerade och register som har en omfattande kommu- nikation av uppgifter. Även i regionala register med relativt begränsade kommunikationer kan det dock vara motiverat med datorisering för att för- bättra effektiviteten. Sedan handelsregistret vid länsstyrelsen i Göteborgs och Bohus län övergick till ADB i maj 1985 har t.ex. handläggningstiden i vissa fall minskat från fyra månader till ungefär sex veckor.
Det är endast i några få offentliga beslutsregister som inslaget av kontroll och övervakning spelar en framträdande roll. Det gäller då register som ad- ministrerar skatter samt behovsprövade förmåner och bidrag. Det gäller också kronofogdarnas utsökningsregister. Den kontroll och övervakning som förekommer även på den privata sidan i samband med kreditupplys- ning och inkassoverksamhet samt på vissa arbetsplatser är hänförlig till av- talsförhälladen. Den är därför inte fullt jämförbar med kontroll och över- vakning i beslutsregistren.
Inom den privata sektorn används ADB-baserade personregister huvud- sakligen på tre områden: löne- och personaladministration, kundregistre- ring och medlemsregistrering. En del av kundregistren intar på många sätt en särställning på grund av sin omfattning och sitt beroende av samordning med andra register. Hit hör t.ex. bankernas och försäkringsbolagens regis- ter. Bland de sistnämnda finns även de bolag som har hand om kollektiva försäkringar på arbetsmarknaden.
De så kallade kreditupplysningsregistren och inkassoföretagens register skiljer sig avsevärt från övriga register inom den privata sektorn. Dessa re- gister har med stöd av lag tillåtits såsom undantag från huvudregeln att den som inte har någon naturlig anknytning till den registeransvarige i form av anställningsförhållande, kundförhållande e.d. inte skall behöva finna sig i
att bli registrerad. Motivet för undantagen är det intresse av en väl fun- gerande kreditmarknad som är gemensamt för såväl statsmakterna som den privata sektorn.
De privata registren regleras helt och hållet av datalagens bestämmelser. För de vanligaste registertyperna har datainspektionen utfärdat föreskrifter i serien Datainspektionens författningssamling (DIFS 197912—3 och 198121). Det ligger i sakens natur att kund- och medlemsregister av konkurrensskäl ofta används uteslutande internt av den registeransvarige. Man brukar såle- des inte lämna ut några uppgifter från dessa register och hämtar inte heller in uppgifter för registrering från andra än de registrerade med undantag av den uppdatering av adressuppgifter som förekommer i ganska stor ut- sträckning.
4.1.2. Registrens innehåll m.m.
Det är inte vår uppgift att göra någon detaljredovisning av enskilda person- registers innehåll och uppbyggnad. Nedanstående genomgång syftar endast till att ge en allmän uppfattning om vilka uppgifter som kan förekomma i olika typer av personregister och hur dessa används. Framställningen byg- ger bl.a. på statskontorets rapport 1987:2, Användningen av ADB i stats— förvaltningen och på vär enkätundersökning om användningen av person- nummer.
Folkbokföring och beskattning
lnom folkbokföringen och skatteadministrationen används med stöd av lag och förordning det s.k. AFB-systemet. 1979 infördes ett utvidgat ADB-stöd vid taxering i första instans och under 1980-81 nya uppbördsrutiner. Ett pro- jekt för fastighetstaxering och fastighetsredovisning har påbörjats. Avsikten är att skapa ett förbättrat ADB-stöd via ett terminalbaserat online-system inför kommande fastighetstaxeringar.
ADB-systemet för folkbokföring och beskattning syftar till att genom ut- nyttjande av ADB förenkla och effektivisera administrationen inom dessa områden. Systemet innehåller fastighetsredovisning inklusive fastighetstax- ering, personredovisning, allmänna val, registrering av juridiska personer, uppbörd av direktskatt och arbetsgivaravgifter, taxering (inklusive beräk- ning av pensionsgrundande inkomst och debitering av statlig skatt), om- räkning av slutlig skatt, kontroll och revision, mervärdeskatt och punktskat- ter.
Enligt Skatteregisterlagen (1980:343) skall det centrala skattereglstret bl.a. innehålla uppgifter om personnummer, namn, adress, civilstånd, kyr- kobokförings-och mantalsskrivningsförhållanden som enligt lag skall an- tecknas i skattelängd, tillhörighet till svenska kyrkan, nationalitet, antal hemmavarande barn som inte har uppnått 16 eller 18 års ålder, personnum- mer för make och, om samtaxering sker med annan person, personnummer för denne.
Registret får dessutom innehålla bl.a. vissa uppgifter om ägarförhållan-
den i s.k. fåmansföretag, vissa uppgifter om avslutad revision, verkställt tax- eringsbesök eller sammanträffande med skatteskyldig för kontroll av räken- skaper, besiktning av fastighet och inventarier etc., uppgifter som skall läm- nas i självdeklarationen i sammanställningarna för statlig och kommunal inkomstskatt samt i förmögenhetsredovisningen om skattepliktig förmögen- het, uppgift om beslut om beskattning med undantag av skälen för beslutet, uppgifter om beteckning, taxeringsvärde, delvärde och beskattningsnatur för fastighet som ägs eller innehas av den skattskyldige, uppgift om tid och art för planerad eller pågående revision, uppgifter om bruttointäkt av tjänst och dennas fördelning på kostnader för resor mellan bostad och arbetsplats å ena sidan och övriga kostnader å andra sidan, uppgift angående varulager. resultat av bruttovinstberäkning, skönsmässig beräkning av inkomst, be- lopp som under beskattningsåret har stått till förfogande för levnadskostna- der, varuuttag, totala bilkostnader samt privat andel därav, bilförmån, bo— stadsförmån eller annan sådan förmån, vissa uppgifter från centrala bilre— gistret och uppgifter för beräkning av skattereduktion för fackförenings- avgift.
Utöver RSV har länsskattemyndigheter, lokala skattemyndigheter och kronofogdemyndigheter terminalåtkomst av olika omfattning.
Sekretessbestämmelser finns i 9 kap. 1-3 åå sekretesslagen. Uppgifter får lämnas ut till annan myndighet på medium för automatisk databehandling endast om detta följer av lag eller förordning, eller regering- en har medgivit det. Regeringen har uppdragit åt DI att lämna sådant med- givande i fråga om uppgifter som inte omfattas av sekretess. Medgivandet får dock inte avse uppgifter som den mottagande myndigheten skall an- vända för att med hjälp av ADB kontrollera att riktiga uppgifter har läm- nats som underlag för beslut om bidrag eller annat ekonomiskt stöd från det allmänna. Sådant utlämnande på ADB som har beslutats innan Skatteregis- terförordningen (198():556) trädde i kraft den 1 juni 1980 behöver inget för- nyat tillstånd.
I fråga om utbyte av uppgifter mellan myndigheter och verksamhets- grenar inom skatteområdet bör utgångspunkten vara att utlämnande skall ske om uppgifterna behövs för verksamheten (prop. 1979/80:146 s. 26).
Uppgifter från centrala skattereglstret lämnas ut på medium för ADB bl.a. till RFV och försäkringskassorna. RRV, SCB, bostadsstyrelsen, läns- bostadsnämnderna, centrala studiestödsnämnden och kommunerna.
Skatteregisterlagen har kompletterats vid flera tillfällen och DI har i sam- band med ett regeringsbeslut. enligt vilket tillstånd inte behövdes för att be- driva försöksverksamhet med diarieföring vid två lokala skattemyndigheter, uttalat att ändamålsbeskrivningen i l å Skatteregisterlagen är svårtolkad (avsnitt 4.10.l och 4.102).
ADB-system inom den allmänna försäkringen
Inom den allmänna försäkringen finns tre separata system hos riksför- säkringsverket (RFV) för bidrag. pensioner och sjukförsäkring. Vissa regis- terdata utnyttjas gemensamt. Registren omfattar rutiner för administration
av pensioner, allmänna bidrag, bidragsförskott, sjukförsäkring m.m. I sjuk- försäkringssystemet ingår förutom sjuk- och föräldraförsäkringen även del- system för bl.a. studiestöd vid vuxenutbildning, utbildningsbidrag vid ar- betsmarknadsutbildning och dagpenning till vissa värnpliktiga. Uppgifterna i dessa register används av samtliga försäkringskassor i landet.
Bidragsregistret används för att administrera allmänna barnbidrag, fler- barnstillågg och bidragsförskott samt till att förmedla underhållsbidrag. Dessutom fördelas och avräknas införsel- respektive utmätningsmedel åt kronofogdemyndigheterna i ärenden där försäkringskassan har ansökt om indrivning för underhållsfordran.
Registret omfattar de barn som får bidrag, mottagare av barnbidrag, fler- barnstillägg och bidragsförskott samt vårdnadshavare och underhållsskyldi- ga för barn med bidragsförskott.
Kronofogdemyndigheterna har genom datalistor tillgång till vissa upp- gifter som rör införselärenden.
Uppgifter i registret kan tas fram på bildskärm men är sekretesskyddade enligt 7 kap. 7 å sekretesslagen.
Bidragsregistret innehåller bl.a. allmänna personuppgifter samt uppgifter om bidragens storlek, utbetalningar, underhållsskyldigas skulder och kas- sans kravåtgärder.
Pensionsregistret används för att administrera utbetalningarna av allmän pension. Registret omfattar alla personer som har ålderspension, förtids- pension. sjukbidrag, änkepension, barnpension, handikapperättning, vård- bidrag. hustrutillägg, kommunalt bostadstillägg eller barntillägg.
Kommunernas pensionsanstalt (KPA) och statens löne- och pensionsverk (SPV) har tillgång till registret.
Uppgifter i registret kan tas fram på bildskärm men är sekretesskyddade. Pensionsregistret innehåller bl.a. skatteuppgifter samt uppgifter om folk- pensionsbelopp, tilläggspension och skatteavdrag.
Sjukförsäkringsregistret används för att administrera sjukförsäkring, ut- bildningsbidrag, studiepenning, dagpenning till värnpliktig m.fl. och frivil- lig sjukpenningförsäkring. Registret omfattar alla som är inskrivna i för- säkringskassan, det vill säga i princip alla som bor i Sverige och har fyllt 16 år. Registret omfattar också barn upp till 12 års ålder och ett mindre antal personer som inte är inskrivna i försäkringskassan, t.ex. de som har utvand- rat.
SPV har i begränsad omfattning tillgång till registret. Uppgifterna i registret kan tas fram på bildskärm men är sekretesskydda- de.
Sjukförsäkringsregistret innehåller bl.a. inkomst- och skatteuppgifter samt uppgifter som kan ha betydelse vid utbetalning av ersättning och upp- gifter om ersättningsärenden.
Utöver de tre viktigaste personregistren som har redovisats ovan finns bl.a. delpensionsregister, pensionspoängregister. ackumulatorregister, yr- kesskadelivränteregister. arbetskaderegister och register över personer med frivillig pensionsförsäkring. Samtliga dessa register är så kallade social-
försäkringsregister. Härutöver finns en rad statistik- och forskningsregister samt administrativa register.
Från ovannämnda register, framför allt de tre som har redovisats mera in- gående, lämnas uppgifter i mera organiserad form på band, lista, terminal eller linje till arbetsmarknadsstyrelsen, Bankgirocentralen, bostadsstyrel- sen. centrala studiestödsnämnden, civilförsvarsstyrelsen, DAFA, försvarets civilförvaltning, försäkringsrätter, Kommun-Data Aktiebolag, kommuner och landsting, Kommunernas pensionsanstalt, kriminalvårdsstyrelsen, kro- nofogdemyndigheter, skattemyndigheter, länsstyrelser, socialförvaltningar, Pensionsskyddscentralen i Finland, Pensionärernas Riksorganisation, PK- banken, Postens centralförvaltning, Postgirot, Postverket, utsökningsregist- ret, riksarkivet, riksskatteverket, socialstyrelsen, Sparbankernas Datacent- raler Aktiebolag, statens löne- och pensionsverk, statistiska centralbyrån, svenska personalpensionskassan och värnpliktsverket.
Sedan 1983 häller RFV och statskontoret på med ett utrednings- och ut- vecklingsarbete samt praktisk försöksverksamhet för att få underlag för ställningstagande om den långsiktiga inriktningen av ADB-verksamheten inom den allmänna försäkringen (FAS 90-utredningen). Även vid sidan av FAS 90 pågår arbete för att rationalisera verksamheten inom försäkrings- kassorna och RFV.
Utsökningsregistret
RSV har sedan 1973 bedrivit utvecklings- och försöksverksamhet med ett riksdatasystem för exekutionsväsendet, även benämnt REX. Det huvud— sakliga ändamålet med utsökningsregistret, som sedan den 1 september 1986 är lagreglerat, skall vara dess användning för kronofogdemyndig- heternas verkställighet enligt utsökningsbalken eller annan författning samt planering och tillsyn av denna verksamhet. Registret skall också användas vid avräkning och återbetalning av skatter och avgifter samt vid kon- trollverksamhet och utredningar i samband med bestämmande och uppbörd av skatter. tullar och avgifter.
Utsökningsförfarandet som tidigare var inriktat på fältkontroller i form av bostadsförrättningar har enligt direktiv från riksdagen och regeringen allt mer förskjutits mot ett skrivbordsförfarande där efterforskning i olika regis- ter är ett viktigt inslag i sökandet efter utmätningsbar egendom. Detta syf- tar bl.a. till att undvika onödiga besök i enskilda gäldenärers hem.
Utsökningsregistret innehåller uppgifter huvudsakligen om den som är gäldenär eller i annat fall svarande i mål hos en kronofogdemyndighet. För en fysisk person anges bl.a. namn, adress, personnummer, eller när uppgift om personnummer saknas, särskilt registreringsnummer, civilstånd, döds- fall och flyttning till utlandet. Registret får dessutom innehålla uppgifter om bl.a. exekutionstitel. skuldens storlek, den tidpunkt vid vilken skulden pre- skriberas, de verkställighetsätgärder som har begärts, ställd säkerhet, upp- skov. avbetalningsplan, utmätning, exekutiv försäljning, införsel, betal- ningssäkring, kvarstad. återtagande av vara, bötesförvandling, konkurs och näringsförbud.
Utöver RSV har kronofogdemyndigheterna, generaltullstyrelsen, läns— skattemyndigheterna och de lokala skattemyndigheterna i varierande om- fattning terminalåtkomst till utsökningsregistret.
Sekretessbestämmelser finns i 9 kap. 1-2 åå och 19 å sekretesslagen. Utlämnande av uppgifter på medium för ADB tillåts endast om detta har stöd i lag, förordning eller medgivande av regeringen i annan form. Rege- ringen får uppdra åt DI att lämna sådant medgivande i fråga om uppgifter som inte omfattas av sekretess.
Uppgifter i utsökningsregistret får bearbetas endast i enlighet med regist- rets ändamål. Detta innebär att det inte är tillåtet att använda särskilda program för att sammanställa uppgifter om de registrerades ekonomiska förhållanden i den mån detta inte är direkt motiverat av kronofogdemyndig- heternas verksamhet.
Uppgifter lämnas för närvarande ut på magnetband till Upplysningscen— tralen AB, dels för eget bruk men också för vidare befordran till andra kre- ditupplysningsföretag. Enligt departementschefen kan det finnas anledning att medge att uppgifter lämnas ut på medium för ADB för andra ändamål än de som anges i Utsökningsregisterlagen, t.ex. som ett led i kampen mot ekonomisk brottslighet (prop. 1985/86:155 s. 13 och 15).
Rättsväsendets informationssystem (RI)
Rättsinformationssystemet, som regleras i en kungörelse från 1970, består av:
1. System för brottmålsförfarandet i vid mening hos polis, åklagare och allmänna domstolar samt förfarandet inom kriminalvården (BROTTSRI),
2. System för lagstiftningsförfarandet och rättspraxis (RÄTTSDATA/ LAGRI). Inom denna grupp utvecklas rutiner för diarieföring, beslutsregi- strering, textbehandling och informationssökning.
3. System för planering och uppföljning inom rättsväsendet (PLANRI). Syftet med RI är främst att förenkla och förbättra informationsutbytet mellan myndigheterna inom rättsväsendet samt mellan dessa myndigheter och andra myndigheter med vilka de har ett kontinuerligt utbyte av in- formation.
Inom BROTTSRI finns en rad rutiner. Hos rikspolisstyrelsen (RPS) data- behandlas dom och slutligt beslut i brottmål, strafföreläggande och ord— ningsbot, brottsanmälan, uppgift som i särskild ordning lämnas angående person som är misstänkt för brott (personblad) samt annan handling med uppgifter för det allmänna kriminalregistret eller centrala polisregistret. Vid databehandlingen framställs meddelanden till olika myndigheter. Samtidigt registreras automatiskt data som skall ingå i det allmänna kriminalregistret, de centrala polisregistren och körkortsregistrets belastningsdel.
Allmänheten kan via terminal få tillgång till uppgifter i rättsinformations- systemet om överenskommelser med främmande makter, kommittéväsen- det, författningar i Svensk författningssamling (SFS), vissa myndigheters författningssamlingar samt viktiga avgöranden i högsta domstolen, rege-
tingsrätten, hovrätterna, kammarrätterna, arbetsdomstolen, bostadsdoms- tolen och försäkringsöverdomstolen.
Uppgifterna i BROTTSRI är sekretesskyddade enligt 7 kap. 17-21 åå sekretesslagen.
Polisväsendet
Utöver ovannämnda RI-rutiner använder RPS automatisk databehandling i register som avser bl.a. efterlysta personer som inte får vistas i landet, signa- lement och särskilda kännetecken, fingeravtryck, spaningsverksamhet, in- gripandemeddelanden, eftersökta fordon, stulet och förkommet gods, pass- registrering, meddelandeväxling, stulna vapen och registerföring vid om- fattande brottsutredningar.
Möjligheterna till insyn i dessa register är starkt begränsade. Sårbarhets- beredningen har emellertid ifrågasatt om de polisregister som helt eller del- vis är tillgängliga för cirka 20 000 anställda via flera hundra terminaler verk- ligen kan anses vara hemliga (SOU 1986:12 s. 64).
Försvaret
Inom försvaret används ADB på många sätt. En mycket stor del av regist- ren är av administrativ karaktär. Det personaladministrativa systemet (PAF) för anställd personal inom försvarsgrenarna m.fl. innehåller data om personal, organisation, befattning, tjänster, löner, utbildning och historik. Som komplement till PAF utvecklas lokala PA-system. Värnpliktsverket har ett register för inskrivning, planering och redovisning av värnpliktig per- sonal. De stora systemen för operativ och taktisk ledning i krig samt för för- nödenhetsredovisning/-försörjning är inte av intresse här eftersom de inte är personregister.
Universitet och högskolor
Ett centralt antagningssytem (CA) administrerar antagningen till grund- läggande högskoleutbildning. Det innehåller bl.a. funktioner för kontroll och poängberäkning av anmälningar, kvotering och antagning av sökande och utskrift av kontrollbesked och antagningsbesked till sökande.
Ett lokalt system för studiedokumentation, statistik och lokal antagning (STUDOK) har till huvudsyfte att dokumentera studieresultat för enskilda studerande. STUDOK används av samtliga universitet och av ytterligare sju högskoleenheter. Universitets- och högskoleämbetet (UHÄ) arbetar i sam- verkan med de berörda högskoleenheterna med utveckling av nya, termi- nalbaserade dokumentationssystem (LADOK) som sannolikt kan vara i drift vid samtliga högskolor som använder STUDOK senast vårterminen 1990.
Studiestödets informationssystem (STIS) skall effektivisera centrala stu- diestödsnämndens (CSN) administration av studiestödet genom bättre ser- vice till de studerande och lägre kostnader för verksamheten. Systemet syf- tar också till att uppnå större säkerhet i verksamheten genom bättre in-
formationshantering, kontroller m.m. STIS innehåller bl.a. funktioner för registrering via terminal av ansökningar och beslut om studiemedel, studie- bidrag m.m.. handläggning och återbetalning av återkrav, skatteredovisning av vuxenstudiestöd och timersättning samt rutiner gentemot tingsrätt och kronofogde. Systemet har direktförbindelse med det statliga person— och adressregistret (SPAR) samt med försäkringskassorna. I samband med att nya rutiner för studiehjälp och vuxenstudiestöd tas i drift påbörjas ett sam- arbete med skolöverstyrelsen och SCB där CSN genom STIS samlar in in- formation åt nämnda myndigheter och överför den till SCB.
Fastighetsdatasystemet
Ett centralt ADB-baserat fastighetsregister som skall ersätta manuellt förda jord- och stadsregister är för närvarande under uppbyggnad och har hittills helt eller delvis införts i nio län. Informationsystemet för fastighetsdata in- nehåller fastighetsregister och inskrivningsregister samt vissa uppgifter från fastighetslängd såsom kod för beskattningsnatur, taxeringsvärde m.m.
Från fastighetsdatasystemet lämnas uppgifter både enligt bestämmelser i lag eller förordning, t.ex. gravationsbevis, och inom ramen för den upp- dragsverksamhet som centralnämnden för fastighetsdata (CFD) har rätt att bedriva enligt sin instruktion.
Fastighetsdatasystemet medför förenklingar t.ex. vid överlåtelse av fast- ighet. Banker, värderingsföretag, konsulter och stora fastighetsägare har terminalåtkomst till innehållet i registren. De kan därför lätt kontrollera ägarförhållanden. inteckningar, taxeringsvärden m.m. Uppgifterna i sy- stemet är också av betydelse för samhällsplaneringen.
I fastighetsregistret finns uppgifter om registerbeteckning, administrativ tillhörighet m.m., tidigare registerbeteckning, ursprung, avregistrering, adress, omfång, läge, fristående fiske, andel i samfällighet, skattetal, huru- vida åtgärder är av fastighetsrättslig eller teknisk natur, avskild mark, rät- tigheter. planer, bestämmelser, och övriga förhållanden som avser en fast- ighet.
Inskrivningsregistret innehåller uppgifter om lagfart, tomträttsupplåtelse, tomträttsinnehav, inteckningar, anteckningar, äldre förhållanden och aktu- alitetsdatum.
Ortsprisregistret
Registret förs av lantmäteriverket (LMV) och används för fastighetsvärde- ringar och andra analyser av fastighetsmarknaden. Uppgifter från registret lämnas ut på uppdragsbasis.
Ortsprisregistret innehåller uppgifter om fastighetsförsäljningar, namn på köpare och säljare, köpesumma m.m. Vidare finns uppgifter om fastig- heternas egenskaper såsom areal, byggnadernas storlek och ålder m.m.
Bil-, körkorts- och yrkestrafikregistren
Hos trafiksäkerhetsverket (TSV) finns de rikstäckande och författnings- reglerade bil-. körkorts- och yrkestrafikregistren.
Bil- och körkortsregistren syftar till att underlätta handläggningen av for- donsregistrering, körkort m.m. samt tillhandahålla information för utred- ning och planering på en rad områden.
Bilregistret används som hjälpmedel för administration av bl.a. kon- trollbesiktning av fordon, fordonsskatt, kilometerskatt, trafikförsäkrings- kontroll, parkeringsanmärkningar, kontroll av försäkringsinnehav och be- redskapsplanering.
Registren är en förutsättning för länsstyrelsernas arbete vid en drivme- delsransonering och viktiga hjälpmedel för polisen vid trafikövervakning och spaning.
Bilregistret innehåller uppgifter om registreringspliktiga fordon, ägar-, besiktnings- och skatteförhållanden. I detta register finns också personupp- gifter för dem som har fått auktorisation som bilskrotare, registrerats som innehavare av saluvagnslicens m.fl. Körkortsregistret innehåller identitets- uppgifter och körkortsuppgifter, bl.a. särskilda villkor, personutredning och återkallelse av körkort. Körkortsregistret innehåller också belastnings- uppgifter och anmälningar från myndigheter och läkare. Yrkestrafikregist- ret innehåller bl.a. uppgifter om tillstånd att bedriva yrkesmässig trafik, transportförmedling och biluthyrning.
Registren finns tillgängliga på textskärmsterminaler hos TSV och länssty- relserna. Även polisen, tullen, vissa kommuner, försäkringsbolag och bil- handlare har terminalåtkomst eller frågemöjligheter via telexförbindelse. Till bilbranschen lämnas också information på listor, etiketter och magnet- band.
Belastningsuppgifterna i körkortsregistret är sekretessskyddade enligt 7 kap. 18 å sekretesslagen.
Bostadsbidragsregistren
I bostadsbidragsregistren, som förs av kommunerna och används för ad- ministration, kontroll och utbetalning av bostadsbidrag, finns uppgifter om den enskildes ekonomi, bostads- och familjeförhållanden samt utbetalda bi- drag. Det rör sig närmare bestämt om uppgifter beträffande personnum- mer. namn, adress, statligt taxerad inkomst, underskott i förvärvskälla, för- mögenhet, civilstånd, antal barn, boendekostnad och pensionsförhållan- den.
Kommunalt socialt informationssystem ( KOSIS )
KOSIS används för bevakning av ärenden, utrednings- och behandlings- arbete inom socialtjänsten (socialtjänstlagen (1980z620), lag (I980:621) med särskilda bestämmelser om vård av unga och lag (1981:1243) om vård av missbrukare). Registret används också för utbetalning och avräkning av bi- drag, ekonomisk redovisning. framställning av statistik m.m.
Den i 59å socialtjänstlagen (SoL) lämnade befogenheten att meddela föreskrifter om personregister hos socialnämnderna har delegerats till soci- alstyrelsen. Enligt nämnda paragraf får sammanställningar av uppgifter i
personregister hos socialnämnd inte innehålla uppgifter om ömtåliga per— sonliga förhållanden. Detta hindrar dock inte att det i ett personregister tas in uppgifter om åtgärder som har beslutats inom socialtjänsten och som in- nebär myndighetsutövning. Denna regel är så kortfattad att tillämpningen i stor utsträckning blir beroende av föreskrifterna i socialstyrelsens författ- ningssamling (SOSFS 1981:126). I dessa föreskrifter anges som exempel på uppgifter som får tas in i berörda personregister: namn, personnummer, adress, civilstånd och övriga familjeförhållanden, uppgifter om vårdnadsha- vare, förmyndare eller god man, yrke, arbetsgivare, bostadsförhällanden samt inkomst- och förmögenhetsförhållanden.
Enbart det förhållandet att en uppgift i och för sig är offentlig innebär inte att den får tas in. Avgörande är uppgiftens karaktär och innehåll. Be- slut som fattas av myndigheter utanför socialtjänsten liksom uppgifter i öv- rigt från sådana myndigheter och som rör ömtåliga personliga förhållanden får alltså inte tas in i socialregistret även om uppgifterna är offentliga. Ex- empel på sådana uppgifter är domar i brottmål och vissa beslut om sjukvård oberoende av samtycke.
Anteckningar om ömtåliga förhållanden i beslut som enligt 59 å SoL får registreras skall vara så kortfattade som möjligt. Skälen liksom de närmaste orsakerna för ett visst beslut får inte antecknas i vidare mån än som framgår av hänvisning till den författning på vilken åtgärden har grundats. Däremot får antecknas i vilken form och i vilken omfattning socialtjänstens insatser har utgått.
Någon befogenhet att använda ADB för socialregistren finns inte i SoL. Enligt 2 a å punkt 3 datalagen får emellertid myndigheter inom social- tjänsten inrätta och föra personregister som innehåller uppgifter om att nå- gon fått ekonomisk hjälp eller vård inom socialtjänsten. Något tillstånd från DI behövs därför inte.
Möjligheten att lämna ut uppgifter från socialregistren begränsas av sek- retessbestämmelser i 7 kap. 4-6 åå sekretesslagen.
Löne- och personalregister
Löne- och personalregister innehåller ett stort antal uppgifter angående an- ställdas identitet och befattning. Uppgifter för beräkning, redovisning och utbetalning av lön och andra förmåner, uppgifter för avdragsberäkning, pensionering, försäkringsadministration, personalvärd m.m. Många av des- sa uppgifter kan vara av integritetskänslig art som t.ex. uppgifter om med- borgarskap, arbetstillstånd, tidigare anställning, införsel och utmätning i lön, existensminimum, sjukavdrag, förskott, hyra, avdrag för annan frånva- ro än sjukdom, fackföreningstillhörighet, offentligt uppdrag, fackligt för- troendeuppdrag m.m. Hit hör också upplysningar om att den anställde är smittbärare enligt smittskyddslagen, utbildning, språkkunskaper och när- mast anhörig (jfr datainsspektionens författningssamling, DIFS 1979:2). Användningen av personnummer i löneregistren är obligatorisk p.g.a. krav från olika myndigheter. Arbetsgivare skall t.ex. enligt 37 å taxerings-
lagen (1956:623) ange personnummer på s.k. kontrolluppgift till ledning för de anställdas taxering. Även i övrigt förutsätts ofta att arbetsgivaren har till- gång till den anställdes personnummer när uppgifter lämnas ut frivilligt el- ler enligt kollektivavtal.
Kund-, leverantörs- och medlemsregister
Kund- och leverantörsregister innehåller uppgifter om den registeransvari- ges abonnenter, kunder, leverantörer och andra som står i ett med dessa jämförbart förhållande. Registren kan också innehålla vissa uppgifter om egna försäljare. De huvudgrupper av uppgifter som förekommer avser iden- titetsuppgifter, försäljnings— och leverantörsuppgifter, faktura-, offert-, or- der- samt betalningsuppgifter och kunduppgifter. De särskilda kundupp- gifterna kan t.ex. avse kreditgräns, omsättning och växelengagemang. Det förekommer också markeringar för betalningspåminnelser, kravbrev, be- talningsförelägganden, lagsökningar och konkurser (DIFS 1979:3). Med- lemsregistren innehåller samma sorts identitetsuppgifter som kundregistren samt medlemsuppgifter som t.ex. föreningsbeteckning, medlemsform, in- trädesdatum m.m. Vid medlemskap i facklig sammanslutning får uppgifter om anställnings- och löneförhållanden, arbetslöshetsersättning, utbildning m.m. registreras (DIFS 1981:1).
På den privata sektorn finns ett antal specialregister som kräver särskilda överväganden. De flesta av dessa tillhör kategorin kund- eller medlems- register. En närmare redovisning lämnas i avsnitt 6.2.3.
4.2. Manuella personregister
De manuellt hanterade personregistren används i huvudsak för samma än- damål som de ADB-baserade. De manuella registren är vanligtvis inte för- fattningsreglerade och förekommer av allt att döma mest på den privata sektorn i mindre företag, organisationer och föreningar som klarar PA- system, kund- och medlemshantering med manuella rutiner.
I dessa register spelar personnummeranvändningen inte samma fram- trädande roll som i de ADB-baserade registren. De manuella registren in- nehåller oftast ett mycket begränsat antal personer. Riskerna för personför- växling är därmed mindre och behovet av uppdatering eller kommunikation med annan än de registrerade själva förefaller inte att vara särskilt stort. Oavsett registrens omfång finns naturligtvis behov av att, bl.a. på grund av myndighetskrav, registrera t.ex. anställdas och kunders personnummer.
I anslutning till datalagens definition av begreppet register avser vi i det följande med manuellt register varje register, förteckning eller annan an- teckning som kan hänföras till viss person och som inte förs med hjälp av ADB. Till den manuella registerhanteringen hör därmed anteckningar om en kunds personnummer som görs t.ex. i samband med uthyrning av video- film. Hit hör givetvis också anteckningar i en kundreskontra och avbe- talningskontrakt eller liknande som har samlats i en pärm i samband med
avbetalningsköp eller annan försäljning på kredit. En mera omfattande re- gistrering, som också kan vara ADB-baserad, förekommer hos biblioteken i samband med utlåning av böcker och mikrofilmer.
Anledningen till att personnummer antecknas i nyss nämnda samman- hang är framför allt att man vill gardera sig om kunden eller låntagaren inte gör rätt för sig. I sådana fall kan personnumret underlätta en identifiering eller sökandet efter den som har flyttat. Om inte påminnelser hjälper kräver tingsrätten med stöd av lagsökningslagen (1946z808) uppgift om person- nummer för att behandla en ansökan om betalningsföreläggande eller lag- sökning.
En typ av manuella register som lär förekomma används för brottsregi— strering hos bl.a. hotell, restauranger, varuhuskedjor, bevakningsföretag och privatdetektiver. Det är svårt att få närmare upplysningar om sådana register. Det finns ingen anledning att tro att användningen av personnum- mer har någon självständig betydelse i dessa sammanhang.
Det är p.g.a. en JO-anmälan känt att statens järnvägar tidigare samlade in och antecknade känslig information om sina anställda för att kunna av- göra vilka som skulle få medalj för nit och redlighet i rikets tjänst. Liknande registrering i form av minnesanteckningar hos personer som sköter internre- krytering eller brukar kontaktas för att lämna referenser angående an- ställda lär förekomma på många större arbetsplatser.
Det har åtminstone vid något tillfälle hänt att man har kunnat konstatera att manuella register har använts för att man skulle slippa att tillämpa data- lagens bestämmelser. Det finns emellertid inga belägg för att detta är van- ligt. När det gäller användning av andra tekniker än ADB är det mikrofilm och mikrofiche som möjliggör lagring och återvinning av stora informations- mängder. Det finns emellertid inga bearbetningsmöjligheter som kan ersät- ta automatisk databehandling.
4.3. Övrig användning av personnummer
Med den vida definition av begreppet register som har tillämpats i före- gående avsnitt utgör i princip alla anteckningar som kan hänföras till viss person ett personregister. Användningen av personnummer utan samband med personregistrering är därför mycket begränsad.
Ett exempel på användning av personnummer utan samband med register är vissa kommunala trafikbolags krav på att resenärer med rabattkort och månadskort skall ange sitt personnummer på dessa kort. Detta uppges ibland vara avsett att ge trafikbolagen möjlighet att kontrollera att korten, som är personliga, inte används av mer än en resenär. När en resenär vid biljettkontroll inte kan visa att han har betalt för resan tar man ibland ut kontrollavgift. På senare tid har detta också förekommit när någon har er- tappats som snattare i en butik. I de fall kontrollavgiften inte har kunnat be- talas omedelbart antecknas vederbörandes personnummer. På detta sätt vill man försäkra sig om möjligheten att i efterhand kräva ut någon form av an- svar. Anteckningar om personnummer av det senast nämnda slaget bevaras
nog ofta på ett sådant sätt att de kommer att utgöra ett manuellt person- register.
Personnummer förekommer ofta som en produkt av såväl manuell som ADB-baserad personregistrering i form av olika sammanställningar. Det har tidigare varit mycket vanligt att personnummer har angetts öppet på postförsändelser. Användningen av personnummer utanpå postförsändel- ser underlättar hanteringen av returer av försändelser till felaktiga adresser. Detta bruk har emellertid avtagit sedan DI rekommenderat att det skall upphöra (DIFS 1979:3).
DI har under senare år fått klagomål angående personnummer på för- sändelser bl.a. från kommuner, sjukhus, gymnasieskolans intagningsnämn- der, trafiksäkerhetsverket, värdepapperscentralen, postgirot och PK-Ban- ken.
Det är enligt DI:s bedömning framför allt på den offentliga sektorn som det har visat sig svårt att komma till rätta med användningen av personnum— mer utanpå postförsändelser.
Trafiksäkerhetsverket (TSV) har t.ex. uppgett att det årligen görs cirka 2 000 000 anmälningar om ändrade ägarförhållanden avseende fordon till länsstyrelsernas bilregister. Dessa anmälningar leder till att nya registre- ringsbevis framställs. För att underlätta hanteringen och minska risken för felregistrering placeras personnumret tillsammans med övriga identitets- uppgifter på registreringsbeviset. Detta placeras sedan i ett fönsterkuvert så att uppgifterna blir synliga utan att försändelsen behöver öppnas i samband med det betydande antal returer som varje arbetsdag kommer till TSV.
Det finns också andra förklaringar än behovet av en rationell hantering av returer till att personnumren envist blivit kvar utanpå många postför- sändelser. Flera stora datasystem hade redan tagits i bruk när datalagen trädde i kraft 1973. Ofta används centrala lösningar som t.ex. TSV:s hante- ring av registreringsbevis och besiktningsunderlag eller bostadsstyrelsens hantering av ansökningshandlingar och beslutsmeddelanden. Ibland åbe- ropas kostnadsskäl som t.ex. när utbetalningsavier som avser bostadsbidrag har sänts utan kuvert med uppgifter bl.a. om mottagarens personnummer och bidragsbelopp fullt synligt.
Ibland har man hos kunder och abonnenter begärt uppgift om veder- börandes personnummer och lämnat svarstalonger med betalt porto där uppgiften har vidarebefordrats helt öppet.
Kommunala myndigheter har krävt in kompletta medlemsregister med personnummer från ideella föreningar vid behandling av ansökningar om bidrag till verksamheten. Uppgifterna har använts för att kontrollera att inte invånare i grannkommuner får del av stöd som är avsett för kommun- medlemmar.
4.4. Enkätundersökningen
Den undersökning vi har genomfört i samarbete med SCB under hösten 1985 inriktar sig i första hand på användning av personnummer i ADB-
baserade personregister. Vi har emellertid också efterlyst uppgifter om per- sonnummeranvändningen i andra sammanhang och synpunkter på person- nummeranvändningen i största allmänhet. Undersökningen omfattar cirka 1 500 företag och organisationer på den privata sektorn och cirka 350 myn- digheter, kommuner och landsting. Svarsfrekvensen var 76 respektive 91 procent.
Statliga myndigheter och landsting har lämnat uppgifter om högst tre av sina viktigaste register.
Kommunerna har tillfrågats om sina, enligt deras egen bedömning, tre viktigaste personregister. De har därefter redogjort mera ingående för ett register hos vardera socialförvaltning, skolförvaltning och annan valfri för- valtning.
Inom den privata sektorn har undersökningen koncentrerats till de tre vanligaste typerna av personregister som används där, dvs. löne- och perso- naladministrativa system, kundregister och medlemsregister.
De frågor som ställts gäller registrens innehåll och storlek, vilka sökbe- grepp som används, hur uppgifterna har erhållits, om samkörningar med andra register förekommer, i vilken utsträckning uppgifter lämnas ut från 'registret för annat ändamål än internt bruk, de registrerades attityd till an- vändningen av personnummer såsom denna attityd uppfattas av dem som företräder registret, konsekvenser av förbud eller begränsningar beträffan- de personnummeranvändningen m.m.
4.4.1. De statliga myndigheternas personregister
När det gäller statliga myndigheter har enkätundersökningen syftat till att ge en uppfattning om personnummeranvändningen även hos de många myndigheter som inte är kända för några omfattande register i sin ärende- hantering. Ett relativt stort antal av de tillfrågade myndigheterna är mycket små. Dessa har som regel, bortsett från SLÖR och P1, inte några egna per- sonregister. Det finns också många större myndigheter där personregi- streringen och därmed personnummeranvändningen endast förekommer i samband med löne- och personaladministration och ekonomiadministra- tion.
Exempel på beslutsregister som förekommer i undersökningen är armé- stabens grundregister över militär personal, ett vitsordsregister som utgör underlag för militär befordran och ett register för bemanning av militära tjänster, bankinspektionens register för årlig engagemangsnötering som är en förteckning över bankkrediter som överstiger visst belopp och säker- heten för dessa krediter, bostadsstyrelsens låneregister, fiskeristyrelsens yr- kesfiskeregister, försvarets forskningsanstalts (FOA) Mob-register för krigs- placering av personalen, kammarkollegiets register över framskjutna för- värv och innehav av nyttjanderätt för kontroll av arvsbeskattningen, kriminalvårdsstyrelsens register med beslut och händelsedata avseende per— soner som är eller under en femårsperiod har varit föremål för kriminal- vård, förelägganderegister för personer som dömts till fängelse och av—
vaktar verkställighet samt övervakarregister med uppgifter om förordnan- den och arvoden, luftfartsverkets certifikatregister. nämndens för U-landsutbildning elevregister som används för att söka lämpliga kandida- ter för U-landsarbete, SIDA:s rekryteringsregister som omfattar nuvarande och tidigare anställda inom biståndsverksamheten, Skogsstyrelsens skogsä- garregister, statens arbetsmarknadsnämnds SAM-DOC, ett informationssy- stem som används bl.a. som hjälpmedel i omplaceringsverksamhet, statens energiverks behörighetsregister för elektriker, styrelsens för teknisk ut- veckling (STU) adressregister över stödmottagare, trafiksäkerhetsverkets bil-, körkorts- och yrkestrafikregister samt riksförsäkringsverkets (RFV) socialförsäkringsregister.
Den samkörning eller sambearbetning som förekommer av uppgifter från andra register med uppgifter från något av ovannämnda register, eller av uppgifter från flera av dessa, avser i det övervägande antalet fall huvud- sakligen uppdatering av adresser och av förhållanden som medför att någon skall föras in i eller uteslutas ur registret. Utlämnande av uppgifter utanför den egna myndigheten har oftast inte heller någon större omfattning annat än i de fall där informationen ingår i ändamålet med registret. Flera av de ovannämnda registren har som huvudsyfte att lämna information utåt om de registrerade förhållandena. Användningen av ADB syftar då till att för- bättra den service myndigheten skall lämna.
Några av de register där samkörningar och utlämnande av uppgifter för övervakning och kontroll är vanliga inslagi hanteringen har behandlats i av- snitt 4.1.2.
4.4.2. Landstingens och kommunernas personregister
Undersökningen omfattar landstingens patientadministrativa system som ofta förs med hjälp av ADB. Dessa har redan beskrivits i vårt delbe- tänkande Integritetsskyddet i informationssamhället 1, avsnitt 6 (SOU 1986:24). Registeranvändningen hos landstingen är mycket omfattande. Stockholms läns landsting redovisar 98 olika personregister vilka samtliga torde innehålla uppgifter om personnummer. Gävleborgs läns landsting re- dovisar 29 register och landstinget i Västmanlands län 12 register. De störs- ta registren hos landstingen avser löne- och personaladministration, ekono- miadministration och patientadministration.
I sin redovisning av de tre viktigaste personregistren har kommunerna i första hand angivit register för administration av bostadsbidrag, konsum- tionsavgifter, barn- och äldreomsorgsavgifter m.m.. socialbidrag m.m. (KOSIS) och allmän debitering.
Bland de register som redovisas mera sparsamt kan nämnas register som används i samband med gymnasieintagning, utbetalning av studiestöd och fosterlöner, debitering av eltaxor, färdtjänstavgifter och hundskatt samt hantering av tomtkö.
Kommunerna är givetvis som alla andra stora arbetstgivare beroende av datasystem för sin löne— och personaladministration. De använder sig också
av ett s.k. kommunalt invånarregister (KIR) för komplettering och kontroll av personuppgifter beträffande personer som kommer i kontakt med kom- munens förvaltningar.
När det gäller register för ärendebehandling förekommer såväl sam- körningar som utlämnande av uppgifter till olika myndigheter. Bostads— bidragsregistren samkörs med Skatteregister och register för allmän för- säkring i syfte att kontrollera de bidragssökandes uppgifter. Från KOSIS lämnas uppgifter till skattemyndigheter, andra socialförvaltningar, skydds- konsulenter, tingsrätter, kronofogdemyndigheter och försäkringskassor. Det rör sig emellertid i huvudsak om ett uppgiftslämnande där man i varje enskilt fall tar ställning till om den begärda uppgiften kan lämnas ut.
Jönköpings kommun redovisar 32 olika personregister. Dessa avser bl.a. studiehjälpsutbetalning, hyresrutin, konsumtionsavgifter (elektricitet, vat- ten och renhållning), allmän debitering (hundskatt. sociala avgifter, barn- tillsyn och hemhjälp), kommunalt personalt informationssystem (KPAI), ekonomisk redovisning enligt K-plan, färdtjänst, bostadsbidrag, bokning av fritidsanläggningar, ålderdomshemsavgifter, energisparsystem för Sveriges kommuner, diverse elevregister, ansvariga arbetsledare, inkomstuppgifter, behandlingsresultatuppföljning inom socialtjänsten samt barnomsorg.
Beträffande hela den offentliga sektorn kan sammanfattningsvis kon- stateras att endast ett mindre antal av de tillfrågade myndigheterna har någ- ra personregister för annat ändamål än löne- och personaladministration el- ler ekonomiadministration. Till sådana register är å andra sidan samtliga anslutna.
Av de myndigheter som har personregister som tillhör andra kategorier än de ovan nämnda är det endast ett fåtal som har stora register i den be- märkelsen att de är breda (innehåller ett stort antal registrerade) eller djupa (innehåller ett stort antal olika uppgifter om varje registrerad). Bland myn- digheter med ”stora" register kan nämnas kommunerna, landstingen. kri- minalvårdsstyrelsen, försäkringskassorna och trafiksäkerhetsverket. Det finns emellertid andra myndigheter vars register varken är särskilt breda el- ler djupa men innehåller uppgifter som av många skulle betecknas som in- tegritetskänsliga. Hit hör t.ex. domstolarna, polisväsendet, universitetens och högskolornas STUDOK, bostadsstyrelsens låneregister och centrala studiestödsnämndens register.
Utanför enkätundersökningen faller flera "stora” och/eller "breda” re- gister hos riksskatteverket, rikspolisstyrelsen, socialstyrelsen, centralnämn- den för fastighetsdata, patent- och registreringsverket, arbetsmarknadssty- relsen, statens invandrarverk m.fl.
4.4.3. Personregister inom den privata sektorn
Undersökningen av personnummeranvändningen hos drygt 350 företag, or- ganisationer och föreningar bekräftar de upplysningar vi fick vid samråd med företagens uppgiftslämnardelegation (FUD). Användning av person- nummer inom den privata sektorn är huvudsaklingen koncentrerad till re—
gister för löne- och personaladministration (PA-register), kundregister och medlemsregister.
Mer än 70 procent av de tillfrågade företagen med mer än 50 anställda har ett ADB-baserat PA-system. Bland företag med 11-50 anställda an- vänder sig drygt en fjärdedel av datatekniken i detta sammanhang. Van- ligast är att PA-systemet sköts helt och hållet inom det egna företaget. De större företagen har emellertid i ganska stor utsträckning skötseln utlagd på ett annat bolag inom samma koncern eller på ett fristående konsultföretag.
Det är ovanligt att man i PA-systemet har andra uppgifter än vad som be- hövs för att administrera löner och skatter. Några enstaka större företag uppger emellertid att de har uppgifter om de anställdas utbildning, betyg och tidigare anställningar i sitt register. Tre företag uppger också att de har uppgifter om arbetsprestationer utöver vad som behövs för att fastställa lön.
Uppgifter i PA-systemet kommer till övervägande del från de anställda själva. Särskilt i de större företagen tar man ibland också in uppgifter på an- nat sätt. Det rör sig om uppgifter från t.ex. SPAR och centrala Skatteregist— ret. Det kan också vara uppgifter om införsel i lön, avdrag för fackför- eningsavgifter, bankkontonummer, frivillig försäkring, tidsrapportering m.m.
En liten minoritet av de tillfrågade uppger att de lämnar ut uppgifter från PA-registret utöver vad som krävs från skattemyndigheter, försäkrings- kassor och andra försäkringsinrättningar samt för lönestatistik. Det rör sig om uppgifter till fackliga organisationer, kronofogdemyndigheter, banker, utbildningsregister, företagshälsovård m.m.
Personnummer finns, som påpekats, p.g.a. myndighetskrav i alla PA- system. Det vanligaste sökbegreppet är dock ett anställningsnummer. Det är också vanligt att man kan söka på såväl anställningsnummer som person- nummer. Hos de små företagen är de anställdas namn det vanligaste sökbe- greppet. I andra hand används anställningsnummer. Huvuddelen av PA- systemen hos dessa små företag sköts helt manuellt.
Synpunkterna på de praktiska och ekonomiska konsekvenserna av be- stämmelser om en begränsad personnummeranvändning varierar kraftigt. Farhågorna gäller framför allt förväxlingsriskerna och praktiska svårigheter vid kontakter med myndigheter. Det finns också de som befarar att be- gränsad personnummeranvändning skulle medföra ökade kostnader och krav på nya enhetliga ID-begrepp. Endast några få talar om ”oöverstigliga hinder" och "katastrofer". Många av de tillfrågade ser å andra sidan inga större svårigheter i en värld med begränsad användning av personnummer och många uttalar sig också positivt om åtgärder som syftar till en be- gränsning av den nuvarande användningen.
Det är mycket ovanligt att de anställda ifrågasätter att de skall lämna uppgifter om sina personnummer till arbetsgivaren. Några uppger emeller- tid att det har blivit vanligare med invändningar på senare tid.
Det förekommer sällan något samråd med de anställda om hur deras per- sonnummer skall användas av arbetsgivaren. När man mera allmänt har diskuterat användningen av personnummer visar det sig ofta att många är
negativa. I något fall har fackliga företrädare begärt besked om eventuell utlämning av personuppgifter. Ibland har de godkänt de uppgifter som finns i ett PA-system. En av de tillfrågade uppger sig ha valt anställningsnummer som huvudsakligt sökbegrepp i PA-systemet p.g.a. ovilja mot personnum- mer hos de anställda.
4.5. Statskontorets inventering av befintliga och planerade informationsbaser
Statskontoret har på uppdrag av regeringen under hösten 1986 genomfört en inventering av planerade och befintliga dataregister av betydelse för in- formationsförmedling. Arbetet ingår i ett utredningsprojekt som också syf- tar till att föreslå åtgärder för samordning och effektivisering av befintliga informationsbaser, kommunikationssystem, administration m.m. samt att föreslå nya områden där en aktiv informationsförmedling via informations- baser inom och från förvaltningen kan vara motiverad.
Resultatet av inventeringen redovisas i en lägesrapport 1987—01-30, 1987110. Statskontorets enkät till 220 myndigheter och organisationer be- svarades av cirka 180 mottagare. Av de som besvarade enkäten uppgav sig omkring hälften inte ha dataregister av intresse utanför den egna myndig- heten. Återstående cirka 90 deltagare i undersökningen redovisade cirka 300 befintliga och planerade register. Av svaren framgår bl.a. följande: — Ämnesområden som dominerar i de kartlagda registren är hälso- och sjukvård, rättsväsende, försäkringsväsende, miljöfrågor i vid bemärkel- se samt företagsinformation. — Några få myndigheter svarar för ett stort antal register t.ex. statistiska centralbyrån, riksförsäkringsverket och socialstyrelsen. — Av de externa tillgängliga registren används cirka 55 procent av den of- fentliga sektorn, nära 40 procent av organisationer, företag och enskilda samt resterande 5 procent av utländska användare. — Ett trettiotal myndigheter planerar samordning med register hos andra myndigheter. Planerna omfattar cirka 50 register, många inom miljöom- rådet. — Överföring av uppgifter från register till andra myndigheter förekommer i relativt begränsad omfattning.
I uppdraget från regeringen betonas på flera ställen att möjligheter till sam- ordning skall undersökas. I rapporten anges olika alternativ att lösa sam-
ordningen:
— upprättande av en gemensam databas, — samordning av individuella databaser till en tjänst, — upprättande av ett tekniskt nät,
— andra former av samordning (t.ex. marknadsföring, utbildning i databas- sökning, enhetlighet i uppbyggnaden av databaser, gemensam utform- ning av sökord och gemensamt sökspråk).
Ett mycket stort antal, uppskattningsvis närmare två tredjedelar, av de kart— lagda registren ärinte personregister i datalagens mening. Detta innebär att de inte innehåller personuppgift som kan hänföras till den som avses med uppgiften. Bland de redovisade personregistren finns många bibliografiska register. dvs. register vars syfte är att tillhandahålla information om olika publikationer, deras författare och innehåll.
DOK:s personnummerenkät hösten 1985 och statskontorets undersök- ning av informationsdatabaser hösten 1986 ger båda bilden av en om- fattande användning av ADB i registersammanhang. Undersökningarna vi- sar också att en majoritet av de register som finns inte är personregister, att samordningen mellan olika register inte är särskilt omfattande och att det är ett fåtal registeranvändare som svarar för ett stort antal personregister med integritetskänsligt innehåll. Sistnämnda register har emellertid också ett be- tydande utbyte av uppgifter med andra register.
4.6. Forsknings- och statistikregister
Bland de personnummeranvändare som har betonat vikten av att bevara personnumret och rätten att använda detta som arbetsinstrument finns före- trädare för forsknings- och statistikintressen.
Den största statistikproducenten är en statlig myndighet, statistiska cen- tralbyrån (SCB). Till SCB levererar myndigheter, företag och enskilda en mängd uppgifter som alltid blir sekretessbelagda hos mottagaren med stöd av 9 kap. 4 å sekretesslagen. Trots detta kan de sammanställningar som SCB gör av uppgifter från olika källor upplevas som integritetskänsliga av de registrerade. En del av uppgiftslämnandet är obligatoriskt enligt lag. Bland uppgifter av integritetskänslig natur som överlämnas till SCB med stöd av lagstiftning kan nämnas information från socialvården, kriminalvår- den och polisen.
För den statistik som produceras saknar de enskilda individernas identitet betydelse. SCB måste trots detta ha tillgång till personnummer för att kun- na koppla ihop uppgifter från olika register t.ex. socialbidragsregister och löneregister. '
Det är SCB som genomför de riksomfattande och av riksdagen beslutade folk- och bostadsräkningarna (FoB), den senaste 1985. Förslag om att ersät- ta dessa med information från befintliga register genomfördes inte p.g.a. risk för dålig kvalitet på uppgifterna. Trots den omfattande kritik som har riktats mot folk- och bostadsräkningarna har svarsfrekvensen varit mycket hög. Ansträngningar har också gjorts för att så långt som möjligt eliminera de sekretess- och integritetsproblem som har uppmärksammats i den all- männa debatten.
SCB har fått tillstånd att inrätta ett omfattande personregister ”Be- folkningens utbildning” men har ännu inte utnyttjat detta tillstånd. Upp- gifterna skall enligt planerna samlas in genom samkörning av 22 andra regis- ter och omfatta alla medborgare mellan 16 och 74 år. Datainspektionen ville att de registrerade skulle underrättas på så sätt att en femtedel av dem skul-
le fä registerutdrag varje år. Kravet på obligatoriska registerutdrag skulle i hög grad motverka fel i registret och därmed vara av betydelse såväl från in- tegritets- som kvalitetssynpunkt. SCB överklagade emellertid DI:s före- skrift till regeringen och menade att rätten till registerutdrag enligt 10 å da- talagen var tillräcklig för att garantera de registrerades insynsmöjligheter när man som i detta fall helt och hållet bygger upp registren på uppgifter som har samlats in i andra sammanhang. Huvudskälet för SCB:s ovilja att tillmötesgå DI:s krav var de kraftigt ökade kostnader detta skulle innebära (se även avsnitt 4.1().2).
SCB har vid upprepade tillfällen värjt sig mot tanken på att man inte skul- le få tillgång till personnummer och ansett att detta skulle resultera i sämre och dyrare statistiska undersökningar och därmed innebära ett hot mot in- formationsdemokratin. SCB brukar i dessa sammanhang peka på skillnaden mellan beslutsregister och statistik- och forskningsregister. Med besluts— register avses då ett personregister vars uppgifter används som underlag för beslut som rör den registrerade. Det är här den enskilda uppgiften som är av intresse. I statistik- och forskningsregistren däremot önskar man belysa det samlade resultatet, aldrig någon enskild persons förhållanden.
Regeringen har i sitt nyligen av riksdagen godtagna förslag till skärpt sta- tistiksekretess betonat vikten av att hålla rågången klar mellan använd- ningen av uppgifter för statistik och forskning respektive administrativa än— damål. Detta ligger också i linje med såväl OECD:s riktlinjer som Europa- rådets rekommendationer. Föredragande departementschefen ansåg att det måste ankomma på de statistikproducerande myndigheterna att inom ra- men för sin verksamhet sörja för nödvändig information om vad skillnader- na i användningen av de olika uppgifterna innebär. Det är också viktigt att informera allmänheten bl.a. om statistiksekretessen och de säkerhetsåt- gärder som vidtas för att skydda statistiska uppgifter (prop. 1984/85:133 s. 7).
SCB verkar aktivt för att skärpa säkerheten i själva registerhållningen bl.a. genom att utveckla metoder för att kryptera register och på detta sätt skydda känslig information. Vid s.k. envägskryptering ersätts personnum- ren redan vid den ursprungliga registreringen hos SCB med ett annat num- mer. Det skall därefter praktiskt sett inte vara möjligt att återskapa person- numret. Att kryptera datalagrad information är emellertid tidsödande och dyrt. Det anses därför knappast kunna bli aktuellt i någon större ut- sträckning.
Den vanligaste typen av kryptering torde vara den där viss information förvrängs så att den blir oläsbar för de som inte har tillgång till en särskild nyckel. Krypteringen kan göras så komplicerad att den bara kan hanteras med datautrustning.
En tredje typ av kryptering kan göras vid samkörningar där de in- blandade uppgiftslämnarna inte vill lämna ut personanknuten informtion till varandra. SCB har t.ex. kunnat hämta uppgifter från en bank utan att bankkundernas identitet behövde avslöjas för SCB och utan att SCB:s upp- gifter om samma kunder behövde avslöjas för banken. För att genomföra
detta krypterades alla uppgifter utom personnumren på det magnetband som överlämnades till banken. Efter samkörning med bankens register tog man där bort personnumren och återlämnade bandet till SCB.
Datainspektionen har ännu inte i något konkret fall tagit ställning till hur säker en envägskryptering av SCB—modell skulle vara från integritetssyn- punkt.
Sekretessbestämmelserna i sådan särskild verksamhet hos myndighet som avser framställning av statistik är mycket stränga och har nyligen skräpts. En närmare redogörelse för vad som gäller lämnas i avsnitt 4.9.
I många forskningsprojekt är det av intresse att kunna följa en grupp människor under en följd av år. När man vill göra sådana longitudinella stu- dier är personnumret av utomordentligt stor betydelse. De länder som har tillgång till enhetliga identitetsbegrepp av denna typ har därför stora för- delar när det gäller forskning som bygger på longitudinella studier.
Vissa forskare hävdar att datalagen i sin nuvarande utformning försvårar longitudinella undersökningar. Liksom statistikproduktion är forskning som regel inriktad på generella slutsatser som är giltiga för stora grupper. Det är inte fråga om att ta reda på och sprida uppgifter om enskilda in- divider. Registren bearbetas för att med datorns hjälp ta fram genom- snittsvärden, spridnings- och sambandsmått, dvs. gruppvärden. För att fin- na den information som behövs måste man emellertid sammanställa upp— gifter om enskilda människors liv.
De som försvarar forskning med hjälp av ADB—baserade personregister reagerar över att kritikerna så ensidigt inriktar sig på just forskning där ADB-tekniken används. Vid sådan forskning uppges det vara ovanligt att man griper in i människors liv vid faktainsamlingen. Beskrivningar eller upplysningar där enskilda individer kan identifieras publiceras aldrig.
Inskränkningar i möjligheten att använda personnummer och samkör- ningar med hjälp av ADB för longitudienell forskning skulle medföra be- tydande avbräck för vissa forskare.
Det finns åtskilliga forskningsprojekt där man behöver länka samman uppgifter från skilda tidpunkter om samma person. Det kan t.ex. gälla att följa åsikterna under en valrörelse, att utvärdera behandling och åtgärder av skilda slag inom hälso- och sjukvården, att studera barna- och ungdoms- årens betydelse för människors senare tillvaro.
Personnummer i registren behövs framför allt under datainsamlingsperio- den. I större undersökningar kan denna vara i flera är och i vissa fall en hel generation.
I god tid före den häftiga massmediadebatten om det s.k. metropolitre- gistret tog projektledaren, professor Carl-Gunnar Janson i en tidskriftsarti- kel (Forskning och framsteg 8/84 s. 45 ff.) upp den här berörda proble- matiken. Han sade sig frukta att allmänhetens oro för missbruk av datare- gister lätt kunde spridas till att omfatta även forskningsregister. Det skulle då kunna bli svårt att få in uppgifter av tillräcklig kvalitet och omfattning.
Professor Janson berör i ovannämnda artikel också myndigheternas an- svar för kunskapsutvecklingen inom sina respektive områden. Han hävdar
att detta ansvar hittills har medfört att icke-offentligt material har ställts till forskningens förfogande. Om man tolkar datalagen så att varje registrerad måste lämna sitt samtycke till att registeruppgifter som rör honom används i ett forskningsprojekt skulle detta innebära att flera mycket viktiga upp- giftskällor inte längre skulle kunna användas. När det gäller uppgifter från t.ex. kriminalvårdsregistret skulle många personer vara omöjliga att nå till rimlig kostnad eller säga nej.
Den informationsskyldighet som DI ofta föreskriver kan, enligt Janson, ge upphov till ett svårt etiskt dilemma för den projektansvarige. När man t.ex. vill beskriva en grupp barns sociala umgänge kan det bli aktuellt att ta reda på om familjen har haft bistånd enligt socialtjänstlagen, om det finns nykterhetsanmärkningar mot föräldrarna eller om någon av dessa är dömd för brott. Det kan också hända att man vill jämföra adopterade barn med andra barn eller att man vill intervjua föräldrar om deras inställning till upp- fostran och utbildning. Det är inte givet att man senare i livet bör informera de registrerade om dessa uppgifter som de kanske inte alls känner till.
Ett annat problem är de krav på upplysningar som DI har ställt be- träffande s.k. riskvärden som ibland räknas fram för enskilda individer. Olika uppgifter vägs då samman till något slags mått på risk för t.ex. viss sjukdom, avvikande beteende, misslyckanden i utbildning etc. Tillförlitlig- heten i riskuppskattningen kan vara låg i det enskilda fallet. Måttet är där- för av värde bara i den statistiska analysen där man kan korrigera för olika fel.
Även i Läkartidningen har forskningens behov av att använda datateknik för personregistrering diskuterats. Som svar på kritik mot dataregistrering inom sjukvården i ledare och insändare har fem professorer med olika spe— cialiteter uttalat sig för behovet av sådana register och användning av per- sonnummer inom den epidemiologiska forskningen. I artikeln lämnas en rad exempel på olika forskningsprojekt.
I syfte att få underlag för förebyggande åtgärder undersöker man t.ex. vilken betydelse det har att människor under längre tid bor i hus av radon- haltigt material, har vissa kostvanor, en viss typ av arbete eller använder ett visst läkemedel under lång tid.
Iden s.k. H 70-studien följer man samtliga göteborgare som fyllt 70 år un- der något av åren 1980 och 1985 för att få kunskaper om det naturliga åld- randet, de äldres resurser, läkemedelsvanor, fritidsverksamhet och hur des- sa förhållanden ändras i olika åldersgrupper och i takt med åldrandet.
Med cancerregistret som utgångspunkt och ytterligare uppgifter från olika register om läkemedelsanvändning, arbetsförhållanden m.m. bedrivs studi— er om hur miljöfaktorer kan påverka uppkomsten av cancer.
När man studerar samband mellan vårdbehov, vårdutnyttjande och vår- deffekter måste man kunna följa grupper av individer över en tidsperiod. Personnumret är då ett i det närmast oumbärligt hjälpmedel.
I artikeln tillbakavisas alla påståenden om att den epidemiologiska forsk- ningen i andra länder klarar sig bra utan personnummer. Det hävdas i stål- let att utländska forskare har uppenbara svårigheter att nå samma kvalitati-
va resultat som deras skandinaviska kollegor.
Risken för att utomstående skall forcera koder och ta sig in i forsknings— registren betecknas som små. I de fall uppgifter hämtas från medicinska journaler anser man att det är lättare att komma åt dem i de manuellt förda handlingarna. Det finns inga kända exempel på missbruk eller läckage från de forskningsregister som det här är fråga om.
Vid den hearing som vi anordnade den 5 december 1985 för att diskutera patienternas integritetsskydd inom hälso- och sjukvården visade det sig att åsikterna i dessa frågor varierar avsevärt, både när det gäller sekretess- reglernas tillämpning inom en sjukvårdsinrättning och när det gäller att lämna ut uppgifter för forskning eller statistikproduktion.
Flera företrädare för forskningsintressen, liksom socialstyrelsens repre— sentant, menade att den omfattande registrering av patientuppgifter som fö- rekommer i Sverige och de möjligheter ett enhetligt identifikationsbegrepp som personnumret ger är av utomordentligt stor betydelse för den epide- miologiska forskningen. De möjligheter inom detta forskningsområde som erbjuds i de skandinaviska länderna har uppmärksammats bl.a. i USA.
För att belysa behovet av att kunna koppla ihop uppgifter som gäller sam- ma person gavs ett exempel. För några år sedan fanns det i en ansedd läkar- tidskrift uppgifter om ett tänkbart samband mellan operation för gallsten och senare uppträdande av cancer i tjocktarmen. Undersökningen byggde på en studie av 1 600 fall. Med en ganska enkel studie på det svenska pa- tientregistret kunde man få fram ett tio gånger så stort material och visa att det inte fanns några belägg för ett samband mellan gallstensoperationer och tjocktarmscancer.
Försvararna av den nuvarande ordningen påpekade att centrala register med patientuppgifter har funnits sedan decennier och visat sig vara av stor betydelse för forskningen, utan att det finns några som helst konkreta ex- empel på komplikationer. Socialstyrelsens hantering av de centrala forsk- ningsregistren ansågs därför ha skett på ett från integritetssynpunkt be- tryggande sätt.
Medicinska forskningsrådet anser att det är väsentligt att det finns en etisk medvetenhet och etiska regler för hanteringen av registerdata inom forskningen. Medicinska forskningsrådet kräver att forskare som sysslar med registerbaserad forskning skall låta sig bedömas i forskningsetiska kommittéer för att rådet skall stödja deras forskning. Motsvarande gäller också i organ som stöder samhällsvetenskaplig och humanistisk forskning.
Ett område där patientregistren är av stor betydelse är den forskning som försöker klarlägga miljöpåverkade hälsorisker. En facklig företrädare häv- dade att bortåt 80 procent av all ohälsa har något samband med de faktorer som miljön utsätter människan för. Behovet av goda förutsättningar för epi- demiologiska studier är därför inte ett ensidigt forskarintresse. Från fackligt håll betonades också samhällets skyldighet att underlätta sådan forskning för medborgarnas säkerhet och trygghet.
Stora ansträngningar har gjorts för att hitta ett lämpligt ersättnings- material för asbest. Det gällde då bl.a. att förvissa sig om att mineralfibrer
som t.ex. rockwool och glaswool var riskfria. Över hela världen har stora summor satsats på detta. Bl.a. har man gjort en omfattande studie inom WHO. Det förnämsta materialet i denna studie kom från Skandinavien. Här fanns förutsättningar att spåra människor som varit anställda vid mine- ralullsfabriker från 1930-talet och framåt. Därefter kunde man undersöka om dessa varit utsatta för överfrekvenser av lungförändringar.
Många människor är oroliga inte bara för vilken grad av sekretesskydd som gäller för uppgifter om dem utan också för sin överlevnad och hälsa. När människor börjar bli ängsliga för att gravida kvinnors bildskärmsarbete kan medverka till missfall och missbildningar blir insatser från arbetar- skyddsstyrelsen och socialstyrelsen viktiga som beslutsunderlag.
Ofta krävs undersökningar som visar sambandet mellan en viss typ av sjukdom och arbetsmiljö för att man skall kunna få ersättning för en arbets- skada. Kvaliteten och omfattningen av sådana undersökningar kan m.a.o. bli avgörande för de anställdas rätt till arbetsskadeersättningar.
Även från forskarhåll uttalades kritik mot vissa registerbaserade forsk- ningsprojekt. Det fanns t.ex. de som förordade s.k. prospektiva studier, där man i förväg bestämmer vilka uppgifter man vill samla in, i stället för s.k. retrospektiva studier, där man använder data, som redan har samlats in för andra ändamål.
Vid hearingen varnades för en benägenhet att samla för mycket in- formation. Det hävdades också att retrospektiva studier med hjälp av stora centrala register stundom kan medföra kvalitativt sämre resultat än andra forskningsmetoder.
De senast redovisade ståndpunkterna ledde i flera fall till slutsatsen att socialstyrelsens s.k. slutenvårdsregister i vart fall inte behövde vara perso- nanknutet. Man ansåg emellertid att retrospektiv forskning i stor utsträck- ning skulle kunna göras på avidentifierade uppgifter. Det lämnades också förslag om hur man med enkla medel, t.ex. anteckningar om yrke och sys- selsättning i journalen skulle kunna studera miljörisker även om upp— gifterna avidentifieras innan de lämnas vidare. I detta sammanhang dis- kuterades också det behov som ibland finns att ha en nyckel för samman- koppling av uppgifter i insamlingsskedet. Själva bearbetningen kan sedan oftast ske på avidentifierat material.
Några av deltagarna var framför allt bekymrade över personregistrering- en hos sjukvårdsinrättningar och landsting. De centrala registren ansågs inte lika integritetskänsliga, bl.a. eftersom det är ett mycket litet antal per- soner som har insyn i dem. Mot detta resonemang invändes emellertid att det finns störst anledning att oroa sig över de centrala registren. I dessa sam- las ibland information för okänt syfte från olika håll. Bilden av den enskilde i ett sådant register kan bli beroende på från vilket håll man tittar. Vid dis- kussionen om socialstyrelsens s.k. slutenvårdsregister (delbet. 1 s. 62 f.) re- dovisades framför allt betänkligheter mot planer på att undanta ett visst ur- val av uppgifter från avidentifiering och att samordna uppgifter från sluten- vårdsregistret och socialtjänstens register. Från arkivhåll ville man
emellertid gå ännu längre när det gäller att bevara personanknutna upp- gifter från ovannämnda register.
Det faktum att de centrala registren inte tycks ha upplevts som något stör- re hot mot de registrerades personliga integritet kan bero på att få männi- skor har kännedom om att dessa register existerar. Man varnade också för dålig kvalitet på uppgifter från allmänheten och opreciserade diagnoser, t.ex. ”observation”, som en reaktion mot registering som bedöms onödig el- ler allt för integritetskänslig. En annan reaktion som nämndes var att man undviker offentlig vård och söker sig till privatpraktiker.
Ett informerat samtycke från de registrerades sida förordades av somliga även om detta skulle förutsätta mera specificerade och avgränsade forsk— ningsprojekt. T.o.m. när det gäller socialstyrelsens cancerregister (delbet. 1 s. 60), som är ett av de centrala register vars berättigande det råder stor enighet om, fanns det de som menade att uppgiftslämnandet borde vara fri- villigt. När detta register kom till 1958 fördes det manuellt och det fanns så- ledes inga samkörningsmöjligheter.
4.7. Statliga adressregister
4.7.1. Det statliga person- och adressregistret (SPAR)
Riksdagen beslutade i december 1976 om att inrätta ett centralt statligt per- son- och adressregister (SPAR) baserat på ADB (prop. 1976/77:27, KU 21).
Avsikten med SPAR var bl.a. att man ville begränsa behovet av andra s.k. befolkningsregister, vilka helt eller delvis byggts upp för samma syften som SPAR.
DI har redan från början av sin verksamhet varit restriktiv och iakttagit den principen att ingen, vare sig myndighet eller företag, bör ha fler perso- ner registrerade än vad som överensstämmer med registrets ändamål. På den privata sektorn innebär detta att endast personer som redan är kunder, anställda eller medlemmar eller som frivilligt medgett registrering får regi- streras annat än för tillfälliga säljkampanjer. Denna praxis har sedermera fått lagstöd i datalagen.
SPAR har varit i drift sedan 1978 och regleras numera i datalagen samt i förordningen om det statliga person- och adressregistret (1981:4). Registret innehåller alla personer som är kyrkobokförda, har skattsedel eller är in- skrivna i allmän försäkringskassa i Sverige. Datamaskincentralen för ad- ministrativ databehandling (DAFA) har tidigare såväl varit registeransvarig som svarat för utveckling och drift. Sedan DAFA ombildats till aktiebolag har registeransvaret för SPAR fr.o.m. den 1 juli 1986 överförts till en nyin- rättad myndighet, statens person- och adressregisternämnd.
I SPAR finns uppgifter från de statliga personregister som används för folkbokföring, inkomsttaxering och fastighetstaxering. Uppgifterna i SPAR skall enligt ändamålsbeskrivning i 26 å datalagen användas för aktualise— ring. komplettering och kontroll av uppgifter i andra personregister, kom-
plettering och kontroll av personuppgifter i övrigt samt uttag av urval av personuppgifter (urvalsdragning). SPAR innehåller följande uppgifter
— personnummer,
— namn,
— adress,
— kyrkobokföringsort,
— mantalsskrivningsort,
— födelsehemort,
— medborgarskap (svensk, annan nordbo, övrig utlänning, annat),
— civilstånd,
— tidpunkt för senaste civilståndsändring, — samhörighetsbeteckning (dvs. personnummer för maka/make eller sök- person för barn),
— omyndighetskod,
— födelseår och födelsemånad för den registrerades barn, — taxerad inkomst avseende statlig inkomstskatt,
— sammanräknad inkomst.
— beskattningsbar förmögenhet, — fastighetsinnehav (jordbruksfastighet, hyresfastighet, Villafastighet och övrig småhusfastighet, fritidsfastighet, annan klassificering), — områdeskod för fastighet (län, kommun, församling), — värdeår (oftast byggår), — hustyp (åtta koder för husform), — storlek (bostadsyta + 20 % av biutrymme), — standard (summa standardpoäng), — taxeringvärde för fastighet, — uppgift om att den registrerade inte önskar adresserad direktreklam.
Registret uppdateras veckovis. Inkomsten ändras en gång om året.
SPAR används bl.a. för att adressera försändelser från myndigheter och för direktreklam. För att få fram målgrupper kan man kombinera de upp- gifter som ingår i SPAR på olika sätt. Det går t.ex. att ta fram adresser till alla 25-åringar i Växjö med en inkomst över 75 000 kr eller till alla änkor i Östergötland som äger en jordbruksfastighet och har en beskattningsbar förmögenhet över 1 000 000 kr. Det går också att göra ett slumpurval av hela befolkningen för att använda vid marknadsundersökningar m.m. En annan möjlighet är att föra samman personer familjevis så att uppgift om fa- miljeinkomst, antal barn och deras ålder, boendeform osv. kan tas fram. SPAR avböjer emellertid ibland att lämna ut sammanställningar som be- döms vara allt för integritetskänsliga.
Alla händelser som innebär en ändring av uppgifterna i SPAR kan be- vakas. Det går att få uppgifter om femtioårsdagar, personer som uppnår pensionsålder etc. Företag som har ett kundregister med personnummer kan komplettera sina uppgifter hos SPAR. På så sätt kan de göra en analys av sin kundstruktur.
Den som abonnerar på förändringar i SPAR kan fortlöpande få uppgifter om adressändringar.
De uppgifter som finns i SPAR kan tas ut på flera olika sätt. Det van- ligaste är namn och adresser på etiketter. Det finns emellertid också möjlig- heter att lämna ut uppgifter på listor, magnetband eller terminal. Ut- lämnande på magnetband eller terminal förutsätter dock författningsstöd eller tillstånd av DI.
Den som inte vill ha direktreklam via SPAR kan anmäla detta till läns- skattemyndigheten i hemlänet, direkt till DAFA Data AB eller till SPAR— nämnden.
Med stöd av 10 å datalagen kan den enskilde begära registerutdrag från SPAR och på detta sätt kontrollera vad som finns registrerat om honom.
DALK ställde sig i sitt första delbetänkande (SOU 1978:54 s. 126 ff.) helt bakom idén med SPAR. Enligt DALK:s mening borde SPAR, med de inskränkningar som offentlighetsprincipen innebär, få ensamrätt att utföra personnummerkontroll, personnummersättning, aktualisering av andra re- gister och urvalsdragning. Eftersom detta skulle innebära ingrepp i offentlig och enskild verksamhet föreslog DALK dels grundläggande regler i datala- gen och dels en närmare reglering i särskild förordning.
I prop. 1978/79: 109 uttalade föredragande departementschefen att en be- stämmelse som ålägger myndigheterna att alltid vända sig till SPAR sanno- likt måste förses med så omfattande undantag att den avsedda styrningen knappast skulle få något reellt innehåll. Frågan om en närmare reglering av SPAR borde därför övervägas ytterligare.
I november 1979 lämnade DALK ett utförligt förslag till författnings- reglering av SPAR (Ds Ju 1979:19). Förslaget koncentrerade sig främst på frågan om i vilken utsträckning statliga myndigheter och kommuner obliga- toriskt borde hänvisas till SPAR, registrets innehåll och avgiftssättningen.
DALK vidhöll sitt tidigare förslag att även myndigheter i största möjliga utsträckning borde hämta uppgifter från SPAR. Det grundläggande skälet för denna ståndpunkt uppgavs vara de risker för otillbörligt intrång i person- lig integritet som är förenade med att uppgifter som har samma ändamål också utnyttjas för andra och senare uppkommande behov. DALK önskade en bättre överblick över spridningen av uppgifter från olika myndighets- register. Särskilt beträffande länsstyrelsernas verksamhet fanns också, en— ligt DALK:s mening, ett intresse av en enhetlig bedömning över hela landet av vad som bör vara tillåtet när det gäller externt utnyttjande av uppgifter i myndigheternas register.
Mot bakgrund av den remisskritik som kom efter DALK:s första delbe- tänkande föreslogs i departementspromemorian valfrihet beträffande an- skaffande av uppgifter för myndigheternas registeraktualiseringar och ur— valsdragningar så länge dessa var regionalt begränsade till ett län.
Förslaget var inte avsett att innebära någon omedelbar ändring i fråga om avisering från RSV:s s.k. riksaviseringsband eftersom såväl RSV som be- rörda myndigheter lagt ner en hel del arbete på att förbereda detta. På läng- re sikt ansåg DALK dock att SPAR borde överta alla de aviseringar som var
möjliga i vart fall i den mån det gäller aviseringar till register utanför RSV:s eget verksamhetsområde.
Enligt DALK:s meningxkunde man ifrågasätta om länsstyrelsernas möj- ligheter till urvalsdragningar ur folkbokförings-, fastighets- och Skatteregist- ren borde gå längre än vad som skulle bli tillåtet i SPAR. Integritets- skyddsintressen talade snarast för samma begränsningar i båda fallen. DALK ansåg emellertid att det hos länsstyrelserna fanns ett godtagbart be- hov av att internt kunna utnyttja sammanställningar i de tre registren för särskilt planerings- och statistikändamål. Det var därför inte möjligt att åstadkomma begränsningar i fråga om sambearbetningar för extern an- vändning utan att komma i konflikt med offentlighetsprincipen.
Vad beträffar registerinnehållet föreslog DALK vissa justeringar som framför allt inneburit utökning av detsamma med vissa fastighetsanknutna uppgifter och uppgifter om sammanräknad inkomst.
DALK:s förslag till författningsreglering av SPAR godtogs av regeringen och ledde till lagstiftning (prop. 1980/81:62, KU 11).
Föredragande departementschefen konstaterade att en styrning av upp- giftshämtandet till SPAR är en nödvändig förutsättning för att registret skall fylla den funktion som statsmakterna har avsett. Det skulle dock göras helt klart att regleringen inte medför någon begränsning i rätten att få ut all- männa handlingar.
Departementschefen påpekade att hänvisningsskyldigheten endast om- fattar den del av en begäran som kan tillgodoses genom SPAR. Den gäller inte i fråga om uppgifter som i och för sig skulle kunna hämtas från SPAR men som har ett omedelbart samband med uppgifter som inte finns i detta register. De förstnämnda uppgifterna bör dessutom i sammanhanget fram- stå som ett bihang till de uppgifter som inte finns i SPAR. Om t.ex. syftet med en framställning till centrala bilregistret är att tillgodose sökandens be- hov av uppgifter om vilka personer som äger bil, något som inte framgår av SPAR, bör vid bifall till framställningen också uppgift om bilägarnas adres- ser kunna lämnas ut från detta register. Om myndigheterna inte är restrikti- va finns det emellertid en påtaglig risk för att regeln om hänvisnings- skyldighet kringgås.
Till skillnad från DALK:s förslag ansåg departementschefen att myndig- heter som bedriver sin verksamhet inom endast ett län borde ges möjlighet att utnyttja länsregistren inte enbart för registeraktualisering och urvals- dragningar utan också för registerkomplettering och registerkontroll.
4.7.2. Det allmänna företagsregistret ( BAS UN)
BASUN förs av SCB och har inrättats med stöd av förordning om det all- männa företagsregistret (1984:692). Registret innehåller allmänna basupp- gifter om företag och arbetsställen. Med företag avses — alla juridiska personer m.fl. som har tilldelats organisationsnummer, — alla fysiska personer som har registrerat enskild firma vid länsstyrelser- nas handels- och föreningsregister,
— alla övriga fysiska personer som är registrerade för mervärdeskatt, är registrerade som permanenta arbetsgivare, är taxerade för inkomstslaget rörelse.
Med arbetsställe avses i princip varje adress (lokal), fastighet eller grupp av näraliggande lokaler och fastigheter där företaget bedriver verksamhet.
Registret innehåller personuppgifter samt uppgifter om företagets juridis- ka form, namn, firma och adress. Vidare innehåller registret uppgifter om näringsgren och antal anställda.
BASUN får sina uppgifter från SCB:s egen datainsamling och från andra myndigheter.
Liksom SPAR har BASUN byggts upp i avsikt att tillhandahålla behövlig information på de områden registret täcker. Kunderna är i huvudsak före- tagare. Det är m.a.o. de registerade själva som drar nytta av BASUN.
4.8 . Samkörning och annan sambearbetning av personuppgifter
Samkörning av uppgifter från två eller flera personregister anses ge upphov till ett nytt register och kräver därför i de flesta fall tillstånd enligt datalagen såvitt samkörningen inte har beslutats av riksdag eller regering. DI:s praxis när det gäller att medge samkörningar är mycket restriktiv. Möjligheterna att samköra uppgifter från olika personregister är därför i praktiken kraftigt begränsade.
Betydligt vanligare än regelrätta samkörningar är sambearbetning av uppgifter från olika personregister. Även om bearbetningen inte görs ma- skinellt krävs tillstånd för att utöka innehållet i det mottagande registret. När uppgifter tas ut och jämförs med uppgifter i ett annat register utan att föras in i detta eller jämförs med uppgifter uttagna från ett eller flera andra register. saknas såväl reglering av användningen som möjligheter att över- blicka densamma.
Möjligheterna att begränsa utlämnandet av uppgifter i form av utskrifter, t.ex. för manuell sambearbetning, inskränks, vad avser den offentliga sek- torns register, starkt av bestämmelsen om allmänna handlingars offentlighet i 2 kap. TF.
4.8.1. Den privata sektorn samkör minst
Vår kartläggning visar att samkörningar av uppgifter från olika person- register är mycket vanlig bland alla typer av registerinnehavare när det gäl- ler uppdatering av adresser. Hos de större arbetsgivarna förekommer också ganska omfattande samkörningar för att aktualisera uppgifter för de löne- och personaladministrativa registren. Det rör sig emellertid i första hand om ett i lag eller avtal reglerat utlämnande av uppgifter till skattemyndigheter, försäkringskassor, fackliga organisationer etc.
I samband med reklamkampanjer och andra kommersiella satsningar an- vänder man i stor utsträckning adresser som har tagits fram från SPAR (se avsnitt 4.7.1). Varken urvalskörningen hos SPAR för att ta fram en viss ka- tegori personer eller uttaget av adresserna är resultat av en samkörning. Det skapas inte heller något nytt register hos den som köper adresserna, för— rän eventuellt i samband med att en person har fått ett köperbjudande, ac- cepterar detta och därmed blir kund. Uppgifter om t.ex. kundens familjesi- tuation, inkomst och förmögenhet, vilka kan ha ingått i urvalet vid adress- beställningen får enligt praxis inte ingå i ett kundregister. Registrering av presumtiva kunder medges huvudsakligen för tidsbegränsade säljkampanjer och med begränsade uppgifter hämtade från SPAR.
I den mån adressköparen har ett eget kundregister kan han också ha till- stånd att göra samkörningar med SPAR för att aktualisera kunduppgifter- na. Tillstånd till samkörning med andra personregister än SPAR för samma ändamål torde vara mycket ovanliga.
När ett kundregister används på ett sådant sätt att en viss kategori kunder får specialerbjudanden baserade på den köphistorik som kan utläsas ur det egna registret innebär detta naturligtvis inte att någon samkörning har gjorts.
Om ett företag bemödar sig med att sammanställa adressuppgifter från SPAR med uppgifter som saknas där, t.ex. uppgifter från trafiksäkerhets- verket om bilinnehav, och hanterar dessa uppgifter manuellt är det inte hel- ler fråga om någon samkörning eller personregistrering i datalagens me- ning.
Ovanstående redovisning klargör att de i vissa fall mycket närgångna se- lekterade reklamerbjudanden som berör många mottagare mycket illa vis- serligen möjliggörs av en omfattande personregistrering och av personnum- meranvändning men inte har sin grund i omfattande och svåröverskådliga kommersiella register hos de enskilda företagen.
4.8.2. Forskning och statistikproduktion förutsätter ofta samkörningar
Som redan har framgått är samkörningar ett viktigt hjälpmedel för veten- skaplig forskning och statistikproduktion (se avsnitt 4.6). Denna verksam- het äger framför allt rum inom den offentliga sektorn men kan också vara helt privat. Tillstånd från datainspektionen lämnas i de flesta fall. En omdis- kuterad fråga är emellertid ofta i vilken utsträckning de registrerade skall underrättas om att deras data används i forsknings- eller statistiksamman- hang.
4.8.3. Den offentliga sektorn löser kontroll- och övervakningsuppgifter med hjälp av samkörningar
Vår undersökning pekar på att samkörning och sambearbetning av data från olika personregister har sin största utbredning inom den offentliga sektorn. Samkörningar används där framför allt som ett hjälpmedel för admini-
stration, kontroll och övervakning på områden som beskattning, allmän för- säkring samt administration av bidrag och behovsprövade förmåner. De samkörda uppgifterna används som underlag för beslut och andra åtgärder som rör den enskilde medborgaren. I den mån samkörningar inte har be- slutats av riksdag eller regering krävs tillstånd från DI. DI har vid upp- repade tillfällen, när det gällt att ta ställning till nya eller utökade in- tegritetskänsliga register på den offentliga sektorn, uttalat att prövningen, m.h.t. frågans politiska betydelse, inte borde ske på administrativ väg utan genom beslut av riksdagen. DALK hade för sin del samma uppfattning.
Vi har redan i någon mån berört samkörningar inom den offentliga sek- torn (se avsnitt 4.1.2, 4.4.1 och 4.4.2). Vad som endast indirekt framgår av redovisningen i nämnda avsnitt är att de registrerade uppgifterna, särskilt i några av de mera integritetskänsliga offentliga registren, i helt annan ut- sträckning än när det gäller privata register har hämtats direkt från andra register. Oftast har detta skett med hjälp av samkörning. Det är inte ovan- ligt att en del av de uppgifter som överförts från ett register till ett annat på den offentliga sektorn ursprungligen har samlats in för ett helt annat ända- mål än vad som gäller i det mottagande registret. Särskilt i sistnämnda fall har samhällsintresset ansetts starkare än den enskildes integritetsinstresse när samkörningen har tillåtits.
De som i olika sammanhang argumenterar för att samkörningar för kon- trolländamål skall tillåtas har sällan några svårigheter att peka på fördelar. Administrativa och ekonomiska skäl talar nästan alltid för samkörningar. En annan fördel är att myndigheterna ofta tack vare samkörningar kan er- bjuda allmänheten en god service i form av uppdatering av adresser, auto- matisk avisering av skatter och avgifter, påminnelser om att pass och kör- kort skall förnyas m.m.
Kritiken mot omfattande samkörningar riktar framför allt in sig på risken för dålig datakvalitet när uppgifter används för andra ändamål än vad de ursprungligen har samlats in för. Kontroll med hjälp av samkörningar anses leda till s.k. omvänd bevisbörda, vilket särskilt missgynnar svaga grupper i samhället. Vidare uttrycks farhågor för att förtroendet för myndigheterna successivt kan minska om dessa byter information sinsemellan på ett sätt som medborgarna inte kan överblicka och förstå. Detta skulle kunna leda till att man blir mera restriktiv med att lämna ifrån sig uppgifter eller med- vetet lämnar felaktiga sådana.
Vid behandling av en ansökan om tillstånd till samkörning kräver DI att den sökande, med stöd av vad som anges i 4 å dataförordningen (be- stämmelser om innehållet i ansökan eller anmälan enligt datalagen), skall analysera och redovisa — de konskvenser som samkörningen kan få för den enskilde, — de åtgärder som sökanden planerar att vidta för att förhindra integritets- intrång, — uppgift om när, hur, av vem och för vilket ändamål uppgifterna ur- sprungligen har samlats in, — möjligheterna att uppnå syftet med samkörningen genom stickprov.
När samkörning tillåts bör, enligt DI:s praxis, dessutom föreskrifter lämnas om underrättelse till den som berörs av samkörningen senast i samband med att man lämnar uppgifter som kan bli föremål för kontroll. Vidare skall föreskrivas att resultatet av samkörningen skall kommuniceras med den som berörs av kontrollen och att beslut på grundval av de framtagna upp— gifterna inte får fattas förrän man har förvissat sig om att kommunikations— kravet är uppfyllt.
4.9. Sekretesslagen
Utan en omfattande och fungerande sekretesslagstiftning skulle den svens- ka offentlighetsprincipen få orimliga konsekvenser för den enskildes per- sonliga integritet på många områden.
Sekretess enligt sekretesslagen (1980:100) innebär förbud för en myndig— het att röja uppgifter och gäller inte bara mot enskilda utan också i för— hållande till andra myndigheter. Det finns emellertid vissa särregler som syftar till att säkerställa nödvändigt informationsutbyte i myndigheternas verksamhet. Sekretessen gäller också mellan olika verksamhetsgrenar inom samma myndighet när verksamhetsgrenarna är att betrakta som självständi— ga i förhållande till varandra.
I de flesta fall finns, som förutsättning för att sekretessen skall gälla ett uttryckligt krav på att den enskilde skall utsättas för risk för men eller skada om en uppgift lämnas ut. Sekretessen gäller alltså endast om röjande av en uppgift skulle medföra viss angiven skaderisk, ett s.k. rakt skaderekvisit. I några fall har skaderekvisitet tvärtom utformats så att det anger sekretess som det normala förhållandet, s.k. omvänt skaderekvisit. Sekretessen viker då bara om röjande av en uppgift inte är förbundet med någon risk för men eller skada. Sekretessen kan också vara aboslut. Uppgifterna måste då hål- las hemliga även om det inte går att påvisa någon risk för skada vid ett ut- lämnande.
Innebörden av uttrycket "men” är mycket vidsträckt. När denna term används skyddas den enskilde inte bara från sådant utlämnande av upp- giften som skulle medföra skada utan också från att bli utsatt för andras missaktning om hans personliga förhållanden blir kända. Utgångspunkten för en bedömning av om "men” föreligger är den berörda personens egen upplevelse. Bedömningen kan emellertid korrigeras på grundval av gängse värderingar i samhället. Enbart det förhållandet att en person tycker att det i största allmänhet är obehagligt att andra vet var han bor kan t.ex. inte all- tid innebära "men" i den bemärkelse som avses i sekretesslagen.
Sekretessbrytande regler, som är undantag från huvudregeln, finns i 1 kap. 5 å och i 14 kap. sekretesslagen. Sekretess hindrar inte att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin egen verksamhet. Sekretessen hindrar inte heller att upp- gift lämnas till annan myndighet om det finns en lag eller förordning som särskilt reglerar uppgiftslämnandet mellan myndigheterna. Uppgifter får
också i vissa specialfall lämnas ut i samband med förundersökning, rätte- gång, ärende om disciplinansvar, tillsyn, revision etc. Samma sak gäller när det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Denna generalklausul har emel- lertid en rad undantag och får t.ex. inte tillämpas i fråga om hälso- och sjuk— vårdssekretess samt socialtjänstsekretess. Det finns också en allmän be- stämmelse i sekretesslagen som innebär att regeringen för särskilt fall får förordna om undantag från sekretess när det är påkallat av synnerliga skäl. Denna regel skall enligt förarbetena tillämpas endast med stor restriktivitet. Slutligen kan domstol enligt 38 kap. 8 å och 23 kap. 14 å rättegångsbalken under vissa förutsättningar förordna att en handling skall tillhandahållas.
Bestämmelser om sekretesskydd för enskilds personliga och ekonomiska förhållanden finns i 7-9 kap. sekretesslagen. Här följer en kortfattad redo- görelse för sekretessbestämmelserna på några från integritetssynpunkt sär- skilt intressanta områden. Denna genomgång pekar också på några praktis- ka problem vid bestämmelsernas tillämpning.
Hälso- och sjuk vårdssekretessen
Inom hälso- och sjukvården gäller, med några få undantag, sekretess för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men (7 kap. 1 å sekretesslagen).
Vissa problem som är förknippade med den praktiska tilllämpningen av hälso- och sjukvårdssekretessen har vi behandlat tidigare (delbet. 1 s. 47 ff.).
De mest uttalade kraven på att personnumren skall behållas i patientre- gistren kommer från företrädare för forskningsinstressen. Frågan om till- ämpningen av sekretessbestämmelserna i samband med utlämnande av uppgifter för statistik och forskning behandlas nedan.
Inom de flesta landstingen finns databaserade patientadministrativa sy- stem (PAS) som innehåller vissa basdata om de personer som fått vård där (delbet. 1 s. 57 ff.).
I Stockholms läns landsting har man sedan 1971 använt sig av datatekni- ken för patientdokumentation. Från det s.k. aktuella patientregistret, som samkörs med ett befolkningsregister, lämnas vissa uppgifter vidare till det s.k. huvudregistret cirka en månad efter patientens utskrivning. Övriga uppgifter i patientregistret finns därefter endast tillgängliga i journalen.
Huvudregistret fungerar som ett arkiv där man kan hämta uppgifter när en patient på nytt blir aktuell för vård. Uppgifter från huvudregistret läm— nas också vidare via landstingets patientdatabas till socialstyrelsens sluten- vårdsregister.
Det finns ett internt sekretessystem som innebär att den vårdansvarige ger den personal som använder terminalerna en individuellt anpassad per— sonlig behörighet för tillgång till uppgifterna. Flertalet av de behöriga kan endast ta fram vissa basuppgifter som t.ex. namn, adress och sjukhus, ofta
med en geografisk begränsning. Ett begränsat antal, däribland vissa läkar— sekreterare, kan också ta fram diagnoser.
Genom särskilda blockeringar förhindras att någon via terminal över hu- vud taget får del av uppgifter om psykatrisk vård och s.k. känsliga diagno- ser. De kan inte heller se att sådana uppgifter existerar.
Det har hävdats att det ovan beskrivna sekretessystemet inte står i över- ensstämmelse med sekretesslagens krav på en prövning i varje enskilt fall av det ”men” som ett utlämnande av patientuppgifter kan förorsaka den en- skilde.
Journaler förda med hjälp av ADB har, av allt att döma, snart ersatt den manuella journalhanteringen hos de flesta landstingen. Journalutredningen pekade i sitt betänkande Patientjournalen (SOU 1984:73 s. 65 ff. s. 137 ff.) på de praktiska problemen med den manuella journalhanteringen men tog inte ställning till om datatekniken borde tas i anspråk.
Socialtjänst- och socialförsäkringssekretessen
Inom socialförvaltningar och försäkringskassor samlas en stor mängd perso- nuppgifter av integritetskänslig art. De inskränkningar av innehållet i re- gistren som följer av bestämmelsen i 59 å SoL har berörts i avsnitt 4.1.2.
Framför allt socialtjänstsekretessen är strängt utformad (7 kap. 4 å sek- retesslagen). Det utbyte som sker mellan olika förvaltningar eller mellan so- cialförvaltningar och andra myndigheter föregås såvitt vi har kunnat kon- statera regelmässigt av en individuell sekretessprövning. Sekretessen gäller inte beslut om omhändertagande och beslut om vård utan samtycke.
I socialtjänstlagen (SoL) finns vissa bestämmelser som bryter sekretes- sen. Socialnämnden skall, enligt vad regeringen närmare föreskriver, ur personregister lämna ut uppgifter till SCB för angelägna statistiska ända- mål. Den närmare regleringen finns i förordningen (1981:1370) om skyldig- het för socialnämnden att lämna statistiska uppgifter. Vidare skall social- nämnderna lämna ut uppgifter ur personregister till statliga myndigheter när detta begärs för forskningsändamål och det kan ske utan risk för att den enskilde eller någon honom närstående lider men. Socialnämnderna skall också på begäran av annan myndighet till denna lämna uppgifter om ut- given ekonomisk hjälp, om syftet är att undvika felaktiga utbetalningar från det allmänna eller en felaktig taxering (63-65 åå socialtjänstlagen). Samlade uppgifter för hela landet finns numera tillgängliga för kommunerna hos Kommun-Data AB som sköter driften av kommunalt socialt informations- system (KOSIS).
Socialförsäkringssekretessen gäller hos allmän försäkringskassa, riksför- säkringsverket och, i vissa fall, hos försäkringsdomstol (7 kap. 7 å sekre- tesslagen).
Liksom inom hälso- och sjukvården förekommer utlämnande av upp- gifter på terminal. Mottagarna är olika pensionskassor och försäkringsin- rättningar. Efterfrågan på denna typ av terminalåtkomst ökar.
Folkbokföringssekretessen
Folkbokföringssekretessen gäller endast om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om upp- giften röjs (7 kap. 15 å sekretesslagen).
Uppgift om enskilds personnummer, adress, nationalitet etc. lämnas i de flesta fall ut eftersom det inte anses medföra ”men”. För denna typ av upp- gifter tillämpas sekretessen bara i speciella fall där man kan befara att nå- gon skall bli utsatt för personförföljelse.
Enligt riksskatteverkets (RSV) allmänna råd för handläggning av särskild sekretessprövning inom folkbokföringen skall länsstyrelserna (numera läns- skattemyndigheterna) föra in en spärrmarkering om särskild sekretesspröv- ning i de fall där man bedömer att uppgifter om en viss person kan bli före- mål för sekretess enligt 7 kap. 15 å sekretesslagen. Begäran om sådan mar- kering från den registrerade bifalles endast om någon myndighet, t.ex. polis eller socialnämnd har tillstyrkt framställningen. Markeringen medför att uppgifter om den berörde inte lämnas utan att en särskild sekretessprövning har gjorts. Övriga register där motsvarande sekretess gäller och som upp- dateras från länsskattemyndigheterna aviseras om spärrmarkeringen. I hela landet fanns 1 611 spärrmarkeringar vid ingången av 1987. Av dessa fanns 583 i Stockholms län.
Vi har redan föreslagit en utvidgning av folkbokföringssekretessen. För- slaget innebär att sekretessen skall omfatta alla de personregister som förs av en myndighet, oavsett om de omfattar hela befolkningen eller endast ett visst begränsat urval (delbet. 2 s. 59 ff.). Till skillnad från vad som nu gäller skulle t.ex. körkorts- och passregistren då omfattas av folkbokföringssekre- tessen.
Utöver de normalt harmlösa uppgifter som nyss behandlats omfattar sek- retessen generellt också uppgifter av mera ömtålig art, som t.ex. vissa famil- jeförhållanden. På senare tid har några fall där pastorsämbeten har vägrat att lämna upplysningar om enskilds familjeförhållanden prövats av kam- marrätt, varvid sekretessbesluten har fastställts.
Skattesekretessen
Den allmänna Skattesekretessen (9 kap. 1 å sekretesslagen) är absolut och således inte beroende av någon s.k. menprövning. Sekretessen gäller dock, med vissa undantag, inte beslut, varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs. Detta medför t.ex. att kvällstidningarna kan fyllas med uppgifter om kända perso- ners inkomster, förmögenheter och skatter. I taxeringskalendrar kan man finna uppgifter av samma slag om de flesta övriga medborgare. Företag som vill inrikta sig på presumtiva kunder med viss inkomst- eller förmögenhets- profil kan köpa adresser från SPAR som genom urvalsdragningar tar fram den efterfrågade kundgruppen.
Efter en ändring av skattemyndigheternas praxis har de tidigare besluten om avvikelse från självdeklaration ersatts med ett beslut, varigenom taxe-
ring åsätts. Därmed har det inte längre ansetts råda någon tvekan om att den i sistnämnda beslut lämnade motiveringen är undantagen från sekre- tess.
Konstitutionsutskottet (KU) har vid två tillfällen (KU 1983/84:29 s. 15 ff. och 24, 1985/86:14 s. 5) behandlat motioner om att skattesekretessen i förs- ta instans skall göras absolut vid beslut som innebär avvikelse från själv- deklaration. Utskottets majoritet har vid båda dessa tillfällen avstyrkt mo- tionerna och ansett att uppgifterna i taxeringsnämnds beslut har ett offent- lighetsintresse inte minst m.h.t. allmänhetens möjligheter att granska beskattningsmyndigheternas verksamhet.
I den senaste riksdagsdebatten (prot. 1985/86:53 s. 111 ff.) hävdades att konsekvenserna från sekretessynpunkt av de ändrade administrativa ruti- nerna i taxeringsprocessen står i strid både mot sekretesslagens anda och mot dess bokstav. Föredragande departementschefen var emellertid med- veten om saken vid tillkomsten av den nya sekretesslagen (prop. 1979/8012 del A, 5. 260). Han var då inte beredd att införa ytterligare skärpningar i skattesekretessen.
Statistiksekretessen
När framställning av statistik hos en myndighet utgör en särskild verksam- het gäller absolut sekretess för uppgift om enskilds personliga och ekono- miska förhållanden. Efter en sträng sekretessprövning kan statistikuppgift emellertid i vissa fall lämnas ut, t.ex. för forskningsändamål.
Statistiksekretessen har senast behandlats av statistikutredningen i be- tänkandet Framtida statlig statistik (SOU 1983:74 s. 171 ff.). Ienlighet med utredningens förslag är den s.k. generalklausulen i 14 kap. 3 å sekretessla- gen inte längre tillämplig på statistikuppgifter. Sådana uppgifter kan således inte, som tidigare, lämnas till annan myndighet av det skälet att det är up- penbart att intresset av att uppgiften lämnas har företräde framför det in- tresse som sekretessen skall skydda.
Övriga sekretessregler
Förutom ovan redovisade områden finns i 7 och 9 kap. sekretesslagen be- stämmelser om sekretess av skiftande valör till skydd för uppgift om en— skilds personliga eller ekonomiska förhållanden för en lång rad uppgifter, bl.a. hos arbetsmarknadsstyrelsen, skolväsendet, försvaret, polisen, krimi- nalvården, domstolarna, bostadsförmedlingarna, riksbanken, datainspek- tionen, postverket, televerket, överförmyndare och kronofogdar. Vi har inte studerat hur sekretessen fungerar på dessa områden.
4.10. Utveckling på personregistreringens område under 1980-talet
Hittills under 1980-talet har expansionen av personregistrering och person- nummeranvändning fortsatt i oförminskad, kanske t.o.m. ökad, takt. Sam- tidigt har medvetenheten om den enskildes intresse av att upprätthålla ett
rimligt integritetsskydd i dessa sammanhang ökat kraftigt på många håll.
Utvecklingen skall här belysas bl.a. med hjälp av kortfattade redogörel- ser för ett antal nya register som har inrättats av riksdagen eller regeringen och för besvärsärenden hos regeringen angående inrättande eller utvidg- ning av personregister. Några av de berörda registrens ändamål och innehåll beskrivs kortfattat i avsnitt 4.1.2.
4.10.I Registerlagstiftning
Skatteregisterlagen (1980:343) som trädde i kraft den 1 juli 1980 innebär bl.a. att det med hjälp av ADB förda centrala skatteregistret och de regio- nala skatteregistren får användas vid beskattning för vissa i lagen närmare angivna ändamål. Terminalåtkomst medges de myndigheter som har för- fogande över registren, dvs. RSV, Iänsskattemyndighet och lokal skatte- myndighet. Genom lagen (1982:453) om ändring i Skatteregisterlagen utvid- gades användningsområdet för registret så att det även får användas för kronofogdemyndigheternas exekutiva verksamhet. DI hade avstyrkt änd- ringen med hänvisning till svårigheter att överblicka konsekvenserna av för- ändringen. Under åren 1983 och 1984 gjordes de ändringar som behövdes i Skatteregisterlagen för att genomföra ett nytt ADB-system för mervärde— skatt. Vidare har en anpassning skett med anledning av införandet av fastig- hetsskatt, samordningen av uppbörden av socialavgifter med uppbörden av källskatt och införandet av en lag om avräkning och återbetalning av skatter och avgifter.
Lagen ( I 982:1 I 93 ) om skattereduktion för fackföreningsavgifter antogs av riksdagen hösten 1982. I det ursprungliga förslaget var tanken att den skattskyldige själv skulle visa att avgiften erlagts. Under riksdagsbehand- lingen framfördes från RSV tanken att kontrollen skulle kunna göras enkla- re om i stället löntagarorganisationerna centralt kunde lämna erforderliga uppgifter för sina medlemmars räkning. Skattereduktionen skulle då kunna ske centralt hos RSV med hjälp av ADB i samband med skattedebiteringen. DI påpekade i ett yttrande att samkörning av fackföreningarnas medlems- register med skatteregistren skulle kräva särskilt tillstånd. En konsekvens av en samkörning av detta slag skulle bli att RSV inrättade ett centralt per- sonregister över alla fackföreningsmedlemmar i landet. Den kollektivan- slutning som förekommer skulle medföra att ett sådant register även skulle avslöja vissa registrerades politiska tillhörighet. DI hävdade också att vissa av de länder som anslutit sig till Europarådets konvention om skydd för en- skilda vid automatisk databehandling av personuppgifter, ratificerad av Sverige den 29 september 1982, tolkade konventionen så att registrering av facklig tillhörighet inte är tillåten.
Genom beslut av riksdagen genomfördes RSV:s förslag med den juste- ringen att den skattskyldige antingen själv eller genom sin fackliga organisa- tion kan ansöka om skattereduktion. Genom att avstå från skattereduktion kan den skattskyldige undvika att den erlagda fackföreningsavgiften blir of- fentliggjord. Organisationerna kan lämna uppgifterna till RSV antingen på
medium för ADB eller på annat sätt. RSV överför sedan uppgifterna till skatteregistret (prop. 1982/83:157 s. 36 ff.).
Lagen ( I 985 :7) om ändring i lagen om polisregister m.m. är avsedd att ge möjlighet för tullen att föra egna spaningsregister i första hand för att be- kämpa narkotikasmuggling. Regeringen kan också föreskriva att tullen och polisen skall ha terminalåtkomst till varandras register. Tullen har numera inte bara tillgång till egna spaningsregister utan också till vissa uppgifter i polisens person- och belastningsregister (PBR) och spaningsregister. Vidare har tullen tillgång till uppgifter i centrala bilregistret, passregistret, registret över efterlysta personer, godsregistret och vissa uppgifter i passkontrollre- gistret (prop. 1984/85:19 s. 29 ff.).
I en promemoria från justitiedepartementet (Ds Ju 1985:8) föreslås nu en helt ny lag om brottsregister och åtskilliga ändringar i polisregisterlagen. Förslaget motiveras i första hand av en strävan att anpassa den lagstiftning som reglerar olika register inom polisväsendet, tullväsendet och kriminal- vården till ADB-användningen. Ett genomförande av förslaget skulle emel— lertid komma att medföra en förändring i 1 å polisregisterlagen av innebörd att spaningsregistren får innehålla ”uppgifter om enskilda” i stället för som nu uppgifter som tjänar ”till upplysning om brott för vilka någon misstänks, åtalats eller dömts, eller om någons vandel i övrigt". Man har på detta sätt önskat undanröja all tveksamhet angående den rättsliga grunden för att till- låta registrering av uppgifter som har samlats in vid ett s.k. underrättelse- förfarande eller förspaning. En sådan metod skulle innebära att man samlar in uppgifter om olika företeelser i samhället och om personer utan att det finns någon klar misstanke om ett individualiserat brott. Sådana uppgifter bearbetas för att senare på olika sätt vara till nytta i polisens brottsbe- kämpande arbete, i första hand när det gäller narkotikabrott och ekono- misk brottslighet (Ds Ju 1985:8 s. 53 ff., 93 ff. och 122).
Ändringen skulle av allt att döma medföra en ytterligare utvidgning av den rätt att föra förundersökningsregister som regeringen har medgett riks- polisstyrelsen och 38 lokala polismyndigheter i ett besvärsärende med an- ledning av att DI avslagit en begäran från RPS i nämnda avseenden (1985- 11-28, 1167-85).
Den föreslagna ändringen i polisregisterlagen skulle även komma att om- fatta tullen. Redan 1985 års lagändring ger tullen möjlighet att använda spa- ningsregister även utanför narkotikabekämpningens område.
Vi har i remissyttrande den 23 april 1986 uttalat att frågan om vilka för- spaningsuppgifter som skall få registeras med hjälp av ADB borde bli före- mål för särskild reglering. Beredningen inom regeringskansliet pågår ännu.
Utsökningregisterlagen (1986:617) antogs i juni 1986 och innebär en lag- reglering av det ADB-register, även kallat redovisningssystem inom ex- ekutionsväsendet (REX), som används av kronofogdemyndigheterna. En försöksverksamhet har emellertid pågått i mer än 10 år och systemet har funnits hos samtliga kronofogdemyndigheter sedan flera år.
Vid tillkomsten av Utsökningsregisterlagen diskuterades användningen av uppgifter från registret för kreditupplysningsändamål ingående. Föredra-
gande departementschefen var emellertid inte beredd att utvidga registerän- damålet till att avse kreditupplysningsverksamheten. Utlämnandet av upp- gifter på magnetband till Upplysningscentralen AB (UC) skall dock få fort- sätta som tidigare. Målsättningen är också att alla uppgifter som lämnas ut från utsökningsregistret och som lämpar sig för kreditbedömning skall ka- naliseras via kreditupplysningsföretag så att kreditupplysningslagens regler blir tillämpliga.
Enligt 10 å utsökningsregisterlagen skall myndighet som är registeransva- rig för utsökningsregister särskilt iaktta att uppgifterna i registret får be- arbetas endast i enlighet med registrets ändamål. Regeringen får emellertid medge bearbetning även för annat ändamål om det finns särskilda skäl. De- partementschefen konstaterade att ovannämnda bestämmelse medför att det inte är tillåtet att använda särskilda program för att sammanställa upp- gifter om de registrerades ekonomiska förhållanden i den mån detta inte är direkt motiverat av kronofogdemyndigheternas egen verksamhet. Därmed borde man, enligt hans mening, kunna hindra i vart fall massuttag av upp- gifter som kan användas för sådan kreditbedömning som sker vid sidan av det normala förfarandet i kreditupplysningssammanhang. Departements- chefen övervägde också ytterligare åtgärder i fråga om uttag som inte om- fattas av offentlighetsprincipen, t.ex. utlämnande till myndigheter. Han vil- le emellertid avvakta resultatet av DOK:s arbete. De föreslagna reglerna om utlämnande av uppgifter från utsökningsregistret skall därför ses som en provisorisk lösning (prop 1985/86:155 s. 15 och 29).
Lagutskottets majoritet ställde sig helt bakom förslaget till utsöknings- registerlag (LU 1985/86:36). Den kritik som framfördes gäller bl.a. ända- målsbeskrivningen och förfoganderätten till registret som ansågs allt för vid vad beträffar tullen och RSV. Även registreringen av personer som inte är gäldenärer, terminalåtkomstens omfattning, kvalitetsbevakning och rättel- serutiner ifrågasattes. Vidare krävdes underrättelseskyldighet i samtliga fall där uppgifter lämnas ut till annan myndighet. Den framförda kritiken resul- terade bl.a. i ett antal reservationer. Från majoritetens sida hävdades bl.a. att det inte fanns anledning att precisera registerändamålet ytterligare efter- som offentlighetsprincipen och myndigheternas inbördes serviceskyldighet gör det omöjligt att på ett heltäckande sätt ange all tänkbar användning av de registrerade uppgifterna. Åndamålsbeskrivningen hade i stället begrän- sats till att gälla registrets viktigaste användningsområden (mot. 1985/86:540-542, prot. 159 s. 56 ff. och prot. 160 s. 105 ff.).
I februari 1986, dvs. fyra månader innan utsökningsregisterlagen antogs av riksdagen, prövade regeringen i ett besvärsärende användningen av REX för kreditupplysningsverksamhet som avser fysiska personer. Ut- lämnande av uppgifter för detta ändamål hade förbjudits av DI.
RSV hävdade att utlämnandet av uppgifter från ”kronofogdemyndig- heternas centralregister” till bl.a. kommuner och inkassoföretag skedde med stöd av bestämmelserna om allmänna handlingars offentlighet i 2 kap. TF. DI kunde därför inte inskränka möjligheten att lämna ut sådana uppgifter som myndigheterna själva har tillgång till. Bakgrunden till DI:s
föreskrift var att en ny transaktionskod (söknyckel) hade framställts genom en sammanställning av två tidigare använda transaktionskoder. RSV upp- gav att den nya söknyckeln hade skapats för kronofogdemyndigheternas egen verksamhet och att den underlättade deras praktiska arbete på fältet. RSV ansåg också att kronofogdarna har en lagstadgad skyldighet att lämna uppgifter som tas fram med den nya söknyckeln till olika myndigheter i sam- band med ärenden rörande utskänkningstillstånd, offentlig upphandling och tillstånd för yrkesmässig trafik.
DI ansåg att RSV hade utarbetat särskilda datorprogram som inte be- hövdes i myndighetsverksamheten utan hade till syfte att marknadsanpassa kreditupplysningstjänster. Den nya söknyckeln gjorde det möjligt att lämna ut uppgifter på ett sådant sätt att kreditupplysningslagens skyddsregler om underrättelse till den vars kreditvärdighet kontrolleras m.m. sätts ur spel.
JK konstaterade i ett yttrande att eftersom de aktuella utdragen från ut- sökningsregistret numera kan tas fram genom en speciell, för ändamålet till- skapad, söknyckel och alltså är tillgänglig genom rutinbetonade åtgärder finns det inte något lagligt stöd att vägra lämna ut de aktuella uppgifterna. JK instämde dock i DI:s bedömning att förfarandet innebär risk för otill- börligt intrång i de registrerades personliga integritet.
Regeringen uttalade också farhågor beträffande risken för integritetsin- trång och menade att det utlämnande av uppgifter som prövades inte stod i överensstämmelse med utsökningsregistrets ändamål. DI:s beslut att ut- sökningsregistret inte skulle få användas för kreditupplysningsverksamhet som avser fysiska personer upphävdes och med stöd av 2 kap. 3 å TF läm- nade regeringen följande föreskrift:
RSV och kronofogdemyndigheterna får inte till läsbar form överföra an- dra sammanställningar av uppgifter än som behövs för verksamheten inom myndigheternas ansvarsområden, såvida inte datainspektionen har bestämt eller bestämmer annat.
Innebörden av denna föreskrift skulle vara både att berörda myndigheter saknar rättslig befogenhet att göra upptagningar som inte behövs för verk- samhet inom deras ansvarsområden och att allmänheten inte har någon rätt enligt TF att ta del av upplysningarna (regeringsbeslut 1986-02-13, 880-84 och 1450-84).
Vi har i delbetänkande 2, avsnitt 4.8.2 och 5.2.3, föreslagit att uppgifter från utsökningsregistret inte skall få säljas men att de på magnetband skall få lämnas ut till UC för kreditupplysningsändamål som hittills. Detta skall ske inom ramen för servicebestämmelsen i 15 kap. 4 å sekretesslagen. Re— geringen har ännu inte tagit ställning till förslagen i nämnda delbetänkan— de.
4.10.2. Registerärenden hos regeringen
Konstitutionsutskottet (KU) granskade i början av 1984 ett antal dataären- den där regeringen beslutat att gå längre i tillståndsgivningen än vad DI va- rit beredd till (KU 1983/84:30 s. 21 ff., 93 ff. och 359 ff.).
Statistiska centralbyrån (SCB) fick i mars 1983 regeringens tillstånd att fortlöpande ta del av kontrolluppgifter som RSV har registrerat med hjälp av ADB. Uppgifterna används som underlag för statistik. DI hade avstyrkt SCB:s begäran med motivering bl.a. att ändamålet med registret var diffust, att datakvaliteten hos de överlämnade uppgifterna inte var tillräcklig och att det ur sårbarhetssynpunkt kunde vara betänkligt att bilda ytterligare ett centralt befolkningsregister. I tillståndet begränsas såväl antalet uppgifter i det nya registret som dess användningsområde.
Albert Bonniers förlag AB fick i april 1982 tillstånd att inrätta tre till- fälliga register för direktreklamändamål genom samkörning av bl.a. prenu- merationsregister med uppgifter om kön, ålder och inkomst från SPAR.
Livförsäkringsaktiebolaget Skandia fick tillstånd att inrätta ett person- register genom samkörningar av uppgifter ur egna kundregister, uppgifter om bl.a. inkomst och förmögenhet från SPAR och uppgifter om inkomster i olika förvärvskällor från skatteregistret. Med hjälp av registeruppgifterna skulle s.k. kundkort upprättas. Dessa skulle användas i en försäljnings- kampanj för personförsäkringar.
Folksam ömsesidig sakförsäkring fick i november 1983 tillstånd att an- passa sitt sakförsäkringsregister för administrationen av s.k. gruppsakför- säkringar t.ex. kollektiva hemförsäkringar som Folksam avtalar med en ar- betsgivare eller en facklig organisation och som avser den avtalsslutande partens anställda respektive medlemmar.
DI:s inställning i ovannämnda ärenden motiverades i korthet med att uppgifter som har hämtats från SPAR för direktreklamändamål inte bör få kompletteras med uppgifter från andra personregister med hjälp av ADB eftersom detta strider mot de integritetshänsyn som låg till grund för be- gränsningen av innehållet i SPAR, att registrering av presumtiva kunder i tillfälliga direktreklamregister inte får innehålla andra uppgifter än namn, adress och personnummer och att införandet av ekonomiska uppgifter dess- utom är att jämställa med kreditupplysning varvid de registrerade borde ha samma rätt till underrättelse om att deras ekonomiska ställning har efter- frågats som kreditupplysningslagen ger dem. Ifråga om Folksam ville DI att den enskildes medgivande till registreringen skulle inhämtas medan rege- ringen ansåg det tillräckligt med en möjlighet att anmäla att registrering inte önskas.
Regeringens motiveringar till att ändra DI:s beslut var kortfattade. Regi- strering av de begärda uppgifterna ansågs stå i överensstämmelse med re- spektive registers ändamål och registrering av ekonomiska uppgifter var inte att betrakta som kreditupplysning. Vidare borde Folksam få sitt tillstånd, trots att de registrerade saknade sådan anknytning till bolaget som följer av kundförhållande eller något därmed jämförligt förhållande, m.h.t. behovet av en rationell försäkringsadministration.
KU ansåg att regeringsbesluten vad avser direktreklamregistren var be- tänkliga från integritetssynpunkt. Särskilt tillåtelsen att samköra uppgifter från SPAR med uppgifter från skatteregistret kunde ses som en icke avsedd fördjupning av SPAR. Beträffande registret för Folksams administration av
gruppsakförsäkringar fanns däremot, enligt utskottets mening, inte än- ledning till kritik. Det var inte här fråga om ett register för direktreklam utan ett register med syfte att underlätta administrationen av en kollektiv hemförsäkring. Denna försäkring hade en facklig organisation tecknat för att tillgodose sina medlemmars behov av egendomsskydd. Den som inte önskade bli registrerad kunde undvika detta genom att meddela att han ej medgav registrering.
I KU:s granskning ingick även några avgöranden där regeringen lämnat tillåtelse till personregistrering på den offentliga sektorn i en utsträckning som DI inte hade velat godkänna.
Halmstads kommun fick i december 1982 tillstånd att samköra inkoms- tuppgifter, som vårdnadshavare hade lämnat till ledning för fastställande av barnomsorgsavgifter, med RFV:s register över sjukpenninggrundande in- komst.
Landstingen medgavs i flera fall, innan tillståndsplikten för deras del av- skaffades fr.o.m. den 1 juli 1982, tillstånd att inrätta personregister för ad- ministration av differentierade vårdavgifter. DI hade vägrat tillstånd m.h.t. att en mängd uppgifter av ömtålig natur skulle sammanställas och användas i ett beräkningssystem som, enligt inspektionens mening, var invecklat och svårförståeligt för de registrerade.
Ett sådant beslut som rörde Jämtlands läns landsting upphävdes av rege- ringen sedan sökanden hade förklarat sig beredd att ändra rutinerna så att de registrerade skulle få skriftlig underrättelse om vilka ekonomiska upp- gifter som hade registrerats redan innan beslut om avgiften hade fattats. Därigenom skulle de få möjlighet att komplettera och begära rättelse av uppgifterna.
KU hade inga invändningar mot ovannämnda beslut. Även under 1986 granskades regeringens handläggning av ärenden enligt datalagen (KU 1985/86:25 s. 22 ff., 173 ff. och 338 ff.).
Riksförsäkringsverket (RFV) medgavs genom ett beslut i mars 1984 un- dantag från skyldigheten att lämna registerutdrag till de registerade i ett s.k. Ioggregister som innehåller vissa registreringar över vilka uttag och för- ändringar som har gjorts i verkets övriga register.
Enligt DI:s föreskrifter beträffande kontroll och säkerhet för RFV:s per- sonregister skall verket registrera och bevara uppgifter som gör det möjligt att för varje tidpunkt under de senast förflutna sex månaderna redovisa vil- ken automatisk databehandling som har skett med registret, vem som har beordrat eller beställt bearbetningen samt vem som har genomfört den.
DI lämnade dispens från underrättelseskyldigheten enligt 10 å datalagen vad beträffar loggregistret under förutsättning att detta endast användes för vissa närmare angivna ändamål. Loggregistret fick således inte användas för revision och vissa andra kontroller där man kan identifiera de tjänste- män som använder dataterminalerna.
Regeringen fann att de villkor som DI ställt upp inte borde knytas till en dispens och ändrade därför dessa. De anställdas intresse av insyn i Ioggre- gistrets användning kunde tillgodoses genom att uttag av listor för att kon-
trollera ADB-systemets användning föregås av information till, eller för- handlingar med berörd personalorganisation. RFV uppgav sig, med an- ledning av ett påpekande från Försäkringsanställdas förbund, berett att garantera att loggregistret inte skulle användas för mätning av individuella arbetsprestationer.
Länsstyrelsen i Kalmar län fick i juni 1983 tillstånd till vissa ändringar av registerinnehåll och ändamål beträffande registret över trafiktillståndshava- re i länet. Detta beslut överklagades av JK som inte ville godta att registret skulle innehålla uppgifter om att tillståndshavare har problem med att full- göra sina skyldigheter i fråga om skatter och avgifter samt om att dom, ord- ningsbot eller strafföreläggande har meddelats tillståndshavaren med an- ledning av förseelse som kan påverka tillståndet (se 4 å datalagen). JK på- pekade särskilt att uppgifterna i trafiktillståndsregistret inte torde omfattas av något sekretesskydd. Regeringen upphävde i mars 1984 det av DI lämna- de tillståndet.
Svenska Metallindustriarbetareförbundet fick i maj 1984 tillstånd att in- rätta och föra ett tillfälligt register för undersökning av medlemmars inne- hav av personbil och trafikförsäkring med villkor att den som avsågs bli re- gistrerad skulle få tillfälle att förklara att han inte medgav registrering och ha möjlighet att när som helst bli utesluten ur registret. DI hade i sitt till- stånd krävt samtycke från de registrerade.
SCB ålades genom beslut i november 1984 att söka tillstånd hos DI för ett personregister benämnt Socialvårdens individinriktade insatser. SCB hade ansett att registret var inrättat av regeringen med stöd av 63 å social- tjänstlagen (1980:620) och att det därför inte behövdes något tillstånd från DI.
Soliditet Aktiebolag fick i december 1984 tillstånd att utvidga sitt kredit- upplysningsregister med uppgifter om att de registrerade har fordringar i konkurser, vilket DI inte hade medgett.
Sparbankernas Revisionsbyrå Aktiebolag (SPAREV) fick i december 1984 tillstånd att inrätta och föra ett personregister benämnt Hyresregister, löne- register för fastighetsskötare och städerskor, lägenhetsvärde. Bakgrunden var att SPAREV hade tagit mot uppdrag av bostadsrättsföreningar att ha hand om administrativa tjänster. DI hade avslagit ansökningen med mo- tivering att det inte fanns några särskilda skäl att tillåta registret (se 3 å da- talagen). Regeringen ansåg att de berörda föreningarnas behov av SPA- REV:s tjänster, uppgifternas föga integritetskänsliga karaktär och den in- ställning till registreringen som berörda personer kunde antas ha, motiverade att tillstånd lämnades.
Upplysningscentralen AB (UC) behövde enligt beslut i december 1984 inte i sitt kreditupplysningsregister markera de personposter som avser så- dana enskilda personer för vilka kreditupplysningslagens bestämmelser om personupplysning inte behöver tillämpas, vilket DI hade krävt. Regeringen konstaterade att den omständigheten att särskilda regler gäller för person- upplysningar (7,9,11 och 19 åå kreditupplysningslagen) förutsätter att kre- ditupplysningsföretagen beträffande varje efterfrågad person gör en pröv—
ning av huruvida det är personupplysning eller företagsupplysning som be- gärs. Vidare påpekades att den dominerande delen av UC:s kreditupplysningar levereras via direktkopplade dataterminaler till beställa- ren. Prövningen av vilken typ av upplysning som begärs sker då närmast ge- nom beställaren. De fel som hade förekommit under år 1983 beräknades till cirka 100 av totalt 100 000 kreditupplysningar. Regeringen ansåg inte att denna felfrekvens motiverade en föreskrift av det slag som DI hade med- delat och ifrågasatte om tillförlitliga markeringar av det slag som hade före- skrivits var möjliga att göra.
RSV behövde enligt beslut i december 1984 inte tillstånd av DI för att vid två lokala skattemyndigheter bedriva försöksverksamhet med diarieföring. DI hade vägrat tillstånd men uttalade i yttrande över besvären från RSV att ändamålsbeskrivningen i 1 å Skatteregisterlagen är svårtolkad. Inspektio- nen motsatte sig inte bifall till besvären men önskade att Skatteregisterlagen skulle förtydligas.
Trafiksäkerhetsverket (TSV) behövde enligt beslut i december 1984 inte översätta körkortets streckkod för personnummer m.m. till i klartext läs- bara siffror eller förklara kodens innehåll och användning, vilket DI hade föreskrivit. Regeringen ansåg att DI:s föreskrift om översättning av streck- koden stred mot bestämmelsen om körkortets utformning i körkortsför— ordningen och att förklaring till körkortshavaren om kodens innehåll och användning, m.h.t. den information som numera fanns på körkortets bak— sida, inte var behövlig.
SCB slapp genom beslut i oktober 1985 att varje år underrätta en femte- del av de registrerade i ett, planerat men ännu inte inrättat utbildnings- register om det registerinnehåll som berör dem, vilket hade föreskrivits av DI.
Utbildningsregistret skall enligt planerna omfatta alla medborgare mellan 16 och 74 år och skapas genom samkörningar av 22 andra register. SCB an- såg det obehövligt med underrättelser p.g.a. att den statistiska bearbet- ningen enbart bygger på uppgifter som redan finns insamlade och till- gängliga. Enligt SCB:s beräkningar skulle en underrättelseskyldighet av det slag som DI hade föreskrivit medföra kostnader på cirka 20 miljoner kronor under en femårsperiod. I SCB:s anslagsframställning för 1985/86 hade kost- naderna för utbildningsregistret beräknats till 530 000 kronor per år.
DI motiverade sin föreskrift med allmänna integritetshänsyn och far- hågor beträffande datakvaliteten. Regeringen ansåg att underrättelseskyl- digheten kunde ersättas med att information om utbildningsregistret förs ut via massmedia. Regeringen fastslog också att utbildningsregistret är att be- trakta som ett s.k. statsmaktsregister (jfr 2 a å datalagen) eftersom riks- dagen hade godkänt propositionen om 1985 års folk- och bostadsräkning (FiU 1983/84:35, rskr. 307). JK menade däremot att något statsmakts- register inte hade kommit till stånd bl.a. eftersom utskottets hemställan inte innehöll något förslag eller uttalande om ett samlat utbildningsregister.
Lantmäteriverket (LMV) fick i oktober 1985 tillåtelse att sälja det under- lag för fastighetsvärderingar som finns i det s.k. ortsprisregistret. Detta in-
nebär att man även utan samband med ett värderingsuppdrag kan sälja uppgifter om bl.a. namn på köpare och säljare, fastighetsadress, köpedatum och köpesumma.
DI ansåg att LMV saknade författningsstöd för att sammanställa och säl- ja värderingsunderlaget och hävdade att det alltid finns risk för intrång i re- gistrerads personliga integritet när myndigheterna själva, med hjälp av sina personregister, bestämmer sig för att börja göra annat eller mera än vad de har ålagts av statsmakterna just för att ADB-tekniken medger detta.
JK lämnade i sitt yttrande synpunkter på hur bestämmelserna om allmän- na handlingars offentlighet i 2 kap. TF inskränker möjligheterna att vägra lämna ut uppgifter från ortsprisregistret.
Regeringen ansåg att LMV har statsmakternas stöd att bedriva fastighets- värdering på uppdragsbasis. DI uppmanades därför att lämna erforderlig ändamålsföreskrift för ortsprisregistret. Regeringen tog däremot inte ställ- ning till behovet av en eventuell föreskrift om utlämnande och annan an- vändning av uppgifterna i registret.
DI har senare i föreskrifter vidhållit sin ståndpunkt att underlagsupp— gifter, som inte lämnas ut tillsammans med en värdering som LMV har gjort, inte får säljas. På förnyade besvär av LMV upphävde regeringen även denna föreskrift (regeringsbeslut 1986-04-17, 420-86).
Enligt vårt förslag i delbet. 2 s. 42 (SOU 1986:46) skall uppgifterna i orts- prisregistret undantas från förbudet för myndigheter att sälja uppgifter från personregister. Den närmare utformningen av försäljningen och eventuell begränsning av vilka uppgifter som får säljas skall enligt förslaget beslutas av regeringen.
TSV fick i april 1984 DI:s tillstånd att på vissa villkor ansluta externa ter- minaler till centrala bilregistret (CBR). Beslutet innebär att Svenska Tele- bild Aktiebolag (Telebild) enligt avtal med TSV kan förmedla terminalåt- komst av uppgifter om såväl aktuell ägare till ett fordon som de två närmast föregående ägarna. JK besvärade sig över DI:s beslut och vände sig mot att utlämnandet av uppgifter skulle ske på ett sådant sätt att TSV inte kunde upprätthålla sitt registeransvar. Uppgifter om ett fordons tidigare ägare an- såg JK dessutom skulle innebära risk för integritetsintrång.
Regeringen biföll inte besvären men beslutade att Telebild utan dröjsmål skall underrätta TSV om vilka som abonnerar pä uppgifterna i CBR. Vidare skall innehållet i avtalen mellan Telebild och abonnenterna vara sådant att det kan godkännas av TSV. Utlämnandet av uppgifter om tidigare fordons- ägare ansågs vara av sådant värde för konsumenterna att det borde tillåtas.
Kredit Inkasso Aktiebolag fick i december 1985 tillstånd att registrera vis- sa uppgifter om borgenärs service- och garantiåtaganden (namn- och adressuppgifter på serviceföretag och reparatör, fel på vara, garanti och ser- viceuppgifter angående vara samt reparation och utbyte av del av vara). Vi- dare medgav regeringen att redan registrerade uppgifter, som inte längre skulle få registreras, fick stå kvar i registret till dess att de gallras efter av- slutade inkassouppdrag. Såväl DI som regeringen avslog emellertid bola- gets begäran om att få registrera uppgifter om gäldenärs betalningsför-
måga, kontakter med polis- och åklagarmyndighet samt om gäldenärs sjuk- dom.
KU konstaterade att ett jämförelsevis litet antal av de många gånger svå- ra och grannlaga ärenden som DI har haft att avgöra har lett till över— klaganden. I flera av dessa förekommer skiljaktiga meningar. Detta visar att de beslut som har överklagats ofta är sådana där det har funnits störst ut- rymme för olika bedömningar. När regeringens avgöranden har gällt frågor som motiverat särskilt utredningsarbete kan det redan av detta skäl inte be— traktas som anmärkningsvärt att bedömningen ändras i sista instans. Rege- ringen kan också, som förutsatts i datalagens förarbeten, ha att göra en samlad bedömning där det gäller att beakta inte bara synpunkter som DI är satt att företräda. Utskottet fann mot bakgrund av detta inte anledning till kritik mot regeringens handläggning av de granskade ärendena (KU 1985/86:25 s. 24).
4.103. Datainspektionen får inte alltid yttra sig när s.k. statsmaktsregister inrättas
Enligt 2 a 5 första stycket datalagen behövs inte tillstånd från DI för person- register vars inrättande beslutas av riksdagen eller regeringen. Innan sådant beslut fattas skall dock yttrande inhämtas från DI i fråga om register som skall innehålla sådana uppgifter att de om de hade beslutats i annan ordning hade varit tillståndspliktiga (2 å andra stycket datalagen).
Vid den granskning av regeringens handläggning av ärenden enligt data- lagen som KU gjorde 1984 (KU 1983/84:30 s. 24 f., 94 f. och 383 f.) upp- märksammades att det hade förekommit att regeringen på grund av förbi- seende hade inrättat personregister utan att först hämta in yttrande från DI. Inspektionen uppgav också vid utfrågning inför utskottet att utvidgningar av register i några fall hade varit att anse som inrättade av nya sådana, varför inspektionen borde ha fått yttra sig. Vidare hade DI ibland fått yttra sig på ett allt för sent stadium.
Utskottet påminde om att man redan vid datalagens tillkomst hade fram- hållit att det med hänsyn till den sakkunskap som DI skulle komma att be- sitta mäste förutsättas att uttalanden från detta håll skall tillmätas mycket stor betydelse vid beslutsfattandet. Utskottet förutsatte därför vid den här redovisade granskningen att departementen fortsättningsvis skulle beakta datalagens föreskrifter om att DI skall yttra sig innan s.k. statsmaktsregister inrättas. Beträffande utvidgning av befintliga register är det, enligt ut- skottets mening, angeläget att noga pröva huruvida utvidgningen är av så- dan art att den bör jämställas med inrättandet av ett nytt register. Utskottet sade sig vara medvetet om att denna gränsdragning ibland kan vara svår att göra. Även i tveksamma fall förordades därför att DI skulle få tillfälle att yttra sig.
Trots anmärkningarna vid 1984 års granskning konstaterade KU vid för— nyad granskning 1986 att regeringen i ytterligare några fall hade underlåtit att hämta in yttrande från DI (KU 1985/86:25 s. 24 f., 117 f., 182 f. och
367 ff.). Det rörde sig om SCB:s utbildningsregister, en ändring av TSV:s instruktion (1985:345) som medför rätt att bedriva uppdragsverksamhet samt flera ändringar i Skatteregisterlagen (1980:343) och i skatteregisterför- ordningen (1980z556). I några fall hade ändringarna i de två sistnämnda för- fattningarna dock gjorts redan före 1984 års granskning. Beträffande SCB:s utbildningsregister hade DI visserligen yttrat sig över den rapport som låg till grund för propositionen angående 1985 års folk- och bostadsräkning, lagrådsremissen i ärendet och en framställning från SCB om att för vissa än- damål få använda uppgifter ur ett personregister avseende inkomståret 1980. DI hade emellertid, enligt egen uppgift, inte uppfattat planerna på ut- bildningsregistret som så konkreta att uttalandena i de remitterade hand— lingarna skulle uppfattas som ett förslag om att inrätta registret.
KU framhöll i sitt granskningsyttrande betydelsen av att avsikten att in- rätta ett statsmaktsregister kommer till klart uttryck i propositioner och an- dra sammanhang. Utskottet uttalade vidare liksom föregående år, att man när ändamålet för ett statsmaktsregister ändras skall pröva huruvida det nya ändamålet är av sådan art att situationen bör jämställas med att ett nytt register inrättas. I sådant fall ansåg utskottet att DI skall få tillfälle att yttra sig. Detta borde ske också i tveksamma fall. Utskottet konstaterade slut- ligen att justitieministern i samband med utfrågning inför utskottet förklarat att det är en uppgift för justitiedepartementet att se till att DI hörs innan statsmaktsregister inrättas.
4.11. Opinionsundersökningar visar utbredd kritik mot personregistrering och användning av personnummer
Statistiska centralbyrån (SCB) har vid upprepade undersökningar 1976, 1980, 1984 och 1986 försökt klarlägga allmänhetens attityder till data och integritet. I den senaste undersökningen, beställd av oss, finns tolv frågor som direkt anknyter till användningen av personnummer. Mycket tyder på att oron och missnöjet över den utbredda användningen av personnummer främst riktar sig mot vad man uppfattar som ”onödig” användning av per- sonnummer men också mot ”onödig” insamling och registrering av perso- nuppgifter. Uppfattningarna om vad som är "onödigt" varierar emellertid, enligt vad vi har funnit i andra sammanhang, mycket.
1984 års undersökning finns publicerad i en rapport från SCB:s ut- redningsinstitut, Data och integritet, mars 1985. Undersökningen omfatta- de 1 020 personer i åldern 18-74 år. Efter telefonuppföljning var bortfallet 18 procent. 1986 års undersökning omfattar 1 200 personer i åldern 16-74 år som drogs med ett obundet slumpmässigt urval ur registret över totalbe- fokningen. Den vägda svarsfrekvensen är drygt 78 procent. Till detta kom- mer ett partiellt bortfall för varje fråga eller delfråga som varierar från 0,5 till 1,5 procent.
Undersökningarna visar att allmänhetens kännedom om datasamhället är ganska dålig. Särskilt de som är äldre och de som har låg utbildning upp- ger att de har små kunskaper om datorer. Med bättre kunskaper följer en
mera positiv attityd till datoranvändningen men också i viss mån en mera kritisk inställning till de kontroll- och övervakningsmöjligheter som person- registreringen medför. De yngre åldersgrupperna har genomgående en stör- re förståelse för såväl personregistrering som användning av personnum— mer.
Redan vid 1984 års undersökning kunde man se en tendens till ökad miss- tro vad gäller överföring av uppgifter mellan olika register. De uppgifter som frågan gällde, t.ex. personnummer, inkomst och fastighetsinnehav finns bl.a. i det statliga person- och adressregistret (SPAR) och har således inte ansetts vara särskilt integritetskänsliga. Endast en procent av de till— frågade vid 1984 års undersökning mot tre procent 1976 ansåg det riktigt att uppgifter av det aktuella slaget överförs till reklamföretag. Om även de som är tveksamma till överföring av de aktuella uppgifterna räknas finns, i 1986 års undersökning, majoritet för sådan överföring till bank där den berörde är kund (54 procent), socialvården (54 procent) och SCB (51 procent). Soci- alstyrelsen, kreditupplysningsföretag, forskningsinstitutioner, försäkrings- bolag och reklamföretag når emellertid inte upp till 50 procent. När det gäl- ler försäkringsbolag och reklamföretag finns nästan ingen förståelse alls för att tillåta överföring av uppgifter om inkomst, fastighetsinnehav m.m. Be— träffande forskningsinstitutioner är det endast 14 procent som är klart för en överföring och 17 procent som är tveksamma. En jämförelse med 1984 års undersökning visar på ett ytterligare markerat motstånd mot utbyte av uppgifter mellan olika register. Den absolut största förskjutningen finns för banker (från 62 till 35 procent) och för SCB (från 49 till 30 procent).
För en del stora och mycket vanliga dataregister med personnummer finns mycket liten förståelse. Hit hör framför allt direktreklam-, kund- och medlemsregister. Det är endast fyra procent av de tillfrågade som anser det befogat med databaserade personregister hos bokklubbar. Något flera (7 procent) godtar kundregister hos varuhus och andra företag. Beträffande en rad vanliga register har mindre än hälften av de tillfrågade ansett att regi- streringen är befogad. Detta gäller kontokortsföretag (20 procent), SCB (34 procent), försäkringsbolagen (37 procent), socialnämnderna (42 procent) och bankerna (44 procent). Om man räknar med även de tveksamma finns det emellertid i samtliga fall utom vad gäller kontokortsföretagen en majori- tet för att tillåta de aktuella registren.
Tron på att dataregistren gör det lättare för myndigheter att ge en effektiv service åt allmänheten har sjunkit från 50 procent 1976 till 31 procent 1986. Om man räknar alla som helt eller delvis godtar att dataregistren under- lättar en effektiv service blir siffrorna emellertid 79 respektive 69 procent. Uppfattningen att myndigheterna bevarar onödigt mycket uppgifter på data ökade från 1980 till 1984 från 27 till 48 procent. 1986 är det hela 70 procent av de tillfrågade som helt eller delvis instämmer i detta påstående. 1984 an- såg 73 procent att personnummer ofta används i onödan. Motsvarande siffra 1986 är 74 procent.
31 procent av undersökningspersonerna har någon gång känt obehag över att behöva lämna ut sitt personnummer. 54 procent har någon gång tyckt att
det varit onödigt att lämna ut sitt personnummer. Även när det gäller dessa frågor kan man notera en betydande ökningjämfört med 1984 (15 respekti- ve 39 procent). 21 procent av de tillfrågade har någon gång vägrat eller låtit bli att på begäran lämna ut sitt personnummer. 63 procent anser att det ibland är praktiskt och till nytta för dem att deras personnummer används vid kontakter med myndigheter, företag och organisationer. 72 procent an- ser att användning av personnummer i registersammanhang skyddar dem mot förväxlingar med andra registrerade. Särskilt de yngre har stor tilltro till personnumret som ett säkert identifikationsbegrepp. 48 procent av un- dersökningspersonerna anser att användningen av personnummer utsätter dem för ”farlig myndighetskontroll”. I den yngsta åldersgruppen, 16-24 år, är det 36 procent som har sådana invändningar mot myndighetskontrollen.
Endast fem procent av de tillfrågade har ofta känt olust över använd— ningen av personnummer på grund av att detta upplyser om deras ålder. 14 procent har någon gång känt sådan olust.
En klar majoritet av de tillfrågade anser det viktigt att personnummer finns i patientregister samt bil- och körkortsregister (78 respektive 77 pro— cent). 58 procent accepterar nyttan av personnummer i löneregister, 48 pro- cent i bankregister, 37 procent i försäkringsbolags kundregister, 32 procent i fackföreningars medlemsregister, 28 procent i elverks abonnentregister, 10 procent i prenumerantregister samt 9 procent i politiska medlemsregister och postorderföretags kundregister. Många är emellertid tveksamma, var- för en majoritet som svarat klart nej på frågan endast finns beträffande post- orderföretag, prenumerantregister, politiska medlemsregister och elverkens abonnentregister. De yngre åldersgrupperna har större förståelse än övriga beträffande användningen av personnummer hos såväl banker och för- säkringsbolag som i kundregister.
När frågan om behovet av att använda personnummer är knuten till olika verksamheter och inte till ett visst register är förståelsen i vissa fall något större. Sjukhusen, försäkringskassan och skattemyndigheterna har, enligt undersökningen, ett betryggande stöd hos allmänheten för sin användning av personnummer.
Endast 15 procent av undersökningspersonerna anser att det skulle med- föra övervägande fördelar om personnumren ersätts med individuella regis— ternummer. 17 procent tror inte att detta skulle medföra någon skillnad, 33 procent att nackdelarna skulle överväga och 35 procent vet inte vad som skulle hända.
På frågan "anser Du, om Du väger fördelar mot nackdelar, att person- nummer bör avskaffas” svarar 19 procent ja, 54 procent nej och 27 procent är tveksamma. Tanken att avskaffa personnumret har störst stöd i åldrarna från 55 år och uppåt. I denna åldersgrupp svarar 26 procent ja mot 11 pro- cent bland 16-24 åringarna.
4.12. Personnummeranvändningen i Finland, Norge och Danmark
4.12.I Inledning
I våra direktiv (Dir. 1984:27 s. 9) anges att kommittén som ett led i sitt arbe- te med att kartlägga användningen av personnummer i vårt land såväl inom den offentliga som den enskilda sektorn i samhället också bör studera an- vändningen av personnummer i de andra nordiska länderna. Undersök- ningen har begränsats till att avse Finland, Norge och Danmark.
I samtliga dessa länder finns en motsvarighet till vårt personnummer. I Finland kallas den personbeteckning, i Norge födelsenummer och i Dan- mark liksom här personnummer. Inledningsvis redogörs i de olika avsnitten för den lagstiftning som i respektive land behandlar det identifikationsbe- grepp som personnumret utgör och därefter översiktligt för de regler som behandlar användningen av dessa nummer och personregistrering i allmän- het.
4.12.2. Finland
Personbeteckning och dess användning
I Finland införs alla finska medborgare och i riket bosatta utlänningar i de s.k. befolkningsböckerna. Dessa består av två delar: det lokala befolknings— registret, som förs särskilt för varje kommun, och det centrala befolknings- registret, som utgör en sammanställning av de lokala registren. Verksam- heten regleras i lagen om befolkningsböcker (141/69) och i en till lagen hö- rande förordning om befolkningsböcker (198/70). Envar som införs i befolkningsregistret tilldelas en personbeteckning av befolkningsregister- centralen. Personbeteckningen består av födelsetidsbeteckning, individuellt nummer och kontrollbeteckning i nämnd ordning. Födelsetiden betecknas med sex siffror av vilka den första och den andra anger dagen, den tredje och den fjärde månaden, den femte årtiondet och den sjätte året. Personer med samma födelsetidsbeteckning särskiljes från varandra med ett individu- ellt nummer bestående av ett tresiffrigt tal, udda för man och jämnt för kvinna. Kontrollbeteckningen utgörs av en siffra eller en bokstav. Den er- hålles genom att det niosiffriga tal, som bildas av födelsetidsbeteckningen och det individuella numret divideras med 31. Kontrollbeteckningen be- stäms därefter i enlighet med den rest man får efter en i förordningen om befokningsböcker angiven tabell.
I det centrala befolkningsregistret antecknas en mängd olika uppgifter. I fråga om personer införs följande uppgifter: släkt- och förnamn, personbe- teckning, födelsehemkommun, medborgarskap, modersmål, förmynder- skap som är beroende av förordnande, uppgift om omhändertagande av so- cialnämnd och när omhändertagandet upphört, nummer i lösdrivarregist- ret, föräldrarnas och vårdnadshavarnas namn och personbeteckningar, makes namn och personbeteckning, sättet för vigseln, vilket äktenskap i
ordningen det är fråga om, datum då hemskillnad beviljats samt datum och sätt för äktenskapets upplösning, barnens namn och personbeteckningar, kyrkosamfund eller religionssamfund som vederbörande tillhör och de upp- gifter vilka enligt kyrkolagstiftningen skall antecknas i kyrkobok samt död- stidpunkt. I det centrala befolkningsregistret antecknas även uppgift om be- viljad statlig pension och om ådömt straff, som medför att den dömde har förlorat sin valrätt i statliga val. Centrala befolkningsregistret innehåller dessutom särskilda register över fastigheter, byggnader och lägenheter samt uppgifter t.ex. om vem som äger och innehar en lägenhet. Personbeteckningen är inte på samma sätt som personnumret i Sverige en offentlig uppgift och därmed i princip tillgänglig för envar. Naturligtvis finns det en omfattande skyldighet att lämna uppgifter om de registrerade ur be- folkningsregistren till olika myndigheter för olika ändamål. Bland dessa uppgifter ingår också personbeteckningen. Därutöver äger envar rätt att angående sig själv, sin maka eller sina minderåriga barn, som är i hans vård- nad erhålla alla uppgifter ur befolkningsböckerna och till dem hörande handlingar. Den som ämnar ingå äktenskap äger likaså rätt att få veta vad som antecknats om hans trolovade. För vetenskaplig forskning eller annat därmed jämförbart syfte kan den som för befolkningsböckerna tillåta att dessa och till dem hörande handlingar studeras under hans tillsyn. Slutligen kan envar i godtagbart syfte erhålla intyg, utdrag, avskrifter och andra upp- gifter från befolkningsregistren. Uppgift om anteckning som avser brott, lösdriveri eller sjukdom får dock endast lämnas till vederbörande myndig- het liksom uppgift om att någon är eller varit i straff-, arbets- eller annan liknande inrättning eller intagen för vård på sjukhus, sanatorium eller vård- anstalt. I samband med att uppgift begärs ur registret skall den som gör framställan uppge för vilket ändamål handlingen erfordras. Personbeteckningen förekommer i de flesta personregister som förs inom statsförvaltningen och används som identifikationsbegrepp vid samkörning- ar. Frågan om när någon kan kräva att någon annan uppger sin personbe- teckning är därför av stor vikt. Den är för närvarande bristfälligt och slumpmässigt reglerad i lagstiftningen liksom också frågan om utlämnande av personuppgifter ur befolkningsböckerna i viss mån är bristfälligt regle- rad. Bristerna är uppmärksammade på departementsnivå och vid en fram— tida revision av lagstiftningen avser man att behandla också dessa problem. Eftersom stadgandena om när en registrerad är skyldig att uppge sin per- sonbeteckning i viss mån är bristfälliga skall frågan i oklara fall bedömas till den registrerades fördel. I detta sammanhang bör uppmärksammas att en- bart skyldigheten att i ett visst sammanhang styrka sin identitet inte i sig medför en rätt för någon annan att införa personbeteckningen i ett register.
Personregistrering [ Finland
Det alltmer komplicerade beslutsfattandet i samhället har i Finland liksom på många andra håll lett till en växande registrering av personuppgifter ofta baserad på automatisk databehandling. Enligt en kartläggning som utförts
vid justitieministeriet förefaller det att finnas ca 350 000 olika slags person- register. Ungefär 15 000 av dessa förs med hjälp av ADB. Drygt 300 000 av registren består av delägar- och medlemsregister samt register för personal- förvaltning. Inom statsförvaltningen finns i bestående bruk ca 150 riksom- fattande eller på annat sätt täckande register, vilka innehåller uppgifter om medborgarna och förs med ADB. Data som finns i de olika registren kan i allmänhet samköras, t.ex. med hjälp av personbeteckningarna. Registren inom statsförvaltningen är nästa alla sådana att de direkt kan samköras med hjälp av personbeteckningarna.
Finsk lag har tidigare varit bristfällig och inte innehållit några enhetliga regler om vare sig integritetsskydd eller förande av personregister. Detta har ansetts otillfredsställande. Man har också ansett att en oreglerad regis- terverksamhet innebär en risk för att det uppstår en okontrollerad maktu- tövning. som är oförenlig med demokratins principer och ägnad att öka motsättningarna i samhället. För att motverka detta har riksdagen den 5 februari 1987 antagit en personregisterlag, som beräknas träda i kraft i början av mars 1988. Lagen är en allmän datasekretesslag och gäller regis- ter, som förs av såväl myndigheter som enskilda. Regleringen omfattar inte bara persondatasystem som upprättas med automatisk databehandling utan även kortsystem, förteckningar och andra sedvanliga register som förs ma- nuellt. Syftet med lagen är att förbättra datasekretessen. Med detta uttryck avser man att medborgarnas integritetsskydd och rättsskydd skall beaktas vid registrering, att registren skall skyddas mot olovlig användning av utom- stående samt att det skall tillses att statens säkerhet garanteras och att sam- hället är öppet vad beträffar registerverksamhet. I den proposition som lig- ger till grund för lagstiftningen (nr 49/1986) slår man till att börja med fast att användningen av personregister är en nödvändig del av verksamheten inom såväl enskild som offentlig förvaltning. Personregister används också i allt större utsträckning vid forskning, planering och statistikföring. Stad- gandena om datasekretess har till uppgift att ange lösningsmodeller för kon- flikter mellan integritetsskydd och informationsbehov samt att sålunda till- godose det informationsbehov samhället har för att kunna fungera. I in— ledningskapitlet åläggs den registeransvarige en plikt att vara aktsam och iaktta god registersed och även i övrigt förfara så att den registrerades per— sonliga integritet, intressen eller rättigheter inte otillbörligt kränks eller att statens säkerhet äventyras. Denna aktsamhetsplikt kan sägas vara den grund på vilken hela lagen bygger.
Lagen innehåller inte någon närmare definition av begreppet integritets- skydd, eftersom detta kan te sig olika i olika situationer. Integritetsskyddet har som mål att ge medborgarna rätt till privatliv utan otillbörlig utom- stående inblandning och rätt till att påverka användningen av de uppgifter som gäller dem själva. Det är därför tillåtet att inhämta, registrera, an- vända och utlämna personuppgifter endast i de fall som anges i lagen och med iakttagande av god registersed. Personregister får föras endast för än- damål som bestämts på förhand. Likaså måste de normala källorna för re- gistret och vem som normalt erhåller uppgifter från det bestämmas innan re-
gistret inrättas. I detta sammanhang finns anledning att konstatera att det är tillåtet att använda personregister i den registeransvariges egen forskning, planering och statistikföring oberoende av vilket användningsåndamål som ursprungligen har bestämts.
För att förhindra att personuppgifter inhämtas och registreras obehörigen har man uppställt vissa krav på anknytning och relevans på registerverksam- heten. Anknytningskravet innebär att det i ett personregister endast skall få införas uppgifter om sådana personer som på grund av kund- eller tjänst- göringsförhållanden, medlemsskap eller därmed jämförbart förhållande har en saklig anknytning till den registeransvariges verksamhet. Anknytnings- kravet är ett av de viktigaste medlen för att skapa en enhetlig praxis som bygger på god registersed. Förande av personregister ska vara tillåtet endast om det bygger på ömsesidig kontakt mellan den registeransvarige och den registrerade och om registret används för att administrera denna kontakt. Relevanskravet innebär att endast sådana personuppgifter som behövs för registrets användningsändamål skall få införas. Utgångspunkten ärinte den registeransvariges bedömning utan vad som kan "motiveras sakligt med en allmän måttstock". Enligt denna kan t.ex. bedömas om en registrerads per- sonbeteckning får införas i registret. Slutligen tillkommer att vissa känsliga uppgifter får registreras endast i de undantagsfall som uppräknas i lagen. Den registrerade skall också ha rätt att förbjuda att uppgifter om honom själv används vid direktreklam, telefonförsäljning och annan direkt mark- nadsföring eller marknads- och Opinionsundersökningar.
Rättsskyddet skall också garanteras genom att man uppställer ett krav på att uppgifter som registreras är sakenliga och felfria samt att människor kan kontrollera uppgifter om sig själva och att de också annars är medvetna om att registeruppgifterna används när beslut som gäller dem fattas.
I lagen fastslås principen om öppen registrering. Denna innebär att med- borgarna måste känna till de register i vilka personuppgifter införs och veta för vilka ändamål inhämtade uppgifter används. Principen om öppen regi- strering skall göra det möjligt att övervaka den maktutövning som sker med hjälp av registren.
Den som vill ha uppgifter ur ett personregister skall innan frågan om ut- lämnandet avgörs lämna upplysningar till den registeransvarige om vad de begärda uppgifterna kommer att användas till (t.ex. forskning, statistik, marknadsföring, beslut/kontroll som gäller den registrerade), hur de kom- mer att användas (t.ex. som enskilda uppgifter, som källor för eget register, för samkörning) samt hur erforderligt skydd kommer att ordnas. Utlämnan- de av personuppgifter regleras därutöver av flera specialstadganden, bl.a. stadganden om skyldighet att lämna uppgifter och om myndigheternas rätt att erhålla uppgifter. Samtycke från den registrerade är naturligtvis också en grund för utlämnande liksom även utlämnande för forskning och statistik. Massutlämnande av personuppgifter samt utlämnande av personuppgifter, som sker genom känsliga stickprov, har ansetts kunna medföra en särskilt stor risk för datasekretessen och integriteten. Sådana utlämnanden får där- för grundas endast på samtycke, särskilt stadgande eller på den grunden att
mottagaren har rätt att registrera uppgifterna och utlämnandet och an- vändningen inte äventyrar den registrerades integritetsskydd, intressen och rättigheter eller statens säkerhet. Då utlämnande i de nu berörda fallen sker får personbeteckning inte ingå bland de utlämnade uppgifterna. Vissa undantag finns. Den registeransvarige skall anteckna då personuppgifter lämnats ur registret. Detta skall ske för att skapa möjligheter att övervaka samkörning samt att rätta oriktiga uppgifter i olika register.
Samkörning av dataregister medför stor risk för att rättskyddet äventyras eftersom uppgifter ur olika register endast sällan kan jämföras på ett ade- kvat sätt. Samkörningar i syfte att övervaka den registrerade har begränsats i lagen. För att samkörning skall vara tillåten krävs den registrerades sam- tycke eller tillstånd från datasekretessnämnden eller ett i lag stadgat ålig— gande och rätt för den registeransvarige att för detta ändamål få använda de uppgifter som samkörs. Samkörning kan också vara tillåten om den sker för sedvanlig uppdatering av adressuppgifter eller för att undvika dubbel post- ning och slutligen om det är uppenbart att den kan ske utan att den regi- strerades integritetsskydd, intressen eller rättigheter äventyras. Också sam- körningar för vetenskaplig forskning och statistik faller under dessa regler.
För att åstadkomma en enhetlig registerpraxis har man inrättat en tjänst som dataombudsman och en datasekretessnämnd. Dataombudsmannen skall utöva tillsyn över att inhämtande, registrering, användning och ut- lämnande av personuppgifter sker så att syftena med personregisterlagen uppnås. Han skall också i denna verksamhet ha rätt att utfärda allmänna anvisningar om förande av personregister. Dataombudsmannen utövar ock- så förhandskontroll av vissa personregister och verksamheter med hjälp av ett anmälningsförfarande. Utgångspunkten är att dataombudsmannen i samband därmed skall kunna styra registerverksamheten på det sätt som behövs och övervaka att den är laglig. Anmälningsplikt föreligger vid sådan personregisterverksamhet som bedömts innehålla särskilda datasekretess- risker, dvs. direktreklam, telefonförsäljning eller annan direkt marknads- föring, adresstjänst eller opinions- eller marknadsundersökningar. Viss an- mälningsskyldighet föreligger också vid samkörning av register. Dataom- budsmannen har också rätt att företa inspektioner. Datasekretessnämndens uppgift är att sköta åligganden enligt personregisterlagen samt att besluta om förbud i enlighet med denna lag.
4.IZ.3 Norge
Personnummer och dess användning
På detta område gäller i Norge en lag från 1970 om folkeregistrering (Lag 16 jan. Nr. 1. 1970). Enligt denna lag och de närmare föreskrifter som ut- färdats med stöd av den fastställs ett födelsenummer (födselsnummer) för envar som är bosatt i riket. Födelsenumren infördes 1964 och är kon- struerade så att de första sex siffrorna anger födelsetiden i ordningen dag, månad och år. Därefter följer ett tresiffrigt tal som kallas individsiffror och
har till uppgift att särskilja personer med samma födelsedatum. Den tredje siffran i detta särskiljande nummer utvisar också personens kön (udda för man och jämn för kvinna). Personer födda på 1900-talet har individsiffror upp till 499 och personer födda på 1800-talet individsiffror mellan 500 och 749. Serien 750-999 är ännu inte tagen i bruk. Slutligen följer två kon- trollsiffror. Det norska personnumret blir alltså elvasiffrigt (6+3+2). In- dividsiffrorna och kontrollsiffrorna tillsammans kallas personnummer. I var- je kommun skall föras ett folkeregister över alla som är bosatta i kommu- nen. Över de personer som är hemmahörande i landet, men som inte har känt hemvist i någon kommun förs ett centralt register. De kommunala fol- keregistren sorterar under Sentralkontoret för folkeregistrering och Statis- tisk Sentralbyrå. Sentralkontoret är den myndighet som tilldelar födelse- nummer och för det centrala folkeregistret. Därutöver har Sentralkontoret till uppgift att utfärda föreskrifter för folkeregistreringen, avgöra principiel- la registreringsfrågor och slita tvister mellan olika register och mellan regis- ter och privatpersoner i den mån sådan tvist enligt lag inte skall avgöras av annan myndighet.
I folkeregistren antecknas följande upplysningar om de registrerade: släktnamn, förnamn, mellannamn och eventuellt tidigare släktnamn, födel- senummer, födelseort, datum och plats för dop, kön, medborgarskap, tros- samfundstillhörighet, dödsdatum, civilstånd, datum och plats för giftermål, hemskillnad och äktenskapsskillnad, datum för makes död, rösträtt, för- mynderskapsförordnande, bostadsadress med eventuell anteckning om att adressen är spärrad och hur länge, yrke, arbetsgivare, familjenummer (=födelsenummer för familjens referensperson), makes namn, personnum- mer och medborgarskap, föräldrars namn, personnummer och medborgar- skap, och slutligen barns namn, födelsedatum, födelseplats och kön. Famil- jenumret infördes först och främst på grund av behovet av familjestatistik, men det ingår också i en de] administrativa rutiner.
Uppgifter till folkeregistren inhämtas genom att en anmälningsskyldighet åligger exempelvis sjukhus, församlingar och domstolar. Sålunda är den som för kyrkligt eller annat offentligt register och varje offentlig myndighet skyldig att lämna folkeregistret de upplysningar som registret behöver för sin verksamhet. Vidare kan landsomfattande eller lokala undersökningar utföras i syfte att kontrollera, revidera och fullständiga upplysningarna i fol- keregistren. Det åligger då de i folkeregisterdistriktet bosatta att lämna be- gärda uppgifter om sig själva och sitt hushåll. Hyresvärd och förvaltare har också i detta sammanhang en viss upplysningsskyldighet.
Uppgifterna i folkeregistren är inte offentliga. I folkeregisterlagens 13 å finns bestämmelser om sekretess. Denna sekretessbestämmelse har till upp- gift att skydda den enskilde mot att uppgifter om privata förhållanden om honom utlämnas till andra personer, institutioner eller myndigheter (taus- hetsplikt) och att andra än sådana privata uppgifter om den enskilde inte ut- lämnas till personer som inte har behov av dessa (taushetsrett). Till den se- nare kategorin hör uppgifter om någons födelseort, födelsedatum och per- sonnummer, medborgarskap, civilstånd, bostadsadress, yrke, arbetsplats
och eventuellt dödsdatum.
Det avgörande för om en uppgift skall vara sekretessbelagd eller inte är i hur stor grad det kan tänkas vara till skada för den enskilde om andra får tillgång till uppgiften. Men sekretessbestämmelsen är också utformad med tanke på folkeregistren. För att kunna ha så tillförlitliga uppgifter som möj- ligt i folkeregistren är man i viss mån beroende av uppgifter från den en- skilde. För att få dessa uppgifter vill man skapa ett ömsesidigt förtroende- förhållande till medborgarna och detta kan man bland annat uppnå om den enskilde skyddas mot att uppgifter om honom lämnas ut till obehöriga. När det gäller utlämnande av uppgifter ur folkeregistren är dock sekretessen inte utan undantag. Uppgifterna får sålunda utlämnas till offentlig myndig- het om det sker med stöd av lag eller av Konungen meddelad föreskrift. Förutsättningar för att utlämnandet skall få ske är också att uppgifterna be— hövs i myndighetens verksamhet, dvs. att uppgifterna är nödvändiga för att myndigheten skall kunna utföra de uppgifter den är ålagd, och att de avser namngivna, identifierbara personer. Därutöver skall Statistisk Sentralbyrå ha tillgång till uppgifter ur folkeregistren för statistiskt bruk. Sentralkonto- ret kan också besluta att uppgifter skall vara tillgängliga för forsknings- ändamål om det befinns vara rimligt och det inte kan befaras vara till skada för den enskildes intresse.
Utlämnandet av uppgifter till andra än offentliga myndigheter får bara avse namn, adress, födelsedatum och personnummer, födelseort och even- tuellt dödsdatum. Förutsättningar för att uppgifterna skall få lämnas ut är att de avser enstaka namngivna och identifierbara personer och att den som begår uppgiften har ett beaktansvärt intresse av att få tillgång till upp- gifterna. Sentralkontoret kan därutöver besluta att uppgifterna skall lämnas ut till andra än offentliga myndigheter om uppgifterna avser förhållanden som är allmänt kända eller allmänt tillgängliga hos andra offentliga myndig- heter. Envar registrerad har tillgång till samtliga uppgifter om sig själv och föräldrar har tillgång till uppgifter om sina barn.
Vid kontakter med myndigheter blir den enskilde ofta avkrävd sitt födel- senummer. Någon lagstadgad skyldighet att uppge detta finns inte, men i vissa fall finns en skyldighet att lämna de uppgifter som är nödvändiga och bland dessa anses födelsenumret ofta ingå. Detta gäller bl.a. vid tilldelning av understöd och andra förmåner från stat och kommun. Det finns också lagbestämmelser som i vissa fall stadgar en plikt att uppge annans födelse- nummer för en myndighet, t.ex. bankernas och försäkringsbolagens skyl- dighet i förhållande till myndigheterna. Datatilsynet, som är den myndighet som har till uppgift att ge råd och anvisningar i frågor om skydd för den en- skildes integritet, har i detta sammanhang uttalat att det krävs lagstöd för att i privat verksamhet avkräva någon uppgift om födelsenumret. Det anses dock tillåtet att avkräva den enskilde uppgift om hans födelsenummer för att han ska få tillgång till en prestation. En vägran att ingå i ett affärsför- hållande p.g.a. att motparten nekar att uppge sitt födelsenummer kan prö- vas av Prisrådet. Med stöd av detta har man ansett det tillåtet för kreditupp- lysningsföretag att registrera födelsenumret för att säkerställa en korrekt
identifikation vid sammanställning av upplysningar. Vidare får inkassobyå- rer registrera gäldenärs födelsenummer eftersom detta skall uppges vid tvångsindrivning.
Personregistrering
Den norska lagen på området — lov om personregistre m.m. (Lov 9 juni. Nr. 48. 1978) — trädde i kraft den 1 januari 1980. Samtidigt inrättades en sär- skild myndighet, Datatilsynet, med uppgift att övervaka lagens tillämpning.
Lagen omfattar personregister och annan användning av personuppgifter i organ för stat eller kommun och i privat näringsverksamhet, föreningar el- ler stiftelser. Den gäller för både manuella och ADB-förda register, som in- nehåller uppgifter om fysiska och juridiska personer. Lagen är uppdelad i tre avdelningar, varav den första är en allmän del med bestämmelser som rör alla system inom lagens ram. Den andra avdelningen innehåller regler om tillstånd och den tredje särskilda bestämmelser för fyra angivna verk- samhetsområden.
Registrering av personuppgifter skall vara sakligt grundad med hänsyn till administrationen och verksamheten i det organ eller företag som företar re- gistreringen. Vissa känsliga uppgifter får bara registreras om det är nödvän- digt. Dessa motsvarar i stort sett de uppgifter som nämns i 4 & i den svenska datalagen.
Det krävs tillstånd av Konungen eller, efter delegation, av Datatilsynet för att få inrätta två typer av register, dels alla ADB-register och dels andra personregister som innehåller vissa angivna särskilt känsliga uppgifter. Till- ståndsplikten gäller dock inte statliga och kommunala register, som inrättas med stöd av lag. Konungen kan också undanta vissa typer av register från tillståndsplikten. Undantag har gjorts för kund-, abonnent- och leverantörs- register. För sådana register, som kräver tillstånd, och för andra kan före- skrifter meddelas om vilka typer av uppgifter som registret får innehålla och vilket ändamål registret får användas för. I föreskrifterna skall dessutom fastställas sådana villkor som har betydelse för användningen av registret och som kan begränsa olägenheterna med detta. I detta sammanhang skall särskilt övervägas om det bl.a. behövs föreskrifter för insamlingen och kon- trollen av uppgifter, behandlingen och lagringen av dem, möjligheterna till samkörning med andra register, användningen av födelsenummer och ut- lämnandet av uppgifter. Tillstånd meddelas av Datatilsynet. Som allmänt villkor gäller enligt lagen att en uppgift får registreras om det finns ett sak- ligt grundat behov av registrering. Födelsenumret kan därför inte regi- streras utan att detta villkor är uppfyllt. Datatilsynet har lämnat tillstånd till att ha födelsenumret i flera administrativa register på den offentliga sek- torn. Likaså har privata verksamheter med rapporteringsskyldighet till of- fentlig myndighet fått tillåtelse att registrera födelsenumret, t.ex. banker, försäkringsbolag och arbetsgivare.
De fyra verksamhetsområden som behandlas särskilt i lagen är kredit- upplysningsföretagen, servicebyråerna, direktreklamföretagen och opi-
nions- och marknadsundersökningsföretagen. Dessa måste ha särskilt till- stånd för sin verksamhet. För att tillstånd skall kunna ges kreditupplysnings- företag skall verksamheten bedrivas på ett redligt och försvarligt sätt. Kreditupplysningsföretagen liksom direktreklamföretagen får inte registre- ra vissa känsliga uppgifter av personlig art. För servicebyråerna gäller att de inte får använda de uppgifter de får i sin verksamhet till annat än att fullgö- ra sina uppdrag. Personuppgifter som inhämtas i opinions- eller marknads- undersökningar får inte meddelas vidare i sådan form att uppgifterna kan hänföras till enskild person och de får inte heller brukas för annat ändamål.
Envar har rätt att få veta vilka uppgifter som finns om honom själv i data- registren. Insynsrätten gäller dock inte register som enbart används för sta- tistik, forskning eller allmänna planeringsändamål och inte heller uppgifter som det av hänsyn till hälsotillståndet eller av hänsyn till närstående inte är tillrådligt att den enskilde får kännedom om. För statliga och kommunala organ gäller också insynsrätten för andra register än dataregister. Person- registerlagen innehåller också bestämmelser om rättelse och gallring av uppgifter.
Datatilsynet skall hålla sig informerat om den allmänna utvecklingen av användningen av personregister och om de problem som följer med an- vändningen av sådana register samt ge råd och vägledning i frågor om skydd för den enskildes integritet och om datasäkerhet till dem som planerar att upprätta personregister. Vidare skall Datatilsynet kontrollera att de lagar, föreskrifter och regler som gäller för personregister följs och att de fel eller brister som uppstår rättas till. Slutligen skall Datatilsynet på begäran eller ex officio lämna besked i frågor om användningen av personregister eller i allmänna frågor som gäller bruk av personuppgifter.
Debatten [ Norge
Datatilsynet har uttalat att man inte känner till några nämnvärda exempel på missbruk av personuppgifter där användningen av födelsenummer har varit en nödvändig förutsättning. Man är dock medveten om de risker som finns och har därför inlett ett samarbete med Statistisk Sentralbyrå för att förhindra utlämnandet av födelsenummer till ”registerägare" utan tillstånd. Datatilsynet rekommenderar också att den enskilde inte okritiskt upplyser om sitt födelsenummer i varje situation utan t.ex. ber att få bli upplyst om frågeställaren har tillstånd till att registrera födelsenummer och varför han behöver uppgiften. Som tidigare nämnts har kreditupplysningföretag och inkassobyråer rätt att registrera födelsenummer.
I Norge har födelsenumret diskuterats i samband med videouthyrning. Det har ifrågasatts om uthyrningsfirmorna har rätt att kräva födelsenum- mer av den som vill hyra en film. I de kundregister som sådana företag för får födelsenumret registreras endast efter tillstånd av Datatilsynet. Några sådana tillstånd har inte lämnats, men väl tillstånd att registrera födelseda- tum. Detta hänger samman med att Datatilsynet har som princip att födel- senumret inte får användas som registreringsnummer i privat verksamhet annat än då det föreligger skyldighet att lämna uppgifter till det offentliga.
4.12.4. Danmark
Personnummer och dess användning
I Danmark registreras alla personer, som efter 1968 har varit anmälda till ett folkeregister (ung. folkbokföringskontor), i Det centrale Personregister (CPR). Registret regleras i lov om folkeregistrering (nr 508 af 14. septem- ber 1978) och har till uppgift att administrera personnummersystemet samt bevara allmänna personuppgifter och vidarebefordra dessa på ett tekniskt och ekonomiskt ändamålsenligt sätt. Registeransvarig myndighet är inden- rigsministeriet.
Varje person som upptas i CPR tilldelas ett tiosiffrigt personnummer av- sett att vara identifikationsbegrepp i registret. Personnumret består av sex siffror som anger personens födelsedatum (dag, månad och år) efterföljt av ett fyrasiffrigt löpnummer. Personer födda under detta århundrade tilldelas löpnummer under 5 000 medan personer födda under det förra århundradet tilldelas löpnummer över 5 000. Den tionde och sista siffran i personnumret är en kontrollsiffra som också anger personens kön, udda för män och jämn för kvinnor.
CPR innehåller en rad persondata både aktuella och historiska. Utöver personregistret innehåller CPR också ett vägregister och ett adressindex. Indenrigsministeriet bestämmer vilka uppgifter som får antecknas i regist- ret. Dessa uppgifter härstammar från de kommunala folkeregistren till vilka också vissa angivna myndigheter har rapporteringsskyldighet. Därutöver får uppgifter endast inhämtas från de registrerade själva. I CPR antecknas: personnummer, namn, yrke, födelseort, medlemsskap i statskyrkan, omyn- dighetsförklaring, medborgarskap, adress (med uppgift om den är skyd- dad), civilstånd, makes personnummer, föräldrarnas personnummer, bar- nens personnummer, utvandring samt dödsdatum. För föränderliga upp- gifter antecknas också senaste äjourföringsdatum.
Utlämnande av uppgifter ur CPR till privata regleras av en bekendt- gorelse (nr 320 af 12. juni 1986) om folkeregistre från indenrigsministeriet. Sådant utlämnande kan ske i tre fall. Envar har rätt till en utskrift av de uppgifter som gäller honom själv. Privatpersoner eller privata företag och organisationer kan under förutsättning att frågeställaren identifierat varje enskild person som förfrågan avser få upplysning om dessas namn, adress (om densamma inte är skyddad), omyndighetsförklaring, dödsfall och an— teckning om försvinnande eller utvandring. Andra upplysningar, t.ex. upp- lysning om personnummer, utlämnas endast om frågeställaren har ett rätts- ligt intresse av att få upplysningen. Slutligen kan den som driver för- värvsverksamhet få tillstånd av indenrigsministeriet efter yttrande från registertilsynet att mot vederlag inhämta upplysningar om namn och adress beträffande en större krets identifierade personer. Syftet får emellertid inte vara att nyetablera kontakt med den aktuella personkretsen utan upp- lysningarna får endast användas i konkreta rättsförhållanden.
Utlämnande av uppgifter från CPR till andra offentliga myndigheter reg- leras i lag (lov,.nr 294 af 8. juni 1978). Sådant utlämnande får endast ske om
uppgifterna är av väsentlig betydelse för myndighetens verksamhet eller för beslut som myndigheten skall fatta. Exempel på myndigheter som får upp- gifter ur CPR är Statsskattedirekttoratet, värnpliktsmyndigheterna, Dan- marks Statistik, Rigspolitiet, Toldvaesenet, samtliga kommuner och amts- kommuner.
Enligt cirkulär från indenrigsministeriet (den 31. oktober 1984) får upp- lysningar om personnummer för privat ändamål inte lämnas av annan myn- dighet än indenrigsministeriet utan ministeriets medgivande. Användning- en av personnummer i den offentliga administrationen medför emellertid att uppgift om personnummer ibland kommer till utomståendes kännedom. Ministeriet rekommenderar att personnummer inte används i samband med kungörelser i rättssaker eller utanpå postförsändelser.
1 Danmark används personnummer, liksom i Sverige, i stor utsträckning. Huvudregeln är emellertid att man inte kan få tillgång till annan persons personnummer genom myndigheternas medverkan. Detta medför att den privata användningen av uppgifter från CPR är begränsad. Det är huvud- saklingen bankerna som använder sig av detta register. Det finns numera också ett företag med ett större antal radiobutiker och omfattande avbe- talningsaffärer som hämtar uppgifter från CPR. Konsumentombudsmannen har nyligen bestämt att det är i strid med marknadsföringslagen att kräva personnummer av en kund om denne uppger aktuell adress. Detta har med- fört viss debatt huruvida det skulle vara förbjudet att använda personnum- mer i samband med avbetalningskontrakt. I en nyligen antagen lag har man förbjudit användningen av personnummer på kontokort och köpkort. Detta har kostat bankerna cirka 10 miljoner danska kronor i omläggningskostna- der.
Personnummer har tidigare inte angivits i pass och på körkort, och saknas därför i äldre dokument av denna typ. I alla nyare pass och körkort är dock personnumret infört. Användningen av personnummer på den privata sek- torn i anslutning till affärsförhållanden har hittills byggt på frivillighet från parternas sida. Det finns ingen lagreglering på detta område. Det är framför allt vid avbetalningsköp, teckning av försäkringar och i anställningsför- hållanden (löne— och personaladministration) man kräver personnummer.
Adresser för kommersiellt ändamål kan köpas från ett centralt företags- register. Företagen byter också adresser med varandra, men får inte över- låta personnummer som kunder lämnat till dem. Från Danmarks Statistik kan man köpa adresser till samtliga hushåll inom ett avgränsat område (minst 200 hushåll).
Personregistrering
Den danska lagstiftningen på området består av två lagar, en för den privata sektorn och en för den offentliga sektorn: lov om private registre m.v. (nr 293 af 8. juni 1978) och lov om offentlige myndigheders registre (nr 294 af 8. juni 1978). Båda trädde i kraft den 1 januari 1979. Samtidigt inrättades en särskild övervakande myndighet, registertilsynet.
Lagen om privata register är tillämplig på registrering av personuppgifter med användning av ADB och på annan, systematisk registrering av upp- gifter om personers, institutioners, föreningars eller företags privata eller ekonomiska förhållanden. Detsamma gäller systematisk registrering av andra upplysningar om personliga förhållanden som skäligen bör vara un- dandragna offentligheten. Lagen omfattar således även manuella register. Man räknar med att det finns mellan en halv och en miljon register som fal- ler in under lagens tillämpningsområde. Av dessa är långt ifrån hälften ADB- register. Undantagen från lagens tillämpningsområde är dels sådan registrering som omfattas av lagen för den offentliga sektorn och dels regi- strering som görs enbart för vetenskapligt eller statistiskt ändamål eller för användning i biografier eller för publicering i allmänna uppslagsverk. Reg- leringen av de privata registren ärinte så omfattande eftersom man anser att det finns få känsliga uppgifter i dessa. Enligt huvudregeln krävs därför var- ken tillstånd eller anmälan. De som omfattas av lagen får dock endast regi- strera uppgifter som är ett led i deras normala verksamhet. För registrering av vissa känsliga uppgifter, dvs. uppgifter om ras, religion, politiska, sexuel- la och hälsomässiga förhållanden m.m., krävs även stöd i lag eller samtycke från den registrerade och att uppgiften är nödvändig i den registrerandes verksamhet. För att få föra s.k. svartlistningsregister krävs dock tillstånd av registertilsynet, som också kan meddela föreskrifter för registret. Därutöver måste kreditupplysningsföretag och servicebyråer för ADB-behandling göra en anmälan till registertilsynet innan verksamheten påbörjas. Slutligen får direktreklamföretag (adresserings- og kuverteringsbureauer) bara regi- strera vissa upplysningar.
Lagen innehåller också vissa regler om rättelser och borttagande av upp- gifter och om att den registrerade kan få hjälp av registertilsynet i dessa av- seenden. Däremot har den registrerade ingen rätt till insyn i registret. Den- na omständighet har medfört att Danmark som enda medlemsland ännu inte kunnat ratificera Europarådets konvention om databehandling av per- sonuppgifter. Insynsrätt föreligger dock i fråga om kreditupplysningsregis- ter. Registertilsynet utövar tillsyn över att lagen eller bestämmelser som meddelats med stöd av lagen följs.
Lagen om offentliga myndigheters register är tillämplig på ADB-register som förs i offentlig förvaltning och som innehåller personuppgifter. Veder- börande minister kan efter hörande av registertilsynet utvidga lagens till— ämpningsområde till vissa andra verksamheter och områden i enlighet med lagens allmänna bestämmelser och till att avse även manuella register hos dessa. Register som skall föras av en statlig myndighet får inrättas först efter medgivande av vederbörande minister, som skall samråda med finansminis- tern och inhämta yttrande från registertilsynet. Innan ett register får tas i bruk skall ministern också meddela föreskrifter om registrets uppbyggnad och drift. Motsvarande bestämmelser gäller för kommunala register, där beslut om inrättande och föreskrifter fattas av kommunstyrelsen. Det finns för närvarande cirka 900 myndighetsregister i Danmark. Registertilsynet medverkar till att registrens ändamål blir klarlagda och till att avgränsa vil- ka uppgifter som får registreras. Vad som nu redovisats gäller också sam-
körning, som inte uteslutande görs för statistiskt eller vetenskapligt ända- mål.
Enligt huvudregeln i lagen får endast sådana uppgifter registreras, som klart är av betydelse för fullgörandet av respektive myndighets uppgifter. Särskilt känsliga uppgifter får registreras endast om det är nödvändigt med hänsyn till registerändamålet och upplysningar om politiska förhållanden endast om de är offentligt tillgängliga. De registrerade personerna skall på begäran få tillgång till de upplysningar som finns registrerade om dem. Det kan också föreskrivas en mer omfattande skyldighet i detta avseende för den registeransvarige. Myndigheterna får i övrigt inte utlämna personupp- gifter från sina register till privatpersoner eller företag. Från denna princip finns flera undantag. Utlämnande får således ske om upplysningarna redan dessförinnan är offentliga eller den registrerade har samtyckt. Vidare får ut- lämnande ske till privata företag som enligt lag eller avtal medverkar till fullgörandet av den utlämnande myndighetens uppgifter. Från sjukhus- register och liknande patientregister får utlämnande ske endast till den lä- kare eller tandläkare som behandlar den registrerade samt för forsknings- eller planläggningsändamål. Slutligen får uppgifter utlämnas i de fall där mottagaren har ett rättsligt intresse av att få uppgiften och detta intresse vä- ger tyngre än hänsynen till uppgiftens sekretess. Också för forsknings- ändamål kan uppgifter lämnas ut under vissa närmare angivna förutsätt- ningar. Även när det gäller utlämnande av uppgifter mellan olika myndig- heter intar lagen en restriktiv hållning. Utöver de fall då utlämnande får ske till privatpersoner gäller att myndighet får lämna uppgift till annan myndig- het endast om utlämnande skall ske enligt bestämmelse i lag eller om upp- giften är av väsentlig betydelse för den mottagande myndighetens verksam- het eller beslut som denna myndighet har att fatta. Alla register som om- fattas av lagen står under tillsyn av registertilsynet.
Debatten i Danmark
Både i folketinget och i massmedia har det förts en debatt om personregi- strering. Många har framfört den uppfattningen att bestämmelserna måste stramas upp. Det förefaller emellertid ha varit ont om konkreta förslag till förbättringar och när frågan har debatterats i folketinget har osäkerheten om vad som skulle kunna göras varit påtaglig. Emellertid kan man kon- statera att det även i Danmark finns ett intresse för integritetsfrågor och en oro för den ökande personregistreringen.
I en principiell debatt i folketinget om dataregistrering uttalande den danske justitieministern (12.12.1984) att han inte hyste något tvivel om att de senaste årens ökade ADB-användning kunde utgöra ett hot mot den en— skildes privatliv och integritet och att de lättnader och besparingar, som ADB-tekniken medfört i viss mån uppnåtts på bekostnad av hänsyn till in- dividen och tilltron till och förståelsen för den offentliga förvaltningen. Samtidigt konstaterade dock ministern att många nog hyser en fruktan för missbruk av personuppgifter nästan oavsett hur många goda regler och kon-
trollåtgärder som än införs. Ministern varnade för att skapa ett registersam- hälle. För att undvika detta borde man fortlöpande och kritiskt överväga först och främst om insamligen av nya personuppgifter är nödvändig och därnäst om inrättandet och användningen av ett ADB-register är ound- gängligen nödvändig eller om det är möjligt att på ett annat sätt uppnå vä- sentligen samma resultat. I några fall skulle man kanske kunna avstå från den mest effektiva lösningen och bara välja den ur teknisk synpunkt näst bästa lösningen om man därigenom kan undgå att samla in och registrera uppgifter om enskilda.
I den efterföljande diskussionen uttrycktes oro framför allt för problem i samband med samkörning av register och begränsningar krävdes på denna punkt. Andra frågor som togs upp var behovet av ökad tillsyn över privata register, stramare regler för kreditupplysningsverksamhet, reglering av ma- nuella register, den enskildes tillgång till uppgifter om sig själv ur privata re- gister (egenaccess) och förenkling av lagar och administration så att ADB inte blir ett nödvändigt hjälpmedel vid alla tillfällen. En stor del av debatten synes också ha kretsat kring frågan om hotell skall ha rätt att registrera gäs- ternas telefonsamtal i syfte att åstadkomma en riktig debitering.
Trots motstånd mot ett databaserat register har man nyligen genomfört inrättandet av ett register för tillståndspliktiga innehav av jaktvapen. Där- emot har bilbranschens önskemål om ett landstäckande lösöreregister inte tillgodosetts på grund av den integritetsdebatt som utbröt. Förslaget att återinföra de skatteböcker med inkomstuppgifter som tidigare lades ut i var- je kommun har bemötts på samma sätt. Pensionärer är berättigade till ra- battkort på järnvägen. Tidigare sände man ut erbjudande om rabattkort till alla som fyllt 65 år. Detta förfarande har nu förbjudits. Man har också över- vägt att inrätta ett centralt körkortsregister men ännu inte fattat något be- slut i frågan.
5. Våra allmänna överväganden angående personregistrering och användning av personnummer
Personnumret har fått en mycket stor utbredning i Sverige som vårt mest tillförlitliga identifikationsbegrepp. I samband med automatisk databe- handling (ADB) är personnumret det dominerande sökbegreppet. De om- fattande aviseringssambanden mellan olika register för uppdatering, kon- troll och övervakning förutsätter ett enhetligt sökbegrepp. Datalagstift- ningskommittén (DALK) som utredde användningen av personnummer för 10 år sedan föreslog inga inskränkningar och fick allmänt gehör för detta. Det är uppenbart att en helt fri och okontrollerad utbredning av person- nummeranvändningen under flera decennier har satt sina spår. Det faktum att denna användning är intimt förknippad med den automatiska databe- handlingen, som har expanderat kraftigt under samma tidsperiod, för— stärker naturligtvis effekterna.
Effekterna av att personnummer används kan inte entydigt karaktärise— ras som bra eller dåliga, nyttiga eller onyttiga, ofarliga eller farliga. På flera punkter har användningen såväl positiva som negativa inslag. Ofta är det en värderingsfråga vilket som överväger. När det gäller databaserade person- register har man hittills alltid godtagit behovet av att använda personnum- mer i samband med att tillstånd har lämnats för att inrätta och föra person- register. Vi redovisar i följande uppställning en rad funktioner hos person- numret samt konsekvenser av dess användning. Redovisningen illustrerar ganska väl de svårigheter som uppkommer när man vill begränsa an- vändningen av personnummer med utgångspunkt från en bedömning av vad som är positivt och vad som är negativt med denna användning.
Personnumret
D är utmärkt som enhetligt ID-begrepp, D ger upplysningar om ålder, kön m.m.
Användningen av personnummer
D underlättar en effektiv administration, D underlättar samordning, Cl bidrar till lägre kostnader,
underlättar samkörning och sambearbetning av registeruppgifter, medverkar till ökad spridning av registeruppgifter, kan uppmuntra centrala registerlösningar i stället för regionala, ökar sårbarheten, möjliggör lagstiftning som kräver stora insatser i form av ADB för ad- ministration, kontroll och övervakning.
LIF'lDEl
Personnumrets föregångare, födelsenumret, skapades ursprungligen för att underlätta olika myndigheters identifiering av medborgarna men redan från början insåg man att födelsenumret också skulle bli till nytta vid en ma- skinell bearbetning av uppgifter för statistikproduktion.
När det nuvarande personnumret infördes 1967 var den omedelbara an- ledningen att riksdagen några år tidigare hade fattat ett principbeslut om övergång till ADB för registrerings-, beräknings- och redovisningsarbeten inom folkbokföring, taxering och uppbörd. Detta medförde behov av en identitetsbeteckning i nummerform.
Det är således riksdagen som har beslutat om personnumrets införande och dess utbredning inom den offentliga sektorn har efter hand blivit myck- et omfattande.
Den databaserade löneredovisningen och kraven på näringslivet att läm- na uppgifter om personnummer för anställda och vissa leverantörer t.ex. i beskattningssammanhang medförde att personnumret snabbt kom i bruk även inom den privata sektorn.
Personnumret bidrog otvivelaktigt till att bana väg för personregistrering med hjälp av ADB. Utvecklingen var emellertid, i vart fall till en början, planerad och önskad. Det var aldrig meningen att personnumret enbart skulle användas för folkbokföring. Det var framför allt för forsknings- och socialstatistiken samt taxeringsarbetet man ville ha personnummer. De ständigt allt mer komplicerade skattereglerna och reformerna på det sociala området hade medfört en kraftigt ökad arbetsbelastning på berörda myn- digheter. Det fanns därför ett uttalat behov av att rationalisera kontors- arbetet. Möjligheterna att utnyttja folkbokföringens register t.ex. på sam- hällsplaneringens område betraktades som något positivt (avsnitt 3.1.1).
Sedan det statliga person- och adressregistret (SPAR) tagits i drift 1978, efter beslut av riksdagen i december 1976, har personnumret definitivt slagit ut andra identifikationsbegrepp hos alla de som använder sig av SPAR för uppdatering t.ex. av adressuppgifter eller för reklam- och säljkampanjer. Det skall emellertid understrykas att syftet med SPAR är att, i integritets- skyddets intresse, styra användningen av s.k. befolkningsregister för bl.a. kommersiella ändamål (avsnitt 3.3 och 4.7.1).
Användningen av personnummer är inte lagreglerad på annat sätt än att det i en del författningar finns bestämmelser om att uppgift om personnum- mer skall lämnas eller att sådan uppgift får registreras för vissa angivna än- damål. Personnumret är endast undantagsvis sekretesskyddat. Det är där- för inte förvånande att detta av statsmakterna anvisade och flitigt använda identifikationsbegrepp har kommit att brukas i vitt skilda sammanhang. Detta har skapat en hel del irritation hos allmänheten. Det är inte bara ris—
ken för intrång i den enskildes personliga integritet som man har reagerat över. Det förefaller som om personnumret ibland har använts slentrian- mässigt och oöverlagt i sammanhang där det är tvivelaktigt om det fyller nå— gon som helst funktion. När den som kräver uppgift om personnumret inte kan besvara en fråga om syftet med sin begäran upplevs detta naturligtvis negativt. Många blir arga men somliga blir dessutom skrämda eftersom de utgår ifrån att deras medmänniskor, inte minst om de representerar en myn- dighet, alltid har goda grunder för sitt handlande. Den som på detta sätt ut— går från att det finns en rationell förklaring till att han avkrävs uppgift om sitt personnummer men inte får veta varför, tror kanske att uppgiften skall användas på ett sådant sätt eller i ett sådant sammanhang att man har skäl att inte upplysa om det.
Sedan födelsenumret och senare personnumret infördes har den tekniska utvecklingen gjort att personnumrets betydelse som identifikationsbegrepp i samband med automatisk databehandling i viss mån har minskat i be- tydelse. Så kallade samkörningar och sambearbetningar av uppgifter från olika register kan numera ofta med relativt stor säkerhet göras med hjälp av sådana identitetsuppgifter som t.ex. namn, adress och födelseår. DALK be- handlar i sitt delbetänkande Personregister-Datorer—Integritet (SOU 1978:54 s. 95 f.) de ADB-tekniska möjligheterna att samköra personregis- ter utan att använda personnummer. En undersökning som DALK själva lät utföra resulterade i minst 98 procent träff vid samkörning utan att an- vända personnummer. Träff innebär att man hittar endast en person som stämmer överens med de gemensamma uppgifterna i flera register. Som DALK påpekade beror emellertid resultatet av en samkörning bl.a. på hur likartade registrens omfattning och innehåll är. En samkörning utan an- vändning av personnummer kan alltså antas ge bättre resultat ju större lik- heterna mellan registren är.
Resultatet av en samkörning beror också på om de uppgifter vilka skall användas för samkörning är av samma aktualitet. Innehåller t.ex. det ena registret en inaktuell adressuppgift medan det andra registret innehåller den aktuella adressen ger adressuppgiften ett sämre samkörningsresultat än om personnummer hade använts.
En fördel med personnummer som samkörningskriterium, förutom att det är numeriskt och enhetligt utformat, är att det inte förändras. Resulta- ten av de undersökningar som har gjorts av samkörningar utan personnum- mer ger inte något generellt mått på träffsäkerheten vid samkörningar om personnumren avskaffas i andra register än de som har undersökts. Försök att ange något slags medeltal för träffsäkerheten vid samkörningar utan per- sonnummer men med hjälp av uppgifter som brukar användas i de flesta personregister, t.ex. namn och adress, resulterar vanligtvis i uppskattningar som varierar mellan 60 och 95 procent. Delar av DALK:s synpunkter redo- visas i avsnitt 3.1.7.
Ett generellt avskaffande av personnumret undanröjer inte de integritets- risker som är förknippade med personregistreringen i samhället. Det är däremot givet att såväl ett avskaffande som en begränsning av använd-
ningen av personnummer, under en övergångsperiod, kan medföra både be- tydande kostnader samt risker för förväxlingar och rättsförluster. Det är också sannolikt att den service i form av automatiska aviseringar till den en- skilde i olika sammanhang, t.ex. i samband med flyttning och för iakttagan- de av tidsfrister, även på sikt skulle bli mindre tillförlitlig.
För att kunna ta ställning till behovet av reglering och begränsning när det gäller användningen av personnummer anser vi det nödvändigt att när- mare betrakta personregistreringen i samhället och dess återverkningar från integritetssynpunkt för de registrerade. Vi koncentrerar oss då i första hand på personregistrering med hjälp av ADB.
I det följande vill vi diskutera några viktiga frågor som har betydelse för den enskildes integritetsskydd, oberoende av om man använder sig av per- sonnummer.
Personregistrens omfattning och utformning. Regleringen av samkörningar och sambearbetningar. Spridningen av personuppgifter från registren. Sekretesslagstiftningen.
Tillämpning och tillsyn inom ramen för nuvarande lagregler. Behovet av registerlagstiftning. Sårbarhet och säkerhet.
Registerkvaliteten.
PONPSJ'FPJNE
5.1 Tillståndsgivningen kan göras mera restriktiv
Det största hotet mot den enskildes personliga integritet i informationssam— hället är enligt vår mening den talrika förekomsten av ADB-baserade per- sonregister. När begränsningar diskuteras råder mycket delade meningar om hur dessa skall utformas. Riksdagen har vid flera tillfällen enats om att den enskilde skall ha rätt till en fredad sektor inom vilken han kan avvisa så- dan inblandning från andra som uppfattas som otillbörlig men att rätten att bli lämnad ifred aldrig kan bli absolut i ett samhälle. Det är således en all- män uppfattning att personregistrering med hjälp av ADB behövs men inte kan få förekomma oreglerat. Detta kommer till uttryck framför allt i datala- gen (1973z289) men också i sekretesslagen (1980:100). Vi återkommer ne- dan till denna viktiga lagstiftning på integritetsskyddets område.
Frågan om hur långt man vill gå när det gäller att skydda den enskildes integritet genom att vara restriktiv med att tillåta ny eller utökad personre- gistrering måste alltid avgöras vid en politisk bedömning. Datalagen kan na- turligtvis göras om så att avvägningen mellan samhällsintresset och den en- skildes personliga integritet preciseras men även datalagens regler kan när som helst bli föremål för en omprövning. Vi måste konstatera att en av- vägning mellan olika samhällsintressen och den enskildes önskemål om per- sonlig integritet kan påverkas av en rad faktorer och att bedömningarna snabbt kan förändras.
Vi är nu inte beredda att föreslå någon allmänt giltig norm för in- tresseavvägningen vid registerlagstiftning och i registerärenden hos DI. En
möjlighet vore att låta datalagen mera detaljerat än nu bestämma register- ändamål, registerinnehåll, regler för utlämnande av uppgifter, vilka före- skrifter som skall finnas i olika register etc. En sådan detaljerad lagstiftning blir emellertid lätt otidsenlig p.g.a. den snabba samhälls- och teknikutveck- lingen. Det skulle säkert bli nödvändigt med ständiga justeringar i en sådan detaljerad datalag. Våra erfarenheter tyder på att det ofta tar mycket lång tid innan ny lagstiftning får full genomslagskraft. Detta talar för att man gagnar integritetsskyddet bäst genom att eftersträva en lagstiftning som inte är föremål för tvära kast allt eftersom tekniska förutsättningar, opinioner eller regeringar växlar. Vi vill emellertid rent allmänt, med bibehållna möj— ligheter till en individuell bedömning, förorda mycket stor restriktivitet vid varje tillfälle när frågan om att inrätta eller utvidga ett personregister blir aktuell.
Det är inte alltid möjligt för riksdag, regering och datainspektion att de- taljpröva behovet av varje enskild uppgift t.ex. i stora och komplicerade myndighetsregister. Vi anser emellertid att registerinnehållet i myndighets- registren ofta behöver prövas mera ingående än vad som hittills har skett. Offentlighetsprincipen har många och omistliga fördelar. Samtidigt är det angeläget att ta hänsyn till de integritetsproblem som bestämmelserna om allmänna handlingars offentlighet kan medföra. Synpunkter angående be- hovet av sekretesskydd och behovet av att ta hänsyn till sårbarhetsfrågor måste också beaktas. Myndigheter och företag vill i goda och vällovliga syf- ten skapa möjligheter att sköta sina åligganden bättre. De måste ta hänsyn till ekonomiska och administrativa aspekter. Det är emellertid nödvändigt att alla registeransvariga också sätter sig in i de problem beträffande in- tegritet, sårbarhet och säkerhet som personregistreringen medför. Det går inte att skapa en ”god registersed" utan att ställa mycket höga krav på dem som vill föra personregister. De registeransvariga måste leva upp till de krav som datalagen redan ställer på dem. De instrument som datalagen erbjuder måste användas kraftfullt. Hur goda avsikterna med ett register än år måste den bedömning som datalagen förutsätter ganska ofta resultera i att en viss typ av uppgifter inte bör få registreras.
Det finns alltid en viss risk för att registeransvariga ser frågan om vilka uppgifter de måste ha i sina register allt för isolerat och prioriterar ganska små och, i det stora perspektivet, obetydliga effektivitetsvinster framför om- sorgen om den enskildes integritet. Det får naturligtvis aldrig bli så att man godkänner ett onödigt vidlyftigt registerinnehåll som den registeransvarige tycker kan vara bra att ha eller att man inte i tillräcklig utsträckning före- ' skriver begränsningar beträffande vilka bearbetningar och uttag som får gö- ras. Att myndigheten inte riktigt kan överblicka vad man behöver är inget godtagbart skäl att avstå från föreskrifter. Det är givetvis lättare att kon- statera att ett tillämnat register är onödigt eller inte kan tillåtas av in- tegritetshänsyn än att göra de detaljavvägningar som har berörts ovan. I de s.k. statsmaktsregistren och i de tillståndspliktiga registren kan de redovisa- de synpunkterna beaktas på ett tillfredsställande sätt. Flertalet av de regis- ter som har inrättats efter 1982 års ändringar i datalagen är emellertid un-
dantagna från tillståndsplikt. Beträffande dessa kan registerlagstiftning eller föreskrifter om registerinnehåll som meddelas av DI vara en framkomlig väg att åstadkomma den önskvärda restriktiviteten.
Det är, enligt vår mening, alltid angeläget att begränsa personregistrens innehåll. Även om uppgifterna var för sig och i det sammahang de används är harmlösa från integritetssynpunkt bör den principen upprätthållas att en- dast sådana uppgifter registreras som är väsentliga för registrets ändamål.
Vi skall i vårt slutbetänkande behandla frågan om hur TF:s bestämmelser om allmänna handlingar har fungerat vid tillämpningen på ADB-upp- tagningar. Det är ännu för tidigt att säga om vi kommer att föreslå några ändringar. Så länge nuvarande regler gäller måste konsekvenserna av den tillgång till uppgifter i myndigheters register som offentlighetsprincipen möjliggör beaktas noga i samband med beslut om att inrätta eller utvidga sådana register. Detta kan ske inte bara genom uteblivna tillstånd eller be- gränsningar av de uppgifter som skall få registreras utan även genom in- skränkningar i den registeransvariges rätt att bearbeta registeruppgifter.
Den restriktivitet på personregistreringens område som vi här rekom- menderar förutsätter, enligt vår bedömning, inga ändringar i datalagen. DI kan således i sin tillsynsverksamhet meddela föreskrifter om registerinne- hållet även i andra register än tillståndsregister (se avsnitt 3.1.6). DI har också befogenhet att meddela verkställighetsföreskrifter med stöd av 10 % dataförordningen. En annan möjlighet är att utfärda allmänna råd.
5.2 Behöver möjligheterna att samköra och sambearbeta begränsas?
Det är inte möjligt att en gång för alla komma till rätta med integritetsfaror i samband med personregistering med hjälp av ADB genom att förbjuda all sådan. Möjligheterna till samkörningar och sambearbetningar kommer även i fortsättningen att medföra risker för den enskildes personliga in- tegritet. Det blir därför ofta nödvändigt att göra avvägningar mellan nyttan av att använda ADB och de registrerades integritetsintressen även i fram- tiden. Vi har redan konstaterat att personnummeranvändningen inte är nå- gon förutsättning för samkörningar av personregister. Vidare är rätten att utföra samkörningar starkt begränsad på grund av datalagen. Det kan ändå diskuteras om det finns behov av åtgärder för ytterligare reglering av sam- körning och sambearbetningar.
Samkörning av uppgifter från två eller flera personregister ger upphov till ett helt nytt register som i de flesta fall kräver författningsstöd eller tillstånd enligt datalagen (2 å andra stycket p. 2 datalagen). DI kan också i sin till- synsverksamhet meddela erforderliga föreskrifter. Det finns emellertid inga självständiga regler om samkörning i datalagen. Detta har bl.a. resulterat i osäkerhet beträffande huruvida samkörning av uppgifter från sjukvårdens och socialtjänstens register i vissa fall skulle kunna falla under undantagen från tillståndsplikt i 2 a & datalagen. Det är också oklart hur man skall be-
trakta en samkörning av vård- och behandlingsuppgifter från regionsjukhus, vårdcentral, barnhälsovård, skolhälsovård etc. DI kan som nämnts alltid in- gripa tillsynsvägen men någon garanti för en ordentlig prövning finns knap- past annat än i samband med en regelrätt tillståndsprövning. DI:s över- väganden angående samkörningar redovisasi avsnitt 3.1.7. Frågan behand- las även i avsnitt 4.8.
Sambearbetning av uppgifter från olika personregister kan i stor ut- sträckning ske utan tillstånd. Det är endast när personuppgifter förs in i ett ADB-baserat register som tillstånd krävs enligt datalagen såtillvida att de aktuella uppgifterna måste vara tillåtna i det mottagande registret. För en enskild individ som tilldrar sig någon annans intresse kan en målmedvetet genomförd manuell sammanställning av uppgifter från olika register med- föra lika stort integritetsintrång som en samkörning med hjälp av ADB. Tidningen Expressen har i flera artiklar visat hur uppgifter som är till- gängliga enligt offentlighetsprincipen kan sammanställas. Fredagen den 23 november 1984 presenterades riksskatteverkets generaldirektör med upp- gifter från passregistret, länsstyrelsens personregister, pastorsexpeditionen, SCB:s äktenskapsregister, bilregistret, körkortsregistret, taxeringslängden hos lokala skattemyndigheten, tingsrättens fastighetsregister, försäkrings- kassan, marinens värnpliktsregister, kommunens socialregister, tingsrättens brottmålsregister, tingsrättens civilmålsregister, kommunens register över platssökande till daghem, kommunens hundskatteregister och konsument- verkets prenumerantregister för tidningen Råd & Rön. Det finns människor som upplever en sammanställning av uppgifter av det här slaget som ett in- tegritetsintrång redan utan att uppgifterna på någon punkt är ofördelaktiga för dem.
En möjlighet vore att införa ett förbud i datalagen mot samkörningar som inte grundar sig på ett personligt medgivande från den registrerade. Ett så- dant förbud förutsätter emellertid undantag åtminstone för samkörningar som har medgivits i lag eller förordning. En annan möjlighet vore att i data- lagen föra in normer för när samkörningar kan tillåtas och vissa ordnings- regler för hur de skall utformas. Sådana bestämmelser måste emellertid bli ganska allmänt hållna och riskerar därmed att bli av ringa praktisk be— tydelse.
Vi vill här nöja oss med att betona vikten av att DI vidmakthåller sin praxis vad gäller tillstånd till samkörningar. Liksom vid bedömningen av vad ett register skall få innehålla är det viktigt att man i samband med att tillstånd till samkörningar lämnas ställer mycket höga krav på den register- ansvariges motivering till behovet av samkörningen. Vi kan få anledning att återkomma till det eventuella behovet av åtgärder i vårt slutbetänkande.
De oklarheter beträffande samkörningar av uppgifter från icke tillstånds- pliktiga register inom hälso- och sjukvården och inom socialtjänsten som har uppmärksammats återkommer vi till i avsnitt 7 som behandlar behovet av registerlagar.
Några åtgärder för att reglera manuell sambearbetning av personupp- gifter är vi inte beredda att föreslå. Vi har inte belägg för att sådana be-
arbetningar förekommer i någon större utsträckning. Det skulle också bli i det närmaste omöjligt att övervaka ett förbud mot manuella bearbetningar.
5.3. Spridningen av uppgifter från personregistren kan inte överblickas
Allmänheten skall kunna ta del av allmänna handlingar i en myndighets ADB-system i samma omfattning som myndigheten själv. Det betyder att alla uttag och sammanställningar av uppgifter som en myndighet normalt själv använder sig av och därmed gör läsbara är allmän handling.
Den moderna datatekniken medger att en myndighet, allt efter behov, kan göra sammanställningar och uttag utöver vad man regelmässigt an- vänder. Myndigheten kan numera ofta efter hand som behov uppstår göra de sammanställningar av uppgifter som man vill och därmed uppkommer nya handlingar. Varje sådan handling blir allmän i samma ögonblick som den skapas, dvs. görs läsbar. Det går därför inte att på förhand precisera vil- ka allmänna handlingar som finns i ett datasystem byggt på modern teknik. Man brukar därför säga att dessa system numera, förutom de handlingar som myndigheten har skapat och från början utnyttjar, också innehåller po- tentiella handlingar som skapas när behov uppstår.
En myndighet är skyldig att på begäran göra uppgiftssammanställningar och därmed skapa och lämna ut nya allmänna handlingar om det kan ske med s.k. rutinbetonade åtgärder, dvs. med en begränsad arbetsinsats eller utan nämnvärda kostnader eller andra komplikationer. Den nya tekniken gör det allt lättare att med rutinbetonade åtgärder ta fram potientiella hand- lingar. Det finns de som hävdar att detta medför betydande risker från in- tegritetssynpunkt. I detta sammanhang bör man emellertid komma ihåg att även utlämnande av potentiella handlingar skall sekretessprövas och att den enskilde inte kan kräva att få ta del av uppgifterna i annan form än genom läsning på stället eller avgiftsbelagd utskrift på papper.
I privata register kan DI föreskriva vilka personuppgifter som får göras tillgängliga (6 & 7. datalagen). På detta sätt förhindras t.ex. att Upplys- ningscentralen AB (UC) i sitt kreditupplysningsregister använder andra sökbegrepp än namn eller personnummer. UC skulle annars kunna ta fram uppgifter som inte bör spridas, t.ex. förteckningar över personer som har vräkts från sin bostad. När det gäller offentliga register, som innehåller all- män handling, krävs att tillåtna söknycklar begränsas på samma sätt för myndigheten som för den enskilde för att man inte skall komma i konflikt med offentlighetsprincipen.
Den bästa garantin mot oförutsedd spridning av uppgifter från ett register uppnås om myndighetens sökmöjligheter begränsas inte bara genom före- skrift utan också genom tekniska begränsningar i systemet. Många anser emellertid att en omfattande begränsning av sökmöjligheterna skulle omöjliggöra en effektiv datahantering. Sådana slutsatser kan, enligt vår uppfattning, inte dras generellt. Bekvämlighetsskäl måste t.ex. väga lätt i förhållande till integritetsintressen.
Frågan om DI:s möjligheter att begränsa allmänhetens rätt att använda samtliga söknycklar i ett myndighetsregister har belysts utförligt i ett rege- ringsbeslut den 17 maj 1984, 2136-83, som rör det regionala folkbokförings- registret i Stockholms län.
Regeringen undanröjde DI:s föreskrifter att starkt begränsa allmänhe- tens möjlighet att utnyttja de söknycklar som länsstyrelsen använder. Enligt regeringsbeslutet stred föreskrifterna mot principen att den enskilde skall ha samma tillgång till allmänna handlingar som myndigheten.
DI tog i sitt yttrande över länsstyrelsens besvär upp ett principiellt reso- nemang angående den offentliga sektorns register och förordade en total ge- nomgång av dessa. DI menade att den enskildes möjligheter att iaktta sin rätt till insyn enligt TF försvåras p.g.a. komplicerade ADB-system, sam- tidigt som den nya teknikens allt större bearbetningsmöjligheter hotar det integritetsskydd som datalagen avser att garantera.
Enligt 6 så 8. datalagen kan föreskrift lämnas om utlämnande och annan användning av personuppgift. Sådana föreskrifter gentemot en myndighet strider emellertid alltid mot offentlighetsprincipen såvida inte de föreskriv- na begränsningarna drabbar myndigheten i samma utsträckning som all- mänheten.
När det gäller föreskrifter angående de bearbetningar i ett register som får göras med ADB (6 & 5. datalagen) har DI ansett sig oförhindrad att in- gripa även i fråga om myndighetsregister. En sådan inskränkning finns nu- mera också i 10 % utsökningsregisterlagen (1986:617).
Bristfälliga behörighetskontroller kan medverka till såväl oönskad som otillåten spridning av personuppifter. Det kan vara alldeles för enkelt för obehöriga att ta sig in i systemet. Dålig flexibilitet kan medverka till att många får för hög behörighet eller att det finns alldeles för små resurser för att upptäcka missbruk från behörigas sida.
Inom den privata sektorn kan kommersiella intressen verka som en på- drivande faktor att bygga upp bra behörighetskontroller. Inom den offent- liga sektorn finns ingen sådan drivfjäder. De uppgifter som finns är dess- utom oftast tillgängliga för offentlighetsuttag.
När det gäller sekretessbelagda uppgifter strider det mot sekretesslagen att använda bristfälliga behörighetskontroller. Vi anser dock att de lös- ningar som finns, på flera områden ger anledning till bekymmer. Problemen redovisas ytterligare i nästa avsnitt. Saken tas också upp i avsnitt 5.7 som behandlar sårbarhetsproblematiken.
Från integritetssynpunkt är det angeläget att man förbättrar dåliga be- hörighetskontroller även om det inte finns några krav på detta med hänsyn till affärsintressen eller sekretessbestämmelser. Det finns t.ex. ingen an- ledning att låta fler än nödvändigt få veta vilka kunder som har betalnings- anmärkningar. Om anställda hos myndigheter med tillgång till person- register vill ha upplysningar som de inte behöver för att sköta sina arbets- uppgifter bör de hänvisas till att begära offentlighetsuttag i den ordning som gäller för alla andra medborgare.
Ett genomförande av vårt förslag i delbetänkande 2 om inskränkningar i
myndigheternas rätt att sälja uppgifter från sina personregister torde bidra till minskad spridning av uppgifter från myndighetsregistren och till bättre kontroll av vilka uppgifter som sprids.
Vi kommer i vårt fortsatta arbete att överväga möjligheten att införa en bestämmelse om att personuppgifter som inhämtats med stöd av 2 kap. TF inte får användas för andra ändamål än där anges. Det torde emellertid vara svårt att skapa garantier för att en sådan bestämmelse inte kan an- vändas för att begränsa offentlighetsprincipen, särskilt vad avser rätten till en allsidig upplysning. En annan lösning kan vara förbud mot att använda uppgifter som har erhållits genom offentlighetsuttag t.ex. för direktreklam eller för sammanställning av enskilda medborgares totala registerbild.
Vi är för närvarande inte beredda att föreslå några förändringar varken i rätten till insyn i allmänna handlingar eller i rätten att utnyttja de upp- lysningar som har lämnats. Däremot anser vi, som påpekats redan i före- gående avsnitt, att den tillgång till registeruppgifter som offentlighetsprinci- pen medger måste beaktas när man beslutar sig för vilka personregister som kan tillåtas inom den offentliga sektorn, vad dessa skall innehålla och vilka föreskrifter som behövs.
Vi tror inte att man kan åstadkomma bättre behörighetskontroller genom att skriva in detta som ett krav i datalagen. Datalagen och sekretesslagen ställer redan nu sådana krav. DI bör i sin tillsynsverksamhet och i samband med tillståndsgivning lämna erforderliga föreskrifter. Var och en som har ansvar för sekretessbelagda eller andra integritetskänsliga uppgifter måste dessutom ta sitt eget ansvar för att man inte tappar kontrollen över deras spridning.
5.4. Sekretesslagstiftningen
Sekretesslagstiftningen och dess betydelse för skyddet av den enskildes per- sonliga integritet behandlas även i avsnitt 4.9.
5.4.1. Behöver personnumren sekretesskyddas?
Uppgift om enskilds personnummer omfattas normalt inte av sekretessen t.ex. i verksamhet som avser folkbokföring eller annan liknande registrering av befolkningen, eftersom det inte finns särskild anledning att anta att ut- lämnandet medför men för den enskilde eller någon närstående (Seer 7:15).
Det finns enskilda personer som hävdar att tillgängligheten till och an- vändningen av deras personnummer borde vara en privat angelägenhet som de själva skulle råda över. Vid närmare eftertanke förefaller emellertid de flesta beredda att göra vissa reservationer åtminstone beträffande olika myndigheter.
Enligt den i avsnitt 4.11 redovisade enkätundersökningen var det endast fem procent av de tillfrågade som ofta hade känt olust över användningen av personnummer på grund av att detta upplyser om deras ålder. I person-
numret finns ingen annan information än födelsedata och könstillhörighet. Numret ger också en viss presumtion för vilken del av landet man varit bo- satt i vid den tidpunkten då personnumret bestämdes. Den tidigare rutinen att tilldela bl.a. personer som flyttat in från andra länder ett födelsenummer i serien 930-999 används inte längre.
Den känslighet som en mycket liten minoritet visar inför den direkta in- formation om dem som deras personnummer ger motiverar knappast ett sekretesskydd för personnumret. Det kan inte heller vara rimligt att byta ut personnumren mot en ny sifferkombination, som inte är informations- bärande, enbart för att tillgodose de som inte vill avslöja sin ålder eller vari landet de är födda. Förutom en betydande kostnad för omläggningen skulle den enskildes möjligheter att på ett enkelt sätt komma ihåg sitt personnum- mer försämras.
Förbundet Adoptionscentrum har framfört att utländska adoptivbarn till- delas födelsenummer från en separat serie. Adoptionscentrum anser att det är av största vikt att man inte av personnumret kan gissa sig till att en person är född i utlandet. Frågan har också aktualiserats i motion 1986/87:902.
Utanför Sverige födda personer, även svenska medborgare, som bosätter sig här tilldelas personnummer av riksskatteverket (RSV). RSV använder sig av överblivna nummer i samtliga serier, dvs. de serier som länsstyrelser- na (nu länsskattemyndigheterna) använde vid ingångsuppläggningen 1947 och därefter för barn födda i länet. Vi har från RSV inhämtat att en löpan- de nummertilldelning för hela landet planeras. Denna blir då helt slumpbe- tonad och personnumrets information blir strikt begränsad till ålder och kön.
Vad de allra flesta kritikerna av personnumret vänder sig mot är den om- fattande information om den enskilde som kan tas fram med personnumret som söknyckel. Tillgången till andra uppgifter ur enskilda register skulle inte påverkas om personnumren vore sekretessbelagda. Den grundlagsskyd- dade rätten till insyn i allmän handling hos myndighet består oavsett vad man gör med personnumret. Den svenska offenlighetsprincipen är så ut- formad att man inte kan dra några direkta paralleller med förhållandena i våra nordiska grannländer där personnumren inte är offentliga. Uppgifter om enskildas personliga och ekonomiska förhållanden har ett mera om- fattande skydd i dessa länder än hos oss.
Det enda argumentet för ett sekretesskydd av personnumren som, enligt vår mening, blir kvar efter denna genomgång är att man i största allmänhet vill begränsa eller i vart fall reglera användningen av personnummer. Såda- na önskemål kan emellertid tillgodoses utan att själva personnumret skyd- das i sekretesslagen.
När man överväger möjligheterna att sekretessbelägga personnumren blir det givetvis nödvändigt att försöka överblicka vilka återverkningar på olika områden ett sådant sekretesskydd kan få, utöver att det som varje an- nat tillägg i sekretesslagen är en inskränkning i offentlighetsprincipen.
Personnumren är i dag så allmänt spridda att ett sekretesskydd inte skulle få full genomslagskraft på en mansålder om man inte, samtidigt som sekre-
tessen införs, byter ut alla befintliga personnummer. Vidare skulle man få avstå från att använda det nya personnumret också i allmänna handlingar vilkas innehåll inte i övrigt kräver sekretesskydd. I ADB-systemen på den offentliga sidan skulle man bara kunna registrera personnumren om man gör det möjligt att ta fram allmänna handlingar på ett sådant sätt att person- numren inte blir synliga. Det skulle t.ex. vid framtagning av uppgifter på terminal bli nödvändigt med en särskild behörighetskod för att komplettera övriga personuppgifter med ett personnummer. Denna kod skulle inte få användas av allmänheten.
Vi anser inte att de från integritetssynpunkt mycket begränsade för- delarna med ett sekretesskydd av personnumren motiverar de svåröver— skådliga kostnader och omställningsproblem som en sådan förändring skul— le medföra.
5.4.2. Den praktiska tillämpningen av sekretesslagens integritetsskydd
Sekretesslagen som trädde i kraft den 1 januari 1981 förutsätter i många si- tuationer en noggrann prövning för att uppgifter om enskildas privata och ekonomiska förhållanden skall få lämnas ut. Det är därför inte förvånande att det finns en del svårigheter med tillämpningen. Dessa resulterar av allt att döma både i att man sekretessbelägger uppgifter som skall vara offent- liga och att man lämnar ut uppgifter som borde ha skyddats.
Ett av de främsta problemen när det gäller den praktiska tillämpningen av sekretesslagen torde vara att i tillräcklig omfattning upprätthålla kravet på en individuell menprövning. Ett exempel är de patientadministrativa sy- stem (PAS) hos landstingen som möjliggör att uppgifter tas fram på terminal vid olika sjukvårdsinrättningar inom hela landstinget. Dessa system förut- sätter i princip att man, gentemot de myndigheter som automatiskt får till- gång till uppgifterna, gör en slutgiltig sekretessprövning redan när upp- gifterna förs in i PAS. Vår inställning till utlämnande av uppgifter i vårdsyf- te har redovisats i delbetänkande 1 s. 67 f. (SOU 1986:24).
Även vid övergången till dataregistrering av patientjournaler finns det risk för att man kommer i konflikt med sekretesslagen. Det är därför utom- ordentligt viktigt att sekretess- och säkerhetssystemen kring den s.k. data- journalen får en lämplig utformning.
Ytterligare ett exempel där den i sekretesslagen föreskrivna menpröv- ningen kan bli ganska generell till sin karaktär är när statistikuppgifter läm- nas utför forskningsändamål. Under våren 1986 har det s.k. Metropolitpro- jektet vid Stockholms universitet debatterats livligt. I ett personregister be- nämnt ”Projekt Metropolits Dataarkiv” registrerades uppgifter, bl.a. från en rad olika myndigheter, om 15 000 stockholmare födda år 1953. Upp- gifterna kom bl.a. från förlossningsjournaler, födelseböcker, folk- och bo- stadsräkningar, militära inskrivningshandlingar, försäkringskassor, krimi- nal- och polisregister, betygsregister, socialregister och Skatteregister. In- samlingen hade i många fall skett utan de registrerades vetskap. Syftet med
Metropolitprojektet är att få fram fakta om vilken betydelse förhållanden under barndom och uppväxttid har för hur det går senare i livet.
Vi har inga belägg för att myndigheterna medvetet skulle lämna ut upp- gifter i strid mot sekretesslagen och utgår ifrån att sådant inte förekommer. Däremot måste man räkna med att uppgifter då och då lämnas ut på grund av att myndigheterna gör felaktiga sekretessbedömningar. Så har t.ex. som vi redovisat i delbet 1 s. 71 f. skett beträffande utlämnande av uppgifter från hälso- och sjukvården till socialstyrelsen.
När myndigheter lämnar ut uppgifter för forskning och statistik är det inte alltid tillräckligt att man gör en generell bedömning av uppgifternas in- tegritetskänslighet och forskningsprojektets karaktär, för att sekretessla- gens krav skall vara uppfyllda. Att sekretessen i vissa fall överförs automa— tiskt till mottagaren motiverar inte att man regelmässigt avstår från en in- dividuell menprövning. Frågan blir då om man bör öppna möjligheter till en mera generell sekretessprövning när uppgifter lämnas ut för forsknings- och statistikprojekt som bedöms vara nyttiga från samhällssynpunkt och där det finns tillräckliga garantier för att ett acceptabelt integritetsskydd kan upp— rätthållas? Detta skulle kunna åstadkommas genom att man föreskriver ett s.k. rakt skaderekvisit som innebär att sekretess gäller endast om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs (se avsnitt 4.9). En sådan ordning skulle emellertid strida mot den strävan som finns att, så långt som möjligt, göra den enskildes med- verkan i olika forskningsprojekt beroende av samtycke. Ett långt gående krav på samtycke motiveras bl.a. av allmänhetens vid flera tillfällen belagda misstro mot forskningsprojekt där deltagandet inte är frivilligt och av risken för att felaktiga uppgifter lämnas i olika sammanhang för att försvåra sådan forskning. Vi är således inte beredda att anvisa andra möjligheter att göra avsteg från sekretessbestämmelserna i 7-9 kap. sekretesslagen än vad som följer av undantagen i 14 kap. samma lag.
Skattesekretessen är absolut. Här finns således inte några tillämpnings- problem av det slag som menprövningen ger upphov till. Vi har i avsnitt 4.9 närmare redogjort för den konflikt mellan olika intressen hos de skattskyl- diga som blir följden av att taxeringsbeslut som avviker från självdekla- ration är offentliga. Den skattskyldige vill å ena sidan ha en utförlig mo- tivering för att kunna bevaka att hans taxering blir korrekt. Å andra sidan vill han inte att samma motivering skall blotta sådana personliga och ekono- miska förhållanden som i övrigt är skyddade av sekretess. Från den en- skildes synpunkt kan också uppgifter om den sammanräknade inkomsten i olika förvärvskällor, de allmänna avdragen och beskattningsbar förmögen- het upplevas som integritetskränkande. Något skydd mot att sådana upp- gifter lämnas finns emellertid inte i gällande lagstiftning.
Att vissa beslut är undantagna från sekretesskydd motiveras naturligtvis av offentlighetsprincipen som bl.a. skall garantera medborgarna rätt till en allsidig upplysning. Det skulle bli helt omöjligt att få någon insyn i hur taxe- ringsarbetet bedrivs om också taxeringsbesluten var sekretesskyddade. Det har förutsatts att taxeringsnämnderna visar omdöme när man utformar sina
beslutsmotiveringar så att dessa inte onödigtvis innehåller integritetskäns— liga uppgifter. Den nya förvaltningslagen påbjuder också sådan försiktighet. De avvägningar som här skall göras blir ofta mycket grannlaga och sanno- likt ibland omöjliga. Den beslutet rör måste nämligen av rättssäkerhetsskäl få en motivering som ger honom möjlighet att bedöma beslutets riktighet. Detta är särskilt angeläget när man, som t.ex. i skattesammanhang, sällan har tillgång till experthjälp. På andra områden, t.ex. vid beslut enligt lagar- na om vård av unga och av missbrukare (socialsekretessen), har den som blir utsatt för tvångsingripanden regelmässigt tillgång till ett offentligt bi- träde.
Vi är inte beredda att föreslå några ändringar i fråga om undantagen från sekretesskydd för vissa typer av beslut i ärenden där beslutsunderlaget är skyddat. Det kan emellertid, enligt vår mening, vara motiverat att fundera över vilket offentlighetsintresse rena sifferuppgifter om enskildas inkomst och förmögenhetsförhållanden har. Det är också möjligt att man i viss ut— sträckning kunde nöja sig med att låta avidentifierade uppgifter omfattas av offentlighetsprincipen. Den allsidiga upplysning som behövs för att mera allmänt studera t.ex. hur vissa taxeringsärenden eller ingripanden enligt la- gen (1981:1243) om vård av missbrukare i vissa fall (LVM) görs förutsätter kanske inga upplysningar angående parternas identitet. Möjligheterna att studera ett bestämt fall där man känner till namnet på dem som berörs skul- le ändå kunna behållas. Det är inte säkert att man alltid behöver identitets- uppgifter för att kontrollera att alla medborgare behandlas lika. Kanske kunde man kräva att olikheter vid bedömning av likvärdiga ärenden skall påvisas med hjälp av ett avidentifierat material för att sekretessen skall bry- tas? Kanske kunde man i vissa fall ha en sekretess som i huvudsak medger att uppgifter lämnas ut men med obligatoriska inskränkningar i rätten att använda dem. Dessa funderingar är ett uttryck för en viss osäkerhet huruvi- da de nuvarande sekretessbestämmelserna räcker till för att skydda person- uppgifter i informationssamhället. Hur detaljerade kunskaper om vår gran- ne eller arbetskamrat behöver vi ha för att den grundlagsenliga rätten till en allsidig upplysning skall vara tillgodosedd? Hur mycket information be- höver vi om kända personers privata förhållanden?
En del av de problem som s.k. potentiella handlingar (se avsnitt 5.3) ger upphov till kan säkert elimineras genom en noggrann sekretessprövning. Det är emellertid möjligt att man för detta ändamål skulle vara betjänt av en del justeringar i sekretesslagen.
Enligt våra direktiv bör vi överväga om det på grund av personnummer— användningen finns skäl att föreslå ändringar eller kompletteringar bl.a. i sekretesslagen till skydd för den personliga integriteten. Vi skall emellertid också överväga åtgärder för att stärka offentlighetsprincipen när det gäller dess egentliga syfte att ge medborgarna möjligheter till kontroll och insyn i myndigheternas verksamhet. Direktiven utgår ifrån att allmänheten även i fortsättningen i princip skall ha tillgång till myndigheternas ADB-upp- tagningar av allmänna handlingar i samma utsträckning som myndigheterna själva.
Den diskussion som vi har tagit upp angående utvidgad sekretess för per- sonuppgifter i ADB-register aktualiserar grundläggande frågor om offent- lighetsprincipens utformning. När vi ser saken strikt med hänsyn till den en- skildes integritetsintresse finns det, enligt vår mening, ett behov av stränga- re sekretessregler än de nuvarande för datalagrade personuppgifter. När även de värden som finns i den svenska offentlighetsprincipen tas med i be— dömningen blir det emellertid fråga om en mycket besvärlig gränsdragning. Vi återkommer till denna fråga i vårt slutbetänkande.
När det gäller tillämpningen av sekretesslagen tycker vi oss, som nämnts, ha funnit en del brister. En allt för liberal sekretessbedömning leder auto- matiskt till risk för integritetsintrång. En effektivare tillsyn över sekretessla- gen och en förbättrad garanti mot slapp tillämpning av densamma skulle eventuellt kunna åstadkommas om man inför besvärsrätt för den som be- rörs av de sekretessprövade uppgifter som har lämnats ut. Det skulle också kunna leda till en mera omsorgsfull menprövning och en vitalare debatt om sekretesslagens utformning. Det går emellertid knappt att motivera krav på utvidgad besvärsrätt enbart med utgångspunkt från de begränsade erfaren- heter beträffande tillämpningen av sekretesslagen som vi har uppmärk- sammat. En förändring av besvärsrätten skulle äventyra möjligheten till en snabb prövning när offentlighetsuttag begärs. Även andra olägenheter finns i sammanhanget. Frågan bör enligt vår mening övervägas på nytt i samband med en framtida översyn av sekretesslagen.
5.5. Tillämpning och tillsyn inom ramen för nuvarande regler i datalagen
Vi har redan, såväl i detta som i tidigare betänkanden, konstaterat att det snarare är en bristfällig tillämpning av den lagstiftning som har till syfte att skydda de enskilda medborgarnas personliga integritet än brister i själva lagstiftningen som är det allvarligaste hotet. Vi har också i närmast före- gående avsnitt (5.2-5.4) diskuterat, både möjligheten att tillämpa nuvaran- de lagstiftning mera strängt och att åstadkomma detta med hjälp av nya reg- ler.
5.5.1. Datalagen detaljreglerar inte
När det gäller tillstånd att inrätta eller utvidga personregister skall datala- gens bestämmelser tillämpas. Det talas ibland om att regeringen har ”kört över” DI. Det rör sig då om ändringar av DI:s beslut i datalagsärenden ef- ter besvär till regeringen eller om beslut av regeringen eller riksdagen att in- rätta eller utvidga personregister i strid mot DI:s yttrande. Eftersom datala- gen är en s.k. ramlag som ger utrymme för en tämligen vidsträckt be- dömning kan man inte hävda att vare sig DI eller regeringen har gjort fel. Frågan om eventuella skillnader hos DI och regeringen vid tillämpning av datalagens regler har diskuterats såväl i KU som i riksdagen under våren 1986. Vid KU:s granskning av regeringens handläggning av datafrågor (KU
1985/86:25 s. 24, 120 f. och 177 ff.), tillfrågades justitieministern, dels i vad mån regeringen tar andra hänsyn än DI vid beslut i datafrågor, dels vad han menar med uttalandet att regeringen gör en ”politisk bedömning” när be- svär över DI:s beslut prövas. J ustitieministern svarade att det naturligtvis är samma lag som regeringen och DI tillämpar men att det, vid sidan av den laglighetsbedömning som görs, finns utrymme för en lämplighetsbedöm- ning där regeringen ibland gör en mera övergripande bedömning än DI. Resultatet brukar emellertid, enligt justitieministerns mening, inskränka sig till gradskillnader. Regeringens beslut är alltid politiska bedömningar och avgöranden eftersom de fattas under ett politiskt ansvar.
Om man, utan att föra över besvärsprövningen till annan instans, önskar att regeringens handlingsfrihet vid avvägningen mellan integritetsintressen och samhällsintressen skall begränsas, krävs en utomordentligt väl av- gränsad definition av den enskildes rätt till personlig integritet. Erfaren- heter från såväl Sverige som alla andra länder med en omfattande personre- gistrering tyder på att en sådan legal definition, som är användbar i någor- lunda acceptabel utsträckning, inte går att hitta.
Förslag om att föra över besvärsprövningen vad avser DI:s beslut till domstol har vid upprepade tillfällen avvisats av riksdagen (KU 1986/87:7 's. 4 f. och 11). Motiveringen har hela tiden varit att det finns ett betydande po- litiskt inslag i den bedömning som måste göras vid en överprövning av DI:s beslut och att det därför är lämpligt att behålla regeringen som besvärsins- tans. Mot bakgrund av att vi inte vill göra datalagens regler mera precisera- de anser vi att nuvarande besvärsordning bör bestå.
Vi har i vårt första delbetänkande föreslagit vissa ändringar i lagen för att komma till rätta med bristfälliga rutiner i samband med fel i personregister. När det gäller den totala hanteringen av registren hos de registeransvariga tror vi att upplysning och utbildning är de medel som skall användas.
5 .5 .2 Datainspektionen har haft svårt att hinna med tillsynen
Enligt datalagen skall DI utöva tillsyn över att automatisk databehandling inte medför otillbörligt intrång i personlig integritet. Vid sådan tillsyn kan DI meddela samma föreskrifter som i samband med tillståndsgivning. DI har vid upprepade tillfällen i slutet av 1970- och början av 1980-talet sagt sig sakna tillräckliga resurser för tillsynsverksamhet. Bl.a. för att råda bot på detta undantogs fr.o.m. den 1 juli 1982 en rad register bl.a. inom hälso- och sjukvården och inom socialtjänsten från tillståndstvånget i datalagen. Vi återkommer till vad detta kan ha betytt för integritetsskyddet i nästa av— snitt.
Det förefaller inte som om den nyss beskrivna åtgärden har inneburit några förbättringar på tillsynssidan hos DI. Detta beror enligt inspektio- nens egen uppfattning på en ständigt ökande tillströmning av såväl ärenden som på ökad komplexitet hos dessa. Riksrevisionsverket anser däremot att DI mest har behandlat rutinärenden och gjort det på ett standardiserat sätt (KU 1985/86:25 s. 121).
DI:s tillsynsverksamhet är, enligt vår uppfattning, lika viktig som till- ståndsverksamheten. Oavsett om det är statsmakterna eller DI som har lämnat tillstånd till ett stort och komplicerat personregister är det nödvän- digt med fortlöpande tillsyn som en garanti för att registret används i enlig— het med statsmakternas beslut eller det givna tillståndet. Den fortlöpande tillsynen är särskilt angelägen i de fall där registrets innehåll och/eller ända- mål inte har avgränsats tillräckligt strikt samt i de fall där föreskrifter an- gående dels bearbetningen av uppgifter, dels vilka uppgifter som får göras tillgängliga, saknas eller är bristfälliga.
Vi delar DI:s uppfattning att mera tid borde ägnas åt tillsyn av befintliga personregister. Inom DI pågår nu ett genomgripande förändringsarbete i syfte att effektivisera verksamheten och därigenom skapa resurser för en väsentligt ökad tillsynsverksamhet.
5.6. Integritetskänsliga register kan i ökad utsträckning lagregleras
Stora personregister med integritetskänsligt innehåll inom den offentiga sektorn har i viss utsträckning reglerats i separata registerlagar. Flera av de viktigaste registren är emellertid alltjämt oreglerade och några av dem har inte ens tillstånd från DI eftersom de är undantagna från tillståndsplikt en- ligt 2 a & datalagen. I ett par fall pågår utredningar angående behovet av klarare regler för hur registren skall föras.
DI har vid upprepade tillfällen uttalat att det bör vara riksdagen eller re- geringen som tar ställning till frågor som rör inrättande eller utvidgning av de viktigaste registren inom den offentliga sektorn. Vi delar denna upp— fattning. De avvägningar som görs mellan den enskildes integritetsintresse och samhällets intresse när det gäller personregistrering inom den offentliga sektorn förutsätter ofta rent politiska ställningstaganden. Det är inte till- fredsställande att, som hittills ibland har skett, lämna över detta ansvar till en myndighet.
En målsättning måste vara att register som är särskilt känsliga från in- tegritetssynpunkt regleras av riksdagen. Beslut om en utökad personregi- strering bör då föregås av en ordentlig utredning av konsekvenserna från in- tegritetssynpunkt. I det politiska ansvaret måste ingå att ta ställning till hur ny lagstiftning skall fungera i praktiken och därmed också vilka konflikter i förhållande till medborgarnas personliga integritet som kan uppkomma. Vi tror att det ibland har saknats tillräckligt underlag för att bedöma in- tegritetsfrågorna när riksdagen har fattat beslut om ny och komplicerad lagstiftning t.ex. på områden som beskattning, avgiftsdebitering och allmän försäkring. Vi kan emellertid med tillfredsställelse konstatera att med— vetenheten om integritetsfrågorna har ökat och att förenklingar och av- regleringar som redan har belutats verkar i en riktning som är positiv från integritetssynpunkt. Det är utomordentligt viktigt att upprätthålla och spri- da denna medvetenhet. På kort sikt blir det mera komplicerat att fatta be- slut om även registerfrågor och integritetsaspekter regelmässigt skall be-
aktas. På lång sikt kan det kanske finnas ekonomiska besparingari att avstå från en lagstiftning som skulle ha förutsatt komplicerade datalösningar för att kunna administreras.
Vi förordar således att man i samband med lagstiftning, på ett mera kon- kret sätt än vad som hittills har varit vanligt, skall ta ställning också till det eventuella behovet av ny eller utökad personregistrering respektive sam- körningar av uppgifter från olika personregister. Det blir då nödvändigt att ta ställning till om nyttan av den föreslagna lagstiftningen står i rimlig pro- portion till den erforderliga registerlösningens kostnader och intrånget i medborgarnas personliga integritet. Kravet på en bättre överblick av in- tegritetsfrågor i samband med lagstiftning anser vi hör hemma i grundlagen. Vi har redan föreslagit åtgärder härvidlag i en departementspromemoria (Ds Ju 1987:8) som nyligen har överlämnats till justitieministern.
För att få en bättre kontroll av integritetsskyddet i de personregister som redan är etablerade anser vi att ytterligare några av dessa skall regleras i särskilda registerlagar. I samband med denna reglering bör man naturligtvis överväga alla möjligheter till förenklingar i fråga om registrens innehåll och användning. Allmänna synpunkter beträffande registerlagstiftningens ut- formning m.m. lämnas i avsnitt 7.
5.7. Sårbarhetsfrågor och integritetsfrågor kan ofta lösas på ett likartat sätt
Personregistrens sårbarhet aktualiserar i stor utsträckning samma frågor som är av betydelse för skyddet av den enskildes integritet. Sårbarhet och säkerhet i datasystemen har utretts sedan 1977, först av sårbarhetskommit- tén_(SÅRK) och därefter av sårbarhetsberedningen (SÅRB). Arbetet har gällt alla typer av datasystem och har således inte inskränkt sig till personre- gistreringens område.
SÄRK konstaterade i sitt slutbetänkande (SOU 1979:93) att sårbarheten var. oacceptabelt hög. För att komma till rätta med detta föreslogs en sår- barhetslag. I stället tillsatte regeringen i juli 1981 SÅRB. Ett av skälen till att man ville försöka komma till rätta med sårbarhetsproblematiken på fri- villig väg var det ekonomiska läget som inte ansågs göra några mera om- fattande statliga insatser möjliga. SÅRB har i januari 1986 lämnat sitt slut- betänkande Datorer, Sårbarhet, Säkerhet (SOU 1986:12). Flera av de punkter som SÄRB tog upp i sin handlingsplan rör sådant som kan medföra risker inte enbart från sårbarhets- och säkerhetssynpunkt utan också kan ge upphov till integritetsproblem. '
Vi är enligt våra tilläggsdirektiv oförhindrade att ta upp sårbarhetsfrågor i den mån de har anknytning till frågor som aktualiseras genom vårt arbete i övrigt (Dir. 1984:48 s. 19). Regeringen har också överlämnat en på uppdrag av SÄRB upprättad promemoria angående offentlighetsprincipens inver- kan på försvarssekretessen och en framställning från SÄRB till regeringen om att vi skall överväga de åtgärder som kan vara motiverade för att höja medvetenheten om försvarssekretessen inom den civila statsförvaltningen
(regeringsbeslut 1985-11-28, 334-85). Vi återkommer till denna fråga när vi i ett kommande betänkande skall behandla offentlighetsprincipens tillämp- ning på ADB-upptagningar.
Eventuella politiska omvälvningar eller fientliga angrepp från främman- de makt skulle, om dataregistrens sårbarhet visar sig vara för hög, onekligen också innebära ett allvarligt hot mot den enskildes personliga integritet. Vi anser att om den latenta risken för avsiktligt missbruk av dataregistren från främmande makt eller politiska extremister skulle ha avgörande betydelse vid de avvägningar som görs innan ett personregister tillåts, borde en be— tydande del av den personregistrering som finns förbjudas eftersom det tor— de vara omöjligt att lämna några garantier för den registrerades integritet i sådana situationer. Vi är emellertid inte beredda att föreslå att tillstånds- givningen för personregister skall utgå från de risker som kan uppkomma vid krigsförhållanden och andra extraordinära situationer.
De erfarenheter som hittills finns ger oss inte heller anledning att förorda att risker för kriminellt intrång i personregistren eller sådant utnyttjande av uppgifter från dessa skall tillmätas någon avgörande betydelse vid tillstånds- givningen. SÄRB:s undersökningar tyder dock på att det finns alldeles för stora möjligheter att utnyttja personregistren i strid mot gällande lagstift- ning. Ökade och allmänt utbredda kunskaper om ADB kan, enligt vår upp- fattning, snabbt medföra förändringar som ställer krav på skärpta skyddsåt- gärder för att en omfattande personregistrering skall kunna försvaras.
De anmärkningar som SÄRB har riktat mot en allt för omfattande insam- ling av uppgifter, möjligheterna att upprätthålla sekretess i terminalbasera- de datasystem, den bristande överblicken vid integrering mellan olika in- formationssystem och underlåtenheten att i tillräcklig utsträckning behand- la olika säkerhetsaspekter i systemutvecklingsprocessen, inger minst lika stor oro från integritetssynpunkt som från sårbarhetssynpunkt. Vi har redan diskuterat möjligheter att genom justeringar i datalagen och sekretesslagen samt ökade krav på specialreglering av känsliga register, i någon mån kom- ma till rätta med dessa problem. Åtgärderna blir emellertid inte särskilt verkningsfulla om man inte också vinnlägger sig om en betydande restrikti- vitet när det gäller att tillåta personregistrering.
Ansvaret för sårbarhetsfrågorna överlämnades i januari 1986 till en stats- rådsgrupp som har utsett en samrådsgrupp. Det är närmast i denna krets lämpliga initiativ måste tas.
5 .8 Hög registerkvalitet är ett integritetskrav
Personregistrens kvalitet är av central betydelse när det gäller att upp- rätthålla ett tillfredsställande skydd för de registrerades integritet. Det är ofta någorlunda lätt att acceptera att personliga uppgifter, som saknar sek- retesskydd, lämnas ut så länge dessa uppgifter är korrekta och används på ett godtagbart sätt. Ingen accepterar däremot att felaktiga uppgifter om ho- nom sprids till andra. Det räcker inte att uppgifterna är objektivt felfria. De måste t.ex. också vara aktuella, relevanta och begripliga.
Samkörningar och andra sambearbetningar av uppgifter från olika regis- ter medför alltid risker för missförstånd när uppgifterna används för något annat ändamål än vad de har samlats in för. Upprepade attitydundersök- ningar visar att sådan användning nästan alltid betraktas som integritetsin- trång. DI brukar kräva att den registrerade underrättas innan samkörda uppgifter, som strider mot vad denne själv har uppgett, läggs till grund för beslut eller andra åtgärder. Det förekommer trots detta att felaktiga beslut fattas med missvisande registeruppgifter som underlag beroende på att de berörda inte reagerar rationellt. Detta kan emellertid bero på okunnighet om vad de registrerade uppgifterna betyder. Det är därför viktigt att en un— derrättelse om avvikelse i förhållande till upplysningar som den registrerade själv har lämnat, också innehåller en noggrann redovisning av avvikelsen och dess innebörd i det aktuella ärendet.
Det är svårt att bilda sig en helt klar uppfattning om felfrekvensen i våra dataregister och vilka typer av fel som förekommer. Den mest initierade kontrollant som finns är naturligtvis den registrerade själv. Denne kan få veta vilka upplysningar som finns om honom i ett visst register genom att begära utdrag ur detta med stöd av 10 å' datalagen. Han kan, som nämnts, också reagera när han blir uppmärksammad på att en registeruppgift inte stämmer överens med upplysningar som han själv har lämnat i ett visst ärende. Det är emellertid inte rimligt att tänka sig att den enskilde skall kunna bevaka hela sin registerbild genom att skaffa sig kompletta och stän- digt aktuella registerutdrag från alla de register där han förekommer. Det är inte heller så att alla uppgifter som sprids används för kontroll av egen- händigt lämnade upplysningar. Beslut eller andra åtgärder som enbart byg- ger på registeruppgifter blir felaktiga när underlaget inte är korrekt. I så- dant fall kan den enskilde reagera först när han får de] av det felaktiga be- slutet. Alla beslut som bygger på registeruppgifter borde därför innehålla upplysningar angående vilka register beslutsunderlaget har hämtats ifrån, gärna i form av registerutdrag när detta är lämpligt. Det är vår förhoppning att en sådan ordning skall kunna införas successivt i nya register och vid mo- dernisering av dem som redan är i bruk. Felaktiga uppgifter som sprids utan att användas som beslutsunderlag uppmärksammas kanske inte alls eller mycket sent av den registrerade. Det finns inte mycket att göra åt detta.
Varje registeransvarig skall naturligtvis ha rutiner för kvalitetskontroller. Dessa bör fastställas i samband med registerlagstiftning eller tillstånds- givning. DI skall sedan i princip övervaka att kontrollerna utförs och ger till- fredsställande resultat. Det är emellertid orimligt att räkna med att DI:s re- surser i någon större utsträckning räcker till för sådan verksamhet. Det finns därför, enligt vår mening, för närvarande inga andra realistiska möj- ligheter till en bred bevakning och förbättring av registerkvaliteten än att de registrerade själva ställer upp, eventuellt med hjälp av intresseorganisatio- ner på olika områden. I de flesta fall räcker säkert de kontrollmöjligheter som redan finns. Det är framför allt mindre, särskilt utsatta grupper, som förekommer i känsliga register, t.ex. inom kriminalvården eller hos polisen, som har anledning att vara särskilt observanta. Inte för att dessa register
skulle vara mindre tillförlitliga än andra utan för att uppgifterna är mer in- tegritetskänsliga och leder till allvarligare konsekvenser om de är felaktiga. Vi anser således inte att man kan kräva att alla registeransvariga t.ex. en gång per år skall skicka s.k. tiondeparagrafutdrag till de registrerade utan att sådana utdrag har begärts (delbet. 1 s. 37 f.). Datakvaliteten är inte så dålig att det från integritetssynpunkt är rimligt att påföra de registeransvari- ga, och i förlängningen de registrerade, de stora kostnader som obligatoris— ka registerutdrag skulle orsaka. Detta hindrar naturligtvis inte att DI, i sam- band med nya tillstånd eller vid utövande av tillsyn, föreskriver obligatoris- ka registerutdrag för något speciellt register. En sådan föreskrift kan också vara motiverad under en begränsad tidsperiod för att komma till rätta med kvalitetsbrister som den registeransvarige inte har förmått att hantera på egen hand. Befogenhet att meddela sådana föreskrifter finns, enligt vår me- ning, redan i 6 5 datalagen.
Vi har i delbetänkande 1 s. 27 diskuterat behovet av att kontrollera in- och utdata. Våra fortsatta undersökningar har inte gett underlag för att fö- reslå någon lagändring till stöd för registerkvaliteten. De brister som finns strider mot datalagen. DI och allmänheten måste ställa krav på de registe- ransvariga i den mån förbättringar behövs. Försök till mera detaljerade fö- reskrifter i datalagen medför en påtaglig risk för schabloniserade lösningar som i allt för stor utsträckning kan antas bli otillräckliga eller leda till mera ingripande åtgärder än vad som egentligen krävs.
En datummärkning av uppgifter i personregistren skulle underlätta en kontroll av uppgifternas aktualitet. Det behövs emellertid en del kunskaper för att kunna utnyttja en datummärkning. Det är sannolikt att de som har dessa kunskaper också klarar av att ta reda på hur de använda registren uppdateras. Datummärkningen skulle därför i första hand bli en service till den ovane registeranvändaren. Det är en kostnadsfråga hur man skall göra.
Vi tror inte att nyttan av en datummärkning alla gånger står i proportion till kostnaderna. Vad som behövs för den ovane registeranvändaren är en bruksanvisning som anger hur uppgifterna i registret har samlats in, hur de skall tolkas, vad de skall användas till, hur de uppdateras m.m. Sådana bruksanvisningar finns i viss utsträckning t.ex. i faktadatabaser. Bruksan- visningar borde vara obligatoriska åtminstone i alla presentationsterminaler för allmänheten. Den som vill använda terminalen måste kanske ibland tvingas att ta del av bruksanvisning under viss tid innan några uppgifter blir sökbara.
Vi har i detta avsnitt lämnat flera förslag till åtgärder som kan bidra till förbättrad registerkvalitet och därmed till ett bättre integritetsskydd. Vi tror emellertid inte att det är lämpligt att framtvinga några standardlös- ningar. I samband med såväl registerlagstiftning som DI:s tillståndsgivning och tillsynsverksamhet bör man emellertid hålla de anvisade möjligheterna i minnet och använda dem efter behov. När det gäller icke tillståndspliktiga register vilar ett stort ansvar på den registeransvarige.
5.9. Endast samlade åtgärder kan förbättra integritetsskyddet
Vi anser inte att isolerade åtgärder som reglerar och begränsar använd- ningen av personnummer är ett tillräckligt ändamålsenligt och effektivt me— del att åstadkomma bättre skydd för den enskildes integritet. De ytterligare åtgärder som behövs är emellertid av den arten att de kräver en utökad re- gisterlagstiftning, besvärliga avvägningar gentemot offentlighetsprincipen, ökad tillsyn från DI:s sida, mera utbildning och bättre information om data- lagen, 2 kap. tryckfrihetsförordningen och sekretesslagen samt, kanske det allra svåraste, en attitydförändring hos många beslutsfattare. Det är också nödvändigt att den offentliga debatten förs på ett sådant sätt att allmän- heten uppmärksammas på den konflikt som råder mellan integritetsin- tressen och offentlighetsintressen. Annars går det inte att ta ställning till hur en rimlig avvägning bör se ut.
Vi har valt att lägga fram två alternativa förslag för att reglera an- vändningen av personnummer. Vi föreslår också att vissa personregister med känsligt innehåll skall regleras i särskilda registerlagar. Dessa åtgärder måste enligt vår mening bli inledningen till fortsatta strävanden att få bättre kontroll över de risker för integritetsintrång som personregistrering med hjälp av ADB i det moderna informationssamhället ger upphov till.
6. Förslag till reglering av användningen av personnummer
6.1. Våra förslag
Vi lämnar två olika förslag till reglering av användningen av personnum- mer, kompletteringsförslaget och lagförslaget. Båda förslagen har till syfte att åstadkomma en begränsning och vi tar inte ställning till vilket av dem som bör genomföras.
Kompletteringsförslaget innebär att 7å datalagen kompletteras så att personnummer endast får registreras när detta är tillräckligt starkt mo- tiverat m.h.t. registrets ändamål, vikten av en säker identifiering eller av annat särskilt skäl. Tanken är både att de registeransvariga själva skall visa återhållsamhet och att en prövning skall göras såväl vid tillståndsgivning som i samband med tillsyn över befintliga register. Vidare föreslår vi att per— sonnummer inte utan särskilda skäl skall få användas på datautskrifter.
Lagförslaget är ett förslag om en helt ny lag om användning av person- nummer. Förslaget innebär att personnummer inte skall få användas i per- sonregister som förs med hjälp av ADB om inte någon av följande fyra för- utsättningar är uppfyllda.
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till sådant register som har stöd i lag eller för- ordning.
4. Datainspektionen har medgett användning av personnummer i till- ståndspliktigt register för forskning eller framställning av statistik.
Datalagens krav på att personregister skall inrättas och föras så att inte otill- börligt intrång i registrerads personliga integritet uppkommer utvidgas till ett allmänt krav på sådant hänsynstagande vid all hantering av personnum- mer. Kravet skall således gälla också när personnummer används utan sam- band med såväl användning av ADB som med personregistering.
Särskilda krav ställs på kontroll av personnummer som skall registreras i sådant personregister som avses i datalagen.
Upplysning om personnummer får inte spridas till annan person än den som numret avser om det inte finns särskilda skäl att medge detta.
Enligt övergångsbestämmelser skall befintliga personregister få visst an- stånd med att avveckla registreringen av personnummer eller för att skaffa erforderligt samtycke eller lagstöd.
6.2. Bakgrund
Bakgrunden till att användningen av personnummer har blivit så diskuterad och ifrågasatt att vi nu föreslår någon form av reglering redovisas i avsnitt 3 och 4. Denna redovisning ger dock inga klara och entydiga besked i fråga om personnumrens betydelse från integritetssynpunkt i det moderna in- formationssamhället.
Det är uppenbart att frågor som i första hand rör personregistrens om- fattning, ändamål och innehåll, samkörning av olika register, offentlighets-, data- och sekretesslagstiftningens utformning och tillämpning, sårbarhets- problem och mycket annat, på ett olyckligt sätt har fokuserats till an- vändningen av personnummer. Det finns inga skäl att betrakta personnum- ret som sådant som integritetskränkande. Det kan däremot användas på ett sätt som medför ökad risk för integritetskränkningar. Medborgarna kan bäst värna om sin integritet genom att ifrågasätta företeelser som enligt de- ras mening utgör ett integritetshot, oavsett om personnummer används eller inte.
Den opinion som finns för åtgärder mot användningen av personnummer är vid närmare påseende djupt splittrad. Inte heller när det gäller att formu- lera vad det är som skall betraktas som intrång i den enskildes personliga in- tegritet finns det någon enighet. Det är därför ofta inte möjligt att till- fredsställa krav som har ställts från en viss gruppering utan att kränka vikti- ga intressen hos andra. Detta är skälet till att våra förslag i hög grad måste bära kompromissens prägel.
Varken de undersökningar som har gjorts angående allmänhetens attity- der till användningen av personnummer, dess kontakter med DI eller den omfattande massmediabevakningen har förmått att klargöra vad opinions- bildningen egentligen bygger på. Vi kan ange en rad exempel på sådant som oroar och irriterar och som av allt att döma har lett till kritiska synpunkter på användningen av personnummer: El Reaktion över att personnumret ofta får ersätta namnet som identifika- tionsbegrepp. En känsla av att vara ”numrerad” och att ”bli behandlad som ett nummer" kan ge associationer till tvångsåtgärder och över- grepp. E Allmän fientlighet mot datatekniken. En fientlighet som i många fall do-
mineras av rädsla för något nytt och främmande. Negativ inställning till centrala registerlösningar i stället för decentrali- serade sådana.
D Motvilja mot direktreklam och annan kommersiell användning av data- register med personuppgifter. En motvilja som i första hand kan rikta sig
mot reklam som företeelse, mot den erbjudna produkten, mot det aktu- ella företaget eller mot att detta har kommit över personuppgifter. Det kan också vara fråga om felaktiga föreställningar om hur företagens kundregister och tillfälliga kampanjregister ser ut. D Motvilja mot kontroll och övervakning med hjälp av ADB. En motvilja
som kan bero på dåligt samvete, invändningar mot den lagstiftning som har skapat behov av komplicerade datalösningar eller på mera principi- ella invändningar mot vårt skatte-, bidrags- och förmånssystem. Motvilja på grund av att insamlingen av uppgifter upplevs som onödig och slentrianmässig, att myndigheterna upplevs som påträngande eller att inslag i registerverksamheten känns kränkande. E Rädsla för de möjligheter till samordning och spridning av personupp- gifter som användningen av ett enhetligt och oföränderligt ID-begrepp medför.
D Rädsla för datasamhällets sårbarhet och misstro vad gäller beredskapen mot såväl inre som yttre angrepp.
De Opinionsundersökningar som vi redovisar i avsnitt 4.11 tyder på en ut- bredd förståelse för användning av personnummer i en del offentliga regis- ter, t.ex. inom skatteförvaltning, allmän försäkring och sjukvård.
Användningen av personnummer diskuteras ofta på ett osakligt och miss- visande sätt utan några försök att sätta in denna användning i sitt rätta sam- manhang. En noggrann genomgång av för- och nackdelarna vid användning av personnummer, en bedömning av de ekonomiskt och administrativt god- tagbara alternativen och en värdering av integritetsaspekter ger inte ut- rymme för de grova förenklingar som ofta förekommer. Vi är varken be- redda att föreslå ett avskaffande av personnumren eller att acceptera en fortsatt oreglerad utbredning av personnumrets användning. Vi vill efter— sträva samma sansade och initierade bedömning av personnummeranvänd- ningen som datalagen förutsätter när det gäller den övergripande pröv- ningen av hur den enskildes integritet skall skyddas i databaserade person- register.
Medborgarnas personliga integritet skall enligt vår mening skyddas i grundlagen. Vårt förslag till utformningen av detta skydd har nyligen lagts fram (Ds Ju 1987:8). Mera preciserade lagregler skall, som hittills, finnas i datalagen, sekretesslagen och i särskilda registerlagar.
De Specialregler vi nu föreslår angående användning av personnummer är endast en byggsten i det regelkomplex som syftar till att skydda den en- skildes personliga integritet. Det finns ingen anledning att förbjuda an- vändningen av personnummer i de fall där detta skulle medföra kommuni- kationssvårigheter, förväxlingsrisker eller kostnadsökningar som inte står i proportion till fördelarna från integritetssynpunkt.
En viktig anledning till att vi, trots de skyddsregler som redan finns mot intrång i den enskildes personliga integritet, föreslår en reglering av person- nummeranvändningen är att vi tagit intryck av allmänhetens reaktion på en slentrianmässig och oöverlagd användning av personnumren. Vi delar be-
dömningen att personnummer bara bör användas när det finns tillräckligt starka skäl för det. Det är viktigt att man visar största möjliga förståelse för de registrerades känslor och värderingar.
En objektiv bedömning ger sällan fog för att användningen av person- nummer i sig medför något integn'tetsintrång. Ändå upplevs det så av många människor. Den rädsla, oro eller irritation dessa känner när deras personnummer används i registersammanhang eller eljest, är naturligtvis, från deras synpunkt, ett integritetsintrång. Det bör därför vara en själv- klarhet att de registeransvariga gör vad de kan för att informera angående verksamheten och behovet av att använda personnummer.
Det är otillfredsställande att människors personnummer används utan att användaren ens försöker att förklara varför. När personnummer används i databaserade personregister bör den registrerade alltid ha rätt att få veta varför man inte använder ett för det aktuella registret unikt registernum- mer, vilka uppgifter registret innehåller, hur uppgifterna används, vilka som kan få tillgång till dem etc.
Informationsbehovet är utomordentligt stort och eftersatt. Om alla tar sitt ansvar för att informationen ökar behöver inte belastningen på någon enskild part bli orimlig. Myndigheter, registeransvariga, den registrerade allmänheten och massmedier måste helt enkelt samverka i en strävan att klargöra såväl användningen av personnummer som personregistreringen med hjälp av ADB. Det finns på sikt inga möjligheter att, i nuvarande om- fattning, fortsätta med registerverksamhet vars innebörd är dunkel för de registrerade. Detta medför ständigt hårda angrepp på det moderna in- formationssamhället. En mångsidig debatt är naturligtvis önskvärd men den måste vara saklig och krav som bygger på vanföreställningar är ingen betjänt av.
Det är inte enbart en kritisk allmänhets inställning till användningen av personnummer och en reaktion över hur illa denna användning många gånger har hanterats som får oss att föreslå en reglering och begränsning. Vi instämmer delvis i den kritik mot personregistrens omfattning och ut- formning samt tillämpningen av gällande lagstiftning som, enligt vår upp- fattning, ligger bakom mycket av invändningarna mot personnumren. De av oss föreslagna åtgärderna skulle, med befintlig lagstiftning som huvudin- strument, kunna bidra till att integritetsfrågorna ägnas ytterligare upp- märksamhet i registersammanhang.
En begränsad användning av personnummer motverkar ett slentrian- mässigt val av samma sökbegrepp i alla personregister. Detta kräver nog- grannare överväganden av nödvändiga kommunikationsbehov redan i sam- band med registeruppbyggnad eftersom möjligheterna till samkörningar minskas. Möjligheterna att efter hand utvidga registerändamålet och kom- munikationerna med andra register försämras. Det blir mera angeläget att pröva administrativa lösningar och en inriktning på forskning och stati- stikframställning som kräver mindre personregistrering. Det blir mera an- geläget att utforma ny lagstiftning så att den inte kräver en omfattande kon- troll och övervakning av medborgarna. En begränsad användning av enhet-
liga sökbegrepp i olika personregister kan motverka centrala registerlös- ningar till förmån för regionala sådana. Användningen av personuppgifter från myndighetsregistren för kommersiella ändamål försvåras. Otillåten re- gisteranvändning försvåras.
Man kan ha olika uppfattning om tyngden hos nyss redovisade påståen- den men sammantaget finns det en rad skäl som pekar i riktning mot att in- tegritetsskyddet skulle vinna mycket på en mera restriktiv användning av personnummer.
En begränsad användning av personnummer måste enligt vår mening ge- nomföras successivt för att inte ge upphov till olägenheter och kostnader som inte står i proportion till fördelarna från integritetssynpunkt. Vi vill in— gripa inte bara mot användning av personnummer i databaserade person- register utan också mot slentrianmässigt bruk i andra sammanhang även om detta bruk många gånger är ganska harmlöst från integritetssynpunkt. Kra- vet på den enskilde att lämna ifrån sig uppgift om personnummer är emel- lertid i sig ett intrång i integriteten när det inte finns tillräckligt starka skäl för en sådan begäran. Vi anser att traditionella identitetsuppgifter som namn och adress skall bevaras som ett primärt ID-begrepp. När person- nummer tillåts som sökbegrepp i ett personregister bör det därför också all- tid vara möjligt att ta fram uppgifter genom att söka på namn.
6.2.1. Begränsningar ställer krav på den enskilde
En begränsning av rätten att använda personnummer i samband med auto- matisk databehandling gör det nödvändigt att ta ställning till vilka register som även fortsättningsvis skall få innehålla uppgifter om personnummer.
Utöver övergångsproblem i form av tekniska störningar, administrativa svårigheter och kostnader, medför en övergång till andra identifikationsbe- grepp än personnummer ökad risk för förväxlingar och därmed också risk för rättsförluster, sämre kommunikationsmöjligheter mellan olika register och sämre möjligheter att hitta uppgifter som man kan ha nytta av. De säm— re kommunikations— och sökmöjligheterna måste emellertid, åtminstone delvis, vara syftet med begränsningen. De integritetsintressen som skall skyddas står ibland i konflikt med behovet av en billig och rationell person— registrering.
Det går knappast att skapa någon garanti mot att effekterna av en be- gränsning, såvitt gäller möjligheterna till samkörning, med tiden elimineras genom användning av alternativa ID-begrepp som t.ex. namn + adress + födelseår. Om man i första hand vill begränsa användningen av personnum- mer för att försvåra samkörningar och annan spridning av personuppgifter borde begränsningen kombineras med ett förbud mot att använda varje an- nat enhetligt sökbegrepp i olika register eller i vart fall i register hos olika re- gisteransvariga. Egentligen borde man alltså inte ens få ta fram uppgifter ge- nom att söka på namn. Ett system, där man söker enbart på för varje regis- ter eller myndighet unika registernummer stoppar ett ej önskvärt utbyte av uppgifter mellan olika register men det skulle i praktiken försvåra även så- dan informationsförsörjning som de flesta av oss vill behålla och dessutom
kunna fungera som en inskränkning i möjligheten att få tillgång till allmän- na handlingar. Något sådant kan vi inte acceptera.
De begränsningar av informationsutbytet som minskad användning av enhetliga ID-begrepp medför innebär att registeranvändarna i större ut- sträckning får hämta in uppgifter direkt från de berörda. Allmänheten får i ökad utsträckning återgå till att själva avisera myndigheter och andra om förändringar t.ex. i fråga om bostadsadress och familjeförhållanden. Det kommer också att bli vanligare att den enskilde med intyg måste styrka de uppgifter som lämnas i samband med ansökningar om tillstånd eller för- måner av olika slag. I stället för att den myndighet man vänder sig till i ett visst ärende kontrollerar och kompletterar uppgifterna får sökanden själv samla ihop uppgifterna och, i den mån det behövs, styrka dem med intyg från andra myndigheter. Denna ordning medför inga problem med ID- kontrollen när uppgifterna går via den registrerade. Denne kan då också själv ta ansvar för uppgifternas riktighet i sak. Ju större krav man ställer på den enskilde i fråga om att anmäla förändringar och att själv styrka de upp- gifter som lämnas, desto färre kontroller behöver myndigheterna således ut- föra.
Det ökade kravet på aktivitet från den enskildes sida när informationsut- bytet mellan personregistren minskar blir, liksom övriga följdverkningar, priset för den förbättrade integriteten.
6.2.2. Forskningens villkor förändras
Från forskarhåll har många gånger hävdats att en begränsning av an— vändningen av personnummer skulle ställa till obotliga skador när det gäl- ler att tillgodose samhällets behov av underlag för planering och genomför- ande av olika reformer, förebyggande av sjukdomar och yrkesskador m.m.
Nuvarande möjligheter till forskning och framställning av statistik med hjälp av uppgifter från personregister som har byggts upp för andra ända- mål, t.ex. inom hälso- och sjukvården, sjukförsäkringen och folkbokförin- gen, kan egentligen bara garanteras i oförändrad form om man fortsätter att använda personnummer i dessa register.
En begränsad användning av personnummer medför naturligtvis sämre möjligheter att följa en grupp människor under en följd av år eller att länka samman uppgifter från skilda tidpunkter om en och samma person. Om man vill söka rätt på människor som långt tillbaka i tiden har varit utsatta för skadlig påverkan i sin arbets- eller boendemiljö kan det bli nödvändigt att använda personnummer för att över huvud taget hitta dem man söker.
Det är svårt att bedöma i vilken utsträckning en begränsad användning av personnummer skulle inkräkta på viktiga forskningsintressen. Detta be- ror inte bara på begränsningens omfattning utan också på hur man kan an- passa sig till de nya villkoren. Ibland kan man använda andra identifika- tionsbegrepp än personnummer, t.ex. namn, adress och födelseår och ibland kan man avstå från att använda uppgifter som har samlats in för an- dra ändamål och i stället lita till s.k. prospektiva studier där man i förväg bestämmer vilka uppgifter man vill samla in och vilken grupp man vill vän- da sig till (se även avsnitt 4.6).
6.2.3. Personnummer inom den privata sektorn
Våra företagsbesök under våren 1985, personnummerenkäten och alla an- dra upplysningar vi har fått visar entydigt att personregistren inom den pri- vata sektorn är begränsade till ett fåtal användningsområden. Det rör sig i stort sett uteslutande om löne- och personaladministrativa register, kundre- gister och medlemsregister. Dessa register är endast undantagsvis tillstånds- pliktiga eftersom de varken innehåller några kvalificerat känsliga uppgifter av det slag som anges i 4 & och 6 & andra stycket datalagen eller uppgifter om personer som saknar sådan anknytning till den registeransvarige som följer av medlemskap, anställning, kundförhållande eller något därmed jämförligt förhållande. I de fall där personuppgifter hämtas från något an- nat personregister och detta inte har stöd av författning eller den regi- strerades medgivande, krävs emellertid tillstånd av DI. Kundregister med uppgifter om presumtiva kunder kräver, enligt vad som sagts ovan, tillstånd. Enligt praxis lämnas sådant tillstånd endast för tidsbegränsade säljkampan- jer.
De tre huvudtyperna av register inom den privata sektorn är noga regle- rade i föreskrifter från DI (DIFS 1979:2-3 och 1981:1). Dessa föreskrifter torde även efter 1982 års lagändring vara tillämpliga vad gäller registerän- damål, inhämtande och utlämnande av uppgifter och registerinnehåll.
En del privata register, t.ex. löne- och personaladministrativa register samt vissa bank- och försäkringsregister, har behov av att registrera person— nummer för att kunna fullgöra lagstadgad uppgiftsskyldighet bl.a. till skat- temyndigheterna.
Kundregister och medlemsregister
Kund- och medlemsregistren innehåller ofta personnummer, dels för att man skall kunna uppdatera adressändringar m.m. med hjälp av SPAR eller andra register, dels för att förebygga svårigheter att identifiera kunder som hyr, leasar eller handlar på kredit och som inte gör rätt för sig. I samband med kreditupplysning och kravåtgärder är det av hänsyn till andra männi- skors integritet utomordentligt viktigt att risken för förväxlingar elimineras på bästa sätt. Då fyller personnumret en viktig funktion. Det kan också fin- nas intresse av att registrera kundernas personnummer för att underlätta sökning i offentliga register som t.ex. bilregistret och inskrivningsregistret. Det finns vissa möjligheter att lösa kreditgivningen med en manuell regi- strering av kredittagares personnummer. En sådan hantering blir inte sär- skilt betungande så länge de som inte vill registrera sitt personnummer är relativt få till antalet. Om den manuella hanteringen däremot skulle omfatta ett stort antal personer medför detta naturligtvis betydande kostnader. Om man har parallella system där majoriteten av kunderna frivilligt har sina personnummer registrerade med hjälp av ADB är det inte självklart att kostnaderna för den manuella hanteringen skall bäras solidariskt.
Löne- och personaladministrativa register
I samband med beskattning och administration av den allmänna försäkring- en, liksom på flera andra områden, förekommer en omfattande kommuni- kation av uppgifter till och från de personal- och löneadministrativa regist— ren (personalregistren). Dessa är i de flesta större och medelstora företag datoriserade. Den nuvarande kommunikationen kan inte fortsätta utan att någon form av enhetligt ID-begrepp får användas. Att införa t.ex. ett skat- tenummer i stället för personnummer förefaller föga motiverat om man se- dan använder skattenumret för en kommunikation med personalregistren som i allt väsentligt överensstämmer med vad som nu sker. Endast om man är beredd att begränsa denna kommunikation ordentligt kan ett införande av skattenummer i stället för personnummer försvaras. Om skattemyndig- heterna använder sig av skattenummer kan man bygga in möjligheter till ID-kontroll med hjälp av personnummer hos länsskattemyndigheterna och riksskatteverket. Ansvaret för ID-kontrollen skulle då helt och hållet över- låtas på myndigheterna. Det är uppenbart att kostnaderna för såväl för- ändringar enligt ovan diskuterade modell som den fortlöpande kontrollen skulle få läggas på skattebetalarna.
Inom den privata sektorn finns också några särskilda typer av register som förtjänar ytterligare beskrivning. Dessa register är från integritetssynpunkt mera känsliga än de närmast föregående registertyperna. Detta gäller i sär— skilt hög grad kreditupplysnings- och inkassoregistren.
Direktreklamregister
Direktreklam och annat utnyttjande av datorlagrade personuppgifter för kommersiellt bruk har gynnats starkt av att de offentliga registren har an- vänt sig av ett enhetligt ID-begrepp, personnummer. Även det av riksdagen beslutade statliga person- och adressregistret (SPAR) torde ha bidragit till direktreklamens expansion. Avsikten med SPAR var att man ville begränsa behovet av andra s.k. befolkningsregister. Sådana register strider nämligen mot principen att man skall vara restriktiv när det gäller att tillåta regi- strering av uppgifter om personer som saknar sådan anknytning till den re- gisteransvarige som följer av medlemskap, anställning, kundförhållande el- ler något därmed jämförligt förhållande. En styrning av inhämtandet av uppgifter från offentliga register för kommersiella ändamål syftade till att motverka otillbörligt integritetsintrång. Trots att innehållet i SPAR har be- gränsats efter noggrann riksdagsprövning anser många att registerinnehållet är alldeles för vidlyftigt. DI har dessutom ibland tillåtit att uppgifter som inte finns i SPAR har använts för att ta fram målgrupper med speciella pro- filer för reklamändamål från andra register.
Vi har i vårt andra delbetänkande (SOU 1986:46 s. 55 f.) föreslagit att det alltid skall finns möjligheter för de som är registrerade i offentliga register att förhindra att deras adresser säljs för kommersiella ändamål. Detta kan uppnås genom att man utvidgar den redan tidigare i vissa register till-
lämpade bestämmelsen om att den enskilde kan få en anteckning om s.k. direktreklamspärr.
I samband med tidigare utredningar och översyner av datalagen har man vid upprepade tillfällen uttalat att kritiken mot den selektiva direktrekla- men till stor del riktar sig mot direktreklamens innehåll och därför i första hand bör åtgärdas inom ramen för lagstiftning om otillbörlig marknads- föring.
De förslag om begränsningar av s.k. massuttag för kommersiella ändamål från offentliga register som har framförts från olika håll har berörts i delbe- tänkande 2 (SOU 1986:46 s. 50 ff.). Vi avser att återkomma till detta i vårt slutbetänkande. Tills vidare får man således, enligt vår bedömning, accep- tera att personuppgifter som olika myndigheter samlar in och lagrar i viss ut- sträckning kommer att spridas och utnyttjas för alla de ändamål som inte är uttryckligen förbjudna. Mot de negativa konsekvenserna av en sådan ord- ning får man väga intresset av en generös offentlighetsprincip.
DALK ansåg att DI:s möjligheter att pröva en begäran om uttag av of- fentliga uppgifter på maskinellt läsbart medium och en styrning till SPAR vid sådana uttag innebar tillräckliga garantier mot otillbörligt intrång i per- sonlig integritet i samband med uttag för direktreklam. Ett totalförbud mot att utnyttja offentliga register för att ta fram adresser för direktadresserad reklam skulle, enligt DALK:s uppfattning, innebära ett hot mot offentlig- hetsprincipen och ett större ingrepp i allmän och enskild verksamhet än vad som var motiverat för att skydda den personliga integriteten (SOU 1978:54 s. 195 ff. och SOU 1980:31 s. 93 ff.). Denna bedömning godtogs i det fort- satta lagstiftningsarbetet.
Det förefaller som om många mottagare av selekterad direktreklam tror att avsändaren disponerar över egna riksomfattande register med utförliga upplysningar om de registrerade. Sådana register tillåts över huvud taget inte. Inte heller de tidsbegränsade registren för försäljningskampanjer bru- kar innehålla några upplysningar som upplevs som integritetskränkande an- nat än av ett mycket begränsat antal personer. I de allra flesta fall härrör de selekterade adressuppgifterna från SPAR. Ibland har de, med eller utan komplettering, tagits fram av ett direktreklamföretag. Köparen av adres- serna får en lista på personer med de egenskaper som har efterfrågats t.ex. i fråga om ålder, utbildning, familjesituation, bostadsförhällanden, inkomst och förmögenhet. Han får emellertid inte tillgång till de bakomliggande uppgifter som har använts. Dessa finns visserligen tillgängliga i SPAR och andra offentliga register men den som köper adresserna kan inte räkna med tillstånd att registrera sådana uppgifter. SPAR har dessutom kännetecknats av restriktivitet när det gäller att sälja selekteringar som skall användas för ändamål som kan anses vara känsliga från integritetssynpunkt. Sådana rest- riktioner kan man givetvis iaktta inom ramen för försäljningsverksamheten men knappast om beställaren åberopar offentlighetsprincipen. Hittills har emellertid kunderna godtagit tillämpade bedömningar av vad som är accep- tabelt. Detta kan dock bero på att uppgifterna har funnits tillgängliga också på annat håll. Det är möjligt att länsstyrelser och andra myndigheter inte i
den utsträckning som det var tänkt har hänvisat de som begärt uttag av uppgifter som även finns hos SPAR till detta register.
Det är utan tvivel tekniskt möjligt att kartlägga och registrera olika in- dividers konsumtionsprofil för att steg för steg förfina den riktade mark— nadsföringen. Postorderföretagen tillhör t.ex. de som arbetar på detta sätt. De använder emellertid endast den köphistorik som kunden själv har bi- dragit till i sin relation till företaget. Den som vill skaffa uppgifter genom sammanställningar från flera olika register lär inte kunna räkna med till— stånd. När man talar om att kartlägga medborgarnas totala rörelsemönster t.ex. när och var vi tankar bilen, vad vi handlar, vilket hotell vi tar in på, vil- ka telefonsamtal vi ringer och när på dygnet vi tar ut pengar på bankomat samt var det sker, talar man förvisso inte om sådant som är tillåtet eller ens möjligt i dag.
Det är inte nödvändigt att begränsa användningen av personnummer för att reglera direktreklamen. Ett förbud mot att använda personnummer i di- rektreklamsammanhang skulle inte tillräckligt effektivt begränsa denna hantering om det är det man vill åstadkomma. Det mest påtagliga resultatet av ett isolerat personnummerförbud skulle förmodligen bli att de selektiva kampanjerna i något större utsträckning än nu drabbar dem som inte tillhör den avsedda målgruppen.
Databaserade planerings- och rapporteringssystem
Möjligheterna till kontroll av anställda och deras prestationer med datatek- nikens hjälp har under senare år uppmärksammats bl.a. i dataeffektutred— ningens slutbetänkande (SOU 1984:20).
LO:s datautskott har, bl.a. genom förfrågningar till sina förbund, upp- märksammat en oro som medlemmarna känner för effekter som datorise- ringen på arbetsplatserna medför. En kombination av personalregister, plastkort för passerkontroll och planeringssystem med individuella presta- tionsmätningar uppges innebära risker för otillbörligt integritetsintrång.
I rapport 2, 1986 lämnar datautskottet förslag till forskningsprojekt hos styrelsen för teknisk utveckling (STU). I sju scenarier visar rapporten hur arbetsdagen kan gestalta sig i olika branscher. Bl.a. visas hur man med dela— de planeringssystem kan skydda de anställdas integritet på arbetsplatsen. Detta sker genom att varje produktionsgrupp, vid sidan av ett centralt data- system för planering och redovisning, har egna planeringssystem som endast gruppens medlemmar har kontroll över. När man kan lita på att presta- tionsmätningar som gäller enskilda individer stannar inom gruppen blir det lättare att acceptera sådana mätningar. Dessa kan sedan användas i före- tagets planering. Datautskottet beskriver i ett scenario en metallindustri med ett delat system enligt ovannämnda modell och beskriver i rapporten hur detta fungerar.
De forskningsuppgifter som föreslås går ut på att skapa lokala planerings- och kostnadsuppföljningssystem samt utveckling av lokala kommunika- tionsmöjligheter utan att kopiering kan ske i den centrala delen, att möj-
liggöra kommunikation på olika nivåer och att anpassa systemen så att de kan användas hos företag med olika förutsättningar.
I den datapolitiska propositionen (prop. 1984/85:220 s. 26 f.) uttalar re- geringen ett behov av forsknings- och utvecklingsarbete om hur den person- liga integriteten hotas vid användning av datateknik på arbetsplatser. Frå- gan skall tas upp i en statsrådsgrupp för långsiktiga och övergripande data- frågor och ligger därmed utanför vårt arbetsområde. Även inom Europarådet finns en arbetsgrupp som sysslar med dataskydd i anställnings- förhållanden.
Kreditupplysningsregister
Organiserad kreditupplysningverksamhet med inriktning på att förmedla ekonomisk information om fysiska och juridiska personer regleras av kredit- upplysningslagen (1973:1173). För sådan verksamhet krävs tillstånd från DI. Föreskrifter finns i datainspektionens författningssamling (DIFS 1981z2).
Kreditupplysningsföretagen får uppgifter från utsökningsregistret via Upplysningscentralen AB. Dessa uppgifter kompletteras på flera andra håll, bl.a. hos tingsrätterna.
Kreditupplysningslagen inskränker rätten att samla, lagra eller vidarebe- fordra vissa känsliga personuppgifter. Till skillnad från datalagen gäller för- budet även manuella register. Kreditupplysningsregistren innehåller trots begränsningar ett stort antal uppgifter som ofta är av mycket känslig natur. Förväxlingar och felaktigheter i samband med kreditupplysning medför sto- ra risker för otillbörligt integritetsintrång.
Inkassoregister
Inkassoverksamhet, dvs. indrivning av egen eller annans fordran genom krav eller annan inkassoåtgärd, regleras av inkassolagen (1974:182). För in- kassoverksamhet krävs tillstånd av DI. Från integritetssynpunkt erbjuder inkassoregistren samma problem som kreditupplysningsregistren.
Bankregister
Bankerna har länge använt personnummer i samband med sin utlånings- verksamhet. På inlåningssidan har personnumren successivt tagits i bruk och används bl.a. för att underlätta samordnade räntebesked, uppdatering- ar m.m. I samband med införandet av den förenklade självdeklarationen från och med taxeringsäret 1987 är bankerna skyldiga att ha personnum- meranknutna inlåningskonton för att kunna lämna kontrolluppgifter som avser ränteinkomster.
Enligt en redogörelse från näringsutskottet (NU 1986/87:5) pågår en om- fattande automatisering av betalningsförmedlingen inom bankväsendet. Det övervägande antalet betalningstransaktioner är alltjämt kontantbe- talningar men värdemässigt svarar de kontantlösa betalningarna för en be-
tydande del av den totala betalningsvolymen. Försök med nya betalsystem inom detaljhandeln och telebanktjänster via en hemdator pågår.
Försäkringsbolagens register
Försäkringsbolagen har i likhet med bankerna viss skyldighet att lämna kontrolluppgifter. Det gäller för deras del skattepliktiga utbetalningar t.ex. av pensioner. Försäkringsbolagen lämnar också s.k. bouppteckningsintyg till tingsrätterna som underlag för beräkning av eventuell arvsskatt på vissa försäkringar. Försäkringsbolagens förhållanden liknar således bankernas när det gäller användning av personnummer. Om man inför regler som in- nebär att användningen av personnummer i samband med de försäkrings- typer för vilka det inte finns någon uppgiftsskyldighet till offentliga register skall vara frivillig, är det risk för att försäkringsbolagens registerhantering blir onödigt tungrodd. Många försäkringstagare kommer alltjämt att tvingas låta registrera sina personnummer t.ex. på grund av att de har en pensions- försäkring. Det är därför tänkbart att försäkringsbolagen bör ha möjlighet att använda personnummer i samtliga kundregister. Mot en sådan ordning talar att försäkringspremierna betalas i förskott och, mera tveksamt, att bo- lagen egentligen inte har något annat behov av personnumren när det gäller t.ex. hemförsäkringar och bilförsäkringar än att personnumret ger tillgång till uppdateringsmöjligheter i offentliga register som SPAR, bilregistret och fastighetsdatasystemet. Nyttan av att behålla dessa uppdateringsmöjlighe- ter, vilka naturligtvis också är av betydelse för bankerna, får vägas mot in- tegritetsaspekterna på användning av personnummer i de aktuella registren.
Om man inte undanröjer försäkringsbolagens och bankernas möjligheter att kräva registrering av kundernas personnummer som ett avtalsvillkor är det tänkbart att de går samman i syfte att kunna fortsätta med använd— ningen av personnummer genom att se till att kunderna saknar alternativ. Vi har ovan redovisat en modell för frivillig användning av personnummer där man registrerar kredittagares personnummer manuellt om de kräver detta. Tanken är att detta i flertalet vanliga kundregister skulle kunna ge- nomföras utan allt för stora olägenheter om de som vägrar att registrera sitt personnummer är få. I annat fall bör dessa register vara fria från person- nummer. Att tillämpa denna ordning hos banker och försäkringsbolag inger emellertid betänkligheter. Deras registerverksamhet är av särskild betydel- se för en god service till kunderna, kraven på att uppgifter skall lämnas till offentliga register är omfattande och behovet av att motverka förväxlingar är betydande.
På försäkringssidan finns också försäkringsinrättningar som tillhandahål- ler s.k. avtalsförsäkringar, t.ex. arbetsmarknadsförsäkringar (AMF) och Svenska personal- och pensionskassan (SPP). Avtalen mellan försäkrings- tagare och försäkringsgivare träffas kollektivt sedan de fackliga organisatio- nerna har beslutat. När det gäller de kollektiva försäkringarna skulle ett sy— stem med frivillig registrering av personnummer bli svårt att administrera. Även om man inte lämnar något generellt tillstånd att använda personnum-
mer i försäkringsverksamhet finns det särskild anledning att överväga ett sådant tillstånd för avtalsförsäkringar. Detta gäller så länge de löne- och personaladministrativa registren innehåller personnummer.
Fackliga organisationers register
De fackliga organisationerna har utbyte av uppgifter med arbetsgivare och myndigheter. Enligt DIFS 1979:2 får arbetsgivaren inhämta uppgifter från facklig organisation rörande anställd medlem samt lämna ut uppgifter enligt skyldighet på grund av kollektivavtal t.ex. till semesterkassa, mätnings- kontor, försäkrings-, arbetsgivar- eller arbetstagarorganisation. Dessa upp- gifter används bl.a. för att producera statistik. Enligt lagen (1982:1193) om skattereduktion för fackföreningsavgifter lämnas uppgifter till RSV för medlemmarnas räkning.
6.3. Redovisning av lagförslaget
6.3.1. Användning av personnummer i personregister bör lagregleras
Förslaget syftar till att låta användningen av personnummer i samband med ADB, så långt det är möjligt, begränsas till en frivillig användning. Övrig användning förutsätter stöd i lag eller förordning eller, i vissa fall, tillstånd från DI. Förslaget ger också möjligheter att styra användningen av person- nummer utan samband med databehandling med hjälp av vissa ordnings- regler och innehåller dessutom en uttrycklig bestämmelse om att den en- skilde aldrig får avkrävas uppgift om sitt personnummer om det inte finns stöd i lag eller förordning för ett sådant krav. Erfarenheterna visar nämligen att en sådan bestämmelse behövs som en upplysning till myndigheter, orga- nisationer och företag om vad som gäller. Det blir också lättare för den en- skilde att motivera sin vägran att uppge personnummer med hänvisning till en konkret bestämmelse som lägger ansvaret för att ange lagstöd på den som avkräver honom uppgiften.
Förslaget ger utrymme för en kraftig begränsning av möjligheterna att an- vända den enskildes personnummer mot hans vilja. Undantag från huvud- regelns förbud kan endast beslutas av riksdagen och regeringen samt, i fråga om forskningsregister, av DI. När sådant beslut fattas blir det naturligt att noga väga behovet av att använda personnummer mot de integritetsaspek- ter som finns. Innan personnummer tillåts i ett visst register får man natur- ligtvis också beakta vilka ytterligare register som därigenom automatiskt kan komma att innehålla personnummer (3 & andra stycket p. 2 i lagför- slaget).
6.3.2. Samhällsintressen kan motivera obligatorisk användning av personnummer
Vi kan inte lämna några detaljerade anvisningar om hur avvägningen mel- lan olika intressen skall göras i samband med beslut om att tillåta person-
nummer eftersom bedömningen måste ske inom ganska vida ramar från fall till fall. Först får man göra en övergripande integritetsprövning enligt de normer som datalagen anger. Om det därefter finns utrymme för ett till- stånd får man pröva själva användningen av personnummer och väga denna mot andra alternativ. Vi har tidigare i delbetänkande 2 uttalat att tillstånd för myndigheter att sälja uppgifter från sina personregister inte bör lämnas om det inte finns starkt berättigade intressen från medborgarna (SOU 1986:46 s. 37). De överväganden som leder fram till att tvångsmässig regi- strering av personnummer tillåts bör vara likartade.
Det blir inte alltid lätt att urskilja i vad mån de samhällsintressen som åberopas till stöd för personnummertillstånd i tillräcklig grad grundar sig på verkliga medborgarintressen. Det måste tveklöst vara ett medborgarintresse att skatteadministrationen har resurser att kontrollera att de inkomstupp- gifter som lämnas är riktiga eftersom skattebördan i annat fall inte kommer att fördelas enligt den lagstiftning som gäller. Vid överväganden huruvida personnummer skall tillåtas hos skattemyndigheterna kan man inte ta hän- syn till medborgare som önskar största möjliga frihet att själva bestämma hur stor del av inkomsten som skall redovisas. Det är inte heller rimligt att ta hänsyn till medborgare som anser det oförskämt att någon kontrollerar uppgifter som de har lämnat på ”heder och samvete”. Ibland kan behovet av goda förutsättningar för forskning väga tungt. Så är t.ex. fallet inom häl- so- och sjukvården. Kravet på en säker identitetsbestämning kan vara både ett medborgarintresse, t.ex. i vårdsammanhang, och ett integritetsintresse, t.ex. i samband med kreditupplysnings- och inkassoverksamhet. Även upp- daterings-, aviserings- och kommunikationsbehov är samhällsintressen som måste vägas mot integritetsintressen. Det är alltid ett medborgarintresse att lagstiftningen kan tillämpas på ett riktigt sätt. Detta gäller också om den är utformad så att den framtvingar en krånglig registerlösning. Sådan lagstift- ning hoppas vi emellertid skall bli allt mera sällsynt. Det kan t.o.m. ibland finnas ett tillräckligt medborgarintresse för att tillåta personnummer av ekonomiska skäl i sådan verksamhet som bedrivs med skattemedel till med- borgarnas tjänst.
Det kan aldrig vara ett medborgarintresse att tillåta personnummer en- bart för att inflytelserika företag eller organisationer har starka önskemål om detta. Dåliga rutiner hos en myndighet kan naturligtvis inte heller god- tas som skäl för att använda personnummer.
6.3.3. Behovet av att använda personnummer skall prövas i varje enskilt fall
Den långsiktiga målsättningen bör vara att endast ett begränsat antal stora och väl reglerade register får använda personnummer utan den registrera- des medgivande. De register som kan komma i fråga bör antingen ha ett omfattande och av starka skäl motiverat utbyte av uppgifter med andra re- gister eller ha ett ändamål som medför mycket högt ställda krav på garanti- er mot förväxling, t.ex. polisregister och utsökningsregister. Behovet av ut-
byte med andra register bör prövas noga. I de fall där utbytet är begränsat till något fåtal register bör man Överväga möjligheten att sköta kommunika- tionen utan hjälp av ADB eller att använda sig av registernummer som är unika och således inte kan användas i andra sammanhang. I de fall där det är önskvärt med ett omfattande utbyte av uppgifter mellan många olika re- gister är ett gemensamt ID-begrepp nödvändigt. Detta ID-begrepp får en avsevärd spridning och ger tillgång till omfattande information oavsett hur det konstrueras.
Vid bedömning av behovet av utbyte av uppgifter mellan olika register bör man även pröva andra lösningar som t.ex. att den registrerade själv styr- ker sina uppgifter och anmäler förändringar, att rutinkontroller ersätts med stickprovskontroller etc. Om det visar sig att förenklingar av regler och ruti- ner skulle kunna leda till mindre behov av att använda personnummer bör naturligtvis också sådana åtgärder övervägas.
När personnummer används för att utföra kontroller i centrala och regio- nala register t.ex. i ansöknings- och tillståndsärenden bör man i rätt stor ut- sträckning kunna avstå från att registrera sökandens personnummer i ett nytt register. Om nya kontrollbehov uppstår får man i så fall gå tillbaka till en akt med vanliga anteckningar eller ta fram vederbörandes personnum- mer från folkbokföringsregistret.
När det finns ett klart behov av att använda personnummer bör man överväga om tekniska lösningar som kryptering, registrering av personnum- mer som inte är sökbara eller avidentifiering kort tid efter registrering kan användas. Det finns också anledning att vara öppen för nya lösningar på in— tegritetsproblemen. En intressant produkt som redan finns på marknaden är ett kort i kontokortsformat som kan förses med identitetsuppgifter och annan information om två miljoner tecken. En livslång journal på en patient kan t.ex. lagras på ett sådant kort. Patienten kan själv förvara kortet. En dublett av informationen måste rimligtvis finnas lagrad på annat håll men denna kan, om man så vill, vara spärrad, såvitt inte patienten lämnar sitt samtycke till att den tas fram eller en nödsituation har uppstått. En annan variant på möjligheterna att låta den registrerades egna värderingar komma i förgrunden är motionsförslaget om dataundantag (mot. 1983/84:2133). Förslaget går ut på att den enskilde skall kunna förbjuda att uppgifter om honom inom hälso- och sjukvården samt inom socialvården överförs till da- taregister. KU avstyrkte emellertid med stor majoritet denna motion bl.a. med hänvisning till datalagens inskränkningar i rätten att registrera upp- gifter av det här aktuella slaget och de stränga sekretessbestämmelser som gäller (KU 1984/85:7 s. 14, 18 f. och 20 f., prot. 1984/85:39 s. 3 ff.). För- slaget kan eventuellt användas på områden där integriteten inte är lika skyddad av sekretessregler som inom t.ex. hälso- och sjukvården. Det kan då modifieras så att den registrerade får möjlighet att begära undantag från registrering av själva personnumret, dvs. i realiteten en personnummerspärr av samma modell som direktreklamspärren.
Personnummerbegränsningen skall naturligtvis inte drivas till orimlighet. Det är viktigt att komma ihåg att datalagen inte medger annat utbyte av
uppgifter mellan olika register med hjälp av ADB än vad som uttryckligen har godkänts i författning eller genom tillstånd från DI. Ytterligare regle- ring av rätten att sammanställa olika registeruppgifter, en ökad begränsning av innehållet och sökmöjligheterna i vissa register och mera tillsyn kan så- kert i många situationer ge i det närmaste samma fördelar från integritets- synpunkt som ett personnummerförbud utan att det behöver medföra nack- delar t.ex. i form av förväxlingsrisker och sämre kommunikationsmöjlig- heter. Från integritetssynpunkt är det naturligtvis i varje enskilt fall viktigt att begränsa kommunikationen av uppgifter mellan olika register och att se till att aviseringssambanden inte bildar ett oöverskådligt trasselnystan. Som vi tidigare har framhållit finns det ingen garanti för att detta uppnås enbart genom att man avstår från att använda personnummer.
I avsnitt 7 föreslår vi att ett antal register med särskilt känsligt innehåll skall specialregleras i registerlagar. För att i enlighet med lagförslaget tillåta användning av personnummer även i andra register bör det oftast räcka med en registerförordning. Detta gäller den situation som nu kan över- blickas. Uppkommer det i framtiden fråga om att inrätta register av lik- nande slag som de vi behandlar i avsnitt 7 kan emellertid en lagreglering vara att föredra.
6.3.4. Många kommer att begära tillstånd att använda personnummer
Ett genomförande av vårt lagförslag skulle medföra starka påtryckningar från såväl myndigheter som enskilda företag och organisationer med krav på författningsreglerad rätt att få använda personnummer. Bland dem som skulle behöva begära författningsstöd för att fortsätta åtminstone med delar av sin nuvarande användning av personnummer kan nämnas centrala studiestödsnämnden, försvaret, kommunerna, lantmäteriverket och kredi- tupplysningsföretagen. Listan kan lätt göras lång. Personregistrens utbred- ning i samhället och personnumrets betydelse som sökbegrepp i dessa regis- ter behandlas mera utförligt i avsnitt 4.
Vårt lagförslag innebär att det i vissa fall, där man i dag kräver uppgifter om personnummer, inte blir möjligt att registrera dessa hos mottagaren med hjälp av ADB. Detta gäller t.ex. i samband med många ansökningar eller anmälningar till länsstyrelser och andra myndigheter.
Vi har inte gjort något försök att kartlägga behovet av att använda per- sonnummer hos varje enskild myndighet eller organisation. I de fall där ny registerlagstiftning föreslås kommer användningen av personnummer auto- matiskt att prövas. I övrigt får de som saknar lagstöd för sin användning av personnummer använda den föreslagna övergångstiden till att själva utreda sitt behov härvidlag och föreslå den lösning som man anser är den bästa av- vägningen mellan kravet på en effektivt organiserad verksamhet till rimliga kostnader respektive önskemålet om att begränsa användningen av person- nummer. Ingen annan än den enskilde registerföraren har en total överblick över hur registren används och vilka behov som finns. Ingen annan har sam-
ma förutsättningar att överblicka vilka alternativa lösningar som finns. Den som inte har nämnda överblick tvingas att återerövra kontrollen över regist- ret.
6.3.5. Inom den privata sektorn finns ofta utrymme att tillgodose den enskildes önskemål
Inom den privata sektorn tror vi att användningen av personnummer i rätt stor utsträckning kan regleras genom frivilliga överenskommelser. De före- tag som anser sig behöva ha personnummer i sina kundregister får försöka skapa förståelse för detta hos kunderna genom information angående regist- rens innehåll och användning samt vilka begränsningar som gällande lag- stiftning innebär. Lyckas inte detta får man avstå antingen från kunden eller från att registrera dennes personnummer. De kunder som inte vill tillåta re- gistrering med personnummer bör naturligtvis inte få avvisas utan särskild anledning. Företagen måste dock själva få avgöra t.ex. i vad mån de vill lämna krediter till den som vägrar att låta registrera sitt personnummer.
Om ett tillräckligt stort antal kunder, leverantörer eller medlemmar väg- rar att låta sig registreras med personnummer blir det en successiv övergång till andra ID-begrepp som är unika för varje enskilt register. DI har då gi- vetvis möjlighet att ta ställning till huruvida samma ID-begrepp skall få an- vändas för flera olika register. Utvecklingen inom den offentliga sektorn blir naturligtvis av stor betydelse för den privata användningen av person- nummer.
Det bör inte vara tillåtet att använda någons personnummer i direktrek- lamsammanhang om han motsätter sig detta. En viss inskränkning av möj- ligheterna till sådan användning följer redan av de övriga begränsningar som föreslås och som innebär att uppgift om personnummer kommer att saknas i allt fler register. I övrigt räcker direktreklamspärr för att uppnå den eftersträvade frivilligheten. Vi har i delbetänkande 2 (SOU 1986:46 s. 56) lämnat argument mot att utforma direktreklamspärren så att den verkar ge- nerellt för alla register. Det är emellertid möjligt att man bör erbjuda även ett sådant alternativ för att den som helt och hållet vill slippa direktreklam skall kunna åstadkomma detta på ett enkelt sätt. Kravet på frivillighet i fråga om användning av personnummer i samband med direktreklam innebär att automatisk personnummersättning av kund- register, t.ex. med hjälp av SPAR, i fortsättningen inte skulle bli möjlig. Detta är, som redan har framgått, inte enbart till fördel från integritets- synpunkt eftersom uppdaterings— och urvalsmöjligheterna blir sämre. För- slaget har emellertid utformats m.h.t. de värderingar som en mycket stor majoritet av medborgarna vid upprepade attitydundersökningar har gett ut— tryck för vad gäller kundregistrering och direktreklam.
6.3.6. Vissa specialregister behöver använda personnummer
Hanteringen av framför allt de löne- och personaladministrativa registren och kundregistren påverkas i mycket stor utsträckning av i lag eller avtal på-
bjuden uppgiftsskyldighet till andra register. Det är därför inte realistiskt att förorda förbud mot att använda personnummer i dessa register om inte mot- tagande register kan lösa sina behov av kontroller och annan erforderlig kommunikation på ett tillfredsställande sätt utan personnummer. Vi före- slår därför en automatisk rätt att registrera personnummer i den utsträck- ning som erfordras för att fullgöra olika myndighetskrav. Det är vår för- hoppning att dessa krav skall minska allt eftersom myndigheterna kan hitta nya administrativa lösningar eller t.o.m. avveckla sin egen användning av personnummer.
Det bör naturligtvis inte vara tillåtet att föra samman ett register som skulle ha svårt att få tillstånd att använda personnunmmer med ett register som har uppgiftsskyldighet. Personnummeranvändningen bör i stället be- gränsas till vad som är motiverat med hänsyn till uppgiftsskyldighetens om- fattning. Det är ett grundläggande krav enligt datalagen att varje person- register förs för ett bestämt ändamål och i det kravet ligger också att ända- målsbeskrivningarna inte ges en sådan omfattning att oklarheter uppstår om registrets användningsområde.
I avsnitt 6.2.3 redovisas vissa specialregister inom den privata sektorn. l bankregister, försäkringsregister, kreditupplysningsregister och inkassore- gister anser vi att det tills vidare bör finnas möjlighet att använda person- nummer även när detta inte motiveras av ett myndighetskrav. Skälet är att förväxlingar och felaktigheter i dessa register medför sällsynt stora risker för otillbörligt integritetsintrång. Behovet av uppdatering och annan kom- munikation med stora offentliga register som t.ex. Skatteregister, utsök- ningsregister, fastighetsregister och bilregister. vilka vi räknar med kommer att få använda personnummer åtminstone under en längre övergångstid, är omfattande. Den nuvarande registerhanteringen hos banker, försäkrings- bolag, kreditupplysningsföretag och inkassoföretag är av väsentlig betydel- se för möjligheterna att lämna god service till kunderna. En väl fungerande kreditmarknad och bankverksamhet samt ett effektivt försäkringsväsende är av betydande allmänt intresse för hela samhället. Dessa verksamheter är väl reglerade och noga kontrollerade. Det förekommer, med undantag för kreditupplysningsverksamhet, inte någon nämnvärd spridning av uppgifter från de aktuella registren och inte heller någon insynsrätt som kan vara be- tänklig från integritetssynpunkt. När nyttan av att behålla personnummer i dessa register vägs mot de risker för otillbörligt intrång i den enskildes per- sonliga integritet som detta kan medföra anser vi att skälen för fortsatt an- vändning av personnummer har en viss övervikt. I medlemsregister är det lämpligt att låta i vanlig ordning fastställda stadgar bli avgörande för rätten att använda personnummer. En valfrihet för medlem i fråga om att regi- strera sitt personnummer är naturligtvis att föredra.
Vi anser således att intresset av att motverka förväxling väger så tungt i fråga om kreditupplysnings- och inkassoverksamhet att personnummer bör tillåtas utan krav på samtycke från de registrerade i de personregister för nämnda ändamål som DI godkänner. Detta bör komma till uttryck genom reglering av användningen av ADB på nämnda områden i kreditupplys-
ningslagen (1973:1173) och inkassolagen (1974:182) eller i en registerför- ordning. Åven i kundregister som avser s.k. avtalsförsäkringar bör an- vändningen av personnummer ges författningsstöd. Utformningen av er- fordel-liga författningsregler bör ske i samband med den totala översyn av användningen av personnummer som lagförslaget syftar till (se avsnitt 6.3.4).
Hos banker är det, utöver de områden där användning av personnummer är ett myndighetskrav, främst vid registrering av lånekunder som person- nummer används. Vi anser emellertid att bankerna bör kunna ställa upp re- gistrering med personnummer som ett avtalsvillkor i samtliga kundregister. Samma ordning bör gälla beträffande försäkringsbolagen.
6.3 . 7 Specialregler mot oskäliga avtalsvillkor behövs inte
Värt förslag utesluter inte risken för att avtalsvillkor som innebär obligato- risk registrering av personnummer med hjälp av ADB leder till att den en- skilde kommer att sakna rimlig valfrihet. Om företag med en dominerande ställning på marknaden genom ett målmedvetet agerande försöker åstad- komma en obligatorisk registrering av personnummer kan det finnas skäl att ingripa på något sätt. Enligt vårt förslag kan en kund visserligen inte tvingas att låta registrera sitt personnummer i ett kundregister men många skulle kunna pressas till ett medgivande för att få tillgång till en viss vara el- ler tjänst som inte är tillgänglig någon annanstans eller som kostar mera hos andra. Den enskildes frihet kan i sådana situationer bli tämligen illusorisk.
Vi har diskuterat behovet av en specialregel som ger möjlighet att ingripa mot oskäliga avtalsvillkor när dessa motverkar en önskvärd begränsning av användningen av personnummer. Vi har emellertid funnit att en eventuell prövning av avtalsvillkor bör ske inom ramen för den lagstiftning på om- rådet som redan finns också när villkoren till någon del gäller användning av personnummer. För våra syften räcker det med den möjlighet DI redan har att bestämma vilka uppgifter som får finnas i ett personregister. Om nå- gon försöker tvinga fram en otillbörlig användning av personnummer under sken av frivillighet bör DI överväga möjligheten att helt och hållet förbjuda användning av personnummer i det aktuella registret eller att anmäla saken för prövning enligt gällande konsumentlagstiftning.
Enligt vad som framgått i närmast föregående avsnitt (6.3.5 och 6.3.6) måste man emellertid i rätt stor utsträckning tillåta obligatoriska krav på re- gistrering av personnummer.
Detta innebär sammanfattningsvis att i samband med kreditupplysning och kreditgivning bör krav på registrering av personnummer alltid godtas i kundregister. Banker och försäkringsbolag bör åtminstone i sådana kundre- gister som för närvarande förekommer kunna ställa krav på att få registrera kundernas personnummer även utan samband med kreditgivning. När ide- ella eller ekonomiska föreningar, fackliga organisationer etc. i sina stadgar har bestämt att medlemmarnas personnummer skall registeras bör detta all- tid accepteras. I samtliga dessa fall kan således den som inte godtar en regi-
strering få finna sig i att bli avvisad som kund eller medlem. I övrigt får DI bevaka utvecklingen och avgöra behovet av ingripanden från fall till fall.
6.3.8. Begränsningar påverkar även forsknings- och statistikintressen
Forskning och statistik underlättas i många sammanhang genom den ut- bredda användningen av personnummer. Vi anser emellertid inte att de be- gränsningar som föreslås kan underlåtas enbart på grund av att det i forsk- nings- och statistiksammanhang är bra med ett enhetligt identifikationsbe- grepp på alla områden i samhället.
Användningen av personnummer i samband med forskning och stati- stikframställning har en nära anknytning till frågan om i vilken utsträckning ADB skall få användas i samband med undersökningar som varken har be- slutats av statsmakterna eller bygger på frivillig medverkan. Vi anser det från integritetssynpunkt nödvändigt med en betydande restriktivitet när det gäller påtvingad medverkan i forsknings- och statistikprojekt. Vi är således inte beredda att medverka till en allmän friskrivning vad beträffar forskning och statistikproduktion med hjälp av databaserade personregister. Det bör i stället finnas en möjlighet för DI, som vi anser skall ha kvar den kontroll som tillståndsplikten medför, att lämna dispens till forsknings- och stati— stikregistren från förbudet att registrera personnummer utan den registera- des samtycke. Även personnummersättning av ett befintligt register för samkörning med ett annat bör kunna tillåtas efter prövning av DI.
Från forskarhåll åberopas ofta skillnaden mellan s.k. beslutsregister och forskningsregister. Vi förnekar inte denna skillnad. Det är odiskutabelt så att forsknings- och statistikregistren inte riktar det primära intresset mot en- skilda individer och att beskrivningar eller upplysningar där någon kan identifieras inte publiceras. Däremot förefaller det ofta framförda påståen- det att de här aktuella registren är mindre intressanta för otillbörlig an- vändning och lättare att skydda än beslutsregistren vara en allt för generali- serad beskrivning (avsnitt 3.2 och 4.6). Dessa register hanterar ofta mycket känsliga uppgifter. Den enskilde upplever inte nödvändigtvis integritetsin- trång enbart när uppgifter om honom används som beslutsunderlag. Det finns kanske t.o.m. de som har lättare att acceptera sådan användning än att uppgifter om dem används för mera svårdefinierade eller svårbegripliga ändamål som t.ex. forskning. Det som skapar oro ärinte bara risken för att uppgifter skall läcka ut till obehöriga. Det finns också en utbredd motvilja mot att personliga uppgifter över huvud taget skall komma andra männi- skor till del vare sig dessa är myndighetspersoner eller forskare. Kanske är man också rädd för att det skall finnas någon personlig anknytning mellan den som hanterar uppgifterna i forskningssammanhang och den registrera— de.
Vi är medvetna om att vårt förslag, på de områden där en begränsad an- vändning av personummer genomförs, också medför minskade möjligheter till framtida sambearbetning av registeruppgifter för forsknings- och stati-
stikändamål. Vi anser oss inte kunna undvika detta. Forskningsintressen skall emellertid, som redan har framhållits i avsnitt 6.3.2 kunna beaktas när rätten till användning av personnummer i olika register prövas.
6.3.9. Spridningen av personnummer bör begränsas
Vi vill försöka tillgodose den mycket starka opinionen mot att personnum- mer så ofta förekommer i sammanhang där det är svårt att finna någon vet- tig mening med det. Att minska av spridningen av personnummer är natur- ligtvis också av visst värde eftersom detta bör bidra till den mera måttfulla användning som vi har satt upp som ett allmänt mål. Vi anser att person- nummer inte skall sättas ut på handlingar som sprids till andra än den som personnumret avser om det inte finns särskilda skäl. En mera utförlig redo— visning av förslaget lämnas i specialmotiveringen.
6.4. Redovisning av kompletteringsförslaget
Som ett alternativ till den relativt omfattande reglering som lagförlaget in- nebär kan man låta de registeransvariga själva och DI ta huvudansvaret för att användningen av personnummer i personregister inte medför otillbörligt intrång i de registrerades personliga integritet. Detta bör då komma till ut- tryck 7 5 datalagen.
Redan med nuvarande lagstiftning kan DI bestämma att ett register inte får innehålla personnummer eller att användningen av personnummer i ett visst register skall vara villkorad på något sätt. En förutsättning är emeller- tid att användningen kan medföra otillbörligt intrång i registrerads person- liga integritet. Det föreslagna tillägget i 7 & datalagen är således en tydligare markering av att användningen av personnummer i registersammanhang alltid bör prövas från integritetssynpunkt och att även ”onödig” användning skall betraktas som ett integritetsintrång.
De registeransvarigas självständiga skyldighet att motverka oönskad an- vändning av personnummer medför att bestämmelsen kan få omedelbar ge- nomslagskraft även i register som inte är tillståndspliktiga.
Till skillnad från lagförslaget är kompletteringsförslaget inte utformat som ett förbud med vissa möjligheter till undantag. Kompletteringsförslaget överlåter i stället åt DI att övervaka användningen av personnummer i sam— band med såväl tillståndsgivning som tillsyn. Även de registeransvariga blir skyldiga att visa återhållsamhet när det gäller att använda personnummer.
Om man väljer kompletteringsförslaget bör DI vid sin övervakning av personnummeranvändningen beakta de synpunkter som har lämnats i av- snitt 6.2 och 6.3. En förutsättning för förslaget är emellertid att DI får en betydande frihet när det gäller att finna lämpliga former för den framtida användningen av personnummer.
Kompletteringsförslagets genomslagskraft blir således i hög grad beroen- de av hur DI väljer att hantera personnummerfrågan. Även de registeran- svarigas vilja att begränsa användningen av personnummer blir av central
betydelse. Kompletteringsalternativet behöver inte resultera i ett lägre in- tegritetsskydd än om man väljer att införa en helt ny lag. Även lagförslagets verkningar påverkas ju av hur regeringen hanterar kraven på att använd- ningen av personnummer i olika registersammanhang skall legitimeras. Mycket talar också för att DI har den bästa överblicken beträffande kopp- lingen mellan användningen av personnummer och skyddet för den en— skildes personliga integritet.
De största fördelarna med lagförslaget är att detta framtvingar en ome- delbar omprövning av den omfattande användningen av personnummer i register som inte har författningsstöd i form av registerlag eller registerför- ordning. DI kan endast på längre sikt åstadkomma en prövning av detta slag om man inte beviljar specialresurser för ändamålet. Om komplette- ringsförslaget genomförs bör emellertid DI få till uppgift att sprida in- formation till de registeransvariga angående den nya bestämmelsen i datala- gen och de överväganden som ligger bakom denna bestämmelse. Det blir sedan de registeransvarigas skyldighet att själva vidta lämpliga åtgärder.
Lagförslaget innehåller också en del regler angående användning av per- sonnummer utan samband med ADB. Det är emellertid möjligt att de före- teelser som dessa regler är riktade mot försvinner utan att det behövs några särskilda åtgärder, om den från integritetssynpunkt betydligt mera känsliga användningen av personnummer i databaserade personregister blir regle- rad. För att motverka spridning av utdataprodukter med personnummer på föreslår vi i kompletteringsförslaget en bestämmelse som anknyter till 6 5 i lagförslaget.
Man kan tänka sig olika kombinationer av de båda förslagen eller att an- vända dem stegvis för att åstadkomma en önskvärd begränsning av person- nummeranvändningen. En möjlighet är att försöksvis välja det enklare al- ternativet med komplettering av datalagen. Varje registeransvarig kan då förväntas anpassa sig till de nya signaler som nämnda komplettering inne- bär. En annan möjlighet är att gå rakt motsatt väg och med lagförslaget som förebild åstadkomma en sanering av den redan etablerade användningen av personnummer samt därefter lita till den styrning som en komplettering av datalagen medger. Även en mera långtgående reglering, t.o.m. av den om- fattning som skisseras i det separata lagförslaget, kan eventuellt inordnas i datalagen.
6.5. Kostnaderna beror på den praktiska tillämpningen
Endast i anslutning till ett genomförande av lagförslaget blir det fråga om omedelbara kostnader för departementen i samband med översynen av be- fintlig användning av personnummer i registersammanhang. Om man väljer att låta DI göra en motsvarande översyn behövs medel för en tillfällig insats där. De kostnader det rör sig om är av övergående karaktär och förutsätter en förstärkning med några handläggare under ett eller ett par år. Skyldig— heten att i framtiden löpande beakta personnummeranvändningens be-
tydelse från integritetssynpunkt medför inga extra kostnader eftersom detta får ske i anslutning till handläggningen av själva tillståndsfrågan och i DI:s tillsynsverksamhet.
Kostnaderna för de registeransvariga beror på i vilken utsträckning deras behov av att använda personnummer kan tillgodoses och vilka alternativa möjligheter som finns. Övergångstidens längd och en smidig handläggning kan bidra till att hålla kostnaderna nere. Våra förslag förutsätter att man skall ta hänsyn till de registeransvarigas kostnader för de förändringar i frå- ga om användningen av personnummer som blir aktuella. Kostnaderna mäste emellertid tas fram av den registeransvarige, kontrolleras av fackmän och vägas mot integritetsaspekter på användningen av personnummer i det aktuella registret.
Det är uppenbart att en övergång till annat ID-begrepp än personnum- mer i ett register alltid medför kostnader. I register med ett stort antal regi- strerade och ett omfattande kommunikationsbehov kan säkert kostnaderna bli betydande. I de flesta fall blir det emellertid fråga om engångskostnader i samband med omläggningen. De kostnadshöjningar som förorsakas av försämrade kommunikations- och kontrollmöjligheter samt av ökade för- växlingsrisker bör i viss utsträckning kunna elimineras bl.a. genom ökade krav på den enskilde (se avsnitt 6.2.1).
Våra förslag innebär inte en sådan detaljreglering av användningen av personnummer att det vore meningsfullt att försöka beräkna några totala kostnader. Vi har inte heller funnnit det möjligt att med rimliga krav på till- förlitlighet skaffa fram underlag för att beräkna kostnaderna för att avskaffa personnumren i något av de stora myndighetsregistren. Detta skulle kräva ett nära samarbete med företrädare för det utvalda registret och arbetsin- satser från deras sida som svårligen kan mobiliseras så länge de utgår ifrån att de även fortsättningsvis kommer att få tillstånd att använda personnum- mer. Såväl personnummerenkäten som våra kontakter med företrädare för olika registeransvariga ger nämligen belägg för en massiv tro på att man skall kunna fortsätta att använda personnummer i de register som man själv kontrollerar. Vi tror inte att man kan bryta denna föreställning och få till stånd en realistisk bedömning beträffande konsekvenserna av en begränsad personnummeranvändning utan att först göra kravet på förändringar mera påtagligt än vad det har upplevts hittills.
Kompletteringsförslaget medför flera fördelar från kostnadssynpunkt. Det tillåter användning av personnummer som bedöms vara tämligen oför- arglig men som det skulle vara svårt att låta passera med lagförslagets krav på särskilt tillstånd. Hela prövningen läggs på den registeransvarige och på DI som är en sedan länge etablerad myndighet med unik kompetens ifråga om att göra avvägningar mellan samhällsintressen och integritetsintressen i registersammanhang. Successiva begränsningar kan genomföras på ett smi- digare sätt genom att man undviker lagförslagets förbud som, i avvaktan på en tillståndsprövning, i varje enskilt fall slår blint och drabbar även sådan användning av personnummer som bör tillåtas. De praktiska konsekvenser- na av detta elimineras genom att man medger en relativt lång övergångstid
men det individuella inslaget av prövning och reglering kostar naturligtvis betydligt mera än kompletteringsförslagets inriktning som i första hand för— utsätter åtgärder i de fall där det är särskilt påkallat från integritets— synpunkt.
Det är framför allt kostnaderna för övergången till en begränsad an- vändning av personnummer som blir större om lagförslaget genomförs. Även de totala kostnaderna för de registeransvariga blir emellertid högre ef- tersom lagförslaget slår hårdare mot redan etablerad användning av person- nummer. När det gäller register där användningen av personnummer skall begränsas påverkas den registeransvariges kostnader inte av vilken teknisk lösning som väljs för att åstadkomma begränsningen.
7. Nya registerlagar
7.1. Vårt förslag
Utöver den registerlagstiftning som redan finns föreslår vi att särskilda re- gisterlagar skall reglera verksamheten i följande personregister: — socialstyrelsens register — landstingens register — kommunernas register inom socialtjänsten och skolhälsovården — riksförsäkringsverkets och försäkringskassornas register.
Specialregleringen bör inte omfatta register för administration av löner, per- sonal, ekonomi etc.
7.2. Bakgrund
DI har i stor utsträckning fått handlägga ansökningar om tillstånd för stora myndighetsregister med känsligt innehåll. Moderna registerlagar finns en- dast på några få områden, t.ex. Skatteregisterlagen (1980:343) och ut- sökningsregisterlagen (1986:617). Några registerlagar är föråldrade, t.ex. la- gen (1963:197) om allmänt kriminalregister och lagen (1965:94) om polis- register.
Den vanligaste formen för reglering av register med författningsstöd är förordningar utfärdade av regeringen. Många av dessa förordningar är mer än tio år gamla och i behov av översyn.
De registerförfattningar som nu gäller reglerar i ganska liten utsträckning vilka sök- och bearbetningsmöjligheter som skall tillåtas. Det tillåtna inne- hållet i registren är inte alltid så hårt begränsat, utformningen av kvalitets- och behörighetskontroller överlämnas till den registeransvarige. Regler om underrättelseskyldighet till den registrerade i samband med förfrågningar om honom finns endast i kreditupplysningslagen (avsnitt 5.1, 5.3, 5.6 och 5.8).
En kort översikt av nyare registerlagstiftning finns i avsnitt 4.10.1. Den senaste tillkomna registerlagen är utsökningsregisterlagen som trädde i kraft den 1 september 1986 (prop. 1985/86:155, LU 36, rskr. 349).
I utsökningsregisterlagen finns en strävan att åstadkomma en så snäv än- damålsbeskrivning som möjligt. Detta har medfört att kreditupplysnings—
verksamhet inte har tagits med i ändamålsbeskrivningen trots att uppgifter från utsökningsregistret. med tillstånd från DI, lämnas på magnetband till Upplysningscentralen AB (UC) både för eget bruk och för vidare befordran till andra kreditupplysningsföretag. Som skäl för att inte utvidga registerän- damålet till att omfatta även kreditupplysningsverksamhet anges i pro- positionen att med en sådan ändamålsbeskrivning skulle registerföringen kunna få en inriktning som inte är avsedd. I princip skulle då även insam- lingen av uppgifter kunna styras av kreditupplysningsändamålet, vilket inte skulle vara förenligt med de registeransvariga myndigheternas verksamhet (prop. 1985/86:115 s. 15).
Rätten till terminalåtkomst regleras och begränsas för olika användare till särskilt angivna uppgifter. Departementschefen uttalar att begränsning- en inte skall vara enbart rättslig. Målsättningen bör vara att så långt möjligt försöka begränsa de tekniska åtkomstmöjligheterna (prop. s. 24). Utgångs— punkten för regleringen är att uppgifterna får finnas tillgängliga via terminal endast i den mån behovet av att snabbt och enkelt få tillgång till dessa väger tyngre än den risk från integritetssynpunkt som terminalåtkomst kan anses medföra (prop. s. 25).
Enligt 10 å utsökningsregisterlagen får uppgifterna i registret endast be- arbetas i enlighet med registrets ändamål. Det är således inte tillåtet att, ut- över vad som behövs i kronofogdemyndigheternas verksamhet enligt lag el- ler förordning, använda särskilda program för sammanställningar av upp- gifter om de registrerades ekonomiska förhållanden. Samma paragraf innehåller emellertid en möjlighet för regeringen att för särskilt fall medge annan bearbetning om det föreligger särskilda skäl.
I lagen finns också detaljerade bestämmelser om utsökningsregistrets in- nehåll, utlämnande av uppgifter på medium för ADB och gallring.
Departementschefen uttalade att uppgifter i utsökningsregistret som läm- par sig för kreditbedömning bör kanaliseras via kreditupplysningsföretag så att kreditupplysningslagens regler blir tillämpliga. Eftersom informationsut- bytet mellan myndigheter, t.ex. i samband med statlig eller kommunal upp- handling, kan vara likt det som sker via kreditupplysningsföretagen över- vägde departementschefen att införa en motsvarighet till den underrättel- seskyldighet som finns angiven i 11 å kreditupplysningslagen. Han ansåg emellertid att en sådan regel inte borde införas utan mera ingående över- väganden och hänvisade till DOK. Den föreslagna lösningen borde emel- lertid betraktas som provisorisk (prop. s. 29).
Några bestämmelser om inhämtande av uppgifter till registret och rättel- ser i detta finns inte i utsökningsregisterlagen. Beträffande formerna för hur uppgifter skall samlas in finns bestämmelser i förordningen (1983:167) om användning av ADB inom exekutionsväsendet. Rättelseregler och allmän- na föreskrifter om registerkvalitet finns i datalagen. Omfattande samråd har förekommit mellan RSV och DI för att utforma lämpliga rutiner vad avser utsökningsregistret. Vi har för övrigt i vårt första delbetänkande (SOU 1986:24) föreslagit åtgärder för att åstadkomma bättre rättelserutiner i alla databaserade personregister.
[ lagutskottet behandlades tre motioner med kritik mot lagens utform- ning. Kritiken gällde framför allt regeringens möjligheter att medge be- arbetningar som inte står i överensstämmelse med registrets ändamåf (10 5). Vidare krävdes bl.a. större restriktivitet i fråga om registerändamål, förfoganderätt, terminalåtkomst och utlämnande av uppgifter samt bättre kvalitetskontroller och rättelserutiner (LU 1985/86:36).
Vi har övervägt möjligheten att sammanföra alla registerförfattningar un- der ett paraply. En sådan lösning skulle medverka till enhetlig utformning av lagstiftningen och ge utrymme för såväl behövlig modernisering av be- fintliga författningar som en ny reglering på de områden där sådan behövs. I en gemensam registerlag blir det emellertid svårt att reglera sådana centrala frågor som de olika registrens ändamål och innehåll. Det är också troligt att en för alla specialreglerade register gemensam registerlag blir allt för svår- överskådlig för att fylla sitt syfte. En möjlighet vore att ge registerlagen ka- raktären av ramlag och att komplettera med registerförordningar eller före- skrifter från DI för varje enskilt register. En sådan ramlag skulle t.ex. kunna innehålla föreskrifter om vilka frågor som skall regleras i olika registerför- ordningar. I princip ger dock datalagen redan vägledning på den punkten. Denna lösning ger också riksdagen mindre inflytande än vad som har varit fallet vid tillkomsten av befintliga registerlagar.
7.2.1. Motiv för behovet av specialreglering
Socialstyrelsens register bör regleras framför allt för att man skall ta ställning till i vilken utsträckning personanknutna uppgifter bör kunna krävas in utan de registrerades samtycke, om avidentifierade uppgifter kan användas och hur socialstyrelsen får använda det material som samlas in. Vi anser således att det provisoriska tillägg i 7 kap. 1 & sekretesslagen som vi har föreslagit i vårt första delbetänkande, och som i stor utsträckning bryter sekretessen vad gäller uppgifter från hälso- och sjukvården till socialstyrelsen, bör ersät- tas med mera detaljerade bestämmelser i den föreslagna registerlagen. Landstingens patientdatabaser m.fl. personregister bör regleras i samma avseende som socialstyrelsens register. Vidare bör gränsdragningen mellan patientdatabaserna och register för planering och administration renodlas. Även frågan om hur lång tid uppgifter i patientdatabaserna får lagras be- höver lösas. Det är också angeläget att ta ställning till hur utbytet av pati- entdata via terminal inom ett landsting skall ordnas så att det inte strider mot sekretesslagen. I detta sammanhang får man också överväga behovet av att reglera den personregistrering som ryms inom det datorstödda in- formationssystem inom sjukvården (DASIS), vilket har utarbetats av sjuk- vårdens planerings- och rationaliseringsinstitut (SPRI) och av Styrelsen för teknisk utveckling (STU). Frågan huruvida regleringen bör omfatta också klinikbaserade register med patientinformation, som inte är tillgänglig utanför kliniken får bedömas när den aktuella registerlagen utformas. Kommunernas register inom socialtjänsten har ett relativt begränsat inne- håll eftersom orsakerna till de åtgärder som har vidtagits inte får antecknas någon annanstans än i de manuellt förda personakterna (se avsnitt 4.1.2).
Enligt socialstyrelsens föreskrifter om personregister inom socialtjänsten (SOSFS 1981:126) gäller inskränkningarna i 59 5 SoL inte systematiskt ord- nade servicekort och liknande handlingar om det finns ett särskilt person- register som hänvisar till handlingarna i fråga. Dessa blir då att betrakta som en form av personakt.
De sammanställningar för hela riket som kommunalt socialt informa- tionssystem (KOSIS) möjliggör t.ex. i fråga om utbetalt bistånd är ett ex- empel på hur den tekniska utvecklingen erbjuder nya lösningar som inte har prövats av lagstiftaren. På personregistreringens område bör sådant i största möjliga utsträckning undvikas, särskilt i de fall där registren är undantagna från tillståndsplikt enligt datalagen (se 2 a % tredje stycket 3. datalagen).
Socialberedningen föreslår i sitt betänkande Aktuella socialtjänstfrågor (SOU 1986:19 s. 143 ff.) bl.a. att man skall införa standardiserade stick- provsundersökningar för att belysa vilka olika faktorer som har betydelse för behovet av socialbidrag. Detta kräver åtgärder som i viss mån gör avsteg från den målsättning som fastslogs vid socialtjänstlagens tillkomst och som innebär att individrelaterad statistik bör undvikas inom socialtjänstens om- råde (prop. 1979/80:1 s. 445).
Bakgrunden till socialberedningens förslag om stickprovsundersökningar är att den årliga socialstatistiken inte kan ge svar på hur många personer som är beroende av bistånd p.g.a. försörjningssvårigheter eller andra soci- ala svårigheter. Enligt beredningen skulle analysen av socialbidragsstatisti- ken kunna fördjupas genom att annan statistik utanför socialtjänstområdet tas till vara. Som exempel nämns uppgifter om arbetssökande vid arbetsför- medlingar och förekomsten av sjukskrivningar. Förutsättningen för sådana bearbetningar, där olika regioner kan jämföras, är emellertid att upp- gifterna har ett gemensamt identifikationsbegrepp, t.ex. personnummer.
Socialberedningens förslag är en mellanform till individrelaterad och mängdrelaterad statistikrapportering. Statistiken baseras på avidentifierade individuppgifter. Uppgifterna sänds in från kommunerna. Det är således endast på den lokala nivån som man känner till förhållandena. Såvitt vi kan utläsa innebär socialberedningens förslag en utökning av registerinnehållet hos kommunerna.
För att motverka en okontrollerad utveckling av socialregistrens ändamål och innehåll anser vi det önskvärt att dessa regleras separat. Vi anser såle- des inte att bestämmelsen i 59 5 SoL och socialstyrelsens föreskrifter är till- räckligt uttömmande härvidlag.
I detta sammanhang kan också nämnas att socialdatautredningen i sitt be- tänkande Gallra och bevara — socialtjänstens register (Ds S 1986:5) föreslår att uppgifter från socialnämnderna i ökad utsträckning skall bevaras för att tillgodose forskningsintressen. Förslaget innebär bl.a. att uppgifter om per- soner födda den 5, 15 eller 25 i månaden skall bevaras utöver den i 60 & SoL bestämda femårsperioden. Uppgifterna skall emellertid överlämnas till landsarkiven och blir givetvis sekretesskyddade även där. Efter överläm- nandet är det inte meningen att socialnämnden skall ha tillgång till upp- gifterna.
Landstingens och kommunernas barnavårds- och skolhälsovårdsregister är vanligtvis manuella. Det pågår emellertid planläggning för datorisering av dessa. Undantaget från tillståndsplikt i 2 a ä datalagen medför att regist- ren kan utformas helt och hållet av de registeransvariga. Vi tycker inte att detta är tillfredsställande från integritetssynpunkt. Det är också angeläget att fundera över hur överlämnandet av uppgifter från barnavården till skol- hälsovården skall utformas.
Riksförsäkringsverkets (RFV) och försäkringskassornas register bör regle- ras särskilt med hänsyn till den omfattande terminalanvändningen och ut— lämnadet av uppgifter inte bara till andra myndigheter utan också till ar- betsgivare och privata pensionskassor.
När det gäller personregistrering för administration av allmän försäkring pågår redan en brett upplagd översyn i samarbete mellan RFV och stats- kontoret. Detta arbete ger förhoppningsvis underlag för att bedöma hur en registerlag på detta område bör se ut.
Såväl hälso- och sjukvårdsregistren som socialtjänstregistren är, som flera gånger nämnts, undantagna från tillståndstvång. Mot bakgrund av den snabba utvecklingen av dataanvändningen och med hänsyn till DI:s be— gränsade resurser för tillsyn behövs rent allmänt en bättre kontroll på dessa områden.
När det gäller samkörning av uppgifter från olika register inom hälso- och sjukvården, t.ex. register från olika landsting, råder, enligt vad vi erfarit, på sina håll osäkerhet angående vilka regler som gäller. DI anser att sam- körningar av det beskrivna slaget är tillståndspliktiga. Vi har emellertid fått uppgifter som tyder på att sådana samkörningar förekommer utöver vad som är tillåtet och anser att nuvarande lagstiftning är oklar. Förfarandet kan också strida mot sekretesslagen. En registerlagstiftning på ovan nämnda områden bör naturligvis undanröja de oklarheter i fråga om samkörningar som har berörts.
7.3. Redovisning av förslaget
Vi anser att några av de största personregistren med integritetskänsligt in- nehåll bör regleras i särskilda registerlagar.
Vi har valt att vara restriktiva i vårt urval. Vår återhållsamhet motiveras av en önskan att starkt markera att det endast är register med kvalificerat känsliga personuppgifter som kräver speciallagstiftning. En ytterligare för— utsättning bör vara att registeruppgifterna får en extern spridning som inte är obetydlig.
Om uppgifter används för strikt avgränsade ändamål i ett register där de primärt har registrerats, t.ex. inom försvaret, arbetsmarknadsutbildningen och i många kommunala register behövs i regel ingen specialreglering. I des- sa register kan integritetsskyddet, enligt vår mening, tillgodoses genom DI:s tillståndsprövning. När uppgifterna inte är sekretesskyddade kan det ibland finnas anledning att pröva om en utvidgning av bestämmelserna i sekretess- lagen ger ett tillräckligt integritetsskydd.
Den utveckling som hittills har ägt rum visar inte på något uttalat behov av registerlagar inom den privata sektorn. Detta beror bl.a. på att DI i sin tillstånds— och tillsynsverksamhet på den privata sidan inte behöver väga in- tegritetsintressen mot samhällsintressen i den utsträckning som ofta blir nödvändigt när det gäller offentliga register. Vidare kan spridningen av uppgifter från privata register begränsas utan de inskränkningar som grund- lagsreglerna om allmänna handlingars offentlighet medför. Inslaget av fri- villighet är också betydande eftersom privat registrering huvudsakligen grundar sig på avtalsförhållanden.
Ett genomförande av lagförslaget i avsnitt 6 skulle medföra behov av en del specialförfattningar som legitimerar sådan användning av personnum- mer som man av olika skäl vill behålla. Vi har redan uttalat att man i dessa fall bör kunna nöja sig med registerförordningar utfärdade av regeringen (se avsnitt 6.3.3).
DI bör fortlöpande vara uppmärksam på om ytterligare register behöver specialreglering i lag. Om helt nya register som omfattar stora delar av be- folkningen och innehåller integritetskänsliga uppgifter skapas i framtiden bör dessa alltid lagregleras från början. En sådan ordning bidrar både till att riksdagen får ett reellt inflytande och till att DI bättre kan använda sina re- surser för tillsynsverksamhet. Även utvecklingen på den privata sektorn måste naturligtvis följas noga. Det blir i första hand DI som vid behov får ta initiativ till lämpliga åtgärder.
Enligt direktiven skall vi inte lägga fram förslag till regler för vissa speciel- la områden eller register utan nöja oss med att ange vilka principer som bör gälla (Dir. 1984:48 s. 19).
Vi har i avsnitt 7.2 berört olika typer av föreskrifter som ofta saknas eller är allmänt hållna i befintliga registerförfattningar. Vi har också i avsnitt 5.1 fört fram åsikten att de myndigheter vars registerverksamhet har reglerats i författning ibland har haft ett väl stort inflytande över reglernas utformning. Myndigheternas synpunkter och önskemål måste självfallet tillmätas en av— sevärd betydelse men myndigheten kan inte tillåtas att ensam stå för de av- vägningar som måste göras för att den enskildes integritetsskydd skall till- godoses i lämplig utsträckning. Detta innebär att myndigheten måste doku- mentera sina behov omsorgsfullt och att kraven på kvalitetskontroller, behörighetskontroller etc. ibland blir obekväma för registeranvändaren. Samma sak gäller givetvis också privata register när sådana undantagsvis tillhör den kategori där registerlagstiftning behövs.
Vi vill varna för registerlagar utfärdade efter mall. I varje enskilt fall krävs en noggrann och individuell prövning. En registerlag som enbart syf- tar till att fungera som ett alibi för att verksamheten är under kontroll löser inte integritetsproblemen.
Vid utformningen av nya registerlagar är det lämpligt att beakta de av- vägningar som har gjorts vid utformningen av nu gällande registerlagar. Re- dogörelsen för de delade meningarna vid utsökningsregisterlagens tillkomst visar dock att det finns betydande svårigheter. Nyssnämnda lag innehåller regler på alla för integritetsskyddet väsentliga punkter med undantag för så-
dant som regleras i datalagen och sekretesslagen.
Den hårdast kritiserade bestämmelsen i utsökningsregisterlagen är rege— ringens möjlighet att besluta om avsteg från kravet på att uppgifterna i re- gistret skall bearbetas endast i enlighet med dess ändamål (10 5). Som ex- empel på användningsområden för det angivna undantaget nämner pro- positionen det redan etablerade utlämnandet av uppgifter till Upplysnings- centralen AB (UC) och visst utlämnande till andra myndigheter (prop. 1985/86:155 s. 29). Kritikerna ville att riksdagen skall ta ställning i varje enskilt fall. En sådan ordning är naturligtvis både en styrka och en be- lastning. Om regeringens beslutanderätt tillämpas omdömesgillt och rest- riktivt är det diskutabelt om man behöver gå till riksdagen t.ex. för att till- åta en bearbetning som skall användas för en isolerad kontrollaktion eller ett forskningsprojekt. Om bearbetningsmöjligheterna är helt låsta till regis- terändamålet krävs det i så fall att detta ändras, vilket kan få mera långt- gående verkningar än önskvärt. Från myndigheternas synpunkt kan be- sväret att begära lagändringar inverka återhållande. Huruvida detta är bra eller dåligt beror naturligtvis på vad det är man avhåller sig ifrån. Utan den flexibilitet som regeringens dispensrätt medför finns det risk för att register- användarna försöker genomdriva onödigt vida ändamålsbestämmelser. Vår slutsats blir att det ibland finns skäl att överlåta till regeringen eller DI att lämna dispens från olika bestämmelser i registerlag.
Vid utsökningsregisterlagens tillkomst ställdes en rad krav på regler om kvalitetskontroll och underrättelseskyldighet av mera detaljerat slag än vad som följer redan av bestämmelser i datalagen. Vi har i avsnitt 5.8 rekom- menderat individuellt utformade kvalitetskontroller i speciella situationer. I den mån sådan kontroll i någon form behöver användas mera generellt hör naturligtvis bestämmelsen hemma i datalagen. Vi tror emellertid att det yt- terst sällan finns tillräckliga skäl att samtidigt använda hela den arsenal av kontrollmöjligheter som är tänkbar för att garantera god registerkvalitet. Det är nödvändigt att upprätthålla en rimlig proportion mellan kostnaderna för registerkvalitet och det integritetsintrång som bristerna medför. Den rät- ta avvägningen är naturligtvis inte enkel men måste göras. Vi tror inte på schabloner och standardlösningar för att åstadkomma godtagbar register- kvalitet.
Föreskrifter om underrättelseskyldighet som i olika sammanhang ger den registrerade möjlighet att kontrollera de registeruppgifter som rör honom är ett bra exempel på ett kvalitetshöjande instrument som emellertid av kost- nadsskäl omöjligen kan användas obligatoriskt.
Enligt uttalanden av såväl departementschefen som lagutskottet förvän- tas vårt ställningstagande till behovet av underrättelseskyldighet lösa frågan för utsökningsregistrets del (prop. 1985/86:153 s. 29, LU 36 s. 15). Vi anser, som framgått, att frågor av detta slag normalt skall avgöras i samband med registerlagstiftning, tillståndsgivning eller tillsynsärenden hos DI.
Beslutet att avvakta resultatet av vår utredning bör inte leda till att frågan om behovet av underrättelseskyldighet faller i glömska. Vi gör därför ett avsteg från föresatsen att inte lämna några synpunkter på vilka föreskrifter
som behövs i enskilda register. När uppgifter lämnas från utsöknings- registret till myndigheter för kreditupplysning, bör således den som upp- giften avser underrättas. En bestämmelse som motsvarar 11 % kreditupplys- ningslagen kan lämpligen tas in i utsökningsregisterlagen.
8. Specialmotivering
8.1. Lagförslaget
1 & I denna lag avses med personuppgift: upplysning som avser enskild person personregister: register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften personnummer: identitetsbeteckning som avses i 75 folkbokföringslagen (1967:198).
Definitionerna ansluter till befintlig lagstiftning.
2 & Personnummer får inte användas så att risk för otillbörligt intrång i en- skilds personliga integritet uppkommer.
Nyttan av en allmänt hållen ordningsregel av detta slag kan alltid dis— kuteras. Vi anser det emellertid värdefullt att genom en sådan regel slå fast att användningen av personnummer kan medföra intrång i den enskildes personliga integritet. Den användning av personnummer som kan tillåtas måste därför alltid bestämmas genom en avvägning mellan samhällsbe- hovet och den enskildes rätt till personlig integritet.
3 & Personnummer får inte, utan den registrerades samtycke, användas i per- sonregister. Förbudet gäller inte I. användning av personnummer i personregister som har medgivits [ lag eller förordning,
2. erforderlig användning av personnummer i register som förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att läm- na personuppgifter till register enligt punkt 1.
Såväl integritets- som sårbarhetsaspekter talar för att man bör sträva efter en så restriktiv användning av personnummer som möjligt. Det är därför nödvändigt att göra halt i den utveckling där personnumret anses som ett självklart och oförargligt inslag i en kraftigt växande flora av personregister. Enligt huvudregeln skall personnummer få användas i ett personregister en- dast med den registrerades samtycke.
Avtalsvillkor som kräver registrering av t.ex. en kunds personnummer måste i stor utsträckning tillåtas. Vi anser det inte rimligt att den som får varor på kredit eller disponerar annans egendom skall kunna undandra sig den registrering som den andra parten anser erforderlig för att i godtagbar utsträckning tillgodose sina kommersiella intressen. Ett särskilt problem i detta sammanhang är monopol som t.ex. televerket och andra affärsdrivan— de verk. Vi anser emellertid att dessa, när det gäller att tillvarata ekonomis- ka intressen gentemot kunden, skall ha samma möjligheter som andra före- tag. När statlig affärsverksamhet erbjuder tjänster som inte finns någon an- nanstans bör man dock, så långt det är möjligt, som alternativ till registrering av personnummer erbjuda kunden att ställa säkerhet för sitt åtagande (se även avsnitt 6.3.7).
Principen om samtycke kan inte upprätthållas utan undantag. När den enskilde inte har lämnat sitt samtycke till att hans personnummer används i registersammanhang föreslår vi emellertid att registret skall ha stöd i lag el- ler förordning för att registrering av personnummer skall tillåtas.
I de personregister som regleras i lag eller förordning har centrala frågor av betydelse för de registrerades integritet som t.ex. registrets ändamål och innehåll noga övervägts och diskuterats. Med den här föreslagna bestäm- melsen skulle frågan om användning av personnummer alltid bli föremål för separat bedömning vid tillkomsten av nya registerförfattningar. När det gäl- ler befintliga registerförfattningar torde personnummer alltid användas i de reglerade registren. Vi är inte beredda att kräva någon omedelbar om- prövning av personnummeranvändningen i dessa register. En sådan bör emellertid alltid göras i samband med varje justering av en registerför- fattning, oavsett vad som har föranlett denna justering.
En särskild grupp av personregister där personnummer åtminstone tills vidare måste tillåtas är de register som förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till någon myndighet. Personnummer blir så- ledes även i fortsättningen obligatoriska t.ex. i löne- och personaladmini- strativa register samt i vissa register hos banker och försäkringsbolag. Det är endast erforderlig användning av personnummer som tillåts enligt 3 % an- dra punkten. Om det inte finns något ytterligare stöd för att använda per- sonnummer får man vara restriktiv med att tillåta användningsområden som ligger utanför dem som omfattas av uppgiftsplikten.
4 & Föreligger särskilda skäl får datainspektionen medge undantag från be- stämmelsen i 3 55 för register som uteslutande skall användas för forskning el- ler framställning av statistik.
Huvudregeln när det gäller att tillåta personregistrering för forskning eller framställning av statistik bör vara att projektet genomförs med de regi— strerades samtycke. Detta är också en av grundreglerna i de etiska regler som i stor utsträckning tillämpas frivilligt. När samtycke inte har lämnats bör i första hand avidentifierade eller möjligen krypterade uppgifter an- vändas. Om ingen av dessa lösningar är möjlig bör emellertid DI ha möjlig-
het att lämna dispens så att personnummer får användas. Detta kan hand- läggas i samband med den obligatoriska tillståndsprövningen för det aktuel- la registret. DI:s praxis är generös när det gäller att godta särskilda skäl att tillåta forsknings- och statistikregister med känsliga uppgifter angående sjukdomar, hälsotillstånd etc. (4 å andra stycket datalagen). I de fall där det finns särskilda skäl att göra undantag från kraven på samtycke, av- identifiering eller kryptering bör i regel också användning av personnum- mer tillåtas.
5 & Personnummer får inte registreras i personregister utan särskild kontroll av uppgiftens riktighet.
Registrering av felaktigt personnummer medför ibland obehag för den en- skilde. Denne kan drabbas av felaktiga betalningskrav, skattedebiteringar m.m. eller förvägras olika typer av förmåner som han är berättigad till. Det bör därför åligga den registeransvarige att rutinmässigt göra en personnum— merkontroll så snart en nyregistrering sker. En sådan kontroll kan på den privata sidan ske antingen genom att den som skall registreras uppvisar legi- timation eller genom en obligatorisk uppdatering med SPAR. Det sist- nämnda alternativet vore att föredra för att eliminera risken för felskriv- ningar men blir enligt vår mening allt för dyrbart för register som inte har några behov av uppdatering i övrigt.
6 & Personnummer får inte utan särskilda skäl placeras synligt på postför- sändelser eller på handlingar som skall spridas till annan än den som person- numret avser.
Opinionen mot användning av personnummer på postförsändelser har fun- nits länge och är alltjämt stark. Det finns inga tecken på att allmänheten är beredd att vänja sig. Det är framför allt användningen av s.k. datapost samt tekniska och administrativa intressen som har styrt utvecklingen. I de flesta fall har man på DI:s rekommendationer frivilligt ändrat sina system. Sär- skilt inom den offentliga sektorn har det emellertid i några fall funnits en be- tydande ovilja och tröghet. Vi anser inte att de tekniska och administrativa skäl som har åberopats är tillräckliga. Vi vill därför förbjuda all nu före- kommande användning av personnummer på postförsändelser. Förbudet bör också gälla enklare former av kodningar och dåligt maskerade fält ovanpå personnumret. Det kan vara lämpligt att DI lämnar de anvisningar som behövs.
Vi vill också stoppa användningen av personnummer på olika typer av handlingar som sprids till andra än den personnumret avser. Det kan t.ex. röra sig om att sätta upp tidkort med de anställdas personnummer i öppna fack vid stämpelklockan, att anteckna låntagare som står i kö för att få låna en viss bok med uppgift om deras personnummer på en lista som är till- gänglig för allmänheten eller att ange personnummer på officiella hand- lingar av olika slag när detta inte är nödvändigt.
Särskilda skäl för att tillåta spridning av personnummer kan vara att en viss mottagare behöver uppgiften för identitetskontroll, registersökning el-
ler registrering. Detta innebär t.ex. att en lista över personer som fått lö- neklassuppflyttning inte bör få innehålla personnummer på de exemplar som sänds ut till de anställda medan t.ex. personalredogörare och lönekon- tor kan få listor som innehåller personnummer. Mantalsskrivningsbevis, personbevis och liknande intyg bör få innehålla personnummer eftersom mottagaren normalt använder dessa intyg för sådana ändamål att kravet på särskilda skäl är uppfyllt.
I den mån det finns författningsstöd för att anteckna personnummer på en viss handling föreslår vi inga ändringar. En successiv omprövning rekom- menderas dock. När personnummer får användas i samband med ADB bör detta automatiskt medföra tillstånd för den registeransvarige att låta per- sonnumret vara synligt såväl på terminal som i utskrifter. Utskrifter som är synliga vid postbefordran skall emellertid inte tillåtas.
När handlingar lämnas till utomstående med stöd av TF:s bestämmelser om rätten att få tillgång till allmän handling, bör även personnummer läm- nas ut och det skall också i fortsättningen vara möjligt att få uppgift om namngiven persons personnummer t.ex. hos pastorsexpedition eller läns- skattemyndighet.
7 ä Enskild behöver inte lämna uppgift om sitt personnummer i annat fall än när det är föreskrivet i lag eller förordning.
Den enskilde krävs ofta på uppgift om sitt personnummer i olika samman- hang. I de flesta fall finns det inte något lagligt stöd för detta. Personnumren är visserligen så lättillgängliga, t.ex. hos SPAR eller länsskattemyndig- heten, att det kan se ut som en överloppsgärning att skydda den enskilde från kravet att själv lämna uppgiften. Med de föreslagna begränsningarna i rätten att använda personnummer i personregister som förs med hjälp av ADB blir en reglering av rätten att kräva den enskilde på uppgift om hans personnummer emellertid mera motiverad. En sådan bestämmelse med- verkar också till att begränsa användningen av personnummer både i manu- ellt förda register och i de fall där användningen sker helt utan samband med registrering. Förslaget är framför allt en viktig markering av vår strä- van att bli av med all onödig användning av personnummer och att betona önskvärdheten av frivillighet så långt detta är möjligt.
När kravet på att uppge personnummer är ett villkor i en avtalssituation kan den enskilde få finna sig i att bli avvisad som kund eller medlem om han inte accepterar att lämna den begärda uppgiften (se emellertid avsnitt 6.3.7).
Det finns som redan har angetts under 6 5 inte någon garanti mot att man med åberopande av offentlighetsprincipen hämtar in uppgifter om den en- skildes personnummer trots att man inte kunnat avkräva honom det direkt. Möjligheterna att använda ett på detta sätt anskaffat personnummer be- gränsas emellertid starkt eftersom det inte utan vidare får registreras med hjälp av ADB.
8 & Om personnummer används i strid mot 2 eller 6 5.5 får datainspektionen förelägga vite.
Den som använder personnummer på ett sådant sätt att det medför risk för otillbörligt intrång i enskilds personliga integritet eller som placerar annans personnummer synligt på postförsändelser eller på handlingar som skall spridas till annan än den som personnumret avser kan föreläggas vite av da- tainspektionen.
Bestämmelserna i lag (1985:206) om viten skall därvid tillämpas. Höga vitesbelopp kan vara erforderliga i fall då ekonomiska intressen mo- tiverar vägran att rätta sig efter förbudet mot att använda personummer.
DI:s ansvar för tillsyn över användningen av personnummer begränsas inte till sådan användning som har anknytning till ADB. Detta medför ett avsteg från vad som hittills har gällt. Vi anser emellertid att DI:s er- farenheter av att bevaka integritetsfrågor gör denna myndighet mest lämpad för uppgiften.
9 & Datainspektionens beslut enligt denna lag får överklagas hos regeringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Besvär över datainspektionens beslut skall, liksom i fråga om beslut enligt datalagen, föras hos regeringen. Justitiekanslern får föra talan för att ta till- vara allmänna intressen.
Övergångsbestämmelser
1. Denna lag träder i kraft 2. Bestämmelserna i 3 så gäller fram till den 1 januari 1990 endast per- sonregister som har inrättats efter det att denna lag har trätt i kraft.
8.2. Kompletteringsförslaget
Såväl integritets- som sårbarhetsaspekter talar för att man bör sträva efter en så restriktiv användning av personnummer som möjligt. Det är därför nödvändigt att göra halt i den utveckling där personnumret anses som ett självklart och oförargligt inslag i en kraftigt växande flora av personregister. I de personregister som regleras i lag eller förordning har centrala frågor av betydelse för de registerades integritet som t.ex. registrets ändamål och in- nehåll noga övervägts och diskuterats. Med det föreslagna tillägget till 7 & datalagen åläggs den registeransvarige återhållsamhet och frågan om an- vändning av personnummer blir alltid föremål för en separat bedömning när innehållet i ett register ändras eller när nya register skapas. Avsikten är också att man successivt skall göra en översyn av personnummeranvänd- ningen i redan etablerade register.
Det är givet att man i första hand måste koncentrera sig på de från in- tegritetssynpunkt mest känsliga registren. Ytterligare riktlinjer för tillämp- ning av det föreslagna tillägget lämnas i den allmänna motiveringen.
Angående tillämpningen av förbudet mot personnummer på vissa da- tautskrifter hänvisas till specialmotiveringen beträffande 6 & i lagförslaget.
Särskilda yttranden
1 Av ledamöterna Birgit Friggebo, Gunnar Hökmark och Bengt Kindbom
Utredningen har i detta delbetänkande koncentrerat sig på personnumren. Vi vill för vår del understryka att dessa inte bör ses isolerade för sig i det sto- ra sammanhanget. Möjligheterna att bygga upp allt mer detaljerade register och till allt mer sofistikerade samkörningar skulle begränsas men inte för— svinna om personnumren togs bort.
Det är vår uppfattning att en begränsning av personnummeranvänd- ningen bör ske genom en särskild personregisterlag. Utredningen beskriver två vägar för att begränsa och reglera användningen av personnummer. Förutom en särskild lag lämnas också förslag till en komplettering av data- lagen så att personnummer endast får registreras när det är tillräckligt starkt motiverat med hänsyn till registrets ändamål. Vi har i utredningen medverkat till att dessa två alternativ redovisas.
Utredningen lämnar dock inte förord för någon av vägarna. Det finns enligt vår uppfattning flera skäl att förorda en särskild lag. Det främsta är att det s.k. kompletteringsförslaget av datalagen inte skulle ge den radikala förändring som är befogad. Personnummeranvändningen är så utbredd i samhället att det är nödvändigt med en rejäl begränsning. Endast alternativet med en särskild lag innebär förändringar av den omfattning vi anser påkallade.
Det förslag till särskilda registerlagar som lämnas av utredningen kom- pletterat med en särskild lag om personnummeranvändning kommer att in- nebära ett förstärkt skydd av den enskildes integritet. Dessa lagar förut— sätter i och för sig inte varandra men de kommer tillsammans att innebära en effektiv helhet.
När det gäller registerlagar står det i betänkandet att det är DOK:s slut- sats att det ibland finns skäl att överlåta till regeringen eller DI att lämna dispens från bestämmelser i registerlag. Vi anser att meningen med register- lag är att den enskilde skall känna säkerhet vad gäller dennes rättsliga ställ- ning. Ett dispensförfarande urholkar en sådan säkerhet och ger regeringen en alltför stor möjlighet att fatta beslut baserade på egna värderingar. Vi menar att en sådan dispensmöjlighet inte bör finnas i registerlagarna.
Utredningen borde redan i detta betänkande ha tagit upp fler frågor som
sammanhänger med personnummeranvändningen och integritetsskyddet. Dessa får nu anstå till ett kommande betänkande.
Datalagen bör ges ett mera precist innehåll. Detta kan ske bl.a. genom att begreppen synnerliga och särskilda skäl ges en mera konkret innebörd.
Möjligheterna till samkörning av dataregister måste kraftigt begränsas. Det är vår mening att denna fråga är av avgörande vikt för att stärka in- tegritetsskyddet.
Vi menar att kommittén i sitt fortsatta arbete måste överväga och lämna förslag till hur samkörningar och sambearbetningar skall kunna begränsas. Frågor om forskning och statistikframställning bör behandlas i detta sam- manhang.
Det måste i framtiden bli självklart att en myndighet endast samlar in och registrerar de personuppgifter, som är absolut nödvändiga för verksam- hetens genomförande. I dag förekommer enligt vår uppfattning i alltför hög grad insamling av tradition och slentrian eller av uppgifter ”som kan vara bra att ha”. Det räcker dock inte endast, som görs i utredningen, att kon- statera detta. Kommittén bör också lämna förslag till hur det skall ske.
När det gäller tillämpningen av sekretesslagen har utredningen funnit brister. Utredningen konstaterar: ”En effektivare tillsyn över sekretesslagen och en förbättrad garanti mot slapp tillämpning av densamma skulle even- tuellt kunna åstadkommas om man inför besvärsrätt för den som berörs av de sekretessprövade uppgifter som har lämnats ut. Det skulle också kunna leda till en mera omsorgsfull menprövning och en vitalare debatt om sekre- tesslagens utformning.”
Detta klara och koncisa uttalande borde enligt vår mening föranleda en närmare utredning av möjligheterna att införa en besvärmöjlighet. Enligt vår uppfattning borde denna viktiga fråga inte skjutas på en oviss framtid och avgöras i samband med en eventuell framtida översyn av sekretessla- gen.
2 Av ledamöterna Birgit Friggebo och Gunnar Hökmark
De resonemang som förs i betänkandet om SPAR—registret är inte till- räckliga. SPAR bör enligt vår uppfattning avvecklas i sin nuvarande form och reduceras till ett adressregister för uppdatering. För att kommitténs för- slag om en begränsning av personnummeranvändningen skall få genomslag måste SPAR åläggas att erbjuda kunder på såväl den offentliga som den pri- vata sidan andra och bättre sökmöjligheter vid sidan av personnumret.
Vi anser också att det år för tidigt att binda sig i frågan om vilken instans som skall vara besvärsinstans för datainspektionens beslut. Denna fråga borde hållits öppen i detta stadium av utredningsarbetet.
3 Av ledamoten Bo Hammar
Kommittén har ingående diskuterat olika modeller för att begränsa an- vändandet av pesonnummer. Två huvudalternativ har arbetats fram. Jag an- ser att en särskild personregisterlag är att föredra framför en komplettering av datalagen. Men samtidigt har kommittén mycket goda skäl för att inte binda sig vid något av alternativen utan nöja sig med att ställa dem till de- batt. Jag har därför inte funnit skäl att särskilt markera min uppfattning i form av en reservation.
Den opinionsundersökning som kommittén låtit göra i fråga om person- nummeranvändningen visar entydigt att den största oron och kritiken med all rätt gäller den personregistrering som sker inom den privata sektorn. Det gäller bl a de register som förs av banker, kreditbolag och försäkrings- bolag. Kommittén borde därför ha förordat lagstiftning för att drastiskt be- gränsa personregistren inom den enskilda sektorn.
Experterna från LO och TCO har tagit upp den ytterst väsentliga frågan om integriteten på arbetsplatsen. Direktiven för kommittén tillåter oss inte att närmare behandla denna fråga. Jag har emellertid samma uppfattning som Birgitta Frejhagen och Kerstin Gustafsson att integritetsskyddet på ar- betsplatserna måste förstärkas.
4 Av experterna Birgitta Frejhagen och Kerstin Gustafsson
Integriteten på arbetsplatsen är väsentlig för löntagarna. DOK konstaterar att i dag finns löne- och personalregister hos 70 % av större och 25 % av mindre och medelstora företag och organisationer. DOK konstaterar att det sällan förekommer något samråd med de anställda.
Att varje stund, varje dag bli registrerad och övervakad vad gäller presta- tioner, rörelser och kontakter på arbetsplatsen upplevs av de flesta som obe- hagligt, kränkande och passiviserande. Det är angeläget att en utvärdering och bedömning snarast sker av riskerna för integriteten på arbetsplatsen. Europarådet har startat ett arbete på detta område, men det krävs även ett svenskt forsknings— och utredningsarbete. Detta konstaterades också i den datapolitiska propositionen (prop. 1984/85: 220), men inget har ännu initie- rats.
DOK har bedömt att frågorna om integriteten på arbetsplatsen har legat utanför DOK:s ansvarsområde och att frågan i stället ska tas upp i statsråds- gruppen för långsiktiga och övergripande datafrågor.
Det börjar bli allt mer oacceptabelt med ytterligare fördröjningar av det utredningsarbete som behöver ge möjlighet till en bra och accepterad an- vändning av de personliga uppgifterna om den enskilde på sin arbetsplats. Vi anser det därför ytterst angeläget att statsrådsgruppen snarast genomför en rejäl utredning om integriteten på arbetsplatsen.
Forskning och statitisk
Integritetsskyddet i vårt land måste vara så starkt att det ger medborgarna trygghet att aktivt och villigt medverka till statistik och forskningspro- duktion. De senaste åren har det märkts en diskussion om och motvillighet i uppgiftslämnande som är alarmerande.
Forskning och statistik som är av hög kvalitet och tillgänglig för alla är en förutsättning för en levande demokrati. Det är dessutom ofta de svagaste grupperna i samhället som har störst behov av samhällelig kunskap om fa- ror på arbetsplatsen. kemiska hälsorisker, underlag för att prioritera sam- hällsresurser m.m. Det är därför viktigt både ur fördelningspolitisk och de- mokratiskt synpunkt att integritetsskyddet utformas så att det gagnar en till- räcklig kvalité i och kvantitet av statistik och forskning.
5 Av experten Wolmar Högberg
Jag instämmer i det yttrande som lämnas av experten Torbjörn Nilsson och förordar på där anförda skäl det s.k. kompletteringsförslaget. Utöver vad som nämns i Nilssons yttrande vill jag till stöd för detta förord anföra följan- de.
I avsnitt 6.2.1 redovisas de negativa konsekvenser för allmänheten som kan antas bli följden av en starkt minskad personnummeranvändning ge- nom att de enskilda i ökad utsträckning skulle själva behöva underrätta myndigheter och andra om förändringar samt vara tvungna att med sär- skilda intyg styrka uppgifter som krävs i samband med ansökningar om till- stånd och förmåner av olika slag. I nuläget finns i dessa avseenden en hög servicenivå som torde uppfattas positivt av de enskilda. Denna service för- utsätter i stor utsträckning användning av personnummer som ett tillför- litligt och arbetsbesparande hjälpmedel. Ett exempel är anmälningar t.ex. om flyttning som nu endast behöver göras en gång på ett ställe varefter upp- gift om ändrad adress genom avisering myndigheter emellan och via SPAR när ett mycket stort antal registerförare utan något besvär för den enskilde och krav på att själv anmäla ändringen.
Det finns välgrundade farhågor för att lagförslaget med en rigorös till- lämpning skulle leda till ökade besvär för allmänheten, tungrodd hand- läggning hos myndigheter m.fl. samt därav följande avsevärda samhälls— ekonomiska konsekvenser. Det förefaller inte osannolikt att om detta klar- gjorts i de gjorda opinionsundersökningarna så skulle allmänhetens redovisade inställning till personnummeranvändningen ha fått en klart mera förmånlig prägel.
Det bör också beträffande opinionsundersökningarna framhållas att in- ställningen till datateknikens utbredning, förandet av personregister och personnummeranvändningen i viss mån är en generationsfråga. De yngre tillfrågade har i förhållande till de äldre en uttalat mera positiv inställning, naturligen beroende på bättre kunskaper och insikter och ett mera realis- tiskt synsätt som föranleder en mindre oro för utvecklingen i datasamhället.
Ett försök till analys av de praktiska konsekvenserna i integritetshänseen- de av alternativen från den enskildes synpunkt leder enligt min bedömning till att lagförslaget inte har någon fördel framför kompletteringsförslaget. Det är en helt riktig tanke att personnummeranvändning som inte bygger på samtycke principiellt bör vara lagfäst eller medgiven av behörig myndig- het. Detta kan förväntas bli fallet även med kompletteringsförslaget i sam- band med de föreslagna registerlagarna och med de ställningstaganden som datainspektionen kan och bör göra både som remissmyndighet och be- slutsmyndighet. Men även lagförslaget inrymmer en slags grå zon där den enskildes samtycke kan bli satt ur spel även om inte någon lag eller för- ordning finns att åberopa (se 7 & lagförslaget). Jag syftar på de fall när en enskild inte kommer ifrån att uppge sitt personnummer p.g.a att detta ställs som villkor för medlemskap eller kundförhållande. Om t.ex. en person vill bli medlem av en förening som kräver registrering av personnummer som förutsättning för medlemskap och personen inte får bli medlem utan att uppge sitt personnummer blir hans ”samtycke” helt illusoriskt.
I opinionsundersökningarna uttalas i stort sett förståelse för personnum- meranvändningen i de grundläggande samhällskontakterna mellan allmän- het och myndigheter, t.ex. beträffande skatteväsendet. Vad gäller med- lemskap i föreningar och kundförhållanden är inställningen övervägande negativ. Just detta mera svårbedömda och för de enskilda väsentliga om- råde från integritetssynpunkt kommer såvitt jag förstår att bli helt beroende av datainspektionens ställningstaganden och utvecklingen av praxis oavsett om lagförslaget eller kompletteringsförslaget genomförs.
Sammanfattningsvis anser jag, grundat på en 40—årig fortlöpande nära kontakt med personnummeranvändningen, att det inte finns erfarenhets- mässiga belägg för ett behov av att välja den betydligt mera administrativt krångliga och kostnadskrävande modell som lagförslaget innebär.
Under avsnitt 7.3 föreslås att när uppgifter lämnas från utsöknings- registret till myndigheter för kreditupplysning bör den som uppgiften avser underrättas om detta. Jag anser att denna fråga behöver ytterligare belysas före ett ställningstagande. Skälen härför är i korthet följande.
Enligt 9 kap. 19? sekretesslagen gäller inom exekutionsväsendet inte sekretess för uppgift om förpliktelse som avses med den sökta verkställig- heten och inte heller beslut i målet eller ärendet. Detta medför att dessa uppgifter enligt 15 kap. 9 och 10 åå sekretesslagen skall tillhandahållas via s.k. presentationsterminal. Den som begär att få ta del av sådan handling (uppgift) är inte skyldig att upplysa om vem han eller hon är eller vad upp- giften skall användas till. Utlämnaren kan därmed inte avgöra i vilka fall en underrättelse bör ske.
Vidare lämnas uppgifter i samband med statlig eller kommunal upp— handling eller tillståndsgivning till handel med alkoholhaltiga drycker från utsökningsregistret till andra myndigheter och någon skyldighet att uppge anledningen till uppgiftsinhämtandet föreligger inte. Även i dessa fall kan det sålunda bli helt godtyckligt i vilka fall underrättelse till gäldenären om utlämnande kommer att lämnas.
6 Av experten Torbjörn Nilsson
Enligt min tolkning av DOK:s direktiv är huvuduppgiften för DOK när det gäller personnummer att pröva, om användningen av personnummer kan medföra risk för otillbörligt intrång i enskilds personliga integritet och att — om så bedöms vara fallet — föreslå de åtgärder som behövs.
I detta avseende konstaterar DOK (bl.a. i avsnitt 5) att ett generellt av- skaffande av personnummer inte undanröjer de integritetsrisker som är för— knippade med personregistreringen i samhället. Såväl ett avskaffande som en begränsning av personnummeranvändningen kan däremot enligt kom- mitténs bedömning medföra både betydande kostnader samt risker för för- växlingar och rättsförluster. DOK pekar även på risken för sämre service gentemot medborgarna. Liknande synpunkter anförs i avsnitt 6.2.
En, i vart fall för mig, tydlig slutsats av DOK:s överväganden är att ett avskaffande eller en kraftig begränsning av personnummeranvändningen inte förbättrar utan försämrar integritetsskyddet samtidigt som även andra, betydande, olägenheter skulle uppstå. Jag kan därför inte ställa mig bakom det s.k. lagförslag DOK för fram (avsnitt 6.1).
Bortsett från det jag redan sagt finns enligt min mening även andra be- tydande invändningar mot lagförslaget. Ett par år att lagförslaget är ägnat att leda till krångel och byråkrati och till betydande kostnadsökningar, som inte blivit närmare genomlysta i betänkandet och som, i sista hand, på ett eller annat sätt kommer att drabba de registrerade.
Ytterligare ett par invändningar som jag anser med skärpa kan riktas mot lagförslaget är att begreppet ”otillbörligt intrång i enskilds personliga in- tegritet” vid användningen av personnummer (2 5) inte alls är närmare pre- ciserat, samtidigt som datainspektionen får tillsyns- och vitesmöjligheter av- seende all användning av personnummer, dvs. inte bara avseende sådan an- xändning som i dag regleras genom datalagen. Det överlämnas helt åt datainspektionen att genom praxis bestämma vad som är att anse som otill- börligt intrång vid användning av personnummer, såväl i ADB-samman- hang som i alla andra sammanhang, i vilka användning av personnummer förekommer. Detta innebär enligt min mening betydande rättsosäkerhet och kraftigt vidgade befogenheter för datainspektionen.
Sammanfattningsvis finns det alltså enligt min mening en rad tungt vägan- de skäl för att kraftigt avvisa lagförslaget.
Jag är likväl, som kommittén, medveten om att det finns en oro och en olust som är betingad av personnummeranvändningen i samhället. Det är inte min avsikt att försöka nedvärdera denna oro och olust. Jag delar t.ex. helt uppfattningen att siffror inte bör få ersätta namnet i kontakten mellan den registeransvarige och den registrerade.
Jag är emellertid tveksam till om den oro och olust, som onekligen exi- sterar, kan och bör mötas med lagstiftningsåtgärder. Jag anser att saklig och konkret information till medborgarna vore det naturligaste sättet att för— söka komma till rätta med olusten och oron. Här bör bl.a. datainspektionen inom ramen för gällande lagstiftning kunna göra viktiga insatser, t.ex. ge-
nom allmänna råd om vad som kan anses vara ”god sed” vid användning av personnummer i samband med personregistrering.
Trots vad jag nu anfört kan jag förstå dem som menar att det behövs ett klart uttalande från riksdagens och regeringens sida mot slentrianmässig och obefogad användning av personnummer vid personregistrering enligt datalagen. Jag kan därför biträda det s.k. kompletteringsförslaget, som in- nebär ett tillägg till 7 & datalagen av denna innebörd.
Jag anser alltså sammanfattningsvis att DOK, i valet mellan de båda pre- senterade alternativen, borde ha avvisat lagförslaget och förordat kom- pletteringsförlaget. I övrigt ansluter jag mig till vad Wolmar Högberg anfört i sitt särskilda yttrande såvitt gäller personnummer.
Statens offentliga utredningar 1987
Kronologisk förteckning
Otillbörlig efterbildning Ju. Dödsboägande och samägande av jordbruksfastighet m.m. Ju. Långtidsutredningen '87. Fi. En ny kyrkolag m.m. Del 1. C. En ny kyrkolag m.m. Del 2. C. Folkstyrelsens villkor. Ju. Barnets rätt. Ju. Svenska försvarsindustrins utlandsverksamhet. Ud. Det svenska totalförsvaret inför 90-talet. Fö.
10. lndrivningslag m.m. Fi. 11. Skydd för det väntade barnet. Ju. 12. Legitimation för vissa kiropraktorer. S. 13. Oversyn av rättegångsbalken 3. Ju. 14. Mordet på Olof Palme. Ju. 15. Miljöskadefond. ME. 16. Begravningslag. C. 17. Franchising. Ju. 18. Internationella familierättsfrågor. Ju. 19. Varannan damernas. A. 20. bäkemedel och hälsa. 8. 21. Aldreomsorg i utveckling. S. 22. Missbrukarna, Socialtjänsten, Tvånget. S. 23. Medicinteknisk säkerhet. S. 24. Produktsäkerhetslag. Fi. 25. Okat kommunalt väghållningsansvar. K. 26. Enskilda vägar. K. 27. Skeppslega till utlänning. Tillstånd, dispenser, flaggskifte. K. 28. Bistånd för bättre miljö i u-land. Ud. 29. Stöd till näringslivet. Fi. 30. Fel i fastighet. Ju. 31. Integritetsskyddet i informationssamhället 4. Ju.
SDF-"NP???” NT'
Statens offentliga utredningar 1987
Systematisk förteckning
Justitiedepartementet
Otillbörlig efterbildning. [1] Dödsboägande och samägande av jordbruksfastighet m.m. [2] Folkstyrelsens villkor. [6] Barnets rätt. [7] Skydd för det väntade barnet. [11] Oversyn av rättegångsbalken 3. [13] Mordet på Olof Palme. [14] Franchising. [17] Internationella familjerättsfrågor. [18] Fel i fastighet [30] Integritetsskyddet i informationssamhället 4. [31]
Utrikesdepartementet
Svenska försvarsindustrins utlandsverksamhet. [8] Bistånd för bättre miljö i u-land [28]
Försvarsdepartementet Det svenska totalförsvaret inför 90-talet. [9]
Socialdepartementet
Legitimation för vissa kiropraktorer. [12] Läkemedel och hälsa. [20] Aldreomsorg i utveckling. [21] Missbrukarna, Socialtjänsten, Tvånget. [22] Medicinteknisk säkerhet. [23]
Kommunikationsdepartementet
Ökat kommunalt väghållningsansvar. [251 Enskilda vägar. [26] Skeppslega till utlänning. Tillstånd, dispenser, flaggskifte. [27]
Finansdepartementet
Långtidsutredningen '87. [3] Indrivningslag m.m. [10] Produktsäkerhetslag. [24] Stöd till näringslivet. [29]
Miljö- och Energidepartementet Miljöskadefond. [15]
Arbetsmarknadsdepartementet Varannan damernas. [19]
Civildepartementet
En ny kyrkolag m.m. Del 1. [4] En ny kyrkolag m.m. Del 2. [5] Begravningslag. [16]
unsueiåt.
1987 '09—8 7
BTOKHOLM
Anm. Siffrorna inom klammer betecknar utredningens nummer i den kronologiska förteckningen.
ALLMÄNNA FÖRLAGET