SOU 1994:63

Personnummer

Utredningen (Ju 1993101) om en begränsning av användningen av personnummer tillsattes i februari 1993 med uppdrag att utreda frågan om en begränsad användning av personnummer.

Till särskild utredare förordnades regeringsrådet Ulla Wadell. Utredningen, som påbörjade sitt arbete i april 1993, antog namnet Personnummerutredningen.

Till sakkunniga förordnades fr.o.m. den 1 juni 1993 fastighetsrådet Bertil Hall och skattechefen Mats Sjöstrand. Till experter förordnades (om inte annat sägs fr.o.m. den 1 juni 1993) ingenjören Göran Berg, Svenska Postorderföreningen (fr.o.m. den 22 september 1993), datarådet vid Datainspektionen Ingela Halvorsen, avdelningschefen vid DAFA Data AB Dan Hellsing, hovrättsassessom i Justitiedepartementet Martin Holmgren, bankdirektören iNordbanken Marianne Liedström, förbundsjuristen i Svenska Kommunförbundet Ulrika Lindmark, bolagsjuristen Kerstin Osterman för Sveriges Försäkringsförbund, numera chefsjuristen vid Affärsverket Svenska Krallnät Bertil Persson (fr.o.m. den 11 april 1994), hovrättsassessom i Socialdepartementet Björn Reuterstrand, docenten vid Epidemiologiskt centrum Måns Rosén, verkställande direktören vid Företagens Uppgiftslämnardelega- tion Nils Rydén, chefsjuristen vid SCB Per Samuelson och chefsjuris- ten vid Intrum Justitia Sweden AB G.A. Westman.

Sekreterare åt utredningen har varit Bertil Persson (fr.o.m. den 1 januari 1994 t.o.m. den 10 april 1994) och hovrättsassessom Eva Wendel (fr.o.m. den 19 april 1993).

Utredningen får härmed överlämna sitt betänkande (SOU 1994z63) Personnummer - integritet och effektivitet.

Särskilda yttranden har lämnats av Mats Sjöstrand, Göran Berg, Dan Hellsing, Marianne Liedström, Ulrika Lindmark, Kerstin Osterman, Nils Rydén och G.A. Westman.

Uppdraget är härmed slutfört.

Stockholm imaj 1994.

Ulla Wadell

/Eva Wendel

. .. jig—"åk!”d " ”"lurwlilywtl—w WWW” lil-'.ll'fwl f— 4" ””

' ,__ li || 'ni

. 0451 mm H

_... %li i'w 'Till)

| |'_|1

Jai-itä", tämän ftw fri ' dansarnas ' it. ***-Witmer "å"" *' jag. ' lemur!

...?-älta '-

| ':i; r

'

Sammanfattning

Utredningen har enligt direktiven haft att göra en översyn av person— nummeranvändningen utifrån syftet att påtagligt begränsa använd— ningen av personnummer i olika sammanhang i samhället. Ett antal villkor uppställdes i direktiven. De förslag utredningen lämnar får exempelvis inte innebära att förutsättningarna för statistiskt och ekono— miskt utredningsunderlag och forskning försämras. Rättsskyddet får inte sänkas. Förslaget får inte heller förorsaka samhället stora kostnader.

Data- och offentlighetskommittén (DOK) genomförde 1987 en kartläggning av användningen av personnummer. Denna kartläggning har utredningen haft som utgångspunkt vid det inledande utrednings— arbetet. På grund av den snabba utvecklingen inom informationstekno— login och den ökande datoriseringen i samhället har utredningen emellertid ansett det vara nödvändigt att komplettera DOK:s kart— läggning.

Avsnitt 4 innehåller en redogörelse för den kompletterande kart- läggning av personnummeranvändningen som utredningen genomfört. I avsnittet beskrivs bl.a. personnummeranvändningen i vissa större register hos myndigheter och kommuner. Utredningen har också studerat personnummeranvändningen inom den enskilda sektorn.

Utredningen har vidare undersökt användningen av nationella identitetsbegrepp i ett flertal andra länder. Resultatet av denna studie redovisas i bilaga 3.

SCB har för utredningens räkning företagit en undersökning av allmänhetens inställning till personnummeranvändningen i samhället. Undersökningen redovisas i avsnitt 4.6.5 och i bilaga 5. Under- sökningen har tillsammans med kartläggningen i avsnitt 4 utgjort underlag för utredningens ställningstaganden beträffande begränsningar av personnummeranvändningen.

Den första reglering som särskilt syftade till att begränsa an— vändningen av personnummer infördes den 1 januari 1992 genom ett tillägg till 7 & datalagen. Enligt bestämmelsen får personnummer registreras endast när det klart är motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Personnummer får återges på datautskrifter endast när det finns

särskilda skäl. Enligt vad som anförs i utredningens direktiv går denna bestämmelse inte tillräckligt längt utan begränsningen bör ske på ett mera kraftfullt sätt.

Utredningen redovisar i betänkandet flera metoder att begränsa personnummeranvändningen. De olika förslagen samverkar men är också med modifieringar i vissa fall - möjliga att genomföra var för srg.

Huvudförslaget är en lag om användning av personnummer (avsnitt 6.1.1 och 9.1). Lagen, som är att betrakta som en ramlag, anger vad som krävs för att användning av personnummer skall vara tillåten. Lagförslaget kompletteras med ett förslag om tilldelning av särskilt s.k. företagarnummer för enskilda näringsidkare (avsnitt 6.2). Utredningen föreslår vidare att tilldelningen av personnummer för personer som inte är folkbokförda i landet skall begränsas (avsnitt 6.3). För att begränsa exponeringen av personnummer anvisar utredningen två metoder. För det första föreslår utredningen att sekretess skall gälla för uppgift om personnummer (avsnitt 6.4.1). Den andra metoden innebär att inom vissa områden exponeringen av personnummer elimineras genom att uppgift om personnummer krypteras eller genom att s.k. aliasnummer används i stället för personnummer (avsnitt 6.4.2).

För att stärka skyddet för den enskildes personliga integritet och ge samhället större möjligheter att ingripa vid vissa former av integri- tetskränkande handlingar föreslår utredningen slutligen att obehörigt utnyttjande av annans identitet kriminaliseras (avsnitt 6.5).

Lag om användning av personnummer

Lagen är att ramlag som anger när det skall vara tillåtet att använda personnummer. Enligt lagen får personnummer användas bara när användningen medgivits i lag eller om användningen erfordras för att uppfylla krav angående personnummer som föreskrivs i lag.

Lagen reglerar både manuell användning av personnummer och sådan användning av personnummer som sker med tekniskt hjälpme— del.

I lagen finns också bestämmelser som syftar till att begränsa den yttre exponeringen av personnummer. Personnummer får enligt lagen inte placeras synligt på postförsändelser. De får inte heller utan särskilda skäl anges på handlingar som skall spridas till annan än den som personnumret avser.

Lagen gäller inte användning av eget personnummer eller an— vändning av personnummer som sker för personligt bruk. Uppgift om avlidnas personnummer omfattas inte heller av lagen.

Utlämnande av uppgift om personnummer till behörig användare skall i princip ske genom skattemyndighetens försorg.

Regeringen kan med stöd av lagen utse en eller flera tillsynsmyn- digheter att utöva tillsyn över efterlevnaden av lagen. Tillsynsmyndig- het kan efter regeringens bemyndigande meddela närmare regler om ADB—behandling av personnummer samt meddela föreläggande med de villkor som behövs för efterlevnaden av lagen eller föreskrifter meddelade med stöd av lagen. Sådana förelägganden skall kunna förenas med vite.

Om det föreligger synnerliga skäl kan regeringen eller myndighet som regeringen bestämmer i enskilda fall medge undantag från kravet på lagstöd för användning av personnummer.

Lagen straffsanktionerar personnummeranvändning som sker utan erforderligt lagstöd och sådan användning som strider mot föreskrift som meddelats med stöd av lagen.

Utredningen föreslår att lagen skall träda i kraft den 1 januari 1998. Lagförslaget förutsätter att det tillkommer ett antal lagar som reglerar sådan personnummeranvändning som riksdagen anser är angelägen och bör få fortgå. Innan man tar ställning till om an- vändningen av personnummer i framtiden bör tillåtas inom en viss sektor eller i ett visst register anser utredningen att det krävs en noggrann analys av behovet av personnummer inom varje sådant område. Kartläggningen bör bl .a. klargöra hur personnummer används internt och externt, om lagstadgad skyldighet att lämna information som innehåller uppgift om personnummer föreligger och vilka kostnader en omläggning av befintliga system skulle medföra.

I avsnitt 6.1.2 redogör utredningen för sin syn på var personnum— mer i framtiden bör få användas, var de inte bör få användas och var användningen bör begränsas.

Tilldelning av företagarnummer för enskilda näringsidkare

Antalet enskilda näringsidkare har uppskattats till mellan 250.000 och 300.000. Enskilda näringsidkare måste i dag använda sitt personnum— mer som identitetsbeteckning i sin näringsverksamhet. Personnumret skall bl.a. anges på varje faktura som utfärdas vid en skattepliktig omsättning. För att minska denna frekventa exponering av personnum- mer föreslår utredningen att enskilda näringsidkare i samband med registrering i handelsregistret skall tilldelas ett särskilt s.k. före- tagarnummer. Utredningen betonar att tilldelningen av företagar— nummer inte innebär att något nytt rättssubjekt skapas. Det är därför angeläget att det nya företagarnumret ges en sådan utformning att riskerna för förväxling minimeras.

Begränsning av tilldelningen av personnummer för personer som inte är folkbokförda i landet

Det finns f.n. omkring 408.000 personer som, utan att vara folkbok— förda, tilldelats personnummer. Till folkbokföringsmyndigheten inkommer ett stort antal framställningar om tilldelning av personnum- mer för personer som inte är folkbokförda. Tilldelning sker bl.a. för registrering i rättsväsendets register, skatteregister och register hos allmänna försäkringskassor. Utredningen anför bl.a. att det framstår som stötande att den fördel som det i många sammanhang innebär att tilldelas ett personnummer är kopplad till en kriminell handling. Det förslag utredningen lämnar innebär stora begränsningar av till- delningen av personnummer för personer som inte är folkbokförda i landet.

Sekretess för uppgift om personnummer

Utredningen har ansett det angeläget att så långt som möjligt minska exponeringen av personnumren. Utredningen föreslår att det införs en ny bestämmelse i sekretesslagen av innebörd att sekretess skall gälla för uppgift om personnummer. Sekretessen föreslås bli absolut och således inte beroende av s.k. menprövning. Enligt förslaget gäller sekretessen under den enskildes livstid.

Utan hinder av sekretessen skall uppgift om personnummer få lämnas till den som enligt lagen om användning av personnummer har rätt att använda detta.

Kryptering och användning av aliasnummer

Utredningen anser att kryptering i många fall kan vara en verksam metod att stärka integritetsskyddet genom att eliminera personnummer i klartext. Utredningen förespråkar tre olika krypteringsmodeller. Den första innebär att personnummer elimineras i klartext vid korrespon- dens med enskilda. Metoden innebär att s.k. aliasnummer används. Den andra metoden innebär en eliminering av personnummer i klartext i register. Även här används aliasnummer. Den tredje metoden innebär en eliminering av personnummer i klartext vid datakommunikation.

Kriminalisering av obehörigt utnyttjande av annans identitet

Det har förekommit att en person mer eller mindre regelmässigt obehörigen utnyttjat en annan persons identitet vid kontakter med exempelvis polis och sjukvård. Möjligheterna att komma till rätta med sådana beteenden har hittills varit relativt begränsade.

Utredningen föreslår att en bestämmelse som kriminaliserar obehörigt utnyttjande av annans identitet förs in i brottsbalken. Bestämmelsen träffar både utnyttjande som sker muntligen och skriftligen. För att förfarandet skall vara straffbart krävs att det inneburit fara i bevishänseende.

Utöver de förslag om redovisats pekar utredningen också på andra åtgärder som, utan att direkt syfta till att begränsa användningen av personnummer, är avsedda att stärka integritetsskyddet (se kap. 7). Utredningen förordar bl.a. en skärpt kontroll, genom exempelvis krav på uppvisande av legitimation, i de sammanhang det är viktigt att styrka någons identitet. Behörighetskontroller och arbete med att analysera och minimera risker för integritetsintrång bedömer ut- redningen också som viktigt. Utredningen ser också positivt på sådan begränsning av personnummeranvändningen som kommer till stånd genom självreglering, t.ex. genom branschvisa rekommendationer.

De konsekvenser som utredningens förslag medför beskrivs främst i avsnitt 8. Kostnader för förändringar i ADB—system och investeringar i nya system kan många gånger förutsägas bli höga. För att så långt som möjligt minska dessa kostnader föreslår utredningen relativt långa övergångsperioder.

Wennman; WtPWVMMW man Mulhall-iir. AMWrJ-h 931335? M mmm unt aluminium 131de den naglar-um man mot mangan; shed åvilar! änglamakmd taktik-artär»! WWW mata ”man? tai-ra. bikinin: mamman: twmmiigmiim nitar-grn .ar " .nr 11 mil.! immun. am nm managing rr PWWMH _ .— _ . mamwmr mm W&W. .AHWMQW- -mws imizgktral" pg li rim-namna &?an ..icrffeii-ngiili'vi u:;ii- nånn 'han man www MWWM arm

namn ,- . ' —

m man ina Wanna mutual-l snow 15 inte & mehr-id WWW _151'; Men warfarin: utan emm ' i'-_ ' again.— ram laulaa mamma;

sammy en inu'liii den myskläder iivsilsl

Uran blir-iu iu- sekretessen mn 'iippglir um peini- ? nun-mer fil larmar ii.—'t ill-n ansenligt läget?.iwrnjwvimluiun ut' perm-lltmnwner har rätt -n använda detta. '

Hemmalag om ultimatum; ml chinsu-ww 'r

Utmaningen timer nu, kwwzma i amiga” "3” kan vara im verlimn mami att märka itr'i'rgrlrimlnyw mem ihn-dmhwa pwnwminim ikllutm lltrntiiihimmif'rlrmpnålur w admin.!lrtmiringåumulelld Han få:-'mmnål diarienummer-MW i klartext viii-tummen- darin: ii.-inl manna hit.-wlan Wii ut: i ': Mammutar använd: Dera mihin mumlar». timber .eu dimili-tri ng .M.'paramnmi'lriariiat1 Hagmar. har när arwfiuris äiånsmhmw l'leuttnriiir materian innebär en vein-"utmana av ?WMM'I 161an f-Cl dmhmmkäiim.

Mimi .ltt marine lllH :Mdgnmrij'ninin ., isn't—iw ide—"rum l'_*_..r .i'.1r irireiinrimlr lin-"m puman in.-r liv:: varandra insamlat-igt inlåning-:ir mynna ur annan pi.-linn» Manutan 'in'! imamer. med

martini-s "i”-059,05]! nattvard. Wilma-fir: nisi—.men" m.m maila.-tm hämnden har hihi"; varit relativt begränsade. '

Författningsförslag

1. Förslag till Lag om användning av personnummer

Härigenom föreskrivs följande. Allmänna bestämmelser

1 & Syftet med denna lag är att genom en begränsning av använd- ningen av personnummer stärka skyddet för den enskildes personliga integritet.

2 5 I denna lag avses med personnummer: sådan identitetsbeteckning som anges i 18 & folk— bokföringslagen (199lz481) samt annan identitets- beteckning som innehåller uppgift om födelsetid i kombination med födelsenummer, användning: notering, sammanställning eller återgivning av personnummer som sker manuellt eller med tekniskt hjälpmedel.

3 & Personnummer får användas endast om 1. användningen har medgivits i lag eller 2. användningen erfordras för att uppfylla krav angående personnum- mer som föreskrivs i lag. Användning av personnummer som sägs i första stycket får ske endast för föreskrivet ändamål.

Bestämmelser om sekretess för uppgift om personnummer finns i 7 kap. 35 & sekretesslagen (19802100).

4 & Personnummer får inte placeras synligt på postförsändelser. Personnummer får inte utan särskilda skäl anges på handlingar som skall spridas till annan än den som personnumret avser.

5 & Denna lag gäller inte 1. enskilds användning av eget personnummer,

2. användning av eget eller annans personnummer för personligt bruk och

3. användning av personnummer för avlidna. Bestämmelser om förfarandet m.m.

6 & Skattemyndigheten skall, om inte annat anges i lag eller annan författning, lämna ut uppgift om personnummer till den som enligt denna lag är behörig att använda sådan uppgift. Närmare föreskrifter om sådant utlämnande av personnummer får meddelas av regeringen eller den myndighet som regeringen bestämmer.

Den som hos en myndighet begär att få utlämnat uppgift om personnummer skall hänvisas till Skattemyndigheten.

Föreskrifterna i denna paragraf inskränker inte myndigheternas skyldigheter enligt reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen.

7 & Tillsynen över efterlevnaden av denna lag samt av föreskrifter och förelägganden med villkor som har meddelats med stöd av 8 5 utövas av den eller de myndigheter som regeringen bestämmer.

8 & Regeringen, eller efter regeringens bemyndigande, tillsynsmyndig— het, får meddela

1. närmare föreskrifter om automatisk databehandling av personnum— mer samt

2. föreläggande med de villkor som behövs för efterlevnaden av denna lag eller föreskrifter som har meddelats med stöd av lagen. Föreläggande enligt första stycket 2 får förenas med vite.

Undantag

9 5 Om det finns synnerliga skäl kan regeringen eller myndighet som regeringen bestämmer medge undantag från bestämmelserna i 3 &.

Sanktioner m.m.

10 & Till böter eller fängelse i högst sex månader döms den som med uppsåt eller av oaktsamhet bryter mot 3 5 eller föreskrift som har meddelats med stöd av 8 & första stycket 1.

I ringa fall döms inte till ansvar.

Överklagande

11 5 Beslut av myndighet 1. enligt 6 5, 2. om föreläggande enligt 8 5 första stycket 2 och 3. enligt 9 5 får överklagas hos länsrätten. Justitiekanslern får föra talan för att tillvarata allmänna intressen.

Denna lag träder i kraft den 1 januari 1998.

']. MWg-wwgmmnmmmm www

WMWMMMMM , Marburgmva'mmaåm,

* "'» ”3 *a*"$hl '&w'g'g'fli'l s':-:»-"' . -.-_. ,. _».I

Egil-plita—

. ' 413»:- limmad-w rigga-Mu ". . *

'.il ömma. I

& %* 'karttml us:-Mmm WWW wars: iii-rull ugn,! lig—l” MNW»! "Jag ' =>-

m.

'gaiggmmmlfkllm &»!me _ ,. .ru-amma ..

_slmdgqimor malm 1.1 m ..,] ',.' ,. '-'. '.' »»» _ , :.. '

Lummmmmmw - , " _ ..

'|' immun över mammi. ,mlu lin & Mwila? W! Maxim m..-*I Mimmi! ...man... nu:! sur-51 n- & ama—ha av Lina eller Lh; mymmgnwi glam W limmat! .

WR=EHWJ11rraIWWWMMM'Bllnwmmwdla- bei, Eng; W' & uma amma.. nur mausi. Mill-läg; n pmc-amn

3 %;?!le muntra.- m'n; m'a im 51:3wa ..w denna låg! "En!!! WIF m M mmm m—nl Hihi a'," luggen.

_.FEI'."Mi-tlllga snillen första ”fallit 'å' få Eau-Ai: I'M VM». uma... ' '

? Öm]! tia. linan.—lgrnnarllgggu iMkmmhgm gäll-Bf MMWM är"-m WWW" Wiggum Wu mum”; "nn rmim'mglmnk 1» :i &.

Marima aim. '

m E'Wll' 'öim tallar E'lngråsei'hdgw me' mium: Mm: (le som med ugglan". e.”.' . m_s t.?kt'rigmhét brytt; nu;; -.gl eller ff-raglnft man hur &an MÖJ att?! 39 3 ml Hmm år)”. _l”! * rizng'i lull- Mm luv. till nu» mr.

2. Förslag till Lag om ändring i datalagen (1973z289)

Härigenom föreskrivs att 7 & datalagen (1973z289) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

75

Personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas

1. att registret förs för ett bestämt ändamål,

2. att inte andra uppgifter registreras än som står i överensstämmelse med registrets ändamål,

3. att uppgifter inte utan medgivande av den registrerade, av myndig- heter försäljs annat än i enlighet med lag, förordning eller särskilt beslut av regeringen,

4. att i övrigt uppgifter inte samlas in, lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författning eller i enlighet med den registrerades medgivande,

5. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten förstörelse eller mot otillåten ändring eller spridning.

I fråga om personnummer I fråga om personnummer gäller dessutom att registrering finns särskilda bestämmelser i får ske endast när det klart är lagen om användning av per- motiverat med hänsyn till regi- sonnummer (I994:000). strets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Vida- re gäller att personnummer fär återges på datautskrifter endast när det finns särskilda skäl.

Denna lag träder i kraft den 1 januari 1998.

lliJ 351316?! & (&%%'—"'?!) asgsimab & gunnar; mo 331

amma att 11313 (985: EW!) (Baristan & i" nu widget-t nmn'sgrdttl

L—vq—kuåf——_=_-Lng-.q_q_—_apå..—».,u-wv ..14_n._-_15=- __.QW.-,

355574? 1139:ka åååh-lll SMD imam

| &ITJ;—?lzl7å-iflrz_='f£_=-l ==liq=3|x=4 =.; ................

Hg ;—

i gagnat. lgmödliito anni ns lie mm finnaamhni Hule Meänmaa? maan: "så: DMC! .mnumlqggn 191113ng5 sgllucmsq absmuaiam artist

.lltm'bul intimt! no && mtl! lantliga] ns .!

salsmmlöganäuvö i ma mm ut matarliga sammma sthlm amt ns ,! ,ltmam matiga-i bem &me vs shamwiam nah vs amtsvigimu nam etui Enigma ns £ mim rella gaimbrmä'i .gul bem Maila:; ': itil Janus agiäardt man manager vs raised tsam— MVM "ialla m mimi! .nl' m.m; tani wenigqqu iah'lö l tta & milk: mat bsv 13119 lammull madam bear eeiammämuamvé & nä Balan-naima nah. bem aug; 1115 I valla .gminm'hm mums Kill-5136] fallna ,ebnsvigbauu maritima "alla ginstam") mm rashban malar.: i mmefligqqu ns & .;ninbimqa rella warm; mmm rom 'alla aalmöttnö't manne—mcg mo sat—ii i rama-munerna mo tight 1 i autism-sel natrium wit aah—smärtar. mamma-åla m vn gatunamn» m menat att mu ut. utan Rahm sa?. när imam; immun-ae agan lill utmärk bam mamma

m- se milt: .mm'. mma vn asus maximala asiat ahw' om; humanism astma Mammors-ac; ut» 135353, &; mhsaaämwmh-qumxb

am amkm, man ska

__”..-

tarm ham gul-alma am kemi.",

3. Förslag till Lag om ändring i lagen (1974:174) om identitets— beteckning för juridiska personer m.fl.

Härigenom föreskrivs att det i lagen (1974:174) om identitetsbe- teckning för juridiska personer m.fl. skall införas en ny paragraf, 1 a 5, av Följande lydelse.

Nuvarande lydelse Föreslagen lydelse

laå

Identitetsbeteckning i numerisk form döretagarnummer) skall fastställas för enskild närings- idkare.

Vad som föreskrivs i 4, 5 och 6 55 gäller även förfare— tagarnummer.

Denna lag träder i kraft den I januari 1998.

[HJ gulazözi £ vajaiilnabi mo (HRM?!) nagel & gni'ibnä mo gra—_l Jim "mana-sm; Bizibhui 151, gymnasist!

*** ** ' instämmande arnamr'segsr r fem narammmmkä ;tmgmeq '(n na smöra!" lämn Mn moms:; WM'INL 352 gumma ”

Ja.—.:ml:..a..->- ———————— s-ks ----- dwhlilawumwiJEu-i_—m54 591th nr:-gm mah-Å äihhfd nlullfu'WmM '! 5 _l ' simma» "i sistnämnda-anmäl

, &!me hsmmamugxsmdll m asp-"rim islam, xazmlm musk &me

?. J» 1. ?MM'LEM men. MW Ifa-sök sm ama mm M a. firm .wammunwgm

l mln flm 'anna'-. gul manual * .WE immuna

4. Förslag till Lag om ändring i handelsregisterlagen (1974: 157)

Härigenom förskrivs att 4 & handelsregisterlagen(1974:157) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 5 Handelsregister skall innehålla följande uppgifter om:

Enskild näringsidkare:

1. näringsidkarens firma,

2. näringsidkarens fullständiga namn, personnummer och pos- tadress,

3. näringsverksamhetens art, 4. det län och den ort där hu- vudkontoret finns samt konto- rets postadress.

1. näringsidkarens firma,

2. näringsidkarens fullständiga namn, personnummer, före- tagarnummer och postadress. 3. näringsverksamhetens art, 4. det län och den ort där hu- vudkontoret finns samt konto- rets postadress.

Handelsbolag:

1. bolagets firma,

2. näringsverksamhetens art,

3. det län och den ort där huvudkontoret finns samt kontorets postadress,

4. bolagsmännens fullständiga namn, personnummer och postadresser, 5. av vem och hur firman tecknas, när ej firman får tecknas av varje bolagsman ensam,

6. om bolaget utgör kommanditbolag, vilken eller vilka av bolagsmän- nen som är kommanditdelägare och beloppet av varje sådan bolags— mans utfästa insats.

Ideell förening och stijielse:

1. den firma under vilken föreningen eller stiftelsen idkar näring,

2. föreningens eller stiftelsens namn, om det ej sammanfaller med firman,

Nuvarande lydelse Föreslagen lydelse

3. näringsverksamhetens art,

4. det län och den ort där föreningens eller stiftelsens styrelse har sitt säte samt föreningens eller stiftelsens postadress, 5 . styrelseledamöternas och, där suppleanter utsetts, deras fullständiga namn, personnummer och postadresser,

6. av vem och hur föreningens eller stiftelsens namn tecknas, om ej namnet tecknas av styrelsen ensam.

Denna lag träder i kraft den I januari 1998.

5. Förslag till Lag om ändring i skatteregisterlagen (1980z343)

Härigenom föreskrivs att 5 & skatteregisterlagen (1980z343) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

55

För fysisk person som är folkbokförd i riket skall i det centrala skatteregistret anges

1. personnummer, namn, adress, civilstånd, datum för civilståndsän- dring och folkbokföringsförhållanden,

2. registrering enligt lagen (1968:430) om mervärdeskatt, särskilt registrerings- och redovisningsnummer, organisationsnummer och firma,

4. registrering i sjömansregistret, tillhörighet till icke territoriell församling, tillhörighet till svenska kyrkan,

5. nationalitet, personnummer för hos personen folkbokförda barn under 18 år, antal hemmavarande barn som inte har uppnått 16 eller 18 års ålder, personnummer för make och, om samtaxering sker med annan person, personnummer för denne,

6. slag av pensionsförmån som personen är berättigad till enligt lagen (1962:381) om allmän försäkring, i den mån det behövs för att debitera socialförsäkringsavgift,

7. slag av preliminär skatt som personen skall betala.

För enskild näringsidkare skall också företagarnummer anges.

För person som inte har uppnått 18 års ålder skall också anges personnummer för den hos vilken personen är folkbokförd.

För person som inte har uppnått 15 års ålder skall införas endast uppgift om personnummer, namn och adress samt personnummer för den hos vilken personen är folkbokförd, om inte ytterligare uppgift som avses i första stycket behövs för beskattning.

Nuvarande lydelse

För person som ej är folk- bokförd här i riket skall upp- gifter enligt första, andra eller tredje stycket införas i den mån det behövs för beskattning här i riket.

Föreslagen lydelse

För person som ej är folk- bokförd här i riket skall upp- gifter enligt första, andra, tredje eller jjärde stycket införas i den mån det behövs för beskattning här i riket.

Denna lag träderi kraft den 1 januari 1998.

6. Förslag till Lag om ändring i mervärdesskattelagen (1994z200)

Härigenom föreskrivs att 11 kap. 5 & mervärdesskattelagen (1994z200) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 kap. 55

En faktura eller jämförlig handling skall i de fall som anges i 2 5 1 eller 2 innehålla uppgift om

1. ersättningen,

2. skattens belopp,

3. utställarens och mottagarens namn och adress eller någon annan uppgift genom vilken de kan identifieras,

4. transaktionens art, 5 . platsen för varans mottagande,

6. den skattskyldiges registreringsnummer enligt 14 kap. 24 5 eller, då den skattskyldige inte är registrerad, hans person- eller organisa— tionsnummer om det finns ett sådant och annars en likvärdig uppgift, och

7. övrigt som kan ha betydelse för bedömningen av skattskyldigheten och mottagarens avdragsrätt eller rätt till återbetalning.

För enskild näringsidkare anges företagarnummer i stäl- let för i första stycket 6 angivet nummer.

En faktura eller jämförlig handling som utfärdas enligt 2 & 3 skall innehålla uppgift om den utgående skatt som säljaren har redovisat eller skall redovisa för gjorda skattepliktiga uttag av tjänster på fastigheten. Handlingen skall dessutom innehålla de uppgifter som anges i första stycket 3, 4, 6 och 7.

Denna lag träder i kraft den I januari 1998.

.- "h. ' ' Hagerman &

,,- ,, , (nämt-M] nagel .uåäwaahavtam 'i annan». mg %! ' ' '_'",'”....1|'.»:"J,'J' ' "'-.-'F ”_| '. .' iknllu upp ..". ","ny ' " - ' ' -_:-L1" g'å ,,. . % ., ' " =. En - www-I'JGII'Jquäågå-fTÖ-åSIEJSH—BS:?E u'=»——'-ru=z' ..... . .:"? .. .. , . W r"."'." '_',» . att "ur.. ""L"—".- " ' ". ' ' ' " ' ",-"'. ""'”" ' _ -'"' fr y',- 'f i "mgnamöt "sub ! till: gutamål småbil-WW "in!” "5- . ' lli, ' '.'-' , mu mimmi sillrlnual &:st ...,», - | ' . » ,mnimm. ! »,, .' " _qqnlad mangla. & "1" ' - 'W' umgås. alla :u- alla the man am,—yin" 11 11:19 maailmaa & "= ; ',, .mai'ittue'hi nalen T"usel-lli.» manna fiigqqu ' ,' ' " , ' . . .M'EWWMWJ '&' "Fil.-1. ' 1'».ubnr»'ijal=nm,ztmsv till nsemlq &

'. " " well;- % &; .qml H ryms raininnpaauiwwu .n mami-(Minin mu .a "-'. _ .:ääi'mgään tällä "W'äww'fl JW??? mil aln; egibifämsia nu!) lib " ' , .,ilmämu WMI 11.9 mms itil) "Mbit. ha Bullit tab mu 1:11?!»an

"' the '.'”: '_'mmlgi av. .vu n.! kimmär-d 151 sadeln-md url smä mna siinä .? Lia-1,1; »:l ' bli?” ändå: :åmä' lim tralla usage—nns allmänt.-Il dao

wäl-' ' _| W&W '&'!an "» ,1”; —% anympagm m Mät, ? MR XM .Mmt.

" " ,, ""117'»."Å' '- "f.,! QEmi'tf—i- ill-Ehmm? dimili! gimllilj ialla» annat 1151 " _ " f, _ i;»am 'ut'rl mena,—a mqa, kahn'äågm mi» am namn mum , , »”' r',-. "' "W va alltå tätting» stilla-tim,:lm lida aik .:..ji' ,!' " ädla www alla alumni militärt 115.313 mamma sandal-w ,'nf 'i' " Maia ,i— & automat.: mTii m. ',i l' " "',' " ? ååäf'” ' 'n'-pv". .- l _" '|' , . ' ' -'f"l! 'i'-'R' ,l illum inhämtat MM "il-.,", "iil'. " Mthwnbä, "F&F 'i'-r 5 | -"| . WWW' " j

7. Förslag till

Lag om ändring i folkbokföringslagen (1991:481)

Härigenom föreskrivs att 18 & folkbokföringslagen (1991:481) skall ha följande lydelse.

Nuvarande lydelse

För varje folkbokförd person fastställs ett personnummer som identitetsbeteckning. Vid— are fastställs personnummer för personer som inte är folk- bokförda i de fall som anges i lag eller annan författning.

185

Föreslagen lydelse

För varje folkbokförd person fastställs ett personnummer som identitetsbeteckning. Vid- are fastställs personnummer för personer som inte är folk- bokförda i de fall det i lag eller annan författning anges att sådant nummer skall fast— ställas.

Personnumret innehåller födelsetid, födelsenummer och kontrollsiff—

ra

Födelsetiden anges med sex siffror, två för året, två för månaden och två för dagen i nu nämnd ordning. Födelsenumret består av tre siffror och är udda för män och jämnt för kvinnor.

Mellan födelsetiden och födelsenumret sätts ett bindestreck som byts ut mot ett plustecken när en person fyller 100 år.

Denna lag träder i kraft den I januari 1998.

, i'll ai'ile'tf'ftd '» ”gillat & '»'"' .bn.» rn») 3.3-I

3,72," "'.1E'.'€'».'- 'lx'lo'» w'påuq-fwtaxsms-.--(----..

,, %,," .. | . ,, . F .

[ uzåwl' alla?! här -L "J,, U,] ,," . ;.r'l.

'.l'i'xiil'lmå "f,: (MIA-' liv'—l ':'J'HJ' 4' "L"-_" "så! ';,»u'l.,1,'|'l,_3ql.,l.l gäst,-åf, ,DHM'IIH'I år?" .

».,»n man. » i.u».- »»; EMA-ml *fl». , """—_"l_l."l'i '»'. " '» Mt.»? lar.»? "»'. it""- ' "."i."'tag»'lt,.m'n »?JJ' s". ' b.l't—atl'lthl ' i;,»ii'.'.»".'.i.'t,»l'i'-.,,l.u='.»»=.. "(tål-". '»_..'»

1»»t—*rl'....l'.»»l'tt'.r»- '. .»'»u»uzr-»:4.'».'»C , .,.»s't ' Kuala; l m __ H,”, , "mall"» ,», ,,,, ."» »'1»»-»»'"".r. ». »'. .»ti :..zm'» » .bJa'. , » ..1» » ...av-tt »" hmm-ww mf ut ».».tl»1»n=».aa*'»'£"»ii " »».

8. Förslag till Lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att i sekretesslagen (1980: 100) skall införas en ny paragraf, 7 kap. 35 5, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

7 kap. 35 å

Sekretess gäller för uppgift om sådan identitetsbeteckning (personnummer) som avses i 18 å folkbokföringslagen (1991:481).

Sekretess hindrar inte att uppgift om personnummer lämnas till den som enligt 3 5 lagen (1994.'00) om använd- ning av personnummer har rätt att använda sådant nummer.

I fråga om uppgift om en- skilds personnummer i allmän handling gäller sekretessen under den enskildes livstid.

Denna lag träder i kraft den 1 januari 1998.

rl»; , sammma ferm?» 1108 "'|' Full, . "", .. ' lli» galt-tu? 3 73 H" | *Om 08421) singelmamma » gnhbnii mu 35.1

fia» asm'itänlmlz film 1030!) aug. Mumlan » m» &. magma nwmgimH

lwöHa—å-å-lf- emfaaerumawåä 3531—3333”? »

" _ sålda.! mamma??» '.ä't'lä'uvi sigmwnM "aln—%?:JH; äkta?-Fatah, "»WJH-H'sS-s :ra» = _: sav _ , a_; - .- .- » . . " ., -'-»å '.w '.' I I | I "' "' m.,—»». "" .. ."» . . i...» " 'i'-||»- "'l'.r'3',"1,;:,,l . "»..." ' . | ' &&. ...-..,. ...... ' 1'.' ' . "_ f:, .."-” .' giga—mmm». näää» '., ”':',, ?» slam sim immun '. " '"».wswhmqw ». ,,», . ' amma

"'.. Psi». sa'»; männa». amg». . Wandel-lärs _.w.» lägga?» ."' "i ? WWW m Mmmm

L,... .. Wat»; M,» "M. Ki ms"

lika"-...». WE?” IW WW'MW &” :" '_-':' 'xåll'lläw Mum».

[I'll-"" , " WP?-mk

lbfl "' II | å |

'n',- ".-,- om "JW-": '

",'1 '.'I' »». ' "" " ".". än" . WL j'5:i J' ! ,»' ' ha...—;]—

..""+,"':»"" amma» mm»

- ? .»:'.. . .. gammal "" 1 ""$"'":'*' ' "" '» »

|.»

9. Förslag till Lag om ändring i brottsbalken

Härigenom föreskrivs att det i brottsbalken skall införas en paragraf, 15 kap. 13 a &, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15 kap. 13 aå

Den som, i annat fall än som nämnts tidigare i detta kapitel, obehörigen utnyttjar annans identitet döms, om åtgärden innebär fara i bevishänseende, för obehörigt utnyttjande av annans identitet till böter eller fängelse i högst sex månader.

Denna lag träder i kraft den 1 januari 1995.

1. Utredningsuppdraget

Utredningens direktiv (Dir. 1993z7) innebär ett uppdrag att utreda frågan om en begränsning av användningen av personnummer. Direktiven i sin helhet framgår av bilaga ].

Utredningsarbetet inleddes i april månad 1993. Det inledande skedet ägnades huvudsakligen åt att samla in faktamaterial och gå igenom tidigare utredningsmaterial inom samma eller närliggande ämnesom— råden.

Data- och offentlighetskommittén (DOK) genomförde 1987, som framhålls i direktiven, en grundlig kartläggning av användningen av personnummer. Denna kartläggning har utredningen haft som ut— gångspunkt vid det inledande Utredningsarbetet. På grund av den snabba utvecklingen inom informationsteknologin och den ökande datoriseringen i samhället har utredningen emellertid ansett det vara nödvändigt att komplettera DOK:s kartläggning. För detta ändamål har företrädare för utredningen bl.a. besökt Datainspektionen, Riksför- säkringsverket (RFV), Riksskatteverket (RSV), Rikspolisstyrelsen (RPS) och Statistiska centralbyrån (SCB). Utredningen har också haft kontakter med bl.a. Centralnämnden för fastighetsdata (CFD), Dom- stolsverket (DV) och Finansinspektionen.

För att samla in material som berör kommunernas personnummer- användning har företrädare för utredningen bl.a. besökt företaget Dialog Data AB och Gruppen för integritetsfrågor inom dataområdet (GRIND) i Göteborg.

Enligt direktiven får utredningens förslag inte innebära att förut- sättningarna för statistiskt och ekonomiskt utredningsunderlag och forskning försämras. För att ta del av uppgifter om personnummeran- vändningen inom forsknings— och statistikområdet har företrädare för utredningen besökt SCB och Socialstyrelsen.

Utredningen har, i enlighet med direktiven, undersökt möjligheterna att genom kryptering begränsa den öppna användningen av person- nummer. När det gäller frågor om kryptering har bl &. Lars Philipson, professor i datorteknik vid Lunds Tekniska Högskola, bidragit med synpunkter Även SCB, Ikaros Datakonsulter » Göteborg och Linné Data AB har bistått utredningen » dessa spörsmål.

För att tillgodogöra sig erfarenheterna av användningen av identitetsbeteckningar i Finland och Danmark har företrädare för utredningen besökt Dataombudsmannen och Befolkningsregister— centralen i Finland samt Indenrigsministeriets CPR—kontor och Registertilsynet i Danmark. Även andra utländska kontakter har förekommit, bl.a. med företrädare för federala och provinsiella myndigheter i Kanada.

Det har enligt direktiven ålegat utredningen att redovisa kost— nadskonsekvenserna av sitt förslag både för den allmänna och för den enskilda sektorn samt anvisa hur förslaget kan finansieras. När det gäller kostnadsberäkningar har bl.a. RSV, Patent— och registrerings- verket (PRV), och Folksam bistått utredningen.

Samråd har under arbetets gång skett med Aviseringsutredningen (Fi 1992: 12). Utredningen har diskuterat personnummeranvändningen vid kreditupplysningsverksamhet med Kreditupplysningsutredningen (Ju 1991:06) som i december 1993 överlämnade sitt slutbetänkande (SOU 1993:110) Integritet och effektivitet på kreditupplysningsom— rådet. Genom Kommittén om översyn av socialtjänstlagen (S 1991:07) har utredningen fått ta del av material om registerföringen inom socialtjänstområdet. Samråd har under hand också skett med bl.a. Integritetsskyddsutredningen (Fi 1993103), 1993 års Vallagskommitté (Ju 1991:02) som i mars 1994 överlämnade sitt slutbetänkande (SOU 1994:30) Vallagen, Utredningen angående vissa frågor om skyddet för enskilda personers privatliv (Ju 1992:C) som i april 1994 redovisade sitt uppdrag i en departementspromemoria Skyddet för enskilda personers privatliv En studie (Ds 1994:51) och Hälsodatakommittén (S 1993112).

Till utredningen har överlämnats ett antal skrivelser m.m. Från Finansdepartementet (Dnr 4539/93) har överlämnats handlingar i ett ärende som behandlar motstridiga uppfattningar mellan Datainspektio— nen och RSV i fråga om tillhandahållande av uppgifter ur det centrala skatteregistret. Från Justitiedepartementet (Dnr 93—4756) har överläm— nats en framställning från Datainspektionen med hemställan om lagstiftningsåtgärder mot missbruk av annans identitet.

2. Bakgrund m.m.

I detta kapitel beskrivs huvuddragen i det utrednings- och lagstiftnings- arbete som lett fram till eller i övrigt haft störst betydelse för reglerna om personnummer. De grundläggande reglerna om personnummer finns inom folkbokföringen. I det följande inledande avsnittet lämnas en kort historik om folkbokföringsreglerna fram till 1946, då före- gångaren till personnumren, de s.k. födelsenumren, tillskapades. Avsnittet 2.2 inleds med en redogörelse för den lagstiftning på folkbokföringens område som skett därefter och som har beröring med regleringen av personnumren. I de därefter följande avsnitten görs motsvarande redovisning i fråga om främst data- och registerlag— stiftningen.

2.1. Inledning

Mantalsskrivningen kan sägas ha sin grund i fogdeförordningen för Finland av år 1556. I denna ålades fogdarna att låta skriva upp hur mycket mantal det var i varje by och gård, både män och kvinnor och ålder. Med mantal avsågs ett hemman av sådan storlek att det kunde ge uppehälle åt en familj och samtidigt bära en fastställd skatteenhet. Sedan boskapsskatten år 1620 och mantalspenningarna år 1634 hade påbjudits förrättades årlig mantalsskrivning för uttagandet av dessa skatter.

Mantalsskrivningen verkställdes ursprungligen av prästerskapet men uppgiften överflyttades år 1652 på särskilt anställda mantalskommissa- rier. Mantalskommissarietjänsterna drogs in 1779 och uppgiften att förrätta mantalsskrivningen uppdrogs i stället åt häradsskrivarna. Från 1779 förrättades mantalsskrivningen på landet av häradsskrivarna. I städerna sköttes uppgiften i vissa fall av kommunala befattningshavare under 1800— och 1900-talet. När mantalsskrivningen avskaffades 1991 sköttes den i hela landet av den lokala skattemyndigheten.

I äldre tid bedömdes de flesta samhälleliga rättigheter och skyldig- heter som var beroende av en persons bosättning med utgångspunkt i mantalsskrivningen. Exempel på detta var rösträtt, medlemskap i kommun, rätt till fattigvård och skattskyldigheter av olika slag.

Kyrkobokföringen och mantalsskrivningen hade från början olika materiella bosättningsregler i vissa hänseenden beroende på att mantalsskrivningen tjänade borgerliga syften medan kyrkobokföringen i första hand tjänade församlingsvården. Skillnaderna i bosättnings— reglerna upphörde i och med 1946 års folkbokföringsförordning (SFS 1946:469).

2.2. Folkbokföringen

2.2.1 1946 års folkbokföringsförordning - födelsenummer

Det var Folkbokföringskommittén som i sitt betänkande (SOU 1944:52) föreslog att det för envar i riket kyrkobokförd person skulle finnas ett fastställt födelsenumrner. Alla i riket folkbokförda personer skulle, enligt förslaget, tilldelas ett födelsenummer bestående av födelsedata skrivna med siffror och ett tresiffrigt nummer, udda för man och jämnt för kvinna samt olika för alla som var födda samma dag. Numret kallades vanligen folkbokföringsnummer.

Enligt folkbokföringskommittén skulle födelsenumret föras in i personakt men i övrigt inte vara obligatoriskt i kyrkböckerna. I prästbevis skulle numret endast sättas ut på begäran. Nummerserien 001 — 999 skulle delas upp i mindre serier, en för varje län och en för personer som flyttat in från ett annat land. Kommittén ansåg att numret skulle bli av mindre betydelse för identifieringen inom själva kyrkobokföringen. Förslaget hade kommit till närmast med tanke på befolknings- och socialstatistiken samt taxeringsarbetet. Det skulle också bli möjligt att avskaffa värnpliktsnumren och att lösa civilförsva— rets identifieringsproblem. När det gäller födelsenumrets betydelse för statistikproduktion påpekade kommittén möjligheterna till maskinell bearbetning. Som exempel nämndes att man kunde stansa in föräldrars födelsenummer och andra grundläggande data på hålkort. Med denna metod skulle man kunna få fram statistik som för olika åldrar och yrkesgrupper visade familjeutvecklingen med hänsyn till antalet barn, tidpunkten för deras födelse m.m.

Bland remissinstanserna var meningarna om behovet att införa ett födelsenummer delade. Några invändningar beträffande konsekvenser för den enskildes personliga integritet redovisades inte.

I den proposition som föregick folkbokföringsförordningen (prop. 19461255 s. 41 of.) anförde departementschefen bl.a. att det på andra områden inom samhällslivet, utanför den lokala folkbokföringen, förelåg ett behov av ett mera entydigt, lättillgängligt och lätthanterligt hjälpmedel för identifieringen än en personbeskrivning bestående av namn, yrke, bostad och födelsetid. Även för folkbokföringen ansågs

dock födelsenumren i flera hänseenden vara betydelsefulla. Be- träffande födelsenumrens praktiska betydelse framhölls i propositionen särskilt de fördelar som dessa nummer erbjuder för det statistiska arbetet. Speciellt erinrades i propositionen om den besparing i tid, arbete och kostnader och den ökade tillförlitlighet hos arbetsresultatet som torde vinnas genom födelsenumrens användning. Vidare anfördes att födelsenumren kunde utnyttjas i stället för inskrivningsnumrner för värnpliktiga som framdeles skulle skrivas in. Även vid taxeringsarbetet förutsågs födelsenumren kunna bli till stort gagn, bl.a. med avseende på hopsorteringen av deklarationer och löneuppgifter. Också vid registreringen av pensionsavgifter ansågs numret kunna vara till nytta. Vad angick civilförsvarets identifieringsproblem anfördes att det torde vara svårt att komma fram till en tillfredsställande lösning på annat sätt än med hjälp av födelsenumrner. Enligt departementschefen föreföll det också troligt att födelsenumren skulle kunna komma till användning i större enskilda företags bokföring.

Bestämmelsen om födelsenummer fick den lydelse som kommittén föreslagit. Den togs in i 3 & folkbokföringsförordningen (1946:469). Den närmare tillårnpningen av bestämmelsen i 3 & folkbok— föringsförordningen reglerades i kungörelsen (1946:783) med vissa bestämmelser om födelsenummer.

2.2.2 1967 års folkbokföringsförordning - personnummer

En ny folkbokföringsförordning kom till sedan statsmakterna 1963 fattat ett principbeslut om övergång till ADB för registrerings-, beräknings- och redovisningsarbeten inom folkbokföring, taxering och uppbörd senast vid årsskiftet 1967/68. Detta medförde behov av en identitetsbeteckning i nummerform (prop. 1963z32, SU 41, rskr. 101).

1967 års folkbokföringförordning (SFS 1967:198) byggde till stor del på de förhållanden i samhället som rådde sedan många decennier. Lagens tillkomst grundade sig inte på någon mera omfattande översyn av 1946 års folkbokföringsförordning.

Under förarbetena till 1967 års folkbokföringsförordning anförde departementschefen (prop. 1967:88 s. 65) bl.a. att behovet av en identitetsbeteckning i nummerform kraftigt ökat genom den tekniska utvecklingen och den ökade användningen av ADB—maskiner.

1967 års folkbokföringsförordning utgjorde i stort sett en teknisk omarbetning av sin föregångare. Förordningen innebar förenklingar av mantalsskrivningsförfarandet och i fråga om allmänhetens skyldighet att göra anmälan till pastorsämbete.

Eftersom en viss begreppsförvirring inträtt angående benämningen på den sifferkombination vi nu kallar personnummer beslutade man att i folkbokföringsförordningen skapa en enhetlig beteckning med det

nybildade ordet personnummer (födelsetid, födelsenummer och kontrollsiffra). Samtidigt bestämdes att födelsedata i personnumret alltid skall skrivas med sex siffror, varvid nollor skall användas som utfyllnadssiffror. För att förebygga fel som beror på felaktigt eller otydligt angivet personnummer infördes slutligen den kontrollsiffra som placeras efter födelsenumret.

2.2.3 1991 års folkbokföringslag, lagen om fingerade personuppgifter, mm.

1983 års Folkbokföringskommitté fick i sina direktiv (Fi 1983204) i uppdrag att lägga fram förslag till en helt ny folkbokföringslag. Genom tilläggsdirektiv (Fi 1989:64) gavs kommittén också i uppdrag att överväga och lämna förslag till åtgärder som förhindrar att någon med hjälp av personnummer kan leta rätt på en person i syfte att utöva våld, hot eller trakasserier.

Kommittén lämnade 1983 promemorian Allmänt ombud inom folkbokföringen (Ds Fi 1983z31). Förslagen i det betänkandet har lett till lagstiftning (prop. 1985/86:56, SkU 18, rskr. 57, SFS 1985:1121). År 1989 lämnades betänkandet (SOU 1989:10) Rätt adress och i juni 1990 slutbetänkandet (SOU 1990:50) Ny folkbokföringslag. Förslagen har resulterat bl.a. i den nu gällande nya folkbokföringslagen och - till fullföljande av tilläggsdirektiven lagen om fingerade personuppgifter (prop. 1990/91:153, SkU 28, rskr. 328, SFS 1991:481 och 1991:483). De båda lagarna trädde i kraft den 1 juli 1991. Den grundläggande regeln om personnummer finns nu i 18 & nämnda lag, se vidare nedan.

Organisationskommittén för folkbokföringen (Fi 1988:02) till- kallades efter det att riksdagen år 1987 beslutat om ett ändrat huvudmannaskap för folkbokföringen. Kommittén fick i uppdrag att lämna förslag till den närmare utformningen av folkbokföringens organisation och att i övrigt lämna förslag till andra åtgärder som kunde behövas för att genomföra den nya organisationen. Kommittén har lämnat betänkandet (SOU 1990: 18) Lag om folkbokföringsregister, som lett till lagstiftning (prop. 1990/91:53, SkU 9, rskr. 109, SFS 1990: 1536) och betänkandet (SOU 1990: 109) Författningsförslag med anledning av en ny folkbokföringsorganisation m.m.

Genom tilläggsdirektiv fick, som tidigare nämnts, 1983 års Folk- bokföringskommitté 1989 i uppdrag att överväga och lämna förslag till åtgärder som förhindrar att någon med hjälp av personnummer kan leta rätt på en person i syfte att utöva våld, hot eller trakasserier. Kommittén skulle bl.a. överväga frågan om ändring av personnummer för att åstadkomma ett verkligt effektivt skydd för personer som är utsatta för t.ex. allvarliga hot om våld.

1983 års Folkbokföringskommitté lämnade i sitt slutbetänkande (SOU 1990:50) Ny folkbokföringslag förslag till regler om identitets- byte. Under sina allmänna överväganden anförde kommittén bl.a. (betänkandet s. 97) att uppgifterna inte skulle kunna missbrukas för att söka rätt på en person i syfte att förfölja eller hota denne. Gällande regler om sekretess för uppgifter i folkbokföringen och liknande registrering av befolkningen ansågs inte ge ett heltäckande skydd. Ett fullständigare skydd skulle, enligt kommittén, kunna åstadkommas på två sätt. Det ena sättet var att låta den utsatta personen byta person- nummer och övriga identifierande uppgifter i folkbokföringen. Det andra var att undvika att folkbokföringen innehöll eller utvisade förföljda personers verkliga vistelseort. När det gällde identitetsbyte föreslog kommittén att regler om detta skulle tas in i folkbok- föringslagen.

I förarbetena till lagen om fingerade personuppgifter anförde föredragande statsrådet (prop. 1990/91:153 s. 118 of.) att det inte kunde uteslutas att en person som var utsatt för mycket allvarligt hot på grund av speciella omständigheter inte kunde få tillfredsställande skydd genom möjligheten att få behålla sin folkbokföringsort. För dessa undantagsfall kvarstod ett behov att kunna erbjuda ännu bättre möjligheter till skydd. En person borde därför kunna medges att använda fingerade personuppgifter. Skälet härför angavs vara att man kan använda andra sökbegrepp än personnummer och namn i ett personregister. Genom att exempelvis använda uppgifter om relation till barn och dag för civilståndsändring som urvalskriterier är det möjligt att ur olika register hämta uppgifter och på så sätt begränsa antalet tänkbara personer avsevärt. Förföljaren har sedan möjlighet att identifiera den person han söker. Det kan således, framhölls i pro- positionen, vara nödvändigt att byta ut också andra uppgifter i folkbokföringen än namn och personnummer. I propositionen (s. 121) anfördes vidare att den avvägning som måste göras innan en an— vändning av fingerade personuppgifter kan tillåtas skulle kräva en annan och mera kvalificerad bedömning än vad som normalt före- kommer inom folkbokföringen. Det skulle bli nödvändigt att göra be- dömningar som inte är främmande för de allmänna domstolarna. Med hänsyn härtill förordades att frågorna om medgivande att använda fingerade personuppgifter regleras särskilt och att saken prövas av domstol. I propositionen lämnades förslag till en särskild lag om fingerade personuppgifter.

Lagrådet underströk i sitt yttrande över lagförslaget att möjligheten att använda fingerade personuppgifter måste utnyttjas med den yttersta restriktivitet med hänsyn till risken för rättsförluster både för den skyddade och för andra (prop. 1990/91:153, bilaga 6).

Lagen om fingerade personuppgifter (1991:483) trädde i kraft samtidigt som den nya folkbokföringslagen.

2.3. Datalagstiftningen

Några invändningar beträffande risker för medborgarnas personliga integritet gjordes varken 1963 eller 1967 i samband med överväganden angående folkbokföringen. Det var först i samband med 1970 års folk— och bostadsräkning som integritetsdebatten fick någon större genom- slagskraft. Detta ledde till att den 1969 tillkallade Offentlighets— och sekretesslagstiftningskommittén (OSK) i maj 1971 fick tilläggsdirektiv med uppdrag att undersöka vilka effekter den automatiska databehand- lingen kunde få för den enskildes integritet.

2.3.1. Offentlighets- och sekretesslagstiftningskommittén

Det förslag OSK lämnade i betänkandet (SOU 1972:47) Data och integritet ledde till den nuvarande datalagen (1973z289) som i huvudsak trädde i kraft den 1 juli 1973. Utgångspunkten för förslaget var att den enskilde borde tillförsäkras en sfär, som skyddar mot otillbörligt intrång från myndigheter och andra som kan uppfattas som utomstående.

När det gäller att mera konkret ange skyddsområdet konstaterade OSK att det förelåg betydande gränsdragningsproblem, eftersom rätten att bli lämnad i fred aldrig kan vara absolut i ett modernt samhälle. En konflikt föreligger mellan å ena sidan den enskildes uppfattning om att viss informationsanvändning är ett hot eller en kränkning, och å andra sidan de allmänna och enskilda intressen som i vissa fall talar för att information av skilda slag måste få samlas in och användas för olika ändamål.

OSK ansåg att integritetsskyddet på ADB-området bäst tillgodosågs genom en tillståndsreglering som syftade till en avvägning mellan behovet av dataregister och riskerna för integritetsintrång. Tillstånds- givningen kunde enligt OSK, i då gällande läge, endast på ett fåtal punkter styras med lagbestämmelser. Tillståndsmyndigheten fick bygga upp en praxis med ledning av de allmänna synpunkter som framfördes i lagstiftningsärendet.

OSK avvisade tanken på att den enskildes samtycke skulle vara ett självständigt kriterium för att registrering skulle få ske. En sådan ordning skulle tvinga registerförarna att ha specialrutiner. Om en större eller mindre del av de personer som berördes av ett visst systern motsatte sig registrering, fick det i stället beaktas inom ramen för tillståndsprövningen.

Genom datalagens tillkomst infördes tillståndsplikt för i princip all personregistrering som sker med hjälp av ADB. Undantag gjordes endast för register vars inrättande beslutats av riksdagen eller regeringen. Datainspektionen inrättades med uppgift att tillståndspröva befintliga och nyinrättade register och att utöva tillsyn av datalagens efterlevnad. Vid sin tillståndsprövning skulle Datainspektionen ta ställning till frågan om registret kunde medföra otillbörligt intrång i registrerads personliga integritet.

2.3.2. Datalagstiftningskommittén

Våren 1976 tillsattes Datalagstiftningskommittén (DALK) som fick i uppgift att se över datalagen. Datalagen har fram till 1982 varit föremål för en rad justeringar efter förslag från DALK.

DALK undersökte 1977—78 sambandet mellan användning av personnummer och risker vid samkörning av personregister. Under- sökningen omfattade också en bedömning av konsekvenserna av bestämmelser om att begränsa eller avskaffa personnumren. DALK konstaterade att ett avskaffande av personnummer i personregister inte på något avgörande sätt skulle lägga hinder i vägen för samkörningar. Om man i detta syfte ville förbjuda användningen av personnummer skulle man inte nå målet. Visserligen skulle man på kort sikt försvåra möjligheterna till samkörning rent tekniskt men på något längre sikt skulle svårigheterna övervinnas.

Kostnaderna för en omläggning av befintliga ADB-baserade personregister kunde, enligt DALK:s uppfattning, inte överblickas utan mycket ingående undersökningar. Dessa kostnader bedömdes dock bli mycket höga och med nödvändighet drabba även den enskilde genom höjda avgifter och priser. Under en övergångstid kunde de praktiska olägenheterna t.ex. i form av betydligt ökade risker för förväxling av personer antas bli kännbara. DALK ansåg emellertid att det kunde vara motiverat att ta hänsyn till den kritik mot användningen av personnummer som förts fram i olika sammanhang. Som exempel angavs att den registrerades personnummer görs tillgängligt för var och en i sammanhang där han inte anser detta motiverat, att den enskilde i utdata från personregister anges enbart med personnummer och inte med namn och att man vid kontakter med bl.a. myndigheter ofta krävs på uppgift om personnummer utan att detta egentligen behövs.

DALK fann att intressekonflikten mellan behovet av kontroller, t.ex. i taxeringsarbetet och vid beslut om behovsprövade förmåner, samt den enskildes krav på personlig integritet medförde svåra avvägningsproblem. Kontrollbehovet motiverade inte att integritets— skyddet försvagades hur långt som helst samtidigt som skyddet, enligt

DALK, inte borde göras så starkt att det kunde uppfattas som en strävan att hindra den kontroll som de flesta medborgare, inte minst i egenskap av skattebetalare, anser angelägen och nödvändig.

DALK ansåg det inte möjligt att reglera den ovan berörda in- tresseavvägningen i datalagen en gång för alla. De kontrollbehov som behandlats ovan ansågs främst vara en följd av de system för beskattning och behovsprövade förmåner som beslutats av riksdagen. DALK ansåg därför att förutsättningarna för och omfattningen av de kontroller som var nödvändiga borde bestämmas i samma ordning. Eftersom det var fråga om politiska överväganden borde dessa frågor inte överlämnas till Datainspektionen eller andra myndigheter. I den mån samkörning och annat samutnyttjande av data syftar till att kontrollera den enskilde medborgaren borde detta således inte regleras i datalagen. Statsmakterna borde i sina beslut klarare ange för vilka ändamål uppgifter i statliga register får användas. Det borde krävas medgivande av riksdag eller regering så snart användningsområdet utvidgades. Den metod som rekommenderades av DALK var att författningsreglera alla statliga personregister av betydelse för den enskildes personliga integritet. Utöver dessa registerförfattningar kunde det eventuellt också finnas behov av att ersätta datalagen med generella regler om de former för personregistrering som kan tillåtas vare sig det gäller utnyttjande av ADB eller inte.

En mycket stor del av arbetet hos Datainspektionen kom att ägnas åt tillståndsprövning av register som, från integritetssynpunkt, var relativt ofarliga. Detta ledde till att inspektionen i allt för liten omfattning kunde ägna sig åt tillsynsverksamhet. För att komma till rätta med detta genomfördes 1982 en lagändring som begränsade tillståndsplikten. I gengäld infördes anmälningsskyldighet för alla som vill inrätta och föra personregister. (Prop. 1981/82:189, SFS 1982:446.)

2.3.3. Data- och offentlighetskommittén

I maj 1984 tillsattes Data- och offentlighetskommittén (DOK), som fick i uppdrag att utreda användningen av personnummer inom den offentliga och enskilda sektorn. Genom tilläggsdirektiv i december 1984 fick DOK i uppdrag att utreda de problem som är förknippade med offentlighetsprincipens tillämpning på ADB-upptagningar. Här lämnas en redogörelse för de förslag till begränsning av användningen av personnummer och en del av de överväganden som DOK presente— rade i sitt delbetänkande (SOU 1987:31) Integritetsskyddet i in- formationssamhället 4.

DOK lämnade två alternativa förslag till begränsning av använd- ningen av personnummer, dels det s.k. kompletteringsförslaget dels ett

lagförslag. DOK tog inte ställning till vilket av förslagen som borde genomföras.

DOK:s kompletteringsförslag innebar att i 7 & datalagen tillades en bestämmelse om att personnummer endast fick registreras när detta var uppenbart påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering av registrerad eller av annat skäl. Tanken var att de registeransvariga själva skulle visa återhållsamhet med användning av personnummer och att en prövning skulle göras såväl vid tillstånds— givning som i samband med tillsyn över befintliga register. Vidare innebar förslaget att personnummer inte utan särskilda skäl skulle få användas på datautskrifter.

Kompletteringsförslaget motsvarar i stort sett den lagändring som infördes i7 & andra stycket datalagen den 1 januari 1992. Lagändring- en redovisas i avsnitt 3.2.1, där också det huvudsakliga innehållet i övrigt i datalagen redovisas.

DOK:s lagförslag innebar en helt ny lag om användning av personnummer. Enligt förslaget skulle personnummer inte få användas i personregister som förs med hjälp av ADB om inte någon av följande fyra förutsättningar var uppfyllda:

1. Den registrerade har medgett användningen av personnummer.

2. Registret har stöd i lag eller förordning.

3. De registrerade uppgifterna förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till sådant register som har stöd i lag eller förordning.

4. Datainspektionen har medgett användning av personnummer i tillståndspliktigt register för forskning eller framställning av statistik. Datalagens krav på att personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer skulle, enligt lagförslaget, bli utvidgat så att det gällde också när personnummer används utan samband med såväl användning av ADB som med personregistrering. Innan personnummer registrerades måste enligt lagförslaget kontroll ske av uppgiftens riktighet. Endast om särskilda skäl medgav det skulle enligt lagförslaget personnummer få placeras synligt på postförsändelser eller på handlingar som skulle spridas till annan än den som personnumret avser. Sådana särskilda skäl kunde vara godtagbara behov av identi— tetskontroll, registersökning eller registrering. Lagförslaget innehöll vidare en uttrycklig bestämmelse om att den enskilde aldrig fick avkrävas uppgift om sitt personnummer om det inte fanns stöd i lag eller förordning för ett sådant krav. En sådan

bestämmelse menade DOK skulle göra det lättare för den enskilde att motivera sin vägran att uppge personnummer.

DOK anförde i sina allmänna överväganden till grund för sina båda alternativa förslag bl.a. att en begränsad användning av personnummer skulle motverka ett slentrianmässigt val av samma sökbegrepp i alla personregister. Detta skulle kräva noggrannare överväganden av nödvändiga kommunikationsbehov redan i samband med registerupp- byggnaden eftersom möjligheterna till samkörningar och att efter hand utvidga registerändamålet och kommunikationerna med andra register minskades. Det skulle bli mera angeläget att pröva administrativa lösningar och en inriktning på forskning och statistikframställning som kräver mindre personregistrering. Det skulle också bli mera angeläget att utforma ny lagstiftning så att den inte kräver en omfattande kontroll och övervakning av medborgarna. En begränsad användning av enhetliga sökbegrepp i olika personregister kunde också motverka centrala registerlösningar till förmån för regionala sådana. Använd- ningen av personuppgifter från myndighetsregistren för kommersiella ändamål liksom otillåten registeranvändning skulle försvåras.

De begränsningar av informationsutbytet som en minskad an- vändning av enhetliga ID—begrepp skulle medföra innebar enligt DOK att registeranvändarna i större utsträckning fick hämta in uppgifter direkt från de berörda. Allmänheten fick i ökad utsträckning själva avisera myndigheter och andra om förändringar t.ex. i fråga om bostadsadress och farniljeförhållanden samt t.ex. med intyg styrka de uppgifter som lämnas i samband med ansökningar om tillstånd eller förmåner av olika slag.

Den långsiktiga målsättningen borde, enligt DOK, vara att endast ett begränsat antal stora och väl reglerade register skulle få använda personnummer utan den registrerades medgivande. De register som kunde komma i fråga borde antingen ha ett omfattande och av starka skäl motiverat utbyte av uppgifter med andra register eller ha ett ändamål som medför mycket högt ställa krav på garantier mot förväxling, t.ex. polisregister och utsökningsregister. Behovet av utbyte med andra register borde prövas noga. I de fall där utbytet var begränsat till något fåtal register borde man överväga möjligheten att sköta kommunikationen utan hjälp av ADB eller att använda sig av registernummer som är unika och således inte kunde användas i andra sammanhang. I de fall där det var önskvärt med ett omfattande utbyte av uppgifter mellan många olika register var, framhöll DOK, ett gemensamt ID-begrepp nödvändigt.

När det fanns ett klart behov av att använda personnummer borde man enligt DOK överväga om tekniska lösningar som kryptering, registrering av personnummer som inte är sökbara eller avidentifiering kort tid efter registrering kunde användas.

Utöver befintlig registerlagstifining föreslog DOK att särskilda

registerlagar skall reglera verksamheten i följande personregister:

- Socialstyrelsens register, - landstingens register, — kommunernas register inom socialtjänsten och skolhälsovården samt - Riksförsåkringsverkets och försäkringskassornas register.

En sådan specialreglering borde enligt DOK inte omfatta register för administration av löner, personal, ekonomi etc.

Bland de frågor som DOK särskilt behandlade var hur forskningens villkor skulle påverkas av en begränsad användning av personnummer. DOK ansåg att en sådan begränsning skulle medföra sämre möjligheter att följa en grupp människor under en följd av år eller att länka samman uppgifter från skilda tidpunkter om en och samma person. Det var emellertid enligt DOK svårt att bedöma i vilken utsträckning en begränsad användning av personnummer skulle inkräkta på viktiga forskningsintressen. Någon allmän friskrivning vad beträffar forskning och statistikproduktion med hjälp av databaserade personregister kunde DOK inte tänka sig. I stället ansåg man att det borde finnas en möjlighet för Datainspektionen att lämna dispens till forsknings- och statistikregistren från förbudet i lagförslaget att registrera personnum- mer utan den registrerades samtycke.

DOK:s undersökningar, genomförda under tiden 1985 - 87, visade att personregistren inom den enskilda sektorn var begränsade till ett fåtal användningsområden. Det rörde sig i stort sett uteslutande om löne— och personaladministrativa register, kundregister och medlems- register.

Hanteringen av framför allt de löne— och personaladministrativa registren och kundregistren påverkades enligt DOK i mycket stor utsträckning av i lag eller avtal påbjuden uppgiftsskyldighet till andra register. Det var därför inte realistiskt att förorda förbud mot att använda personnummer i dessa register om inte mottagande register kunde lösa sina behov av kontroller och annan erforderlig kommunika- tion på ett tillfredsställande sätt utan personnummer. DOK föreslog därför att det skulle föreligga en rätt att registrera personnummer i den utsträckning som erfordras för att fullgöra olika myndighetskrav, vilka enligt DOK skulle minska allt eftersom myndigheterna kunde hitta nya administrativa lösningar.

I bankregister, försäkringsregister, kreditupplysningsregister och inkassoregister ansåg DOK att det tills vidare borde finnas möjlighet att använda personnummer även när detta inte motiverades av ett myndighetskrav. Som skäl för ställningstagandet angavs att för- växlingar och felaktigheter i dessa register medför särskilt stora risker för otillbörligt integritetsintrång. Behovet av uppdatering och annan kommunikation med stora offentliga register som t.ex. skatteregister,

utsökningsregister, fastighetsregister och bilregister är omfattande. Den nuvarande registerhanteringen hos banker, försäkringsbolag, kreditupplysningsföretag och inkassoföretag var enligt DOK av väsentlig betydelse för möjligheterna att lämna god service till kunderna. DOK framhöll att dessa verksamheter var väl reglerade och noga kontrollerade och ansåg att det inte, med undantag för kreditupp- lysningsverksamhet, förekom någon nämnvärd spridning av uppgifter från de aktuella registren och inte heller någon insynsrätt som kunde vara betänklig från integritetssynpunkt.

I medlemsregister var det enligt DOK lämpligt att låta i vanlig ordning fastställda stadgar bli avgörande för rätten att använda personnummer. En valfrihet för medlem i fråga om att registrera sitt personnummer var naturligtvis att föredra.

DOK antog att användningen av personnummer inom den enskilda sektorn i rätt stor utsträckning kunde regleras genom frivilliga överenskommelser. De företag som ansåg sig behöva ha personnum- mer i sina kundregister fick försöka skapa förståelse för detta hos kunderna genom information angående registrens innehåll och användning samt vilka begränsningar som gällande lagstiftning innebar. Lyckades inte detta fick man avstå antingen från kunden eller från att registera dennes personnummer. De kunder som inte ville tillåta registrering med personnummer borde enligt DOK inte få avvisas utan särskild anledning. Företagen måste dock själva få avgöra t.ex. i vad mån de vill lämna krediter till den som vägrade att låta registrera sitt personnummer.

DOK pekade på de övergångsproblem som uppkommer vid en begränsad personnummeranvändning. En begränsning av använd- ningen av personnummer måste, enligt DOK, genomföras successivt för att inte ge upphov till olägenheter och kostnader som inte står i proportion till fördelarna från integritetssynpunkt.

Vid remissbehandlingen av DOK:s förslag ansåg det stora flertalet remissinstanser att en reglering av personnummeranvändningen borde ske och de ställde sig också bakom något av DOK:s förslag till lagstiftningsåtgärder. Ett fåtal remissinstanser uttalade att de föreslagna lagstiftningsåtgärderna inte borde vidtas. De åberopade bl.a. vikten av ett enhetligt identifikationsbegrepp, att konsekvenserna för forskningen borde utredas först, kostnadsskäl samt att man borde avvakta DOK:s slutbetänkande som vid tidpunkten för remissinstansernas yttranden ännu inte hade lagts fram.

Av de remissinstanser som ställt sig bakom något av DOK:s förslag förordade en övervägande del kompletteringsförslaget. Dessa remissin— stanser uttalade att det andra förslaget skulle komma att medföra en onödig byråkratisering och betydande kostnadsökningar samtidigt som fördelarna med en särskild lag inte kunde förväntas bli särskilt stora.

Flera av remissinstanserna påtalade att den nya lagen kunde förutsättas medge undantag i mycket stor omfattning på en rad olika områden varför man inte kunde tala om något förbud mot användningen av personnummer. Många remissinstanser anmärkte att kravet i den huvudregel som enligt förslaget skulle gälla - att användningen av personnummer skulle grunda sig på samtycke från den registrerade - inte skulle få så stor betydelse eftersom någon valfrihet för den enskilde i många fall rent faktiskt inte skulle komma att finnas.

I prop. 1990/91:60 deklarerade föredragande statsrådet att ett genomförande av kompletteringsförslaget inte behövde resultera i ett lägre integritetsskydd än alternativet med en helt ny lag. Komplette— ringsförslaget hade dessutom de fördelarna att det var mindre resursk— rävande och medgav i större utsträckning än det alternativa förslaget en successiv anpassning till en begränsad användning av personnum— mer (prop. s. 68).

DOK:s kompletteringsförslag motsvarar i stort sett den ändring i datalagen som trädde i kraft den 1 januari 1992, jfr avsnitt 3.2.1.

2.3.4. Datallagsutredningen, m.m.

Datalagsutredniingen tillsattes i maj 1989 med uppdrag att göra en översyn av datalagen från såväl saklig som lagteknisk synpunkt.

I en första etapp i utredningsarbetet övervägde utredningen vissa principiella utgångspunkter för en framtida datalag. Utredningens överväganden och förslag i denna del redovisades i betänkandet (SOU 1990:61) Skärpt tillsyn — huvuddrag i en reformerad datalag som överlämnades i september 1990.

I en andra etapp behandlade utredningen vissa frågor som rör integritetsskyddet i samband med personregistrering och automatisk databehandling inom områdena för forskning och statistik samt för massmediernas och arbetslivets del. Övervägandena i denna del redovisades i april 1991 i betänkandet (SOU 1991:21) Personregistre— ring inom arbetslivs—, forsknings— och massmedieområdena m.m.

I en tredje etapp, som i september 1991 redovisades i (SOU 1991:62) Vissa särskilda frågor beträffande integritetsskyddet på ADB- området, avhandlade utredningen vissa särskilda frågor på integritets— området. Det gällde framför allt begreppen personregister och registeransvarig, liksom frågor om straff och skadestånd samt fullföljd mot Datainspektionens beslut.

Dessa tre delbetänkanden remissbehandlades och Datalagsutred— ningen utarbetade, med beaktande av de remissyttranden som avgetts, ett förslag till en ny datalag. Förslaget presenterades i februari 1993 i slutbetänkandet (SOU l993:10) En ny datalag.

Enligt Datalagsutredningens förslag skall datalagen även i fortsätt— ningen bara reglera sådan informationshantering som sker med hjälp av ADB. Liksom hittills skall lagen gälla både för den enskilda och offentliga sektorn. I övrigt innebär den föreslagna lagen mycket betydande förändringar i förhållande till vad som gäller i dag. Bland de föreslagna förändringarna kan följande nämnas: * Personregisterbegreppet, som har gett upphov till en hel del tolkningsproblem, slopas. Den nya datalagen blir tillämplig på behandling av personuppgifter. Med behandling förstås varje åtgärd som vidtas med personuppgifter genom ADB. Vissa undantag görs från huvudregeln, bl.a. tas ordbehandling och behandling som sker uteslutande för personligt bruk undan från lagens tilllämpningsom- råde. I det nya förslaget skall det också bli lättare att avgöra vem som är registeransvarig, persondataansvarig med utredningens terminologi.

* Systemet med licens och tillstånd avskaffas för att rationalisera Datainspektionens arbete och ge inspektionen mera tid för till- synsverksamhet. * En förutsättning för att man skall kunna övergå till ett renodlat tillsynsförfarande är att datalagen ger en så utförlig reglering som möjligt av de förutsättningar som gäller för ADB—hantering av personuppgifter. Det nuvarande begreppet otillbörligt intrång i personlig integritet avskaffas. I stället införs regler för de olika momenten i informationsbehandlingen. I den nya datalagen finns bestämmelser om bl.a. den nödvändiga anknytningen till ett ändamål, förutsättningarna för behandling av personuppgifter, vilka personuppgifter som får behandlas, formen för samtycke från den enskilde, säkerhet och gallring. * Regleringen i den nya datalagen skall kunna kompletteras med be- stämmelser som utfärdas av Datainspektionen och som avser olika branscher eller sektorer. * Ett system med anmälningsskyldighet för vissa persondataansvariga införs. En anmälan skall göras till Datainspektionen när vissa känsliga uppgifter behandlas med ADB. Anmälningarna skall ligga till grund för Datainspektionens tillsyn. * Liksom i dag skall personuppgifter få ADB-behandlas bara för bestämda ändamål. Ändamålet skall dock enligt utredningens förslag anges med större precision än enligt nuvarande datalag. Möjlig- heterna att använda personuppgifter för annat ändamål än det, som uppgifterna samlats in för, begränsas. * I den föreslagna lagen anges i sex olika punkter de alternativa grunder som ger rätt att ADB-behandla personuppgifter. En av grunderna är samtycke från dem som berörs av behandlingen. För känsliga personuppgifter kommer särskilda regler att gälla. I den

föreslagna datalagen lämnas också särskilt författningsstöd i fråga om behandling av känsliga uppgifter på forskningsområdet och hos arbetsgivare.

* En uttrycklig regel om förbud för den persondataansvarige att ADB-behandla personuppgifter för direktreklamändamål i strid med den enskildes önskan tas in i datalagen. * Särskilda regler införs i datalagen som klargör hur de intressen som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen skall avvägas mot integritetsintressena. * Enligt utredningen förslag skall överföring utan särskilt medgivande kunna ske till en stat som visserligen inte har anslutit sig till Europarådets konvention - till vilken Sverige är ansluten men som har ett integritetsskydd som motsvarar det som följer av kon-

ventionens regler. * Datainspektionens beslut skall i fortsättningen överklagas till domstol, inte som i dag till regeringen.

I fråga om personnummer hänvisade Datalagsutredningen till att regeringen beslutat tillsätta en särskild utredare för att utreda frågan om en begränsning av användningen av personnummer. I Datalagsut— redningens förslag till ny datalag har tagits in en bestämmelse som motsvarar 7 5 andra stycket i den gällande datalagen. De ändringar som vidtogs var redaktionella och hänförde sig till den förändring av begreppsbildningen som utredningens lagförslag innebar.

Datalagsutredningens förslag har remissbehandlats. Bland de remissinstanser som yttrat sig över utredningens förslag om en övergång till ett renodlat tillsynssystem med en datalag som utförligt reglerar de förutsättningar som gäller vid ADB—hantering av person— uppgifter, kompletterat med generella föreskrifter utfärdade av Datainspektionen, har majoriteten tillstyrkt förslaget eller inte haft någon erinran. Flera remissinstanser har dock ansett att en ny datalag inte bör antas förrän EG-kommissionens förslag till direktiv (se bilaga 4) slutligt antagits.

När det gäller Datalagsutredningens förslag till bestämmelse om personnummeranvändning (15 å i utredningens förslag till ny datalag) har bl.a. följande synpunkter framförts.

Datainspektionen anförde i sitt remissvar att inspektionen meddelat en rad beslut vari gränsen preciserats för den personnummeran— vändning som kan godtas enligt den mera allmänt hållna texten i 7 & datalagen. Den begränsning som därigenom åstadkommits borde, menade inspektionen, framgå av en justering av lagtexten i avvaktan på de ytterligare förändringar som kan antas bli följden av Personnum- merutredningens kommande förslag. Av lagtexten bör således, menade inspektionen, framgå att personnummer inte får användas i ett företags utåtriktade verksamhet, exempelvis på fakturor. Detta gäller även den

offentliga sektorn. Inte heller får personnummer i nytillkomna ADB- register utgöra externa sökbegrepp, exempelvis kundnummer (försäk— ringsnummer, bankkontonummer).

Socialstyrelsen konstaterade i sitt remissvar att användningen av personnummer fungerat bra och är nödvändig. Socialstyrelsen ser i dag inga möjligheter att hitta en alternativ lösning.

Generaltullstyrelsen har ansett det angeläget för användningen av tulldatasystemet att någon inskränkning inte sker vad gäller möjlig— heten att använda personnummer som sökbegrepp i tullregistret i de fall importören/exportören saknar organisationsnummer.

Finansinspektionen har framhållit att personnummeranvändningen torde komma att få ökad betydelse inom den finansiella sektorn t.ex. genom den nya lagen om åtgärder mot penningtvätt och i övrigt genom de skärpta krav som ställs på instituten i anledning av den s.k. finanskrisen.

RSV har understrukit den betydelse som användningen av person- nummer har för säkerheten, kostnaderna och effektiviteten inom skatte— och exekutionsväsendet.

Umeå Universitet och Chalmers tekniska högskola har ansett att det för universitet och högskolor krävs en entydig identifikationskod såsom personnummer när det gäller dokumentation om utbildningen. Särskilt viktigt har detta ansetts vara i samband med att studenter byter studieort och uppgifter måste föras över till annat universitet eller högskola. En stor del av antagningen till högskolan sker också samordnat via Verket för högskoleservice.

Karolinska institutet har påpekat personnumrets betydelse som ett instrument för säker personidentifiering men har också instämt i den kritik som framförts mot att personnummer används för att identifiera

annat än personen, t.ex. när personnumret används som bankkonto— nummer eller som fakturanummer.

Köpmannaförbundet har ansett att personnumret medför en rationell och enkel identifikation av enskilda personer. Förbundet har också framfört att personnummer i första hand bör användas när andra identifikationsmetoder blir svåra och komplicerade att tillämpa.

LO har i sitt remissvar ansett det riktigt att ta bort personnumren från dataetiketter, adresser och utskrifter, men menat att längre gående utmönstring av personnumret inte garanterar integritetsvinster i proportion till de stora merkostnader som omläggningar kan betyda för t.ex. organisationer.

DAFA Data AB (DAFA) har anfört att alla utvecklade länder har personnummer i en eller annan form och att användningen kommer att gå i samma riktning som i Sverige när datoriseringen och kraven på effektivitet i den offentliga förvaltningen ökar. DAFA har vidare framfört att personnummer utgör en garanti för den personliga

integriteten i ADB—register, men att numret inte längre är en förut— sättning för att register skall kunna samköras om vissa risker för förväxling av personer kan accepteras. DAFA har ansett att Datalag- sutredningen gjort en riktig bedömning som stannat vid samma avvägning när det gäller personnummeranvändningen som gällande lagstiftning.

Krigsarkivet har konstaterat att personumren har betydande fördelar ur forskningssynpunkt, speciellt när det gäller stora informationsmäng- der.

Svenska kyrkans församlings— och pastoratsförbund samt Svenska kyrkans centralstyrelse har ansett att onödig användning av person— nummer bör stävjas och att hänsyn bör tas till den oro som före- kommer. Dessa remissinstanser har också påpekat att användningen av personnummer inte nödvändigtvis måste utgöra ett hot mot den personliga säkerheten och integriteten utan också kan ses som ett medel för att öka säkerheten i systemen. Personnumret utgör en unik och tydlig nyckel till informationen om en person. Att utveckla nya nycklar är kostsamt och flera nycklar utgör i sig en säkerhetsrisk då information skall överföras mellan olika system. Ett sätt att reducera skadliga verkningar av personnummeranvändningen är, framhålls i remissvaren, att begränsa samkörningar av datasamlingar.

Regeringen har ansett att frågan om att stifta en nya datalag bör anstå till dess ett slutligt ställningstagande av EU angående Kommis- sionens direktivförslag är för handen (prop. 1993/94:116 s. 9). I stället har en delreform genomförts av innebörd att Datainspektionen ges möjligheter att reglera ADB-behandling av personuppgifter för olika branscher och sektorer. Ett införande av en sådan ordning i det nuvarande systemet medför att de typer av register för vilka Datain- spektionen utfärdat bransch— eller sektorsföreskrifter kan undantas från tillståndsplikt. Riksdagen har vidare godtagit ett förslag i propositionen om att det genom ett tillägg i 8 kap. 7 & regeringsformen blir möjligt för regeringen att efter bemyndigande i lag delegera normgivnings— kompetensen i fråga om ADB-behandling av personuppgifter till Datainspektionen.

2.4. Särskild registerlagstiftning

Arbetet med att komplettera datalagen med särskilda registerlagar pågår alltjämt.

Ett förslag från Utredningen om socialförsäkringsregisterlag, (SOU 1991:9) Lokala sjukförsäkringsregister, har lett till lagstiftning om försäkringsregister hos de allmänna försåkringskassorna (SFS 1993:747).

Utredningen om socialförsäkringsregisterlag lämnade i sitt slutbe- tänkande (SOU 1993:11) förslag till en lag om socialförsäkrings- register och förslag till förordningar om dagersättningsregister,

— pensionsregister, - bidragsregister, familjebidragsregister och

- register för yrkesskadelivräntor och frivillig pensionsförsäkring.

Den föreslagna lagen om socialförsäkringsregister är tänkt att tillämpas på personregister som behövs för sådan handläggning av ärenden om socialförsäkringsförmåner och andra förmåner som enligt lag eller annan författning ankommer på de allmänna försäkringskas— sorna eller Riksförsäkringsverket (RFV). I lagförslaget benämns dessa register socialförsäkringsregister. 1 lagförslaget anges under vilka förutsättningar en person får antecknas i ett socialförsäkringsregister. Beträffande personer som får antecknas i registret skall, enligt utredningens förslag, anges i lokala folkbokföringsregister registrerade uppgifter om bl.a. personnummer, namn och adress. Förekommer inte dessa uppgifter i det lokala folkbokföringsregistret skall i stället anges tillgängliga uppgifter om identitet. Även ytterligare uppgifter får enligt förslaget anges om namn, adress och telefonnummer. Lagförslaget reglerar också vilka ytterligare uppgifter om sjukperioder m.m. som får antecknas.

I sin specialmotivering angav Utredningen om socialförsäkringen bl.a. (betänkandet s. 181) att en effektiv och rättssäker handläggning hos försåkringskassorna och RFV kräver att identitetsuppgifter är korrekta och att de är lika oavsett i vilket sammanhang de före- kommer. Därför föreskrivs i lagförslaget att socialförsäkringsregister skall innehålla de uppgifter om bl.a. personnummer, namn och adress som finns i de lokala folkbokföringsregistren.

Betänkandet har remissbehandlats och bereds för närvarande inom regeringskansliet.

Genom tilläggsdirektiv (Dir. 1993:7) har Kommittén om översyn av socialtjänstlagen (S 1991:07) fått i uppdrag att utreda och lägga fram förslag om författningsreglering av personregister inom socialtjänstens område.

FDS-utredningen uttalade i sitt betänkande (SOU 1992:34) Fastig— hetsdatasystemets datorstruktur, att den ökande användningen av fastighetsanknuten information i vissa sammanhang kan komma i konflikt med intresset att skydda den personliga integriteten och att en författningsmässig reglering av fastighetsdatasystemet bl.a. av detta skäl bedöms som angelägen. Något förslag till författningsreglering lämnas dock inte i betänkandet. Inom en arbetsgrupp med representan- ter från bl.a. Miljö- och naturresursdepartementet och Justitiedeparte-

mentet pågår emellertid ett arbete med att se över författnings— regleringen för fastighetsdatasystemet. Vid denna översyn kommer enligt vad utredningen inhämtat integritetsfrågor att beaktas.

l promemorian Lag som kriminalregister, m.m. (Ds 1992:32) lades fram ett förslag om författningsreglering av den framtida brotts- registreringen. Promemorian innehöll förslag till tre olika författ- ningar, nämligen en kriminalregisterlag, en lag om misstankeregister och en lag om polisregister. I anslutning till dessa lagar lades också fram förslag till förordningsbestämmelser. Enligt förslaget skall den centrala registreringen av påföljder ske i ett register, kriminalregistret. I detta register skall också ingå sådana påföljdsuppgifter som för närvarande antecknas i körkortsregistret. I det särskilda misstankere- gistret skall, enligt förslaget, antecknas uppgifter om skälig misstanke om brott. Polisregisterlagen skall gälla för de register som förs av polisen för spanings- och utredningsändamål. Promemorian har remissbehandlats och ärendet bereds för närvarande inom Justitiede— partementet.

Hälsodatakommittén (Dir. 1993:111) har fått i uppdrag att lägga fram förslag till författningsreglering av personregister inom hälso- och sjukvårdens område.

2.5. Övriga utredningar

Aviseringsutredningen överlämnade i mars 1994 sitt betänkande (SOU 1994:44) Folkbokföringsuppgifternai samhället. Utredningen föreslog bl.a. att personbanden, riksaviseringsbandet och SPAR skulle avskaffas. I stället skulle ett centralt register för avisering och annat tillhandahållande av folkbokföringsuppgifter inrättas.

Integritetsskyddsutredningen avser att under våren 1994 överlämna ett betänkande som kommer att innehålla ett förslag till statistikre— gisterlag.

Utredningen angående vissa frågor om skyddet för enskilda personers privatliv (Ju 1992:C) har i en departementspromemoria (Ds 1994:51) Skyddet för enskilda personers privatliv En studie, behandlat frågor om den enskildes rätt till ett fredat privatliv.

3. Rättslig reglering

I detta avsnitt lämnas en redogörelse för bestämmelserna om person- nummer och användningen av dessa nummer. Avsnittet inleds med en beskrivning av de grundläggande reglerna om folkbokföringen och datalagstiftningen. Här lämnas också en kort redogörelse för be— stämmelser om personnummer i Datainspektionens författningssamling (DIFS). Vidare redovisas vissa sekretessbestämmelser och regler i namnlagen. Sist i avsnittet redovisas övriga författningar med bestämmelser om personnummer.

3.1. Folkbokföringen

3.1.1. Folkbokföringslagen, folkbokföringsförordningen och folkbokföringskungörelsen

Den 1 juli 1991 trädde den nya folkbokföringslagen (1991:481) i kraft. Numera har skattemyndigheterna övertagit de arbetsuppgifter inom folkbokföringen som tidigare tillkom pastorsämbetena. Till- delning av personnummer har dock hela tiden varit en arbetsuppgift för skatteförvaltningen.

Den nya folkbokföringslagen innebar att mantalsskrivningen av— skaffades. Det ansågs inte längre motiverat att behålla mantalsskriv- ningen för att bestämma domstolars, myndigheters och försäkringskas— sors behörighet att ta upp ärenden. Syftet med att geografiskt fördela ärenden mellan olika lokala och regionala myndigheter kunde lika väl uppfyllas med utgångspunkt i den löpande folkbokföringen. En avveckling av mantalsskrivningen ansågs dessutom medföra en förenkling och renodling av folkbokföringen. (Prop. 1990/91:153 s. 84 - 85.)

I folkbokföringslagens 2 - 5 55 finns bestämmelser om folk- bokföring.

Följande bestämmelse om personnummer infördes i folkbok- föringslagens 18 å:

För varje folkbokförd person fastställs ett personnummer som identitetsbeteckning. Vidare fastställs personnummer för personer som inte är folkbokförda i de fall som anges i lag eller annan författning.

Personnumret innehåller födelsetid, födelsenummer och kontrollsijfra.

Födelsetiden anges med sex siffror, två för året, två för månaden och två för dagen i nu nämnd ordning.

Födelsenumret består av tre sijfror och är udda för män och jämnt för kvinnor.

Mellan födelsetiden och födelsenumret sätt ett bindestreck som byts ut mot ett plustecken när en person jyller 100 år.

Personnummer skall således, enligt 18 & folkbokföringslagen, faststäl— las för varje folkbokförd person. Vidare skall personnummer fastställas för personer som inte är folkbokförda i de fall som anges i lag eller annan författning. Personnummer för personer som inte är folkbokförda fastställs av den skattemyndighet som RSV bestämmer, jfr 34 & tredje stycket folkbokföringslagen och 5 & folkbok- föringsförordningen (1991 2749) .

Personnumret är avsett att utgöra en identitetsbeteckning. Det skall innehålla födelsetid, födelsenummer och kontrollsiffra. Födelsetiden anges med sex siffror, två för är, två för månad och två för dagen. Födelsenumret består av tre siffror och är udda för män och jämnt för kvinnor. Mellan födelsetiden och födelsenumret sätts ett bindestreck som vid utskrifter byts ut mot ett plustecken när en person fyller 100 år. För att öka säkerheten lagras även en sekelangivelse inom folkbok-

föringssystemet. Kontrollsiffran bestäms enligt den s.k. modulus-lO—metoden med

vikterna 1 och 2. Metoden innebär att siffrorna i födelseår, -månad, - dag och -nummer multipliceras växelvis med 2 och 1. Siffrorna i produkterna läggs därefter samman. Om produkten blivit högre än nio läggs först siffrorna i produkten samman så att det bildas ett ental. Entalssiffran i den framräknade siffersumman dras sedan från talet 10. Restsiffran blir kontrollsiffra. Om resten blir 10 blir kontrollsiffran O.

Kontrollsiffror som beräknas enligt den beskrivna metoden ger ett begränsat skydd mot felskrivningar. I vissa fall blir kontrollsiffran densamma även om exempelvis månad och datum förväxlas.

En person som av särskilda skäl kan antas bli utsatt för en allvarlig eller upprepad brottslighet, förföljelser eller andra trakasserier får, om han har flyttat eller har för avsikt att flytta, medges att vara folkbok- förd på den gamla folkbokföringsorten i högst tre år (16 5). För- farandet kallas kvarskrivning och medges efter ansökan. Även den utsatte personens medflyttande familj kan kvarskrivas.

Möjligheterna till kvarskrivning infördes efter förslag av 1983 års Folkbokföringskommitté i betänkandet Ny folkbokföringslag. Kommit— tén lämnade samtidigt förslag till regler om identitetsbyte. Ett fullständigt identitetsbyte ansågs vara en effektivt sätt att ge skydd för en förföljd person. Ett identitetsbyte medför emellertid också om— fattande nackdelar. Som alternativ metod för att erbjuda skydd föreslogs kvarskrivning. (Betänkandet s. 100 of.) Beträffande reglerna om identitetsbyte hänvisas till avsnitt 3.1.2.

I propositionen som föregick folkbokföringslagen anförde före- dragande statsrådet (prop. 1990/91:153 s. 116) att kvarskrivning i de allra flesta fall bör kunna medföra ett effektivt skydd mot att uppgifter i folkbokföringen används för att söka upp en person med avsikt att utsätta den för våld, hot om våld eller trakasserier.

Folkbokföringslagen innehåller vidare bestämmelser om anmäl- ningar och ansökningar. Enligt 25 5 skall den som flyttat inom en vecka anmäla flyttningen till en skattemyndighet, en allmän för- säkringskassa eller till ett postkontor. En sådan flyttningsanmälan skall enligt 28 & innehålla uppgift om namn och personnummer, datum för ändring av bostads- eller postadress, ny bostads- och postadress samt dess beräknade giltighetstid, registerbeteckning för den fastighet som den nya bostadsadressen avser samt uppgift om vem som upplåtit den fastighet eller bostadslägenhet som den nya bostadsadressen avser.

Folkbokföringsförordningen föreskriver bl.a. att en allmän för— säkringskassa eller ett postkontor som tagit emot en flyttningsanmälan skall sända anmälan till en skattemyndighet (1 5). Förordningen ålägger också Värnpliktsverket, Vägverket, kronofogdemyndighet och allmän försäkringskassa att underrätta Skattemyndigheten om den adress en person har så snart det finns anledning att anta att adressen inte är registrerad i folkbokföringen (2 5). En sådan underrättelse behöver dock inte lämnas om det är uppenbart att adressen är tillfällig eller av annat skäl inte skall registreras.

Beslut i ärende enligt folkbokföringslagen efter anmälan eller ansökan eller när det annars finns skäl till det fattas av skattemyndig- heten. När det gäller ärenden om folkbokföring på fastighet eller i församling beslutar Skattemyndigheten i det län där fastigheten eller församlingen är belägen. Personnummer för personer som inte är folkbokförda fastställs, som tidigare anförts, av den skattemyndighet som RSV bestämmer. I övriga ärenden beslutar den skattemyndighet inom vars verksarnhetsområde en person är eller senast har varit folkbokförd (34 & folkbokföringslagen).

Skattemyndighetens beslut överklagas hos länsrätten, medan beslut om personnummer överklagas hos RSV (38 5). (Jfr även prop. 1993/94:224 s. 27.) RSV:s beslut om personnummer får inte överklagas (39 å).

Enligt folkbokföringsförordningen (3 &) åligger det allmän för- valtningsdomstol att underrätta RSV och skattemyndigheten om beslut enligt folkbokföringslagen.

Skattemyndigheten för enligt 74 & folkbokföringskungörelsen (1967z495) på magnetband register över befolkningen i länet (person- band). Detta är de regionala folkbokföringsregistren, kallade FB—data och som utgör grunden för riksaviseringen. För varje person anges bl.a. personnummer. Om någon ändring sker av bl.a. uppgift om personnummer i skattemyndighetens register i fråga om den som är inskriven i sjömansregistret, underrättar skattemyndigheten snarast sjömansregistret om detta genom personavi (76 å).

Samtidigt med den nya folkbokföringslagen trädde en av riksdagen beslutad lag (1990:1536) om folkbokföringsregister i kraft, se om denna vid avsnitt 4.3.1.

3.1.2. Lagen om fingerade personuppgifter

Lagen om fingerade personuppgifter (1991:483) trädde i kraft den 1 juli 1991, samtidigt som den nya folkbokföringslagen, se vidare avsnitt 3.1.1. Genom lagen ges personer som är folkbokförda i landet en möjlighet att använda andra personuppgifter om sig själv än de verkliga (fingerade personuppgifter). Stockholms tingsrätt får efter skriftlig ansökan medge att en person får använda fingerade person- uppgifter (1 5). Ansökan görs av RPS efter framställning från den som vill använda fingerade personuppgifter (2 5). Medgivande får lämnas om det föreligger en uppenbar risk för att en person som är folkbok- förd i landet kan bli utsatt för särskilt allvarlig brottslighet som riktar sig mot dennes liv, hälsa eller frihet och personen inte kan ges tillräckligt skydd på annat sätt. Medgivandet får gälla under högst fem år. Även familjemedlem som varaktigt bor tillsammans med en person som löper risk att utsättas för den angivna typen av brottslighet kan medges att använda fingerade personuppgifter (1 5).

Ett medgivande innebär att personen i fråga har rätt att i alla av- seenden använda de fingerade uppgifterna i stället för de verkliga. När det exempelvis i olika författningar talas om registrering eller annan hantering av personuppgifter är det de fingerade uppgifterna som skall komma till användning för den som fått medgivande. Under för— arbetena anförde föredragande statsrådet att det, för att avsedd effekt skall uppnås med ett medgivande, är särskilt angeläget att fingerade uppgifter används inom folkbokföringen. Uppgifterna i folkbok- föringsregistren har stor genomslagskraft i samhället och ligger till grund för ett stort antal andra register hos olika myndigheter (prop. 1990/91:154 s. 144).

Fram till våren 1993 hade drygt 30 formella framställningar gjorts till RPS om ansökan om att få använda fingerade personuppgifter. Endast omkring en fjärdedel ledde till ansökan hos Stockholms tingsrätt där de, med ett undantag, beviljades. Många av framställ- ningarna till RPS har återtagits när sökanden blivit medveten om de praktiska konsekvenserna av ett identitetsbyte.

Även den möjlighet till s.k. kvarskrivning som ges i folkbok- föringslagen, jfr avsnitt 3.1.1 ovan, kan ge ett visst skydd till personer som kan antas bli utsatta för trakasserier av olika slag. Vid kvarskriv- ning behåller personen sitt personnummer. Hittills har, enligt uppgift från RSV, 40 - 50 kvarskrivningar registrerats.

3 .2 Datalagstiftningen

3.2.1. Datalagen och dataförordningen

I detta avsnitt lämnas en översiktlig beskrivning av den gällande datalagen (1973:289) och dataförordningen (1982z480).

Vissa grundbegrepp

Datalagen inleds med definitioner av vissa av de begrepp som lagen innehåller. I 1 & förklaras således vad som menas med personuppgift, personregister, registrerad och registeransvarig.

Med begreppet personuppgift förstås upplysning som avser enskild person. Sådana personuppgifter kan vara av många olika slag. Uppgifter som avser en persons namn, personnummer, födelsedatum, nationalitet, utbildning och familje- och anställningsförhållanden är självklart att anse som sådana personuppgifter. Även upplysningar som är av mindre personlig natur kan emellertid anses utgöra personupp- gift. Hit bör enligt lagmotiven höra exempelvis upplysningar om en persons bostadsförhållanden, banktillgodohavanden, fastighets- eller bilinnehav samt upplysningar som i övrigt rör en persons ekonomiska ställning (jfr prop. 1973:33 s. 117).

Med begreppet personregister avses enligt lagen register, för- teckning eller andra anteckningar som förs med hjälp av automatisk databehandling (ADB) och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Avgörande för frågan om datalagen överhuvudtaget är tillämplig på ett register är således huruvida registret förs med ADB eller inte. Register som förs med hjälp av annan teknik än ADB faller i dag utanför datalagens till- ärnpningsområde. (Jfr prop. 1973:33 s. 118.)

En personuppgift kan hänföras till en viss person antingen direkt genom själva personuppgiften eller med hjälp av särskild identitetsupp- gift som också ingår i registret. En identitetsuppgift behöver inte vara entydig och unik eller sådan att den är mera allmänt bekant. Även register som inte innehåller andra identitetsuppgifter än sådana som gör det möjligt enbart för den invigde att förstå vilken person, som en upplysning avser, kan omfattas av datalagens bestämmelser. Om en person kan identifieras genom anställningsnummer, medlemsnummer, kundnummer eller liknande, är registret att anse som ett person- register. Detsamma gäller statistiska uppgifter, där beteckningar och dylikt som också återfinns på dokument, gör det möjligt att återknyta uppgifterna till en viss person.

Datalagen är begränsad till att skydda enskilda personer mot otillbörligt intrång i deras integritet. Juridiska personer skyddas således inte genom lagen. Med begreppet registrerad avses därför en enskild person beträffande vilken det förekommer en personuppgift i ett personregister.

För varje register skall finnas en registeransvarig. Därmed förstås den för vars verksamhet personregistret förs, om han förfogar över registret. Såväl fysiska som juridiska personer och myndigheter kan vara registeransvariga. Med att förfoga över ett register avses närmast en befogenhet att överföra registrets innehåll till läsbar form. En registeransvarig måste också kunna påverka innehållet i registret genom att tillföra eller ändra de uppgifter som ingår i registret för att anses förfoga över det.

Den registeransvarige svarar för att registret förs för ett bestämt ändamål, att bara sådana uppgifter registreras som överensstämmer med detta ändamål och att uppgifter inte utan medgivande av den registrerade av myndigheter försäljs annat än med stöd i lag, för- ordning eller särskilt beslut av regeringen, jfr 7 & datalagen. Den registeransvarige skall också se till att uppgifter i övrigt samlas in, lämnas ut eller används i överensstämmelse med registrets ändamål eller vad som gäller enligt lag, författning eller den registrerades med- givande. Han ansvarar vidare för att uppgifterna skyddas mot oavsikt— lig eller otillåten förstörelse eller mot otillåten ändring eller spridning.

Li censanmälan

Personregister får, enligt 2 5 första stycket datalagen, inrättas och föras endast av den som efter anmälan har fått licens av Datainspek- tionen. En sådan licens berättigar den registeransvarige att föra ett eller flera personregister. Licens behövs inte för personregister som en enskild för, om registret används uteslutande för personligt bruk.

Anmälan om att personregister skall inrättas och föras görs skriftligen hos Datainspektionen. I anmälan skall anges den registeran- svariges namn, postadress och person— eller organisationsnummer samt namnet på en kontaktperson, jfr 2 & dataförordningen. Datainspektio— nen granskar inte anmälan i sak utan ger endast den registeransvarige ett bevis (licens) om att anmälan har gjorts samt ett licensnummer (jfr 10 & dataförordningen).

Den som erhållit licens skall enligt 1 och 3 55 förordningen (1982:481) om avgifter för Datainspektionens verksamhet betala en årlig avgift, f.n. som regel 435 kr, till inspektionen.

Datainspektionen skall med hjälp av ADB föra ett register över licensanmälningar (licensregistret, se 3 & dataförordningen). Från verksamhetsåret 1989/90 för Datainspektionen detta licensregister (LIRE) med hjälp av egen dator. Datainspektionen får använda licensregistret för sin tillsyns- och informationsverksamhet samt som underlag för uppbörd av licensavgifter (se 4 & dataförordningen).

Tillstånd m.m.

För vissa register, som bedöms innebära särskilda risker för otill- börligt intrång i enskilds personliga integritet, krävs - enligt 2 & datalagen jämförd med 4 och 6 55 — utöver licens även ett särskilt tillstånd från Datainspektionen. De fall då tillstånd krävs är följande.

Tillstånd krävs i regel för att inrätta och föra ett personregister som innehåller 1) känsliga personuppgifter, 2) omdömen eller annan värderande upplysning om den registrerade, 3) uppgifter om personer som saknar sådan anknytning till den registeransvarige som följer av medlemskap, anställning, kundför- hållande eller något därmed jämförligt förhållande samt

4) personuppgifter som inhämtats från något annat personregister (s.k. samkörning).

Känsliga uppgifter är enligt 4 & datalagen t.ex. uppgift om att någon misstänks eller dömts för brott, uppgift om någons politiska upp- fattning eller religiösa tro eller om sjukdom, hälsotillstånd eller sexualliv eller uppgift om att någon fått ekonomisk hjälp eller vård inom socialtjänsten.

Från tillståndsplikten görs i 2 a & undantag för sammanslutningar som inrättar och för register som innehåller sådana uppgifter om medlemmarnas politiska uppfattning, religiösa tro eller övertygelse i övrigt som utgör grunden för medlemskap i sammanslutningen.

Vidare behövs enligt 2 a & datalagen inte tillstånd i följande fall. - Hälso— och sjukvårdsmyndigheter får utan tillstånd för vård- eller behandlingsändamål inrätta och föra personregister som innehåller

uppgifter om någons sjukdom och hälsotillstånd (2 a & tredje stycket andra punkten). Detsamma gäller myndigheter inom socialtjänsten i fråga om dem som fått ekonomisk hjälp eller vård (jfr 2 a & tredje

stycket tredje punkten).

- Läkare och tandläkare får utan tillstånd inrätta och föra register som innehåller sådana uppgifter om någons sjukdom eller hälsotillstånd i övrigt som de har erfarit i sin yrkesverksamhet (jfr 2 a & tredje stycket fjärde punkten). Arbetsgivare (jfr 2 a & tredje stycket femte punkten). - Tillstånd behövs inte heller för att samköra register om samkör- ningen sker med stöd av författning eller Datainspektionens beslut eller med den registrerades samtycke (jfr 2 5 andra stycket fjärde punkten). — Vidare behövs inte tillstånd av Datainspektionen för sådana personregister vilka inrättats genom riksdagens eller regeringens beslut (se 2 a 5 första stycket). - Tillstånd behövs inte heller för sådana personregister som har tagits emot för förvaring av en arkivmyndighet (se 2 a 5 andra stycket). Personregister som enskild person använder uteslutande för personligt bruk är också undantagna från tillståndsplikt (se 2 & tredje stycket). Vid sin tillståndsgivning har Datainspektionen att beakta vissa i datalagen angivna förutsättningar.

En grundläggande förutsättning för att Datainspektionen skall kunna ge tillstånd att inrätta och föra personregister är att det inte finns anledning att anta att registreringen medför otillbörligt intrång i de registrerades personliga integritet. Vid prövningen skall Datain- spektionen, enligt 3 & datalagen, särskilt beakta arten och mängden av de personuppgifter som skall ingå i registret, hur och från vem som uppgifterna skall inhämtas samt vilken inställning de som kan komma att registreras har eller kan antas ha till saken. Det måste dessutom särskilt beaktas att inte andra uppgifter eller andra personer registreras än som står i överensstämmelse med ändamålet med registret.

Tillstånd att inrätta och föra personregister som omfattar andra än medlemmar, anställda eller kunder hos den registeransvarige eller personer som har annan därmed jämställd anknytning till denne får meddelas endast om det finns särskilda skäl (se 3 å ä).

För att andra än myndigheter som enligt lag eller annan författning har att föra förteckning över sådana uppgifter skall kunna beviljas tillstånd att inrätta och föra personregister som gäller vissa känsliga uppgifter (exempelvis uppgifter om att någon misstänks eller dömts för brott eller har varit föremål för vissa tvångsingripanden) måste synnerliga skäl föreligga (se 4 5 första stycket datalagen).

Tillstånd att inrätta och föra personregister som i övrigt innehåller uppgifter om någons sjukdom, hälsotillstånd eller sexualliv eller uppgift om att någon fått ekonomisk hjälp eller vård inom socialtjän— sten eller varit föremål för åtgärd enligt utlänningslagen får endast om särskilda skäl föreligger meddelas annan än myndighet som enligt lag eller annan författning har att föra förteckning över sådana uppgifter. Särskilda skäl krävs också för registrering av uppgifter om någons ras eller politiska uppfattning eller religiösa övertygelse (se 4 & andra och tredje styckena datalagen).

Enligt lagens förarbeten kan det förhållandet att ett personregister skall användas för statistiska bearbetningar eller vetenskapliga undersökningar i sig utgöra "särskilda" eller "synnerliga skäl" under förutsättning att enskilda personers identitet inte offentliggörs. Enligt fast praxis avstår Datainspektionen från att pröva om registret behövs för det uppgivna forskningsändarnålet men intar den principiella ståndpunkten att forskningsregister skall grunda sig på s.k. informerat samtycke. Med informerat samtycke avses att den som skall registreras får information om registret och registreringen och därefter frivilligt lämnar de uppgifter som begärs eller medger att dessa inhämtas från någon annan källa. (Jfr Claes Kring, Sten Wahlquist, Datalagen med kommentarer, Göteborg 1989, s. 126 o.f.)

När tillstånd att inrätta och föra personregister lämnas, skall Datainspektionen samtidigt meddela beslut om ändamålet med registret (se 5 & datalagen). Datainspektionen kan vid behov också meddela andra villkor, t.ex. om vilka uppgifter som får registreras och om utlämnande av uppgifter (se 6 5). Föreligger särskilda skäl, får tillståndet begränsas till viss tid (se 5 5).

Inrättande och förande av personregister; personnummer m.m.

I 7 & datalagen slås fast att personregister skall inrättas och föras så att inte otillbörligt intrång i de registrerades personliga integritet upp- kommer. Därefter anges i punktform några faktorer som har särskild betydelse för integritetsskyddet. I 7 5 anges således närmare vad som skall iakttas för att nå upp till vad som brukar kallas "god register— sed". Reglerna i 7 & är tillämpliga på alla slag av personregister, oavsett om de kräver tillstånd av Datainspektionen eller inte. De gäller också för sådana personregister som får föras utan licens, dvs. sådana som förs uteslutande för personligt bruk. Även register som har beslutats av regeringen eller riksdagen, s.k. statsmaktsregister, omfattas av bestämmelsen.

Genom en lagändring som trädde i kraft den 1 januari 1992 infördes i 7 5 datalagen ett andra stycke med en särskild bestämmelse om personnummeranvändningen. Bestämmelsen motsvarar i stort sett den

bestämmelse som DOK, såsom tidigare anförts, föreslog i sitt betänkande SOU 1987:31 och som har betecknats kompletteringsför- slaget. (En redogörelse för DOK:s förslag finns i avsnitt 2.3.3.) Bestämmelsen har följande lydelse:

I fråga om personnummer gäller dessutom att registrering får ske endast när det klart är motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktans— värt skäl. Vidare gäller att personnummer får återges på da- tautskrifter endast när det finns särskilda skäl.

Enligt bestämmelsen får således registrering av personnummer ske endast när det klart är motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Vidare gäller att personnummer får återges på datautskrifter endast när det finns särskilda skäl.

I förarbetena till bestämmelsen (prop 1990/91:60 s. 70 och 115) framhöll föredragande statsrådet beträffande de vid ikraftträdandet befintliga registren att i de fall användningen av personnummer kan avvaras skall de tas bort ur registren i enlighet med den nya regeln. Det påpekades dock att kostnadsaspekten måste vägas in när ställning tas i denna fråga. De föreslagna reglerna ansågs inte hindra att person- nummer av kostnadsskäl får finnas kvar tills systemen av annan anledning konstrueras om eller byts ut. Lagrådet ansåg att kost— nadsaspekten övergångsvis kunde anses som ett sådant beaktansvärt skäl som anges i det nya stycket och ansåg därför att en särskild över— gångsbestämmelse i detta hänseende inte behövdes.

Statsrådet framhöll vidare att det i första hand kommer an på den registeransvarige att själv bedöma vilka konsekvenser bestämmelsen om personnummeranvändning får i det enskilda fallet. Den själv- ständiga skyldigheten för de registeransvariga att motverka obefogad användning av personnummer medför alltså, anförde departements— chefen, att bestämmelsen kan få genomslagskraft även i register som är tillståndspliktiga. Föreskrifterna i 7 & anger en minimistandard för persondataskyddet. Datainspektionen är oförhindrad att besluta om föreskrifter som innebär ytterligare skyldigheter för de registeransvari- ga i de avseenden som nämns i paragrafen. Sådana föreskrifter kan beslutas med stöd av 6 & datalagen i samband med att tillstånd meddelas för ett tillståndspliktigt register (jfr 6 a & datalagen). Bestämmelserna i 7 5 ger också inspektionen ett underlag för att vid behov ingripa enligt tillsynsreglerna även mot register som inte omfattas av tillståndsplikten. Om det visar sig nödvändigt kan inspektionen ingripa med föreskrifter enligt 18 % både mot tillstånds— pliktiga och andra register (prop. s. 69 o.f.).

En förutsättning för att förslaget skall få avsedd effekt är, anförs i propositionen, att Datainspektionen får en betydande frihet när det gäller att finna lämpliga former för den framtida användningen av personnummer. Förslagets genomslagskraft blir således i hög grad beroende av hur Datainspektionen väljer att hantera personnummefrå- gan. Man kan därvid, menade departementschefen, utgå från att inspektionen beaktar vikten av ett gott skydd för den personliga integriteten.

Datainspektionen har sedan lagändringen i ett flertal fall inte medgivit att personnummer skall få ingå i personregister, se vidare bilaga 9.

Eftersom datalagen inte reglerar manuellt förda register, gäller bestämmelsen i 7 % datalagen endast för register som förs med hjälp av automatisk databehandling. Någon motsvarande reglering för manuellt förda register finns inte. Däremot kan olika regler om sekretess i vissa fall hindra att personnummer lämnas ut. Föreskrifter till skydd mot otillbörligt intrång i personlig integritet finns bl.a. i sekretesslagen (19801100).

Den registeransvarige är skyldig att förteckna de personregister han är ansvarig för (se 7 a & datalagen). Förteckningen skall vara aktuell och hållas tillgänglig för Datainspektionen. Dessa krav gäller alla personregister oberoende av om tillstånd behövs för dem eller om det räcker med licensanmälan. Den förteckning över personregister som den registeransvarige enligt datalagen är skyldig att ha skall innehålla uppgift om i vad mån personnummer registreras (se 7 a 5 första stycket 6 datalagen).

I datalagen finns också särskilda bestämmelser om ADB-använd- ningen som är avsedda att garantera att personuppgifter är riktiga och fullständiga. Dessa bestämmelser, som återfinns i 8 och 9 $&, behand- lar bl.a. rättelse av oriktiga och missvisande uppgifter.

En central bestämmelse är vidare datalagens 10 &. Den ger den enskilde en rätt till insyn i personregister. Där stadgas att den registeransvarige på skriftlig begäran av den enskilde skall underrätta denne om innehållet i registret, såvitt det gäller honom eller henne. Ett sådant utdrag, s.k. 10 ä-utdrag, har den enskilde rätt att kostnadsfritt få en gång per år.

Innan den registeransvarige lämnar ut personuppgifter ur ett person- register till annan, åligger det den registeransvarige enligt 11 & datalagen eller 7 kap. 16 & sekretesslagen (1980:100) om den registe— ransvarige är en myndighet, att undersöka, om det finns anledning anta att uppgifterna skall användas för automatisk databehandling i strid med datalagen. I så fall får ett utlämnande inte ske. Som exempel kan nämnas utlämnande till någon som saknar licens eller i före— kommande fall tillstånd. Finns det anledning anta att personuppgift

skall användas för ADB i utlandet, får uppgiften lämnas ut endast efter medgivande av Datainspektionen. Sådant medgivande får lämnas endast, om det kan antas att utlämnandet av uppgiften inte kommer att medföra otillbörligt intrång i personlig integritet. Något medgivande behövs dock inte, om personuppgift skall användas för ADB enbart i en stat som har anslutit sig till Europarådets konvention om skydd för enskilda vid ADB av personuppgifter.

I datalagen finns vidare allmänna bestämmelser om gallring av personuppgifter och om vad som skall iakttas då ett personregister upphör att föras (se 12 5).

En särskild bestämmelse om dokumentationsskyldighet avser att göra det möjligt att i efterhand fastställa vilka uppgifter i en ADB- upptagning som har legat till grund för avgörandet av ett mål eller ärende hos en myndighet. Sådan ADB-upptagning skall tillföras handlingarna i målet eller ärendet i läsbar form. Undantag gäller endast, om det finns särskilda skäl till det. Denna skyldighet gäller ADB—upptagningar över huvud taget, alltså inte enbart person— register (se 14 & datalagen).

Vissa bestärmnelser om tystnadsplikt finns också (13 % datalagen).

Statsmaktsregister

Personregister om vars inrättande riksdagen eller regeringen beslutar är enligt 2 a 5 första stycket datalagen undantagna från kravet på tillstånd. Om ett sådant s.k. statsmaktsregister innehåller uppgifter som i annat fall skulle ha medfört tillståndsplikt, skall dock yttrande inhämtas från Datainspektionen innan beslut om att inrätta registret fattas. När Datainspektionen avger ett sådant yttrande skall en bedömning av registret ske enligt samma grunder som vid prövning av ett tillståndsärende (11 & dataförordningen). Datainspektionen kan även meddela beslut om villkor för dessa register, i den män inte regeringen eller riksdagen har meddelat något villkor i samma hän- seende (jfr 6 a och 18 55 datalagen).

Datalagens bestämmelser om den registeransvariges skyldigheter, om tillsyn samt om straff och skadestånd gäller även för statsmakts— registren. Datainspektionen kan dock beträffande sådana register inte förbjuda fortsatt förande eller återkalla något tillstånd (18 5 andra stycket datalagen). Se vidare om statsmaktsregister i avsnitt 4.2.

Tillsyn m.m.

Datainspektionen utövar tillsyn över att automatisk databehandling inte medför otillbörligt intrång i registrerads personliga integritet (se 15 18 åå datalagen).

I denna tillsyn innefattas enligt 16 & datalagen en rätt att få tillträde till de lokaler som har samband med ADB-verksamheten, att få tillgång till den dokumentation som rör databehandlingen och att föranstalta om datakörningar. Det åligger vidare enligt 17 5 den registeransvarige att lämna Datainspektionen de uppgifter som inspektionen begär för sin tillsyn. Datainspektionen kan enligt 24 & vitesförelägga den registeransvarige om denne inte fullgör sina skyldigheter i samband med tillsynen.

Överklagande

Datainspektionens beslut får överklagas hos regeringen. Justitie— kanslern får föra talan för att ta tillvara allmänna intressen (se 25 & datalagen).

Sanktioner m.m.

Har förande av personregister medfört eller kan antas medföra otillbörligt intrång i personlig integritet kan Datainspektionen meddela villkor eller, om rättelse inte på annat sätt kan åstadkommas, förbjuda fortsatt förande av personregister eller återkalla meddelat tillstånd (se 18 & datalagen).

Den som uppsåtligen eller av oaktsamhet inrättar eller för person- register utan licens eller tillstånd, bryter mot Datainspektionens beslut om villkor eller förbud, obehörigen lämnar ut personuppgift, inte gallrar registret, inte lärrmar riktigt registerutdrag enligt 10 5 eller lämnar Datainspektionen osanna uppgifter i samband med tillsyn kan dömas till böter eller till fängelse i högst ett år (se 20 5 första stycket datalagen).

Vidare kan den dömas till böter som uppsåtligen eller av oaktsamhet inte för registerförteckning eller inte håller förteckningen tillgänglig för inspektionen och på begäran av denna ger in förteckningen (jfr 20 å andra stycket datalagen).

Ett personregister kan förklaras förverkat, om det inrättats eller förts utan nödvändig licens eller tillstånd (jfr 22 & datalagen).

Den som olovligen bereder sig tillgång till upptagning för ADB eller olovligen ändrar eller utplånar eller i register för in sådan upptagning kan dömas för dataintrång till böter eller fängelse i högst två år. Brottet är straffbart även på försöks- och förberedelsestadiet, om det inte är ringa (se 21 & datalagen).

Om en registrerad tillfogas skada genom att personregister in- nehåller oriktig eller missvisande uppgift om honom, skall den registeransvarige ersätta skadan. Om någon tillfogas skada genom brott mot datalagen, skall den som har gjort sig skyldig till brottet

ersätta skadan. Härvid skall hänsyn tas även till lidande och andra omständigheter av annan än rent ekonomisk betydelse (se 23 & datalagen).

SPAR

I datalagen finns också bestämmelser om SPAR, det statliga person- och adressregistret (26 — 28 55). Uppgifterna i SPAR används bl.a. för aktualisering och kontroll av uppgifter i andra personregister och för urvalsdragningar. SPAR får användas både av myndigheter och enskilda. Den enskilde har möjlighet att få infört en direktreklamspärr i SPAR. En utförligare redovisning av regelverket kring SPAR finns i avsnitt 4.3.3.

Dataförordningen

Kompletterande bestämmelser om bl.a. licensanmälan, tillståndsansö- kan, handläggningen hos Datainspektionen och bistånd till personer som är registrerade utomlands finns i dataförordningen (1982: 480). I 14 & dataförordningen finns vidare ett bemyndigande för Datainspek- tionen att meddela verkställighetsföreskrifter till datalagen.

3.2.2. Datainspektionens författningssamling m.m.

Datainspektionen kan i tillståndsbeslut föreskriva att ett register inte får innehålla personnummer eller att användningen av personnummer i ett visst register skall vara villkorad på något sätt (jfr 6 och 18 55 datalagen). Denna möjlighet har inspektionen utnyttjat i sin till- ståndsverksamhet. Datainspektionen har vidare, som angetts under föregående punkt, enligt 14 & dataförordningen bemyndigats att meddela verkställighetsföreskrifter till datalagen.

De föreskrifter som reglerar användningen av personnummer finns publicerade i följande föreskrifter meddelade i Datainspektionens författningssamling (DIFS). I föreskrifter om vissa löne- och personalregister (DIFS 1979s2) föreskrivs att den registrerades personnummer inte får lämnas ut från registret i vidare mån än som behövs för att tillgodose ändamålet med registret. Om uppgiften blir tillgänglig i visuellt läsbar form utanför den egna verksamheten, t.ex. i samband med postbefordran skall den registeransvarige särskilt beakta att detta inte sker i onödan eller på sätt som kan väcka oro eller förargelse (punkt 6.8). En motsvarande bestämmelse finns också i föreskrifter om vissa kund- och leverantörsregister m.fl. (DIFS 19793), punkt

6.6, i föreskrifter om vissa hyresregister (DIFS 1980:3), punkt 6 och i föreskrifter om vissa medlemsregister (DIFS I 981 :l ), punkt 6. - Datainspektionens föreskrifter om ett förenklat ansökningsförfarande

för vissa personregister i kommunal verksamhet (DIFS I990:2)

anger bl.a. vilka slag av uppgifter som får registreras i kommuner- nas informationsregister respektive deras administrativa register. Föreskrifterna medger att personnummer registreras i befolknings—

register, fastighetsregister och företagsregister (informations—

register). Personnummer får också registreras i register över förtroendevalda, bostads- och tomtkö, bygglov, bostadsbidrag, överförrnyndaren och förhandlingsuppdrag (administrativa register). (Bilagan till föreskrifterna ändrad genom DIFS 1993z3.) - I Datainspektionens föreskrifter om ett förenklat ansökningsför— farande för vissa personregister i svenska kyrkans verksamhet (DIF S 1991 :2) anges bl.a. i vilka fall personnummer får registreras i personregister hos myndigheter inom svenska kyrkan som inrättas enligt författningen. Föreskrifterna reglerar församlingsregister, ministerialböcker, Svenska kyrkans centralstyrelses referensregister och Svenska kyrkans centralstyrelses register för underrättelse till pastor i vissa fall. (Föreskrifterna ändrade genom DIFS 1991: 3 och 1993: 2. Ändringarna avser inte föreskrifterna om registrering av personnummer. ) — Datainspektionens föreskrifter om ett förenklat ansökningsförfarande för vissa personregisteri statlig och landstingskommunalforsknings- verksamhet (DIFS 1993.-I) reglerar inte i detalj vilka uppgifter som får registreras. Vid ansökan skall sökanden ange om personnummer skall registreras eller inte. I anslutning till ansökningsblanketten redovisas bestämmelserna om personnummer i 7 & datalagen. — Datainspektionens föreskrifter om ett förenklat ansökningsförfarande för vissa direktreklamregister (DIFS ]993:5) trädde i kraft den 1 november 1993, då inspektionens föreskrifter (DIFS 1988:1) om förenklat ansökningsförfarande för vissa direktreklamregister upphörde att gälla. Den viktigaste ändringen i de nya reglerna är att personnummer inte längre får finnas i ett direktreklamregister som förs med stöd av ett tillstånd som meddelats enligt det förenklade ansökningsförfarandet. Enligt föreskrifterna om direktreklamregister är en förutsättning för tillstånd enligt det förenklade tillståndsförfarandet att registret bara skall existera en begränsad tid, nämligen högst tre månader. Den som vill inrätta och föra ett direktreklamregister med annat innehåll eller under längre tid än vad som sägs i författningen, får ansöka om tillstånd i vanlig ordning. När det gäller personnummer anser Datain- spektionen att det normalt inte finns skäl att registrera personnummer i direktreklamregister.

Av föreskrifterna avser de från tiden före 1982 register som om de inrättas numera inte är tillståndspliktiga. Dessa föreskrifter tillämpas därför numera endast som riktlinjer i inspektionens verksamhet.

Datainspektionen gav i mars 1992 ut en skrift om personnummer i personregister (nr 14 i skriftserien Datainspektionen informerar). I skriften finns en redogörelse för datalagens regler om personnummer— användning och motiven till bestämmelsen i 7 5 andra stycket datalagen. Här finns också en beskrivning av Datainspektionens prövning av personnummeranvändningen och inspektionens syn på personnummeranvändningen.

Datalagsutredningens förslag m.m.

Datalagsutredningen föreslog i sitt slutbetänkande (SOU 1993:10) En ny datalag att en bestämmelse motsvarande den som i dag finns i 7 5 andra stycket datalagen skulle tas i en ny datalag. Utredningen hänvisade till att bestämmelsen om användningen av personnummer för relativt kort tid sedan införts i den gällande datalagen och att regeringen beslutat tillsätta en särskild utredare för att utreda frågan om en begränsning av användningen av personnummer (s. 407).

3.3. Bestämmelser om sekretess/tystnadsplikt

3.3.1. Sekretesslagen och sekretessförordningen

Sekretesslagen (1980:100) innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att utlämna allmänna handlingar. Bestämmelserna avser förbud att röja uppgift, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller på annat sätt (se 1 kap. 1 & sekretesslagen). I brottsbalken 20 kap. 3 & finns bestämmelser om brott mot tystnadsplikt.

Enligt 1 kap. 2 & sekretesslagen får uppgift som är sekretessbelagd inte röjas för enskild i andra fall än som anges i sekretesslagen eller lag eller förordning som sekretesslagen hänvisar till. Motsvarande bestämmelse med förbud för myndighet att röja uppgift för annan myndighet finns i 1 kap. 3 5. Särskilda regler finns vidare i sekre— tesslagen om överföring av sekretess mellan myndigheter.

I 20 kap. 3 & brottsbalken finns bestämmelser om ansvar för den som bryter mot förbud enligt sekretesslagen att röja eller utnyttja uppgift och för den som bryter mot förbehåll som har uppställts med stöd av sekretesslagen vid utlämnande av uppgift.

Den grundlagsgivna offentlighetsprincipen, dvs. rätten att ta del av allmänna handlingar, regleras i tryckfrihetsförordningen (TF). I 2 kap.

1 & TF stadgas att varje svensk medborgare skall ha rätt att ta del av allmänna handlingar. I 2 & anges de fall då, inom offentlighetsprin- cipens ram, begränsningar får göras i rätten att ta del av sådana handlingar. Dessa begränsningar får enligt lagrummet göras endast om det är påkallat med hänsyn till

1. rikets säkerhet eller dess förhållande till annan stat eller mellan- folklig organisation,

. rikets centrala finanspolitik, penningpolitik eller valutapolitik, . myndighets verksamhet för inspektion, kontroll eller annan tillsyn, . intresset att förebygga eller beivra brott, . det allmännas ekonomiska intresse, . skyddet för enskilds personliga eller ekonomiska förhållanden, . intresset att bevara djur- eller växtart.

Begränsningarna av rätten att ta del av allmänna handlingar skall enligt bestämmelsen göras i en särskild lag - nu sekretesslageneller annan lag som den särskilda lagen hänvisar till. Efter bemyndigande i sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet.

De fall då begränsningar i skyldigheten att utge allmänna handlingar ligger inom offentlighetsprincipens ram, anges således i 2 kap. 2 & TF under de ovan angivna punkterna 1—7. Dessa motsvaras av regler i 2- 10 kap. sekretesslagen, där således regler lämnas om sekretess med hänsyn till de intressen som avses i 2 kap. 2 & TF vid punkterna 1-7.

I samtliga nyssnämnda kapitel i sekretesslagen, dvs. 2-10 kap. med materiella regler om sekretess, torde uppgifter om enskilda komma ifråga i verksamheter för vilka sekretess gäller. Det innebär att också uppgifter om personnummer torde förekomma inom alla dessa områden. Här skall särskilt framhållas 5 kap. avseende brottsföre- byggande och brottsbeivrande verksamhet, 7 kap. avseende skyddet för enskilds personliga förhållanden, 8 kap. avseende skyddet av enskilds ekonomiska förhållanden och 9 kap. avseende skyddet av enskilds förhållanden av såväl personlig som ekonomisk natur.

Till grund för avgörandet om sekretess gäller för uppgifter och handlingar av de slag som avses i nämnda kapitel i sekretesslagen skall ligga det men som bedöms uppkomma om uppgiften (handlingen) lämnas ut. Sekretess föreligger därvid enligt huvudreglerna om den utlämnande myndigheten bedömer - enligt vissa stadganden - att den enskilde eller någon honom närstående lider men om uppgiften röjs (s.k. rakt skaderekvisit) eller — enligt andra stadganden - om det vid bedömningen inte står klart att uppgiften kan röjas utan att den enskilde eller honom närstående lider men om uppgiften röjs (s.k. omvänt skaderekvisit).

Åtskilliga bestämmelser i sekretesslagen omfattar således uppgift om personnummer och en menbedömning skall i dessa fall enligt lagen

xlONUl-IÅUJN

göras vid röjandet av dessa uppgifter. Här skall bara några bestämmel- ser nämnas som kan vara särskilt aktuella i sammanhanget, nämligen 7 kap. 16 å som avser personregister enligt datalagen och bestämmel- serna i 15 kap. 9-13 && med särskilda bestämmelser om upptagningar för automatisk databehandling. Vidare finns i sekretesslagen be— stämmelser om s.k. folkbokföringssekretess (7 kap. 15 5 första och tredje styckena). Dessa bestämmelser har följande lydelse:

Sekretess gäller i verksamhet som avser folkbokföringen eller annan liknande registrering av befolkningen, för uppgift om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. Motsvarande sekretess gäller, i den utsträckning regeringen föreskriver det, i annan verksamhet som avser registrering av betydande del av befolkningen.

Sekretess gäller i ärende om fingerade personuppgifter för uppgift om enskilds personliga förhål anden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men.

Med stöd av 7 kap 15 & sekretesslagen har i 1 a & sekretessförord— ningen (1980z657) föreskrivits att sekretess skall gälla i vissa angivna verksamheter som avser registrering av betydande del av befolkningen för uppgift om enskildas personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. Sekretess gäller för verksamhet som

avser

1. fastighetsregistermyndigheternasochinskrivningsmyndigheternas

inforrnationssystem

kommunala fastighetsregister rikspolisstyrelsens centrala passregister statens räddningsverks register över civilförsvarspliktig personal socialstyrelsens register över hälso- och sjukvårdspersonal statens löne- och pensionsverks pensionsregister

vägverkets trafikregister värnpliktsverkets och truppregistreringsmyndigheternas register

över försvarsmaktens personal svenska kyrkans centralstyrelses referensregister och register för underrättelse till pastor i vissa fall

10. svenska kyrkans församlingars medlemsregister och ministerial- böcker. Sekretessen i 7 kap 15 & första stycket sekretesslagen gäller således både för den egentliga folkbokföringen och för andra befolknings- register som omfattar en betydande del av befolkningen. Exempelvis omfattas det statliga person- och adressregistret (SPAR) och SCB:s register över totalbefolkningen.

9099)$":P*.W!Q

EO

Regeringen har nyligen föreslagit ändringar i sekretesslagen i syfte att bl.a. förbättra integritetsskyddet för enskilda och att tillgodose vissa viktiga insynsintressen i fråga om uppgifter som i dag är sekretesskyddade (prop 1993/94:165). Förslagen i propositionen grundar sig på en tidigare inom Justitiedepartementet framtagen promemoria, Ds 1993:55 Några frågor om sekretess.

Med hänsyn till intresset att förebygga eller beivra brott föreslås bestämmelser som gör det möjligt att sekretessbelägga uppgifter i ritningar över t.ex bankvalv. Enligt förslaget skall även ett körkorts referensnummer kunna sekretessbeläggas. Numret skall endast kunna lämnas ut i de fall där det står klart att det kan ske utan risk för för- falskning.

För att stärka skyddet för den enskildes personliga förhållanden föreslås att sekretess skall gälla för känsliga uppgifter som finns med i en anmälan till Hälso- och sjukvårdens ansvarsnämnd, för uppgifter i läkarintyg i ärenden om parkeringstillstånd för rörelsehindrade, för uppgifter i ärenden som rör befrielse från skyldigheten att fullgöra värnplikt i de fall då t.ex. ekonomiska och sociala skäl åberopas som grund för befrielse, i verksamhet som avser förande av eller uttag ur sjömansregistret och för uppgifter i ärenden hos regeringen som rör överförande av verkställighet av brottmålsdom.

Vissa offentliganställdas bostadsadress, hemtelefonnummer och personnummer skall också, i den utsträckning regeringen föreskriver, kunna hållas hemliga. Det gäller sådana uppgifter om anställda hos myndighet där personalen särskilt kan riskera att utsättas för våld eller annat allvarligt men, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men om uppgiften röjs. Som exempel nämns polis, åklagare, domare, socialtjänstpersonal och kronofogdar (prop. s. 33). Vid Lagrådets behandling av lag- förslaget anfördes att för att syftet med bestämmelsen skall tillgodoses sekretesskyddet även bör omfatta uppgift om personnummer. I propositionen säger regeringen sig dela denna bedömning och beaktar att det knappast kan finnas något egentligt insynsintresse beträffande offentliga funktionärers personnummer. För att bestämmelsen skall få avsedd effekt bör enligt propositionen även personnummer kunna omfattas av sekretess inom den personaladministrativa verksamheten eftersom den som har kunskap om någons personnummer på ett enkelt sätt genom t.ex. en förfrågan till folkbokföringen kan få uppgift om adress till den person numret rör (prop. s. 34).

Vidare föreslås att sekretess skall gälla för uppgifter i tjänstgörings- omdömen som upprättas inom utrikesförvaltningen, för uppgifter i verksamhet som avser tillsyn över stiftelser samt för vissa uppgifter hos Justitiekanslern.

I propositionen föreslås även vissa inskränkningar av sekretessen. Det gäller uppgifter som kan hjälpa en myndig person att hitta sina biologiska föräldrar. En lindring i skattesekretessen föreslås också. Den innebär att konkursförvaltare skall få ta del av revisionsprome— morior. De nya reglerna föreslås träda i kraft den 1 juli 1994.

3.3.2. Andra sekretessbestämmelser avseende allmän verksamhet

Enligt 2 kap. 2 & andra stycket TF skall begränsningarna i hand— lingsoffentligheten i princip tas in i en enda lag. Samtidigt ger bestämmelsen möjlighet att för särskilda områden ta in regler i annan lag till vilken den förstnämnda lagen får hänvisa. Denna möjlighet har utnyttjats i viss utsträckning.

I de flesta fall har härvid den grundläggande bestämmelsen tagits in i sekretesslagen, medan det åt den särskilda lagen har överlämnats att reglera t.ex. frågor om utlämnande av uppgifter och om andra begränsningar i sekretessen. Denna metod har kommit till användning bl.a. i fråga om sekretessen avseende skatteregister (9 kap. 1 5), kriminal- och polisregistren (7 kap. 17 å) och angående patent— och mönstersekretessen (8 kap. 13 5). Så gäller t.ex. om utlämnande av uppgifter ur polisregister vad som är föreskrivet i lagen (1965 :94) om polisregister m.m. och i polisregisterkungörelsen (1969z38). Enligt 3 5 lagen om polisregister m.m. förutsätter sådant utlämnande regering- ens medgivande antingen genom bestämmelser i förordning eller genom beslut i det särskilda fallet. I 17 & polisregisterkungörelsen har meddelats allmänna bestämmelser om de fall då uppgifter från polisregister får utlämnas till enskilda. Utlämnande av uppgifter från skatteregister regleras i 12 & skatteregisterlagen (1980:343).

I andra fall har sekretessregleringen i sin helhet förts över till särskild lagstiftning. Detta gäller t.ex. i fråga om sekretessen i ärenden enligt lagen (1971:1078) om försvarsuppfinningar (2 kap. 2 5 första stycket sekretesslagen).

Tekniken att komplettera en bestämmelse i sekretesslagen med av regeringen beslutade föreskrifter om bestämmelsens tillämplighet har använts i ett par fall. Det viktigaste exemplet är regleringen av sekretessen i statlig tillsyns- och stödverksamhet m.m. med avseende på näringslivet (8 kap. 6 5).

3.3.3. Bestämmelser om tystnadsplikt inom den enskilda sektorn

Skyldighet att iaktta sekretess och tystnadsplikt inom den enskilda sektorn grundas i de flesta fall på avtal. Regler om sådan skyldighet

kan finnas i anställningsavtal, men kan också uppställas i avtal mellan olika företag. Det finns också ett mindre antal lagar som innehåller bestämmelser om tystnadsplikt avseende den enskilda sektorn. Den som uppsåtligen eller av oaktsamhet bryter mot en sådan i lag fastställd tystnadsplikt riskerar att ådömas ansvar för brott mot tystnadsplikt enligt 20 kap 3 & brottsbalken.

I detta avsnitt ges en kort översikt över de tystnadspliktsbestämmel— ser som avser att vara ett skydd för uppgifter om den enskildes personliga förhållanden.

Datalagen (]973:289)

Enligt 13 & datalagen får den som är registeransvarig eller har tagit befattning med personuppgifter eller uppgifter som insamlats till sådana register inte obehörigen röja vad han därigenom fått veta om enskilds personliga förhållanden. Se beträffande datalagen avsnitt 3.2.1.

Kreditupplysningslagen (1973:I ] 73)

I 14 & kreditupplysningslagen stadgas att den som är eller har varit verksam i kreditupplysningsverksamhet inte obehörigen får röja eller utnyttja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes- eller affärshemligheter. Ett utnyttjande eller utlämnande inom ramen för kreditupplysningsverksamheten får bara ske på det sätt som anges i kreditupplysningslagen eller i de föreskrifter som Datainspektionen med stöd av lagen utfärdat för verksamheten.

Inkassolagen (1974:182)

Den som är eller har varit verksam i en inkassoverksamhet som avser indrivning av fordringar för annans räkning eller fordringar som har övertagits för indrivning får enligt 11 & inkassolagen inte obehörigen röja eller utnyttja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes— eller affärshemligheter. Detta gäller dock inte i fråga om inkassoverksamhet som är av tillfällig natur och avser endast enstaka fordringar.

Bankrörelselagen (198761 7)

Lagbestämmelsen om s.k. banksekretess återfinns i 1 kap. 10 & bankrörelselagen. Där föreskrivs att enskildas förhållande till bank inte obehörigen får röjas. Med uttrycket enskildas förhållande till bank

åsyftas fysiska eller juridiska personers förhållande till banken just i dess egenskap av bank. Lagregeln tar alltså sikte på sådana omständig- heter som hänger samman med kundförhållandet mellan banken och den enskilde. Då en bank lämnar upplysningar om en kund till mottagare utanför banken röjs kundens förhållanden till banken. Ett sådant röjande sker obehörigen om det inte föreligger någon om- ständighet som medför att det är tillåtet för banken att lämna ut upplysningen.

Enligt vissa lagbestämmelser har en bank skyldighet att lämna uppgifter om sina kunder till myndigheter. Ett sådant föreskrivet utlämnande av uppgifter anses ske behörigen. Som exempel kan nämnas att det åligger en bank att lämna vissa uppgifter om skattskyl- diga till skattemyndigheterna. Även andra intressenter än myndigheter kan enligt lag ha rätt att ta del av information som innehåller sekretessbelagda uppgifter. Det kan exempelvis röra sig om aktieägare i banken eller företrädare för de anställda i banken.

Utöver den lagreglerade skyldigheten anses bankerna i vissa situationer ha rätt att lämna ut uppgifter om sina kunder trots att detta inte uttryckligen åligger dem. Som stöd för denna rätt kan åberopas en fast praxis eller förekomsten av sådana omständigheter att bankkun- den kan antas acceptera uppgiftslämnandet. Som ett exempel på det sistnämnda kan nämnas att den som erhållit eller överväger att ta emot en check som betalning anses ha rätt att få besked om det finns täckning på kontot. Detsamma gäller den som tar emot betalning genom ett kontokort. (Se vidare härom Håkan Nial, Banksekretessen, 5 uppl. s. 33).

Datainspektionen har med stöd av datalagen utfärdat föreskrifter för bankernas behandling av personuppgifter. Inspektionen har även med stöd av kreditupplysningslagen utfärdat föreskrifter för det informa— tionsutbyte som äger rum. Dessa föreskrifter har visserligen inte någon självständig betydelse för banksekretessen, men påverkar obehörighetsbegreppen i datalagens och kreditupplysningslagens sekretessbestämmelser.

Lagen (1992:1610) om kreditaktiebolag I 1 kap. 5 5 lagen om kreditaktiebolag föreskrivs att enskildas förhållande till kreditmarknadsbolag inte obehörigen får röjas. Regeln har utformats efter förebild av regeln om banksekretess.

Lagen (1980:]1) om tillsyn över hälso- och sjukvårdspersonalen m.fl

I lagens 6 5, 6 å ä och 6 b 5 finns bestämmelser om tystnadsplikt för den som tillhör eller har tillhört hälso- och sjukvårdspersonal. Vem

som är sådan personal anges i lagens 1 &. Tystnadsplikten omfattar bl.a. uppgifter om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.

Enligt 7 a 5 är hälso- och sjukvårdspersonal, utöver vad som annars följer av lag eller förordning, skyldig att lämna ut uppgift om huruvida någon vistas på en sjukvårdsinrättning, om uppgiften för särskilt fall begärs av en domstol, åklagarmyndighet, polismyndighet, kronofogdemyndighet eller skattemyndighet, uppgift som behövs för en rättsmedicinsk undersökning, uppgift som Socialstyrelsens råd för vissa rättsliga sociala och medicinska frågor behöver för sin verksam— het, uppgift om en studerande som behövs för prövning av ett ärende om avskiljande av denne från högskoleutbildning och uppgift som Vägverket behöver för prövning av någons lämplighet att ha körkort eller traktorkort.

Socialtjänstlagen (1980:620)

Den som är eller har varit verksam inom yrkesmässigt bedriven enskild verksamhet som avser insatser enligt socialtjänstlagen lag får enligt lagens 71 a & inte obehörigen röja vad han därvid erfarit om enskildas personliga förhållanden.

Arbetsmiljölagen (1977:1160)

I 7 kap. 13 & arbetsmiljölagen finns regler om tystnadsplikt för skyddsombud, ledamot i skyddskommitté och den som deltagit i arbetsanpassnings- och rehabiliteringsverksamhet. Tystnadsplikten omfattar bl.a. uppgift om enskilds personliga förhållande.

Lagen (1991 :1 04 7) om sjuklön

Enligt 18 & sjuklönelagen får den som i en arbetsgivares personalad- ministrativa verksamhet genom visst intyg av läkare eller tandläkare eller särskild försäkran erhåller kännedom om en enskilds hälsotill- stånd eller personliga förhållanden i övrigt inte obehörigen röja detta.

Övrigt

Bestämmelser om tystnadsplikt beträffande uppgifter om enskilds personliga förhållanden finns även i lagen (1975:689) om tystnadsplikt för vissa tolkar och översättare, lagen (1992:314) om tystnadsplikt i verksamhet i Samhallgruppen, lagen (1992:1602) om valuta— och kreditreglering och lagen (1993:387) om stöd och service till vissa

funktionshindrade. Regler om sådan tystnadsplikt återfinns också i lagen (1980:578) om ordningsvakter och lagen (1990:484) om över— vakningskameror m.m.

I 19 & postlagen (1993:1684) stadgas tystnadsplikt för den som i postverksamhet fått del av eller tillgång till vissa i lagen särskilt angivna uppgifter. För uppgift om en enskilds persons adress gäller tystnadsplikt dock endast om det kan antas att ett röjande av adressen skulle medföra fara för att någon utsätts för övergrepp eller annat allvarligt men.

Om en personuppgift som anger att en försäkringstagare har vidtagit dispositioner beträffande i framtiden utfallande försäkringsbelopp till förmån för någon annan har införts i sådant personregister som avses i datalagen, får enligt 7 kap. 20 å försäkringsrörelselagen (1982z713) uppgiften inte lämnas ut till denne. Vad i övrigt angår försäkrings— bolags hantering av uppgifter om enskildas förhållanden finns inte någon särskild tystnadsplikt angiven i försäkringsrörelselagen och lagen (1989:508) om försäkringsmäklare.

3.4. Ovriga bestämmelser om personnummer

En sammanställning har gjorts över författningar i SFS som innehåller bestämmelser om personnummer. Till grund för sammanställningen ligger en sökning i rättsdatabasen efter författningar som innehåller begreppet "personnum-". Sökningen har givit resultatet att det finns 139 olika författningar som reglerar personnummer och personnumme- ranvändning. Med hänsyn till söktekniken i databasen kan visst bortfall förekomma, t.ex. då det gäller bestämmelser om innehåller sammansättningen "person- och/eller organisationsnummer. Be- stämmelser som eventuellt reglerar frågor om personnummer utan att innehålla termen i fråga finns i regel inte med. Detsamma gäller äldre författningar som är upphävda men ändå kan ha betydelse, t.ex. 1956 års taxeringslag (1956z623). Författningarna har i sammanställningen indelats i följande fyra grupper: A. Författningar inom skatteförvaltningen B. Registerförfattningar C. Författningar om tillstånd att bedriva viss verksamhet m.m. D. Diverse

En lista över författningarna redovisas i bilaga 2. I samma bilaga redovisas innehållet i de bestämmelser om personnummer som sökningen resulterat i. Här skall några typer av de framtagna be— stämmelserna inom de ovannämnda fyra grupperna redovisas i korthet.

Grupp A - författningar inom skatteförvaltningen - omfattar ett sextiotal bestämmelser som ingår i elva olika författningar. Dessa avser i huvudsak skyldighet att lämna deklarationer och kontrollupp- gifter som innehåller personnummer. Det finns således sådana be- stämmelser avseende inkomst- och fastighetsdeklarationer. Enligt ett antal uppbördsregler skall personnummer anges bl.a. i uppbörds- deklarationer. Av särskilt intresse kan en anvisning till 16 5 lagen (1968:430) om mervärdeskatt vara. I denna föreskrivs att faktura, avräkningsnota eller motsvarande i vissa fall skall ange den skattskyl— diges personnummer. Vid vissa förvärv skall handlingen också innehålla uppgift om säljarens personnummer eller organisationsnum— mer eller, om sådant nummer saknas, en likvärdig uppgift. En motsvarande bestämmelse finns i den nya mervärdesskattelag som träder i kraft den 1 juli 1994 (SFS 1994:200).

Av övriga bestämmelser avser ett fyrtiotal, intagna i 3 kap. lagen (1990:325) om självdeklaration och kontrolluppgifter, skyldighet för arbetsgivare, banker, försäkringsinrättningar m.fl. att lämna kontroll— uppgifter om löner, räntor, pensioner m.m. Kontrolluppgifterna skall enligt 3 kap. 57 & innehålla personnummer eller organisationsnummer på både den uppgiftsskyldige och den uppgiften avser.

Grupp B - registerförfattningar anger 14 lagar och förordningar avseende s.k. statsmaktsregister, där det redan av lagen eller för- ordningen framgår att personnummer skall ingå i registret. De register för vilka det gäller är - skatteregister folkbokföringsregister tullregister - bilregister - utsökningsregister - polisregister - register för registerföring vid allmänna domstolar - register för registerföring vid vissa myndigheter inom åklagarväsen—

det - register för betalningsföreläggande och handräckning handelsregister - allmänna företagsregistret

Endast i sex av dessa register ges regeln om att personnummer får ingå i registret i en särskild lag om registret. Dessa är skatteregistret, folkbokföringsregistret, tullregistret, utsökningsregistret, registret för betalningsföreläggande och handräckning samt handelsregistret.

Grupp C avser författningar om tillstånd att bedriva viss verksamhet m.m. Denna grupp innehåller regler i 31 olika författningar. En stor del av dessa bestämmelser avser ansökningar hos annan myndighet än domstol om till viss person knutna tillstånd eller auktorisationer, där

sökanden i ansökningen skall ange sitt personnummer. Hit hör bl.a. ansökningar om

förordnande som ordningsvakt - registrering som fastighetsmäklare

- trafiktillstånd

- tillstånd att inneha vapen, ammunition, o. dyl. interimslicens för fordon pass (se grupp D) - tjänstekort (se grupp D).

Hit hör också regler om att vissa tillstånd skall innehålla person— nummer, t.ex. körkort.

Likartade är ansökningar hos annan myndighet än domstol om att få driva viss näringsverksamhet. t.ex. - inkassoverksamhet (se grupp D)

- kreditupplysningsverksamhet - handel med skrot - handel med begagnade varor - bevakningsföretag - handel med finansiella instrument - bilskrotning - transportförmedling - biluthyrning - försäkringsmäkleri.

l ansökan om oktroj m.m. för att driva bankrörelse skall stiftarnas personnummer uppges då det rör sig om bankaktiebolag och sparbank. För föreningsbank skall styrelseledamöternas personnummer anges.

Enligt åtskilliga regler skall personnummer lämnas i samband med att juridiska personer av skilda slag skall registreras. I anmälningarna för registrering skall då - med vissa variationer - anges personnummer för styrelseledamöter och deras suppleanter, verkställande direktör, firmatecknare revisorer, revisorssuppleanter m.fl.

Ett stort antal uppgifter om personnummer ingår i VPC-systemet för den nya aktiehanteringen enligt aktiekontolagen. Personnummer för aktieägare i avstämningsbolag ingår i nämnda system och införs i bl.a. aktieboken.

Iden fjärde gruppen (grupp D), som avser resterande författningar med bestämmelser om personnummer, finns bl.a. datalagstiftning, lagstiftning om folkbokföring, tullagstiftning, smittskyddslagstiftning och värnpliktslagstiftning. Bestämmelser om personnummer finns också i regleringen av arbetslöshetskassans register och SCB:s sysselsättningsregister. Vidare ingår regler om personnummer i vallagen och sametingslagen samt i lagstiftningen om fastighets- registrering och SPAR.

Åtskilliga regler i den fjärde gruppen finns vidare i lagstiftning som reglerar viss polisiär och judiciell verksamhet. Vid förundersökning skall misstänkts och vittnes personnummer antecknas. Den som ansöker om betalningsföreläggande och handräckning skall uppge sitt personnummer.

Den första inlagan från en part till en domstol skall som regel innehålla hans personnummer. Personnummer för motpart och eventuella vittnen m.fl. skall också uppges. Även vissa anmälningar och ansökningar som skall göras hos domstol skall vara försedda med personnummer. Det gäller t.ex. dödsboanmälan, ansökan om tillstånd att förvärva viss egendom och om företagsinteckning. Vid särskild postdelgivning och vid delgivning genom polismyndighets försorg skall vidare det kuvert, som innehåller den handling som skall delges, på framsidan vara försett med den söktes personnummer.

3.5. Bestämmelser om namn

En begränsad användning av personnummer kommer sannolikt att innebära att namn får en större betydelse som identifikationsmedel. I detta avsnitt lämnas därför en översiktlig redogörelse för de regler om namnändring som finns i namnlagen (19821670). I avsnitt 5.3 redovisas vissa uttalanden under förarbetena till namnlagen och statistikuppgifter beträffande namn.

Namnlagen

Bestämmelser om personnamn, varmed avses efternamn, mellannamn och förnamn, finns i namnlagen. Namnlagen föreskriver att den som vill byta ett efternamn som har förvärvats vid födelsen till ett annat efternamn som bärs av någon av föräldrarna kan göra detta genom anmälan till skattemyndigheten. Genom anmälan till skattemyndigheten kan byte ske även till ett efternamn som någon av föräldrarna senast har burit som ogift. Så länge ett barn är under 18 år kan barnet med stöd av de redovisade bestämmelserna flera gånger byta till ett efternamn som har anknytning till någon av föräldrarna. Sedan barnet fyllt 18 år får byte till annat namn med anknytning till föräldrarna däremot ske endast en gång (se 5 5).

Beträffande makars byte av efternamn innebär namnlagen i huvudsak att makarna vid äktenskapets ingående kan välja mellan att antingen få namngemenskap genom att en av dem tar den andras efternamn eller behålla sina efternamn från tiden före giftermålet. Efternamn får antas som gemensamt efternamn endast om den vars namn avses lämnar sitt samtycke och namnet inte har förvärvats

genom ett tidigare äktenskap. Om makarna bär olika efternamn kan den ena av dem under äktenskapet byta till den andras efternamn. Har den ena maken vid giftermålet eller senare bytt till den andras efternamn kan den maken ta tillbaka sitt efternamn som ogift. Som en generell regel gäller att en make som en gång bytt sitt efternamn inte därefter kan byta till den andra makens efternamn (se 10 5).

Den som i vissa andra fall vill byta sitt efternamn kan få tillstånd till detta efter ansökan hos PRV. Byte kan ske både till ett nybildat efternamn eller till något annat efternamn. Om ett sådant namnbyte skett en gång krävs det särskilda skäl för ytterligare byten (se 11 5).

Ett mellannamn skall alltid bäras mellan förnamn och efternamn. Den som vill bära ett mellannamn skall anmäla detta till skattemyndig- heten. Den som inte längre vill bära ett mellannamn skall också anmäla detta till skattemyndigheten (se 29 5).

Den som ursprungligen förvärvat ett enda förnamn kan genom anmälan till skattemyndigheten förvärva ytterligare ett eller flera förnamn. Den som ursprungligen förvärvat flera förnamn kan genom anmälan till skattemyndigheten byta ut, stryka eller lägga till ett eller flera förnamn. Det av de förnamn som ursprungligen förvärvats skall dock alltid behållas (se 31 å).

Ändring av ordningsföljden mellan förnamn görs genom anmälan till skattemyndigheten. På samma sätt kan även stavningen ändras, om inte namnets uttal ändras genom detta (se 32 å). Tillägg, ändring eller strykning av förnamn kan i andra fall ske efter ansökan hos Patent- och registreringsverket, om det föreligger särskilda skäl (se 33 å).

Namnlagen innehåller en uttrycklig bestämmelse om att dubbelnamn inte får godkännas som nybildat efternamn (se 12 & första stycket 3). Det intresse som skulle kunna tillgodoses genom dubbelnamn har ansetts i stället få tillgodoses genom mellannamn.

Namnlagens regler gäller inte bara för svenska medborgare utan även för medborgare i Danmark, Finland och Norge som är bosatta här i landet. Andra utländska medborgare som har hemvist i Sverige får med tillämpning av lagen förvärva, ändra eller behålla namn genom anmälan till skattemyndigheten eller efter ansökan hos PRV (se 51 5). Lagen tillämpas också på statslösa personer som har hemvist i Sverige eller, om de inte har hemvist i något land, har sin vistelseort här (se 52 å).

Bestämmelser om förfarandet i ärenden hos PRV finns i namnför- ordningen (1982:1136).

4. Personnummeranvändningen

4.1. Inledning

Utvecklingen av informationsteknologin har medfört att denna kommit att användas inom de flesta områden och fått stor betydelse för samhällsutvecklingen. Numera utnyttjas ADB-teknik inom alla samhällssektorer som har behov av information och av att förmedla information. Datorutrustningen har blivit kraftfullare, billigare och enklare att hantera. Detta har medfört att att en mycket stor del av personregistreringen i dag utförs med stöd av ADB.

Ett personregister i datalagens mening uppstår när man dataregistre- rar uppgifter som kan kopplas till en enskild person. Inte bara register som innehåller personnamn och personnummer räknas som person- register. Också förteckningar med exempelvis kundnummer, tele- fonnummer eller andra koder som kan kopplas till en person räknas som personregister.

Det finns ingen uppgift om hur många personregister som existerar. Hos Datainspektionen finns registrerat omkring 52 000 licenser för personregister. Datalagsutredningen uppskattade i sitt betänkande SOU 1993:10 att antalet borde vara mellan 500 000 och en miljon om alla följde datalagen. Därtill kommer de personregister som förs av enskilda uteslutande för personligt bruk och som inte är tillstånds- eller licenspliktiga.

När det gäller den offentliga sektorn finns uppgifter om enskilda registrerat i ett stort antal register. Vissa stora, centrala myndighets- register är beslutade av regering eller riksdag. Den omstrukturering som pågår genom att verksamhet som staten eller kommunerna tidigare svarat för överförs till privat regi torde komma att innebära en ökning av antalet personregister inom den enskilda sektorn. Samtidigt kan privatiseringen innebära en viss minskning av antalet personregister inom den offentliga sektorn.

Kommunerna har olika register över invånarna i kommunen. Svenska kyrkan har installerat ett datoriserat informationssystem med uppgifter om medlemmar och andra.

Hos RPS förs bl.a. kriminalregister, polisregister och körkorts- registrets belastningsdel.

Kriminalvårdsstyrelsen för bl.a. ett kriminalvårdsregister. Hos kronofogdemyndigheten finns bl.a. utsökningsregistret, även kallat REX, med uppgifter för kronofogdemyndighetens verksamhet.

RFV för stora register som bl.a. innehåller uppgifter om pension och olika bidrag.

Försäkringskassorna har stora personregister. På sjukhusen har de olika klinikerna personregister som används för att administrera hälso— och sjukvården, för att följa upp vården samt för forskning. Socialsty- relsen för bl.a. cancerregistret, hälso- och sjukvårdspersonalregistret samt det medicinska födelse— och missbildningsregistret. Forsknings- register finns bl.a. hos universitet och högskolor.

SCB har för statistiska ändamål omkring 130 register. Här finns exempelvis register över befolkningens utbildning, folk- och bostads- räkningarna, inkomst- och förmögenhetsregister samt register över totalbefolkningen. Här förs också BASUN, det allmänna företags— registret.

Skatteförvaltningenhar olika skatteregistermm. Länsstyrelsernaför register om exempelvis krigs- och beredskapförhållanden samt lönegarantier.

SPAR-nämnden för det statliga person- och adressregistret SPAR med driften förlagd till DAFA Data AB. Statens invandrarverk har bl.a. SU-systemet som är ett diarium över samtliga ärenden och beslut som avser tillståndsgivning och medborgarskapsprövning.

Studerande som fått studiestöd och/eller studiehjälp finns registrera- de hos Centrala studiestödsnämnden. Fastighetsägare finns registrerade i fastighetsdatasystemet hos Centralnämnden för fastighetsdata, CFD.

Statens löne-och pensionsverk har ett matrikelregister som omfattar anställda i offentlig tjänst som omfattas av statliga pensionsbestämmel- ser och ett pensionsregister som förs för beräkning av statliga tjänstepliktsförmåner m.m.

Hos Arbetarskyddsstyrelsen finns flera personregister, likaså hos olika arbetsförmedlingar och länsarbetsnämnder.

Tullverket för ett spaningsregister benämnd SPADI. Hos Vägverket finns bl.a. körkortsregistret. Värnpliktsverket ansvarar för olika register som omfattar försvarsmaktens personal.

Inom den enskilda sektorn kan personer finnas registrerade ex- empelvis i olika abonnent-, fakturerings-, hyres-, kund—, leverantörs— och medlemsregister. Kundregister med information som många gånger kan betraktas som känslig finns bl.a. hos banker, kontokort- företag och försäkringsbolag.

Företagshälsovården använder ofta ADB. Hos Apoteksbolaget AB registreras under viss tid uppgifter om receptutfärdande. Radiotjänst i Kiruna AB för ett register med innehavare av TV-mottagare samt fakturamottagare. Telia AB för register över kunder som abonnerar på

telekommunikationstjänster. VPC för bl.a. ett register över vissa aktiekontoinnehavare.

Ett 20-tal företag har fått tillstånd att bedriva kreditupplysnings- verksamhet. I de kreditupplysningsregister som förs finns i vissa fall alla personer i landet som är över 15 år registrerade. Omkring 340 företag har tillstånd att bedriva inkassoverksamhet.

Den dominerande registreringen av personuppgifter torde dock inom den enskilda sektorn ske i de personaladministrativa registren. Både inom stora och små företag ökar datoriseringen. Det krävs ett stort antal instruktioner per anställd för att underhålla ett personaladmini— strativt system. Olika författningsbestämmelser gör det nödvändigt för arbetsgivare att registrera uppgifter om sina anställda.

Det finns inte någon uppgift om i hur många register eller samman- hang personnummer används. Med tanke på att de bestämmelser om personnummeranvändning som infördes i datalagen år 1992, enligt vad som framkommit vid utredningens undersökningar, hittills inte i någon större utstäckning påverkat registreringen av personnummer kan det hållas för troligt att personnummer registreras i det stora flertalet av de ovannämnda registren. Personnummeranvändningen kan således sägas vara omfattande inom både den offentliga och den enskilda sektorn. Den offentliga sektorn kan på sätt och vis sägas ha styrt utvecklingen genom att personnummer kommit till användning som kopplingsbegrepp i stora statliga personregister.

Datainspektionen har i sin skriftserie Datainspektionen informerar nr 16 sammanställt en förteckning över de största och vanligaste registren som var i drift våren 1993. Förteckningen innehåller bl.a. uppgift om adress till respektive registeransvarig.

Även vid sidan av ADB-registreringen förekommer användning av personnummer. Personnummer noteras exempelvis på många intyg, i domar och på tjänstgöringslistor, på identitets- och medlemskort m.m. Vid kontakter med myndigheter och sjukvård efterfrågas ofta i första hand personnummer och först i andra hand namn och adress- uppgifter.

4.2. Statsmaktsregister

De statsmaktsregister som förs omfattar ofta ett stort antal personer, ibland hela befolkningen. I dessa register är användningen av personnummer mycket vanlig. En anledning till detta är att dagens system byggts upp under den förutsättningen att personnummer kan användas som identitetsbeteckning. Användningen av personnummer som identitetsbegrepp har också underlättat möjligheterna till samkör-

ningar för kontroll och uppdatering. Personnummeranvändningen har också varit ett sätt att undvika personförväxlingar i stora register. Några egentliga överväganden om möjligheterna att underlåta personnummerregistrering eller att använda alternativa identitetsbe— grepp har i princip inte förekommit förrän under senare tid.

4.2.1. Gällande ordning

Personregister om vars inrättande riksdagen eller regeringen beslutar är enligt 2 a & datalagen undantagna från kravet på tillstånd.

Om ett sådant s.k. statsmaktsregister innehåller uppgifter som i annat fall skulle ha medfört tillståndsplikt, skall dock yttrande inhämtas från Datainspektionen innan beslut om att inrätta registret fattas (se 2 a & första stycket andra meningen). När Datainspektionen avger ett sådant yttrande skall en bedömning av registret ske enligt samma grunder som vid prövning av ett tillståndsärende (se 11 & data- förordningen).

Datainspektionen kan även meddela beslut om villkor för dessa register, i den mån inte regeringen eller riksdagen har meddelat något villkor i samma hänseende (jfr 6 a och 18 55 datalagen).

Datalagens bestämmelser om den registeransvariges skyldigheter, om tillsyn samt om straff och skadestånd gäller även för statsmakts— registren. Datainspektionen kan dock beträffande sådana register inte förbjuda fortsatt förande eller återkalla något tillstånd (jfr 18 å andra stycket datalagen).

I de fall ett statsmaktsregister utvidgas, måste det prövas om utvidg— ningen är sådan att den kan jämställas med att ett nytt register inrättas. I sådant fall måste ett yttrande från Datainspektionen inhämtas.

I förarbetena till datalagen (prop. 1973z33 s. 97) anförde departe- mentschefen att det av flera skäl var nödvändigt att särbehandla vissa statliga personregister. För det första borde riksdagen kunna besluta om inrättande av personregister för riksdagens egen verksamhet eller verksamheten hos organ som är underställda riksdagen. Vidare förekommer på den offentliga sektorn personregistrering av sådan vikt från allmän och enskild synpunkt att det är nödvändigt att frågan om registrens inrättande förbehålls statsmakterna själva. Det förutsattes att statsmakterna beslutar om inrättande av ADB-register endast i sådana fall då det är starkt motiverat med hänsyn till registrets betydelse eller med hänsyn till övriga omständigheter. Under remissbehandlingen av OSK:s förslag hade påpekats att ett tillstånd av Datainspektionen i exempelvis de fall inrättandet av ett register beslutats av regeringen och riksdagen eller av endera av statsmakterna skulle få karaktären av en överprövning av statsmakternas beslut.

Frågan om inrättandet av ett statsmaktsregister kan tas upp i en proposition. Det har ibland varit oklart om ett riksdagsbeslut som inneburit att medel anvisats för bl.a. ett register också inneburit att ett nytt register skulle inrättas. Konstitutionsutskottet (KU 1984/85:25) har framhållit vikten av att inrättande av statsmaktsregister kommer till klart uttryck i propositioner och i andra sammanhang.

Det finns ett stort antal personregister som regleras genom särskilda registerförfattningar. Registerlagarnas innehåll varierar beroende på bl.a. vid vilken tidpunkt lagarna kommit till och den uppfattning om vad som borde regleras som då var rådande. En del registerlagar fanns redan när datalagen infördes. Dessa äldre registerlagars primära mål har inte varit att värna om integriteten utan de innehåller främst regler om vad som skall registreras och hur information får spridas. Nyare registerlagar kompletterar eller ersätter delvis datalagens integritets- skydd. De kan innehålla bestämmelser om registerändamål, registeran- svar, registerinnehåll, sökbegrepp (dvs. eventuella begränsningar i sökmöjligheterna), utlämnande av uppgifter och regler om gallring. Ibland kompletteras lagarna med förordningar. Datainspektionen kan också komplettera med föreskrifter eller villkor i den mån riksdagen eller regeringen inte utfärdat sådana. Det finns också ett antal registerförordningar med bestämmelser om register.

Riksdagens revisorer har i en rapport om ADB och integritet (rapport 1991/92:8) med utgångspunkt från dels Datainspektionens uppgifter om samtliga yttranden enligt 2 a & datalagen t.o.m. novem— ber 1991 dels SFS-registret upprättat en förteckning över registerför- fattningar.

Vid datalagens tillkomst ansågs det viktigt att Datainspektionens yttrande alltid inhämtades, innan statsmakterna beslutade om inrättande av ADB-register med personuppgifter (prop. 1973:33 s. 98). Vid en granskning av regeringens handläggning av ärenden enligt datalagen som KU gjorde 1984 (KU 1983/84:30) uppmärksammades att det hade förekommit att regeringen på grund av förbiseende hade inrättat personregister utan att först hämta in yttrande från Datainspektionen. Inspektionen uppgav också vid utfrågning inför utskottet att utvid— gningar av register i några fall hade varit att anse som inrättande av nya sådana, varför inspektionen borde ha fått yttra sig. Vidare hade inspektionen ibland fått yttra sig på ett allt för sent stadium. Vid en förnyad granskning 1986 konstaterade KU att regeringen i ytterligare några fall hade underlåtit att hämta in yttrande från inspektionen (KU 1985/86:25). KU framhöll i sitt granskningsbetänkande på nytt betydelsen av att avsikten att inrätta ett statsmaktsregister kommer till klart uttryck i propositioner och andra sammanhang.

Av de totalt 213 yttranden som Datainspektionen avgivit till riksdag och departement under perioden den 1 juli 1986 - den 31 december

1989 har inspektionen bedömt endast 32 utgöra verkliga yttranden enligt 2 35 datalagen. För tiden efter den 30 juni 1990 redovisas yttranden enligt 2 a & särskilt i inspektionens diarium. Enligt diariet avgavs fyra sådana yttranden under sista halvåret 1990. Under 1991 avgavs sammanlagt åtta yttranden och under budgetåret 1992/93 avgavs 18 yttranden.

4.2.2. Tidigare lagstiftningsärenden

I sitt fjärde delbetänkande (SOU 1987:31) Integritetsskyddet i informationssamhället 4, Personregistrering och användning av personnummer föreslog DOK att ytterligare myndighetsregister med känsliga personuppgifter skulle regleras i särskilda registerlagar. Målsättningen borde, enligt kommittén, vara att alla register med ett stort antal registrerade och ett kvalificerat innehåll skulle special- regleras om uppgifterna i registret är föremål för en inte obetydlig extern spridning. I första hand föreslogs att vissa register hos Socialstyrelsen, landstingen, kommunerna (socialtjänst och skol- hälsovård) samt RFV/försåkringskassorna skulle regleras i registerla— gar. Något förslag om registerlagstiftning beträffande register inom den enskilda sektorn lades inte fram. Detta berodde bl.a. på att avvägningen mellan enskilda och allmänna intressen inom den enskilda sektorn ansågs vara lättare att göra och att spridningen från de enskilda registren kunde begränsas i större omfattning. Dessutom menade man att det fanns ett större inslag av frivillighet i samband med registrering i enskilda register.

Den föreslagna registerlagstiftningen syftade till att åstadkomma en ingående prövning och debatt om innehållet i och utformningen av de från integritetssynpunkt mest känsliga registren. Registerlagstiftningen ansågs också kunna bidra till att avlasta Datainspektionen.

DOK:s förslag om en reglering av känsliga personuppgifter i vissa myndighetsregister genom särskilda registerlagar (se avsnitt 2.3.3) tillstyrktes vid remissbehandlingen av i stort sett samtliga remissinstan- ser. I den proposition 1990/91:60, Offentlighet, integritet och ADB som följde på DOK:s förslag anförde departementschefen att hennes bedömning av behovet av särskilda registerlagar överensstämde med DOK:s förslag. En målsättning borde vara, att i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas, bestämmelser skall meddelas i form av lag. Detta gällde särskilt i de fall uppgifterna i registret spreds externt i inte obetydlig omfattning.

Om uppgifter används för strikt avgränsade ändamål i ett register där de primärt har registrerats, t.ex. inom försvaret eller arbetsmark- nadsutbildningen och i många kommunala sammanhang ansåg

departementschefen däremot att någon specialreglering i regel inte behövdes. I dessa register kunde integritetsskyddet tillgodoses genom Datainspektionens tillståndsprövning. Om de uppgifter som ingick i registret i sådana fall inte var sekretesskydd ade, kunde det övervägas om en utvidgning av bestämmelserna i sekretesslagen är en väg att uppnå ett bättre integritetsskydd.

Vad gäller den enskilda sektorn uttalades i propositionen att det då inte fanns något uttalat behov av registerlagar inom den sektorn.

Propositionen 1990/91:60 om offentlighet, integritet och ADB behandlades i konstitutionsutskottets betänkande 1990/91:KU11. Beträffande frågan om behovet av särskilda registerlagar anförde utskottet att det allmänt sett är av stor betydelse att en författnings- reglering av ADB-register kommer till stånd i syfte att stärka skyddet för de registrerade i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister. Utskottet delade uppfattningen att register hos Socialstyrelsen, landstingskommunerna, kommunerna och RFV borde regleras i särskilda registerlagar. Likaså ansåg utskottet att det krävs ingående överväganden i fråga om vilka register inom dessa områden som bör lagregleras.

Utskottet förutsatte att frågan om vilka övriga register som regleras skulle komma att ägnas en fortlöpande uppmärksamhet från regering- ens sida och att åtgärder skulle vidtas för att få till stånd sådana regleringar. Något särskilt uttalande från riksdagens sida var enligt utskottets mening därmed inte nödvändigt. Utskottets uttalande godtogs av riksdagen (rskr. 160).

Med anledning av en proposition om ändring i sekretesslagen (prop. 1991/92:73 Sekretess inom rättsväsendets informationssystem) har konstitutionsutskottet i sitt av riksdagen godkända betänkande (1991/922KU 23, rskr. 119) framhållit bl.a. att det är av stor vikt att de ADB-register som innehåller integritetskänsliga uppgifter regleras genom särskilda registerlagar.

Datalagsutredningen föreslog i sitt slutbetänkande SOU 1993: 10 En ny datalag, att det i det nya föreslagna tillsynssystemet inte skulle vara obligatoriskt att höra Datainspektionen innan ett statsmaktsregister inrättas. I stället borde man, menade Datalagsutredningen, kunna falla tillbaka på den allmänna bestämmelsen i 7 kap. 2 & regeringsformen som innebär att regeringen vid beredningen av regeringsärenden skall inhämta behövliga upplysningar och yttranden från berörda myndig- heter. Förslaget innebär att remiss till Datainspektionen bara bör ske när inspektionens yttrande behövs som underlag för statsmakternas beslut om behandling av personuppgifter.

Regeringen uttalade i prop. 1993/94:116 s. 12 att avsikten är att den nuvarande skyldigheten för regering och riksdag att inhämta yttrande från inspektionen enligt 2 aå datalagen skall avskaffas. I

stället bör den allmänna regeln i 7 kap. 2 & RF, som innebär att regeringen vid beredning av regeringsärenden skall inhämta behövliga upplysningar och yttranden från berörda myndigheter tillämpas.

4.2.3. Kartläggning av statsmaktsregister Riksdagens revisorers rapport

I rapporten ADB och integritet, rapport 1991/92:8, konstaterade Riksdagens revisorer att 1.200 statsmaktsregister anmälts till in— spektionen. En del av dessa register har upphört. En övervägande del gäller samma typ av register, men med olika myndigheter som registeransvariga. Som exempel nämns kommunernas rätt att samköra bostadsbidragsregistren med register som innehåller uppgift om sjukpenninggrundande inkomst.

Enbart en mindre del av registren regleras genom särskild register- författning. I lagstiftning av äldre datum föreskrivs endast att register skall hållas. Däremot anges inte särskilt slag av lagringsmedia. Riksdagens revisorer sammanställde en förteckning över författningar avseende register. Av dessa författningar utgjorde emellertid endast en mindre del sådana som direkt reglerar ett register i vilket föreskrivs att personnummer skall ingå.

Statsmaktsregister som anmälts till Datainspektionen

I Datainspektionens diarium fanns den 29 september 1993 registrerat omkring 140 personregister som beslutats av riksdagen eller regering- en (s.k. statsmaktsregister). Därvid har inte medräknats register som inrättats av RFV och SCB samt kommunernas register över bostadsbi- dragstagare.

Följande kan antecknas om de omkring 140 av Datainspektionen diarieförda statsmaktsregistren.

Ett 30-tal av de ifrågavarande registren avser personaladministrativa register och/eller ekonomiregister. Register för i huvudsak diarieföring och ärenderegister hos domstolar och åklagare uppgår till omkring tio. Studeranderegister o.d. vid universitet och högskolor uppgår också till omkring tio. Därtill kommer vid sådana institutioner fem till tio an- tagnings- och tentamensregister, register avseende studiedokumentation m.m. Det finns också ett fåtal register avseende studiemedel.

Register som har samband med polisiär verksamhet och kriminal- vård är ca tio. Antalet skatte- och folkbokföringsregister och tull- register är ungefär lika många. Ett drygt tiotal register berör exe- kutionsväsendet,Arbetsmarknadsstyrelsenoch Arbetarskyddsstyrelsen.

Bland de hos Datainspektionen diarieförda statsmaktsregister som nu berörts ingår följande elva av de i bilaga 2 omnämnda 27 register, i vilka personnummer enligt den grundläggande författningen skall ingå: Folkbokföringsregister, skatteregister, tullregister, kriminal- register, polisregister, utsökningsregister, rättsdataregister, register för registerföring vid allmänna domstolar och hos åklagare, SPAR och SLÖR.

Bland de återstående omkring 50 hos Datainspektionen diarieförda statsmaktsregistren finns främst register över olika slags egendom eller över vissa juridiska personer. Det är inskrivningsregister, fastighets- register, sjöfartsregister, bilregister, körkortsregister, yrkestrafikregis— ter, inskrivningsregister för värnpliktiga, handelsregister, allmänna företagsregistret och cancerregistret.

Av återstående hos Datainspektionen diarieförda statsmaktsregister finns några som avser forskning, två som avser miljövård samt tre som avser vissa kreditgarantier och bidrag från staten. Vidare kan nämnas föreningsregister och filialregister samt hos inskrivnings- myndighet förda register i anslutning till företagsinteckningar. Finansinspektionen för försäkringsregister och insiderregister och statens personalpensionsverk ett förmånstagarregister. Ett register för en sameröstlängd har också diarieförts hos Datainspektionen.

Ytterligare ett omfattande och väsentligt statsmaktsregister har diarieförts hos Datainspektionen, nämligen Statens invandrarverks s.k. SU-system för utlänningsärenden.

Det är svårt att bedöma vilken grad av fullständighet som kan uppnås med utgångspunkt från Datainspektionens diarium i detta avseende. Tidigare har det, som redovisats i avsnitt 4.2. 1, förekommit att regeringen underlåtit att inhämta det i 2 a & datalagen stadgade yttrandet från Datainspektionen. Det kan därför, enligt utredningens mening, inte uteslutas att det finns ett antal statsmaktsregister som inte anmälts till Datainspektionen.

4.3. Personnummer i register hos myndigheter, kommuner m.m.

I detta avsnitt finns en översiktlig kartläggning av personnummer- användningen och personregistreringen hos vissa myndigheter, främst RSV och RFV, samt hos kommunerna.

4.3.1. Folkbokföring, beskattning, exekution och val

Folkbokföringen och beskattningen ombesörjs av skatteförvaltningen. Med skatteförvaltningen avses enligt 1 kap. 1 5 förordningen (1990:1293) med instruktion för skatteförvaltningen RSV och skattemyndigheterna i länen. RSV är chefsmyndighet inom skatteför- valtningen och central förvaltningsmyndighet i frågor om skatter, socialavgifter, folkbokföring och val. Med exekutionsväsendet avses enligt 1 kap. lå förordningen (1988:784) med instruktion för exekutionsväsendet RSV och kronofogdemyndigheterna. RSV är chefsmyndighet inom exekutionsväsendet med övergripande ledning av och ansvar för verksamheten.

Vid ärendehanteringen inom de olika enheterna hos RSV och hos de lokala skattekontoren utnyttjas ADB-registrering i mycket hög grad. Det finns därför ett mycket stort antal register hos myndigheterna. Hos Datainspektionen har sedan 1990 registrerats 926 ärenden beträffande register inorn skatteförvaltningen (februari 1994). Dessa ärenden avser både nyinrättade register och förändringar av äldre register. Det har inte varit möjligt att inom de tidsramar som gällt för utredningen genomföra en fullständig kartläggning av personregister hos skatteförvaltningen och exekutionsväsendet. Här lämnas därför endast en översiktlig redogörelse för de största och viktigaste registren.

Folkbokföringen

Målet för folkbokföringsverksamheten angavs i senaste budgetpro- positionen (prop. 1993/94:100, bil. 8 s. 36) enligt följande:

Folkbokförin en skall för olika samhällsfunktioner tillhandahålla fullständig oc korrekt basinformation med god tillgänglighet.

I december 1990 fattade riksdagen beslut om en lag om folkbok- föringsregister (prop. 1990/91:53, SkU9, rskr. 109, SFS 1990:1536). Folkbokföringsregisterlagen trädde i kraft samtidigt med folkbok- föringslagen. Lagen innehåller bestämmelser om vilka ADB-register som förs för folkbokföringen och vad dessa får innehålla.

Enligt den proposition som föregick folkbokföringsregisterlagen skall all löpande folkbokföringsverksamhet inom skattemyndigheten ske på lokal nivå. Genom den reform av organisationen av skatteför- valtningen som trädde i kraft den 1 januari 1991 avses med lokal nivå ett lokalt skattekontor. I den av riksdagen antagna registerlagen kommer detta till uttryck genom att det sägs att det för närmare angivna ändamål, bl.a. handläggning av folkbokföringsärenden som

prövas av skattemyndigheten, skall med hjälp av automatisk databe- handling föras ett lokalt folkbokföringsregister för varje lokalt skattekontors verksamhetsområde (1 å). För hela landet förs ett centralt referensregister.

Ett lokalt folkbokföringsregister får användas för (2 ä):

1. samordnad registerföring av identifieringsuppgifter för fysiska

personer och av andra folkbokföringsuppgifter,

2. handläggning av folkbokföringsärenden som enligt folkbok— föringslagen eller annan lag eller förordning prövas av skattemyn- digheten, . framställning av personbevis och andra registerutdrag,

4. tillhandahållande av folkbokföringsuppgifter som myndigheter

behöver för att fullgöra sin verksamhet, 5 . uttag av folklängder och andra samlingar av uppgifter för förvaring

hos statliga arkivmyndigheter,

6. planering och tillsyn av folkbokföringsverksamheten.

Det centrala referensregistret får användas för de ändamål som anges under punkterna 2, 3, 5 och 6 ovan (3 5).

Skattemyndigheten i länet är registeransvarig för det eller de lokala folkbokföringsregister som förs inom dess verksamhetsområde (4 5). Skattemyndigheten i länet är vidare registeransvarig för uppgifter i det centrala referensregistret som avser en person som är eller senast har varit folkbokförd inom myndighetens verksamhetsområde eller som av myndigheten tilldelats personnummer utan att vara folkbokförd i Sverige (5 5).

Ett lokalt folkbokföringsregister innehåller, enligt vad som inhämtats från RSV, uppgifter om:

- personnummer

— namn

- adress

- län, kommun, församling, fastighet

- civilstånd

— föräldrar, barn, makar

- födelsehemort/födelseort

— medborgarskap - in— och utvandring - dödsfall och gravsättning Det finns 131 olika lokala register, ett på varje lokalt skattekontor.

Handläggaren på respektive lokalt skattekontor har terminalåtkomst endast till det egna lokala registret. Alla handläggare har åtkomst till ett centralt referensregister som är placerat hos RSV. Referensregistret används för att tilldela personnummer och för att ge upplysning om i vilket lokalt register en person finns registrerad.

DJ

Vidare finns det 24 olika regionala register, de s.k. personbanden, vilka används för spridning av uppgifter ur folkbokföringsuppgifter till andra användare, exempelvis andra register inom skatteförvaltningen.

I 8 5 förordningen om det statliga person— och adressregistret (1981:4) finns reglerat vilka som skall få information via riksavise— ringsbandet från de regionala folkbokföringsregistren. En grund- läggande princip är att användare endast skall aviseras de uppgifter och de personer de behöver för sin verksamhet.

Många av uppgifterna kommer in genom att skattekontoren får en underrättelse från någon annan myndighet. Endast i ett fåtal fall måste en person själv göra anmälan. Det gäller huvudsakligen namn och flyttningar inom landet samt in— och utvandring.

Indata till folkbokföringen avser främst uppgifter om (siffrorna anger antal ärenden/år enligt beräkningar från RSV 1993):

- födelse (120 000) — faderskap (62 000) — vårdnad (77 000) - adoption (2 000) - namn (210 000)

— hindersprövning och vigsel (41 000) - äktenskapsskillnad (31 000) - medborgarskap (47 000) - flyttning (930 000) - särskild postadress (52 000) invandring (43 000) - utvandring (23 000)

- dödsfall (97 000) — gravsättning - personnummerändring (1 500) - spärrmarkering (3 000)

I samtliga fall anges personnummer och namn i anmälan eller underrättelsen. Om personen saknar personnummer anges födelsetid och namn.

Centrala referensregistret

Det centrala referensregistret innehåller personnummer för samtliga personer som tilldelats personnummer utom personer som avlidit före 1980 och som var folkbokförda samt flertalet personer födda före 1920 som är avregistrerade som utvandrade eller registrerade som obefintliga före 1990. Det centrala referensregister är således ofullständigt vad gäller personer födda före 1920. Personnummer för dessa personer finns i stället i ett mikrofiche-register som förvaras hos lokala skattekontoret Jakobsberg.

Beskattningen

Skatteförvaltningens organisation är uppbyggd på det sättet att RSV leder och ansvarar för taxeringsarbetet i landet. I varje län finns en skattemyndighet som ansvarar för taxeringsarbetet i länet. Varje skattemyndighet har ett eller flera skattekontor. Vid varje skattekontor finns en skattenämnd, se 2 kap. 1 & taxeringslagen (1990:324).

Inom skatteadministrationen förs dels ett centralt skatteregister för hela riket dels ett regionalt skatteregister för varje län. Dessa register regleras i skatteregisterlagen (1980:343). RSV förfogar över det centrala skatteregistret. Skattemyndigheten i länet förfogar över det centrala skatteregistret såvitt gäller uppgifter som hänför sig till länet samt över det regionala registret för länet (4 & skatteregisterlagen). Samtliga skattemyndigheter och lokalkontor är anslutna till skatteför- valtningens datanät. Nätet hanterar kommunikation mellan arbets- platsutrustning och de olika värddatorerna samt även kommunikation mellan de i systemen ingående värddatorerna. För datorstödet på lokalkontoren används persondatorer hopkopplade i lokala närverk. I persondatorerna körs terminalemuleringar mot de olika värddatormil- jöerna. Inom skatteförvaltningen finns f.n. omkring 11 000 personda- torer i nät.

Det centrala skatteregistret och de regionala skatteregistren skall användas vid beskattning för (se 1 & skatteregisterlagen)

1. samordnad registerföring av identifieringsuppgifter beträffande fysiska och juridiska personer,

2. planering, samordning och uppföljning av revisions— och annan kontrollverksamhet,

3. taxering enligt taxeringslagen samt bestämmande av pensions- grundande inkomst,

4. bestämmande och uppbörd av skatt enligt uppbördslagen (1953: 272), lagen (1968:430) om mervärdeskatt, lagen (1984:668) om uppbörd av socialavgifter från arbetsgivare, lagen (1990:659) om särskild löneskatt på vissa förvärvsinkomster, lagen (1991:586) om särskild inkomstskatt för utomlands bosaitta, lagen (1990:912) om nedsättning av socialavgifter samt lagen (1951:763) om statlig inkomstskatt på ackumulerad inkomst. Registren skall dessutom användas för

1. avräkning enligt lagen (1958: 146) om avräkning vid återbetalning av skatter och avgifter,

2. bestämmande av skattereduktion enligt lagen (1993:672) om skattereduktion för utgifter för byggnadsarbete på bostadshus,

3. gäldenärsutredningen enligt lagen (1993:891) om indrivning av statliga fordringar m.m.

Det centrala skatteregistret skall också användas för andra ut- redningar i kronofogdemyndighetemas exekutiva verksamhet och för RSV:s tillsyn enligt lagen (1974:174) om identitetsbeteckning för juridiska personer m.fl. Registret får vidare användas för att identifie- ra en person vid handläggning av folkbokföringsärenden som enligt folkbokföringslagen eller annan lag eller förordning prövas av skattemyndigheten (se 1 a & skatteregisterlagen).

För fysisk person som är folkbokförd i riket skall i det centrala skatteregistret anges (se 5 & skatteregisterlagen):

1. personnummer, namn, adress, civilstånd, datum för civilståndsän- dring och folkbokföringsförhållanden,

2. registrering enligt lagen (1968:430) om mervärdeskatt, särskilt registrerings- och redovisningsnummer, organisationsnummer och firma,

3. registrering i sjömansregistret, tillhörighet till icke territoriell församling, tillhörighet till svenska kyrkan,

4. nationalitet, personnummer för hos personen folkbokförda barn under 18 år, antal hemmavarande barn som inte har uppnått 16 eller 18 års ålder, personnummer för make och, om samtaxering sker med annan person, personnummer för denne,

5. slag av pensionsförmån som personen är berättigad till enligt lagen (1962:381) om allmän försäkring, i den mån det behövs för att debitera socialförsäkringsavgift,

6. slag av preliminär skatt som personen skall betala.

För person som inte uppnått 18 års ålder skall också anges person— nummer för den hos vilken personen är folkbokförd. För person som inte har uppnått 15 års ålder skall införas endast uppgift om person— nummer, namn och adress samt personnummer för den hos vilken personen är folkbokförd, om inte ytterligare uppgift behövs för beskattning.

Även juridiska personer, enkla bolag, partrederier och utländska företags filialer i Sverige registreras i det centrala skatteregistret (se 6 & skatteregisterlagen).

Det centrala skatteregisteret får även innehålla ett flertal andra i 7 & skatteregisterlagen uppräknade uppgifter. En förutsättning för den utökade registreringen är dock att denna föreskrivits av regeringen eller myndighet som regeringen föreskrivit (9 & skatteregisterlagen). Sådana föreskrifter om ett utökat registerinnehåll har meddelats.

De regionala skatteregistren får innehålla samma typ av uppgifter som det centrala skatteregistret i den mån uppgifterna hänför sig till länet (se 8 & skatteregisterlagen). En förutsättning är dock, liksom be— träffande uppgifter enligt 7 5 skatteregisterlagen, att regeringen eller myndighet som regeringen bestämmer har föreskrivit detta (jfr 9 5).

Regeringen får föreskriva mindre avvikelser från bestämmelserna i skatteregisterlagen om registerinnehåll (jfr 9 5 andra stycket).

Skatteregisterlagens 10 5 innehåller bestämmelser om terminalåt— komst till det centrala skatteregistret och de regionala skatteregistren. Det centrala skatteregistret är tillgängligt via terminal från samtliga skattemyndigheter. Åtkomsten är begränsad på olika sätt.

Enligt lagens 11 5 får uppgifter i registren lämnas ut till annan myndighet på ADB-medium endast om det följer av lag eller för- ordning eller regeringen medgivit det. Regeringen får uppdra åt Datainspektionen att lämna sådant medgivande i fråga om uppgifter som inte omfattas av sekretess. Bestämmelsen gäller dock inte i fråga om utlämnanden för beskattning.

Enligt 12 å i skatteregisterlagen får vissa i paragrafen angivna uppgifter lämnas ut från registren till enskild om det inte av särskild anledning kan antas att den registrerade eller någon honom närstående lider men om uppgiften röjs. Det gäller bl.a. uppgift om personnum- mer, namn, adress, civilstånd, datum för civilståndsändring, folkbok- föringsförhållanden, registrering enligt lagen om mervärdeskatt, särskilt registrerings- och redovisningsnummer, organisationsnummer och firma.

I 4 & skatteregisterförordningen (1980:556) finns angivet i vilken utsträckning och för vilka ändamål registeransvariga myndigheter på begäran skall lämna myndigheter uppgifter på medium för automatisk databehandling. Bestämmelsen återfinns i bilaga 2.

Uppgifterna skall förses med de identifieringsuppgifter samt tekniska och administrativa uppgifter som behövs. Enligt 5 & skattere- gisterförordningen får uppgifter enligt 5 och 6 55 skatteregisterlagen om bl.a. personnummer på begäran lämnas ut på medium för ADB— behandling till myndighet som behöver uppgifterna för aktualisering av sina register.

Varje år registeras uppgifter från självdeklarationer, kontroll- uppgifter m.m. hos skattemyndigheterna. Därefter samlas uppgifterna centralt hos RSV till den dag då den slutliga skatten har fastställts. Då delas det centrala skatteregistret upp i regiOnala skatteregister.

Volymen och komplexiteten i systemet gör att det ständigt pågår ett arbete med att utveckla och förvalta detta. Av praktiska skäl utförs detta arbete i olika grupper, var och en med ansvar för sitt delområde. Uppdelningen har också tekniska och säkerhetsmässiga aspekter.

I det centrala skatteregistret ingår följande uppgifter:

1. Person-, uppbörds— och taxeringsdata. Uppgifterna används som ett hjälpmedel vid taxering och uppbörd av direkt skatt, arbetsgivarav- gifter samt mervärdesskatt.

2. Företag och företagare. Detta är basuppgifter för företag.

3. Särskilda taxeringsuppgifter för rörelse, jordbruk och fåmans- delägare. Dessa uppgifter uppdateras löpande under taxeringsperio— den med uppgifter från inkomstdeklarationer och framräknade uppgifter av deklarationsgranskarna.

4. Fastighetsuppgifter. För fysiska och juridiska personer finns uppgifter om fastighetsinnehav. Uppdatering sker med ägarän- dringar från de regionala fastighetstaxeringsregistren.

5. Referensuppgifter. Här visas såväl nuvarande som historiskt samband mellan fåmansbolag och deras delägare. Uppdateringar sker löpande med vissa uppgifter från inkomstdeklarationer för fåmansaktiebolag och handelsbolag samt delägare för dessa kategorier bolag.

6. Revisionsuppgifter. Omfattar alla planerade, pågående och avslutade revisioner, momsbesök och i viss utsträckning taxerings— besök som skall utföras eller har utförts.

7. Mervärdesskatt. Här lagras uppgifter om samtliga fysiska och juridiska personer som är redovisningsskyldiga för mervärdeskatt, jfr även avsnitt 6.2.5 .

8. Arbetsgivaruppbörd. Registret omfattar alla arbetsgivare som är skyldiga att redovisa skatt och arbetsgivaravgifter för anställda.

9. Taxeringsöverklaganden. Registret används för diarieföring av överklagande av inkomsttaxering. Sjömansskattesystemet finns hos Skattemyndigheten i Göteborgs— och Bohuslän. I sjömansskatteregistret registreras administrativa uppgifter för sjömän om folkbokföring och särskilda utbetalnings- adresser, jämkningar, skattekolumner, sjöinkomst och avdragen skatt. Även här registreras personnummer. Kupongskattesystemet hanteras inom det s.k. punktskattesystemet vid skattemyndigheten i Kopparbergs län (särskilda skattekontoret i Ludvika). Personnummer används som identitetsbegrepp. Ett system för taxering av fastigheter används för taxering av landets omkring 3 miljoner fastigheter. Landets fastigheter finns upplagda i länsvisa databaser. Till de regionala fastighetstaxerings- registren hämtas uppgifter från fastighetsägare, inskrivningsmynd i ghet m.fl. Härvid registreras bl.a. uppgift om personnummer. Uppgifter ur de regionala fastighetstaxeringsregistren lämnas bl.a. till fastighetsä— garen. Hos RSV finns vidare ett centralt organisationsnummerregister. Registret förs med stöd av 5 & lagen (1974:174) om identitetsbe- teckning för juridiska personer m.fl. I registret fmns uppgift om organisationsnummer, namn, adress, geografiska koder för säte (län och kommun), kod för juridisk form, markering i förekommande fall för konkurs eller likvidation och tidpunkt för registrering och eventuell avregistrering i organisationsnummerregistret. Förfrågningar om vem

som har eller har haft ett visst organisationsnummer kan göras hos varje lokalt skattekontor.

Vid registrering av uppgifter om fysiska personer hos RSV används regelmässigt personnumret som identitetsbegrepp. Lagstiftarens krav på att bl.a. det centrala skatteregistret skall innehålla personnummer har medfört att personnummer skall fyllas i på de av skatteförvalt- ningens blanketter som rör fysiska personer. Detta gäller också deklarationer som rör fastigheter.

Den förenklade självdeklarationen infördes vid 1987 års taxering för att underlätta deklarationsförfarandet för det stora flertalet skattskyldi- ga med okomplicerade inkomst- och förmögenhetsförhållanden. En förenklad självdeklaration upptar inkomstslagen tjänst och kapital, allmänna avdrag, förmögenhet samt underlag för fastighetsskatt.

Den skattskyldige behöver i den förenklade självdeklarationen redovisa endast sådana uppgifter som skattemyndigheten inte redan har kännedom om genom kontrolluppgifter från tredje man eller genom uppgifter som finns tillgängliga i skattemyndighetens register. Systemet bygger på den grundläggande förutsättningen att såväl den skattskyldige som skattemyndigheten får kontrolluppgifter från arbetsgivare, banker m.fl. med samma information. Överensstämmer de kontrolluppgifter den skattskyldige fått med de inkomster han erhållit och är de förtryckta uppgifterna om fastighetsinnehav och sambeskattningsförhållanden riktiga behöver den skattskyldige i princip bara skriva ett kryss i en ruta, underteckna blanketten och skicka tillbaka den till skattemyndigheten. Övriga uppgifter som är nödvändiga för taxeringen får lämnas i form av tilläggsuppgifter.

Systemet med förenklad självdeklaration har på ett påtagligt sätt förenklat hanteringen av en avsevärd del av deklarationerna. En förenklad självdeklaration utan tilläggsuppgifter behöver inte granskas utan den maskinellt beräknade taxeringen kan direkt läggas till grund för debitering. Ett mindre antal deklarationer granskas dock manuellt främst till följd av att de maskinella kontrollmomenten gett utslag om eventuella felaktigheter.

Vid 1992 års taxering lämnades omkring 7,3 miljoner självdeklara- tioner varav omkring 3,5 miljoner förenklade. Omkring två miljoner löntagare och pensionärer lämnade en allmän självdeklaration (jfr prop. 1992/93:86 s. 35).

Från och med 1995 års taxering kommer deklarationsförfarandet att förenklas ytterligare. Det nya deklarationsförfarandet bygger på en utökad skyldighet att lämna kontrolluppgifter. Vid förarbetena till ändringarna i lagen (1990:325) om självdeklaration och kontrollupp- gifter anförde föredragande statsrådet bl.a. följande (prop. 1992/93:86 s. 38- 39).

Jag har känt betänkligheter inför att ytterligare utöka det redan nu omfattande ugpgiftslämnandet från tredje man. Man kan enligt min mening inte ortse från de farhågor från integritetss npunkt som dessa uppgifter kan väcka hos de skattskyldiga. an ra sidan kan hävdas att det inte är fråga om nya upp i er i sig som tillförs systemet utan enbart att sättet på vilket e inhämtas - nämli en genom kontrollupp ifter i stället för genom att den skattskyl ige själv lämnar uppgi erna ändras.

Ostridigt är att ett stort antal förtryckta uppgifter innebär en väsentlig lättnad för de skattsk ldiga och innebär stora admini- strativa vinster för skattem n igheterna. Jag anser därför att fördelarna överväger de nack elar man från integritetssynpunkt kan anföra mot förslaget.

En utökad kontrollupp iftsskyldighet medför en utökad ADB- hantering av personuppgi er.

Mot en utvidgad kontrollup giftsskyldighet kan också invändas att man genom en sådan de VIS flyttar över bestyret med och kostnaden för skattekontrollen på upp iftslämnarna. Det är dock enligt min mening ofrånkomligt att s attekontrollen till stor del bygger på kontrollup gifter från tred'e man. Givetvis bör re- striktivitet iakttas när et gäller att utvi ga nuvarande uppgiftsskyl- dighet.

Avgörande för att det n a systemet skall fungera på ett till- fredsställande sätt är att en ökade män den kontro luppgifter lämnas på ADB-medium och att den teknis a kvalitén på lämnade kontrolluppgifter är hög. För att bidra till en högre kvalité på lämnade uppgifter, krävs också att stora resurser läggs på ökade kontrollinsatseri form av kontrolluppgiftsrevisioner.

Det nya förenklade förfarandet beräknas komma att omfatta mellan 5,5 och sex miljoner skattskyldiga. Antalet kontrolluppgifter, som f.n. uppgår till omkring 30 miljoner, förutsätts öka till omkring 50 miljoner.

På blanketten för förenklad självdeklaration skall bl.a. identifika— tionsuppgifter förtryckas. För fysisk person är det personnumret som utgör identifikationsbegrepp (jfr 2 kap. 11 5 lagen om självdeklaration och kontrolluppgifter). Lagens tredje kapitel innehåller bestämmelser om skyldighet att lämna kontrolluppgifter. Enligt 3 kap. 57 5 skall i varje kontrolluppgift anges bl.a. personnummer eller organisations- nummer för såväl den uppgiftsskyldige som den uppgiften avser.

När det gäller mervärdesskatt finns i anvisningarna till 16 5 lagen (19681430) om mervärdeskatt en föreskrift om att faktura, avräknings- nota eller motsvarande i vissa fall skall innehålla uppgift om den skattskyldiges personnummer. En motsvarande bestämmelse finns i den nya mervärdesskattelag som träder i kraft den 1 juli 1994 (SFS 1994:200).

Taxeringsförordningen (1990: 1236) stadgar att ett taxeringsmedde- lande bl.a. skall innehålla upplysning om den skattskyldiges person- nummer.

Exekutionsväsendet

Exekutionsväsendet omorganiserades under 1988. Från att tidigare ha varit 81 myndigheter sammanfördes dessa till 24 länsmyndigheter (kronofogdemyndigheter) som blev direkt underställda RSV.

Kronofogdemyndigheternas uppgift är att fastställa betalnings- och andra förpliktelser, verkställa exekutionstitlar enligt utsökningsbalken och verka för att betalningsförpliktelser och andra förpliktelser, som kan vara föremål för verkställighet, fullgörs i rätt tid.

Indrivning är den dominerande uppgiften för kronofogdemyndig- heterna. Indrivningsmålen indelas i allmänna mål (a-mål) och enskilda mål (e-mål). A-målen består av mer än 40 olika medelslag varav kvarskatt, arbetsgivaravgifter, preliminär B-skatt, mervärdesskatt och tillkommande skatt dominerar. Juridiska personer utgjorde under 1992 omkring 60 procent av balansen i a-målen. E-målen innefattar utsökningsmål, införselmål och handräckning för återtagande av gods. I a-målen har kronofogdemyndigheten uppgifter som borgenär medan i e—mål myndighetens roll begränsas till verkställighet.

För kronofogdemyndighetemas verksamhet används ett centralt ADB-system benämnt redovisningssystemet för exekutionsväsendet (utsäkningsregistret, tidigare benämnt REX). Samtliga kronofog- demyndigheter är ansluta till utsökningsregistret. Systemet utvecklades från början för att ge ADB-stöd till kronofogdemyndigheterna vid handläggning av a-mål. ADB-stödet byggdes därefter ut för hand- läggningen av e-mål.

I REX ingår huvudsakligen följande uppgifter:

1. Centralregistrering av uppgifter om alla allmänna och enskilda mål som är överlämnade för indrivning. Omkring en miljon gäldenärer (fysiska och juridiska personer) finns i registrerade liksom omkring 4,8 miljoner mål. Huvuddelen, cirka 80 procent, av gäldenärerna utgörs av fysiska personer.

2. Transaktionsregistrering som används för registrering via terminal av nya mål, betalningar, avkortningar, anstånd m.m. och vars uppgifter efter avstämning överförs till centralregistreringen. Det finns uppgifter om allmänna mål och enskilda mål. 3 . Namnuppgifter för efterforskning av person/organisationsnummer som är identifikationsbegrepp i centralregistreringen.

4. Postnummeruppgifter för fördelning och överflyttning av mål m.m.

5 . E-målsuppgifter för sökning av enskilda mål med hjälp av diarie— nummer.

6. Ombudsuppgifter som innehåller uppgifter om ombud och sökande som är frekventa beträffande e—mål.

7. Förteckning över juridiska personer som innehåller bl.a. namn och adressuppgifter för samtliga juridiska personer i riket.

8. Behörighetsuppgifter för kontroll av behörigheten vid användning av terminal. All datorbearbetning i REX-systemet sker centralt hos DAFA Data AB (DAFA). För att påverka registrets innehåll via terminal krävs giltigt behörighetskort.

9. Kursuppgifter för aktuella och historiska uppgifter om de van- ligaste valutorna. 10. Diarieuppgifter för besvarande av frågor om bl.a. vilka e-mål som inkommit viss dag till kronofogdemyndigheterna. ll. Löneexekutionsuppgifter med uppgifter om löneexekutiva beslut. 12. Kommunikationsuppgifter för kontroll av kommunikation med andra ADB-register. 13. Konkursförvaltaruppgifter. Innehåller namn och adressuppgifter m.m. på alla konkursförvaltare som handlägger/handlagt konkurs som finns registrerad i REX.

Ansökan om betalninggföreldggande m.m.

Enligt lagen (1990:746) om betalningsföreläggande och handräckning, som trädde i kraft den 1 januari 1992, får ett yrkande om att någon skall åläggas att fullgöra en förpliktelse prövas av kronofogdemyndig— heten. Yrkandet kan avse betalningsföreläggande, betalningsfaststäl- lelse ur pant, vanlig handräckning eller särskild handräckning. För handläggning hos kronofogdemyndigheterna av mål enligt lagen om betalningsföreläggande och handräckning skall med hjälp av ADB föras ett register för varje kronofogdemyndighet. Registret regleras i lagen (1991 :876) om register för betalningsföreläggande och handräck- ning. Registret får användas även för tillsyn, planering och upp- följning av verksamheten samt för framställning av statistik. Uppgifter i registret om utslag i målen får användas som underlag för verkstäl- lighet enligt utsökningsbalken.

Varje kronofogdemyndighet är registeransvarig för sitt register. RSV är registeransvarig för alla registren. För fysik person får i registret anges 1. namn, adress, yrke och personnummer eller, när uppgift om

personnummer saknas, särskilt registreringsnummer,

2. adress till arbetsplats och annan adress där parten kan anträffas för delgivning genom stämningsman, 3. telefonnummer till bostaden och arbetsplatsen,

4. förhållanden i övrigt av betydelse för delgivning med parten (jfr 4 5 lagen om register för betalningsföreläggande och handräckning som också reglerar vilka sökbegrepp som får användas). All datorbearbetning för betalningsföreläggande, vanlig handräck- ning och särskild handräckning sker centralt hos DAFA. Omkring 850 terminaler och ungefär lika många skrivare är uppkopplade mot DAFAzs datorer via fasta telefonlinjer.

En databas hålls tekniskt åtskild så att de 24 kronofogdemyndig- heterna har åtkomst endast till sitt eget register. Sökbegreppen begränsar RSV:s åtkomst.

För att påverka registrets innehåll via terminal krävs giltigt behörig— hetskort. Uppgift om att vissa kort ger behörighet, respektive att behörigheten har upphört förs in i ett behörighetsregister av den säkerhetsansvarige respektive kronofogdemyndigheten.

Nya mål registreras vid kronofogdemyndigheterna i respektive län. RSV får enligt 9 5 lagen om betalningsföreläggande och handräckning och 6 - 8 55 förordningen (1991 : 1339) om betalningsföreläggande och handräckning för kronofogdemyndighetemas räkning ta emot an- sökningar som görs på ADB-medium samt föra in dessa i det centrala fördelningsregistret för överföring till kronofogdemyndighetemas register.

ADB-systemet används också för registrering och maskinell bevakning av kronofogdemyndighetemas åtgärder, t.ex. tidsfrister och delgivningsformer. Bokning av ansökningsavgifter sker också inom systements ram.

Vissa uppgifter om nya mål och utslag överförs varje vecka via magnetband eller fil till kreditupplysningsföretagen Soliditet AB och Upplysningscentralen UC AB.

Under 1993 registrerades enligt uppgift från RFV 801.524 inkomna mål i den summariska processen. Av dessa avsåg 656.059 fysiska personer. Ansökan via ADB-medium sker i drygt hälften av målen. I 244.800 av de totalt inkomna målen har sökanden begärt verkställig— het, dvs. att meddelat utslag direkt skall föras över till fältenhet, vilket i de flesta fall skett via ADB till REX.

Val

RSV ansvarar för registrering som sker i samband med allmänna val. Rösträtt till riksdagen har svenska medborgare som fyllt 18 år senast valdagen och är upptagna i röstlängden. Det finns två typer av röstlängd, en allmän och en särskild. Båda typerna av röstlängd upprättas varje år, men skrivs ut på papper endast det år det skall hållas val. Den allmänna röstlängden upprättas för varje valdistrikt av skattemyndigheten. I den allmänna röstlängden antecknas alla svenska

medborgare som är folkbokförda på fastighet i valdistriktet vid en viss tidpunkt och som har fyllt eller fyller 17 år senast den 1 september det år röstlängden upprättas. Rösträtt till landstings— och kommun- fullmäktige har myndiga svenska medborgare som finns upptagna i den allmänna röstlängden och är folkbokförda i landstinget respektive kommunen. Alla som inte är svenska medborgare och som har varit folkbokförda i landet den 1 november de tre senaste åren före valåret tas automatiskt upp i den allmänna röstlängden och har då rösträtt i valen till landstings— och kommunfullmäktige om de fyllt 18 år senast på valdagen.

Beträffande svenska medborgare som inte är folkbokförda i Sverige gäller att de som fyllt 18 år senast på valdagen har rösträtt vid val till riksdagen, om de varit folkbokförda här någon gång. För att få rösta måste de vara upptagna i gällande röstlängd. Utlandssvenskarna tas upp i den särskilda röstlängden. Den särskilda röstlängden upprättas av RSV. För att bli upptagen i den särskilda röstlängden krävs att man ansöker om det hos RSV.

Vid kyrkofullmäktigval i församling eller samfällighet skall den allmänna röstlängden kunna användas. I den allmänna röstlängden anges därför om någon vid en viss tidpunkt inte är medlem i Svenska kyrkan eller tillhör en icketerritoriell församling.

För den allmänna röstlängden som används vid val till riksdagen, landstingskommun och fullmäktige hämtas uppgifter om namn, personnummer och svenskt medborgarskap från de länsvis förda personbanden. Uppgifter från personbanden kompletteras med uppgifter från Svenska kyrkans medlemsregister. De samlade uppgifterna samkörs med ett fastighetsregister från fastighetstaxerings- systemet och ett register som innehåller uppgifter om vallokaler m.m.

För en person som inte är svensk medborgare men som är röstbe- rättigad till val till landstings- och kommunfullmäktige erfordras för röstlängden uppgift om att personen inte är svensk medborgare men har varit folkbokförd här under den tid som krävs för att få rösta. Uppgift om detta kommer från de lokala folkbokföringsregistren, men samlas och hämtas från ett hjälpregister vid röstlängdsframställningen.

De som ansöker om att tas upp i den särskilda röstlängden registre- ras i ett personregister för särskild röstlängd. För att det skall vara möjligt att kontrollera att väljaren inte finns i den allmänna röstläng- den måste det finnas uppgift om väljarens namn och personnummer. Med hjälp av dessa uppgifter är det också möjligt att kontrollera att den som ansöker har varit folkbokförd i landet någon gång. Denna kontroll sker mot personbanden.

Register för röstlängderna förs med stöd av särskilda tillstånd som beviljats RSV av Datainspektionen:

RSV och samtliga länsstyrelser är registeransvariga för ett centralt kandidatregister som innehåller uppgifter om anmälda kandidater, valsedelsuppgifter m.m. Registret används som underlag för att fastställa det slutliga valresultatet avseende riksdags-, landstings- och kommunfullmäktigval. Det skapas vid allmänna val och vid de kyrkliga valen och innehåller personnummer, namn och adress, kandidatidentitet (geografiska koder, partikod, valsedelsnummer och kandidatnummer), uppgifter om röstfördelning (mandat- och jämförel- setal). Registret förs med stöd av särskilt tillstånd från Datainspektio- nen. 1993 års vallagskommitté föreslog i sitt betänkande (SOU 1994:30) Vallagen att systemet med att alltid ha en gällande röstlängd skulle ersättas med ett system där röstlängden bara tas fram när det skall hållas ett val eller en omröstning. Vidare förslog kommittén att den särskilda röstlängden skulle tas bort. I stället skulle utlandssvenskarna med stöd av de uppgifter om utvandrade svenska medborgare som finns i folkbokföringssystemet tas upp i samma röstlängd som övriga väljare. Kommittén föreslog också en särskild registerlag för röst- längds- och röstkortsframställningen.

Kommittén lämnade i sitt slutbetänkande också förslag till en lag om röstlängdsregister. Enligt lagförslaget skall för framställning av röstlängder enligt kommitténs förslag till vallag, lagen (1972:704) om kyrkofullmäktigeval, m.m. och folkomröstningslagen (1979z369) med hjälp av ADB för varje skattemyndighet föras ett register över väljarna. I registret får enligt lagförslaget registreras uppgift om bl.a. namn, personnummer och adress.

4.3.2. Svenska kyrkan

I samband med att den nya kyrkobokföringen infördes den 1 juli 1991 genomfördes en omfattande datorisering av de nya kyrkobokförings- register som ersatte folkbokföringsregistren i kyrkan. Flera tusen registeransvariga kyrkoråd och pastorer ansökte om tillstånd att föra lokala församlingsregister och ministerialböcker enligt ett förenklat ansökningsförfarande. Till grund för det förenklade ansökningsför- farandet låg Datainspektionens föreskrifter om ett förenklat an- sökningsförfarande för vissa personregister i svenska kyrkans verksamhet (DIFS 1991:2). I avsnitt 3.2.2 finns en kortfattad redogörelse för bestämmelserna om personnummer i DIFS 1991:2.

4.3.3. SPAR

Regelverket kring SPAR finns i datalagen, förordningen (1981 :4) om det statliga person- och adressregistret (omtryckt 1994z22), nedan benämnd sparförordningen, samt i förordningen (1988:1101) med instruktion för statens person- och adressregisternämnd. Datainspektio— nen har därutöver beslutat om föreskrifter för SPAR.

Statens person- och adressregistemämnd, i fortsättningen betecknad Sparnämnden, är huvudman och registeransvarig myndighet för SPAR (se 1 & sparförordningen). Driften av SPAR får enligt förordningen vara förlagd till en servicebyrå. Enligt ett avtal sköter DAFA Data AB driften och marknadsföringen av tjänster från SPAR.

Uppgifterna i SPAR används för 1. aktualisering, komplettering och kontroll av uppgifter i andra

personregister,

2. komplettering och kontroll av personuppgifter i övrigt, 3. uttag av urval av personuppgifter (urvalsdragning), (jfr 26 & datalagen). SPAR får användas av myndigheter och enskilda. Den som begär att få uppgifter ur en myndighets personregister för något av de ovan under punkterna 1 och 3 angivna ändamålen och som kan tillgodoses genom SPAR skall hänvisas till detta register (se 28 å datalagen).

SPAR innehåller uppgifter om folkbokförda personer och icke folkbokförda som innehar skattsedel eller är inskrivna i en allmän försäkringskassa. SPAR får innehålla följande uppgifter om varje registrerad person (jfr 3 5 sparförordningen).

1. Uppgifter från register för folkbokföring: Personnummer, namn, adress, folkbokföringsort, födelsehemort, svenskt medborgarskap, samhörighetsbeteckning, avregistrering från folkbokföring (på grund av dödsfall eller dödförklaring med angivande av tidpunkt samt för övrigt "av annat skäl").

2. Uppgifter från det centrala skatteregistret: Uppgift som anges i punkt 1 om personer som inte är folkbokförda i Sverige men som har skattsedel eller är inskrivna i en allmän försäkringskassa om så behövs för ändamålet med SPAR.

3. Uppgifter från register för inkomsttaxering: Summan av taxerad förvärvsinkomst och inkomst av kapital, dock lägst 0 kr, beskattnings- bar förmögenhet.

4. Uppgifter från register för fastighetstaxering: ägare till småhus- enhet eller lantbruksenhet med småhus och tomtmark för sådan byggnad samt uppgift om kommun och taxeringsidentitet, värdefakto- rer (ålder och standard), taxeringsvärden för småhusenhet.

5. Övriga uppgifter: Uppgift om att den registrerade inte önskar adresserad direktreklam, kod för gift och barn samt tekniska och administrativa uppgifter som behövs för handhavandet av SPAR. En enskild person har rätt att få infört en direktreklamspärr i SPAR (jfr 27 & datalagen). Om SPAR innehåller uppgift om att en person inte önskar adresserad direktreklam får uppgift om den personen inte lämnas ut för direktreklamändamål (se 4 & sparförordningen). Denna bestämmelse inskränker dock inte de skyldigheter som enligt TF åligger Spar-nämnden. Sådant utlämnande av uppgifter från SPAR som inte grundas på TF sker i form av utskrift, på ADB-medium eller genom anslutning av en eller flera terminaler eller datorer till SPAR (se 7 & sparförordningen). Vid utlämnande av uppgifter enligt 7 5 får uppgifter från register för inkomsttaxering och fastighetstaxering lämnas endast till polismyn- digheter och tullmyndigheter (jfr 7 a & sparförordningen). Polis- och tullmyndigheter är, enligt uppgift från DAFA, de enda som har fullständig tillgång till uppgifterna i SPAR. Utlämnandet bestäms av det tillstånd som Datainspektionen lämnat för innehållet i det motta- gande registret. I regel rör det sig enbart om namn och adressuppgifter och avser endast de personer som finns i det mottagande registret. Vid urvalsdragningar enligt 26 & datalagen får endast uppgifter om namn, adress, personnummer och folkbokföringsort lämnas ut om inte Datainspektionen medger annat i varje särskilt fall, se 7 b & sparför— ordningen. Vid urvalsdragningar från SPAR får inte lämnas ut uppgift om födesehemort, svenskt medborgarskap eller uppgifter som hämtats från det centrala skatteregistret beträffande personer som inte är folk- bokförda i Sverige men som har skattsedel eller är inskrivna i en allmän försäkringskassa, se 7 c & sparförordningen. Vid terminalutlämning av uppgifter från register för folkbokföring eller det centrala skatteregistret får andra uppgifter än namn, adress, personnummer, folkbokföringsort och avregistrering från folk- bokföring lämnas ut endast till myndigheter, banker eller försäkrings- bolag om inte Datainspektionen medger annat i varje särskilt fall, se 7 d & sparförordningen. I sparförordningens 9 5 finns en bestämmelse om skyldighet att anmäla misstanke om att uppgifter som lämnats till SPAR är oriktiga. Om en personuppgift i SPAR inte längre behövs för att tillgodose registrets ändamål, skall uppgiften enligt 10 & sparförordningen utgå ur registret. Sparnämnden granskar kontinuerligt registerinnehållet och nämnden har vid ett flertal tillfällen föreslagit ändringar i registerinne- hållet och förtydliganden i regelverket. Förslagen har lett till ändringar i regelverket kring SPAR.

Utnyttjandet av SPAR får vara avgiftsbelagt (se 11 & sparförord- ningen). I förordningens 12 & erinras om att Datainspektionen med stöd av 6 a & datalagen kan meddela ytterligare föreskrifter om SPAR.

Det centrala register (riksaviseringsbandet) som förs med uppgifter från de register som skattemyndigheterna för enligt 74 & folkbok- föringskungörelsen får enligt 8 & sparförordningen utnyttjas för aktualisering, komplettering och kontroll av uppgifter i personregister hos följande myndigheter: RPS, Kriminalvårdsstyrelsen, Centralnämn- den för fastighetsdata, Värnpliktsverket, Statens räddningsverk, RFV, Vägverket, SCB, RSV, skattemyndigheterna, Centrala studiestöds— nämnden, Statens invandrarverk, länsstyrelserna, Svenska kyrkans centralstyrelse, kyrkoråd i församling eller samfällighet inom svenska kyrkan. Uppgiftslämnande till kyrkoråd inom svenska kyrkan får endast ske gemensamt för samtliga kyrkoråd och förmedlas av svenska kyrkans centralstyrelse.

SPAR aviseras via riksaviseringsbandet varje vecka om förändringar av uppgifterna på bandet som skett.

Utlämnande från SPAR sker således både via terminal, dator till datorkoppling, per magnetband och genom utskrifter på papper. Enligt uppgift från DAFA finns det omkring 80 miljoner poster i de kundregister som regelbundet aviseras från SPAR. Aviseringskunderna finns främst inom näringslivet, 75 procent, medan andelen statliga kunder uppgår till 20 procent och kommunala till fem procent. Bank- och försäkringssektorn är stora användare. Radiotjänst i Kiruna, det företag som administrerar TV—licensavgifter, är en mycket stor aviseringskund. Av terminalkunderna tillhör omkring 60 procent näringslivet medan 30 procent tillhör staten och 20 procent kommun- sektorn. Även bland terminalkunderna är täckningen stor inom bank- och försäkringssektorn. Polisen är också en mycket stor användare av SPAR:s terminaltjänst som är öppen dygnet runt. Antalet terminalfrå— gor uppgår till omkring 60.000 per dag.

Datainspektionen har beslutat om vissa föreskrifter för SPAR (beslut 1987-01—28, Dnr 2189-86). Föreskrifter om personnummer finns i punkterna 2 och 5 i Datainspektionens beslut som återges nedan.

2. Nämnden får vid tillämpning av 26 å andra stycket 1 p. datalagen endast överföra personnummer, namn och adress genom sambe- arbetning med uppdragsgivarens personregister om det inte av författning eller tillstånd för uppdragsgivaren framgår att viss ytterligare uppgift får med hjälp av automatisk databehandling inhämras ur SPAR.

5. Nämnden får lämna ut uppgifter genom till SPAR ansluten terminal under följande förutsättningar: Utlämnandet får endast omfatta sådana folkbokföringsuppgifter som angivits i 3 5 första punkten sparförordningen.

- Som sökbegrepp får endast användas omfrågads personnummer och namn. - Terminalanslutning skall tekniskt anordnas så att terminalanvändare inte kan utvinna andra uppgifter än dem som omfattas av honom tilldelad behörighet. Nämnden skall fortlöpande underrätta Datainspektionen om upp- täckta försök till dataintrång. - Nämnden skall före anslutning av ny terminalanvändare göra anmälan härom till Datainspektionen enligt särskilt formulär. Hos DAFA är det möjligt att prenumerera på förändringar i exempelvis kundregister. Tjänsten kallas avisering. DAFA erbjuder tre olika alternativ av avisering, nämligen A-, B- och C-avisering. Gemensamt för dem alla är att de utgår från ett personnummersatt adressregister. Informationen kommuniceras via ADB-medium.

A-aviseringen är till för mycket stora register på en miljon poster eller mer. Den går till så att kunden aviseras alla förändringar som inträffat under perioden från folkbokföringen. Från denna stora mängd poster måste kunden själv söka fram dem som berör hans register. Denna typ av avisering kräver speciellt tillstånd från Datainspektionen. A—avisering kan tillhandahållas vecko- eller månadsvis.

B-avisering innebär att kunden till DAFA levererar en personnum- merförteckning över sitt adressregister. DAFA returnerar sedan en komplett adressförteckning över de personuppgifter som förändrats under perioden. B-avisering tillhandahålls månadsvis.

C—avisering kan betecknas som en utveckling av B-aviseringen där hanteringen förenklats genom att DAFA behåller en kopia av kundens register. Varje vecka eller månad sänder DAFA sedan en förteckning på förändringar i kundens register. Kunden skickar fortlöpande in personnummer på nytillkomna och avregistrerade kunder.

Innan avisering sker kontrollerar DAFA att kunden har erforderligt tillstånd eller licens. Aviseringstjänsterna från SPAR har hittills byggt på användningen av personnummer. För att möta en efterfrågan på personnummerlös avisering har DAFA, enligt vad utredningen erfarit vid kontakter med DAFA, genomfört en översiktlig studie av konsekvenserna för SPAR och SPAR:s kunder. Innan en avisering påbörjas sker en s.k. identitetssättning av de personer som ingår i det aktuella registret. Identitetssättningen sker sedan löpande efterhand som uppgift om ytterligare personer förs in i registret. I dag sker identitetssättningen med utgångspunkt från personnumret. I ett system utan personnummer kan, enligt DAFA, identitetssättningeni princip genomföras på samma sätt som i dag. I stället för personnummer läggs i stället upp ett referensnummer till kundens register. Referensnumret är ett krypterat personnummer som är unikt för respektive kundregister. I kundregis-

tret bör sedan kunden koppla ett eget kundnummer till referensnumret.

Det referensnummer som kunden tilldelas blir helt oanvändbart som nyckel vid samkörningar mellan olika kundregister. Vid en eventuell samkörning är kunden därför hänvisad till namn, adress och andra uppgifter som får/kan finnas i de samkörda registren.

I den inledande identitetssättningen skulle man, precis som i dag, få dels entydiga träffar och dels alternativlistor när dataprogrammet funnit flera tänkbar personer som motsvarar en kundpost. Dessa alternativlistor används för manuell identifiering. Om uppgift om personnummer slopas och ersätts med uppgift om födelsetid och kön måste man, enligt DAFA, räkna med en viss sänkning av träffsäker- heten vid identitetssättningen.

DAFA framhåller i sin studie av konsekvenserna av en personnum- merlös avisering att den nya formen av identitetssättning kommer att innebära en total översyn av nuvarande rutiner och inrättande av en del nya terminalrutiner. En förändring i SPAR:s rutiner för identifie— ring beräknas f.n. beröra närmare 200 regelbundna SPAR-kunder och ytterligare ett antal mera sporadiska kunder som tillsammans har mer än 100 miljoner poster i sina register.

Skillnaden mellan den personnummersättning som i dag sker hos DAFA och den referensnummersättning som skulle ske i vid en personnummerlös avisering är, enligt DAFA, inte så stora. Det är en rutin som redan nu innehåller en del manuella moment. Skillnaden är att i dag utförs denna rutin bara en gång. Kostnaden för en person- nummerlös avisering är beroende av hur mycket information ur personnumret som fortsättningsvis skall få användas. Får exempelvis födelsetid användas? Ju mindre information som får användas desto större blir kostnaderna. Redan i dag blir det en viss rest av person- poster som inte går att identifiera. Denna rest kommer att öka i en personnummerlös avisering. Ju mindre information om personnumret som får användas desto större blir den rest som inte kan identifieras.

DAFA har uppskattat kostnadsökningen för en identitetssättning av ett kundregister till omkring 15 procent. När det gäller aviseringen uppskattas kostnadsökningen för en SPAR-kund till minst 30 procent. För ett kundregister med 100.000 personer registrerade skulle kost- nadsökningen för avisering enligt DAFA:s beräkningar uppgå till 15.000 kr per år. För ett kundregister med 500.000 personer registrerade blir kostnadsökningen 35.000 kr per år. Därtill kommer den kostnad det innebär att eventuellt förlora en del av de kunder som inte kan identitetsbestämmas. Denna kostnad kan utgöra betydande belopp i vissa branscher, medan kostnaden inte blir lika kännbar i andra branscher.

Merkostnaden i den personnummerlösa aviseringen beror på att ett antal manuella moment måste införas. Dessa moment måste göras hos kunden eller, på kundens uppdrag, hos SPAR. Om rutinerna görs hos kunden måste en ny terminalrutin mot SPAR byggas upp för att identitetssätta varje nytillkommande person i kundens register. Rutinen måste bygga på namnsökning. Namnsökningen är den dyraste terminalfrågan i SPAR beroende på att sökningen är särskilt resurskrä- vande. Oftast erfordras en kompletterande terminalfråga, varför enbart transaktionskostnaden kan uppgå till omkring 10 kronor per identitets- satt person. En viss risk för att identitetssättningen blir fel föreligger också.

DAFA har ännu inte påbörjat någon försöksverksamhet med person- nummerlös avisering. Man har valt att avvakta resultatet av Avise- ringsutredningens och Personnummerutredningens arbete.

När det gäller direktreklam i Sverige är SPAR den utan jämförelse mest använda adresskällan vid sidan av företagens egna kundregister. Handeln med adresser mellan kundregister har i Sverige hittills varit relativt begränsad på grund av möjligheterna att erhålla uppgifter från SPAR. Genom att SPAR är den dominerande källan för direktreklam- register får en reklamspärr i SPAR en mycket stor genomslagskraft för den som begår en sådan spärr. I andra länder försöker man bygga upp särskilda spärregister, s.k. Robinsonlistor, som skall fungera som " registertvättar". Innan utskick sker förväntas avsändaren matcha bort personer med reklamspärr mot spärrlistan.

Datalagsutredningens förslag till en ny datalag (SOU 1993: 10) innehöll inte något förslag till reglering av SPAR. I stället hänvisade utredningen till att Aviseringsutredningen (FI 1992: 12) tillsatts och fått i uppdrag att överväga om SPAR skall behållas i framtiden.

Aviseringsutredningen har nyligen Överlämnat sitt betänkande SOU 1994:44 Folkbokföringsuppgifternai samhället. Aviseringsutredningen föreslår i sitt betänkande att personbanden, riksaviseringsbandet och SPAR skall avskaffas. I stället skall det inrättas ett centralt register för avisering och annat tillhandahållande av folkbokföringsuppgifter. Det nya registret benämns aviseringsregistret. Registret skall innehålla de folkbokföringsuppgifter som i större omfattning skall tillhandahållas myndigheter. Alla myndigheter, såväl centrala som lokala, skall få utnyttja registret för avisering av folkbokföringshändelser, aktualise- ring av egna register och för kontroll av adresser och andra uppgifter som registreras inom folkbokföringen. Aviseringsregistret skall också användas för att utföra avisering, urvalsdragningar m.m. åt enskilda användare. De privata användarnas möjligheter till urval eller åtkomst till uppgifter på ADB-medium föreslås begränsas något i förhållande till vad som gäller för SPAR.

Registeransvaret för aviseringsregistret skall, enligt Aviseringsut— redningens förslag, läggas på RSV. Vidare föreslås att en särskild beslutande nämnd inrättas inom RSV för frågor om urvalsdragningar åt privata användare. Verksamheten med urvalsdragningar, som i stor omfattning ske för reklamändamål, får enligt förslaget fortsätta ungefär på det sätt som sker i dag.

Aviseringsregistret skall enligt förslaget innehålla uppgift om bl.a. personnummer.

När det gäller personnummer anför Aviseringsutredningen bl.a. att personnumret har obestridliga fördelar som identifikationsbegrepp och att det inte finns några skäl att föregripa Personnummerutredningens förslag genom att lämna förslag till några omfattande inskränkningar av personnummeranvändningen (betänkandet s. 47).

4.3.4. Registrering hos kommuner och landsting

För att något belysa omfattningen av den administration och de kostnader som kommunernas verksamhet innebär, lämnas inlednings- vis några sifferuppgifter som hämtats från SCB. Efter detta följer en översiktlig beskrivning av den datortekniska utvecklingen inom kommunerna och kommunernas verksamhet inom socialtjänstområdet. Det har inte varit möjligt att inom utredningens begränsade tidsram lämna någon mera fullständig redovisning av personregistreringen inom kommunerna. Utredningen har valt att beträffande kommunerna redovisa en del av den registrering som sker inom socialtjänsten. Exempel på ett sjukjournalsystem lämnas också. Journalsystem kan se ut på motsvarande sätt oavsett om sjukvården bedrivs i kommunal, landstingskommunal eller privat regi.

Primärkommunernas totala utgifter uppgick under 1992 till 319 miljarder kr vilket utgjorde 22 procent av bruttonationaprodukten, BNP. Delar av den verksamhet som bedrivs inom kommunerna är i hög grad personalintensiv. Närmare hälften av kostnaderna (46 procent) utgjordes också av personalutgifter, dvs. löner och arbets- givareavgifter. Kommunernas driftkostnader för vård och omsorg svarade för 35 procent av utgifterna. Till vård och omsorg räknas barnomsorg, äldreomsorg samt individ- och familjeomsorg.

Det totala antalet årsarbetare inklusive beredskapsarbetare uppgick under 1992 till omkring 608.000. Av dessa återfinns omkring 70 procent inom skola, barnomsorg respektive äldreomsorg. (Samtliga sifferuppgifter hämtade från Kommunernas finanser 1992, SCB och Vad kostar verksamheten i din kommun? Bokslut 1992, Svenska Kommunförbundet och SCB.)

Inom kommunerna pågår ett stort förändringsarbete som bl.a. framtvingats av det ansträngda ekonomiska läget. Kommuner och landsting möter i allt större utsträckning den nya ekonomiska situatio- nen genom att utsätta verksamheter för konkurrens och genom ett ökat inslag av marknadsorientering. Skilda lösningar prövas, t.ex. överförande av verksamhet till bolag eller till privata och kooperativa entreprenörer. Inom den kommunala verksamheten har det blivit allt vanligare att verksamheten delas upp enligt en s.k. beställar/utför— armodell. I budgetpropositionen (prop. 1992:100, bil 14 s. 10) framhölls att regeringen på olika sätt skulle stödja att underlätta den utveckling som skett mot nya verksamhetsformer för att rationalisera och effektivisera driften av verksamheter inom de kommunala ansvarsområdena oavsett om de bedrevs i egen eller annans regi.

Informationstekonologin och då särskilt ADB—tekniken har kommit att spela en stor roll när det gäller att stödja, underlätta och påskynda förändringsarbetet inom kommunerna.

I tilläggsdirektiven till Socialtjänstkommittén (Dir. 1993:72) framhölls att mål- och resultatstyrning av den kommunala verksam- heten ställer krav på att såväl statens som kommunernas och lands— tingens uppföljnings- och utvärderingsinstrument förbättras. Kunskap behövs för att utvärdera effekter av olika behandlingsmetoder och för att bedöma kvalitén i det sociala arbetet. Inom individ- och familjeom- sorgen saknas i stor utsträckning uppgifter om insatser och deras effekter både på det individuella planet och på en mer övergripande nivå. Dessa omständigheter försvårar i hög grad uppföljningsarbetet. Mot denna bakgrund är det, anförs i direktiven, angeläget att det i framtiden blir möjligt för kommunerna att på ADB-medium registrera sådan information som bl.a. ger underlag för en analys av orsaker till och effekter av sociala insatser.

Under 1970-talet började ADB att introduceras i framför allt större och medelstora kommuner. Det var stordatorsystem som utvecklats som färdiga paketlösningar med begränsade möjligheter till lokala variationer som togs i bruk. ADB-stödet utnyttjades i huvudsak för administrativa uppgifter som t.ex. personal, ekonomiredovisning och avgiftsdebiteringar. Under 1980-talet kom ADB även att användas som ett hjälpmedel i själva verksamheten. Från mitten av 1980—talet har det skett en utveckling mot on—linesystem. Den nya tekniken med persondatorer och lokala nätverk har kommit att utnyttjas inom kommunerna.

Inom i stort sett alla kommuner används ADB som hjälpmedel i olika verksamheter. Troligen finns det ingen kommun i landet som inte datoriserat någon del av sin verksamhet. De uppgifter som ADB- behandlas är oftast personrelaterade. Många gånger är uppgifterna av känslig art. Vid ADB—hanteringen av personuppgifter inom kommuner-

na har personnumren, liksom på så många andra håll i samhället, kommit att användas som identitetsbegrepp.

Datainspektionen har i sina föreskrifter om ett förenklat ansöknings- förfarande för vissa personregister i kommunal verksamhet (DIFS 1990:2) meddelat bestämmelser som skall gälla för personregister som inrättas enligt författningen. Författningen omfattar informations- register och administrativa register. Inforrnationsregister (befolknings- register, fastighetsregister och företagsregister) får enligt författningen innehålla uppgift om bl.a. personnummer. Även vissa administrativa register (register över förtroendevalda, bostads- och tomtkö, bygglov, bostadsbidrag, överförmyndaren och förhandlingsunderlag) får enligt författningen innehålla uppgift om bl.a. personnummer.

I det följande beskrivs översiktligt sådan personregistrering som förekommer i många kommuner inom delar av verksamhetsområdena socialtjänst samt hälso— och sjukvård.

Socialtjänst

Varje kommun har enligt 2 & socialtjänstlagen (1980:620) ansvaret för socialtjänsten inom sitt område. Även andra myndigheter och organ kan dock ha uppgifter inom socialtjänsten. Det gäller exempelvis Statens Institutionsstyrelse som har ansvaret för vissa institutioner.

Kommunens uppgifter inom socialtjänsten fullgörs av den eller de nämnder som kommunfullmäktige bestämmer, se 4 & socialtjänstlagen. Den eller de nämnder som har ansvaret för socialtjänsten har bl.a. till uppgift att medverka i samhällsplaneringen och att svara för omsorg och service, upplysningar, råd, stöd och vård, ekonomisk hjälp och annat bistånd till familjer och enskilda som behöver det, jfr 5 & socialtjänstlagen. Den enskilde har rätt till bistånd av nämnden för sin försörjning och sin livsföring i övrigt om hans behov inte kan tillgodoses på annat sätt, se 6 & socialtjänstlagen.

Socialtjänstverksamheten innefattar bl.a. åtgärder mot missbruk, omsorg om barn och ungdom, omsorg om äldre människor och omsorg om människor med funktionshinder.

Uppgifter om ömtåliga personliga förhållanden får enligt 59ä socialtjänstlagen inte tas in i sådana personregister hos socialnämnden som utgör sammanställningar av uppgifter. Bestämmelsen hindrar dock inte att det tas in uppgifter om åtgärder som har beslutats inom socialtjänsten och som innebär myndighetsutövning. Paragrafen innehåller ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela ytterligare föreskrifter om regi- stren. I 50 å socialtjänstförordningen (19812750) föreskrivs att ytterligare föreskrifter om register enligt 59 & socialtjänstlagen meddelas av Socialstyrelsen. Socialstyrelsen har i sina föreskrifter

(SOSFS/S/l981: 121) om personregister inom socialtjänsten föreskrivit att i personregistren får tas in sådana uppgifter som inte rör ömtåliga personliga förhållanden. Hit räknas enligt föreskrifterna namn, personnummer, adress, civilstånd och övriga familjeförhållanden, uppgift om vårdnadshavare, förmyndare eller god man samt nära anhörig eller annan liknande uppgift, yrke, arbetsgivare, bostadsför— hållanden samt inkomst- och förmögenhetsförhållanden. När det är fråga om beslut inom socialtjänsten som fattas om den registrerade och som innebär myndighetsutövning får dock uppgifter om ömtåliga personliga förhållanden tas in i personregistren. I föreskrifterna ges exempel på sådana beslut.

Bestämmerlser om sekretess för uppgifter inom socialtjänsten finns i sekretesslagen.

Frågan om en författningsreglering av personregister inom social— tjänstens verksamhetsområde utreds, som redovisas i avsnitt 2.4, av Socialtjänstkommittén.

Inom kommunernas socialtjänst är följande slag av personregister vanliga:

- socialregister över personer som fått ekonomisk hjälp eller vård inom socialtjänsten - hemtjänstregister

- barnomsorgsregister - färdtjänstregister - kommuninvånarregister.

Även andra slag av personregister kan förekomma inom socialtjäns- ten beroende på hur kommunen organiserat sin verksamhet och på kommunens storlek.

Kommundata AB (numera Dialogdata Informationssystem AB, fortsättningsvis kallat Dialog) hade under 1970— och 1980—talen en i det närmaste dominerande ställning när det gällde ADB-stöd inom socialtjänsten. En stor andel kommuner utnyttjar Dialogs system, men drift i egen regi t.ex. på persondatorer ökar. Av bl.a. ekonomiska skäl kommer kommunerna att se över sin verksamhet. Därmed kan även datordriften vid Dialog vägas mot ett alternativ där kommunen själv sköter driften eller utnyttjar en privat servicebyrå.

Företaget WM-data AB (tidigare Netsoft AB) är i storleksordning efter Dialog det näst största dataföretaget när det gäller att utveckla och tillhandahålla ADB-system för socialtjänstens verksamhetsom- råden.

I mitten av 1980—talet lanserade Dialog on-linesystemet Socia som består av ADB—rutiner för socialtjänstens skilda verksamhetsområden. Socia bygger på användningen av ett kommuninvånarregister (KIR).

I KIR finns alla som är folkbokförda i kommunen registrerade. Uppgift om namn, adress och personnummer registreras i KIR. Normalt sker avisering från folkbokföringen en gång per vecka.

KIR innehåller en s.k. nyckelkodsindelning som motsvarar kommu- nens indelning i planerings- eller statistikområden. Varje i kommunen folkbokförd person som finns registrerad i KIR är knuten till en fastighetsbeteckning som i sin tur är knuten till nyckelkodsområdet.

Socia består av fem delsystem som hanterar - akter och ärenden,

- barnomsorg, - äldreomsorg, - familjeomsorg och - statistik.

I systemet för barnomsorg administreras barnomsorgsverksamheten. Här registreras kö till barnomsorg och placeringar av barn. Kommu— nens resurser i form av institutioner, avdelningar och dagbarnvårdare registreras också i systemet. Debitering av avgifter och beräkning av löner till dagbarnvårdare ombesörjs av systemet. Debiteringen utgörs av en kombination av kommunens taxor, debiteringsregler, familjens ekonomi, barnets placering m.m. Barnomsorgssystemet kan vidare utnyttjas för statistik- och informationsuttag på olika områden och nivåer. I en särskild rutin "Inkomstförfrågan" inhämtas uppgift om sjukpenninggrundande inkomst (SGI) för föräldrarna. Ett stort antal kommuner har erhållit Datainspektionens tillstånd att inhämta uppgifterna. Vissa andra funktioner finns också liksom möjligheten att till systemet koppla olika tilläggsprodukter.

I det följande beskrivs personnummeranvändningen i ett ADB- register för barnomsorg som innehåller avtalsregistrering, debitering och betalningsövervakning (beskrivningen avser Dialogs Socia-system för barnomsorg).

I barnomsorgsregistret finns registrerat personnummer på barn och vårdnadshavare/räkningsmottagare. Kontroll av inkomstuppgifter sker genom samkörningen med uppgifter om sjukpenninggrundande inkomst hos RFV. Därvid används personnumret som identifikations- begrepp. Placeringsmeddelanden och vissa andra utskrifter innehåller också personnummer.

Med ledning av uppgifter från barnomsorgsregistret framställs räkningar. På räkningarna som sänds ut har personnumret ersatts med ett särskilt räkningsnummer. När inbetalningar registreras hos bank— eller postgirot är det således det särskilda räkningsnumret som registreras.

Vid redovisningen av betalningarna sker en betalningskontroll i Socia varvid det särskilda räkningsnumret kopplas till personnummer. Enligt uppgift från Dialog leder den första utsändningen av räkning i

85 procent av fallen till att betalning erläggs. De 15 procent som inte erlagt betalning erhåller påminnelser och krav. Alla påminnelser och krav innehåller, liksom den ursprungliga räkningen, ett särskilt räkningsnummer i stället för personnummer.

Enligt en grov uppskattning leder 3 - 4 procent av räkningarna till att kommunen lämnar in en ansökan om betalningsföreläggande till kronofogdemyndigheten. Innan detta sker inhämtar kommunen en kreditupplysningavseende räkningsmottagaren. I kreditupplysningsför— farandet används, på sedvanligt sätt, personnummer som identifika- tionsbegrepp. Vid ansökan om betalningsföreläggande lämnas både uppgift om personnummer (i enlighet med bestämmelsen i 18 5 lagen om betalningsföreläggande och handräckning) och uppgift om det särskilda räkningsnumret.

Hälso- och sjukvård

Hälso- och sjukvårdslagen (1982z763) föreskriver att landsting skall erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. Även i övrigt skall landstignet verka för en god hälsa hos hela befolkningen. För kommuner som inte ingår i landsting åligger ansvaret i stället kommunen.

Enligt hälso- och sjukvårdslagen skall hälso- och sjukvården bedrivas så att den uppfyller kraven på en god vård. Detta innebär särskilt att vården skall - vara av god kvalité och tillgodose patientens behov av trygghet i

vården och behandlingen,

- vara lätt tillgänglig,

- bygga på respekt för patientens självbestämmande och integritet samt - främja goda kontakter mellan patienten och hälso- och sjukvårdsper-

sonalen (jfr 2 a 5). Patientjournallagen (1984z562) föreskriver att det vid vård av patienter inom hälso- och sjukvården skall föras patientjournal. En patientjournal skall enligt lagen, om uppgifterna föreligger, alltid innehålla uppgift om patientens identitet (jfr 3 5 andra stycket). Någon bestämmelse om vilka identitetsuppgifter som journalen skall innehålla finns inte.

Bestämmelser om sekretess inom hälso- och sjukvården finns i sekretesslagen.

Inom hälso- och sjukvården förs olika personregister. Vid Socialsty- relsen finns personregister för forskning och statistikframställning inom hälso— och sjuvårdens område. Vid Läkemedelsverket finns ett läkemedelsbiverkningsregister.

Inom kommuner och landsting förs register för bl.a. vårdadmini- stration och medicinsk service. Här finns också register för hälsokon- troller och klinisk forskning.

I lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården bemyndigas regeringen att meddela föreskrifter för kommuner och landsting att lämna uppgifter till Socialstyrelsen och Läkemedelsverket för forskning och statistikframställning inom hälso- och sjukvårdens område.

Patientjournaler förs i allt större utsträckning med hjälp av ADB. Det pågår inom hälso- och sjukvården också en utveckling med bärbara elektroniska minnen, s.k. smart cards eller patientkort. Patientkort med chips som minnesmedium eller kort med laseroptiskt minne har en mycket stor minneskapacitet. Även för personal utvecklas liknande kort för att bl.a. ange behörigheten.

På marknaden finns flera olika sjukjournalsystem. Utredningen har valt att kort beskriva journalsystemet Swedestar som tillhandahålls av Dialog Data AB. Systemet finns på omkring 75 olika vårdställen och har omkring 1.000 användare.

I journalsystemets kliniksystem kan i princip vilket löpnummer som helt användas som identifierare. Vid kommunikation med andra avdelningar eller register, exempelvis faktureringsavdelning och vid receptutfärdande kan användning av olika identitetsbegrepp förorsaka problem.

Journalsystemet innehåller följande funktioner:

- läsa och skriva journal, - signering av patientjournal,

- läkemedelslista,

- laboratorielista, - fakturalista, - remisser,

- grafisk presentation av mätvärden, - problemorienterad journal, - läkmedelsförskrivning med receptutskrift, - sekretess och behörighetskontroll, - patientregistrering, - kontakt och besöksregistrering med kassa, - bokning och kallelse samt - bevakning av bl.a. kontrollbesök.

Hälsodatakommittén (S l993:12) har bl.a. fått i uppdrag att lämna förslag till författningsreglering av personregister inom hälso- och sjukvården. Kommittén skall enligt sina direktiv (Dir. 1993.111) främst lämna förslag rörande reglering av frågor som direkt hänger samman med den personliga integriteten. Hit räknas enligt direktiven frågor om de ändamål för för vilka register skall få föras och t.ex.

vilka personuppgifter som får ingå, de bearbetningar av personuppgif- ter som får ske, utlämnande eller annan användning av personuppgif- ter, bevarande och gallring av uppgifter, kontroll och säkerhet samt krav på krypteringssytem eller andra skyddsmekanismer.

Kommunalt integritetsskyddsarbete

Inom flera kommuner pågår arbete med att på frivillig väg stärka integritetsskyddet vid ADB-hantering av personuppgifter.

I Malmö beslutade kommunfullmäktige att införa ett system med central förprövning av nya personregister som förs med hjälp av ADB inom olika verksamheter (kommunfullmäktige den 27 februari 1986, 5 37 Bih. nr 28). Denna förprövning syftar främst till att slå vakt om skyddet för den personliga integriteten och ADB-säkerheten. Systemet är numera väl etablerat och innebär att kommunstyrelsen granskar alla nya personregister. Speciellt prövas personnummeranvändningen. Rutinerna lades fast redan innan de skärpta reglerna togs in i datalagen 1992. Berörd kommunal nämnd måste på ett övertygande sätt visa att säker identifiering bara kan ske med personnummer. Ofta kommer man överens om att i stället använda uppgift om födelsetid som identifieringsbegrepp. Till undantagen hör bl.a. vård- och behandlings- register inom sjukvården. Systemet med förprövning uppges ha gett gott gensvar hos kommunens nämnder.

Kommunfullmäktige i Göteborg beslutade 1987 att inrätta en parla- mentarisk grupp för integritetsfrågor inom dataområdet (GRIND). GRIND fick bl.a. i uppdrag att undersöka förutsättningarna att pröva andra identifikationsbegrepp än personnummer. Kommunfullmäktige rekommenderade 1987 nämnderna att undvika att ange personnummer i kommunala handlingar och protokoll i den mån det inte föreskrivs i författning.

På initiativ av GRIND genomfördes en inventering av personnum- meranvändningen i ADB-register vid förvaltningar och bolag i Göte- borgs kommun. Utredningen lämnades till kommunstyrelsen i juni 1991. GRIND föreslog ingen generell begränsning av användning av personnummer i register som samkörs med statliga register, där personnummer används som identifikationsbegrepp. GRIND föreslog inte heller någon begränsning vad gäller användningen av personnum- mer i socialtjänstens och sjukvårdens register, där kraven på säker identifiering är stora samt forsknings- och rättssäkerhetsskäl försvårar möjligheterna att pröva annat identitetsbegrepp. GRIND ansåg för dessa register att berörd nämnd skulle överväga att koda personnum- ret. För de personregister som inte kommunicerar med statliga register och/eller där säker identifikation med personnummer inte är ett absolut krav fanns det enligt GRIND förutsättningar för att pröva andra

identitetsbegrepp. GRIND föreslog här att nämnderna/bolagen fick i uppdrag att överväga annat/andra identifikationsbegrepp.

Kommunfullmäktige beslutade 1991 (Göteborgs stad, kommun— fullmäktige, handling 1991 nr 299) att ge nämnd/bolag i uppdrag att överväga - att koda personnummer i personregister som samkörs med statliga

register för att skydda den personliga integriteten i Göteborg,

- att koda personnummer där säker identifikation med personnummer krävs som t.ex. i socialtjänstens och sjukvårdens personregister, - annat identifikationsbegrepp än personnummer i register som inte samkörs med statliga register eller där "säker" identifikation med personnummer inte är ett absolut krav. GRIND har också kommit att utgöra en obligatorisk remissinstans för nämnderna i Göteborg vid inrättandet av nya personregister. GRIND ger löpande information till kommunens förvaltningar och bolag i datalagsfrågor och medverkar vid utarbetandet av riktlinjer för hantering av integritetsfrågor vid inrättande av personregister i kommunen.

Någon utvärdering av försök med alternativa identifikationsbegrepp i Göteborgs kommun har, enligt vad utredningen inhämtat, ännu inte företagits.

Motsvarande förprövningssystem finns också inom andra kommu- ner. Vissa kommuner har också fattat beslut om att inte ange personnummer på räkningar som sänds ut.

4.3.5. Personaladministrativa system

Personaladministrationen sköts numera i allmänhet med stöd av ADB. På marknaden finns ett flertal personaladministrativa system. Dessa kommer till användning både inom mindre företag och hos större företag eller myndigheter.

Lagstiftningen uppställer krav på registering av uppgifter, som många gånger är känsliga, om anställda. Ett exempel på detta är arbetsgivarens ökade ansvar för de anställdas rehabilitering, jfr lagen om allmän försäkring (1962:381).

Utredningen har valt att beskriva det personaladministrativa systemet SLÖR (Statligt löneuträkningssystem) som används av flertalet myndigheter. Huvudman är Statens löne- och pensionsverk (SPV). Liknande system används inom den enskilda sektorn.

I lönesystemet beräknas preliminär skatt och dras eventuell kvarskatt. Uppgifter lämnas till RSV och löntagaren. Månadens preliminärskatt och kvarskatt bokförs mot avräkningskonton i redovis— ningssystemet.

Enligt avtal mellan (SPV) och Nordbanken ombesörjer banken utbetalning av nettolöner för samtliga SLÖR-kunder. Information om lönerna överförs via magnetband från lönesystemet till bankens centrala systern. Detta sker varje månad i samband med den slutliga löneberäkningen. Banden innehåller uppgifter om månadens nettolö- neinsättningar i banklöne- respektive personkontosystemet. Varje kund bestämmer själv sin anslutningsform för löneutbetalning till banklöne- konto eller personkonto.

Varje månad förskotterar SPV kundernas nettolöner till banken. Kunderna inbetalar lönekostnaderna månadsvis i efterskott, antingen genom automatisk överföring eller via översänd faktura.

Vissa uppgifter om sjukfrånvaro överförs automatisk till de allmänna försåkringskassorna under förutsättning att de har rapporte- rats till lönesystemet.

Från SLÖR levereras varje månad uppgifter till SCB för fram- ställning av statistik. Uppgifterna avser all information om anställ- ningar och lönehändelser.

De löneuppgifter som har betydelse för beräkning av statlig pensionsförmån sammanställs i SLÖR årsvis för överföring till ett datorbaserat system för maskinell matrikelföring (MAREG). För personer som närmar sig pensionsåldern lämnar arbetsgivaren uppgift till SPV om anställningsförhållanden före personens anslutnings- tidpunkt till MAREG.

Varje månad, efter den slutliga löneberäkningen, framställs bokför— ingsposter som via band överförs till det statliga redovisningssystemet, Cosmos. Huvudman för Cosmos är RRV.

Uppgifter om intresseavdrag som avser premie för grupplivför- säkring skickas varje månad från försäkringsbolag till SLÖR på magnetband. Därefter verkställs avdragen på varje försäkringstagares lön enligt utfärdade direktiv.

Avdrag verkställs också för bl.a. fackföreningsavgifter. Vid registreringar i SLÖR används personnumret som identifika- tionsbegrepp.

4.3.6. Domstolar och andra rättsvårdande myndigheter

Domstolar

Det finns ett antal regler som uppställer formella krav på uppgift om personnummer i domstolarnas dömande verksamhet.

Enligt 33 kap. l & rättegångsbalken (RB) skall en enskild parts första inlaga i rättegång innehålla uppgift om bl.a. partens personnum- mer. Förs partens talan av ställföreträdare skall dennes personnummer

anges. En stämningsansökan skall dessutom innehålla uppgift om enskild svarandes personnummer. Enligt 3 & förvaltningsprocesslagen (l971:291) skall en ansöknings- eller besvärshandling från en enskild bl.a. innehålla uppgift om dennes personnummer. Förs den enskildes talan av ställföreträdare skall dennes personnummer anges. Person- nummer skall också anges för enskild motpart.

Vilka uppgifter som de allmänna domstolarnas och de allmänna för- valtningsdomstolarnas protokoll, domar och beslut skall innehålla regleras förutom i RB (6, 17 och 30 kap) och förvaltningsprocesslagen (30 å) i protokollskungörelsen (1971 : 1066) för de allmänna domstolar- na och i förordningen (1979:575) om protokollföring m.m. vid de allmänna förvaltningsdomstolarna.

Vad angår bl.a. tvistemdlsdomar har regeringen i förordningen (1976:819) om avfattning av dom i tvistemål m.m. föreskrivit att tingsrätterna och hovrätterna skall tillämpa vissa särskilda bestämmel— ser om avfattning av dom i bl.a. tvistemål. I en bilaga till förord- ningen finns upptaget särskilda formulär för domens utformning. Enligt dessa skall uppgift om personnummer anges för bl.a. kärande och svarande.

Regeringen har också förordnat att tingsrätterna och hovrätterna skall tillämpa vissa särskilt angivna bestämmelser om avfattning av dom och slutligt beslut i brottmål (DVFS 1988:40 B 86) ändrad senast genom DVFS 1993z21 B 86.

Enligt 5 5 förordningen (1970:517) om rättsväsendets informations- system (RI) skall uppgift om dom eller beslut av tingsrätt, hovrätt eller Högsta domstolen lämnas till RPS i vissa särskilt angivna fall. De uppgifter som sänds till RPS ligger till grund för bl.a. kriminal— registret, körkortsregistret, kronofogdemyndighetens indrivning (bötesavgöranden) och Statistiska centralbyråns rättstatistik (se vidare avsnitt 00). Närmare föreskrifter om omfattningen av uppgiftsskyl- digheten och sättet för dess fullgörande meddelas enligt 8å för- ordningen av DV. Verket har med stöd av bestämmelsen fastställt vissa föreskrifter om uppgift till RPS om dom och slutligt beslut i brottmål i tingsrätt (DVFS 1988z38, se DVFS 1993z22, B 9, i hovrätt (DVFS 1988z37, B 8, 198921, B 8:1, 19925, B 8:2, 199219, B 813, 199226, B 8:4 och 1993115, B 825) och i Högsta domstolen (DVFS 1988z39, B 12 och l993:17, B 12:1).

Enligt föreskrifterna skall ett exemplar av domen eller beslutet samt s.k. RI-uppgift skickas till RPS. Omfattar domen flera tilltalade skall en RI-uppgift lämnas för varje tilltalad. Har slutligt beslut tagits in i protokoll eller tecknats på handling i akten lämnas endast RI-uppgift. Hovrätt och Högsta domstolen skall även sända en kopia av det överklagade avgörandet.

Enligt de s.k. RI-pärmar som utgivits av DV föreligger en skyldig- het för domstolarna att då dom och slutligt beslut sätts upp särskilt, med vissa särskilt angivna undantag, skriva dessa på vissa av verket angivna blanketter. Blanketterna finns i ett särskilt set. Första exemplaret i varje set utgör RPS exemplar, som är avsett för optisk läsning. Genomslagskopian utgör domboksexemplar. Vissa blanketter behöver inte användas när utskrift av dom sker med hjälp av dator eller skrivautomat. Inte heller behöver blanketter användas för en domstol som använder sig av det s.k. MÅHS-systemet (se nedan).

Beträffande tilltalad och motpart skall enligt regeringens föreskrifter på doms/beslutsblanketten anges bl.a. personnummer. Har i fråga om utlänning personnummer inte fastställts skall enligt föreskrifterna anges födelsetiden med sex siffror (år, månad och dag) på samma sätt som i ett personnummer.

Om domstolens dom eller beslut inte avfattats på blankett skall enligt DV:s föreskrifter RI-uppgiften bl.a. innehålla uppgift om den tilltalades personnummer.

DV har fastställt blanketter till domar och beslut i körkonsmdl vid länsrätt samt föreskrifter för deras användning (DVFS l983:23 B 55:4). Enligt DV:s anvisningar skall personnummer anges för körkortsinnehavaren.

Domstolarnas underrättelser

Utöver skyldigheten enligt RI-förordningen har domstolarna ålagts att i vissa fall underrätta om domar och beslut. Grundläggande be- stämmelser om expediering av domar, beslut och underrättelser i brottmål finns i förordningen (l990z893) om underrättelse om dom i vissa brottmål m.m. I förordningen finns bl.a. bestämmelser om att domsbevis eller kopior av domar i vissa fall skall sändas till bl.a. Kriminalvårdsstyrelsen, frivårdsmyndigheten, socialnämnd, länsstyrel— sen och Statens ansvarsnämnd.

I förordningen (1987: 1099) om skyldighet för domstol att underrätta parterna om utgången i mål och ärenden m.m. finns bestämmelser om expediering till parterna. Expedieringsbestämmelser finns även i ett stort antal andra författningar. Här skall endast nämnas några av dessa.

Domstol skall enligt 85 & körkortsförordningen (19771722) i vissa fall underrätta länsstyrelse om dom eller beslut. I vissa särskilt angivna fall skall domstolen sända kopia av domen eller beslutet till länsstyrelsen. Tingsrätt skall enligt bestämmelsen också underrätta länsstyrelse om vissa åtalsnedläggelser och då fråga är om vissa friande domar. Underrättelserna skall enligt bestämmelsen innehålla uppgifter om personnummer.

Enligt taxeringsförordningen (1990: 1236) skall allmän förvaltnings— domstol underrätta skattemyndigheten om beslut enligt taxeringslagen (1990:324) även i de fall skattemyndigheten inte är part i målet (18 å). Allmän förvaltningsdomstol skall vidare enligt de föreskrifter som RSV meddelar lämna uppgifter till verket om sina beslut i mål enligt taxeringslagen (19 5). Länsrätten har även att underrätta kommunen om beslut i mål om taxering som innebär ändring i skattemyndighetens beslut, om inte beslutet har fattats av en lagfaren domare ensam eller kommunen i egenskap av part skall underrättas om beslutet enligt 31 & förvaltningsprocesslagen. Ifråga om beslut som fattats av kammarrätt skall dock underrättelseskyldigheten fullgöras av skattemyndigheten (20 å)-

Utlänningsförordningen (19891547) innehåller bestämmelser om att domstol då beslut eller dom gäller en utlänning i vissa fall skall sända underrättelse eller kopia av domen eller beslutet till Statens invandrar- verk, Kriminalvårdsstyrelsen, polismyndighet och länsstyrelse.

Enligt förordningen (1981:967) om skyldighet för domstol och kronofogdemyndighet att lämna underrättelser om vissa beslut av exekutiv betydelse skall domstol i vissa fall underrätta kronofog— demyndighet, inskrivningsmyndigheten, Luftfartsverket, Sjöfarts- registret, Patent- och registreringsverket och Statens växtortnämnd.

Bötesverkställighetsförordningen (1979: 197) innehåller bestämmel— ser om att domstol skall, när slutligt beslut i mål om förvandling av böter har meddelats, sända bl.a. en avskrift av beslutet till kronofog- demyndigheten. Hovrätten skall i vissa fall även sända avskrift av hovrättens beslut till länsstyrelsen eller den myndighet som annars har att se till att bötesbeloppet befordras till verkställighet. Om ex- peditioner i mål om förvandling av böter finns dessutom särskilda föreskrifter.

Enligt förordningen (1949:661) om skyldighet för domstol att lämna uppgifter i mål och ärenden enligt föräldrabalken m.m. har domstol i vissa fall (bl.a. i ärenden och mål angående adoption, vårdnad, faderskap och förmynderskap) att underrätta skattemyndighet, socialnämnd, försäkringskassa, Centrala studiestödsnämnden och överförmyndaren. Enligt 13 & förordningen meddelar DV närmare bestämmelser i fråga om domstols uppgiftsskyldighet enligt för- ordningen. Sådana av DV meddelade föreskrifter finns i DVFS 1991:16 B 55:4.

I förordningen (l983z490) om skyldighet för domstol att lämna uppgifter beträffande äktenskapsskillnader m.m. finns bestämmelser om skyldighet för domstolarna att i vissa fall sända underrättelse till socialnämnden och skattemyndigheten.

Enligt bestämmelser i förordningen (1987:1022) om äktenskaps— registret skall de allmänna domstolarna sända in uppgifter om vissa

domar och beslut som främst avser äktenskapsskillnadsfrågor till äktenskapsregistret. Registret förs av SCB. Med stöd av förordningen har DV utfärdat föreskrifter om att tingsrätt skall fullgöra sin upp- giftsskyldighet genom användande av särskilda formulär (DVFS 1987:33 B 39). På dessa skall anges uppgift om mannens och kvinnans personnummer.

Enligt förordningen (1982:117) om underrättelse till socialstyrelsen om domar i vissa brottmål skall en domstol i vissa fall sända en doms- kopia till Socialstyrelsen.

Domstol skall enligt kungörelsen (19361627) ang. översändande till domkapitel av utslag i mål vari präst blivit dömd till domkapitlet sända en kopia av brottmålsdomen.

Expediering förekommer även till följd av s.k. generella rekvisitio- ner från statliga myndigheter (t.ex. expediering till åklagaren) och lokala överenskommelser.

Enligt förordningen (1986:104) om registerföring vid allmänna domstolar med hjälp av automatisk databehandling får tingsrätterna, hovrätterna och Högsta domstolen föra register över mål och ärenden som avses i protokollkungörelsen för de allmänna domstolarna med hjälp av automatisk databehandling. Registret får enligt 3 & endast innehålla de uppgifter som anges i en bilaga till förordningen. Enligt denna bilaga får registret bl.a. innehålla uppgift om personnummer beträffande enskild part, sakägare, intervenient, ställföreträdare, vittne, sakkunnig, tolk, målsägande som inte för talan, medtilltalad, annan som avses i 36 kap. l 5 rättegångsbalken, konkursgäldenärs make samt annan som målet rör.

Arbetet vid landets domstolar har under lång tid bedrivits utan moderna kontorstekniska hjälpmedel och med föråldrade tekniska metoder. Det var först i slutet av 1980—talet som ett visst datorstöd för kansliarbetet infördes vid några större domstolar. Detta system, kanslidatorsystemet, används (i något olika versioner) vid Stockholms och Göteborgs tingsrätter samt vid de tre största länsrätterna.

För domstolarnas interna administration (personal- och ekonomi- administration, statistik m.m.) finns ett antal centrala datasystem vid Domstolsverket (DV). Avsikten är att dessa system, bl.a. på kommu- nikationssidan, skall tekniskt moderniseras så att dataregistreringen i så stor utsträckning som möjligt görs i domstolarna.

DV har tagit fram vissa planer för införande och användning av datorteknik inom verkets område. Den nu gällande ADB-planen redovisades i DV:s treårsrapport för perioden 1992/93 - 1994/95. Avsikten är att det under de närmaste åren skall införas ett mer heltäckande system i domstolarna såväl vid handläggning av mål och ärenden som i den interna administrationen.

För närvarande pågår utveckling av ett målhanteringssystem (MÅHS) för generell användning vid domstolarna. I en första etapp skall systemet införas vid tingsrätter och länsrätter. Därefter är avsikten att systemet skall anpassas för användning i hovrätter och kammarrätter. Avsikten var att MÅHS under de två budgetåren 1993/94 och 1994/95 skulle ha införts vid samtliga tingsrätter och länsrätter. Systemet har dock ännu inte tagits i drift vid någon domstol. Viss testverksarnhet har dock bedrivits vid länsrätten i Jönköpings län och Jönköpings tingsrätt. MÅHS kräver inte uppgift om personnummer.

MÅHS - som alltså för närvarande (mars 1994) endast finns i form av en prototyp - är anpassat för den enklare utrustning för ord- och textbehandling som förekommer på många håll inom domstolsväsen- det. Krav finns emellertid på ett modernt ADB-stöd som bygger på persondatorer sammanknutna i lokala nätverk med integrerade egna register och åtkomst till externa databaser, såsom Rättsbanken och Rixlex. Längst i att tillgodose sådana krav har hovrätten över Skåne och Blekinge kommit. Där använder man i den dömande verksamheten ett specialanpassat system med mycket stark automatisering av rutiner för framställning av dokument (Hovrättssystemet). Systemet är än så länge inte knutet till något register över enskilda personer (däremot ingår en databas över domstolar och myndigheter) men man efter- strävar en sådan koppling. Personnummer blir i så fall det primära begreppet för att identifiera parterna. Hovrätten över Skåne och Blekinge utprovar för närvarande även ett system för administration av domarpersonalens utbildning. I detta kan personnummer registre- ras, men uppgiften är inte nödvändig. Den behövs dock för vidare rapportering till de centralt administrerade personaladministrativa systemen.

En del domstolar har i dag möjligheter att hämta information från olika databaser, bl.a SPAR, Rättsbanken och bolagsregistren. Rege— ringsrätten och kammarrätterna har sedan åtskilliga år en omfattande användning av Rättsbanken. Personnummer är det primära sökbe— greppet när adressforskning sker i SPAR och BASUN.

DV har för avsikt att införa ett kommunikationsnät (DOMNÄT) inom domstolsväsendet. Utbyggnaden av nätet avses ske i sådan takt att samtliga domstolar skall vara anslutna den 1 januari 1996.

Polis och åklagare

Bestämmelser om polisverksamheten finns i polislagen (1984:387). RPS är central förvaltningsmyndighet för polisväsendet och har tillsyn över detta, se 7 & polislagen. Länsstyrelsen är länets högsta polisorgan som ansvarar för polisverksamheten i länet och har tillsyn över den

verksamhet som bedrivs av polismyndigheterna i länet, se 6 &. Länen är indelade i polisdistrikt. I varje polisdistrikt finns en polismyndighet som ansvarar för polisverksamheten inom distriktet, se 4 5. Den centrala polisorganisationen är för närvarande föremål för översyn

(Dir 1994:19).

Bestämmelser om åklagare finns i 7 kap. rättegångsbalken. Allmänna åklagare är Riksåklagaren, statsåklagare och distriktsåklaga- re, se 7 kap. 1 &. Riksåklagaren är under regeringen högste åklagare och har i denna egenskap ansvaret för och ledningen av åklagarväsen— det i riket. Under Riksåklagaren har statsåklagarna, envar för sitt verksamhetsområde, ansvaret för och ledningen av åklagarväsendet, jfr 7 kap. 2 &.

Insamlandet och bevarandet av uppgifter om brott, om misstänkta och dömda personer har ansetts nödvändigt för att åstadkomma en framgångsrik brottsbekämpning. Registrering av sådana uppgifter har också ansetts nödvändigt för att straffrättens regler om bl.a. samman- träffande av brott och förändring av påföljder skall kunna tillämpas. Uppgifter om registrerade påföljder används ibland också vid lämplig- hetsprövningar i olika tillståndsärenden.

Det allmänna kriminalregistret innehåller uppgifter om personer som dömts till andra påföljder än enbart böter. Registret förs av RPS. För registret gäller bestämmelserna i lagen (1963zl97) om allmänt kriminalregister (kriminalregisterlagen) och kriminalregisterkungörel- sen (1973z53). RPS och polismyndigheterna för också olika slag av polisregister. För dessa register gäller lagen (1965:94) om polis- register m.m. (polisregisterlagen). Polisregisterlagen kompletteras av polisregisterkungörelsen (196938).

Det allmänna kriminalregistret fördes år 1971 över från Kriminal- vårdsstyrelsen till RPS och sammanfördes samtidigt med det centrala personregister som fördes hos RPS. Det samordnade registret som förs med hjälp av ADB kallas person- och belastningsregistret (PBR). För PBR gäller således olika regelkomplex beroende på om det är fråga om dess användning som kriminal- eller polisregister. Innehållet till den del som gäller kriminalregistret regleras av kriminalregisterlagen medan övrigt innehåll regleras av polisregisterlagen.

Enligt 1 & kriminalregisterlagen skall hos RPS föras ett allmänt kriminalregister. I registret skall enligt lagens 2 & finnas uppgifter om personer som av domstol i landet - dömts till fängelse, villkorlig dom eller skyddstillsyn, - överlämnats till rättspsykiatrisk vård eller, om för brottet är före- skrivet fängelse, till vård enligt lagen (1988:870) om vård av miss— brukare i vissa fall; eller - ålagts förvandlingsstraff för böter.

1 kriminalregistret skall vidare antecknas och anmärkas vissa uppgifter rörande påföljder m.m. Kriminalregisterlagen innehåller ingen bestämmelse som reglerar vilka personuppgifter som skall finnas i registret. En uttrycklig reglering kring personnummeranvändning saknas således i lagen. I 7 & föreskrivs att uppgift som beträffande någon intagits i registret skall utgå bl.a. när personen avlidit eller när åttio år förflutit från hans födelsedag. För uppdatering mot folk— bokföringsuppgifter torde uppgift om personnummer krävas i registret.

Vilka som har rätt att få upplysningar ur kriminalregistret anges i 8 &. Upplysningar lämnas till domstol eller allmän åklagare, riks- dagens ombudsmän, justitiekanslern, RPS, Datainspektionen eller myndighet som äger rätt att besluta om frihetsberövande åtgärd enligt lagarna om utlämning för brott eller utlänningslagen. Till annan myndighet och för andra fall skall utdrag lämnas, om regeringen för vissa slag av ärenden eller i särskilda fall lämnar tillstånd. En enskild person har enligt 9 & rätt att få utdrag ur registret om de uppgifter som finns om honom själv. Uppgifter skall också lämnas till den officiella statistiken. Bestämmelser om detta finns i 12 &. Enligt samma paragraf får också under vissa villkor uppgifter lämnas ut för forskningsändamål. Enligt 135 får enligt regeringens föreskrifter uppgift om utländsk medborgare lämnas till dennes hemland. Upp- gifter får också lämnas till en annan stat vid överförande av straff- verkställighet. Vidare kan regeringen lämna tillstånd att uppgift även i andra situatoner får lämnas ut till en främmande stat. När det nuvarande datoriserade registret inrättades i början av 1970-talet fördes uppgifter om domar och beslut som meddelats före den 1 januari 1945 inte över till det datoriserade. Det finns dock möjlighet att ta del också av sådana äldre uppgifter. Men enligt 5 och 6 55 kriminalregisterkungörelsen skall dessa uppgifter lämnas ut bara om det begärs särskilt.

Med polisregister avses enligt 1 & polisregisterlagen register som förs hos RPS eller någon annan polismyndighet för att tjäna till upplysning om brott, för vilka någon har misstänkts, åtalats eller dömts, eller om någons personliga förhållanden i övrigt. Innehållet i polisregister skall begränsas till uppgifter som är nödvändiga för att polisen skall kunna förebygga och uppdaga brott samt fullgöra sin verksamhet i övrigt, jfr 2 5. Närmare föreskrifter om innehållet i polisregister finns i polisregisterkungörelsen, 2-7 åå. Dessa regler innebär bl.a. att det i polisregister, förutom sådana uppgifter som skall antecknas i kriminalregistret, skall tas in uppgifter om vissa bötes- domar och godkända strafförelägganden, åtalsunderlåtelser i vissa fall, beslut om utvisning enligt 4 kap. 7 & utlänningslagen (19891529), beslut om utlämning och beslut om besöksförbud.

Rätten att få upplysningar från polisregister regleras i 3 och 4 55 polisregisterlagen. Några myndigheter har en generell rätt att få ta del av uppgifter i polisregister. Enligt 3 5 skall utdrag eller upplysning om innehållet i polisregister lämnas till Justitiekanslern, riksdagens ombudsmän, RPS, Statens invandrarverk, länsstyrelse, länsrätt, polismyndighet eller allmän åklagare. Även annan myndighet kan erhålla utdrag, om regeringen har lämnat tillstånd för vissa slag av ärenden eller för en särskilt fall. För narvarande har sådant tillstånd lämnats för vissa anställningsärenden samt i fråga om nådeärenden och vissa ärenden enligt utlänningslagen. Polisregisterlagen innehåller också föreskrifter om uppgiftslämnande till den officiella statistiken. I vissa fall får upplysningar lämnas också till utländska myndigheter. Det gäller bl.a. polis- och åklagarmyndigheter i de nordiska länderna eller i en stat som är ansluten till Interpol. Liksom i fråga om uppgifter i kriminalregistret kan en enskild person få ta del av uppgifter som finns om honom själv i polisregister. Insynsrätten är dock mera begränsad än i fråga om kriminalregisteruppgifter. Närmare föreskrifter om villkoren för att lämna ut uppgifter till enskilda finns i 17 5 8 polisregisterkungörelsen.

Inom polisen används ,uppgiftera i PBR såväl vid spaning och brottsutredning som vid ordnings- och trafikpolisverksamhet. Upp- gifterna används också som underlag i s.k. polismyndighetsärenden där någons personliga förhållanden har betydelse, bl.a. körkorts- ärenden och vapenärenden. Också hos andra myndigheter, som har rätt att få upplysningar från PBR, används uppgifterna i t.ex. olika tillståndsärenden där det ingår att pröva en persons lämplighet. Hos domstolar och åklagare används uppgifterna främst för handläggningen av brottmål.

PBR ingår som ett system i BRO'I'I'SRI som i sin tur utgör en del av rättsväsendets informationssystem, RI—systemet. Uppbyggnaden av RI-systemet påbörjades 1967. Ett av syftena med systemet är att genom ADB-behandling förenkla och förbättra informationsutbytet mellan myndigheterna inom rättsväsendet.

Rl-systemet regleras i förordningen (1970:517) om rättsväsendets informationssystem (Rl-förordningen). Enligt denna skall det finnas ett informationssystem grundat på automatisk databehandling för att insamla, lagra, bearbeta och lämna uppgifter som har samband med verksamheten inom polis—, åklagar- och domstolsväsendet samt kriminalvården. Informationssystemet skall bestå av olika delsystem. De system som hitills har utvecklats inom ramen för Rl-projektet tillhör med några undantag antingen det nämnda BROTTSRI (system för brottmålsförfarandet i vid mening hos polis, åklagare och de allmänna domstolarna samt för förfarandet inom kriminalvården), RÄTTSDATA/LAGRI (system för diarieföring, beslutsregistrering,

textbehandling och informationssökning eller PLANRI (system för planering och uppföljning inom rättsväsendet).

Från RI-systemet levereras uppgifter för registrering i ADB-system utanför polisväsendet, nämligen till kronofogdemyndighetemas REX- system, Kriminalvårdsstyrelsens centrala kriminalvårdsregister, Vägverkets körkortregister och SCB:s återfallsstatistik. Överföringen sker maskinellt och automatiskt och kontroll och sammankoppling sker med ledning av personnummer och namn.

Frågor om uppbyggnad eller väsentlig förändring av informations- systemet och om standarden i systemet bereds av Samarbetsorganet för rättsväsendets informationssystem (SARI).

PBR är det största polisregistret. Hos RPS förs emellertid med stöd av polisregisterlagen flera andra register. Dessa används framför allt för brottsspaning. Hit hör bl.a. brottsanmälningsregistret, det allmänna spaningsregistret, signalements- och känneteckensregistret, fingerav- trycksregistret, U-boken (med uppgifter om utvisningar). Interpol- registret och beslags— och analysregistret. Även dessa register förs med hjälp av ADB. Dessutom finns ett manuellt register, fotoregistret. Även säkerhetspolisens register regleras av polisregisterlagen. Särskilda föreskrifter för detta register finns i 2 & personalkont— rollkungörelsen (1969:446). RPS för dessutom andra register som inte är polisregister i polisregisterlagens mening. Till dessa hör gods— registret och registret för efterlysta fordon samt passregistret.

Olika polismyndigheter för vissa lokala register. Det gäller bl.a. lokala spaningsregister av typ "tillhållsregister" samt register för intern samordning av pågående utredningar. Register av nu nämnda slag omfattas av polisregisterlagen. Dessutom finns andra typer av lokala register för vilka polisregisterlagen inte gäller, t.ex. förundersöknings- register. dvs. tillfälliga register som gäller en viss förundersökning.

Enligt 6 & polisregisterlmngörelsen får i polisregister tas in uppgift om den som är misstänkt för brott om det är av särskild betydelse för brottsspaning. Med stöd av denna bestämmelse upprättas s.k. person- blad. Personbladen ingår i Rl-systemet. Enligt Rl-förordningen (2 och 3 55) ansvarar RPS för personbladsrutinen. Enligt RPS:s anvisningar för personbladsrutinen åligger det lokal polismyndighet och i vissa fall tull- och åklagarmyndighet an upprätta en personblad så snart någon som fyllt femton år är skäligen misstänkt för vissa brott. Polismyndig— heten skall sända personbladet till RPS. Personbladsrutinen gäller bl .a. för brott mot brottsbalken, narkotika- eller vapen-lagstiftningen och trafikbrottslagen. Brott mot andra författningar omfattas av person- bladsrutinen endast då svårare straff än böter är föreskrivet för brottet. Sedan åklagaren har fattat beslut i åtalsfrågan upprättas ytterligare ett personblad. Även detta sänds till RPS. Uppgifterna från personbladen

registreras i PBR. I bilaga 7 finns en sammanställning av de ADB- system som finns inom polisväsendet.

I förordningen (1992:1027) om register för strafföreläggande, föreläggande av ordningsbot, m.m. föreskrivs att det med hjälp av ADB skall föras olika register över strafföreläggande och ordningsbot, se 1 &. Regleringen omfattar både lokala och centrala register. Vid varje lokal åklagarmyndighet skall föras ett register över strafföreläg- gande, se 2 &. Riksåklagaren är registeransvarig för samtliga register medan den lokala åklagarmyndigheten är registeransvarig för sitt register, jfr 9 5. För hela landet skall det vidare föras ett register över alla strafförelägganden som har utfärdats inom åklagarväsendet, 4 5. Riksåklagaren är registeransvarig för detta register medan den lokala åklagarmyndigheten är ansvarig för uppgifter i ärenden som handläggs hos myndigheten, jfr 9 5. En motsvarande ordning i fråga om registerföring och registeransvar gäller för straffärelägganden som utfärdats inom tullväsendet, jfr 3, 5 och 9 55.

För hela landet skall föras ett register över förelägganden av ordningsbot, se 6 5 förordningen om register för strafföreläggande. Också här finns ett delat registeransvar. RPS är registeransvarig. Polismyndigheter och lokala tullmyndigheter är registeransvariga för uppgifter i ärenden som handläggs hos respektive myndighet, jfr 9 &.

Personnumret används som sök- och kopplingsbegrepp i flertalet av de register som innehåller personuppgifter. I det nya anmälnings- systemet, RAR (rationell anmälningsrutin), används personnumret som ingångsvärde till systemet och identitetsuppgifter hämtas automatiskt från SPAR in till registret. Även i passregistret används personnumret som ingångsvärde och identitetsuppgifter hämtas från SPAR och läggs automatiskt in i registreringsbilden. Inregistrering av utfärdade ordningsförelägganden följer samma modell som vid passregistret och RAR, med den skillnaden att uppgifterna hämtas från det centrala bil- och körkortsregistret. Anledningen till att uppgifterna hämtas från bil- och körkortsregistret är att det föreligger ett behov av att förutom identitetsuppgifter även hämta in körkortsuppgifter.

Inom polisväsendet pågår en uppbyggnad och konstruktion av nya system. Bl.a. planerar RPS att bygga ett rikstäckande polisdatanät. Tanken är att nätet skall vara grunden i en ny kommunikationsstrategi som planeras vara fullt genomförd i landets alla polisdistrikt under 1995 . Avsikten är bl.a. att landets poliser successivt skall förses med bärbara terminaler eller penndatorer (jfr SOU 1993:10 s. 46). Dessa skall kunna sättas i kontakt med olika databaser, bl.a. polisregister, som är anslutna till polisdatanätet. För de nya systemen planerar man, enligt uppgift från RPS, att använda personnummer på samma sätt som tidigare.

1 en av inom Justitiedepartementet i april 1992 framtagen pro- memoria (Ds 1992:32)läggs fram förslag till en författningsreglering av den framtida brottsregistreringen. Promemorian innehåller förslag till tre olika författningar, nämligen en kriminalregisterlag, en lag om misstankeregister och en lag om polisregister. Enligt förslagen skall den centrala registreringen av påföljder ske i ett register, kriminal- registret. I detta register skall också ingå sådana påföljdsuppgifter som för närvarande antecknas i körkortsregistret. Vidare skall ett särskilt misstankeregister inrättas. I detta skall antecknas uppgifter om skälig misstanke om brott. Polisregister skall gälla för de register som förs av polisen för spanings- och utredningsändamål. I promemorian tas dessutom upp vissa andra frågor, bl.a. polisens registrering av s.k. förspaningsuppgifter. Promemorieförslaget innebär att något ADB- register med förspaningsuppgifter inte bör få inrättas. Förslaget är för närvarande föremål för beredning inom regeringskansliet.

4.3.7. Körkortsregistret

För den registrering som behövs för tillämpningen av körkortslagen (1977z477) finns ett för landet gemensamt körkortsregister. Registret regleras i körkortsförordningen (1977:722). Körkortsregistret innehåller tre slag av uppgifter, nämligen identitetsuppgifter, körkorts- uppgifter och belastningsuppgifter. Belastningsuppgifterna gäller dels uppgifter om sådana brott som anges i 83 & körkortsförordningen (1977:722), dels vissa andra uppgifter, t.ex. om anmälan till länssty- relse att en körkortsinnehavare inte längre uppfyller förutsättningarna för att få ha körkort. Vilka uppgifter som skall föras in i registret och vilken myndighet som har ansvaret för införandet regleras i 91 & körkortsförordningen. I registret skall anges bl.a. personnummer. Körkortsregistret förs till sin huvuddel av Vägverket genom automatisk databehandling (90 & körkortsförordningen). I fråga om vissa belastningsuppgifter, nämligen uppgifter om brott som anges i 83 å körkortsförordningen, förs dock registret av RPS. Denna del av registret, körkortsregistrets belastningsdel (KKBEL), fyller huvud- sakligen två syften: den skall lämna underlag för prövningen i körkortsmål och den skall ge information till åklagare och domstolar i trafikmål om tidigare traffikbrottslighet. Även belastningsdelen ingår i Rl-systemet och förs således med hjälp av ADB. Det författnings- mässiga stödet för att föra belastningsdelen med hjälp av ADB finns i Rl-förordningen (21 5). I belastningsdelen antecknas uppgifter om domar, beslut om åtalsunderlåtelse, straffföreläggande och före- lägganden av ordningsbot som innebär att en körkortshavare, in- nehavare av traktorkort m.fl. funnits skyldig till vissa brott. Det är

främst fråga om brott mot trafikbrottslagen och andra trafikför- fattningar, narkotikastrafflagen samt vissa brottsbalksbrott såsom misshandel och andra våldsbrott. I fråga om flertalet av brottsbalks- brotten sker dock inte någon registrering om påföljden stannat vid böter. Uppgifter i belastningsdelen bevaras under fem år från dagen för den dom eller motsvarande som har föranlett registreringen (92 & körkortsförordningen, 21 & RI-förordningen). Om en registrerad har avlidit, skall uppgifterna om honom utgå ur registret snarast.

4.3.8. Det centrala kriminalvårdsregistret

Hos Kriminalvårdsstyrelsen förs det centrala kriminalvårdsregistret. Registret är uppdelat i olika delregister. Kriminalvårdsregistret innehåller uppgifter om samtliga personer som undergått kriminal- vårdspåföljd i Sverige under de senaste fem åren eller som skall undergå sådan påföljd.

Kriminalvårdsregistret förs med hjälp av ADB. Ett centralt sökbe- grepp i registret är uppgift om personnummer. Även detta register ingår 1 RI— —systemet och regleras 1 Rl- -förordningen. I RI- -förordningen finns bestämmelser om uppgiftsskyldighet till Kriminalvårdsstyrelsen från olika myndigheter samt om uppgiftslämnande från registret. Närmare föreskrifter om registret utfärdas av Kriminalvårdsstyrelsen.

4.3.9. Tullregistret

För fastställande, uppbörd, restitution och redovisning av tull, annan skatt och avgifter som skall betalas till tullverket, fullgörande av övervaknings-, kontroll- och revisionsuppgifter inom tullmyndig- heternas område, planering och tillsyn av tullmyndigheternas verksam— het och framställning av statistik och andra samlingar av uppgifter inom ramen för den verksamhet som tullmyndigheterna ansvarar för får ett för tullmyndigheterna gemensamt tullregister föras med hjälp av automatisk databehandling. Registret regleras i tullregisterlagen (1990:137).

Generaltullstyrelsen är registeransvarig för tullregistret. Andra tullmyndigheter är registeransvariga när det gäller uppgifter i tullären- den som handläggs hos myndigheten. De uppgifter som registret får innehålla anges i 3 & tullregisterlagen. Tullregistret får sambearbetas med uppgifter från register hos RSV, Kommerskollegium och Statens jordbruksverk avseende uppgifter om registrering som skattskyldig och uppgifter om import- och exportlicenser (4 5). Tullid (tullidentifika- tionsnummer), personnummer och organisationsnummer och organisa-

tionsnummer är grundläggande sökbegrepp i tullregistret (5 5 andra stycket).

Samtliga tullmyndigheter får ha terminalåtkomst till tullregistret. Annan tullmyndighet än generaltullstyrelsen får dock endast ta del av de uppgifter som behövs i myndighetens verksamhet (6 å).

Utlämnande av uppgifter ur tullregistret får ske på medium för automatisk databehandling till Jordbruksverket, Kommerskollegium, Riksskatteverket, skattemyndigheter, Riksrevisionsverket och Statistiska centralbyrån. Till andra myndigheter får uppgifter i registret lämnas ut på medium för automatisk databehandling endast om detta följer av lag eller förordning eller om regeringen eller den myndighet regeringen bestämmer har medgett det (7 5).

Tullverket för med stöd av polisregisterlagen även ett särskilt spaningsregister (SPADI).

4.3.10. Fastighetsregister

Personnummer ingår författningsenligt i olika register i fastighets- dataverksamheten. I inskrivningsregistret redovisas lagfarna ägares och tomträttshavares personnummer och en ansökan om lagfart/inskrivning av tomträttsinnehav skall innehålla uppgift om personnummer. Även beträffande tidigare ägare redovisas personnumret. De från skatteför- valtningens fastighetstaxeringsregister tillförda uppgifterna i systemet innehåller också ägarens personnummer. De här nämnda uppgifterna (förutom tidigare ägare) redovisas också i byggnadsregistret.

Uppgifterna om personnummer fyller flera funktioner. Personnum- mer används bl.a. vid registermyndigheternas ärendehandläggning. Vid inskrivningsmyndigheternas handläggning används personnummer bl.a. vid kontroll av ägarförhållanden, behov av s.k. makemedgivande m.m. Även i fastighetsbildningsprocessen används personnumret för t.ex. kontroll av sökandens behörighet, fastställande av och kontakt med berörda sakägare samt säkerställande att berörda rättshavares intressen tillgodoses på ett lagenligt sätt. Detta sammanhänger med det grundläggande syftet bakom dessa register, nämligen att ge offentlig- het åt vissa förhållanden.

När det gäller fastighetsdatasystemets största användargrupp, banker och andra kreditinstitut, används personnummer för att kontrollera t.ex. kreditsökandes behörighet att pantsätta en fastighet som säkerhet för ett lån. Även andra som utnyttjar systemet (mäklare, kommuner m.fl.) använder personnumret för att kontrollera behörighetsför- hållanden. I ett internationellt sammanhang kan konstateras att man i många länder tvingats lösa behörighetskontrollfrågorna t.ex. genom

krav på medverkan av notarius publicus vid upprättande av köpehand- lingar.

Personnumren används också för uppdatering av adress- och civil- ståndsuppgifter i fastighetsdatasystemet (från skatteförvaltningens personregister) samt för avisering av uppgifter om ägarförändringar till skatteförvaltningens fastighetstaxeringsregister.

Personnumret redovisas i dag såväl på officiella registerutdrag och vid sökning via terminal. Vidare ingår personnummer i CFD:s Ändringsdatatjänst, dvs. aviseringar på ADB-medium för uppdatering av kommunala fastighetsinformationssystem och till det statliga lantmäteriets handläggningssystem för förrättningsåtgärder.

Fastighetsdatasystemet - FDS

Fastighetsdatasystemet (FDS) är ett ADB-system med information om landets fastigheter. Uppbyggnaden sker successivt över landet genom systemets införande vid fastighesregister- och inskrivningsmyndig- heter, den s.k. Fastighetsdatareformen. Centralnämnden för fastighets- data (CFD) har huvudansvaret för genomförandet av Fastighets- datareformen. FDS togs i bruk med början i Uppsala län är 1976 och kommer att omfatta landets totala fastighetsbestånd, 3,7 miljoner fastigheter, från och med hösten 1995 .

Systemet innehåller i huvudsak två register, ett fastighets- och ett inskrivningsregister. Efter beslut av riksdag och regering våren 1993 pågår uppbyggnaden av ett basregister över byggnader. Dessutom innehåller FDS en delkopia av fastighetstaxeringsregistret (FTR).

Fastighetsregistret

Fastighetsregistret (FR) innehåller uppgifter om fastigheter, sam- fälligheter, planer m.m. FR regleras genom fastighetsregisterkungörel- sen (1974: 1059) och består av huvudregister, koordinatregister, planregister, kvartersregister, adressregister och gemensamhetsanlägg- ningsregister. Till FR hör registerkarta. Registret förs av fastighets- registermyndighet. Adress- och vissa delar av planregistret förs i vissa fall av kommunal organisation. Fastighetsdatasystemets fastighets- registerdel inrymmer inte den till fastighetsregistret hörande register- kartan, på grund av att det tidigare saknats förutsättningar att upprätta och lagra en digital registerkarta. I begränsad omfattning ajourhålls dock numera ADB-baserade registerkartor. Förändring av registrets information initieras i regel av att en av fastighetsbildningsmyndig- heten avslutad fastighetsbildningsåtgärd vunnit laga kraft. Den grundinformation som fastighetsbildningsmyndigheten behöver för att handlägga förrättningen hämtas bl.a. från fastighetsdatasystemet.

Inskrivningsregistret

Inskrivningsregistret (IR) innehåller uppgifter om ägarförhållanden, inteckningar m.m. I detta register förs inskrivningsmyndighetens beslut och anteckningar i olika ärenden. IR regleras av inskrivnings- kungörelsen (1974:1061) och består av sex avdelningar. Dessa inrymmer uppgifter om lagfart, tomrättsupplåtelse, tomrättsinnehav, inteckningar m.m., anteckningar samt hänvisningar till äldre för- hållanden. Handläggning av inskrivningsärenden sker vid inskrivnings- myndighet. De flesta förändringar kommer till stånd till följd av ansökningar om lagfart eller beviljande av inteckning. Förändring av innehållet i inskrivningsregistret kan också initieras av att en ny fastighet bildas och registreras i fastighetsregistret av fastighets- registermyndighet.

Ajourhållning av FDS och aviseringar till SKM

Ajourhållningen av FR sker hos statliga och kommunala fastighets- registermyndigheter. Förändringar som sker i samband med t.ex. ny- och ombildning av fastigheter uppdateras löpande i FDS. I samband med detta fångas också den information som skall aviseras till FTR.

Ansvaret för uppdatering av IR ligger på inskrivningsmyndigheterna (IM), som är en del av tingsrättsorganisationen. Vid handläggning av t.ex. en ansökan om lagfart handläggs denna direkt i FDS som sedan uppdateras med förändrad information som rör ägandet av fastigheten. Samtidigt skapas automatiskt ett underlag för avisering till FTR.

Aviseringen till skattemyndigheten regleras i fastighetsregisterkun— görelsen (1974:1059) och kungörelsen om skyldighet för inskrivnings- registermyndighet att lämna vissa uppgifter om sökta lagfarter (1971:709). De uppgifter som aviseras enligt den senare kungörelsen är fastighetsbeteckning, LOK-kod, församling, person/organisationsnu- mer, namn, inskrivningsdag, IR-beslut, lagfart/tomträtt, andel, fångesart och köpeskilling.

Aviseringen från fastighetsregistret (FR) sker, till skillnad mot IR— aviseringen, via en särskild transaktion. Ett FR-ärenden kan innefatta såväl avstyckning, sammanläggning och fastighetsreglering och kan omfatta ett stort antal fastigheter. De uppgifter som aviseras är åtgärd, datum, akt, fastighetsbeteckning, LOK—kod, församling, areal, arealän- dring, ursprung, preliminär typkod samt ägare (vid nybildning).

Varje FR- och IR-ärende mellanlagras vid handläggningen av ärendet i avvaktan på ett s.k. godkännande, t.ex. av en inskrivnings— dag. När godkännande har skett uppdateras respektive register och av- iseringsposter till skattemyndigheten skapas. Aviseringsposterna lagras ärendevis i en särskild databas som utnyttjas för aviseringar till

externa och interna datasystem. Ett projekt som syftar till att moderni- sera alla aviseringar från FDS har initierats under innevarande budgetår. Överföring till magnetband sker slutligen med ett gemen- samt program för FR och IR. Samtidigt töms basen på de aviserade ärendena. CFD och RSV har som målsättning att alla magnetbands- aviseringar skall ersättas av överföring via telelinje.

Som komplement till aviseringen och som stöd i handläggningen av komplicerade ärenden kan skattemyndigheten också ha tillgång till FDS via direktuppkoppling.

I ett pågående projekt har de tidigare manuellt förda samfällighets- registren överförts till ett ADB-register. CFD och LMV har gemen- samt utformat detta register, som är knutet till FDS. Ändringar i registret skall aviseras till skattemyndigheten (SFS 1973:1166). Aviseringen kommer att innehålla åtgärd (nyregistrering, ändring eller avregistrering), föreningens organisationsnummer, firma, adress, säte (kod för län och kommun) samt kod för juridisk form.

Utöver aviseringen till skattemyndigheten administreras hand- läggningssystemet för byggnadsregistret och hanteringen av folk- bokförings- och taxeringsuppgifter från FDS.

Handläggningssystemetför byggnadsregistrering

Kommunerna skall svara för ajourföringen av byggnadsregistret och blir därigenom en av registermyndigheterna i FDS. Ajourföringen består av ändringar i byggnadsbeståndet och ändringar i kopplingen till aktuell fastighetsbeteckning (byggnadsbeteckning). Ett fåtal grundupp- gifter registreras: läge (adress och koordinater), användning m.m. För att kommunerna skall kunna sköta den sistnämnda uppgifter måste de genom FDS få sådana ändringar i fastighetsindelningen som berör byggnader. Vid ändringar i byggnadsbeståndet är målsättningen att en integrering med bygglovhanteringen sker. Ändringar i byggnadsbe- ståndet och i byggnadens koppling till fastighet skall aviseras till skattemyndigheten. SKM måste avisera ändringar i indelningen i taxerings- och värderingsenheter till den del dessa berör byggnader i byggnadsregistret.

Byggnadsregistret uppdateras direkt utan mellanlagring och godkännande.

Hantering av folkbokförings- och taxeringsuppgijier

Exempel på inkommande avisering till FDS är adressuppgifter från folkbokföringenochtaxeringsuppgifterfrånfastighetstaxeringsregistret

(FTS).

Adressuppgifterna för lagfarna ägare och tomrättsinnehavare i FDS:s inskrivningsregister lagras i det s.k. personreferenssystemet som uppdateras varje vecka via magnetband från folkbokföringen och organisationsnummerregistret. Uppgiftslämnandet är reglerat i fastighetsdatakungörelsen (SFS 1974: 1058). Personnummer som ingår i inskrivningsregistret vid uppläggningen eller läggs in via hand- läggningen aviseras veckovis från FDS till folkbokföringen. Från såväl folkbokföringssystemet som organisationsnummerregistret aviseras alla ändringar sedan fortlöpande, och de adressändringar som avser lagfarna ägare och tomträttshavare förs in i FDS.

CFD och RSV utreder f.n. tillsammans med SCB frågan om förbättrad hushållsstatistik med hjälp av register. I detta arbete är frågan om en förbättrad identifiering av lägenheter, baserad på byggnadsregistret, av central betydelse. Tillsammans med Posten och Svenska Kommunförbundet undersöker CFD och RSV också möjlig- heterna till en förbättrad adresshantering, främst vad avser fastigheter på landsbygden.

Taxeringsuppgifterna i FDS totalaviseras årligen rån FTS. Avise- ringen regleras i fastighetsdatakungörelsen (SFS 1974: 1058) och skall omfatta taxeringsvärden, andra vid taxeringen fastställda uppgifter, ägaruppgifter som inte redovisas i inskrivningsregistret och ägarupp- gifter för hus på ofri grund. I huvudsak aviseras hela innehållet i beslutet om fastighetstaxering och uppgifterna lagras i en särskild databas (taxeringsdatabasen). Basen innehåller hela riket och innehåller samtliga taxeringsenheter och värderingsenheter. Ingen historik lagras för närvarande. Skatteförvaltningen har numera upphört med att framställa och försälja fastighetstaxeringslängd och s.k. lagfartsband, CFD:s roll som förmedlare av sådan information har i och med detta ökat.

Vid laddningen av taxeringsdatabasen påförs FDS :s interna identitet via den fastighetsbeteckning som redovisas i fastighetstaxeringsläng- den. För huvuddelen av taxeringsenheterna kan detta ske helt maskinellt men ett litet antal måste tolkas manuellt, t.ex. vid ofullstän- diga eller felaktiga beteckningar eller beteckningar som inte är entydiga. För närvarande pågår ett arbete med att uppdatera FTR och FDS:s interna identitet. Det manuella inslaget i laddningen kommer därefter att minimeras.

Fastighetstaxeringssystemet

Fastighetstaxeringssystemet (FTS) är skatteförvaltningens ADB-system för fastighetstaxering.

Ett nytt system togs i drift under hösten 1993 för att användas inför 1994 års allmänna fastighetstaxering. Driften av fastighetssystemet är

koncentrerad till fem driftställen. Det nya fastighetstaxeringsregistret organiseras liksom tidigare utifrån indelningen i lokala skattekontor (LOK). År 1993 fanns det 131 LOK i landet. Antalet fastigheter inom ett LOK uppgår till mellan 5 000 och 50 000. Vid ett regionalt driftställe administreras databaserna för 20-30 LOK (400 000-800 000) fastigheter). Data lagras i relationsdatabser i UNIX-miljö.

Registren innehåller sådana fastigheter, samfälligheter och byggna— der på ofri grund som är eller skall bli föremål för fastighetstaxering. De huvudsakliga funktionera i systemet är registervård, årlig taxering, domar och service.

Registervdrd avser olika typer av händelser, såsom t.ex. förändring- ar i fastighetsindelningen, ägarförhållanden, indelning i taxeringsen- heter, registrering av skäl till föreläggande till fastighetstaxering, föranlett av någon av ovan nämnda förändringar eller t.ex. bygglov, samt tillhörighet till län, kommun, församling och valdistrikt. Förändringar i fastighetsindelningen aviseras vidare till folkbokföring- en.

Ärlig taxering utgörs av allmän eller särskild fastighetstaxering. De funktioner som påverka ADB—systemet inför och under en taxeringspe- riod är i korthet - uttag av data för uppgiftsinsamlingar inför en AFT - förtryckning av deklarationsblanketter till fastighetsägare - registrering av inkomna deklarationer - förändring i indelningen i taxeringsenheter och värderingsenheter maskinella kontroller och beräkning av riktvärde - registrering av beslut och beslutsmotiveringar - framställning av underrättelse om fastställd taxering till fastig-

hetsägare.

Funktionen domar innehåller registrering av inkomna besvär, framställning av aktmaterial för handläggning av besvären samt registrering av ändrade taxeringsvärden.

Service innebär att aviseringar förs från FTS dels internt inom skatteförvaltningen, dels till vissa externa mottagare som CFD och SCB.

4.3.11. Forskning, statistik, SCB, Socialstyrelsen m.m.

Enligt utredningens direktiv får ett förslag om en begränsning av personnummeranvändningen inte försämra förutsättningarna för statistiskt och ekonomiskt utredningsunderlag och forskning. Ut- redningen bör vidare, enligt direktiven, ta ställning till vad en särskild lag kan komma att få för konsekvenser för forskningens och statisti-

kens behov av personregister och andra liknande intressen, t.ex. för att bevaka jämställdhetsfrågor.

Som ett underlag för bedömningen av hur forsknings- och statisti- kområdena påverkas av ett förslag om en begränsad personnummeran- vändning lämnas i detta avsnitt en översiktlig beskrivning av person— nummeranvändning inom forskning och statistik. En summarisk beskrivning av regleringen kring forsknings- och statistikregister finns också. Frågor om statistik och integritet har bl.a. behandlats av Integritetsskyddsutredningeni delbetänkandet (SOU 1993:83) Statistik och integritet del 1 Skydd för uppgifter till den statliga statistiken m.m.

Reglering, förslag till reglering m.m.

Den ADB-behandling av personuppgifter som sker för forsknings- och statistikändamål är inte särreglerad i datalagen. I den mån registren inte är statsmaktsregister, dvs. har tillkommit efter beslut av riksdagen eller regeringen, krävs tillstånd av Datainspektionen för att få inrätta och föra personregister för angivna ändamål. I många fall rör registreringen personuppgifter av känsligt slag där tillstånd enligt datalagen får beviljas endast om särskilda eller synnerliga skäl föreligger (jfr 4 5 datalagen). I Datainspektionens praxis anses det förhållandet att uppgifterna skall användas för ett vetenskapligt ändamål i sig vara tillräckligt för att uppfylla kravet på särskilda eller synnerliga skäl.

För vissa personregister för såväl forsknings- som statistikändamål har Datainspektionen meddelat föreskrifter om ett förenklat an- sökningsförfarande (se DIFS 1989:2 och 1990:1). För båda ändamålen föreskrivs bl.a. att informerat samtycke i en del fall skall föreligga, dvs. att den som skall registreras i förväg får upplysningar om bl.a. registrets ändamål och innehåll och därefter frivilligt lämnar begärda uppgifter eller medger att dessa inhämtas från någon annan källa. En förutsättning för det förenklade förfarandet på forskningsområdet är vidare att de som hanterar registren är väl insatta i de regler som gäller. Det gäller både forskare och andra som handhar registren för den registeransvariga myndigheten. Möjligheten att använda det förenklade förfarandet har därför gjorts beroende av Datainspektionens medgivande. De statliga myndigheter som får använda det förenklade förfarandet är universitet, högskolor och andra forskningsinrättningar som efter ansökan fått medgivande att göra det.

Det förenklade ansökningsförfarandet får inte användas för rena registerundersökningar, s.k. registerforskning. Det krävs därför att uppgifterna i registret åtminstone till viss del inhämtas direkt från den registrerade själv genom en enkät eller vid en intervju.

Vissa forskningsprojekt genomgår också en prövning hos etiska kommittéer. Exempelvis skall projekt inom medicin och epidemiologi som utgår från medicinsk fakultet godkännas av fakultetens forsknings- etiska kommitté och projekt som utgår från humanistisk eller sam- hällsvetenskaplig fakultet godkännas av en etisk kommitté hos medelsbeviljande organ.

Det förenklade ansökningsförfarandet beträffande vissa person- register för statistikändamdl gäller enbart ansökningar från statistiska centralbyrån (SCB) och får avse endast framställning av statistik. I det förenklade ansökningsförfarandet för statistikändamål finns också bestämmelser om inrättande av tillfälliga personregister genom sambearbetning av två eller flera register, liksom om ändring i registerinnehåll och om tillfälligt förande av personregister som avlämnats till Riksarkivet för förvaring.

Riksdagen antog våren 1992 en lag om den officiella statistiken (prop. 1991/92:118, FiU 23, SFS 1992:889). Lagen bygger på förslag av statistikregelutredningen i dess betänkande (SOU 1990:43) Förenklad statistikreglering. I lagen, som trädde i kraft den 1 januari 1993, regleras skyldigheten att lämna uppgifter för statlig statistik- framställning, liksom frågor om bl.a. uppgiftsskydd, framställnings- metoder och offentliggörande. Lagen är tillämplig på den statistik som behövs för samhällsplanering, forskning, allmän information och internationell rapportering. I 9 & erinras om att det finns särskilda regler till skydd för den enskildes personliga integritet när fråga är om sådant personregister som anges i datalagen (1973z289).

Europarådet har antagit en rekommendation år 1983 (Recommenda- tion No. R, 83, 10) rörande skydd för personuppgift som används vid forskning eller för statistik. Sverige har godtagit rekommendationen utan reservation. Rekommendationen redovisas i Datalagsutredningens slutbetänkande (SOU 1993:10) En ny datalag. Bestämmelser med direkt anknytning till forsknings- och statistikområdet finns också i förslaget till EG-direktiv om skydd för enskilda vid behandling av personuppgifter.

Datalagsutredningen lämnade i sitt slutbetänkande förslag till bestämmelser om behandling av känsliga uppgifter för forsknings- eller statistikändamål. Dessa bestämmelser angav de förutsättningar som måste föreligga för att känsliga uppgifter, utan samtycke av de berörda enskilda, skulle få ADB-behandlas för forsknings- eller statistikändamål. I Datalagsutredningens förslag togs inte personnum- mer upp bland de uppgifter som bedömdess som känsliga.

Integritetsskyddsutredningen, som avser att överlämna sitt slutbe- tänkande under våren 1994, kommer att ge förslag till en särskild statistikregisterlag.

Registerforskning

Vid såväl forskning som insamling av uppgifter för enbart statistiska ändamål förekommer det att information om den enskilde hämtas ur redan befintliga register eller uppgiftssammanställningar. I vårt land och i de övriga nordiska länderna är sådan s.k. registerforskning vanlig. En förklaring till detta är den jämförelsevis goda tillgången på sådan information hos myndigheter och andra i dessa länder. I Sverige underlättas forskningen också av bestämmelserna om handlingsoffent- lighet för uppgifter hos myndigheter. Vidare har den utbredda användningen av personnummer lett till att personuppgifter här är mera lättillgängliga. Registerforskningen som metod har lett till goda resultat, bl.a. inom cancerforskningen, och har även rönt internationell uppmärksamhet.

Epidemiologiskt centrum vid Socialstyrelsen har ansvaret för flera nationella sjukdomsregister, t.ex. cancerregister. Enligt uppgifter som lämnats till utredningen från Epidemiologiskt centrum finns det i Sverige ett drygt 20-tal nationella register som belyser befolkningens sjuklighet och vårdutnyttjande ur någon aspekt. Många av dessa register innehåller uppgift om personnummer. Det finns också ett flertal lokala sjukdomsregister som byggts upp på olika håll i Sverige.

Vid undersökningar som sträcker sig över en längre tidsperiod, s.k. longitudinella studier, har personnumret utgjort ett säkert sätt att identifiera personer som kan ha flyttat eller ändrat namn.

Internationellt erkända är t.ex. longitudinella studier kring hjärt— kärlsjukdomar från Göteborg, Malmö och norra Sverige. De flesta lokala epidemiologiska studier utnyttjar i något skede uppgifter från nationella databaser, t.ex. för att välja fall och kontroller eller för att studera utfall i form av sjuklighet och dödlighet.

Exempel på viktiga centrala register som används i datorbaserad registerforskning lämnas i det följande.

Registret över totalbefolkningen (RIB) är ett register som SCB ansvarar för. Registret hålls fortlöpande aktuellt genom rapporteringar av förändringar avseende t.ex. födelser och dödsfall. Registret innehåller personnummer, namn, adress nationalitet, födelseland, kyrkobokföringsuppgifter, mantalsskrivningsuppgifter, civilstånd, samhörighet och inkomst.

Folk- och bostadsräkningarna (FoB) innehåller personuppgifter av samma slag som RTB och dessutom uppgift om yrke, yrkesställning, näringsgren, socio-ekonomisk gruppering, arbetsplats, pendling, hushållets sammansättning samt fastighets- och bostadsuppgifter. Den senaste folk— och bostadsräkningen genomfördes 1990, se även avsnitt 4.6.3. SCB är registeransvarig förgenomförda FoBzar.

Dödsorsaksregistret upprättas med stöd av de dödsbevis som utfärdas av läkare. Registret innehåller uppgift om avlidnas person- nummer, kön, civilstånd, hemort, nationalitet, dödsdatum, dödsorsak, olyckans yttre orsak och skadans natur vid våldsam död och grund för dödsorsaksangivelsen. Registeransvarig är SCB.

Cancerregistret har förts sedan 1958. Det föreligger skyldighet för vissa läkare att rapportera in nyupptäckta fall av cancer till registret. Under 1978 inrättades Cancer-miljöregistret för att underlätta möjligheterna att studera samband mellan yrke och cancer. Cancer- miljöregistret består av uppgifter ur cancerregistret och FoB. Can- cerregistret innehåller uppgift om personnummer, civilstånd, yrke, sjukhus, klinik, diagnos, histopatologiska data och dödsfallsuppgifter. Socialstyrelsen är registeransvarig.

Slutenvårdsregistret innehåller uppgifter om patienter som skrivits ut från offentlig sluten sjukvård. För den psykiatriska vården finns uppgifter sedan 1962 och för den somatiska vården sedan 1964. Täckningsgraden varierar över åren. Registret innehåller uppgift om bl.a. vårdande sjukhus och klinik, in- och utskrivningsdatum, diagnoser och operationer, patientens ålder, kön, hemort och för delar av registret även personnummer. Ett regeringsbeslut hösten 1993 gör det möjligt att göra större delen av registret personnummerbaserat. Enligt samma beslut kommer i framtiden också delar av den öppna sjukvården att registreras på motsvarande sätt. Socialstyrelsen är registeransvarig.

Medicinska födelseregistret med missbildningsregistret innehåller uppgift om moderns personnummer, barnets födelsetid, sjukhus, klinik, graviditetslängd, diagnoser, operationer, födelsevikt och missbildningsdiagnos. Socialstyrelsen är registeransvarig.

Enligt Epidemiologiskt centrums statistik över antalet utlämnade uppgifter ur registren används dessa frekvent. Under 1992 gjordes totalt 242 större beställningar från registren. Av dessa uttag gällde 85 det medicinska födelseregistret, 73 cancerregistret, 72 slutenvårds- registret och 12 abort- och steriliseringsstatistik.

Efter 1984 har det svenska slutenvårdsregistret saknat uppgift om personnummer och det har därför inte varit möjligt att säga om det är en person som vårdats vid tio tillfällen eller om det är tio personer som vårdats vid vardera ett tillfälle. Det har heller inte varit möjligt att uttala sig om effekterna av olika vårdinsatser.

Alternativet till registerstudier har för den medicinska forskningen varit journalstudier, vilket är betydligt mer resurskrävande och kan omfatta ett begränsat patientmaterial. En sådan begränsning försvårar på ett mycket påtagligt sätt studier av sällsynta sjukdomar och studier

för att följa mindre vanliga, men allvarliga biverkningar av läkeme- del/behandling.

4.3.12. RFV

RFV och de allmänna försåkringskassorna administrerar den allmänna försäkringen som omfattar sjukförsäkring inklusive ersättning för tandvård, föräldraförsäkring, folkpensionering och tilläggspensione- ring, jfr 1 kap. 1 5 lagen (1962:381) om allmän försäkring. Vidare har verket och kassorna hand om delpensionsförsäkring, arbets- skadeförsäkring, allmänna barnbidrag och bidragsförskott, bildstöd till handikappade, ersättning för vård av närstående, vissa arbetsuppgifter enligt lagen om sjuklön (1991:1047), ärenden som rör utbetalning av utbildningsbidrag vid arbetsmarknadsutbildning, dagpenning och familjebidrag till värnpliktiga samt - fr.o.m. den 1 januari 1994 - assistansersättning för personer med svåra funktionshinder samt bostadsbidrag. Verket administrerar också utbetalningar enligt lagen (1973:371) om kontant arbetsmarknadsstöd.

I lagen om allmän försäkring anges vilka som omfattas av för- säkringen. Den allmänna försäkringen handhas av RFV, de allmänna försåkringskassorna samt de lokala organ som regeringen bestämmer.

RFV är central förvaltningsmyndighet för socialförsäkringen och anslutande bidragssystem. RFV svarar för den centrala ledningen och för tillsynen av de allmänna försäkringskassornas verksamhet. Det åligger också RFV att verka för att socialförsäkrings— och bidragssys- temet tillämpas likformigt och rättvist.

RFV:s administration av försäkringsverksamheten förutsätter ett stort antal kontakter med andra myndigheter som använder person- nummer. Verksamheten är i mycket hög grad automatiserad och de register som finns omfattar ett stort antal personer.

I bilaga 6 finns en redogörelse för den huvudsakliga personregistre- ringen och personnummeranvändningen inom de enheter hos RFV som hanterar pensioner, bidrag respektive sjukförsäkring.

I RFV:s verksamhet förekommer även en yttre exponering av personnummer. En stor mängd utbetalningshandlingar skickas ut, vilket i sin tur medför ett stort antal returer. Vid identifikationen av returerna används personnumret. En del utbetalningsavier befordras utan kuvert och med personnumret angivet i klartext. Omkring 80 procent av alla utbetalningar går direkt in på bankkonton och liknande medan 20 procent av utbetalningarna går till personer som inte vill eller får använda konto. Till den sistnämna kategorin måste kontantut- betalning ske. Kuverteringskostnaden för dessa kontantutbetalningar kan, enligt RFV, inte finansieras inom verkets budgetramar.

I de lokala sjukförsäkringsregister som håller på att byggas upp och beräknas vara i produktion under 1995 används även ett system med "kundnummer". Detta nummer skulle kunna användas internt i stället för personnummer. Avsikten är emellertid att personnumren skall finnas kvar i registren. Det finns således alltid en återkopplingsmöjlig- het till personnumret. Systemet ger en möjlighet att minska person- nummeranvändningen.

4.3.13. Utbildning

Hos Centrala studiestödsnämnden finns studerande som fått studiestöd och/eller studiehjälp registrerade i ett register, SHS.

I förordningen (199311153) om redovisning av studier m.m. vid universitet och högskolor finns bl.a. bestämmelser om registrering av uppgifter om studier vid statliga universitet och högskolor avseende grundutbildning och forskarutbildning.

Varje högskola skall dokumentera uppgifter om dem som ansöker till utbildning vid högskolan, om dem som antas till utbildning vid högskolan och om dem som bedriver studier vid högskolan. Varje högskola skall föra ett .studieregister och där ange uppgifterna individuellt för varje student. Studieregister får föras med hjälp av automatisk databehandling.

Ändamålet med studieregistret är att säkra att uppgifter om sökande till utbildning, genomgångna studier, betyg över utbildningar och examina bevaras. Härutöver skall uppgifterna kunna ligga till grund för uppföljning och utvärdering, för administration inom respektive högskola för viss offentlig statistik samt för beslut om resurstilldel— ning.

I studieregistret skall för varje student bl.a. dokumenteras uppgifter om behörighet, urvalsgrund, antagning, deltagande i utbildning och prov, studieresultat, betyg, tillgodoräknad utbildning eller annan tillgodoräknad verksamhet samt examen. I studieregistret skall varje students identitet anges med hjälp av namn och personnummer. Om ett svenskt personnummer saknas, anges ett för denna student vid högskolan unikt nummer.

Uppgifter på medium för automatisk databehandling får i vissa fall lämnas ut från en högskolas Studieregister till en annan högskola, till Centrala studiestödsnämnden, till Verket för högskoleservice eller något annat organ som biträder högskolan med automatisk databehand- ling av ansökningar till en utbildning till SCB.

SCB skall med automatisk databehandling föra ett register som ger underlag för att framställa sådan offentlig statistik över utbildningen

vid landets högskolor som behövs för uppföljning, utvärdering och information (universitets- och högskoleregistret).

SCB skall föra uppgifterna individuellt för varje student. Identifie- ringen av enskilda individer får, med undantag för vad Datainspektio- nen kan medge för forskningsändamål och för vad som anges i 10 å datalagen om enskilds rätt till underrättelse om innehållet i person- register, användas av SCB endast för att säkerställa korrekta nettobe- räkningar av uppgifterna om studenterna och deras studier för den offentliga statistiken, komplettera vissa uppgifter och göra samkör- ningar med andra register enligt särskilda tillstånd från Datainspektio- nen. Registret innehåller uppgifter om studenter i grundutbildning och om doktorander. Uppgifterna får inhämtas från högskolornas studiere- gister. Vissa i förordningen särskilt angivna uppgifter får även inhämtas från bl.a. andra register inom SCB, Verket för högskoleser- vice, Landstingsförbundets antagningsnämnd och CSN.

Som underlag för statistik över högskolornas personal skall SCB ur sådana register som finns inom SCB sammanställa följande vissa i förordningen angivna uppgifter om de personer som är anställda vid en högskola. Det gäller bl.a. identitetsuppgifter. Uppgifterna skall sammanställas i ett register som förs med automatisk databehandling.

4.3.14 övrigt

Den kartläggning av personregistrering och personnummeranvändning som redovisats är inte fullständig, men kan ändå ge en bild av mångfalden och komplexiteten.

I förteckningen över författningar som innehåller bestämmelser om personnummer, se bilaga 2, återfinns ytterligare register. Som exempel kan nämnas aktiebolagsregistret och olika tillståndsregister.

4.4. Personnummer i register inom den enskilda sektorn

Även inom den enskilda sektorn förekommer användning av person- nummer i stor utsträckning. I följande avsnitt lämnas en översiktlig redovisning av användningen av personnummer i vissa typer av register inom den enskilda sektorn. Här finns bl.a. beskrivningar av personnummeranvändningen hos fackliga organisationer, i kundregister samt inom bank- och finanssektorn.

ADB-användningen inom den enskilda sektorn kan komma att öka genom att verksamhetsgrenar som tidigare bedrivits av stat och

kommun förs över till privat regi. Försäljningssstatistiken tyder också på att användningen av datorer i hushållen ökatt markant under senare tid.

4.4.1. Personaladministrativa system

En mycket stor del av personnummeranvändnimgen inom den enskilda sektorn förekommer i de personaladministratiwa systemen. Kravet på personnummer i samband med skatteredovisming m.m. medför att arbetsgivare tvingas registrera uppgifter om piersonnummer för sina anställda. I avsnitt 4.3.5 finns en översiktlig redlogörelse för ett statligt löneadministrativt system. Motsvarande systezm används inom den enskilda sektorn.

4.4.2. Fackliga organisationer m.m. Svenska Arbetsgivareföreningen (SAF)

Vid utredningens kontakter med SAF har diskuterats två för SAF speeciella områden där personnummer används,, nämligen vid registre- ring för de kollektivavtalsgrundade försäkringarrna och vid registrering i samband med lönestatistik.

De kollektivavtalsgrundade försäkringarna hair tecknats mellan SAF och LO samt mellan SAF och Privattjänstemamnakartellen (PTK). De utgör en påbyggnad av det lagstadgade skyddlet inom socialförsäk— ringsområdet. Registreringen av försäkringstagare sker hos SAF:s medlemsföretag och hos de försäkringsanstallter som administrerar försäkringarna. Försäkringstagarnas personnu muner finns registrerade. Personnummer registreras bl.a. eftersom de: avtalsgrundade för- säkringarna skall koordineras med de lagstadgatde försäkringarna som i sin tur finns registrerade med personnummer” i det allmännas olika system. I vissa avtalsförsäkringar görs ingeen registrering förrän försäkringsfallet inträffar.

SAF samlar in uppgifter från sina delägarförretag för att producera lönestatistik. Statistikuppgifter levereras enligt avtal till LO, SIF, Handelstjänstemannaförbundet (HTF) och SlCB. Den framtagna lönestatistiken har varit starkt kopplad till avttalsrörelsen. SAF har övergått till att framställa lönestatistiken genom sstickprovsredovisning. När uppgifterna lämnas till SAF finns personnunnmer registrerat. SAF menar att det skulle vara tekniskt möjligt att lämna uppgifterna med annat identitetsbegrepp än personnummer, men att det skulle vara förenat med kostnader för att lägga om befintlliga system. En sådan förändring förutsätter vidare enligt SAF att ävem andra producenter av

lönestatistik — t.ex. SCB - upphör att använda personnummer som identifikation.

Tjänstemännens Centralorganisation (T CO)

Inom de till TCO anslutna förbunden används personnummer som identifikationsbegrepp i medlemsregistren.

Från TCO:s sida har framhållits att förbunden alltid iakttar sekretess om uppgifter i registren, dels genom behörighetssystem för an- vändarna och dels genom att inga uppgifter ur registren lämnas till utomstående. I regel har de anställda som arbetar med registren också undertecknat en förbindelse om att iaktta sekretess. För att få åtkomst till registren krävs personligt lösenord som i flera förbund byts en gång/månad. Lokalerna har dessutom i regel särskilda säkerhetsan- ordningar och larm.

Personnumret används bl.a. för att identifiera medlemmar genom SPAR för att kunna återbetala för mycket inbetald avgift. Medlems- registren uppdateras via SPAR. För de större TCO-förbunden rör det sig om upp till 75.000 ändringar per år och per förbund. Om upp- dateringarna inte kan ske automatiskt uppkommer dryga kostnader för manuell hantering. Blir konsekvensen att medlemmar inte registreras med korrekt adress kan detta i värsta fall innebära rättsförluster (A-kassa, försäkringar m.m.) om medlemskapet upphört på grund av att kontakten med medlemmen brutits.

Många av förbundens medlemmar är valda till fackliga förtroende- män. När dessa erhåller skattepliktig ersättning från förbundet erfordras personnummer för kontrolluppgiftslämnandet. Förtroen- deuppdragen växlar bland medlemmarna.

Vid administrationen av arbetslöshetskassorna (A-kassorna) används också personnummer. När det gäller A-kassorna är detta system på vissa förbundsområden skilt från medlemssystemet och förbunden levererar band med uppgifter om medlemmar till A-kassesystemet varje månad. Vid denna kommunikations används personnummer som identifikationsbegrepp.

Förbundens A-kassor har ålagts att lämna uppgifter till olika myndigheter. A-kassorna tar också emot uppgifter från olika myndig- heter. Personnumret används som gemensamt identifikationsbegrepp. Uppgifter lämnas bl.a. enligt följande:

1. Till RSV lämnas uppgifter om gällande skatt och utbetald ersätt- ning för underlag till deklaration.

2. Till RFV lämnas uppgifter för att medlemmar skall kunna erhålla utbildningsbidrag, starta-egetbidrag rn m.

3. Från försåkringskassorna erhåller A—kassorna uppgifter om utbe- talda ersättningar i form av sjukpenning, föräldrapenning och utbildningsbidrag.

4. Från arbetsförmedlingen får A-kassorna rapporter som utgör underlag för bedömning av om medlem skall erhålla fortsatt ersätt- mng.

5. Till CSN lämnar A-kassorna underlag för utbetalning av vuxenstu- diestöd m.m.

6. A-kassorna har kontakter med kronofogdemyndigheter när det föreligger beslut om införsel och indrivning. Personnumret används också som identifikation vid A-kassornas kontakter med banker. A-kassorna behöver därför inte registrera bankkontonummer i sina A-kasseregister. A-kassorna administrerar ofta ett stort antal medlemmar. Ett av TCO:s större förbund, Handelstjänstemannaförbundet (HTF) har exempelvis en A-kassa med drygt 192 000 medlemmar. A-kassan inom ett av TCO:s medelstora förbund, Sveriges Arbetsledarförbund (SALF) med ca 80 000 medlemmar, hanterade 1.480.000 ersättnings- dagar omfattande sammanlagt omkring 786 miljoner kronor. Inom fackförbunden används personnumret ofta för att arbetsgivaren skall kunna göra avdrag på lönen för avgift till fackföreningen. Detta kan antingen vara kollektivavtalsreglerat eller reglerat genom fullmakt från medlemmen. Förfarandet är vanligt på tjänstemannasidan. Det kan tillgå på det sättet att Bankgirocentralen respektive Postgirots Autogiro varje månad gör ett avdrag från medlemmens konto med ett vid varje tillfälle särskilt angivet belopp. Tillsammans med med- lemsavgiften betalas också ofta premier för förbundens medlems- försäkringar. Enligt avtal mellan förbunden och olika försäkringsbolag kan för- bunden erbjuda sina medlemmar försäkringar såsom exempelvis livförsäkring,olycksfallsförsäkring,sjukförsäkringochbarnförsäkring. Förbunden svarar också för registerhållningen avseende vissa grupp- försäkringar. För ett förbund som SALF rör det sig om cirka 135.000 försäkringar fördelade på omkring 50.000 medlemmar. Handlägg- ningen av frågor angående förtidskapital kräver kontakt med för- säkringskassorna. Vid dödsfall sker kontakter med skattemyndig- heterna. Beträffande avliden medlem lämnar förbunden även besked om försäkringsinnehav till dödsboet. Flera miljoner anställda och företagare omfattas av de stora system av försäkringar vilka grundas på kollektivavtal slutna av arbets- marknadens parter. Dessa försäkringar innefattar bl.a. sjukförsäkring, arbetsskadeförsäkring, pensionsförsäkring och tjänstegrupplivför- säkring. Försäkringarna administreras bl.a. av Arbetsmarknadsför- säkringar (AMF) och Trygg Hansa SPP. Personnumret annvänds som

identifikation vid bl.a. utbetalningar, kommunikation med olika för- säkringsadministratörer, samordning med de lagbundna försäkringar- na, registrering och registersökning.

Vidare används personnumret i ärenden med s.k. överhoppningsbar tid, t ex långvarig sjukdom, där det gäller att ta fram handlingar (alternativt kontrollera om personen är medlem) från fem år och upp till tio år bakåt i tiden.

Personnumret används också i lönestatistiken. Tidigare har på privattjänstemannasidan en gemensam lönestatistik förts mellan SAF och tjänstemannaförbunden. Sedan detta statistiksamarbete upphört inhämtas aktuella uppgifter i stället från SCB. Därvid används person- nummer som identifikationsmedel. En konsekvens av ett förbud mot användning av personnummer i lönestatistiksammanhang kan, enligt TVO, bli att det inte längre är möjligt att studera löneutvecklingen för medlemmar som byter arbetsställe och befattning, jämfört med de som har kvar samma arbetsgivare och befattning över en längre period av år.

Landsorganisationen i Sverige (LO)

LO representerar 21 medlemsförbund och därigenom 2,2 miljoner medlemmar.

Vid utredningens kontakter med LO har förbundet, i likhet med TCO, framhållit personnumrets betydelse för medlemsadministratio- nen, administrationen av A-kassorna, hanteringen av försäkringar och lönestatistiken.

Förbundet för jurister, samhällsvetare och ekonomer (JUSEK)

Vid utredningens enkätundersökning om ändringen i datalagen, se avsnitt 4.7, framkom att JUSEK i samband med byte av medlemssys- tem år 1991 ersatte personnumret som huvudsakligt sökbegrepp i medlemssystemet med ett medlemsnummer som är ett löpnummer. JUSEK menar att man härigenom kunnat begränsa användningen av

personnummer på listor m.m. eftersom man genom medlemsnumret har ett säkert identifikationsbegrepp för medlemmen. JUSEK registrerar fortfarande medlemmarnas personnummer och anger som grund för denna registrering främst tre skäl:

1. JUSEK lämnar medlemsuppgifter till Akademikernas Erkända Arbetslöshetskassa som har personnummer som identifikationsbe— grepp i sitt medlemsregister.

2. JUSEK anser sig vara i behov av ett identifikationsbegrepp för medlemmarna som fungerar i kontakter med arbetsgivare.

3. J USEK ansvarar för registret över de medlemmar som är anslutna till J USEK:s grupplivförsäkring. Eftersom det är en personför- säkring anser sig förbundet behöva använda personnummer för en säker identifiering av de försäkrade vid kontakter med försäkrings- bolaget. Vissa försäkringar som förbundet har är dessutom s.k. P- klassificerade försäkringar vilket enligt det förhandsbesked J USEK erhållit innebär att förbundet måste lämna besked till skattemyndig- heterna om inbetalda premier m.m. Från JUSEK:s sida uppges att man enbart fått positiva reaktioner på införandet av medlemsnummer som identifikationsbegrepp i medlems- registret. Medlemmarna uppges också huvudsakligen använda medlemsnumret i sina kontakter med förbundet. För övrigt framhåller JUSEK att förbundet skulle klara hela sin egen administration utan att använda personnummer. Personnummer erfordras, enligt förbundet, endast i kontakter med organisationer där behovet av en säker identifiering motiverar användningen av person- nummer.

4.4.3. Kundregister, direktreklam m.m.

Kundregister är ett mycket vidsträckt begrepp och dessa register kan också sägas tjäna olika syften. Registren bidrar till att underlätta kontakterna med kunder och kan också utgöra underlag för direktre- klam. Om varor eller tjänster levereras på kredit blir registret att beteckna som register över krediter som skall bevakas.

Adresser för direktreklam kan man få på olika sätt. Den domineran- de källan för sådana adresser är SPAR. I viss utsträckning konkurrerar enskilda adresskällor med SPAR genom att efter beställning till- handahålla adressetiketter. Ett företag kan vidare använda sitt eget kundregister för att marknadsföra nya produkter. Uttag med stöd av offentlighetsprincipen kan också användas för direktreklamändamål. Vid sidan av de nu angivna metoderna förekommer det att personupp- gifter behandlas genom att s.k. marknadsföringslistor (marketing lists) överlåts. En sådan lista innehåller, förutom namn och adress, någon uppgift om den enskilde som konsument. Utanför Sveriges gränser grundas största delen av direktreklamutskicken förutom på egna kundregister på sådana marknadsföringslistor. I Sverige har förekomst- en av SPAR inneburit att behovet av dylika marknadsföringslistor inte varit stort.

I dag krävs tillstånd att uppta andra än egna kunder i register som skall användas för direktreklamändamål. Sådana tillstånd begränsas regelmässigt till tre månader. Datainspektionen har, som tidigare

nämnts, i november 1993 beslutat om nya föreskrifter vid ett förenklat ansökningsförfarande för vissa direktreklamregister (DIFS 1993z5).

Företag som för sin marknadsföring vill inrätta direktreklarrregister har i de flesta fall egna kundregister. Dessa kundregister är oftast försedda med personnummer. I samband med att uppgifter inhämtas till ett direktreklamregister anses det vara av vikt för direktreklamkam- panjens framgång att personer vilka redan återfinns i kundregistret kan bortsorteras. Genom samkörning av direktreklamregistret och kundregistret kan företaget sortera bort dubbletter, egna kunder, nyligen avlidna m.fl., vilket leder till att effektivitetsförluster och kostnader för dubbelutskick minimeras. Syftet med bortmatchningen är oftast att minska antalet direktreklamförsändelser. Beträffande sättet att bedriva direktreklam m.m. se bl.a. Allt om DM, utgiven av DAFA Micromedia.

Postorderhandeln

Postorderhandeln har i Sverige en relativt stark ställning på detalj- handelsmarknaden sett i ett internationellt perspektiv. Svenska Postorderföreningen (SPF) är branschorgan för postorderhandeln i Sverige. SPF bildades 1973 och har i dag omkring 45 postorderföretag som medlemmar. Medlemsföretagens sammanlagda årsomsättning uppgick 1992 till 6 miljarder kronor.

Kostnadsökningarna för postorderföretagen har under åttiotalet varit stora, framförallt på området paketdistribution till kunderna. För att öka sin konkurrenskraft jämfört med den stationära detaljhandeln har postorderföretagen genomfört omfattande rationaliseringar av de tekniska och administrativa funktionerna. Användandet av ADB har här spelat en avgörande roll.

Postorderföretagen har, liksom de flesta företag idag, ett antal register vilka kan klassificeras som personregister. Personregister, som ingår i personaladministrativa system och system för ekonomisk redovisning torde inte i något väsentligt avvika från liknande register inom andra branscher. De personregister som är specifika för postor- derbranschen är kund-, konto- och direktmarknadsregister.

Kundregistret utgör grunden för ett postorderföretags verksamhet. Redan vid beställningstillfället utnyttjas kundregistret, de flesta företag erhåller idag det övervägande antalet beställningar per telefon. För beställningen erforderliga kunddata hämtas från kundregistret genom att ordermottagaren på sin dataterminal knappar in kundens kundnum— mer. Kundnumret är ett för varje kund unikt nummer, i allmänhet ett numeriskt begrepp med 6 - 9 siffror. I de fall kunden inte kan ange sitt kundnummer används personnumret ofta som nyckel till de aktuella kunduppgifterna. Personnumret används således inte som

primärt kundnummer. Svenska Postorderföreningen har informerat sina medlemmar om att det är olämpligt att använda personnummer som kundnummer.

De flesta ADB-system för postorder medger också sökning med hjälp av någon form av nyckel som på ett mer eller mindre sofistikerat sätt byggs upp av tecken ur kundens namn och adress.

En del postorderföretag saluför artiklar för vilka särskilda åldersbe- stämmelser gäller för köp. Sådana artiklar kan inte beställas per telefon utan endast genom skriftlig och undertecknad beställning. Kunden måste vid beställningen också ange sin ålder. Denna uppgift kontrolleras vid beställningstillfället mot personnumret i kundregistret.

Uppgifterna i kundregistret används också för adressering av såväl försändelser som korrespondens. Dessutom används de för marknads- föringsändamål. Många postorderföretag utnyttjar aviseringstjänsten i SPAR. Postorderföretagens kundregister är i allmänhet stora register, de större företagen har kundregister som omfattar en miljon kunder eller mer. Rörligheten bland kunderna är stor, årligen sker ändring av omkring 20 procent av kundposterna.

En relativt stor andel av postorderhandeln sker över de kontosystem som de skilda företagen erbjuder. Dessa system kan sägas motsvara de köpkortssystem som utvecklats inom den stationära handeln. Det förekommer att personer försöker öppna konto under falskt namn. Genom rutinmässiga kontroller av namn- och adressuppgifter mot SPAR vid behandlingen av kontoansökningar kan sådana försök upptäckas. I de länder där den nämnda kontrollmöjligheten inte står till buds är, enligt Svenska Postorderföreningen, bedrägerier och be- drägeriförsök riktade mot postorderföretag ett allvarligt problem.

4.4.4. Bank- och finanssektorn Allmänt

Bankerna har två typer av register för sina mellanhavanden med kunderna, kontoregister och kundregister (ibland benämnt engage- mangsregister).

I kontoregistren används kontonummer som söknyckel. Konto- numret består som regel av tre delar; bankkontorsnummer (clearing- nummer), kontotyp och löpnummer. Bankernas kontonummer innehåller inte - med undantag av Nordbankens personkontonummer - personnummer.

I kundregistren använder bankerna däremot personnummer som söknyckel. Skälen till detta är att man anser sig vilja ge kunderna en god service och att bankerna har höga krav på säkerhet - inte minst i

samband med identifiering av kunderna - för att kunna skydda insättarnas medel.

Bankerna och finansföretagen är i vissa fall skyldiga enligt lag att ange personnummer i samband med avlämnande av kontrolluppgifter och inleverans av preliminärskatt till skattemyndigheterna samt vid avlämnande av uppgifter till Finansinspektionen, Sveriges Riksbank och till SCB. Bankerna skall även begära personnummer av bankk- underna vid öppnande av konton i banken.

I vissa fall används personnummer för att skydda uppgifter om kundens mellanhavanden med banken, t.ex. kundens kontonummer. Ofta används nämligen personnummer för identifiering av anställda då arbetsgivare gör löneinsättningar i banken för att uppgift om kunder- nas banktillhörighet och kontonummer skall skyddas.

Nordbankens personkonton

Personkontot är ett konto i Nordbanken där kontonumret utgörs av kundens personnummer. Nordbanken är, såvitt utredningen känner till, den enda bank som använder personnumret på detta sätt. Personkontot är avsett för löne- och pensionsinsättningar samt andra periodiska utbetalningar t ex insättningar av barnbidrag, sjukpenning, över- skjutande skatt, värdepappersutbetalningar och studiestöd. I person- kontosystemet används personnumret som identifikationsbegrepp för ca 2,9 miljoner kunder. Vissa har helöverföring till andra banker och vissa kunder får utbetalningskort.

Personkontot som från början hette Postlönekonto startade i Post— banken 1963 och födelsenumret har använts som kontonummer sedan starten.

Personkontona utgör sedan fusionen mellan Postbanken och Sveriges Kreditbank 1974 det dominerande lönekontot i Nordbanken.

Kunden använder kontot genom att ta ut kontanter via Bankomat eller i bank- och postkassa med uttags- eller checkblanketter. Kunden kan även ansluta bankkort med Visa/MasterCard-funktion till person— kontot för betalningar i butiker m.m.

Personkontot fungerar för såväl ankommande som avgående be- talningar inom och utom Sverige. Betalningsfunktionen innebär vidare att kunden kan skicka utbetalningskort från sitt konto till mottagare utan konto. Kunden kan också ansluta sitt personkonto till Postgirots eller Bankgirots autogirosystem. Personkontot kan vara med eller utan kredit. Kontot är i många fall belastningskonto för lånebetalningar och bankfacksavgifter. Kunden kan ha automatiska överföringar till andra konton i Nordbanken eller till konton i andra banker.

Via ett särskilt avdragssystem kan avdrag göras från personkontot till fackförbund, försäkringsbolag, föreningar m.fl. Det finns ett

särskilt register för sådana avdrag. Avdragen registreras och verkställs med personnumret som identitetsbegrepp. Varje månad görs ca 1,2 miljoner avdrag i detta system. Avdragsmottagaren och Nordbanken måste ha ett gemensamt identifikationsbegrepp.

Betalningsmottagare som är anslutna till Postgirots/Bankgirots autogiro (hyresvärdar, försäkringsbolag, bensinbolag m fl) kan efter medgivande av personkontokunden belasta kundens konto. För personkonto görs belastningen med personnummer som kontonummer. Personnumret finns registrerat både hos betalningsmottagaren och Postgirot/Bankgirot.

I de fall banken har avtal med arbetsgivare/pensionsutbetalare om utbetalning av lön/pension rapporterar denne till banken personnum- mer, namn och adress för uppläggning av nytt personkonto. Kontot läggs upp med personnummer som kontonummer.

Kunden kan även själv ansöka om personkonto på Nordbankens kontor eller på Posten. Även i dessa fall blir personnumret kontonum- mer.

För kund som önskar helöverföring av lön/pension till annan bank sker registrering med kundens personnummer och kontot i mottagande bank.

När personkontot är Öppnat, skickas beställning till ett externt tryckeri som producerar kontomateriel till kunden. Tryckeriet fram- ställer förtryckta uttagsblanketter med namn och personnummer/- kontonummer. Kunden får också svarskort för att beställa automatkort, giroservice och Datasvar. Kontohandlingarna samt kontovillkor skickas till kunden i rekommenderat brev med mottagningserkännande. Om kunden beställer giroservice får kunden betalningsorder med förtryckta blanketter med namn och personnummer/kontonummer. I det fall kunden beställer telefonservicen Datasvar får kunden en fyrsiffrig kod som tillsammans med personnumret är identifikations- begrepp i Datasvar (se vidare nedan om elektroniska banksystem). Om kunden beställer checkar får kunden förtryckta blanketter med namn och kontonummer, dvs personnummer.

Banken prenumererar på adressändringar från SPAR. Matchning mellan SPAR och bankens adressregister görs med personnumret som identifikationsbegrepp.

När en bankkontohavare byter bankkontor byts normalt även bankkontonummer, då clearingnumret i bankkontonumret identifierat bankkontoret. En mycket stor andel av de fel som uppstår beror på att kunden använder gamla blanketter efter bankkontorsbytet. För personkontokunder uppstår inte detta problem, då dessa kunder alltid har samma kontonummer.

Arbetsgivare/pensionsutbetalare rapporterar alla insättningar till banken med personnummer som identifikationsbegrepp. Utbetalaren

har inte uppgift om kundens kontonummer och bankval i de fall kunden begärt överföring till annan bank. Dessa uppgifter finns registrerade i Nordbanken. Antalet insättningar uppgår till ca två miljoner per månad.

Till personkontosystemet görs även ca 350.000 insättningar per månad via gireringar från Postgirot.

Genom den valda tekniken med personnummer behöver arbets— givaren aldrig få reda på om den anställde valt en annan bank än arbetsgivarens bank. Detta anses vara viktigt ur integritetssynpunkt.

Löntagare kan hos andra banker begära att fa lönen överförd till personkonto. I dessa fall har avsändande bank uppgift om kundens personnummer som är lika med kontonumret i sitt överföringsregister. Det rör sig om ca 700.000 överföringar till personkonton per månad.

På motsvarande sätt har försåkringskassorna uppgifter i sina register för utbetalningar av pensioner, barnbidrag, sjukpenning och bostads- tillägg. Motsvarande gäller också för VPC (VP—utbetalningar) och RSV (överskjutande skatt).

Nordbanken erbjuder sina kunder ett alternativ till personkonto i form av banklönekonto. Enligt banken sker det dock en mycket begränsad överflyttning från personkonto till banklönekonto och det är betydligt fler som flyttar från banklönekonto till personkonto.

Nordbanken har bl.a. framhållit följande fördelar med personnumret som kontonummer. * Mycket hög säkerhet vid insättningar och överföringar Insättningar från arbetsgivare/pensionsutbetalare rapporteras till banken med personnummer. Det gäller även utbetalningar av barnbidrag, sjukpenning, bostadstillägg, utdelningar från VPC, utbetalning av överskjutande skatt och överföringar från andra banker. Eftersom personnumret även är kundens kontonummer minimeras risken för felinsättning. Ur säkerhetssynpunkt är alltså personnumret överlägset alla andra identifikationsbegrepp. * Lätt att identifiera sig i samband med kassauttag I samband med t ex kassauttag och annan direkt kundkontakt är det lätt för banktjänstemannen att kontrollera kundens identitet vilket ökar säkerheten för båda parter. En säkerhetsaspekt som gynnar såväl kund som bank, bl.a. genom att åldern som regel går att fastställa. * Möjlighet att girera till personkonton Eftersom personkontot fungerar för all sorts betalningsförmedling kan man girera pengar från postgirokonto, Sparbanksgiro, Privatgiro och andra personkonton till ett personkonto. Det finns idag inget annat lönekontosystem som klarar detta. Ett byte till annat kontonummer skulle därför innebära en stor serviceförsämring för kunderna.

* Lätt att komma ihåg Det är enkelt och bekvämt för kunderna att personnumret också är kontonummer. Kunden behöver inte lära sig ett kontonummer till. I akuta situationert ex då kontot måste spärras kommer kunden ihåg sitt kontonummer. * Övrigt — Det är kostnadsbesparande för löneutbetalande företag som pga skattelagstiftningen ändå är skyldiga att registrera personnumret och därmed slipper registrera ytterligare ett nummer. - Det minskar på motsvarande sätt kostnader hos myndigheter (försäkringskassa, skatteförvaltning). - Det minskar riskerna för felbetalningar med åtföljande kostnader och besvär för banken, kontohavaren och övriga intressenter. - Det möjliggör ett betydligt större serviceutbud till kunden t ex inom betalningsområdet än vad andra identifikationsbegrepp gör. - Det ökar den personliga integriteten för individerna genom att dessa inte behöver uppge för sin arbetsgivare om man väljer annan bank än den arbetsgivaren valt. - Det minskar behovet av registerutrymme och därmed kostnader som i slutändan betalas av kunden. - Det ökar säkerheten genom att alla inkluderade parter, betalnings- avsändare, betalningsmottagare och Nordbanken har samma identifikationsbegrepp.

Beträffande kundernas inställningtill Nordbankens personkonton har banken pekat på en av SIFO Research AB i februari 1994 genomförd telefonintervjuundersökning med 200 personkontokunder. Av under- sökningen (SIFO dokument nr 124118) framgår att inställningen till personkontot är rent allmänt mycket positiv. Av de intervjuade upplever 59 procent att personkontot fungerar mycket bra medan 34 procent upplever att det fungerar ganska bra. Endast 4 procent av de intervjuade är negativa till personkontot. Den absolut viktigaste orsaken till den positiva inställningen är att man upplever personkontot som ett enkelt och bekvämt sätt att betala räkningar. Många upplever även att personkontot fungerar felfritt samt att personkontot är lättillgängligt. En majoritet av de intervjuade, 58 procent, tycker inte att det spelar någon roll att personnumret fungerar som kontonummer. Kopplingen till personnumret upplevs av 27 procent som positivt medan 14 procent upplever kopplingen som negativ. Den viktigaste orsaken till att kunderna upplever personnumret som positivt är att det är lätt att komma ihåg. Bland dem som upplevde personnummerkopp- lingen som något negativt framhålls integritets- och säkerhetsskäl som de viktigaste orsakerna till en negativ inställning. Av de intervjuade uppger 58 procent att de i dag skulle välja personnumret som kontonummer även om möjligheten fanns att välja kontonummer. Av

de intervjuade tycker 22 procent att det inte spelar någon roll och 20 procent skulle föredra att få något annat kontonummer än personnum- ret.

Nya banksystem m.m.

På senare tid har ett nytt sätt att bedriva bankverksamhet vunnit inträde i Sverige. Avsikten är att bankkunderna skall kunna sköta sina bankärenden på distans med hjälp av enbart telefonkontakt med banken. Systemet kallas på engelska Telephone Banking eller Distance Banking. Samtliga större svenska banker har i dag sådana system. Sådana system ger bankens kunder möjlighet att via s.k. tonvalstelefon kommunicera med bankens datorsystem. Den kund som anslutit sig till detta system kan dygnet runt ringa till banken och utnyttja vissa banktjänster. För närvarande kan kunden bl.a få saldon och uppgifter om de senaste transaktionerna och fondandelar samt föra pengar mellan sina egna inlåningskonton. För att få tillgång till systemet måste kunden på telefonens knappsats först knappa in sitt personnum- mer och en personlig kod. Därefter guidar en datoriserad telefonröst kunden som ger sina instruktioner via telefonens knappsats. Det finns även engelska versioner och versioner för döva och hörselskadade.

Enligt uppgift har ett antal nya aktörer som ansökt om tillstånd att bedriva bankverksamhet i Sverige för avsikt att bedriva sin verksamhet där kundkontakterna till stor del baseras på sådana elektroniska banksystem och dessa avser att endast ha ett eller några kontor i Sverige.

Digitala betalningssystem kommer med stor sannolikhet att inom kort att introduceras i Sverige. Systemen innebär att mynt och sedlar ersätts av elektroniska betalningsmedel. Redan i dag finns i viss begränsad omfattning sådana system i Sverige. Som exempel kan nämnas de telefonkort och olika kort för kollektivresor som kan köpas "laddade" med ett visst kronbelopp och senare "laddas upp" för ytterligare användning. I framtiden torde t.ex. en bankkund kunna fylla på sitt kort från sitt bankkonto och betala varor och tjänster med kortet. Mottagaren av de "digitala" pengarna kan i sin tur föra in dessa på sitt bankkonto. Den moderna tekniken har gjort det möjligt att på olika sätt kryptera betalningsprocessen så att kundens anonymi— tet vid betalning bevaras samtidigt som banken och dess kunder skyddas mot brottsliga förfaranden. Se bl.a. David Chaum, Achieving Electronic Privacy, Scientific American, August 1992 och Stefan Hellberg, Elektroniska kontantbetalningar off-line, Tele 1/94.

Det kontobaserade värdepapperssystemet

Huvuddelen av aktiehanteringen på den svenska aktiemarknaden sker i ett kontobaserat värdepapperssystem, VP-systemet, vilket handhas av Värdepapperscentralen VPC Aktiebolag (VPC). Systemet bygger på aktiekontolagen (1989:827) och innebär att de rättsverkningar som tidigare var förbundna med besittningen av själva värdepapperet i stället har knutits till registreringen på ett konto. VP-systemet innehåller även vissa clearingfunktioner. VPC tar fram uppgifter om vilka likvider som skall erläggas för gjorda affärer och kontrollerar att likvid erlagts innan leverans av sålda värdepapper sker i VP-systemet.

Bestämmelser om det kontobaserade systemet finns förutom i aktiekontolagen även i lagen (1989:828) om införande av aktiekonto- lagen, lagen (1989:829) om Värdepapperscentralen VPC Aktiebolag och aktiekontoförordningen (1989z845).

För avstämningsbolag enligt aktiebolagslagen, försäkringsrörelsela- gen och bankaktiebolagslagen skall finnas avstämningsregister. Dessa register skall föras av VPC med hjälp av automatisk databehandling. VPC är registeransvarig enligt datalagen för avstämningsregistret. I vissa fall får registreringsåtgärder även vidtas av kontoförande institut på VPCs vägnar. Kontoförande institut har auktoriserats av Finans- inspektionen.

Bestämmelserna i aktiekontolagen om aktier skall tillämpas också på vissa rättigheter i avstämningsbolag, nämligen företrädesrätt att delta i ny- eller fondemission, rätt på grund av teckning av aktier vid nyemission (s.k. teckningsbevis) och rätt på grund av aktieteckning som har skett enligt villkoren vid emission av skuldebrev förenade med optionsrätt till nyteckning. Under vissa förhållanden kan även andra instrument såsom ensidiga skuldförbindelser avsedda för allmän omsättning registreras.

För rättigheter som har registrerats enligt aktiekontolagen får inte utfärdas något dokument.

Finansinspektionen skall övervaka att aktiekontolagen följs och har även tillsyn över VPC och de kontoförande instituten med undantag för Riksbanken och Riksgäldskontoret.

Varje aktieägare skall för sina aktier i ett avstämningsbolag ha ett eller flera aktiekonton, om inte aktierna är förvaltarregistrerade.

Huvudregeln är att den som är antecknad på ett aktiekonto som ägare till en aktie är, med de begränsningar som framgår av kontot, behörig att förfoga över aktien.

I ett aktiekonto skall bl.a. anges aktieägarens namn, personnummer eller annat identifieringsnummer samt postadress. Vidare skall anges namn, personnummer eller annat identifieringsnummer samt postadress för panthavare och för den som har en rättighet på grund av sådan

inskränkning i rätten att fritt förfoga över aktien som anges i vissa bestämmelser i aktiebolagslagen, försäkringsrörelselagen eller bankaktiebolagslagen.

En auktoriserad förvaltare eller den som har särskilt tillstånd skall ha ett eller flera aktiekonton för de aktier i varje avstämningsbolag som han förvaltar. Kontona skall öppnas av ett eller flera kontoförande institut. Ett sådant konto för förvaltarregistrerade aktier skall bl.a. innehålla uppgift om den auktoriserade förvaltarens eller tillståndsha— varens personnummer eller annat identifieringsnummer. På begäran av VPC skall en auktoriserad förvaltare lämna uppgifter till VPC om de aktieägare vars aktier han förvaltar. Uppgifterna skall avse bl.a. aktieägarnas personnummer eller annat identifieringsnummer.

I ett konto för skuldförbindelser som inte är förvaltarregistrerade skall anges bl.a. personnummer för borgenär, panthavare och den som har en rättighet på grund av vissa inskränkningar i rätten att fritt förfoga över skuldförbindelsen. På begäran av VPC skall en auktorise— rad förvaltare lämna uppgift om bl.a. personnummer eller annat identifieringsnummer för borgenär vars skuldförbindelse han förvaltar.

Föreligger misstanke om brott mot insiderlagen (1990:1342) skall Värdepapperscentralen på begäran lämna Finansinspektionen eller åklagare besked om ett avstämningsregisters innehåll. Vidare får uppgifter som skall anmälas enligt insiderlagen utlämnas till in- siderregistret (se vidare nedan).

I december 1993 lade Clearingutredningen i sitt betänkande (SOU 1993:114) Konto, clearing och avveckling fram förslag till ändringar i bl.a. aktiekontolagen. Utredningen föreslår bl.a. att legalmonopolet för VPC avskaffas och en utökning av kretsen registrerbara in- strument. Utredningen tar också bl.a. upp aktiekontolagens regler om ersättning och överklagande. Utredningens betänkande år fram till slutet av april 1994 föremål för remissbehandling. I mars 1994 överlämnade dock regeringen en lagrådsremiss till Lagrådet. I remissen föreslås en utvidgning av möjligheterna att registrera finansiella instrument enligt aktiekontolagen.

Kontrollmöjligheter

Regeringen har under senare tid lagt stor vikt vid åtgärder mot den ekonomiska brottsligheten. En sammanfattning av regeringens förslag och rekommendationer i kampen mot konkursmissbruk och ekonomisk brottslighet finns bl.a. i den år 1993 utgivna skriften "Företagande & konkurrens på likvärdiga villkor" utarbetad av en interdepartemental arbetsgrupp inom regeringskansliet. En grundläggande förutsättning för arbetet har ansetts vara användande av person— och organisations- nummer som identifikationsbegrepp.

I det följande skall behandlas två av de lagar som har till syfte att avslöja brottslighet inom den finansiella sektorn och där uppgift om personnummer anses vara av stor betydelse, nämligen insiderlagen och lagen om penningtvätt.

Insiderlagen

Bestämmelser som reglerar insiderhandel finns i insiderlagen (1990:1342), vilken började gälla den 1 januari 1991. Tidigare fanns bestämmelser som reglerade insiderhandel i lagen (1985:571) om värdepappersmarknaden.

Insiderlagen innehåller bestämmelser om förbud för vissa personer med insyn i ett aktiemarknadsbolag att handla med fondpapper på värdepappersmarknaden samt om skyldighet att anmäla innehav av fondpapper. Finansinspektionen övervakar efterlevnaden av be- stämmelserna i lagen.

Personer med insynsställning i aktiemarknadsbolag är anmälnings- skyldiga för eget och vissa närståendes innehav av aktier, konvertibla skuldebrev m.m. i det egna bolaget. Kretsen av personer med in- synsställning anges i 8 5 första stycket insiderlagen. Finans-inspektio- nen har att på begäran pröva frågan om en person har en sådan ställning och lämna befrielse från anmälningsskyldigheten.

Ett aktiemarknadsbolag och dess eventuella moderföretag skall till Finansinspektionen anmäla vilka personer som har sådan insynsställ- ning. Även den som har insynsställning 1 ett aktiemarknadsbolag skall skriftligen anmäla sitt och närståendes innehav av aktier 1 bolaget och ändring i innehavet till Finansinspektionen. Anmälan, som skall ske på särskild av Finansinspektionen fastställd blankett, skall bl.a. innehålla uppgift om personnummer.

Vissa undantag från anmälningsskyldigheten finns och Finansinspek- tionen kan också medge befrielse från anmälningsskyldigheten om motsvarande uppgifter kan erhållas på annat sätt. Sådan befrielse från anmälningsskyldigheten medges av inspektionen endast för aktier som omfattas av det kontobaserade värdepapperssystemet.

Från och med den 1 januari 1993 för Finansinspektionen det s.k. insiderregistret. Dessförinnan fördes registret av VPC. Insiderregistret innehåller uppgifter om de anmälningar som gjorts eller, i fall där in- spektionen medgett befrielse från anmälningsskyldigheten, över däremot svarande uppgifter från register som förs med stöd av aktiekontolagen. Enligt aktiekontolagen får att uppgifter om sådana aktieinnehav och sådan ändring av innehavet som skall anmälas till Finansinspektionen genom automatisk databehandling utlämnas till insiderregistret.

Uppgifter som inte längre omfattas av anmälningsskyldighet får avföras ur registret. Uppgifterna skall dock bevaras i minst 10 år efter det att de avförts. Registret skall föras med hjälp av automatisk databehandling och Finansinspektionen är registeransvarig enligt datalagen för registret. Inspektionen skall på lämpligt sätt underrätta de registrerade om registret som skall vara offentligt.

Enligt uppgift från Finansinspektionen företog dess insiderenhet under år 1993 ca 200 utredningar om brott mot anmälningsskyldig- heten och 44 utredningar om brott mot handelsförbudet.

Lagen om åtgärder mot penningtvätt

Den 1 januari 1994 trädde lagen (1993:768) om åtgärder mot pen- ningtvätt i kraft. Med penningtvätt förstås åtgärder i syfte att dölja eller omsätta vinningen från brottslig verksamhet. Lagen bygger på EGs direktiv om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar. Direktivet ingår i EES-avtalet.

Lagen omfattar i huvudsak företag som driver bankrörelse, livför- säkringsrörelse, värdepappersrörelse och verksamhet enligt lagen (1992:1610) om kreditmarknadsbolag (2 5). Enligt lagen är huvud- regeln att dessa företag skall kräva att kunder legitimerar sig när ett affärsförhållande inleds eller, såvitt rör tillfälliga kunder, vid större transaktioner (4 5). Från huvudregeln finns några undantag, bl.a. behöver någon kontroll inte utföras beträffande vissa företag hemma- hörande inom EES. Identitetskontroll skall dock alltid ske om det kan antas att en transaktion avser medel som härrör från ett brottsligt förvärv av allvarligare slag (7 5). ldentitetskontrollen förutses ske enligt vanlig bankpraxis, dvs. med körkort eller någon annan allmänt godtagen legitimationshandling. Även andra företag än de som direkt omfattas av lagen, t. ex. försäkringsmäklare, förutsätts enligt för- arbetena komma att fullgöra identitetskontroller enligt avtal (prop. 1992/93:207 s 16 f). Om kunden vägrar att uppvisa eller lämna begärda handlingar eller uppgifter för att fastställa dennes identitet förutsätts att kundens begäran om att inleda affärsförbindelse med företaget eller få en transaktion verkställd avvisas av företaget. Detsamma gäller om företaget konstaterar eller misstänker att till- gängliga handlingar är förfalskade eller felaktiga eller identiteten inte kan fastställas av andra skäl (prop. s. 20).

Företagen skall vidare granska alla transaktioner avseende medel som kan antas härröra från brottsliga förvärv av allvarligare slag och därvid lämna uppgifter till RPS eller den polismyndighet som regeringen bestämmer om alla omständigheter som kan tyda på penningtvätt (9 5). Den myndighet som skall erhålla uppgifter har bestämts till RPS, Finanspolisenheten (Finanspolisen). Enligt uppgift

hade i februari 1994 Finanspolisen fått in drygt 30 anmälningar enligt lagen om penningtvätt.

RPS ansökte i augusti 1993 om tillstånd enligt datalagen för Finanspolisen att få inrätta ett särskilt spaningsregister för att användas för att uppdaga brott mot bl.a. lagen om åtgärder mot penningtvätt. Datainspektionen avslog ansökan (Dnr 4747-93). Efter överklagande av RPS meddelade regeringen i december 1993 RPS tillstånd att inrätta och föra personregistret "Finanspolisens analys- och spanings- register" samt lämnade ärendet åter till Datainspektionen för med— delande av föreskrifter enligt 5 och 6 55 datalagen (Dnr 93—3636). Datainspektonen meddelade i januari 1994 föreskrifter för bl.a. det aktuella registret (Dnr 7838—93). RPS har överklagat föreskrifterna.

Lämnande av upplysningar med stöd av lagen skall inte betraktas som brott mot någon sekretessregel om den som lämnade uppgiften hade anledning att räkna med att uppgifterna borde lämnas (10 å). Företaget, dess styrelseledamöter eller anställda har ålagts viss tystnadsplikt, men något straffansvar skall inte följa för den som bryter mot denna (11 6). Det förutsätts att efterlevnaden av be- stämmelserna skall kunna upprätthållas med stöd av arbetsrättslig lagstiftning och de avtal som träffats på arbetsrättens område samt det sanktionssystem som Finansinspektionen förfogar över i sin till- synsverksamhet (prop. s. 11).

Med stöd av förordningen (1993:1526) om åtgärder mot pen- ningtvätt har Finansinspektionen i sin författningssamling (FFFS) utfärdat föreskrifter (FFFS 1994:9) och allmänna råd (FFFS 1994:10) angående kontrollrutiner m.m. till förebyggande av penningtvätt.

I de allmänna råden har som exempel på en affärsförbindelse som skall medföra identitetskontroll angetts avtal om öppnande av inlåningskonto, upptagande av kredit, förhyrning av bankfack eller servicefack, öppnande av värdepappersdepå eller aktiekonto, vissa värdepappersköp och tecknande av pensions— eller kapitalförsäkring. Enligt råden bör identitetskontroll normalt ske vid varje tillfälle kunden gör ett avtalsslut om en tjänst om kunden ej är känd för handläggande tjänsteman.

I de allmänna råden finns också utförliga regler om hur identi- tetskontrollen bör ske. Enligt dessa råd bör ärenden beträffande fysiska personer som inte är kända sedan tidigare och som handläggs i närvaro av kunden genomföras med ledning av certifierade identi— tetskort eller körkort. Vid ärenden som handläggs utan kundens närvaro, t.ex per post, telefon, telefax eller terminal, bör identi- tetskontrollen genomföras med uppgifter som företaget införskaffar skriftligen eller per telefon från kunden eller annan. Uppgifterna kan också inhämtas från egna register eller från register tillgängliga hos

kortutfärdare/tillverkare och myndigheter. Enligt råden bör i sistnämn— da fall identitetskontrollen ske genom lämplig kontroll av * namnteckning mot fotokopia av legitimationshandling, * uppgifter om person- eller organisationsnummer, firmatecknare och styrelse,

* adress,

* kontokortsnummer, nummer på identitetshandling mot uppgifter i företagets egna register eller andra register. Identiteten hos en juridisk person och uppgift om behörighet att företräda denna bör enligt de allmänna råden fastställas med ledning av registreringsbevis eller, i den mån sådana ej utfärdas för den juridiska personen, andra behörighetshandlingar.

Om affärsförbindelse inleds via företag som inte omfattas av lagen om penningtvätt bör enligt råden avtalas att identitetskontrolleni stället utförs av detta. Vid öppnande av lönekonto i bank via arbetsgivare bör identiteten fastställas av denne. Detsamma gäller när arbetsgivare tecknar tjänstepensionsförsäkring för sina anställda och när organisa- tion tecknar eller förmedlar pensionsförsäkring för sina medlemmar.

4.4.5. Kreditupplysning

Kreditupplysningsverksamhet regleras av bestämmelser i kreditupp- lysningslagen(1973:1173). Lagen gäller i första hand sådan kreditupp- lysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led 1 näringsverksam— het. Även annan kreditupplysningsverksamhet omfattas av lagen, under förutsättning att verksamheten är av större omfattning. Den kreditupplysningsverksamhet som omfattas av lagen får bedrivas endast efter tillstånd från Datainspektionen, som också utövar tillsyn över verksamheten. För närvarande har omkring trettio företag tillstånd att bedriva kreditupplysningsverksamhet. De två största är Upplysningscentralen (UC) och Soliditet. Kreditupplysningsverksamhet skall enligt kreditupplysningslagen bedrivas på ett sådant sätt att den inte leder till otillbörligt intrång i personlig integritet genom innehållet i de uppgifter som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. Personliga uppgifter av särskilt ömtålig natur får i princip inte insamlas, lagras eller vidarebefordras i kreditupplys— ningsverksamhet. Vissa typer av sådan ömtålig information kan dock undantagsvis få förekomma i kreditupplysningssammanhang. Kreditupplysningslagen skiljer mellan begreppen kreditupplysning och personupplysning. Med kreditupplysning avses uppgift, omdöme eller råd som lämnas till ledning för bedömning av annans kredit—

värdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Sådan upplysning kan avse såväl fysisk som juridisk person. Med person— upplysning avses kreditupplysning om enskilda personer som varken är näringsidkare eller annars har så väsentligt inflytande i viss närings- verksamhet att uppgift om deras förhållanden behövs för att belysa verksamhetens ekonomiska ställning. En kreditupplysning om näringsidkare eller näringsanknutna brukar benämnas företagsupplys- ning och kan avse även juridiska personer.

Personupplysningar får lämnas ut endast då det på grund av ingånget eller ifrågasatt kreditavtal eller i samband med andra ekonomiska riskbedömningar finns behov av upplysningen. Då en personupplysning lämnas, skall den omfrågade kostnadsfritt få ett skriftligt meddelande om innehållet i den upplysning som lämnats om honom, s.k. personupplysningskopia.

Merparten av faktaunderlaget för kreditupplysningar inhämtas från offentliga källor och register. Underlag för kreditupplysningar hämtas emellertid i begränsad omfattning också från privta källor. Datain- spektionen har med stöd av datalagen och kreditupplysningslagen genom föreskrifter reglerat vilka källor kreditupplysningsföretagen får använda då de inhämtar uppgifter för kreditupplysningsändamål. In- spektionen har också utförligt angett vilka uppgifter som får registre— ras för detta ändamål.

Kreditupplysningsföretagens register innehåller uppgifter om praktiskt taget hela Sveriges vuxna befolkning, dvs. omkring sju miljoner människor. Uppgifter om fysiska personer får enligt Datain- spektionens föreskrifter samlas in tidigast i november månad året före det kalenderår då personen i fråga fyller sexton år.

Kreditupplysningsföretagenfår veckovisuppdaterade grunduppgifter om fysiska personer från SPAR. Informationen omfattar personnum- mer, namn, adress, folkbokföringsort och medborgarskap. En gång var fjortonde dag får kreditupplysningsföretagen uppgifter från SCB:s äktenskapsregister om datum för registrering av äktenskapsförord, gåvor mellan makar och bodelningar. Från skatteregistren hämtar kreditupplysningsföretagen en gång per år uppgifter om taxerad in- komst och förmögenhet. Uppgifter om fysiska personers fastig- hetsinnehav hämtas en gång om året från fastighetstaxeringsregistren.

Kreditupplysningsföretagen får varje vecka uppgift från de olika kronofogdemyndigheterna beträffande mål om betalningsförläggande. Förutsättningen är att kapitalbeloppet överstiger 500 kronor. Upp- gifterna hämtas från registret för betalningsföreläggande och handräck- ning, jfr avsnitt 4.3. 1. En gång i veckan lämnar RSV uppgifter ur ut- sökningsregistret, REX, till kreditupplysningsföretagen.

Från registret Över näringsförbud erhåller kreditupplysningsföre— tagen underrättelse då ett näringsförbud meddelas. Beträffande den person som meddelats näringsförbud anges namn, adress och person- nummer. Från tingsrätternas målregister får kreditupplysnings- företagen meddelande på blankett om inkomna konkursansökningar. Genom Post- och Inrikes Tidningar och dagstidningar får kreditupp- lysningsföretagen uppgifter om konkurser och förordnade förvaltare. UC och Soliditet får del av de cirkulärbrev med uppgifter om betalningsinställelser, ackordsförslag och ackord som Ackords- centralerna skickar till berörda borgenärer. Både UC och Soliditet har enligt Datainspektionens föreskrifter rätt att inhämta vissa uppgifter från banker och finansbolag om kreditengagemang och missbrukade krediter. I praktiken är det emellertid bara UC som har tillgång till dessa uppgifter. Enskilda personer rapporterar ofta själv per telefon eller brev till kreditupplysningsföretagen att en ID-handling har förkommit.

Beträffande fysiska personer som är näringsidkare eller näringsan- knutna inhämtar kreditupplysningsföretagen i princip samma uppgifter som då det gäller privatpersoner. Informationskällorna är också desamma. I vissa avseenden kan emellertid kreditupplysningsföretagen få utförligare information om näringsidkare och näringsanknutna än om privatpersoner.

Från det allmänna företagsregistret, BASUN , får kreditupplysnings- företagen en gång i månaden uppgifter om s.k. basvariabler. Be- träffande en enskild firma anges företagarens personnummer och namn samt vilken eller vilka andra enskilda firmor han driver.

Den aktuella informationen hämtas från myndigheterna huvud- sakligen med hjälp av ADB. Det vanligaste är att kreditupplys— ningsföretagen får uppgifterna genom avisering vid bestämda tid— punkter. I andra fall sker insamlingen manuellt såtillvida att upp- gifterna lämnas genom att myndigheterna fyller i blanketter.

Kreditupplysningar innehåller ett urval av de faktauppgifter som beskrivits ovan. Ibland kombineras faktaunderlaget med någon form av råd eller omdöme. Merparten av UC:s och Soliditets kreditupplys- ningar lämnas ut till kunder som har abonnerat på företagens tjänster. Det förekommer sällan att företagsupplysningar lämnas ut till någon som inte abonnerar på kreditupplysningstjänster. Kreditupplysnings— företagen lämnar i praktiken inte heller ut enstaka kreditupplysningar om privatpersoner till andra privatpersoner.

Utlämnandet av kreditupplysningar sker vanligen via terminal. Kreditupplysningsföretaget kan lämna informationen direkt från sin dator till abonnentens dator. Utlämnandet kan också ske via upp— ringbara linjer och modem eller via Alfaskop eller skrivande terminal. Kreditupplysningsföretagen lämnar också ut kreditupplysningar per

telefon. Upplysningen kan också skickas till beställaren med brev eller telefax.

Inom vissa branscher ges s.k. spärrlistor ut. Listorna innehåller en förteckningar över fysiska eller juridiska personer som anses ha misskött sina mellanhavanden med en uthyrare eller en kreditgivare i den aktuella branschen. Utgivningen sker vanligen i form av tryckt skrift. Tillstånd krävs alltså inte enligt kreditupplysningslagen. Olika former av kreditupplysningspublikationer ges också ut. På marknaden finns också CD-ROM-skivor (se bl.a. SOU 1993:10 s. 42) med kreditinformation.

I december 1993 överlämnande Kreditupplysningsutredningen sitt slutbetänkande (SOU 1993:110) Integritet och effektivitet på kredit- upplysningsområdet. I betänkandet föreslogs en rad ändringar i kreditupplysningslagen. Ändringsförslagen berörde bl.a. lagens tillämpningsområde, vilka uppgifter om fysiska personer som borde få förekomma i kreditupplysningssammanhang och rätten till insyn i kreditupplysningsföretagens verksamhet. Utredningen diskuterade om man inte, för att stärka integritetsskyddet, borde begränsa den nuvarande registreringsverksamheten och exempelvis införa ett krav på samtycke från den enskilde för att han eller hon skall kunna registreras. Utredningen ansåg emellertid att ett sådant system skulle innebära så stora praktiska problem att det inte borde genomföras. Utredningen lade också fram förslag som var avsedda att stärka konkurrensen på kreditupplysningsområdet.

Beträffande användningen av personnummer anförde Kreditupplys- ningsutredningen att kraven för att få använda personnummer regelmässigt fick anses vara uppfyllda i samband med kreditupplys- ningsverksamhet. De skäl som åberopades för detta ställningstagande var att man kunde utgå från att de största kreditupplysningsföretagens register även i framtiden skulle bli mycket omfattande och att det är viktigt att de personer som förekommer i registren kan bli säkert identifierade. Härtill kom att företagen fortlöpande hämtar in uppgifter från olika myndigheter. Det är då nödvändigt att informationen hänförs till rätt person. Även när kreditupplysningar lämnas ut måste det, menade utredningen, stå helt klart vilken person som avses. I förslaget till lag om ändring i kreditupplysningslagen har tagits in en bestämmelse som anger att registrering av personnummer får ske (5 5 andra stycket i Kreditupplysningsutredningens förslag).

Inkasso

Inkassoverksamhet regleras i inkassolagen (1974:182). Inkassoverk- samhet som avser indrivning av fordningar för annans räkning eller fordringar som har överagits för indrivning, får bedrivas endast efter

tillstånd av Datainspektionen. Det finns omkring 340 företag som har tillstånd att bedriva inkassoverksamhet. Verksamheten sköts till stor del med stöd av ADB.

Inkassolagen uppställer inte något krav på registrering av person- nummer. De krav på uppgift om personnummer som uppställs vid ansökan om betalningsföreläggande m.m. medför emellertid att personnummer regelmässigt registreras i inkassoföretagens register.

4.4.6. Försäkringsbolag

För att säkert identifiera försäkringstagare och andra som kan vara berättigade till försäkringsersättning, registrerar försäkringsbolagen personnummer. Personnumret används som ett sökbegrepp i de egna registren och som kopplingsnyckel vid samkörning med vissa andra register.

Försäkringsbolagen har utarbetat riktlinjer för sin personnummeran- vändning.

Det används för att undvika sammanblandningar mellan personer med samma namn och för att kontrollera att lämnade personuppgifter är riktiga. Det är möjligheten att med hjälp av personnumret kontrolle- ra personuppgifterna mot SPAR som enligt försäkringsbolagen ger en säkerhet mot förväxlingar och felaktiga registreringar samt även skydd mot bedrägerier. Så snart en adressuppgift inte stämmer kan försäk- ringsbolagen kontrollera de lämnade uppgifterna.

En sakförsäkringstagare tecknar i de flesta fall sitt försäkringsavtal på ett år och försäkringen förlängs enligt avtalet om premie för nästa år betalas in till försäkringsbolaget. En livförsäkringstagare är också i de flesta fall beroende av att göra regelbundna, årsvisa premieinbe— talningar för att vidmakthålla försäkringen. Genom SPAR får för- säkringsbolagen viktiga adressuppdateringar av sina register. För- säkringsbolagen kan med den automatiska uppdateringen alltid nå försäkringstagarna med exempelvis premieaviseringar oberoende av om någon adressanmälan gjorts till bolagen. Detta minskar risken för att någon skall stå utan försäkringsskydd, på grund av just felsända premie-aviseringar. Vidare kan korrespondensen mellan försäkrings— bolagen och försäkringstagarna vara av känslig natur och det anses då viktigt att en riktig adress på ett säkert sätt alltid erhålls från SPAR. De automatiska adressuppdateringarna från SPAR innebär enligt försäkringsbolagen även mycket stora administrativa fördelar, som anses sänka kostnaderna for försäkringstagarna.

Från SPAR erhåller försäkringsbolagen vidare uppgifter om någon försäkrad har avlidit. Detta har stor betydelse för exempelvis för- säkringstagare som omfattas av olika gruppförsäkringar, särskilt de

som tecknats av arbetsgivare eller fackliga organisationer. Enligt bolagen händer det inte sällan att de efterlevande inte är medvetna om att det finns en försäkring. Genom kontakterna med SPAR har försäkringsbolagen möjlighet att utbetala försäkringsersättning även i sådana fall.

Försäkringsbolagen är beroende av att kommunicera med andra än försakringstagarna. Denna kommunikation sker i enlighet med försäkringsavtalen och/eller i enlighet med lag eller myndighetsföre- skrift. Försäkringsbolagen har idag tillstånd eller medgivande till samkörningar med vissa register som ett nödvändigt led i försäkrings- verksamheten. Samkörning sker med hjälp av personnummer som anses vara den säkraste metoden. Det är vidare enligt bolagen nödvändigt att med hjälp av personnummer kontrollera att uppgifter lämnade på annat sätt, t.ex. läkarintyg, avser rätt person.

Försäkringsbolagen måste i sin verksamhet med hjälp av ADB och/eller på annat satt bl.a. kunna kommunicera med, förutom SPAR, också enskilda företag, centrala bilregistret (CBR), centrala fastig- hetsregistret, SCB, banker och girocentraler för betalningsöverfö- ringar, fösäkringskassorna, sjukhus, kreditupplysningsinstitut och inkassobyråer. Genom att personnumret används i dessa kontakter anses riskerna för förväxlingar obetydliga.

För KA—försäkringarna är personnummeranvändningen mycket viktig. Den anses utgöra ett säkert och rationellt sätt att inhämta årliga uppgifter avseende anställda i näringslivet som omfattas av KA- försäkringar.

För att kunna meddela gruppförsäkring måste försäkringsbolagen erhålla personuppgifter, däribland personnummer, från arbetsgivare och fackliga organisationer. De mycket stora administrativa och därmed kostnadsmässiga fördelarna med att teckna gruppförsäkring anser bolagen skulle förloras, om personnummer måste inhämtas från var och en i den försäkrade gruppen.

Såväl för riskbedömning som för återförsäkring inom personförsäk- ringsområdet (både livförsäkring och sjuk- och olycksfallsförsäkring) anser bolagen behovet av personnummer för identifiering särskilt framträdande.

Det är nödvändigt att göra en medicinsk riskbedömning av den försäkrades hälsotillstånd vid varje ansökan om försäkring. Det medför i vissa fall att bolagen måste inhämta information (journaler, intyg m.m.) från läkare och sjukhus för att kunna göra en adekvat be- dömning och bestämma premien. Inhämtandet av sådan information förutsätter enligt försäkringsbolagen att personnummer används.

Försäkringsbolagens bedömning av behovet av återförsäkring måste göras per person och inte per försäkring. Tecknandet av återförsäkring görs också per person, eftersom såväl direktförsäkringsbolaget som

återförsäkringsbolaget behöver veta vilken riskexponering per person de har. I detta sammanhang används personnumret för att säkert identifera den försäkrade.

Försäkringsbolagen är skyldiga att lämna kontrolluppgifter till skattemyndigheten. I samband med detta måste uppgift om person- nummer lämnas för att man säkert ska kunna identifiera rätt skattskyl— dig.

Försäkringsbolagen inbetalar också preliminär skatt till skattemyn— digheten avseende räntor till försäkringstagarna. Personnumret används för att säkert kunna redovisa den inbetalda skatten för rätt skattskyldig.

Vidare har försäkringsbolagen en skyldighet att enligt nya lagen om åtgärder mot penningtvätt kontrollera identiteten hos den som vill inleda en affärsförbindelse med bolagen och bolagen har även en gransknings- och uppgiftsskyldighet enligt denna lag. I det samman- hanget blir personnumret viktigt för att säkerställa att lämnade uppgifter avser rätt person.

4.5. Ovrig personnummeranvändning

I kapitlets föregående avsnitt har redogjorts för en del av personnum- meranvändningen inom den offentliga och inom den enskilda sektorn. Redovisningen har huvudsakligen behandlat personnummeranvändning genom registrering i ADB-register. Personnummeranvändningen är emellertid inte begränsad till registreringar i olika register. I följande avsnitt lämnas en översiktlig beskrivning av personnummeranvändning som sker utanför ADB-register. I vissa fall kan den användning som beskrivs ändå ha ett nära samband med registeranvändningen eftersom avsikten är att personnumret skall registreras i ett register.

Stöldskyddsmärkning

Svenska stöldskyddsföreningen är en riksorganisation som bildades för omkring 60 år sedan. Intressenter i föreningen är bl.a. polis, för- säkringsbolag och post. Föreningen bedriver informationsverksamhet i brottsförebyggande syfte både i egen regi och i samverkan med försäkringsbolag, polis och andra intressenter.

Genom kampanjen "Operation märkning" har Stöldskyddsföreningen m.fl. propagerat för märkning av stöldbegärlig egendom. Vid märk- ningen har för enskilda använts personnummer och för organisationer det särskilda organisationsnumret. Ägaren till märkt gods har genom

person- respektive organisationsnumret kunnat identifieras genom officiella register.

Enligt uppgifter från Stöldskyddsföreningen har många företag visat intresse för att märka gods med koder. Ett sådant förfarande, som förekommer i flera andra länder, kräver att ett särskilt register över hur koderna byggs upp. Hittills har Stöldskyddsföreningen inte ansett det erforderligt att bygga upp särskilda kodregister för märkt gods. Ett register över numrerade brickor för nycklar finns dock.

Det arbete med att försöka begränsa användningen av personnum- mer som pågår har emellertid medfört att Stöldskyddsföreningen håller på att bygga upp ett särskilt register för stöldskyddsmärkta cyklar. Avsikten är att cyklar skall kunna märkas med ett löpnummer som registreras tillsammans med uppgift om ägaren i ett register hos Stöldskyddsföreningen. Eftersom det är förenat med vissa kostnader att föra ett sådant register räknar Stöldskyddsföreningen med att det kommer att kosta mellan 25 och 30 kr att få ett objekt registrerat.

Personnummer på identitetskort

Från början av 1980-talet har s.k. certifierade (SIS-märkta) ID-kort använts i Sverige och i dag finns det ca 3 miljoner sådana ID-kort i landet. Utfärdandet och användandet av sådana kort är endast reglerat i lag såvitt gäller s.k. tjänstekort (se nedan). 1 övrigt grundar sig utfärdande och användande av ID-kort på frivilliga överenskommelser mellan banker, posten och branschorganisationer. Bankerna godtar som identitetshandling för närvarande generellt endast sådana certifierade ID-kort samt det svenska körkortet. Passet bedöms inte vara tillräckligt säkert.

Certifieringen, som främst är avsedd att vara ett skydd mot förfalsk- ning, görs av en särskild certifieringskommitté vid Standardiserings- kommissionen i Sverige (SIS). Kommittén är sammansatt av represen- tanter för Finansinspektionen, RPS, Sveriges Industriförbund och Näringslivets säkerhetsdelegation.

För att kunna godkännas måste ID-kortet uppfylla de krav som ställs i svensk standard (SS 61 43 14) och tillhörande regler. Om dessa krav uppfylls utfärdar dels SIS märkningstillstånd för tillverkare, dels tillstånd att utfärda kort. Tre företag har fått SIS :s tillstånd att tillverka ID-kort; AB ID-kort, Rollfilm AB och Datema Cards AB.

Det finns i dag tre slags typer av ID—kort. En typ av ID-kort är rena legitimationskort som utfärdas för att användas enbart för att identifie- ra kortinnehavaren. Korten utfärdas av banker och posten, som erhållit generellt tillstånd från SIS att utfärda sådana kort. En annan typ av ID-kort är s.k. företagskort. Det är kort som förutom att vara en legitimationshandling även visar att en person är anställd vid ett visst

företag. Kortet kan oftast också användas som tillträdeskort till företaget. Ett företag som vill utfärda sådana kort för sina anställda måste ansöka om särskilt tillstånd hos SIS. Det finns även s.k. tjänstekort som förutom att det identifierar innehavaren också visar att denne är anställd vid en myndighet, t.ex. polis- eller kronofogde- myndighet. Närmare bestämmelser om tjänstekort finns i förordningen (1958:272) om tjänstekort och i de föreskrifter som med stöd av förordningen beslutats av RPS. Enligt 4 5 förordningen skall tjänste- kort bl.a. innehålla uppgift om innehavarens personnummer.

Certifierade ID-kort innehåller i dag uppgift om personnummer på kortets framsida. I vissa fall finns också personnumret i form av en laserinbränning på kortet. Kortet innehåller även ett särskilt kontroll- nummer.

Det pågår ett arbete med att ta fram en ny svensk standard för ID- kort. Avsikten är att ett sådant framtida ID—kort även skall innehålla en mikroprocessor (chip) och därigenom också kunna användas vid tele— eller datoriserade tjänster.

Representanter för olika intressenter och nordiska Standardiserings- organisationer har föreslagit att ett nordiskt projekt startas för att standardisera ett generellt användbart nordiskt ID-kort. Enligt förslaget skulle ett sådant kort kunna användas både för helt manuella, delvis manuella och helt automatiska rutiner. Nordiska rådet har nyligen avslagit en begäran om bidrag för projektet. Rådet ansåg att man skulle avvakta resultatet av de planer som finns att skapa en gemensam identitetshandling för EU:s medlemsländer.

Personnummer på trafikbolagens rabattkort

Det har tidigare varit vanligt att trafikbolag krävt att resenärer med rabattkort skall anteckna till personnummer på rabattkortet. Numera är krav på uppgift om födelseår och månad vanligt i dessa samman- hang.

Personnummer vid biljettbeställning hos SJ

Hos SJ har införts en möjlighet att per telefon beställa biljetter som därefter sänds till beställarens adress. Vid en sådan beställning kräver SJ uppgift om beställarens personnummer. Personnumret lagras enligt uppgift från SJ på ADB-medium under en viss kortare tid varefter det gallras.

Personnummer i ansökan/tillståndsbevis

En rad författningar ställer krav på att en ansökan skall vara försedd med uppgift om sökandens personnummer. Det gäller exempelvis en ansökan om att bli förordnad till ordningsvakt, - ansökan om tillstånd att bedriva handel med skrot, - anmälan för registrering av handel med begagnade varor, - ansökan om auktorisation av bevakningsföretag,

- ansökan om interimslicens, - anmälan om handel med finansiella instrument, - ansökan om registrering av fastighetsmäklare, - ansökan om auktorisation av bilskrotare, - ansökan om trafiktillstånd, - ansökan om tillstånd till transportförmedling, — ansökan om tillstånd att bedriva biluthyrning

— ansökan om tillstånd att förmedla försäkringar och - ansökan om tillstånd att inneha vapen.

Uppgift om personnummer förs som regel in i ett register. Resulte- rar ansökan i att någon form av tillstånd beviljas och ett bevis om tillstånd utfärdas noteras oftast personnumret på tillståndsbeviset.

Många gånger kan kravet på uppgift om personnummer motiveras med att det innan tillstånd beviljas görs en kontroll i andra register där personnumret används som kopplingsbegrepp. Exempelvis kontrolleras om en person som ansöker om att bli förordnad som ordningsvakt tidigare har blivit dömd för brott. I vissa fall kommer också kontroll från annat håll att ske mot det aktuella tillståndsregistret. Om ett tillståndspliktigt vapen påträffas hos en person. kan polisen genom registerkontroll ta reda på om innehavaren har erforderligt tillstånd.

Det kan i sammanhanget noteras att förvaltningslagen (1986:223) inte uppställer några krav på uppgift om personnummer i ansöknings- handlingar.

4.6. Allmänhetens inställning m.m.

Utredningen har gjort en genomgång av de klagomål angående personnummer som finns registrerade hos Datainspektionen. En redovisning av detta finns i avsnitt 4.6. 1. Utredningen redogör också för tidigare utförda attitydundersökningar, avsnitt 4.6.2. SCB har för utredningens räkning genomfört en attitydunderstökning för att utröna allmänhetens inställningtill personnummeranvändlningen. Resultatet av SCB:s undersökning beskrivs i avsnitt 4.6.5. Undersökningen har tagits in i bilaga 5.

4.6.1. Klagomål hos Datainspektionen

I Datainspektionens diarium har under tiden 1991-01-01 - 1993—08-31 registrerats 78 klagomål avseende personnummer. En genomgång av dessa ärenden ger inte en fullständig bild av alla klagomål som rör personnummer. Någon gång kan ett telefonsamtal, som inte diarieförs, leda till ett tillsynsärende. Det förekommer också att klagomål beträffande personnummer finns med som en bifråga i ett klagoären- den som registreras som härrörande till en annan kategori. Det kan ändå vara av visst intresse att studera vad de 78 personnummerklago— målen avser.

Det överväganden antalet avser förekomst av personnummer på olika utskrifter och det förhållandet att personnummer används som faktura- eller kundnummer. Många klagar också på att de i olika sammanhang avkrävts sitt personnummer. Det har då gällt begäran om personnummer vid medlemskap i olika klubbar och krav på angivande av personnummer vid olika beställningar. Ett klagomål avser före— komst av personnummer på identitetshandling för väktare. Några ärenden rör förväxling av person/personnummer.

I regel avslutas ett klagoärende genom att klaganden tillställs in- formation om gällande regler och Datainspektionens praxis. I något fall föranleder klagoärendena att inspektionen inleder ett tillsynsären— de. Sex ärenden har lett till tillsyn, alternativt avsett ärenden där inspektionen redan inlett ett tillsynsförfarande.

4.6.2. Tidigare attitydundersökningar

Under 1984 genomförde SCB en undersökning för att kartlägga allmänhetens syn på personlig integritet, statistikproduktion och användning av datorregistrering för personuppgifter. Undersökningen presenterades i mars 1985 i rapporten Data och integritet Allmän- hetens kunskaper och attityder allmänt och till SCB.

DOK uppdrog åt SCB att företa en undersökning för att utröna allmänhetens inställning till personregister och personnummer. Resultatet av undersökningen presenterade i mars 1987 i rapporten Allmänhetens inställning till personnummer.

4.6.3. Attityder vid folk- och bostadsräkningar

Frågan om den personliga integriteten och intrång i denna i samband med folk- och bostadsräkningar (FoBzar) uppmärksammades i en omfattande allmän debatt första gången vid FoB 70. Därefter har

debatter om integritetsfrågor förekommit tämligen regelmässigt vid de följande FoBzarna.

Debatten i samband med FoB 70 avsåg i första hand det förfarande med insamling av uppgifter genom fastighetsägarna som tillämpades. Debatten avsåg emellertid också riskerna för integritetsintrång vid bearbetning och lagring av data.

En omfattande integritetsdebatt uppstod också på grund av det förslag om utformning av kommande FoBzar som SCB på regeringens uppdrag lade fram i januari 1983, det s.k. Fobalt-förslaget. Enligt detta skulle uppgifter till FoB 85 till stor del och till FoB 90 helt hämtas ur befintliga och vissa tillkommande register. Förslaget kritiserades enligt temat "storebror ser dig". Kritiken riktades främst mot att datatekniken kunde användas för att kontrollera medborgarna, bl.a. genom sambearbetningar av administrativa register.

FoB 85-kommissionen och dess expertgrupp ägnade integritets- frågorna betydande uppmärksamhet. I en delrapport (Ds C 198619) Säkerhet, sekretess och integritet i 1985 års folk- och bostadsräkning diskuterade kommissionen även ur principiell synpunkt innebörden och betydelsen av integritet och intrång i denna. Här berördes bl.a. vilka uppgifter som orsakar oro och irritation och vilka grupper som är oroliga för integriteten. Många upplever, enligt rapporten, bristen på kontroll av vart uppgifterna från FoB tar vägen och på vilket sätt de då kan användas som det mest oroande. Många som känner oro kan direkt peka på vilka de fruktar. En första krets är den närmaste om- givningen. En andra krets är alla de som i sin tjänsteutövning har eller kan skaffa sig tillgång till individuppgifter. Den tredje kretsen som människor fruktar är vad som brukar betecknas som "storebror". Slutligen finns det en fjärde krets, nämligen de som blir makthavare om Sverige råkar ut för ockupation eller samhällsomstörtning.

Det stora flertalet av de remissinstanser som yttrade sig över FoB- kommissionens delrapport behandlade också integritetsfrågorna. Flera framhöll betydelsen av att hänsyn tas till människors oro och osäkerhet inför insamling av uppgifter för statistiska eller administrativa ändamål. De pekade också på möjligheterna att genom information dämpa oron och öka förtroendet för bl.a. FoB.

FoB 90—kommissionen anför i sitt betänkande (SOU 1993:41) Folk- och bostadsräkning år 1990 och i framtiden att den oro för integritet- sintrång och de uppfattningar att FoBzar är onödiga som kommit till uttryck i den allmänna debatten och i vägran att lämna uppgifter inte har dämpats vid FoB 90 jämfört med vad som iakttagits vid tidigare FoBzar. Snarare kan det, menar kommissionen, vara fråga om en ökning. Detta gäller trots strävandena att genom informationsinsatser visa på sekretess— och integritetsskyddet och öka förståelsen för FoB.

FoB 90-kommissionen konstaterar att det t.o.m. FoB 85 varit möjligt att upprätthålla samma slutliga svarsandel på omkring 99 procent. Det har dock skett till priset av ökande insatser och kostnader för påminnelser.

I FoB 90 har svarsandelama genomgående både före och efter på- minnelser samt slutligt legat påtagligt under motsvarande i tidigare FoB:ar. Samtidigt har insatserna och kostnaderna för påminnelser genom det större antalet uteblivna svar ändå blivit större än i tidigare FoB:ar. FoB 90-kommissionen menar att den minskande svarsfrekvens som kan iakttas med början i Stockholm i FoB 85 och fortsättning där och i Göteborg och Malmö i FoB 90 kan vara inledningen till en utveckling där traditionella FoB:ar trots kraftigt ökande kostnader ger kvalitativt sämre resultat.

4.6.4. Allmänhetens inställning till integritetsfrågor

Som framgår av redovisningen under avsnitt 4.6.3 av reaktionerna mot de senaste FoB:arna kan en allmän reaktion mot registrering och insamling av uppgifter medföra att det blir mera kostsamt att få människor att medverka i olika undersökningar. Ett ökat bortfall av svar medför också att resultatet blir av sämre kvalitet.

För den enskilde är det av stor betydelse att skyddet för den personliga integriteten är gott. Genom en begränsning av de uppgifter som samlas in, genom sekretessregler och olika säkerhetsåtgärder kring hanteringen av uppgifter om enskilda kan integritetsskyddet höjas. Utöver sådana faktiska åtgärder för att förbättra integritetsskyd- det är det också viktigt att försöka minska den oro för integritetsin- trång som kan finnas hos många människor.

Det är bl.a. mot denna bakgrund som utredningen sett det som angeläget att genomföra en förnyad studie av allmänhetens inställning till användningen av personnummer. Den undersökning som SCB genomfört för utredningens räkning har också gjort det möjligt att konstatera att det finns ett motstånd mot personnummeranvändningen och inom vilka områden som personnummeranvändningen upplevs som onödig eller integritetskränkande.

4.6.5. SCB:s nya undersökning

Utredningen gav under hösten 1993 SCB i uppdrag att genomföra en statistisk undersökning för att utröna allmänhetens inställning till personnummeranvändningen i samhället. Resultatet presenterades i december 1993 i Teknisk rapport för omnibuss 93.'5 . Frågeformulär, den tekniska rapporten och tabeller finns i bilaga 5. Undersökningen

genomfördes i SCB:s löpande omnibussverksamhet med postenkät som huvudsaklig datainsamlingsmetod. Urvalet omfattade 1198 personer i åldern 18 - 74 år i hela riket. Fältarbetet genomfördes under novem- ber - december 1993. Den vägda svarsprocenten uppgick till 79 procent.

Allmänhetens kännedom om datoranvändning

Undersökningen inleddes med en fråga om kännedom om datoran- vändning. Det visade sig att 31 procent ansåg sig känna till mycket eller ganska mycket om datoranvändning, 41 procent kände till något, medan 23 procent i stort sett inte kände till något om datoranvändning. Kunskapen är störst bland de yngre åldersgrupperna. I ålderskategorin 18 - 34 år uppger 41 procent att de känner till mycket eller ganska mycket om datoranvändning. I åldersgruppen 35 - 54 år är motsvaran- de andel 33 procent medan andelen i gruppen 55 - 74 år sjunkit till 12 procent.

Svarande med högre utbildning anser sig ha större kännedom om datorer än vad de personer anser som har en kortare utbildning.

En jämförelse med den undersökning som genomfördes av SCB 1984/85 visar att kännedomen om datorer ökat markant. Vid den tidigare undersökningen ansåg sig 16 procent känna till mycket eller ganska mycket om datorer. 41 procent kände till något medan 43 procent ansåg sig känna till i stort sett ingenting om datorer eller visste inte.

Obehagligt att lämna ut personnummer

I undersökningen 1993 svarade 29 procent att de någon gång tyckt att det varit obehagligt att lämna sitt personnummer. Svarsprocenten är här densamma bland kvinnor och män. 49 procent hade aldrig känt något sådant obehag och 20 procent svarade att de inte visste eller hade tänkt på saken.

På frågan i vilka sammanhang man upplevt det som obehagligt att lämna ut personnummer svarade många att det gällt i kontakter med postorderföretag, vid köp av olika slag och vid hyra av videofilm. Några personer hade tyckt att det varit obehagligt att lämna ut sitt personnummer per telefon. Även i samband med rättegång och polisanmälan har en del personer upplevt obehag. Likaså vid läkarbe- sök och sjukvård. Flera har uppgivit att de i alla sammanhang upplevt det som obehagligt att lämna ut sitt personnummer.

Upplevelsen av obehag vid lämnande av personnummer är i viss mån kopplat till kännedomen om datoranvändningen. Av de som anser sig ha mycket eller ganska mycket kännedom om datoranvändning

uppger 41 procent att tyckt det varit obehagligt att lämna sitt person- nummer medan 46 procent inte upplevt sådant obehag. Av de personer som inte anser sig veta något om datoranvändning uppger 17 procent att de upplevt obehag, medan 54 procent inte upplevt obehag.

Olust över personnummeranvändningen

Endast fyra procent svarade att de ofta känt olust över personnummer- användningen på grund av att personnumret upplyser om åldern. 12 procent har av denna anledning känt olust någon gång, medan 83 procent aldrig upplevt sådan olust.

Frågan om svaranden någon gång känt olust över personnummeran- vändningen på grund av att personnumret kan underlätta samkörning med andra register besvarade 18 procent med att de ofta känt sådan olust. 34 procent hade känt olust av denna anledning någon gång, medan 46 procent aldrig gjort det.

En fråga som gällde om man känt olust över personnummeran- vändning på grund av risken för att personnumret skulle kunna missbrukas besvarades av 21 procent med att detta ofta hänt. 42 procent svarade att detta hänt någon gång medan 36 procent aldrig upplevt sådan olust. Denna fråga följdes upp med en fråga om på vilket sätt svaranden trodde att personnumret skulle kunna missbrukas. Här var det i första hand risken för att personnumret skulle kunna användas av annan person som övertog identiteten och i samband därmed gjorde inköp eller begick brott som väckte olust. Många ansåg det också vara obehagligt att tillgången till personnumret gav möjlighet att ta del av information. Risken för samkörningar nämndes också. Likaså användning av personnumret i reklamsammanhang. Några ansåg också att det fanns risk för att personnumret kunde användas vid åsiktsregistrering. I dessa öppna svar uttrycker många en motvilja mot att betraktas som ett nummer. "Ingen behöver mitt personnummer, jag har ett namn," anges exempelvis i ett svar.

Upplevelser av olust på grund av risken för missbruk av person- numret är störst bland personer med kännedom om datorer. Av de som anser sig ha mycket eller ganska mycket kännedom om datoran- vändning har 26 procent ofta upplevt obehag av denna anledning, 48 procent har upplevt sådant obehag någon gång medan 26 procent aldrig upplevt obehag av denna anledning. Av de som saknar kännedom om datorer har 17 procent ofta upplevt obehag, 33 procent har upplevt obehag någon gång, medan 50 procent aldrig upplevt obehag av denna anledning.

14 procent anger att de ofta känt olust över att personnummer funnits noterat på faktura, utbetalningsavi, protokoll, förordnande eller på annat synligt ställe. 30 procent har någon gång känt obehag i

sådana sammanhang, medan 54 procent svarar att de aldrig känt sådant obehag.

Skydd mot förväxlingar

När det gäller personnumrets fördelar som entydigt identitetsbegrepp anser 55 procent att personnummer i register kan skydda mot för- växlingar med andra personer. 20 procent anser inte att personnumret ger ett sådant skydd. 24 procent vet ej.

Personnummeranvändning inom olika sektorer i samhället

Utredningen har ställt frågan vilka myndigheter, organisationer och företag som enligt svaranden inte alls skall få använda personnummer, vilka som bör få använda dem i mindre omfattning än i dag och vilka som skall få använda dem i samma omfattning som i dag.

Toleransen mot personnummeranvändningen visade sig vara störst beträffande banker, försäkringsbolag, försäkringskassan, kronofog- demyndigheten, polisen, skattemyndigheterna, socialnämnderna och SCB. Här ansåg ett stort antal av de tillfrågade att personnumren skulle få användas i samma utsträckning som idag. Beträffande SCB är bilden dock något splittrad. Drygt hälften av de tillfrågade (51 procent) anser att användningen bör få vara av samma omfattning som i dag, 18 procent anser att användningen bör minska och 26 procent anser att SCB inte alls bör få använda personnummer.

Det finns ett motstånd mot personnummeranvändningen hos biblioteken. Här anser 42 procent att biblioteken inte alls bör få använda personnummer, 10 procent anser att omfattningen bör minskas medan 33 procent anser att de bör få använda personnummer i samma omfattning som i dag. Åsikterna beträffande kontokortföre- tagens användning går något isär. 24 procent anser att dessa inte alls bör få använda personnummer, 17 procent anser att användningen bör minska medan 43 procent anser att användningen bör få ha samma omfattning som i dag. När det gäller postorderföretagen är motståndet större. 55 procent anser att dessa inte alls bör få använda personnum- mer. Inte heller i tidningarnas prenumerantregister eller i varuhusens kundregister bör enligt majoriteten personnummer få användas.

Fördelar och nackdelar med personnummer

Utredningen diskuterade på ett tidigt stadium möjligheterna att genom användning av aliasnummer och tillskapande av nya identitetsbegrepp minska användningen av personnummer. Av denna anledning ställdes i undersökningen frågan om det skulle vara övervägande fördelar eller

övervägande nackdelar om personnummer i t.ex. kundregister skulle ersättas av andra nummer.

Av de svarande ansåg 35 procent att det skulle vara övervägande fördelar, 23 procent ansåg att det inte skulle göra någon skillnad. 11 procent ansåg att det skulle innebära övervägande nackdelar medan 30 procent svarade att de inte visste vad det skulle kunna innebära.

Accepterande av nackdelar

I en avslutande fråga angavs att en begränsning av användningen av personnummer i många fall skulle medföra att servicen minskade. Det kunde exempelvis bli nödvändigt att den enskilde själv anmälde adressändringar på flera olika ställen. Utredningens avsikt var att försöka utröna hur stor minskning av servicegraden som kunde accepteras om personnummeranvändningen begränsades.

En stor minskning av servicegraden ansåg sig 15 procent kunna acceptera. 45 procent kunde acceptera en viss minskning medan 24 procent inte ansåg sig kunna acceptera någon minskning. 15 procent angav att det inte visste.

Vid en jämförelse av de olika ålderskategorierna går det inte att upptäcka några större skillnader beträffande svaren. I ålderskategorin 18 - 34 år kan 49 procent tänka sig en viss minskning av servicegra- den. I ålderskategorierna 35 - 54 år och 55 - 74 år är svarsprocenten 44 respektive 41. I den yngre ålderskategorin kan 25 procent inte acceptera någon minskning av servicegraden. Motsvarande siffror i de övriga kategorierna är 23 respektive 24 procent.

Slutsatser

Undersökningen visar att det hos allmänheten finns en motvilja mot den omfattning som personnummeranvändningen i dag har i samhället. Riskerna för missbruk av personnumret skapar också, enligt vad som framgår av undersökningen, upplevelser av olust hos många männi- skor. Denna olust förefaller att öka med kunskapen om datoran- vändningen.

Undersökningsresultatet tyder på att det finns en viss förståelse för att en begränsning av personnummeranvändningen kan innebära vissa nackdelar. Av de svarande kan 60 procent tänka sig att acceptera någon form av minskning av servicegraden om personnummeran— vändningen begränsas.

När det gäller begränsningar av personnummeranvändningen kan det med beaktande av undersökningsresultatet finnas skäl att titta närmare på användningen av personnummer hos bibliotek, kontokort- företag, i olika kundregister och i tidningarnas prenumerantregister.

4.7. Utvärdering av bestämmelsen i 7 5 andra stycket datalagen

Den 1 januari 1992 infördes en ny bestämmelse i 7 & andra stycket datalagen. Bestämmelsen innebär att registrering av personnummer får ske bara när det klart är motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Personnummer får återges på datautskrifter bara när det finns särskilda skäl. Se även avsnitt 3.2.1.

För att få en bild av hur denna bestämmelse tillämpas har ut- redningen tillskrivit ett antal registeransvariga myndigheter, organisa- tioner och företag. Dessa har bl.a. tillfrågats om ändringen i datalagen medfört att användningen av personnummer förändrats hos dem och om i så fall förändringen medfört eller antas medföra några negativa eller positiva konsekvenser.

Av de 28 svar som utredningen fått framgår att hos flertalet (22) ändringen i datalagen inte medfört att användningen av personnummer förändrats. Endast fyra av de svarande har helt eller delvis ersatt personnummer med annan beteckning. I dessa fall har personnummer ersatts med kundnummer, medlemsnummer eller uppgift om födelse- data. Beträffande J USEK:s användning av medlemsnummer, se avsnitt 4.4.2.

Av de svarande har de flesta ansett att förändringen varken kommer att få någon negativ eller positiv effekt. Att det uppkommer negativa effekter anser åtta av de som svarat på enkäten. Endast två menar att den kan antas få några positiva effekter. De negativa effekter som anges är främst ökade risker för fel och ökade kostnader.

5. Allmänna överväganden

5.1. Inledning

Utredningens översyn av personnummeranvändningen skall, enligt direktiven, göras utifrån syftet att påtagligt begränsa användningen av personnummer i olika sammanhang i samhället. Inriktningen bör enligt direktiven vara att personnummer skall få användas bara där till- räckligt starka skäl motiverar det.

Den nuvarande användningen av personnummer är utomordentligt omfattande. Sedan personnumren infördes på 1960—talet har de, som belysts i de tidigare avsnitten, efterhand fått en allt större användning. Detta har bl.a. lett fram till att personnumren nu i det närmaste heltäckande används som identifikationsbegrepp vid personregistrering i de stora dataregistren liksom i andra personregister. Det är dock inte möjligt att ange några tal eller mått för de registreringar av person- nummer som sker i dataregister eller de transaktioner som utförs med ADB eller andra tekniska hjälpmedel och som avser personnummer.

Sverige är ett av de mest datoriserade länderna i världen och redan under 1989 använde var tredje förvärvsarbetande dator i sitt arbete. Längst har datoriseringen kommit inom bank- och försäkringsområdet där nästan 90 procent av de sysselsatta är datoranvändare. Inom statsförvaltningen fanns 1991 mer än 100 000 datorstödda arbets- platser. (Jfr Data om informationsteknologin i Sverige 1993, SCB Förlag, 1993.)

I direktiven och i andra sammanhang har framhållits att använd- ningen av personnummer innebär både för- och nackdelar. Det finns därför argument som talar både för och mot en begränsning av personnummeranvändningen.

I direktiven har olika fördelar med personnumren framhållits. Personnumrets största fördel, sägs det, består i att det är ett enhetligt och för varje person unikt identifikationsbegrepp. Personnumret är således ett effektivt hjälpmedel när det gäller att förebygga personför- växlingar, vilket är av betydelse bl.a. från rättssäkerhetssynpunkt. I den meningen innebär personnumret ett skydd för den personliga in- tegriteten.

När det gäller forskning och framtagning av statistik och annat underlag för beslut torde, anförs det, användningen av personnummer i allmänhet bidra till att öka möjligheterna och minska kostnaderna.

Ofta torde användningen av personnummer också bidra till att effektivisera administrationen och minska kostnaderna för personre- gistren, något som i sin tur är ägnat att medföra lägre kostnader även för den enskilde. Användningen av personnummer är vidare enligt direktiven i praktiken en nödvändig förutsättning för vissa admini- strativa förenklingar, t.ex. beträffande deklarationsförfarandet.

En annan fördel som framhålls med den utbredda personnummeran- vändningen är, att den enskilde inte behöver hålla reda på flera olika identifikationsbegrepp såsom exempelvis kundnummer och anställ- ningsnummer.

Den kanske största nackdelen med personnumren är, sägs det i direktiven, den risk för otillbörligt integritetsintrång som de utgör genom att de kommit att användas som identitetsbegrepp i person— register inom så många områden. Genom att personnumret på ett enkelt sätt kan användas som kopplingsnyckel i ADB-stödda register för sambearbetning med andra personregister skapas ökade möjligheter till kontroll av den enskilde individen i olika hänseenden. De möjlig— heter till obehöriga sammanställningar av uppgifter om enskilda som personnumret ger har skapat en oro hos allmänheten.

Vidare kan, anförs det i direktiven, personnumret inbjuda till övertro på dess tillförlitlighet som enda identifikationsbegrepp. Man kan felaktigt tro att en kontroll av identiteten inte behöver göras också med t.ex. namn och adress.

De fördelar och nackdelar med personnummer som framhålls i direktiven avspeglas i de undersökningar som utredningen gjort. Vid bedömningen av vilka begränsningar av personnummeranvändningen som bör genomföras skall mot bakgrund av det anförda således den effektivitet och rationalitet i administrativa sammanhang och den rättssäkerhet inom t.ex. beskattningen och rättsvården som använd- ningen av personnummer ger, vägas mot de olika former av intrång i den personliga integriteten som personnummeranvändningen kan medföra.

I de följande avsnitten lämnas allmänna synpunkter på personnum- meranvändningen. I avsnitt 5.2 tas upp frågor om integritetsrisker och missbruk av personnummer. I det följande avsnittet (5 .3) diskuteras olika identifikationsproblem. Avsnitt 5 .4 berör främst personnummer- användning i register. I avsnittet diskturas samkörningar, skattead- ministrationen. Utredningen diskuterar också frågan i vilka samman- hang personnummeranvändningen bör begränsas. I avsnitt 5.5 förordar utredningen en begränsning av den yttre exponeringen av personnum- mer. Kapitlet avslutas med en redovisning av utredningens förslag till

metod för en begränsning av personnummeranvändningen (avsnitt 5.6).

5.1.1. Allmänna utgångspunkter

Personnumren har, som tidigare anförts, många fördelar. Utredningen har därför inte strävat efter att åstadkomma ett förslag som helt förbjuder användningen av personnummer. Utgångspunkten vid utredningsarbetet har i stället varit att, i enlighet med vad som anges i direktiven, personnummer skall få användas endast där tillräckligt starka skäl motiverar det. Både ekonomiska skäl och effektivitetshän- syn kan i vissa fall tala för att personnummer, i vart fall under en övergångsperiod, skall få användas. De argument som väger tyngst vid en bedömning av var personnummer bör få användas är emellertid, enligt utredningens mening, frågor som hänger samman med rättsäker- heten. Vid framför allt hantering av mycket stora volymer personupp- gifter och i sammanhang där personförväxlingar kan medföra be- tydande olägenheter för enskilda kan personnummeranvändningen bidra till att minimera riskerna för rättsförluster. Frågor om rättssäker- het, effektivitet och ekonomi kan dock många gånger vara svåra att särskilja. Exempelvis kan en förvaltning som inte bedrivs effektivt medföra rättsförluster för enskilda.

5.2. Integritetsaspekter

Risken för att personnumret skall komma att användas på ett sätt som medför otillbörligt intrång i den personliga integriteten har skapat en oro hos många människor. Åtskilliga är också kritiska mot att användningen av personnummer i vissa fall i det närmaste ersatt användningen av namn. Många upplever det som obehagligt att i olika sammanhang lämna ut sitt personnummer. Det har också förekommit att personer avsiktligt utnyttjat någon annans personnummer i sina kontakter med myndigheter och företag.

När det gäller skyddet för den personliga integriteten, bl.a. upp— gifterna om personnummer, är det många frågor som har betydelse. TF:s princip om allmänna handlingars offentlighet innebär att uppgifter om enskildas personliga angelägenheter, bl.a. personnum— mer, i många sammanhang är offentliga och lämnas ut. Ett skattesys- tem som bygger på ett tämligen omfattande uppgiftslämnande och olika bidrags- och avgiftssystem som förutsätter samkörning med andra register för kontroll av uppgifter ger upphov till ett omfattande

flöde av information om enskilda, varvid personnummer mer eller mindre regelmässigt kommit att användas som identifikationsbegrepp.

För den enskilde är det av stor betydelse att skyddet för den personliga integriteten är gott. Genom en begränsning av de uppgifter som samlas in, genom sekretessregler och olika säkerhetsåtgärder kring hanteringen av uppgifter om enskilda kan integritetsskyddet höjas. Utöver sådana faktiska åtgärder för att förbättra integritetsskyd- det är det också viktigt att försöka minska den oro för integritetsin- trång som kan finnas hos många människor.

Som framgår av redovisningen under avsnitt 4.6.3 ovan av reaktio- nerna mot de senaste FoB:arna kan en allmänt negativ inställning till registrering och insamling av uppgifter medföra att det blir mera kostsamt att få människor att medverka i olika undersökningar. Ett ökat bortfall av svar medför också att resultatet blir av sämre kvalitet.

Det är bl.a. mot denna bakgrund som utredningen sett det som angeläget att genomföra en studie av allmänhetens inställning till användningen av personnummer. Undersökningen, som för utred- ningens räkning genomförts av SCB, visar att många människor i olika sammanhang upplevt det som obehagligt att lämna sitt personnummer. Upplevelsen av obehag är större bland personer som anser sig ha god kännedom om datorer än bland dem som inte anser sig veta någonting om datoranvändning. Över hälften av de tillfrågade uppgav att de känt olust över personnummeranvändningen på grund av att personnumret kan underlätta samkörning med andra register. Även risken för missbruk av personnumret skapar, enligt undersökningen, känslor av olust hos många människor. Däremot är det inte många av de svarande som reagerar mot att personnumret upplyser om åldern.

SCB:s undersökning av allmänhetens inställning till användningen av personnummer visar att toleransen mot personnummeranvändningen är störst beträffande banker, försäkringsbolag, försäkringskassan, kronofogdemyndigheten, polisen, skattemyndigheterna, socialnämn- derna och SCB. Förtroendet förefaller således vara störst gentemot de användare vars verksamhet på olika sätt regleras i lag. (I avsnitt 4.6.5 finns en redogörelse för resultatet av undersökningen. Undersöknings- resultatet finns intaget i bilaga 5.)

Redan under 1970-talet uppmärksammades att samkörningar av olika register kunde medföra risk för otillbörligt intrång i den personliga integriteten. Uppgifter som var för sig kan betraktas som harmlösa kan genom sammanställningar komma att bli känsliga.

Personuppgifter som i ett sammanhang uppfattas som rättvisande kan, när de efter samkörning används för ett nytt ändamål eller i ett nytt sammanhang, framstå som missvisande. Det kan således vid samkörningar finnas anledning att noga undersöka om personuppgifter-

na är rättvisande i sitt nya sammanhang. Som exempel kan nämnas att inkomstbegreppet inte i alla sammanhang definieras på samma sätt.

Möjligheterna till samverkan mellan olika register innebär emeller- tid också många fördelar. Sådan samverkan kan bidra till att minska behovet av dubblerade registreringar. Samtidigt ökar kvalitén på informationen genom att data som registrerats närmast källan säker- ställs för de fortsatta processerna. Ekonomiska och rationella skäl talar också i många fall för att myndigheterna bör använda datatekniken i sin kontrollverksamhet. Vid varje tillfälle är det emellertid angeläget att se till att kontrollen inte utförs på ett sådant sätt att den otillbörligt kränker den enskildes integritet. Det är också betydelsefullt att det finns praktiska rutiner för att åstadkomma rättelse när registerupp- gifterna har lett till felaktiga åtgärder.

Datainspektionen har under senare år kommit i kontakt med människor som drabbats av stort obehag och mycket besvär på grund av att någon obehörig utnyttjat deras identitet. Exempelvis råkade en idrottsman ut för att någon obehörigen utnyttjade hans personnummer vilket bl.a. medförde att idrottsmannens personnummer kom att registreras i samband med en polisanmälan om snatteri. En kvinna drabbades av att en narkoman utnyttjade hennes personnummer i kontakter med polis, sjukhus och företag. Datainspektionen hjälpte kvinnan med att försöka komma till rätta med alla felaktiga registre- ringar som det obehöriga utnyttjandet lett till. Det visade sig att felaktiga registreringar skett i bl.a. polisregister och i register inom hälso- och sjukvården. Hittills har Datainspektionen för kvinnans räkning kontrollerat uppgifter i omkring 500 olika register.

Fallet med kvinnan som fick sitt personnummer utnyttjat av en narkoman föranledde Datainspektionen att tillskriva regeringen och föreslå åtgärder mot missbruk av annans identitet. Inspektionens skrivelse, som har överlämnats till utredningen, behandlas utförligare i avsnitt 6.5, där utredningen föreslår att olovligt utnyttjande av annans identitet kriminaliseras.

5 . 3 Identifikationsfrågor

Ett av de rekvisit som gör en registrering av personnummer tillåten enligt 7 & andra stycket datalagen är vikten av en säker identifiering. Genom den nu gällande namnlagen (1982z670) öikades möjligheterna till namnbyten väsentligt. Det gäller främst miakars rätt att välja efternamn, möjligheten att byta efternamn och tillägga ett mellannamn. I fråga om förnamnen har möjligheten att bl.a. byta, stryka och lägga

till sådant namn utökats. Beträffande regleringen av namn se vidare avsnitt 3.5.

För att något belysa problemen med en identifiering som sker med ledning av namn och adressuppgifter lämnas i det följande vissa statistikuppgifter om namn och en beskrivning av de problem som adressändringar förorsakar.

När det gäller förutsättningarna att begränsa användningen av personnummer kan noteras att det i förarbetena till 1982 års namnlag (prop. 1981/82:156 s. 13) konstaterades att förslaget kännetecknades av att det ger större utrymme än den tidigare lagen åt enskilda att själva bestämma vilket namn de skall ha. Namnlagsutredningen hade i sitt betänkande (SOU 1979:25) Nya namnregler hävdat att det allmännas intresse av namnstabilitet inte var lika framträdande som tidigare med hänsyn till att systemet med personnummer måste anses vara ett säkert identifikationsmedel. Föredragande statsrådet anförde (prop. s. 14):

Aven om personnumren alltmer har kommit att användas som identifikationsmedel, har naturli is samhället fortfarande ett intresse av namnstabilitet. En vi sträckt möjlighet att byta namn skulle kunna komma i konflikt med det intresset. Risken för en sådan utveckling torde dock inte vara så stor. Ett namnbyte är i allmänhet förenat med så många praktiska olä enheter för den enskilde att den som trots detta beslutar sig för att yta namn i regel torde ha tungt vägande skäl för detta beslut. Det kan emellertid inte uteslutas att en möjlighet att byta namn ett obegränsat antal ånger skulle kunna missbru as av dem som av mer eller mindre obe öriga skäl vill dölja sin identitet under olika namnbeteckningar. För att förhindra detta bör vissa spärrar införas.

Med de relativt generösa reglerna om namnbyten följer en risk vid identifiering enbart genom namn. Detsamma gäller det förhållandet att ett flertal namnkombinationer bärs av ett stort antal människor. Även den omständigheten att personer ibland använder olika stavning av sitt namn gör det svårare att identifiera med hjälp av namnet.

I vissa fall kan det vara svårt att avgöra vilket av de namn som bärs av en invandrare som är förnamn respektive efternamn. Det före— kommer att efternamn anges som förnamn och vice versa, varvid den grundläggande formateringen blir fel.

Användning av namn som identifikationsbegrepp, eller i vart fall sådant begrepp ensamt, kan medföra risk för förväxlingar av den an— ledningen att namnvariationen inte är speciellt stor i Sverige. De 17 vanligaste efternamnen bärs av 33 procent av befolkningen och de vanligaste kombinationerna av för- och efternamn har upp till 30 000 bärare. Enligt statistik från DAFA finns det (augusti 1993) i Sverige drygt 314 000 personer som bär efternamnet Johansson. Det finns

drygt 308 000 med efternamnet Andersson, knappt 243 000 Karlsson (vartill kommer drygt 30 000 Carlsson) och något mer än 203 000 Nilsson.

Colin ] . Bennett belyser problematiken i Regulating privacy, Data Protection and Public Policy in Europe and the United States, Cornell University Press, Ithaca och London 1992. Bennett anför beträffande användningen av personliga identitetsbeteckningar s.k. PIN (Personal Identification Number) bl.a. följande (s. 50):

Although the PIN is especially valuable in a nation with millions of Andersons, Eriksons and Petersons, it contributed significantly to the recognition of the data protection problem in Sweden.

Enligt uppgift från Riksskatteverket registrerades under 1993 omkring 92.000 ärenden rörande efternamn för vuxna.

Adresser

Även identifikation med namn i kombination med adress kan i vissa fall medföra svårigheter. Ett problem i det sammanhanget är att det inte finns någon konsekvent norm för hur en postadress skrivs. Riksrevisionsverket har i sin rapport Fel data kostar (F 1992:2) föreslagit att RSV, SPAR och Posten gemensamt skall påbörja ett arbete med att systematiskt anpassa gamla adresser till en ny norm för postadressangivelse.

Varje år ändras postnummer och postort för omkring en halv miljon människor. Enligt beräkningar från DAFA ändrats på ett år omkring 20 procent av uppgifterna om namn och adresser i ett normalt adress- register. Hur stora dessa problem blir varierar sannolikt beroende på vilken typ av register det är frågan om. I vissa sammanhang är människor mer benägna att anmäla ändringar än i andra. Postens kostnader för hantering av försändelser med felaktiga adresser från datoriserade adressregister uppgår enligt Riksrevisionsverkets ovannämnda rapport till mellan 100 och 200 miljoner kr per år. Posten tar i dag betalt för eftersändning vid permanent flyttning. Det finns därför en risk att människor underlåter att anmäla adressändring hos posten. Riksrevisionsverket har uppmanat posten att överväga att avstå från att ta betalt för eftersändning.

I mars 1994 träffades ett avtal mellan Svensk Adressändring AB (SvAAB) och RSV om ny rutin för mottagning av anmälan om ny adress vid flyttning. SvAAB är ett dotterbolag till posten och har bl.a. City Mail som delägare. Enligt avtalet skall en ny rutin för adressänd- ring på försök introduceras i delar av Stockholmisområdet. Personer som önskar anmäla adressändring kan ringa e1tt 020-nummer till

SvAAB. SvAAB registrerar anmälningarna i ett datorbaserat system. Registreringen görs i dialog mellan anmälaren och SvAAB:s operatör. I samband med registreringen görs kontroller mot SPAR och postens basregister. Systemet genererar blanketter för anmälan av efterfrågade tjänster. Blanketterna skickas till anmälaren tillsammans med pottofria svarskuvert och ett följebrev. Efter underskrift skall den enskilde sända anmälan om flyttning och/eller särskild postadress till skatteför- valtningen. Adressen till berört skattekontor är tryckt på blanketten. Övriga blanketter återsänds till SvAAB. Skatteförvaltningen skall, enligt avtalet, svara för portokostnaden för de svarskuvert som är adresserade till de lokala skattekontoren samt sina egna utrednings- och utvärderingskostnader. Övriga kostnader betalas av SvAAB. För den enskilde sker ändringsanmälan utan kostnad. I den blankett som sänds till den enskilde anges vilka som automatiskt aviseras om adressändringen. Här pekas också på vilka som i regel inte får del av ändringsanmälan. SvAAB kommer även att erbjuda eftersändning vid flyttning, tillfällig eftersändning och lagring av post. Dessa tjänster kommer att vara avgiftsbelagda. Samtliga tjänster kommer att erbjudas både allmänheten och företag.

En omständighet som kan försvåra identifiering genom namn och adress är att en person kan vara registrerad i folkbokföringen utan adress. Det är också tillåtet att ha dubbla adresser (bostadsadress och särskild postadress).

En begränsad användning av personnummer torde föranleda vissa krav på den enskilde när det gäller anmälningar om förändringar beträffande namn och adress. Den undersökning som SCB utfört, se avsnitt 4.6.5, antyder emellertid att många människor är beredda att betala ett visst pris i form av exempelvis en minskad servicegrad för att i stället erhålla ett starkare integritetsskydd.

Om normer för postadressangivelser utarbetas och postnummer/— postort inte i fortsättningen förändras i lika hög utsträckning som hittills kan vissa problem med identifikation genom namn i kom— bination med uppgift om adress förutsägas komma att minska. Det nya system för adressändringar som f.n. provas i delar av Stockholmsom- rådet torde också kunna bidra till att minimera risken för att männi- skor underlåter att anmäla adressändring.

Födelsetid

I de fall uppgift om namn och adress inte bedöms som tillräckligt för en säker identifikation kan även uppgift om födelsetid, dvs. uppgift om födelseår, —månad och -dag, anges. En begränsad möjlighet att använda personnummer kan förutsägas medföra att födelsetid kommer att registreras i större utsträckning. Härigenom torde man kunna

undvika bl.a. risker för förväxlingar mellan föräldrar och barn med samma namn och mellan personer med samma namn som har samma adress.

Datainspektionen har i sina nya föreskrifter om ett förenklat ansökningsförfarande för vissa direktreklamregister (DIFS 1993:5), se även avsnitt 3.2.2, inte tillåtit att uppgifter om personnummer eller födelsetid inhämtas till ett direktreklamregister. En förutsättning för att erhålla tillstånd enligt det förenklade förfarandet för ett direktre- klamregister är att registret skall existera under högst tre månader. Om en registeransvarig önskar att registret skall biestå under längre tid eller innehålla uppgift om exempelvis personnummer krävs en prövning i vanlig ordning hos Datainspektionen. Inspektionen har emellertid uttalat att det normalt inte finns skäl att registrera person- nummer i direktreklamregister. Från inspektionens sida har hävdats att det i regel inte heller finns behov att registrera uppgift om födelsetid i direktreklamregister. Anledningen härtill är framför allt att registret existerar under så kort tid och att den registeransvarige vid urvals— dragning från SPAR har möjlighet att välja vilka ålderskategorier som skall ingå i urvalet.

Utredningens förslag om en lag om begränsad användning av personnummer innehåller inte några restriktioner vad gäller registre- ring eller användning av födelsetid, jfr bl.a. avsnitt 9.1. Detta innebär emellertid inte att utredningen anser att födelsetid bör exponeras i större utsträckning. I första hand bör också andra lösningar efter- strävas, såsom tillskapande av särskilda nummer som används bara inom en viss verksamhet eller inom ett visst företag.

5 .4 Personnummer i register m.m.

Personnumret har kommit till stor användning i ADB-sammanhang. Fleratalet stora personregister innehåller uppgift om personnummer. Den omständigheten att registren använder samma identitetsbegrepp som kopplingsbegrepp har underlättat och förbill igat administrationen. Genom att samma kopplingsnyckel används i så många olika samman- hang har emellertid också riskerna för integritetsintrång ökat.

5 .4. 1 Samköringar/sambearbetningar

En allmänt godtagen grundsats när det gäller personregistrering är att personuppgifter som samlats in för ett visst register eller ett visst ändamål inte bör få utnyttjas för andra register elller ändamål. Enligt datalagen krävs därför tillstånd för att inrätta och föra ett person-

register som skall innehålla personuppgifter som inhämtas från något annat personregister (samkörning) om inte registreringen av upp- gifterna eller utlärnnandet av dessa sker med stöd av författning, Datainspektionens beslut eller den registrerades medgivande (2 5 andra stycket 4 p. datalagen). Den registeransvarige har också strikt ansvar för den skada som en registrerad tillfogas genom att personregister innehåller oriktig eller missvisande uppgift om honom (23 5 första stycket).

Möjligheterna att samköra (sambearbeta) uppgifter i olika ADB— register medför i många fall stora effektivitetsvinster. Ett exempel på detta är de möjligheter till uppdateringar av namn- och adressuppgifter som många myndigheter, enskilda företag och organisationer använder sig av. När det gäller exempelvis differentierade avgifter och inkomstrelaterade förmåner torde också möjligheterna att genom samkörning kontrollera uppgifter bidra till att korrekta data läggs som underlag för beslut.

Möjligheterna till samkörning innebär emellertid också vissa risker. Genom samkörningarna kan en felaktig uppgift komma att spridas till ett mycket stort antal register. Om en felaktig uppgift registreras i ett myndighetsregister är det för den enskilde oerhört svårt att kontrollera hur uppgiften sprids till andra register, vilket också framkommit vid de fall av missbruk av personnummer som omtalats i avsnitt 5.2. Likaså kan en uppgift som i sig är riktig komma att spridas till sammanhang där den blir felaktig eller missvisande. Även en sådan spridning kan vara svår för den enskilde att kontrollera och innebära negativa konsekvenser för honom.

En effekt som kan följa av en begränsad rätt att använda person- nummer är att de registeransvariga i stället anskaffar mer kvalificerade system som kan söka på andra identitetsbegrepp. För att ett register över ett större antal personer skall vara till gagn måste man i regel registrera så mycket uppgifter om en person att denna blir unikt identifierad. Detta skulle exempelvis kunna innebära att i stället för enbart namn, adress och personnummer registreras namn, adress, tele- fonnummer, titel och civilstånd. I många sammanhang måste detta sägas vara en negativ effekt av begränsningen av personnummeran- vändningen.

Uppgift om födelseort används i många andra länder som ett kompletterande identifikationsbegrepp. Av denna aneldning anges uppgiften i bl.a. pass. Uppgift om födelsehemort och födelseort anges också på flertalet personbevis och innan personnumren tillkom användes födelseort som kompletterande identifikationsbegrepp i Sverige. Det kan i detta sammanhang vara påkallat att erinra om att en uppgift om födelseort för en del personer, särskilt för personer födda i utlandet, kan vara en känslig uppgift.

Den fördel i form av försvårande av samkörning som man vinner genom att inte registrera personnummer kan således medföra att ett register kommer att innehålla fler och kanske mera integritetskänsliga uppgifter. Vid urvalsdragningar enligt 26 & datalagen får dock, enligt 7 b & sparförordningen (se även avsnitt 4.3.3), inte uppgift om födelsehemort lämnas ut om inte Datainspektionen medgett annat i varje särskilt fall. Uppgift om födelsehemort, svenskt medborgarskap eller uppgifter om personer som inte är folkbokförda i Sverige men som har skattsedel eller är inskrivna i en allmän försäkringskassa får inte användas vid urvalsdragningar (se 7 c & sparförordningen).

När det gäller samkörningar eller sambearbetningar är det emeller- tid utredningens uppfattning att en begränsning av användningen av personnummer på sikt kommer att motverka ett slentrianmässigt val av samma sökbegrepp i alla personregister. En utveckling mot en minskad personnummeranvändning kommer att medföra att nya identitetsbegrepp skapas för olika användningsområden. Även om det inte är möjligt att undanröja alla de risker som samkörningar medför kommer ett system med användning av olika identitetsbegrepp att försvåra otillåtna samkörningar.

Även en utökad användning av olika krypteringsmetoder torde åstadkomma ett starkare skydd för den enskilde genom att det på ett påtagligt sätt försvårar möjligheterna att göra obehöriga samman- ställningar av personuppgifter. Samtidigt bör man självfallet inte skapa kommunikationssvårigheter i de fall det bedöms som angeläget att på ett enkelt sätt jämföra uppgifter från olika håll.

Hur de maskinella identifieringarna (samkörningarna) påverkas om personnummer inte får användas beskrivs översiktligt i avsnitt 4.3.3.

Utvecklingen inom informationsteknologin går snabbt och det kan förutsägas att det kommer att bli lättare att öka integritetsskyddet genom val av andra identifikationsbegrepp, genom utökad behörig- hetskontroll och i vissa sammanhang genom avidentifiering av uppgifter.

5.4.2. Personnumrets betydelse för nuvarande administrativa system

Kartläggningen av personnummeranvändningen inom olika sektorer i samhället har visat att ett förbud mot eller en radikal minskning av användningen skulle medföra stora svårigheter under en längre övergångsperiod och den skulle också bli synnerligen kostsam. Anledningen är att dagens system byggts upp under den förutsätt- ningen att personnummer kan användas som identitetsbeteckning. Den offentliga sektorn kan också sägas ha styrt utvecklingen genom att

personnummer kommit till användning som identitetsbegrepp i stora statliga personregister.

Personnumret har underlättat möjligheterna till sambearbetningar av uppgifter från olika register. Uppdateringar och kontroller av skilda slag sker regelmässigt med personnummer som identifikationsbegrepp. Ett förbud mot personnummeranvändning inom en sektor får därför konsekvenser för många andra sektorer i samhället som, med person- numret som gemensamt identifikationsbegrepp, kommunicerar med denna sektor.

Effekterna av mera generellt utformade begränsningsregler blir i det närmaste omöjliga att överblicka. Inom skilda samhällssektorer har datoranvändningen och personnummeranvändningen fått olika spridning. Datorsystemen är också olika väl utvecklade. En förändring som i ett nytt system kan genomföras utan större kostnad, kan i ett äldre system kanske inte åstadkommas utan stora kostnader och om- fattande störningar i den löpande verksamheten. Härtill kommer att vissa myndigheter/företag har större behov än andra av att kommuni- cera med register som förs utanför den egna verksamheten.

I arbetet med att begränsa personnummeranvändningen måste man därför, enligt utredningens mening, kartlägga de stora registren eller varje sektor för sig, för att kunna göra en välgrundad bedömning av vilka effekter en begränsning av personnummeranvändningen kan få.

En sådan kartläggning bör bl.a. klargöra hur personnummer används internt och vid utåtriktade kontakter och vilket behov av kommunikation med andra uppgiftssamlingar som föreligger. Vidare bör man undersöka vilka lagstadgade skyldigheter att lämna in- formation med personnummer som föreligger.

Vid en analys kan det i vissa fall också bli fråga om att göra avväg— ningar av viktiga samhällsintressen såsom t.ex. sårbarheten i krig, bevarandet av offentlighetsprincipen, utformningen av skatte- och bidragssystem, behovet av statistik eller kontroll av uppgifter inom statlig och kommunal förvaltning.

Kostnadsaspekten är också mycket betydelsefull. Det finns därför anledning att samordna planering av nya ADB—system med frågor om begränsning av personnummeranvändningen. Med hänsyn till att ett förslag om begränsning av personnummeranvändningen, enligt utredningens direktiv, inte får förorsaka samhället stora kostnader torde det inte finnas några möjligheter att på kort sikt begränsa personnummeranvändningen inom alla samhällssektorer.

När det gäller exempelvis den omfattande personregistrering som sker inom folkbokföringen, för beskattningsändamål och inom socialförsäkringsområdet kan det konstateras att dessa system är uppbyggda med utgångspunkten att personnummer skall få användas som identitetsbegrepp. Detsamma gäller vissa forskningsregister och

vissa stora register inom den enskilda sektorn. Skall en begränsning av personnummeranvändningen till en rimlig kostnad kunna åstadkom- mas inom bl.a. dessa områden måste det ske på lång sikt, i samband med uppbyggnaden av nya datorsystem och genom nya administrativa lösningar.

I många sammanhang torde uppgift om födelsetid kunna ersätta personnumret. Utredningen har också räknat med att ett förslag om en begränsad användning av personnummer kommer att medföra en utökad användning av födelsetid. I första hand bör dock, som tidigare anförts, andra lösningar eftersträvas, såsom tillskapande av särskilda nummer som används bara inom en viss verksamhet eller inom ett visst företag.

Skatteadministrationen

Av utredningens kartläggning, jfr avsnitt 4.3.1, framgår att en mycket stor del av personnummeranvändningen framtvingas av det nuvarande skattesystemet. Lagen om självdeklaration och kontrolluppgifter föreskriver en relativt omfattande skyldighet att lämna kontrolluppgift. Det nya förenklade deklarationsförfarande som träder i kraft fr.o.m. 1995 års taxering beräknas omfatta mellan 5,5 och 6 miljoner skattskyldiga och innebär en utökad skyldighet att lämna kontrollupp- gifter (jfr prop. 1992/93:86).

Det kan många gånger vara svårt att förena en förenklad admini- stration med ett förstärkt integritetsskydd. När det gäller skattesyste- met och skyldigheten att lämna kontrolluppgifter skulle det sannolikt vara möjligt att åstadkomma en viss förbättring i integritetsskyddet genom att i dessa sammanhang ersätta personnumret med ett skatte- nummer. Som en jämförelse kan pekas på det arbete med att begränsa användningen av Social Security Number (SIN) som pågår i Kanada. Där har ett nytt identitetsbegrepp, s.k. Personal Record Identifier (PRI) skapats för att sammanlänka en anställd med personuppgifter om honom inom de federala myndigheterna. (Se även bilaga 3.)

Införandet av ett särskilt skattenummer kräver emellertid långt- gående överväganden som inte är möjliga att göra inom utredningens tidsram. Sådana överväganden bör också samordnas med större förändringar av skattesystemet och utvecklingen av skatteförvalt- ningens ADB-system.

När det gäller möjligheterna att begränsa den omfattande person- nummerhantering och exponering av personnummer som det nuvaran- de skattesystemet medför kan man tänka sig flera olika lösningar. En förändring av uppbördssystemet skulle exempelvis kunna medföra att arbetsgivare inte längre skulle behöva registrera anställdas person- nummer för skatteändamål.

Företagens Uppgiftslämnardelegation (FUD) har för utredningen presenterat ett förslag om ett nytt uppbördssystem för skatt på inkomst av tjänst. Det ligger inte inom ramen för utredningens direktiv att ta ställning till FUD:s förslag. Från integritetssynpunkt har förslaget emellertid sådana fördelar att utredningen valt att här lämna en kort redogörelse för förslaget.

Bakgrunden till förslaget står att finna i de alltmer omfattande uppgifter inom skatteuppbörd samt beträffande utmätning och införsel i lön som kommit att läggas på företagen. FUD menar att särskilt uppbördsskyldigheten innebär ett betungande merarbete för företagen. Företagen måste bl.a. hålla sig informerade om ett omfattande regelverk som ständigt förändras. För att klara de myndighets- relaterade uppgifterna måste arbetsgivaren dessutom hålla sig underrättad om de anställdas privata förhållanden i långt högre utsträckning än vad som behövs för hans primära roll som företagare.

Förutsättningarna för alternativa uppbördssystem har också för— ändrats under det senaste årtiondet. Uppbörd via arbetsgivaren betraktades som det enda möjliga alternativet när rollfördelningen i källskattesystemet bestämdes på 1940-talet. De förändringar som skett är bl.a. att manuella rutiner ersatts av ADB-teknik. Lönen betalas inte längre ut kontant utan via bankkonto. Banksystemet har i mycket stor utsträckning kommit att svara för förmedling av betalningar för såväl företag och anställda som skattemyndigheter. Bankerna och VPC har också uppbördsskyldighet beträffande preliminär skatt på räntor respektive aktieutdelning.

De ändrade tekniska och strukturella förutsättningarna medför, enligt FUD, att det är möjligt att genomföra skatteuppbörden på ett helt nytt sätt. SAF har också vid ett flertal tillfällen alltsedan slutet på 1970-talet aktualiserat denna fråga.

FUD:s skiss till ett alternativt uppbördsförfarande innebär att det skapas ett centralt system för informationsbehandling och betalningar när det gäller arbetstagarnas preliminärskatt, kvarskatt, arbetsgivar— och egenavgifter samt betalningar till kronofogdemyndigheten. Detta centrala system benämns i förslaget Uppbördssystemet (US). FUD har inte tagit ställning till ägande, juridisk konstruktion eller drift av US, utan menar att många lösningar är tänkbara.

Hos US skapas, enligt FUD:s förslag, ett uppbördskonto (u-konto) för varje arbetstagare och pensionär. Ett u-kontobevis upprättas med ett u-kontonummer vilket till skillnad från personnumret inte in- nehåller någon information om kontohavaren.

U-kontobeviset uppvisas för arbetsgivaren som betalar in bruttolö- nen till u-kontot. Eventuella naturaförmåner för avlöningsperioden redovisas med en klumpsumma.

US beräknar preliminärskatt och individuella statliga avgifter på arbetsinkomst enligt skattetabeller m.m. från skatteförvaltningen. US betalar preliminär skatt, avgifter och kvarskatt till skatteförvaltningen, införselbelopp m.m. till kronofogdemyndigheten och nettolön till arbetstagarens banklönekonto.

Vid kommunikation med US använder arbetsgivaren (och arbets- tagaren) det särskilda u-kontonumret. Därmed undviks användning av personnummer och arbetsgivaren behöver inte längre för skatteadmini- strativa ändamål registrera uppgifter om de anställdas personnummer.

Det skisserade systemet innebär att företagarna befrias från arbetet med att hålla sig informerade om ett stort antal skatteregler och regelförändringar. Företagen behöver i det föreslagna systemet inte heller agera ombud för skatteförvaltningen och kronofogdemyndig- heten gentemot de anställda.

De anställdas integritetsskydd ökar med det nya systemet, enligt FUD, genom att insynen i de anställdas privata ekonomi och övriga förhållanden som nuvarande uppbördssystem ålägger arbetsgivaren försvinner. Även för myndigheterna innebär det nya systemet fördelar, menar FUD. Behovet av information och utbildning minskar. Kontrollförfaranden underlättas och kräver mindre resurser. Ansvars- förhållanden renodlas. Den samhällsekonomiska lönsamheten av att övergå till ett centraliserat och helt datoriserat uppbördssystem bedöms av FUD vara betydande.

En reform av den modell som FUD skisserat skulle medföra ändringar i åtskilliga författningar, ADB-program, arbetsrutiner m.m. och den måste också föregås av ett tämligen omfattande utrednings— arbete. Utredningen tar, som tidigare nämnts, inte ställning till FUD:s förslag, men vill ändå peka på de möjligheter till ett utökat integritets- skydd och den minskning av användningen av personnummer som förslaget skulle kunna innebära.

5 .4.3 Oförändrad personnummeranvändning

Vid en genomgång av författningar med bestämmelser om personnum- mer, en översiktlig inventering av olika statsmaktsregister och andra register inom den offentliga sektorn samt företagna undersökningar av dataregister inom den enskilda sektorn har utredningen funnit att de slag av register som, enligt utredningens bedömningar, även fortsätt— ningsvis bör få registrera personnummer generellt kan indelas i tre olika grupper.

Den första gruppen utgörs av register inom den offentliga sektorn som omfattar en stor del av befolkningen och där det ställs stora krav på särskiljande identitetsbegrepp för att undvika personförväxlingar.

Som exempel kan nämnas skatteregister, vissa register hos RFV och kreditupplysningsregister. En andra kategori är register som innehåller personuppgifter av sådant slag att det är av särskild vikt att personför- växlingar inte sker. Som exempel på sådana känsliga uppgifter kan nämnas uppgifter om brott i kriminalregister, uppgifter om hälsotill- stånd i sjukjournaler och uppgifter om betalningsanmärkningar i kreditupplysningsregister. En tredje kategori är register som sambe- arbetas (samkörs) med register inom de två förutnämnda kategorierna, vilka således har personnummer som särskiljande identitetsbegrepp. Många register bör också i fortsättningen få innehålla uppgift om personnummer av den anledningen att det föreligger en lagstadgad skyldighet att lämna uppgifter till myndigheterna som skall vara försedda med upplysning om personnummer. Utredningen avser här främst skyldigheten att lämna kontrolluppgifter till skattemyndig- heterna. Uppgiftsskyldigheten medför således att personnummer bör få registreras i många register inom både den offentliga och den enskilda sektorn.

Även i de nu angivna kategorierna torde det dock vara möjligt att genom kryptering eller användande av aliasnummer minska an- vändningen av personnummer. Genomgående bör bedömningen av om personnummeranvändning vid registerföringen är nödvändig göras restriktivt.

Vid en bedömning av i vilka sammanhang personnummer även fortsättningsvis bör få användas måste man självfallet också se till vilket skydd uppgifterna har hos den registeransvarige. Det gäller både lagligt skydd i form av bestämmelser om sekretess och tekniskt skydd i form av tillförlitliga datasystem och behörighetskontroller.

Även kostnadsaspekterna måste beaktas. Det integritetsskydd som kan uppnås genom en begränsning av personnummeranvändningen måste vägas mot de kostnader som begränsningen medför.

5.4.4. Begränsad personnummeranvändning

Utredningen anser att det är angeläget att försöka begränsa den användning av personnummer som ur integritetssynpunkt innebär störst risker. Ofta är det emellertid på det sättet att den personnum- meranvändning som på grund av den stora omfattningen av uppgifter eller på grund av uppgifternas karaktär innebär de största integritets- riskerna också är den användning som är svårast att begränsa. I de fall ett register innehåller känslig information om den enskilde är det också av stor vikt att personförväxlingar inte sker.

Särskilda risker ur integritetssynpunkt kan uppkomma genom att känsliga uppgifter eller stora mängder personuppgifter lagras i

dataregister. Obehörig åtkomst eller användning av känsliga uppgifter om en enskild kan självfallet vara till skada för den som drabbas. Även stora mängder information som i sig inte är särskilt känslig kan, använt på ett obehörigt sätt, förorsaka skador

Centralisering av större mängder uppgifter som lagras med stöd av ADB kan också innebära en större sårbarhet. Det förekommer brottslighet av olika slag där datorer och datasystem mer eller mindre är mål eller medel för brottsligheten. Många gånger är dessa brott svåra att upptäcka. De brott som uppdagas blir heller inte alltid kända, därför att den som drabbats av brottet underlåter att göra anmälan för att inte göra skadan värre. Eventuella politiska omvälvningar eller angrepp från främmande makt kan i dessa sammanhang också utgöra hot mot den enskildes personliga integritet.

Samtidigt kan en centralisering av uppgifter i vissa fall innebära ett utökat integritetsskydd genom att det med ett stort register som förs centralt kan vara lättare att begränsa behörigheten och åstadkomma andra säkerhetsarrangemang, som kan vara svårare att få till stånd vid mera decentraliserade lösningar.

Sårbarhetsproblem och problem med obehörig åtkomst torde dock i allmänhet inte ha så stort samband med användningen av personnum— mer, även om användandet av samma identitetsbegrepp underlättar sammankopplingar av personuppgifter i olika sammanhang där personnumret används som identifikationsbegrepp. I stället är det ofta frågor som kan lösas med olika tekniska metoder. Användningen kan exempelvis begränsas och kontrolleras med hjälp av olika behörig— hetssystem. Uppgiftsöverföringar kan skyddas med hjälp av sigill och krypteringsmetoder. Enbart en begränsning av användningen av personnummer är i dessa sammanhang inte tillräckligt för att åstad— komma ett gott integritetsskydd.

Den undersökning som SCB genomfört för utredningens räkning har visat att många människor i olika sammanhang upplevt det som obehagligt att lämna ut sitt personnummer. Bland! personer som anser sig ha mycket eller ganska mycket kännedom om datoranvändning uppger 41 procent att de tycker det varit obehagligt att lämna sitt personnummer. Vid specificeringen av de situationer som väckt obehag finns bl.a. angivet kontakter med postorderföretag, köp av olika slag och hyra av videofilm.

Drygt hälften av de tillfrågade (52 procent) har uppgivit att de känt olust över personnummeranvändningen på grund av att personnumret kan underlätta samkörning med andra register Ungefär lika många (53 procent) har känt olust" över personnummeranvändningen på grund av risken för att personnumret skulle kunna missbirukas. Här nämndes i första hand risken för att personnumret skulle kunna användas av

någon annan person i samband med inköp eller vid brottslig verksam- het.

De risker ur integritetssynpunkt som följer med en spridd person- nummeranvändning väcker således oro och obehag hos allmänheten. Utredningen ser det som angeläget att den reaktion mot person- nummeranvändningen som finns i samhället blir beaktad. I detta sammanhang avser utredningen att föreslå en begränsning av den personnummeranvändning som väcker obehag hos allmänheten. Ofta är det den användning som enligt utredningens mening innebär de största integritetsriskerna som människor reagerar mot.

Behovet av en 100-procentigt säker identifikation väger inte lika tungt i alla sammanhang. Personnumret är otvivelaktigt ett billigt och säkert identifikationsmedel. Även om det finns möjlighet att med användande av andra identifikationsmedel eller metoder åstadkomma en lika säker identifikation är det möjligt att de fullgoda alternativen ställer sig så kostsamma att man måste överväga att acceptera vissa brister vid identifikationen.

I en del sammanhang, särskilt i de fall förväxlingar kan förorsaka betydande skador för den enskilde bör, som tidigare anförts, försäm— ringar vid identifikationen inte accepteras. Det kan exempelvis gälla vid registreringar i sjukjournaler samt vid anteckningar i kriminal- register och kreditupplysningsregister. I andra sammanhang, där de personuppgifter som förekommer inte är av lika känsligt slag, får det bli en bedömning från fall till fall hur viktigt det är med en 100- procentig identifikation. En sådan bedömning kan i vissa fall tänkas resultera i ett val av en identifikationsmetod som inte är lika säker som personnumret, men som vid en avvägning mot kostnaderna för en annan identifikationsmetod anses tillfredsställande.

Med mindre integritetskänsli g information menar utredningen främst olika typer av kundregister som innehåller mera harmlös information om inköp m.m.

I många fall kan en identifikation med exempelvis namn, adress och födelsetid ge den information som erfordras för att eliminera för- växlingsrisker. Det gäller enligt utredningens uppfattning för register som innehåller uppgifter om olika ansökningar och förordnanden. Som exempel kan nämnas ansökan om förordnande som ordningsvakt, auktorisation som bevakningsföretag och bilskrotare, tillstånd att bedriva handel med skrot, begagnade varor eller vapen samt ut— färdande av körkort och vapenlicens.

Flertalet av de remissinstanser som yttrat sig över DOK:s be- tänkande (SOU 1987:31) Integritetsskyddet i informationssamhället 4, ställer sig positiva till att "onödig" personnummeranvändning begränsas. Det är dock svårt att finna någon remissinstans som inom

det egna verksamhetsområdet kan peka på någon sådan onödig användning.

Det torde emellertid vara ostridigt att personnumret i åtskilliga fall rent slentrianmässigt kommit att väljas som identitetsbegrepp. Även från statsmakternas sida har det tidigare saknats överväganden av möjligheterna att undvara personnummer när nya register inrättats.

Om ambitionen är att åstadkomma en påtaglig begränsning av personnummeranvändningen faller det sig emellertid naturligt att i första hand rikta sig mot sådan personnummeranvändning som inte fyller något större syfte ur identifikationssynpunkt. I de fall ett register omfattar så få personer att några förväxlingar inte kan uppstå vid identifikation med hjälp av namn och där samkörningar inte sker med andra register framstår en användning av personnummer som onödig. Även 1 de fall det är möjligt att till en rimlig kostnad åstadkomma en eliminering av personnummeranvändningen genom kryptering eller användning av alternativa identitetsbegrepp menar utredningen att användningen av personnummer är onödig. Hos exempelvis bibliote— ken bör det vara möjligt att identifiera låntagare med hjälp av namn och adress, eventuellt i kombination av uppgift om låntagarnummer eller liknande. SCB:s undersökning visar också att det hos allmänheten finns mycket liten förståelse för just bibliotekens personnummeran- vändning.

Personnummer används också i många sammanhang utanför ADB- register. Personnummer finns bl.a. noterat på fakturor, konto— och ID- kort samt i olika beslut och tillståndsbevis. Även" 1 dessa sammanhang finns det enligt utredningens uppfattning skäl att se över användningen och på olika sätt försöka begränsa den.

5 .5 Begränsad exponering av personnummer

En öppen exponering av personnummer kan generellt sägas innebära en risk genom att personnumret lätt kan läsas av obehöriga. Ut- redningen anser därför att all yttre, öppen exponering av personnum- mer bör minimeras

Personnummer bör enligt utredningens mening exempelvis inte få förekomma utanpå postförsändelser. Även 1 andra sammanhang såsom på olika typer av dokument, förordnanden och bevis bör personnum- mer få förekomma endast om det föreligger särskilda skäl. Ett sådant skäl kan vara att personnumret krävs för att kontroll mot register med personnummer som identitetsbegrepp skall kunna ske.

När det gäller begränsningen av den yttre exponeringen av person— nummer anser utredningen att sekretessbeläggning och kryptering kan vara effektiva metoder.

5 .6 Metod för reglering av personnummeranvändningen

Som framgår av utredningens kartläggning, avsnitt 4, har personnum— ren kommit att användas i en omfattning som ursprungligen varken varit avsedd eller förutsebar. Det första avgörande steget mot en begränsning av användningen togs genom införandet av bestämmelsen i 7 5 andra stycket datalagen år 1992. Datainspektionen och regering- en har, som framgår av praxisredovisningen (se bilaga 9), kommit att tillämpa bestämmelsen relativt extensivt. Datainspektionen har också följt upp arbetet med att begränsa personnummeranvändningen genom att fatta beslut om att vid förenklat tillståndsförfarande för direktre- klamregister inte tillåta registrering av personnummer (DIFS 1993:5 , jfr avsnitt 3.2.2).

Det är dock uppenbarligen endast en ytterst liten del av den totala personnummeranvändningen som kommit under Datainspektionens be— dömning. Utredningens undersökning av hur ändringen i 7 & datalagen påverkat användningen av personnummer tyder också på att lagänd— ringen hittills i stort sett inte medfört några förändringar i de fall Datainspektionen inte fattat något beslut i begränsande riktning.

Ändringen i datalagen 1992 har således inte på något avgörande sätt påverkat personnummeranvändningen i samhället. De kostnader som är förenade med systemutveckling och förändring i befintliga datorpro- gram gör också att det krävs kraftfullare åtgärder för att få till stånd en påtaglig begränsning av användningen av personnummer.

Utredningen har övervägt möjligheten att skapa en generell reglering av personnummeranvändningen. Användningen av person- nummer har emellertid fått en sådan spridning och den har också så olika betydelse för skilda verksamheter, att utredningen inte ansett det möjligt att åstadkomma någon generellt utformad reglering som tar ställning till all personnummeranvändning.

5.6.1. En särskild lag eller reglering i datalagen

En viktig fråga att ta ställning till har varit vilka former av person- nummerhantering som skall regleras. Skall en lag om användning av personnummer omfatta endast ADB-behandling eller skall den även reglera manuell hantering av personnummer?

Den nuvarande datalagen reglerar i princip endlast uppgifter som i register förs med hjälp av automatisk databehandling. Register som förs med hjälp av annan teknik än ADB faller utanför lagens till- lämpningsområde. Datalagsutredningen föreslog att datalagen även i fortsättningen bara skulle reglera sådan informa1tionshantering som sker med hjälp av ADB. Som skäl för denna :ståndpunkt anförde Datalagsutredningen bl.a. att manuella hanteringarr inte innebär någon nämnvärd risk från integritetssynpunkt och att dlet i Sverige, såvitt utredningen kände till, inte finns några större mamuella register.

Enligt Personnummerutredningens mening finns; det emellertid flera skäl som talar för att, när det gäller lagstiftning om begränsning av personnummeranvändning, reglera även manuell hantering. En lag som reglerar alla former av personnummeranvändming torde skapa ett starkare skydd genom att regleringen blir tekmikoberoende. Man undviker därigenom olika gränsdragningsproblem. Utvecklingen av nya informationsbehandlingsmetoder innebär att såväl inmatning som bearbetning och distribution av data kommer att underlättas. Det kan också förutsägas att det kommer att bli lättare att vid databehandling med tekniska hjälpmedel mata in handskrivna data,, exempelvis genom utveckling av scanningtekniken.

Ett annat argument är att EG-kommissionens förslag till direktiv om skydd för enskilda vid behandling av personuppgifter och om det fria flödet av sådana uppgifter (jfr bilaga 4) omfattar även manuell hantering.

Med en reglering som omfattar även manuellt förda uppgifter kan man också begränsa den manuella hantering av personnummer som ibland innebär en mycket öppen exponering. Det kan gälla exempelvis personnummer som trycks på checkblanketter, personnummer på anslagna tjänstgöringslistor, personnummer på ansökningar och intyg av olika slag m.m.

Utredningen menar därför att en reglering av personnummeran- vändningen bör omfatta både manuell hantering och ADB-behandling av personnummer. Eftersom datalagen i princip reglerar endast ADB- hantering av personuppgifter bör en reglering av personnummeran- vändningen, enligt utredningens uppfattning, inte införas i datalagen.

Enligt den delreform som skall genomföras på grundval av Datalagsutredningens förslag (se avsnitt 2.3.4) kom1mer Datainspektio— nen att ges möjlighet att reglera ADB—behandlingen för olika branscher och sektorer. Härigenom kan register inom vissa branscher och sektorer komma att undantas från tillståndsplikt (prop. 1993/94:116). En fördel med att reglera personnummeranvändningen i en särskild lag är att reglerna i en sådan lag skulle kunna tilllämpas både i det nuvarande tillstånds- och licenssystemet, under en övergångsperiod när viss ADB-behandling undantas från tillståndsplikten samt i ett framtida

eventuellt helt tillståndsfritt system. Om reglerna angående person— nummeranvändning finns i en särskild lag, utanför datalagen, blir personnummeranvändningen inte beroende av Datainspektionens tillståndsprövning.

Den nuvarande bestämmelsen om personnummeranvändning i 7 & datalagen har fått en tämligen generell utformning. Det har inte varit helt okomplicerat för registeransvariga att bedöma i vilka fall en personnummeranvändning varit förenlig med bestämmelsen. Be- stämmelsen har inte heller varit direkt straffsanktionerad i datalagen. (Däremot straffsanktioneras brott mot en föreskrift från Datain- spektionen eller regeringen som innebär att personnummer inte får registreras.)

Regeringsrätten har i ett antal mål (bl.a. Söderhamn Energi AB som överklagade regeringens beslut 93-72 angående tillstånd enligt datalagen för personregister, Regeringsrättens mål nr 4621-1993) prövat om regeringens beslut om föreskrifter att personnummer inte får registreras strider mot någon rättsregel. Regeringsrätten kom vid sin rättsprövning i samtliga fall till den slutsatsen att bestämmelserna i datalagen gav de beslutande myndigheterna utrymme för att göra avvägningar mellan motstående intressen. Handlingarna i målen gav inte heller, enligt Regeringsrätten, vid handen att regeringen skulle ha felbedömt fakta eller överskridit gränserna för det handlingsutrymme som bestämmelserna ger. Regeringsrätten fann därför att regeringens beslut inte stred mot någon åberopad rättsregel.

Genom beslut av Datainspektionen och regeringen har visserligen datalagens bestämmelse i praxis blivit något mera preciserad. Bl.a. får det numera genom praxis anses klarlagt att personnummer får användas när den registeransvarige enligt författning eller myndighets- beslut är skyldig att lämna ut personuppgifter till en myndighet.

Det är emellertid utredningens uppfattning att författningsreglering— en av personnummeranvändningen bör vara betydligt mera preciserad än vad som i dag är fallet. Ur rättssäkerhetssynpunkt är det av största vikt att en registeransvarig, redan innan han ansöker om tillstånd att föra ett register, kan bedöma om en användning av personnummer är tillåten eller inte.

För närvarande kommer en begränsning av personnummeran- vändningen i princip till stånd endast genom beslut av Datainspektio— nen eller regeringen. Detta förhållande kan inte anses tillfredsställan— de. Förfarandet kan bl.a. bidra till att snedvrida konkurrensen genom att företag inom samma bransch kan komma att arbeta under olika villkor. Avgörande för om ett företag får använda personnummer blir i praktiken om företaget ansökt om tillstånd att föra ett personregister före eller efter 1992.

Datainspektionen har under senare tid i ett flertal tillsynsärenden anfört att frågan om registrering av personnummer i tillståndsfria register i allmänhet kommer under Datainspektionens bedömning av en tillfällighet, ofta i form av enstaka klagomål. Inspektionen har hävdat att en sådan ordning är inte effektiv och på den enskilda sektorn kan få oönskade effekter från konkurrenssynpunkt genom att beslut om begränsning av personnummeranvändningen bara gäller den klagomålet avser. Inspektionen har i vissa tillsynsärenden, med hänvisning till utredningens arbete, ansett att en begränsning av personnummeranvändningen tills vidare bör anstå.

Sverige är ett av de mest datoriserade länderna i världen och det är inte möjligt att inom det nuvarande regelsystemet åstadkomma någon påtaglig begränsning av personnummeranvändningen enbart genom beslut av Datainspektionen i tillstånds- och tillsynsärenden. I stället erfordras en mera preciserad författningsreglering som anger när personnummer skall få användas och som också straffsanktionerar sådan användning som inte har stöd i författning.

En väl preciserad författningsreglering av personnummeranvänd- ningen torde också kunna medföra en uppstramning när det gäller den i dag tillståndsfria ADB-hanteringen av personuppgifter. De kostnader som är förenade med systemutveckling och förändring i befintliga datorprogram gör att det krävs en ingripande lagstiftning för att åstadkomma en verkningsfull begränsning av personnummeran— vändningen.

5 .6.2 Speciella begränsningsregler m.m.

Eftersom det i många fall kommer att vara svårt att helt undvara personnummer har utredningen övervägt kompletterande metoder för att åstadkomma begränsningar av personnummeranvändningen. Utredningen har bl.a. övervägt möjligheterna att begränsa den användning av personnummer som föranleds av att personnumret utgör identitetsbeteckning för enskilda näringsidkare. Vidare har utredningen sett över regleringen av tilldelningen av personnummer. Förslag till begränsningsmetoder i dessa avseenden lämnas i avsnitt 6.2 och 6.3.

511111 11511 111'1'11. 13.111": nf. .? 111111 fräna-ruttna .. ._ ”% '."."'. !flåi' 1111' in tg-i—J. ”Milli"! är."—Häll?” I""Ii '1': 131111; flin!" : & -1— 135, ,, " lla-a 551, &%1181'5111 Mc. " ' $name, 111519: 1111. 1,1 ' - åf' 1v=fialwlgzn 11.111 ,'fljnf. i?! "iam-1111:

...,,51 1111» 1 ',Hl .! 11.111; '

1.1

;. 'en-r ' , . _ _'g.11&11 " _ .'- '. . 11, _ £ walli! % hn—yz;_;,.y.43w ga ._ _1— "* " ' w,? mf rinit-' .. --3h"'111 finding-111111

..”'1--"äfm='111'l.1-_1- ' "f F'nwwizi'..m»11_ —1.1..'

E'!" - U . WWW ' [ muwa. nmåttm.x"h$ip lin—thi Å :l ' ' » vi”? ' ' "i '".i'l ' Lil lll ”bb -» near... ......- " 1» 'r', ,...-711111

1' |-

'”';. illa

i l 1 l i l i

6. Utredningens förslag

6.1. Olika begränsningsregler

Utredningen föreslår att personnummeranvändningen regleras i en särskild lag, lagen om användning om personnummer. Enligt lagför- slaget får personnummer i princip bara användas i de fall använd- ningen medgivits i lag eller när användningen erfordras för att uppfylla krav angående personnummer som föreskrivs i lag. Förslaget redovisas i avsnitt 6.1.1. Specialmotivering till lagförslaget finns i avsnitt 9.1. I avsnitt 6.1.2 diskuterar utredningen vilka sektorer som även fortsättningsvis bör få använda personnummer och i vilka fall personnummeranvändning inte bör vara tillåten.

Utöver den särskilda lagen om användning av personnummer lämnar utredningen också andra förslag som syftar till att åstadkomma en begränsad användning av personnummer. I avsnitt 6.2 redovisas ett förslag som innebär att ett nytt identitetsbegrepp skapas för enskilda näringsidkare (föregagarnummer). Med förslaget vinner man en minskad yttre exponering av den enskilde näringsidkarens personnum- mer och därmed torde också riskerna för missbruk av näringsidkarens personnummer minska.

Avsnitt 6.3 innehåller en beskrivning av utredningens förslag om en begränsning av tilldelningen av personnummer för personer som inte är folkbokförda. I dag finns omkring 408.000 personer som tilldelats personnummer utan att vara folkbokförda i landet. Den föreslagna begränsningen av tilldelningen av personnummer skulle uppenbarligen bidra till att minska personnummeranvändningen.

I avsnitt 6.4 föreslår utredningen att en bestämmelse om sekretess för personnummer införs i sekretesslagen. Utredningen redovisar också olika metoder att genom kryptering eliminera exponeringen av personnummer i klartext. Metoderna är tänkta för de fall det av olika skäl inte är rimligt att helt förbjuda användningen av personnummer.

Ett förslag om kriminalisering av obehörigt utnyttjande av annans identitet presenteras i avsnitt 6.5 .

Utredningen anvisar således flera metoder att begränsa använd— ningen av personnummer. De olika förslagen samverkar, men är också - med modifieringar i vissa fall - möjliga att genomföra var för sig.

6.1.1. Lag om användning av personnummer

Förslaget om en särskild lag som reglerar användningen av person— nummer innebär att det i en ramlag anges när det skall vara tillåtet att använda personnummer. Enligt lagförslaget får personnummer användas bara när användningen medgivits i lag, alternativt om användningen erfordras för att uppfylla krav angående personnummer som föreskrivs i lag. Användningen skall också vara förenlig med de ändamål som föreskrivs i den lag som medger användningen.

Lagen innehåller också bestämmelser som syftar till att begränsa den yttre exponeringen av personnummer. Personnummer får enligt lagförslaget inte placeras synligt på postförsändelser. Det får inte heller utan särskilda skäl anges på handlingar som skall spridas till annan än den som personnumret avser.

Från lagens tillämpningsområde undantas användning av eget personnummer och användning av personnummer som sker för personligt bruk. Uppgift om avlidnas personnummer omfattas inte heller av lagen.

Förfarandet med utlämnande av uppgift om personnummer skall enligt lagförslaget i princip koncentreras till skattemyndigheten.

Utredningen föreslår att en eller flera tillsynsmyndigheter skall utöva tillsyn över efterlevnaden av lagen. Lagförslaget möjliggör för tillsynsmyndighet att efter regeringens bemyndigande meddela närmare föreskrifter om ADB—behandling av personnummer samt att meddela föreläggande med de villkor som kan behövas för att lagen skall efterlevas. Ett sådant föreläggande skall kunna förenas med vite.

Regeringen eller tillsynsmyndighet som regeringen bemyndigat kan, om det föreligger synnerliga skäl, i enskilda fall medge undantag från kravet på lagstöd för användning av personnummer.

Lagen straffsanktionerar personnummeranvändning som sker utan erforderligt lagstöd och sådan användning som strider mot föreskrift som meddelats med stöd av lagen.

Den föreslagna lagen om användning av personnummer anger således inte direkt vilken personnummeranvändning är tillåten. Lagen måste kompletteras med olika författningar som reglerar användningen av personnummer i vissa register eller inom vissa sektorer i samhället.

DOK övervägde möjligheten att sammanföra alla registerförfatt— ningar i en registerlag. En sådan lösning skulle medverka till en enhetlig utformning av lagstiftningen och ge utrymme för såväl behövlig modernisering av befintliga författningar som en ny reglering på de områden där sådan behövs. I en gemensam registerlag blir det emellertid svårt att reglera sådana centrala frågor som de olika registrens ändamål och innehåll. Det är också troligt att en för alla

specialreglerade register gemensam registerlag blir allt för svår- överskådlig för att fylla sitt syfte. En möjlighet vore att ge registerla- gen karaktären av ramlag och att komplettera med registerförordningar eller föreskrifter från Datainspektionen för varje enskilt register. En sådan ramlag skulle t.ex. kunna innehålla föreskrifter om vilka frågor som skall regleras i olika registerförordningar. I princip ger dock datalagen redan vägledning på den punkten. Denna lösning ger också riksdagen mindre inflytande än vad som har varit fallet vid tillkomsten av befintliga registerlagar.

Användningen av personnummer i samhället är oerhört spridd. Den vidsträckta användningen har bidragit till att underlätta kommunika- tionen mellan olika register. Det är därför inte möjligt att begränsa an- vändningen inom en sektor utan att samtidigt beakta vad begräns- ningen innebär för andra sektorer som - med personnumret som identifikationsmedel - kommunicerar med den sektor där användningen begränsas. Behovet av ett enhetligt identitetsbegrepp varierar också inom olika sektorer i samhället. I vissa fall förekommer personlig kontakt varvid identiteten lättare kan kontrolleras, medan registrering— ar o.d. i andra fall sker automatiskt utan kontakt med den som registreringen berör.

De kostnader för systemutveckling eller investeringar i nya system som regler om begränsningar i personnummeranvändningen i de flesta fall medför varierar beroende på standard och ålder på befintliga system.

En bedömning av om användningen av personnummer i framtiden bör tillåtas inom en viss sektor eller i ett visst register bör enligt utredningen främst grundas på följande faktorer: * Hur personnummer används internt och vid kontakter med kunder m.m. * Vilka behov av kommunikation med andra uppgiftssamlingar som föreligger och vid vilka kommunikationer personnummer används som identifikationsbegrepp. * Lagstadgad skyldighet att lämna information som innehåller uppgift om personnummer eller som förutsätter att personnummer används. * Kostnader för omläggning av befintliga ADB-system, eventuella planer att förnya system eller investera i nya system.

Utredningen har inte ansett det möjligt att till grund för en generell lag, som utredningen nu föreslår, lägga bedömningar av dessa faktorers betydelse inom alla samhällsområden. Den föreslagna lagen måste i stället kompletteras med författningar som, efter utredning av det särskilda användningsområdet, reglerar i vilken omfattning personnummeranvändning skall vara tillåten.

N är en sektor reglerats bör det finnas bättre underlag för att bedöma konsekvenserna av en reglering inom andra sektorer. Erfarenheter av

eventuella krypteringsföreskrifter m.m. kan utvärderas och läggas till grund för fortsatta regleringar.

DOK:s lagförslag, se avsnitt 2.3.3 innebar att personnummer fick registreras i personregister om den enskilde samtyckt till detta. Ut- redningen har övervägt att införa en liknande bestämmelse i lagen om användning av personnummer. Skall en regel om samtycke verkligen ge den enskilde en möjlighet att neka registrering eller annan an- vändning av personnummer måste det stå klart att ett samtycke lämnas helt frivilligt och att den enskilde inte utsätts för påtryckningar för att samtycka. Utredningen bedömer att den enskilde i många fall i realiteten skulle tvingas att lämna sitt samtycke till användning av personnummer. Inom den enskilda sektorn skulle en regel om samtycke kunna öppna möjligheten för företag att bara acceptera kunder som samtycker till att deras personnummer används. Om alternativ saknas till de varor eller tjänster som företaget erbjuder skulle den ensk1lde 1 realiteten tvingas att samtycka till registrering av personnummer. Även i exempelvis förhållandet mellan arbetsgivare och arbetstagare kan det 1 vissa fall vara svårt för en arbetstagare att neka arbetsgivaren att använda personnummer för annat än i lag medgivna ändamål. Utredningen har därför stannat för att inte föreslå någon regel om samtycke.

I Kanada skall den federala regeringen tillförsäkra att rättigheter, förmåner och privilegier inte nekas någon och att ingen bestraffas för att han vägrar att lämna ut sitt Social Identification Number (SIN) till en federal institution, utom i sådana fall uppgiftslämnandet är föreskrivet i författning. När enskilda tillfrågas om uppgift om SIN skall de informeras om ändamålet med förfrågningen, om uppgiftsläm- nandet är frivilligt eller obligatoriskt och om konsekvenserna av att vägra lämna uppgift.

Utredningen har övervägt att föreslå motsvarande bestämmelser. När det gäller frågan om en bestämmelse som innebär att den enskilde inte får nekas förmåner endast av den anledningen att han vägrar lämna ut sitt personnummer menar utredningen emellertid att den reglering som föreslås i lagen om användning av personnummer gör en sådan bestämmelse överflödig. En myndighet eller annan som i lag har stöd att använda ett personnummer har också rätt att få ut uppgift om personnummer från exempelvis skattemyndigheten.

När det gäller den informationsplikt som finns inom det fedrala området i Kanada bedömer utredningen att en motsvarande bestämmel- se i svensk lagstiftning skulle medföra en omfattande byråkrati som inte står i proportion till de vinster som kan uppnås ur integritetssyn— punkt.

Utredningens förslag kan ses som inledningen till en långt större begränsning av personnummeranvändningen. Avvägningar mellan

integritetsskyddet och samhällets behov av kontroll kan dock inte bestämmas generellt i en lag om användning av personnummer. Dessa får i stället göras i samband med en reglering av olika samhällssekto- rer. Det är vidare angeläget att då nya bidragssystem, differentierade avgifter och liknande införs på förhand noga övervzäga vilka kontroll- möjligheter som behövs och vad detta innebär i fråga om behov av att registrera personnummer.

6.1.2. Framtida personnummeranvändning

Utredningens förslag om en ramlag som reglerar personnummeran- vändningen förutsätter, som tidigare redovisats, att det tillkommer ett antal registerlagar och att befintliga registerlagar kompletteras med bestämmelser som preciserar den personnummeranvändning som skall tillåtas. Lagförslaget förutsätter att områden som i dag inte är lagregle- rade kommer att lagregleras såvitt avser användningen av personnum- mer.

I avsnitt 6.1.1 har utredningen kort diskuterat wilka faktorer som bör utredas innan man tar ställning till om en sekttor bör få använda personnummer eller inte, i vilken omfattning en eventuell användning bör få ske och vilka föreskrifter som skall kringgärda användningen. Utredningen har som redovisats i avsnitt 4 kartlagtt delar av person- nummeranvändningen i samhället. Ytterligare analyser är emellertid nödvändiga innan man tar ställning till inom vilka områden person- nummer i framtiden bör få användas och var användningen bör begränsas eller eventuellt helt upphöra.

Generellt kan sägas att all yttre exponering av personnummer bör minimeras. Personnummer bör inte få användas som fakturanummer och liknande. I de fall personnummer kan få användas internt för att identifiera kunder m.m. bör personnumret inte anwvändas vid extern kommunikation med annan än den det berör.

Folkbokföring, beskattning, exekution och val

Folkbokföringen är den grundläggande registreringen av befolkningen. Det är också här som tilldelningen av personnummer sker. Eftersom utredningen inte lämnar något förslag som innebär ett totalt förbud mot användning av personnummer framstår det som naturligt att personnummer även fortsättningsvis registreras (och används hos folkbokföringsmyndigheten.

Användningen av personnummer inom skatteadministrationen ger, som utredningen tidigare konstaterat, upphov tilll en omfattande personnummeranvändning även utan för skattemyndligheterna. Kravet

på uppgift om personnummer i kontrolluppgifter framtvingar registre- ring av personnummer inom skilda områden. Enligt utredningens uppfattning är det inte möjligt att inom den närmaste tiden till rimliga kostnader begränsa personnummeranvändningen inom skatteadmini- strationen. I framtiden skulle man kunna tänka sig personnumret i beskattningssammanhang ersattes med ett särskilt skattenummer. Införandet av ett särskilt skattenummer måste emellertid, som utredningen tidigare anfört, föregås av ett omfattande utrednings- arbete. En sådan reform bör också samordnas med utredningar om det nuvarande skattesystemet, planerade omläggningar och förändringar av befintliga ADB—system m.m. I avsnitt 5.4.2 har utredningen redogjort för FUD:s förslag om ett nytt uppbördssystem för skatt på inkomst av tjänst.

Inom exekutionsväsendet är det av största vikt att rätt person blir föremål för kronofogdemyndighetens åtgärd. En stor del av arbetet med att utröna om gäldenären har några utmätningsbara tillgångar sker numera genom ren registersökning. Som framgår av den i avsnitt 4.3.1 givna redogörelsen finns ett omfattande ADB-system för exekutionsväsendet, det s.k. REX-systemet. I det där ingående centralregistret utgör personnummer/organisationsnummer identifika— tionsbegrepp. Enligt 4 & utsökningsregisterlagen skall i utsöknings- registret anges bl.a. personnummer eller, när uppgift om personnum- mer saknas, särskilt registreringsnummer. I det register som förs med stöd av lagen (1991:876) om register för betalningsföreläggande och handräckning får för en fysisk person anges bl.a. personnummer. Med hänsyn till vikten av att en riktig identifierng sker anser sig utred- ningen inte ha anledning att ifrågasätta att personnummer i vart fall tills vidare får användas inom exekutionsväsendet.

Enligt vissa bestämmelser skall personnummer anges då ärenden anhängiggörs vid kronofogdemyndigheterna. Vid inbetalning av ansökningsavgiften för ansökan om betalningsföreläggande och handräckning skall sökanden ange svarandens personnummer eller organisationsnummer (5 5 förordningen (1991:1339) om betalnings- föreläggande och handräckning). En ansökan om indrivning skall, om inte RSV föreskrivit något annat, innehålla uppgift om bl.a. sökandens och gäldenärens personnummer (6 & indrivningsförordningen (1993:1229).

Då det gäller ansökan från annan än myndighet ifrågasätter utredningen starkt nödvändigheten av att personnummer anges i ansökan. Enligt utredningens mening torde det vara tillräckligt med uppgift om födelsetid, namn och adress. Med hjälp av dessa uppgifter torde det vara möjligt att inhämta uppgift om personnummer från SPAR eller det eventuella aviseringsregister, som enligt Avise- ringsutredningens förslag skall föras av RSV; dvs. den för exekutions-

väsendet ansvariga myndigheten och som kan komma att ersätta det registret. Rutinen för ett sådant inhämtande av uppgift om personnum- mer torde kunna utformas så att personnummer kan inhämtas på ett snabbt och smidigt sätt. Ett sådant system skulle avsevärt minska exponeringen av personnummer inom den enskilda sektorn. Enligt utredningens förslag om sekretesskydd för personnummer är det inte nödvändigt att införa en motsvarande regel för den offentliga sektorn.

Inför allmänna val registreras ett mycket stort antal personer i ADB-understödda register som utgör underlag för framställning av röstlängder och röstkort. Det av 1993 års Vallagslkommitté lämnade förslaget till lag om röstlängdsregister innehåller författningsstöd för registrering av personnummer i dessa register. Vid den registrering som sker i samband med val är det angeläget att underlaget blir korrekt och att ingen person som skall finnas med i registret tappas bort. Här kan personnumret bidra till att underlaget blir korrekt och att inga rättsförluster uppstår. Utredningen anser därför att inga be- gränsningar bör ske av den nuvarande användningen av personnummer vid registreringen i samband med val.

Kommuner och landsting

Utredningen har beträffande kommuner och landsting (avsnitt 4.3.4) främst beskrivit den användning av personnummer som förekommer inom socialtjänsten samt inom hälso- och sjukvården. När det gäller båda dessa områden pågår arbete inom Socialtjänstkommittén och inom Hälsodatakommittén med att ta fram underlag för en för- fattningsreglering av personregistreringen. Samråd har skett med dessa båda kommittéer som också under utredningsarbetet kommer att kunna ta del av denna utrednings betänkande.

Som en allmän synpunkt beträffande personregistreringen inom hälso— och sjukvården vill utredningen framföra att det här är synnerli- gen angeläget att personförväxlingar inte sker. I dessa sammanhang är det många gånger frågan om särskilt känsliga uppgifter varför frågor om säkerhet och sekretess kring hanteringen av uppgifterna också är viktiga. Användning av personnummer behöver emellertid inte alltid vara det enda sättet att åstadkomma säkerhet kring registreringen.

När det gäller registreringen inom socialtjänsten anser utredningen att all yttre exponering av personnummer, exempelvis på fakturor, generellt sett bör upphöra. Likaså bör registrering av födelsetid vara tillräckligt för att bedriva sådan verksamhet som inte kräver kontroll av uppgifter mot centrala register som använder personnummer som identitetsbegrepp. Som utredningen tidigare anfört bör man vid utarbetandet av nya bidragssystem eller inkomstbase—rade taxor i förväg

bedöma behovet av kontroll och vad detta innebär i form av person- nummeranvändning och risker från integritetssynpunkt.

Personaladministrativa system

I de personaladministrativa systemen finns uppgifter som bildar underlag för bl.a. de kontrolluppgifter som skall levereras till skatte— myndigheten. Där registreras också uppgifter som skall kommuniceras med försäkringskassor eller RFV.

För ändamål där det föreligger en lagstadgad uppgiftsskyldighet som förutsätter att personnummer anges måste enligt utredningens upp- fattning de personaladministrativa systemen även fortsättningsvis få innehålla uppgift om personnummer. Även vid kommunikation med andra som erhållit lagstöd för sin personnummeranvändning bör personnumret kunna användas. Utredningen anser exempelvis att bankerna skall få använda personnummer. Vid kommunikation med banker i samband med löneutbetalningar bör därför personnummer få användas. Personnummer bör däremot inte få användas för andra ändamål. När det gäller den interna administrationen menar ut- redningen att uppgift om namn, adress och eventuellt födelsetid kan användas som särskiljande begrepp. Redan nu använder många företag ett anställningsnummer i den interna verksamheten. Utredningens förslag kan förutsättas medföra en utökad användning av särskilda anställningsnummer.

Domstolar och andra rättsvårdande myndigheter

Utredningen har i avsnitt 4.3.6 redogjort för den registrering och personnummeranvändning som sker hos domstolar och andra rättsvår- dande myndigheter. Enligt utredningens mening är det ur rättssäker- hetssynpunkt av största vikt att de tvångsåtgärder som vidtas av de angivna myndigheterna träffar rätt person. Det är därför av avgörande betydelse att en grundlig identitetskontroll av den enskilde sker. För närvarande förutsätter en sådan kontroll att uppgift av personnummer erhålles och kontrolleras. Myndigheterna behöver också aktuell uppdatering av uppgifter om den enskilde, något som i dagsläget kräver uppgift om personnummer. För att polisen på ett effektivt sätt skall kunna utföra sina uppgifter krävs att det finns en möjlighet att sambearbeta personuppgifter på ett säkert och effektivt sätt. De rättsvårdande myndigheterna bör alltså i sin registerhantering i väsentligen samma utsträckning som i dag ha rätt att använda personnummer.

All onödig användning av personnummer bör dock undvikas. Exponering av personnumret bör endast komma ifråga då detta är

absolut nödvändigt. I dag förekommer uppgift om personnummer i bl.a. alla domar som riktar sig mot en enskild. Utredningen ifrågasät- ter starkt om denna exponering är nödvändig. Uppgift om födelsetid torde vara tillräcklig för att identifiera en person. Den uppgift om personnummer som torde vara nödvändig kan antecknas på annan plats i domstolens akt än på domen eller beslutet. Vid den underrättelse om avgörandet som enligt ett olika bestämmelser skall ske till ett flertal myndigheter, kan uppgift om personnummer anges i ett separat meddelande, beträffande brottmål t.ex. på den s.k. RI-uppgiften. Då det gäller expediering av avgörandet till andra än sådana myndigheter bör uppgift om personnummer inte lämnas, om mottagaren inte har lagstöd för sin användning. Det ankommer istället på den myndighet som har att vidta eventuella åtgärder i anledning av ett domstolsav- görande att själv ta fram det aktuella personnumret. Detta kan ske genom att använda sig av registersökning - enligt utredningens förslag hos skattemyndigheten - eller annars i SPAR eller det eventuella avise- ringsregister som kan komma att ersätta detta register. Enligt ut- redningens mening bör alltså den kronofogdemyndighet som t.ex. erhåller ett avgörande om betalningsskyldighet för verkställighet själv inhämta uppgift om gäldenärens personnummer.

Ansökningar och tillstånd m.m.

I ett stort antal lagar och förordningar föreskrivs en skyldighet att ange eget och i vissa fall annans personnummer då ansökan av något slag ges in till en myndighet. Detta gäller t.ex. ansökan om för- ordnande som ordningsvakt, auktorisation som bevakningsföretag och bilskrotare, tillstånd att bedriva handel med skrot, begagnade varor eller vapen, utfärdande av körkort och vapenlicens, se vidare bilaga 2. Utredningen ifråga sätter starkt om det kan anses motiverat att sådan uppgift anges. Det torde vara tillräckligt att i ansökan, förutom namn och adress, ange uppgift om födelsetid. För det fall det skulle vara nödvändigt med uppgift om personnummer för att pröva ansökan torde den mottagande myndigheten på egen hand införskaffa upp- giften, enligt utredningens förslag från skattemyndigheten eller annars från SPAR eller det av Aviseringsutredningen föreslagna aviserings- registret.

Utredningens bedömning gäller även kravet på att i bl.a. ansökan om stämning och i samband med ansökan om betalningsföreläggande och handräckning ange uppgift om personnummer. Det borde vara möjligt för den domstol eller kronofogdemyndighet som erhåller en sådan ansökan att själv ta fram de personnummeruppgifter som eventuellt krävs. För det fall kravet på personnummer i dessa fall bibehålls kan utredningens förslag till sekretesskydd komma att

urholkas. Det skulle nämligen då vara tillräckligt att en enskild framställer ett påstående om att uppgift om personnummer behövs i en sådan ansökan för att någon sekretess inte skall gälla. Då det gälller ansökan från myndighet, t.ex. åklagarens stämningsansökan i brottmål, talar med hänsyn till sekretesskyddet inte lika starka skäl för att uppgiften om personnummer utelämnas i ansökan. Det finns dock skäl att ifrågasätta behovet även i dessa fall. Det torde även i dessa fall vara tillräckligt att ange namn, adress och uppgift om födelsetid.

Även i åtskilliga andra fall kan behovet av personnummer starkt ifrågasättas. Detta gäller t.ex. bestämmelsen i lagen om ekonomiska föreningar att föreningen för registrering skall anmäla uppgift om bl.a. personnummer för den som utsetts till styrelseledamot, verkställande direktör, direktör, suppleant, firmatecknare och den som har be- myndigats att på föreningens vägnar ta emot delgivning.

Enligt utredningens förslag till lag om användning av personnum- mer (4 5) får personnummer inte utan särskilda skäl anges på handlingar som skall spridas till annan än den som personnumret avser. När det gäller verksamhetsområden som omfattas av sekre- tesslagens bestämmelser medför utredningens förslag om sekretess för uppgift om personnummer att detta inte blir möjligt. Det blir således med den föreslagna regleringen exempelvis inte tillåtet att i ett dokument som sprids ange personnummer för samtliga sakkunniga och experter som förordnas i en utredning.

F astighetsdatabassystemet

En central uppgift för fastighetsdatasystemet är att det skall till- handahålla riktiga uppgifter om ägare till fastigheter och tomträtter. I arbetet med ajourhållningen av inskrivningsregistret bör CFD kunna arbeta med personnummer. Inskrivningsregistret bör således innehålla uppgift om ägarnas personnummer.

All onödig exponering av inskrivningsregistrets personnummer bör däremot undvikas. Personnumret bör t.ex. inte anges på officiella registerutdrag och inte heller kunna användas vid sökning från terminal annat än av behörig person. Aviseringar från inskrivnings- registret om ändrade ägarförhållanden bör inte heller få innehålla uppgift om personnummer.

Inskrivningsmyndighet som skall meddela lagfart på fång av fast egendom bör givetvis ha rätt att ta del av uppgifter i inskrivnings- registret om den tidigare ägarens personnummer och skyldighet att till registret anmäla den nye ägarens personnummer. Däremot behöver överlåtelsehandlingen inte innehålla uppgifter om köpares och Säljares personnummer.

En fråga som bör övervägas särskilt är kreditinsttitutionernas rätt att ta del av personnumret, för ägare av fastighet som skall belånas.

Forskning och statistik

Inom statistikområdet pågår arbete med att ta fram tregisterlagstiftning. Integritetsskyddsutredningen kommer under våren 1994 att lämna förslag till en särskild statistikregisterlag.

Utredningens förslag får enligt direktiven intte försämra förut- sättningarna för statistiskt och ekonomiskt utredlningsunderlag och forskning.

För statistiska ändamål torde oftast uppgift födeltsetid och eventuellt kön utgöra tillräckligt underlag. Det finns i dag,, enligt vad utred- ningen inhämtat, system som automatiskt generrerar avidentifierat material som underlag för statistik. Vid sambearbettningar av uppgifter från olika register kan det emellertid i vissa fall wara erforderligt att använda personnummer som kopplingsbegrepp. I *vissa fall torde det dock vara möjligt att i statistiksammanhang kryptera personnummer.

Inom forskningsområdet gör personnumret det möjligt att följa upp personer under en längre tidsperiod. Här bör mam överväga möjlig— heterna att kryptera personnummer. Vid forsknimgsprojekt som inte sträcker sig över någon längre tidsperiod bör uppgift om födelsetid i de flesta fall kunna ersätta uppgift om personnummer.

RFV

Kartläggningen av RFV:s olika system och administrationen av socialförsäkringen och anslutande bidragssystem ;ger en bild av det stora inforrnationsflöde som sker inom RFV samt mellan RFV och andra myndigheter. Ett mycket stort antal personen finns registrerade hos RFV och registreringarna ligger många gånlgel' till grund för beslut som är av avgörande betydelse för den enskilde. Registreringar— na avser i vissa fall långa tidsperioder. Det framstår som ytterst angeläget att riskerna för personförväxlingar minimeras.

Enligt utredningens uppfattning är det inte möjlligt att på kort sikt till kostnader som står i rimlig proportion till det imtegritetsskydd som kan uppnås genomföra förändringar som medför att personnummer inte får användas vid administrationen av socialföirsäkringen och de anslutande bidragssystemen. På längre sikt skulle: införandet av ett särskilt socialförsäkringsnummer kunna bidra tilll en minskning av personnummeranvändningen. Informationsflödett mellan olika myndigheter försvåras och fördyras dock avsevärt (om olika identitets— begrepp skall användas inom olika verksamheter.

Den yttre exponering som sker när utbetalningsavier med person- nummer sänds ut bör dock enligt utredningens uppfattning upphöra. Den yttre exponerningen strider både mot utredningens förslag om lag om användning av personnummer och förslaget om sekretess för uppgift om personnummer. Problemet torde kunna lösas antingen genom kryptering av personnumret på avierna eller genom kuverte- ring.

Utbildning

Som framgått av avsnitt 4.3.13 gäller sedan den 1 december 1993 en förordning om redovisning av studier m.m. vid universitet och högskolor. Enligt förordningen skall vid varje högskola föras ett särskilt studieregister där varje students identitet anges med hjälp av namn och personnummer. Om ett personnummer saknas anges ett för denna student vid högskolan unikt nummer.

Utredningen ifrågasätter starkt behovet av att personnummer anges i studieregistren, som onekligen innehåller information som kan vara av känslig natur för den enskilde, t.ex. uppgift om studieresultat. Det torde vara tillräckligt med uppgift om studentens födelsetid. Det vore också möjligt att alla studenter åsättes ett unikt nummer, något som redan sker för sådana studenter som saknar personnummer.

Vad angår CSN:s register över bl.a. studiestödstagare har dessa register sådan anknytning till de skatte— och exekutionsrättsliga systemen att det för närvarande inte finns anledning att begränsa användningen av personnummer i dessa register.

Fackförbund

När det gäller fackförbund och liknande organisationer anser ut- redningen att personnummer tills vidare bör få användas i de fall det erfordras för att fullgöra uppgiftslämnande från A-kassorna och för att administrera försäkringar. För medlemsadministrationen i övrigt bör det emellertid vara tillräckligt att registrera uppgift om födelsetid. Ett annat alternativ kan vara att, som exempelvis skett inom J USEK, tilldela medlemmarna ett särskilt medlemsnummer. I de fall förbundet måste lämna kontrolluppgift för medlem måste dock personnummer få användas.

Kreditupplysning Kreditupplysningsföretagens register innehåller uppgifter om ett

mycket stort antal personer. Uppgifter hämtas fortlöpande in från olika myndigheter. I dessa sammanhang framstår det som angeläget att

personförväxlingar inte sker genom att exempelvis en betalningsan— märkning registreras på fel person. En fungerande kreditupplysnings- verksamhet anses också utgöra en viktig faktor för effektiviteten i näringslivet.

Kreditupplysningsutredningens förslag till ändringar i kreditupplys- ningslagen innehåller en bestämmelse som medger att personnummer får registreras i kreditupplysningsverksamhet. Det är också Person— nummerutredningens bedömning att kreditupplysningsföretagen i sin verksamhet bör få användapersonnummer. Kreditupplysningsföretagen skulle lämpligen, som Kreditupplysningsutredningen föreslagit, kunna erhålla lagstöd för sin användning genom ändringar i kreditupplys- ningslagen.

När det gäller bankers och andra användares inhämtande av kreditupplysningar kan emellertid utredningens förslag medföra att bankerna m.fl. inte bör få använda personnummer vid dessa för- frågningar. Ett lagstöd för bankernas användning av personnummer bör enligt utredningens mening inte innefatta användning som avser inhämtande av kreditupplysning. Den omfrågade får i stället identifie- ras med hjälp av uppgift om födelsetid, adress m.m. Inte heller på de uppgifter som lämnas ut från kreditupplysningsföretagen bör det få finnas personnummer. Detta torde kräva systemändringar och i viss mån försvåra uppgiftlärnnande via terminal.

På sikt skulle personnummeranvändningen hos kreditupplysnings— företagen kunna upphöra, om dessa övergick till att endast registrera uppgifter om personer som är föremål för förfrågningar. Detta förfarande är vanligt i vissa andra länder.

Försäkringsbolagen

Försäkringsbolagens verksamhet har utvecklats till att bli helt beroende av ADB. De större försäkringsbolagen har ett mycket stort antal personer registrerade i sina kundregister. Nästan hela Sveriges befolkning omfattas av någon försäkring. Många försäkringar omfattar fler personer än endast försäkringstagaren och många försäkringstaga— re har fler än en försäkring. Bolagen hanterar i vissa fall mycket känsliga uppgifter och det är angeläget att sammanblandning av olika personer inte sker i försäkringssammanhang. Bolagen bevakar adressändringar och dödsfall bland försäkringstagare och försäkrade. Från bolagens sida har hävdats att risken för att enskilda lider betydande rättsförluster skulle vara stor om inte bolagen hade denna bevakning.

Det föreligger också en skyldighet för försäkringsbolagen att länma kontrolluppgift till skattemyndigheten för vissa typer av försäkringar. Försäkringsbolagen betalar vidare in preliminär skatt till skattemyndig-

heten avseende räntor till försäkringstagarna. Dessutom har för- säkringsbolagen en skyldighet att, enligt den nya lagen om åtgärder mot penningtvätt, kontrollera identiteten hos den som vill inleda en affärsförbindelse med bolagen och bolagen har även en gransknings- och uppgiftsskyldighet enligt denna lag.

Försäkringsbolagen kommunicerar bl.a. med SPAR, enskilda företag, bilregistret, CFD, SCB, banker och girocentraler för betalningsöverföringar, försåkringskassorna, sjukhus, kreditupplys- ningsinstitut och inkassobyråer.

Utredningen bedömer att användningen av personnummer i för- säkringsbolagens verksamhet förebygger rättsförluster och förväxlingar som kan innebära allvarliga integritetsintrång. Försäkringsbolagen bör därför för vissa ändamål få använda personnummer i sin verksamhet.

Utöver användning som har samband med skatteuppbörd eller avlämnande av kontrolluppgift anser utredningen att personnummer bör få användas för nödvändiga kontroller som sker med utomstående register eller uppgiftssamlingar som använder personnummer som identitetsbegrepp, exempelvis vid kontakter med sjukhus eller banker. Personnummer bör således få registreras i bolagens register.

Utredningen anser däremot inte att personnummer bör få utgöra kund- eller försäkringsnummer, eftersom detta leder till en ständig exponering av personnumret. En sådan exponering framstår som onödig och innebär risker ur integritetssynpunkt.

Ett eventuellt framtida lagstöd för användningen av personnummer inom försäkringsbranschen skulle kunna föras in i försäkringsrörelsela- gen och gälla den som har koncenssion enligt försäkringsrörelselagen att driva försäkringsrörelse.

Banker, finansbolag

Som framgått av redovisningen i avsnitt 4.4.4. utgör användningen av personnummer ett normalt inslag i bankers och andra finansföretags verksamhet. De olika systemen har byggts upp med utgångspunkt från att uppgift om personnummer är fritt tillgängligt. Personnummer har visat sig vara ett effektivt, säkert och relativt billigt sätt att identifiera den enskilde och bl.a. uppdatera uppgifter om denne. I ett flertal fall föreligger också lagliga krav på inhämtande och användning av personnummer i den finansiella verksamheten. Det svenska aktiesys— temet förutsätter t.ex. att uppgift om bl.a. aktieägares personnummer inhämtas och registreras. Lagen om åtgärder mot penningtvätt uppställer omfattande kontrollkrav. Den skatterättsliga och exekutions- rättsliga lagstiftningen ställer också krav på angivande av uppgift om personnummer.

Ett väl fungerande finanssystem förutsätter bl.a. möjligheter till säker identifiering av kunder. En begränsning av användningen av personnummer inom denna sektor skulle kunna resultera i försämrad effektivitet och innebära en avsevärd ökning av kostnaderna. Det skulle innebära sämre och dyrare kundservice samt ökade säkerhets— risker. I vissa fall kan det inte uteslutas att integritetsskyddet skulle försämras om inte banker och andra finansieringsinstitut kan använda personnummer som söknyckel. Den nuvarande utformningen av skattesystemet gör att banker och andra finansieringsföretag under alla förhållanden måste ha en omfattande hantering av personnummer. En begränsning av personnummeranvändningen skulle också kunna förhindra den tekniska utvecklingen inom den svenska bankverksam— heten, vilken på lång sikt skulle kunna missgynna de svenska aktörerna på en internationell marknad.

Utredningen anser att det saknas anledning att annat än i rena undantagsfall begränsa nuvarande personnummeranvändning inom bank— och finanssektorn. Exponering av personnummer gentemot andra än sådana som enligt lag har rätt att erhålla uppgift om detta, bör dock inte förekomma. De sekretessregler som gäller för den finansiella verksamheten utgör redan i dag ett skydd för att så inte sker. Utredningens bedömning är alltså att banker och andra finans- företag bör erhålla rätt att använda personuppgifter i sin finansiella verksamhet. En bestämmelse om detta bör därför tas in i de lagar som reglerar deras verksamhet.

Vad angår Nordbankens unika användning av s.k. personkonton, där kontonumret motsvarar kontoinnehavarens personnummer, gör utredningen följande bedömning. Den exponering av personnumret som det aktuella kontosystemet utgör är enligt utredningens mening inte godtagbar. Utredningens förslag innebär bl .a. att ett sekretesskydd införs för uppgift om personnummer. Om personkontosystemet bibehålls skulle någon reell begränsning av personnummeranvänd— ningen inte komma till stånd. Utredningen anser därför att det aktuella systemet inte bör tillåtas i framtiden. Naturligtvis bör en rimlig avvecklingstid tillåtas.

Kund/medlems/leverantörsregister

I dessa register används personnumret främst vid adressuppdateringar. I vissa fall kommer personnumret också till användning i samband med inhämtande av kreditupplysningar. Som utredningen tidigare anfört bör kreditupplysningar kunna inhämtas med stöd av andra uppgifter än personnumret. Även adressuppdateringarna bör kunna skötas med hjälp av andra identietsuppgifter, exempelvis uppgift om födelsetid.

Om en begränsning av användningen av personnummer i dessa sammanhang medför att företag, organisationer och andra underlåter att göra regelbundna, automatiserade adressuppdateringar kan de negativa föl jdverkningarna minskas genom information till berörda. En minskad personnummeranvändning kan komma att medföra att den enskilde i större utsträckning själv måste anmäla ändringar av namn och adress m.m. SCB:s undersökning, jfr avsnitt 4.6.5, tyder på att många människor är beredda att acceptera en minskad service om användningen av personnummer begränsas.

6.1.3. Frågor avseende övergången till den nya regleringen

De kostnader som är förenade med ombyggnad av ADB—system och förändringar av rutiner m.m. gör att begränsingen av användningen av personnummer bör ske successivt och om möjligt samordnas med investeringar i nya system. För att minska kostnaderna är det av stor vikt att dagens personnummeranvändare får en rimlig övergångstid för att kunna hinna utveckla alternativa identitetsbegrepp eller rutiner. Eftersom användningen av personnummer fram till 1992 varit helt accepterad av statsmakterna är det också rimligt med längre över- gångstider. Frågan om ikraftträdandebestämmelser diskuteras i avsnitt 8 . 2 .

6.2. Särskild identitetsbeteckning för enskilda näringsidkare (företagarnummer)

Enskilda näringsidkare måste i dag använda sitt personnummer som identitetsbeteckning för sin näringsverksamhet. I följande avsnitt redovisas utredningens förslag om en särskild tilldelning av identitets- beteckning för enskilda näringsidkare, av utredningen benämnt företagarnummer. Tilldelningen av företagarnummer skall enligt förslaget ske i samband med registrering i handelsregistret.

6.2.1. Inledning

Enskilda näringsidkare måste ofta i samband med sin näringsverk— samhet exponera sitt personnummer. Genom synpunkter som framförts bl.a. till Datainspektionen har framkommit att det hos enskilda näringsidkare finns en motvilja mot tvånget att i så många samman- hang öppet ange sitt personnummer.

I april 1994 fanns drygt 276.000—enskilda firmor registrerade i det allmänna företagsregistret (BASUN). Av dessa var drygt 166.000

verksamma. En näringsidkare kan registrera flera olika firmor och av dessa uppgifter går det därför inte att utläsa hur stort antalet enskilda näringsidkare är. RSV och PRV har uppskattat antalet enskilda näringsidkare till mellan 250.000 och 300.000.

I lagen (1968:430) om mervärdeskatt föreskrivs att en skattskyldig skall ange sitt registreringsnummer på varje faktura som utfärdas vid en skattepliktig omsättning. För en enskild näringsidkare som registrerats för mervärdeskatt innebär detta att företagarens per- sonnummer - med tillägg av siffror som visar antalet verksamhets- grenar — skall anges på fakturan. För en enskild näringsidkare som inte registrerats för mervärdeskatt skall personnumret anges. Det är lätt att inse att den enskilde näringsidkarens personnummer kommer till användning och exponeras öppet i ett mycket stort antal sammanhang. En sådan exponering bör enligt utredningens mening undvikas.

6.2.2. Enskild näringsidkare

Den enskilde näringsidkaren är ingen juridisk person som i den verksamhet som bedrivs kan förvärva rättigheter och ikläda sig skyldigheter. I stället är det den fysiska person som driver verksam— heten som är rättssubjekt och till följd härav har rättskapacitet, dvs. förmåga att ha rättigheter och förpliktelser. Vid en eventuellt rättegång är det således den fysiska personen som är part (jfr RB 11 kap.2 Ö).

En tilldelning av ett särskilt identitetsnummer för den enskilde företagaren innebär inte att något nytt rättssubjekt skapas. Vid konstruktionen av ett nytt identitetsbegrepp för enskilda näringsidkare är det därför angeläget att det nya numret ges en sådan utfomming och användning att alla risker för förväxlingar minimeras.

6.2.3. Tilldelning av identitetsbeteckning

I lagen (] 9741 74) om identitetsbeteckning för juridiska personer m.fl . regleras tilldelningen av identitetsbeteckningar (organisationsnummer) för 1. aktiebolag, handelsbolag, ekonomisk förening och samfällighets— förening, 2. allmän försäkringskassa, erkänd arbetslöshetskassa, understöds- förening och annan allmän inrättning som enligt lag eller annan författning står under offentlig tillsyn, samt 3. kommun, landstingskommun, församling, kyrklig samfällighet, kommunalförbund samt annat organ för samverkan mellan kommu- ner (l ä).

Organisationsnummer skall också fastställas för annan juridisk person såvida statlig myndighet, hos vilken den juridiska personen är registrerad eller har mål eller ärende anhängigt, påkallar detta. Organisationsnummer fastställs vidare för juridisk person som ansöker om detta. Motsvarande gäller i fråga om enkelt bolag, partrederi och utländskt företags filial i Sverige. För konkursbo får organisations- nummer inte fastställas (2 5).

Ett organisationsnummer skall bestå av tio siffror av vilka den sista är en kontrollsiffra. Ett tilldelat organisationsnummer får inte på nytt användas vid tilldelning av organisationsnummer (4 5).

Talan mot beslut som rör fastställande av organisationsnummer förs hos RSV. Mot RSV:s beslut får talan inte föras.

RSV prövar ett fåtal överklaganden per år då vederbörande myndighet beslutat vägra sökanden organisationsnummer. Som framgår nedan fastställer skattemyndigheterna organisationsnummer för bl.a. stiftelser, ideella föreningar och enkla bolag. Klagomålen till RSV gäller också regelmässigt sådan tilldelning, dvs. fall då det kan ifrågasättas om sökanden är att anse som ett rättssubjekt eller inte. Särskilt beträffande stiftelser kan, enligt RSV, fråga om stiftelsebild- ning i visst fall föreligger eller inte ge upphov till komplicerade gränsdragningsproblem.

Det är RSV som utfärdar anvisningar för och har tillsynen över tilldelningen av organisationsnummer (5 5). Verket för också ett centralt register över samtliga tilldelade organisationsnummer.

RSV utfärdade under 1975 anvisningar för tilldelningen av organisa— tionsnummer (Riksskatteverket, Avdelning för folkbokföring och val, Dnr 551/75-609). I anvisningarna anges bl.a. att organisationsnummer skall vara evigt och unikt, vilket innebär att numret följer den juridiska personen under hela dess existens och två identiska nummer kan inte förekomma. Från RSV:s centrala register över tilldelade organisationsnummer kan besked lämnas om vem som har eller har haft visst organisationsnummer, och vilket organisationsnummer som fastställts för viss juridisk person.

I RSV:s centrala register över tilldelade organisationsnummer finns uppgift om organisationsnummer, namn, adress, geografiska koder för säte (län och kommun), kod för juridisk form, markering i före- kommande fall för konkurs eller likvidation och tidpunkt för registre- ring och eventuell avregistrering i organisationsnummerregistret. Förfrågningar om vem som har eller har haft ett viss organisations— nummer kan göras hos varje lokalt skattekontor.

Organisationsnummer tilldelas av den myndighet som registrerar den juridiska personen när den bildas eller när det annars finns anledning att införa organisationen i myndighetens register.

Lagen (1984:533) om arbetsställenummer m.m. innehåller be- stämmelser om sysselsättningsregistret och om tilldelning av arbets— ställenummer. Sysselsättningsregistret förs i syfte att framställa statistik om sysselsättningen och om resor mellan bostad och arbets— plats (1 5). Registret förs av SCB.

De arbetsgivare som stadigvarande bedriver sin verksamhet i flera lokaler (arbetsställen) skall av SCB tilldelas ett arbetsställenummer för varje sådant arbetsställe. SCB skall varje år underrätta berörda arbets- givare om deras arbetsställenumrner (3 5).

En enskild näringsidkare som har någon anställd i sin verksamhet och som bedriver verksamhet i flera lokaler skall således tilldelas ett arbetsställenummer.

Arbetsställenumret är enligt uppgift från SCB ett femsiffrigt löpnummer. I registret finns en koppling till arbetsgivarens organisa- tions- eller personnummer.

Sådana arbetsgivare som är skyldiga att lämna kontrolluppgift enligt bestämmelserna i 3 kap. 4 6 lagen (1990:325) om självdeklaration och kontrolluppgifter skall, om de har tilldelats särskilda arbetsställenum- mer, i kontrolluppgiften med detta nummer utmärka arbetsstället för den arbetstagare kontrolluppgiften avser.

SCB får för sysselsättningsregistret inhämta vissa i lagen angivna uppgifter från centralbyråns - register över totalbefolkningen (bl.a. uppgift om personnummer),

- kontrolluppgiftsregister, - inkomst— och förmögenhetsregister, - centrala företagsregister,

- register över nyckelkodområden samt från - registret vid sjömansskattekontoret vid Skattemyndigheten i Göte- borgs och Bohus län (9 5).

6.2.4. Tidigare utredningsförslag

I Basregister över företag och andra organisationer - ett principförslag (Statskontoret 1981:11) redovisade BASUN-utredningen tre olika alternativ, nedan betecknade alternativ A C, för att komma till rätta med problemet att om en fysisk person har fler än en firma kommer olika firmor att få samma identitet, vilket ansågs försvåra uppdatering och sökning i registret.

Alternativ A innebar att de olika verksamhetema/firmoma till- delades var sitt arbetsställenummer och dessa betraktades som var sitt arbetsställe och kopplades till den institutionella enheten (den fysiska personen).

Alternativ B innebar att varje verksamhet/firma som innehas av en person med flera rörelser tilldelades ett organisationsnummer.

Alternativ C innebar att alla enskilda firmor tilldelades organisa- tionsnummer.

BASUN-utredningen förordade alternativ A eftersom det innebar ett fungerande system med enkla medel. Identiteten för firmor som innehas av samma person borde, enligt förslaget, motsvara en arbetsställeidentitet. Utredningen anförde emellertid att det borde utredas om inte organisationsnumrets användning på sikt skulle kunna utvidgas till att omfatta även enskilda firmor.

6.2.5. Registrering m.m.

Enskilda näringsidkare kan finnas registrerade i ett flertal register. En enskild näringsidkare som är bokföringsskyldig enligt vissa be— stämmelser skall söka registrering i handelsregistret innan han börjar sin verksamhet. Handelsregistret lämnar uppgift om registreringen till skatteförvaltningen som lämnat uppgiften vidare till det allmänna företagsregistret. En skattskyldig som bedriver verksamhet i vilken den skattepliktiga omsättningen till mervärdeskatt för beskattningsåret överstiger 200.000 kronor skall anmäla sig för registrering till mervärdeskatt hos skattemyndigheten.

Handelsregistret

Frågor om registrering av enskilda näringsidkare, handelsbolag, ideella föreningar och stiftelser som idkar näring regleras i handels— registerlagen (1974:157) och handelsregisterförordningen (1974:188). Registrering sker i handelsregistret. Registermyndighet var tidigare länsstyrelserna. Genom en ändring i handelsregisterlagen som trädde i kraft den 1 januari 1993 fördes registerhållningen över till PRV (1 $ handelsregisterlagen). Enligt övergångsbestämmelserna kan emellertid en länsstyrelse även efter den 1 januari 1993 vara registermyndighet, dock längst fram till den 1 januari 1995. Hittills (januari 1994) har åtta länsstyrelseregister, bl.a. Stockholms läns register, överförts till Patent- och registreringsverket. Sju av dessa register finns i verkets stordatorsystem medan ett ligger i ett eget PC-nät.

I PRV:s stordatorsystem finns möjlighet till direktuppkoppling. Det är bl.a. CFD, DAFA:s InfoTorg, Dialogs KOMNET, RFV, RSV, större kreditupplysningsföretag, advokatbyråer, revisionsbyråer och olika specialistombud som utnyttjat möjligheterna till direktupp- koppling med PRV:s system. PRV beräknar att det sker åtta trans-

aktioner per sekund, varav tre externa. PRV tar emot omkring 2.000 telefonförfrågningar per dag.

De flesta länsstyrelseregister håller på att datoriseras. PRV har i samarbete med länsstyrelserna lagt in flertalet handelsregister i persondatorer. Verket räknar med att alla register kommer att vara införda i stordatorsystemet före 1995.

En enskild näringsidkare skall söka registrering innan verksamheten påbörjas om näringsidkaren skulle ha varit bokföringsskyldig enligt bokföringslagen (1929:117), om denna lag gällt även efter utgången av år 1976 (2 5 andra stycket handelsregisterlagen). Enligt 1929 års bokföringslag förelåg bokföringsskyldighet för en var som yrkes- mässigt drev någon av de 20 olika typer av rörelser som räknades upp i lagens 1 5. Det gällde bl.a. handel med varor, värdepapper eller annan lös egendom eller fastigheter (p 1), tillverkning eller be- arbetning av varor till avsalu eller på beställning (p 2) och byggnads- verksamhet, utförande på beting av arbete å annans fastighet (p 5). Vissa undantag från bokföringsskyldigheten finns angivna i 2 5 i 1929 års lag.

Enskild näringsidkare registreras för det län där verksamheten skall drivas. Om verksamheten skall drivas inom flera län, sker registrering för det län där huvudkontoret skall inrättas (3 & handelsregisterlagen).

För enskild näringsidkare skall handelsregister enligt 4 & handels- registerlagen innehålla uppgift om

1. näringsidkarens firma,

2. näringsidkarens fullständiga namn, personnummer och postad-

ress,

3. näringsverksamhetens art,

5. det län och den ort där huvudkontoret finns samt kontorets

postadress.

En ansökan om registrering av näringsidkare skall innehålla de uppgifter som anges i 45 handelsregisterlagen. Den skall vidare innehålla en försäkran om att näringsidkaren inte är i konkurs eller har förvaltare enligt 11 kap. 7å föräldrabalken (5 och 6 55 handels— registerförordningen).

Vid bifall till en ansökan om registrering av näringsidkare skall de föreskrivna uppgifterna införas i registret (12 & handelsregisterlagen).

Före den 1 januari 1993 fanns det inte någon bestämmelse i handelsregisterlagen som angav att handelsregistret skulle innehålla uppgift om en enskild näringsidkares personnummer. Däremot fanns det i handelsregisterförordningen en bestämmelse om att handels- registret skulle innehålla uppgift om enskilda näringsidkares person- nummer. Vid lagändringen den 1 januari 1993 samlades bestämmelser- na om vilka uppgifter handelsregistret skall innehålla i handels— registerlagen. I förarbetena till 4 & handelsregisterlagen anförs

beträffande uppgiften om personnummer att denna uppgift är klart motiverad med hänsyn till vikten av en säker identifiering av de registrerade. Vidare sägs att personnumret gör det möjligt att snabbt identifiera rätt bolagsföreträdare och att det också är viktigt i delgivningssituationer (prop. 1992/92:27 s. 20).

Under åren 1985 och 1986 började länsstyrelserna i Stockholms län, Göteborgs och Bohus län samt Malmöhus län att jämte den manuella hanteringen av handelsregistren också göra en registrering med hjälp av ADB. Personnummer började registreras först i samband med denna datorisering. Innan dess registrerades de enskilda näringsidkarna med ett internt löpnummer. RSV:s anvisningar om tilldelning av organisationsnummer (se avsnitt 6.2.3) möjliggjorde att länsstyrelsen i organisationsnummerregistret införde uppgift om bladnummer, diarienummer eller annat internt registreringsnummer. Sådan uppgift benämndes i anvisningarna internnummer. Intemnumret skulle underlätta för länsstyrelsen att söka mot subjektregistret. Avisering om internnummer skulle inte göras via länsskattemyndigheten utan direkt till RSV. Internnummer fick omfatta maximalt tio tecken, skiljetecken och mellanslag inräknade. Intemnumret fanns angivet på registrerings- bevisen, men torde från de registrerades sida inte ha kommit till användning i något annat sammanhang än i kontakten med registre- ringsmyndigheten.

Näringsidkare registreras under den firma under vilken han driver sin verksamhet. Firma registreras enligt bestämmelserna i firmalagen (1974:156).

Firmalagen föreskriver att firma registreras endast om den är ägnad att särskilja innehavarens verksamhet från andra. Firma som består enbart av bokstäver eller siffror som inte kan uppfattas som ord registreras endast om firman är inarbetad (9 5). Firmalagen innehåller också bestämmelser om i vilka sammanhang en firma inte får registreras (10 5). Det gäller bl.a. en firma som strider mot goda seder eller allmän ordning, en firma som är ägnad att vilseleda allmänheten och en firma som är förväxlingsbar med annan näringsid— kares släktnamn, närings— eller varukännetecken. En firma får överlåtas endast i samband med överlåtelse av den näringsverksamhet vari firman används (13 5).

Om en firma registrerats i strid mot firrnalagen eller mot vad som är föreskrivet i annan författning om firma och det fortfarande föreligger hinder mot registrering kan en domstol enligt huvudregeln häva registreringen (16 & firmalagen). Registreringen får även hävas om

1. innehavaren upphört att vara näringsidkare,

2. firman förlorat sin särskiljningsförmåga,

3. firman blivit stridande mot goda seder eller allmän ordning,

4. om firman blivit vilseledande,

5. om firman inte varit i bruk under de senaste fem åren och in- nehavaren inte visar skäl för sin underlåtenhet att använda firman. Handelsregisterlagen innehåller bestämmelser om ändringar av uppgifter i registret. Upphör näringsidkare med sin verksamhet eller överlåts verksamheten eller sätts den under likvidation eller ändras på annat sätt uppgift som registrerats skall anmälan om ändringen göras till PRV. Har en enskild näringsidkare avlidit är den som har vård om boet skyldig att anmäla dödsfallet till PRV. Omfattar en överlåtelse av näringsverksamhet även firman skall anmälan om överlåtelsen göras av den nye innehavaren (13 å).

Registrering eller avförande ur registret skall genom registre- ringsmyndighetens försorg kungöras i Post— och Inrikes Tidningar. Registrering som sker efter anmälan av rätten behöver inte kungöras av registreringsmyndigheten (18 5). Har en registrerad näringsidkare inte under de tio senaste åren gett in någon anmälan till registret och kan det antas att han upphört med sin verksamhet skall registrerings- myndigheten undersöka om verksamheten fortfarande utövas. Detta sker genom att brev sänds till den i handelsregistret registrerade adressen och genom kungörelse i Post- och Inrikes Tidningar. Om det två månader efter kungörandet inte framgått att verksamheten fortfarande utövas eller att näringsidkare har för avsikt att återuppta verksamheten skall näringsidkaren avföras ur registret (17 5).

För registrering och dess kungörande erläggs en avgift, som i oktober 1993 uppgick till 600 kr (12 5 handelsregisterförordningen).

Talan mot registreringsmyndighetens beslut, som innebär att ansökan om eller anmälan för registrering avskrivits eller registrering vägrats, förs hos kammarrätten (21 å).

Handelsregistret används för

1. samordnad registerföring av enskilda näringsidkare och handels- bolag samt ideella föreningar eller stiftelser som idkar näring,

2. handläggning av registreringsärenden, och

3. framställning av registreringsbevis och andra registerutdrag. (Ovanstående gäller under förutsätttning att handelsregistret överförts till PRV, jfr övergångsbestämmelser till handelsregisterför- ordningen, SFS 1992:1455.) Vid registrering hos PRV kontrolleras namn och personnummer hos SPAR. Även när uppgifter om registreringsobjekten förs över från länsstyrelserna och läggs in i handels- och föreningsregistret hos PRV kontrolleras uppgifterna mot SPAR.

Det allmänna företagsregistret (BASUN)

Det allmänna företagsregistret, BASUN, förs av SCB som också är registeransvarig. BASUN regleras i förordningen (1984:692) om det allmänna företagsregistret. Registret skall omfatta uppgifter om

1. dem som har tilldelats organisationsnummer enligt lagen (1974:1— 74) om identitetsbeteckning för juridiska personer m.fl., med undantag för dödsbon,

2. enskilda näringsidkare som har förts in i ett handelsregister,

3. fysiska personer och dödsbon som regelbundet bedriver närings- verksamhet eller som regelbundet har någon anställd (2 & för— ordningen om det allmänna företagsregistret). Med de under p. 3 upptagna fysiska personerna och dödsbona avses bl.a. - sådana som registrerats för mervärdeskatt enligt lagen (1968:272) om mervärdeskatt hos en skattemyndighet, - sådana som enligt 3 5 3 och 4 mom. samt 22 & uppbördslagen enligt särskilt debitering skall betala preliminär F-skatt eller särskilt A—skatt för inkomst av näringsverksamhet enligt kommunalskattela- gen (1928:37) och - sådana som har redovisat omsättning av näringsverksamhet i sin självdeklaration överstigande det belopp som enligt 19 5 lagen om mervärdeskatt medför registreringsskyldighet för sådan skatt (3 5 förordningen om det allmänna företagsregistret). BASUN får användas av både myndigheter och enskilda (5 5). Det skall användas av registerföraren för att avisera andra register om ändringar av uppgifterna i registret, göra urval av uppgifter ur registret. Uppgifterna i registret skall dessutom kunna utnyttjas av andra för att komplettera och kontrollera uppgifter i andra register och för att komplettera och kontrollera uppgifter i övrigt om de fysiska och juridiska personer som omfattas av registret (4 5).

I förordningen finns reglerat vilka uppgifter registret skall respekti- ve får innehålla (6 - 9 55). Det skall bl.a. innehålla uppgift om organisations- eller personnummer.

På begäran skall för BASUN till SCB lärrmas uppgifter från RSV:s centrala skatteregister, PRV:s aktiebolagsregister samt PRV:s handels- register (10 5). I de fall länsstyrelsens handelsregister inte överförts till PRV gäller 10 å i sin äldre lydelse fram till den tidpunkt då sådan överföring sker.

I SCB:s företagsregister BASUN fanns det den 16 november 1992 registrerat 167.487 enskilda näringsidkare. Tidigare gällde att den som var skattskyldig till mervärdeskatt, men som inte hade en omsättning som översteg 30.000 kr per är normalt inte var redovisningsskyldig för mervärdeskatt. Genom en ändring i 19 & mervärdeskattelagen som

trädde i kraft den 1 januari 1991 slopades det tidigare redovisnings- skyldighetsbegreppet och den som är skattskyldig till mervärdeskatt skall oberoende av årsredovisningens storlek alltid redovisa och betala mervärdeskatt. För att begränsa det antal skattskyldiga som med den nya regeln skulle kunna komma att registreras hos skattemyndig— heterna bestärndes att en skattskyldig med en skattepliktig omsättning som inte överstiger 200.000 kr per är normalt skall redovisa mervär- deskatten i sin självdeklaration (prop. 1989/90:111 s. 132). När den nya beloppsgränsen tillkom minskade antalet registrerade näringsidkare i BASUN med omkring 96.000.

Registrering hos skattemyndigheten

Inom skatteadministrationen förs dels ett centralt skatteregister för hela riket dels ett regionalt skatteregister för varje län. Dessa register regleras i skatteregisterlagen (1980-343). Riksskatteverket förfogar över det centrala skatteregistret. Skattemyndigheten i länet förfogar över det centrala skatteregistret såvitt gäller uppgifter som hänför sig till länet samt över det regionala registret för länet (4 & skatteregister- lagen). För fysisk person som är folkbokförd i riket skall i det centrala skatteregistret anges bl.a.

1. personnummer, namn, adress, civilstånd, datum för civilståndsän- dring och folkbokföringsförhållanden (5 & första stycket 1 p.) och

2. registrering enligt lagen (1968:430) om mervärdeskatt, särskilt registrerings- och redovisningsnummer, organisationsnummer och firma (5 ij första stycket 2 p.).

För juridisk person, enkelt bolag, partrederi och utländskt företags filial i Sverige skall i det centrala skatteregistret anges 1. organisationsnummer med tidpunkt för registrering och avregistre- ring i registret, namn, firrna, adress, hemortskommun, säte och juridisk form (6 & 1 p.) och 2. registrering enligt lagen (1968:430) om mervärdeskatt, särskilt registrerings- och redovisningsnurnmer (6 5 2 p.).

Det centrala skatteregistret får även innehålla ett flertal andra i 7 & skatteregisterlagen uppräknade uppgifter. En förutsättning för den utökade registreringen är dock att denna föreskrivits av regeringen eller myndighet som regeringen föreskrivit (9 & skatteregisterlagen).

Beträffande innehållet i de regionala skatteregistren anges i 8 & att dessa får innehålla de uppgifter som anges för det centrala skatteregi- stret i den mån uppgifterna hänför sig till länet.

Varje år registreras uppgifter från självdeklarationer, kontrollupp- gifter m.m. hos skattemyndigheterna. Därefter samlas uppgifterna centralt hos RSV till den dag då den slutliga skatten har fastställts. Då delas det centrala skatteregistret upp i regionala skatteregister.

Det centrala skatteregistret är tillgängligt via terminal från samtliga skattemyndigheter. Ätkomsten är begränsad på olika sätt.

Beträffande register inom skatteväsendet hänvisas också till avsnitt 4.3.1.

I lagen (1968:430) om mervärdeskatt finns bestämmelser om registrering. En skattskyldig som bedriver verksamhet i vilken den skattepliktiga omsättningen för beskattningsåret överstiger 200.000 kronor skall anmäla sig för registrering hos skattemyndigheten i det län, där hans hemortskommun är belägen. Skattskyldig som inte är skyldig att lämna självdeklaration enligt lagen (1990:325) om självdeklaration och kontrolluppgifter skall dock alltid anmäla sig för registrering. Driver någon flera verksamheter lämnas anmälan för varje särskild verksamhet.

Skattemyndigheten beslutar om registrering och utfärdar särskilt bevis om verkställd registrering. Vid registreringen tilldelas den skattskyldige ett registreringsnummer. För fysiska personer gäller personnumret som registreringsnummer med ett tillägg av löpnummer för varje verksamhetsgren. Bedriver den enskilde näringsidkaren två verksamhetsgrenar blir tillägget till personnumret "—01" och "- 02". Om det föreligger särskilda skäl kan skattemyndigheten besluta om registrering även om den skattepliktiga omsättningen inte överstiger 200.000 kronor (19 & mervärdeskattelagen).

Momsregistreringsbevisen skrivs ut dels, vilket är normalfallet, regionalt via RSV, dels i enstaka fall via laserskrivare på lokalt skattekontor.

En skattskyldig skall, med vissa i lagen angivna undantag, utfärda faktura eller därmed jämförlig handling för varje omsättning för vilken skatt utgår. Av handlingen skall framgå vederlaget, skattens belopp och övrigt som har betydelse för skattskyldighet och avdragsrätt (16 å mervärdeskattelagen). I anvisningarna till 165 anges att faktura, avräkningsnota eller motsvarande handling skall innehålla uppgift om bl.a. utställarens och mottagarens namn och adress eller annan för identifieringen godtagbar angivelse samt den skattskyldiges registre— ringsnummer. Den som inte är registrerad enligt 19 & mervärdeskatte- lagen skall enligt anvisningarna ange person- eller organisationsnum- mer. När det finns särskilda skäl får skattemyndigheten medge att nummeruppgiften utelämnas i en avräkningsnota som upprättas av köparen.

Enskilda näringsidkare som är mervärdeskattepliktiga finns, som nämnts, registrerade hos skattemyndigheten (5 5 första stycket 2 skatteregisterlagen). Skattskyldig för mervärdeskatt är bl.a. den som inom landet i yrkesmässig verksamhet omsätter skattepliktig vara eller tjänst, jfr. 2 & mervärdeskattelagen:

Riksdagen har nyligen antagit en proposition med förslag till en ny mervärdesskattelag (prop. 1993/94:99 SkU 29, rsk. 170, SFS 1994:200). Lagen träder ikraft den 1 juli 1994. När det gäller uppgift om identitetsbeteckningar på fakturor finns det i den nya mervär— desskattelagen bestämmelser som motsvarar anvisningarna till 16 5 i den gällande mervärdeskattelagen (jfr 11 kap. 5 5 i den nya mervär— desskattelagen).

Uppbördslagen och uppbördsförordningen

Uppbördslagen (1953:272) föreskriver att preliminär F—skatt för inkomståret skall betalas av den som, enligt bestämmelserna i 33 b & första stycket, har tilldelats en F-skattesedel (3 5 3 mom. första stycket). I 33 b & första stycket anges att skattsedel för preliminär F- skatt, s.k. F—skattesedel, skall - såvitt inte annat följer av 33 c 5 - utfärdas efter ansökan för en skattskyldig som bedriver eller kan antas komma att bedriva näringsverksamhet. För varje uppbördsår skall, enligt 33 c 5, utan ansökan utfärdas en F-skattesedel för den som vid utgången av närmast föregående uppbördsår har en sådan skattesedel. F—skattesedel skall dock inte, såvida det inte föreligger särskilda skäl, utfärdas för den som fått en tidigare utfärdad F—skattesedel återkallad på grund av visst missbruk eller om det skulle finnas grund för återkallelse av sådan skattesedel. Till F—skattesedel skall fogas ett F- skattebevis (33 d 5 första stycket).

I dag skrivs F-skattebevisen ut dels centralt via servicebyrå, vilket är normalfallet, dels i enstaka fall via laserskrivare på lokalt skattekon- tor. För normalfallen producerar RSV ett magnetband och levererar till servicebyrån. På F—skattebevis finns för enskilda näringsidkare angivet namn, adress och personnummer.

I uppbördsförordningen (I967:626) föreskrivs att skattemyndighet skall framställa och skicka ut skattsedlar i den ordning som RSV föreskriver (11 å). På skattsedel för preliminär F—skatt avseende enskilda näringsidkare anges bl.a. personnummer.

Kronofogdemyndigheten skall underrätta skattemyndigheten när den finner skäl att anta att skattsedel på preliminär F—skatt skall återkallas (26 & uppbördsförordningen). Indrivningen av obetalda skatter sköts av kronofogdemyndigheten. Ytterligare föreskrifter om indrivning och redovisning av skatt som överlämnats för indrivning finns i ut- sökningsförordningen (1981:981) och indrivningsförordningen (1993:1229).

Uppbördslagen innehåller regler om skyldighet att vid utbetalning av kontant ersättning för arbete göra avdrag för betalning av mottaga- rens preliminära A-skatt (skatteavdrag). Någon skyldighet att göra skatteavdrag föreligger dock inte om den som tar emot ersättningen

har en F—skattesedel när ersättningen för arbetet bestäms eller när ersättningen betalas ut. En uppgift om innehav av en F—skattesedel får i princip tas för god om den lämnas i en anbudshandling, en faktura eller någon därmed jämförlig handling, som även innehåller uppgifter om utbetalarens och betalningsmottagarens namn och adress eller andra för identifiering godtagbara uppgifter samt uppgift om be- talningsmottagarens personnummer eller organisationsnummer (39 ä 1 mom. tredje stycket uppbördslagen).

Lagen om självdeklaration och kontrolluppgifter

Lagen (] 990.325 ) om självdeklaration och kontrolluppgijier innehåller bestämmelser om skyldighet att lämna uppgifter till ledning för taxering enligt taxeringslagen (1990:324). I lagens andra kapitel finns bestämmelser om skyldighet att lämna självdeklaration. En själv- deklaration skall innehålla uppgift om bl.a. den skattskyldiges personnummer eller organisationsnummer (2 kap 10 5). På förtryckta deklarationsblanketter för förenklad självdeklaration skall uppgift om bl.a. den skattskyldiges personnummer eller organisationsnummer förtryckas (2 kap 11 å). Fåmansföretag och vissa andra företag skall i självdeklarationen lämna uppgift om bl.a. delägares eller honom närstående personers personnummer (2 kap. 16 5).

I lagens tredje kapitel finns bestämmelser om kontrolluppgifter. I varje kontrolluppgift skall anges bl.a. personnummer eller organisa- tionsnummer för såväl den uppgiftsskyldige som den uppgiften avser (3 kap. 57 5). Kontrolluppgifter skall i olika sammanhang lämnas av bl.a. den som betalar ut lön, arvode, andra ersättningar eller förmåner som utgör skattepliktig intäkt av tjänst. Också utbetalning av sjuk- penning, föräldrapenning, pension, livränta, royalty, näringsbidrag, räntebidrag för bostadsändamål m.m. medför skyldighet att lämna kontrolluppgift. Som exempel ur den mycket omfattande krets som har att lämna kontrolluppgifter kan nämnas arbetsgivare, RFV, allmän för- säkringskassa, arbetslöshetskassa, universitet och högskolor, CSN, länsarbetsnämnd, Värdepapperscentralen VPC AB, den som yrkes- mässigt bedrivit inlåning eller på annat sätt yrkesmässigt ombesörjt att pengar blivit räntebärande och den som i vissa fall utbetalt utdelning på aktie i svenskt aktiebolag.

6.2.6 Ett nytt identitetsbegrepp för enskilda näringsidkare En tilldelning av särskilda identitetsbeteckningar för enskilda närings-

idkare skulle medföra en väsentlig minskning av exponeringen av näringsidkares personnummer. En sådan minskning utgör enligt

utredningens mening en betydande vinst från integritetssynpunkt. På fakturor och i många andra sammanhang kan det särskilda identitetsbe- greppet användas i stället för personnummer eller registreringsnummer med personnummer som huvudsaklig del.

Som tidigare påpekats innebär tilldelningen av ett särskilt identitets— begrepp inte att något nytt rättssubjekt skapas. Avsikten med förslaget om ett särskilt identitetsbegrepp är heller inte att göra det möjligt för den enskilde näringsidkaren att i alla sammanhang underlåta att lämna sitt personnummer. En koppling mellan personnumret och det särskilda identietsbegreppet måste också finnas i flera register, bl.a. i det centrala skatteregistret. Genom vissa begränsningar i använd- ningen av det särskilda identitetsbegreppet menar utredningen att de eventuella risker för förväxlingar som kan föreligga minimeras. Exempelvis bör det inte vara möjligt att i stället för personnummer ange företagarnummer på en ansökan om stämning. Det är också viktigt att det särskilda identitetsbegreppet ges en sådan utformning att det inte kan förväxlas med person— eller organisationsnummer.

Sijjferbeteckning, företagarnummer

Ett identitetsbegrepp bestående av en kombination av siffror och bokstäver skulle innebära den fördelen, att förväxlingar med person- nummer och organisationsnummer skulle kunna undvikas. PRV har vid underhandskontakter bedömt att ett rent sifferbegrepp är att föredra framför en kombination av siffror och bokstäver. Utredningen föreslår därför att det särskilda identitetsbegreppet för enskilda näringsidkare blir en ren sifferbeteckning, förslagsvis benämnd företagarnummer. Numret bör utformas på sådant sätt att det inte kan förväxlas med ett person- eller organisationsnummer.

En fråga är om ett nytt företagarnummer skall åtnjuta samma skydd som personnumret och om de beslut från Datainspektionen och de DIFS:ar som innehåller bestämmelser om personnummer skall gälla också för det nya identitetsbegreppet.

Det särskilda företagarnurnret skulle komma att knytas till en enskild person. Ett register med företagarnummer blir därför enligt bestämmelserna i datalagen att anse som ett personregister. Registre- ring av företagarnummer kan således inte ske lika fritt som exempelvis registrering av organisationsnummer.

Om det särskilda företagarnurnret skall få den användning som är avsedd kan det emellertid inte omgärdas med samma strikta restrik- tioner som personnumret. Den skyddsbestämmelse för personnummer som f.n. finns i 7 5 datalagen och den begränsning av användningen av personnummer som utredningens förslag om en särskild lag om användning av personnummer innebär kan därför inte omfatta

företagarnurnren. De bestämmelser om personnummer som finns i olika DIFS:ar bör följaktligen inte heller omfatta företagarnummer. Det av utredningen föreslagna sekretesskyddet, se avsnitt 6.4.1, omfattar inte företagarnummer.

Kreditupplysningslagen (1973: 1 173) skiljer på begreppen kreditupp— lysning och personupplysning. Med kreditupplysning avses enligt lagen uppgift, omdöme eller råd som lämnas till ledning för be- dömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonimiskt hänseende. Med personupplysning avses kreditupplysning om annan enskild person än den som är näringsidkare eller annars har så väsentligt inflytande i viss näringsverksamhet att uppgift om hans egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning (jfr 2 5). En användning av företagarnummer i kreditupplys- ningsregister skulle kunna göra det lättare att skilja ut upplysningar som avser enskild näringsidkare. Utredningen har emellertid inte närmare utrett konsekvenserna av en sådan användning av före- tagarnumren och lämnar därför inte något förslag i denna del.

Var skall tilldelningen regleras och var skall den äga rum?

Tilldelningen av särskild identitetsbeteckning för enskilda näringsid- kare regleras lämpligen i lagen om identitetsbeteckning för juridiska personer m.fl. (jfr avsnitt 6.2.3). Detta kan ske genom en komplette- ring av lagen som anger att företagarnummer skall fastställas för enskild näringsidkare.

En identitetsbeteckning som tilldelas en enskild näringsidkare bör vara unik och följa näringsidkaren under hela den tid denne bedriver näringsverksamhet i form av enskild firma. Identitetsbeteckningen måste också kunna bevaras en viss tid efter det att verksamheten upphört för att möjliggöra kontroller av olika slag. Det bör närmare övervägas i vilka register det tilldelade företagarnurnret skall registre- ras.

En annan fråga är var tilldelningen av särskilda identitetsbeteck- ningar bör ske. Enligt uttalanden i förarbetena till lagen om identitets- beteckning för juridiska personer m.fl. (prop. l974:56) bör organisa- tionsnummer tilldelas i samband med den registrering som sker i samband med att en juridisk person bildas och som oftast är en förutsättning för att den juridiska personen skall få full rättskapacitet. En registrering av enskild firma i handelsregistret medför, som tidigare påpekats, inte någon ändring beträffande rättskapaciteten. Det är fortfarande den fysiska person som driver verksamheten som är rättssubjekt.

Enskild näringsidkare tilldelas, som tidigare redovisats, ett särskilt registreringsnummer vid registrering för mervärdeskatt hos skattemyn-

digheten. Registreringsnumret består av näringsidkarens personnum- mer med ett löpnummer för varje mervärdeskattepliktig verksam- hetsgren som bedrivs. I handelsregistret hos PRV registreras den enskilde näringsidkaren med personnummer och löpnummer. Om näringsidkaren bedriver flera verksamheter lägger PRV till 01 , 02 osv. efter personnumret. I det allmänna företagsregistret registreras de som tilldelats organisationsnummer enligt lagen om identitetsbeteckning för juridiska personer m.fl. (med undantag av dödsbon), enskilda närings- idkare som förts in i ett handelsregister samt fysiska personer och dödsbon som regelbundet bedriver näringsverksamhet eller som regel- bundet har någon anställd. Med fysiska personerna avses här sådana fysiska personer som registrerats för mervärdeskatt och sådana som enligt särskild debitering skall betala preliminär F-skatt eller särskild A-skatt för inkomst av näringsverksamhet enligt kommunalskattelagen.

Eftersom förutsättningarna är olika för registrering i handelsregistret respektive skattemyndighetens register kan det förekomma att en enskild näringsidkare finns registrerad i endast endera av dessa register. Utredningen anser att tilldelningen av särskild identitetsbe- teckning inte bör vara knuten till en näringsidkares omsättning och att tilldelningen av särskild identitetsbeteckning bl.a. av detta skäl bör ske i samband med registreringen i handelsregistret hos PRV.

En konsekvens av förslaget blir att en enskild näringsidkare som inte registrerar sin firma i handelsregistret inte kommer att tilldelas någon särskild identitetsbeteckning. Utredningens förslag om sekretess för personnummer medför att personnumret knappast kan användas som identitetsbeteckning i näringsverksamheten för de enskilda näringsidkare som inte tilldelas företagarnummer. För dessa får i stället exempelvis uppgift om födelsetid registreras.

En enskild näringsidkare är oförhindrad att registrera flera olika firmor i handelsregistret. Utredningen anser dock inte att det skall vara möjligt för näringsidkaren att tilldelas mer än en särskild identitetsbeteckning (företagarnummer).

H andelsregisterlagen innehåller, som tidigare redovisats, bestämmel- ser om avförande av firma ur registret. Ett avförande som beror på antagande om att näringsidkaren upphört med sin verksamhet torde inte medföra några större problem. Beror däremot avförandet ex- empelvis på en dom om hävande av firmaregistrering kan den situationen uppkomma att registreringar med tilldelad identitetsbe- teckning finns kvar hos bl.a. skattemyndigheten, medan firman avförts ur handelsregistret. Problemet med avförande ur registret hänger till viss del samman med att upplösningen av en enskild firma kan ske formlöst, medan det för exempelvis handelsbolag och aktiebolag finns särskilda regler som tar sikte på organisationernas upplösning. Problemet torde kunna lösas genom att PRV bevarar uppgifter om

tilldelade identitetsbeteckningar även efter det att registreringen avförts ur handelsregistret.

Vid registrering hos skattemyndigheten bör det nya identitetsbe— greppet (företagarnurnret) utgöra registreringsnummer även hos skattemyndigheten, eventuellt med ett löpnummer för varje mervär- desskattepliktig verksamhetsgren. Hos skattemyndigheten skall vidare finnas en koppling mellan företagarnurnret och personnumret.

Obligatorium eller frivillighet?

Utredningen har övervägt att göra tilldelningen av företagarnummer beroende av en särskild ansökan från näringsidkaren. Fördelen med ett sådant system är att de näringsidkare som inte är intresserade av att erhålla något särskilt företagarnummer inte behöver tilldelas något nummer. En del näringsidkare upplever det inte som något problem att deras personnummer används som identitetsbeteckning. Andra har investerat i förtryckt material med personnumret angivet och vill kanske inte drabbas av extra kostnader för att ändra i detta material. Med ett ansökningsförfarande skulle förslaget också kunna finansieras genom ansökningsavgifter. Kostnaderna för en reform som bygger på tilldelning efter ansökan kan också bedömas bli lägre eftersom antalet tilldelade företagarnummer skulle bli mindre än i ett obligatoriskt tilldelningsförfarande.

En frivillig tilldelning har således vissa fördelar, men utredningen anser ändå att en obligatorisk tilldelning är att föredra. Vid en obligatorisk tilldelning kan alla enskilda företagare tilldelas före— tagarnummer vid samma tidpunkt och riskerna för felregistreringar hos skattemyndigheten torde därmed minimeras. Antalet tilldelade företagarnummer blir sannolikt också större vid ett obligatorium vilket medför en väsentlig minskning av användningen av personnummer. Utredningens förslag om sekretess för uppgift om personnummer kan inte heller få någon större genomslagskraft om personnummer får användas som identitetsbeteckning i näringsverksamhet.

Förslaget om sekretess för uppgift om personnummer medför också att personnummer inte utan en undantagsregel i sekretesslagen kan användas i näringsverksamheten för de företagare som inte tilldelas något företagarnummer. För dessa föreslår utredningen att uppgift om födelsetid används, eventuellt i kombination med en särskild kod.

En regel om tilldelning av företagarnummer skulle kunna utformas så att tilldelningen, i likhet med vad som gäller vid registrering av ex— empelvis handelsbolag och aktiebolag, sker automatiskt vid registre- ring. Utredningen lämnar förslag till ändring av handelsregisterlagen, se författningsförslag 4.

Även om en avgiftsfinansiering inte framstår som lika tilltalande vid ett obligatoriskt tilldelningförfarande vill utredningen inte helt avvisa tanken på en sådan finansiering. Utredningen förordar emellertid en finansiering som sker inom ramen för respektive myndighets anslag för systemutveckling.

Utredningen lämnar ett förslag till författningsreglering beträffande fastställande av företagarnummer som innebär att lagen om identitets— beteckning för juridiska personer m.fl. kompletteras med en be- stämmelse (1 a 5) som bl.a. anger att identitetsbeteckning i numerisk form (företagarnummer) skall fastställas för enskild näringsidkare (se författningsförslag nr 3).

Användningsområden

Avsikten med förslaget om ett särskilt företagarnummer för enskilda näringsidkare har främst varit att försöka minska den frekventa exponering av personnummer som förekommer på momsfakturor m.m. Det tilldelade företagarnurnret bör därför anges på fakturor och därmed jämförliga handlingar som avser omsättning för vilken skatt utgår. Utredningen länmar förslag till författningsändring avseende 11 kap. 5 5 i den nya mervärdesskattelagen, se författningsförslag nr 6.

Även på F—skattebeviset bör det vara möjligt att i stället för person- nummer ange det särskilda företagarnurnret.

Utredningen har också övervägt möjligheterna att föreskriva att deklarationer skall innehålla företagarnummer i stället för person- nummer. Den vinst från integritetssynpunkt som man skulle uppnå skulle emellertid bli mycket liten eftersom deklarationsblanketter inte är utsatta för någon större grad av exponering. Med hänsyn till det merarbete för skattemyndigheten som förfarandet skulle innebära har utredningen stannat för att inte föreslå några ändringar av bestämmel— serna om vilka identitetsnummer som skall anges på deklarations— blanketter.

Vid näringsidkarens egna kontakter med skattemyndigheten bör därför alltid personnummer användas. Detta innebär bl.a. att själv- deklarationen samt skattsedel och inbetalningskort för F—skatt skall innehålla personnummer. Det kan emellertid inte undvikas att en enskild näringsidkare vid kontakt med skattemyndigheten någon gång använder företagarnummer i stället för personnummer. Hos RSV måste därför, som tidigare påpekats, finnas ett register som knyter företagarnummer till personnummer. Utredningen föreslår en ändringar i skatteregisterlagen som gör det möjligt att registrera uppgift om enskild näringsidkare i det centrala skatteregistret och i de regionala skatteregistren, se författningsförslag nr 5.

En stor del av kronofogdemyndighetens verksamhet bedrivs också genom registerbearbetning varvid personnumret används som kopp— lingsbegrepp. Sedan den 1 januari 1992 är det också kronofogdemyn- digheten som handlägger den summariska processen enligt lagen om betalningsföreläggande och handräckning. Kronofogdemyndighetenbör därför ha tillgång till register som knyter företagarnummer till person- nummer. Detta förutsätter en ändring i de bestämmelser som reglerar innehållet i kronfogdemyndighetemas (RSV:s) exekutiva register.

Även i kreditupplysningsregister skulle användningen av före— tagarnummer, som utredningen tidigare nämnt, kunna innebära vissa fördelar.

Övergångsbestämmelser

Alla handelsregister skall enligt övergångsbestämmelserna till ändring- arna i handelsregisterlagen vara överförda till PRV före 1995. Enligt uppgift från PRV skulle verket kunna inleda tilldelningen av särskilt företagarnummer för enskilda näringsidkare den 1 juli 1995. Från RSV:s sida har hävdats att ett byte från personnummer till före- tagarnummer bör ske vid ett årsskifte.

Utredningen menar att tilldelningen bör inledas samtidigt för både befintliga registreringar och för nyregistreringar. Tidpunkten för införandet av möjligheten att erhålla företagarnummer blir enligt förslaget den 1 januari 1998.

Författningsändringar

Utredningen lämnar förslag till författningsreglering beträffande * lagen om identitetsbeteckning för juridiska personer m.fl.,

* handelsregisterlagen, * skatteregisterlagen och * mervärdesskattelagen (författningsförslag 3 — 6). Förslaget torde därutöver kräva ändringar i regleringen av kronofog— demyndighetemas register och i förordningen om det allmänna företagsregistret.

Vid de ytterligare överväganden beträffande företagarnummer som kan komma att erfordras bör bl.a. författningar med bestämmelser om organisationsnummer gås igenom för att lämna underlag för be- dömingar av i vilka ytterligare sammanhang uppgift om företagamum- mer bör eller skall vara registrerat. Det har inom utredningens tidsramar inte funnits utrymme för en sådan genomgång.

6.3. Begränsning av tilldelningen av personnummer i vissa fall

Det finns f.n. omkring 408.000 personer som, utan att vara folk- bokförda, tilldelats personnummer. Utredningen föreslår att till- delningen av personnummer till personer som inte är folkbokförda skall begränsas. Utredningen anser att tilldelningen av personnummer för registrering i rättsväsendets register, skatteregister, register hos allmänna försäkringskassor, pass, körkort och sjömansregister bör upphöra. Tilldelningen för värnpliktsändamål bör enligt utredningens mening övervägas ytterligare.

6.3.1. Tilldelning av personnummer

När den nya folkbokföringslagen trädde i kraft den 1 juli 1991 överfördes de arbetsuppgifter inom folkbokföringen som tidigare tillkommit pastorsämbetena till skattemyndigheterna. Tilldelningen av personnummer har dock alltid skett hos skatteförvaltningen.

Enligt 18 & folkbokföringslagen skall personnummer fastställas för varje folkbokförd person. Personnummer skall vidare fastställas för personer som inte är folkbokförda i de fall som anges i lag eller annan författning. För personer som inte är folkbokförda fastställs person- nummer av den skattemyndighet som RSV bestämmer, jfr 5 & folkbokföringsförordningen. Beträffande folkbokföringslagen och folkbokföringsförordningen hänvisas bl.a. till avsnitt 3.1.1.

Efter en systemändring i april 1993 sker personnummertilldelningen numera direkt i ADB—systemet för folkbokföring genom registrering i det lokala folkbokföringsregistret.

Hittills har, enligt uppgift från RSV:s folkbokföringsenhet, omkring 11 miljoner personnummer tilldelats. Totalt finns f.n. omkring 408.000 personnummer för personer som inte är eller har varit folkbokförda. Varje år ändras omkring 1.500 personnummer. Det övervägande antalet beslut om förändringar av personnummer kan, enligt RSV:s folkbokföringsenhet, anses ha sin grund i en materiell prövning av den registrerade födelsetiden för personer av utländsk härkomst.

Iilldelningför personer som inte är folkbokförda

Enligt gällande praxis tilldelas personnummer för en person som inte är folkbokförd för sju olika ändamål. Dessa ändamål är:

1. Tilldelning för rättsväsendets register. Tilldelningen sker hos skattekontoret Jakobsberg efter rekvisition från RPS. Författningsstöd för denna tilldelning finns i 23 5 förordningen (1970:517) om rättsväsendets informationssystem och 12 & polisregisterkungörelsen (1969z38). Förordningen om rättsväsendets informationssystem anger att den skattemyndighet som RSV bestämmer på begäran av RPS skall fastställa personnummer för personer som saknar personnummer och om vilka uppgifter kommit in till RPS. Här finns således ett uttryckligt författningsstöd för tilldelningen. Polisregisterkungörelsen anger att den skattemyndighet som RSV bestämmer på begäran av RPS skall fastställa personnummer för personer som saknar personnummer och om vilka uppgifter kommit in till RPS polisregister. Antalet personer som tilldelats personnummer efter ansökan från RPS uppgår till 112.130. Under 1993 tilldelades 10.480 sådana personnummer. RSV har i remissyttrande över promemorian (Ds 1992:32) Lag om kriminalregister ifrågasatt behovet av att tilldela personnummer för en person enbart för registrering i ett polisiärt register.

2. Tilldelning för värnpliktsändamål . Tilldelningen ske hos skattekon- toret Jakobsberg efter framställan från värnpliktskontor med stöd av 9 & kungörelsen (19691379) om inskrivning och redovisning av värnpliktiga. I kungörelsen anges att den skattemyndighet som RSV bestämmer efter framställning av värnpliktskontor bestämmer personnummer för värnpliktig som saknar sådant nummer. Någon uppgift om hur många personnummer som tilldelats för detta ändamål har utredningen inte kunnat få fram. Enligt Värnpliktsverket sker tilldelning mycket sällan främst beroende på att värnpliktslagstift- ningen är tillämplig enbart på svensk medborgare och då den som bor utomlands kallas till mönstring bara om han själv begär det.

3. För registrering i skatteregistret fastställs personnummer av respektive skattekontor. För person som inte är folkbokförd skall, enligt 5 & skatteregisterlagen (1980z343), personnummer registreras i den mån det behövs för beskattning. Skattemyndigheten fastställer därför personnummer för person i samband med att skattsedel utfärdas eller beslut fattas om särskild inkomstskatt. Skatteregisterlagen innehåller inte någon bestämmelse som reglerar fastställande av personnummer. Uttryckligt författningsstöd för den

tilldelning av personnummer som sker för registrering i skatteregistret saknas således.

Antalet personer som tilldelats personnummer för detta ändamål uppgår totalt till 249.560. Under 1993 tilldelades 9.950 sådana personnummer.

I yttrandet över betänkandet (SOU 1992:133) Mottagande av asylsö- kande och flyktingar har RPS avstyrkt att personnummer tilldelas asylsökande i väntan på uppehållstillstånd för att underlätta utbetalning av dagbidrag. Jfr avsnitt 6.3.2 om tilldelning av SIV-kort och SIV- nummer.

4. För registrering i register hos allmän försäkringskassa fastställer respektive skattekontor personnummer efter begäran av allmän försäkringskassa. Försäkringskassornas sjukförsäkringsregister får enligt lagen (1993:747) om sjukförsäkringsregister hos de allmänna försäkringskas- sorna innehålla uppgift om personnummer för vissa i lagen angivna personer, bl.a. personer som är försäkrade enligt lagen (1962:381) om allmän försäkring och genom inskrivning i försäkringskassan tillhör eller tillhört lokalkontoret. Personer som skall skrivas in i försäkrings- kassans register utan att vara folkbokförda och skattskyldiga tilldelas enligt praxis personnummer. Det gäller i första hand personer som tidigare har varit bosatta i Sverige och numera har rätt till ATP.

EES-avtalet innebär att medborgare i annan EES—stat kan ha rätt till förmåner i Sverige och därför skall skrivas in i försäkringsregistret. En sådan rätt till förmån behöver inte alltid vara förknippad med krav på bosättning i landet.

Lagen om sjukförsäkringsregister hos de allmänna försäkringskas- sorna innehåller inte någon bestämmelse som reglerar fastställande av personnummer. Tidigare fanns bestämmelser i kungörelsen (1967:497) om vissa register hos folkbokföringsmyndighet över fastigheter och skattskyldiga m.fl. som angav att skattemyndigheten skulle fastställa personnummer för vissa personer, bl.a. icke skattskyldiga personer som var inskrivna i försäkringskassa och som skulle föras in i register över skattskyldiga i länet. Sedan kungörelsen upphävts utan att ersättas av annan bestämmelse saknas lagstöd för denna tilldelning av personnummer.

Även i förordningen (1993:982) om bostadsbidragsregister finns föreskrivet att uppgift om personnummer skall registreras. Bestämmel— sen avser de bostadsbidragsregister som RFV och de allmänna försåkringskassorna för. Inte heller i denna förordning finns be- stämmelser om fastställande av personnummer.

Antalet personer som tilldelats personnummer för att ingå i försäkringskassornas register uppgår till 8.150. Under 1993 tilldelades 70 sådana personnummer.

5 . För utfärdande av passhandling och registrering i passregistret fastställer skattekontoret Jakobsberg personnummer efter begäran av passmyndigheten.

Passmyndigheten rekvirerar personnummer med stöd av föreskrifter för verkställighet av passlagen (1978:302) och 29 & passförordningen (1979:664). I passförordningen finns emellertid endast en delegations- bestämmelse som anger att ytterligare föreskrifter för verkställighet av passlagen och passförordningen meddelas för passmyndigheter inom riket av RPS och för passmyndigheter utom riket av Utrikesdeparte— mentet. Någon uttrycklig bestämmelse om fastställande av personnum- mer finns således inte i förordningen.

I RPS föreskrifter och allmänna råd för verkställighet av passlagen och passförordningen, Rikspolisstyrelsens författningssamling (RPS FS 1991:4, FAP 530—1) anges att om en person som ansöker om pass saknar personnummer, skall passmyndigheten göra framställning till RSV om att få personnummer fastställt.

UD har utfärdat motsvarande föreskrifter (UF 1989: 10). Tilldelningen för passändamål avser barn som är svenska med- borgare och föds i utlandet av svensk moder som inte är folkbokförd i Sverige vid barnets födelse. I samband med rekvisitionen av person- nummer skall föräldrarna anmäla namn för barnet. Skattekontoret i Jakobsberg kontrollerar att de formella och materiella förutsättningarna för registering av namn är uppfyllda.

Antalet personer som tilldelats personnummer för passändamål uppgår till 22.660. Under 1993 tilldelades 1.720 sådana personnurn- mer.

6. För registrering i körkortsregistret fastställs personnummer av skattekontoret i respektive residensstad efter begäran av länsstyrelsen eller Vägverket. Körkortsregistret skall bl.a. innehålla uppgift om personnummer, jfr 91 & körkortsförordningen (1977:722). Förordningen innehåller inga bestämmelser om fastställande av personnummer, varför författningsstöd saknas för denna tilldelningskategori. Personnummer tilldelas när svenskt körkort skall utfärdas för person som saknar personnummer. Denna kategori torde normalt utgöras av utländsk diplomatisk personal, men fråga har enligt RSV även uppkomrrjt om personnummer skall tilldelas för inte folkbokförd person i samband med utfärdande av körkortstillstånd.

Antalet personer som tilldelats personnummer för körkortsändamål uppgår till 3.300. Under 1993 tilldelades 50 sådana personnummer.

I detta sammanhang kan också nämnas att den som saknar person- nummer vid registrering av fordonsförvärv i fordonsregistret tilldelas ett tillfälligt nummer av länsstyrelsen, ett s.k. 699-nummer.

7. För registrering i sjömansregistret fastställs personnummer av skattekontoret Norrköping efter begäran av Sjöfartsverket. Sjömansregistret skall enligt 23 & mönstringslagen (1983z929) innehålla uppgifter om bl.a. de enskilda sjömännens identitet. Lagen innehåller inga bestämmelser om fastställande av personnummer, varför författningsstöd saknas för denna tilldelningskategori. Antalet personer som tilldelats personnummer för detta ändamål uppgår till 12.680. Under 1993 tilldelades 250 sådana personnummer.

Samtliga sifferuppgifter har hämtats ur centrala referensregistret. Sammanlagt finns, som tidigare nämnts, totalt omkring 408.000 personer som tilldelats personnummer utan att vara eller ha varit folkbokförda. Under 1993 uppgick den totala tilldelningen till icke folkbokförda till omkring 22.520. Av dessa har under 1993 folkbok- förts 510 personer

1983 års folkbokföringskommitté uttalade i sitt slutbetänkande (SOU 1990:50) Ny folkbokföringslag i specialmotiveringen till förslaget till bestämmelse om personnummer följande (s.112):

Med hänsyn till personnumrets karaktär av grundläggande identitets- be rep är det angelä et att det i lag fastställs vi ka personer som fol bo föringsmyndig eten har skyldighet att tilldela person— nummer. För närvarande tilldelas personnummer i vissa fall med stöd av förordning eller med endast ett indirekt stöd i författning. Den föreslagna principen kan därför kräva en översyn över personnummeranvändningen i register utanför folkbokföringen.

Förslaget om en översyn av reglerna om personnummeranvändningen i andra register kommenteras inte i propositionen om en ny folk- bokföringslag (prop. 1990/91:153).

Framställningar om tilldelning av personnummer

Enligt RSV:s tolkning av bestämmelsen i 18 & folkbokföringslagen kan tilldelning av personnummer för person som saknar sådant nummer endast ske om personnummer skall ingå i ett register som förs med stöd av lag eller annan författning. I samband med förfrågningar har RSV hittills avrått skattemyndigheterna från att utvidga den personka— tegori som kan tilldelas personnummer av annan anledning än

folkbokföring. Det har exempelvis gällt personnummer för registrering i bilregistret samt öppnande av inlåningskonto hos bank.

I samband med att länsstyrelsernas handelsregister överförts till PRV har framställts krav på att personnummer skall tilldelas för utländska medborgare som saknar personnummer. RSV har rekom- menderat skattemyndigheterna att vägra tilldelning eftersom handels- registerlagen saknar bestämmelser om rekvisition av personnummer för person som saknar sådant nummer. Enbart den anledningen att registret överförts till ADB vid annan myndighet är, menar RSV, inte tillräcklig anledning att tilldela personnummer.

Även i samband med registrering av arbetssökande vid arbets— förmedling har framställts krav på tilldelning av personnummer. Denna kvot kan komma att öka genom att EES-medborgare uppehåller sig i Sverige för att söka arbete. RSV har rekommenderat skattemyn- digheterna att vägra tilldelning av personnummer eftersom arbets— förmedlingens register inte förs med stöd av lag eller annan för— fattning.

6.3.2. Uppehållstillstånd, SIV-nummer m.m.

En utlänning som är skyldig att ha uppehållstillstånd för att få vistas här skall inte tas upp i folkbokföringen förrän han beviljats sådant tillstånd. Undantag från kravet får göras om det finns synnerliga skäl (4 & folkbokföringslagen). I förarbetena till folkbokföringslagen uttalade fördragande statsrådet följande (prop. 1990/91:153 s. 91):

Många skäl talar mot att en utlänning vars rätt att stanna i landet ännu inte avgjorts blir re istrerad som bosatt här. Exempelvis kan det faktum att en person olkbokförts komma att uppfattas, både av honom själv och av andra, som ett bevis på att han godkänts som invandrare. Vidare utfärdas skattsedel automatiskt för en folkbok— förd person. Detta tolkas inte sällan av arbetsgivare som att personen har arbetstillstånd.

Synnerliga skäl för undantag från kravet på uppehållstillstånd anses föreligga i två olika typer av fall (prop. s. 134). Den ena gruppen avser sådana personer för vilka uppehållstillståndsprövningen endast är av formell natur, t.ex. för inflyttande utländska adoptivbarn till här bosatta personer eller minderåriga barn som återförenas med här bosatta föräldrar som har uppehållstillstånd. Den andra gruppen utgörs av sådana personer som utvisats men vars vistelse i landet kan förutses fortvara för längre tid på grund av att något avlägsnande ändå inte skall ske. I det senare fallet bör, enligt uttalanden i specialmotivering- en till 4 &, folkbokföring inte ske förrän det föreligger ett beslut om att utvisningsbeslutet inte skall verkställas.

Invandrare som inte är medborgare i ett nordiskt land måste, oavsett ålder, ha uppehållstillstånd för att få vistas i Sverige längre tid än tre månader.

För personer som omfattas av EES—avtalet gäller att det särskilda uppehållstillstånd som utfärdas för denna kategori skall uppvisas vid invandringstillfället.

SIV-nummer

Från och med den 1 oktober 1993 tilldelas alla asylsökande i Sverige var sitt s.k. SIV—kort. Kortet visar bl.a. att innehavaren är registrerad som asylsökande hos Invandrarverket, den asylsökandes namn, födelsetid, kön, längd och språk. På kortet finns en bild av den asylsökande. Kortet anger också Invandrarverkets dossiemummer (SIV-nummer). Syftet med SIV-kortet är att alla myndigheter skall få ett gemensamt begrepp för att identifiera en asylsökande.

SIV-numret är ett tio-siffrigt tal som är unikt för varje individ. De två första siffrorna anger serienummer (f.n. används serie 06). Efter serienumret anges ett bindestreck. Därefter följer ett sexsiffrigt tal som anger Invandrarverkets dossiemummer. Den näst sista siffran i SIV- numret anger hur många kort som utfärdats under dossiernumret och den sista siffran är en kod som visar anledningen till ett eventuellt byte av kort.

Det SIV-kort som den asylsökande får på mottagningscentret gäller fyra månader. Om asylärendet inte har avgjorts när kortet upphör att gälla måste det förnyas. SIV-kort nummer två har längre giltighetstid. Även det kan förnyas.

Den som får uppehållstillstånd i Sverige skall lämna tillbaka sitt SIV-kort antingen när förläggningen lämnas eller - om personen vistas i kommun - när personen folkbokförts. Den som får avslag på sin asylansökan måste lämna tillbaka sitt SIV-kort innan han reser från Sverige.

Invandrarverket svarar för registreringen av uppgifterna på SIV- kortet och eventuella förändringar i det. Registrering sker i Invandrar- verkets SU-system. För detta system har Datainspektionen utfärdat särskilda villkor.

SIV-kortet visar den identitet som den asylsökande uppgav när han sökte asyl i Sverige. De asylsökande som inte hade något pass eller legitimation när de sökte asyl har dessutom texten "identiteten är inte styrkt" på sina kort. Kortet underlättar kontakten mellan de asylsökan- de och samhället. Avsikten är att SIV-kortet inom sjukvården skall göra det lättare att upprätta en patientjournal för varje asylsökande. Posten har samtyckt till att lämna försändelser till asylsökande som legitimerar sig med SIV-kortet. Personer som har fått uppehållstill-

stånd skall ta med SIV-kortet till det lokala skattekontor där de skall folkbokföras.

Antalet asylsökande uppgick under 1990 till 29.420, 1991 till 27.351 och 1992 till 84.018. Andelen permanenta uppehållstillstånd av alla "asylbeslut" uppgick för 1990 till 34 procent, för 1991 till 44 procent och för 1992 till 37 procent.

6.3.3. Utredningens överväganden och förslag

Det förutsätts i direktiven till utredningen att personnummer skall finnas kvar i de sammanhang där tillräckligt starka skäl motiverar det.

Folkbokföringen är den grundläggande registreringen av befolk- ningen i landet. I folkbokföringen registreras fortlöpande vilka som bor i landet och var de bor. Syftet med folkbokföringen kan sägas vara att tillgodose samhällets behov av basuppgifter rörande bosätt- ning, identitet och familjerättsliga förhållanden om befolkningen. Skall personnummer finnas kvar är det, enligt utredningens mening, naturligt att de finns kvar hos de myndigheter där de tilldelas och ursprungligen registreras, dvs. inom folkbokföringen hos skattemyn- digheterna.

Emellertid menar utredningen att det finns skäl att skapa en fastare reglering kring tilldelningen av personnummer till personer som inte är folkbokförda i landet. Med hänsyn till den betydelse som person- numret har i samhället och det faktum att ett personnummer med all rätt uppfattas och används på samma sätt oavsett hur det har tilldelats anser utredningen att det i lag uttryckligen bör anges i vilka fall personnummer skall tilldelas. Att personnumret är tillförlitligt och att tilldelningen sker enligt enhetliga regler med stöd av bestyrkta identitetsuppgifter får även anses vara viktigt från integritetssynpunkt. Tilldelning av personnummer bör således få ske endast när det föreligger ett uttryckligt författningsstöd.

Enligt 18 & folkbokföringslagen fastställs, som tidigare redovisats, personnummer för personer som inte är folkbokförda i de fall som anges i lag eller annan författning. Trots denna bestämmelse tilldelas enligt praxis personnummer utan att det finns något egentligt för- fattningsstöd. Enbart det förhållandet att personnummer skall ingå i ett register som förs med stöd av lag eller annan författning kan inte, enligt utredningens mening, anses vara ett skäl för personnummertill- delning. Om en tilldelning av personnummer för personer som inte är folkbokförda skall få ske, bör det av lag eller författning uttryckligen framgå att sådant nummer skall fastställas. Utredningen föreslår därför att 18 5 förtydligas genom ett tillägg som anger att personnummer för personer som inte är folkbokfördafastställs i de fall det i lag eller

annan författning anges att sådant nummer skall fastställas (se författningsförslag 7). Var tilldelningen skall ske får, liksom f.n., anges i folkbokföringsförordningen.

Vid bedömningen av om personnummer skall få fastställas bör man vid utarbetandet av nya registerförfattningar m.m. inte enbart se till det register eller den användning som regleras. Man bör också göra en bedömning av om det finns ett behov av ett gemensamt identitetsbe- grepp som möjliggör en koppling mellan olika register.

Från RSV:s sida har i olika sammanhang ifrågasatts om inte till— delningen av personnummer för personer som inte är folkbokförda skulle kunna begränsas. Det är också utredningens bedömning att det finns vägande skäl att begränsa denna tilldelning.

För asylsökande skulle i vissa fall i stället det s.k. SIV-numret kunna användas som identifikationsbegrepp. Ett argument mot en utökad användning av SIV-nummer kan vara att dessa hänvisar till ett ärendenummer med registrerade uppgifter hos SIV som kan vara oerhört känsliga för den enskilde. För dessa uppgifter gäller emellertid sekretess och utredningen anser därför att det är bättre att SIV- nummer används än att personnummer tilldelas.

Mot en begränsning av tilldelningen av pers0nnummer kan anföras att tilldelningen av personnummer medför vissa fördelar både för den enskilde och för samhället, bl.a. vad gäller möjligheterna att erhålla en giltig svensk legitimation. Vid öppnandet av nytt telefonabonne- mang tvingas personer utan personnummer att ställa säkerhet för att kunna erhålla ett abonnemang. Utan personnummer är det också svårt att öppna ett bankkonto. Lagen om självdeklaration och kontrollupp- gifter föreskriver att den som för egen räkning öppnar ett inlånings- konto skall ange sitt personnummer om mottagaren är skyldig att utan föreläggande lämna kontrolluppgift beträffande räntan. Detta gäller inte den som inte har tilldelats ett personnummer (jfr 3 kap. 57 å), men i praktiken har det ändå blivit svårt för en person utan person- nummer att öppna bankkonto.

För samhället innebär personnummer som enhetligt identitets— begrepp en minimering av administrationskostnader. Kontroller av uppgifter och sambearbetning med andra register underlättas också.

Det kan dock, menar utredningen, ifrågasättas om personer som inte har någon annan anknytning till Sverige än att de exempelvis miss- tänks för brott eller uppbär pension utan att vara bosatta här bör tilldelas personnummer. Om personen inte vid ett senare tillfälle blir folkbokförd saknar personnumret den funktion som det normalt har som sammanlänkande identitetsbegrepp mellan olika register. De uppgifter som ligger till grund för tilldelning av personnummer i dessa fall är ofta Obestyrkta eller ofullständiga.

I de fall personnummer inte tilldelas kan i stället uppgift om födelsetid registreras. Även tilldelning av särskilda nummer, som används endast i vissa register, kan vara ett alternativ. Vidare vill utredningen peka på SIV-numren, jfr avsnitt 6.3.2, som skulle kunna få ett långt större användningsområde än vad som i dag är fallet.

Beträffande de sju kategorier där f.n. - med eller utan författnings- stöd - tilldelning av personnummer sker, gör utredningen följande bedömningar.

] . Iilldelningför rättsväsendets register

Denna tilldelning har, som tidigare redovisats, uttryckligt författnings- stöd i 23 5 förordningen om rättsväsendets informationssystem och 12 & polisregisterkungörelsen. Antalet personer som tilldelats personnummer med stöd av dessa bestämmelser är mycket stort (omkring 112.000 personer). Under 1993 var detta den största tilldelningskategorin med drygt 10.000 tilldelade personnummer.

Från RPS:s sida har, vid de kontakter utredningen haft, framhållits att de personrelaterade ADB-systemen hos RPS byggts upp med personnumret som identifikationsbegrepp. Delar av systemen är i dag föråldrade och större förändringar blir därför kostsamma. Enligt de planer för ADB-utbyggnaden som finns kommer nya system att tas i drift före sekelskiftet. En begränsning av tilldelningen av personnum- mer för rättsväsendets register kan, enligt RPS, ske utan större kostnader om den genomförs samtidigt som de nya systemen tas i drift. En begränsning som införs före sekelskiftet kommer emellertid att kräva stora systemförändringar och den kommer därmed också att bli kostsam.

RI-systemen (jfr avsnitt 4.3.6) levererar också uppgifter för registrering i ADB-system utanför polisväsendet, nämligen till kronofogdemyndighetemas REX—system, Kriminalvårdsstyrelsens centrala kriminalvårdsregister, Vägverkets körkortsregister och SCB:s återfallsstatistik. Dessa överföringar sker maskinellt och samman- koppling sker med ledning av personnummer och namn. En be— gränsning av tilldelningen av personnummer för rättsväsendets register påverkar därför även andra register.

Även om det kan ställa sig kostsamt att ta bort möjligheterna att tilldela personnummer för registrering i rättsväsendets register är det, enligt utredningens uppfattning, i dessa fall som tilldelningen framstår som mest stötande. Den fördel som det i många sammanhang innebär att tilldelas ett personnummer bör inte vara kopplad till en kriminell handling. Utredningen föreslår därför att det inte längre skall vara möjligt att tilldela personnummer för rättsväsendets register. Inom rättsväsendet skulle i stället i stor utsträckning SIV—numren kunna

användas, jfr avsnitt 6.3.2. Domstolsverkets föreskrifter beträffande utformning av dom innehåller en föreskrift om att beträffande utlänning för vilken personnummer inte fastställts skall födelsetiden anges med sex siffror (år, månad och dag) på samma sätt som i ett personnummer, jfr avsnitt 4.3.6.

Förslaget om upphörande av tilldelning av personnummer för rättsväsendets register förutsätter ändringar i 23 5 förordningen om rättsväsendets informationssystem och i 12 & polisregisterkungörelsen. Utredningen lämnar inte något förslag till ny författningstext. För att minimera kostnaderna för förändringen föreslås dock att ändringarna inte träder i kraft förrän den 1 januari 1998.

2. Iilldelningför värnpliktsändamål

Regeringen avser, enligt vad som uppgivits, att under våren 1994 lägga en proposition till en lag om totalförsvarsplikt som bl.a. innebär att reglerna om värnplikt och civilplikt samlas i en författning och administreras av en ny myndighet, Totalförsvarets pliktverk. Detta får till följd att den nya myndigheten skall registrera såväl svenska som utländska medborgare som är bosatta i Sverige och som är skyldiga att fullgöra civilplikt. Alla som är mellan 16 och 70 år föreslås bli civilpliktiga.

Värnpliktsverkets redovisningssystem grundas på de uppgifter som maskinellt överförts från RSV. Avsikten är att samma system skall tillämpas av det nya pliktverket. Eftersom även civilpliktiga skall registeras och även utländska medborgare som är bosatta i Sverige kan behovet av att få personnummer fastställda förutsättas komma att öka markant.

Utredningen anser att frågan om begräsning av tilldelningen av personnummer för värnplikts- eller civilpliktssändamål bör övervägas i samband med uppbyggnaden av nya register inom det föreslagna Totalförsvarets pliktverk. Utredningen lämnar därför inte nu något förslag om upphörande av tilldelningen av personnummer för värnpliktsändamål. Denna tilldelning har redan, som tidigare redovi- sats, uttryckligt författningsstöd.

3. Tilldelning för registrering i skatteregistret

Detta är den numerärt sett näst största grupp som tilldelats personnum- mer. Ett upphörande av denna tilldelning, som för övrigt saknar författningsstöd, skulle således innebära en avsevärd begränsning av personnummeranvändningen.

RSV har, vid de kontakter utredningen haft med verket, anfört att det är möjligt att i skatteadministrationen till en obetydlig merkostnad

hantera uppgifter om inte folkbokförda utan att dessa tilldelas personnummer.

För vissa personer som inte har personnummer används vid registrering hos skattemyndigheten ett s.k. GD-nummer. GD—numret är uppbyggt på samma sätt som ett personnummer med sex plus fyra siffror. Alla GD-nummer börjar med siffran 30. GD—nummer tilldelas för personer som beskattas för näringsverksamhet eller fastighetsinne- hav. Personer som beskattas enligt lagen (1991:586) om särskild in- komstskatt för utomlands bosatta tilldelas däremot enligt praxis personnummer.

Utredningen förslår att tilldelningen av personnummer för registre- ring i skatteregistret skall upphöra. Som alternativ skulle GD-numrner eller andra särskilt tilldelade nummer kunna användas för denna kategori av registrerade. Vid RSV:s kommunikationer med RFV skulle GD-nurnrner, särskilt tilldelat nummer eller annat nummer som tillskapas för denna kommunikation kunna användas.

Eftersom den tilldelning som i dag sker saknar författningsstöd, torde inte förslaget kräva någon ändring i befintliga författningar. Ut- redningen föreslår emellertid, som ovan anförts, att 18 & folkbok- föringslagen förtydligas genom ett tillägg som anger att personnummer fastställs för personer som inte är folkbokförda i de fall det i lag eller annan författning anges att sådant nummer skall fastställas.

4. Tilldelning för registrering i register hos allmän försäkringskassa

Denna tilldelningskategori var under 1993 relativt liten. Hur stor denna kategori kan komma att bli när EES-avtalet varit i kraft en längre tid eller om Sverige blir medlem i EU är svårt att bedöma. Utredningen om socialförsäkringen och EG anför i sitt slutbetänkande (SOU 1993: 115) Social trygghet och EES, att regelsystemet inom EES medför att det administrativa samarbetet med andra EES-stater kommer att öka. Betalningar för olika förmåner skall strömma över gränserna, institutioner i de olika staterna måste få tillgång till information i andra stater om tidigare försäkringsperioder etc. För att dessa behov skall kunna tillgodoses måste administrativa rutiner av olika slag byggas upp. Vidare kommer, enligt Utredningen om socialförsäkringen och EG, administrativa rutiner för kontakter mellan olika institutioner i Sverige att behöva utformas. RFV och AMS, som är av Sverige utsedda förbindelseorgan och betalningsförrnedlande organ, kommer att till utländska institutioner förmedla en stor mängd information som härrör från olika andra institutioner i Sverige. Motsvarande gäller i fråga om information som tas emot från utländska institutioner. Utredningen om socialförsäkringen och EG har i sitt slutbetänkande inte särskilt redovisat några diskussioner kring de

integritetsfrågor som kan uppkomma vid informationsflödet över gränserna. Utredningen har anfört att antalet personer inom EG som utnyttjar sig av de möjligheter som den fria arbetsmarkanden erbjuder är ganska litet i förhållande till den totala befolkningen och att några större förändringar i dessa förhållanden inte torde vara att förvänta inom den närmaste framtiden.

RFV har, vid de kontakter utredningen haft med verket, framhållit personnumrens stora betydelse som identitetsbegrepp i verkets register. Särskilt beträffande registrering för pensionsförmåner har verket betonat personnumrets betydelse som entydigt begrepp för in— formation som lagras under mycket lång tid och som skall utgöra underlag för beslut som är av stor vikt för den enskilde.

Utredningen anser, som framgår av redovisningen i avsnitt 6.1.2, att RFV även fortsättningsvis bör få registrera personnummer i sina register. När det gäller tilldelningen av personnummer till personer som inte är folkbokförda har utredningen emellertid den uppfattningen att tilldelning av personnummer för personer som inte är folkbokförda inte bör ske för registrering i försäkringskassornas register.

Som skäl för sitt ställningstagande vill utredningen särskilt framhålla de registreringar som EES-avtalet kan antas medföra. Det kan inte vara rimligt att personer, som i vissa fall inte ens är bosatta i landet, tilldelas personnummer av endast den anledningen att de skall skrivas in i försäkringskassans register. Ett flöde av uppgifter om person- nummer över gränserna torde också vara svårt att förena med ett effektivt sekretesskydd för personnummer.

Personnumret har kommit att utgöra kopplingsbegrepp till ett mycket stort antal personregister i samhället. Tillskapandet av ett särskilt socialförsäkringsnummer skulle därför kunna medföra ett utökat integritetsskydd. RFV:s och de allmänna försäkringskassornas system är emellertid så integrerade med andra system som i dag använder personnummer att det, enligt utredningens bedömning, för närvarande inte skulle vara möjligt - att till kostnader och konsek- venser som kan betraktas som rimliga i förhållande till det utökade integritetsskydd som skulle kunna uppnås - inom överskådlig tid införa ett särskilt socialförsäkringsnummer.

Utredningen föreslår således att tilldelningen av personnummer för registrering i försäkringskassornas register upphör. Eftersom till- delningen saknar författningsstöd torde förslaget, liksom beträffande tilldelningen för registrering i skatteregistret, inte kräva några ändringar i gällande författningar. Som tidigare anförts föreslår utredningen emellertid ett förtydligande av folkbokföringslagens regler om tilldelning av personnummer för personer som inte är folk- bokförda.

5. Tilldelning för passhandling och registrering i passregistret

Till en passansökan som inges till en passmyndighet utom riket skall bl.a. fogas personbevis eller annat intyg om sökandens födelseort, personnummer och svenska medborgarskap, se 2 & 2.c passför- ordningen (1979:664).

En passansökan skall enligt 7 & passlagen (1978r302) avslås bl.a. om person som ansöker om pass - är anhållen, häktad, underkastad övervakning enligt 24 kap. 3 5

första stycket rättegångsbalken eller reseförbud eller anmälnings- skyldighet enligt 25 kap. 1 & samma balk,

- är efterlyst och skall omhändertagas omedelbart vid anträffandet, - genom lagakraftvunnen dom har dömts till frihetsberövande påföljd, som ej har börjat verkställas, och det finns särskilda skäl att anta att hamn ämnar undandra sig verkställigheten samt - enligt vissa bestämmelser i konkurslagen (1987:672) är ålagd att lämna ifrån sig sitt pass eller förbud att uförda pass för sökanden har meddelats. En ansökan om pass föranleder således kontroller i olika register. Dessa kontroller bör dock, enligt utredningens mening, kunna utföras med namn och uppgift om födelsetid som identitetsbegrepp.

Pass skall, enligt 20 & passförordningen, utfärdas enligt särskilt formulär. Den svenska passboken är så utformad att den innehåller plats för personnummer. Varje avvikelse vid utfärdande av pass kan uppfattas som passet är förfalskat, vilket kan få obehagliga konsekven- ser för passinnehavaren. Utrymmet för uppgift om personnummer kan därför inte lämnas tomt i passboken.

Utredningen föreslår att personnummer inte bör tilldelas för passhandling och registrering i passregistret. Förslaget förutsätter att pass utformas så att annat identitetsbegrepp än personnummer kan antecknas i passet, exempelvis särskilt för passändamål tilldelat registreringsnummer.

När det gäller frågan om tilldelning av personnummer torde förslaget endast föranleda ändringar i RPS respektive UD:s verkstäl- lighetsföreskrifter. Utredningen lämnar därför inte något förslag till författningsändring.

6. T illdelning för registrering i körkortsregistret

Denna tilldelningskategori är i dag inte särskilt stor. Framställningar om tilldelning av personnummer i samband med utfärdande av körkortstillstånd skulle dock kunna medföra att denna kategori utökades avsevärt.

Körkort används i mycket stor utsträckning som legitimationshand— ling. För att i möjligaste mån förhindra att förfalskade körkort används i brottsligt syfte förses körkort sedan den 1 januari 1993 med ett för varje körkortshandling unikt nummer, kallat referensnummer. Referensnumret åsätts körkortet under tillverkningsprocessen och registreras i körkortsregistret. Vid en kontroll av ett körkort skall referensnumret och det personnummer som finns på körkortet uppges. Om dessa två nummer också enligt körkortsregister är kopplade till varandra är körkortet med största sannolikhet äkta. Regeringen har i prop. 93/94:165 s. 19 of. föreslagit att sekretess skall gälla för uppgift i körkortsregistret om ett körkorts referensnummer.

I dagens körkortsregistersystem är, enligt uppgift från Vägverket, ett tiosiffrigt nummer en teknisk förutsättning för registrering. Delar av systemen uppges vara föråldrade, varför förändringar skulle bli kostsamma. Enligt de planer för ADB-utbyggnaden som finns kommer emellertid nya system att tas i drift före sekelskiftet.

I dagens system för bil- och körkortsregistrering går det enligt Vägverket inte att ersätta personnumren med uppgifter om namn, adress och födelsetid. Däremot är det tekniskt möjligt att ersätta personnumret med ett konstruerat nummer med samma antal siffror som personnumret.

När en fordonsägare som saknar personnummer skall registreras i bilregistret tilldelas han ett särskilt nummer som är uppbyggt med nio siffror plus en kontrollsiffra. Samtliga nummer börjar på 699.

Registrering med konstruerade nummer kan medföra problem om den icke folkbokförde, som erhållit ett körkort med konstruerat nummer sedermera blir folkbokförd. En person kan då komma att bli innehavare av flera identiteter, ett personnummer och ett konstruerat nummer. _

Utredningen anser inte att tilldelning av personnummer bör ske vare sig i samband med utfärdande av körkortstillstånd eller i samband med registrering i körkortsregistret. Uppgifter som har betydelse i körtkortsfrågor bör i stället kunna registreras med namn och uppgift om födelsetid eventuellt i kombination av ett särskilt tillskapat nummer. De kontroller av körkort som görs med ledning av referens- nummer och personnummer torde också kunna utföras med referens- nummer kombinerat med uppgift om namn och födelsetid. Om en person som erhållit ett konstruerat körkortsnummer senare folkbokförs och tilldelas ett personnummer bör detta registreras i körkortsregistret. Eventuellt får krav på utbyte av körkort övervägas för dessa fall.

Eftersom den tilldelning som i dag sker för körkortsändamål enligt utredningens uppfattning saknar uttryckligt författningsstöd, lämnas inte något förslag till författningsändring. Som tidigare redovisats

föreslår utredningen dock ett förtydligande av 185 folkbok- föringslagen.

7. Iilldelningför registrering i sjömansregistret

Sjöfartsverket ansvarar för tillsyn över mönstring och därmed sammanhängande frågor. Rättsligt styrs verksamheten främst av mönstringslagen, förordningen (1984z83l) om mönstring av sjömän samt ILO-konventionen angående nationella identitetshandlingar för sjömän, 1958 (nr 108), ratificerad av Sverige 1970.

Sjömansregistret är sedan 1985 placerat i Norrköping och ingår som en enhet i Sjöfartsverket, Sjöfartsinspektionen. I samband med överflyttning från Arbetsmarknadsstyrelsen 1983-84 blev registret ADB—baserat.

Mönstringslagen anger att redaren omedelbart skall rapportera till sjömansregistret om en sjömans på— respektive avmönstring.

Enligt ILO-konvention nr 108 är medlemsstat skyldig att utfärda identitetshandling för medborgare i den egna staten. Handlingen skall minst innehålla vissa uppgifter som namn, födelseort m.m. Det finns inte något krav på identitets- eller personnummer. En svensk sjöfarts- bok för svensk medborgare innehåller dock, i likhet med svenskt pass, personnummer.

. ILO-konventionen ger medlemsstat möjlighet att utfärda identitets— handling även för sjöman som inte är medborgare i den egna staten. Sverige utnyttjar den möjligheten och utfärdar på begäran en särskild identitetshandling för utländska medborgare. Detta formulär är av enklare slag än formuläret för svensk sjöman och är inte en identitets- handling enligt ILO-konventionen. Intressenter till sjömansregistret är, utöver de enskilda sjömännen, Sjöfartsverket, redare- och personalorganisationer, arbetsmarkands- myndigheter, försäkringskassor, skattemyndigheter, pensionsmyndig— heter m.fl. Till sjömansskattekontoret och skattemyndigheter sänds information automatiskt och regelbundet. Den information som överförs från sjömansregistret är uppgift om vilka personer som är registrerade som aktiva sjömän samt till sjömansskattekontoret uppgift om adress. Information om personer i registret hämtas främst från de tjänst— göringsbesked som redaren enligt mönstringslagen är skyldig att sända in. Personuppgifter hämtas i stor utsträckning från SPAR.

I sjömansregistret finns f.n. registrerat omkring 60.000 personer varav omkring 20.000 med beteckningen aktiva.

Personnumret används som nyckelbegrepp för de som är registrera- de. Tidigare förekom ett till personnummer kompletterande identitets- begrepp, ett s.k. +50-nummer, för viss kategori sjömän. Detta

nummer var kontruerat som personnumret, men talet 50 adderades till dagsiffran (t.ex. 450379 i stället för 450329). De fyra sista siffrorna tog sjömansregistret ut från en serie som framställts av RSV. Detta identitetsnummer tilldelades personer som inte var eller varit bosatta inom Norden. Frekvensen tilldelade identitetsnummer var de senaste åren mycket låg, omkring tio per år.

Systemet med tilldelade identitetsbegrepp hade, enligt Sjöfartsver- ket, vissa nackdelar. Bl.a. uppstod missförstånd om numret eftersom man ibland trodde att det var ett felskrivet datum. När en person med tilldelat identitetsbegrepp bosatte sig i Norden rekvirerades person- nummer. När nyckelbegreppet ändrats måste därefter samtliga registrerade uppgifter flyttas och säkerhetsspärrar införas för att inte det gamla identitetsbegreppet av misstag skulle användas. Det kunde också hända att en person med tilldelad identitetsbeteckning tilldelades ett svenskt personnummer utan att sjömansregistret fick meddelande om detta. Konsekvensen blev då att en person av misstag kunde ha både tilldelat identitetsbegrepp och personnummer.

Numera sker ingen tilldelning av det särskilda identitetsbegreppet (+50—nummer). I stället rekvieras personnummer även för personer som inte är bosatta inom Norden. Enligt uppgift från Sjöfartsverket rekvirerades under 1993 omkring 650 personnummer, varav större delen avsåg nordiska medborgare. Olika sifferuppgifter föreligger således när det gäller antalet tilldelade personnummer för detta ändamål.

En begränsning av denna tilldelningskategori skulle enligt Sjöfarts- verket medföra en del praktiska problem. Sjömän byter ofta arbets— givare och när en sjöman tillträder eller frånträder en befattning ombord skall redaren enligt bestämmlser i mönstringslagen omedelbart rapportera detta till sjömansregistret. Om sjömän registreras med särskilda nummer i sjömansregistret måste den enskilde sjömannen själv hålla reda på detta nummer och vid varje ny anställning meddela redaren numret.

Även administrationen av sjömansskatten skulle påverkas av en begränsad tilldelning.

Enligt utredningens mening bör i framtiden inte tilldelning av personnummer för registrering i sjömansregistret ske. I stället bör särskilda identitetsbeteckningar kunna användas för detta ändamål.

Enligt vad utredningen inhämtat från Sjöfartsverket kommer en omläggning av sjömansregistret till ett nytt ADB-system att ske inom de närmaste åren. I samband härmed bör det, enligt utredningens uppfattning, vara möjligt att införa rutiner som minimerar de risker för förväxlingar och andra problem som kan följa om personer tilldelas en särskild identitetsbeteckning.

Eftersom tilldelningen av personnummer för registrering i sjömans- registret saknar författningsstöd föreslår utredningen inga författnings— ändringar. Som utredningen tidigare redovisat föreslås ett förtyd— ligande av 18 å folkbokföringslagen.

6.4. Minskad exponering av personnummer

All yttre exponering av personnummer bör enligt utredningens uppfattning minimeras, eftersom denna kan innebära risker för integritetsintrång. Förslaget till lag om användning av personnummer innehåller, som tidigare redovisats, en bestämmelse (4 5) som syftar till att minska den yttre exponerningen av personnummer. I följande avsnitt anvisar utredningen ytterligare två möjligheter att begränsa exponeringen. I avsnitt 6.4.1 föreslår utredningen att sekretess skall gälla för uppgifter om personnummer. I avsnitt 6.4.2 diskuterar utredningen möjligheterna att genom kryptering och användning av aliasnummer eliminera personnummer i klartext.

6.4.1. Sekretess för personnummer

Inledning

I Sverige utgör offentlighetsprincipen en viktig anledning till att uppgifter om bl.a. personnummer kan spridas från register som förs av myndigheter, kommuner m.m. Införande av ett sekretesskydd för personnummer skulle alltså innebära ytterligare en metod att minska spridningen av personnummer. I detta avsnitt redovisas utredningens överväganden och förslag beträffande sekretesskydd för person- nummer. En redovisning av den svenska offentlighetsprincipen inleder avsnittet.

Offentlighetsprincipen

Offentlighetsprincipen innebär att verksamheten hos staten och kommunerna i största möjliga utsträckning är öppen för insyn från allmänheten. Detta anses vara en förutsättning för att medborgarna skall kunna kontrollera hur myndigheterna fullgör sina uppgifter. Denna öppenhet är bl.a. en förutsättning för att massmedierna skall kunna granska det allmännas verksamhet och medverka i opinions- bildningen. Syftet med offentlighetsprincipen anges ofta vara att den skall garantera rättssäkerheten, effektiviteten i förvaltningen och effektiviteten i folkstyret. Offentlighetsprincipen har naturligtvis också

betydelse för forskningen, kulturen och rent allmänt för det öppna samhället.

Offentlighetsprincipen kommer till uttryck på flera sätt. Störst betydelse har säkert principen att alla medborgare har rätt att ta del av myndigheternas handlingar. Denna princip infördes i Sverige redan år 1766, då vi fick vår första tryckfrihetsförordning. Alla handlingar hos en myndighet är emellertid enligt gällande tryckfrihetsförordning (TF) inte tillgängliga för allmänheten. För att en handling skall omfattas av offentlighetsprincipen fordras att den utgör en, som det heter i TF, allmän handling. En handling är allmän, om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndighet.

Principen att allmänna handlingar är offentliga är, som nämnts, fastslagen i tryckfrihetsförordningen. I 2 kap. 1 & TF föreskrivs att varje svensk medborgare har rätt att ta del av allmänna handlingar till främjande av ett fritt meningsutbyte och en allsidig upplysning. Av 14 kap. 5 & framgår att utlänningar, så länge annat inte bestäms i lag, är jämställda med svenska medborgare i detta hänseende.

Med handling avses enligt 2 kap. 3 & första stycket TF - förutom framställningar i skrift eller bild av vanligt slag - också s.k. tekniska upptagningar. ADB-upptagningar betraktas alltså som handlingar i detta sammanhang. Detta innebär bl.a. att en datasamling hos en myndighet är att anse som en handling.

Vad gäller ADB-upptagningar anses sådana enligt 2 kap. 3 5 andra stycket TF förvarade hos en myndighet, om upptagningen är till— gänglig för myndigheten i sådan forrn att den kan läsas, avlyssnas eller på annat sätt uppfattas. Innebörden av uttrycket "tillgänglig" är att varje sammanställning av sakligt sammanhängande uppgifter som en myndighet kan göra med hjälp av tillgängliga program är att anse som en handling som förvaras hos myndigheten. Förutsättningen är endast att sammanställningen skall kunna göras med rutinbetonade åtgärder. Förvarsrekvisitet är alltså uppfyllt oberoende av om myndigheten själv har haft eller anser sig ha behov av att söka efter eller sammanställa informationen i fråga. Det räcker emellertid inte alltid med att en myndighet har en sådan faktisk tillgång till en ADB—upptagning som här har beskrivits för att upptagningen skall anses förvarad hos myndigheten. Är det fråga om en upptagning som ingår i ett person- register, krävs också att myndigheten har rättslig befogenhet att göra en överföring av upptagningen till läsbar form (2 kap. 3 5 andra stycket 2 TF). Om myndigheten saknar befogenhet att överföra en ADB-upptagning till läsbar form för den egna verksamheten, har allmänheten nämligen inte heller rätt att ta del av upptagningen.

En ADB-upptagning anses ha kommit in till en myndighet när någon utomstående har gjort den tillgänglig för myndigheten på så sätt att den kan läsas där. TF:s regler om när handlingar anses upprättade tar inte sikte särskilt på ADB-upptagningar. Reglerna innebär dock bl.a. att upptagningar, som ingår i ett ADB-register som förs fortlöpande, är upprättade när registren tas i bruk. Exempel på sådana register är polisregister, socialregister samt hälso— och sjukvårdsregister (2 kap. 7 & TF).

Den omständigheten att en handling, varmed alltså avses även ADB— upptagningar, är en allmän handling innebär inte nödvändigtvis att vem som helst kan få del av den. En del handlingar är hemliga därför att sekretess gäller för uppgifter i dem. I TF finns de grundläggande bestämmelserna om vilka begränsningar som får göras i handlingsof— fentligheten. Närmare bestämmelser härom finns i sekretesslagen (1980:100, omtryckt 1992:1474) och i sekretessförordningen (1980:657, omtryckt 1991:1756). En redogörelse för relevanta sekretessregler finns i avsnitt 3.3.

En utgångspunkt vid utformningen av sekretesslagen har varit att man inte skulle åstadkomma mera sekretess än vad som är ound— gängligen nödvändigt för att skydda det intresse som sekretessen skall tillgodose. Offentlighet är således huvudprincipen.

Offentlighetsprincipen innefattar också en rätt för enskilda att ta del av allmänna handlingar utan att de i samband därmed behöver uppge sitt namn eller det ändamål för vilket handlingen önskas utlämnad. Enligt 2 kap. 14 5 tredje stycket TF tillförsäkras sökanden anonymitet. Om utlämnandet avser en handling som faller under någon bestämmel- se i sekretesslagen, kan det dock hända att myndigheten behöver veta vem som vill ha handlingen eller vad den skall användas till för att pröva huruvida någon skada eller något men kan uppstå om hand- lingen lämnas ut (Se t.ex. RÅ 1990 not. 473).

Överföringen av uppgifter från statliga och kommunala organ till privaträttsliga subjekt har oftast inneburit att allmänhetens insyn i verksamheten försvåras. Offentlighetsprincipen omfattar i princip endast verksamhet som utövas inom myndighetsområdet.

På det statliga området utvidgades år 1988 den ordning med viss handlingsoffentlighet utanför myndighetskretsen som gällt i några få fall tidigare. Det är fråga om vissa aktiebolag, föreningar, stiftelser och andra enskilda organ som på statens uppdrag handhar förvalt- ningsuppgifter som innefattar myndighetsutövning eller liknande. I en bilaga till sekretesslagen finns angivet hos vilka organ rätten att ta del av handlingar hos myndighet i tillämpliga delar skall gälla. Hand— lingsoffentligheten gäller i den mån handlingarna hör till den i bilagan angivna verksamheten hos organet.

Enligt 11 kap. 6 & tredje stycket regeringsformen kan förvaltnings- uppgift överlämnas till bolag, förening, samfällighet, stiftelse eller enskild individ. Innefattar uppgiften myndighetsutövning skall det ske med stöd av lag.

Omfattningen av allmänhetens insyn i de kommunala företagen varierar. Det finns kommunägda aktiebolag som i bolagsordningen har tagit in en bestämmelse om att offentlighet skall gälla beträffande bolagets handlingar eller en del av dem. Det torde dock vara vanligast att bestämmelser om allmänhetens rätt till insyn saknas. (Prop. 1990/91:117 s. 56.)

Enligt 3 kap. 17 å i den nya kommunallagen(1991:900) som trädde i kraft den 1 januari 1992 skall kommunfullmäktige, innan kommunen eller landstinget överlämnar vården av en kommunal angelägenhet till ett aktiebolag där kommunen eller landstinget bestämmer ensam, enligt besluta om att allmänheten har rätt att ta del av handlingar hos företaget enligt de grunder som gäller för allmänna handlingars offentlighet i TF och sekretesslagen. Detsamma gäller när kommunen eller landstinget ensam bildar en stiftelse för en kommunal angelägen- het. Innan vården av en kommunal angelägenhet lämnas över till ett bolag eller en förening där kommunen eller landstinget bestämmer tillsammans med någon annan, skall fullmäktige enligt 3 kap 18 å se till att allmänheten får rätt att ta del av handlingar i en omfattning som är rimlig med hänsyn till andelsförhållandena, verksamhetens art och omständigheterna i övrigt. Detsamma gäller när kommunen eller landstinget tillsammans med någon annan bildar en stiftelse för en kommunal angelägenhet.

Den 1 januari 1995 träder en ny bestämmelse i 1 kap. 9 & sekre- tesslagen i kraft. Enligt denna skall vad som föreskrivs i TF om rätt att ta del av handlingar hos myndighet i tillämpliga delar också gälla handlingar hos aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner, landsting och kommunalförbund utövar ett rättsligt bestämmande inflytande. Sådana bolag, föreningar och stiftelser skall vid tillämpningen av sekretesslagen jämställas med myndighet. I paragrafen anges i vilka fall ett sådant inflytande skall anses föreligga. För vissa delägda kommunala företag träder lagän- dringen i kraft först den 1 januari 1998 (prop. 1993/94:48, bet. 1993/94:KU13, rskr. 1993/94:46, SFS 1993:1298).

Riksdagen har också beslutat att allmänna handlingar som finns hos en myndighet skall vara offentliga även efter en bolagisering. Det bolag eller liknande som tagit över en myndighets uppgifter skall förvara handlingarna så länge som de behövs för verksamheten. Under tiden skall handlingarna vara tillgängliga för den som vill ta del av dem. Även reglerna om sekretess skall gälla för de handlingar som tas över vid en bolagisering. Handlingarna skall också vårdas enligt

reglerna i arkivlagen. Eftersom riksdagens beslut innebär en ändring i TF kan de nya reglerna träda i kraft först den 1 januari 1995. Dessförinnan måste, riksdagen, efter valet i september innevarande år, fatta ett andra beslut om grundlagsändringen (prop. 1993/94:113, bet 1993/94:KU20).

Det förslag till EG-direktiv om skydd för enskilda vid behandling av personuppgifter och om det fria flödet av sådana uppgifter (Proposal for a Council Directive SYN 287) som för närvarande behandlas i Ministerrådet har givit upphov till en debatt i bl.a. massmedia om den svenska offentlighetsprincipen kan bibehållas om Sverige blir medlem i EU. Regeringen har efter avslutande av medlemsförhandlingarna med EU i en förklaring betonat vikten av offentlighetsprincipen. Beträffande direktivförslaget se bilaga 4.

Överväganden

I avsnitt 3.3.1 har redovisats de bestämmelser i sekretesslagen med stöd av vilka ett personnummer kan hållas hemligt. Någon sekretess gäller normalt inte för uppgifter om personnummer. Dock kan i vissa fall sekretesskydd ges även åt sådana uppgifter som namn, adress, civilstånd och personnummer. Det är fallet då det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men av att sådana uppgifter röjs (se prop. 1979/80z2, del A, s. 210 - 211. Jfr även prop. 1987/88:41 s. 14). Ett sådant fall kan vara t.ex. då en adress har blivit spärrad på grund av befarad person- förföljelse (se RÅ 1988 not. 785 och RÅ 1992 not. 142 och 143).

Flertalet av de rättsfall som rör utlämnande av uppgift om bl.a. personnummer har avsett personer anställda vid eller som varit föremål för åtgärder inom sjukvården, socialtjänsten och försäkrings- kassan (RÅ 1986 not. 468, RÅ 1988 not. 618 och 690, RÅ 1989 not 212, RÅ 1992 not. 593), kriminalvården (RÅ 1988 not 38, 1990 not. 217, 420 och 511, domstol (RÅ 1989 not. 519, 520, 521 och 522) och polisen (RÅ 1986 not. 84, 1988 not. 183 och 783, 1989 not 7). En genomgång av praxis utvisar att uttrycket "men" har getts en mycket vid innebörd och att beviskraven i fråga om risken för sådant men ställts relativt lågt, särskilt då personförföljelse kunnat befaras.

Det torde vara i undantagsfall som den enskilde uppfattar ett utläm- nande av namn, adress och personnummer som något positivt. I regel är det t.ex. fråga om att inhämta sådana uppgifter i syfte att inleda ett inkassoförfarande, en process, ett exekutionsförfarande, en oönskad reklamkampanj osv. Det kan inte hållas för uteslutet att även utläm- nande av personnummer för dylika syften ibland kan få bedömas som men.

En bestämmelse som i många fall kan hindra utlämnande av uppgift om personnummer är stadgandet i 7 kap. 16 & sekretesslagen. Enligt den bestämmelsen gäller sekretess för personuppgift i sådant person- register som avses i datalagen. Sekretess gäller om det kan antas att utlämnande skulle medföra att uppgiften används för automatisk databehandling i strid med datalagen. För utlämnande kan därför ställas krav på att erforderlig licens eller tillstånd finns att föra personregister (Se t.ex. RÅ 1991 not. 435). Enligt kommentaren till sekretesslagen (Corell m.fl., 3 uppl., 1992 s. 208) aktualiseras risk för skada enligt paragrafen i praktiken bara vid massuttag i någon form av uppgifter från registret. Datainspektionen kan för visst person- register meddela föreskrifter enligt datalagen som innebär en be- gränsning av vilka uppgifter som får finnas i ett personregister. En föreskrift att ett personregister inte får innehålla uppgift om person- nummer kan därför utgöra hinder att utfå sådan uppgift med stöd av offentlighetsprincipen (2 kap. 3 5 andra stycket TF). Datainspektio- nens alltmer restriktiva tolkning av 7 andra stycket & datalagen kan därför indirekt komma att medföra en ökad sekretess för uppgift om personnummer som finns i myndigheternas personregister. (Beträffan- de Datainspektionens praxis, se bl.a. bilaga 9.)

En personuppgift i ett personregister får inte heller lämnas ut om det kan antas att ett utlämnande skulle medföra att uppgiften används för automatisk databehandling i utlandet och att detta medför otill- börligt intrång i någons personliga integritet. I det senare fallet ankommer det på Datainspektionen att pröva frågan om utlämnande. Sekretess för utlämnande till utlandet gäller dock inte när fråga är om utlämnande till länder som har anslutit sig Europarådets dataskydds- konvention.

Frågan om sekretesskydd för personnummer togs upp av DOK i betänkandet (SOU 1987:31) Integritetsskyddeti informationssamhället 4. Kommittén fann inte skäl att föreslå ett skydd i sekretesslagen för personnummer. DOK ansåg bl.a. att personnumren i dag är så allmänt spridda att ett sekretesskydd inte skulle få full genomslagskraft på en mansålder om man inte, samtidigt som sekretessen infördes, bytte ut alla befintliga personnummer. Vidare skulle man få avstå från att använda det nya personnumret också i allmänna handlingar vilkas innehåll inte i övrigt kräver sekretesskydd. I ADB-systemen på den offentliga sidan skulle man bara kunna registrera personnumren om man gjorde det möjligt att ta fram allmänna handlingar på ett sådant sätt att personnumren inte blev synliga. DOK ansåg att det från integritetssynpunkt fanns mycket begränsade fördelar med ett sekretesskydd av personnumren och att dessa fördelar inte motiverade de svåröverskådliga kostnader och omställningsproblem som en sådan förändring enligt utredningen mening skulle medföra (sid 121 f).

Utredningen föreslår en särskild lag om användning av person- nummer. Den föreslagna lagen innebär en väsentlig begränsning av användningen av personnummer. Personnummer får enligt lagförslaget endast användas om användningen medgivits i lag. Det kan synas att de föreslagna reglerna skulle innebära en tillräcklig begränsning av användningen av personnummer och att något sekretesskydd för uppgift om personnummer inte skulle vara nödvändigt. Oavsett om uppgiften om personnumret inhämtats från offentlig eller privat källa blir ju användningen av numret beroende av om laga stöd finns för dess användande. Utredningens lagförslag innebär emellertid inte att personnumren försvinner från den offentliga sektorn. Inom en överskådlig framtid kommer sådana nummer att finnas kvar i myndigheternas register och handlingar. Även om Aviseringsut— redningens förslag om ett aviseringsregister skulle genomföras kommer det att vara möjligt att med stöd av offentlighetsprincipen inhämta uppgift om personnummer från många myndigheter. Det finns därför ett behov av att även använda sekretesslagstiftningen för att minska personnummeranvändningen. Redan på denna grund bör därför en förändring av sekretessen övervägas.

Förutom att det utgör ännu ett sätt att begränsa personnummer— användningen bör även en del andra omständigheter vägas in i be- dömningen av behovet av sekretesskydd för personnummer. Med hänsyn till den enskildes integritetsskydd är det en klar brist att uppgift om personnummer inte har något skydd i sekretesslagen. Det framstår för många enskilda som olustigt att deras personnummer genom offentlighetsprincipen är tillgängliga för alla och envar. Möjligheterna för att med personnumret som nyckel inhämta och sambearbeta olika slags personrelaterad information från offentliga register innebär en integritetsrisk som inte kan lämnas utan avseende. Offentligheten ger också den som ämnar använda personnummer i olovliga syften en möjlighet att på ett enkelt sätt inhämta nödvändiga uppgifter om enskilds personnummer (se beträffande missbruk av personnummer bl.a. avsnitt 5 .2.). Ett sekretesskydd för uppgift om personnummer skulle också innebära en avsevärt minskad exponering utåt av personnumret.

Om Aviseringsutredningens förslag om ett aviseringsregister för hela landet genomförs bör detta register, liksom dagens SPAR (se avsnitt 4.3.3), kunna användas för att erhålla uppgift om en enskilds namn, adress, födelsetid och personnummer. Ett sådant register skulle kunna vara uppbyggt på så sätt att innehållet av den information som delas ut blir beroende av mottagarens "behörighet" att motta in- formationen. Personnummer skulle då kunna lämnas ut endast till dem som har stöd för detta i lagen om—användning av personnummer. I utredningens förslag till lag om användning av personnummer finns i

6 5 en bestämmelse om att skattemyndigheten skall lämna ut uppgift om personnummer till den som enligt lagens 35 är behörig att använda sådan uppgift. Den som hos en myndighet begär att få utlämnat uppgift om personnummer skall hänvisas till skattemyndig- heten. Närmare föreskrifter om sådant utlämnande av personnummer får enligt bestämmelsen meddelas av regeringen eller den myndighet som regeringen bestämmer. För det fall det föreslagna aviserings— registret kommer till stånd torde lämpligen sådana närmare föreskrifter om personnummerutlämning ingå i den lag som reglerar det registret.

Det finns alltså ett flertal skäl som talar för att ett skydd införs i sekretesslagen för uppgift om personnummer. Den tekniska ut- vecklingen har fortsatt. De praktiska omständigheter som tidigare talade emot ett sådant skydd har inte längre samma styrka. Enligt uppgift är det nu tekniskt möjligt att till en inte alltför hög kostnad administrera ett system med sekretesskydd för personnummer och hindra exponering av personnummer på allmänna handlingar. I samband med införande av sekretesskydd för personnummer kan inledningsvis uppkomma relativt höga kostnader, t.ex. för utvecklande av nya dataprogram och rutiner, men sådana kostnader torde ha engångskaraktär. Konsekvenser av utredningens förslag behandlas i avsnitt 8.

Införandet av ett dylikt sekretesskydd skulle inte strida mot syftet med offentlighetsprincipen och den grundlagsstadgade rätten till insyn i allmän handling hos myndighet skulle bestå även om uppgift om personnummer sekretesskyddas. Den uppgift som skulle skyddas är uppgiften om personnumret som sådant och inte uppgift om den enskildes födelsetid eller namn. Det får därför anses vara fråga om en acceptabel och ytterst marginell inskränkning av handlingsoffentlig- heten. Däremot skulle införande av ett sekretesskydd ge en kraftig signal från samhällets sida på vikten av att personnummeranvänd— ningen minskar. Även om det naturligtvis är omöjligt att effektivt sekretessbelägga uppgifter som tidigare varit så offentliga som personnumren får det ända anses utgöra ett av medlen för att på sikt avsevärt minska användningen av personnummer. Utredningen anser därför att ett sådant skydd bör införas. För att ett sekretesskydd skall få en verklig mening måste sekretessen omfatta uppgiften om personnummer som sådant och inte bli beroende av någon s.k. menprövning i varje enskilt fall.

Det finns endast ett fåtal lagregler som stadgar tystnadsplikt för den enskilda sektorn. En av dessa regler finns i 13 & datalagen. Enligt denna bestämmelse får den som är registeransvarig eller har tagit befattning med personuppgifter eller uppgifter som insamlats till sådana register inte obehörigen röja vad han därigenom fått veta om enskilds personliga förhållanden. Regler om tystnadsplikt finns också

i kreditupplysningslagen och bankrörelselagen (se vidare översikt i avsnitt 3.3.3). Vad angår personnummeranvändningen inom den enskilda sektorn kommer den att regleras av den föreslagna lagen om användning av personnummer, vilken torde innebära en avsevärd minskning av den privata användningen. Utredningen anser inte att det för närvarande finns anledning att föreslå någon ytterligare lagstadgad skyldighet om tystnadsplikt för den enskilda sektorn. Frågan bör dock omprövas en tid efter den nya lagstiftningens ikraftträdande. Ut- redningen vill dock i detta sammanhang peka på att det i dag, som framgått av avsnitt 3.3.3, inte finns något lagstadgat sekretesskydd i försäkringslagstiftningen för de känsliga uppgifter om enskild som hanteras av försäkringsbolag och försäkringsmäklare. Detta framstår som bristfälligt och det borde därför finnas skäl att snarast införa ett sådant skydd. Ett sådant sekretesskydd skulle kunna utformas likt den s.k. banksekretessen.

Utredningens förslag

Utredningens förslag innebär att det införs en ny bestämmelse i 7 kap. sekretesslagen. I bestämmelsen stadgas att sekretess gäller för uppgift om personnummer.

Personnummer har definierats som sådan identitetsbeteckning som avses i 18 & folkbokföringslagen. Definitionen torde bl.a. hindra att uppgift om enbart födelsetid eller födelsenummer lämnas ut i de fall uppgiften måste hämtas ur ett fullständigt angivet personnummer. Eventuellt kommer det att erfordras ett särskilt register som kan tillhandahålla uppgifter om födelsetid.

Utan hinder av sekretessen skall uppgift om personnummer få lämnas till den som enligt lagen om användning av personnummer har rätt att använda sådant nummer. Sekretess hindrar alltså inte att uppgift om personnummer lämnas till den som har rätt att använda detta enligt lag eller om användning erfordras för att uppfylla krav angående personnummer som föreskrivs i lag. Att uppgift om personnummer får lämnas till annan myndighet om uppgiftsskyldighet följer av lag eller förordning framgår av 14 kap. 1 5 i gällande sekretesslag. Att efter någon slags menprövning lämna ut uppgift om personnummer till någon annan än den som har rätt att använda detta förefaller inte meningsfullt. Sekretessen föreslås därför bli absolut och alltså inte beroende av någon s.k. menprövning. Ett lämpligt sätt att erhålla uppgift om personnummer kan vara att använda sig av SPAR eller om Aviseringsutredningens förslag genomförs det föreslagna aviseringsregistret. Bestämmelserna i 14 kap. sekretesslagen om vissa begränsningar i sekretessen avses gälla även för uppgift om person- nummer.

Det normala är att sekretessen för uppgifter i allmänna handlingar är avgränsad i tiden. När det gäller skyddet för enskildas personliga förhållanden är sekretesstiden i regel maximerad till femtio eller sjuttio år. Då det gäller uppgift om personnummer är avsikten att sekretessen skall gälla under den enskildes livstid. Det framstår därför inte som särskilt lämpligt att i lagen ange en specifik tidsgräns. För det fall en sådan skulle införas är det i vart fall inte tillräckligt med en be- gränsning till 70 år. Utredningen timer att det i stället för en särskild tidsgräns bör anges att sekretessen gäller under den enskildes livstid. Den som gör gällande att sekretessen upphört på grund av att den enskilde avlidit har att styrka att så är fallet. Detta gäller dock inte om det framstår som uppenbart att den enskilde inte kan vara i livet.

Tystnadsplikten för uppgift om personnummer bör dock inte ha företräde framför den rätt att lämna uppgifter för offentliggörande i tryckt skrift, i radio eller TV m.m., den s.k. meddelarfriheten, om vilken det finns särskilda bestämmelser i TF och YGL.

Beträffande behovet av sekretesskydd i försäkringslagstiftningen anser utredningen att frågan bör få en lösning som omfattar inte enbart ett skydd för uppgift om personnummer. Sekretesskyddet bör omfatta alla känsliga uppgifter om enskilds personliga och ekonomiska förhållanden. Att föreslå en sådan ändring av försäkringslagstiftningen ligger emellertid utanför utredningens uppdrag.

RSV har i en skrivelse i oktober 1993 till regeringen anmält att motstridiga uppfattningar föreligger mellan Datainspektionen och RSV i fråga om tillhandahållande av uppgifter ur det centrala skatteregis- tret. Efter inhämtande av yttrande från JK har regeringen överlämnat handlingarna i ärendet till utredningen för att tas under övervägande inom ramen för utredningens arbete (Dnr 4539/93).

När det gäller tillhandahållande av uppgifter om personnummer föreslår utredningen, som tidigare anförts, att detta skall ske genom skattemyndighetens försorg. Förslaget om sekretess torde innebära stora inskränkningar när det gäller möjligheten att lämna ut uppgift om personnummer. Förfarandet vid utlämnande av uppgift om person— nummer har således i utredningens förslag blivit föremål för en relativt ingående reglering.

6.4.2. Kryptering, aliasnurruner m.m. (Elirninering av personnummer i klartext

Kryptering som metod att begränsa användningen av personnummer

I de fall det av olika skäl inte är realistiskt att avstå från användningen av personnummer kan det ändå vara möjligt att på annat sätt skapa ett

starkare integritetsskydd. Genom att personnumret inte skrivs ut i klartext kan exponeringen av personnummer minska väsentligt. Kryptering eller användning av aliasnummer är metoder som är användbara både i slutna system och i samband med överföringar av uppgifter. Idet senare fallet kan kryptering utgöra ett verksamt skydd mot obehörig åtkomst av information genom kryptering av data under överföring. Kryptering innebär en eliminering av personnummer i klartext.

Allmänt om kryptering

Kryptering av ADB-information innebär att lagrade uppgifter (med en algoritm) förändras så att informationen blir oläsbar för den som inte har tillgång till en nyckel för att dekryptera eller på annat sätt forcera texten. Medel och metod för kryptering och dekryptering kallas kryptosystem.

Tidigare låg nästan hela hemligheten med kryptering och dekrypte- ring i själva kryptosystemet. Numera kan kryptosystemen i princip vara öppna. Det som är hemligt läggs i en kryptonyckel eller i kom- binationer av flera sådana. En krypteringsnyckel kan bestå av ett antal siffror. Nyckeln kan finnas lagrad i ett s.k. smart card. Det är också möjligt att bygga in nyckeln i systemet. Om personnummer i ett system krypterats genom att krypteringsnyckeln byggts in i systemet kan personnummer finnas i klartext på datorskärmen, men de personnummer som följer med om någon tillskansar sig databasen finns endast i krypterad form. Metoden skyddar således mot sådan obehörig åtkomst av personnummer som sker genom tillgrepp av databasen.

Säkerheten hos ett kryptosystem vilar ytterst på nyckelhanteringen. Olika problem kring nyckelhanteringen har bl.a. definierats i en SIS- rapport (SIS teknisk rapport 312, Kryptering i ADB-system). Pro- blemen gäller framförallt vid transmissionskryptering, men är i vissa delar tillämpliga också för filkryptering. De problem som diskuteras i rapporten behandlar bl.a. transporter av krypteringsnyckel.

Det fimis algoritmer som av personnummer kan skapa nya sifferserier som inte är möjliga att åter härleda till personnumren. Förfarandet kan vara användbart i sammanhang där man vill skapa ett nytt identitetsbegrepp som inte behöver kunna återföras till person- numret.

Överföringar av personuppgifter från en informationsmängd till en annan innebär risker för otillåten åtkomst av uppgifterna. Ibland omgärdas de sända uppgifterna av ett sigill. Sigillet innebär endast att de uppgifter i sändningen som omgärdas av sigillet inte kan ändras.

Något skydd mot otillåten åtkomst till uppgifterna skapas således inte. Sigillet öppnas med hjälp av en nyckel.

Ett annat sätt att skydda mot otillåten åtkomst i samband med överföringar är genom kryptering av uppgifterna i samband med överföringen. Krypteras personnummer hos den sändande måste mottagaren, om personnummer behövs för att matcha uppgifterna mot personnummer, ha kännedom om krypteringsnyckeln. Olika krypte- ringsnycklar kan användas vid varje sändning. Om uppgifterna är krypterade hos den sändande parten och denne vill hemlighålla sin interna krypteringsnyckel kan uppgifterna först dekrypteras varefter de krypteras med den för den aktuella sändningen valda krypteringsnyck- eln. När uppgifterna dekrypteras sorteras de om efter personnummer. Det är inte nödvändigt att sortera om dem sedan de krypterats med "sändningsnyckeln" .

En enklare förrn av kryptering eller omvandling av personnummer kan ske genom att det parallellt med personnumret skapas ett nytt nummer för varje registrerad individ. Omvandlingen sker automatiskt i systemet och någon nyckel behövs inte. Omvandlingen eller skapandet av ett nytt identitetsbegrepp kräver vissa systemändringar. Om man väljer att lagra aliasnummer innebär det större ingrepp i databas, register och program än om man inte lagrar det. Det är inte nödvändigt att lagra det nyskapade numret. Detta kan skapas vid behov, exempelvis för användning vid extern exponering som kräver att posten kan återknytas till ett visst personnummer. Metoden ger en lägre skyddsnivå än kryptering, men den är billigare och torde i regel inte kräva några större ingrepp i befintliga system. I detta samman- hang är det inte helt korrekt att använda begreppet kryptering. I stället har utredningen valt att i dessa sammanhang tala om användning av aliasnummer. Med användning av aliasnummer avses således att en person registreras med olika nummer.

För att ett register skall anses som personregister i datalagens mening krävs inte att registret innehåller en identitetsuppgift som är entydig eller unik eller mera allmänt bekant. Även om det är möjligt endast för den invigde att förstå vilken person som avses, bör registret omfattas av regleringen i datalagen. Även ett register där alla identitetsuppgifter ersatts med löpande nummer, kodbeteckningar eller dylikt hänförs till kategorin personregister, förutsatt att man antingen maskinellt eller på manuell väg kan översätta siffer- eller kodbe— teckningarna. Detta torde gälla hur tillförlitlig krypteringsmetoden än är och hur åtskilda man än förvarar det krypterade registret och det nyckelband som måste kopplas till registret för att uppgifterna skall kunna läsas i klartext. (Jfr prop. 1973:33 s. 118 och Claes Kring, Sten Wahlqvist, Datalagen med kommentarer, 1989, s. 55.)

Kryptering är en teknik som kan medverka till skyddet av data både vid kommunikation och vid lagring. Enbart kryptering är emellertid inte tillräckligt för att skapa ett starkt skydd. Krypteringen bör kompletteras med fysiskt skydd, behörighetskontroll m.m.

Avidentifiering av ett register innebär att namn, personnummer och andra beteckningar som är direkt hänförliga till den enskilde av- lägsnas. Genom att de uppgifter som finns kvar inte längre kan hänföras till en identifierad eller identifierbar enskild person faller en ADB-hantering av uppgifterna inte längre under datalagens be— stämmelser. Teoretiskt kan det vara möjligt att i vissa fall genom s.k. bakvägsidentifikation, även efter en företagen avidentifiering, identifiera en viss person. Datainspektionen har i sin praxis ställt höga krav på att bakvägsidentifikation inte skall vara möjlig för att avidentifiering skall anses föreligga.

Forcering innebär att en kryptotext bearbetas så att en obehörig utan kännedom om använd kryptonyckel kan härleda den dolda klartexten eller kan härleda den använda nyckeln. Systemforcering innebär man tar reda på funktionen hos ett okänt kryptosystem, när nyckeln samt krypto- och klartext är kända.

Kryptosystem - granskning och kvalité

Det kan vara svårt för en användare att bedöma kvalitén på ett kryptosystem. Kryptosystem som skall användas inom försvaret kräver särskilt godkännande. Det kan för avancerade kryptosystem krävas flera års kontroll. Även kryptosystem för civila ändamål kan komma att utsättas för likartade granskningar.

Vilken skyddsnivå ett kryptosystem måste uppfylla beror givetvis på hur stort skydd som behövs för den krypterade informationen. Detta är i sin tur beroende av vilken hotbild som finns och vilka resurser de kan tänkas ha som man vill skydda sig mot.

För en mer allmän spridning och användning av kryptering är det viktigt med standardisering av kryptofunktioner och standardiserade ADB-gränssnitt. (Jfr den ovan nämnda rapporten från SIS, rapport 312, Kryptering i ADB-system). Redan i mitten av 1970-talet gjordes det från federalt håll i USA klart att en icke hemlig krypteringsalgo- ritm skulle standardiseras. En sådan standard skulle medföra större användning, lägre priser och underlätta möjligheterna till samtrafik mellan olika system. National Bureau of Standards, som var det organ i USA som genomförde standardiseringen menade också att publice— randet av algoritmer var en god garanti för att en allmän och kritisk granskning av algoritmens egenskaper skulle ske.

1 USA har nyligen framförts förslag om att det i varje telefon, telefax och modern som saluförs skall finnas en "huvudnyckel" i förrn

av ett chip (the Clipper Chip) som möjliggör för myndigheterna (CIA, FBI, NSA m.fl) att dekryptera alla krypterade meddelanden. (Se bl.a. artikeln "Who Should Keep the Key”s" i TIME Magazine den 14 mars 1994).

Kryptering och sekretess

Även om den information som finns hos en myndighet lagras i krypterat skick är myndigheten - om inte annat beslutats — skyldig att på begäran av den registrerade lämna registerutdrag till den registrera— de i enlighet med datalagens föreskrifter och Datainspektionens före- skrifter i DIFS 1982z2. I inspektionens föreskrifter anges att den registeransvarige är skyldig att besvara en förfrågan om registerutdrag snarast. Om inte besked kan lämnas in om 30 dagar efter det att förfrågan erhållits måste den registeransvarige inom den tiden lämna besked om orsaken till dröjsmålet.

En myndighet är också skyldig att utan dröjsmål dekryptera ett personregister för att kunna fullgöra sina skyldigheter enligt offentlig- hetsprincipen i TF.

I sekretesslagen(1980:]00) 5 kap. 2 5 3 och 4 pp. anges att sekretess gäller för uppgift om säkerhets- eller bevakningsåtgärd med avseende på telekomrnunikation (3 p.) och behörighet att få tillgång till upptagning för automatisk databehandling eller annan handling (4 p.) om det kan antas att syftet med åtgärden motverkas om uppgiften röjs.

Bestämmelsen om informationssäkerhet inom telekommunikation (3 p.) kan utnyttjas för att hålla uppgifter om säkerheten vid datorkom- munikation hemliga, t.ex. i ett allmänt datanät.

Bestämmelsen om informationssäkerhet för ADB-upptagningar (4 p.) gäller i första hand uppgifter om behörighetskoder och behörig- hetsnycklar samt arrangemang och fördelning av dessa. Bestämmelsen begränsas inte till upptagningar som utgör hemliga, allmänna handlingar i TF:s mening. Således skyddas även offentliga upp— tagningar mot risk för obehörigt intrång. (Jfr Hans Corell m.fl. Sekretesslagen Kommentarer till 1980 års lag med ändringar, 1992, s. 122.)

Sekretesslagens 5 kap. 3 & föreskriver att sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om chiffer, kod eller liknande metod som har till syfte att underlätta befordran eller användning i allmän verksamhet av uppgifter utan att föreskriven sekretess åsidosätts, om det kan antas att syftet med metoden motver— kas om uppgiften röjs. Bestämmelsen skyddar således den krypterings- nyckel, kod, som används i allmän verksamhet och där syftet med krypteringen är att underlätta befordran eller användning av i och för sig sekretessbelagda uppgifter. Sekretessen gäller dock endast om ett

röjande av uppgiften kan antas motverka syftet med krypteringen eller chiffret, dvs. att slå vakt om sekretessen i allmän verksamhet. Bestämmelsen är tillämplig även när det gäller förvaring av krypterat material.

Kryptering inom den offentliga sektorn

Inom försvaret har utvecklats och används olika slags kryptosystem. Dessa system har huvudsakligen utvecklats inom Totalförsvarets signalskyddsavdelning. Denna avdelnings sektion för kryptering säljer och testar krypteringsmetoder.

SCB har utvecklat olika tekniska förfaringssätt för kryptering. Syftet är att öka uppgiftsskyddet och att begränsa tillgången till krypterings- nyckeln men samtidigt göra det möjligt att för legitima ändamål återskapa identitetssambandet. Se bl.a. SCB:s rapport från 1991, Försöksverksamhet med kryptering av vissa register och den av SCB år 1992 utgivna skriften Dataskydd och uppgiftslänmarfrågor.

Vid tidpunkten för det medicinska födelseregistrets tillkomst år 1972 diskuterades möjligheterna till kryptering av personnummer i Socialstyrelsens olika medicinska register. Avsikten med en kryptering var i första hand att förstärka den enskilda individens skydd mot otillbörligt intrång i registret eftersom vid denna tidpunkt något datamaskinellt behörighetsskydd inte var utvecklat vid de datacentraler som Socialstyrelsen anlitade.

När verksamheten vid det medicinska födelseregistret startade skedde en kryptering av faderns och moderns personnummer vid registrering av statistiska uppgifter om förlossningar m.m. Under 1974 började dock värdet av den använda kryteringsmetodiken att dis- kuteras. Invändningar som framfördes avsåg bl.a. sekretessen. Det ifrågasattes om inte skyddet för den enskilde individen minskade vid ett krypteringsförfarande. Anledningen till detta skulle vara att krypteringsnyckeln kunde betraktas som allmän, icke sekretessbelagd, handling. Oklarhet rådde på denna punkt. Om nyckeln betraktades som en allmän handling utan sekretess var slutsatsen att krypteringen i sig kunde anses som en åtgärd utan avsedd effekt. Med denna tolkning som utgångspunkt fanns inte längre några skäl att personnum— ret i registren lagrades i krypterad forrn. Ytterligare en synpunkt som framfördes mot en särskild kryptering var att SCB vid denna tidpunkt hade utvecklat ett behörighetssystem som skulle förhindra obehörig användning av hemliga register. Detta behörighetssystem hade byggts upp kring ett antal kontroller som utfördes före, under och efter maskinell bearbetning av registret. Detta behörighetssystem som

utnyttjades av Socialstyrelsen vid bearbetning av registren kunde, menade man, ersätta den konventionella krypteringen.

Diskussioner i krypteringsfrågan fördes mellan företrädare för Socialstyrelsen, Datainspektionen och Socialdepartementet där främst Datainspektionen företrädde uppfattningen om krypteringens nack- delar. Inspektionen menade att kryptering varit en meningslös åtgärd eftersom kodnyckeln inte kunnat hemlighållas. Genom en ändring i den dåvarande sekretesslagen ( 16 a 5) som trädde i kraft den 1 januari 1978 blev det emellertid möjligt att vid behov använda kryptering. Lagändringen innebar att dokumentation rörande kryptering eller därmed jämförlig åtgärd, vars ändamål är att skydda vissa typer av statistik—uppgifter och bearbetningar mot obehörig åtkomst, inte får lämnas ut om det kan antas att handlingens offentliggörande skulle motverka syftet med åtgärden.(Se bl.a. Socialstyrelsen redovisar 1979: 1, Principprogram för hälso- och sjukvårdsstatistik, Bilaga 7, s. 152.) Beträffande användning av krypteringsmetoder inom vårdom- rådet se bl.a. promemorian Nya tekniker för bättre dataskydd i vårdsystemen, utgiven av Hälso- och sjukvårdens utvecklingsinstitut i mars 1993. Se även Norges offentlige utredninger (NOU 1993122) Pseudonyme helseregistre.

Arbetsmarknadsstyrelsen har i viss utsträckning använt sig av särskilda löpnummer i statistikinformation.

GRIND (se avsnitt 4.3.4) kom vid sina överväganden om alternativa identifikationsbegrepp fram till att det saknades förutsättningar för att pröva andra identifikationsbegrepp för sådana lokala register som direkt eller indirekt kommunicerade med statliga personregister. Eftersom de statliga registren använder personnummer som identifika- tionsbegrepp ansåg GRIND det nödvändigt att även de lokala register som kommunicerar med de statliga registren innehåller personnum- mer. Däremot menade GRIND att det fanns möjligheter att i sådana lokala register koda personnummer, exempelvis i personalregister. Det kodade numret kan användas som identifikationsbegrepp i den lokala bearbetningen av innehåller i dessa register. För att kommunicera med statliga register måste det kodade numret i förekommande fall översättas till personnummer.

GRIND lade inget generellt förslag vad gäller möjligheten att koda personnummer eftersom man menade att personnumret ända är det grundläggande identitetsbegrepp som måste finnas kvar. Däremot ansåg GRIND att varje nämnd eller bolag skall överväga att koda personnummer i berörda register bl.a. i syfte att skydda den personli- ga integriteten lokalt i Göteborg. (Se bl.a. Personnummerutredning i Göteborgs stad, Göteborgs stad, kommunfullmäktige, handling 1991 nr 299.)

Datainspektionen rekommenderar i sina allmänna råd om ADB- säkerhet för personregister att överföring av särskilt känsliga person- uppgifter ("integritetsklass 1— mycket hög nivå" enligt inspektionens klassificeringssystem) med hjälp av datakommunikation utanför den registeransvariges lokaler bör ske endast 1 krypterad form. Även 1 sin tekniska rapport ADB— säkerhet för personuppgifter vid telefaxöverför- ing framhåller inspektionen att kryptering är en önskvärd funktion vid överföring av känsliga uppgifter mellan telefaxutrustningar. Krypte- ringen kan då vara en inbyggd funktion i telefaxen. Krypteringen görs vanligen först när informationen sänds och dekrypteringen sker i samband med att information tas emot. I minnet ligger dokumentet således lagrat i klartext. För att utnyttja kryptering krävs att sändande och mottagande utrustning har samma kryptosystem. Det är också möjligt att sända okrypterade dokument till en telefax som har inbyggd kryptering. Alternativet till inbyggd kryptering är att krypteringen utförs i en separat utrustning. Krypteringsutrustningen kopplas då in mellan telefaxen och telejacket.

Datainspektionen har i olika sanunanhang anfört att skyddskrypte- ring av ett personregister enbart är att betrakta som en säkerhetsåt- gärd. En sådan åtgärd kan, menar inspektionen, inte ersätta behovet av föreskrifter om informerat samtycke i det fall exempelvis ett statistikregister bör bygga på sådan grund. Inspektionen har också menat att ett krypterat personregister är att bedöma som ett person- register enligt datalagen och att de registrerades insynsrätt inte fick begränsas.

När det gäller skyddskryptering av personregister i förening med att en registeransvarig myndighet avhänder sig krypteringsnyckeln till en annan myndighet har inspektionen av principiella skäl avstyrkt att krypteringsnycklar förvaras hos inspektionen.

Andra utredningars förslag

Statistikutredningen tog upp frågan om kryptering i sitt betänkande SOU 1990:43 Förenklad statistikutredning. Utredningen föreslog bl.a. att i princip alla ADB-baserade register skulle anonymiseras utan dröjsmål sedan statistiken hade framställts. En anonymiseringsmetod var enligt utredningen kryptering. Utredningen anmärkte särskilt att när det gällde personregister som förs med hjälp av ADB är datalagen tillämplig hur tillförlitlig anonymiseringsmetoden än är. Forskningsetiska utredningen behandlade frågan om kryptering i sitt betänkande SOU 1989:74 Forskningsetisk prövning. Utredningen föreslog att underrättelseskyldigheten till de registrerade skulle inskränkas i fråga om krypterade register. Motsvarande förslag

återfinns också i Datalagsutredningens slutbetänkande SOU 1993: 10 En ny datalag.

Internationella dokument

Enligt Europarådskonventionen skall lämpliga säkerhetsåtgärder vidtas för att skydda personuppgifter gentemot oavsiktligt eller otillåtet utplånande, oavsiktlig förlust, otillåten åtkomst, ändring eller spridning (art. 7). I de olika Europarådsrekommendationerna på dataskyddsområdet ställs också särskilda krav på datasäkerhetsåt- gärder.

En av principernai OECD.—s riktlinjer ifråga om integritetsskyddet och persondataflädet över gränserna är att rimliga säkerhetsåtgärder skall vidtas för att skydda personuppgifter mot risker för förlust eller otillåten åtkomst, förstörelse, användning, förändring eller otillåtet röjande (punkt 11). OECD:s råd antog i november 1992 riktlinjer för säkerheti informationssystem, Guidelines For the Security of Informa- tion Systems. Samtliga 24 medlemsländer har godtagit dessa riktlinjer för säkerhet. OECD har bedömt krypteringsfrågan vara av stor vikt och dess adhoc-kommitté för dataskydd höll i december 1992 ett möte vars huvudtema var kryptering som ett sätt att skydda personuppgifter.

Förslaget till EG—direktiv (se bilaga 4) föreskriver bl.a. att lämpliga tekniska och organisatoriska åtgärder skall vidtas för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust och mot otillåten ändring eller röjande eller någon annan otillåten behandling. Sådana åtgärder skall säkerställa en lämplig nivå av säkerhet med hänsyn till arten av de uppgifter som skall skyddas och en värdering av de tänkbara riskerna. Härvid skall beaktas av Kommissionen utfärdade rekommendationer om datasäkerhet och inbördes nätkompatibilitet (art 17.1). Då personuppgifter sänds i ett nätverk skall åtgärder vidtas som ger en lämplig säkerhetsnivå (art 17.2). Om det finns möjlighet till direktuppkoppling skall datorn och programvaran vara utformad på ett sätt som gör att uppkopplingen kan ske på ett lagligt sätt (art 17.3). Artikel 33 i direktivförslaget ger Kommissionen befogenhet att utfärda bestämmelser om datasäkerhet.

Det finns redan i dag inom EG ett stort antal direktiv som påverkar databehandlingens användning och säkerhet. En stor del av dessa gäller bestämmelser rörande produkternas tekniska detalj er som måste beaktas inom respektive bransch. I vissa fall innefattar dessa normer även krav på viss teknisk datasäkerhet. I mars 1992 fattade EG:s Ministerråd beslut om en handlingsplan för datasäkerhetsarbete, INFOSEC 92. Planen gäller för en period om två år. Syftet är att utveckla en global strategi som skall ge användare av elektroniskt

lagrad, bearbetad och överförd information ett skydd av informations- systemen mot olika typer av hot.

FN.-s generalförsamling antog i december 1989 en resolution med riktlinjer för datoriserade personregister. I denna sägs bl.a. att lämpliga åtgärder skall vidtas för att skydda sådana register mot bl.a. otillåten tillgång (art. 7).

Utredningens bedömning För- och nackdelar med kryptering

Ett dåligt kryptosystem brukar sägas vara sämre än inget kryptosystem alls. Systemet kan invagga användaren i en falsk känsla av säkerhet. Den teknik som utvecklats under senare år har dock gjort det möjligt att skapa konstruktioner med avsevärt lägre vikt, volym och strömför- brukning än tidigare. Den nya tekniken ger också möjlighet till en höggradig automatisering av tidigare manuella handhavanden t.ex. för nyckelinställning och kontroller av olika slag. Manuella handhavanden kan ibland ge upphov till säkerhetsrisker som t.ex. forceringsmöjlig- heter. Automatiseringen bidrar även till att förenkla handhavanden så att man sparar dyrbar, manuell arbetskraft.

En nackdel med ett krypteringsförfarande är att varje kryptering och dekryptering tar tid i anspråk. I vissa sammanhang innebär en sådan åtgärd att materialet sorteras om. Det blir således mera kostsamt att administrera ett krypterat register.

Det stora problemet vid kryptering av uppgifter i större register har hittills hanteringen av krypteringsnyckeln ansetts vara. Den behörige slutar sin anställning, slarv med hanteringen medför att nyckeln blir mera allmänt känd osv. Byte av krypteringsnyckel kan kräva större eller mindre arbete beroende på systemlösning. Det kan bli svårt att sköta backuphanteringen. Olika typer av haverier i systemet kan också konuna att förvärras på grund av krypteringar.

En komplikation vid kryptering är vilken rätt till insyn, dvs rätt att få personnumret dekrypterat, som skall finnas. Rätten att ta del av de uppgifter som finns registrerade om den frågande (s.k. 10 å-utdrag) anses vara en av hörnstenarna i det skydd för den enskilde som ges i den nuvarande datalagen. TF:s princip om allmänna handlingars offentlighet medför också en skyldighet att, i de fall registret med krypterade personnummer är att bedöma som allmän handling, på begäran måste lämna ut personnumret i dekrypterad form.

Trots nackdelarna anser utredningen att en kryptering av person— nummer har uppenbara fördelar. Kryptering av personuppgifter innebär ett förstärkt skydd mot onödig, oavsiktlig eller otillåten spridning av uppgifterna. Den yttre öppna exponeringen av person-

nummer kan i många fall undvikas genom att uppgifterna krypteras. När uppgifterna om personnummer inte är tillgängliga i klartext kan sambearbetningar med personnumret som identitetsbegrepp inte ske. Hur starkt skyddet blir är givetvis avhängigt av vilken krypterings- metod som väljs och vilket skydd som omgärdar krypteringsnyckeln.

Tre olika krypteringsmodeller

Enligt utredningens mening är det främst tre olika krypteringsmodeller som bör komma till användning i skilda situationer. Krypteringsmodel- lerna beskrivs nedan under rubrikerna eliminering av personnummer i klartext vid korrespondens med enskilda, eliminering av personnum- mer i klartext i register och eliminering av personnummer i klartext vid datakommunikation. De två förstnämnda modellerna innebär att aliasnummer används. Ett sätt att beräkna aliasnummer är med en regelrätt krypteringsalgoritm och man använder då en nyckel. Skillnaden mot kryptering i vanlig mening är att nyckeln inte ändras och heller inte används explicit utan läggs in i programvaran. N är man väl matat in nyckeln går det att dölja den i programvaran så att det krävs avsevärda ansträngningar och stor kompetens för att en obehörig skall kunna plocka fram den.

Ett avgörande skäl till att utredningen förordar metoder som innebär att en fast nyckel används är att aliasnumren liksom personnumren kommer att användas som söknycklar i interaktiva databaser. Det går då inte ens att hitta en post om man inte använder rätt nyckel.

En liknande företeelse är de licensnycklar som leverantörer av professionell programvara numera ofta använder för att skydda mot piratkopiering. När man väl matat in nyckeln går det att dölja den i programkoden så att det krävs avsevärda ansträngningar "och stor kompetens för en obehörig att plocka fram den.

Den tredje modellen bygger på sedvanlig kryptering.

1. Eliminering av personnummer i klartext vid korrespondens med enskilda

Vid kommunikation med enskilda finns behov av att unikt kunna knyta inbetalningar m.m. till en viss person. I organisationens eller myndighetens register används med denna metod personnummer, men i all korrespondens utnyttjas aliasnummer, unika för varje person. Dessa aliasnummer behöver inte lagras utan beräknas med hjälp av en algoritm, alternativt med en algoritm kombinerad med en nyckel, som är specifik för registret eller myndigheten och som tillåts att vara oförändrad under lång tid. Genom att avbildningen från personnum-

mer till aliasnummer görs entydig och omvändbar kan inkommande handlingar, betalningar m.m. lätt knytas till rätt person via person— numret.

Skyddet i det beskrivna systemet bygger till stor del på att algorit- men/nyckeln döljs i programvaran och mycket sällan behöver hanteras explicit. Samma algoritmen eller nyckel skall användas endast i ett register eller hos en myndighet/företag.

Som exempel på områden där en sådan krypteringsforrn kan bli aktuell är t.ex. RFV:s utbetalningsavier, kommunernas in- och utbetalningsavier samt bankers och försäkringsbolags kundkontakter.

2. Eliminering av personnummer i klartext i register

Denna metod bygger på att personnumret i registret ersätts med ett aliasnummer som är unikt för varje person. Genom att man använder ett annat identitetsbegrepp i databaser och register kan man minimera den interna användningen av personnummer i klartext. Vid trans- aktioner mellan system med olika aliasnummer, t.ex. vid uppdatering av adresser, måste en omräkning till personnummer i klartext ske med eventuellt efterföljande omsortering, såvida inte mottagaren arbetar med samma ADB-gränssnitt.

Skyddet i den beskrivna metoden bygger på att register och program hålls väl åtskilda och inte är alltför lätta att piratkopiera samtidigt. Speciellt känslig är programvara avsedd för omräkning av aliasnummer i hela eller delar av registret på en gång, t.ex. sådan som sker vid uppdatering av adresser enligt ovan.

En sådan krypteringsforrn bör, om flera arbetar med samma ADB- gränssnitt, kunna komma i fråga vid ett otal sarnbearbetnings- och uppdateringsfall .

3. Eliminering av personnummer i klartext vid datakommunikation

Alla transaktioner som sker med hjälp av datakommunikation över privata eller publika datanät riskerar att avlyssnas av obehöriga. Den metod som föreslås här innebär att man, för att förhindra obehörig åtkomst av personuppgifter tillsammans med personnummer i klartext utnyttjar kryptering. Parterna måste här komma överens om metod för att utbyta nycklar.

Regleringen av krypteringsanvändningen

Enligt utredningens mening vore det önskvärt om de algoritmer som kommer till användning hade testats eller godkänts av en myndighet,

t.ex. Totalförsvarets signalskyddsavdelning, eller någon annan institution, t.ex. SIS.

Datainspektionen skall vid sin prövning av en ansökan om tillstånd att inrätta och föra personregister bedöma behovet av föreskrifter till skydd för de registrerades personliga integritet. Sådana föreskrifter kan avse t.ex. registrets ändamål och innehåll, underrättelse till berörda personer och ADB-säkerhet. Föreskrifterna skall sammantagna ge garantier för att inte risk för otillbörligt integritetsintrång skall uppkonnna.

Användning av kryptering kan komma att framtvingas genom att Datainspektionen i tillståndsbeslut föreskriver att vissa uppgifter skall krypteras.

Utredningen har övervägt att i den föreslagna lagen om användning av personnummer också reglera kryptering av personnummer, men har stannat vid att inte föreslå någon sådan bestämmelse. Behovet av kryptering av personnummer och slag av kryptering varierar från fall till fall och det torde därför vara varken möjligt eller lämpligt att generellt reglera sådan kryptering. Enligt utredningens mening bör behovet av och sättet för kryptering regleras i samband med att användningen av personnummer inom ett visst område regleras. I de lagar som tillåter användning av personnummer bör alltså föreskrivas om och i vilka sammanhang personnummer skall krypteras. Det torde även kunna övervägas att därutöver i en särskild lag eller förordning närmare ange de särskilda villkor, t.ex. godkännande av algoritmer, som bör gälla för all kryptering av personnummer.

Som ovan nämnts har bl.a. den invändningen gjorts mot en kryptering av personnummer att krypteringsnyckeln kunde betraktas som allmän, icke sekretessbelagd, handling och att krypteringen i sig kunde anses som en åtgärd utan avsedd effekt. Utredningens förslag att sekretesskydda uppgift om personnummer innebär att denna invändning inte längre äger giltighet.

6.5. Kriminalisering av obehörigt utnyttjande av annans identitet

Utredningen föreslår att obehörigt utnyttjande av annans identitet skall vara straffbelagt, om utnyttjandet innebär fara för personförväxlingar. Bestämmelsen skall enligt förslaget införas i brottsbalken.

6.5.1. Bakgrund

Under hösten 1992 utnyttjade en narkoman en annan persons namn och personnummer vid kontakter med polis, sjukhus och företag. För- farandet ledde till felregistreringar i bl.a. polisregister och register inom hälso- och sjukvården. Den drabbade bytte namn och bostad för att undvika vidare felregistreringar. På grund av personnumrets generella utnyttjande i en mängd register blev narkomanen av polisen vid ett senare gripande upplyst om den drabbades namnbyte. Narko- manen har därefter fortsatt att utnyttja det nya namnet. Den drabbade har fått hjälp av Datainspektionen som för detta ändamål kontrollerat omkring 500 olika register. Felregistreringar har skett på ett sjukhus trots att den registeransvariga nämnden uppmärksammats på tidigare felregistrering. Den drabbade har fått en begäran om att få använda fingerade personuppgifter avslagen.

Det inträffade föranledde Datainspektionen att tillskriva regeringen och föreslå lagstiftningsåtgärder. Inspektionen anförde därvid att felregistreringarna inte bara innebar en belastning och ett lidande för den drabbade utan att de också kunde medföra avsevärd ytterligare skada. Eftersom uppgifterna sprids till andra personregister genom att flertalet register är baserade på personnummer kommer de att utgöra grund för felaktiga beslut och åtgärder inom andra sektorer, ex- empelvis vid kreditprövning, anställning och dylikt. Inspektionen menade att varken lagen om fingerade personuppgifter eller brotts- balken ger något skydd åt den drabbade och att denna inte är ensam om sina problem.

I sin skrivelse anför inspektionen vidare.

M ndi heter och företa uppdaterar kontinuerligt sina register mot fo kbolåföringen. Man ör övervä a möjli heten att i fall som är aktuella på be äran av en enskil låta inåira en markering en spärr i fol bokföringsregistret av innebörd att en särskild i entitetskontroll bör företas av den som 11 ttjar personuppgifterna. Likaså bör övervägas om inte brottsbalken bör kompletteras med en straffbestämmelse som träffar även den som enbart muntligen utnyttjar annans identitet.

Regeringen har beslutat att överlämna Datainspektionens skrivelse till utredningen (Dnr 93-4756).

Som ytterligare exempel på obehörig användning av personnummer redovisas ett rättsfall från Stockholms tingsrätt.

En man väckte år 1989 talan vid tingsrätten och yrkade att Stockholms läns landsting skulle förpliktas att till honom utge skadestånd med 25.700 kr jämte ränta. Bakgrunden var att någon för parterna okänd person - sedan hösten 1984 vid flera tillfällen hade

använt en patientbricka med kärandens namn, personnummer och adress. Denne okände person hade bl.a. använt sig av denna patient- bricka då han hade behandlats för en infektionssjukdom. Då denne person inte återkom till infektionskliniken efter en permission begärde sjukhuset hjälp av polisen för att hämta honom i bostaden. Polisen tog sig också in i kärandens bostad. De gjorde detta genom att bl.a. bryta upp lägenhetsdörren. Vid tidpunkten för sjukhusets begäran om biträde från polisen fanns personuppgifter i ett dataregister och i en manuellt förd journal. Käranden gjorde gällande att hans personliga integritet bl.a. hade kränkts genom det felaktiga polisingripandet i hans bostad och genom att han utpekats som en allvarligt sjuk person. Landstinget, som bestred käromålet, gjorde gällande att några felaktiga uppgifter inte hade tagits in i registret eftersom uppgifterna var korrekta såvitt avsåg den okände man som hade varit intagen på infektionskliniken. Tingsrätten fann att det förekommit sådana oriktiga uppgifter i ett personregister för vilken ersättningsskyldighet enligt 23 % datalagen förelåg. Då enligt tingsrättens mening polisingripandet mot kärandens bostad skulle ha skett även om uppgifter om käranden endast funnits i den manuellt förda journalen ansågs denne inte vara berättigad till ersättning för skada som han kunde ha lidit till följd av polisingripan— det. Tingsrätten fann dock klarlagt att käranden lidit ideell skada dels genom den integritetskränkning som det hade inneburit att uppgifterna i registret hade utpekat honom som en sjuk person, dels genom den risk som funnits för att han skulle ha kunnat utsättas för felbehandling om han hade tagits in på sjukhus. Käranden tillerkändes ersättning med 10 000 kr jämte ränta. Domen meddelades i juni 1990.

6.5.2. Överväganden

Ett grundlagsfäst skydd för den personliga integriteten finns i rege- ringsforrnens (RF) bestämmelser om skyddet för vissa medborgerliga fri- och rättigheter. I 1 kap. 2 & RF finns en bestämmelse om att det allmänna skall värna om den enskildes privatliv och familjeliv. Reglerna i 2 kap. RF om grundläggande fri- och rättigheter omfattar sedan 1988 också ett skydd för medborgarna mot att deras personliga integritet kränks genom att uppgifter om dem registreras med hjälp av ADB (2 kap. 3 5 andra stycket RF).

Även sekretesslagens bestämmelser tar i stor utsträckning sikte på att skydda den enskildes integritet. Det gäller särskilt 7 — 9 kap. som innehåller sekretessbestämmelser till skydd för enskilds personliga och ekonomiska förhållanden.

Namnlagen ger ett visst skydd för egenartade efternamn. Ett efternamn anses som egenartat om det är ägnat att utmärka tillhörig—

heten till en viss släkt. Ingen får obehörigen, till nackdel för den som har förvärvat ett egenartat efternamn, i näringsverksamhet använda en firma, ett varumärke eller ett annat kännetecken som lätt kan förväxlas med namnet. Med firma likställs här beteckning för stiftelse, ideell förening eller därmed jämförlig sammanslutning (jfr 20 & namnlagen). Den som gör intrång i någon annans rätt till ett egenartat efternamn är skyldig att ersätta den andres skada, om han insett att förfarandet var till nackdel för denne. Vid bedömningen av om och i vad mån skada har uppstått skall hänsyn tas även till lidande och övriga omständigheter av annan än rent ekonomisk betydelse (jfr 23 & namnlagen).

Skadestånd till den som drabbas av att annan obehörigt utnyttjar hans identitet kan komma att utgå i de fall utnyttjandet leder till ADB- registrering av uppgifterna. Den registeransvarige har nämligen enligt datalagen ett strikt ansvar för skada som registrerad tillfogas genom att personregister innehåller oriktig eller missvisande uppgift om honom. Vid bedömningen av om och i vad mån skada uppstått skall hänsyn även tas till lidande och andra omständigheter av annan än rent ekonomisk betydelse (jfr 23 & datalagen). En registeransvarig är också skyldig att rätta, ändra eller utesluta en felaktig uppgift, om det inte saknas anledning att anta att otillbörligt intrång i den registrerades personliga integritet skall uppkomma (8 & datalagen). Jfr rättsfall som redovisats i avsnitt 6.5.1.

Något direkt skydd mot att någon obehörigt utnyttjar annans identitet ger emellertid inte de ovan nämnda bestämmelserna. Ett obehörigt utnyttjande av annans identitet kan i vissa fall vara straffbe- lagt enligt brottsbalken. Exempelvis kan den som i intyg eller annan urkund lämnar osann uppgift om vem han är, om åtgärden innebär fara i bevishänseende, dömas för osant intygande (15 kap. 11 å BrB). Den som missbrukar pass, betyg eller dylik för viss person utställd urkund genom att ge sig ut för honom kan, om åtgärden innebär fara i bevishänseende, dömas för missbruk av urkund (15 kap. 12 & BrB). Obehörigt utnyttjande av annans identitet kan också utgöra ett led i annan brottslighet såsom exempelvis bedrägeri eller urkundsför- falskning. Även andra bestämmelser som falsk tillvitelse kan i undantagsfall vara tillämpliga.

Någon straffbestämmelse som är tillämplig när någon muntligen utger sig för att vara någon annan och förfarandet leder till att felaktiga uppgifter kommer att användas i andra sammanhang än inom rättsväsendet torde emellertid inte finnas. Detsamma gäller för utnyttjande som sker skriftligen i annat än urkund eller liknande handling.

Ett obehörigt utnyttjande som det ovan beskrivna kan, som Datainspektionen anfört, förorsaka den drabbade stor skada och

mycket obehag. Den drabbade kan komma att registreras med besvärande uppgifter i en mängd register. Spridningen av uppgifter medför också att det blir svårt att åstadkomma rättelse i alla register. De oriktiga registreringarna kan också komma att drabba andra än den vars identitet utnyttjas exempelvis genom att de oriktiga uppgifterna läggs till grund för beslut. Det finns därför, enligt utredningens mening, flera skäl som talar för att ett beteende som innebär att en person obehörigt utnyttjar annans identitet bör kriminaliseras. Ut— redningen föreslår att en bestämmelse av sådan innebörd förs in i brottsbalkens 15 kap.

N är det gäller Datainspektionens förslag om en spärr som markerar att en särskild identitetskontroll bör företas av den som nyttjar personuppgifterna, delar utredningen uppfattningen att möjligheten att införa en spärrmarkering skulle kunna ha vissa fördelar. Det kan emellertid vara svårt att avgränsa tillämpligheten av en sådan be- stämmelse. Enligt utredningens mening bör problemet med felaktiga registreringar som beror på att en person utger sig för att vara någon annan angripas på annat sätt.

I avsnitt 7.1 pläderar utredningen för ökad användning av legitima- tionkontroller. Utredningen varnar också för den övertro på person- numret som identifikationmedel som finns. En uppgift om person- nummer bör inte tas till intäkt för att den som uppger personnumret är numrets innehavare. En allmänt utökad användning av legitimation- skontroller och kontroll av personnummer mot uppgifter om namn, adress eller annat torde enligt utredningens uppfattning vara det bästa sättet att undvika förväxlingar vid registreringar m.m. Särskilt noggrann bör identitetskontrollen vara vid registrering av känsliga uppgifter, som exempelvis uppgifter om brott, sjukdom och kredit- värdighet.

Utredningens förslag om sekretess för personnummer bör på sikt också - genom att det blir svårare att få ut uppgifter om andras personnummer - kunna bidra till att minska riskerna för att någon skall utnyttja annans personnummer.

6.5.3. Förslag till bestämmelse i brottsbalken

Utredningen föreslår att en bestämmelse som kriminaliserar obehörigt utnyttjande av annans identitet förs in som 13 a 5 i brottsbalkens 15 kap. Förslag till författningstext lämnas (se författningsförslag nr 9).

Syftet med den föreslagna bestämmelsen är att skydda den vars identitet utnyttjas och andra för skada som kan uppstå genom att han förväxlas med annan i samband med exempelvis registreringar av känsliga uppgifter.

Kriminaliseringen avser fall där någon, utan att förfarandet omfattas av tidigare bestämmelser i kapitlet, obehörigen utnyttjar annans identitet på ett sätt som innebär fara i bevishänseende. Bestämmelsen skall således enligt förslaget vara subsidiär i förhållande till tidigare bestämmelser i kapitlet.

Bestämmelsen träffar både utnyttjande som sker muntligen och skriftligen. Vid skriftligt utnyttjande krävs inte, som i flera av de tidigare paragraferna i 15 kap., att utnyttjandet skall ske i urkund eller liknande handling. Den föreslagna bestämmelsen omfattar även utnyttjande som sker genom att någon i exempelvis ett brev utger sig för att vara någon annan. Uppgifter i rent privata brev och handlande i övrigt inom privatlivet faller dock på grund av kravet att gärningen skall innebära fara i bevishänseende generellt sett utanför det straff- bara området.

I beteckningen obehörigt utnyttjande ligger att användningen av annans identitet, för att vara straffbar, måste ske utan samtycke från den vars identitet utnyttjas. Det obehöriga utnyttjandet kan avse användning av namn eller personnummer, men även andra uppgifter och förfaranden som innebär att en person obehörigen utger sig för att vara någon annan omfattas av bestämmelsen.

För att förfarandet skall vara straffbart krävs vidare att det inneburit fara i bevishänseende. Det måste vara någorlunda sannolikt att en personförväxling kan ske. Om det för mottagaren av uppgifterna framstår som klart att den som obehörigen uttnyttjar annans identitet inte är den han utger sig för att vara, kan således inte dömas till ansvar enligt förevarande paragraf.

Begreppet fara i bevishänseende innebär inte att det behöver vara fråga om något förfarande inför domstol eller annan myndighet eller om någon ekonomisk angelägenhet, men å andra sidan uteslut sådana situationer där någon vill åstadkomma villfarelse hos någon annan endast på skämt eller annars i rent personliga angelägenheter utan allvarligare innebörd. (Jfr Nils Beckman m.fl. Kommentar till Brottsbalken II Brotten mot allmänheten och staten m.m. , sjätte uppla- gan 1990.)

Rekvisitet fara i bevishänseende torde medföra att uppträdanden i annans namn i filmer, vid teaterföreställningar och dylikt generellt sett faller utanför tillämpningsområdet. Därmed undviks enligt utred- ningens uppfattning också konflikter med yttrandefrihetsgrundlagen.

I subjektivt hänseende krävs uppsåt som också täcker faran i bevishänseende.

När ett obehörigt utnyttjande av annans identitet utgör ett led i ett allvarligare brott som exempelvis bedrägeri bör ansvar för obehörigt utnyttjande i allmänhet konsumeras av bedrägeriansvaret.

Med målsägande avses den mot vilken brott är begånget eller den som blivit förnärmad eller lidit skada på grund av brottet (jfr 20 kap. 8 & fjärde stycket RB). Målsägande kan således vara både den vars identitet utnyttjas samt registerförare och andra som använder lämnade uppgifter.

Bestämmelsen om kriminalisering av obehörigt utnyttjande av annans identitet skall enligt förslaget träda i kraft den 1 januari 1995.