SOU 1998:9
Integritet, effektivitet, skattebrott
Till statsrådet Thomas Östros
Regeringen beslutade den 7 november 1996 att tillsätta en särskild utredare med uppdrag att utreda vilka register en kommande skatte- kriminal vid skatteförvaltningen kan ha behov av för skattebrotts- utredningar samt föreslå den författningsreglering av registren som är motiverad. Utredaren skulle dessutom se över vilka ändringar som behövs i skatteregisterlagen (1980:343) för att underlätta arbetet med att utreda skattebrott m.m. I uppdraget ingick också att undersöka behovet av tillgång till uppgifter hos andra myndigheter samt att se över inforrnationsutbytet mellan bl.a. tullmyndigheterna och skatte- förvaltningen (dir. 1996z89).
Den 7 januari 1997 förordnade statsrådet Östros kammarrätts- lagmannen Sten Wahlqvist att fr.o.m. den 1 januari 1997 vara särskild utredare.
Som experter förordnades fr.o.m. samma dag polisintendenten Anna-Maria Bergholm Söder, kammarrättsrådet Magnus Ekman, hovrättsassessorn Thomas Ericsson, förste tullinspektören Annkatrin Hilbinette, överåklagaren Gunnel Lindberg, bitr. länsskattechefen Anita Odéen och kammarrättsassessorn Birgitta Pettersson.
Som sekreterare förordnades fr.o.m. den 13 januari 1997 hovrätts- assessorn Tomas Alvå.
Utredningen har antagit namnet Skattekriminalregisterutredningen (Fi 1996:15).
Härmed överlämnas utredningens betänkande Information — Effektivitet — Skattebrott (SOU 1998:9).
Utredningens uppdrag är härigenom slutfört. Jönköping i december 1997 Sten Wahlqvist
/Tomas Alvå
Innehåll Sammanfattning .............................. 15 Författningsförslag ............................ 23 1 Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar ..... 23 2 Förslag till lag om ändring i skatteregisterlagen (1980z343) ............................. 31 1 Uppdraget ............................. 35 1.1 Direktiven ............................. 35 1.2 Utredningsarbetet ......................... 36 2 Bakgrund .............................. 39 2.1 Regeringens strategi mot ekonomisk brottslighet ...... 39 2.1.1 Inledning ......................... 39 2.1.2 Huvuddragen i strategin ............... 40 2.1.3 Genomförandet av strategin ............. 40 2.1.4 Riktlinjer för ökat samarbete mellan myndigheter ....................... 41 2.2 Myndigheter som utreder skattebrott ............. 42 2.2.1 Åklagare och polis ................... 42 2.2.2 Ekobrottsmyndigheten ................. 43 2.2.3 Regional samverkan .................. 43 2.3 Närmare om skattebrottsutredningar ............. 44 2.3.1 Allmänt .......................... 44 2.3.2 När uppstår misstanke om skattebrott? ....... 44 2.3.3 Förundersökning i mål om skattebrott ....... 46 2.4 Inrättande av skattebrottsenheter ................ 47 2.4.1 Tullkriminalen - förebild för skattebrotts- enheterna ......................... 48 2.5 Skattebrottsenheternas uppgifter ................ 49 2.5.1 Allmänt .......................... 49 2.5.2 Brott som skall utredas av skattebrotts- enheterna ......................... 50 2.5.3 Regler för brottsutredningen ............. 51 2.5.4 Förenklad brottsutredning .............. 51
2.5.5 Tvångsmedel ...................... 52
2.6
3.3 3.4 3.5
3.6 3.7
3.8
3.9
4.2
2.5.6 Förutredning ...................... 52 2.5.7 Kriminalunderrättelseverksamhet .......... 52 2.5.8 Spaning .......................... 53 2.5.9 Brottsförebyggande arbete .............. 54 Lagteknisk lösning m.m. .................... 54 2.6.1 En ny lag ........................ 54 2.6.2 Ändring i skattebrottslagen .............. 55 2.6.3 Ändring i sekretesslagen ............... 55 Gällande rätt ............................ 57 Inledning .............................. 57 Grundläggande rättsregler för behandling av information 58 3.2.1 Internationella konventioner m.m. ......... 58 3.2.2 Svensk rätt ........................ 60 Polisregister ............................ 62 Polisregisterlagen ......................... 63 Närmare om vissa av polisens register ............ 64 3.5.1 Det allmänna krirninalregistret ........... 64 3.5.2 Person- och belastningsregistret ........... 64 3.5.3 Brottsanmälansregistret ................ 64 3.5.4 Det allmänna spaningsregistret ........... 65 3.5.5 Underrättelseregister .................. 65 Tullverkets brottsregister .................... 66 Reforrneringen av polisens underrättelseregister och Tullverkets brottsregister .................... 67 3.7.1 Polisens underrättelseregister ............ 67 3.7.2 Tullverkets brottsregister ............... 68 Sekretess i den brottsutredande verksamheten ........ 69 3 . 8. 1 Tryckfrihetsförordningen ............... 69 3.8.2 Sekretesslagens bestämmelser om sekretess i
brottsutredande verksamhet ............. 70 Om utlämnande av uppgifter .................. 71 3.9.1 Utlämnande av uppgifter enligt sekretess-
lagen ........................... 71 3.9.2 Utlämnande av uppgifter ur polisregister och
Tullverkets brottsregister ............... 73 Internationell utblick ....................... 75 Tyskland .............................. 75 4.1.1 Utredningen av skattebrott .............. 75 4.1.2 Registertillgång och sekretess ............ 75 Storbritannien ........................... 77 4.2.1 National Investigation Service ............ 77
4.2.2 Registertillgång m.m. ................. 78
4.2.3 Informationsutbyte mellan H M Customs & Excise och Inland Revenue . . . 79
5 EG—direktivet och personuppgiftslagen ............ 81 5.1 EG-direktivet ........................... 81 5.1.1 Allmänt .......................... 81 5.2 Närmare om EG-direktivets innehåll ............. 82 5.2.1 Tillämpningsområde .................. 82 5.2.2 Bestämmelser om när personuppgifter får behandlas ........................ 82 5.2.3 Information och rättelse m.m. ............ 83 5.2.4 Tillsynsmyndighet ................... 84 5.2.5 Överföring av uppgifter utanför EG ........ 84 5.2.6 Tidpunkt för införlivande av direktivet i den nationella lagstiftningen ................ 84 5.3 Personuppgiftslagen ....................... 85 5.4 Allmänt om förslaget till personuppgiftslag och dess tillämpningsområde ........................ 85 5.5 Lagens förhållande till EG—direktivet ............. 86 5.6 Definitioner ............................ 87 5.7 Förutsättningar för behandling av personuppgifter ..... 87 5.7.1 Grundläggande krav på behandling av person— uppgifter (9 5) ..................... 87 5.7.2 När behandling av personuppgifter skall vara tillåten (10-12 55) ................... 88 5.7.3 Förbud mot att behandla känsliga personupp- gifter (13 5) ....................... 89 5.7.4 Undantag från förbudet (14—20 åå) ......... 89 5.7.5 Uppgifter om brott och användning av person- nummer (21-22 55) .................. 90 5.8 Information och rättelse m.m. ................. 90 5.8.1 Information (23-27 55) ................ 91 5.8.2 Rättelse m.m. (28 å) ................. 91 5.9 Säkerhet vid behandlingen (30-32 55) ............ 92 5.10 Överföring av personuppgifter utanför EU (33-35 55) . . 93 5.11 Datainspektionen ......................... 93 5.11.1 Befogenheter (43-47 55) ............... 93 5112 Anmälan till Datainspektionen (36-41 55) ..... 94 5.11.3 Undantag från anmälningsskyldigheten ...... 94 5.11.4 Förhandskontroll av särskilt integritetskänsliga behandlingar ....................... 95 5.12 Sanktioner ............................. 96
6.3
6.4 6.5
6.6
6.7
6.8
6.9 6.10
5121 Skadestånd (48 5) ................... 96 5.12.2 Straffbestämmelser (49 å) .............. 96 Ikraftträdande och övergångsbestämmelser ......... 97 Polisdatalagen ........................... 99 Registerutredningens arbete ................... 99 Utgångspunkter för förslaget till polisdatalag ....... 100 6.2.1 Den tekniska utvecklingen ............. 101 6.2.2 Förändring av den rättsliga ramen för informa-
tionsbehandling .................... 101 Konsekvenser av att polisens registerlagstiftning skall utgå från persondatalagen ...................... 102 Polisdatalagens tillämpningsområde ............. 103 Närmare om polisdatalagens innehåll såvitt gäller all behandling av personuppgifter ................ 104 6.5.1 Begrepp som används ................ 104 6.5.2 När behandling av personuppgifter skall vara
tillåten ......................... 104 6.5.3 Behandling av känsliga personuppgifter ..... 105 6.5.4 Grundläggande krav på all behandling av
personuppgifter .................... 106 6.5.5 Information ...................... 107 6.5.6 Rättelse ......................... 107 6.5.7 Anmälan ........................ 107 6.5.8 Sanktioner ....................... 108 6.5.9 Datainspektionens befogenheter .......... 108 Utlämnande av uppgifter ................... 108 6.6.1 Allmänt ......................... 108 6.6.2 Uppgifter till andra myndigheter ......... 109 6.6.3 Uppgifter till utlandet ................ 109 Behandling av personuppgifter i kriminalunderrättelse- verksamhet ............................ 109 6.7.1 Förutsättningar för att behandla personuppgifter
i kriminalunderrättelseverksamhet ........ 110 Särskilda bestämmelser om register ............. 111 6.8. 1 Kriminalunderrättelseregister ........... 1 12 6.8.2 Register över kvarstående brottsmisstankar . . . 112 6.8.3 Andra register .................... 113 Ikraftträdande .......................... 1 13 Den fortsatta beredningen ................... 113
Våra överväganden
7 Behandlingen av personuppgifter i skattemyndigheternas brottsutredningar ........................ 1 17 7.1 Behovet av ADB-stöd ..................... 117 7.1.1 Inledning ........................ 117 7.1.2 Tillgång till informationsteknologi ........ 119 7.1.3 Begränsningar i fråga om rätt att utnyttja infonnationsteknik .................. 120 7.2 Behovet av särskilda bestämmelser om behandlingen . . 121 7.2.1 Med datalagen som utgångspunkt ......... 121
7.2.2 Med personuppgiftslagen som utgångspunkt . . 122 7.3 Behovet av en ny lag för behandling av personuppgifter i
skattemyndigheternas verksamhet att utreda brott . . . . 123 7.3.1 Allmänt ......................... 123 7.3.2 Kan skatteregisterförfattningama tillämpas? . . 124 7.3.3 Kan bestämmelser som gäller för polisen tillämpas? ....................... 124 7.3.4 En särskild lag .................... 126 7.4 Lag om behandling av personuppgifter i skattemyndig- heternas brottsbekämpande verksamhet ........... 126 7.4.1 Allmänna utgångspunkter .............. 126 7.4.2 Registerutredningens förslag till polisdatalag — en förebild ....................... 127 7.5 Lagens tillämpningsområde och förhållande till personuppgiftslagen ....................... 128 7 . 5 . 1 Tillämpningsområdet ................ 128 7.5.2 Lagens förhållande till personuppgiftslagen . . . 129 7.6 Översiktligt om lagens innehåll ............... 131 7.6.1 Allmänna bestämmelser ............... 131 7.6.2 Särskilda bestämmelser ............... 132 7.7 Definitioner ........................... 133 7 . 7. 1 Inledning ........................ 133 7.7.2 Personuppgifter och känsliga person- uppgifter ........................ 133 7.7.3 Behandling (av personuppgifter) ......... 134 7 . 7 .4 Personuppgiftsansvarig ............... 134 7.7.5 Databas ......................... 134 7.7.6 Kriminalunderrättelseverksamhet ......... 137 7.8 Personuppgiftsansvarig .................... 137
7.9 Grundläggande krav på behandling av personuppgifter, m.m. ............................... 139
7.12 7.13 7.14 7.15 7.16
7.19
7.20
7.9.1 När behandling av personuppgifter skall vara
tillåten ......................... 139 7.9.2 De grundläggande kraven på behandlingen . . . 140 7.9.3 Särskilt om gallring ................. 142 7.9.4 Behandling av känsliga personuppgifter ..... 143 7.9.5 Användning av personuppgifter .......... 144 Inhämtande av uppgifter .................... 145 Utlämnande av uppgifter ................... 146 7.11.1 Förhållandet till sekretesslagen .......... 146 7.11.2 Registerutredningens förslag i fråga om
utlämnande av uppgifter hos polisen ....... 148 7.113 Skall utlämnandet regleras i den särskilda
lagen? .......................... 149 7. 1 1.4 Utlämnande till enskild ............... 151 7 . 1 1.5 Utlämnande till myndigheter ............ 152 7. 1 1.6 Utlämnande till utlandet .............. 155 Information till den registrerade ............... 155 Rättelse .............................. 157 Säkerheten vid behandling .................. 158 Personuppgiftsombud ..................... 159 Sanktioner ............................ 160 7. 16. 1 Skadestånd ....................... 160 7.162 Straff .......................... 161 Datainspektionens befogenheter m.m. ........... 162 Behandling av personuppgifter i kriminalunderrättelse— verksamhet ............................ 163 7.18.1 Förutsättningar för att behandla person-
uppgifter i kriminalunderrättelseverksamhet . . 166 7.182 Särskilda undersökningar .............. 166 7.183 Allvarlig brottslighet ................ 167 7.184 Beslut om att inleda behandling av person—
uppgifter ........................ 168 7.185 Vilka uppgifter får behandlas? ........... 169 Särskilda bestämmelser om databaser ............ 171 7.191 Vilka databaser avses? ............... 171 7 . 19 . 2 Informationsdatabas ................. 173 7.19.3 Sökbegrepp ...................... 173 Informationsdatabas i kriminalunderrättelseverksamhet . 174 7 .20.1 Förutsättningar för att informationsdatabas
skall få inrättas i kriminalunderrättelse-
verksamhet ...................... 174 7202 Innehåll ......................... 175 7.203 Gallring ........................ 176
7.21 Informationsdatabas över kvarstående misstankar . . . . 177 7.22 Andra databaser ......................... 179 7.221 Beslut att inrätta databas .............. 179 7.222 Gallring ........................ 180 7.223 Förhandsgranskning ................. 181 7.23 överklagande .......................... 181 8 Ändringari sekretesslagen .................. 183 8.1 Utgångspunkter ......................... 184 8.1.1 Gällande rått ..................... 184 8.1.2 Regeringens förslag till ändring i sekretess- lagen .......................... 185 8.1.3 Vilka frågor om sekretess bör behandlas i denna utredning? .................. 185 8.1.4 Bakgrunden till den absoluta sekretessen i 7 kap. 17 & sekretesslagen ............ 186
8.1.5 Registerutredningens förslag att avskaffa den absoluta sekretessen i 7 kap. 17 5 sekretess-
lagen .......................... 186 8.2 Överväganden .......................... 188 8.2.1 Sekretess för databaser i förundersökningar . . 189 8.2.2 Sekretess i särskilda undersökningar ....... 190 8.2.3 Andra databaser ................... 191 8.2.4 Överväganden p.g.a. den fortsatta beredningen av Registerutredningens förslag .......... 191
9. Skattemyndighetemas tillgång till skatteregisterför
brottsbekämpande verksamhet ................ 193 9.1 Inledning ............................. 193 9.2 Behandling av personuppgifter hos skatteförvaltningen . 195 9.3 Skatteregister .......................... 196 9.3. 1 Bakgrund ....................... 196 9.3.2 Tillämpningsområde och ändamål ........ 197 9.3.3 Det centrala skatteregistrets innehåll ....... 198 9.3.4 De regionala skatteregistrens innehåll ...... 200 9.4 Åtkomst till skatteregistren .................. 200 9.4. 1 Terrninalåtkomst ................... 202 9.4.2 Utlämnande av uppgifter .............. 204 9.4.3 Uppgiftslämnande inom skatteområdet ...... 205 9.4.4 Uppgiftslämnande utanför skatteområdet . . . . 206 9.5 De brottsutredande myndigheternas tillgång till skatte- registren i praktiken ...................... 208 9.6 Överväganden .......................... 212
9.7 9.8
10 10.1
10.2
10.3
9.6.1 Allmänt om behov av ökad tillgång till
skatteregistren ..................... 212 9.6.2 Förutsättningar för direkt åtkomst
till skatteregistren .................. 215 9.6.3 Ändring i ändamålet med skatteregistren . . . . 218 9.6.4 Terrninalåtkomstens omfattning .......... 218 9.6.5 Åtkomst till uppgifter som avses i
5 och 6 åå skatteregisterlagen ........... 219 9.6.6 Åtkomst till uppgifter som avses i 7 &
skatteregisterlagen .................. 220 9.67 Riksåtkomst eller länsåtkomst till uppgifterna
i 5-7 && skatteregisterlagen ............. 223 9.6.8 Åtkomst till uppgifter i de regionala skatte—
registren ........................ 225 9.6.9 Hinder mot urvalssökningar ............ 226 Tillgång till VIES ........................ 228 Tillgång till punktskattekontrollregistret, m.m. ...... 229 9.8.1 Om punktskatter på vissa varor .......... 229 9.8.2 Kontrollbefogenheter ................ 229 9.8.3 Skatteflyktskommitténs förslag .......... 230 9.8.4 Punktskattekontrollregistret och informations-
utbyte .......................... 231 9.8.5 Överväganden i fråga om skattebrotts-
enheternas tillgång till SEED-registret, BRIS
och punktskattekontrollregistret .......... 232 Tillgången till andra myndigheters register ........ 235 Inledning ............................. 236 10.1.1 Allmänna synpunkter ................ 236 10.1.2 Rätten att ta del av uppgifter genom
bestämmelser i sekretesslagen ........... 236 10.1.3 Rätten att ta del av uppgifter genom
bestämmelser i särskild lag ............. 237 Behovet av uppgifter från andra myndigheter än polismyndighet eller tullmyndighet ............. 237 Behovet av uppgifter från polisen .............. 239 10.3.1 Skattemyndigheternas behov av att
ta del av polisens uppgifter ............. 239 10.3.2 Uppgifter som inte finns i polisregister ..... 240 10.3.3 Registerutredningens förslag i fråga
om utlämnandet av sådana uppgifter ....... 241 10.3.4 Uppgifter i polisregister .............. 241
10.3.5 Registerutredningens förslag i fråga om utlämnandet av uppgifter i polisens register 242 10.4 Förslag avseende tillgången till uppgifter hos polisen . . 244 10.4.1 Hur tillgången till uppgifterna generellt
bör regleras ...................... 245 10.4.2 Tillgång till vissa register ............. 246 10.4.3 Tillgång till uppgifter i kriminal- underrättelseverksamheten ............. 246 10.4.4 Indexregister i kriminalunderrättelse- verksamheten ..................... 247 10.5 Tillgången till Tullverkets brottsregister .......... 248 10.5.1 Rätten att ta del av uppgifter i Tullverkets register ......................... 248 10.5.2 Terminalåtkomst ................... 249 10.5.3 Våra förslag till reglering ............. 250 11 Tullverkets tillgång till register enligt skatteregisterlagen, m.m. ................................ 251 11.1 Tullverkets önskemål vad gäller tillgången till skatteregistren .......................... 25 1 11.1.1 Inledning ........................ 251 11.1.2 ............................... 252 11.2 Överväganden .......................... 253 11.3 Frågor som rör skattekontrollen ............... 254 12 Kostnader, m.m. ........................ 255 13 Författningskommentar ..................... 257 13.1 Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar . . . . 257 13.2 Förslag till lag om ändring i skatteregisterlagen (1980z343) ............................ 279 Bilagor 1 Kommittédirektiv 1996:89 .................. 283 2 Regeringens förslag till lag om skattemyndigheters medverkan i brottsutredningar ................ 291 3 Regeringens förslag till personuppgiftslag (lagrådsremiss 1997—10-30) .................. 293
4 Regeringens förslag till ändring i sekretesslagen ..... 309
Sammanfattning
Några utgångspunkter
Regeringen har föreslagit att skattemyndighetema skall få arbets- uppgifter som motsvarar polisens i fråga om att bekämpa brott inom skatteområdet. Skattemyndigheternas brottsbekämpande verksamhet skall enligt förslaget bedrivas vid särskilda skattebrottsenheter och hållas åtskild från myndigheternas fiskala verksamhet. Skattebrotts- enheternas arbetsuppgifter framgår av förslaget till lag (0000:000) om skattemyndigheters medverkan i brottsutredningar.
Vi har haft i uppdrag att utreda behovet av register i skattemyndig- heternas brottsbekämpande verksamhet och föreslå en rättslig reglering av registerhållningen. Uppdraget har vidare omfattat att utreda Skattebrottsenheternas behov av tillgång till uppgifter från den fiskala verksamheten och från andra myndigheter samt rätten för andra myndigheter att ta del av uppgifter hos skattebrottsenheterna. I det sammanhanget har vi också haft i uppdrag att göra en generell översyn av utbytet av information mellan skatteförvaltningen och Tullverket. Slutligen har uppdraget inbegripit en översyn av vissa bestämmelser i skatteregisterlagen i syfte att underlätta skattekontrollen.
Vårt arbete har bedrivits med ledning av några givna utgångs- punkter. Vi har utgått från förslaget till lag om skattemyndigheters medverkan i brottsutredningar och bedömt behovet av reglering av behandling av personuppgifter utifrån de arbetsuppgifter som skattebrottsenheterna skall utföra enligt den föreslagna lagen. Vår slutsats är att skattemyndighetema i princip har samma behov som polisen och Tullverket av att kunna behandla personuppgifter i den brottsbekämpande verksamheten. Förutsättningama för behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet bör därför vara i stort sett desamma som gäller för polisen och Tullverket. För närvarande pågår en översyn av polisregisterförfatt— ningarna som går ut på att anpassa den lagstiftningen till dels den utveckling som skett i fråga om inforrnationsteknik och polisens möjligheter att utnyttja tekniken, dels den nya rättsliga ram som följer av att den nuvarande datalagen (1973z289) ersätts av en personupp- giftslag. Registerutredningen, som gjort en översyn av polisens register, har föreslagit att en ny lag, polisdatalagen, skall ersätta polisregisterlagen (1965z94). Enligt Registerutredningens förslag skall
personuppgiftslagen gälla i fråga om behandling av personuppgifter hos polisen. Polisdatalagen skall därför innehålla endast de sär- bestämmelser i förhållande till personuppgiftslagen som är nödvändiga för verksamheten. Vi har beaktat de föreslagna ändringarna i polis- registerförfattningarna.
Vi föreslår att behandling av personuppgifter i skattebrottsenheter- nas verksamhet skall regleras med den föreslagna personuppgiftslagen som en annan given utgångspunkt. Personuppgiftslagen skall gälla generellt och kan därför tillämpas även vid behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Lagen skall gälla i princip all behandling av personuppgifter och inte som datalagen endast behandling av uppgifter i datoriserade register.
Vi har funnit att skattebrottsenheterna med stöd av personuppgifts— lagen i princip kan utföra all behandling av personuppgifter som är nödvändig i verksamheten. Personuppgiftslagen ger i allmänhet ett starkt integritetsskydd vid behandling av personuppgifter. Behand— lingen av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet kräver emellertid i vissa fall ett starkare skydd för den enskildes personliga integritet än vad som följer av personuppgifts- lagen. Vi föreslår därför en lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar som ställer strängare krav än personuppgiftslagen för behandling av personupp- gifter. Kraven överensstämmer i stora delar med de krav som föreslås i polisdatalagen,
Vi föreslår vidare att skattebrottsenheterna skall ha tillgång till uppgifter i skatteförvaltningens fiskala register och till uppgifter hos polisen och hos Tullverket.
Lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar
Den föreslagna lagen om behandling av personuppgifter vid skatte- myndigheters medverkan i brottsutredningar ger utrymme för den behandling av personuppgifter som behövs i skattemyndigheternas brottsbekämpande verksamhet. Lagen skall tillämpas på manuell behandling endast om uppgifterna ingår eller avses ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier Även om lagen utgår från personuppgiftslagen skall den inte endast innehålla särbestämmelser i förhållande till personuppgiftslagen. Centrala bestämmelser i personuppgiftslagen om kraven för behandling av personuppgifter har arbetats in i den föreslagna lagen. I syfte att ge
den enskilde ett förstärkt integritetsskydd i förhållande till person- uppgiftslagen och ange de ytterligare krav som är nödvändiga för behandling av personuppgifter i den brottsbekämpande verksamheten innehåller lagen sårbestämmelser. I vissa delar hänvisar lagen till personuppgiftslagen. Hänvisningarna gäller sådana bestämmelser som hör hemma främst i en generell lag och som reglerar annat än förutsättningarna för att få behandla personuppgifter i verksamheten.
De begrepp som används i lagen definieras i personuppgiftslagen. Vi föreslår dock att två begrepp skall definieras särskilt; databas och kriminalunderrättelseverksamhet. Med databas förstås en samling av personuppgifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Med kriminal— underrättelseverksamhet avses skattemyndighets behandling av personuppgifter i syfte att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken (RB).
Lagen är indelad i följande avsnitt. Lagen innehåller dels allmänna bestämmelser som gäller all behandling av personuppgifter i skatte- myndigheternas brottsbekämpande verksamhet, dels särskilda bestämmelser för sådan behandling som sker inom kriminalunder— rättelseverksamhet eller i databaser som inte avser behandling i samband med förundersökning eller särskild undersökning.
Av lagens allmänna bestämmelser framgår att behandling av personuppgifter är tillåten i skattemyndigheternas brottsbekämpande verksamhet för att utföra brottsutredningar, bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott inom skatteområdet samt för att förebygga brott inom nämnda område. För att behand- lingen skall vara tillåten måste de i lagen angivna kraven vara uppfyllda. Personuppgiftslagens grundläggande krav på behandling av personuppgifter har inarbetats i lagen. Det innebär bl.a. att person— uppgifter får samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna måste vara adekvata och relevanta för ändamålet. Lagen innehåller vidare en bestämmelse om att upplysningar normalt skall lämnas om uppgiftslämnarens tillförlit- lighet och uppgifternas riktighet i sak. Uppgifter om en person får inte behandlas endast på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska över- tygelse, medlemskap i fackförening, hälsa eller sexuella läggning.
Lagen saknar bestämmelser om sambearbetning av uppgifter som hämtats från andra myndigheter. Om förutsättningarna för behandling av uppgifter i övrigt är uppfyllda finns inget hinder mot att sam- bearbeta uppgifterna. För att skattemyndighetema skall få inhämta uppgifter för vilka sekretess gäller från andra myndigheter måste detta
framgå av sekretesslagen eller de författningar som i övrigt gäller för de utlämnande myndigheterna. Lagen innehåller en erinran härom.
Lagen innehåller en bestämmelse om myndigheter som oavsett sekretess skall ha rätt till uppgifter som har inhämtats i skattemyndig— heternas brottsbekämpande verksamhet. Utöver de myndigheter som har tillsyn över behandlingen eller som skall pröva avslag på en begäran att få ut uppgifter, skall främst åklagare, polis-, tull- och skattemyndigheter ha rätt till uppgifterna. Tull- och skattemyndigheter skall ha rätt till sådana uppgifter som behövs i ett konkret och aktuellt ärende, medan polismyndigheterna därutöver har rätt till uppgifter som har betydelse för den brottsbekämpande verksamheten. Polisen får därmed bättre möjligheter att ta ett samlat grepp över kriminalunder— rättelseverksarnheten, inbegripet den inom skatteområdet. Regeringen skall kunna föreslå att myndigheter och enskilda i särskilda fall har rätt att få ta del av uppgifter. Regeringen skall kunna meddela närmare föreskrifter om utlämnandet och om terminalåtkomst. Uppgifter skall i viss utsträckning kunna lämnas till myndigheter och organisationer utomlands.
Lagen innehåller allmänna bestämmelser som särskilt tar sikte på skyddet för den enskildes personliga integritet. När uppgifter om en person samlas in från denne själv i en brottsutredning skall skatte- myndigheten sj älvmant länma den registrerade information om behand— lingen. Vidare skall skattemyndigheten vara skyldig att till var och en som ansöker om det, en gång per kalenderår gratis lämna information om personuppgifter som rör sökanden behandlas eller inte. Informa- tionsskyldigheten skall dock inte gälla om det i annan författning eller i beslut som meddelats med stöd av sådan författning framgår att uppgifterna inte får lämnas ut till den registrerade. Det är en själv— klarhet från integritetsskyddssynpunkt att skattemyndighetema skall vara skyldiga att rätta, blockera eller utplåna felaktiga uppgifter. Skattemyndigheten skall som huvudregel också informera tredje man som fått del av den felaktiga uppgiften om rättelsen. Personuppgifts- lagens bestämmelser om säkerhet vid behandling, skadestånd och om tillsynsmyndighetens, dvs. Datainspektionens, befogenheter skall gälla även vid behandling av personuppgifter i skattemyndigheters brotts- bekämpande verksamhet.
Skattemyndigheterna skall utse personuppgiftsombud när person- uppgifter behandlas med stöd av lagen. Personuppgiftsombudet skall ha en ställning som liknar internrevisorns och ombudets uppgift är att säkerställa ett gott integritetsskydd. Personuppgiftsombudet skall självständigt se till att skattemyndighetema behandlar personuppgifter på ett korrekt och lagligt sätt. Sker inte rättelse efter personuppgifts- ombudets påpekanden skall ombudet anmäla förhållandet till Data-
inspektionen. Personuppgiftsombudet skall föra förteckning över behandlingar som sker i verksamheten.
Det är motiverat att särskiltbegränsa rätten för skattemyndighetema att behandla personuppgifter helt eller delvis automatiskt i kriminal— underrättelseverksamhet. Sådan behandling av personuppgifter skall kunna ske endast i särskilda undersökningar eller i noga reglerade infonnationsdatabaser. För att behandlingen skall få ske i en särskild undersökning måste undersökningen avse brott varpå fängelse lägst sex månader kan följa och syfta till att ge underlag för beslut om för— undersökning eller om brottsförebyggande eller brottsförhindrande åtgärd. Beslut om att inleda automatisk behandling av personuppgifter i särskild undersökning skall fattas av chef för skattemyndighet eller av någon som denne sätter i sitt ställe. Ändamålet med behandlingen och när den särskilda undersökningen skall vara avslutad skall framgå av beslutet.
Personuppgiftslagen skiljer inte på de olika former av behandling av personuppgifter som omfattas av lagens tillämpningsområde. Vårt förslag innebär att rätten att behandla personuppgifter i skattemyndig- heternas brottsbekämpande verksamhet i vissa fall begränsas i förhållande till vad som följer av personuppgiftslagen. Detta gäller bl.a. i fråga om behandling som sker i vissa databaser. Skattemyndig- heterna skall i och för sig få samla in och behandla personuppgifter i databaser. Dessa uppgifter skall kunna sökas och sammanställas med hjälp av sökord. Databaser skall kunna inrättas såväl i förunder- sökningar och särskilda undersökningar som i den brottsbekämpande verksamheten i övrigt. Om databaser inrättas i förundersökningar, skall lagens allmänna bestämmelser tillämpas. Inrättas databaserna i särskilda undersökningar, skall därjämte de särskilda bestämmelserna om behandling av personuppgifter i kriminalunderrättelseverksamhet tillämpas. Om databaserna inte inrättas i en förundersökning eller en särskild undersökning, motiverar integritetshänsyn att - utöver de allmänna bestämmelserna — särskilda bestämmelser skall gälla. Innan en sådan databas inrättas, skall basens ändamål och innehåll be- stämmas. Tiden för gallring skall också fastställas. Skall databasen innehålla uppgifter om att någon dömts för, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen anmälas till Datainspektionen för förhandsgranskning.
Vissa databaser är på grund av kriterierna för registreringen särskilt känsliga och har därför reglerats särskilt i lagen. Det gäller informa- tionsdatabaser i kriminalunderrättelseverksamhet och över kvarstående misstankar.
En informationsdatabas i kriminalunderrättelseverksamhet skall få föras endast för att ge underlag för sådana särskilda undersökningar
i kriminalunderrättelseverksamhet där behandling får ske helt eller delvis automatiskt. Informationsdatabasen skall få innehålla endast uppgifter om enskild som kan misstänkas för brott inom skatteområdet för vilka fängelse lägst sex månader kan följa. Det skall ankomma på regeringen eller den myndighet regeringen bestämmer att förordna om vilka uppgifter en informationsdatabas får innehålla. Gallring av uppgifter skall enligt huvudregeln ske senast ett år efter det att uppgiften registrerades.
Uppgifter om att en person är misstänkt för brott trots att för- undersökning mot honom har lagts ned skall under vissa förutsättningar få registreras i en informationsdatabas över kvarstående misstankar. Om åtal mot en person har lagts ned eller ogillats, skall registrering inte få ske av uppgift om att personen i fråga ändå är misstänkt. Databasen skall få innehålla endast uppgifter som avser person som misstänks för brott för vilket är stadgat svårare straff än fängelse ett år. Uppgifterna skall som regel gallras efter tre år.
Lagen innehåller slutligen en bestämmelse om överklagande av vissa beslut. Beslut som inte är av intern eller administrativ karaktär skall få överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätten.
Sekretess
Sekretessen för uppgifter i den verksamhet som avser att bekämpa brott inom skatteområdet bör vara densamma oavsett om verksamheten bedrivs av polis eller skattemyndighet.
Regeringen föreslår i propositionen om skattemyndigheternas med- verkan i brottsutredningar, m.m. (prop. 1997/98:10) att skatte- myndigheternas brottsbekämpande verksamhet skall omfattas av förundersökningssekretess m.m. enligt 5 kap. 1 & och 9 kap. 17 & sekretesslagen (1980: 100). Mot bakgrund av regeringens förslag och med beaktande av nu gällande rätt bör därutöver gälla registersekretess enligt 7 kap. 17 & sekretesslagen för uppgifter i databaser som förs i skattemyndigheternas brottsbekämpande verksamhet undantaget databaser i förundersökningar. Vi lämnar emellertid inte något lagförslag i denna del med hänsyn till att såväl skaderekvisitet i paragrafen som utformningen av densamma är föremål för framskridna överväganden i regeringskansliet. Enligt vårt förslag skall sekretessen för uppgifter i skattemyndigheters verksamhet såvitt nu är ifråga vara helt avhängig av resultatet av nämnda överväganden.
Åtkomst till skatteregistren
För att skattebrottsenheterna skall kunna utföra de arbetsuppgifter som följer av den föreslagna lagen om skattemyndigheters medverkan i brottsutredningar, är det nödvändigt att de får tillgång till uppgifter som behandlas i skatteförvaltningens fiskala verksamhet. Vi föreslår därför att skattebrottsenheterna med vissa undantag skall ha terminal- åtkomst till uppgifter i de register som förs med stöd av skatteregister- lagen (1980:343). Skattebrottsenheterna skall inte ha möjlighet att göra ändringar i eller tillägg till registren.
När skattebrottsenheterna hämtar personuppgifter ur skatteregistren, utför de sådan behandling av personuppgifter som regleras i förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Av den lagen framgår bl.a. att endast sådana personuppgifter får behandlas som är adekvata och relevanta i förhållande till ändamålet med behandlingen. Vidare får behandlingen inte omfatta fler uppgifter än vad som är nödvändigt med hänsyn till ändamålet. Detta innebär att skattebrottsenheterna inte får utnyttja de urvalssystem som används i den fiskala verksamheten för att ta fram kontrollvärda objekt med hjälp av skatteregistren.
Tillgången till andra myndigheters register
Skattemyndigheterna har behov av att få del av uppgifter som behandlas hos polis- eller tullmyndighet och som inte kan lämnas ut med stöd av sekretesslagen.
Skattemyndigheterna skall ha rätt att ta del av uppgifter som be- handlas hos polisen och som har betydelse för bekämpning av brott inom skatteområdet. Skattemyndigheterna skall ha direkt åtkomst till belastningsuppgifter, uppgifter om skälig misstanke om brott och uppgifter som i övrigt rör misstankar om brott inom skatteområdet. Integritetsskäl talar mot att skattemyndighetema skall ha direkt åtkomst till uppgifter som behandlas ipolisens kriminalunderrättelseverksamhet.
Skattemyndigheterna skall vidare ha rätt att ta del av uppgifter i Tullverkets brottsregister i den mån uppgifterna har betydelse för bekämpningen av brott inom skatteområdet. Rör uppgifterna misstankar om brott inom skatteområdet bör åtkomsten till spaningsregistret vara direkt. Skattemyndigheterna skall dock inte i något fall ha direkt åtkomst till uppgifter i underrättelse- eller analysregister.
Eftersom bestämmelserna om polisens och Tullverkets brottsregister är föremål för översyn har våra överväganden inte utmynnat i
lagförslag. Vårt ställningstagande bör i stället beaktas i den pågående översynen.
Indexregister
Ett s.k. indexregister bör inrättas i syfte att de brottsbekämpande myndigheterna skall få besked om huruvida det hos andra brotts- bekämpande myndigheter kan förekomma uppgifter i kriminalunder- rättelseverksamhet, som har betydelse för en särskild undersökning eller en förundersökning hos myndigheten. Den närmare utformningen av registret bör utredas i annat sammanhang.
Andra frågor
De delar av vårt uppdrag som avser utbytet av information mellan skatteförvaltningens fiskala verksamhet och Tullverket samt översynen av vissa bestämmelser i skatteregisterlagen i syfte att underlätta skattekontrollen rör frågor som är av central betydelse för tillämp— ningen av skatteregisterlagen. Eftersom skatteregisterlagen skall ses över i anledning av att den nya personuppgiftslagen införs, bör dessa frågor i stället utredas i samband med en sådan översyn.
Övrigt
Lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar och lagen om ändring i skatteregister- lagen bör träda i kraft den 1 januari 1999.
De initialkostnader som följer av våra förslag torde uppvägas av de framtida kostnadsbesparingar som datorstödet medför.
Författningsförslag
1. Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar
Härigenom föreskrivs följande Allmänna bestämmelser
Lagens tillämpningsområde
1 & Denna lag tillämpas vid behandling av personuppgifter inom den brottsbekämpande verksamhet som skattemyndigheter bedriver med stöd av lagen (0000:000) om skattemyndigheters medverkan i brottsutredningar.
Lagen gäller endast om behandlingen är helt eller delvis automatisk eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Med skattemyndighet avses även Riksskatteverket.
2 5 Vid behandling av personuppgifter tillämpas personuppgiftslagen (00001000) endast om det följer av denna lag eller av föreskrifter som meddelats med stöd av lagen.
Definitioner
3 5 I fråga om definitioner gäller 3 & personuppgiftslagen.
Med databas förstås en samling av personuppgifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller samman- ställning enligt särskilda kriterier.
Med kriminalunderrättelseverksamhet avses skattemyndighets behandling av personuppgifter i syfte att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken.
Personuppgiftsansvarig
4 & Skattemyndighet är personuppgiftsansvarig för den behandling av personuppgifter som sker inom myndigheten med stöd av denna lag.
Grundläggande krav på behandling av personuppgifter m.m.
5 & Personuppgifter får behandlas i skattemyndighets brottsbekäm- pande verksamhet som avses i 1 9” för att
1. utföra brottsutredningar,
2. bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott som avses i 1 & första stycket lagen om skattemyndigheters medverkan i brottsutredningar eller
3. förebygga brott som avses i 2.
6 & Skattemyndigheten skall se till
1. att personuppgifter behandlas endast när det är lagligt,
2. att personuppgifter alltid behandlas på ett korrekt sätt,
3. att personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål,
4. att personuppgifter inte behandlas för ändamål som är oförenliga med dem för vilka uppgifterna samlades in,
5. att personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen,
6. att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,
7. att personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella,
8. att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna personuppgifter som är felaktiga, missvisande eller ofull— ständiga med hänsyn till ändamålen med behandlingen samt
9. att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
I fråga om behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller 95 andra och tredje styckena personuppgiftslagen i tillämpliga delar.
7 & Personuppgifter som behandlas skall förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådana upplysningar behöver dock inte antecknas om de saknar betydelse för syftet med behandlingen.
Behandling av känsliga personuppgifter
8 5 Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning.
Om uppgifter om en person behandlas på annan grund får upp- gifterna kompletteras med sådana uppgifter som avses i första stycket, om det är nödvändigt för syftet med behandlingen.
Användning av personnummer
95 Uppgift om personnummer får behandlas endast när det är motiverat med hänsyn till
1. ändamålet med behandlingen,
2. vikten av en säker identifiering eller
3. något annat beaktansvärt skäl.
Inhämtande av uppgifter
10 & Om inhämtande av uppgifter från databaser, som inte regleras i denna lag, är särskilt föreskrivet.
Utlämnande av uppgifter
11 5 Uppgifter skall på begäran lämnas ut till
1. riksdagens ombudsmän, Justitiekanslern och Datainspektionen,
2. regeringen och domstolar för prövning av beslut om utlämnande av uppgifter,
3. åklagare,
4. polismyndighet om uppgiften har betydelse för den brottsbe- kämpande verksamheten,
5. skattemyndighet, polismyndighet eller tullmyndighet om det behövs i ett konkret och aktuellt ärende,
6. Brottsförebyggande rådet för framställning av rättsstatistiken samt
7. andra myndigheter om och i den utsträckning regeringen för vissa slag av ärenden eller för särskilda fall ger tillstånd till detta.
Regeringen eller myndighet som regeringen bestämmer får meddela närmare föreskrifter om utlämnande av och direkt tillgång till upp— gifter.
Uppgifter får lämnas ut till utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av internationell konvention som Sverige har tillträtt eller av överenskommelse som Sverige efter riksdagens godkännande har träffat.
Att uppgifter får lämnas ut även i vissa andra fall framgår av sekretesslagen (1980: 100).
Information till den registrerade
12 5 När uppgifter om en person samlas in från denne själv i en brottsutredning, skall skattemyndigheten självmant lämna den registrerade information rörande behandlingen.
13 & Informationen enligt 12 5 skall omfatta
1. uppgift om den personuppgiftsansvariges identitet,
2. uppgift om ändamålen med behandlingen samt
3. all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter, såsom information om mottagarna av uppgifterna, skyldigheten att lämna uppgifter och rätten att ansöka om information.
Uppgifter behöver inte lämnas om sådant som den registrerade redan känner till.
14 & I fråga om information som skall lämnas efter särskild ansökan gäller 26 & personuppgiftslagen.
15 5 I den utsträckning det är föreskrivet i lag eller annan författning eller i beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den registrerade, gäller inte bestämmelserna i 12-14 55.
Rättelse
16 & Skattemyndighet är skyldig att snarast rätta, blockera eller utplåna personuppgifter som myndigheten inte har behandlat i enlighet med denna lag eller med föreskrifter som har utfärdats med stöd av lagen. Skattemyndigheten skall underrätta den till vilken uppgift har lämnats om åtgärden, om den registrerade begär det eller om en mera betydande skada eller olägenhet för den registrerade kan undvikas genom underrättelsen. Underrättelse behöver inte lämnas om det är omöjligt eller innebär en oproportionerligt stor arbetsinsats.
Säkerheten vid behandling
17 5 I fråga om säkerheten vid behandling gäller 30-32 55 person- uppgiftslagen i tillämpliga delar.
Personuppgiftsombud
18 & Skattemyndighet skall utse personuppgiftsombud. Uppgiften om vem som utsetts skall anmälas till Datainspektionen.
I fråga om personuppgiftsombudets uppgifter gäller 38-40 55 personuppgiftslagen.
Sanktioner 19 5 I fråga om skadestånd gäller 48 & personuppgiftslagen.
20 5 Till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år döms den som uppsåtligen eller av oaktsamhet
1. lämnar osann uppgift i information till registrerade som föreskrivs i denna lag eller i anmälan till Datainspektionen enligt 33 5,
2. behandlar personuppgifter i strid med 8 5, 22-23 55, 26—27 55 eller 30-32 55 eller
3. låter bli att göra anmälan enligt 33 &.
Datainspektionens befogenheter m.m.
21 5 I fråga om Datainspektionens befogenheter och om överklagande av inspektionens beslut gäller 43-47 55 och 51 & personuppgiftslagen i tillämpliga delar.
Särskilda bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet
22 5 I kriminalunderrättelseverksamhet får personuppgifter behandlas helt eller delvis automatiskt i särskild undersökning, som avser brott som anges i lagen om skattemyndigheters medverkan i brotts— utredningar och för vilka fängelse lägst sex månader kan följa. Sådan behandling får dock ske endast om undersökningen syftar till att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga eller förhindra brott.
I kriminalunderrättelseverksamhet får personuppgifter samlas in och lagras i en informationsdatabas i enlighet med vad som anges i 27— 29 åå.
23 5 Beslut att inleda sådan behandling av personuppgifter som avses i 22 5 skall fattas av chef för skattemyndighet eller någon som denne sätter i sitt ställe. Beslutet skall innehålla uppgift om ändamålet med behandlingen och om när den särskilda undersökningen skall vara avslutad samt de föreskrifter i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet.
Skattemyndighet skall föra en förteckning över beslut som avses i första stycket.
24å Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om behandling av personuppgifter i kriminalunderrättelseverksamhet.
Särskilda bestämmelser om databaser
25 & De särskilda bestämmelserna om databaser gäller inte behandling av personuppgifter i samband med förundersökning eller särskild undersökning.
Sökbegrepp
26 & Personuppgifter som avses i 8 5 första stycket får inte användas som sökbegrepp vid sökning i en databas.
Utan hinder av vad som sägs i första stycket får nödvändigt sökbegrepp användas under den tid det behövs för rättelse eller för att avhjälpa fel som uppkommit till följd av brister i ett dataprogram.
Informationsdatabas i kriminalunderrättelseverksamhet
27 & I kriminalunderrättelseverksamhet får informationsdatabas föras endast för att ge underlag för beslut om sådan särskild undersökning som avses i 22 5.
28 & Uppgift som kan hänföras till enskild person får föras in endast om den som avses med uppgiften på konkreta grunder kan antas ha ägnat sig, ägna sig eller komma att ägna sig åt sådan brottslig verksamhet som avses i 22 &.
Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om vilka uppgifter som får registreras.
29 5 Uppgift skall gallras senast ett år efter det att sådan uppgift som enligt 285 kan föranleda registrering sista gången infördes. Har särskild undersökning som rör registrerad person inletts, behöver gallring dock inte ske förrän undersökningen har avslutats.
Informationsdatabas över kvarstående misstankar
30 5 Om en förundersökning avseende brott som anges i 1 5 lagen om skattemyndigheters medverkan i brottsutredningar och för vilket svårare påföljd än fängelse ett år kan följa har lagts ned på grund av bristande bevisning, får uppgift om brottsmisstanke lagras endast under förutsättning att den misstänkte enligt åklagares bedömning alltjämt är skäligen misstänkt för brottet och uppgiften behövs för att förundersökningen skall kunna tas upp på nytt.
Om inte särskilda skäl föreligger, skall uppgift som avses i första stycket gallras senast tre år efter det att uppgiften infördes.
31 5 Uppgift om att någon är misstänkt för brott får inte lagras om åtal mot den misstänkte har lagts ned eller om han genom lagakraft- vunnen dom har frikänts.
Andra databaser
32 5 Innan en databas inrättas skall ändamål och innehåll bestämmas samt uppgift lämnas om när gallring senast skall ske. Databasen skall ha en särskild benämning.
Regeringen får föreskriva att uppgifter i en databas får bevaras.
33 5 Om en databas skall innehålla uppgift som ger upplysning om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen senast tre veckor innan den inrättas anmälas till Datainspektionen för förhands— kontroll.
Överklagande
34 5 Skattemyndighets beslut enligt 11 5, 14 5och 16 5får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 1 januari 1999.
2. Förslag till lag om ändring i skatteregisterlagen (1980:343)
Härigenom föreskrivs i fråga om skatteregisterlagen (1980:343) dels att 1 5, 10 5 och 12 5 skall ha följande lydelse,
dels att det i lagen införs en ny paragraf, 1 a 5, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 5 För de ändamål som anges i denna paragraf skall med hjälp av auto- matisk databehandling föras ett centralt skatteregister för hela riket och ett regionalt skatteregister för varje län.
Registren skall användas vid beskattning för
1. samordnad registerföring av identifieringsuppgifter beträffande fysiska och juridiska personer,
2. revisions— och annan kontrollverksamhet,
3. taxering enligt taxeringslagen (1990z324) samt bestämmande av pensionsgrundande inkomst,
4. redovisning, bestämmande och betalning av skatt enligt skatte— betalningslagen (1997z483), mervärdesskattelagen (1994z200), lagen (1991:586) om särskild inkomstskatt för utomlands bosatta, lagen (1990:912) om nedsättning av socialavgifter samt lagen (1951 :763) om statlig inkomstskatt på ackumulerad inkomst.
Registren skall dessutom användas för
1. avräkning enligt lagen (l985:146) om avräkning vid återbe— talning av skatter och avgifter,
2. bestämmande av skattereduktion enligt lagen (1993:672) om skattereduktion för utgifter för byggnadsarbete på bostadshus, lagen (1995:1623) om skattereduktion för riskkapitalinvesteringar, lagen (1996:725) om skattereduktion för utgifter för byggnadsarbete på bostadshus och lagen (1996: 1231) om skattereduktion för fastig- hetsskatt i vissa fall vid 1997-2001 års taxeringar,
3. skattemyndighets brottsbe- kämpande verksamhet enligt lagen (0000:000) om skattemyn— digheters medverkan i brottsut— redningar samt
3. gäldenärsutredning enligt 4. gäldenärsutredning enligt lagen (1993:891) om indrivning lagen (1993:891) om indrivning av statliga fordringar m.m. av statliga fordringar m.m.
Det centrala skatteregistret skall också användas för andra ut— redningar i kronofogdemyndigheternas exekutiva verksamhet än som
avses i tredje stycket och för Riksskatteverkets tillsyn enligt lagen (1974: 174) om identitetsbeteckning för juridiska personer m.fl.
Terminalåtkomst till upp- gifter i det centrala skatteregi— stret får finnas endast för de ändamål som anges i 1 5 och i den utsträckning i övrigt som anges i andra-femte styckena.
105
] a 5
När registren används för ändamål som avses i I 5 tredje stycket 3 gäller lagen (OOOOIOOO) om behandling av personuppgifter vid skattemyn- digheters medverkan i brottsut- redningar.
Terminalåtkomst till upp- gifter i det centrala skatteregi— stret får finnas endast för de ändamål som anges i l 5 och i den utsträckning i övrigt som anges i andra-sjätte styckena.
Skattemyndigheten i länet får ha terminalåtkomst till uppgifter som avses i 5 och 6 55, 7 5 1-6, 7, dock endast i fråga om uppgifter som skall lämnas enligt 2 kap. 19 5 lagen (1990:325) om självdeklaration och kontrolluppgifter, 8, 9, 13-15, 17, 22 och 25 samt de uppgifter därutöver som behövs för utfärdande av skattsedel och dubblettskattse— del. Skattemyndigheten får ha terminalåtkomst också till övriga uppgifter som avses i 7 5 om de, för pågående eller annat beskatt— ningsår, hänför sig till länet eller avser skattskyldig som beskattas i länet. Vidare får skattemyndigheten ha terminalåtkomst till uppgifter som behövs inför och vid revision i den utsträckning regeringen föreskriver.
Skattemyndighet får i brotts- bekämpande verksamhet enligt lagen om skattemyndigheters medverkan i brottsutredningar ha terminalåtkomst till uppgifter som avses i 5—7 55, med undan- tag för uppgift om civilstånds- ändring enligt 5 5 första stycket 1, uppgifter enligt 5 5 första stycket 4, uppgifter om registre- rads barn enligt 5 5 första stycket 5, uppgifter enligt 5 5 andra och tredje styckena samt
uppgifter som avses i 75 16, 20, 22 och 23. Riksskatteverket får ha terminalåtkomst till uppgifter som avses i 5-7 55. Kronofogdemyndighet får ha terminalåtkomst till uppgifter enligt 5 och 6 55 samt 7 5 1,3 och 4. Kronofogdemyndighet i det län där ett mål är registrerat för exekutiva åtgärder får vidare ha sådan terminal- åtkomst i fråga om uppgifter enligt 7 5 7, 8, 12 och 13. Terminalåt- komsten får avse den som är registrerad som gäldenär hos kronofog- demyndighet eller make till gäldenären eller annan som sambeskattas med gäldenären. I fråga om uppgifter enligt 7 5 1 får terminalåt- komsten avse också den som är delägare i fåmansföretag där någon som avses i tredje meningen är delägare. Av rådets förordning (EEG) nr 218/92 framgår att behörig myndig- het i ett annat EU—land får ha terminalåtkomst till uppgifter rörande mervärdesskatt.
12 5 Terminalåtkomst till ett regio- Terminalåtkomst till ett regio— nalt register får finnas endast nalt register får finnas endast för de ändamål som anges i 1 5 för de ändamål som anges i 1 5 och endast i den utsträckning och endast i den utsträckning som anges i andra och tredje som anges i andra-fjärde styck— styckena. ena.
Riksskatteverket och skattemyndighet i länet får ha terminalåtkomst till de uppgifter som avses i 11 5 första stycket.
Skattemyndighet får i brotts- bekämpande verksamhet enligt lagen om skattemyndigheters medverkan i brottsutredningar ha terminalåtkomst till uppgifter som avses i I I 5 första stycket.
Det skattekontor som skall handlägga ett ärende får ha terminalåt— komst till handling som avses i 11 5 andra stycket. Ett skattekontor får också ha terminalåtkomst till handling som finns i ett ärende vid ett annat skattekontor om det behövs för handläggningen av ett ärende.
Regeringen får föreskriva att Regeringen får föreskriva att Riksskatteverket eller skatte- Riksskatteverket eller skatte— myndighet i annat fall än som myndighet i annat fall än som avses i tredje stycket får ha avses i fjärde stycket får ha terminalåtkomst till handling terminalåtkomst till handling som avses i 11 5 andra stycket. som avses i 11 5 andra stycket.
Denna lag träder i kraft den 1 januari 1999.
1. Uppdraget
1 . 1 Direktiven
Utredningen har i uppdrag att utreda skattemyndigheternas behov av register i den brottsbekämpande verksamheten och föreslå en rättslig reglering av registerhållningen. Bestämmelser om registren bör tas in i en särskild författning. De register som finns för brottsutredningar inom polis- och tullmyndigheterna bör vara vägledande. Utgångs- punkten bör vara att skattemyndighetema skall ha ett ADB-stöd motsvarande det som polisen och tullen har, dock med de justeringar som kan föranledas av inriktningen just mot skattebrott. Av intresse är också förekomsten av register i andra länder med en likartad organisation som den som föreslås i Sverige, t.ex. i Tyskland.
Utredningen skall vid utformningen av bestämmelserna ta ställning till vilka uppgifter som skall registreras och vilka bearbetningar av personuppgifter som skall få ske. Andra frågor som är väsentliga i sammanhanget är i vilken omfattning uppgifter skall få lämnas ut från registren och i vilken utsträckning andra enheter inom skattemyndig- heten och andra myndigheter skall få del av uppgifterna. Frågor om bevarande och gallring av uppgifterna måste övervägas. Det skall särskilt uppmärksammas att den enskildes personliga integritet får tillräckligt skydd. Behovet av följdändringar i sekretesslagen skall ses over.
Utredningen skall vidare överväga i vilken omfattning den in- formation som finns i skatteförvaltningens fiskala register och i andra myndigheters register skall vara tillgängliga för att underlätta utredningar om misstänkta skattebrott samt föreslå de lagändringar som är motiverade. Utgångspunkten är att befintliga system skall utnyttjas effektivt. Vissa uppgifter i skatteregistren måste vara tillgängliga i skattemyndigheternas brottsbekämpande verksamhet. Likaså kan uppgifter i bl.a. tull- och polisregistren vara till stor nytta vid utredningar om misstänkta skattebrott. Skattemyndigheternas behov av att ha tillgång till uppgifter måste vägas mot integritets- intresset.
I uppdraget ingår också att undersöka om skatteregisterlagen behöver ändras i syfte att underlätta utredningar om skattebrott. I det samman- hanget bör utgångspunkten vara att det huvudsakliga syftet med registren inte skall förändras. För att det skall vara motiverat att ta in
nya uppgifter i skatteregistren måste de ha stor betydelse även för beskattningsverksamheten.
För att förebygga ekonomisk brottslighet och upptäcka fler över- trädelser av skatte- och avgiftsbestämmelserna är det av vikt att skattemyndigheten har ett informationsstöd som medger en effektiv skattekontroll. Skattemyndigheternas tillgång till det centrala skatte- registret som förs av Riksskatteverket för hela landet är med vissa undantag begränsad till uppgifter som avser det egna länet. Denna begränsning har visat sig medföra olägenheter vad avser kontrollen av bl.a. företagsgrupper som består av företag både i det egna länet och i andra län eller när kontrollåtgärder skall samordnas. Utredningen skall analysera behovet av åtkomst till uppgifterna i registret för skattekontrollverksamheten och föreslå de författningsändringar som är motiverade. Skulle det under arbetets gång visa sig att det för skattebrottsbekämpningen finns behov av ytterligare ändringar i skatteregisterlagen för att stärka skattekontrollen, skall utredningen lägga fram förslag därom.
Vid utredning av skattebrott, särskilt när det gäller punktskatter, kan uppgifter i tullens register vara till stor nytta. Vissa uppgifter som behövs för utredning av skattebrott kan även ha betydelse för tullens verksamhet. Utredningen skall bedöma om uppgifter som kan vara till nytta för båda verksamheterna bör finnas registrerade hos både tull- och skattemyndighet eller om det är tillräckligt att uppgifterna registreras hos en av myndigheterna. I sistnänmda fall bör den andra myndigheten på ett enkelt och effektivt sätt få tillgång till uppgifterna. Utredningen bör vidare överväga vilka effektivitetsvinster som kan göras genom att utveckla informationsutbytet mellan myndigheterna. För tullens del kan det t.ex. finnas behov av att få åtkomst till uppgifter i det centrala skatteregistret.
Utredningsdirektiven har tagits in som bilaga 1.
1 .2 Utredningsarbetet
Utredningsarbetet har bedrivits med målsättningen att anpassa bestämmelserna om behandling av personuppgifter i skattemyndig- heternas brottsbekämpande verksamhet dels till den rättsliga ram som följer med förslaget till en ny personuppgiftslag, dels till hur behand- ling av uppgifter sker i tullmyndigheternas och polisens brotts- bekämpande verksamhet. Europarådets rekornrnendation om använd- ningen av personuppgifter i polissektorn har också beaktats. Företrädare för skatteförvaltningen, Tullverket samt polis- och åklagarmyndighetema har inbjudits till utredningens sammanträden för att informera om hur möjligheterna att behandla information i brottsbekämpande syfte utnyttjas vid respektive myndighet. Studie-
besök har gjorts hos Riksskatteverket och hos tullmyndigheten i Stockholm. Riksskatteverket och Generaltullstyrelsen har sammanställt promemorior som legat till grund för behovsanalyser.
I uppdraget har ingått att utreda hur personuppgifter behandlas i andra länder. Besök har gjorts vid Oberfinanzdirektioni Frankfurt och H M Customs & Excise - National Investigation Service i London.
2. Bakgrund
Vår utredning ingår som ett led i regeringens strategi från april 1995 för samlade åtgärder mot den ekonomiska brottsligheten (skr. 1994/95z217, bet. 1994/95:JuU24, rskr. 1994/95z412). Som en bakgrund till uppdraget skall innehållet i och genomförandet av strategin beröras översiktligt.
Frågor om behandling av personuppgifter i skattemyndigheternas brottsutredningar måste placeras i sitt organisatoriska sammanhang. Detta kapitel innehåller en kortfattad redogörelse för bekämpningen av skattebrott enligt nuvarande ordning. Därefter kommer förslaget om en ny lag om skattemyndigheters medverkan i brottsutredningar att behandlas.
2.1. Regeringens strategi mot ekonomisk brottslighet
2. 1 . 1 Inledning
Statsmakterna har bedömt den ekonomiska brottsligheten som ett allvarligt samhällsproblem. Regeringen har i den ovan nämnda skrivelsen (skr. 1994/95z217) angett att det i och för sig är omöjligt att ange exakt vad brottsligheten kostar enskilda, näringsidkare och det allmänna, men att kostnaderna har uppskattats till 100—150 miljarder kronor per år.
Den ekonomiska brottsligheten anses vara svårbemästrad. Den utnyttjar det fria näringslivets regler och verksamhetsforrner, vilket medför dels att den är svårupptäckt och svårutredd, dels att samhällets handlingsfrihet när det gäller motåtgärder i viss mån är begränsad. Brottsligheten anpassar sig snabbt till förändrad lagstiftning och drar, inte minst vad gäller skattesystemet, fördel av att regelsystemet är så komplext. Den gynnas av den fortgående internationaliseringen och den tekniska utvecklingen, främst datoriseringen. Bl.a. möjliggör datatekniken snabba och anonyma kommunikationer mellan brottsliga aktörer, högkvalitativa förfalskningar samt snabb undanskaffning och tvättning av brottsliga vinster. På det internationella planet har av- regleringen av valutamarknaden och den fria rörligheten av kapital fört med sig ekonomisk brottslighet som innefattar transaktioner över
gränserna. Inträdet i EU har inneburit att Sverige också berörs av bedrägerier inom EU:s bidragssystem.
Strategin utgår från bedömningen att samhällets åtgärder mot den ekonomiska brottsligheten har brister och att en huvudanledning till detta är att en samlad styrning av åtgärderna saknas. Ett och samma brottsliga förfarande kan kräva ingripande från ett flertal myndigheter under utredningsstadiet. T.ex. är det normala förfarandet vid en utred- ning om skattebrott att det misstänkta brottet uppmärksammas i en skatteutredning och anmäls till åklagare. Åklagaren beslutar därefter om förundersökning skall inledas eller inte. Inleds förundersökning verkställs denna av polisen under åklagarens ledning. Behovet av specialistkompetens kan medföra att den tjänsteman på skattemyndig- heten som verkställt brottsutredningen biträder i förundersökningen som sakkunnig. Kravet på samordning mellan myndigheterna kan vara stort och har bl.a. på grund av bristande resurser eller olika priorite- ringar inte kunnat uppfyllas. I avsaknad av enhetliga regler har sam- verkan utvecklats i olika riktningar på skilda håll och ofta varit beroende av initiativ från enskilda tjänstemän.
2. 1 .2 Huvuddragen i strategin
Regeringen har slagit fast att kampen mot den ekonomiska brottslig- heten är en prioriterad verksamhet för myndigheterna. Det över— gripande målet med strategin är att den ekonomiska brottsligheten skall minskas. För att uppnå målet måste åtgärder genomföras som innebär en effektivisering i fråga om att förebygga, upptäcka samt utreda och lagföra ekonomisk brottslighet.
2. 1 .3 Genomförandet av strategin
Arbetet med att genomföra strategin sker på bred front och omfattar såväl effektivisering av kontroll, utredning och sanktioner mot ekonomisk brottslighet som uppmuntran av näringslivets egenåtgärder mot sådan brottslighet.
Genomförandet förutsätter såväl ny lagstiftning som ändringar i befintliga lagar. På området som närmast berör skattebrottsutredningar har bl.a. följande föreslagits eller genomförts.
För att förbättra skattekontrollen och öka möjligheten att upptäcka ekonomisk brottslighet skärps skatteflyktslagen (prop. 1996/97: 170) och skattemyndigheternas möjlighet till revision utvidgas (SFS 1997:494). Vidare föreslås införandet av en permanent kontrollagstift- ning i fråga om punktskatter m.m. (SOU 1997:86). Förenklade regler i fråga om uppgiftsskyldighet vid självdeklaration och arbetsgivares
skyldighet att lämna kontrolluppgifter har införts (SFS 1997:495). I syfte att förbättra skattemyndigheternas möjligheter att fånga upp företag som inte redovisar eller betalar skatter och avgifter har skatte- registerlagen ändrats med följd att skatteförvaltningen har rätt att registrera ytterligare uppgifter i skatteregistret (SFS 1997:524).
Effektiv ekobrottsbekämpning förutsätter snabb och säker informa- tionshantering och en möjlighet för de berörda myndigheterna att utbyta information. Lagförslag med nya bestämmelser om behandling av personuppgifter hos tull- och polismyndigheter behandlas i kapitel 3 och 6. Våra överväganden i fråga om sådan behandling hos skattemyndighetema finns i kapitel 7.
2.1.4. Riktlinjer för ökat samarbete mellan myndigheter
Regeringen har i enlighet med strategin utfärdat myndighets- gemensamma mål och riktlinjer för bekämpningen av ekonomisk brottslighet som skall gälla för 1997. Riktlinjerna gäller för bl.a. åklagarvåsendet, polisväsendet, tullverket, skatteförvaltningen, exekutionsväsendet och länsstyrelserna.
Målet är att minska den ekonomiska brottsligheten genom att prioritera insatserna mot denna. Långsiktiga insatser skall prioriteras före kortsiktiga lösningar. Organisation, samverkansformer och arbetsmetoder skall utvecklas. En ökad tonvikt skall läggas på brottsförebyggande insatser och på insatser för att få fram tidiga indikationer på nya former av ekonomisk brottslighet. Genom att inrikta kontroll och spaning mot misstänkta företeelser m.m. mot personer med ett förflutet som ekobrottsling, s.k. punktmarkering, skall verksamheten effektiviseras. Myndigheterna skall också öka samarbetet inom ekobrottsbekämpningens område. De skall inom lagstiftningens ram informera varandra om sådant som berör eko- brottsbekämpningen. Utredningar skall i vissa fall bedrivas i projekt- form där intresset av rätt beskattning, lagföring, indrivning och annan verkställighet beaktas redan från början. Samarbetet med myndigheter i andra länder inom EU eller länder i Central- och Östeuropa, liksom åtgärder mot brott som riktas mot EU:s finansiella system, skall prioriteras.
2.2. Myndigheter som utreder skattebrott
2.2.1. Åklagare och polis
Åklagarväsendet leds av Riksåklagaren. Under Riksåklagaren finns sju åklagardistrikt med en åklagarmyndighet i varje distrikt. Dessutom finns Statsåklagarmyndigheten för speciella mål som bedriver riksomfattande verksamhet. Myndigheten ingår i Riksenheten mot ekonomisk brottslighet.
Mål om kvalificerad ekonomisk brottslighet som har nationell utbredning eller internationell anknytning handläggs av Statsåklagar— myndigheten för speciella mål. Statsåklagarrnyndigheten handlägger också andra ekobrottmål om det av särskilda skäl är lämpligt. I övrigt handläggs ekobrottmålen regionalt i de sju åklagardistrikten. Vid de tre största åklagarmyndigheterna (Stockholm, Göteborg och Malmö) finns en särskild kammare för handläggning av ekobrottmål. I landet i övrigt handläggs ekobrottmål som regel av särskilda åklagare. Statsåklagarmyndigheten och Riksenheten mot ekonomisk brottslighet upphör den 1 januari 1998, då Ekobrottsmyndigheten inrättas (se nedan).
Rikspolisstyrelsen är central förvaltningsmyndighet för polisen. Länsstyrelsen är högsta polisorgan i de flesta hänseenden. Under länsstyrelsen finns en eller flera polismyndigheter, var och en verksam inom ett polisdistrikt. Länsstyrelsen bestämmer om länets indelning i polisdistrikt. Tanken är dock att det framöver skall finnas endast en polismyndighet per län. I 20 av 23 län har den ordningen införts.
Hos polisen handläggs huvuddelen av ekobrottsutredningarna regio- nalt på länskriminalenheternas ekorotlar. Ofta är ekonomer knutna till ekorotlarna. På flertalet länspolismyndigheter finns i dag kriminal- underrättelseverksamhet. Ekorotlarna har ofta en spanings- och under- rättelseenhet nära knuten till underrättelseverksarnheten. På central nivå finns det inom Rikskriminalpolisen en ekorotel. Roteln ingår i Riksenheten mot ekonomisk brottslighet och är samlokaliserad med Statsåklagarmyndigheten för speciella mål. Den står under operativ ledning av överåklagaren vid Statsåklagarmyndigheten. Inom Riks- kriminalpolisen finns vidare en särskild enhet som på nationell och internationell nivå arbetar med kriminalunderrättelseverksamhet. Likaså har en rotel för underrättelseverksamhet angående ekonomisk brottslighet skapats. Samarbete och informationsutbyte sker mellan de regionala kriminalunderrättelseenheterna och Rikskriminalpolisens kriminalunderrättelseverksamhet. Polisen har ett nätverk av sam— bandsmän för ekonomisk brottslighet utomlands och deltar aktivt i internationella polissamarbetsorgan med inriktning på kriminal- underrättelseverksamhet.
2.2.2. Ekobrottsmyndigheten
I bugdetpropositionen för 1998 (prop. 1997/98: 1) sägs att Ekobrotts- myndigheten skall inrättas den 1 januari 1998 som en åklagarrnyndig- het inom åklagarväsendet med särskilda uppgifter för att samordna och utveckla bekämpningen av ekonomisk brottslighet (nationella stabs- funktioner). Ekobrottsmyndigheten tar över åklagarverksamheten när det gäller ekobrott i de tre storstadslänen (Stockholm, Västra Götaland och Skåne). I övriga län skall Ekobrottsmyndigheten under Riks— åklagaren samordna åklagarväsendets verksamhet rörande ekobrotts- lighet samt, i mån av behov, ta över särskilt komplicerade mål. Den operativa verksamheten bygger på en nära samverkan mellan åklagare, poliser och olika slag av specialister. Förundersökningarna kommer att bedrivas i samlokaliserade åklagarledda arbetsgrupper. De poliser som Ekobrottsmyndigheten kommer att disponera är anställda inom polisen och ställs till förfogande av polisväsendet.
På central nivå skall ett samverkansorgan mot ekobrott (Ekorådet) inrättas. Rådet är administrativt knutet till Ekobrottsmyndigheten och består av berörda verkschefer m.fl. Myndigheten är kansli till Ekorådet och har nationella stabsfunktioner (analys, uppföljning, initiativ till myndighetsgemensamma aktioner, utarbetande av lagförslag rörande ekobrott m.m.) som kanaliseras genom Ekorådet. Myndigheten kan också på eget initiativ rikta in sin verksamhet mot vissa branscher eller företeelser, analysera behovet av åtgärder och föreslå regeringen lagändringar m.m.
I samråd med Rikspolisstyrelsen bestämmer Ekobrottsmyndigheten de närmare formerna för samverkan mellan myndigheterna när det gäller kriminalunderrättelsetjänst. Rikskriminalpolisen bör bedriva kriminalunderrättelsetjänsten inom ekobrottsområdet i nära samverkan med Ekobrottsmyndigheten, som bör ha en beställarroll gentemot polisen i sådana frågor. Ekobrottsmyndighetens särskilda roll med nationella stabsfunktioner
innebär att den i vissa avseenden är en myndighet direkt under regeringen, medan den i den operativa delen är en åklagarmyndighet.
2.2.3. Regional samverkan
Genom förordningen (1995:736) om regional myndighetssamverkan för bekämpning av ekonomisk brottslighet har en särskild organisation för regional samverkan på området införts i varje län. Samverkans— organet som leds av landshövdingen och i övrigt består av de regionala cheferna inom åklagarväsendet, polisen, skatteförvaltningen, exekutionsväsendet och i förekommande fall Tullverket, utbyter information om och samordnar planeringen av verksamheten mot
ekonomisk brottslighet i länet. Till samverkansorganets uppgifter hör att utarbeta en gemensam strategi, tidigt uppmärksamma nya inslag i den ekonomiska brottsligheten och ta initiativ till gemensamma aktioner. Som exempel på sådana gemensamma aktioner kan nämnas krogsaneringsprojekt och insatser mot vissa branscher, t.ex. taxiverk— samhet.
De regionala samverkansorganen bibehålls även efter inrättandet av Ekobrottsmyndigheten. Myndigheten skall vara företrädd i sam— verkansorganet.
2.3. Närmare om skattebrottsutredningar
2 . 3. 1 Allmänt
Liksom är fallet med annan ekonomisk brottslighet är det polisen som under ledning av åklagare verkställer brottsutredning såvitt gäller skattebrott. Nästan all utredning av skattebrott förutsätter dock initiativ av och underlag från Skattemyndigheterna. Skattebrott upptäcks oftast i samband med att skattemyndighetema gör en fiskal kontroll av en skattskyldig. Skattemyndigheterna anmäler därefter brottet till åklagaren som initierar en förundersökning. Förundersökningen verkställs av polisen med skattemyndigheternas revisionspromemoria som bas för arbetet. Åklagaren kan begära att experter från skatte- myndighetema biträder vid förundersökningarna. I fråga om mer komplicerade förfaranden underlättas både utredningen om brott och skatteutredningen om utredningarna kan bedrivas parallellt och ta hjälp av varandra.
2.3.2. När uppstår misstanke om skattebrott?
I större utsträckning än annan ekonomisk brottslighet begås skattebrott isolerad från annan brottslighet. Mervärdesskattebedrägerier kan dock i många fall utgöra ett inslag i en organiserad brottslighet. Likaså är skattebrott och bokföringsbrott (11 kap. 5 5 brottsbalken) en vanlig kombination. En misstanke om skattebrott uppkommer för det mesta hos en skattemyndighet, vanligen i revisionsverksamheten. Skatte- myndigheterna får också tips från andra myndigheter eller från allmän— heten antingen i fonn av en anmälan mot en person eller ett företag eller som information om företeelser som kan omfatta skattebrott. Ett sådant tips kan föranleda skattemyndighetema att inleda en kontroll av den skattskyldige. Oftast brukar en sådan kontroll handläggas vid särskilda enheter inom revisionsverksamheten med inriktning mot eko-
och skattebrott. Uppkommer en misstanke om brott i kontrollverksam— heten, eller inleds en kontroll på grund av tips, tar man inom skatteförvaltningen fram de uppgifter man har om den skattskyldige samt kompletterar dessa genom registerslagning eller ytterligare utredning. Om tipset avser en företeelse inleds kontrollen med att maskinella urvalssystem som skatteförvaltningen förfogar över används för att finna den krets av personer eller företag som kan vara berörda.
Sedan misstanke om brott uppkommit i samband med kontroll och den som utför granskningen har tagit fram de uppgifter som skatte- myndigheten har tillgång till om den skattskyldige, är det vanligt att den granskande skattetjänstemannen tar underhandskontakt med åklagare. Det förekommer också att tjänstemannen på skattemyndig- heten sammanträffar med polis och åklagare för en bedömning av vilka ytterligare uppgifter som krävs för en formell anmälan om brottsmisstanke. Polisen kan i sådana situationer bistå skattemyndig- heten med förutredning eller spaning.
Om det finns anledning att anta att ett brott är begånget, har skattemyndigheten en skyldighet att anmäla brottsmisstanken till åklagare. Således framgår av 17 5 skattebrottslagen (197lz69) att förvaltningsmyndigheter som handlägger frågor om skatter eller avgifter, däribland skattemyndigheter, skall göra anmälan till åklagaren så snart det finns anledning anta att brott enligt lagen har begåtts. Detta gäller dock inte om det kan antas att brottet inte kommer att medföra påföljd enligt lagen eller om anmälan av annat skäl inte behövs. Motsvarande bestämmelse finns i 22 5 taxerings- förordningen (1990: 1236) som utöver skattebrott även anger brott mot 12 kap. 7 5 aktiebolagslagen (1975: 1385) och 11 5 tredje stycket lagen (19671531) om tryggande av pensionsutfästelse m.m. som brott vilka skattemyndighet är skyldiga att anmäla. Skyldigheten att anmäla skattebrott är inte utan undantag. Brott under vissa belopp beivras genom ett administrativt förfarande med skattetillägg. För att underlätta för skatteförvaltningens personal att bedöma när anmälan skall göras har Riksskatteverket i samråd med Riksåklagaren fastställt beloppsmässiga riktvärden för när anmälan bör ske. Beloppen varierar beroende på vilken form av skattebrott som prövningen gäller. Aven när beloppen understiger riktvärdena skall anmälan göras om fråga är om upprepad brottslighet eller om den annars är av allvarlig art. En skattemyndighet får inte underlåta att anmäla brott av sådana skäl som att bara bötesstraff är stadgat för brottet eller att det förekommit liknande fall där den åtalade friats eller fått lindrigt straff och utgången kan ha berott på personliga omständigheter. Bedömning av detta slag skall nämligen alltid göras av åklagaren. Ej heller får skatte- myndigheten ta hänsyn till åklagar- och polismyndighetens arbets- situation eller göra en bedömning av gärningsmannens uppsåt.
Skyldigheten att anmäla brott innefattar en rätt enligt 14 kap. 1 5 sekretesslagen att lämna ut uppgifter till åklagaren för vilka det annars råder absolut sekretess enligt 9 kap. 1 5 sekretesslagen. Skattemyndig- heterna har också möjlighet att anmäla eller lämna uppgifter jämväl om andra brott än de ovan nämnda. Enligt 14 kap. 2 5 sekretesslagen hindrar sekretess inte att skattemyndighet lämnar uppgift till åklagare eller polis som angår misstanke om brott, om fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter.
2.3.3. Förundersökning i mål om skattebrott
Regler om förundersökning finns i huvudsak i 23 kap. RB och i för- undersökningskungörelsen (1947:948). I korthet gäller bl.a. följande.
En förundersökning skall inledas då det finns anledning att anta att ett brott förövats. En misstanke om ett konkret brott måste alltså finnas, men misstanken kan vara vag och oprecis. Faller brottet under allmänt åtal är åklagaren skyldig att inleda en förundersökning så snart det finns anledning att anta att brottet begåtts (23 kap. 1 5 RB). Åklagaren har möjligheter att begränsa en förundersökning (23 kap. 4 a 5 RB). Rena bötesbrott och brott som begås under en rättegång kan utredas genom ett förenklat utredningsförfarande (23 kap. 22 5 RB).
En förundersökning syftar dels till att utröna om brott föreligger och vem som skäligen kan misstänkas för brottet samt att skaffa underlag för beslut om väckande av åtal, dels till att förbereda målet så att bevisningen kan läggas fram vid en huvudförhandling i domstol (23 kap. 2 5 RB). Genom en förundersökning får den misstänkte vidare inblick i åklagarens bevismaterial och därmed en möjlighet att förbereda sitt försvar. En målsägande kan genom förundersökningen få enskilda anpråk utredda.
Reglerna i 23 kap. RB ger åklagare och polis möjligheter att bedriva en utredning om brott effektivt. Bl.a. kan de använda vissa tvångs- medel, t.ex. hämtning till förhör. Reglerna innebär emellertid också ett skydd för den misstänkte under förundersökningen. Regler om rätt till insyn i förundersökningen, offentlig försvarare och rätten att i vissa fall få domstolsprövning av beslut under förundersökningen, kompletteras av ett krav på objektivitet under förundersökningen. Enligt 23 kap. 4 5 RB skall åklagare och polis inte bara ta tillvara omständigheter och bevis som är till nackdel för den misstänkte utan också sådant som talar till dennes förmån. Den s.k. hänsynsprincipen enligt samma bestämmelse ställer krav bl.a. på att förundersökningen bedrivs så att inte någon i onödan utsätts för misstanke eller får vidkännas kostnader eller andra olägenheter.
Gör skattemyndigheten en anmälan om skattebrott och beslutar åklagaren att på grund av anmälan inleda förundersökning är det som regel polisen som utför denna. Förundersökningen leds alltid av en åklagare, som också tar ställning till om åtal skall väckas. Det är vanligt att utredande polis tar kontakt med den tjänsteman på skatte- myndigheten som utfört skatteutredningen. Tjänstemännen på skattemyndigheten kan också biträda som sakkunnig vid förunder- sökningen och medverka vid bl.a. husrannsakan och förhör.
Förundersökningarna kan delas upp i enklare och mer komplicerade utredningar. Vid de enklare utredningarna har skattemyndigheten avslutat skatteutredningen och upprättat revisionspromemoria innan förundersökningen inleds. ] många fall består då polisens utrednings- arbete endast av att hålla förhör. Vid de komplicerade utredningarna är det vanligt att skattemyndigheten anmäler misstanke om brott innan skatteutredningen har avslutats. Polisen och skattemyndigheten strävar i sådana fall efter att samordna utredningarna. Genom att delta i förundersökningen tillgodogör sig tjänstemannen på skattemyndigheten kunskap om omständigheter i brottsutredningen som är till gagn för skatteutredningen, medan polisen i sin tur tillgodogör sig skatterättslig kompetens och skattetjänstemannens kunskap i det enskilda fallet.
Av de skattebrott som anmäldes under perioden mars 1995 till februari 1996 bedömdes i genomsnitt cirka 70 % kräva endast enkla utredningar och en mindre utredningsinsats, inte omfatta tvångsmedel riktade mot person samt innefatta beslag eller husrannsakan endast i mindre omfattning. De fall där skattemyndigheternas anmälan till åklagaren åtföljts av en färdigställd revisionspromemoria uppskattas till i genomsnitt 74 %. De anmälningarna sammanfaller huvudsakligen med de som anges som enkla utredningar (Se Ekobrottsberedningens rapport Skattekriminal, Ds 1997:23, s. 112).
2.4. Inrättande av skattebrottsenheter
I syfte att höja effektiviteten vid utredning av skattebrott har en omorganisering föreslagits i fråga om vem som skall ansvara för utredningen. Ekobrottsberedningen har i rapporten Skattekriminal slagit fast att det är förenat med stora fördelar om skatteförvaltningen tar över polisens uppgift att utreda skattebrott och annan liknande brottslighet. Den föreslagna ordningen innebär att skatteförvaltningen själv kan planera såväl den fiskala som den brottsutredande verksam- heten så att det nära sakliga sambandet mellan brotts- och skatte- utredningar bäst kan utnyttjas. Inrättandet av skattebrottsenheter hos Skattemyndigheterna innebär också att den skatterättsliga kompetensen som finns hos myndigheterna bättre kan tillvaratas i brottsutred- ningarna.
Ekobrottsberedningens förslag har beretts inom regeringskansliet och har resulterat i en proposition om skattemyndigheternas medverkan i brottsutredningar, m.m. (prop. 1997/98: 10). I propositionen anges att skattebrottsutredningarna hos Skattemyndigheterna skall bedrivas av särskilda enheter, skattebrottsenheter. I den följande texten kommer det begreppet att användas som ett samlingsbegrepp för den föreslagna verksamheten.
2.4.1 Tullkriminalen — förebild för skattebrottsenheterna
Förslaget om inrättande av skattebrottsenheter har haft tullmyndig- heternas brottsutredande verksamhet, tullkriminalen, som förebild. Tullkriminalen skall därför beskrivas i korthet.
Brott enligt lagen (1960:418) om straff för varusmuggling m.m. (varusmugglingslagen) utreds av särskilda tullkriminalenheter inom tullmyndigheterna. Personalen vid tullkriminalenheterna är tulltjänste- män som har fått kompletterande utbildning för handläggning av brottsutredningar. Tullmyndigheterna har ansvaret för utredning av alla varusmugglingsbrott Är det fråga om narkotikabrott får dock i varje enskilt fall en avvägning göras om det är polisen eller tull— myndigheten som skall utreda brottet. Skall utredningen verkställas av polisen medverkar inte sällan tullpersonal. Avvägningen görs med utgångspunkt från den s.k. trekantsöverenskommelsen som ingicks år 1968 av Riksåklagaren, Rikspolisstyrelsen och Generaltullstyrelsen. Avgörande är bl.a. om narkotikan förts in i riket i överlåtelsesyfte eller för eget bruk.
Bestämmelser om tullmyndigheters bedrivande av förundersökning finns i varusmugglingslagen. I stort sett har tullmyndigheterna samma uppgifter och befogenheter i fråga om att utreda varusmugglingsbrott som polisen har i fråga om annan brottslighet. Den enskilde tull— tjänstemannens befogenheter enligt varusmugglingslagen skiljer sig dock i viss män från polismännens beroende på tullkriminalenheternas anknytning till gränsövergångar. Utöver varusmugglingslagens särskilda bestämmelser är rättegångsbalkens regler om förunder- sökning tillämpliga på tullkriminalenheternas arbete. __Tullmyndigheternas utredningsarbete leds i allmänhet av åklagare. Ar saken av enkel beskaffenhet kan tullmyndigheterna bedriva förundersökning utan åklagarledning. Vissa befattningshavare på tullmyndigheterna äger efter särskilt förordnande meddela strafföre- läggande.
Tullkriminalenheterna är organisatoriskt åtskilda från tullmyndig- heternas fiskala verksamhet. Tullfrågor och brottsutredningar hand- läggs därför inte av samma tjänstemän. De olika verksamhetsgrenarna samverkar dock vid brottsbekämpningen. Ger den fiskala utredningen
indikationer på brott, vidarebefordras informationen till tullkriminal- enheterna. Eftersom verksamhetsgrenarna är självständiga i för- hållande till varandra skall i fråga om utbyte av uppgifter för vilka sekretess råder, samma regler iakttas som gäller i fråga om utläm- nande av sådana uppgifter till annan myndighet. Informationsflödet mellan verksamhetsgrenarna måste således ha stöd antingen i sekre- tesslagen eller i någon av de berörda registerlagstiftningarna. Tillgången till uppgifter i de skilda verksamhetsgrenarnas register begränsas också av den s.k. ändamålsprincipen, som innebär bl.a. att "spaning" inte får ske i de fiskala registren i syfte enbart att uppdaga eller utreda brott.
Det är vanligt att tullens fiskala utredning och brottsutredningen integreras eller bedrivs parallellt. Personal från tullrevisionen kan då delta i brottsutredningen som sakkunniga. När en brottsutredning inletts har den misstänkte rätt att tiga även i den fiskala utredningen.
Tullkriminalen bedriver egen underrättelse— och spaningsverksamhet.
2.5. Skattebrottsenheternas uppgifter
2 . 5 . 1 Allmänt
Ekobrottsberedningen föreslog i rapporten Skattekriminal en skatte— kriminalreform i två steg för att på så sätt ge Skattemyndigheterna tid att bygga upp en kompetent och väl fungerande organisation med erfarenhet av brottsutredning. I det första steget skulle skattemyndig- heternas befogenheter i huvudsak begränsas till att biträda åklagare vid förundersökning i samband med utredning av skattebrott. I det andra steget, som enligt förslaget skulle träda i kraft efter beslut av regeringen skulle Skattemyndigheterna få befogenheter att själva besluta om och leda förundersökningar samt att utfärda straff- föreläggande.
Efter remisskritik har regeringen i propositionen om skattemyndig- heternas medverkan i brottsutredningar, m.m. slagit fast att man inte nu tar ställning till den fullt uppbyggda skattekriminalfunktion som steg två innebär. Det slutliga lagförslaget omfattar därför endast en skattekriminalreform som motsvarar det första steget i Ekobrottsbered- ningens förslag. I huvudsak innebär regeringens förslag att en funktion för utredning av skattebrott inrättas inom skatteförvaltningen. För att säkerställa den enskildes rättssäkerhet och att ändamålsprincipen — dvs. den princip som innebär att det inte är tillåtet att med stöd av regelverket för skatteutredningar ta fram uppgifter som inte behövs i skatteutredningen men som den som utreder brottet behöver eller vice versa — upprätthålls, skall tydliga gränser finnas mellan skatte- utredning och skattebrottsutredning. Skattebrottsutredningar skall
därför genom bildandet av särskilda skattebrottsenheter organisatoriskt hållas avskilda från skatteutredningar enligt den modell som tillämpas vid tullkriminalen.
2.5.2 Brott som skall utredas av skattebrottsenheterna
Regeringens förslag innebär att skattebrottsenheterna efter beslut av åklagare skall utreda brott inom skatteområdet. Förutom brott enligt skattebrottslagen skall skattebrottsenheterna utreda brott som anges i folkbokföringslagen (1994z48l); lagen (1996:598) om kontroll av yrkesmässiga vägtransporter av mineraloljeprodukter, alkohol och tobak; aktiebolagslagen (1975zl385) och lagen (1967:531) om tryggande av pensionsutfästelse m.m. I vissa fall skall skattebrotts— enheterna få utreda annan brottslighet än skattebrottslighet. Bok- föringsbrott enligt 11 kap. 5 5 brottsbalken är brott som är nära sammanhängande med, och ofta en förutsättning för, skattebrottslighet. Det kan enligt regeringen vara både praktiskt och effektivt att låta skattebrottsenheterna biträda åklagaren vid förundersökning av bokföringsbrott när misstanke därom uppkommer t.ex. i en skatte— utredning eller i samband med en utredning om skattebrott.
Skattebrottsenheternas rätt att medverka vid förundersökning skall inte vara exklusiv i fråga om de ovan nämnda brotten. Något hinder mot att i stället polisen genomför förundersökningarna finns således inte.
Brott som faller utanför Skattebrottsenheternas ansvarsområde skall som huvudregel utredas av polisen. Vid blandad brottslighet kan därför skattebrottsligheten utredas av skattebrottsenheter och övrig brottslighet av polis. Utredningarna kommer att ske i samverkan och med åklagaren som gemensam undersökningsledare. Inom ramen för Ekobrottsmyndighetens organisation kan sådan blandad brottslighet komma att utredas av fasta, åklagarledda arbetsgrupper.
För andra brott än de ovan nämnda är presumtionen således att polisen utreder dessa. Det kan dock förekomma fall där det är lämpligt med hänsyn till brottets beskaffenhet och dess samband med skattebrottsligheten att i stället skattebrottsenheten svarar för brotts- utredningen. T.ex. kan förfalskning utgöra ett led i skattebrottslighet och därför lämpligen utredas av en skattebrottsenhet. Regeringen föreslår en ventil i lagen som tillåter åklagaren att i enskilda fall uppdra åt skattebrottsenheterna att utreda även andra brott än de som särskilt nämns i lagen, om det finns särskilda skäl för detta.
2.5 . 3 Regler för brottsutredningen
Rättegångsbalkens regler om förundersökning är med enstaka undantag tillämpliga på skattebrottsenheternas medverkan vid förundersökning- ar. Uppgifterna och befogenheterna i samband med förundersökning skall därför i princip svara mot dem som polisen har. Ett beslut om att inleda en förundersökning skall enligt regeringen alltid fattas av en åklagare. Åklagaren skall vidare alltid vara undersökningsledare i de förundersökningar som handläggs vid skattebrottsenhet.
Som förundersökningsledare får åklagaren bestämma vem som faktiskt skall utföra utredningen. Utredningsbefogenheterna kommer att ligga hos såväl skattemyndigheten som polisen. På lång sikt är det tänkt att skattebrottsenheter skall verkställa i princip alla skattebrotts- utredningar, dock att vissa utredningar där man kan förutse ett behov av polisiära insatser bör kunna läggas på polisen, men i inlednings- skedet är det enligt regeringen en stor fördel att åklagaren har denna valmöjlighet. Detta beror på att verksamheten inte från början kan vara igång i full skala. Enligt Riksskatteverket kommer utrednings- verksamhet inledningsvis att organiseras endast i storstadsregionerna.
2 . 5 .4 Förenklad brottsutredning
Skattebrottsenheterna skall också få utreda de i den särskilda lagen angivna brotten i de fall då förundersökning inte behövs. Enligt 23 kap. 22 5 RB behövs inte förundersökning om det ändå finns till- räckliga skäl för åtal och brottet inte kan antas föranleda annan påföljd än böter. Den form av utredning som skattebrottsenheterna i sådana fall bedriver kallas i lagförslaget för förenklad brottsutredning. Valet av undersökningsform — förundersökning eller förenklad brotts- utredning — beror bl.a. på huruvida den misstänkte erkänner eller förnekar brottet.
Tanken med en förenklad brottsutredning är att den skall utmynna i ett strafföreläggande. Rätten att utfärda strafförelägganden skall inte tillkomma skattebrottsenheterna, utan detta skall vara förbehållet åklagaren. Att skattebrottsenheterna skall få utföra förenklade brottsut- redningar men inte inleda förundersökningar, beror således på att rättssäkerhetsaspekterna i det förstnämnda fallet ändå tryggas genom att en åklagare slutligt tar ställning till om utredningen ger ett tillräckligt underlag för att utfärda strafföreläggande och att åklagaren, om så inte är fallet, alltid kan välja att låta inleda en förundersökning.
I vilken takt det förenklade utredningsförfarandet i realiteten skall läggas på skattebrottsenheterna bör enligt regeringen bli en sak för Riksskatteverket och Riksåklagaren att komma överens om.
Förenklad brottsutredning får inte användas om den misstänkte år under 21 år.
2 . 5 . 5 Tvångsmedel
Rättegångsbalken tillåter den som leder en förundersökning resp. den som biträder undersökningsledaren att besluta om vissa tvångsmede. Sådana tvångsmedel är bl.a. hämtning till förhör, gripande, beslag och husrannsakan. I skattebrottsenheternas förundersökningar kommer beslut om tvångsmedel alltid att fattas av åklagaren. I frågan om ven som skall verkställa besluten om tvångsmedel har regeringen ansett at det i och för sig kan finnas skäl att ge skattebrottsenheterna vis:a befogenheter i samband med tvångsmedelsanvändning, men att de ine i nuläget bör få sådana befogenheter. Enligt regeringen kan det finnas skäl att på nytt ta upp frågan i samband med en utvärdering ar reformen. Nu skall dock gälla att skattebrottsenheterna inte kommer att få använda straffprocessuella tvångsmedel. I de fall där användan- det av sådana tvångsmedel aktualiseras i en skattebrottsutredning skall åtgärderna verkställas av polisen eventuellt med biträde av skatte- brottsenheten.
2 . 5 .6 Förutredning
Regeringen har tagit ställning för att åklagare kan begära hjälp av skattemyndighetema i fråga om utredning av brott innan förunder- sökning hunnit inledas. Syftet med utredningen är att komplettera underlaget för att kunna ta ställning till om en förundersökning skall inledas eller inte. I motiveringen till lagförslaget benämner regeringen detta utredningsarbete förutredning. Enligt vad regeringen anför kan en förutredning avse utredningsåtgärder som registerslagning eller inhämtande av muntliga uppgifter under hand. I regel handlar det on att ta reda på enkla förhållanden, t.ex. vem som är arbetsgivare till en viss arbetstagare eller vem som är legal ställföreträdare för ett bolag. En förutredning kan också enligt regeringen ta sikte på den juridiska bedömningen av föreliggande fakta.
2.5.7. Kriminalunderrättelseverksamhet
Kriminalunderrättelseverksamhet fungerar som ett stöd för övrzg brottsutredande verksamhet och tjänar bl.a. till att ta fram underlag för analyser som kan läggas till grund för vilken inriktning i stort en verksamhet skall ha eller för att initiera brottsutredningar. Verksam—
heten kan sägas syfta till att klarlägga om brottslig verksamhet har förekommit, pågår eller kan förutses. Inom polisen bedrivs kriminal- underrättelseverksamhet rörande ekonomisk brottslighet vid Riks- kriminalpolisens underrättelseenhet och inom länskriminalenheterna.
Inom skatteförvaltningen bedrivs i fiskalt syfte ett arbete som liknar polisens underrättelseverksamhet. Det handlar om att samla in och analysera underlag för att ta ställning till inriktningen av skatte- kontrollen och till frågan om i vilka företag som revision skall företas. Ändamålet är fiskalt, men har ändå ett funktionellt samband med den brottsutredande verksamheten. Vid analysarbetet kan det komma fram uppgifter som väcker misstankar om brott. Dessutom får skatteförvalt- ningen ingående kännedom om förhållanden som kan vara av betydelse för planeringen av utredning rörande brottslig verksamhet. Det kan vara fråga om branschförhållanden, utländska förhållanden, metoder för skatteundandraganden, personer och företag som ofta förekommer i tvivelaktiga affärs- och skattesammanhang m.m. Genom kontakter mellan skatteförvaltningen, åklagaren och polisen och genom informationsutbyte inom ramen för vad sekretesslagen medger kommer uppgifterna den brottsutredande verksamheten till godo.
Enligt regeringen är det en mer eller mindre självklar följd av inrättandet av skattebrottsenheter att dessa ges befogenhet att bedriva kriminalunderrättelseverksamhet. Om skattebrottsenheterna inte får möjlighet att bedriva underrättelseverksamhet, menar regeringen att de kommer att sakna ett nödvändigt verktyg för att bedriva den utredande verksamheten på ett effektivt sätt. Kriminalunderrättelseverksamheten ger också skattebrottsenheterna i princip sarmna utredningsverktyg som Skattemyndigheterna har inom ramen för den fiskala verksamheten.
Befogenhet att bedriva underrättelseverksamhet skall inte inskränka på polisens uppgifter. Det övergripande ansvaret att bekämpa brott ligger alltjämt hos polisen. Polisen skall se till att det tas ett helhets- grepp på kriminaliteten inbegripet den inom skatteområdet.
2.5.8. Spaning
Spaning kan ingå som ett led både i och utanför en förundersökning och syftar primärt till att inhämta underlag för en konkret brotts- misstanke. Spaningsverksamheten kan dock också vara mer allmänt inriktad på att samla in, bearbeta och analysera information som kan ha betydelse i ett framtida spanings- eller utredningsarbete. Begreppet spaning omfattar dels yttre spaning, dels inre spaning. Den yttre spaningen innefattar bl.a. att hämta in upplysningar genom att observera misstänkta och andra, kartlägga kontakter och resor m.m. Inre spaning sker från skrivbordsstolen och består i att bearbeta
information genom t.ex. registerslagning eller genomgång av arkiverat material.
Polisens spaningsinsatser utanför förundersökningar sker med stöd av 2 5 polislagen (1984z387). Spaningsinsatser som avser skattebrott förekommer oftast när det är fråga om blandad brottslighet. I rena skattebrottsutredningar handlar det ofta om att inhämta sådana uppgifter som också behövs i skatteutredningar, t.ex. omfattningen av en näringsidkares produktion eller förekomsten av svart arbetskraft. Någon egentlig skillnad mellan den spaning som i dag sker i polisens regi och det slag av utredningsverksamhet som bedrivs av skattemyn- digheten i den fiskala verksamheten finns inte i sådana fall.
Enligt regeringen finns inget skäl att inskränka utredningsmöjlig- heterna i brottsutredningeni förhållande till den fiskala verksamheten. Skattebrottsenheterna skall därför ha befogenhet att bedriva spaning. Med tanke på att skattebrottsenheterna enligt förslaget saknar polisens befogenheter att använda våld m.m., kan yttre spaning komma i fråga endast i okomplicerade fall där situationen framstår som ofarlig.
2.5 .9 Brottsförebyggande arbete
Regeringen konstaterar att Skattemyndigheterna genom skattekontrollen har en central funktion när det gäller att förebygga kriminalitet inom skatteområdet. lnstruktionen för skatteförvaltningen ger dock inte Skattemyndigheterna möjlighet att vidta särskilda brottsförebyggande åtgärder.
I och med att skattemyndighetema till stor del kommer att utföra den brottsutredande verksamheten vad gäller skattebrott bör de också utföra särskilda brottsförebyggande insatser i fråga om brott inom skatteområdet. Sådana insatser, som kommer att ha ett uttalat skattebrottsligt perspektiv, kan bestå i att Skattemyndigheterna ger ut information som syftar till att förebygga skattebrottslighet.
2.6. Lagteknisk lösning m.m.
2.6.1. En ny lag
Skattebrottsenheternas uppgifter vid utredning av skattebrott m.m. skall regleras i en ny lag, lagen om skattemyndigheters medverkan vid brottsutredningar. I lagen ges föreskrifter som kompletterar rätte— gångsbalkens regler om förundersökning m.m.
Inrättandet av skattebrottsenheter kräver också följdändringari andra lagar, bl.a. i skattebrottslagen och sekretesslagen. Regeringen föreslår
att lagen, liksom de föreslagna ändringarna i annan lagstiftning, träder i kraft den 1 januari 1998.
Den föreslagna lagen om skattemyndigheters medverkan i brotts- utredningar är fogad som en bilaga till betänkandet (bilaga 2).
2.6.2. Ändring i skattebrottslagen
De flesta brottsanmälningar från skattemyndighetens fiskala gren skall göras till åklagare, eftersom denne skall besluta om förundersökning skall inledas eller inte. I fråga om erkända brott på bötesnivå behövs i de flesta fall ingen förundersökning, utan det är tillräckligt att utredningen bedrivs i förenklad form. En s.k. förenklad utredning får skattebrottsenheterna bedriva utan initiativ från åklagare. Brotts— anmälan bör i sådana fall därmed enligt regeringen kunna länmas över till en skattebrottsenhet. 17 5 skattebrottslagen skall därför enligt förslaget ändras så att en skattemyndighet får fullgöra anmälnings- skyldighet till brottsutredande enhet inom skatteförvaltningen om det inte finns skäl att anta att brottet föranleder annan påföljd än böter och den misstänkte kan antas erkänna gärningen.
2.6.3. Ändring i sekretesslagen
Bestämmelser om förundersökningssekretess finns i 5 kap. 1 5 och 9 kap. 17 5 sekretesslagen. Bestämmelserna skall enligt förslaget gälla även för uppgifter inom den brottsutredande verksamheten hos Skattemyndigheterna.
Den föreslagna lagen om ändring i sekretesslagen är fogad som en bilaga till betänkandet (bilaga 4).
3. Gällande rätt
Detta kapitel innehåller en redogörelse för gällande bestämmelser om de brottsbekämpande myndigheternas tillgång till datoriserade register. I kapitlet behandlas också frågor om sekretess för uppgifter hos dessa myndigheter. Lagstiftningen på området är under omvandling. Förut— sättningarna för informationshantering kommer att ha förändrats när utredningens förslag till reglering av behandling av personuppgifter i skattemyndigheternas brottsutredande verksamhet är tänkt att träda i kraft. I detta kapitel berörs översiktligt Registerutredningens förslag till lag om polisens underrättelseregister (se delbetänkandet Kriminal- underrättelseregister — DNA—register, SOU 1996:35) och förslaget till lag om register i Tullverkets brottsbekämpande verksamhet (se prop. 1997/98:11). Ytterligare reformer som har betydelse för behandlingen av personuppgifter i brottsbekämpande verksamhet behandlas längre fram i betänkandet.
3 . 1 Inledning
Förslaget om att inrätta skattebrottsenheter hos Skattemyndigheterna introducerar skattemyndigheten som brottsbekämpande myndighet. Följaktligen finns det i dag inte någon registerlagstiftning som särskilt anpassats till skattemyndigheternas brottsbekämpande verksamhet. Den registerlagstiftning som gäller Skattemyndigheterna — skatte- registerlagen och skatteregisterförordningen (l980:556) — är helt anpassad till den fiskala verksamheten. De fiskala registren behandlas ingående i kapitel 9. Kapitlet om gällande rätt kommer i stället att behandla registerlagstiftning hos de myndigheter som i dag bedriver brottsbekämpande verksamhet, nämligen polisen och tullmyndig- heterna.
Lagstiftningen på området är under omvandling. De grundläggande förutsättningarna för att behandla information med hjälp av ADB förändras i och med att den svenska lagstiftningen skall anpassas till Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EG- direktivet). Regeringen har i anledning därav föreslagit att datalagen ersätts med en personuppgiftslag, som är tänkt att träda i kraft den 24 oktober 1998 (lagrådsremiss 1997-10-30, s. 2). personuppgifts-
lagen avses innebära att Sverige uppfyller sina åtaganden enligt EG— direktivet. För polisens del föreslår Registerutredningen i sitt betänkande Polisens register följdändringar som anpassar polisregister- lagstiftningen till personuppgiftslagen. Bl.a. skall en ny polisdatalag ersätta den nu gällande polisregisterlagen (1965z94). Även inom andra områden måste registerlagstiftningen anpassas till personuppgiftslagen. Detta kommer att ske fortlöpande. Anpassningen av befintliga register skall vara genomförd senast vid utgången av september 2001.
Även inom ramen för datalagen har förslag lagts som förändrar gällande rätt på området. För polisens del har Registerutredningen föreslagit inrättandet av bl .a. datoriserade kriminalunderrättelseregister (SOU 1996:35). Liknande bestämmelser har föreslagits för tullens del i propositionen om Sveriges tillträde till CIS-konventionen och en ny lag om register i Tullverkets brottsbekämpande verksamhet (prop. 1997/98:11), där regeringen föreslår en särskild lag som reglerar användandet av register i tullens brottsbekämpande verksamhet.
3.2. Grundläggande rättsregler för behandling av information
Insamling, lagring och bearbetning av information är ett från effektivi- tetssynpunkt viktigt inslag i verksamhet som är inriktad på att bekämpa ekonomisk eller annan komplicerad brottslighet. Mot de brottsbekämpande myndigheternas intresse av att i datoriserade register kunna samla och bearbeta så mycket relevant information som möjligt står dock ett annat intresse, nämligen intresset av att skydda den enskilde från det intrång i den personliga integriteten som insamlandet, lagringen och bearbetningen av personuppgifter innebär.
I syfte att värna om den personliga integriteten finns internationella konventioner angående behandlingen av personuppgifter i datoriserade register. Vidare anges i regeringsformen att skyddet mot intrång i den personliga integriteten skall regleras i lag. Datalagen utgör sådan lagstiftning och anger ramen för skyddet.
3.2.1 Internationella konventioner m.m.
Internationella riktlinjer har meddelats för behandling av person- uppgifter på data. Bestämmelser av betydelse finns i bl.a. Europa- rådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid ADB-användning enligt artikel 8 i den europeiska konventionen den _
4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Dataskyddskon- ventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna.
Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste uppfylla i sin nationella lag- stiftning. Personuppgifter som är föremål för automatisk databehand- ling skall hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Uppgifterna måste vara relevanta för och förenliga med ändamålet. Vidare måste de vara riktiga och aktuella och får inte bevaras längre än vad som är nödvändigt för ändamålet. Vissa personuppgifter får behandlas endast om den nationella lagen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter om enskilds ras, politiska tillhörighet, religiösa tro eller övertygelse i övrigt, hälsa eller sexualliv eller uppgifter som hänför sig till misstanke om brott eller dom för brott. För att skydda personuppgifter mot oavsiktlig eller otillåten förstörelse m.m. föreskriver konventionen att lämpliga skyddsåtgärder skall vidtas. Vidare skall den registrerade ha möjligheter till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från bestämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar i den enskildes skydd förutsätter stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa ändamål, t.ex statens penningintressen och brottsbekämpning samt för att skydda enskildas fri- och rättigheter.
Dataskyddskonventionens roll som internationellt riktmärke för ADB-behandlingen av personuppgifter övertas i princip av EG- direktivet när detta införlivas i medlemsländernas nationella lag- stiftning. Syftet med EG-direktivet är att skapa en gemensam hög nivå på integritetsskyddet för att möjliggöra ett fritt flöde av person- uppgifter medlemsländerna emellan. EG-direktivets innehåll behandlas närmare i kapitel 5.
Ytterligare internationella riktlinjer för integritetsskyddet och persondataflödet över gränserna har utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Riktlinjerna är i princip desamma som återfinns i dataskyddskonventionen. Särskilda internationella riktlinjer finns i fråga om polisiära myndigheters behandling av personuppgifter med ADB-stöd. Europarådet antog år 1987 en rekommendation, No. R (87) 15, om användningen av personuppgifter inom polissektorn. Rekommendationen omfattar även andra myndigheters verksamhet som är av polisiär natur. I rekommen— dationen finns dataskyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av ADB i syfte att
förhindra och bekämpa brott eller upprätthålla allmän ordning. Personuppgifter får samlas in endast om uppgifterna är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Skilda kategorier av uppgifter skall kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. Uppgifter som grundar sig på fakta skall kunna skiljas från uppgifter grundade på värderingar eller omdömen. Att samla in uppgifter om personer enbart på grund av deras ras, religiösa övertygelse, sexuella läggning, politiska upp- fattning eller tillhörighet till viss organisation som inte är förbjuden i lag är i princip förbjudet enligt rekommendationen. Sådana uppgifter får dock samlas in om det är absolut nödvändigt med hänsyn till en särskild undersökning.
3.2.2. Svensk rätt
Enligt 2 kap 3 5 andra stycket regeringsformen (RF) skall den enskilde medborgaren skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Den närmare omfattningen av skyddet skall enligt bestämmelsen anges i lag. Bestämmelsen omfattar inte juridiska personer.
De övergripande bestämmelserna om användandet av personregister finns i datalagen. Enligt datalagen skall med personregister förstås register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgifterna. Datalagen omfattar således endast de register som förs med hjälp av ADB. Lagen, som trädde i kraft den 1 juli 1973 (centrala bestämmelser i lagen började dock inte gälla förrän den 1 juli 1974), har till syfte att hindra att hantering av ADB-förda personregister medför otillbörligt intrång i den personliga integriteten. Integritetsskyddet omfattar endast fysiska personer. Datalagen är i princip tillämplig på samtliga personregister utom sådana som en enskild person inrättar eller för uteslutande för eget bruk. Lagen innehåller regler om tillstånd, registeransvarigs skyldigheter, tillsyn samt straff och skadestånd.
Som ovan nämnts skyddar datalagen endast mot otillbörligt intrång i den personliga integriteten. Den enskilde får således räkna med visst intrång. Vad som utgör otillbörligt integritetsintrång får avgöras från fall till fall. Vid en sådan prövning skall särskild hänsyn tas till vissa i lagen uppräknade omständigheter, nämligen arten och mängden av de personuppgifter som skall ingå i registret, hur och från vem upp- gifterna skall inhämtas samt den inställning till registret som föreligger
eller kan antas föreligga hos dem som kan komma att registreras. Vidare skall särskilt beaktas att inte andra uppgifter eller andra personer registreras än som står i överensstämmelse med ändamålet för registret.
Endast den som har anmält sig till Datainspektionen och fått licens får inrätta och föra personregister. För att få inrätta och föra register som innehåller särskilt känsliga personuppgifter krävs dessutom inspektionens tillstånd. Uppgifter som är särskilt känsliga är sådana som talar om huruvida någon t.ex. misstänks för eller har dömts för brott, uppbär socialt bistånd eller som berör personens hälsotillstånd. Också uppgifter om någons ras, politiska uppfattning, religiösa tro eller övertygelse i övrigt faller inom kategorin särskilt känsliga upp- gifter. Endast myndigheter som enligt lag eller annan författning är skyldiga att ha sådana register får registrera denna typ av person- uppgifter. Andra kan dock i undantagsfall och om det föreligger synnerliga eller, för vissa slag av uppgifter, särskilda skäl få tillstånd att föra personregister med sådana uppgifter. Tillstånd krävs också när personregister inrättas och förs som innehåller omdömen om den registrerade eller som innehåller uppgifter om personer som saknar särskild anknytning till den registeranvarige samt då personuppgifter inhämtas från andra register och sambearbetas.
Vid tillståndsprövningen skall Datainspektionen ta ställning till om det finns anledning att anta att registreringen medför ett otillbörligt intrång i den registrerades integritet. Är så fallet skall tillstånd nekas Meddelar Datainspektionen tillstånd skall inspektionen också meddela föreskrift om ändamålet med registret. Föreligger särskilda skäl, får tillståndet begränsas till viss tid. I den mån det behövs för att förebygga otillbörligt intrång får inspektionen meddela föreskrifter om t.ex. vilka uppgifter som får ingå i registret, de bearbetningar av personuppgifter som får göras med hjälp av ADB, bevarande och gallring av uppgifter samt kontroll och säkerhet. Datainspektionens beslut enligt datalagen kan överklagas till Länsrätten i Stockholms län eller, när en statlig myndighet är registeransvarig, till regeringen.
I vissa fall behövs inte tillstånd från Datainspektionen trots att registren innehåller uppgifter av ovan nämnt slag. Undantagna från tillståndsplikten är personregister vars inrättande beslutats av riksdagen eller regeringen (s k statsmaktsregister). Vidare undantas register om medlemmars politiska eller religiösa uppfattning som förs av samman— slutningar vari sådana uppgifter utgör grunden för medlemsskapet samt register som upprättas och förs inom sjukvård eller socialtjänst i behandlingssyfte. Arbetsgivare får utan tillstånd inrätta vissa register.
Den registeransvarige är skyldig att se till så att personregister inrättas och förs så att otillbörligt intrång inte sker i den registrerades personliga integritet. Den registeransvarige skall se till så att registret förs för sitt ändamål samt att uppgifterna behandlas i överens—
stämmelse med ändamålet och i enlighet med lag och andra före- skrifter. Är någon uppgift oriktig eller missvisande skall den rättas, ändras eller uteslutas om det inte saknas anledning att anta att otillbörligt intrång i den registrerades integritet skall ske. Likaså skall den registeransvarige se till så att en ofullständig personuppgift kompletteras för att förebygga otillbörligt integritetsintrång eller rättsförlust för den enskilde. Lider den registrerade skada av att oriktiga eller missvisande uppgifter om honom har behandlats i register, skall den registeransvarige ersätta skadan.
Datainspektionen utövar tillsyn över att automatisk databehandling inte medför otillbörligt intrång i den personliga integriteten. För detta ändamål har inspektionen tillträde till lokal där datautrustning finns och rätt att föranstalta om körning av datamaskin. Datainspektionen kan förbjuda fortsatt förande av register eller återkalla meddelat tillstånd. Datainspektionen kan inte meddela sådana beslut om registren i fråga är s.k. statsmaktsregister (jfr Datalagen med kommentarer, Claes Kring och Sten Wahlqvist, s. 19 ff).
3.3. Polisregister
Polisen använder sig av ett stort antal databaserade register i sin verksamhet. Vissa av registren förs lokalt eller regionalt, såsom register för intern samordning av pågående utredningar eller tillfälliga förundersökningsregister för pågående förundersökningar samt det regionala RAR (rationell anmälansrutin). De centrala registren förs hos Rikspolisstyrelsen. Till dessa register hör det allmänna spanings- registret (ASP), fingeravtrycksregistret, signalements- och känne- teckensregistret, personefterlysnings- och U-boksregistret, förunder- sökningsregistret, brottsanmälansregistret, centrala brottsspanings— registret, Interpolregistret, register över efterlysta fordon och registreringsskyltar, godsregistret, medborgarskapsregistret, ordnings- botsregistret, strafförelägganderegistret, domsrutin med maskinella registermeddelanden, körkortsregistrets belastningsdel, person- och belastningsregistret med det allmänna kriminalregistret, passregistret, beslags— och analysregistret, register för kontroll av kvantitativa alkoholutandningsprov, register för identifiering av försvunna personer, polisens adressdatabas, polisens historikdatabas, polisens familjedatabas, polisens fastighetsdatabas samt finanspolisens analys- och spaningsregister. De flesta av de centrala registren används för brottsspaning. Polisen för också underrättelseregister. Dessa får dock inte föras med hjälp av ADB, utan måste föras manuellt. Två undantag finns, nämligen det ovan nämnda analys- och spaningsregistret hos finanspolisen samt Säkerhetspolisens register.
De flesta polisregistren är personregister i datalagens mening. Uppgifter om att någon har dömts eller misstänks för brott och andra liknande uppgifter som ofta finns i polisregistren är just sådana uppgifter som medför att polisen måste ha Datainspektionens tillstånd för att inrätta och föra registren. Vissa av polisens register är dock s.k statsmaktsregister och därför undantagna från tillståndsplikten. I för— ordningen (1970:517) om rättsväsendets informationssystem (RI- förordningen) framgår att bl.a. person- och belastningsregistret liksom körkortsregistret är statsmaktsregister.
3 .4 Polisregisterlagen
Polisens register regleras i första hand i polisregisterlagen. Register som förs enligt polisregisterlagen kallas polisregister. Med polis- register förstås enligt 1 5 polisregisterlagen sådana register som förs hos Rikspolisstyrelsen eller någon annan polismyndighet för att tjäna till upplysning om brott, för vilket någon har misstänkts, åtalats eller dömts, eller om någons personliga förhållanden i övrigt. Innehållet skall enligt 2 5 begränsas till vad som är nödvändigt för polisens arbete med att förebygga och uppdaga brott samt för att polisen skall kunna fullgöra sin verksamhet i övrigt. Så länge registreringen står i överensstämmelse med ändamålet för registret får polisregister innehålla personuppgifter även av annat slag än att personen är dömd för brott. Närmare bestämmelser om vad polisregister får innehålla finns i polisregisterkungörelsen (1969:38). Av 6 5 i kungörelsen framgår att uppgifter om den som är misstänkt för brott och uppgifter om någon annans personliga förhållanden får registreras i polis- register, dock endast under förutsättning att uppgifterna är nödvändiga för att polisen skall kunna förebygga och uppdaga brott och att uppgifterna är av särskild betydelse för brottsspaning. Uppgifter från annat nordiskt land eller från stat som är ansluten till Interpol eller från organisationen i sig får tas in i polisregister. Samma begräns- ningar som gäller i fråga om behandling av inhemska uppgifter gäller också i fråga om behandling av uppgifter som hämtats från utländska register.
Alla personregister som förs av polisen är inte polisregister. Polis- registerlagen är således inte uttömmande. Som exempel på register som inte är polisregister kan nämnas det allmänna kriminalregistret, godsregistret, registret över efterlysta fordon och passregistret.
3.5. Närmare om vissa av polisens register
3 . 5. 1 Det allmänna kriminalregistret
Det allmänna kriminalregistret, som inte är ett polisregister, innehåller uppgifter om personer som dömts till andra påföljder än böter. För registret gäller bestämmelserna i lagen (1963zl97) om allmänt kriminalregister och kriminalregisterförordningen(1973z58). Registret förs av Rikspolisstyrelsen och är i praktiken en del av person- och belastningsregistret.
3 . 5 .2 Person- och belastningsregistret
[ person— och belastningsregistret förs in dels uppgifter om fällande brottmålsdomar och andra belastningar, dels uppgifter om personer som är skäligen misstänkta för brott. Olika regler gäller för registret beroende på om det används som kriminalregister eller som polis- register. I det förra fallet gäller kriminalregisterlagen och i det senare polisregisterlagen. Registrets övergripande syfte är att brottsbe- kämpande och rättsvårdande myndigheter på ett enkelt sätt skall få tillgång till uppgifter som behövs i verksamheten. Registret förs med ADB-stöd i enlighet med RI-förordningen och behöver därför inte Datainspektionens tillstånd.
3 . 5 . 3 Brottsanmälansregistret
Brottsanmälansregistret är ett delsystem inom RI-systemet. Det omfattas av RI-förordningen och kräver inte tillstånd från Data- inspektionen för att få föras med hjälp av ADB. Registret består av två delregister, nämligen brottsregistret och det centrala brottsspanings— registret. I brottsregistret registreras flertalet till polisen anmälda brott och registret utgör underlag för intern brotts- och verksamhetsstatistik för spanings- och övervakningsändamål, för planering av den polisiära verksamheten samt för rättsstatistiken. Det centrala brottsspanings- registret (CBS), som tidigare kallades Modus Operandi-registret, omfattar anmälda allvarligare brott och utnyttjas i brottsspanings- och brottsutredningsverksamhet. Utöver uppgifter om anmälda brott innehåller det centrala brottsspaningsregistret även uppgifter om tillvägagångssätt, signalement på personer som setts på brottsplatsen eller motsvarande uppgifter för fordon, spår från brottsplats m.m. Efter tillstånd från Datainspektionen har Rikspolisstyrelsen möjlighet
att samköra brottsanmälansregistret med andra polisiära register om saken gäller grövre brott eller mer omfattande seriebrottslighet.
3 .5 .4 Det allmänna spaningsregistret
Det allmänna spaningsregistret (ASP) är ett polisregister och förs med tillstånd av Datainspektionen. I registret lagras och systematiseras uppgifter med anknytning till misstänkt eller konstaterad brottslighet för att användas i polisens spanande och brottsutredande verksamhet. Registret skall uppdateras dels av Rikspolisstyrelsen, dels av den lokala polisorganisationen. Innehållet i registret delas upp i sex huvud- grupper; person, modus operandi, vård (dvs. kriminalvård), fordon, farkoster och notiser. Notiserna får avse bl.a. viss brottslighet, spaningsinformation som har samband med brottslighet där specifika- tion av brottet inte kan ske samt tillhåll för misstänkt brottslighet. Uppgifterna från de olika huvudgrupperna får kombineras för en fullständig information. Dock är endast vissa kombinationer tillåtna.
3 . 5 . 5 Underrättelseregister
Som ovan nämnts har polisen tillstånd att föra två olika under- rättelseregister, finanspolisens analys- och spaningsregister och Säkerhetspolisens register för underrättelseverksamhet. Finanspolisens register är polisregister i polisregisterlagens mening. Registren är väsentliga hjälpmedel i spanings- och analysverksamheten i ärenden som avser förfaranden enligt 1 5 lagen (1993:768) om penningtvätt. Registren innehåller uppgifter som rapporterats till Rikspolisstyrelsen enligt 9 och 12 55 penningtvättlagen, från andra polis- eller tull- myndigheter eller utländska samarbetspartners samt uppgifter som framkommit i finanspolisens spanings- och analysverksamhet. Förut- sättningen för registrering är att det finns skäl att anta att trans- aktionerna som uppgifterna gäller avser medel som härrör från ett brottsligt förvärv av allvarligare slag.
Polisen får inte med datorstöd föra andra kriminalunderrättelse— register än de som nämnts ovan. Rikspolisstyrelsen har sökt tillstånd hos Datainspektionen för att få föra ytterligare register med hjälp av ADB, men har fått avslag på sin framställan först av Datainspektionen och sedan, efter överklagande, av regeringen. I Datainspektionens avslagsbeslut hänvisas till uttalanden i propositionen 1987/88:122 om ändringar i kriminal- och polisregisterlagarna m.m. där föredragande statsrådet anförde att en systematisk behandling av uppgifter som erhållits genom polisunderrättelseverksamhet måste ske restriktivt och begränsas till att avse särskilt grov och svårutredd brottslighet såsom
narkotikabrott och vissa former av ekonomisk brottslighet. Regeringen motiverar sitt avslagsbeslut bl.a. med att avvägningen i fråga om polisunderrättelseregister mellan å ena sidan den enskildes integritet och å andra sidan vikten av effektiv brottsbekämpning i stället bör göras i samband med en översyn av polisregisterlagstiftningen.
3.6. Tullverkets brottsregister
Tullverket härleder sin rätt att föra brottsregister till polisregisterlagen. Av 10 a 5 polisregisterlagen framgår att tullmyndigheter har rätt att föra register för ändamål som anges i 1 5 polisregisterlagen i den mån det behövs för tullens brottsbekämpande verksamhet. Av förordningen (1987:864) om tullverkets register för brottsbekämpande verksamhet följer att tullverket har rätt att föra sina register med ADB-stöd. Av förordningens 2 5 framgår vilka uppgifter som får registreras. Enligt den bestämmelsen får registreras dels uppgifter om personer om det är av särskild betydelse för brottsutredning och personen är misstänkt för brott mot de lagar och förordningar som ligger inom tullmyndig— heternas brottsbekämpande område, dels uppgifter om varor osh transporter med misstänkt samband med sådana brott, dels uppgifier av motsvarande slag som inhämtas från polisregister eller från andra länder.
Tullverket har med stöd av förordningen inrättat ett särskilt regisier som går under benämningen SPADI och utgör ett spanings- och miss— tankeregister. SPADI består av fem olika grupper av uppgifter, variv fyra med faktauppgifter om dels personer, dels objekt såsom fordon, organisationer och farkoster och en som innehåller notiser med beskrivning av brottsliga företeelser. Objektuppgifterna får länkis samman med notiserna för att man skall få en sammanhängande information. Registret innehåller vidare operativa och strategisca underrättelser. De operativa underrättelserna avser uppgifter on misstänkta objekt, medan de strategiska underrättelserna är notiser med uppgifter för att sprida information om smugglingsvägar, metoder och tendenser m.m. De sistnämnda uppgifterna är oftast inte länkade till några objekt.
Tullpersonal har tillgång till uppgifter ur registret via terminal. Tillgången regleras med tilldelning av behörighet efter principen att man inte skall ha tillgång till mer information än man behöver i stt arbete. Även polisen har terminalåtkomst till SPADI. Tillsynsmynd'g— heter och Kustbevakningen har rätt att få uppgifter ur registret.
Tullmyndigheterna har vidare direkt tillgång till andra myndigheters. register. Tillgången till vissa av registren, såsom polisens spanings— register (ASP) och person- och belastningsregistret är begränsad tll
uppgifter som faller inom tullens utredningsområde. Tullmyndig- heterna har också helt eller delvis tillgång till passregistret, med— borgarskapsregister, registret över efterlysta fordon och registre— ringsskyltar samt godsregistret m.fl. Därutöver har de tillgång till uppgifter ur det statliga person— och adressregistret (SPAR), PRV:s och SCB:s olika företagsregister, fastighetsregistret, de centrala fordons- och körkortsregistren samt Sjöfartsverkets register. Tull- myndigheterna har inte direkt tillgång till uppgifter ur skatteförvalt- ningens skatteregister.
3.7. Reformeringen av polisens underrättelseregister och Tullverkets brottsregister
3 . 7. 1 Polisens underrättelseregister
I mars 1995 lade regeringen fram ett förslag till riktlinjer för upp- byggnaden av en ny struktur avseende de brottsregister m.m. som i dag förs hos Rikspolisstyrelsen (prop. 1994/95:144). I propositionen, som kallas princippropositionen, har regeringen anfört bl.a. att arbetet med ny registerlagstiftning bör inriktas på att regelverket anpassas efter de faktiska förhållandena och de tekniska förutsättningar som numera gäller. Vidare bör enligt regeringen de övergripande prin- ciperna i Europarådets rekommendation, No. R (87) 15, om an- vändningen av personuppgifter inom polissektorn beaktas så att uppgifter hålls åtskilda efter graden av riktighet och tillförlitlighet. I propositionen pekar regeringen också på utvecklingen av informations— teknik i det internationella brottsbekämpande samarbetet. Såväl konventionen om ett europeiskt informationssystem (EIS) som Europolkonventionen förutsätter att det byggs upp informationssystem som innehåller uppgifter som är av betydelse för polisunderrättelse- tjänst. Konventionerna förväntas också innehålla förslag till be- stämmelser som på andra sätt påverkar registerlagstiftningens utformning.
Registerutredningen har i delbetänkandet Kriminalunderrättelse — DNA-register föreslagit att kriminalunderrättelseregister skall få föras med ADB-stöd i form av dels informationsregister som förs utan att vara knutna till någon särskild undersökning, dels mer målinriktade analysregister. I slutbetänkandet Polisens register har Register- utredningen föreslagit en mer genomgripande reform av polisregister- lagstiftningen anpassad till de nya förutsättningar som EG-direktivet och personuppgiftslagen kommer att innebära. Förslaget till polis- datalag i slutbetänkandet omfattar de överväganden Registerut- redningen gjort i delbetänkandet i fråga om behandlingen av person-
uppgifter i kriminalunderrättelseverksamheten. Förslaget redovisas i kapitel 6.
3 .7.2 Tullverkets brottsregister
I propositionen om Sveriges tillträde till CIS-konventionen och en ny lag om register i Tullverkets brottsbekämpande verksamhet (prop. 1997/98: 11) föreslår regeringen en lag som delvis har klara berörings- punkter med Registerutredningens förslag till lag om polisens underrättelseregister. Övervägandena för införandet av särskida underrättelseregister är i väsentliga delar desamma, te.x att indel- ningen i olika register skall ske utifrån den funktion som registren skall ha. Tullverkets brottsregister skall enligt lagförslaget indelas i underrättelseregister och spaningsregister. Underrättelseregistren skall i sin tur föras dels som ett gemensamt underrättelseregister som förs hos Generaltullstyrelsen och som skall ge underlag för särskilda under- sökningar inom underrättelseverksamheten, dels som tillfälliga lokala analysregister för de särskilda undersökningarna. För att underrättelse- eller analysregister skall få föras krävs att den brottsliga verksamhet som den särskilda undersökningen avser är allvarlig. Med allvarlig brottslig verksamhet förstås i lagförslaget verksamhet som innefatar brott för vilket är föreskrivet fängelse i två år eller däröver och som tullmyndighet enligt lag eller förordning har befogenhet att ingrpa
mot.
I korthet går lagförslaget ut på följande. Genom att föra under- rättelseregistret kan tullmyndigheterna ta tillvara och senare anvärda upplysningar som ger anledning till misstanke om att brottslig verksamhet kan förekomma men som inte omedelbart föranleder en särskild undersökning. Informationen registreras för att kunna liggatill grund för en särskild undersökning eller för informationsutbyte om brottstrender, smugglingsvägar, nya brottsmetoder m.m. Uppgiftema kan röra allmänna iakttagelser om brottslig aktivitet. Av integritetssräl bör registrering av personuppgifter begränsas till uppgifter om personer, som kan antas befatta sig med allvarlig brottslig verksamhet. Detta gäller dock inte s.k. indirekta personuppgifter, dvs. uppgifter som kan hänföra sig till en viss person utan att vara personuppgiter som t.ex. telefonnummer eller uppgifter om varor eller transptrt— medel. Sådana uppgifter bör få registreras i underrättelseregistret även om ägaren till egendomen inte är inblandad i den aktuella brottslg— heten. Uppgifterna skall då vara försedda med en notering om det för— hållandet. Uppgifter i underrättelseregistret bör inte få sambearbeas med uppgifter i annat register. Personuppgifter skall gallras ut närde inte längre behövs och senast efter tre år om inte en särskild under—
sökning har inletts. För andra uppgifter än personuppgifter, t.ex. information av strategisk art eller beskrivningar av brottsutveckling, föreskrivs ingen bestämd gallringstid, utan de skall gallras ut när de inte längre behövs för det ändamål som de registrerades för.
Analysregister får inrättas när tillräckligt många uppgifter i det centrala underrättelseregistret antyder att en viss brottslig verksamhet pågår eller det annars finns anledning att starta en särskild under- sökning inom underrättelseverksamheten. Till skillnad från det centrala underrättelseregistret får analysregister föras endast under tiden under- sökningen pågår. Uppgifterna skall för att få registreras vara nöd- vändiga för undersökningen. Sambearbetning får ske med andra register som förs inom Tullverket eller hos polisen. Även andra personuppgifter får registreras i analysregister än sådana som gäller enskild person som är misstänkt för brott. Uppgifter om andra personer än den misstänkte måste dock förses med en notis om detta förhållande. Uppgifterna i ett analysregister skall gallras senast ett år efter det att beslutet om att inrätta registret fattades. Uppgifterna får dock kvarstå längre om de är av särskild betydelse för att kunna avsluta den aktuella undersökningen.
Uppgifter ur Tullverkets brottsregister får lämnas ut till bl.a. åklagare, om uppgifterna behövs i en förundersökning eller för prövning av frågan om inledande av en förundersökning och till Rikspolisstyrelsen, polismyndigheter eller Kustbevakningen, om uppgifterna kan antas ha betydelse för den brottsbekämpande verksam— heten. Möjligheterna att samköra uppgifter från Tullverkets brotts- register med andra register är reglerade i lagförslaget. Uppgifter i underrättelseregistret får med ADB-hjälp tillföras endast Tullverkets analysregister, medan uppgifter i analysregister inte får tillföras andra personregister med hjälp av ADB. Uppgifter i spaningsregister får med hjälp av ADB tillföras polismyndighet eller polisregister.
3.8. Sekretess i den brottsutredande verksamheten
3 . 8. 1 Tryckfrihetsförordningen
Enligt 2 kap. 1 5 tryckfrihetsförordningen (TF) har varje svensk med— borgare rätt att ta del av allmänna handlingar. Denna rättighet får enligt 2 5 begränsas endast om det är påkallat av vissa i bestämmelsen uppräknade speciella intressen, såsom att förebygga eller beivra brott samt att skydda enskilds personliga och ekonomiska förhållanden. Enligt bestämmelsen får begränsningar i rätten att ta del av allmänna handlingar göras endast i en särskild lag eller i lag till vilken den särskilda lagen hänvisar. Den särskilda lagen i fråga är sekretesslagen.
3.8.2. Sekretesslagens bestämmelser om sekretess i brottsutredande verksamhet
Sekretesslagens bestämmelser om sekretess i brottsutredande verk- samhet finns på olika ställen i lagen beroende på vilket intresse bestämmelserna avser att skydda. I 5 kap. sekretesslagen behandlas sekretess med hänsyn främst till intresset av att förebygga eller beivra brott. Intresset av att skydda den enskilde från intrång i hans person- liga förhållanden behandlas i 7 kap. sekretesslagen. I det kapitlet finns bl.a. särskilda bestämmelser om sekretess för kriminalregister och register som förs med stöd av polisregisterlagen. I 9 kap. behandlas frågor om sekretess i bl.a. den brottsutredande verksamheten med hänsyn till skyddet för den enskildes såväl personliga som ekonomiska förhållanden.
I 5 kap. 1 5 sekretesslagen finns bestämmelser om sekretess för uppgifter som hänför sig till bl.a. förundersökning i brottmål och åkla- garmyndighets, polismyndighets , tullmyndighets och Kustbevakningens övriga verksamhet med att förebygga, uppdaga, utreda eller beivra brott. Sekretessen gäller dock endast under förutsättning att det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Om annan myndighet biträder de ovan nämnda myndigheterna med att uppdaga, utreda eller beivra brott, är jämväl denna myndighet underkastad motsvarande sekretess.
Sekretess enligt 5 kap. 1 5 sekretesslagen brukar kallas för- undersökningssekretess. Förundersökningssekretess regleras också i 9 kap. 17 5 sekretesslagen och gäller då med hänsyn till skyddet för enskilds förhållanden av personlig och ekonomisk natur. Precis som i 5 kap. 1 5 sekretesslagen gäller sekretessen i bl.a. förundersökningar och åklagares, polisens, tullens och Kustbevakningens övriga verksamhet med att förebygga, uppdaga, utreda eller beivra brott. Sekretessen gäller om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs. Är det en anmälan eller utsaga från enskild gäller dock sekretessen endast om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs. Enligt 9 kap. 18 5 sekretss— lagen gäller inte sekretessen i 17 5 för vissa beslut, bl.a. åklagares beslut att väcka åtal eller i vissa ärenden, bl.a. ärenden om strafföre- lägganden och förelägganden av ordningsbot. Sekretessen enligt 9 kap 17 5 sekretesslagen upphör i de flesta fall när uppgift lämnas till domstol med anledning av åtal.
Vissa uppgifter som behandlas i brottsbekämpande verksamhet är omgärdade av starkare sekretess än förundersökningssekretessen Enligt 7 kap. 17 5 sekretesslagen gäller sekretess i verksamhet som
avser förande av eller uttag ur allmänt kriminalregister eller register som förs enligt polisregisterlagen för uppgift som har tillförts registret. Inte bara polisregister utan även Tullverkets brottsregister och register över sakkunnigutlåtanden som förs vid Statens Kriminal— tekniska Laboratorium förs med stöd av polisregisterlagen och omfattas därmed av bestämmelsen. Syftet med bestämmelsen är att skydda enskild mot att uppgifter om dennes personliga förhållanden görs tillgängliga i större omfattning än vad som är nödvändigt. Innehåller registren uppgifter om annat än om enskilds personliga förhållanden så gäller inte registersekretess enligt 7 kap. 17 5 sekretesslagen för dessa uppgifter (se RÅ82 2:68). Bestämmelserna om förundersökningssekretess kan i dessa fall dock oftast tillämpas i stället. Sekretessen enligt 7 kap. 17 5 sekretesslagen är absolut, vilket innebär att den gäller oavsett om ett utlämnande hade medfört skada eller inte. Uppgifter ur registren kan inte lämnas ut med stöd av bestämmelser i sekretesslagen, utan rätten att få del av uppgifterna måste följa av de lagar som reglerar registren eller av säkerhets- skyddslagen (1996:627) eller av förordningar som har stöd i dessa lagar.
3.9. Om utlämnande av uppgifter
3.9.1. Utlämnande av uppgifter enligt sekretesslagen
Möjligheterna att lämna ut uppgifter för vilka sekretess gäller regleras, såvitt nu är av intresse, i 1 kap. och 14 kap. sekretesslagen. De särskilda registerförfattningarna innehåller också bestämmelser om till vilka sådana uppgifter får lämnas ut.
Enligt 1 kap. 2—3 55 sekretesslagen får uppgift för vilken sekretess gäller inte röjas för enskild eller för annan myndighet i andra fall än som anges i sekretesslagen eller om uppgiftslämnandet regleras särskilt i lag eller förordning. Sekretess gäller således bl.a. mellan olika polis- eller tullmyndigheter samt mellan polis- eller tullmyndighet och åklagare. Även mellan olika verksamhetsgrenar inom samma myndig- het råder sekretess om verksamhetsgrenarna är självständiga i förhållande till varandra. Det sistnämnda innebär att sekretess råder mellan tullmyndigheternas tullkriminalenheter och den övriga tullverk- samheten.
Inte ens under förundersökning anses en polismyndighet eller tullkriminalenhet som verkställer utredningen och den åklagare som är förundersökningsledare utgöra en sådan arbetsenhet att de kan betraktas som en myndighet i sekretesslagens mening. Sekretesslagens reglering skall därför, liksom när det gäller skilda verksamhetsgrenar inom samma myndighet, tillämpas på förundersökningsledaren och den
som biträder honom i Utredningsarbetet. I sammanhanget bör framhållas att det i princip saknar betydelse vilken form uppgifterna har och om dessa finns i allmänna handlingar eller ej. Sekretesslagen är nämligen både en tystnadspliktslag och en lag som reglerar utlämnande av allmänna handlingar (se 1 kap. 1 5 sekretesslagen).
I fråga om sekretess i förhållande till utländsk myndighet eller mellanfolklig organisation finns särskilda bestämmelser i 1 kap. 3 5 tredje stycket sekretesslagen. Sekretessbelagd uppgift får inte röjas annat än om utlämnande sker i enlighet med särskild föreskrift därom i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen.
1 1 kap. 5 5 och 14 kap. sekretesslagen anges att uppgifter i vissa fall kan lämnas ut utan hinder av sekretess. Enligt 1 kap. 5 5 sekretesslagen utgör sekretess inte hinder mot att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Denna bestämmelse är av avgörande betydelse för att samarbetet mellan åklagaren och den myndighet som biträder honom i en förundersökning skall kunna fungera. Utväxlande av uppgifter mellan förundersökningsledaren och den som biträder honom är i själva verket nödvändigt för att båda parter skall kunna fullgöra sina respektive uppgifter. Som exempel kan nämnas att åklagaren måste få sekretessbelagd information för att kunna fatta korrekta beslut om t.ex. tvångsmedel. Utredningspersonalen måste på motsvarande sätt få del av sekretessbelagd information som kommer åklagaren till del exempelvis vid domstolsförhandlingar.
Reglerna i 14 kap. sekretesslagen har betydelse framför allt i samarbetet mellan polis/åklagare å ena sidan och andra myndigheter å andra sidan. De reglerar exempelvis skattemyndigheternas möjlig- heter att lämna sekretessbelagd information i samband med brotts— anmälan eller under förundersökning.
Enligt 14 kap. 1 5 sekretesslagen hindrar inte sekretess att uppgifter lämnas till regeringen eller riksdagen eller till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Anmälningsskyldighet är en typisk uppgiftsskyldighet av det slag som åsyftas i 14 kap. 1 5 sekretesslagen. Uppgiftsskyldigheten måste vara uttrycklig. Det är inte tillräckligt med allmänt hållna föreskrifter om samarbete mellan myndigheterna för att bryta sekretessen.
Ytterligare möjligheter att lämna ut sekretessbelagda uppgifter följer av 14 kap. 2 5 sekretesslagen. Detta lagrum innehåller en katalog av förutsättningar för att uppgifter i andra fall än som anges i 14 kap. 1 5 sekretesslagen skall få lämnas ut. Bl.a. anges i bestämmelsens fjärde stycke att sekretess inte hindrar att uppgift som angår misstanke om
brott lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter. Vissa uppgifter kan lämnas ut endast om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år.
Bestämmelserna i 14 kap. 1 och 2 55 sekretesslagen medför att 1 kap. 5 5 sekretesslagen, vari sägs att sekretess inte utgör hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet, inte tillämpas annat än i undantagsfall när det gäller anmälan eller angivelse till åtal.
Enligt 14 kap. 3 5 första stycket sekretesslagen, den s.k. general- klausulen, får utöver vad som följer av 14 kap. 1 och 2 55 sekretess- lagen sekretessbelagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Generalklausulen är inte utan undantag. Om utlämnandet strider mot lag eller förordning eller, såvitt angår uppgift i personregister enligt datalagen, föreskrift som har meddelats med stöd av datalagen, får uppgiften inte lämnas ut trots att förutsättningarna i första stycket är uppfyllda. I fråga om att lämna ut uppgifter mellan olika polis- och tullmyndigheter kan det komma i fråga att tillämpa generalklausulen. l förarbetena till sekretesslagen framgår att generalklausulen särskilt ger utrymme för informations- utbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller om myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att fordra in de utväxlade uppgifterna (prop. 1979/80z2, del A. 5. 326).
3.9.2. Utlämnande av uppgifter ur polisregister och Tullverkets brottsregister
Enligt 7 kap. 17 5 sekretesslagen gäller absolut sekretess för person- uppgifter i polisens eller Tullverkets brottsregister. De allmänna reglerna i 14 kap. sekretesslagen är inte tillämpliga. Utlämnande av uppgifter ur registren kan ske endast med uttryckligt stöd i polis- registerförfattningarna respektive i den ovan nämnda förordningen om Tullverkets register för brottsbekämpande verksamhet.
Enligt 3 5 första stycket polisregisterlagen har bl.a. Rikspolis— styrelsen, allmän åklagare och andra polismyndigheter en generell rätt att få utdrag ur eller upplysning om innehållet i polisregister. För vissa andra myndigheter krävs att regeringen ger tillstånd till att upp— lysningar för visst slag av ärenden eller för särskilt fall lämnas ut. Regeringen får enligt andra stycket också föreskriva att viss myndighet får ha terminalåtkomst till registren. Den enskilde har enligt tredje stycket en starkt inskränkt rätt till upplysningar ur polisregistren. För
att den enskilde skall få ut uppgifterna krävs att han behöver utdraget för att ta till vara sin rätt i främmande stat, för att få tillstånd att resa in, vistas, bosätta sig eller arbeta i en främmande stat eller för att pröva fråga om anställning eller uppdrag i verksamhet, som avser vård eller som är av betydelse för rikets säkerhet eller för förebyggandet eller beivrandet av brott, och regeringen i förordning medgivit att utdrag eller upplysning lämnas för sådant ändamål eller, i annat fall, om den enskilde styrker att hans rätt är beroende av upplysning ur registret och regeringen medger att upplysningen meddelas.
Rikspolisstyrelsen får enligt 4 5 på framställning av polis- eller åklagarmyndighet i Danmark, Finland, Island, Norge eller annan stat ansluten till internationella kriminalpolisorganisationen (Interpol) eller av denna organisation förordna, att uppgift från polisregister skall utlämnas när det fordras för utredning i brottmål eller utlännings- ärende.
I den ovan nämnda förordningen om Tullverkets register för brottsbekämpande verksamhet finns motsvarande bestämmelser för uppgifter i Tullverkets brottsregister. Enligt 6 5 första stycket förordningen skall utdrag ur eller upplysning om innehållet i sådana register lämnas på framställning av Rikspolisstyrelsen, polismyndig- heter och Kustbevakningen. Samma upplysningar får enligt andra stycket lämnas om det behövs för att fullgöra skyldigheter som Sverige eller svensk tullmyndighet har enligt överenskommelse med främmande stat. Datainspektionen har rätt till sådana upplysningar för tillsyn enligt datalagen. I 7 5 i förordningen föreskrivs att tullmyndig- heter, Rikspolisstyrelsen och polismyndigheter får ha terminalåtkomst till Tullverkets brottsregister. Ytterligare föreskrifter om terminal- åtkomst kan meddelas efter samråd mellan Generaltullstyrelsen och Rikspolisstyrelsen.
Registerutredningen har föreslagit ändringar i sekretesslagen som, om de genomförs, innbär att utlämnande av uppgifter ur polisens register kan ske även utan stöd i särskild lag. De föreslagna ändring- arna behandlas ingående i avsnitt 7.11 och i kapitel 8. Den föreslagna regleringen av utlämnade av uppgifter ur Tullverkets brottsregister har nämnts i avsnitt 3.7.2.
4. Internationell utblick
Detta kapitel innehåller en redogörelse för hur ADB-stödet utnyttjas hos den tyska skattekriminalen och den brittiska tullmyndigheten. Redogörelsen bygger på informationer som inhämtats vid studiebesök hos Oberfinanzdirektion i Frankfurt och H M Customs & Excise — National Investigation Service och National Intelligence Division i London.
4.1. Tyskland 4.1. 1 Utredningen av skattebrott
I Ekobrottsberedningens rapport Skattekriminal finns en beskrivning av den tyska skattekriminalorganisationen (Ds 1997z23 s. 135 f). I korthet gäller att skattebrott utreds på delstatsnivå av skatteförvalt- ningen Inom varje delstat finns ett Finanzministerium, under vilket ett antal Finanzämter (skattemyndigheter) sorterar. Vid vissa skatte- myndigheter finns Straff- und Bussgeldsachenstellen (sanktionskontor) och Steuerfahndungstellen(skattekriminaler) . Skattekriminalenheternas uppgift är att utreda skattebrott och — i förekommande fall — de fiskala frågor som har anknytning till brottet eller den brottsmiss- tänkte. Utredningen leds av en åklagare eller, under vissa förutsätt- ningar, av en tjänsteman vid skattemyndighetens sanktionskontor.
Utredning om skattebrott kan inledas i anledning av att personal hos skattemyndigheten fattar misstanke om att något är fel eller genom att skattemyndigheten får in uppgifter från enskilda eller genom anmälan från domstol eller annan myndighet som har anmälningsplikt. Enligt vad vi inhämtat kommer i delstaten Hessen cirka 40 procent av anmälningarna om skattebrott från Skattemyndigheterna. Lika mycket kommer från andra myndigheter, främst från åklagare och polis. Resterande anmälningar kommer från den privata sektorn och från utlandet.
4.1.2. Registertillgång och sekretess
I skattekriminalens undersökningar sker behandlingen av person- uppgifter m.m. i huvudsak manuellt. Skattekriminalen kan dock i det
enskilda fallet få tillgång till ADB-stöd när fråga är om större och komplicerade utredningar. I framtiden skall behandling av uppgifter i skattekriminalens utredningar ske automatiskt. Delar av ett tuto- matiskt utredningsförfarande väntas införas under 1998.
Skattekriminalen har direkt tillgång till skattemyndigheternas fiskala register i fråga om uppgifter med anknytning till det geografiska behörighetsområdet. Har uppgifterna anknytning till andra områden inom delstaten eller andra delstater är tillgången begränsad. Skatte— kriminalen kan göra universalsökning på namn och på så sätt få fram uppgifter om huruvida en akt upprättats beträffande den sökte och vilket kontor som handlägger ärendet. En förutsättning för tillgången till uppgifter i register är att uppgifterna behövs i en "konkretiserad och individualiserad" utredning. Skattekriminalen får inte utryttja registren för "profilundersökningar". Samtliga tjänstemän inom skattekriminalen har terminalåtkomst. För att säkerställa dataskyddet loggas varje förfrågan. Otillåten sökning i registren medför straff- ansvar.
Om skattekriminalen behöver sakupplysningar i registren som inte har anknytning till det egna behörighetsområdet måste den vända sig till den behandlande myndigheten med en Amsthilfe, en begäran om att uppgifterna skall lämnas ut.
Inom skatteförvaltningen finns ytterligare register från vilka skattekriminalen efter förfrågan kan hämta uppgifter. Vid Informa- tionszentrale Steuerfahndung (IZ-Steufa) förs ett manuellt register över Steuerstrafverfahren, dvs. över personer som varit föremål för prövning i anledning av skattebrott. Skattekriminalen har också tillgång till uppgifter ur Fiscal SCENT, som är ett informationssystem över mervärdesskatt inom EU, och —— genom Amsthilfe — SCENT, som är EU:s tullinformationssystem.
Andra myndigheter är skyldiga att bistå skattekriminalen med uppgifter efter förfrågan. Genom sådan förfrågan hämtar skatte- kriminalen upplysningar från bl.a. folkbokföringsregister, register över socialförsäkringstagare, handelsregister och kriminalregister. Skatte- kriminalen skall i framtiden ha direkt tillgång till kriminalregistret.
Polisen tillämpar ingen sekretess i förhållande till utredningen vid skattemyndigheten. Skattesekretessen i en utredning hos skattemyndig— heten gäller mot polisen. En generalklausul i sekretesslagen medger dock att uppgifter lämnas till polisen i fall av 't'vingande offentligt intresse". Åklagaren har som förundersökningsledare tillgång till uppgifterna 1 skatteutredningen. Är det fråga om utredning av blandad brottslighet, där skattemyndigheten utreder brott inom skatteområdet och polisen utreder den övriga brottsligheten, lämnar åklagaren ut nödvändiga uppgifter från skatteutredningen till polisen.
För att motverka effektivitetsförluster på grund av att skatte— kriminalens terminalåtkomst i princip är begränsad till fiskala register
inom det egna behörighetsområdet informerar de olika skatte- kriminalerna i de olika delstaterna varandra regelbundet om utred- ningar med gemensamma anknytningar. Skattekriminalenheterna möts också för att dryfta utvecklingen inom lagstiftning och andra principiella frågor. På motsvarande sätt hålls gemensamma möten med statsåklagaren, polis-, tull- och skattemyndighetema för att utbyta information.
De företrädare för den tyska skattekriminalen som vi har samman- träffat med har uppgett att dagens system i och för sig fungerar, men att en ökad automatisering av behandlingen av uppgifter i utred- ningarna och en ökad terminalåtkomst till register kommer att innebära klara effektivitetsvinster.
4.2. Storbritannien
Syftet med besöket i Storbritannien har varit att se hur en förhållande- vis utbyggd automatisering av uppgiftsbehandling och informations- utbyte fungerar i praktiken. Vi valde av den anledningen att granska det informationssystem som används av H M Customs & Excise — National Investigation Service för att utreda mervärdesskatte- och punktskattebedrägerier.
4.2.1. National Investigation Service
Det brittiska beskattningsförfarandet är uppdelat på två olika myndig- heter. H M Customs & Excise uppbär tull, punktskatt (excise) och mervärdesskatt (VAT —— value added tax) medan Inland Revenue svarar för beskattning av företag och individer. Myndigheterna utreder brott inom sina respektive ansvarsområden.
Uppbörd av VAT och exciseduty sker vid s.k. collections inom den regionala tullmyndigheten. Inom varje collection finns underrättelse- team. När misstanke om oegentlighet uppstår undersöker under- rättelsetearnet detta och skickar sedan ärendet vidare antingen till "Local Frauds Investigation" eller till National Investigation Service. Storleken av den undandragna skatten avgör var ärendet fortsätt— ningsvis skall handläggas. Överstiger värdet 75 000 pund handläggs ärendet vid National Investigation Service.
Utredningarna vid National Investigation Service inleds med att särskilda enheter samlar in information och skapar en bild av den misstänkta brottsliga verksamheten som sedan vidarebefordras till operativa enheter, som i sin tur svarar för den egentliga förunder- sökningen.
4.2.2. Registertillgång m.m.
De särskilda enheterna inom National Investigation Service har tillgång till ett omfattande datorstöd i sitt arbete.
Informationen i utredningarna behandlas i stor utsträckning auto- matiskt. Särskilda system underlättar för utredaren att ha överblick över informationen, t.ex. DIHS (Departmental Intelligence Handling System) och Analysts Notebook.
I CEDRIC (Customs and Excise Departementally Related Intelli- gence Computer) lagras all information om personer eller företag som misstänks vara inblandade i brottslig aktivitet som gäller brott inom myndighetens ansvarsområde. Registret innehåller således även information om narkotika. Informationen i registret förs in av de som utför de särskilda undersökningarna och uppdateras varannan timme. Inland Revenue och polisen har tillgång till uppgifter ur CEDRIC som gäller respektive myndighets ansvarsområde, dvs. Inland Revenue har tillgång till uppgifter om brott inom skatteområdet medan polisen har tillgång till uppgifter om narkotikabrott. Gallringstiden för uppgifter i CEDRIC är tre år.
Uppgifter om brott kan också hämtas via terminal från PNC (Police National Computer) som innehåller kriminalregister och bilregister samt från Special Compliance Office Computer, som är Inland Revenues datasystem med information om personer och företag som varit föremål för utredning i fråga om allvarligare skattebrott.
Enheterna har också tillgång till ett flertal register med olika upp- lysningar av fiskal natur (VISION, VIES, MSS och Fiscal SCENT). I framtiden kommer alla dessa upplysningar att samlas i ett register för hela H M Customs & Excise's fiskala verksamhet, DTR (Depart- mental Trader Register). På motsvarande sätt kommer register inom Inland Revenue att samlas i IRONs (Inland Revenue Office of the N ineties), vilket register enheterna i framtiden skall kunna ha tillgång till. För att kunna utnyttja de fiskala registren effektivt finns vidare system som kan utnyttjas i samband med riskanalyser, t.ex. CRIP (Compliance Risk Information Project).
En särskild ledningscentral inom National Investigation Service samlar in och bearbetar viss ytterligare information. Denna informa- tion kommer från olika företag eller banker, t.ex. finns det on-line uppkoppling mot färjelinjernas bokningsregister. Informationsutbytet är frivilligt och bygger på att informationen inte hanteras på ett otillbörligt sätt.
4.2.3. Informationsutbyte mellan H M Customs & Excise och Inland Revenue
Den brittiska lagstiftningen (i första hand the Data Protection Act) tillåter ett informationsutbyte mellan H M Customs & Excise och andra myndigheter, däribland Inland Revenue. Det finns dock särskilda begränsningar i fråga om hur informationen får användas av den mottagande myndigheten. Sådana begränsningar framgår av s.k. memoranda of understanding och av den utlämnande myndighetens codes of practice. Tidigare har dessa begränsningar inneburit att information i princip kunnat utbytas endast i de enskilda fallen mellan H M Customs & Excise och Inland Revenue, men nu tillåts ett mer omfattande informationsutbyte. För närvarande förbereds förslag om ökade möjligheter till informationsutbyte mellan dessa myndigheter.
5. EG-direktivet och personuppgiftslagen
I detta kapitel behandlas EG-direktivet av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av person- uppgifter och om det fria flödet av sådana uppgifter (EG-direktivet). Direktivets syfte är att harmonisera medlemsländernas regler om behandling av personuppgifter, så att de har en gemensam hög skyddsnivå och att därigenom det fria flödet av sådana uppgifter mellan medlemsländerna underlättas. Direktivet är i sig inte gällande rätt hos medlemsländerna, utan länderna måste införliva direktivet i den nationella lagstiftningen. Regeringen har nyligen överlämnat en remiss till Lagrådet med ett förslag till personuppgiftslag (Lagråds- remiss 1997-10-30). Genom personuppgiftslagen, som är avsedd att träda i kraft den 24 oktober 1998, implementeras EG-direktivet i svensk rätt. Den föreslagna personuppgiftslagen går något längre i fråga om att reglera behandlingen av personuppgifter än direktivet. Till skillnad från direktivet avses nämligen personuppgiftslagen bli tillämplig även på brottsutredande myndigheters verksamhet. Det finns därför särskild anledning att ingående behandla lagförslaget.
5.1. EG-direktivet
5. 1 . 1 Allmänt
Den 24 oktober 1995 antogs inom EU Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EG-direktivet). Direktivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av principerna i Dataskyddskonventionen från 1981. Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av person- uppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte skall kunna hindra det fria flödet mellan dem av person— uppgifter under hänvisning till enskilda personers fri— och rättigheter. EG-direktivet är direkt bindande för medlemsstaterna i fråga om det resultat som skall uppnås. För att bli gällande rätt måste direktivet införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt direktivet skall införlivas, men är därvid starkt
bundna av direktivets innehåll. Medlemsstaterna kan inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter, än vad som följer av EG-direktivet.
5.2 Närmare om EG-direktivets innehåll
5 .2. 1 Tillämpningsområde
EG-direktivet handlar om enskilda personers skydd. Skyddet för juridiska personer berörs inte av direktivet. Inte heller berörs sådan verksamhet som inte omfattas av gemenskapsrätten, däribland verksamhet som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område.
EG-direktivet omfattar inte bara automatisk databehandling utan också manuell behandling av personuppgifter. När det gäller manuell behandling omfattar direktivet dock bara behandling av uppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Kriterierna för när uppgifterna är så strukturerade att fråga är om ett manuellt register bestäms inte i direktivet, utan kan utformas av varje enskild medlemsstat. EG- direktivet omfattar inte behandling av personuppgifter för privat bruk.
5.2.2. Bestärmnelser om när personuppgifter får behandlas
Enligt direktivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen skall vara uttryckligt angivna vid tiden för insamling av uppgifterna Om andra ändamål läggs fast efter det att uppgifterna samlats in, får inte de nya ändamålen vara oförenliga med de ursprungliga.
Behandling av personuppgifter får enligt EG-direktivet bara ske i vissa fall. Behandling får ske efter samtycke från den registrerade eller i samband med fullgörande av avtal där den registrerade är part. Behandling får också ske om den är nödvändig för att fullgöra en rättslig förpliktelse, som åvilar den registeransvarige eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Slutligen får behandling av personuppgifter ske efter en intresseavvägning där intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att så inte sker.
Vissa uppgifter som på grund av sin natur kan kränka grundläggande fri- och rättigheter eller privatlivets helgd får inte behandlas utan samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemsskap i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa, särskilt angivna undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso— och sjukvård eller liknande. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om andra undantag än de som anges i direktivet.
Direktivet innehåller inte något förbud mot att behandla uppgifter om brott m.m. Emellertid finns det särskilda regler om sådan behandling som föreskriver bl.a. att behandlingen endast får ske under kontroll av myndighet.
5.2.3. Information och rättelse m.m.
EG-direktivet föreskriver att den registeransvarige skall informera den registrerade om att dennes personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den register- ansvarige inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Sker rättelse skall den register- ansvarige underrätta tredje man som fått del av den felaktiga upp- giften. Underrättelse behövs dock inte i de fall där sådan är omöjlig eller förenad med en oproportionerligt stor arbetsinsats. Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begräns- ning måste dock vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott.
Till skydd för den registrerade innehåller direktivet vidare be- stämmelser om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder skall den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.
5 .2 .4 Tillsynsmyndighet
I EG-direktivet föreskrivs ett relativt omfattande anmälningsförfarande till en tillsynsmyndighet när det gäller helt eller delvis automatiserad behandling av personuppgifter. För icke-automatiserade behandlingar av personuppgifter får medlemsländerna föreskriva ett förenklat anmälningsförfarande. Undantag från anmälningsplikt eller ett förenklat anmälningsförfarande får vidare föreskrivas dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den register- ansvarige har utsett ett uppgiftsskyddsombud. Svensk tillsynsmyndighet kommer att vara Datainspektionen.
5.2.5. Överföring av uppgifter utanför EG
Direktivet syftar till ett fritt flöde av personuppgifter mellan medlems- länderna. I fråga om överlämnande av uppgifter till andra länder är förhållandet annorlunda. Som huvudregel gäller att överföring av personuppgifter, som behandlats eller är avsedda att behandlas efter överföring till tredje land, bara får ske om det landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgöras under ledning av bl.a. vilka uppgifter som skall behandlas och ändamålet med behandlingen. Generellt kan sägas att de länder som anslutit sig till Dataskyddskonventionen håller en godtagbar skyddsnivå.
I vissa fall får överföring ske till länder, vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Överföring får ske till sådana länder bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen. Exempel på det sistnämnda är vissa överföringar av uppgifter mellan skattemyndigheter eller mellan tullmyndigheter. I sådana fall garanteras skyddsnivån genom avtal mellan länderna.
5.2.6. Tidpunkt för införlivande av direktivet i den nationella lagstiftningen
Medlemsstaterna skall införliva EG—direktivet i den nationella lagstift— ningen senast den 24 oktober 1998. När det gäller sådan behandling av personuppgifter som redan pågår, skall denna bringas i överens- stämmelse med direktivet senast tre år därefter. I fråga om manuella register gäller dock en övergångstid om tolv år.
5 .3 Personuppgiftslagen
Antagandet av EG—direktivet föranledde regeringen att i juni 1995 tillsätta Datalagskommittén, med uppgift att göra en total revision av datalagen och utreda på vilket sätt EG-direktivet skulle införlivas i svensk rätt. Kommittén har också haft i uppdrag att anpassa grundlags— reglerna om allmänna handlingars offentlighet till den nya tekniken. Uppdraget har redovisats i betänkandet Integritet — Offentlighet — Informationsteknik (SOU 1997139). Ibetänkandet finns dels ett förslag till persondatalag som skall ersätta den nuvarande datalagen, dels förslag till ändringar i tryckfrihetsförordningen, regeringsformen, yttrandefrihetsgrundlagen, sekretesslagen och arkivlagen (1990:782). Datalagskommitténs förslag har beretts inom regeringskansliet. Regeringen har valt att inte gå fram med ändringar i tryckfrihets— förordningen eller de ändringar i andra lagar som skulle följa därmed (Lagrådsremissen s. 29 f). Regeringen har i sitt lagförslag valt att kalla den lag som här behandlas för personuppgiftslagen i stället för persondatalagen. Förslaget till personuppgiftslag är av största intresse för reglerna om behandling av personuppgifter inom skattemyndig— heternas brottsbekämpande verksamhet.
5.4. Allmänt om förslaget till personuppgiftslag och dess tillämpningsområde
Såväl den nuvarande datalagen som EG-direktivet bygger på att själva hanteringen av personuppgifter regleras. Regeringen konstaterar att personuppgiftslagen bör följa EG-direktivets struktur och att avvikelser bör göras endast när det finns särskilda skäl därtill.
Lika med direktivet skall personuppgiftslagen reglera själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen inte är tillåten. Regeringen konsta- terar dock att en framtida ordning där bara missbruket regleras är önskvärd, men en sådan skall då föregås av ett nytt EG—direktiv.
Personuppgiftslagen skall enligt förslaget vara teknikoberoende. Lagen tillämpas på all helt eller delvis automatisk behandling av personuppgifter och på manuell behandling av uppgifter som ingår, eller är avsedda att ingå, i strukturerade samlingar av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 5 i lagförslaget).
Till skillnad från EG-direktivet skall personuppgiftslagen vara generell och omfatta även sådan verksamhet som faller utanför gemenskapsrätten. Personuppgiftslagen kommer således på samma sätt
som den nu gällande datalagen att omfatta behandling av person- uppgifter hos bl.a. polisen och försvaret.
Det är inte all behandling som omfattas av den föreslagna person- uppgiftslagen. Behandling av uppgifter om juridiska personer omfattas inte, ej heller behandling av privat natur (6 5 i lagförslaget). Vidare undantas all behandling av personuppgifter som skyddas av tryck- frihetsförordningen och yttrandefrihetsgrundlagen eller som utförs som ett led i konstnärligt skapande (7 5 i lagförslaget).
I vissa fall får personuppgiftslagens bestämmelser stå tillbaka för annan lagstiftning. Särreglering i lag eller förordning (de särskilda registerförfattningarna) skall enligt 2 5 i lagförslaget gälla framför personuppgiftslagen. Lagen innehåller ingen EG—spärr, vilket innebär att även särregler som är motstridiga mot EG-direktivet gäller. Detta väntas dock inte medföra några svårigheter, eftersom de särskilda registerförfattningarna också måste anpassas till EG-direktivet och till den föreslagna personuppgiftslagen. För redan pågående behandlingar behöver anpassningen inte vara klar före hösten 2001.
Tryckfrihetsförordningens bestämmelser om uppgifters offentlighet gäller före den föreslagna personuppgiftslagen. Enligt 2 kap. TF har varje svensk medborgare rätt att ta del av allmänna handlingar, så länge dessa inte innehåller uppgifter för vilka gäller sekretess. Personuppgiftslagen får inte inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt 2 kap. TF. Den föreslagna lagen inskränker inte heller bestämmelser om arkivmyndighets bevarande eller omhändertagande av uppgifter (8 5 i lagförslaget).
5.5. Lagens förhållande till EG—direktivet
Förslaget till personuppgiftslag följer i stort den struktur som EG- direktivet anvisar. Avvikelser från strukturen förekommer dock i den mån det föranletts av särskilda skäl. Lagtexten har i vissa fall utformats på annat sätt än direktivet, t.ex. när den officiella svenska översättningen av direktivet inte är helt rättvisande.
EG—direktivet innehåller ett antal huvudregler som måste införas i personuppgiftslagen. Ofta är dessa huvudregler och principer allmänt hållna. För att kunna tillämpas av de personuppgiftsansvariga behöver de preciseras och konkretiseras. Personuppgiftslagen innehåller dock inte några detaljbestämmelser som fyller ut de generellt hållna huvud- reglerna. Det överlämnas i stället åt regeringen och Datainspektionen att inom den ram som den föreslagna personuppgiftslagen drar upp göra nödvändiga preciseringar och konkretiseringar.
5.6. Definitioner
Personuppgiftslagen använder i allt väsentligt samma begrepp som EG-direktivet. I direktivet talas det dock om "registeransvarig” och "registerförare", medan personuppgiftslagen i stället använder sig av "personuppgiftsansvarig ” och "personuppgiftsbiträde” . Definitionerna av begreppen är till sin innebörd desamma.
Några av de mer centrala begreppen i personuppgiftslagen definieras på följande sätt. Personuppgifter i lagens mening är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Med behandling av personuppgifter avses varje åtgärd som vidtas beträffande dessa. PersonuppgiftsanSvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
5.7. Förutsättningar för behandling av personuppgifter 5.7.1 Grundläggande krav på behandling av
personuppgifter (9 5)
Personuppgiftslagen anknyter i fråga om kraven på behandling av personuppgifter till EG-direktivet. Detta innebär bl.a. att person- uppgifter alltid skall behandlas på ett korrekt och lagligt sätt.
Vidare följer att personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ursprungliga ändamålen. De får behandlas för andra ändamål endast om dessa inte är oförenliga med de ursprungliga ändamålen. Även ett utlämnande av uppgifterna till annan måste vara förenligt med de ursprungliga ändamålen. Att ändamålen skall vara särskilda innebär att en alltför allmänt hållen ändamålsbeskrivning inte får godtas. Hur detaljerad ändamålsbeskrivningen måste vara får avgöras i praxis och genom föreskrifter från regeringen och Datainspektionen. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål.
De behandlade uppgifterna skall hålla en hög kvalitet. De måste vara riktiga och relevanta och inte allför omfattande i förhållande till de ändamål för vilka de behandlas. Om nödvändigt skall uppgifterna också vara aktuella. Uppfyller de inte kraven skall den person- uppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta uppgifterna.
Personuppgifterna får inte heller sparas längre än nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas. Därefter måste de avidentifieras eller förstöras.
5.7.2. När behandling av personuppgifter skall vara tillåten (10—12 55)
Enligt den föreslagna personuppgiftslagen skall det vara tillåtet att behandla personuppgifter efter den registrerades samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas trots att samtycke från den registrerade saknas. En förutsättning i samtliga fall är att behandlingen är nödvändig för ändamålen. Här kan anmärkas att de flesta automatiska bearbetningar av personuppgifter också kan utföras manuellt. Nödvändighetsrekvisitet har av Data— lagskommittén tolkats så att personuppgifter får behandlas även i de fall det är faktiskt möjligt att utföra uppgiften på annat sätt, om förfarandet underlättas genom användningen av automatisk data- behandling. Regeringen har inte kommenterat Datalagskommitténs tolkning härvidlag.
Personuppgifter får behandlas i samband med avtal, när det krävs för att fullgöra ett avtal med den registrerade eller när det behövs för att på dennes begäran vidta åtgärder innan ett avtal träffas. Vidare får personuppgifter behandlas om det är nödvändigt för att den person- uppgiftsansvarige skall kunna fullgöra en rättslig förpliktelse som åvilar honom eller henne. Den rättsliga förpliktelsen kan ha ålagts den personuppgiftsansvarige genom lagar, förordningar, andra för— fattningar av lägre valör eller genom myndighetsbeslut i enskilda fall. Däremot är det oklart om en förpliktelse som någon har åtagit sig genom avtal kan anses vara sådan att han eller hon har rätt att behandla personuppgifter på grund därav. Personuppgifter får också behandlas för att skydda vitala intressen för den registrerade. Likaså får sådana uppgifter behandlas om det är nödvändigt för att utföra en arbetsuppgift av allmänt intresse eller för att utföra en arbetsuppgift i samband med myndighetsutövning. Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgifts- ansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd. Med den personuppgiftsansvarige jämställs vid intresseavvägningen också sådana tredje män till vilka uppgiften lämnas ut. Bara i synnerliga undantagsfall bör den person— uppgiftsansvariges intresse av behandlingen anses väga över intresset hos en registrerad som uttryckligen motsatt sig behandlingen. Datainspektionen bör ha ett särskilt ansvar för att ge person-
uppgiftsansvariga råd och vägledning i fråga om intresseavvägningen i de olika fall där en sådan kan komma i fråga.
5.7.3. Förbud mot att behandla känsliga personuppgifter (13 5)
I förslaget till personuppgiftslag återfinns EG-direktivets förbud i fråga om behandling av känsliga personuppgifter. Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening får inte behand- las. Likaså är det förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.
5.7.4. Undantag från förbudet (14—20 55)
Förbudet mot att behandla känsliga personuppgifter är inte undan- tagslöst. Sådana uppgifter får behandlas efter den registrerades samtycke eller om den registrerade offentliggjort uppgiften på ett tydligt sätt. Vidare får behandling ske om den är nödvändig för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten. I stort sett gäller det full— görandet av alla skyldigheter och rättigheter för arbetsgivaren beträffande de anställda och deras organisationer. Även skyldigheter och rättigheter för fackliga organisationer i förhållande till arbetsgivare och deras organisationer bör kunna innefattas. Uppgifterna som behandlas under denna förutsättning får lämnas ut till tredje man endast om det inom arbetsrätten finns en uttrycklig skyldighet för den personuppgiftsansvarige att göra det eller om den registrerade har samtyckt till utlämnandet.
Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen utförs inom ramen för ideella organisationers berättigade verksamhet med ett politiskt, filosofiskt, religiöst eller fackligt syfte. Behandlingen får bara avse uppgifter om medlemmar eller personer som organisationen på grund av sitt ändamål har regelbunden kontakt med. Utlämnande av sådana uppgifter till tredje man kräver den registrerades samtycke.
Rör behandlingen uppgifter som är nödvändiga för att kunna fastslå, göra gällande eller försvara rättsliga anspråk gäller inte förbudet. Det rör sig då om fall när den personliga egenskap som faller in under definitionen av känsliga personuppgifter också är förutsättningen för att personen i fråga skall ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan, exempelvis rätten för den sjuke att
få försäkringsersättning eller skyldigheten för den som är medlem av Svenska Kyrkan att betala viss skatt.
Ett ytterligare undantag från förbudet är när den registrerade år rättsligt eller fysiskt förhindrad att lämna samtycke och behandlingen är nödvändig för att skydda dennes eller någon annans vitala intressei. Vidare undantas behandling som är nödvändig med hänsyn till före— byggande hälso— och sjukvård, medicinska diagnoser, vård eller behandling samt administration av hälso- och sjukvård. Behandlas uppgifterna av någon som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och som samtidigt är underkastad tystnadsplikt gäller inte heller förbudet. Slutligen undantas från förbudet behandlirg för forskning och statistik.
Regeringen eller den myndighet som regeringen bestämmer är be- myndigad att föreskriva ytterligare undantag för viktiga allmänia intressen.
5.7.5. Uppgifter om brott och användning av personnummer (21—22 55)
Vissa uppgifter som inte omfattas av definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i personuppgiftslagen.
Det är förbjudet för andra än myndigheter att behandla uppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringar eller Datainspektiönen skall dock ha möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet. Ifrågavarande reglering i personuppgiftslagen innebär ett betydande avsteg från den nuvarande datalagen, enligt vilken det som regel krävs synnerliga skäl för att register med uppgift om att någon är misstänkt eller dömd för brott skall få föras.
Uppgifter om personnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
5.8. Information och rättelse m.m.
Den föreslagna personuppgiftslagen innehåller bestämmelser till skydd för den registrerade, vilka ger denne möjlighet att dels kontrollera om behandling av personuppgifter om honom eller henne pågår, dels begära rättelse av personuppgifter som är felaktiga.
5 . 8. 1 Information (23—27 55)
Personuppgiftslagens bestämmelser om informationsskyldighet gäller den information som den personuppgiftsansvarige självmant har att lämna. Rätten att på begäran få ut uppgifter i allmänna handlingar följer av tryckfrihetsförordningen, dock att den rätten i vissa fall begränsas genom bestämmelser i sekretesslagen.
Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandlingen, när uppgifter om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, skall den registrerade informeras när uppgifterna noterats eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Informationen skall omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen och all övrig information som den registrerade behöver för att kunna ta tillvara sina rättigheter. Endast sådana uppgifter som den registrerade inte redan känner till behöver lämnas. Har uppgifterna inhämtats från tredje man behöver information inte lämnas om det är omöjligt eller innebär en oproportionerligt stor arbetsinsats.
Den personuppgiftsansvarige är vidare skyldig att efter ansökan gratis en gång per kalenderår informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut.
Information behöver inte lämnas beträffande personuppgifter som behandlats endast i löpande text som ännu inte fått sin slutliga utformning eller utgör minnesanteckningar och behandlingen inte pågått under längre tid än ett år eller uppgifterna dessförinnan lämnats ut till tredje man.
Information behöver inte heller lämnas, om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter. Slutligen gäller bestämmelserna om informationsskyldighet inte heller om det för uppgifterna är föreskrivet sekretess eller tystnadsplikt.
5.8.2. Rättelse m.m. (28 5)
Personuppgifter som är felaktiga, missvisande eller ofullständiga eller som annars inte har behandlats i enlighet med den föreslagna personuppgiftslagen eller anknytande föreskrifter skall på begäran av den registrerade rättas, utplånas eller blockeras av den person- uppgiftsansvarige. Med blockering avses varje åtgärd som kan vidtas för att de aktuella personuppgifterna i alla sammanhang skall vara
förknippade med tydlig information om att de är spärrade och om an- ledningen till spärren och för att personuppgifterna inte skall lämnas ut till tredje man.
Har felaktiga personuppgifter lämnats till tredje man, skall denne underrättas om korrigeringsåtgärden. Sådan underrättelse skall ske om den registrerade begär det eller om det behövs för att undvika mera betydande skada eller olägenhet för den registerade. Eftersom den personuppgiftsansvarige inte har någon skyldighet att hålla reda på till vem uppgifter lämnas ut och då uppgifter ibland kan lämnas till ett stort antal människor, innehåller bestämmelsen om underrättelse ett undantag. Underrättelse behöver inte ske om det skulle vara omöjligt eller innebära en oproportionerligt stor arbetsinsats.
5.9. Säkerhet vid behandlingen (30—32 55)
Förslaget till personuppgiftslag innehåller bestämmelser som avser att säkerställa att behandlingen av personuppgifter sker på ett betryggande sätt. Den personuppgiftsansvarige har ett stort ansvar för säkerheten. Bl.a. får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Hur detalje— rade instruktionerna skall vara framgår inte av personuppgiftslagen. De bör dock i vart fall vara sådana att var och en som arbetar med personuppgifter skall veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden. Om det av annan lagstiftning framgår att någon är skyldig att behandla vissa personuppgifter behövs inte instruktioner för att annan än den personuppgiftsansvarige skall få behandla personuppgifter.
Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna skall åstadkomma en lämplig säkerhets- nivå i beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är. Ett register som innehåller personuppgifter om ett stort antal personer ställer också ökade krav på säkerheten.
Datainspektionen får besluta om de skyddsåtgärder som den personuppgiftsansvarige har att vidta. Besluten får förenas med vite.
5.10. Överföring av personuppgifter utanför EU (33—35 55)
Principiellt skall det enligt personuppgiftslagen vara förbjudet att föra över personuppgifter till tredje land. Förbudet skall gälla såväl uppgifter som är under behandling som uppgifter som skall undergå behandling i det tredje landet.
Från förbudet finns vissa undantag. Har den registrerade samtyckt får uppgifter om denne föras över till tredje land. Det är också tillåtet enligt den föreslagna personuppgiftslagen att föra över personuppgifter för användning enbart i en stat som har anslutit sig till Europarådets dataskyddskonvention.
Vidare får uppgifter i andra fall föras över om behandlingen är nödvändig för att fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige eller mellan den personuppgiftsansvarige och tredje man som är i den registrerades intresse eller för att på den registrerades begäran vidta åtgärder innan ett avtal träffas. Vidare får överföring ske om behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade. Regeringen och Datainspektionen skall närmare precisera i vilka fall och under vilka förutsättningar som överföring till tredje land kan tillåtas inom ramen för de uppräknade undantagen.
Regeringen skall dessutom kunna meddela generella undantag från förbudet att föra över personuppgifter till tredje land. Sådana undantag bör bl.a. kunna gälla vissa länder samt i fall då överföringen regleras i avtal som innehåller vissa standardklausuler till skydd för de registrerades rättigheter. Regeringen eller, om regeringen bestämmer det, Datainspektionen får också föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter.
5. 1 1 Datainspektionen
5.11.1. Befogenheter (43—47 55)
Enligt EG-direktivet skall en särskild tillsynsmyndighet, till vilken den personuppgiftsansvarige skall anmäla behandlingar av personuppgifter, utses. Tillsynsmyndigheten skall utöva tillsyn över behandlingen. Regeringen har utsett Datainspektionen till tillsynsmyndighet (Regeringsbeslut 1996—01—18, Dnr JU 96/176).
Flertalet av EG-direktivets bestämmelser om tillsynsmyndighetens uppgifter skall enligt förslaget inte finnas i personuppgiftslagen, utan i stället i instruktionen för Datainspektionen. I instruktionen bör Datainspektionen också ges uppgiften att ge råd och upplysningar till personuppgiftsansvariga m.m.
Vissa av de befogenheter som enligt direktivet tillkommer tillsyns- myndigheten är dock sådana att de bör ha lågform. Således innehåller förslaget till personuppgiftslag bestämmelser om att tillsynsmyndig- heten (Datainspektionen) skall ha tillgång till behandlade person- uppgifter, likaså tillträde till lokaler med anknytning till behandlingen. Datainspektionen kan också vid vite förbjuda fortsatt behandling samt ansöka hos länsrätt om att personuppgifter skall utplånas.
5.11.2. Anmälan till Datainspektionen (36—41 55)
Anmälan om behandling av personuppgifter skall ske till Data- inspektionen. Syftet med anmälningsskyldigheten är att göra behand- lingens ändamål och dess viktigaste egenskaper kända. Data- inspektionen skall föra register över anmälda behandlingar.
Förslaget till personuppgiftslag har i denna del som utgångspunkt två motstridiga intressen. Det finns å ena sidan ett önskemål om att ta bort anmälningsskyldigheten för automatisk databehandling för att på så sätt koncentrera Datainspektionens verksamhet till att ge råd och sprida kunskap om de materiella reglerna samt att utöva tillsyn över att reglerna följs. Å andra sidan föreskriver EG-direktivet att den registeransvarige i förväg skall anmäla alla automatiska behandlingar som skall genomföras till tillsynsmyndigheten. För att kunna tillgodose både kravet att följa direktivet och önskemålet att begränsa an- mälningsskyldigheten, har i förslaget till personuppgiftslag en principiell anmälningsskyldighet till Datainspektionen införts samtidigt som möjligheterna att föreskriva om undantag från anmälnings- skyldigheten har utnyttjats fullt ut. I fall då fråga är om särskilt integritetskänsliga behandlingar, som Datainspektionen skall kon- trollera innan de påbörjas, föreskrivs dock inga undantag från anmälningsskyldigheten.
5113. Undantag från anmälningsskyldigheten
Enligt den föreslagna personuppgiftslagen får regeringen eller, efter regeringens bemyndigande, Datainspektionen föreskriva undantag från anmälningsskyldigheten. Sådana undantag bör bl.a. avse fall när det inte är sannolikt att den registrerades rättigheter kränks. Undantag torde också kunna föreskrivas för författningsreglerade register för
allmänheten och sådan behandling av känsliga personuppgifter om medlemmar m.fl. som vissa typer av ideella organisationer utför.
Vidare behövs ingen anmälan när ett personuppgiftsombud utsetts av den personuppgiftsansvarige. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Kravet på självständighet innebär att personuppgiftsombudet inte får ha en alltför underordnad ställning i förhållande till den personuppgiftsansvarige och att han eller hon skall ha tillräckliga kvalifikationer och kunskaper för att kunna utföra sina uppgifter. I första hand skall person- uppgiftsombudet påpeka brister i uppgiftsbehandlingen till den person- uppgiftsansvarige, men om denne inte rättar till bristerna är ombudet skyldigt att anmäla förhållandet till Datainspektionen. Personuppgifts- ombudet skall ha en förteckning över de behandlingar som den personuppgiftsansvarige utför.
5.11.4 Förhandskontroll av särskilt integritetskänsliga behandlingar
Enligt EG-direktivet skall medlemsstaterna bestämma vilka behand— lingar som kan innebära särskilda risker för den registrerades rättig— heter och säkerställa att dessa behandlingar kontrolleras innan de påbörjas. Förhandskontrollen skall enligt direktivet utföras av tillsynsmyndigheten men kan också utgöra ett led i lagstiftnings- processen.
Förhandskontroll kan således ske i samband med att särskilda registerförfattningar beslutas av riksdagen eller regeringen. I fråga om sådana register krävs ingen särskild reglering för att uppfylla direk- tivets villkor.
I andra fall krävs däremot bestämmelser om vilka behandlingar som skall kontrolleras på förhand. I förslaget till personuppgiftslag finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång iden personliga integriteten skall anmälas till Datainspektionen tre veckor i förväg. Sådan anmälan skall ske oavsett om ett person- uppgiftsombud utsetts eller inte.
5.12. Sanktioner
5.12.1. Skadestånd (48 5)
Medför en behandling av personuppgifter i strid med den föreslagna personuppgiftslagen eller god sed skada för den registrerade, skall denne ha rätt till ersättning från den personuppgiftsansvarige. Vad son är god sed vid behandling av personuppgifter får enligt regeringen avgöras i rättstillämpningen mot bakgrund av bl.a. de mer preciserade föreskrifter som kan utfärdas med stöd av lagen, de branschregler på området som kan ha utarbetats av etablerade branschorganisatiomr eller andra representativa sammanslutningar och hur ansvarsfulla personuppgiftsansvariga som regel beter sig. Rätten till ersättning omfattar inte bara personskada, sakskada eller ren förmögenhetsskada, utan även den kränkning av den personliga integriteten som behani- lingen kan ha medfört. Ersättningen för kränkning måste uppskattis efter skälighet mot bakgrund av samtliga omständigheter i det aktuella fallet, t.ex. om den registrerade på grund av behandlingen utsatts för något för honom eller henne negativt beslut, och fastställas för varje kränkt registrerad för sig.
Skadeståndsansvaret är i princip strikt. Den registrerade behöver bara bevisa att det förekommit en felaktig behandling och att dema behandling har skadat eller kränkt honom eller henne. Kan den personuppgiftsansvarige visa att felet i behandlingen inte berodde på honom eller henne får emellertid skadeståndet jämkas enligt den föreslagna personuppgiftslagen. Jämkningen bör ske bara i den utsträckning det är skäligt.
De särskilda skadeståndsbestämmelserna i personuppgiftslagen utgör sådana specialbestämrnelser som tar över de allmänna skadestånds- regler som finns i skadeståndslagen (1972:207).
5.12.2. Straffbestämmelser (49 5)
I förslaget till personuppgiftslag har i så stor utsträckning som möjligt andra sanktioner än straff valts. Således har vissa förseelser som i den nu gällande datalagen återfinns i en straffkatalog i stället sanktionerats genom vite eller genom möjligheten att utdöma ideellt skadestånd. Vid som återstår i straffbestämmelsen i personuppgiftslagen är sådzma uppsåtliga eller oaktsamma förfaranden som är svåra att åtgärda på annat sätt än genom straffbestämmelser. Det rör sig då om att någon lämnar osanna uppgifter dels i den information till den registrerade som lagen föreskriver, dels i anmälan eller information till Data— inspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen dels behandlar känsliga personuppgifter, dels för över
uppgifter till tredje land, dels låter bli att göra föreskriven anmälan om behandling till Datainspektionen.
5.13. Ikraftträdande och övergångsbestärnmelser
Personuppgiftslagen föreslås träda i kraft den 24 oktober 1998. Lagen kommer dock i fråga om sådana behandlingar som då pågår inte att tillämpas förrän den 1 oktober 2001. I fråga om pågående manuella behandlingar kommer lagen att tillämpas först den 1 oktober 2007.
6. Polisdatalagen
Registerutredningen har i sitt slutbetänkande Polisens register (SOU 1997:65) föreslagit en ny lag som skall gälla för behandling av personuppgifter hos polisen. Den nya lagen, polisdatalagen, är anpassad till den rättsliga ram som följer av EG-direktivet och bygger på Datalagskommitténs förslag till persondatalag. Hur personuppgifter framgent kommer att behandlas i den polisiära verksamheten är av stor betydelse för utredningens överväganden vad gäller behandlingen av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. I detta kapitel skall därför förslaget till polisdatalag behandlas tämligen ingående.
6.1. Registerutredningens arbete
Efter att ha presenterat delbetänkandet om kriminalunderrättelse- register och DNA-register (se kapitel 3) inledde Registerutredningen arbetet med att utarbeta förslag till bestämmelser om ett nytt belastningsregister och ett misstankeregister. Registerutredningen övervägde också behovet av ändringar i polisregisterlagen med anledning av att nya register skulle ersätta polisens person- och belastningsregister samt behovet av andra närliggande författnings- ändringar.
Registerutredningen har i april 1997 lagt fram sitt slutbetänkande. I betänkandet föreslår Registerutredningen att den nuvarande polis- registerlagen ersätts med en polisdatalag. Den nya lagen skall bygga på den av Datalagskommittén föreslagna persondatalagen och bara innehålla de bestämmelser som behövs i stället för eller utöver reglerna i persondatalagen. Förslaget till personuppgiftslag förelåg inte när Registerutredningen lade sitt betänkande och beaktas därför inte i detta kapitel.
Vidare föreslår Registerutredningen att ett nytt belastningsregister inrättas, som skall ersätta det nuvarande person- och belastnings- registret. Det nya registret skall innehålla uppgifter om påföljd för brott och liknande uppgifter samt samordnas med påföljdsregist- reringen i körkortsregistret. Avsikten med registret är att underlätta tillgången till sådana belastningsuppgifter som behövs i verksamhet hos polis- och tullmyndigheter för att förebygga, uppdaga och utreda brott, hos åklagarmyndigheter för förundersökning, åtal och vid
utfärdande av strafföreläggande samt slutligen hos allmänna domstolar för straffmätning och val av påföljd. Registerutredningen föreslår också att ett nytt misstankeregister inrättas, där uppgifter skall registreras om den som har fyllt 15 år och är skäligen misstänkt för brott i brottsbalken eller för något annat brott för vilket svårare straff än böter är föreskrivet. Avsikten med registret är att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos polis- och tullmyndighet för att förebygga, uppdaga och utreda brott samt hos åklagare för förundersökning och åtal. Såväl belastningsregistret som misstankeregistret får enligt förslaget användas också vid viss lämplighets- och tillståndsprövning.
Att de uppgifter som registreras i belastnings- och misstankeregistret kan vara av stort intresse jämväl för skattemyndigheternas brotts— bekämpande verksamhet är uppenbart. Frågan om skattemyndig- heternas tillgång till polisens register kommer att behandlas senare i betänkandet (se kapitel 10). Det förefaller ändamålsenligt att i det sammanhanget närmare redogöra för Registerutredningens förslag om inrättande av belastnings- och misstankeregister.
Slutligen föreslår Registerutredningen vissa ändringar i sekretess- lagen. Ändringarna innebär bl.a. att sekretessen för uppgifter i polisens register inte längre skall vara absolut. Uppgifter skall således kunna lämnas ut från registren efter en skadeprövning. Register- utredningens förslag till ändringar i sekretesslagen är av stort intresse för hur skattemyndigheternas tillgång till uppgifter från polisens register skall regleras. Eftersom sekretessen i princip bör vara densamma i brottsbekämpande myndigheters verksamhet, kommer de föreslagna ändringarna också att ha betydelse för hur sekretessen i skattemyndigheternas brottsbekämpande verksamhet skall regleras. Frågor om sekretess och om utlämnande av uppgifter för vilka sekretess gäller behandlas senare i betänkandet (se avsnitt 7.11 och kapitel 8). I samband därmed presenteras en närmare redogörelse för Registerutredningens förslag om ändringar i sekretesslagen.
6.2. Utgångspunkter för förslaget till polisdatalag
Registerutredningen har haft två viktiga utgångspunkter för sitt arbete, nämligen utvecklingen av informationstekniken och förändringen av den rättsliga ramen för behandling av information.
6.2.1. Den tekniska utvecklingen
I sitt slutbetänkande konstaterar Registerutredningen att det för närvarande pågår ett intensivt arbete inom polisen och rättsväsendet i övrigt med att förbättra infonnationsförsörjningen dels för de olika myndigheternas interna behov, dels för att möjliggöra ett förbättrat samarbete mellan myndigheterna. Arbetet är nödvändigt för att den brottsbekämpande verksamheten skall effektiviseras i takt med samhällets utveckling och brottslighetens internationalisering samt för att myndigheterna skall kunna svara upp mot kraven på en mera kostnadseffektiv och i övrigt rationell verksamhet.
Teknikutvecklingen kommer bl.a. att medföra att polisen på sikt helt använder sig av någon form av informationsteknik för dokumentation och skrivarbete. Inforrnationstekniken skall också utnyttjas för ökad samordning av myndigheternas information och möjliggöra att information från olika system inom rättsväsendet, bl.a. polisens brottsanmälanssystem, åklagarväsendets ärenderegister, domstols- väsendets målhanteringssystem och kriminalvårdens klientadministra- tiva målhanteringssystem, kopplas ihop. Hur den samordningen av information skall ske har varit föremål för olika utredningar (bl.a. Samredutredningen och Strategiutredningen).
Det internationella samarbetet ställer ökade krav på modern informationsteknik. Europol- och Schengensamarbetet bygger bl.a. på att information effektivt kan utväxlas mellan länderna. Utnyttjandet av informationsteknik kräver enligt Registerutredningen en lagstiftning som bildar den rättsliga ramen för utvecklingsarbetet. En utgångspunkt för sådan lagstiftning måste vara att svårare hinder för ett rationellt utnyttjande av datorstöd och kommunikationsteknik inte bör ställas upp än vad som är nödvändigt med hänsyn till intresset av skydd för den personliga integriteten.
6.2.2. Förändring av den rättsliga ramen för informationsbehandling
EG-direktivet har som tidigare nämnts inneburit en förändring av den rättsliga ramen för informationshantering. I och för sig omfattar direktivet inte polisens verksamhet med att bekämpa brott och upp- rätthålla allmän ordning. Direktivet har dock en sådan inverkan på de generella reglerna om informationsbehandling, att även lagstiftningen i fråga om polisens behandling av personuppgifter måste påverkas. Bl.a. medför kravet på att direktivet skall implementeras i den svenska lagstiftningen, att datalagen, som till skillnad från direktivet endast omfattar reglering av datoriserade personuppgifter och även i övrigt är uppbyggd på ett sätt som innebär att den inte kan anpassas till
direktivet, måste ersättas med en ny persondatalag. Eftersom polis- registerlagstiftningen för närvarande bygger på datalagen, måste också den lagstiftningen ändras så att den i stället kan bygga på den kommande persondatalagen.
6.3. Konsekvenser av att polisens registerlagstiftning skall utgå från persondatalagen
Persondatalagen är enligt Datalagskommittén avsedd att få generell räckvidd på motsvarande sätt som datalagen. Registerutredningen har konstaterat att polisens behandling av personuppgifter därför kommer att omfattas av persondatalagen. Till skillnad från datalagen, som bara reglerar behandling i automatiska register, kommer persondatalagen att omfatta dels all behandling av personuppgifter som är helt eller delvis automatisk, dels manuell behandling av personuppgifter som ingår i eller avses ingå i register. Eftersom lagstiftningen inte längre förutsätter att den automatiska behandlingen av personuppgifter sker i register, kommer registerbegreppet fortsättningsvis att ha mindre betydelse. Det kommer enligt Registerutredningen i och för sig alltjämt att finnas utrymme för särskilda bestämmelser för hantering av personuppgifter i register, men i huvudsak kommer bestämmelserna att handla om behandling av personuppgifter oavsett om de behandlas i register eller inte.
En utgångspunkt för Datalagskommitténs förslag till persondatalag är att behandling av personuppgifter är tillåten endast i de fall och på de villkor som anges i lagen. I andra fall skall behandling av person- uppgifter inte få förekomma. Kriterierna för behandlingen anges i persondatalagen på ett sådant sätt att den Särreglering som förutsetts på skilda områden inte behöver inledas med ett medgivande till automatisk behandling.
I de flesta fall behövs inga ytterligare bestämmelser för behandling av personuppgifter än persondatalagens. Det kan dock vid behandling som sker i vissa syften finnas behov av bestämmelser som avviker från persondatalagen. Den behandling som sker hos polisen avser ofta personuppgifter som av olika anledningar är integritetskänsliga. Vissa uppgifter som det enligt persondatalagen råder förbud att behandla, måste ändå polisen ha möjlighet att behandla för att vara effektiv i sin verksamhet. Andra uppgifter, särskilt uppgifter om att någon dömts för, eller misstänks för brott, kan kräva ett starkare integritetsskydd än vad persondatalagens bestämmelser ger. Registerutredningen har i anledning härav haft att särskilt överväga frågan om i vilken utsträck- ning polisen behöver en i förhållande till persondatalagen vidgad rätt att behandla personuppgifter och i vilka hänseenden polisens rätt att behandla personuppgifter av integritetshänsyn eller andra skäl bör
inskränkas i förhållande till persondatalagen. Eftersom polisens huvudsakliga verksamhet inte omfattas av EG—direktivet, får sådana särbestämmelser meddelas.
Förhållandet att datalagen ersätts av en persondatalag påverkar enligt Registerutredningen endast i ringa grad de föreslagna författningarna för belastnings- och misstankeregister. Förslaget till en ny polis- datalag, i stället för den nu gällande polisregisterlagen, påverkas i desto större utsträckning av persondatalagens utformning. Persondata- lagen ger stöd för den behandling som krävs i den egentliga polis- verksamheten. Enligt förslaget skall polisdatalagen bygga på person- datalagen och bara innehålla de bestämmelser som krävs i stället för eller utöver reglerna i persondatalagen.
6.4. Polisdatalagens tillämpningsområde
Polisverksamheten omfattas bara till viss del av EG-direktivet. Registerutredningen har funnit att polisens verksamhet med att upprätthålla allmän ordning och förebygga eller förhindra brott samt den brottsutredande och brottsbeivrande verksamheten faller utanför EG-direktivets tillämpningsområde. Däremot är det enligt Register- utredningen mer tveksamt om behandlingen av personuppgifter som företas i polisens hjälpande verksamhet eller interna administration faller utanför. För att vara på den säkra sidan har Registerutredningen utgått från att sådan verksamhet omfattas av EG-direktivets till- lämpningsområde, varför avsteg i den delen inte får göras från person- datalagens regler. Vad gäller sådan behandling skall därför inte sårregleringen i polisdatalagen tillämpas. Polisdatalagen skall således gälla endast sådan behandling av personuppgifter som företas för att polisen skall kunna
1. förebygga brott och andra störningar av den allmänna ordningen och säkerheten, 2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat eller 3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Det är osäkert om EG-direktivet är avsett att tillämpas på insamling av ljud- och bilduppgifter som i och för sig kan vara automatisk, men som inte sker med hjälp av automatisk databehandling. Register- utredningen har funnit att polisdatalagen inte skall omfatta insamling av information genom hemlig teleavlyssning, teleövervakning eller kameraövervakning. I fråga om insamlandet av sådan information skall i stället de regler som gäller därom (se bl.a. 27 kap. RB) tillämpas, eventuellt med beaktande av persondatalagens regler. Sker fortsatt
behandling med hjälp av ADB av sådana insamlade uppgifter tillämpas dock polisdatalagen på den behandlingen.
De föreslagna allmänna belastningsregistret och misstankeregistret skall inte omfattas av polisdatalagen. Vad gäller uppgifter som behandlas i sådana register skall, utöver de särskilda bestämmelserna därom, persondatalagen gälla.
6.5. Närmare om polisdatalagens innehåll såvitt gäller all behandling av personuppgifter
6.5.1. Begrepp som används
De begrepp som finns i förslagen till polisdatalag resp. persondatalag har samma betydelse. Begreppet register kan enligt definitionen i persondatalagen omfatta såväl "traditionella" register, vars syfte är att lagra uppgifter för framtida bruk, som register, vars syfte är att utgöra hjälpmedel för att hålla ordning på handlingar eller uppgifter i ett ärende. l polisdatalagen finns enligt Registerutredningen behov av att kunna arbeta med ett registerbegrepp av traditionellt slag. Av den anledningen finns det i polisdatalagen särskilda bestämmelser om register, som inte gäller automatiska register som förs i en förunder— sökning eller annan undersökning eller utredning.
Utöver de begrepp som är gemensamma för Datalagskommitténs förslag till persondatalag och den föreslagna polisdatalagen, innehåller det sistnämnda lagförslaget definitioner av några begrepp som endast förekommer i den lagen. De begrepp som särskilt definieras är under— rättelseverksamhet, kriminalunderrättelseverksamhet och DNA-analys .
6.5.2. När behandling av personuppgifter skall vara tillåten
Enligt Datalagskommitténs förslag till persondatalag får behandling av personuppgifter ske endast i vissa, särskilt angivna situationer. Sådan behandling får alltid ske med den registrerades samtycke. Därutöver räknar persondatalagen upp fall när behandling får ske därför att den är nödvändig för att uppnå vissa syften. Behandling får ske som är nödvändig dels för att fullgöra avtal med den registrerade eller för att vidta åtgärder på dennes begäran innan avtal träffas, dels för att fullgöra en rättslig förpliktelse, dels för att kunna skydda vitala intressen för den registrerade, dels för att utföra en arbetsuppgift av allmänt intresse eller en uppgift som utgör ett led i myndighets- utövning, dels ock när syftet rör ett berättigat intresse hos den persondataansvarige som väger tyngre än den registrerades integritets-
intresse. I de två sistnämnda fallen har den persondataansvarige rätt att behandla personuppgifterna även om det i stället är en tredje man, till vilken uppgifterna skall lämnas, som skall utöva en myndighets- uppgift eller som har ett intresse som överväger den registrerades.
Polisens behandling av personuppgifter i samband med sådana arbetsuppgifter som omfattas av polisdatalagen torde enligt Register- utredningen som regel ske endera som ett led i myndighetsutövning eller av allmänt intresse, eftersom syftet med behandlingen är att förebygga, förhindra och utreda brott.
Persondatalagen ger enligt Registerutredningen tillräckligt stöd för polisen att behandla personuppgifter i sådan verksamhet i den omfattning som är nödvändig. Någon särskild bestämmelse som ger polisen möjlighet att behandla personuppgifter på andra grunder än de som anges i persondatalagen behövs inte.
6.5.3. Behandling av känsliga personuppgifter
Datalagskommitténs förslag till persondatalag innehåller bestämmelser om förbud mot behandling av känsliga personuppgifter. Av be- stämmelserna framgår att sådana personuppgifter får behandlas endast i undantagsfall. Registerutredningen har funnit att polisens verksamhet inte är sådan att de undantag mot förbudet som anges i persondata- lagen är tillämpliga därpå. Eftersom det i vissa fall är nödvändigt för polisen att behandla uppgifter bl.a. om någons sexuella läggning, etniska ursprung eller liknande, innehåller den föreslagna polis- datalagen en bestämmelse som möjliggör sådan behandling.
Bestämmelsen har utformats med beaktande av regeln i 2 kap. 3 5 RF enligt vilken anteckning om medborgare i allmänt register inte utan hans samtycke får grundas enbart på politisk åskådning. Vidare har Registerutredningen beaktat Europarådets rekommendation om användningen av personuppgifter inom polissektorn (se kapitel 3). Enligt artikel 2.4 i rekommendationen får uppgifter om en person inte samlas in enbart på grund av hans etniska ursprung, sexuella läggning, politiska uppfattning eller tillhörighet till en organisation som inte är förbjuden i lag. Uppgifterna får dock samlas in om det är absolut nödvändigt med hänsyn till en särskild undersökning.
1 den föreslagna polisdatalagen anges att personuppgifter inte får behandlas enbart på grund av vad som är känt om personens etniska ursprung, hälsa eller sexuella läggning, religiösa tro eller övertygelse i övrigt eller medlemsskap i fackförening. Om uppgifter behandlas på annan grund och om det samtidigt är oundgängligen nödvändigt för syftet med behandlingen, får känsliga uppgifter av nämnt slag dock behandlas.
6.5.4. Grundläggande krav på all behandling av personuppgifter
Den föreslagna persondatalagens bestämmelser om grundläggande krav på behandling av personuppgifter skall enligt Registerutredningen gälla utan inskränkning för polisen. För polisens del innebär det att uppgifter som samlas in i en förundersökning rörande ett visst brott får utnyttjas i princip endast för ändamålet med denna. Detsamma gäller sådana särskilda undersökningar som förekommer i under- rättelseverksamheten eller i andra utredningar. Lagringen av uppgifter måste ske i väl åtskilda databaser och kommunikation mellan baserna får ske endast under på förhand bestämda villkor.
Utöver persondatalagens bestämmelser om de grundläggande kraven på behandling av personuppgifter innehåller förslaget till polisdatalag ytterligare bestämmelser därom, föranledda av Europarådets rekommendation om användningen av personuppgifter inom polis- sektorn. I artikel 3.2 i rekommendationen anges att olika katagorier av uppgifter så långt det är möjligt skall särskiljas efter olika kriterier, såsom uppgifternas tillförlitlighet och riktighet. Förslaget till polis- datalag har en motsvarande bestämmelse om att personuppgifter som behandlas skall förses med upplysningar om uppgiftslämnares trovärdighet och uppgifternas sakriktighet. Upplysningarna behöver inte lämnas om de saknar betydelse för syftet med behandlingen.
Enligt förslaget till persondatalag skall uppgifter gallras när de inte längre behövs för sitt ändamål. Detta hindrar dock inte att uppgifter bevaras längre i enlighet med arkivlagens bestämmelser. Vid gallring skall den persondataansvarige se till att återstående arkivmaterial tillgodoser tre grundläggande ändamål; rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvalt- ningen sarnt forskningens behov (3 och 10 5 arkivlagen).
Polisens behandling omfattar uppgifter som allmänt sett får betraktas som integritetskänsliga. Behovet av att bevara sådana uppgifter för t.ex. forskningsändamål står i viss män i konflikt med intresset av att gallra uppgifterna med hänsyn till den personliga integriteten. I förslaget till polisdatalag har hänsynen till den personliga integriteten medfört att det i fråga om de särskilda registren, där uppgifter samlas in och lagras för framtida bruk, finns särbestämmelser om gallring. Vad gäller uppgifter som samlats in för att användas i en förunder- sökning eller en annan undersökning och som behandlats med stöd av polisdatalagen, saknas Särreglering i fråga om gallring. Enligt Registerutredningen är det tillräckligt att uppgifterna, som persondata- lagen anger, skall gallras när de inte längre behövs för sitt ändamål och att gallring då förutsätter att de inte behövs för något av de ändamål som anges i arkivlagen.
6.5 .5 Information
Förslaget till polisdatalag innehåller inte några bestämmelser om rätten för den enskilde att få information om de behandlingar som avser denne, utan hänvisar till persondatalagens regler därom. Rätten till information kan i vissa fall komma i konflikt med intresset av att behandla personuppgifter i polisverksamhet. Rätten till information är emellertid inte oinskränkt. Finns särskilda bestämmelser om registre- ring och utlämnande av uppgifter gäller dessa i stället för persondata- lagens regler om information. De behandlingar som sker i polisens belastnings- och misstankeregister undantas således från informations- skyldigheten. Vidare får den enskildes rätt till information om be- handlingen vika för sekretess enligt sekretesslagen. Det innebär att information om att uppgifter behandlas i polisregister i regel inte kan lämnas ut. Behandlas uppgifterna annars i polisens verksamhet med att utreda brott m.m. behöver informationen inte lämnas om enskild tar skada av att upplysning om personliga förhållanden lämnas ut, eller om förundersökningen skadas därav.
6 . 5 .6 Rättelse
Persondatalagens regler om rättelse, blockering och utplåning av felaktiga uppgifter samt reglerna om underrättelse därom till tredje man skall gälla även i fråga om polisens behandling av person- uppgifter. Registerutredningen poängterar i betänkandet att det inte är fråga om en felaktig uppgift i persondatalagens mening om polisen t.ex. registrerat en person som misstänkt för visst brott, men miss- tanken under ett senare skede av utredningsarbetet inte längre visar sig hållbar.
Bestämmelsen om rättelse i den av Datalagskommittén föreslagna persondatalagen gäller endast när personuppgifter har behandlats i strid med lagen eller föreskrifter som utfärdats med stöd därav och är inte tillämplig i fråga om behandling i strid med t.ex. polisdatalagen. Därför finns en särskild bestämmelse i den föreslagna polisdatalagen som hänvisar till persondatalagens bestämmelse om rättelse.
6.5 .7 Anmälan
Persondatalagens regler om anmälan av automatisk behandling av personuppgifter skall enligt Registerutredningens förslag gälla även polisens behandling. I de flesta fall kommer polisen dock inte att anmäla sådan behandling till Datainspektionen, eftersom det kan antas att ett persondataombud inrättas för polisens del. Vissa automatiserade
register kan dock, trots förekomsten av persondataombud, vara sådana att de ändå behöver anmälas för förhandsgranskning. Polisdatalagen innehåller bestämmelser därom (se nedan).
6 . 5 . 8 Sanktioner
I förslaget till persondatalag finns regler om skadeståndsskyldighet för den persondataansvarige om behandling sker i strid med persondata- lagen eller föreskrifter som meddelats med stöd i den lagen. Vidare finns särskilda straffbestämmelser. Dessa regler skall enligt Register— utredningen gälla även polisens verksamhet. Eftersom skadestånds- ansvaret omfattar endast behandling i strid med persondatalagen och därtill knutna författningar, är bestämmelsen inte tillämplig på behandling i strid med polisdatalagen. I förslaget till polisdatalag finns därför en uttrycklig hänvisning till persondatalagens regler om skadestånd.
6.5 .9 Datainspektionens befogenheter
Persondatalagens regler om Datainspektionens befogenheter skall enligt Registerutredningen gälla även polisens behandling av person- uppgifter.
6.6. Utlämnande av uppgifter
6.6.1. Allmänt
Registerutredningen har föreslagit ändringar i sekretesslagen. Ändringarna behandlas utförligt i avsnitt 7.11 och kapitel 8. De innebär i korthet dels att uppgifter hos polisen kan lämnas ut efter en skadeprövning, oavsett om de finns i register eller inte, dels att 14 kap. sekretesslagen blir tillämplig även på polisens register. Registerutredningen har funnit att sekretesslagens regler därmed i de flesta fall är tillräckliga för att uppgifter hos polisen skall kunna lämnas ut till de myndigheter som har behov av att ta del av upp- gifterna.
6.6.2. Uppgifter till andra myndigheter
Uppgifter kan enligt Registerutredningen utbytas mellan polismyndig- heter eller mellan polis och åklagare med stöd av generalklausulen i 14 kap. 3 5 första stycket sekretesslagen. Om uppgifter skall kunna lämnas ut till andra myndigheter trots att sekretess gäller krävs dock stöd i lag. Ifråga om sådana uppgifter som skall registreras ibelastnings- och misstankeregistret finns särskilda bestämmelser i de föreslagna särskilda registerförfattningarna om till vem uppgifterna får lämnas ut. Ändra uppgifter som lagras hos polisen med hjälp av ADB torde inte lämnas ut inom riket utom i samband med registerkontroll i enlighet med säkerhetsskyddslagen och till länsstyrelserna för prövning enligt lagen (1974zl91) om bevakningsföretag. Enligt Registerutredningen behövs det därför inte någon särskild bestämmelse ipolisdatalagen om utlämnande av uppgifter till andra myndigheter inom riket. Dock behövs en bestämmelse om att sekretessbelagda uppgifter får lämnas till den offentliga statistiken.
6.6.3. Uppgifter till utlandet
Av 1 kap. 3 5 tredje stycket sekretesslagen följer att en uppgift får lämnas till utländska myndigheter om uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det dessutom står klart att det är förenligt med svenska intressen att uppgiften lämnas. Polisdatalagen innehåller regler som gör det möjligt för polisen att lämna ut uppgifter inom det internationella samarbetet utan en sådan prövning i varje särskilt fall. Uppgifter får lämnas till Europol utan särskild begäran. Vidare skall uppgifter i den utsträckning som regeringen medger lämnas till Interpol och till polis- och åklagar- myndigheter i länder som är medlemmar i Interpol, om det behövs för att myndigheten eller organisationen skall kunna förebygga, uppdaga, utreda eller beivra brott. Regeringen skall enligt förslaget bemyndigas att förordna om utlämnande av uppgifter också i andra fall än de nyss nämnda.
6.7. Behandling av personuppgifter i kriminalunderrättelseverksamhet
Som tidigare nämnts (se kapitel 3) har polisen i dag inte möjlighet att använda sig av automatisk databehandling av personuppgifter i sin underrättelseverksamhet. Denna huvudregel har dock två undantag;
dels har Säkerhetspolisen tillstånd att föra underrättelseregister, dels får finanspolisen föra analys- och spaningsregister.
I delbetänkandet om kriminalunderrättelseregister och DNA—register föreslog Registerutredningen att polisen skulle få föra analys- och informationsregister. Förslaget, som berörts i kapitel 3, utformades mot bakgrund av datalagen. Analysregistren skulle få föras med ADB-stöd när en särskild undersökning inletts och skulle innehålla all information som framkommit i samband med undersökningen, liksom polisens slutsatser och beslut på grund därav.
I sitt slutbetänkande har Registerutredningen anpassat förslaget om kriminalunderrättelseregister till Datalagskommitténs förslag till persondatalag. Registerutredningen har därvid konstaterat att de föreslagna analysregistren till sitt innehåll är en form av elektronisk handläggning av särskilda undersökningar. Enligt persondatalagens terminologi innebär en sådan elektronisk handläggning inom ramen för en undersökning inte ett inrättande av register, utan i stället en behandling av personuppgifter i allmän betydelse. I den föreslagna polisdatalagen saknas därför särskilda bestämmelser om analysregister. I stället finns bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet. Informationsregistren är alltjämt att betrakta som register. Särskilda bestämmelser om dessa register finns i polisdatalagen. Eftersom de utgör den enda registerformen inom polisens kriminalunderrättelseverksamhet, har Registerutredningen valt att kalla dem kriminalunderrättelseregister i sitt slutbetänkande.
6.7.1. Förutsättningar för att behandla personuppgifter i kriminalunderrättelseverksamhet
Registerutredningen har konstaterat att en oinskränkt rätt för polisen att behandla personuppgifter i kriminalunderrättelseverksamhet kan inge oro för en utveckling som leder till otillbörliga intrång i den personliga integriteten, även om behandlingen görs med beaktande av persondatalagens bestämmelser. Därför bör enligt Registerutredningen vissa begränsningar i fråga om behandling av sådana uppgifter ställas upp i denna verksamhet. Begränsningarna avser bara sådan behandling av personuppgifter som sker med datorstöd. Enligt förslaget till polis- datalag får sådan behandling bara förekomma vid särskilda under- sökningar
— som rör allvarlig brottslighet, — som syftar till att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga eller förhindra brott och — som företas av Rikspolisstyrelsen eller en polismyndighet där en länspolismästare är chef.
Någon motsvarande anledning finns enligt Registerutredningen inte att begränsa den manuella behandlingen av personuppgifter i under- rättelseverksamheten. Sådan är tillåten och förekommer i dag.
Den föreslagna polisdatalagen innehåller inte någon bestämmelse om gallring av personuppgifter i särskilda undersökningar. I stället finns bestämmelser om att en särskild undersökning inte får pågå under obegränsad tid. När beslut fattas att inleda behandling av person- uppgifter i en sådan undersökning skall ändamålet med behandlingen och tidpunkten när den skall vara avslutad bestämmas. Beslutet bör också innehålla övriga uppgifter som behövs för att förebygga intrång i den personliga integriteten. Närmare föreskrifter om förutsätt- ningarna för behandling i underrättelseverksamheten bör enligt Registerutredningen meddelas av regeringen.
6.8. Särskilda bestämmelser om register
Polisdatalagens allmänna bestämmelser gäller för all behandling av personuppgifter, även när behandlingen sker i register. I fråga om manuella register och sådana register som förs i en förundersökning eller annan undersökning eller utredning är enligt Registerutredningen de allmänna bestämmelserna tillräckliga (är det fråga om en särskild undersökning gäller dock därjämte de särskilda bestämmelserna om kriminalunderrättelseverksamhet). För andra register, dvs. mer permanenta register som förs med hjälp av automatisk databehandling gäller, utöver de allmänna bestämmelserna, även vissa särskilda bestämmelser om anmälan till Datainspektionen och om gallring.
Vissa register är enligt Registerutredningen antingen så omfattande eller anses på grund av kriterierna i övrigt för registreringen så integritetskänsliga, att de skall regleras i lag. Detta gäller — kriminalunderrättelseregister,
— DNA-register,
— fingeravtrycks- och signalementsregister, — register över kvarstående brottsmisstankar och — register som förs för övervakning av personer. _
Likaså skall polisdatalagen innehålla särskilda bestämmelser om Säker- hetspolisens underrättelseregister.
Av störst intresse för vår utrednings överväganden är bestämmel- serna om polisens kriminalunderrättelseregister och register över kvarstånde brottsmisstankar. Dessa register skall därför i korthet beröras.
6 . 8 . 1 Krirninalunderrättelseregister
Polisen får enligt förslaget föra särskilda kriminalunderrättelseregister med hjälp av automatisk databehandling. Dessa register, som mot- svarar de tidigare föreslagna informationsregistren, förs med stöd av bestämmelserna i persondatalagen och fordrar inget tillstånd. Begräns- ningar i fråga om rätten att föra sådana kriminalunderrättelseregister meddelas i polisdatalagen. Registerutredningen föreslår att sådana register endast får föras för att ge underlag för beslut om särskilda undersökningar som avser allvarlig brottslighet och då endast av Rikspolisstyrelsen eller en polismyndighet där en länspolismästare är chef. Registren får tillföras uppgifter som kan hänföras till en enskild person endast om den som avses med uppgiften på konkreta grunder kan antas ägna sig eller ha ägnat sig åt allvarlig brottslighet eller kan antas komma att begå allvarliga brott. Närmare bestämmelser om vilka uppgifter som registret får innehålla får meddelas av regeringen eller, efter regeringens förordnande, av Datainspektionen.
Uppgifterna i kriminalunderrättelseregister skall enligt förslaget gallras senast ett år efter det att uppgifter om personen i fråga för sista gången infördes. Har en särskild undersökning inletts på personen, får dock uppgiften stå kvar i registret under den tid som den under- sökningen pågår.
6.8.2. Register över kvarstående brottsmisstankar
Polisen kan i vissa fall ha ett berättigat intresse av att få lagra uppgifter om en misstänkt brottsling, trots att förundersökningen har lagts ned på grund av bristande bevisning. Sådana uppgifter kan nämligen tillsammans med senare information medföra att förunder— sökningen kan tas upp på nytt.
I dag förekommer uppgifter av det angivna slaget i det allmänna spaningsregistret. Enligt Registerutredningens förslag skall fortsätt— ningsvis register över kvarstående brottsmisstankar få föras endast under särskilda förutsättningar som anges i polisdatalagen. Det skall bl.a. krävas att personen i fråga alltjämt anses skäligen misstänkt för brottet. Bedörrmingen av om misstankar kvarstår ankommer på åklagare att göra. Det krävs vidare att förundersökningen har lagts ned på grund av bristande bevisning och inte på någon annan grund. Uppgifter får inte antecknas i registret över kvarstående misstankar om den åtalade frikänts genom dom som vunnit laga kraft eller om åtal lagts ned. Endast sådana uppgifter som är relevanta för utredning om det påstådda brottet får antecknas i registret.
Uppgifterna skall gallras om det inte inom en förhållandevis kort tid har kommit fram sådana nya uppgifter att förundersökningen kan tas
upp på nytt. De får under alla förhållanden bevaras i registret längst i tre år.
6.8.3. Andra register
Polisdatalagen skall enligt förslaget inte innehålla särskilda bestämmel- ser för varje register som polisen för i sin brottsbekämpande verksamhet. Förutom de ovan nämnda registren, som alltså regleras särskilt, kan polisen komma att inrätta även andra register som inte förs i en förundersökning eller annan undersökning. För dessa register skall enligt Registerutredningens förslag särskilda regler gälla.
Innan ett register inrättas skall registrets ändamål, innehåll och beteckning bestämmas. Likaså skall den persondataansvari ge bestämma tid för gallring. Eftersom polisen sannolikt kommer att utse person- dataombud, behöver registren som huvudregel inte anmälas till Datainspektionen. Skall ett register innehålla uppgifter om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet måste registret dock anmälas till Datainspektionen för förhandskontroll.
6.9. Ikraftträdande
Polisdatalagen skall enligt Registerutredningens förslag träda i kraft den 1 januari 1999.
6.10. Den fortsatta beredningen
Registerutredningens förslag har remissbehandlats och bereds för närvarande inom regeringskansliet. Några av de synpunkter som remissinstanserna framför i sina yttranden kommer att beröras i samband med våra överväganden.
Våra överväganden
7. Behandlingen av personuppgifter i skattemyndigheternas brottsutredningar
Vi föreslår en särskild lag om behandling av personuppgifter vid skattemyndigheternas medverkan i brottsutredningar. Lagen utgår från förslagen till lag om skattemyndigheters medverkan i brotts— utredningar och till personuppgiftslag. Vidare beaktas i lagen dels Europarådets rekommendation No R(87)15 om användningen av personuppgifter inom polissektorn, dels behandlingen av person- uppgifter hos polisen enligt Registerutredningens förslag till polisdatalag.
Lagen ger utrymme för den behandling av personuppgifter som behövs i skattemyndigheternas brottsbekämpande verksamhet. De krav för behandling av personuppgifter som anges i person- uppgiftslagen återfinns i den av oss föreslagna lagen. För att i vissa avseenden ge den enskilde ett förstärkt integritetsskydd i förhållande till personuppgiftslagen och därutöver ange de ytter- ligare krav, som är nödvändiga för behandling av personuppgifter i den brottsbekämpande verksamheten, innehåller lagen sär- bestämmelser. I vissa delar hänvisar lagen till personuppgifts— lagens bestämmelser.
I kapitlet behandlas inledningsvis behovet av en särskild lag för behandlingen av personuppgifter i skattemyndigheternas brottsbe- kämpande verksamhet och den rättsliga ramen för en sådan lag (avsnitt 7.1—7.4). Därefter behandlas de allmänna bestämmelser som bör gälla för all behandling av personuppgifter som omfattas av lagen (avsnitt 7.5—7.17). Kapitlet fortsätter med en redogörelse för de särskilda bestämmelser som behövs för behandling av personuppgifter i kriminalunderrättelseverksamheten hos Skattemyndigheterna (avsnitt 7.18) och som bör gälla för databaser (7.19—7.22). Slutligen beskrivs lagens bestämmelser om överklagande (avsnitt 7.23).
7.1. Behovet av ADB—stöd
7. 1 . 1 Inledning
Med stöd av lagen om skattemyndigheters medverkan i brotts- utredningar komrner skattemyndighetema att — om åklagaren beslutar
härom — ansvara för utredningar om brott enligt skattebrottslagen, brott enligt 14 5 lagen om kontroll av yrkesmässiga vägtransporter av mineraloljeprodukter, alkohol och tobak, brott enligt 19 kap. 1 5 första stycket 4 aktiebolagslagen, brott enligt 11 5 tredje stycket lagen om tryggande av pensionsutfästelse m.m., brott enligt folkbok- föringslagen samt bokföringsbrott enligt 11 kap. 5 5 brottsbalken. Skattemyndigheterna skall få medverka vid undersökning även i fråga om andra brott om åklagaren finner att det finns särskilda skäl för detta. Utöver att genomföra förundersökningar kommer skatte— myndigheterna att få företa förenklade brottsutredningar, bedriva spaning och kriminalunderrättelseverksamhet samt utföra brottsföre- byggande åtgärder.
Skattemyndigheterna kommer i princip att ha samma arbetsuppgifter i fråga om brott inom skatteområdet som tullmyndigheter och polismyndigheter har inom sina respektive ansvarsområden. Som framgår av kapitel 3 och 6 har dessa myndigheter ett omfattande datorstöd till sin hjälp och kommer i framtiden att få utökade möjligheter att behandla uppgifter automatiskt. Fråga är då om det finns något som talar för att skattemyndighetema skall ha sämre möjligheter än polis- och tullmyndigheter att utnyttja den teknik som står till buds.
Utredningar om skattebrott och bokföringsbrott kan många gånger vara komplicerade. Ofta måste brottsutredaren kunna följa en lång kedja av transaktioner med ett flertal personer eller bolag inblandade. Anknytningarna mellan bolagen sinsemellan eller mellan bolagen och de personer som står bakom dem kan vara svåra att upptäcka. s.k. målvakter förekommer i stor utsträckning. Utredaren måste ha möjlighet att samla in och jämföra en stor mängd information om den brottsmisstänkte och om de olika företag och personer som figurerar i det brottsliga sammanhanget. Samhällets utveckling och brottslig- hetens internationalisering har gjort att det blivit svårare än tidigare att komma till rätta med den ekonomiska brottsligheten. Detta gäller i högsta grad skattebrotten. Brottslingarna utnyttjar bl.a. skillnaderna i de olika ländernas skattelagstiftningar och svårigheterna för den utredande myndigheten att samla in och tillvarata information från andra länder. För att kunna upptäcka och förebygga brotten krävs en överblick som gör det möjligt för utredaren att urskilja tidiga indikationer på misstänkt brottslighet. Är brottsligheten gräns— överskridande finns behov av att kunna utbyta information med myndigheter i andra länder.
Det är sällan praktiskt genomförbart att bearbeta all nödvändig information manuellt i sådan brottsbekämpande verksamhet som Skattemyndigheterna skall bedriva. Det skulle ta sådan tid i anspråk att brottsutredningarna inte skulle kunna bedrivas på ett ändamålsenligt sätt. Det skulle också vara svårt att få fram relevant information om
det inte fanns möjlighet att söka denna med hjälp av modern in- formationsteknik. Risken är uppenbar att brister i fråga om möjlig— heterna att samla information utnyttjas av de som begår brotten.
Mot denna bakgrund är det närmast en självklarhet att skattemyndig- heterna behöver använda modern datorteknik i verksamheten. Frågan är då vilken teknik som står till buds.
7.1.2. Tillgång till informationsteknologi
Hjälpmedel vid behandling av information finns i allmänhet i form av informationsteknologistöd. Informationsteknologin utnyttjas redan av andra brottsbekämpande myndigheter. I takt med att tekniken blivit säkrare, billigare och lättare att använda har myndigheterna ökat sitt beroende därav. Inom polisen pågår bl.a. arbete med att införa "papperslösa” kontor, där brottsanmälningar, protokoll över förhör och tvångsmedelsanvändning liksom förundersökningsprotokoll och promemorior kommer att lagras på datamedium (se Polisens register, s. 76). Informationsteknologin är idag så pass utvecklad att man med hjälp därav kan verkställa de behandlingar av information som behövs i brottsbekämpande verksamhet. Det råder ingen tvekan om att verksamheten vinner både i kvalitet och effektivitet genom att utnyttja datorstöd på ett ändamålsenligt sätt.
Arbete pågår kontinuerligt med att förbättra informationsteknologin inom rättsväsendet. Bl.a. finns ett behov av att kunna ta till vara de tekniska möjligheterna för ett ökat informationsutbyte mellan myndig- heterna. Arbetet är en prioriterad angelägenhet för statsmakterna och har därför varit föremål för ett flertal utredningar, bl.a. Samred- utredningen och Strategiutredningen. Slutprodukten skall vara förbättrad kvalitet, effektivitet och rättssäkerhet i myndigheternas verksamhet.
De tekniska förutsättningarna torde därmed finnas för att tillgodose skattemyndigheternas behov av att kunna bearbeta en stor mängd information i anledning av brott inom skatteområdet. Skattemyndig- heterna kommer också att kunna tillgodogöra sig den pågående utveck- lingen av datorstödet vid informationsutbyte mellan myndigheter. Därigenom kommer Skattemyndigheterna att kunna delta fullt ut i myndighetsgemensamma insatser och — i den mån skattemyndig- heterna tilldelas en sådan roll — i det polisiära samarbete som följer av Europol- och Schengenöverenskommelserna.
7.1.3. Begränsningar i fråga om rätt att utnyttja informationsteknik
Även om datorstöd kan användas i brottsbekämpande verksamhet för att höja kvalitet och effektivitet i utredningarna är det inte givet att detta bör vara tillåtet. De uppgifter som behandlas i sådan verksamhet avser ofta enskild person (personuppgifter). Registrering av sådana uppgifter med hjälp av automatisk databehandling innebär ett intrång i den enskildes personliga integritet. Intrånget kan vara nödvändigt för att en brottsbekämpande myndighet skall kunna fullgöra sina arbets— uppgifter. Av hänsyn till det allmänna intresset av att brott beivras, måste den enskilde i många fall finna sig i att hans eller hennes personliga integritet träds för när. Det kan dock också tänkas att behandlingen, trots dess betydelse för verksamheten, är så integritets— känslig att den med hänsyn till den enskilde inte bör tillåtas. För att värna om den personliga integriteten är det därför viktigt att bestämma gränserna för när behandling av personuppgifter skall få ske.
Enligt 2 kap. 3 5 andra stycket RF skall varje medborgare, i den utsträckning som anges i lag, skyddas mot att den personliga in- tegriteten kränks vid sådan behandling av personuppgifter som görs med ADB-stöd. Användandet av informationsteknologi förutsätter således bestämmelser i författning som tar hänsyn till den personliga integriteten. Även offentlighetsprincipen såsom den kommer till uttryck i 2 kap. TF måste beaktas. Integritetsaspekten och offentlig— hetsprincipen måste samtidigt vägas mot intresset av att kunna bedriva verksamheten så effektivt som möjligt.
Skattemyndigheterna behöver kunna behandla en stor mängd information i den brottsbekämpande verksamheten. För att kunna göra detta på ett effektivt och rationellt sätt, krävs att skattemyndighetema har datorstöd för behandlingen. Eftersom behandlingen i många fall kommer att omfatta uppgifter om enskild person, är det dock viktigt att beakta integritetsaspekten. Med tanke på det allmänna intresset av att Skattemyndigheterna skall kunna bekämpa brott så effektivt som möjligt, är det viktigt att hinder för ett rationellt utnyttjande av ADB- stöd och kommunikationsteknik inte ställs upp i större utstäckning än vad som är nödvändigt med hänsyn till intresset av att skydda den personliga integriteten.
7.2 Behovet av särskilda bestämmelser om behand- lingen 7.2.1 Med datalagen som utgångspunkt
För att förhindra otillbörligt intrång i den enskildes personliga integritet vid registrering av personuppgifter med hjälp av automatisk databehandling, innehåller datalagen bestämmelser om när sådan registrering får ske. Datalagens innehåll har redovisats översiktligt i kapitel 3. Lagen är generellt tillämplig på personregister som förs med hjälp av ADB. Den omfattar således även skattemyndigheternas ADB- förda register.
Enligt datalagen får personregister inrättas och föras endast av den som har licens och i många fall krävs Datainspektionens tillstånd. Tillstånd behövs dock inte för personregister vars inrättande beslutats av riksdagen eller regeringen. Bestämmelser om personregister som förs inom skatteförvaltningen finns i skatteregisterlagen och i skatteregisterförordningen. Skatteregisterförfattningarna kommer att beröras mer utförligt i kapitel 9. I korthet gäller att skattemyndig- heterna med stöd av skatteregisterlagen för ett centralt skatteregister samt regionala skatteregister. I lagen anges de ändamål för vilka registren får föras och registrens innehåll. Vidare finns bestämmelser om vilka som får ha terminalåtkomst till registren och om utlämnande av uppgifter. Skatteregisterlagen är anpassad till den fiskala verk- samheten och i viss utsträckning till kronofogdemyndigheternas verksamhet. De uppgifter som får registreras är i första hand av fiskal betydelse. Uppgifter om brott och andra liknande uppgifter som typiskt sett förekommer i samband med brottsutredning får inte registreras med stöd av skatteregisterlagen. Registren får inte heller användas i brottsutredningar, eftersom detta skulle strida mot det ändamål för vilket registren får föras.
Skattemyndigheterna har ingen annan författningsreglerad rätt att inrätta personregister än vad som följer av skatteregisterlagen. I övrigt är det således endast under de förutsättningar som anges i datalagen som skattemyndighetema får föra datoriserade personregister. Sådan behandling som sker i anledning av brott är integritetskänslig. Enligt 2 5 andra stycket 1 datalagen jämförd med 4 5 får inte personregister inrättas eller föras utan Datainspektionens tillstånd. För att Data- inspektionen skall tillåta att personregister inrättas som innehåller uppgifter om att någon dömts för eller misstänks för brott krävs synnerliga skäl. Troligtvis skulle därför Datainspektionen vara restriktiv med att meddela sådana tillstånd. Skattemyndigheternas rätt att föra personregister i brottsbekämpande verksamhet skulle därmed bli begränsad, om det enda stödet för registreringen fanns i datalagen.
Under de förutsättningar som nu gäller är det därför motiverat med särskilda bestämmelser i lag eller förordning om personregister för skattemyndigheternas verksamhet att bekämpa brott. Exempel från polis- och tullmyndigheterna (se kap. 3) visar att bestämmelser om personregister i brottsbekämpande verksamhet kan utformas så att både kravet på att informationstekniken utnyttjas effektivt och intresset av att intrång i den personliga integriteten begränsas till vad som är nödvändigt tillgodoses.
Det kan emellertid ifrågasättas om det är ändamålsenligt att föreslå bestämmelser som har datalagen som utgångspunkt. Regeringen har föreslagit att datalagen skall ersättas av en ny personuppgiftslag den 24 oktober 1998. Enligt artikel 32 i EG—direktivet skall nämligen medlemsländerna senast tre år efter det att direktivet antogs, dvs. senast den 24 oktober 1998, sätta i kraft de lagar och andra för— fattningar som är nödvändiga för att följa direktivet. Sverige är skyldigt att införliva direktivet i den nationella lagstiftningen och — är det tänkt — skall göra så genom att inrätta den föreslagna person- uppgiftslagen. I allt väsentligt är förslaget till personuppgiftslag en avbild av EG-direktivet. Det är därför sannolikt att lagen i sin slutliga utformning i väsentliga delar kommer att följa regeringens förslag.
Personuppgiftslagen medför stora förändringar av förutsättningarna för att behandla personuppgifter. Eftersom personuppgiftslagen på samma sätt som datalagen kommer att ha generell räckvidd, kommer även bestämmelserna om behandling av personuppgifter inom skatteförvaltningen att behöva anpassas till de nya reglerna.
Mot denna bakgrund och med beaktande av att kort tid skiljer mellan färdigställandet av detta betänkande och ikraftträdandet av person- uppgiftslagen förefaller det föga ändamålsenligt att föreslå särskilda bestämmelser som utgår från datalagen. Den föreslagna lagen om skattemyndigheters medverkan i brottsutredningar skall träda i kraft den 1 januari 1998. Verksamheten kommer dock inte att vara i gång i full skala omedelbart. Behovet av att få inrätta och föra särskilda personregister under 1998 förefaller begränsat och det torde för den tiden i vart fall vara tillräckligt med personregister som inrättas med Datainspektionens tillstånd. Enligt uppgift från Riksskatteverket är det tillräckligt att de förslag som vi lämnar träder i kraft den 1 januari 1999.
7.2.2 Med personuppgiftslagen som utgångspunkt.
Att personuppgiftslagen skall vara generell innebär att behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet kommer att omfattas därav, om inte särskilda bestämmelser meddelas som avviker från personuppgiftslagens. Till skillnad från datalagen,
som bara reglerar behandling i automatiska register, kommer personuppgiftslagen att gälla dels all behandling av personuppgifter som är automatisk, dels manuell behandling av personuppgifter som ingår i eller avses ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
En viktig utgångspunkt för personuppgiftslagen är att behandling av personuppgifter är tillåten endast i de fall och på de villkor som anges i lagen. I andra fall skall behandling av personuppgifter inte få förekomma. Så länge behandlingen av personuppgifter sker inom ramen för vad personuppgiftslagen tillåter, är den tillåten oavsett om den sker automatiskt eller inte. Det behövs därför inget medgivande till automatisk databehandling i de särskilda lagarna.
Personuppgifter kan således enbart med stöd av personuppgiftslagen behandlas med hjälp av ADB i skattemyndigheternas brottsbekämp— ande verksamhet även utan att särskilda bestämmelser meddelas därom. Lagen ger i allmänhet den enskilde ett godtagbart skydd mot integritetskränkningar. Skattemyndigheternas behov av att få behandla känsliga personuppgifter i anledning av brott kan emellertid motivera särbestämmelser i förhållande till personuppgiftslagen. I första hand motiveras dock bestämmelser, som avviker från personuppgiftslagens, av att den enskilde i vissa avseenden behöver ett förstärkt skydd vid sådan behandling som kan komma i fråga i verksamheten. Detta gäller främst i fråga om behandling av personuppgifter om att någon är dömd eller misstänkt för brott och behandling som sker i kriminal- underrättelseverksamhet eller i mer eller mindre permanenta databaser, som kan komma att inrättas i verksamheten. Sådana särbestämmelser får meddelas, eftersom den brottsbekämpande verksamheten inte omfattas av EG-direktivet.
Frågan är då om dessa bestämmelser skall finnas i en ny lag speciellt för skattemyndigheternas brottsbekämpande verksamhet eller om bestämmelserna i stället skall införlivas i annan Särreglering på området.
7.3. Behovet av en ny lag för behandling av personuppgifter i skattemyndigheternas verksamhet att utreda brott
7 . 3.1 Allmänt
I direktiven till denna utredning anges att vi skall undersöka vilka register — utöver de register som redan finns för brottsutredningar — som behövs för skattebrottsutredningar och föreslå en rättslig reglering
av registren. Utgångspunkten bör enligt direktiven vara att bestämmel- serna rörande sådana register regleras i en särskild författning.
Behovet av en särskild författning måste dock vägas mot möjligheten att i stället införliva bestämmelserna i befintlig lagstiftning. Det kan då å ena sidan vara naturligt att ha bestämmelser om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet i samma lagstiftning som i övrigt gäller för behandling av person— uppgifter inom skatteförvaltningen. Å andra sidan kan verksamhetens polisiära funktion bättre komma till uttryck genom att behandlingen regleras i de författningar som gäller polisen.
7 . 3 .2 Kan skatteregisterförfattningarna tillämpas?
Det finns flera skäl att avstå från att försöka införliva bestämmelserna i skatteregisterförfattningarna.
Skatteregisterförfattningarna är anpassade till skattemyndigheternas fiskala behov. I sin nuvarande utformning reglerar författningarna endast rätten att för visst ändamål föra permanenta skatteregister, vars innehåll noga anges i författningarna. För att anpassa författningarna så att behovet av särbestämmelser för behandling i brottsbekämpande verksamhet tillfredsställs, behövs omfattande tillägg. Annan behand— ling av personuppgifter än sådan som sker i traditionella register kan knappast regleras i skatteregisterförfattningarna.
Med den nya personuppgiftslagen förlorar i och för sig register— begreppet betydelse. På sikt innebär det att skatteregisterförfattning— arna får utformas på ett annat sätt. Även om så sker, innebär det inte att författningarna utan vidare kan anpassas till behandling av personuppgifter i anledning av brott. Att få personuppgifter behand- lade i ett sådant sammanhang innebär för många ett större intrång i den personliga integriteten än om motsvarande uppgifter behandlas i en fiskal utredning. Regler som skyddar mot kränkning av den personliga integriteten kan behöva utformas på ett annat sätt. Vidare är behovet av uppgifter i viss mån annat i den brottsbekämpande verksamheten. Uppgifter om brottsmisstankar och uppgifter om att någon dömts för brott har avgörande betydelse i sådan verksamhet, men saknar oftast betydelse i fiskala utredningar.
Den brottsbekämpande verksamheten kommer att vara åtskild från skattemyndigheternas övriga verksamhet. Särskilda skattebrottsenheter skall handlägga brottsutredningar, medan de fiskala utredningarna uteslutande skall handläggas av befattningshavare inom den fiskala verksamheten. Verksamhetsgrenarna skall vara självständiga i för- hållande till varandra och skall i sekretesshänseende likställas med två skilda myndigheter. Skillnaderna mellan den brottsbekämpande och den fiskala verksamheten gör att det är naturligt att ha regler om
behandling av personuppgifter åtskilda. Att olika regelsystem gäller medför knappast några tillämpningsproblem, eftersom brottsutredning och fiskal utredning inte verkställs av samme utredare.
7.3.3. Kan bestämmelser som gäller för polisen tillämpas?
Den föreslagna lagen om skattemyndigheters medverkan i brotts— utredningar ger i huvudsak skattemyndighetema samma befogenheter och arbetsuppgifter som polisen i fråga om att utreda skattebrott m.m. Skattemyndigheterna får vare sig exklusiv behörighet i fråga om dessa brott eller andra befogenheter än de polisen har. Lagen ger utrymme för åklagaren att efter vad som är lämpligast välja om polisen eller skattemyndigheten skall verkställa brottsutredningen. Skattemyndig— heterna skall så småningom svara för i princip alla brottsutredningar inom skatteområdet, men när så sker går inte att i nuläget förutse. I vart fall är klart att polisen under viss tid framöver kommer att svara för en stor del av utredningarna, framför allt sådana där man kan förutse ett behov av polisiära insatser (prop. 1997/98:10 s. 47). Mot denna bakgrund bör den enskildes personliga integritet skyddas mot otillbörligt intrång i samma utsträckning oberoende av om det är polisen eller skattemyndigheten som företar brottsutredningen.
Det anförda innebär dock inte nödvändigtvis att bestämmelserna om behandling av personuppgifter i den brottsbekämpande verksamheten i alla avseenden skall vara desamma för skattemyndighetema som för polisen. Skattemyndigheterna kommer att utreda endast vissa brott. De regler som gäller för polisens behandling av personuppgifter gäller för alla brott som polisen utreder. Kopplingen mellan skattemyndig- heternas brottsbekämpande verksamhet och författningarna om polisens behandling av personuppgifter är därmed inte lika självklar. Vissa bestämmelser i polisförfattningarna, t.ex. förslaget om inrättande av automatiska DNA-register, tillämpas knappast i anledning av skattebrott. Skattemyndigheterna kommer därför att sakna behov av sådana bestämmelser.
Även i skattebrottsutredningar kan polisen komma att ha andra behov av att kunna behandla personuppgifter än skattemyndighetema. Skattemyndigheterna saknar bl.a. polisens befogenhet att besluta om eller verkställa tvångsmedel. Den s.k. yttre spaningen kommer också att i huvudsak vara förbehållen polisen. Även om både polisen och skattemyndighetema skall ha möjlighet att behandla personuppgifter i kriminalunderrättelseverksamhet, kommer det att vara polisen som svarar för den mer övergripande underrättelseverksamheten.
I och för sig finns möjlighet att undanta Skattemyndigheterna från vissa bestämmelser i polisförfattningarna samtidigt som myndigheterna omfattas av de övriga. Det finns emellertid ett pedagogiskt värde i att
i stället meddela bestämmelserna i skilda författningar. Detta skulle vara en markering av skattemyndigheternas självständiga ställning i förhållande till polisen i fråga om att utreda brott. Med tanke på att regeringen föreslagit en ny lag om Tullverkets brottsregister (prop. 1997/98:11) som innebär att bestämmelserna inte längre är kopplade till polisregisterlagen (se avsnitt 3.7), är det naturligt att även skatte— myndighetema får särskilda bestämmelser på området.
7.3.4. En särskild lag
De särskilda bestämmelserna om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet har ingen naturlig plats i de författningar som gäller på den fiskala sidan och bör hållas åtskilda från de bestämmelser som gäller för polisen. Mot denna bakgrund bör i stället en ny författning om behandling av person- uppgifter vid skattemyndigheters medverkan i brottsutredningar tas fram. Med hänsyn till att regleringen av polisens och tullens be- handling av personuppgifter kommer att ske i lågform är det naturligt att även skattemyndigheternas behandling regleras i lag. Därigenom kommer riksdagen slutligen att bestämma ramarna för skattemyndig- heternas behandling av personuppgifter inom det brottsbekämpande området.
7.4. Lag om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet
7.4.1. Allmänna utgångspunkter
För att Skattemyndigheterna skall vara effektiva krävs att de har goda möjligheter att behandla information i den brottsbekämpande verksamheten. Utvecklingen av informationsteknik främjas starkt av statsmakterna. Modern datorteknik skall kunna utnyttjas både internt inom myndigheterna och vid utbyte av information mellan myndig- heterna. Bestämmelserna som reglerar behandling av personuppgifter i skattemyndigheters brottsbekämpande verksamhet bör mot denna bakgrund utformas så att de inte hindrar ett rationellt utnyttjande av datorstöd och kommunikationsteknik i större utsträckning än vad som är nödvändigt med hänsyn till den personliga integriteten.
Den föreslagna personuppgiftslagen anger de begränsningar i fråga om att behandla personuppgifter som generellt kan anses nödvändiga för att skydda den personliga integriteten. De bestämmelser som skall
gälla skattemyndigheternas behandling av personuppgifter i anledning av brott inom skatteområdet bör ha personuppgiftslagen som utgångs- punkt. Kraven på behandling av personuppgifter bör med tanke på verksamhetens natur inte vara lägre ställda än vad som följer av personuppgiftslagen. I fråga om särskilt integritetskänsliga inslag i verksamheten bör kraven på behandlingen i stället ställas avsevärt högre.
Mot bakgrund av vad som sagts i föregående avsnitt bör bestämmel— serna dessutom ha ytterligare en utgångspunkt. De bör utformas så att den enskilde får samma skydd mot otillbörligt intrång i den personliga integriteten vid behandling av personuppgifter i anledning av brott inom skatteområdet oavsett om behandlingen sker hos polisen eller hos Skattemyndigheterna. En lag om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet bör därför i princip utformas så att förutsättningarna för behandlingen är desamma som gäller för polisen. Bl.a. bör de internationella överenskommelser och rekommendationer som gäller behandlingen av personuppgifter inom polissektorn beaktas. Det finns särskild anledning att följa Europarådets rekommendation No R (87)15 om användningen av personuppgifter inom polissektorn. Även Europolkonventionen har betydelse.
7.4.2. Registerutredningens förslag till polisdatalag — en förebild
I utredningsuppdraget har ingått att följa Registerutredningens arbete med att utforma en polisdatalag (se kapitel 6). Utgångspunkterna för det lagförslaget och den lag som föreslås här har i princip varit desamma. Förslaget till polisdatalag har anpassats till den rättsliga ram som kommer att gälla i och med att personuppgiftslagen träder i kraft och är i allmänna delar applicerbart på även andra myndigheters brottsbekämpande verksamhet, däribland den verksamhet som Skattemyndigheterna skall bedriva. Det är därför naturligt att överväga en utformning av lagen som stämmer överens med förslaget till polis- datalag.
Åklagare kan söka biträde från både polisen och Skattemyndigheterna i förundersökning av brott som faller inom skattemyndigheternas kompetensområde. Det är därför av betydelse att samma förut- sättningar för behandling av personuppgifter och samma regler till skydd för den enskilde mot oriktig behandling och integritetsintrång tillämpas oavsett om det är polisen eller skattemyndigheten som företar brottsutredningen. Genom att följa polisdatalagens uppbyggnad uppnås en samstämmighet i fråga om behandling av personuppgifter inom de skilda verksamheterna. Det kan också antas att skattemyndig-
heterna med de nya arbetsuppgifterna konuner att ha ett ökat behov av att kunna utbyta personuppgifter med polisen. Likalydande be- stämmelser om behandling av personuppgifter torde underlätta ett sådant informationsutbyte och även minska risken för att utbytet medför integritetsintrång och en oriktig behandling av personuppgifter.
Registerutredningens förslag har i allmänhet blivit väl mottaget av remissinstanserna. I vissa delar har det dock kritiserats. Bl.a. gäller detta de särskilda bestämmelserna om register och avsaknaden av bestämmelser som reglerar utlämnandet av uppgifter till andra myndigheter. Förslaget är under beredning inom regeringskansliet. Även om slutmålet måste vara att reglera behandlingen i stort sett lika inom de olika myndigheterna, finns det anledning att betrakta förslaget till polisdatalag med viss försiktighet.
7.5. Lagens tillämpningsområde och förhållande till personuppgiftslagen
Lagen skall reglera den behandling av personuppgifter inom den brottsbekämpande verksamhet som skattemyndighetema kommer att bedriva med stöd av lagen om skattemyndigheters medverkan i brottsutredningar. Den skall tillämpas på manuell behandling endast om uppgifterna ingår i eller avses att ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Lagen skall innehålla de grundläggande krav på behandling av personuppgifter som följer av personuppgiftslagen samt därutöver de särskilda krav som behandlingen i skattemyndigheternas brottsbekämpande verksamhet föranleder. Personuppgiftslagens bestämmelser är i stora delar inarbetade i lagen. I den mån bestämmelser i personuppgiftslagen skall tillämpas, hänvisar lagen till dessa.
7 . 5. 1 Tillämpningsområdet
Enligt förslaget till lag om skattemyndigheters medverkan i brotts- utredningar skall skattemyndigheterna inom ramen för den verksamhet som lagen anger verkställa brottsutredningar, bedriva spaning och kriminalunderrättelseverksamhet samt utföra brottsförebyggande åtgärder. Enligt artikel 3 i EG-direktivet omfattar det i övrigt bindande direktivet inte bl.a. statens verksamhet på straffrättens område. Skattemyndigheternas verksamhet med att förebygga, förhindra och utreda brott faller således utanför EG-direktivets område. Bestämmel-
ser som avviker från EG-direktivet (och därmed också från person- uppgiftslagen) kan därför antas för i princip all behandling av personuppgifter i denna verksamhet.
Med verksamheten kommer dock att följa en del intern administra- tion i och med att verksamheten skall bedrivas i särskilda enheter som är självständiga i förhållande till den övriga verksamheten hos skattemyndighetema. Det är inte troligt att behandling av person— uppgifter i den interna administrationen kommer att stå utanför EG- direktivet. För att undanröja oklarheter vad gäller sådan behandling är det därför lämpligt att den inte omfattas av lagen. Personuppgifts- lagens bestämmelser kommer att tillämpas på behandling av person- uppgifter i den interna administrationen.
Inte all behandling av personuppgifter omfattas av EG-direktivet eller av personuppgiftslagen. Annan manuell behandling av personuppgifter än där uppgifterna ingår i eller avses att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller samman- ställning enligt särskilda kriterier, faller utanför personuppgiftslagens tillämpningsområde. Ej heller i nuläget är sådan behandling av uppgifter reglerad. Varken datalagen eller polisregisterförfattningarna innehåller några regler därom. Det är därför inte motiverat att sådan behandling skall regleras för skattemyndigheternas del. Alltså skall manuell behandling av uppgifter som inte sker i denna form vara undantagen från lagen.
Riksskatteverket kommer att ha ett övergripande ansvar för verk- samheten och kan i denna egenskap komma att behandla person- uppgifter. Vad som sägs om skattemyndigheter bör därför också gälla Riksskatteverket.
7.5.2. Lagens förhållande till personuppgiftslagen
Personuppgiftslagen skall vara generellt tillämplig på behandling av personuppgifter. Sker behandlingen inom brottsbekämpande verk- samhet kommer därför personuppgiftslagen att gälla om inget annat sägs. T.ex. innehåller den föreslagna polisdatalagen endast de särbestämmelser som är motiverade för polisens verksamhet och hänvisar därutöver till personuppgiftslagen. Registerutredningen har islutbetänkandet Polisens register resonerat på följande sätt:
[et är inte svårt att se fördelar med en heltäckande polisdatalag, där persondatalagens bestämmelser i tillämplig omfattning har arbetats in. Mot en sådan lagstiftningsteknik talar bl.a. den omständigheten att vi ännu inte känner till den slutliga utformningen av persondatalagen. Vi hir därför funnit det lämpligt att utforma en särskild lag för polisens del, vars tillämpningsom- nde och innehåll får avgöras med hänsyn till i vilken utsträckning det behövs bestämmelser uöver eller i stället för bestämmelserna i persondatalagen. Om det skulle anses lämpligt att abeta in persondatalagens regler i denna lag, kan det lämpligen göras senare under lagstifmings- a'betet (s. 195 f).
Registerutredningens förslag har kritiserats just vad gäller det förhållandet att personuppgiftslagens bestämmelser inte arbetats in i polisdatalagen. Rikspolisstyrelsen, Riksåklagaren och Datainspektionen m.fl. har funnit att den valda lösningen medför att det blir svårt att följa regelverket för behandling av personuppgifter hos polisen. Vi föreslår en lösning som till viss del tar fasta på remissinstansernas kritik.
För att den som skall behandla personuppgifter i verksamheten inte skall behöva känna till både personuppgiftslagens allmänna förut- sättningar för behandling och de särskilda förutsättningarna som regleras i särlagstiftningen, måste tillämpliga regler i personuppgifts— lagen arbetas in i den lag som skall gälla för verksamheten. Den särskilda lagen bör dock inte tyngas av bestämmelser hämtade från personuppgiftslagen vilka först och främst hör hemma i en lag med generell räckvidd.
Vi föreslår att lagen om behandling av personuppgifter vid skatte- myndigheters medverkan i brottsutredningar skall innehålla samtliga bestämmelser som är av betydelse för när och hur behandling av personuppgifter får ske i verksamheten. Det innebär dels att lagen innehåller sådana bestämmelser som avviker från personuppgiftslagen och som av integritetsskäl är nödvändiga för verksamheten, dels att personuppgiftslagens centrala bestämmelser om grundläggande krav på behandling förs över i tillämpliga delar till lagen. Även andra bestämmelser i personuppgiftslagen kan vara tillämpliga när behand- ling av personuppgifter sker i skattemyndigheternas brottskämpande verksamhet, t.ex. bestärmnelser om datasäkerhet, skadestånd eller om tillsynsmyndighetens befogenheter. Många av dessa bestämmelser är sådana att de har sin naturliga plats i den generella lagstiftningen och skulle bara tynga den särskilda lagen om de arbetades in där. I dessa delar är det således motiverat att i stället hänvisa till personuppgifts- lagen. För att en sådan lösning inte skall försvåra tillämpningen av lagen, bör det klart framgå vilka bestämmelser i personuppgiftslagen som skall gälla.
Liknande lösningar finns i andra lagar. T.ex. hänvisar förvaltnings— processlagen (1971:291) i vissa fall till bestämmelser i rättegångs— balken. Den som skall tillämpa förvaltningsprocesslagen behöver därmed inte känna till alla bestämmelser i rättegångsbalken, utan det räcker att han eller hon känner till de bestämmelser som lagen hänvisar till. På samma sätt kommer förhållandet att vara mellan den lag som föreslås här och personuppgiftslagen. Den som skall tillämpa lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar behöver inte ha kunskap om person- uppgiftslagen, annat än i de fall då den särskilda lagen hänvisar därtill.
Ett exempel som illustrerar hur lagen skall användas är regleringen av tillsynsmyndighetens befogenheter. Det är självklart att skatte
myndigheterna, liksom andra myndigheter som behandlar person- uppgifter, skall kunna bli föremål för granskning av Datainspektionen. En sådan kontroll är den enskildes främsta garanti för att behandlingen av personuppgifter sker på ett sätt som kan accepteras från integritets- synpunkt. I personuppgiftslagen finns bestämmelser som detaljerat anger vilka befogenheter tillsynsmyndigheten har och om rätten att överklaga myndighetens beslut (43—47 55 och 51 å). Bestämmelserna är av generell karaktär och har sin naturliga plats i en sådan lag, men hade i och för sig kunnat arbetas in i den lag som föreslås här. Det är emellertid inte svårare att tillämpa bestämmelserna, om lagen i stället hänvisar till dem under en rubrik "Datainspektionens befogenheter, m.m. " och att det där anges att 43—47 55 och 51 55 i personuppgifts— lagen skall gälla. Därmed vinns också fördelen av att lagen inte tyngs av ett stort antal bestämmelser.
7.6. Översiktligt om lagens innehåll
Lagen skall innehålla allmänna bestämmelser som gäller all behandling av personuppgifter i skattemyndigheternas brotts— bekämpande verksamhet. Lagen skall därutöver innehålla särskilda bestämmelser för sådan behandling som sker inom kriminal- underrättelseverksamheten eller i databaser som inte avser be- handling i samband med förundersökning eller särskild under— sökning.
7.6.1. Allmänna bestämmelser
Behandling av personuppgifter i skattemyndigheternas brotts- bekämpande verksamhet förutsätter bestämmelser som anger ramarna för när behandlingen skall tillåtas. Ramarna bör vara desamma oavsett vilka brott inom skatteområdet som föranleder behandlingen eller hur omfattande denna kommer att vara.
De allmänna bestämmelserna kommer att omfatta följande. De inledande paragraferna anger som tidigare nämnts lagens tillämpnings- område. Därefter komrner vissa begrepp att definieras. Sedan följer bestämmelser om personuppgiftsansvarig, grundläggande krav på behandling av personuppgifter m.m., behandling av känsliga person- uppgifter, användande av personnummer, inhämtande av uppgifter, utlämnande av uppgifter, information till den registrerade, rättelse, säkerheten vid behandling, personuppgiftsombud, sanktioner och Datainspektionens befogenheter m.m.
Riskerna för att behandlingen medför ett otillbörligt integritetsintrång bör bedömas annorlunda om behandlingen sker inom ramen för en förundersökning än i annat fall inom den brottsbekämpande verksamheten, t.ex. inom kriminalunderrättelseverksamheten. Bestämmelser om när en förundersökning skall inledas och hur den får bedrivas finns i rättegångsbalken. En förundersökning bedrivs alltså inom reglerade former. Därmed är också ramen för behandling av personuppgifter given i en förundersökning. Oavsett om det är fråga om att upprätta en elektronisk akt om den misstänkte eller om att systematiskt samla information som gäller förhållanden som omfattas av förundersökningen, kommer behandlingen att ske inom kontroller- bara gränser. Riskerna för otillbörligt intregritetsintrång i verksam- heten är i allmänhet minst när behandlingen sker i en förundersökning. De allmänna bestämmelserna skall därför utgöra tillräckligt skydd för all behandling av personuppgifter som sker inom ramen för en för- undersökning.
7.6.2. Särskilda bestämmelser
Annorlunda kan det förhålla sig med behandling som sker i kriminal- underrättelseverksamhet, eftersom sådan verksamhet inte är rättsligt reglerad. Det behöver vare sig förekomma ett konkret brott eller en starkare misstanke för att en särskild undersökning i kriminalunder— rättelseverksamhet skall inledas. Behandling av personuppgifter sker på vagare grunder än vad som är fallet i förundersökningar och bör därför noga regleras. Det finns därmed ett behov av särskilda bestämmelser om behandling i kriminalunderrättelseverksamhet.
Skattemyndigheterna behöver kunna lagra uppgifter i databaser på ett sådant sätt att uppgifterna är möjliga att söka eller sammanställa. Uppgifterna kan gälla personer som är misstänkta för brott eller annars indikera förekomsten av eller risken för allvarlig brottslighet. Om dessa databaser inte inrättas inom ramen för en förundersökning eller en på annat sätt noga reglerad undersökning, finns risker med behandlingen. Uppgifter som används utanför sitt rätta sammanhang kan feltolkas. Uppgifterna kan också bli föråldrade och därmed miss- visande. Det finns därför anledning att särskilt se till att denna form av behandling av personuppgifter sker på ett sätt som är tillfreds- ställande från integritetssynpunkt. Således finns det behov av särskilda bestämmelser om sådana databaser som inte avser behandling i samband med förundersökning eller särskild undersökning.
7.7. Definitioner
De begrepp som används i lagen skall ha samma betydelse som i personuppgiftslagen.
I lagen skall begreppen databas och kriminalunderrättelse- verksamhet definieras.
7 . 7. 1 Inledning
I 3 & förslaget till personuppgiftslag definieras vissa begrepp som är centrala när behandling av personuppgifter skall regleras. De begrepp som definieras är behandling (av personuppgifter), blockering (av personuppgifter), den registrerade, känsliga personuppgifter, mot— tagare, personuppgiftsansvarig, personuppgiftsbiträde, person- uppgifter, samtycke, tillsynsmyndigheten, tredje land och tredje man. Begreppen följer i allt väsentligt EG-direktivets terminologi. Det är självfallet viktigt att terminologin i den lag som nu föreslås överens- stämmer med personuppgiftslagens och att begreppen ges samma innebörd. Det finns därför ingen anledning att i lagen ånyo förklara de olika begreppens innebörd, utan det räcker med att hänvisa till den nämnda bestämmelsen i personuppgiftslagen. Här skall dock några av begreppen beröras närmare.
Utöver de begrepp som förekommer i personuppgiftslagen, inne— håller vår lag två begrepp som kräver särskilda definitioner. Det ena begreppet är databas, det andra är kriminalunderrättelseverksamhet.
7.7.2. Personuppgifter och känsliga personuppgifter
Med personuppgifter menas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Uppgifter om ännu inte födda eller avlidna personer omfattas alltså inte av lagen. Detsamma gäller uppgifter om juridiska personer.
I artikel 2 i EG-direktivet utvecklas ytterligare vad som är en personuppgift. Personen skall genom uppgifter kunna identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifika- tionsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet (se artikel 2 a).
Vissa personuppgifter betecknas som känsliga personuppgifter och förtjänar ett särskild skydd. Det är sådana personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemsskap i fackförening samt person-
uppgifter som rör hälsa eller sexualliv. Uppgift om att en person inte alls har någon religiös övertygelse är också en sådan känslig person- uppgift som avses. Likaså kan uppgift om att någon bytt kön anses röra dennes sexualliv. Däremot torde inte en uppgift om civilstånd anses vara en känslig personuppgift. Särskilda bestämmelser skall gälla för känsliga personuppgifter.
7.7.3. Behandling (av personuppgifter)
Med behandling av personuppgifter avses varje åtgärd som vidtas beträffande en personuppgift, vare sig det sker på automatisk väg eller inte. Att samla in, registrerera, organisera, lagra, bearbeta, ändra, återvinna, inhämta, använda, sammanställa eller samköra, blockera, utplåna, förstöra, utlämna genom översändande, sprida eller på annat sätt tillhandahålla en personuppgift är samtliga exempel på behandling av personuppgifter. Uppräkningen är exemplifierande. Alla former av hantering omfattas av begreppet behandling.
7.7.4. Personuppgiftsansvarig
Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av person—
uppgifter. För behandling enligt denna lag skall skattemyndighet vara person- upppgiftsansvarig.
7.7.5. Databas
Datalagskommittén har gjort följande anmärkning vad gäller det registerbegrepp som föreslogs i betänkandet, men som sedermera utmönstrats av regeringen från förslaget till personuppgiftslag.
...begreppet register förefaller förhållandevis ändamålsenligt när det gäller att avgränsa vilka manuella behandlingar som omfattas av direktivet och den föreslagna lagen; när personuppgifter har fästs på papper är det ganska enkelt att avgöra om papperena har strukturerats och om de papper som innehåller uppgifter om en viss person enkelt kan göras tillgängliga. I fråga om automatiskt behandlade uppgifter som finns i datorforrnat förefaller begreppet register däremot i dag mestadels skapa tillämpningsproblem; uppgifterna är i detta fall inte fästa vid något fysiskt, som har strukturerats, och dagens teknik gör att vilka uppgifter som helst enkelt kan göras tillgängliga mer eller mindre oberoende av var de finns. Det nu sagda hindrar givetvis inte att det som faktiskt är ett regelrätt datoriserat register också kallas för det. Flertalet särskilda registerförfattningar rör ju just upprättandet och förandet av traditionella register, och registerformen har därvid ofta valts medvetet för att skapa förutsebarhet och säkerhet beträffande de
uppgifter som behandlas; uppgifterna skall läggas in i ett på visst sätt strukturerat register och får tas fram bara med hjälp av vissa angivna sökkriterier (s. 340).
Registerutredningen har i anledning av uttalandet anmärkt att det finns behov av att kunna arbeta med ett registerbegrepp av traditionellt slag på polisområdet, dvs. register vars syfte inte är att utgöra hjälpmedel för att hålla ordning på handlingar eller uppgifter i ett ärende utan i stället är att lagra uppgifter för framtida bruk. Emellertid har Registerutredningen lagt till att det i och för sig är önskvärt att finna en ny benämning för sådana strukturerade datasamlingar som Datalagskommittén kallar för egentliga register och reservera registerbegreppet för manuella register. Sådana överväganden bör enligt Registerutredningen göras i det senare skedet av lagstiftnings- ärendet, så att registerbegreppet får en enhetlig användning på olika rättsområden (Polisens register, s. 201).
Valet att ha bestämmelser om register i traditionell mening i förslaget till polisdatalag har kritiserats av en del remissinstanser. Bl.a. har Rikspolisstyrelsen anfört att det i princip är omöjligt att vid automatisk behandling bedöma när ett nytt register inrättas och att registerbegreppet därför helt bör tas bort i fråga om behandling som inte är manuell. Även Riksåklagaren och Justitieombudsmannen har förordat att registerbegreppet skall vara förbehållet manuella register och att man i övrigt i polisdatalagen skall arbeta uteslutande med begreppet uppgift.
Det finns anledning att beakta de synpunkter som remissinstanserna framfört, i synnerhet som registerbegreppet utmönstrats ur regeringens förslag till personuppgiftslag. Överger man registerbegreppet vad gäller strukturerade datasamlingar, kan det dock finnas särskilda skäl att ersätta begreppet med ett annat.
I sin egenskap av brottsbekämpande myndigheter har skattemyndig- heterna ett behov av att kunna samla in och bevara uppgifter som senare kan vara till nytta i förundersökningar eller i särskilda undersökningar i kriminalunderättelseverksamhet. Uppgifterna samlas då inte in i syfte att vara till hjälp i en viss undersökning, utan har ett mer allmänt syfte att vara en informationsbank för framtida bruk. Från integritetsskyddssynpunkt är sådana datasamlingar problematiska, eftersom uppgifterna samlas in för att användas utanför sitt naturliga sammanhang, vilket kan medföra att uppgifterna feltolkas eller att de blir föråldrade. Det finns därför skäl att meddela särskilda bestämmel- ser om den behandling som sker i strukturerade datasamlingar.
Vi har valt att använda begreppet databas som beteckning på en sådan strukturerad datasamling. Begreppet användes av Datalagskom- mittén i samband med föreslagna ändringar i tryckfrihetsförordningen (se SOU 199739). I 2 kap. 2 & i det lagförslaget definierades databas som "ett register eller någon annan samling av uppgifter som har
färdigställts för införing, sökning eller sammanställning av uppgifter”. Enligt Datalagskommittén kunde databaser vara såväl automatiska som manuella. I sina motiv anförde Datalagskommittén bl.a. följande.
Det avgörande är att uppgifterna kan ligga till grund för mer eller mindre flexibla sökningar och sammanställningar. Uppgifterna har, redan när de registrerades i databasen, förberetts för sådana förfaranden. Man vet med andra ord redan när uppgifterna förs in i databasen på vilket sätt man kan söka bland dem (t.ex. vilka sökbegrepp som kan användas) eller sammanställa dem (t.ex. vilka uppgifter som går att kombinera). Det är inte meningen att man skall läsa uppgifterna från början till slut i databasen, utan meningen är att uppgifterna skall läsas på de sätt som läsaren själv anger vid varje enskilt tillfälle (5 503).
Regeringen har valt att inte i samband med personuppgiftslagen föreslå någon ändring i TF. I lagrådsremissen anger regeringen att frågan om anpassning av 2 kap. TF till den nya tekniken kräver ytterligare överväganden och att regeringen inom en snar framtid kommer att ta ställning till hur frågan lämpligen skall behandlas vidare (3. 29 f).
Begreppet databas förekommer i andra sammanhang. I Europeiska rådets direktiv 96/9/EG av den 11 mars 1996 om rättsligt skydd för databaser definieras en databas som "en samling av verk, data eller andra självständiga element som sammanställts på ett systematiskt och metodiskt sätt och som var för sig är tillgänglig genom elektroniska medier eller på något annat sätt". Vid genomförandet av databas- direktivet i Sverige har emellertid lagstiftaren valt att använda ordet "sammanställning" i stället för databas. Orsaken därtill är att man anser att begreppet databas i svenskt språkbruk för tankarna till sammanställningar i digital form (Ds 1996:71 s. 35).
Invändningar mot att använda begreppet databas synes således främst gälla att begreppet används även för manuella sammanställningar av uppgifter. Förbehåller man begreppet betydelsen uppgiftssamman- ställningar med ADB-stöd är begreppet inarbetat i det allmänna språk- bruket. Genom att definiera en databas som en samling av person— uppgifter vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier torde man kunna arbeta med ett begrepp som är förenligt med allmänt språkbruk och som inte leder till några svårigheter att tillämpa.
Mot denna bakgrund och då Skattemyndigheterna har ett behov av att kunna arbeta med datoriserade sammanställningar av uppgifter, föreslår vi att begreppet databas införs i lagen och att det definieras på det sätt som ovan beskrivits. Begreppet omfattar då inte manuella sammanställningar av uppgifter.
7 . 7 . 6 Krirninalunderrättelseverksamhet
Enligt 4 5 första stycket p. 2 i förslaget till lag om skattemyndigheters medverkan i brottsutredningar får Skattemyndigheterna bedriva verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. RB. I lagförslaget benämns inte den verksamheten uttryckligen som kriminalunderrättelseverksamhet. Det framgår dock av de närmare övervägandena i propositionen att den verksamhet som avses härmed är kriminalunderrättelseverksamhet (prop. 1997/98: 10 s. 52 f).
Kriminalunderrättelseverksarnhet tjänar till att bl.a. ta fram underlag som kan läggas till grund för vilken inriktning i stort en verksamhet skall ha eller för att initiera konkreta brottsutredningar. I vid be- märkelse kan underrättelseverksamheten sägas syfta till att klargöra om brottslig verksamhet har förekommit, pågår eller kan förutses. Undersökningar som syftar till att utröna om brott begåtts kan också förekomma inom ramen för en förundersökning. Förundersökning skall inledas om det finns anledning anta att ett konkret brott har begåtts. I andra fall, som då den brottsbekämpande myndigheten endast har anledning anta att brottslig verksamhet har förövats, får undersökningen företas som ett kriminalunderrättelseprojekt.
Det finns från integritetsskyddssynpunkt ett behov av särskilda bestämmelser för behandling som sker i kriminalunderrättelse- verksamhet. För att inte bestämmelserna skall bli svåröverskådliga, bör sådan verksamhet beskrivas genom att använda begreppet kriminalunderrättelseverksamhet. Lagen skall innehålla en definition av begreppet. Definitionen skall i huvudsak följa utformningen av 4 & första stycket p. 2 i lagförslaget om skattemyndigheters medverkan i brottsutredningar.
7.8. Personuppgiftsansvarig
Skattemyndighet skall vara personuppgiftsansvarig för behandling av personuppgifter som sker vid skattebrottsenheterna.
Personuppgiftsansvarig är enligt 3 & förslaget till personuppgiftslag den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter.
I propositionen om skattemyndigheternas medverkan i brotts- utredningar m.m. föreslår regeringen att den brottsbekämpande verksamheten skall bedrivas vid särskilda enheter, skattebrottsenheter, inom skatteförvaltningen och att skattebrottsutredningar skall hållas
organisatoriskt åtskilda från skatteutredningarna (prop. 1997/98:10 s. 45). Av 1 kap. 3 5 andra stycket sekretesslagen följer att sekretess för uppgifter också gäller i förhållande till självständiga verksamhets- grenar inom samma myndighet. Mot denna bakgrund kan man göra gällande att endast skattebrottsenheterna — inte Skattemyndigheterna —— skall vara personuppgiftsansvariga för behandling av personuppgif- ter enligt denna lag.
Emellertid måste man beakta att skattebrottsenheterna inte är egna myndigheter utan ingår i skattemyndighetema i länet. I nuvarande datalag finns en motsvarighet till personuppgiftsansvarig. Enligt 1 & datalagen är en registeransvarig den för vars verksamhet person- register förs, om han förfogar över registret. I offentlig verksamhet har alltid registeransvaret kopplats till myndighetsbegreppet (jfr prop. 1990/91:53 s. 21). I Datalagskommitténs betänkande anger man bl.a. följande om den personuppgiftsansvarige.
När en juridisk person eller en myndighet bedriver en viss uppgiftsbehandling, bör den juridiska personen eller myndigheten anses som personuppgiftsansvarig även om verksamheten bedrivs i filialer eller andra organisatoriska enheter. Som huvudregel bör bara fysiska personer, juridiska personer, utländska filialer eller myndigheter i Sverige kunna betraktas som personuppgiftsansvariga, inte några andra "organ" (som saknar rättskapacitet, s. 336).
Av det anförda följer att skattemyndighet bör vara personuppgifts- ansvarig för behandling av personuppgifter enligt denna lag.
7.9. Grundläggande krav på behandling av personuppgifter m.m.
I lagen skall uttryckligen anges när behandling av personuppgifter är tillåten i skattemyndigheternas brottsbekämpande verksamhet och vilka grundläggande krav som gäller för sådan behandling.
I lagen skall införas en bestämmelse som anger att behandling av personuppgifter är tillåten i skattemyndigheternas brotts- bekämpande verksamhet för att utföra brottsutredningar, bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott inom skatteområdet eller för att förebygga brott inom nämnda område. För att behandlingen skall vara tillåten måste vidare de krav som lagen ställer därpå vara uppfyllda.
Personuppgiftslagens grundläggande krav på behandling av personuppgifter skall inarbetas i lagen. Lagen skall vidare inne— hålla en bestämmelse om att upplysningar normalt skall lämnas om uppgiftslämnares tillförlitlighet och uppgifters riktighet i sak.
Skattemyndigheterna skall ha en — om än högst inskränkt — möjlighet att behandla känsliga uppgifter.
7.9.1. När behandling av personuppgifter skall vara tillåten
Som nämnts i kapitel 5 får enligt 10 & personuppgiftslagen behandling av personuppgifter ske endast i vissa, särskilt angivna situationer. Sådan behandling får alltid ske med den registrerades samtycke. Därutöver räknar personuppgiftslagen upp fall när behandling får ske därför att den är nödvändig för att uppnå vissa syften. Behandling får ske som är nödvändig för att fullgöra avtal med den registrerade eller för att vidta åtgärder på dennes begäran innan avtal träffas. Vidare får behandling ske för att den personuppgiftsansvarige skall kunna fullgöra en rättslig förpliktelse eller skydda vitala intressen för den registrerade. Behandling får också ske för att den personuppgifts— ansvarige skall kunna utföra en arbetsuppgift av allmänt intresse eller en uppgift som utgör ett led i myndighetsutövning. Slutligen får behandling ske när syftet rör ett berättigat intresse hos den person- uppgiftsansvarige som väger tyngre än den registrerades integritets- intresse. I de två sistnämnda fallen har den personuppgiftsansvarige rätt att behandla personuppgifterna även om det i stället är en tredje man, till vilken uppgifterna skall lämnas, som skall utöva en myndig- hetsuppgift eller som har ett intresse som överväger den registrerades.
Behandling i brottsbekämpande verksamhet torde som regel kunna anses utgöra ett led i myndighetsutövning. Om det undantagsvis inte skulle röra sig om myndighetsutövning, måste arbetet med att
förebygga, förhindra och utreda brott anses vara ett sådant allmänt intresse att nödvändig behandling av personuppgifter i vart fall på den grunden skall anses tillåten. I och för sig skulle därmed person- uppgiftslagen ge stöd för skattemyndighetema att i den omfattning som är nödvändig behandla personuppgifter i sådan verksamhet.
Enligt vårt ställningstagande till hur denna lag skall förhålla sig till personuppgiftslagen kan det emellertid inte komma i fråga att i lagen hänvisa till personuppgiftslagen i detta avseende. Regler som gäller förutsättningarna för behandlingen skall uttryckligen framgå av lagen. Skall 10 & personuppgiftslagen tillämpas, måste motsvarande be— stämmelser därför arbetas in i lagen.
Av 10 & personuppgiftslagen framgår att lagrummet omfattar situationer som inte är tillämpliga på skattemyndigheternas brotts— bekämpande verksamhet. Bestämmelsen kan därför inte i sin helhet arbetas in i lagen. Om man i stället väljer att arbeta in endast tillämpliga delar av 10 & personuppgiftslagen, synes bestämmelsen bli fragmentarisk och jämförelsen med den mer fullständiga bestämmelsen i personuppgiftslagen kan skapa förvirring när lagen skall tillämpas.
Den verksamhet som skattemyndighetema bedriver med stöd av lagen om skattemyndigheters medverkan i brottsutredningar bör utan inskränkning omfattas av rätten att behandla personuppgifter. Bestämmelsen kan därför utformas så att behandling av person- uppgifter får ske vid utövandet av de arbetsuppgifter som följer av 2—4 55 i förslaget till den lagen. Enligt 2 5 får åklagare anlita biträde av skattemyndighet vid förundersökning och i fråga om utredning av brott innan förundersökning inletts. Skattemyndighet får också enligt 3 5 i vissa fall på egen hand utföra s.k. förenklad brottsutredning. Enligt 4 5 får skattemyndighet i fråga om brott inom skatteområdet bedriva spaning och kriminalunderrättelseverksamhet samt verka för att förebygga sådan brottslighet. Eftersom rätten att behandla personuppgifter vid utförandet av dessa arbetsuppgifter i princip redan följer av 105 personuppgiftslagen, innebär bestämmelsen i detta avseende ingen avvikelse från personuppgiftslagen.
7.9.2. De grundläggande kraven på behandlingen
Den föreslagna personuppgiftslagen uppställer vissa grundläggande krav på behandlingen av personuppgifter. Kraven anknyter till EG- direktivet. Bl.a. skall personuppgifter alltid behandlas på ett korrekt och lagligt sätt. Vidare får personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ursprungliga ändamålen. Det anses dock inte
oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål.
De behandlade uppgifterna skall vara adekvata och relevanta i förhållande till de ändamål för vilka de behandlas och inte fler än vad som är nödvändigt för behandlingen. Uppgifterna skall vara riktiga och, om nödvändigt, aktuella. Uppfyller de inte kraven skall den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta uppgifterna. Personuppgifterna får inte heller sparas längre än nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas. Därefter måste de avidentifieras eller förstöras. Uppgifter får dock sparas för historiska, statistiska eller vetenskapliga ändamål.
Personuppgiftslagens regler om behandling av personuppgifter avviker inte nämnvärt från vad datalagen föreskriver eller från de regler som brukar gälla för tillståndsgivning enligt datalagen eller i samband med att s.k. statsmaktsregister inrättas. Reglerna uttrycker en standard för god sed vid behandlingen av personuppgifter. Överförda på skattemyndigheternas brottsbekämpande verksamhet innebär kraven att uppgifter som samlas in i en förundersökning rörande ett visst brott får utnyttjas i princip endast för ändamålet med denna. Detsamma kommer att gälla sådana särskilda undersökningar som förekommer i kriminalunderrättelseverksamheten eller i andra utredningar. Lagringen av uppgifter måste ske i väl åtskilda databaser och kommunikation mellan dessa får förekomma endast under på förhand bestämda villkor.
Behandling av personuppgifter i anledning av skattebrott kan av olika skäl vara integritetskänslig. Det förhållandet att personuppgifter före- kommer i samband med brottsutredning kan i sig utgöra ett stort intrång i den personliga integriteten. Behandlingen kommer därutöver ofta att omfatta särskilt känsliga uppgifter, t.ex. uppgifter om brottsmisstanke och om fällande brottmålsdomar. För att bibehålla förtroendet för en sådan behandling är det viktigt att grundläggande krav finns på behandlingen. Det saknas anledning att ställa lägre krav på behandlingen än vad som följer av personuppgiftslagens bestämmel- ser. Tvärtom är det motiverat att ställa särskilda krav på behandling som sker i brottsbekämpande verksamhet. Personuppgiftslagens grund— läggande krav på behandling bör därför arbetas in i denna lag.
Lagen skall i ett avseende innehålla en hänvisning till 9 5 person- uppgiftslagen. Det gäller regler i fråga om behandling för vissa ändamål som inte är oförenliga med det "verkliga” ändamålet. Vad som avses är historiska, statistiska och vetenskapliga ändamål. Genom denna hänvisning beaktas bl.a. arkivlagens bestämmelser om att vissa handlingar skall bevaras.
De krav på behandlingen som personuppgiftslagen ställer är inte de enda som kan ställas på behandling av personuppgifter i brotts-
bekämpande verksamhet. Europarådets rekommendation om använd— ningen av personuppgifter inom polissektorn innehåller ytterligare krav på behandlingen. I artikel 3.2 anges att olika kategorier av uppgifter så långt det är möjligt skall särskiljas efter olika kriterier, bl.a. uppgifternas tillförlitlighet och riktighet. All brottsbekämpande verksamhet torde omfattas av rekommendationen. Skattemyndig- heternas brottsbekämpande verksamhet bör därför följa rekommenda- tionen.
I och för sig torde upplysningar om trovärdighet och sakriktighet ha större betydelse i fråga om annan brottslighet än brott inom skatte— området. Polisen använder i stor utsträckning uppgifter från kriminella eller tips från allmänheten i den brottsbekämpande verksamheten. För att kunna utnyttja uppgifterna på ett korrekt sätt är det nödvändigt att göra en bedömning av tillförlitligheten därav. I skattemyndigheternas brottsbekämpande verksamhet torde de flesta upplysningarna komma från interna uppgiftslämnare inom den fiskala verksamheten. Det kan kännas främmande att gradera tilltron till dessa uppgifter, men det torde vara nödvändigt främst om man inom den fiskala verksamheten i sin tur hämtat uppgifterna från annat håll. I viss utsträckning kommer också uppgifter att lämnas från andra källor än inom den fiskala verksamheten. Det är då väsentligt att uppgifterna värderas på samma sätt som sker hos polisen. De grundläggande kraven på behandling av personuppgifter bör därför kompletteras med en bestämmelse om att personuppgifter skall förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. För att inte kravet på sådana upplysningar skall föra för långt, bör det framgå av bestämmelsen att upplysningarna inte behöver lämnas om de saknar betydelse för syftet med behandlingen.
7 . 9. 3 Särskilt om gallring
Av de grundläggande kraven framgår att personuppgifter skall gallras när de inte längre behövs för sitt ändamål. Detta hindrar dock inte att uppgifter bevaras längre i enlighet med arkivlagens bestämmelser. Vid gallring skall således skattemyndigheten se till så att återstående arkivmaterial skall kunna tillgodose tre grundläggande ändamål; rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov (3 & och 10 & arkivlagen).
Behandling av personuppgifter i den brottsbekämpande verksamheten kommer att omfatta uppgifter som allmänt sett får betraktas som integritetskänsliga. Behovet av att bevara sådana uppgifter för t.ex. forskningsändamål står i viss män i konflikt med intresset av att gallra uppgifterna med hänsyn till den personliga integriteten. När det gäller
uppgifter som behandlas i förundersökningar eller särskilda under- sökningar i kriminalunderrättelseverksamhet, bör dock automatisering av handläggningen av undersökningarna inte få påverka möjligheten att bevara uppgifter för sådana ändamål som anges i arkivlagen. Det saknas behov av särskilda bestämmelser om gallring. Uppgifterna skall gallras när de inte längre behövs för sitt ändamål, förutsatt att de inte behövs för de ändamål som anges i arkivlagen.
Annorlunda förhåller det sig i fråga uppgifter som samlas in och lagras i databaser för framtida bruk och som alltså inte behandlas inom ramen för en förundersökning eller en särskild undersökning. Det kan finnas skäl att meddela särskilda bestämmelser om gallring av sådana databaser. Frågan behandlas senare i detta kapitel (se avsnitt 7.22).
7.9.4. Behandling av känsliga personuppgifter
Den föreslagna personuppgiftslagen innehåller en bestämmelse om förbud mot behandling av känsliga personuppgifter. Enligt 135 förslaget till personuppgiftslag är det förbjudet att behandla person- uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemsskap i fackförening. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Det finns vissa undantag från förbudet, framför allt om den registrerade har samtyckt till behandlingen. Undantagen från förbudet är inte tillämpliga på brottsbekämpande verksamhet.
Förbud att behandla känsliga personuppgifter skall framgå direkt av vårt lagförslag. Vi föreslår därför att personuppgiftslagens bestämmel- se om förbud att behandla sådana uppgifter förs in i lagen.
Registerutredningen har funnit det motiverat med ett undantag i polisdatalagen från förbudet för den verksamhet som den lagen reglerar. Det kan konstateras att det i fråga om vissa brott, t.ex. sexualbrott och grova våldsbrott, är nödvändigt att få behandla också känsliga personuppgifter. Fråga är om samma behov av att behandla känsliga personuppgifter finns i anledning av brott inom skatte- området.
Vid brott inom skatteområdet torde det sällan komma i fråga att behandla känsliga personuppgifter. Det sakliga behovet för ett undantag från förbudet kan därför ifrågasättas. Samtidigt måste dock beaktas att den föreslagna polisdatalagen medger polisen rätt att behandla känsliga personuppgifter i skattebrottsutredningar, om förutsättningarna i övrigt för behandlingen är för handen. För att inte förutsättningarna för att behandla personuppgifter i utredning av skattebrott m.m. skall vara olika beroende på om utredningen verkställs av polisen eller av skattemyndigheten bör även denna lag innehålla undantag från förbudet att behandla känsliga personuppgifter.
Undantag från förbudet mot behandling av känsliga personuppgifter måste utformas med beaktande av bestämmelsen i 2 kap. 3 & RF enligt vilken anteckning om medborgare i allmänt register inte utan hans samtycke får grundas enbart på hans politiska åskådning. Vidare bör Europarådets rekommendation om användningen av personuppgifter inom polissektorn beaktas. Enligt artikel 2.4 i rekommendationen får uppgifter om en person inte samlas in enbart på grund av hans etniska ursprung, sexuella läggning, politiska uppfattning eller tillhörighet till en organisation som inte är förbjuden i lag. Uppgifterna får dock samlas in om det är absolut nödvändigt med hänsyn till en särskild undersökning.
Lagen bör således innehålla en bestämmelse med innebörd att personuppgifter inte får behandlas på grund endast av vad som är känt om personens etniska ursprung, hälsa eller sexuella läggning, religiösa tro eller övertygelse i övrigt eller medlemsskap i fackförening. Behandlas uppgifter om en person på annan grund och det är nöd— vändigt för syftet med behandlingen, får uppgifterna dock komplette- ras med sådana uppgifter. Bestämmelsen kommer med en sådan utformning att medge undantag från förbudet endast i de synnerliga undantagsfall då det kan vara motiverat.
7.9.5. Användning av personnummer
Användning av personnummer regleras för närvarande i datalagen. Enligt 7 & andra stycket datalagen får registrering av personnummer ske bara när det är klart motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av något annat beaktansvärt skäl. Bestäirunelsen har i princip oförändrad förts in i förslaget till personuppgiftslag.
Datalagens bestämmelse om användningen av personnummer gäller för polisens behandling av personuppgifter. Personuppgiftslagens bestämmelse därom skall enligt Registerutredningens förslag gälla för den fortsatta behandlingen hos polisen. Mot denna bakgrund är det motiverat att detsamma skall gälla i fråga om den behandling som sker i skattemyndigheternas brottsbekämpande verksamhet. Eftersom användandet av personnummer är något som rör förutsättningar för behandling av personuppgifter, skall bestämmelsen därom arbetas in i lagen.
7.10. Inhämtande av uppgifter
De allmänna bestämmelserna om behandling av personuppgifter skall gälla även i fråga om inhämtande och sambearbetning av uppgifter från andra myndigheters register. Särskilda regler därom behövs inte i denna lag.
För att Skattemyndigheterna skall få inhämta uppgifter från andra myndigheter för vilka sekretess gäller måste detta framgå av sekretesslagen eller de författningar som i övrigt gäller för de utlämnande myndigheterna. Lagen skall innehålla en bestämmelse som erinrar därom.
Skattemyndigheterna skall få behandla personuppgifter om det är nödvändigt för den brottsbekämpande verksamheten. En form av behandling är att hämta in uppgifter från andra register eller databaser. Insamling av uppgifter från annan databas är en form av sam— bearbetning. I artikel 5.6. i Europarådets rekommendation om använd— ningen av personuppgifter inom polissektorn anges att sambearbetning inom sektorn inte bör förekomma utan särskilt lagstöd eller, om det behövs för en särskild förundersökning, tillstånd av den nationella tillsynsmyndigheten.
Personuppgiftslagen innehåller inga särregler om sambearbetning. Enligt Registerutredningen bör emellertid personuppgiftslagens allmänna bestämmelser om behandling av personuppgifter vara tillräckliga för att uppfylla rekommendationens krav på bestämmelser om sambearbetning (se Polisens register s. 215 f). Registerutredningen har därför avstått från att föreslå särskilda bestämmelser därom i polis- datalagen.
De grundläggande kraven enligt vårt förslag för behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet är desamma som de krav som skall gälla för polisen. Så länge de allmänna förutsättningarna för behandling av personuppgifter är uppfyllda måste skattemyndighetema också ha rätt att inhämta uppgifter från de egna databaserna för att använda i t.ex. förunder— sökningar. Detsamma bör gälla om uppgifterna hämtas från andra myndigheters databaser.
I den mån förutsättningarna i övrigt är uppfyllda för behandlingen, hindrar denna lag således inte ett inhämtande av uppgifter från andra myndigheters databaser. Lagen kommer emellertid inte att innehålla några bestämmelser som ger skattemyndighetema rätt att hämta in uppgifterna. I den mån sekretess gäller för uppgifterna skall skatte- myndigheternas rätt att ta del därav framgå av andra bestämmelser, t.ex. bestämmelserna i sekretesslagen om utlämnande av uppgifter eller utlänmandebestämmelser i särskilda lagar, däribland skatte-
registerlagen samt de föreslagna lagarna om allmänt belastnings— och misstankeregister och polisdatalagen.
7.11. Utlämnande av uppgifter
Lagen skall innehålla en bestämmelse om myndigheter som oavsett sekretess skall ha rätt till uppgifter från skattemyndig— heternas brottsbekämpande verksamhet.
Regeringen skall kunna medge myndigheter och enskilda i särskilda fall rätt att ta del av uppgifter. Regeringen skall vidare kunna meddela närmare föreskrifter om utlämnandet och om terminalåtkomst.
Uppgifter skall i viss utsträckning kunna lämnas till myndig— heter och organisationer utomlands.
7.11.1. Förhållandet till sekretesslagen
Särskilda bestämmelser om utlämnande av uppgifter är av betydelse endast i den mån sekretess gäller för uppgifterna. Enligt 5 kap. 1 5 och 9 kap. 17 & sekretesslagen gäller s.k. förundersökningssekretess bl.a. för uppgift som hänför sig till förundersökning i brottmål, angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott eller åklagarrnyndighets, polismyndighets, tullmyndighets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Sekre— tessen i 5 kap. 1 & gäller till skydd för intresset av att förebygga eller beivra brott, medan sekretessen i 9 kap. 17 & gäller till skydd för enskilds personliga eller ekonomiska förhållanden.
En förutsättning för förundersökningssekretessen är att det intresse sekretessen skall skydda kan skadas om uppgiften röjs. Enligt 5 kap. 1 & sekretesslagen gäller sekretess om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Sekretess enligt 9 kap. 17 & sekretesslagen gäller om det kan antas att den enskilde eller någon honom närstående lider skada eller men av att uppgiften röjs. För— undersökningssekretessen är således villkorad genom ett s.k. skade— rekvisit. I många fall torde uppgifter som behandlas i den brotts- bekämpande verksamheten vara av sådan karaktär att sekretessen skall kvarstå efter en skadeprövning. Uppgifterna kan dock under vissa förutsättningar ändå lämnas ut till myndigheter och — i viss mån —— till den registrerade. Bestämmelser härom finns i 1 kap. 5 & och 14 kap. sekretesslagen och har närmare behandlats i avsnitt 3.9.
Skall uppgifter lämnas ut från en brottsbekämpande myndighet tillämpas främst 1 kap. 5 & sekretesslagen. Enligt 1 kap. 5 & sekretess— lagen får uppgifter lämnas ut om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Utbyte av uppgifter mellan åklagaren och den myndighet som biträder åklagaren i förundersökningar sker i allmänhet med stöd av den bestämmelsen. Bestämmelsen, som enligt förarbetena skall tillämpas restriktivt, ger emellertid inte utrymme för att lämna ut uppgifter som kan vara till gagn för en annan myndighets verksamhet, även om detta skulle gynna brottsbekämpningen i ett större perspektiv. I dessa fall kan i stället generalklausulen i 14 kap. 3 & sekretesslagen tillämpas i viss utsträckning. Uppgifter får lämnas ut med stöd av general— klausulen om det är uppenbart att intresset av att uppgifterna lämnas har företräde framför det intresse som sekretessen skall skydda. I för- arbetena till sekretesslagen (prop. 1979/80:2 s. 326 f) sägs att general— klausulen särskilt ger utrymme för informationsutbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktio— ner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna. I detta sammanhang bör även bestämmelsen i 14 kap. 1 5 sekretesslagen nämnas. Sekretess hindrar inte att sekre— tessbelagda uppgifter lämnas om myndigheten har en skyldighet enligt lag eller författning att lämna uppgifter. Sekretessen bryts exempelvis vid skyldighet att anmäla brott. Bestämmelsen är den rättsliga grunden för ett omfattande uppgiftslämnande från skattemyndighet till åklagare vid misstanke om skattebrott.
Förutsättningarna för att lämna ut uppgifter är annorlunda om uppgifterna gäller enskilds personliga förhållanden och har lagrats i kriminalregister eller register som förs med stöd av polisregisterlagen. Enligt 7 kap. 17 & sekretesslagen gäller sekretess utan skadeprövning (sekretessen är absolut). Uppgifterna kan inte lämnas ut med stöd av 14 kap. sekretesslagen, utan rätten att lämna ut uppgifterna i registren måste följa av lagarna om dessa register eller av säkerhetsskyddslagen eller av förordningar som har stöd i dessa lagar.
Det finns särskilda inskränkningar i fråga om att lämna ut uppgifter till utländska myndigheter och mellanfolkliga organisationer. Enligt 1 kap. 3 & tredje stycket sekretesslagen får uppgifter för vilka sekretess gäller inte röjas för en utländsk myndighet eller en mellan— folklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift därom i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen.
7.11.2. Registerutredningens förslag i fråga om utlämnade av uppgifter hos polisen
Registerutredningen har föreslagit ändringar i sekretesslagen som innebär bl.a. att uppgifter i polisregister skall kunna lämnas ut efter en skadeprövning. Bestämmelserna i 7 kap. 17 & sekretesslagen skall omfatta endast uppgifter som förts in i det allmänna belastnings— registret eller i misstankeregistret. Övriga uppgifter som förekommer i polisregister skall i stället omfattas av 9 kap. 17 & sekretesslagen. Enligt förslaget skall den absoluta sekretessen i 7 kap. 17 % sekretess— lagen ersättas med ett omvänt skaderekvisit, med innebörd att uppgifter får lämnas ut ur belastnings- eller misstankeregistret om det står klart att uppgifterna kan röjas utan att den enskilde eller någon honom närstående lider men om uppgifterna röjs. Sekretesslagens allmänna bestämmelser om utlämnande av uppgifter skall också omfatta dessa uppgifter.
Registerutredningen föreslår även ändringar i 9 kap. 17 & sekretess- lagen som innebär att ett omvänt skaderekvisit skall gälla vid prövning av utlämnande av uppgifter om att en person är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet. Det raka skaderekvisitet skall kvarstå för övriga uppgifter. Detta gäller oberoende av om uppgifterna behandlas i register eller inte.
Med de föreslagna ändringarna i sekretesslagen kan uppgifter enligt Registerutredningen bl.a. utbytas mellan polismyndigheter och lämnas till åklagare med stöd av generalklausulen i 14 kap. 3 & första stycket sekretesslagen. Även vissa andra myndigheter, t.ex. tillsynsmyndig- heterna eller domstolarna, får ut nödvändiga uppgifter insamlade i polisens verksamhet med stöd av 14 kap. sekretesslagen. Om uppgifter skall kunna lämnas ut till andra myndigheter oavsett sekretess krävs dock stöd i lag.
I de föreslagna lagarna om allmänt belastningsregister och om polisens misstankeregister skall det enligt Registerutredningens förslag finnas bestämmelser om utlämnande av uppgifter utöver vad som följer av 14 kap. sekretesslagen. Andra uppgifter som lagras hos polisen med hjälp av ADB torde inte lämnas ut inom riket utom i samband med registerkontroll i enlighet med säkerhetsskyddslagen och till länsstyrelserna för prövning enligt lagen om bevakningsföretag. Detta innebär enligt Registerutredningen att det inte behövs någon be— stämmelse i polisdatalagen om utlämnande av uppgifter till andra myndigheter inom riket, eftersom tillsynsmyndigheters, domstolars, åklagares och andra polismyndigheters m.m. rätt att få del av upp— gifterna följer av sekretesslagen. Dock behövs en bestämmelse om att uppgifter oavsett sekretess får lämnas till den offentliga statistiken.
Registerutredningen föreslår vidare en bestämmelse om utlämnande av uppgifter till utlandet. Av 1 kap. 3 & tredje stycket sekretesslagen följer att en uppgift får lämnas till utländska myndigheter om uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det dessutom står klart att det är förenligt med svenska intressen att uppgiften lämnas. Det behövs enligt Registerutredningen en bestämmelse som gör det möjligt för polisen att lämna ut uppgifter inom det internationella samarbetet utan en sådan prövning i varje särskilt fall. Uppgifter skall få lämnas till Europol utan särskild begäran. Vidare skall uppgifter i den utsträckning som regeringen medger få lämnas till Interpol och till polis- och åklagarmyndigheter i länder som är medlemmar i Interpol, om det behövs för att myndig— heten eller organisationen skall kunna förebygga, uppdaga, utreda eller beivra brott. Regeringen skall också enligt förslaget bemyndigas att förordna om utlänmande av uppgifter också i andra fall än de nyssnämnda (Polisens register, s. 213 f).
7.11.3. Skall utlämnandet regleras i den särskilda lagen?
I samband med att skattebrottsenheterna inrättas hos skattemyndig- heterna träder ändringar i sekretesslagen i kraft. Uppgifter som behandlas i skattemyndigheternas brottsbekämpande verksamhet skall omfattas av förundersökningssekretessen enligt 5 kap. 1 & och 9 kap. 17 å sekretesslagen. Det ingår i utredningens uppdrag att föreslå de ytterligare ändringar i sekretesslagen som behövs. Överväganden i fråga om sådana ändringar behandlas närmare i kapitel 8. Utgångs— punkten är dock självklar; uppgifterna skall ha samma sekretesskydd oavsett om det är skattebrottsenheterna eller polisen som behandlar dem.
Förutsättningarna skall därmed också vara desamma för att lämna ut uppgifter till andra myndigheter med stöd av sekretesslagen. Det ligger därför nära till hands att föreslå bestämmelser i lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar som motsvarar de bestämmelser som Register— utredningen föreslår i polisdatalagen. Det skulle då endast behövas bestämmelser för utlämnande av uppgifter till den offentliga statistiken och till utländska myndigheter och mellanfolkliga organisationer. Mot detta kan dock invändas följande.
Ett förslag med den nyssnämnda inriktningen förutsätter för det första att Registerutredningens förslag till ändringar i sekretesslagen kommer att genomföras. I annat fall — med den utgångspunkten att sekretessen skall vara densamma hos polis- och skattemyndighet —- bör uppgifter som finns i vissa databaser i skattemyndigheternas brottsbekämpande verksamhet omfattas av den absoluta sekretessen i
7 kap. 17 & sekretesslagen och undantas från bestämmelserna i 14 kap. sekretesslagen. Skall uppgifter som samlats in i sådana databaser lämnas ut till andra myndigheter, måste i så fall utlämnandet ske med stöd av en särskild bestämmelse därom i den lag vi föreslår. Register- utredningens förslag bereds för närvarande inom regeringskansliet. Till skillnad från förslaget till personuppgiftslag, som i allt väsentligt följer ett EG-direktiv som Sverige är tvunget att följa, går det inte att förutse om Registerutredningens förslag kommer att leda till de avsedda ändringarna i sekretesslagen. Detta talar för att frågan om utlämnande av uppgifter bör behandlas med utgångspunkt från de förutsättningar som gäller enligt sekretesslagen i den nuvarande lydelsen.
För det andra har Registerutredningens förslag i den nu aktuella delen kritiserats av flera remissinstanser. Rikspolisstyrelsen har bl.a. anfört att det är "särskilt otillfredsställande att det rättsliga stödet för att lämna ut den här typen av sekretessbelagd information mellan myndigheterna regleras i en bestämmelse som egentligen är att betrak— ta som en undantagsregel. Polismyndigheterna har terminalåtkomst till Rikspolisstyrelsens register. Någon prövning av huruvida det är uppenbart att en sekretessbelagd uppgift skall lämnas ut efter en sådan intresseprövning som anges enligt 14 kap. 3 & sekretesslagen kommer alltså att bli svår att anordna. Frågan om utlämnande måste — enligt Rikspolisstyrelsens uppfattning — i stället regleras särskilt för de vanligast förekommande situationerna". Även Justitieombudsmannen har anfört att man bör, "när det som här är fråga om ett omfattande rutinmässigt uppgiftsutbyte, låta detta förhållande komma till uttryck genom särskilda författningsregler".
Synpunkterna är i högsta grad relevanta när fråga är om utlämnande av uppgifter från skattemyndigheternas brottsbekämpande verksamhet. Även om de föreslagna ändringarna i sekretesslagen genomförs, kommer tillämpningen av sekretesslagen att medföra problem. Skattemyndigheterna är nya aktörer i fråga om att bekämpa brott. De uppgifter som samlas in i skattemyndigheternas brottsutredningar kan vara nödvändiga för andra utredningar både hos polisen och hos tullen. Därjämte kan den fiskala verksamheten inom skattemyndig— heterna komma att behöva uppgifter. Slutligen behöver åklagare få del av uppgifter. Det blir därmed svårt för den som skall länma ut uppgifter att bestämma vilka uppgifter som respektive myndighet bör kunna få del av. I vart fall kommer detta problem att bestå till dess att användbara rutiner kunnat arbetas fram.
Det förefaller då enklare för den utlämnande tjänstemannen på skattemyndigheten att i stället tillämpa en särskild bestämmelse i denna lag om utlämnande till vissa myndigheter. Det är också en fördel från rättssäkerhetssynpunkt med en sådan bestämmelse som innebär att utlämnandet av uppgifter kommer att bedömas lika oavsett vem som
skall besluta därom. Genom att undvara en prövning av om förutsätt- ningarna för utlämnande är uppfyllda enligt sekretesslagen kan dessutom utlämnandet ske utan tidsutdräkt. De riktlinjer och myndig- hetsgemensamma mål som regeringen har utfärdat i fråga om be- kämpning av ekonomisk brottslighet (se kapitel 2) uppmuntrar ett så stort utbyte av uppgifter som möjligt mellan de brottsbekämpande myndigheterna inom ramen för vad lagstiftningen föreskriver. Vi föreslår att utlämnandet av uppgifter både till andra myndigheter inom riket och till utländska myndigheter regleras i denna lag. Frågan om utlämnade till enskild behandlas i det följande.
7.11.4. Utlämnande till enskild
Enligt nuvarande polisregisterlag har enskild rätt att få ut uppgifter ur polisregister i vissa fall. Förutsättningarna är att han behöver utdraget för att ta till vara sin rätt i främmande stat, för att få tillstånd att inresa, vistas, bosätta sig eller arbeta i en främmande stat eller för att pröva fråga om anställning eller uppdrag i verksamhet, som avser vård eller som är av betydelse för rikets säkerhet eller för förebyggandet eller beivrandet av brott, och regeringen i förordning medgivit att utdrag eller upplysning lämnas för sådant ändamål. Uppgifter kan också lämnas ut i annat fall, om den enskilde styrker att hans rätt är beroende av upplysning ur registret och regeringen medger att upplysningen meddelas (3 & första stycket 3 polisregisterlagen).
Utlämnande till enskild avser med de förutsättningar som anges i 3 5 första stycket 3 polisregisterlagen endast uppgifter om personer som är dömda eller misstänkta för brott, dvs. sådana uppgifter som i dag förekommer i person— och belastningsregistret (se avsnitt 3.5). Dessa uppgifter kommer fortsättningsvis enligt Registerutredningens förslag att föras i det allmänna belastningsregistret och i misstankeregistret. De föreslagna lagarna om dessa register innehåller bestämmelser om utlämnande av uppgifter till enskild.
Frågan om skattemyndigheternas förhållande till det allmänna belastningsregistret och polisens misstankeregister behandlas i kapitel 10. Där anges att Skattemyndigheterna skall ha tillgång till dessa register. Det saknas därför anledning för skattemyndighetema att ha egna databaser vars huvudsakliga ändamål är att registrera uppgifter om personer som är misstänkta eller dömda för skattebrott m.m. Därmed torde också behovet av en bestämmelse motsvarande den som finns i polisregisterlagen om utlämnande till enskild vara litet, eftersom de aktuella uppgifterna lagras hos polisen och inte hos Skattemyndigheterna.
Trots detta finns anledning att överväga att föreskriva en rätt för enskild att få del av uppgifter i skattemyndigheternas brottsbekämp—
ande verksamhet. I punkt 6.2 i Europarådets rekommendation om användningen av personuppgifter inom polissektorn sägs att den registrerade i princip skall ha rätt att få tillgång till uppgifter i register. Dock får rätten begränsas om det är oundgängligt nödvändigt för brottsutredningen eller för att skydda den registerades eller andra personers fri- och rättigheter.
En formell rätt för enskild att få del av uppgifter från skatte— myndigheternas brottsbekämpande verksamhet som utformas i enlighet med punkt 6.2 i rekommendationen kommer ytterst sällan att medföra en praktisk möjlighet för denne att få del av uppgifterna. Sekretessen i skattemyndigheternas brottsbekämpande verksamhet medför att det knappast kommer i fråga att lämna ut uppgifter till enskilda med stöd av en sådan bestämmelse annat än i de fall där utlämnandet inte medför någon skada för det intresse som sekretessen skall skydda. I fråga om sådant uppgiftslämnande behövs inga särskilda bestämmelser, eftersom den enskildes rätt att få del av uppgifterna då följer av offentlighetsprincipen i 2 kap. TF.
Mot bakgrund av det ovanstående förefaller en bestämmelse om utlämnande av uppgifter till enskild inte så välgrundad. Utrymmet för enskild att få del av belastnings— och misstankeuppgifter om skattebrott kommer att vara uppfyllt genom bestämmelserna i de föreslagna lagarna om det allmänna belastningsregistret och misstankeregistret. Vi föreslår därför ingen bestämmelse om utlämnande till enskild.
7.11.5. Utlämnande till myndigheter
När frågan om utlämnande av uppgifter diskuteras i detta avsnitt avses enbart sådana uppgifter i skattebrottsenheternas utredande verksamhet som omfattas av lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar.
Uppgifter som förekommer i de databaser som inrättats i skatte- myndigheternas brottsbekämpande verksamhet skall bara lämnas ut till de myndigheter som oundgängligen behöver dem i sin verksamhet. Nu gällande polisregisterförfattningar räknar upp en lång rad olika myndigheter som har begränsad tillgång till registren för att kunna ta del av belastnings- och misstankeuppgifter. Som ovan nämnts skall skattemyndighetema inte föra egna databaser vars huvudsakliga ändamål är att registrera sådana uppgifter. Skattemyndigheterna kommer i stället att ha tillgång till de belastnings- och misstanke- registren som förs av polisen. De i polisregisterförfattningarna nämnda myndigheterna har därför inget behov av att få ut uppgifter från skattemyndigheternas brottsbekämpande verksamhet. Vissa myndig— heter kommer dock att behöva uppgifter som behandlas i sådan verksamhet.
Med tanke på behandlingens integritetskänsliga natur, måste det finnas goda möjligheter för oberoende kontrollorgan att ha insyn i verksamheten. Uppgifter skall därför självfallet lämnas till de olika tillsynsmyndigheterna, dvs. Justitiekanslern, riksdagens ombudsmän och Datainspektionen. Rätten för riksdagens ombudsmän att ta del av uppgifterna följer i och för sig redan av 12 kap. 6 & RF och behöver därför inte regleras i denna lag. Det är emellertid en klar fördel att ha bestämmelserna om utlämnandet samlade på ett överskådligt sätt. Därför bör även riksdagens ombudsmän ingå i den föreslagna bestämmelsen.
Som framgår ovan skall enskild inte ges rätt att få ut uppgifter från skattemyndigheternas brottsbekämpande verksamhet, annat än om uppgifterna inte omfattas av sekretess. Enskild eller myndighet som har fått avslag på en begäran om att få ut uppgifter har rätt att överklaga beslutet. Såväl regeringen som domstol bör då för sin prövning av överklagandet ha tillgång till den uppgift som begärs utlämnad (jfr 15 kap. 7 och 8 55 sekretesslagen). I vårt lagförslag finns dessutom en särskild bestämmelse om överklagande av sådana beslut till allmän förvaltningsdomstol (se avsnitt 7.23).
Uppgifter i skattemyndigheternas brottsbekämpande verksamhet bör kunna länmas ut till åklagare, polis- och tullmyndighet samt inom skatteförvaltningen. En förutsättning för att uppgifterna skall lämnas ut inom skatteförvaltningen eller till en tullmyndighet bör vara att uppgiften behövs i ett konkret och aktuellt ärende. Detsamma bör i huvudsak gälla även utlämnandet av uppgifter till polismyndighet. Regeringen anger dock i propositionen om skattemyndigheternas med- verkan i brottsutredningar, m.m. att det blir polisens uppgift att se till att det tas ett helhetsgrepp på kriminaliteten, inbegripet den inom skatteområdet, och att de inblandade myndigheterna måste skapa olika samarbetsformer så att effektiviteten i kampen mot den ekonomiska brottsligheten i övrigt inte förloras (prop. 1997/98:10 s. 53). Polisen bör därför även kunna ta del av uppgifter som förekommer i skatte— myndigheternas kriminalunderrättelseverksamhet för att kunna ha ett samlat grepp över den verksamheten.
Närmare bestämmelser om vilka uppgifter som skall lämnas ut till de olika myndigheterna bör inte regleras i lagen. Bestämmelsen om utlämnande skulle då bli alltför detaljerad. Det är dessutom svårt att i varje enskilt fall förutse om det kommer att finnas ett behov av att uppgifter lämnas ut till dessa myndigheter. I stället bör det ankomma på regeringen att meddela närmare föreskrifter om utlämnandet.
Ekobrottsmyndigheten får i förslaget ingen självständig rätt att få ut uppgifter som samlats in i skattemyndigheternas brottsbekämpande verksamhet. De åklagare som är knutna till Ekobrottsmyndigheten har dock rätt att få del av uppgifterna. Som framgår av kapitel 2 skall Ekobrottsmyndigheten ha en funktion som inte är knuten till åklagares
verksamhet. Ekobrottsmyndigheten skall fungera som samordnare av viss underrättelseverksamhet. I den funktionen kan det tänkas att den myndigheten kommer att behöva uppgifter från den kriminal— underrättelseverksamhet som Skattemyndigheterna bedriver. Ekobrotts— myndighetens slutliga utformning är dock i nuläget inte fastlagd. Vidare överväganden i denna fråga får därför göras i det kommande lagstiftningsarbetet.
Utöver ovan nämnda myndigheter bör uppgifter också kunna lämnas ut till Brottsförebyggande rådet för framställning av rättsstatistiken. Regeringen skall ha möjlighet att för vissa slag av ärenden eller för särskilda fall ge tillstånd till utlämnande av uppgifter till andra myndigheter än de nu nämnda.
Som ovan angetts bör regeringen också meddela närmare föreskrifter om utlämnandet av uppgifter. Det kan t.ex. vara motiverat att begränsa spridningen av uppgifter som förekommer i kriminal— underrättelseverksamheten. Vissa frågor bör regeringen dock kunna överlämna åt andra myndigheter att bestämma. Det gäller då frågan om vem på den mottagande myndigheten som skall vara behörig att ta emot vissa särskilt integritetskänsliga uppgifter, t.ex. sådana uppgifter som behandlas i kriminalunderrättelseverksamhet.
Regeringen skall också meddela närmare föreskrifter om terminal- åtkomst. Med terminalåtkomst menas en möjlighet att direkt via terminal få tillgång till uppgifter, dock utan att kunna bearbeta eller på annat sätt påverka dem. Det är således i och för sig inget annat än en teknisk metod för att göra uppgifter tillgängliga för en mottagare. EG—direktivet innehåller inga särskilda bestämmelser om terminal— åtkomst. Personuppgiftslagens bestämmelser innebär att uppgifter får göras tillgängliga genom terminalåtkomst om de allmänna förutsätt- ningarna för behandling av personuppgifter är uppfyllda. Avgörande är främst om det går att åstadkomma en tillfredsställande behörig- hetskontroll och tillräcklig säkerhet vid överföringen.
Det kan mot denna bakgrund ifrågasättas om det behövs särskilda bestämmelser om terminalåtkomst. I fråga om utlämnande av uppgifter finns det dock ett behov av att ha klara gränser för vad som är tillåtet. Onekligen kommer bestämmelser om terminalåtkomst att underlätta vid tillämpningen av bestämmelserna om utlämnande. Terminal- åtkomsten får inte ses som en utvidgning av rätten för den mottagande myndigheten att behandla personuppgifter. Även om uppgifterna i och för sig är tillgängliga på terminal, måste de grundläggande kraven på behandling vara uppfyllda för att myndigheten skall ha rätt att titta på uppgifterna.
7.116 Utlämnande till utlandet
Lagens bestämmelser skall medge att utlämnande sker till myndigheter i andra länder eller till mellanstatliga organisationer i enlighet med vad Sverige åtagit sig i en konvention eller annan internationell överens- kommelse. Omfattningen av det informationsutbytet med andra länder går i dagsläget inte att överblicka. Det kan antas att skattemyndig- heterna får en internationell roll genom t.ex. bilaterala samarbetsavtal. Den föreslagna regeln innebär då att det finns ett bemyndigande för skattemyndighetema att lämna ut uppgifter till berörda myndigheter i andra länder.
Däremot torde skattemyndighetema inte behöva lämna ut uppgifter till den europeiska polisbyrån, Europol. Endast den nationella enhet som Sverige utser skall kunna ta emot och lämna ut uppgifter till Europol. I den mån uppgifter som berör ekonomisk brottslighet skall lämnas ut till Europol, skall detta ske genom Rikspolisstyrelsens försorg.
7.12. Information till den registrerade
Skattemyndigheten skall informera den registrerade när uppgifter som hämtats från denne själv behandlas i verksamheten.
Vidare skall skattemyndigheten vara skyldig att, till var och en som ansöker om det, en gång per kalenderår gratis lämna in- formation om personuppgifter som rör sökanden behandlas eller inte. Lagen skall i det avseendet hänvisa till personuppgiftslagens bestämmelser. Informationsskyldigheten skall dock inte gälla om det i annan författning eller i beslut som meddelats med stöd av sådan författning framgår att uppgifterna inte får lämnas ut till den registrerade.
I den föreslagna personuppgiftslagen finns bestämmelser om att den personuppgiftsansvarige på eget initiativ skall informera den registre— rade om att dennes personuppgifter är föremål för behandling. In- formationen skall lämnas dels när uppgifter om en person samlas in från denne själv, dels när uppgifterna har samlats in från annan källa. I det senare fallet behöver ingen information lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personupp- gifterna i en lag eller någon annan författning eller om det skulle vara omöjligt eller förenat med en oproportionerligt stor arbetsinsats att lämna informationen. Information skall också lämnas en gång per kalenderår till var och en som ansöker om det. Rätten att få informa— tion skall inte gälla i den utsträckning det finns särskilda regler om att
uppgifterna inte får lämnas ut. Bestämmelser om tystnadsplikt och sekretess har företräde framför rätten för den registrerade att få information om behandling.
Syftet med bestämmelserna är att göra det möjligt för den registre- rade att bevaka sina rättigheter och är därför av stor betydelse för skyddet för den enskildes integritet. Bestämmelser om informations- skyldighet måste gälla även i fråga om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Den brotts- bekämpande verksamheten ger litet utrymme för att lämna ut information till den registrerade om att uppgifter samlats in om denne från annan källa. Sådana uppgifter omfattas nästan undantagslöst av sekretess. En bestämmelse motsvarande personuppgiftslagens om att Skattemyndigheterna självmant skall lämna ut information till den registrerade när uppgifter samlats in från annan källa, skulle medföra att Skattemyndigheterna, trots att informationen i princip aldrig skulle kunna lämnas ut, skulle bli tvungna att varje gång uppgifter samlats in göra en prövning av om information om behandlingen kan lämnas ut. En sådan arbetsbelastning för skattemyndighetema kan inte motiveras ens från integritetsskyddssynpunkt.
Annorlunda förhåller det sig i fråga om uppgifter som samlas in från den registrerade själv i en brottsutredning. Att informera den registrerade om behandlingen av personuppgifter i samband med att uppgifterna samlas in från henne eller honom själv torde i många fall inte stå i strid med sekretesslagens bestämmelser. Det är i dessa fall motiverat att Skattemyndigheterna självmant undersöker om förut- sättningar finns att informera den registrerade. Lagen bör därför innehålla en bestämmelse om att en skattemyndighet på eget initiativ skall informera den registrerade om behandling av personuppgifter som hämtas från denne själv. Den föreslagna bestämmelsen korrespon— derar i viss mån med vad som sägs i 23 kap. 18 & första stycket RB. Där anges bl.a. att den misstänkte och hans försvarare har rätt att fort— löpande, i den mån det kan ske utan men för utredningen, ta del av vad som har förekommit vid undersökningen. Den misstänkte skall också underrättas om rätten till detta. Det bör dock anmärkas att rätten till insyn normalt inträder sent i utredningsskedet.
Skattemyndigheterna bör också vara skyldiga att, till var och en som ansöker därom gratis lämna information en gång per kalenderår, om personuppgift som rör sökanden behandlas eller inte. Lagen bör i detta avseende hänvisa till bestämmelsen därom i den föreslagna person- uppgiftslagen (26 5). I de flesta fall hindrar sekretesslagen skatte- myndighetema från att lämna sådan information. Rätten till informa- tion, även om denna är beskuren genom andra bestämmelser, är dock central för den enskildes möjligheter till insyn i behandlingen. Det bör därför ankomma på Skattemyndigheterna att i dessa fall pröva om informationen kan lämnas ut.
Bestämmelserna om informationsskyldigheten kommer således att ha en delvis annan utformning än personuppgiftslagens bestämmelser därom. I den mån personuppgiftslagens bestämmelser är tillämpliga fullt ut är det tillräckligt att i denna lag hänvisa därtill.
7.13. Rättelse
Skattemyndigheten skall vara skyldig att rätta, blockera eller utplåna felaktiga uppgifter.
Skattemyndigheten skall som huvudregel också informera tredje man, som fått del av den felaktiga uppgiften, om rättelsen.
Den personuppgiftsansvarige är enligt förslaget till personuppgiftslag skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med personuppgiftslagen eller föreskrifter som har meddelats med stöd av lagen. Rättelse sker antingen genom att den felaktiga uppgiften korrigeras eller genom att den förstörs. Innebörden av att blockera en uppgift är att den förses med tydlig information om att den är spärrad, om anledningen till spärren och om att den inte får lämnas ut till tredje man. Sker rättelse skall de tredje män till vilka uppgift lämnats ut underrättas om rättelsen. Skyldigheten att lämna underrättelse om rättelse är dock förenad med undantag. Underrättelse behöver ske bara om den registrerade begär det eller om det kan antas att man genom en underrättelse skulle kunna undvika mera betydande skada eller olägenhet för den registrerade. Den personuppgiftsansvarige kan vidare underlåta att underrätta om rättelse om det medför en opropor- tionerligt stor arbetsinsats eller om det är omöjligt. Personuppgiftslagens regler om rättelse, blockering och utplåning av felaktiga uppgifter samt reglerna om underrättelse därom till tredje man bör gälla även i fråga om behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Tidigare har föreslagits att en skattemyndighet inte skall vara skyldig att på eget initiativ informera den registrerade om behandling av uppgifter som hämtats från annan källa än denne själv. Informationsskyldigheten är också i övrigt inskränkt genom bestämmelser om sekretess för uppgifter i verksamheten. För att motverka risken för det integritets- intrång som följer av de nödvändiga inskränkningarna i fråga om informationsskyldigheten, bör Skattemyndigheterna oberoende av om detta begärs av den registrerade rätta felaktiga uppgifter. Endast i det avseendet avviker den föreslagna bestämmelsen i denna lag från personuppgiftslagens motsvarande bestämmelse.
Det bör avslutningsvis poängteras att det inte är fråga om en felaktig uppgift i lagens mening om skattemyndighet t.ex. har registrerat en person som misstänkt för visst brott, men misstanken under ett senare skede av utredningsarbetet inte längre visar sig hållbar.
7.14. Säkerheten vid behandling
Personuppgiftslagens bestämmelser om säkerhet vid behandlingen skall gälla även vid behandling av personuppgifter i skatte— myndigheters brottsbekämpande verksamhet.
I förslaget till personuppgiftslag finns bestämmelser om säkerhet vid behandling av personuppgifter. I huvudsak går bestämmelserna ut på följande.
Den som arbetar med personuppgifter bör få behandla dessa endast i enlighet med instruktioner från den personuppgiftsansvarige. Anlitar den personuppgiftsansvarige ett personuppgiftsbiträde (dvs. någon som behandlar personuppgifter för den personuppgiftsansvariges räkning) för att utföra behandling av personuppgifter, bör det finnas ett skriftligt avtal som särskilt reglerar säkerhetsfrågor. Den person— uppgiftsansvarige är skyldig att se till att personuppgiftsbiträdet verkligen vidtar nödvändiga säkerhetsåtgärder.
Den personuppgiftsansvarige är själv skyldig att vidta tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Dessa åtgärder skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av — de tekniska möjligheter som finns, — vad det skulle kosta att genomföra åtgärderna, — de särskilda risker som finns med behandlingen av personuppgifter- na och , — hur pass känsliga de behandlade personuppgifterna är.
Datainspektionen skall meddela de närmare föreskrifter om säker- hetsåtgärder som behövs. Föreskrifterna får meddelas i enskilda fall och förenas med vite. Datainspektionen bör också i rimlig utsträckning lämna råd i säkerhetsfrågor.
Personuppgiftslagens bestämmelser om säkerhet vid behandlingen av personuppgifter skall vara tillämpliga också på den behandling av uppgifter som sker hos skattemyndighetema.
7 . 15 Personuppgiftsombud
Skattemyndighet skall utse personuppgiftsombud när person— uppgifter behandlas med stöd av lagen.
Personuppgiftslagen skall innehålla regler om anmälan till Data- inspektionen om behandling av personuppgifter. Innan en behandling genomförs skall den personuppgiftsansvarige göra en skriftlig anmälan till Datainspektionen. På så sätt blir behandlingens ändamål och viktigaste egenskaper kända. Från anmälningsskyldigheten finns vissa undantag. Det viktigaste undantaget är att anmälan inte behöver ske om den personuppgiftsansvarige har utsett ett personuppgiftsombud. Beslutet om att utse ett personuppgiftsombud måste offentliggöras.
Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Sjävständighetskravet innebär att den person- uppgiftsansvarige inte får utse ett ombud som har en alltför under- ordnad ställning. Ombudet kan dock vara anställt hos den person- uppgiftsansvarige. Personuppgiftsombudet skall vidare ha tillräckliga kvalifikationer och kunskaper för att kunna utföra sina uppgifter. För att kontrollera att personuppgifter behandlas på ett korrekt och lagligt sätt, måste personuppgiftsombudet förvissa sig om att den personuppgiftsansvarige följer bestämmelserna i den föreslagna lagen. Hur pass omfattande kontrollen bör vara får avgöras efter omständig— heterna i det enskilda fallet. Ombudet bör i vart fall granska rutinerna för informationsbehandling och de krav på kvalifikationer, lämplighet och kunskap som den personuppgiftsansvarige ställer på den personal som tillåts behandla personuppgifter. Kontrollen skall avse all behandling av personuppgifter som faller under lagen. Upptäcker personuppgiftsombudet brister i uppgiftsbehandlingen, bör ombudet i första hand påpeka detta för den personuppgiftsansvarige. Vidtar denne inte rättelse, skall personuppgiftsombudet anmäla bristerna till Datainspektionen. Personuppgiftsombudet skall föra en förteckning över de behandlingar som utförs av den personuppgiftsansvarige och som annars skulle ha omfattats av anmälningsskyldighet.
Vårt lagförslag är anpassat till skattemyndigheternas behov av att behandla personuppgifter i brottsbekämpande verksamhet. Det kan därför förutsättas att sådan behandling kommer att ske i den utsträck— ning som lagen medger. Ändamålet med de behandlingar som skatte— myndigheterna kommer att utföra och behandlingarnas viktigaste egenskaper torde därför i princip kunna utläsas av den föreslagna lagen. Att därutöver föreskriva en anmälningsskyldighet för skatte- myndighetema t.ex. varje gång en förundersökning eller en särskild undersökning skall inledas och uppgifter däri skall behandlas auto-
matiskt förefaller vara obehövligt. Datainspektionen torde ändå kunna fullgöra sin verksamhet som tillsynsmyndighet. Vi lämnar därför inga förslag i fråga om anmälningsskyldighet annat än i ett fall, nämligen då en särskild databas skall inrättas vari uppgifter om brottsmisstankar m.m. skall registreras (se avsnitt 7.22).
För att säkerställa ett gott integritetsskydd är det emellertid viktigt att skattemyndighetema i lagen åläggs en skyldighet att utse ett personuppgiftsombud. Ansvaret för behandlingen av personuppgifter hamnar då där det bäst hör hemma, nämligen hos den som utför behandlingen. Personuppgiftsombudet, vars ställning liknar en internrevisors, skall ha de kvalifikationer och de arbetsuppgifter som framgår av personuppgiftslagen.
7.16. Sanktioner
Personuppgiftslagens regler om skadestånd skall gälla för skatte- myndighetema vid behandling av personuppgifter med stöd av vår föreslagna lag.
Lagen skall innehålla en särskild straffbestämmelse.
7. 16. 1 Skadestånd
Av förslaget till personuppgiftslag följer att den personuppgifts— ansvarige skall ersätta den registrerade för den skada och den kränkning av den personliga integriteten som en behandling av person- uppgifter i strid med lagen eller god sed vid behandling av personupp— gifter har orsakat. Vad som är god sed vid behandling av person— uppgifter får avgöras i rättstillämpningen mot bakgrund av bl.a. de mer preciserade föreskrifter som kan utfärdas med stöd av lagen, de branschregler på området som kan ha utarbetats av etablerade branschorganisationer eller andra representativa sammanslutningar och hur ansvarsfulla personuppgiftsansvariga som regel beter sig. Ersättningsskyldighet föreligger om den registrerade kan bevisa att det från den personuppgiftsansvariges sida har förekommit en olaglig behandling av den registrerades personuppgifter och att denna behandling har skadat eller kränkt honom eller henne. Det finns dock möjlighet att efter en skälighetsbedömning helt eller delvis jämka skadeståndet om den personuppgiftsansvarige kan visa att den felaktiga behandlingen inte berodde på honom eller henne. Personuppgiftslagens bestämmelser om skadestånd bör gälla för behandling i skattemyndigheternas brottsbekämpande verksamhet.
7.162. Straff
Den föreslagna personuppgiftslagen innehåller en straffbestärnmelse. Enligt 49 å i den lagen döms den som uppsåtligen eller av oaktsamhet — lämnar osann uppgift i information till registrerade, i anmälan till tillsynsmyndigheten eller när tillsynsmyndigheten begär information, — behandlar känsliga uppgifter eller uppgifter om brott i strid med lagen, — för över personuppgifter till tredje land i strid med lagen, — låter bli att göra föreskriven anmälan till tillsynsmyndigheten, till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år.
Vid bedömning av om brottet är grovt kan beaktas sådana om- ständigheter som att de olagligt behandlade uppgifterna avsett förhållanden av avsevärd betydelse för den registrerade och att gärningsmannen insett detta eller att gärningsmannen lämnat osanna uppgifter för att undkomma påföljd eller vinna någon annan fördel eller att det brottsliga utnyttjandet av uppgifterna annars framstår som hänsynslöst (lagrådsremissen s. 143).
Behandlingen av personuppgifter i skattemyndigheternas brotts- bekämpande verksamhet bör också omfattas av en straffbestämmelse. En sådan bestämmelse bör utformas så att den i tillämpliga delar mot- svarar personuppgiftslagens bestämmelse därom. Straffansvaret bör således gälla den som uppsåtligen eller av oaktsamhet underlåter att göra en anmälan om inrättandet av databaser med brottsuppgifter eller lämnar osann uppgift i sådan anmälan eller i information till den registrerade eller behandlar känsliga personuppgifter eller personupp- gifter i kriminalunderrättelseverksamhet eller i databaser i strid med de särskilda bestämmelserna därom. Vidare bör Straffansvaret gälla den som uppsåtligen eller av oaktsamhet lagrar uppgift om att någon är misstänkt för brott i en informationsdatabas över kvarstående misstankar trots att åtal mot den misstänkte har lagts ned eller om han genom lagakraftvunnen dom har frikänts.
7.17. Datainspektionens befogenheter m.m.
Personuppgiftslagens regler om tillsynsmyndighetens, dvs. Datainspektionens, befogenheter och om överklagande av den myndighetens beslut skall gälla även för skattemyndighetema vid behandling av personuppgifter enligt denna lag.
En tillsynsmyndighet (Datainspektionen) skall enligt förslaget till personuppgiftslag utöva tillsyn över tillämpningen av personuppgifts- lagen och de särskilda registerförfattningarna. Inspektionen skall ha rätt att på begäran få dels tillgång till de personuppgifter som behandlas, dels upplysningar och dokumentation rörande behandlingen och säkerheten vid denna, dels ock tillträde till lokaler som har anknytning till behandlingen.
Om Datainspektionen inte kan få ett tillräckligt underlag för att konstatera att behandlingen av personuppgifter är laglig, skall inspektionen vid vite kunna förbjuda den personuppgiftsansvarige att behandla uppgifterna på annat sätt än att lagra dem. Får Data- inspektionen reda på att uppgifter behandlas på ett olagligt sätt, får inspektionen som sista utväg förbjuda behandlingen vid vite. Data- inspektionens beslut får överklagas.
De föreslagna bestämmelserna om Datainspektionens befogenheter och om överklagande av beslut som meddelats av inspektionen bör gälla även i fråga om behandling av personuppgifter i skattemyndig- heternas brottsbekämpande verksamhet. Lagen bör innehålla en hän- visning till personuppgiftslagen i detta avseende.
[ detta sammanhang bör noteras att det är tveksamt om Data— inspektionen har möjlighet att förelägga Skattemyndigheterna vid vite att företa vissa åtgärder. I kommentaren till viteslagen (1985z206) anges nämligen att staten i princip enligt gängse uppfattning betraktas som ett enhetligt rättssubjekt och att det därmed inte får förekomma vitesförelägganden inom statlig offentlig verksamhet (Lavin: Vites- lagen — en kommentar 5. 32).
7.18. Behandling av personuppgifter i krirninalunderrättelseverksamhet
Skattemyndigheterna skall få behandla personuppgifter helt eller delvis automatiskt i kriminalunderrättelseverksamhet endast i särskilda undersökningar eller i infonnationsdatabaser.
För att sådan behandling skall få ske i särskilda undersökningar måste undersökningarna avse brott varpå fängelse lägst sex månader kan följa och syfta till att ge underlag för beslut om förundersökning eller om brottsförebyggande eller brottsför- hindrande åtgärd.
Om förutsättningarna för att behandla uppgifter i informations— databaser skall gälla särskilda regler (avsnitt 7.20).
Beslut om att inleda automatisk behandling av personuppgifter i särskild undersökning skall fattas av chef för skattemyndighet eller någon som denne sätter i sitt ställe. Ändamålet med behand- lingen och när den särskilda undersökningen skall vara avslutad skall framgå av beslutet.
I propositionen om skattemyndigheternas medverkan i brottsutred- ningar, m.m. anges att det är en mer eller mindre självklar följd av inrättandet av skattebrottsenheter vid skattemyndighetema att dessa ges befogenhet att bedriva underrättelseverksamhet när det gäller brott inom skatteområdet. Vidare anges att skattebrottsenheternas befogen- het att samla in, bearbeta och analysera information beträffande skattebrottsligheten aktualiserar frågor som rör behovet av register för skattebrottsutredningar och även vilket slag av information som bör få registreras. I praktiken kommer skattebrottsenheternas underrättelse- verksamhet att begränsas av vilka uppgifter som får registreras och föras med hjälp av automatisk databehandling (prop. 1997/98:10 s. 53).
Det bör klargöras vad som menas med kriminalunderrättelse— verksamhet. I denna lag definieras begreppet som verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken. Närmare innebär detta en verksamhet som består i att skattemyndighetema samlar in och bearbetar uppgifter om personer som visserligen kan antas ägna sig åt brott, men som inte kan utpekas som misstänkta för brott som är så konkretiserade att det finns grund att inleda för— undersökning.
Till skillnad från förundersökningar är kriminalunderrättelse- verksamhet inte reglerad. Några närmare föreskrifter om hur kriminal— underrättelseverksamheten skall bedrivas finns således inte. Frågan är
då under vilka förutsättningar som Skattemyndigheterna skall ha rätt att behandla personuppgifter i sådan verksamhet. En naturlig ut- gångspunkt för ställningstagandet är att jämföra med polisens och i viss mån tullens rätt härvidlag.
Behandling av personuppgifter utgör ett väsentligt inslag i kriminal- underrättelseverksamheten hos de brottsbekämpande myndigheterna. Med tanke på behandlingens natur och med tanke på den förhållande— vis svaga misstanke om brott som föranleder behandlingen, ger inte de allmänna bestämmelserna ett tillräckligt starkt skydd för den enskildes integritet. Det finns därför ett intresse av att begränsa användandet av ADB vid behandling av personuppgifter i sådan verksamhet. Inom polisväsendet har endast Säkerhetspolisen och Rikspolisstyrelsens finanspolis rätt att i dag utnyttja ADB—stöd i underrättelseverksamheten. I övrigt är polisen hänvisad till att bearbeta personuppgifter i underrättelseverksamheten manuellt. Effektivitets— hänsyn har dock ansetts tala för att polisen skall få möjlighet till en ökad ADB—användning även i annan underrättelseverksamhet. Ett förslag om kriminalunderrättelseregister (SOU 1996:35) har också lagts fram av Registerutredningen med innebörd att polisen skall få inrätta särskilda analys— och informationsregister för sin under— rättelseverksamhet. Skillnaden mellan de olika typerna av register är enligt förslaget att analysregistren skall vara knutna till tidsbegränsade undersökningar av underrättelsekaraktär och i princip få innehålla alla uppgifter som är nödvändiga för undersökningen, medan informations- registren skall vara permanenta och få innehålla uppgifter som visserligen inte omedelbart föranleder någon särskild undersökning, men som har sådan karaktär att de senare kan komma att behövas. För tullens vidkommande finns motsvarande analys- och underrättelse— register i förslaget till lag om register i Tullverkets brottsbekämpande verksamhet (prop. 1997/98:11).
I och med att personuppgiftslagen träder i kraft ändras förutsätt— ningarna för behandling av personuppgifter i brottsbekämpande verksamhet. Om behandlingen uppfyller de grundläggande kraven som gäller för all automatisk behandling, hindrar inte personuppgiftslagen att uppgifter i kriminalunderrättelseverksamhet behandlas med hjälp av ADB. Registerutredningen har i sitt slutbetänkande anpassat förslaget om behandling av personuppgifter i polisens underrättelseverksamhet till de förutsättningar som följer av förslaget till personuppgiftslag. Alltjämt anser Registerutredningen att polisen skall ha rätt att behandla uppgifter i kriminalunderrättelseverksamhet med hjälp av ADB. Registerutredningen konstaterar vidare att begreppet register får en mer inskränkt betydelse i personuppgiftslagen än i datalagen, eftersom personuppgiftslagen är tänkt att omfatta all automatisk behandling av personuppgifter. Det som i delbetänkandet benämndes analysregister torde falla utanför registerbegreppet. Sådan behandling kan i stället
betraktas som en form av elektronisk handläggning av särskilda undersökningar och får föras med stöd av personuppgiftslagens och polisdatalagens allmänna regler om behandling av personuppgifter. Dessa allmänna regler ger större möjligheter att behandla person— uppgifter i särskilda undersökningar i kriminalunderrättelseverksamhet än vad förslaget om analysregister gör. Den föreslagna polisdatalagen innehåller därför särskilda bestämmelser som begränsar möjligheten att behandla personuppgifter med ADB-stöd i särskilda undersökningar i kriminalunderrättelseverksamheten.
Utom i särskilda undersökningar får personuppgifter enligt förslaget till polisdatalag behandlas i kriminalunderrättelseverksamhet med hjälp av ADB endast i ett särskilt kriminalunderrättelseregister. Till sitt innehåll motsvarar registret delbetänkandets informationsregister.
Lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar är anpassad till den rättsliga ram som följer av personuppgiftslagen. I princip är lagens allmänna bestämmel— ser desamma som personuppgiftslagens. Lagen medger således skatte- myndigheterna att behandla personuppgifter med hjälp av ADB i kriminalunderrättelseverksamheten. Det behövs emellertid särskilda regler som begränsar möjligheterna därtill. Endast sådan behandling bör tillåtas som är nödvändig och som från integritetsskyddssynpunkt inte framstår som otillbörlig. Redan av de allmänna bestämmelserna framgår att personuppgifter inte får behandlas i större utsträckning än vad som är nödvändigt. De ytterligare begränsningar som de särskilda bestämmelserna ställer upp skall därför motiveras av integritetshänsyn.
Utgångspunkten för utredningens överväganden i denna del är att Skattemyndigheterna skall bedriva kriminalunderrättelseverksamhet. Vilken omfattning verksamheten kommer att få går inte att i nuläget förutse Även om den är begränsad i förhållande till t.ex polisens underrättelseverksamhet, torde den ändå i stora drag på samma sätt som polisens underrättelseverksamhet gå ut på att dels bedriva särskilda undersökningar som syftar till att ge underlag för beslut om förundersökningar samt brottsförebyggande eller brottsförhindrande åtgärder, dels samla in information som kan komma att behövas för framtida särskilda undersökningar eller förundersökningar. Det är ofrånkomligt att behandling av personuppgifter i anledning av brott, där någon konkret brottsmisstanke ännu inte uppstått, är förenad med risker för otillbörligt intrång i den personliga integriteten. Möjlig— heterna att utföra sådan behandling måste därför begränsas. Begräns- ningarna bör i princip vara desamma för skattemyndighetema som för polisen.
7.18.1. Förutsättningar för att behandla personuppgifter i kriminalunderrättelseverksamhet
Lagens allmänna bestämmelser begränsar inte skattemyndigheternas möjligheter att med hjälp av ADB behandla uppgifter i kriminal— underrättelseverksamhet så länge de grundläggande kraven på behandlingen är uppfyllda. Lika med polisen bör dock skatte- myndighetema inte få företa helt eller delvis automatiska behandlingar av personuppgifter i kriminalunderrättelseverksamhet i andra fall än då behandlingen sker i särskilda undersökningar som avser viss allvarlig brottslighet eller i särskilda infonnationsdatabaser vars innehåll skall kunna utgöra framtida underlag för sådana särskilda undersökningar. Det bör understrykas att de särskilda bestämmelserna därom är en inskränkning i möjligheten att behandla personuppgifter i förhållande till de allmänna bestämmelserna i denna lag och i förhållande till personuppgiftslagens bestämmelser.
Någon motsvarande begränsning skall inte gälla i fråga om manuell behandling av personuppgifter i kriminalunderrättelseverksamheten. Sådan är tillåten och förekommer i dag.
De närmare övervägandena om infonnationsdatabaser i kriminal— underrättelseverksamheten kommer att beröras i samband med de särskilda bestärmnelserna om databaser.
7.18.2. Särskilda undersökningar
Registerutredningen har i delbetänkandet om bl.a. kriminalunder— rättelseregister närmare förklarat vad som avses med särskilda undersökningar.
För att register skall få föras bör det...krävas att en undersökning, motsvarande en förundersökning, rörande den antagna brottsligheten har inletts. Vi kan därmed anknyta till det sätt på vilket underrättelseverksamheten faktiskt bedrivs i dag vid rikskriminal- polisen och länspolismästamas underrättelseenheter, nämligen i form av undersökningar för preciserade ändamål. Undersökningen skall vara väl avgränsad och avse viss angiven brottslig verksamhet, t.ex. inom en utpekad grupp av personer, en bransch eller liknande (s. 79).
Av integritetsskäl bör användningen av datorstöd i särskilda under- sökningar begränsas till de verkligt allvarliga fallen. Enligt förslaget till polisdatalag innebär det att ADB—stöd skall kunna användas endast i undersökningar om allvarlig brottslighet. Samma överväganden bör göras för skattemyndigheternas del. Frågan är då hur man skall avgränsa de verkligt allvarliga fallen från annan brottslig verksamhet.
7.18.3. Allvarlig brottslighet
Registerutredningen har i delbetänkandet gjort följande överväganden i fråga om vilken brottslighet som kan bli föremål för automatisk behandling i särskilda undersökningar.
Man kan i och för sig tänka sig att ställa upp krav på att underrättelseverksamheten skall avse brottslighet av viss art eller med visst minsta straffvärde. Som Rikspolisstyrelsen har anfört kan en sådan ordning bli svår att tillämpa. Dessutom bör det beaktas att brott som tagna var för sig inte kan betraktas som allvarliga, ändå kan få mycket svåra konsekvenser om de förekommer i tillräckligt stor omfattning. I sådana fall av t.ex. seriebrottslighet, ligabrottslighet eller utbredd brottslighet inom en viss bransch bör registrering få förekomma.
Vi anser sålunda att en lämplig avgränsning av de fall då underrättelseregister bör få förekomma är att underrättelseverksamheten avser brottslighet av allvarlig beskaffenhet. Med allvarlig brottslig verksamhet menar vi för det första sådan brottslighet som kan innefatta brott med högt straffvärde, t.ex. grov ekonomisk brottslighet. Dessutom avses brottslighet som är allvarlig på grund av sin omfattning (s. 75 f).
Förslaget har kritiserats för att inte ha avgränsat begreppet allvarlig brottslighet tillräckligt.
I förslaget till lag om register i Tullverkets brottsbekämpande verksamhet definieras allvarlig brottslig verksamhet som verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver och som tullmyndighet enligt lag eller förordning har befogenhet att ingripa mot. I propositionen därom motiverar regering— en den föreslagna bestämmelsen enligt följande.
Enligt regeringens mening måste man hålla i minnet att det under underrättelsestadiet ännu inte är klarlagt vad det rör sig om för brott och att man arbetar med att just klarlägga om det begåtts något konkret brott. Det är därför svårt att ställa upp något krav på att misstanken i detta stadie i brottsutredningen skall avse ett visst brott. En lämplig utgångspunkt bör dock kunna vara att man för att få registrera uppgifter om en person redan i det här stadiet skall misstänka — den lägsta misstankegraden uanledning att anta” — att den aktuella verksamheten eller gärningen innefattar brott för vilket det är föreskrivet fängelse två år eller däröver. Det skall för att kvalificera sig för allvarlig brottslig verksamhet kunna bli aktuellt med fängelsestraff på två år eller mer om misstankarna om vad som hänt eller kommer att hända besannas. Det skulle i praktiken utesluta registering i de fall man inte ens kan misstänka att den brottsliga verksamheten innefattar annat än bötesbrott. Det skulle för tullens del t.ex. innebära att man har åtminstone en svag misstanke om att det rör sig om narkotikasmuggling, varusmuggling i den övre skalan enligt 1 G och grov varusmuggling enligt 3 5 för att kvalificera sig som allvarlig brottslig verksamhet samt grova brott mot lagen om vissa internationella sanktioner och grova brott mot lagen om straff i vissa fall för oriktig ursprungs- deklaration. Det kan för tullens del vara en lämplig avgränsning av vad som i detta sammanhang kan sammanfattas i begreppet allvarlig brottslig verksamhet.
Det blir svårare att definiera och avgränsa förutsättningarna för registering när det gäller vad som kan kvalificera sig som allvarlig brottslig verksamhet som inte på grund av högt straffvärde utan på grund av sin omfattning skulle vara att betrakta som allvarlig. Innan det finns omständigheter som talar för att brottsligheten har kommit upp i en betydande omfattning är det tveksamt om man i ett register för underrättelse-
verksamhet skall få föra in personuppgifter när något konkret brott ännu inte misstänks och det dessutom skulle röra sig om en mindre allvarlig brottslighet. I resandetrafiken är det t.ex. inte ovanligt att personer smugglar en mindre mängd alkohol eller tobak. Denna brottlighet är både omfattande och kan sammantaget anses allvarlig ur samhällets perspektiv men det kan ändå inte vara acceptabelt att registrera uppgifter om varenda person som kan misstänkas ha gjort sig skyldig till eller för den delen komma att göra sig skyldig till ett sådant brott. Det är svårt att avgränsa omfattande brottslig verksamhet på ett praktiskt tillämpbart sätt. Enligt regeringens mening bör det därför även är omfattande brottslig verksamhet upprätthållas krav på straffskala som innehåller fängelse på två år eller mer för att brottsligheten skall anses som allvarlig (prop. 1997/98:11 s. 38 f).
Enligt vår mening skall ADB-förda särskilda undersökningar begränsas till de allvarligaste brott som skattemydigheterna har att utreda. ] princip innebär det att undersökningarna skall avse grova skattebrott eller grova bokföringsbrott. Dessa brott har ett straffminimum om fängelse sex månader. Straffmaximum för grovt skattebrott är fängelse sex år, medan det för grovt bokföringsbrott är fängelse fyra år.
Vi delar uppfattningen att omfattande brottslighet av normalgraden kan vara så allvarlig att det kan motivera ADB-tillgång vid de särskilda utredningarna. Det är emellertid svårt att avgöra när brottslighet som omfattar endast brott av normalgraden är allvarlig, särskilt när bedömningen skall ske i ett tidigt skede av en brotts- utredning. För att eliminera riskerna för att behandling av person- uppgifter i kriminalunderrättelseverksamhet sker med hjälp av ADB när det inte kan anses försvarbart, bör ADB—stödet vara förbehållet de fall när det kan antas att brottsligheten avser de grövsta brotten, dvs. sådana som har ett straffminimum om fängelse sex månader.
] kriminalunderrättelseverksamheten hos Skattemyndigheterna skall således ADB—stödet reserveras för de särskilda undersökningar som avser brott för vilka fängelse lägst sex månader kan följa.
7.18.4. Beslut om att inleda behandling av personuppgifter
Det är nödvändigt att så integritetskänsliga behandlingar som det här är fråga om sker endast inom noggrant angivna ramar. Av lagens allmänna bestämmelser följer att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål.
Ändamålet med behandling av personuppgifter i en särskild undersökning kan allmänt sägas vara att resultatet av behandlingen skall utgöra underlag för beslut om att inleda förundersökning eller tjäna som underlag för operativa åtgärder för att förebygga, förhindra eller upptäcka brott. Mer specificerat sammanfaller behandlingens ändamål med ändamålet med den särskilda undersökningen. Person- uppgifter som behandlas skall således vara nödvändiga för och ha
anknytning till den särskilda undersökningen och till den förmodade brottsligheten.
För att tillsynsmyndigheterna, dvs. Justitiekanslern, riksdagens ombudsmän och Datainspektionen, skall ha möjlighet att i efterhand kontrollera den behandling av personuppgifter som skett i kriminal- underrättelseverksamheten, bör det föreskrivas i lagen att ett beslut om att inleda en behandling skall innehålla en noggrann beskrivning av ändamålet.
Det är inte godtagbart att personuppgifter behandlas i en särskild undersökning under obegränsad tid. En sådan ordning skulle bl.a. leda till att bestämmelserna om de permanenta infonnationsdatabaserna i kriminalunderrättelsverksamheten (varom mera nedan) delvis sattes ur spel. Det bör därför föreskrivas att beslutet skall innehålla uppgifter om när den särskilda undersökningen skall vara avslutad. Om undersökningen inte är avslutad vid den angivna tidpunkten, bör behandlingen av personuppgifter endast i undantagsfall få fortsätta.
Med tanke på behandlingens integritetskänsliga natur, kräver ofta ADB-behandling i särskilda undersökningar överväganden i fråga om hur behandlingen skall gå till. Det kan finnas anledning att klargöra bl.a. hur informationen skall få inhämtas till undersökningen och hur ofta och på vilket sätt arbetet skall avrapporteras. Det går inte att generellt bedöma detta, utan behovet av särskilda föreskrifter varierar beroende på undersökningens natur. Det bör därför ankomma på den som ansvarar för behandlingen av personuppgifter i kriminalunder- rättelseverksamheten att i samband med beslutet meddela de före- skrifter i övrigt som behövs för att förebygga otillbörligt integritets- intrång.
Det är givet att behörigheten att besluta om att inleda ADB- behandling i särskilda undersökningar bör placeras på en hög nivå inom skattemyndighetema. Det är lämpligt att beslut därom fattas av chef för skattemyndighet eller av någon som denne har delegerat beslutanderätten till. Detta bör framgå av lagen.
7.18.5. Vilka uppgifter får behandlas?
Vilka uppgifter som får behandlas bestäms i första hand av det preciserade ändamålet med behandlingen. Enligt lagens allmänna bestämmelser, som självfallet skall tillämpas även på behandling i särskilda undersökningar, skall de personuppgifter som behandlas vara bl.a. adekvata och relevanta i förhållande till ändamålet med be- handlingen. Fler uppgifter får inte behandlas än vad som är nöd- vändigt för ändamålet. Känsliga personuppgifter får bara behandlas om särskilda förutsättningar är för handen.
Uppfyller en personuppgift de grundläggande kraven för behandling medger de allmänna bestämmelserna att behandling sker oavsett var i skattemyndigheternas brottsbekämpande verksamhet behandlingen sker. I kriminalunderrättelseverksamhet gäller den ytterligare begränsningen att behandling med hjälp av ADB får ske endast i sådana särskilda undersökningar som avser mycket allvarliga brott. Dessutom torde kravet på att ett beslut om behandling skall innehålla en noga angiven ändamålsbeskrivning innebära en ytterligare marke— ring av att endast sådana uppgifter som är nödvändiga för det ända— målet får behandlas. Det kan mot denna bakgrund ifrågasättas om det finns anledning att därutöver föreslå särskilda bestämmelser om vilka uppgifter som får behandlas som går längre än de allmänna be— stämmelserna i fråga om integritetsskyddet. Här skall också beaktas svårigheterna med att generellt förutsäga vilka uppgifter som kan vara nödvändiga i de särskilda undersökningarna.
Vi föreslår därför inga särskilda bestämmelser som reglerar vilka uppgifter som får behandlas i de särskilda undersökningarna. Det innebär bl.a. att det inte finns något hinder mot att behandla uppgifter om andra personer än den misstänkte. De allmänna bestämmelserna kommer att utgöra ett tillräckligt skydd mot att andra uppgifter behandlas än sådana som är nödvändiga för ändamålet med behand- lingen.
7.19. Särskilda bestämmelser om databaser
Skattemyndigheterna skall få samla in personuppgifter i databaser. Dessa uppgifter skall kunna sökas och sammanställas med hjälp av sökord. Databaser skall kunna inrättas såväl i förundersökningar och särskilda undersökningar som i den brottsbekämpande verk— samheten i övrigt. Om databaser inrättas i förundersökningar skall lagens allmänna bestämmelser tillämpas. Om databaserna inrättas i särskilda undersökningar skall därjämte de särskilda bestämmel— serna om behandling av personuppgifter i kriminalunderrättelse— verksamhet tillämpas. Om databaserna inte inrättas för en för— undersökning eller en särskild undersökning, skall, utöver de allmänna bestämmelserna, särskilda bestämmelser om databaser gälla.
Känsliga personuppgifter skall inte få användas som sökord.
7. 19. 1 Vilka databaser avses?
Med databaser skall enligt lagen förstås en samling av person— uppgifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Begreppet databas har förklarats närmare i avsnitt 7.7.5.
Vad som är särskilt intressant med en databas är att uppgifterna som finns däri kan läsas på det sätt som läsaren själv anger vid varje tillfälle. Genom att använda sig av sökord kan läsaren utifrån egna kriterier söka och sammanställa uppgifter som finns lagrade i databasen.
Det är självfallet av stor betydelse för skattemyndighetema att kunna använda sig av databaser i den brottsbekämpande verksamheten. Skattebrottsutredningar förutsätter i allmänhet att brottsutredaren har tillgång till en stor mängd information. Om informationen inte kan samlas in på ett sätt så att den blir tillgänglig för sökning och sammanställning med hjälp av sökord, torde den i många fall bli omöjlig att hantera.
När uppgifter samlas in till databaser och i synnerhet när de hämtas därifrån med hjälp av sökord, kan uppgifterna komma att behandlas utanför sitt naturliga sammanhang. Det finns då risk för att upp- gifterna feltolkas av den som utför behandlingen. Uppgifterna kan också bli föråldrade och av den anledningen missvisande. Det kan därför finnas anledning att meddela särskilda bestämmelser för behandling av personuppgifter i databaser. Det sagda gäller dock inte om databaserna inrättas inom ramen för en förundersökning eller en
särskild undersökning. I dessa fall är de yttre ramarna för behand- lingen klart avgränsade.
När Skattemyndigheterna verkställer en förundersökning tillämpas rättegångsbalken. Förundersökningen bedrivs alltså i reglerade former och de allmänna bestämmelserna om behandling av personuppgifter är då tillräckliga även om behandlingen sker i databaser. Databaser kan förekomma i förundersökningar bl.a. som ADB-förda förteckningar över inkomna handlingar eller över personer som förekommer i utredningen eller sammanställningar av vittnesförhör med angivande av vittnenas namn.
För att personuppgifter skall få behandlas med hjälp av ADB i en särskild undersökning krävs att särskilda förutsättningar föreligger. Undersökningarna skall avse misstanke om särskilt allvarliga brott. Innan behandlingen inleds skall ett beslut om behandlingen fattas, vari skall anges ändamålet med behandlingen, när den särskilda under- sökningen skall vara avslutad och de särskilda föreskrifter som kan behövas. Genom dessa regler kommer också behandlingen i de särskilda undersökningarna att ske i noga kontrollerade former. De särskilda bestämmelserna om behandling av personuppgifter i kriminalunderrättelseverksamhet jämte de allmänna bestämmelserna om behandlingen får då anses tillräckliga, även om behandlingen sker i databaser.
Manuell behandling av personuppgifter faller utanför lagens definition av databaser. För sådan behandling är de allmänna bestämmelserna fullt tillräckliga. Skattemyndigheterna kommer dock därjämte att i sin brottsbekämpande verksamhet behöva inrätta permanenta databaser som inte förs inom ramen för en förunder- sökning eller en särskild undersökning. Ovan har konstaterats att behandling i databaser kan medföra särskilda risker för otillbörligt integritetsintrång. Så länge databaserna inrättas och förs inom ramen för reglerade undersökningar, antingen detta sker med stöd av rättegångsbalken eller i enlighet med de särskilda bestämmelser som meddelas i denna lag, kommer behandlingen att ske inom kontrolle— rade former. I fråga om andra databaser behövs särskilda bestämmel— ser.
Det går inte i nuläget att förutse alla databaser som skattemyndig- heterna kommer att behöva i den brottsbekämpande verksamheten. Skattemyndigheterna kan t.ex. komma att behöva inrätta en databas över sådana brottsanmälningar som skall ske hos dem i stället för hos åklagaren. Att i lag eller förordning reglera varje databas som kommer att inrättas i verksamheten kan inte gärna komma i fråga. Ett sådant system skulle riskera att bli alltför stelbent. Lagen bör i stället innehålla bestämmelser som anger vissa ramar för inrättandet av sådana databaser som inte inrättas i en förundersökning eller en
särskild undersökning. De särskilda bestämmelserna skall gälla utöver de allmänna bestämmelserna.
7. 19 . 2 Informationsdatabas
Vissa databaser skall regleras särskilt. Det är då fråga om särskilt omfattande databaser och databaser som på grund av kriterierna för registreringen får anses särskilt känsliga. Dessa databaser kallas i lagen för infonnationsdatabaser och omfattar informationsdatabas i kriminalunderrättelseverksamhet och informationsdatabas över kvarstående misstankar.
7. 19 . 3 Sökbegrepp
Typiskt för en databas är att uppgifter kan sökas och sammanställas med hjälp av sökbegrepp. Användaren bestämmer utfallet av sök— ningen genom de sökbegrepp han eller hon väljer att använda.
I huvudsak saknas anledning att särskilt reglera vilka sökord som får användas för att få fram uppgifter ur databaser inom skattemyndig- heternas brottsbekämpande verksamhet. De grundläggande kraven på behandling av personuppgifter måste beaktas även vid sökningar i databaser. Det går inte att använda vilka sökbegrepp som helst för att förutsättningslöst söka i databasen. "Träffbilden" vid en sökning måste stå i överensstämmelse med ett bestämt ändamål med behandlingen.
Frågan om att använda känsliga personuppgifter som sökbegrepp kräver dock särskilda överväganden. I artikel 10.1 andra stycket i Europolkonventionen sägs följande vad gäller Europols arbetsregister för analysändamål.
Insamlingen, lagringen och behandlingen av de uppgifter som uppräknas i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 om skyddet för personer vad gäller automatisk databehandling av personuppgifter, tillåts endast om de är strikt nödvändiga med hänsyn till ändamålet med det berörda registret och om dessa uppgifter kompletterar andra personuppgifter som registrerats i samma register. Det är förbjudet att välja ut en särskild kategori av personer enbart från uppgifter i artikel 6 första meningen i Europarådets konvention av den 28 januari 1981 i strid med de ovan nämnda ändamålsreglema.
Som exempel på hur bestämmelsen i Europolkonventionen skall tillämpas anger regeringen följande i propositionen om Europol.
Det är inte tillåtet att söka efter en personkategori endast med hjälp av särskilt känsliga uppgifter. Avsikten med en analys måste alltid vara förenlig med Europols målsättning och behörighet enligt artikel 2. Det är alltså inte tillåtet att söka i analysregistren med t.ex. etniskt ursprung som enda sökbegrepp, och därigenom få fram en lista på alla
personer med en viss härstamning oberoende av varför uppgifter om dem har registrerats. Däremot kan det vara tillåtet att söka personer som misstänks för en viss brottstyp, t.ex. amfetaminsmuggling, och som tillhör en särskild, etnisk grupp, för att med hjälp av detta kunna kartlägga en kriminell organisation (prop. 1996/97:164 s. 32).
Som tidigare konstaterats är utrymmet för behandling av känsliga personuppgifter i skattebrottsutredningar i stort sett obefintligt. Att söka och sammanställa uppgifter efter sådana kriterier bör inte kunna komma i fråga i skattebrottsutredningarna oavsett om ytterligare sökbegrepp används därjämte eller inte. I lagen skall därför anges att känsliga personuppgifter inte får användas som sökbegrepp.
7.20. Informationsdatabas i kriminalunderrättelse- verksamhet
Lagen skall innehålla särskilda bestämmelser om informations— databaser i kriminalunderrättelseverksamhet.
En sådan informationsdatabas skall få föras endast för att ge underlag för sådana särskilda undersökningar där behandling får ske helt eller delvis automatiskt.
Informationsdatabasen skall få innehålla endast uppgifter om enskild som kan misstänkas för sådana brott inom skatteområdet för vilka fängelse lägst sex månader kan följa.
Det skall ankomma på regeringen eller den myndighet rege- ringen bestämmer att förordna om vilka uppgifter en informations— databas får innehålla.
Gallring av uppgifter skall enligt huvudregeln ske senast ett år efter det att uppgiften registrerades.
7.20.1. Förutsättningar för att informationsdatabas skall få inrättas i kriminalunderrättelseverksamhet
Förutom att Skattemyndigheterna skall bedriva kriminalunderrättelse- verksamhet i forrn av undersökningar med mer preciserad inriktning på viss brottslighet kommer också en annan form av kriminal— underrättelseverksamhet att förekomma. Genom egna iakttagelser, tips eller upplysningar kommer skattemyndighetema, på samma sätt som polisen och tullen, att oavbrutet samla in information som ger anledning att misstänka att brottslig verksamhet förekommer även om något konkret brott inte är känt och grund för att inleda förunder- sökning inte föreligger.
Informationen kan vara sådan att den omedelbart föranleder en särskild undersökning. Erfarenheterna från polisen visar dock att
informationen ofta måste lämnas utan omedelbar åtgärd. Anledningen till detta kan vara att de upplysningar som erhållits inte är så pålitliga som krävs eller att den brottslighet som informationen avser inte är av särskilt allvarlig art. Det kan också vara så att brottsutredaren inte har tid att omedelbart följa upp informationen.
Uppgifterna kan vara betydelsefulla för att följa upp brottslig verksamhet eller för att se trender i brottsligheten. Uppgifterna kan också komma att ha betydelse för någon utredning på annan skatte— myndighet eller vara av avgörande betydelse längre fram när andra uppgifter tillkommit och tillsammans med tidigare uppgifter ge skäl att inleda en närmare undersökning. Det är därför viktigt att sådan information kan tas tillvara.
Skattemyndigheterna bör därför få inrätta infonnationsdatabaser i kriminalunderrättelseverksamheten. Behandlingen i dessa databaser är synnerligen integritetskänslig och bör därför få ske endast under vissa förutsättningar. Eftersom lagen medger ADB-behandling i särskilda undersökningar avseende brott för vilka fängelse lägst sex månader kan följa, är det lämpligt att infonnationsdatabaser får användas i kriminalunderrättelseverksamheten endast om syftet med registreringen är att uppgifterna senare, eventuellt i förening med andra uppgifter, skall kunna utgöra underlag för ett beslut om en sådan särskild undersökning.
7 .20. 2 Innehåll
Vid bedömningen av vilka uppgifter som en informationsdatabas i kriminalunderrättelseverksamhet skall få innehålla måste man beakta att uppgifterna behandlas på — i förhållande till uppgifter i förunder- sökningar — tämligen vaga grunder och att de kan komma att få viss spridning inom kriminalunderrättelseverksamheten hos skatte- myndigheterna.
Uppgifter som kan hänföras till en enskild person bör mot denna bakgrund endast få förekomma under vissa förutsättningar och endast om det är nödvändigt för ändamålet med databasen. Det är lämpligt att begränsa rätten att tillföra sådana uppgifter till informations- databaser i motsvarande utsträckning som Registerutredningen föreslår vad gäller kriminalunderrättelseregister. En informationsdatabas i kriminalunderrättelseverksamhet bör således få tillföras uppgifter som kan hänföras till en enskild person endast om den som avses med uppgiften på konkreta grunder kan antas ägna sig, ha ägnat sig eller kommer att ägna sig åt brottslighet, som omfattar sådana brott som förutsätts för ADB-behandling i särskilda undersökningar.
Även om dessa krav är uppfyllda är det inte givet att varje tillgänglig uppgift om personen som kan vara av intresse skall få registreras. En
vidlyftig registrering av uppgifter som ger upplysning om enskilda personer bör motverkas. Föreskrifter bör därför meddelas som tydligt anger vilka kategorier av personuppgifter som får registreras.
Registerutredningen har gjort en bedömning av vilka personuppgifter som polisens kriminalunderrättelseregister bör få innehålla. Eftersom det är en utgångspunkt för detta utredningsarbete att behandlingen av personuppgifter sker på samma villkori skattebrottsutredningar oavsett om det är polisen eller skattemyndigheten som verkställer utred- ningarna finns det anledning att ansluta sig till Registerutredningens överväganden i denna del.
För det första bör uppgift om den registrerades identitet, t.ex. namn, personnummer och adress få förekomma. Även s.k. känsliga person- uppgifter får anges som en del av identitetsuppgiften om det är oundgängligen nödvändigt för databasens ändamål. Därutöver bör anges de konkreta omständigheter i det särskilda fallet som ligger till grund för bedömningen att den registrerade kan antas ta befattning med brottslig verksamhet. Uppgifterna är en kontroll av att registre— ringen står i överensstämmelse med lagen och bör därför anges så utförligt som möjligt. Databasen bör också innehålla upplysning om brottslighetens karaktär och varför brottsligheten kan betraktas som allvarlig i lagens mening. Därutöver bör få förekomma hänvisningar till andra registrerade personer som antas ta befattning med samma brottslighet samt upplysningar om att särskild undersökning har inletts och att personen förekommer i annan databas eller register.
Bestämmelser om informationsdatabasens närmare innehåll måste bli tämligen utförliga. De bör därför inte tas in i lagen, utan i stället bör regeringen eller den myndighet regeringen bestämmer meddela närmare föreskrifter om vilka uppgifter som får registreras.
7.20.3. Gallring
Av lagens allmänna bestämmelser följer att uppgifter i en informa- tionsdatabas inte skall stå kvar längre än vad som är nödvändigt med hänsyn till databasens ändamål. Det är dock angeläget att uppgifter gallras efter viss tid om de inte har lett till en särskild undersökning. I annat fall kan Obestyrkta uppgifter om en person finnas antecknade under lång tid.
Ändamålet med att uppgifter förs in i en informationsdatabas i kriminalunderrättelseverksamheten är att dessa senare skall användas i en särskild undersökning. Informationsdatabasen är alltså inte bara en uppsamlingsplats för uppgifter, utan avsikten är att uppgifterna skall bli föremål för bearbetning i en särskild undersökning. Mot denna bakgrund är det motiverat att bestämma en förhållandevis kort
gallringsfrist. Utredningen har valt att bestämma gallringsfristen till ett ar.
En uppgift i en informationsdatabas i kriminalunderrättelse- verksamhet skall således gallras inom ett år. Har det innan denna tid gått till ända förts in nya uppgifter om samma person börjar dock en ny ettårsfrist att löpa. Det krävs dock att dessa uppgifter är sådana att de i sig skulle kunna motivera att uppgift om personen skulle föras in i databasen. Uppgifterna får kvarstå om en särskild undersökning har inletts.
7.21. Informationsdatabas över kvarstående misstankar
Uppgifter om att en person är misstänkt för brott trots att för— undersökning mot honom har lagts ned skall få registreras i en informationsdatabas under vissa förutsättningar. Om åtal mot en person har lagts ned eller ogillats, skall uppgift om att personen i fråga ändå är misstänkt inte få registreras. Databasen skall endast få innehålla uppgifter som avser person som misstänks för brott för vilket är stadgat svårare straff än fängelse ett år.
Av lagens allmänna bestämmelser följer att Skattemyndigheterna kan behandla personuppgifter med ADB-stöd i förundersökningar. Läggs förundersökningen ned utan att äta] väckts, följer det vidare av de allmänna bestämmelserna att de ADB-behandlade uppgifterna skall gallras, om de inte av andra skäl skall bevaras för framtiden. Detsamma gäller om åtal har väckts men ogillats.
I vissa fall kan misstanken kvarstå även om förundersökningen har lagts ned. Framför allt gäller det om beslutet att lägga ned förunder— sökningen föranletts av att bevisningen varit bristfällig. Det kan i dessa fall finnas ett berättigat intresse för skattemyndighetema att fortsätta att lagra uppgifter om den misstänkte. Om dessa uppgifter sammanförs med ny information kan det leda till att förunder- sökningen tas upp på nytt. Uppgifterna i fråga har likheter med uppgifter av underrättelsekaraktär, eftersom det rör en person mot vilken förundersökning inte pågår. Bestämmelserna om informations- databas i kriminalunderrättelseverksamhet är dock inte direkt till- lämpliga, eftersom personen i fråga är misstänkt för ett konkret brott. Det finns därför anledning att införa särskilda bestämmelser för in- formationsdatabas över kvarstående misstankar.
Registrering i informationsdatabas över kvarstående misstankar bör tillåtas endast under förutsättning att förundersökningen har lagts ned på grund av bristande bevisning. Har förundersökningen i stället lagts
ned på t.ex. den grunden att den misstänkte är oskyldig elle? att gärningen inte utgör brott, skall det naturligtvis inte finnas nigon anteckning om att personen alltjämt anses misstänkt.
Det bör inte komma i fråga att registrera personer som erdast misstänks för bötesbrott. Lagen bör därför innehålla en bestämnelse om att misstanken skall avse brott för vilket fängelse i mer än et är kan följa. Härigenom kommer behandlingen att avse endast brott för vilka preskriptionstid löper under minst fem år (jfr 35 kap. 1 5 britts- balken).
Det bör ankomma på åklagare att besluta om sådan registrering som avses. Den misstänkte skall få registreras endast om det behövs för att förundersökning mot honom skall kunna tas upp på nytt. Endast sådana uppgifter som behövs för att detta ändamål skall ktnna tillgodoses får behandlas.
Enligt lagens allmänna bestämmelser skall uppgifter gallras så snart de inte längre behövs för ändamålet med behandlingen. I fråga om uppgifter som lagras i informationsdatabas över kvarstående niiss- tankar bör tiden för gallring yttrerligare preciseras. Uppgifterna. för det fall att de inte skall gallras tidigare, skall därför gallras senast efter tre år. Finns särskilda skäl för det, får uppgifter i enskilda fall bevaras även efter det att treårsfristen gått ut. Frågan om gallring bör då inom kort tas upp på nytt.
7.22. Andra databaser
Laggen skall innehålla särskilda bestämmelser som avser andra databaser än de som särskilt nämns.
Ilnnan en databas inrättas, skall ändamålet och dess innehåll bestämmas. Tiden för gallring skall också fastställas.
Skall databasen innehålla uppgifter om att någon dömts för, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen anmälas till Datainspektionen för förhandsgranskning.
Lagen skall inte innehålla särskilda bestämmelser för varje databas som förs i skattemyndigheternas brottsbekämpande verksamhet. Databaser som inrättas och förs i förundersökningar regleras endast av lagens allmänna bestämmelser. Inrättas databaser i stället i särskilda undersökningar gäller därjämte de särskilda bestämmelserna om behandling av personuppgifter i kriminalunderrättelseverksamhet. Vissa av de databaser som inte förs i en förundersökning eller en särskild undersökning är av sådan omfattning eller har ett så in— tegritetskänsligt innehåll att de bör regleras särskilt. Detta gäller informationsdatabaser i kriminalunderrättelseverksamhet och över kvarstående misstankar. I fråga om andra databaser än de nu nämnda skall lagen innehålla särskilda bestämmelser som anger generella utgångspunkter för inrättandet av databaser. Självfallet skall dessutom de allmänna bestämmelserna om behandling av personuppgifter tillämpas även på behandling som sker i sådana databaser.
7.22.1. Beslut att inrätta databas
Som tidigare understrukits är det viktigt att behandling av person- uppgifter i en integritetskänslig verksamhet alltid sker inom noga preciserade ramar. Lagen bör därför föreskriva att ändamålet med databasen samt dess innehåll och beteckning skall bestämmas innan den inrättas. För att undanröja risker för att behandlingen kan medföra otillbörligt integritetsintrång är det viktigt att ändamålet med databasen är noga angivet. Detta underlättar också för tillsynsmyndigheterna att kontrollera verksamheten. Ändamålsbeskrivningar som är allmänt hållna, t.ex. att databasen skall föras för förebyggande och förhind— rande av brott, kan därför inte godtas. Även innehållet i en databas skall anges så noggrant som möjligt. Enligt de allmänna bestämmel— serna får bl.a. inte fler uppgifter än nödvändigt registreras och endast sådana som är adekvata och relevanta i förhållande till databasens ändamål.
7 . 22 . 2 Gallring
Av de allmänna bestämmelserna i lagen följer att personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Senare behandling skall inte få ske på ett sätt som är oförenligt med dessa ändamål. En hänvisning till personuppgiftslagen medför dock att senare behandling av personuppgifterna för historiska, statistiska eller vetenskapliga ändamål inte anses oförenlig med det ursprungliga ändamålet med behandlingen.
Personuppgifter skall inte heller bevaras längre än vad som är nödvändigt med hänsyn till behandlingens ändamål. Även här gäller dock att personuppgifter får bevaras längre för de ovan nämnda ändamålen.
Lagens allmänna bestämmelser hindrar således inte att uppgifter bevaras i enlighet med vad som följer av arkivlagen.
Europarådets rekommendation om användningen av personuppgifter inom polissektorn innehåller bestämmelser om gallring. I artikel 7.1. anges bl.a. att uppgifter som regel skall gallras när de inte längre är nödvändiga för de ändamål för vilka de lagrades. Särskild betydelse skall tillmätas behovet av att bevara uppgifter med hänsyn till — vad som i ett visst fall har framkommit under en förundersökning, — utgången av en rättslig prövning, i synnerhet en frikännande dom, — den registrerades rehabilitering, — om utdömt straff har avtjänats eller ej,
_ om amnesti har utfärdats, —— den registrerades ålder samt — skillnaden mellan olika typer av uppgifter.
Av artikel 7.2. följer vidare att bestämda lagringstider skall anges och att uppgifternas kvalitet skall kontrolleras med regelbundna intervall.
Behandling av personuppgifter i skattemyndigheternas databaser omfattar uppgifter som allmänt sett får betraktas som integritets- känsliga, bl.a. uppgifter om att personer är misstänkta eller dömda för brott. Behovet av att bevara sådana uppgifter för t.ex. forsknings- ändamål står i konflikt med intresset av att gallra uppgifterna med hänsyn till den personliga integriteten.
Av skäl som framgår i kapitel 10 kommer skattemyndighetema inte att föra egna databaser med huvudsakligt ändamål att registrera belastnings- eller misstankeuppgifter. Det är främst vad gäller sådana databaser som intresset av att bevara uppgifterna för forsknings— ändamål bör kunna gå före intresset av integritet. I fråga om övriga databaser med känsligt innehåll bör integritetsskäl medföra att databaserna skall gallras.
Utöver den allmänna bestämmelsen att personuppgifter inte skall bevaras längre än vad som är nödvändigt med hänsyn till behand—
lingens ändamål, skall det i fråga om databaser, som omfattas av de särskilda bestämmelserna, krävas att en gallringsfrist fastställs vid inrättandet. En bestämmelse därom bör tas in i lagen. Hur lång gallringsfristen skall vara bör bestämmas utifrån de särskilda förut- sättningar som gäller för de olika databaserna som kan vara aktuella. Särskild hänsyn bör då tas till de omständigheter som anges i artikel 7 i rekommendationen ovan.
Det kan inte uteslutas att det i vissa fall finns ett särskilt behov av att bevara uppgifter för forskningsändamål och att detta behov då bör ta över integritetsintresset av att gallra uppgifterna. Regeringen bör därför få medge att databaser undantas från gallringsskyldigheten.
7.22.3. Förhandsgranskning
Behandling av personuppgifter i skattemyndigheternas brotts- bekämpande verksamhet behöver som huvudregel inte anmälas till Datainspektionen. När behandling, som sker i databaser, innehåller uppgifter om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet innebär detta särskilda risker för otillbörligt intrång i den personliga integri- teten. Sådana databaser bör därför anmälas till Datainspektionen för förhandsgranskning. De särskilda bestämmelserna om databaser bör innehålla en föreskrift med det innehållet.
7.23. Överklagande
Beslut som inte är av intern eller administrativ karaktär skall få överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätten.
Vi har tidigare tagit ställning för att göra lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar så lätt att tillämpa som det bara är möjligt. Av detta följer att lagen bör innehålla en otvetydig bestämmelse om överklagande av sådana beslut som fattas av skattemyndigheten i den brottsbekämpande verksamheten och som direkt berör utomstående.
Detta är fallet med beslut om att avslå enskilds begäran om att få ut uppgifter med stöd av bestämmelsen om utlämnandet av uppgifter. Likaså gäller detta beslut i fråga om skattemyndighets skyldighet att informera om pågående behandling och beslut om rättelse.
Dessa beslut bör kunna överklagas hos allmän förvaltningsdomstol. Lagen bör innehålla en bestämmelse därom, liksom en erinran om att det krävs prövningstillstånd vid överklagande till kammarrätten.
8. Ändringar i sekretesslagen
Sekretessen för uppgifter i den verksamhet som avser att bekämpa brott inom skatteområdet skall vara densamma oavsett om verk- samheten bedrivs av polis eller skattemyndighet.
Regeringen föreslår i propositionen om skattemyndigheternas medverkan i brottsutredningar, m.m. (prop. 1997/98:10) att skattemyndigheternas brottsbekämpande verksamhet skall omfattas av förundersökningssekretess m.m. enligt 5 kap. 1 5 och 9 kap. 175 sekretesslagen. Mot bakgrund av regeringens förslag och med beaktande av nu gällande rätt skall därutöver gälla register— sekretess enligt 7 kap. 17 & sekretesslagen för uppgifter i data- baser som förs i skattemyndigheternas brottsbekämpande verk- samhet undantaget databaser i förundersökningar. I denna del lämnas inget lagförslag med hänsyn till att såväl skaderekvisitet i paragrafen som utformningen av densamma är föremål för långt framskridna överväganden i regeringskansliet. Enligt vårt förslag skall sekretessen för uppgifter i skattemyndigheters verksamhet såvitt nu är ifråga vara helt avhängig av resultatet av nämnda överväganden.
I detta kapitel analyseras frågan om den föreslagna regleringen av behandling av personuppgifter i skattemyndigheternas brottsbe- kämpande verksamhet föranleder behov av ändringar i sekretess- lagen. Kapitlet inleds med en generell beskrivning av den sekretess som gäller i brottsbekämpande verksamhet. Därefter behandlas regeringens förslag till tillägg i 5 kap. 1 5 och 9 kap. 17 & sekretess— lagen med innebörd att förundersökningssekretess skall gälla i skatte— myndigheternas brottsbekämpande verksamhet. Vidare behandlas Registerutredningens förslag till ändringar i sekretesslagen. Redogörel— sen för gällande rätt och Registerutredningens förslag till ändringar i sekretesslagen är inte heltäckande utan har koncentrerats till de frågor som är relevanta för våra överväganden. En mer generell genomgång därav finns i avsnitt 3.8—9 och 7.11.
8.1. Utgångspunkter 8.1.1 Gällande rätt
Sekretesslagen innehåller bestämmelser som tar sikte särskilt på uppgifter som förekommer i brottsbekämpande verksamhet. Bl.a. gäller det 5 kap. 1 5 och 9 kap. 17 & sekretesslagen som reglerar s.k. förundersökningssekretess samt 7 kap. 17 & sekretesslagen som reglerar sekretess i verksamhet som avser förande av och uttag ur kriminalregister och register som förs med stöd av polisregisterlagen. Bestämmelserna har behandlats närmare i kapitel 3.
Förundersökningssekretessen är inte utan inskränkningar. Sekretess enligt 5 kap. 1 & sekretesslagen gäller endast om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Enligt 9 kap. 17 & sekretesslagen gäller sekretessen för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs. Är det fråga om anmälan eller utsaga från enskild gäller sekretessen enligt 9 kap. 17 & sekretesslagen om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men. Det framgår av 9 kap. 18 & sekretesslagen att sekretessen enligt 17 & inte gäller vissa beslut eller uppgifter i bl.a. ärenden om strafföreläggande eller föreläggande av ordningsbot samt att sekretessen i de flesta fall upphör att gälla, om uppgiften lämnas till domstol med anledning av åtal. Förundersökningssekretessen hindrar inte att uppgifter lämnas till andra myndigheter och — i vissa fall — till den registrerade med stöd av bestämmelserna i 1 kap. 5 5 och 14 kap. sekretesslagen.
Vissa uppgifter som behandlas i brottsbekämpande verksamhet är omgärdade av starkare sekretess än förundersökningssekretessen. Enligt 7 kap. 17 & sekretesslagen gäller sekretess i verksamhet som avser förande av eller uttag ur allmänt kriminalregister eller register som förs enligt polisregisterlagen för uppgift som har tillförts registret. Bestämmelsen omfattar även bl.a. Tullverkets brottsregister och register över sakkunnigutlåtanden som förs vid Statens Kriminal— tekniska Laboratorium, eftersom dessa register har inrättats med stöd av polisregisterlagen. Syftet med bestämmelsen är att skydda enskild mot att uppgifter om dennes personliga förhållanden görs tillgängliga i större omfattning än vad som är nödvändigt. 7 kap. 17 & sekretess- lagen gäller inte andra uppgifter än uppgifter om enskilds personliga förhållanden (se RÄ82 2:68). Bestämmelserna om förundersöknings- sekretess kan dock oftast tillämpas på uppgifterna i stället. Sekretessen enligt 7 kap. 17 & sekretesslagen är absolut, vilket innebär att den gäller oavsett om ett utlämnande medför skada eller inte. Det finns ingen möjlighet att med stöd av 14 kap. sekretesslagen lämna ut
sådana uppgifter till andra myndigheter eller till den registrerade, utan rätten att få del av uppgifter ur kriminalregister och polisregister måste framgå av de lagar som reglerar registren eller i säkerhetsskyddslagen eller i förordningar som har stöd i dessa lagar.
8.1.2. Regeringens förslag till ändring i sekretesslagen
Regeringen har föreslagit att förundersökningssekretess enligt 5 kap. 1 5 och 9 kap. 17 % sekretesslagen skall gälla i skattemyndigheternas brottsbekämpande verksamhet. Sekretessen skall förutom i rena för— undersökningar gälla i skattemyndigheternas verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Sekretessen enligt 5 kap. 1 & sekretesslagen skall också gälla i annan verksamhet hos myndighet för att biträda skattemyndighetema med att uppdaga, utreda eller beivra brott för — som regeringen uttrycker det — uppgift som angår misstanke om att en gäldenär har begått brott. Regeringen har inte redovisat några egentliga skäl för de föreslagna tilläggen till de omnämnda bestämmelserna i sekretesslagen. En av grundtankarna bakom tilläggen torde dock — såom framgår av Ekobrottsberedningens rapport (Skattekriminal, Ds 1997:23, s. 293 f.) — vara att den enskildes situation när det gäller sekretess inte skall förändras till följd av den organisatoriska reformen, dvs. att Skattemyndigheterna tar över skattebrottsutredningar från polisen.
8.1.3. Vilka frågor om sekretess bör behandlas i denna utredning?
I utredningens uppgifter ingår att se över om det behöver göras några följdändringar i sekretesslagen. Genom de tillägg till 5 kap. 1 5 och 9 kap. 17 & sekretesslagen som regeringen föreslagit kommer förundersökningssekretessen att vara densamma när uppgifterna behandlas i skattemyndigheternas brottsbekämpande verksamhet som när de behandlas i annan brottsbekämpande verksamhet. Mot bakgrund av det ovan sagda bör därför utredningen inrikta sig på att undersöka om vissa uppgifter som behandlas i skattemyndigheternas brotts- bekämpande verksamhet bör omfattas av den starkare sekretessen enligt 7 kap. 17 & sekretesslagen.
8.1.4. Bakgrunden till den absoluta sekretessen i 7 kap. 17 & sekretesslagen
Kriminalregister och register som förs med stöd av polisregister— lagen har alltsedan kriminalregisterlagen och polisregisterlagen inrättades år 1963 resp. 1965 omfattats av sådan stark sekretess som anges i 7 kap. 17å sekretesslagen. Före tillkomsten av 1980 års sekretesslag fanns i 11 å i 1937 års lag om vissa inskränkningar i rätten att utbekomma allmänna handlingar (SFS 1937:249) en bestämmelse motsvarande 7 kap. 17 & sekretesslagen. I princip fördes den bestämmelsen över till sekretesslagen, utan att frågan om konstruktionen av registersekretessen berördes i förarbetena. Att absolut sekretess gäller för kriminalregister torde i och för sig bero på att den dömdes möjlighet till återanpassning kan försvåras om uppgifter ur kriminalregistret annat än i undantagsfall lämnas ut till andra myndigheter än de rättsvårdande. Frågan togs dock inte upp i samband med att det vid tillkomsten av kriminalregisterlagen bestäm- des att sekretessen för kriminalregister uteslutande skulle regleras i registerlagen. I förarbetena till polisregisterlagen finns överväganden i fråga om sekretesskyddet för uppgifter som registreras i polis- register. Enligt departementschefen skulle den enskilde vinna ett väsentligt skydd om användningen av polisregister utanför brotts— bekämpandets område strängt begränsades och registren som sådana undantogs från offentligheten. Det borde enligt departementschefen inte vara möjligt att få ta del av handlingar i polisregister i större omfattning än vad som framgick av polisregisterlagens bestämmelser om utlämnande av uppgifter (prop. 1965: 18 s. 49).
8.1.5. Registerutredningens förslag att avskaffa den absoluta sekretessen i 7 kap. 17 & sekretesslagen
Sekretessen för uppgifter i polis— och kriminalregister har granskats av Registerutredningen som bl .a. har anmärkt att den absoluta sekretessen enligt 7 kap. 17 & sekretesslagen inskränker offentlighetsprincipen mer än vad som kan anses försvarligt och att sekretessen medför en risk för att intresset av insyn och kontroll åsidosätts, vilket i sin tur kan leda till att förtroendet för polisens verksamhet skadas. Enligt Registerutredningen är det vidare olämpligt att olika regler om sekretess gäller för samma typ av uppgifter beroende på om de före— kommer i registren eller inte. Enligt nuvarande ordning gäller t.ex. ett rakt skaderekvisit för uppgifter i en förundersökning om personer misstänkta för brott, medan uppgifter i person— och belastningsregistret om personer misstänkta för brott omfattas av den absoluta sekretessen (se Polisens register, s. 98 f).
Som nämnts i avsnitt 7.11 har Registerutredningen föreslagit ändringar i sekretesslagen som innebär bl.a. att uppgifter ur kriminal- och polisregister skall kunna lämnas ut efter en skadeprövning. Utgångspunkterna för ändringarna är dels att reglerna om sekretess inte bör ge mer sekretess än vad som är oundgängligen nödvändigt för att skydda det intresse som föranlett regleringen, dels att de skall ge samma skydd för känsliga uppgifter oavsett om de förekommer i registren eller inte. Bestämmelserna i 7 kap. 17 & sekretesslagen skall enligt förslaget omfatta endast uppgifter som förts in i det allmänna belastningsregistret eller i misstankeregistret (uppgifterna i dessa register gäller nämligen uteslutande enskilds personliga förhållanden och har därför sin naturliga plats i 7 kap. sekretesslagen). Enligt den föreslagna lydelsen av 7 kap. 17 & sekretesslagen skall sekretess gälla för uppgift i dessa register, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men om uppgiften röjs. Uppgifterna skall utan hinder av sekretessen kunna lämnas ut till myndigheter och i viss mån till den registrerade dels med stöd av 14 kap. sekretesslagen, dels med stöd av särskilda bestämmelser om utlämnande i lagarna om det allmänna belastnings— registret och misstankeregistret samt i säkerhetsskyddslagen. I fråga om andra uppgifter än sådana som registreras i det allmänna belast- ningsregistret och i misstankeregistret skall det enligt Registerutred— ningens förslag inte spela någon roll om uppgifterna förekommer i register eller inte. I stället skall sekretessens styrka variera beroende på uppgifternas olika grad av känslighet. Registerutredningen har anfört bl.a. följande därom.
...vi har funnit det lämpligast att låta olika uppgifters olika grad av känslighet bli avgörande för frågan om vilket skaderekvisit som bör väljas. Man skulle således i sekretesshänseende skilja mellan särskilt känsliga uppgifter, som förtjänar ett starkare sekretesskydd i form av ett omvänt skaderekvisit, och mindre känsliga uppgifter, som bör kunna omfattas av ett rakt skaderekvisit. Det krävs naturligtvis att reglerna utformas på ett sätt som gör det enkelt att tillämpa dem. De olika typerna av uppgifter måste alltså delas upp så att det inte finns utrymme för någon tvekan om vilken sekretessregel som skall tillämpas i ett visst fall.
Vi har tidigare konstaterat att uppgifter i kriminalregister är så känsliga att de bör ha ett starkt skydd i form av ett omvänt skaderekvisit. Uppgifter om att en person är eller har varit misstänkt för brott får som regel anses vara minst lika känsliga. Sådana uppgifter kan registreras redan på grund av en anmälan från den som påstår sig utsatt för ett brott och utan att påståendets riktighet har prövats av förundersökningsledare eller domstol. Detta talar för att uppgifter i polisregister om brottsmisstankar bör ha ett minst lika starkt skydd som uppgifter om domar och påföljder. Eftersom samma sekretess bör gälla för samma typ av uppgifter oavsett på vilket sätt de är representerade bör i så fall ett omvänt skaderekvisit införas även för misstankeuppgifter som inte förekommer i register. Sådana uppgifter i t.ex. personblad och annat förunder- sökningsmaterial omfattas emellertid för närvarande av ett rakt skaderekvisit (9 kap. 17 & sekretesslagen). Att införa ett omvänt skaderekvisit för alla misstankeuppgifter skulle innebära en viss skärpning i förhållande till vad som gäller enligt 9 kap. 17 &. Det har i och för sig inte kommit fram något som tyder på att sekretessen enligt 9 kap.
17 5 inte skulle vara tillräcklig. vilket talar mot att strängare sekretess bör införas, i synnerhet som man inte skall åstadkomma mer sekretess än vad som är oundgängligen nödvändigt för att skydda ett visst intresse. Ett omvänt skaderekvisit för alla miss— tankeuppgifter är enligt vår mening emellertid nödvändigt för att de misstankeuppgifter som nu omfattas av absolut sekretess skall få ett tillfredsställande skydd när den absoluta sekretessen avskaffas. Den skärpning av sekretessen enligt 9 kap. 175 som detta innebär bör kunna accepteras med hänsyn till skyddet för den enskildes integritet (Polisens register. s. 105).
Registerutredningens förslag till ändringar i sekretesslagen har remissbehandlats. Remissinstanserna har haft bl .a. följande synpunkter på förslaget. Datainspektionen biträder Registerutredningens över— väganden i fråga om att byta ut den absoluta sekretessen för register- uppgifter mot en ordning med mindre sträng sekretess, men avstyrker en uppdelning mellan olika typer av uppgifter. Datainspektionen förordar att man genomgående använder ett omvänt skaderekvisit. Riksåklagaren gör gällande att den absoluta sekretessen bör bibehållas för uppgifter i misstankeregistret, främst därför att Rikspolisstyrelsen, där registret förs, har svårt att bedöma om ett utlämnande kan komma i konflikt med förundersökningssekretessen. Rikspolisstyrelsen avstyrker att den absoluta sekretessen för uppgifter i polisregister överges och att skilda skaderekvisit tillämpas för olika typer av uppgifter. Registerutredningens förslag bereds för närvarande inom regeringskansliet. Regeringens ställningstagande till Register- utredningens förslag offentliggörs först under år 1998.
8.2. Överväganden
Statsmakterna skall ta ställning till Registerutredningens förslag att ersätta den absoluta sekretessen för kriminal— och polisregister med sekretess efter skadeprövning. Mot bakgrund härav och med hänsyn till innehållet i direktiven bör det inte ankorrnna på vår utredning att göra några överväganden i den delen. I stället bör utgångspunkten för våra överväganden vara att sekretessen för en uppgift så långt möjligt skall vara densamma i brottsbekämpande verksamhet som avser skattebrott m.m. oavsett om verksamheten bedrivs av polis— eller skattemyndighet. Om den starka sekretessen enligt 7 kap. 17 & sekretesslagen även fortsättningsvis skall gälla för uppgifter som behandlas i polisens register, bör således samma sekretess gälla för motsvarande behandling i skattemyndigheternas brottsbekämpande verksamhet. I förslaget till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar används inte begreppet register utan i stället begreppet databaser i fråga om sådana samlingar av personuppgifter som i första hand kan anses motsvara polisregistren. I det fortsatta resonemanget kommer vi att skilja mellan
dels databaser som inrättas i förundersökningar, dels databaser i särskilda undersökningari kriminalunderrättelseverksamhet, dels andra databaser som inrättas i skattemyndigheternas brottsbekämpande verksamhet. I vissa avseenden kan även automatisk behandling av personuppgifter som inte sker i databaser vara jämförbar med att uppgifter registreras i register enligt den nuvarande ordningen. Framför allt gäller detta automatisk behandling av personuppgifter i särskilda undersökningar i kriminalunderrättelseverksamhet, som motsvarar innehållet i sådana s.k. analysregister som Register— utredningen tidigare föreslagit i delbetänkandet (SOU 199635, 5. 77 f) och som regeringen föreslår skall inrättas inom Tullverket (prop. 1997/98:11). Frågan om hur sekretessen för sådana uppgifter bör regleras tas också upp nedan.
8.2.1. Sekretess för databaser i förundersökningar
Polismyndigheterna får inrätta s.k. förundersökningsregister. För— undersökningsregistren är tillfälliga register som utgör hjälpmedel för att lagra, systematisera och återvinna uppgifter i förundersökningar med komplicerat eller omfattande utredningsmaterial och används särskilt vid större eller komplicerade förundersökningar beträffande grova våldsbrott, ekonomisk brottslighet och narkotikabrott. Rikspolis— styrelsen har bedömt att sådana register inte är polisregister och därmed inte omfattas av registersekretess utan i stället av sekretess enligt 5 kap. 1 & och 9 kap. 17 & sekretesslagen. Regeringen, som meddelat polismyndigheterna tillstånd att inrätta och föra förunder- sökningsregister, har inte tagit ställning till om registren utgör polisregister eller inte (se SOU 1996:35 s. 65 f).
En databas som inrättas och förs i en förundersökning som verkställs av en skattemyndighet har inte längre varaktighet än själva förunder— sökningen. Det kan antas att skattemyndighetema kommer att inrätta databaser först och främst som hjälpmedel för att systematiskt samla uppgifter som förekommer i en förundersökning och därmed under- lätta för utredaren att hitta relevant information i ett komplicerat och omfattande utredningsmaterial. Databaserna torde ha samma funktion som polisens förundersökningsregister och bör därmed omfattas av samma bestämmelser i sekretesslagen. Huruvida detta innebär att databaserna skall omfattas av den strängare sekretessen i 7 kap. 17 & sekretesslagen eller om i stället förundersökningssekretessen i 5 kap. 1 5 och 9 kap. 17 & sekretesslagen skall tillämpas därpå är med tanke på vad som ovan sagts oklart.
Uppgifterna i en databas som inrättas i en förundersökning är desamma som de uppgifter som hade behandlats i förundersökningen även om databasen inte hade inrättats. Eftersom uppgifterna i en
förundersökning skall omfattas av sekretess enligt 5 kap. 1 & och 9 kap. 17 & sekretesslagen, kan ifrågasättas om det finns skäl att ha strängare sekretess bara därför att uppgifterna finns i databaser. Mot bakgrund härav och med hänsyn till att man i nuläget inte tagit ställning till om uppgifter i förundersökningsregister skall omfattas av den absoluta sekretessen i 7 kap. 17 & sekretesslagen, är det enligt vår mening inte motiverat att föreslå att uppgifter i databaser som inrättas och förs i en förundersökning skall omfattas av strängare sekretess än vad som följer av 5 kap. 1 _6 och 9 kap. 17 & sekretesslagen.
8.2.2. Sekretess i särskilda undersökningar
Uppgifter som behandlas i polisens kriminalunderrättelseverksamhet omfattas av förundersökningssekretess enligt 5 kap. 1 5 och 9 kap. 17 & sekretesslagen. Polisen har med ett undantag, nämligen finans- polisens analys- och spaningsregister, inte fått tillstånd att föra kriminalunderrättelseregister med ADB-stöd. Någon motsvarighet till den föreslagna rätten för Skattemyndigheterna att automatiskt och i databaser behandla personuppgifter i särskilda undersökningar finns alltså för närvarande inte för polisens del. Registerutredningen har dock i sitt delbetänkande föreslagit att polisen skall få inrätta dels informationsregister, dels analysregister i kriminalunderrättelse- verksamhet och att dessa register skall omfattas av den absoluta sekretessen i 7 kap. 17 & sekretesslagen. På motsvarande sätt har regeringen för tullens del föreslagit en rätt att inrätta underrättelse- register och analysregister och att dessa register skall omfattas av den aktuella bestämmelsen i sekretesslagen (se prop. 1997/98:11). I sitt slutbetänkande har Registerutredningen modifierat sitt förslag såtillvida att bestämmelserna om analysregister ersatts av bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet (se avsnitt 7.18). Vidare har — på ovan angivna grunder — den före- slagna utvidgningen av 7 kap. 17 & sekretesslagen utgått.
De uppgifter som skall få behandlas helt eller delvis automatiskt i kriminalunderrättelseverksamhet enligt den föreslagna lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar motsvarar väsentligen de uppgifter som ett analys- register skulle få innehålla enligt Registerutredningens delbetänkande och som ett sådant register skall få innehålla enligt regeringens förslag till lag om register i Tullverkets brottsbekämpande verksamhet. Med tanke på att analysregistren enligt dessa förslag skulle resp. skall omfattas av den absoluta sekretessen i 7 kap. 17 & sekretesslagen, ligger det nära till hands att föreslå att samtliga uppgifter som behandlas helt eller delvis automatiskt i de särskilda undersökningarna hos skattemyndighetema bör omfattas av den starkare sekretessen. Ett
sådant ställningstagande hade dock inneburit en utvidgning av sekretessen i 7 kap. 17 & sekretesslagen till att gälla annat än uppgifter i register (eller databaser med vår terminologi) och hade därmed också varit ett avsteg från vad som för närvarande gäller för polisens del. Frågan om vilken sekretess sådana uppgifter skall ha bör närmare utredas i samband med beredningen av Registerutredningens förslag. Vi föreslår därför inte att uppgifter som behandlas helt eller delvis automatiskt i särskilda undersökningar generellt skall omfattas av samma sekretess som gäller för polisregister m.m. enligt 7 kap. 17 & sekretesslagen. Uppgifterna omfattas av de föreslagna tilläggen till reglerna om förundersökningssekretess.
Behandlas uppgifterna däremot i databaser som inrättas i särskilda undersökningar är förutsättningarna annorlunda. Vid sådana för— hållanden bör enligt vår uppfattning sekretess enligt 7 kap. 17å sekretesslagen gälla.
8.2 . 3 Andra databaser
Övriga databaser som skattemyndighetema får inrätta i sin brotts- bekämpande verksamhet enligt vårt lagförslag kan komma att likna polisens register. Detta gäller särskilt informationsdatabaser i kriminal- underrättelseverksamhet och över kvarstående misstankar, men kan också gälla andra databaser som inte är knutna till en förundersökning eller en särskild undersökning. I den mån sådana databaser innehåller uppgifter om enskilds personliga förhållanden är det motiverat att sekretessen för sådana uppgifter regleras på samma sätt som om de i stället hade förekommit i polisregister. Sådana databaser som omfattas av de särskilda bestämmelserna därom i vårt lagförslag skall alltså omfattas av sekretessen enligt 7 kap. 17 & sekretesslagen.
8.2.4. Överväganden p.g.a. den fortsatta beredningen av Registerutredningens förslag
För att åstadkomma i princip samma sekretess för uppgifter i verksamhet som avser bekämpandet av skattebrott m.m. föreslår vi att 7 kap. 17 & sekretesslagen omfattar databaser i skattemyndigheternas brottsbekämpande verksamhet, undantaget databaser i förundersök— ningar. Dock lämnar vi inget lagförslag i frågan. Som ovan nämnts är det fortsatta arbetet med Registerutredningens förslag helt avgörande för hur sekretessen för de uppgifter som behandlas i skattemyndig— heternas brottsbekämpande verksamhet slutligt bör regleras. Enligt vad vi kunnat inhämta kommer regeringen inte att ta slutlig ställning till Registerutredningens förslag förrän någon gång under år 1998. Vi är
av den bestämda uppfattningen att sekretessen för uppgifter i den brottsbekämpande verksamheten såvitt gäller skattebrott m.m. bör vara densamma oavsett om den verksamheten bedrivs av polisen eller Skattemyndigheterna.
9 Skattemyndigheternas tillgång till skatteregister för brottsbekämpande verksamhet
Skattebrottsenheterna skall med vissa undantag ha terrninal- åtkomst till uppgifter i de register som förs med stöd av skatte- registerlagen. Eftersom terminalåtkomst till uppgifter i skatte- registren bör vara förbehållen de ändamål för vilka registren förs, skall som ändarnäl för skatteregistren anges även skattemyndig- heternas brottsbekämpande verksamhet.
Skattebrottsenheterna skall ha riksåtkomst till uppgifterna i det centrala skatteregistret och till vissa uppgifter i de regionala skatteregistren.
De ytterligare förutsättningarna för att skattebrottsenheterna skall få hämta uppgifter ur skatteregistren skall framgå av den föreslagna lagen om behandling av personuppgifter vid skatte- myndigheters medverkan i brottsutredningar. Detta innebär bl.a. att skattebrottsenheterna inte får utnyttja de urvalssystem som används i den fiskala verksamheten för att ta fram kontrollvärda objekt med hjälp av skatteregistren.
Skattebrottsenheterna skall inte ha möjlighet att göra ändringar i eller tillägg till registren.
9.1. Inledning
Underlaget för den fiskala verksamhetens beslut om skatter och avgifter är den skattskyldiges deklarationer samt olika kontroll- uppgifter. Den skattskyldige skall enligt 2 kap. lagen (1990:325) om självdeklaration och kontrolluppgift (LSK) lämna de upplysningar som kan vara av betydelse för taxeringen. Enligt 3 kap. LSK skall arbets— givare och banker m.fl. lämna vissa kontrolluppgifter. Motsvarande bestämmelser om uppgiftsskyldighet finns i bl.a. skattebetalningslagen (1997:483) och lagen (1984: 151) om punktskatter och prisreglerings- avgifter. Underlaget kan kompletteras med uppgifter från andra myndigheter eller med vad som i övrigt framkommer vid skatte- myndigheternas granskning av den skattskyldige och dennes verksam- het. Enligt 3 kap. 5 & taxeringslagen kan den skattskyldige i samband med granskningen föreläggas att lämna sådana uppgifter som behövs för att kontrollera att hans självdeklaration är riktig. Skattemyndig— heterna har också möjlighet att använda vissa tvångsmedel. Med stöd
av lagen (1994:466) om tvångsåtgärder i beskattningsförfarandet kan skattemyndighetema säkerställa tillgång till bevismedel vid skatteutred— ning. ' Skattemyndigheten kan förelägga den uppgiftsskyldige vid vite att inkomma med deklarations- eller kontrolluppgifter. Oriktiga uppgifter kan medföra skattetillägg. Att underlåta att lämna deklarationer eller kontrolluppgifter eller att lämna felaktiga sådana uppgifter kan dessutom under vissa förutsättningar medföra straffansvar enligt skattebrottslagen. En förutsättning är att agerandet kunnat försvåra för skattemyndighetema att fullgöra sina fiskala åtaganden. I fråga om skattebrott (2—4 55 i skattebrottslagen) eller vårdslös skatteuppgift (5 5) är rekvisitet uttryckt så att brott föreligger om förfarandet i fråga medfört fara för att skatt undandras det allmänna eller felaktigt tillgodoräknas eller återbetalas till gärningsmannen eller annan. Motsvarande rekvisit vid skatteredovisningsbrott och vårdslös skatteredovisning enligt 7 och 8 && är att de oriktiga eller ofull— ständiga uppgifterna i fråga skall röra förhållanden som har betydelse för skyldigheten att betala skatt. En annan förutsättning för ansvar enligt skattebrottslagen är att gärningsmannen förfarit uppsåtligt eller, såvitt gäller vissa av brotten, grovt oaktsamt.
Det finns ett givet samband mellan utredningen av brott enligt skattebrottslagen och de uppgifter som Skattemyndigheterna förfogar över i den fiskala verksamheten. Uppgifterna behövs för att skatte- brottsenheterna skall kunna klargöra, vari det brottsliga förfarandet består och för att utreda huruvida förfarandet kunnat försvåra för Skattemyndigheterna att fullgöra sina fiskala åtaganden. Uppgifterna har därutöver betydelse för frågan huruvida gärningsmannen agerat uppsåtligt eller grovt oaktsamt. Skattebrottsenheterna kommer att kunna utreda andra brott än skattebrott. Även i fråga om dessa br)tt kan tillgången till uppgifter som den fiskala verksamheten förfogar över vara av betydelse.
Av det sagda följer att skattebrottsenheternas tillgång till uppgifter från skattemyndigheternas fiskala verksamhet är av stor betydelse från utredningssynpunkt. Det är givet att en fullständig tillgång till de uppgifter som den fiskala verksamheten förfogar över skulle fränja skattebrottsenheternas möjligheter att fullgöra uppgifterna att före- bygga och utreda brott. Mot detta står integritetsaspekten. Med hänsyn till skyddet för den enskilde råder absolut sekretess för uppgifter scm behandlas i skattemyndigheternas fiskala verksamhet. Sekretessen begränsar de brottsutredande myndigheternas tillgång till sådaia uppgifter. Det finns inget bemyndigande i lag som ger dessa myndig- heter direkt åtkomst till uppgifterna, utan de lämnas ut av skattemyn— dighetema endast under vissa förutsättningar. I korthet är förutsät- ningarna följande.
Skattemyndigheterna får länma ut uppgifter för att fullgöra sin skyldighet att anmäla vissa brott, däribland skattebrott. Polis och åklagare får då tillgång till den utredning som gjorts i kontroll— verksamheten oftast i form av en revisionspromemoria. Skatte— myndigheterna får även anmäla andra brott och i anledning därav lämna ut uppgifter. Brotten får dock inte vara bagatellartade. Upp— gifter får i andra fall lämnas ut till polis och åklagare om intresset av att uppgifterna lämnas uppenbart överväger integritetsintresset. Skatte- myndigheterna måste i varje enskilt fall pröva om förutsättningar före— ligger för att lämna ut uppgifterna.
Frågan är om det finns anledning att medge skattebrottsenheterna en friare tillgång till de fiskala uppgifterna. Skattebrottsenheterna skall förebygga och utreda brott. I arbetsuppgifterna ingår att bedriva viss underrättelseverksamhet. Skattebrottsenheterna har också behörighet att initiera egna undersökningar. Genom de effektivitetsvinster och den kompetenshöjning som den nya organisationen väntas föra med sig, hoppas man att skattebrottsenheterna skall kunna utnyttja sina resurser även till annat än utpräglat förundersökningsarbete. En ökad tillgång till uppgifter i den fiskala verksamheten kan bidra till att de arbets— uppgifter som kan komma i fråga utförs på ett effektivt sätt.
En närmare analys av skattebrottsenheternas behov av tillgång till de fiskala uppgifterna och av hur behovet kan förenas med integritets- hänsyn bör inledas med en redogörelse för hur uppgifter för när- varande behandlas och lämnas ut från skattemyndighetema.
9.2. Behandling av personuppgifter hos skatteförvaltningen
Den fiskala verksamheten förutsätter att möjlighet finns att samla in och behandla uppgifter från enskilda och från företag. Skatte- myndigheterna härntar in bl.a. deklarationer, kontrolluppgifter, specifikationer över kvarstående skatt som betalas genom skatteavdrag samt uppgifter från näringsidkare om näringsverksamhet. Skatte— myndigheterna hämtar också in uppgifter från andra myndigheter, t.ex uppgifter om olika tillstånd och bidrag m.m. som företag eller enskilda beviljats eller uppgifter som de lämnat för att få en sådan förmån.
Med tanke på antalet uppgifter som skattemyndighetema hämtar in, är tillgången till ADB nödvändig för en snabb och effektiv hand- läggning. Med hjälp av ADB kan Skattemyndigheterna ta emot uppgifter via modem, diskett eller magnetband. ADB-tillgången möjliggör vidare vissa maskinella beslut. Registreringen av kontroll- uppgifter i datoriserade skatteregister medför att grundläggande beslut om årlig taxering i sådana fall där förenklad självdeklaration används
eller då allmän självdeklaration godtas utan avvikelse kan fattas med hjälp av ADB. Även beslut som grundas på taxeringsbeslut, såsom beslut om pensionsgrundande inkomst och underlag för beräkning av egenavgifter samt debiteringsbeslut, kan fattas maskinellt.
Behovet av ADB sträcker sig också längre än till uppbörden. Det ankommer på Skattemyndigheterna att se till så att taxeringsärenden blir tillräckligt utredda. Arbetet innefattar granskning av ett om- fattande material. För att Skattemyndigheterna skall klara de rationali- seringskrav som ställs på kontrollverksamheten måste ADB—systemet tas till hjälp i så stor utsträckning som möjligt för att få ett urval av kontrollvärda objekt. Inom skatteförvaltningen används urvalssystemen Profil och Kontur. Profil-systemet innehåller ett antal fördefinierade frågor med vars hjälp rimligheten av löntagardeklarationer kontrol- leras. Inom Profil sker också en formell kontroll av företagsdeklara- tioner. Kontur är ett urvalssystem för inkomsttaxeringen på företags— sidan. Urvalet sker med tillgång till jämväl andra uppgifter än de som kontroll- objektet själv lämnat. Frågorna är inte fördefinierade, utan kan bestämmas av den som kör programmet. Riksskatteverket ger tips om hur frågorna bör vara formulerade. År 1998 sätts i drift ett urvals— system (Puma) för periodkontroll, registreringskontroll samt kontroll av debiterade skatter och avdragen skatt för anställda.
9.3. Skatteregister
9 . 3 . 1 Bakgrund
Alltsedan början av 1970-talet har ett förbättrat ADB-stöd hos Skattemyndigheterna varit ett viktigt inslag i reformarbetet på taxerings- och uppbördsområdena. År 1975 beslutade riksdagen om riktlinjer för en taxeringsorganisation i första instans, med innebörd bl.a. att uppgifter i självdeklarationer och kontrolluppgifter skulle ADB-registreras. Enligt principbeslutet skulle vidare ett centralt organisationsregister till stöd för företagsbeskattningen byggas upp som skulle innehålla alla juridiska personer som driver rörelse och alla fysiska personer som har någon anställd eller som driver rörelse. Samma år beslutade riksdagen om riktlinjer för ett fortsatt utvecklings- arbete med det nya ADB-systemet för folkbokföring och beskattning. Systemet skulle enligt beslutet bygga på en blandad regional och central registerföring. ADB-systemet fortsatte att utvecklas under 1970-talet genom ytterligare regerings- och riksdagsbeslut.
Samtidigt som ADB-systemet utvecklades, diskuterades de inte- gritets- och sekretessfrågor samt övriga säkerhetsfrågor som är förknippade med användning av ADB inom skatteförvaltningen. Det fastslogs att det från integritetsskyddssynpunkt var angeläget att
registerföringen hos skatteförvaltningen klart skulle redovisas och avgränsas i författning. Så långt möjligt borde regleringen ske i lågform (prop. 1979/80:146 s. 18). Så skedde den 1 juli 1980, då skatteregisterlagen trädde i kraft. Lagen kompletterades med skatte— registerförordningen som innehåller föreskrifter om bl.a utlämnande av uppgifter från registren till myndighet utanför beskattningsområdet.
9 . 3 .2 Tillämpningsområde och ändamål
Genom skatteregisterlagen författningsregleras de fortlöpande register som förs inom skatteförvaltningen med stöd av ADB. Skatteregister— lagen omfattar inte sådan specialinriktad registerföring som kan behövas för ADB-bearbetningar i samband med särskilda kontroll— aktioner och inte heller ADB-verksamhet utan personorienterad information som Riksskatteverket eller de regionala skattemyndig— hetema kan bedriva för statistiskt ändamål.
Skatteregisterlagen medger att det inom skatteförvaltningen förs ett centralt skatteregister för hela riket och ett regionalt skatteregister för varje län. Registren får föras endast för vissa i lagen preciserade ändamål. Vid skatteregisterlagens tillkomst bestämdes dessa ändamål utifrån registrens två huvudsakliga funktioner. Skatteregistren skulle vara ett hjälpmedel vid inkomst- och förmögenhetstaxeringen samt vid bestämmande och uppbörd av inkomst- och fönnögenhetsskatt m.fl. skatter och avgifter enligt uppbördslagen (1953:272). De skulle också underlätta planeringen, samordningen och uppföljningen av revisions- och kontrollverksamheten på i huvudsak hela beskattningsområdet samt tillhandahålla vissa basuppgifter m.m., främst i fråga om företag. Det förutsattes att skatteregistren i framtiden skulle konuna att användas även för andra ändamål. Det ansågs bl.a. naturligt att krono- fogdemyndighetema skulle få tillgång till uppgifterna i skatteregistren i den mån de skulle behövas för indrivningsverksamheten (prop. 1979/80:146 s. 26 och 42).
En sådan utvidgning av ändamålet med skatteregistren skedde 1982, då det bestämdes att det centrala skatteregistret även skulle användas för utredningar i kronofogdemyndigheternas exekutiva verksamhet. I förarbetena till den lagändringen uttalade dep.chefen följande om varför kronofogdemyndighetens exekutiva verksamhet skulle omfattas av registrens ändamål.
Indrivningen av skatter och avgifter hör mycket nära ihop med den direkta beskattnings- verksamheten. Indrivningen utgör sista ledet i hela den rad av olika åtgärder som behövs för att förverkliga det allmännas skatteanspråk. Redan i samband med skatteregisterla- gens tillkomst framhölls att det var naturligt att kronofogdemyndighetema i framtiden kunde få tillgång till uppgifterna i skatteregistren i den mån uppgifterna behövdes för indrivningsverksamheten (prop. 1979/801146 s. 26).
Mot bakgrund härav och eftersom det är fråga om uppgifter som kronofogdemyndig- hetema redan i dag kan få del av på andra vägar finns det, som jag framhöll redan i budgetpropositionen, i princip inte några bärande skäl att motsätta sig att kronofog- demyndighetema genom ett enkelt och smidigt förfarande får tillgång till uppgifterna. Genom en registeråtkomst på detta sätt skapas möjlighet att förenkla och förbättra kronofogdemyndigheternas rutiner vid efterforskning av gäldenäremas tillgångar.
Förslaget i budgetpropositionen innebär sålunda att kronofogdemyndighetema skall få tillgång till vissa uppgifter i det centrala skatteregistret för utredningsändamål. Jag har hittills talat om indrivning av skatter och avgifter, dvs. allmänna mål. Fråga är då om tenninalåtkomsten bör begränsas till utredningar i dessa fall eller om den bör få utnyttjas generellt. Till detta vill jag säga följande.
Den undersökningsplikt som enligt utsökningsbalken åvilar kronofogdemyndighetema är i princip lika i mål där det allmänna är borgenär och i mål där en enskild person är borgenär. Efterforskning av tillgångar skall i största möjliga utsträckning ske enligt rutiner som är gemensamma för de båda målgruppema. I många fall är en person gäldenär både i enskilt mål och i allmänt mål. Handläggningen är integrerad på sådant sätt att det knappast är praktiskt möjligt att hindra att en uppgift som inhämtats i allmänt mål även används vid samtidig eller senare verkställighet i enskilt mål mot samma gäldenär. Med hänsyn till det anförda bör enligt min mening terrninalåtkomsten till uppgifterna i skatteregistret få gälla i såväl allmänna som enskilda mål.
Ändamålet med det centrala skatteregistret kommer med hänsyn till vad jag sagt nu att utvidgas...Jag föreslår därför...en bestämmelse om möjligheterna för krono- fogdemyndighetema att utnyttja uppgifterna i skatteregistret (prop. 1981/82:160 5. 7—8).
Ändamålskatalogen har därefter utökats ytterligare, dock i stort sett utan att det huvudsakliga användningsområdet för skatteregistren förändrats. Bland senare ändringar kan närrmas att skatteregistren numera får användas vid gäldenärsutredningar enligt lagen (1993:891) om indrivning av statliga fordringar m.m.
9.3.3. Det centrala skatteregistrets innehåll
Innehållet i det centrala skatteregistret regleras i 5—7 åå skatte- registerlagen. 5—6 55 reglerar de uppgifter som registret skall innehålla medan 7 & reglerar de uppgifter som registret därutöver får innehålla. Innehållet är preciserat i bestämmelserna utan att det exakt anges vilka uppgifter som skall eller får registreras. Det finns således en möjlighet att i administrativ ordning föreskriva mindre avvikelser från lagens bestämmelser liksom att ge närmare föreskrifter om innehållet.
I 5 & anges de uppgifter avseende fysisk person som alltid skall föras in i registret. Hit hör de vanliga identifikationsuppgifterna samt vissa andra uppgifter, t.ex. om civilstånd och nationalitet. Personnum- mer för bl.a. make och hernrnavarande barn skall också anges, liksom uppgifter om pensionsförhållande och registrering i sjömansregistret m.m. Vidare registreras uppgifter enligt skattebetalningslagen och uppgifter om på vilket sätt den preliminära skatten skall betalas. Upp—
gifterna skall införas för varje fysisk person i riket och för annan fysisk person om det behövs för beskattning i riket. 6 & anger de uppgifter som skall införas för juridisk person. I princip motsvarar de den typ av uppgifter som är obligatoriska såvitt avser fysiska personer. Vad som registreras är uppgifter om organisationsnummer, firma, adress, säte m.m. samt registrering enligt skattebetalningslagen.
7 & reglerar vilka uppgifter som därutöver får införas i det centrala skatteregistret. Bestämmelsen möjliggör registrering av särskilt integritetskänsliga uppgifter som är nödvändiga för att skattemyndig- heterna skall kunna bedriva en effektiv kontrollverksamhet.
Enligt 7 5 1 får registret innehålla vissa uppgifter om ägande- förhållanden i fåmansbolag och andra liknande bolag, likaså uppgifter om företagsledare i dessa företag. Registret får också innehålla andra uppgifter som näringsidkare lämnat om sin näringsverksamhet. Det kan röra sig om t.ex. uppgifter om antalet anställda och deras personnummer (punkten 10), omsättningen i näringsverksamheten (punkten 17), resultat av bruttovinstberäkning och annan skönsmässig beräkning (punkten 18), vissa uppgifter om koncerner (punkten 22) eller om uppgifter som skall lämnas enligt 13 kap. 29 eller 30 (55 mervärdesskattelagen (punkten 24). Fr.o.m. den 1 januari 1998 avser punkten 24 uppgifter som skall lämnas enligt 10 kap. 17 5 första stycket 5 och andra stycket samt 33 å skattebetalningslagen.
Registret innehåller vidare uppgifter som lämnats i självdeklaration (punkten 7) och kontrolluppgifter (punkten 12). Från kronofog- demyndigheten hämtas uppgifter om att fordran registerarats mot någon, om indrivningsresultat och om beslut om konkurs, skuld— sanering, likvidation m.m. (punkten 9). Det centrala skatteregistret får också innehålla uppgifter om bostad, adressuppgifter, bank— och post— gironummer, fastighetsinnehav m.m. (punkterna 11, 13, 15, 21 och 23).
Vissa uppgifter hämtas från andra myndigheter till det centrala skatteregistret, bl.a. från det centrala bilregistret (punkten 19), aktie- bolagsregistret (punkten 25), Alkoholinspektionen (punkten 26), länsarbetsnämnder (punkten 27) och från Generaltullstyrelsen (punkten 28). Fr.o.m. den 1 januari 1998 får det centrala skatteregistret också innehålla uppgifter från Riksförsäkringsverket om försäkring mot kostnader för sjuklön (punkten 29). Uppgifterna har betydelse dels för att ta fram kontrollvärda förhållanden vid de maskinella urvalskontrol- lerna, dels för att skattemyndighetema skall kunna fånga upp även _ sådana företag som bedriver verksamhet men som aldrig lämnar uppgift om detta till skattemyndighet, s.k. non-filers. Sådana företag förekommer ofta i andra myndigheters register i anledning av ansökan om bidrag eller tillstånd av olika slag.
Registret innehåller vidare uppgifter om skattemyndighets åtgärder och beslut. Enligt punkten 2 innehåller registret uppgifter om revision
och annat besök eller sammanträffande i anledning av kontrollverk- samhet. Uppgifter om revisionsresultat är i hög grad integritets- känsliga och kan ibland efter fortsatt utredning av beskattningsfrågan framstå som mindre välgrundade. Därför får endast vissa uppgifter om revisionen registreras. För varje sådan åtgärd får anges tid, art, beskattningsperiod, skatteslag, myndighets beslut om beloppsmässiga ändringar av skatt eller underlag för skatt med anledning av åtgärden samt uppgift om huruvida bokföringsskyldighet har fullgjorts. Registret innehåller också uppgifter om tid och art för planerad eller pågående revision m.m. (punkten 14). Vidare innehåller registret uppgifter om underlag för bestämmande av skatt (punkten 3), maskinellt framställda förslag till beslut om beskattning (punkten 4), ansökan om och beslut om anstånd (punkten 5), uppgifter om beslut om beskattning, dock ej skälen för beslutet, samt uppgifter om utmätning enligt 68 5 6 mom. uppbördslagen (punkten 8). Fr.o.m. den 1 januari 1998 avser punkten 8 uppgifter om utmätning enligt 18 kap. 9 & skattebetalningslagen.
Slutligen får det centrala skatteregistret innehålla administrativa och tekniska uppgifter som behövs för beskattningen (punkten 6). Med sådana uppgifter avses uppgifter som i första hand hänför sig till myndigheternas verksamhet och inte till den skattskyldige. En uppgift kan vara av administrativ eller teknisk natur endast om den från integritetssynpunkt framstår som väsentligen utan betydelse.
9.3.4. De regionala skatteregistrens innehåll
De regionala registren får innehålla vissa uppgifter som hänför sig till länet. Förutom vissa uppgifter om en persons identitet, beskattningsår eller annan redovisningsperiod, ärendebeteckning eller ärendemening, beteckning på handling eller uppgift om att en handling inte finns i registret, uppgifter om omprövning, överklagande och domstols beslut samt administrativa och tekniska uppgifter, får de regionala registren innehålla handlingar som kommit in eller upprättats i ett ärende som hänför sig till länet.
9.4. Åtkomst till skatteregistren
Av integritetshänsyn har innehållet i skatteregistren reglerats så noggrant som möjligt. Det är från integritetsskyddssynpunkt dock av minst lika stor betydelse att reglera tillgången till uppgifterna. Riskerna för att uppgifterna blir tillgängliga inom en alltför vid krets bör elimineras.
Bestämmelser som reglerar tillgången till uppgifterna finns i skatteregisterlagen och skatteregisterförordningen samt i sekretess- lagen. Det finns anledning att skilja på om uppgifterna skall användas inom skatteområdet eller om de skall utbytas mellan skatteområdet och annat verksamhetsområde. I samband med skatteregisterlagens tillkomst anförde dep.chefen bl.a. följande.
I fråga om utbyte av uppgifter mellan myndigheter och verksamhetsgrenar inom skatteområdet bör utgångspunkten vara att utlämnande skall ske om uppgifterna behövs för verksamheten. Detta bör alltså gälla även i fråga om uppgiftsutbyte mellan de vanliga skattemyndighetema och t.ex. tullmyndigheterna som administrerar bl.a. mervärdesskatt vid införsel. Det är sålunda enligt min mening naturligt att även i detta avseende betrakta skatteområdet som en enhet. . .De skattskyldiga torde också i allmänhet vara väl införstådda med att ett utbyte av information sker inom skatteförvaltningen.
Den omständigheten att verksamheten på skatteområdet är uppdelad på flera myndigheter och organisatoriska enheter bör alltså inte lägga hinder i vägen för ett uppgiftsutbyte som behövs för att verksamheten skall kunna bedrivas på ett rationellt och effektivt sätt.
Indrivningen av skatter och avgifter hör också nära ihop med den direkta be- skattningsverksamheten. Redan i dagsläget får kronofogdemyndighetema en mängd uppgifter från skattemyndighetema som behövs för indrivningsverksamheten. Det är enligt min mening naturligt att kronofogdemyndighetema i framtiden kan få tillgång även till uppgifterna i de nya skatteregistren i den mån de behövs i indrivningsverksam- heten.
Vad sedan gäller utbyte av uppgifter i övrigt mellan skatteområdet och annat verksamhetsområde bör utgångspunkten vara en annan. De enskilda medborgarna bör normalt kunna utgå från att uppgifter av känslig natur som lämnas för viss verksamhet inte används också för annan verksamhet. Ett uppgiftsutbyte i sådana fall skulle av många kunna upplevas som otillbörligt. Detta talar för att man bör inta en restriktiv hållning när det gäller sådant uppgiftsutbyte. Å andra sidan måste man beakta dels att informationsutbyte mellan myndigheter kan minska den enskildes uppgiftslämnande och statsförvaltningens kostnader, dels att sådant utbyte kan möjliggöra angelägna kontroller. Vid den intresseavvägning som således måste ske bör man...inte tillåta uppgiftsutbyte i andra fall än då intresset av utlämnande klan bedöms väga över risken för otillbörligt integritetsintrång. Därvid måste man beakta bl.a. hur pass nära de ifrågavarande verksamhetsområdena ligger varandra, i vilken mån uppgifterna är sekretesskyddade hos den mottagande myndigheten samt om det finns möjlighet att i förväg underrätta de enskilda om uppgiftsutbytet (prop. 1979/801146 s. 26 f)
Informationsflödet är friare inom skatteområdet än mellan det området och andra verksamhetsområden. Detta återspeglar sig framför allt i förhållandet att skattemyndigheter och kronofogdemyndigheter helt eller delvis har terminalåtkomst till uppgifter som lagras i skatteregist— ren.
9.4.1. Terminalåtkomst
10 & skatteregisterlagen reglerar i vilken utsträckning uppgifterna i det centrala skatteregistret får vara tillgängliga via terminal. Utgångs— punkten för regleringen är att uppgifterna får finnas tillgängliga på terminal endast i den mån behovet av att snabbt och enkelt få tillgång till uppgifterna väger tyngre än den risk från integritetssynpunkt som terminalåtkomst anses medföra (jfr prop. 1979/80:146 s. 47). Terminalåtkomst till uppgifter i registret får i princip finnas endast för de ändamål för vilka registret är avsett, dvs. för beskattning och för kronofogdemyndigheternas exekutiva verksamhet. För skatte— myndigheten i länet och för kronofogdemyndighetema gäller vissa begränsningar i terrninalåtkomsten, medan Riksskatteverket har terminalåtkomst till hela det centrala skatteregistret. Att märka är att tullmyndigheterna saknar terminalåtkomst till skatteregistren trots att det även där kan vara fråga om beskattningsverksamhet.
Skattemyndigheternas terminalåtkomst är i huvudsak begränsad till de uppgifter som hänför sig till länet. För vissa uppgifter av mindre integritetskänslig natur (5 och 6 55) medges dock riksåtkomst. Detsamma gäller uppgifter enligt 7 5 där praktiska skäl talar för sådan åtkomst.
Den länsvisa begränsningen av terrninalåtkomsten kan utgöra ett hinder i skattemyndigheternas kontrollverksamhet och medföra effektivitetsförluster på grund av att uppgifter måste inhämtas på annat sätt. Ett exempel härpå är följande. En skattemyndighet skall beskatta ett företag som har säte i länet och som befinns äga eller ha be- stämmande inflytande över annat eller andra företag vilka saknar anknytning till länet. Det är nödvändigt för skattemyndigheten att skaffa sig en helhetsbild av samtliga företag. Av intresse är då bl.a. befintliga terminalbilder som innehåller avstämningar mellan upp— börds- och kontrolluppgifter. Dessa terminalbilder är dock inte till- gängliga beträffande företag som inte är länsanknutna, eftersom kontrolluppgiftema endast omfattas av länsåtkomst (se Riksskatte— verkets yttrande 1995—12-20, dnr 7100-95/900 s. 4—5).
För att effektivisera kontrollverksamheten har Skattemyndigheterna fr.o.m. den 1 juli 1997 i ett avseende fått en mer omfattande riks- åtkomst. Vid och inför en revision har skattemyndighet terminal— åtkomst till uppgifter om ett företags delägare som är bosatt i ett annat län än det där det reviderade företaget beskattas. Regeringen uttalade följande i motiven.
Inför revision av ett företag har revisorn behov av att kunna granska även bolagets delägare, i syfte att undersöka eventuella transaktioner mellan bolaget och dess delägare. Om delägarna är bosatta i ett annat län än det där bolaget har sitt säte har revisorn inte terminalåtkomst till samtliga uppgifter om bolagets delägare. Revisorn måste då kontakta
skattemyndigheten i det andra länet och be personal ta fram uppgifterna om delägaren och skicka över dessa på papper.
Det är av vikt att skattemyndighetema har ett informationsstöd som medger en effektiv kontroll och som gör det möjligt att upptäcka brister i uppgiftslämnandet med en rimlig arbetsinsats. Genom att utöka terminalåtkomsten vid revisioner till att omfatta även delägare som är bosatt i annat län än det där bolaget beskattas kan arbetet med revisioner underlättas. Begränsningen i åtkomsten kan utnyttjas av näringsidkare som har för avsikt att missbruka systemet.
Skatteförvaltningens ADB-system har ett behörighetssystem som utnyttjas på så sätt att man begränsar åtkomsten till uppgifterna i registret till endast de tjänstemän som har behov av uppgifterna. Regeringen anser att något hinder från integritetssynpunkt inte kan anses föreligga mot att tillåta revisorer att få terminalåtkomst även till uppgifter om ett bolags delägare som är bosatt i annat län (prop 1996/97:116 s. 60).
Kronofogdemyndigheterna har inte terminalåtkomst till samtliga uppgifter i det centrala skatteregistret. Dock har kronofogdemyndig- heterna tillgång till uppgifter som avses i 5 och 6 55. Vidare har kronofogdemyndighetema tillgång till vissa uppgifter i 7 5. Det gäller då sådana uppgifter som kronofogdemyndighetema behöver för att på ett tidigt stadium kunna skaffa sig en överblick över en gäldenärs ekonomiska intressen i olika bolag, t.ex. uppgifter om ägarförhållande i fåmansbolag (7 & punkten 1). Vidare gäller det uppgifter som under- lättar för kronofogdemyndigheten att i övrigt informera sig om gäldenärens betalningsförrnåga, t.ex. uppgifter som lämnas i själv- deklaration (punkten 7), preliminära skattebeslut (punkterna 3 och 4) eller slutliga beslut om skatt (punkten 8). Kronofogdemyndigheterna har också tillgång till uppgifter från kontrolluppgifter (punkten 12), eftersom sådana uppgifter är det viktigaste underlaget för krono- fogdemyndigheternas beslut om löneexekution. Slutligen har krono- fogdemyndighetema tillgång till uppgifter om fastighetsinnehav (punkten 13).
Kronofogdemyndigheterna har endast terminalåtkomst till uppgifter som rör en begränsad krets personer. Terrninalåtkomsten får avse den som är registrerad som gäldenär hos kronofogdemyndighet eller make till gäldenären eller annan som sambeskattas med gäldenären, likaså någon som är delägare i ett fåmansbolag där någon av dessa personer också är delägare. I fråga om uppgifter som avses i 5 och 6 55 samt 7 & punkterna 1, 3 och 4 har samtliga kronofogdemyndigheter terminalåtkomst. I fråga om övriga uppgifter är terminalåtkomsten begränsad till kronofogdemyndighet i det län där ett mål är registrerat för exekutiva åtgärder.
I fråga om uppgifterna i de regionala skatteregistren är terminal- åtkomsten till sådana handlingar som avses i 11 5 andra stycket skatteregisterlagen i första hand förbehållen det skattekontor som handlägger ärendet. Dock kan även annat skattekontor få terrninal- åtkomst därtill om det behövs för handläggningen av ett ärende. Riks- skatteverket och skattemyndigheten i länet har terminalåtkomst till
övriga uppgifter i det regionala skatteregistret. Kronofogdemyndig- heterna saknar helt terminalåtkomst till uppgifter i de regionala skatteregistren.
Till skillnad från vad som gäller i fråga om det centrala skatte— registret begränsas åtkomsten till de regionala skatteregistren genom att endast vissa sökbegrepp får användas när uppgifter skall tas fram ur registren. Sökbegrepp som får användas är personnummer, organisationsnummer, namn, firma, ärendebeteckning, taxeringsär, beskattningsår, inkomstår, redovisningsperiod, handläggande enhet, datum och uppgift om var i handläggningsgången ärendet befinner sig samt, såvitt gäller de inkomna och registrerade handlingarna enligt 11 ij andra stycket skatteregisterlagen, ärendebeteckning och be— teckning på handling.
9.4.2. Utlämnande av uppgifter
Innehållet i skatteregistren omfattas av vad som utgör allmän handling enligt 2 kap. TF. Allmänhetens rätt att ta del av uppgifter i skatte- registren kan därför inskränkas endast genom särskild lag och för särskilda ändamål.
Sekretesslagen innehåller bestämmelser som inskränker rätten att ta del av uppgifter i skatteregistren. Sekretessen gäller mot enskilda, men också i förhållande till andra myndigheter eller till annan självständig verksamhetsgren inom myndigheten (1 kap. 2 och 3 && sekretess- lagen).
Enligt 9 kap. 1 % sekretesslagen gäller sekretess i myndighets verksamhet, som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt, för uppgift om enskilds personliga eller ekonomiska förhållanden. Motsvarande sekretess gäller i myndighets verksamhet som avser förande av eller uttag ur register som avses i skatteregisterlagen för uppgift som har tillförts sådant register. Skattesekretessen i 9 kap. l & sekretesslagen är absolut såvitt gäller uppgifterna i skatteregistren. Sekretessen gäller således även om det står klart att uppgifterna kan lämnas ut utan att någon lider men därav.
Sekretessen för uppgifterna i skatteregistren kan brytas under vissa förutsättningar. Enligt 1 kap. 5 & sekretesslagen utgör sekretess inte hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Undantag från Skattesekretessen kan också förekomma med stöd av de allmänna bestämmelserna i 14 kap. sekretesslagen. Enligt 14 kap. 1 5 sekretesslagen hindrar inte sekretess att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Uppgiftsskyldigheten måste vara uttrycklig. Det är inte tillräckligt med
allmänt hållna föreskrifter om samarbete mellan myndigheterna för att bryta sekretessen. Uppgifter kan också lämnas ut med stöd av 14 kap. 2 & sekretesslagen. Den bestämmelsen innehåller en katalog med förutsättningar för utlämnande. I katalogen anges bl.a. att sekretess inte hindrar att uppgift som angår misstanke om brott lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter. Vissa uppgifter kan lämnas ut endast om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år. Enligt 14 kap. 3 5 första stycket sekretesslagen, den s.k. generalklausulen, får utöver vad som följer av 1 och 2 55 sekretessbelagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. Generalklausulen gäller inte i fråga om vissa uppgifter eller om utlämnandet strider mot lag eller förordning eller, såvitt angår uppgift i personregister enligt datalagen, föreskrift som har meddelats med stöd av datalagen.
9.4.3. Uppgiftslämnande inom skatteområdet
Som nämnts ovan är möjligheterna att lämna ut uppgifter i skatte— registren goda inom skatteområdet. Den allmänna principen är att uppgiften skall få lämnas från en skattemyndighet till en annan om den behövs för den mottagande myndighetens verksamhet. Mellan skatte- myndighetema råder därför i princip ett fritt uppgiftsbyte med stöd av bestämmelser i bl.a. taxeringslagen. T.ex. gäller enligt 3 kap. 16 & taxeringslagen att myndigheter är skyldiga att på begäran av skatte- myndighet tillhandahålla uppgifter som de förfogar över och som skattemyndigheten behöver för taxering. Detta gäller dock inte uppgifter som är föremål för sk. utrikessekretess enligt 2 kap. sekretesslagen. Enligt 3 kap. 17 & taxeringslagen skall uppgifter i självdeklarationer och i andra handlingar som upprättats för gransk- ning eller omhändertagits vid taxeringskontroll eller lämnats till ledning för taxering enligt LSK på begäran lämnas ut till bl.a. skattemyndighet om det behövs för kontrollverksamheten. Motsvaran- de bestämmelse finns i bl.a. mervärdesskattelagen. Bestämmelserna innebär en uppgiftsskyldighet i den mening som avses i 14 kap. 1 & sekretesslagen.
I den mån utbytet av information inte sker med stöd av uttryckliga bestämmelser därom, kan information utbytas inom skatteområdet med stöd av generalklausulen i 14 kap. 3 & sekretesslagen. Enligt för- arbetena till den bestämmelsen är den särskilt tillämplig när det är fråga om utbyte av information mellan myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller
myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna (prop. 1979/80:2 s. 326 f). Generalklausulen tillämpas också i fråga om att lämna ut uppgifter från skatteregister till kronofogdemyndighetema, i den mån de inte har terminalåtkomst därtill.
9.4.4. Uppgiftslämnande utanför skatteområdet
Även i fråga om att lämna ut uppgifter ur skatteregistren utanför skatteområdet förekommer en författningsreglerad uppgiftsskyldighet för Skattemyndigheterna. För det första får vissa uppgifter lämnas ut på ADB-medium till ett mindre antal namngivna myndigheter med stöd av 15 & skatteregisterlagen och 4 & skatteregisterförordningen. Ytterligare sådan föreskriven uppgiftsskyldighet som avses i 14 kap. 1 & sekretesslagen finns i bl.a. 22 & taxeringsförordningen (1990:1236) och i 17 & skattebrottslagen. Enligt 22 & taxerings- förordningen skall skattemyndighet göra en anmälan till åklagare så snart det finns anledning att anta att brott enligt skattebrottslagen eller brott mot 12 kap. 7 & aktiebolagslagen har begåtts. I anmälan skall anges de omständigheter som utgör grunden för misstanken. Ibland kan det vara svårt att avgöra om alla de uppgifter som myndigheten anser bör lämnas ut i samband med att uppgiftsskyldigheten fullgörs verkligen omfattas av denna skyldighet. I ett sådant fall bör uppgifts— skyldigheten kunna omfatta alla de uppgifter som den mottagande myndigheten skäligen kan ha behov av. Sådana uppgifter kan dessutom som regel lämnas ut med stöd av 14 kap. 3 & sekretesslagen (itf BRÅ—PM 1980:4 s. 85).
Saknas uppgiftsskyldighet enligt lag eller förordning får skatte— myndighet ändå lämna ut uppgifter under de förutsättningar som anges i 1 kap. 5 å och 14 kap. 2—3 55 sekretesslagen. Av särskilt intresse är de förutsättningar som gäller för att lämna ut uppgifter ur skatte- registren till brottsutredande myndigheter.
Föreskriften i 1 kap. 5 5 sekretesslagen innebär att en sekretess- skyddad uppgift får lämnas ut endast om det är nödvändigt för att den utlämnande myndigheten skall kunna sköta de uppgifter som åvilar denna. Det har ansetts (se prop. 1979/80:2 s. 123) att det ligger inom en myndighets verksamhet att se till så att misstanke om brott blir utredd, även om anmälningsskyldighet därom inte är författnings- reglerad. 1 kap. 5 & sekretesslagen tillämpas främst i de fall då förut— sättningar att lämna ut uppgifter enligt 14 kap. 2 och 3 55 sekretess— lagen inte är för handen. Bestämmelsen skall dock tillämpas restrik- tivt.
Genom bestämmelsen i 14 kap. 2 & fjärde stycket sekretesslagen har skattemyndighet möjlighet att anmäla misstanke om brott till
åklagare, polis eller annan myndighet som har att ingripa mot brottet i annat fall än då uppgiftsskyldigheten är författningsreglerad. Skatte- myndigheterna är således i och för sig inte skyldiga att på eget initiativ anmäla sådana brott som här kan komma i fråga. Emellertid följer av 15 kap. 5 & sekretesslagen att en skattemyndighet på begäran av en annan myndighet normalt är skyldig att länma uppgifter till den andra myndigheten, om uppgifterna kan lämnas ut utan hinder av sekretess (prop. 1983/84:142 s. 27). För att uppgifter skall kunna lämnas ut med stöd av 14 kap. 2 & fjärde stycket sekretesslagen krävs att det som påföljd för brottet skall vara föreskrivet fängelse och att brottet skall kunna antas föranleda annan påföljd än böter. I fråga om vissa uppgifter som omfattas av sekretess i situationer av förtroendekaraktär krävs enligt femte och sjätte styckena dessutom att det på brottet i fråga kan följa fängelse lägst två år. Bestämmelsen anger inte vilken grad av misstanke som krävs, utan skattemyndigheten får själv bedöma om misstanken är sådan att uppgifterna kan lämnas ut. Misstanken skall dock avse brott som är begånget (prOp. 1981/82:186 s. 25 och prop. 1983/84:142 s. 27 f). När det gäller uppgifter om förestående brott kan i allvarliga fall 14 kap. 3 & sekretesslagen tillämpas.
Generalklausulen i 14 kap. 3 5 första stycket sekretesslagen är subsidiär i förhållande till 1 och 2 55. Den tillämpas därför främst i fråga om utbyte av uppgifter som gäller misstanke om brott som inte antas medföra svårare påföljd än böter eller när uppgifterna gäller förestående brott. Uppgifterna kan länmas ut av Skattemyndigheterna såväl på eget initiativ som efter en begäran från den mottagande myndigheten. Förutsättningen för utlämnandet är att det är uppenbart att intresset av att uppgiften lämnas har företräde framför intresset som sekretessen skall skydda. Vid intresseavvägningen bör särskilt beaktas bl.a. hur pass nära de ifrågavarande verksamhetsområdena ligger varandra och i vilken mån uppgifterna är sekretesskyddade hos den mottagande myndigheten.
Det finns i och för sig inget hinder mot att utbytet av uppgifter med stöd av generalklausulen sker rutinmässigt. Tanken är dock att rutin- mässigt uppgiftsutbyte i regel skall vara författningsreglerat. I fråga om skatteregistren finns hinder mot ett sådant rutinmässigt uppgifts- utbyte från skattemyndighetema till polis och åklagare. General— klausulen gäller inte i den mån utlämnandet strider mot lag eller för— ordning eller, såvitt angår uppgift i personregister enligt datalagen, föreskrift som har meddelats med stöd av datalagen. Bestämmelsen måste därför träda tillbaka för skatteregisterlagens särskilda regler om i vilken form uppgifter får lämnas ut från skatteregistren. Enligt 15 & skatteregisterlagen får uppgifter i skatteregister lämnas ut på ADB- medium till andra myndigheter och i annat syfte än beskattning endast om det följer av lag eller förordning eller regeringen har medgivit det. Sådana särskilda bestämmelser finns i skatteregisterförordningen och
gäller endast ett fåtal mottagande myndigheter. Andra myndigheter, däribland polis och åklagare, har inte möjlighet att få uppgifterna utlämnade på ADB-medium.
14 kap. sekretesslagen gäller inte alla uppgifter som förekommer i skatteverksamheten. Uppgifter om enskildas personliga och ekono- miska förhållanden som skattemyndighet erhållit enligt avtal med främmande stat omfattas inte av 14 kap. 1—3 åå sekretesslagen.
9.5. De brottsutredande myndigheternas tillgång till skatteregistren i praktiken
I detta avsnitt tar vi upp frågor om de brottsutredande myndigheternas tillgång till uppgifter i skatteregistren. Det bör i sammanhanget poängteras att upplysningar ur skatteregistren i första hand inte kan användas som bevismaterial vid en rättslig prövning. Åklagare som skall väcka åtal måste därför i stället ha tillgång till de handlingar där uppgifterna finns dokumenterade. Det kan dock finnas ett behov av att i förundersökningar använda skatteregistren för att få upplysningar om vilka de relevanta uppgifterna är och i vilka handlingar uppgifterna finns. Utanför förundersökningarna finns inte samma behov av att uppgifterna skall samlas in i sådan form att de skall kunna användas som bevismedel i domstol. Genom upplysningarna ur skatteregistren kan den brottsbekämpande myndigheten t.ex. i kriminalunderrättelse— verksamhet skapa sig en bild av brottslig aktivitet och de personer eller företag som är inblandade däri och därmed bana väg för ett beslut att inleda förundersökning. Med stöd av bestämmelserna i sekretesslagen finns förutsättningar för de brottsutredande myndigheterna att i princip få ut alla upp— lysningar i skatteregistren som är relevanta för brottsutredningen. I praktiken måste emellertid följande beaktas.
Polis och åklagare har ingen direkt åtkomst till skatteregistren. De måste därför förlita sig till att skattemyndighetema förser dem med nödvändiga uppgifter. Skattemyndigheterna är i vissa fall skyldiga att på eget initiativ lämna ut uppgifterna i samband med brottsanmälan. I andra fall får Skattemyndigheterna lämna ut uppgifter på eget initiativ. Uppgiftsutbytet som sker på skattemyndigheternas initiativ täcker en stor del av polisens och åklagares behov. Behovet därutöver måste dock täckas genom att polis och åklagare begär att uppgifterna skall lämnas ut. Oftast har då polis och åklagare ett sådant underlag att de kan specificera vilka uppgifter som behövs. Skattemyndig- heterna kan då, genom de upplysningar de erhåller från skatte— registren, ta fram och lämna ut dessa uppgifter. Det förekommer dock att de relevanta uppgifterna kan preciseras först efter omfattande sökningar och urvalsprocesser som endast den som har direkt åtkomst
till registren kan genomföra. För att Skattemyndigheterna skall få göra sådana sökningar i skatteregistren på initiativ från de brottsutredande myndigheterna, krävs att sökningarna är relevanta även i en pågående skatteutredning. I annat fall bryter Skattemyndigheterna mot ända- målsprincipen. Är Skattemyndigheterna i dessa fall förhindrade att göra sökningar eller urval i skatteregistren kan de brottsutredande myndigheterna ha svårt att få fram relevanta uppgifter med hjälp av skatteregistren, när det är fråga om komplicerade brottsliga för- faranden.
I vissa fall råder osäkerhet om huruvida sekretesslagens bestämmel- ser medger att uppgifterna lämnas ut till de brottsutredande myndig— heterna även om uppgifterna i sig är relevanta för brottsbekämp— ningen. Så länge uppgifterna ur registren kan lämnas ut med stöd av 14 kap. 1 och 2 åå sekretesslagen, torde i och för sig skattemyndig- heterna utan inskränkningar kunna tillgodose de brottsutredande myn— di gheternas önskemål om uppgifter. Något annorlunda förhåller det sig om i stället 1 kap. 5 & eller 14 kap. 3 & sekretesslagen måste tillämpas, eftersom dessa bestämmelser fordrar att skattemyndigheten gör antingen en prövning av om utlämnandet är nödvändigt för att skattemyndigheten skall fullgöra sin verksamhet eller en intresseav- vägning mellan motstående intressen. Vid intresseavvägningen skall skattemyndigheten beakta att sekretessen för uppgifterna inte är lika stark hos polis och åklagare. Förundersökningssekretessen enligt 5 kap. 1 & sekretesslagen och sekretessen till skydd för den enskilde enligt 9 kap 17 & sekretesslagen gäller endast om ett utlämnande kan antas medföra skada för dessa intressen. Viss restriktivitet kan därför märkas mot att lämna ut uppgifter under åberopande av 1 kap. 5 5 och 14 kap. 3 & sekretesslagen. Detta är fallet främst när skattemyndig- hetema och de brottsbekämpande myndigheterna samarbetar utan att en konkret brottsmisstanke uppkommit. Så sker bland annat i den sam- verkan mellan myndigheterna som förekommer dels inom Riksenheten mot ekonomisk brottslighet och de regionala samverkansorganen, dels i särskilda aktioner riktade mot olika branscher eller företeelser. Ofta är verksamheten där inriktad på brottsförebyggande åtgärder eller förberedelser och kräver ett förhållandevis fritt informationsutbyte mellan myndigheterna. Eftersom skattemyndighetema måste göra en intresseavvägning och då beakta den svagare sekretessen hos de mottagande myndigheterna, händer det att Skattemyndigheterna anser sig förhindrade att lämna ut relevanta uppgifter ur skatteregistren vid sådan samverkan.
I beaktande av dessa problem är det av intresse att närmare granska de olika situationerna när uppgifter ur skatteregistren lämnas ut till de brottsutredande myndigheterna och ställa frågan om avsaknaden av direktåtkomst medför nackdelar för den brottsbekämpande verksam- heten.
En beskrivning av hur skattebrottsligheten förhåller sig till annan ekonomisk brottslighet finns i avsnitt 10.3. Av den beskrivningen framgår att skattebrott till skillnad från annan ekonomisk brottslighet i regel begås isolerad från annan brottslighet. Mervärdesskatte- bedrägerier kan dock i många fall utgöra ett inslag i en organiserad brottslighet. Likaså är kombinationen skattebrott och bokföringsbrott förhållandevis vanlig. En misstanke om skattebrott uppkommer för det mesta hos en skattemyndighet, vanligen i revisionsverksamheten. Skattemyndigheterna får också tips från andra myndigheter eller från allmänheten antingen i form av en anmälan mot en person eller ett företag eller som information om företeelser som kan omfatta skatte- brott. Ett sådant tips kan föranleda Skattemyndigheterna att inleda en kontroll av den skattskyldige. Oftast brukar en sådan kontroll handläggas vid särskilda enheter inom revisionsverksamheten med inriktning mot eko- och skattebrott. Uppkommer misstanke om brott i kontrollverksamheten, eller inleds en kontroll på grund av tips, tar man inom skatteförvaltningen fram de uppgifter man har om den skattskyldige samt kompletterar dessagenom registerslagning eller ytterligare utredning. Om tipset avser en företeelse inleds kontrollen med att de maskinella urvalssystemen används för att finna den krets av personer eller företag som kan vara berörda.
Skattemyndigheten är skyldig att anmäla vissa brott, bl.a. skatte- brott, till åklagaren. I de flesta fall slutför skattemyndigheten skatteutredningen innan brottsanmälan görs. Bedömer den revisor som handhar skatteutredningen att den misstänkta brottsligheten är allvarlig eller svårutredd, tar han dock ofta underhandskontakt med polis eller åklagare för att presentera sin utredning och redogöra för sina misstankar innan anmälan sker. Är underlaget tillräckligt och finns alltjämt en brottsmisstanke kan kontakten utmynna i en formell brottsanmälan och i att åklagaren beslutar om förundersökning. I annat fall kan revisorn behöva komplettera sin utredning. När skattemyndig- heten gjort en brottsanmälan och åklagaren beslutat att inleda för- undersökning, är det därefter polisens sak att utföra brottsutrednings— arbetet. Det är då nödvändigt för polisen och för den åklagare som leder förundersökningen att kunna ta del av uppgifter som tagits fram i skatteutredningen och som är relevanta för brottsutredningen.
Polisen och åklagaren förses på skattemyndighetens initiativ med uppgifter som tagits fram i skatteutredningen, oftast med stöd av upplysningar i skatteregistret. Behovet av att begära ut ytterligare uppgifter varierar. Är skatteutredningen redan utförd finns en färdig revisionspromemoria. I enklare fall är den allt skriftligt material som behövs i förundersökningen. Då brukar kontakten mellan polis och skattetjänstemannen som utfört skatteutredningen kunna begränsas till en telefonkontakt i samband med att den utredande polismannen sätter sig in i ärendet. Ytterligare registerslagning i skatteregistren behövs
inte. De brottsutredande myndigheterna saknar i dessa fall behov av direkt tillgång till skatteregistren. Uppskattningsvis är 70 procent av skattebrottsutredningarna av det enklare slaget. I genomsnitt 74 pro— cent av brottsanmälningarna återföljs av en färdig revisionsprome- moria (Ekobrottsberedningens rapport Skattekriminal s. 125).
I mer komplicerade fall, men då det ändå finns en färdig revisions- promemoria, kan polisen behöva konsultera skattemyndigheten både vad gäller omständigheterna i det enskilda fallet och i fråga om rent skatterättsliga frågor. Uppgifter ur skatteregistren kan i dessa fall lämnas ut med stöd av 14 kap. 1 och 2 åå sekretesslagen. Uppgifterna torde också kunna lämnas ut efter en intresseavvägning med stöd av generalklausulen. Är det inte fråga om mer omfattande komplet- teringar torde de brottsutredande myndigheterna inte heller i dessa fall ha behov av direkt tillgång till skatteregistren.
Det finns fall när det inte är lämpligt att avvakta med brotts- utredningen till dess att skatteutredningen slutförts. För att kunna utnyttja både polisens och skattemyndigheternas resurser så effektivt som möjligt, strävar man efter att bedriva brottsutredning och skatteutredning samtidigt när det är fråga om misstanke om mer omfattande skattebrott. I särskilt komplicerade fall kan polis och skattemyndighet t.o.m. samlokalisera utredningarna. I sådana fall före— ligger ingen fårdig revisionspromemoria, utan polis och åklagare förses med relevanta uppgifter efter hand som dessa tas fram i skatteutredningen. Samordningen underlättar då ett skattebrottsligt perspektiv vid sökningar i skatteregistren. Sökningarna kan ske med den inriktningen, eftersom uppgifterna ofta har betydelse både för skatteutredningen och för brottsutredningen. Betydelsen av att de brottsutredande myndigheterna saknar direkt tillgång till registren blir även i dessa fall ringa.
Det är inte alltid praktiskt möjligt att samordna brotts— och skatte- utredningarna även om det är lämpligt. Det förekommer bl.a. att polisen saknar utredningsresurser att ställa till åklagarens förfogande när denne tar emot en brottsanmälan från skatteförvaltningen. Brottsanmälningarna måste då ligga outredda en längre tid och de effektivitetsvinster uteblir som samordnade brotts— och skatte— utredningar är avsedda att medföra. Det innebär också att upplysningar ur skatteregistren inte kan utnyttjas på ett effektivt sätt. Är skatte— utredningen slutförd när brottsutredningen inleds kan polis och åklagare i och för sig få tillgång till den revisionspromemoria som framtagits i den fiskala utredningen. Revisionspromemorian har emellertid då tagits fram utan att de brottsutredande myndigheterna har kunnat påverka inriktningen av sökningarna i skatteregistren. I särskilt komplicerade utredningar innebär det att skatteregistren kanske inte utnyttjats på det för brottsutredningen mest effektiva sättet. Eftersom skatteutredningen avslutats, kan inte skattemyndigheten företa nya
sökningar i skatteregistren med den inriktning som brottsutredarna önskar utan att bryta mot ändamålsprincipen. Polis och åklagare är därför i de fall revisionspromemorian behöver kompletteras hänvisade till att begära ut specifika uppgifter. Behövs mer omfattande komplet- teringar är ofta möjligheten att söka i skatteregistren en förutsättning. Att de brottsutredande myndigheterna saknar direkt tillgång till skatteregistren kan således i dessa fall medföra att relevanta uppgifter inte kommer brottsutredningen till del.
Behovet av att de brottsutredande myndigheterna tar del av uppgifter i skatteregistren föreligger också i fall när konkreta brottsmisstankar saknas. De ovan nämnda samarbetsprojekt som avser brottsförebyggande arbeten eller förberedelser för förundersökningar är exempel därpå. Uppgifter i skatteregistren kan också behövas i polisens underrättelseverksamhet. Som ovan nämnts finns risken att inte alla relevanta uppgifter kan lämnas ut med stöd av sekretesslagen i fall när en konkret brottsmisstanke inte föreligger. I dessa fall är avsaknaden av direkt åtkomst till skatteregistren till nackdel för brotts— bekämpningen.
Det förekommer att de brottsutredande myndigheterna behöver uppgifter ur skatteregistren utan att det finns en motsvarande fiskal utredning eller ens ett fiskalt intresse. Detta är fallet om utredningarna avser annan ekonomisk brottslighet än skattebrott. Skattemyndig— heterna kan då i beaktande av ändamålsprincipen inte bistå med sökningar i skatteregistren. I dessa fall är det närmast en självklarhet att de brottsutredande myndigheterna hade kunnat utnyttja registren mer effektivt, om de hade haft direkt tillgång därtill.
Sarnmanfattningsvis finns för närvarande fall när de brottsutredande myndigheterna inte får del av samtliga relevanta uppgifter ur skatte- registren. Detta gäller också i de fall brottsmisstanken avser skatte— brott. Frågan om polis och åklagare bör ha bättre tillgång till skatteregistren behandlas inte i denna utredning. Slutsatserna i detta avsnitt tar inte sikte på dessa myndigheters behov av uppgifter ur skatteregistren, utan skall i stället tjäna som avstamp för analysen av om skattebrottsenheterna bör ha direkt åtkomst till registren.
9.6. Överväganden
9.6.1. Allmänt om behov av ökad tillgång till skatteregistret
Skattebrottsenheterna skall vara självständiga i förhållande till skattemyndighetema i övrigt. Skattesekretessen gäller därför gentemot skattebrottsenheterna. Eftersom sekretessen i skattebrottsenheternas verksamhet kommer att vara densamma som i annan brottsbekämpande verksamhet (se kapitel 8), är förutsättningarna för att skattemyndig-
herna skall lämna ut uppgifter i skatteregistren också i stort sett desamma. Möjligen kommer det att vara lättare för skattemyndig— heterna att vid en intresseavvägning lämna ut uppgifter till skatte— brottsenheterna med tanke på att dessa har ett renodlat ansvar att utreda brott med fiskal anknytning.
Frågan är dock om det är tillfredsställande att skattebrottsenheternas tillgång till uppgifterna skall bestämmas enbart med stöd av sekretess- lagen. ] föregående avsnitt har problemen med en sådan ordning berörts. Skattebrottsenheterna kan med tillämpning därav sakna relevanta upplysningar i skatteregistren främst i de fall när kontroll- verksamheten inte tagit fram uppgifter för en fiskal utredning som kan ligga till grund för brottsutredning eller i de fall då uppgifter inte kan lämnas ut med stöd av 14 kap. 1 och 2 åå sekretesslagen. Det sistnämna gäller framför allt när uppgifterna inte skall användas i en förundersökning. Då måste företrädare för kontrollverksamheten i stället pröva huruvida uppgiftsutbytet är nödvändigt för den verksam- heten eller om intresset av att uppgiften lämnas ut överväger de intressen som sekretessen skall skydda.
Har skattemyndigheten anmält brott och i samband därmed lämnat över en revisionspromemoria, torde nu gällande regler i de flesta fall ge skattebrottsenheterna en tillräcklig åtkomst av uppgifter i skatte- register. Skattebrottsenheterna skall dock utföra även andra arbets- uppgifter än att biträda åklagare med förundersökningar som kommit till stånd efter brottsanmälan från revisionsverksamheten. Enligt förslaget till lag om skattemyndigheters medverkan ibrottsutredningar får skattebrottsenheterna bedriva bl.a. brottsförebyggande arbete, spaning och underrättelseverksamhet. De kan också initiera egna brottsutredningar. I dessa fall förekommer sällan en revisions- promemoria där relevanta uppgifter ur skatteregistren finns samlade. Dessa måste i stället sökas i skatteregistren. Sådana sökningar kan vara omfattande och förutsätter ibland att man använder urvals- program. Revisionsverksamheten kan bistå skattebrottsenheterna med dessa sökningar endast om de behövs i en fiskal utredning. Skatte— brottsenheterna kan visserligen i stället begära att specificerade uppgifter lämnas ut, men sådana specificeringar förutsätter för det mesta att skatteregistren först genomsökts mer systematiskt för att de skall vara heltäckande. I vart fall torde tidsåtgången vara betydligt större om skattebrottsenheterna måste begära att uppgifterna lämnas ut i stället för att själva kunna ta fram dem ur skatteregistren. Med nuvarande regler innebär detta att skattebrottsenheterna på ett effektivt sätt kan använda sig av skatteregistren endast om deras utredningar motsvaras av fiskala utredningar där uppgifterna tagits fram. Någon praktisk möjlighet att utnyttja skatteregistren i en från den fiskala verksamheten självständig underrättelse— eller utredningsverksamhet finns inte. Det kan därför ifrågasättas om skattebrottsenheternas
potential kommer att kunna utnyttjas fullt ut om de inte får direkt tillgång till skatteregistren.
För att åskådliggöra problemet ur ett praktiskt perspektiv har utredningen fått bistånd av Riksskatteverket med en promemoia om behovet av skatteregistren i skattebrottsenheternas verksamhet. I promemorian anförs bl.a. följande om behovet av direktåtkomst till registren när skattebrottsenheterna skall initiera egna brottsutredningar och när de skall utföra brottsförebyggande åtgärder.
Om skattebrottsenheterna på ett ändamålsenligt sätt ska kunna initiera egna brottsutred- ningar behövs tillgång till skattemyndigheternas urvalssystem. För att kunna använda urvalssystemen krävs tillgång till uppgifter i centrala skatteregistret.
Exempel: Skattebrottsenheterna får från annan myndighet signal om en ny företeelse som berör skattebrottsområdet. För att snabbt och enkelt undersöka om företeelsen har brottsinslag används urvalssystemen med vars hjälp det kan kontateras att endast ett fåtal företag av flera tusen, inom t.ex. en viss bransch, kan vara aktuella för den nämnda företeelsen.
Att manuellt göra en selektering enligt ovan är i stort sett omöjligt. Alternativet är att skattemyndigheten i stället skulle ta fram uppgifterna för att lämna till skattebrotts- enheten, vilket skulle bli mycket tidskrävande för båda enheterna.
Förgranskning
Efter urvalet görs en förgranskning i form av registerslagning för att avgöra mot vilken person/företeelse utredningen ska inriktas. Uppgifterna i bl.a. skatteregistren är då en nödvändighet. Som exempel kan nämnas att man ser efter om personen/företaget är registrerat som arbetsgivare och/eller till mervärdesskatt samt om redovisning och betalning av skatter och avgifter görs i tid.
Utan åtkomst till uppgifterna i skatteregistren skulle skattebrottsenheten behöva begära att skattemyndigheten tar fram motsvarande uppgifter. Skattemyndigheten ska också pröva sekretessen i varje enskilt fall. Ofta kan det vid ett senare tillfälle behövas kompletterande information och då får skattebrottsenheten åter ta kontakt med skattemyndigheten som får ta fram de nya uppgifterna och göra en ny sekretessprövning.
En sådan arbetsfördelning mellan skattebrottsenheten och andra enheter inom skattemyndigheten skulle påverka effektiviteten negativt. Dessutom är det, som nämnts ovan, inte säkert att sekretesslagen medger att efterfrågade uppgifter lämnas ut till skattebrottsenheten.
Vidare har skattemyndigheten för ett antal uppgifter endast länsåtkomst, vilket skulle innebära att skattebrottsenheten skulle behöva vända sig till flera skattemyndigheter för att få önskade uppgifter. Flera personer skulle då bli involverade i skattebrottsenhetens arbete, vilket för en enskild kan uppfattas som mer integritetskänsligt än om en eller ett fåtal personer har riksåtkomst till uppgifterna.
Brottsförebyggande arbete
Urvalssystemen och skatteregistren är också nödvändiga för att skattebrottsenheterna ska kunna bedriva ett effektivt brottsförebyggande arbete. Som exempel kan nämnas: — för att söka reda på en viss kategori skattskyldiga som bör få viss information, — för att kunna undersöka indikationer på nya former av brottslighet, — för att kunna bevaka, "punktmarkera", en viss persons förehavanden vilket i praktiken kan innebära bevakning av händelser i skatteregistren m.fl. register.
Skattebrottsenheternas behov av direkt åtkomst till skatteregistren kan sättas in i ett större sammanhang. Regeringen har utfärdat myndighets— gemensamma mål och riktlinjer för bekämpningen av ekonomisk brottslighet. Riktlinjerna tar i första hand sikte på myndighetssam— verkan och anger mål för myndigheternas gemensamma arbete. Regeringen lägger en ökad tonvikt på bl.a. brottsförebyggande insatser och på insatser för att få fram tidiga indikationer på nya former av ekonomisk brottslighet. Utredningsurvalet vid bekämpning av ekonomisk brottslighet skall bli mer effektivt dels genom att myndig- heterna "punktmarkerar", dvs. inriktar kontrollen eller spaningen mot kriminella förhållanden eller personer med kriminellt förflutet i fråga om ekobrott, dels genom att utredningar bedrivs i projektform. Myndigheterna skall inom lagstiftningens ram informera varandra om sådant som rör ekobrottsbekämpningen.
I fråga om den ekonomiska brottslighet som skattebrottsenheterna har att utreda finns en stor del av utredningsmaterialet lagrat i skatte- registren. För att skattebrottsenheterna skall kunna arbeta utifrån regeringens riktlinjer och bidra till att uppnå de myndighetsgemen- samma målen behöver de därför en effektiv tillgång till skatte- registren.
Sammanfattningsvis finns således ett uttalat behov av att skatte— brottsenheterna får direkt tillgång till uppgifter i skatteregistren. Behovet synes vara störst i de fall skattebrottsenheterna skall utöva andra arbetsuppgifter än att biträda åklagaren vid förundersökningar som föregåtts av brottsanmälan från den fiskala verksamheten.
9.6.2. Förutsättningar för direkt åtkomst till skatteregistren
När skatteregisterlagen tillkom år 1980 preciserades skatteregistrens ändamål. Registren skulle användas som hjälpmedel vid taxeringen och bestämmandet av skatt samt för att underlätta revisions- och kontroll- verksamheten. Eftersom indrivningen av skatt kan ses som en förlängning av beskattningsverksamheten, utökades skatteregistrens ändamål till att omfatta även kronofogdemyndighetens exekutiva verksamhet. I huvudsak gäller detta alltjämt i dag.
Den direkta tillgången till skatteregistren är förbehållen de ändamål för vilka skatteregistren förs. Även för dessa ändamål är tillgången begränsad genom särskilda bestämmelser (se 10 och 12 åå skatte— registerlagen). I direktiven till vår utredning anges att skattebrotts- enheterna skall ha tillgång till skatteregistren i sina utredningar. Att öppna skatteregistren för skattebrottsenheterna innebär att registren kommer att användas för brottsbekämpande ändamål. Skatteregistren skulle därmed få ett delvis annat användningsområde än vad som ursprungligen var avsikten.
Mot detta talar bl .a. att skatteregistren alltsedan skatteregisterlagens tillkomst endast har varit avsedda att användas i beskattningsverksam— heten. Tillgången har behövts i sådan verksamhet för att den skall kunna fungera på ett rationellt sätt. De skattskyldiga är i allmänhet också införstådda med att uppgifter som lämnas hos en skattemyndig- het kan komma att användas i beskattningssyfte av annan skatte- myndighet. Att kronofogdemyndighetema fått tillgång till vissa uppgifter i skatteregistren har motiverats med att indrivningen av skatter och avgifter hör nära ihop med den direkta beskattnings- verksamheten. Det har därför ansetts naturligt att de har tillgång till sådana uppgifter ur skatteregistren som behövs för indrivnings- verksamheten. (se prop. 1979/80:146 s. 26). Trots att således starka skäl talat för ett förhållandevis fritt informationsflöde inom beskatt- ningsverksamheten har terminalåtkomsten begränsats även för detta ändamål. Utgångspunkten för dessa begränsningar är att uppgifter får finnas tillgängliga på terminal endast i den mån behovet att snabbt och enkelt få tillgång till dessa väger tyngre än den risk från integritets— synpunkt som terminalåtkomst kan medföra. Med risk avses i detta fall risken för att hemliga beskattningsuppgifter blir tillgängliga utanför den krets av myndigheter och tjänstemän som behöver uppgifterna för beskattningsverksamheten (se prop. 1979/80:146 s. 20 och 1981/82:160 s. 5). I fråga om andra myndigheters tillgång till skatteregistren har utgångspunkten alltsedan skatteregisterlagens tillkomst varit en helt annan än den som gäller i fråga om tillgången för beskattningsändamål. De enskilda medborgarna har haft anledning att räkna med att sådana uppgifter av känslig natur som lämnats för beskattningsverksamheten inte kommer att användas för annan verksamhet. Endast i de fall det är särskilt motiverat kan det komma i fråga att lämna ut uppgifter i skatteregistren till myndigheter utanför beskattningsområdet. Skall uppgifter lämnas ut förutsätter detta att intresset av utlämnande bedöms väga tyngre än risken för otillbörligt integritetsintrång. Med undantag för kronofogdemyndigheternas exekutiva verksamhet, har det inte kommit ifråga att utöka terminal- åtkomsten till skatteregistren till att avse myndigheter utanför skatteområdet.
I viss mån intar det informationsutbyte som behövs för att komma till rätta med den ekonomiska brottsligheten en särställning. Alltsedan skatteregisterlagens tillkomst har det förutsatts att uppgifter ur skatteregistren skall kunna lämnas ut till de brottsbekämpande myndig— heterna för att användas för att bekämpa den ekonomiska brottslig- heten. Dep.chefen anförde följande i samband med förslag till följdlagstiftning på skatteområdet med anledning av den nya sekretess— lagen m.m.
Det finns då anledning att fråga sig om det finns behov av att för vissa fall införa regler som ger skattemyndighetema större möjligheter att lämna ut sekretesskyddade uppgifter än vad som följer av generalklausulen i den nya sekretesslagen. Av särskilt intresse är därvid möjligheterna att lämna ut uppgifter för kontroll av olika bidrag och avgifter samt för indrivningsverksamheten eller annars för bekämpandet av den ekonomiska brottsligheten (prop. 1980/81:70 s. 23).
Det framgår av de ovan nämnda myndighetsgemensamma målen och riktlinjerna, att informationsutbytet mellan skattemyndigheter och de brottsbekämpande myndigheterna uppmuntras och såvitt gäller ekonomisk brottslighet skall ske i så stor utsträckning som medges i lag. Som tidigare nämnts kan skattemyndigheten med stöd av sekretesslagen lämna ut de flesta uppgifterna i skatteregistren till de brottsbekämpande myndigheterna.
Skattebrottsenheterna kommer alltså redan med stöd av dagens bestämmelser att kunna få del av de flesta uppgifterna i skatteregistren som behövs i den brottsbekämpande verksamheten. Med tanke därpå och i beaktande av att skattebrottsenheterna skall ha ett särskilt ansvar att utreda brott med fiskal anknytning, torde det förhållandet att skatte- brottsenheterna i stället får direktåtkomst till uppgifterna i sig inte innebära ett otillbörligt integritetsintrång. Dock kvarstår det ofrån- komliga att risken för otillbörligt integritetsintrång ökar när fler myndigheter och befattningshavare får tillgång till skatteregistren. Behovet av terminalåtkomst måste vägas mot denna risk. För att skattebrottsenheterna skall få terminalåtkomst måste således behovet av att de snabbt och enkelt får tillgång till uppgifter i skatteregistren väga tyngre än den risk från integritetssynpunkt som terminal— åtkomsten anses medföra.
l föregående avsnitt har fastslagits att det finns ett klart behov av att skattebrottsenheterna får direkt tillgång till uppgifter i skatte— registren. Utan denna tillgång kan skattebrottsenheternas potential inte utnyttjas fullt ut. Effektivitetsvinsterna med att skattemyndighetema övertar polisens roll i fråga om att bekämpa skattebrott skulle delvis gå förlorade. Ej heller skulle skattebrottsenheterna i önskad omfattning kunna bidra till att de myndighetsgemensamma målen mot ekonomisk brottslighet uppnås. Behovet av direktåtkomst är inte det enda argumentet för att ge skattebrottsenheterna sådan tillgång till skatte- registren. Även det faktum att skattebrottsenheterna redan med stöd av nuvarande bestämmelser kan ta del av de flesta av de sökta upp- gifterna måste vägas in i bedömningen. Detsamma gäller den självklara koppling som finns mellan de brott skattebrottsenheterna har att bekämpa och beskattningsverksamheten. Sammantaget talar dessa omständigheter för att skattebrottsenheterna skall få terminalåtkomst till skatteregistren.
Mot terminalåtkomst talar främst risken för otillbörligt integritets— intrång som följer av att fler får direkt tillgång till uppgifterna i
registren. Att skattebrottsenheterna får direkt åtkomst till uppgifter i skatteregistren innebär emellertid inte att det starka sekretesskyddet för uppgifterna enligt 9 kap. 1 å sekretesslagen försvagas. Enligt den bestämmelsen gäller absolut sekretess i myndighets verksamhet som avser förande av och uttag ur register som avses i skatteregisterlagen för uppgift som har tillförts sådant register. Bestämmelsen innebär att uppgifterna kan lämnas ut ur registren av dem som har terminal- åtkomst endast om rätten att lämna ut uppgifterna följer av 1 kap. 5 å eller 14 kap. sekretesslagen eller av bestämmelse i särskild lag.
I och med att sekretesskyddet bibehålls anser vi att den eventuella risk som ändå finns för otillbörligt integritetsintrång får stå tillbaka för de uppenbara effektivitetsvinster som följer av terminalåtkomsten. Skattebrottsenheterna bör således få terminalåtkomst till skatte— registren.
9.6.3. Ändring i ändamålet med skatteregistren
Terrninalåtkomsten bör vara förbehållen ändamålet med skatte- registren. Ändamålet med skatteregistren måste med hänsyn därtill utvidgas. Detta bör komma till uttryck i 1 å skatteregisterlagen genom en bestämmelse som ger Skattemyndigheterna rätt att utnyttja upp- gifterna i skatteregistren i den brottsbekämpande verksamheten.
De register som avses i skatteregisterlagen har som huvudsakligt ändamål att utgöra hjälpmedel för skattemyndigheternas fiskala verksamhet. Att delar av det centrala skatteregistret får vara till- gängligt även för kronofogdemyndighetens exekutiva verksamhet har inte påverkat registrets innehåll. Samtliga uppgifter i skatteregistren har registrerats för att i första hand vara hjälpmedel i den fiskala verksamheten.
Skattebrottsenheternas möjlighet att via terminal ta del av upp— gifterna ändrar inte detta förhållande. Skatteregistren skall således alltjämt i huvudsak tjäna den fiskala verksamheten.
Mot denna bakgrund är det naturligt att skattebrottsenheterna inte skall få göra några ändringar i eller tillägg till skatteregistren. Frågan om vilken rätt de skilda enheterna inom en skattemyndighet har att förfoga över skatteregistren bör inte regleras i lag. Det bör i stället ankomma på Riksskatteverket att meddela instruktioner därom.
9.6.4. Terminalåtkomstens omfattning
Frågan i vilken utsträckning uppgifterna får vara tillgängliga via terminal regleras i 10 å och 12 å skatteregisterlagen. Utgångspunkten för regleringen är att uppgifterna får finnas tillgängliga på terminal
endast i den mån behovet att snabbt och enkelt få tillgång till dessa väger klart tyngre än den risk från integritetssynpunkt som terminal- åtkomst kan medföra (prop 1979/80:146 s. 47).
9.6.5. Åtkomst till uppgifter som avses i 5 och 6 åå skatteregisterlagen
Det kan konstateras att inte alla uppgifter i skatteregistren är lika integritetskänsliga. I 5 och 6 åå skatteregisterlagen anges uppgifter som obligatoriskt skall finnas i det centrala skatteregistret för fysisk resp. juridisk person. Hit hör bl.a. identifikationsuppgifter såsom person-, organisations- och annat identifikationsnurnmer. Uppgifterna är i huvudsak av mindre integritetskänslig natur (prop. 1979/80:146 s. 47) Såväl skattemyndighetema som kronofogdemyndighetema har ett praktiskt behov av att dessa uppgifter är lätt tillgängliga. Hinder har därför inte förelegat för att medge dessa myndigheter fullständig terminalåtkomst till uppgifterna.
Det är av värde också för skattebrottsenheterna att ha lätt och snabb åtkomst till identifikationsuppgifter. Tillgång till uppgifterna i skatteregistren torde vara det minst resurskrävande sättet för skatte— brottsenheterna att få del av sådana uppgifter. För att kunna identifiera och lokalisera de juridiska personer som kan omfattas av skattebrotts- enheternas utredningar, behöver enheterna terminalåtkomst till samtliga uppgifter i 6 å skatteregisterlagen. Eftersom uppgifterna är av mindre integritetskänslig natur saknas anledning att inskränka skattebrottsenheternas terminalåtkomst därtill. Detsamma gäller ett flertal av identifikationsuppgifterna som avser fysiska personer enligt 5 å skatteregisterlagen. Skattebrottsenheterna saknar dock behov av snabb åtkomst till samtliga uppgifter som regleras i 5 å skatteregister- lagen. Terminalåtkomst behövs inte till uppgifter om civilstånds- ändringar enligt punkten 1, registrering i sjömansregistret eller uppgift om tillhörighet till icke territoriell församling eller till svenska kyrkan enligt punkten 4 eller till uppgifter om den registrerades barn enligt punkten 5. Uppgift om hos vem skattskyldig under 18 år är folkbok— förd enligt 5 å andra stycket skatteregisterlagen saknar överhuvudtaget relevans för skattebrottsenheternas verksamhet. I 5 å tredje stycket anges de uppgifter som skall införas i fråga om person som inte har uppnått 15 års ålder. Uppgifterna torde endast i undantagsfall ha betydelse i utredningar om skattebrott. Skäl saknas att medge skatte— brottsenheterna terminalåtkomst därtill.
9.6.6. Åtkomst till uppgifter som avses i 7 å skatteregisterlagen
Med de i det föregående nämnda begränsningarna bör skattebrotts- enheterna få terminalåtkomst till de uppgifter som omfattas av 5 och 6 åå skatteregisterlagen. I 7 å skatteregisterlagen anges i punktform vissa uppgifter som får registreras i det centrala skatteregistret i den mån det beslutas av regeringen eller myndigheter som regeringen bestämmer. Registret får enligt punkten ] innehålla vissa uppgifter om ägandeförhållandena i fåmansbolag och andra liknande bolag, likaså uppgifter om företagsledare i dessa företag. Registret får också innehålla andra uppgifter som näringsidkare lämnat om sin närings— verksamhet. Det kan röra sig om t.ex. uppgifter om antalet anställda och deras personnummer (punkten 10), omsättningen i närings- verksamheten (punkten 17), resultat av bruttovinstberäkning och annan skönsmässig beräkning (punkten 18), vissa uppgifter om koncerner (punkten 22) eller om uppgifter som skall lämnas enligt 13 kap. 29 eller 30 å mervärdesskattelagen (punkten 24). Vidare innehåller registret uppgifter som lämnats i självdeklaration (punkten 7) och kontrolluppgifter (punkten 12). Från kronofogdemyndigheten hämtas uppgifter om att fordran registrerats mot någon, om indrivningsresultat och om beslut om konkurs, skuldsanering, likvidation m.m. (punkt— en 9). Det centrala skatteregistret får också innehålla uppgifter om bostad, adressuppgifter, bank- och postgironummer, fastighetsinnehav m.m. (punkterna 11, 13, 15, 21 och 23). Uppgifter hämtas också från andra myndigheter eller från register som förs där. Bl.a. gäller det uppgifter som registrerats i det centrala bilregistret (punkten 19), aktiebolagsregistret (punkten 25) eller uppgifter från Alkoholinspek- tionen (punkten 26), länsarbetsnämnder (punkten 27) och från Generaltullstyrelsen (punkten 28). Fr.o.m. den 1 januari 1998 får också uppgifter hämtas från Riksförsäkringsverket (punkten 29). Regi- stret innehåller vidare uppgifter om skattemyndighets åtgärder och beslut, bl.a. uppgifter om revision och annat besök eller samman- ' träffande i anledning av kontrollverksamhet (punkten 2), uppgifter om tid och art för planerad eller pågående revision m.m. (punkten 14), uppgifter om underlag för bestämmande av skatt (punkten 3), maskinellt framställda förslag till beslut om beskattning (punkten 4), ansökan om och beslut om anstånd (punkten 5), uppgifter om beslut om beskattning, dock ej skälen för beslutet, samt uppgifter om utmätning enligt 68 å 6 mom. uppbördslagen (punkten 8). Slutligen får det centrala skatteregistret innehålla administrativa och tekniska uppgifter som behövs för beskattningen (punkten 6).
Med undantag för de administrativa och tekniska uppgifter som avses i punkten 6 är uppgifterna som registreras med stöd av 7 å för— hållandevis integritetskänsliga. Terrninalåtkomsten måste därför vara
motiverad av ett klart behov av att snabbt och enkelt få tillgång till dessa uppgifter. Skälen till terminalåtkomst såvitt gäller åtskilliga av de uppgifter som avses i 7 å är i den mån uppgifterna skall användas i beskattningsverksamheten betydligt svagare än vad gäller uppgifterna i 5 och 6 åå skatteregisterlagen. Terminalåtkomsten har därför i fråga om flertalet av uppgifterna begränsats till att avse uppgifter i det egna länet.
Det är dock svårt att jämföra skattebrottsenheternas behov av direktåtkomst till uppgifterna med behovet därav som finns inom beskattningsverksamheteni stort. Oftast motiveras terminalåtkomsten inom beskattningsverksamheten av ett behov av att kunna samordna olika insatser eller för att kunna utföra vissa uppgifter i den praktiska beskattningsverksamheten, t.ex. att genom tillgång till telefonnummer eller bostadsadress kunna kontakta den skattskyldige eller genom tillgång till bankgiro— eller postgironummer kunna kontrollera inbetalningar eller återbetalningar. Därutöver behövs i den löpande granskningen terminalåtkomst till uppgifter i deklarationer och kontrolluppgifter m.m. Det ligger i stället nära till hands att jämföra med revisionsverksamheten. I den verksamheten måste i princip samtliga uppgifter i skatteregistren kunna utnyttjas för att dels ta fram kontrollvärda objekt, dels skapa en helhetsbild av kontrollobjektets ekonomiska förehavanden. Sådana uppgifter som hämtas till det centrala skatteregistret från andra myndigheter kan behövas för att fånga upp s.k. non-filers, dvs. sådana företag som överhuvudtaget inte är registrerade för att betala skatt.
I likhet med revisionsverksamheten kommer skattebrottsenheterna att behöva uppgifterna i 7 å skatteregisterlagen för att kunna skapa sig en så fullständig bild som möjligt av ekonomiska förehavanden av personer eller företag som kan antas ha samröre med brottslig verksamhet inom skatteområdet. Skattebrottsenheterna behöver därför tillgång till uppgifter som bl.a. speglar ett företags styrelsesamman— sättning, ägarförhållanden och koppling till andra bolag, uppgifter om skatteregistrering, redovisning av moms, arbetsgivaravgifter, an— ställdas löner och skatter samt inkomstredovisning. Därutöver behövs uppgifter om fysiska personers inkomst- och förmögenhetsförhållan— den, arbetsgivare, fastighetsinnehav och skatteskulder. Slutligen behöver skattebrottsenheterna kännedom om de åtgärder som företagits mot den som avses med undersökningen eller de beslut som fattats antingen av skattemyndigheten eller av kronofogdemyndigheten.
Vissa av uppgifterna som avses i 7 å skatteregisterlagen har endast i undantagsfall relevans för brottsutredningarna. Det gäller uppgifter om sjömansskatt (punkten 16), skattereduktion för fackföreningsavgift och kostnader för bostad m.m. (punkten 20), antalet årsanställda i koncern (punkten 22) samt uppgifter om ersättningsbostad m.m.
(punkten 23). Dessa uppgifter skall undantas från skattebrotts— enheternas terminalåtkomst.
Övriga uppgifter synes mer eller mindre vara nödvändiga i skatte- brottsenheternas verksamhet. Uppgifterna i punkterna 11, 15 och 21 kan behövas för att lokalisera och nå den misstänkte. Uppgifterna i punkterna 1 och 25 behövs för att få en överblick över den miss- tänktes ekonomiska intressen i olika bolag och om det finns något samband med andra bolag eller personer. Uppgifterna som avser omsättning, vinst och andra uppgifter om näringsverksamhet (punkter- na 10, 17, 18 och 24) bildar tillsammans med uppgifterna i själv- deklarationer och kontrolluppgifter (punkterna 7 och 12) underlag för de beslut av skattemyndighetema som avses i punkterna 3, 4 och 8. Tillsammans är uppgifterna av central betydelse i skattebrottsutred- ningar, bl.a. för att fastställa vilket brott som har begåtts och brottstidpunkten. Uppgifterna om planerade, pågående och avslutade revisioner (punkterna 2 och 14) behövs för att skattebrottsenheterna skall kunna följa upp tidigare iakttagelser som gjorts vid samman- träffanden med den skattskyldige. Uppgifter som hämtats från kronofogdemyndighet om bl.a. restförda skatteskulder (punkten 9) och uppgifter om bil- och fastighetsinnehav (punkterna 13 och 19) kan behövas för att avgöra om finansiering av tillgångar skett med beskattade medel. Precis som är fallet i revisionsverksamheten finns ett behov av att skattebrottsenheterna kan fånga upp även sådana aktörer på marknaden som inte registrerat sig för betalning av skatt, s.k. non—filers. Uppgifterna som hämtas från andra myndigheter (punkterna 25—29) är av betydelse i det avseendet. Slutligen behöver skattebrottsenheterna tillgång till de administrativa uppgifter som avses i punkten 6. Bl.a. kan skattebrottsenheterna genom tillgång till dessa uppgifter fånga upp s.k. bevakningsmarkeringar. Det är då fråga om markeringar som registreras på företag som valts ut i samband med urval av kontrollobjekt.
Vissa av uppgifterna torde skattebrottsenheterna kunna få del av på annat sätt än genom tillgång till skatteregistren. Uppgifter som hämtats till det centrala skatteregistret från andra myndigheter eller från andra register kan i de flesta fall också efter förfrågan lämnas ut av dessa myndigheter till skattebrottsenheterna. Vidare kan skattebrotts— enheterna med hjälp av de sammanställningar som finns på området inhämta information om postgiro— och bankgironummer som avses i punkten 15. Emellertid gäller det för skattebrottsenheterna att skaffa sig en så komplett bild som möjligt av den som undersöks i anledning av brottslig verksamhet inom skatteområdet och av den brottsliga gärningen. Sammantaget skulle skattebrottsenheterna i ett flertal fall behöva begära ut åtskillig information från olika myndigheter, om de inte skulle få utnyttja att informationen redan finns tillgänglig i det centrala skatteregistret. Det skulle ta tid att kontakta de olika myndig-
heterna som därefter skulle vara tvungna att pröva om de begärda uppgifterna fick lämnas ut till skattebrottsenheterna. Tidsutdräkten skulle kunna medföra att skattebrottsutredningarna tappade väsentligt i effektivitet. Det får därför anses motiverat att skattebrottsenheterna får terminalåtkomst till dessa uppgifter.
Detsamma gäller uppgifter om åtgärder och beslut som fattats i beskattningsverksamheten. Eftersom samtliga relevanta åtgärder eller beslut ej nödvändigtvis är knutna till en och samma skattemyndighet, vore det mycket tidsödande för skattebrottsenheterna att söka dessa uppgifter på annat sätt än i det centrala skatteregistret.
Sammanfattningsvis finner vi att skattebrottsenheterna skall ha terminalåtkomst till uppgifterna som avses i 7 å skatteregisterlagen, med undantag för sådana uppgifter som avses i punkterna 16, 20, 22 och 23.
9.6.7. Riksåtkomst eller länsåtkomst till uppgifterna i 5—7 åå skatteregisterlagen
Som tidigare nämnts får skattemyndigheter ha terminalåtkomst till flertalet av de uppgifter som finns i det centrala skatteregistret endast i den mån de rör skattskyldiga som beskattas i länet. Riksåtkomst är förbehållen vissa basuppgifter och för uppgifter där praktiska skäl motiverar sådan åtkomst. Inom revisionsverksamheten har detta inneburit begränsningar i åtkomsten av uppgifter, särskilt när fråga är om att granska transaktioner mellan bolag och dess delägare i de fall delägaren är bosatt i annat län. För att komma till rätta med problemet och för att förhindra att begränsningen i åtkomsten utnyttjas av näringsidkare som har för avsikt att missbruka systemet, får skatte- myndighetema numera vid och inför revision ha terminalåtkomst till uppgifter om ett företags delägare som är bosatt i annat län. Som skäl för lagändringen anfördes bl.a. att det är av vikt att skattemyndig— heterna har ett informationsstöd som medger en effektiv kontroll och som gör det möjligt att upptäcka brister i uppgiftslämnandet med en rimlig arbetsinsats samt vidare att det behörighetssystem som utvecklats inom skatteförvaltningen vid användandet av ADB mot- verkar risken för ett försämrat integritetsskydd med den utökade terminalåtkomsten (prop. 1996/97:116 s. 60).
Att geografiska begränsningar finns i fråga om skattemyndig— heternas tillgång till skatteregistren, kan motiveras med att uppgifterna om den skattskyldige i allt väsentligt följer med skattemyndighetens länsvisa behörighetsområde. Undantagen i revisionsverksamheten motiveras av särskilda skäl.
Behovet av riksåtkomst är dock annorlunda för skattebrottsen- heterna. Skattebrottsutredningar följer inte länsgränserna. Är det fråga
om komplicerade skattebrott med ett flertal bolag inblandade, s.k. härvor, kan den geografiska spridningen vara stor. I kontrollverksam- heten innebär det att ett flertal skattemyndigheter kan komma att ansvara för revision i de olika bolagen. Revisionerna samordnas normalt inte på sätt att samtliga revisioner verkställs av en skattemyn- dighet, utan verkställs av de skattemyndigheter som har behörighet därtill. Åklagare torde dock i större utsträckning komma att uppdra åt en skattebrottsenhet att verkställa brottsutredningen i fråga om samtliga bolag som omfattas av en "härva”. Samtidigt som ett flertal skattemyndigheter kan medverka genom revision i olika bolag, kan således brottsutredningen komma att verkställas av en skattebrott— senhet. Om skattebrottsenheterna endast skall ha länsåtkomst till det centrala skatteregistret, undermineras fördelarna med terminalåt- komsten väsentligt, eftersom de i fråga om övriga uppgifter i registret som behövs blir tvungna att vända sig till andra skattemyndigheter och begära att uppgifterna lämnas ut.
I ett inledningsskede kan länsåtkomsten medföra ytterligare svårig- heter. Som nämnts i kapitel 2 avser Riksskatteverket att inledningsvis införa skattebrottsenheter endast i de tre storlänen, dvs. Stockholm, Skåne och Västra Götaland. Avsikten är att dessa skattebrottsenheter skall kunna hantera alla personer eller företag som ingår i en aktuell undersökning i anledning av brottslig verksamhet inom skatteområdet, även om dessa är bosatta eller har sitt säte utanför länsgränserna. Länsåtkomst skulle då innebära att skattebrottsenheterna blir tvungna att begära uppgifter i fråga om andra län från den fiskala verksamheten. Därmed skulle syftet med terminalåtkomsten falla bort i detta avseende.
Med hänsyn till det anförda föreligger tungt vägande skäl för att skattebrottsenheterna skall ha riksåtkomst till uppgifterna i det centrala skatteregistret. Som tidigare nämnts innebär det emellertid alltid en ökad risk för otillbörligt integritetsintrång om kretsen av användare av personuppgifter utökas. Att inhämta uppgifter utanför skattebrotts- enhetens geografiska ansvarsområde bör därför få ske endast under särskilt kontrollerade former. Ett sådant fall är när åklagare har uppdragit åt en skattebrottsenhet att utreda brott som ligger utanför det geografiska ansvarsområdet. Det torde då vara naturligt att den som skall verkställa brottsutredningen har terminalåtkomst till uppgifter som har anknytning till utredningen men som gäller förhållanden utanför gränsen för skattebrottsenhetens geografiska ansvarsområde. Uppgifterna kan också behövas i skattebrottsenheternas spanings— eller underrättelseverksamhet eller annars i den brottsförebyggande verksamheten. För att den verksamheten skall kunna bedrivas under kontrollerade former är det viktigt att skattebrottsenheterna samordnar sina undersökningar eller i vart fall håller varandra underrättade om sökningar som omfattar förhållanden som ligger under annan
skattebrottsenhets geografiska ansvarsområde. Det finns därför anledning att placera beslutanderätten för utökad terminalåtkomst (riksåtkomst) hos högre befattningshavare inom organisationen. För att säkerställa att sådan terminalåtkomst endast ges till tjänstemän som har behov av uppgifterna i sitt arbete och för att detta skall kunna ske under kontrollerade former, bör beslut om utökad terminalåtkomst fattas av länsskattechefen eller någon som denne har delegerat beslutanderätten till. Riksskatteverket bör meddela instruktioner därom.
Genom att placera beslutsnivån i fråga om riksåtkomst till skatte- registren högt torde riskerna för otillbörligt integritetsintrång vara förhållandevis små. Vi anser därför att de skäl som talar för riksåt- komst till det centrala skatteregistret överväger. 10 å skatteregister- lagen skall därför innehålla en bestämmelse som medger skattebrotts- enheterna riksåtkomst till de uppgifter som enheterna skall ha terminalåtkomst till, dvs. till uppgifter i 5 å, utom uppgifter som avses i punkten 1 om civilståndsändringar, punkten 4, punkten 5 om den registrerades barn och uppgifter enligt andra och tredje stycket, 6 å och 7 å skatteregisterlagen med undantag för sådana uppgifter som avses i punkterna 16, 20, 22 och 23. Vad som avses i dessa punkter är vissa uppgifter om sjömansskatt, skattereduktion för fackförenings- avgift och kostnader för bostad m.m., antalet årsanställda i koncern samt uppgifter om ersättningsbostad m.m.
9.6.8. Åtkomst till uppgifter i de regionala skatteregistren
De regionala skatteregistren innehåller uppgifter som hänför sig till länet. I registren antecknas enligt 11 å första stycket skatteregister- lagen identitetsuppgifter om fysiska och juridiska personer i länet samt uppgifter om taxeringsär, beskattningsår, inkomstår och redovisnings- period. Likaså antecknas uppgifter om de enskilda ärendena, t.ex. ärendebeteckning och ärendesamband, uppgift om beteckning på handling eller uppgift om att ärendet omprövats eller överklagats samt domstols beslut. Registren får enligt 11 å andra stycket innehålla handling som kommit in eller upprättats i ett ärende.
Riksskatteverket och skattemyndighet i länet har terminalåtkomst till uppgifterna som avses i första stycket. Det skattekontor som skall handlägga ett ärende får ha terminalåtkomst till handling som avses i andra stycket. Det får även ett annat skattekontor ha, om det behövs för handläggningen av ett ärende. Regeringen får föreskriva att Riksskatteverket eller skattemyndighet i annat fall får ha terminal- åtkomst till sådan handling.
Det finns ett behov av att skattebrottsenheterna får terminalåtkomst till sådana uppgifter som avses i 11 å första stycket. Uppgifterna kan
behövas både för identifieringen av den som antas ha samröre med brottslig verksamhet inom skatteområdet och för att följa upp de taxeringsärenden som har samband med brottsmisstanken. Tillgången till uppgifterna underlättar också samordningen mellan brotts— och skatteutredningar.
Handlingar som avses i 11 å andra stycket har också betydelse i brottsutredningar. De kan bl.a. utgöra bevismedel för påståenden om uppsåtligen lämnade oriktiga uppgifter. Det är i huvudsak relevant för skattebrottsenheterna att ta del av handlingar som lämnats in eller upprättats i taxeringsärendena först när förundersökning har inletts eller är omedelbart förestående. Uppgift om att handlingen finns i det enskilda ärendet antecknas i de regionala registren med stöd av 11 å första stycket. Med hjälp därav torde skattebrottsenheterna utan avkall på effektiviteten kunna begära in handlingarna till brottsutredningen. Behovet av terminalåtkomst till handlingarna som avses i 11 å andra stycket är därför förhållandevis litet.
Med hänsyn till det anförda är det motiverat att skattebrottsen- heterna får terminalåtkomst till uppgifter som avses i 11 å första stycket skatteregisterlagen, men inte till handlingar som förts in i registren med stöd av andra stycket. Den föreslagna terminalåtkomsten torde inte innebära ett otillbörligt integritetsintrång. Med stöd av vad som sagts i föregående avsnitt skall skattebrottsenheterna ha riksåt— komst till uppgifterna.
9.6.9. Hinder mot urvalssökningar
Terrninalåtkomsten till skatteregistren bör som anges i avsnitt 9.6.3 inte medföra att skattebrottsenheterna skall kunna förfoga över registren. De skall inte kunna göra ändringar i eller tillägg till dem. En särskild fråga är om skattebrottsenheterna skall kunna utnyttja terminalåtkomsten för att göra omfattande sökningar i skatteregistren genom att använda urvalssystem. Som nämns i avsnitt 9.2 använder skatteförvaltningen i sin kontrollverksamhet olika urvalssystem (Kontur, Profil och — inom kort — Puma). Dessa urvalssystem är nödvändiga för att inrikta skattekontrollverksamheten på ett urval av kontrollvärda objekt eller företeelser som fordrar ökad bevakning. Möjligheten för Skattemyndigheterna att använda sig av omfattande urvalssystem i kontrollverksamheten hänger samman med den allmänna kontrollskyldigheten enligt 3 kap. 1 å taxeringslagen. Skattemyndigheterna är i princip skyldiga att kontrollera alla skatt- skyldiga. Urvalssystemen innebär alltså inte att kontrollverksamheten omfattar andra personer än de som skattemyndigheten har behörighet att kontrollera, utan tvärtom att antalet personer som blir föremål för en mer ingående kontroll begränsas. Regeringen har i samband med
förslag till ändringar i skatteregisterlagen anmärkt följande om användandet av urvalssystem i kontrollverksamheten.
Användandet av urvalssystem innebär inte att uppgifter i skatteregistret sambearbetas med uppgifter i andra register. Det är endast uppgifter som redan finns registrerade i skatteregistret som kommer att användas. Dessa uppgifter har lämnats för beskattnings- ändamål av den skattskyldige eller på kontrolluppgift. Ett system med att genom maskinella kontroller ta fram deklarationer som behöver en djupare kontroll kan därför enligt regeringens mening inte anses leda till otillbörligt intrång i de registrerades personliga integritet (prop. l993/94:224 s. 23)
Uppgifterna om urval är administrativa uppgifter som får registreras med stöd av 7 å 6 skatteregisterlagen.
De ändringar vi föreslår i skatteregisterlagen torde innebära att de tekniska förutsättningarna för skattebrottsenheterna att också utnyttja urvalssystemen finns. Urvalssystemens främsta funktion, att utifrån en stor krets begränsa antalet tänkbara kontrollobjekt, synes emellertid helt oförenlig med förutsättningarna för behandling av personuppgifter i den brottsbekämpande verksamheten, eftersom såväl sökytan som träffbilden kommer att omfatta personer som överhuvudtaget saknar anknytning till brott inom skatteområdet.
Av förslaget till lag om behandling av personuppgifter vid skatte- myndigheters medverkan i brottsutredningar framgår bl.a. att endast sådana uppgifter som är relevanta för ändamålet med behandlingen och inte fler än vad som är nödvändligt för detta ändamål får behandlas i sådan verksamhet. Ändamålet med behandlingen samman- faller med ändamålet med t.ex. den förundersökning eller särskilda undersökning i kriminalunderrättelseverksamhet, vari behandlingen sker. Det innebär att uppgifterna som behandlas måste vara relevanta för just den brottsmisstanke resp. förekomst av brottslig verksamhet som undersökningen avser. All behandling av personuppgifter som sker i den brottsbekämpande verksamheten omfattas av lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. I princip innebär det att samtliga personuppgifter som markeras som "träffar" i en urvalssökning omfattas av behand- lingen och måste uppfylla kraven därpå.
Det sagda innebär i praktiken att skattebrottsenheterna inte kan utnyttja de urvalssystem som den fiskala verksamheten använder sig av. Eftersom detta inte är en fråga om tillgången till uppgifter i skatteregistren utan en fråga om hur sådana uppgifter får behandlas i den brottsbekämpande verksamheten, skall skatteregisterlagen inte innehålla någon bestämmelse härom. I stället bör skatteregisterlagen— främst av pedagogiska skäl — innehålla en särskild bestämmelse om att lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar skall gälla även vid uttag ur skatte- registren i skattemyndigheters brottsbekämpande verksamhet.
9.7. Tillgång till VIES
Europarådet har den 27 januari 1992 meddelat en förordning (EEG) nr 218/92 om administrativt samarbete inom området för indirekt beskattning (mervärdesskatt). Förordningen reglerar upprättandet av ett gemensamt system för informationsutbyte mellan medlemsstaternas behöriga myndigheter om transaktioner inom gemenskapen benämnt VIES (Vat Information Exchange System). Enligt förordningen skall den behöriga myndigheten i varje medlemsstat inrätta och upprätthålla en elektronisk databas i vilken den lagrar vissa uppgifter i mervärdes- skattekontrollsyfte. Uppgifterna som avses är bl.a. uppgifter om de personer som tilldelats registreringsnummer för mervärdesskatt samt uppgifter om omsättning, förvärv och överföringar av varor som transporteras mellan EG-länder.
Svensk behörig myndighet är Riksskatteverket, som med stöd av förordningen upprätthåller en databas med ovan nämnda innehåll. Lagstödet för databasen finns således i detta fall inte i skatteregister- lagen. De inhemska uppgifter som registreras i VIES är emellertid sådana som avses i bl.a. 5 å första stycket 2, 6 å första stycket 2 och 7 å 24 skatteregisterlagen. Vi har i föregående avsnitt tagit ställning för att skattebrottsenheterna skall ha direkt åtkomst till sådan uppgifter i skatteregistren. Eftersom förordningen inte reglerar rätten för andra myndigheter (eller verksamhetsgrenar inom samma myndighet) inom riket att ta del av de inhemska uppgifter som samlats in av den behöriga myndigheten gäller vårt ställningstagande i den delen även när dessa uppgifter samlats in i VIES.
I fråga om rätten att ta del av sådana uppgifter som Riksskattever- ket samlat in från andra medlemsstater med stöd av förordningen finns särskilda bestämmelser i förordningens artikel 9. I artikel 9 anges bl.a. att information som överlämnats med kraft av förordningen får användas i samband med sådana rättsliga eller administrativa för- faranden som kan leda till påföljd och som inletts på grund av överträdelser av skattelagstiftningen. Vidare anges att behörig myndiget i den medlemsstat som tillhandahåller informationen skall medge dess användning för andra ändamål i den ansökande myndig— hetens medlemsstat, såvida informationer enligt lagstiftningen i den tillfrågade myndighetens medlemsstat får användas där för liknande ändamål.
Det ankommer inte på oss att tolka innehållet i artikel 9. Det kan dock utan vidare konstateras att skattebrottsenheterna med stöd därav i vart fall i samband med förundersökningar om skattebrott kan få del av uppgifter som samlats in från andra medlemsländer.
9.8. Tillgång till punktskattekontrollregistret, m.m.
9.8.1. Om punktskatter på vissa varor
Skattemyndigheternas verksamhet skall enligt förslaget till lag om skattemyndigheters medverkan i brottsutredningar omfatta bl.a. brott enligt 14å lagen om kontroll av yrkesmässiga vägtransporter av mineraloljeprodukter, alkohol och tobak (transportkontrollagen). Dessa varor omfattas av lagen om punktskatter och prisregleringsavgifter och är punktskattepliktiga. Liksom annan skatt omfattas överträdelser inom punktskatteområdet vidare av straffbestärnmelserna i skattebrottslagen.
Genomförandet vid årsskiftet 1992/93 av den inre marknaden inom EU och i samband därmed avvecklingen av gränskontrollerna mellan medlemsländerna vad avser kommersiell trafik och resandetrafik har förutsatt en harmonisering av medlemsstaternas bestämmelser om bl.a. punktskatter. För punktskatter på alkohol- och tobaksvaror samt för mineraloljeprodukter har gemensamma förfaranderegler införts genom Europarådets direktiv 92/12/EEG av den 25 februari 1992 om allmänna regler för punktskattepliktiga varor och om innehav, flyttning och övervakning av sådana varor (cirkulationsdirektivet). För andra varugrupper får punktskatter finnas endast om uttaget av punktskatter inte leder till gränspasseringsfonnaliteter mellan med- lemsländerna.
Förfarandereglerna i cirkulationsdirektivet innebär i princip att punktskattepliktiga varor som omfattas av direktivet skall kunna cirkulera fritt (dvs. utan gränskontroller), att beskattningskonsekven— serna mellan medlemsländerna skjuts upp ända tills varorna når den slutgiltige konsumenten samt att beskattningen skall ske i konsum- tionslandet. Syftet med suspensionsordningen är att varorna, trots att de är skattepliktiga, skall kunna bearbetas, lagras och förflyttas mellan medlemsländerna i tidigare led än detaljistledet utan att beskattnings- konsekvenser inträder. Det sagda gäller endast i fråga om kommer- siella transporter av punktskattepliktiga varor. Har sådana varor förvärvats av enskilda individer för eget bruk och transporterats av dem själva skall punktskatt tas ut i den medlemsstat där varan förvärvats.
9.8.2. Kontrollbefogenheter
De tämligen omfattande kontrollmöjligheter tullen tidigare har haft i fråga om varuimport av bl.a. punktskattepliktiga varor har beskurits genom Sveriges inträde i EU såvitt gäller varutransport till eller från ett annat EU-land. Lagen (1996:701) om Tullverkets befogenheter vid
Sveriges gräns mot ett annat land inom Europeiska unionen (inre- gränslagen) ger tullen befogenheter att utföra kontroller avseende beskattningen av införsel för privat bruk av alkohol- och tobaksvaror samt kontroller av den införselrestriktion som finns i 4 kap. 2 å alkohollagen (1994: 1738). Den som yrkesmässigt för in alkoholvaror och härvid saknar partihandels- eller tillverkningstillstånd eller har ett felaktigt sådant är enligt inregränslagen skyldig att anmäla detta till tullen. Kontrollbefogenheterna avseende den kommersiella införseln från ett annat EU-land av alkoholdrycker omfattar dock inte beskatt- ningen. Beträffande kommersiell införsel av tobaksvaror och mineral- oljeprodukter från ett sådant land saknar tullen numera andra kontroll- befogenheter än dem som följer av transportkontrollagen.
Kontroller med stöd av transportkontrollagen är skattekontroller, vars syfte är att ge beskattningsmyndigheten underlag för beskattning. Genom transportkontrollagen har beskattningsmyndigheten fått befogenhet att undersöka tranportmedel samt behållare, containrar, lådor och andra utrymmen där varor kan förvaras under transport. Myndigheten kan också med stöd av lagen granska ledsagardokument och bevis om ställd säkerhet samt undersöka och ta prov på varor. Lagen innehåller vidare bestärmnelser om skyldighet för förare av transportmedel att stanna på anmaning och att legitimera sig samt att tillhandahålla handlingar och lämna uppgifter. Om ledsagardokument och bevis om ställd säkerhet i förekommande fall inte medföljer transporten kan myndigheten påföra den skattskyldige och föraren en särskild sanktionsavgift, transporttillägg. Polismyndighet skall lämna biträde vid genomförandet av kontrollen. Förare av transportmedel är skyldig att stanna på polismans anmaning. Underlåtenhet att stanna kan enligt 14 å transportkontrollagen medföra böter. Tullmyndighet skall medverka vid beskattningsmyndighetens kontroll genom att i gränsnära område utöva kontrollen och har därvid samma befogen— heter som enligt inregränslagen.
Beskattningsmyndighet för hela riket i fråga om punktskatter är skattemyndigheteni Dalarnas län. Rent praktiskt handhas punktskatte— frågorna av det särskilda skattekontoret i Ludvika. Kontrollerna enligt transportkontrollagen handhas av punktskatterevisorer vid skattemyn- dighetema i Stockholms, Göteborgs och Bohus, Skåne samt Dalarnas län.
9.8.3. Skatteflyktskommitténs förslag
Transportkontrollagen är en tillfällig lag. Skatteflyktskommittén har i slutbetänkandet Punktskattekontroll av alkohol, tobak och mineral- olja, m.m. (SOU 1997:86) föreslagit en ny lagreglering som skall ge beskattningsmyndigheten bättre möjligheter att göra fysiska kontroller,
säkra skatteindrivningen och på ett tidigt stadium få tillgång till relevant information samt ge effektivare sanktioner i fråga om överträdelser inom punktskatteområdet.
I fråga om möjligheterna att få tillgång till relevant information anges i betänkandet att det är nödvändigt att beskattningsmyndigheten dels får möjlighet att bedriva viss spaningsliknande verksamhet, dels får tillgång till ett effektivt ADB-baserat system för inhämtning och bearbetning av information. Bl.a. föreslår Skatteflyktskommittén utökade möjligheter till informationsutbyte med tull- och polismyndig- heterna m.m. samt att ett särskilt punktskattekontrollregister inrättas.
9.8 .4 Punktskattekontrollregistret och informationsutbyte
Skattemyndigheten i Dalarnas län för i dag två register som särskilt gäller punktskatter; SEED-registret och BRIS (Besluts-, Redovisnings- och Informationssystem för det Särskilda skattekontoret).
Av artikel 15 a i cirkulationsdirektivet följer att behörig myndighet i varje medlemsstat skall föra ett SEED-register. Bestämmelser om SEED-registret finns i lagarna om skatt på energi, om alkoholskatt och om tobaksskatt. Ändamålet med SEED-registret är att tillhandahålla skattskyldiga och behörig myndighet i Sverige eller annat EG-land uppgifter om godkännande och registrering av personer som godkänts som upplagshavare eller som är registrerade varumottagare samt över godkända skatteupplag. Registret innehåller uppgifter om den registrerades namn, registreringsnummer, adress, skatteupplagets registreringsnummer och adress, vilken kategori av varor som den registrerade får ta emot eller som får lagras på skatteupplaget, beskattningsmyndighetens adress och datum för godkännande samt registreringens eventuella giltighetstid.
Uppgifter i SEED—registret om upplagshavare, registrerade varu- mottagare och skatteupplag inhämtas från det personregister som används vid beskattningen av bl.a. skattskyldiga för punktskatter, nämligen BRIS. Ändamålet med BRIS, som förs enligt Datain- spektionens tillstånd, är diarieföring, bokföring, skatteadministration, revision och betalningskontroll. Det kan också utgöra underlag för vissa utbetalningar. Registret innehåller bl.a. olika identifieringsupp- gifter, uppgifter om redovisningsperioder och beskattningsår. Registret får inte användas för urvalskontroller.
Skatteflyktskommitténs förslag om inrättande av ett punktskatte- kontrollregister innebär att beskattningsmyndigheten får ett betydligt mer omfattande ADB-stöd i kontrollverksamheten. I betänkandet anges att punkskattekontrollregistret skall innehålla vissa uppgifter från transport- och lokalkontroller. Vidare skall vissa uppgifter rörande omhändertagande, skattebeslag och skatteförverkande samt beslut att
påföra transporttillägg få registreras. Beskattningsmyndigheten skall också ges rätt att registrera vissa belastningsuppgifter. Uppgifter skall slutligen få hämtas in från transportföretagens bokningsregister och registreras i punktskattekontrollregistret om det som är eller kan antas vara yrkesmässig transport. Registret skall få användas vid transport- och lokalkontroller, omhändertagande, skattebeslag och skatte- förverkande, vid utövandet av de särskilda spaningsliknande befogen- heterna samt vid tillståndsprövning m.m. av upplagshavare och registrerade varumottagare.
Enligt förslaget skall beskattningsmyndigheten på begäran lämna de myndigheter som medverkar i eller biträder vid beskattningsmyndig- hetens kontroller utdrag ur eller uppgift om innehållet i punktskatte- kontrollregistret, om det behövs för punktskattekontrollen. Tjänstemän på skattemyndighet i vars uppgifter utförande av transport- och lokalkontroller, handläggningen av ärenden om skattebeslag eller skatteförverkande eller utövande av de spaningsliknande kontroll— befogenheterna ingår samt tjänstemän på Generaltullstyrelsens underrättelse— och sambandscentral skall få ha terminalåtkomst till punktskattekontrollregistret. Tjänsteman på beskattningsmyndigheten som prövar upplagshavare samt registrerade varumottagare får ha terminalåtkomst till vissa uppgifter.
Beskattningsmyndigheten skall slutligen enligt förslaget få terminal- åtkomst till tullmyndigheternas spaningsdiarium, körkortsregistret och skepps- och båtregistren samt rätt att begära utdrag ur eller upplysning från polisregister.
9.8.5 Överväganden i fråga om skattebrottsenheternas tillgång till SEED-registret, BRIS och det föreslagna punktskattekontrollregistret.
SEED-registret och BRIS är av betydelse endast för beskattnings- verksamheten hos beskattningsmyndigheten. Varken Riksskatteverket eller andra skattemyndigheter har direkt åtkomst till registren. Detsamma gäller polisen. Enligt vad vi inhämtat från det särskilda skattekontoret i Ludvika är det ytterst sällan som polisen begär att få ut uppgifter ur registren. Det kan därför ifrågasättas om skattebrotts- enheterna kommer att ha ett sådant behov av direkt åtkomst till registren, att behovet därav överväger kravet från integritetsskydds— synpunkt att begränsa den direkta åtkomsten till personregister. Eftersom registrens innehåll har ett förhållandevis begränsat omfång och är relevant endast i fråga om punktskatter, torde skattebrotts- enheterna kunna få del av samtliga nödvändiga uppgifter via beskatt- ningsmyndigheten. Endast i den mån skattebrottsenheterna kommer att bedriva en mer omfattande kriminalunderrättelseverksamhet inom
punktskatteområdet torde det vara motiverat av effektivitetsskäl med direkt åtkomst till registren. Skatteflyktskommitténs förslag innebär ökade kontrollbefogenheter hos beskattningsmyndigheten och att verksamheten med att samla in och analysera information betonas. Bl.a. skall en särskild underrättelseenhet inrättas. Det kan enligt vår mening ifrågasättas om det vid sidan av den fiskala kontrollverk- samheten inom punktskatteområdet finns behov av en omfattande kriminalunderrättelseverksamhet. Mot denna bakgrund föreslår vi därför att skattebrottsenheterna inte för närvarande får direkt åtkomst till SEED-registret och BRIS.
Skatteflyktskommitténs förslag om bl.a. inrättande av ett punkt- skattekontrollregister bereds för närvarande inom regeringskansliet. Det är således i dag oklart om ett sådant register korruner att införas och vilken utformning det i så fall kommer att ha. Vi kan därför inte lämna några förslag till hur skattebrottsenheternas tillgång till registret närmare bör regleras. Allmänt bör dock följande gälla.
Skattebrottenheternas arbetsuppgifter omfattar att bekämpa brott på punktskatteområdet. Det finns därför ett behov av att skattebrotts- enheterna har tillgång till de uppgifter som behandlas i beskattnings- myndighetens kontrollverksamhet. Till skillnad från SEED-registret och BRIS torde punktskattekontrollregistret, oavsett dess närmare utformning, innehålla uppgifter som skattebrottsenheterna har behov av att ha direkt tillgång till. De överväganden vi gjort vad gäller till- gången till registren som förs inom skatteförvaltningen med stöd av skatteregisterlagen bör därför gälla även i fråga om tillgången till ett framtida punktskattekontrollregister. Skattebrottsenheternas behov av tillgång till registret bör beaktas vid den fortsatta beredningen av Skatteflyktskommitténs förslag.
10. Tillgången till andra myndigheters register
Skattemyndigheterna skall i sin brottsbekämpande verksamhet ha möjlighet att behandla uppgifter från skatteförvaltningens fiskala verksamhet och från andra myndigheter. Vi har tidigare föreslagit (kapitel 9) att Skattemyndigheterna i den brottsbekämpande verksamheten skall — med vissa undantag —- ha direkt åtkomst till register som förs med stöd av skatteregisterlagen. I detta kapitel föreslår vi att Skattemyndigheterna i sådan verksamhet skall — utöver vad som följer av sekretesslagens bestämmelser — ha till- gång till uppgifter hos vissa andra myndigheter.
Skattemyndigheterna skall ha rätt att ta del av uppgifter som behandlas hos polisen och som har betydelse för bekämpning av brott inom skatteområdet. Belastningsuppgifter, uppgifter om skälig misstanke om brott och uppgifter som i övrigt rör miss- tankar om brott inom skatteområdet skall skattemyndighetema ha direkt åtkomst till. Integritetsskäl talar mot att skattemyndig- heterna skall ha direkt åtkomst till uppgifter som behandlas i polisens kriminalunderrättelseverksamhet.
Skattemyndigheterna skall vidare ha rätt att ta del av uppgifter i Tullverkets brottsregister i den mån uppgifterna har betydelse för bekämpning av brott inom skatteområdet. Rör uppgifterna misstankar om brott inom skatteområdet bör åtkomsten till spaningsregistret vara direkt. Skattemyndigheterna skall dock inte i något fall ha direkt åtkomst till uppgifter i underrättelse- eller analysregister.
För att de brottsbekämpande myndigheterna skall få besked om huruvida det hos andra brottsbekämpande myndigheter kan förekomma uppgifter i kriminalunderrättelseverksamhet som har betydelse för en särskild undersökning eller en förundersökning hos myndigheten föreslår vi att ett indexregister inrättas. Den närmare utformningen av registret bör emellertid utredas i annat
sammanhang.
10.1. Inledning
10. 1. 1 Allmänna utgångspunkter
I kapitel 7 redovisas övervägandena vad gäller rätten för skatte— myndigheterna att behandla personuppgifter i den brottsbekämpande verksamheten. Vi föreslår en lag om behandlingen som ger skattemyn- dighetema i princip samma möjligheter som polisen enligt Registerut- redningens förslag skall ha att behandla personuppgifter med hjälp av ADB. Som framgår av övervägandena i avsnitt 7.10 reglerar dock inte den föreslagna lagen vilka uppgifter som skattemyndighetema får hämta in från annat håll. Skattemyndigheternas möjlighet att i brottsbekämpande verksamhet ta del av uppgifter som behandlas hos andra myndigheter eller i skatteförvaltningens fiskala verksamhet skall i stället regleras i de bestämmelser som gäller för de utlämnande myndigheterna.
Vi föreslår att skattebrottsenheterna med vissa undantag skall ha terminalåtkomst till uppgifter i de register som förs med stöd av skatteregisterlagen. I den mån ett särskilt punktskatteregister inrättas skall terminalåtkomsten även omfatta ett sådant register. Våra över— väganden om tillgången till de fiskala registren finns i kapitel 9. Av Utredningsdirektiven framgår att vi därutöver skall granska i vilken omfattning information i andra myndigheters register skall vara tillgänglig för att underlätta utredningar om misstänkta skattebrott samt lämna de förslag till förändringar som är motiverade. Skattemyndig- heternas behov av uppgifter måste dock enligt direktiven vägas mot integritetsskyddet.
10.1.2. Rätten att ta del av uppgifter genom bestämmelser i sekretesslagen
I avsnitten 3.8, 7.11 samt 9.4 och 5 behandlas tämligen ingående de bestämmelser i sekretesslagen som gör det möjligt för myndigheter att utan hinder av sekretess lämna uppgifter till andra myndigheter och _ i vissa fall — till den registrerade. I korthet gäller att uppgifter får lämnas till annan myndighet om detta följer av lag eller förordning (14 kap. 1 å sekretesslagen) eller — när uppgift lämnas till brotts— bekämpande myndighet — om uppgiften gäller misstanke om brott av viss svårhetsgrad (14 kap. 2 å sekretesslagen). Uppgifter får också lämnas med stöd av 1 kap. 5 å sekretesslagen om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksam— het. Slutligen får uppgifter lämnas till en myndighet med stöd av den s.k. generalklausulen i 14 kap. 3 å första stycket sekretesslagen om det är uppenbart att intresset av att uppgiften lämnas har företräde
framför det intresse som sekretessen skall skydda. Generalklausulen är en undantagsregel som tillämpas endast om utlämnandet inte kan ske med stöd av andra bestämmelser i 14 kap. sekretesslagen.
Det behövs inga lagändringar för att uppgifter skall kunna lämnas till Skattemyndigheterna med stöd av sekretesslagen för att användas i den brottsbekämpande verksamheten. Eftersom sekretessen för uppgifterna i princip skall vara densamma hos Skattemyndigheterna som hos polisen (se kapitel 8), kan myndigheter som i dag med stöd av sekre— tesslagen lämnar uppgifter till polisen med anledning av brott inom skatteområdet fortsättningsvis i motsvarande utsträckning i stället lämna uppgifterna till skattemyndigheternas skattebrottsenheter.
10.1.3. Rätten att ta del av uppgifter genom bestämmelser i särskild lag
Möjligheten att med stöd av bestämmelserna i sekretesslagen få del av uppgifter är inte alltid tillräcklig. Vi konstaterar i fråga om tillgången till skatteförvaltningens fiskala register (avsnitt 9.6) att skattebrotts- enheterna i praktiken kan komma att sakna nödvändiga uppgifter ur skatteregistren om uppgiftslämnandet endast sker med stöd av sekretesslagen och att enheterna därför i stället bör ha direkt åtkomst till registren. För att åstadkomma detta har vi föreslagit ändringar i skatteregisterlagen.
Uppgifter som lagras i register som förs med stöd av lagen om allmänt kriminalregister och polisregisterlagen och som gäller enskilds personliga förhållanden är för närvarande inte åtkomliga med stöd av bestämmelserna i 14 kap. sekretesslagen. För att Skattemyndigheterna skall kunna ta del av sådana uppgifter krävs därför särskilda be- stämmelser härom i de nämnda registerlagarna eller i förordningar som meddelats med stöd därav.
10.2. Behovet av uppgifter från andra myndigheter än polismyndighet eller tullmyndighet
För att kunna bekämpa brott inom skatteområdet behöver skattebrotts- enheterna tillgång till i princip samma information som den fiskala verksamheten behöver för sina skatteutredningar. Uppgifter som tagits fram i en skatteutredning kan med stöd av sekretesslagens bestämmel- ser lämnas ut till skattebrottsenheten. Inleds en förundersökning i anledning av en anmälan från den fiskala verksamheten kommer därför den skattebrottsenhet som biträder åklagaren att få del av nödvändiga uppgifter ur skatteutredningen. I den mån uppgifterna behöver
kompletteras eller då skattebrottsenheterna, utan att en anmälan har skett, undersöker misstänkt brottslig verksamhet (t.ex. inom ramen för en särskild undersökning i kriminalunderrättelseverksamheten) föreslår vi dock att enheterna — med vissa begränsningar — skall ha direkt åtkomst till de fiskala registren. Direktåtkomsten till skatteregistren innebär att skattemyndigheternas brottsbekämpande enheter också kommer att få tillgång till uppgifter som härrör från andra myndig- heter. I det centrala skatteregistret får nämligen uppgifter föras in om registrering av fordran hos kronofogdemyndigheten och om vissa av kronofogdemyndighetens beslut samt uppgifter från det centrala bil- registret om bilinnehav m.m., PRV:s aktiebolagsregister om uppgifter enligt aktiebolagslagen, Alkoholinspektionen om tillstånd och omsättning, länsarbetsnämnder om arbetsmarknadspolitiska åtgärder och utbetalningar, Generaltullstyrelsen om import och export m.m. och, fr.o.m. den 1 januari 1998, Riksförsäkringsverket om försäkring mot kostnader för sjuklön m.m. Uppgifterna är självfallet i första hand av betydelse i den fiskala verksamheten, men kan också behövas i den brottsbekämpande. Främst gäller detta om uppgifterna har utgjort underlag för ett ställningstagande i skatteutredningarna och har betydelse för brottsmisstanken, men de kan också behövas i andra fall, t.ex. i en särskild undersökning i kriminalunderrättelseverksamhet för att utredaren skall kunna skaffa sig en helhetsbild av en person som misstänks ha samröre med brottslig verksamhet. De närmare resone- mangen beträffande skattebrottsenheternas behov av dessa uppgifter finns i avsnitt 9.6.
I den mån skattebrottsenheterna har behov av andra uppgifter från de nämnda myndigheterna än de som får registreras i skatteregistren, regleras möjligheten att ta del av uppgifterna på annat håll. Uppgifter som registreras hos kronofogdemyndigheten kan lämnas ut till andra myndigheter med stöd av sekretesslagen. Uppgifter som registreras i det centrala bilregistret omfattas inte av sekretess. Detsamma gäller uppgifter i PRV:s register. Riksskatteverket och Skattemyndigheterna har terminalåtkomst till dessa register. I fråga om uppgifter hos Alkoholinspektionen gäller sekretess enligt 9 kap. 24 å sekretesslagen. Uppgifterna kan dock lämnas ut till andra myndigheter med stöd av bestämmelserna därom i sekretesslagen. Länsarbetsnämndens register förs med stöd av lagen (1994:459) om arbetsförmedlingsregister. Enligt 17 å i den lagen får länsarbetsnämnderna lämna ut uppgifter till Riksskatteverket och skattemyndighetema. Uppgifter ur Tullverkets tullregister om import eller export av varor skall enligt 118 å tullagen (1994: 1550) tillhandahållas bl.a. Riksskatteverket och skattemyndig- heterna. Riksförsäkringsverkets register förs för närvarande med stöd av tillstånd från Datainspektionen. Tillstånden skall ersättas med författningsreglering, varvid utlämnandet skall regleras. Uppgifter
skall då kunna lämnas ut till bl.a. Riksskatteverket och skattemyndig- heterna.
Mot denna bakgrund saknas för närvarande skäl att föreslå ytter- ligare bestämtnelser i fråga om utlämnande av uppgifter från de angivna myndigheterna till skattebrottsenheterna.
10.3. Behovet av uppgifter från polisen
10.3.1. Skattemyndigheternas behov av att ta del av polisens uppgifter
Regeringen har i propositionen om skattemyndigheternas medverkan i brottsutredningar, m.m. anfört följande om skattebrottsutred- ningarnas karaktär.
Dagens skattebrottsling har i större utsträckning än tidigare ett kriminellt förflutet. Även de skattebrottslingar som inte är kriminellt belastade kan enligt polisen avvika från den traditionella bilden av skattebrottslingen. Som exempel kan anges s.k. målvakter. En del förundersökningar om skattebrott gäller brottslighet som utövas av organiserade grupper. Enligt polisen domineras de förundersökningarna av polisiära inslag, medan de skatterättsliga aspekterna i sig inte är komplicerade. Det gäller t.ex. många mervärdes- skattebedrägerier.
Det förekommer i ökande utsträckning att ekonomisk brottslighet bedrivs som ett led i en mera allmänt kriminell verksamhet. Erfarenheten vid de flesta av polisens ekorotlar är dock att utredningar om skattebrott i de flesta fall inte omfattar annan brottslighet. Ibland förekommer dock skattebrottsligheten tillsammans med brottslighet av sekundär karaktär, särskilt bokföringsbrott (prop. 1997/98:10 s. 31).
Även om många utredningar om brott inom skatteområdet saknar beröringspunkter med andra brottsutredningar, finns det fall när den som misstänks för skattebrott också är föremål för utredning hos polisen. Det är då självklart att skattebrottsenheterna har behov av att kunna ta del av det utredningsmaterial som sammanställs av polisen.
Även i andra fall kan skattebrottsenheterna behöva uppgifter från polisen som har anknytning till misstänkt brottslighet på skatte- området. I regeringens riktlinjer och myndighetsgemensamma mål (se kapitel 2) anges bl.a. att myndigheterna skall öka sitt samarbete inom ekobrottsbekämpningens område. De skall inom lagstiftningens ram informera varandra om sådant som berör ekobrottsbekämpningen. Utredningar skall i vissa fall bedrivas i projektform där intresset av rätt beskattning, lagföring, indrivning och annan verkställighet beaktas redan från början. I propositionen om skattemyndigheternas med- verkan i brottsutredningar, m.m. anger regeringen att det blir polisens uppgift att se till att det tas ett helhetsgrepp på kriminaliteten inbe— gripet den inom skatteområdet och att den föreslagna ordningen medför att de inblandade myndigheterna måste skapa olika samarbets-
former så att effektiviteten i kampen mot den ekonomiska brottslig- heten i övrigt inte förloras (prop. 1997/98:10 s. 53). I avsnitt 7.11 anges att uppgifter ur skattemyndigheternas brottsbekämpande verksamhet bör kunna lämnas ut till polismyndigheter som behöver dem i kriminalunderrättelseverksamhet. Detta är motiverat mot bakgrund av att det är polisen som skall ha det övergripande ansvaret för kriminalunderrättelseverksamheten. Skattemyndigheterna kommer emellertid också att ha arbetsuppgifter i kriminalunderrättelse- verksamhet. Sådan verksamhet kommer skattebrottsenheterna att bedriva dels i särskilda undersökningar som syftar till att utgöra underlag för en förundersökning, dels genom att samla in och bearbeta information i informationsdatabaser som sedan kan utgöra underlag för särskilda undersökningar. Skattemyndigheterna kan då ha behov av bl.a. uppgifter som angår brott inom skatteområdet som polisen samlat in och bearbetat i sin kriminalunderrättelseverksamhet.
10.3.2. Uppgifter som inte finns i polisregister
För närvarande regleras inte behandling av personuppgifter som inte ingår i register. Rätten att ta del av uppgifter som behandlats i polisens brottsbekämpande verksamhet men som inte förts in i polisregister framgår därför endast av de bestämmelser som finns i sekretesslagen. I allmänhet gäller förundersökningssekretess enligt 5 kap. 1 å och 9 kap. 17 sekretesslagen för uppgifter i polisens verksamhet som inte lagras i polisregistren. I den mån uppgifterna behövs i anledning av brott inom skatteområdet kan skattemyndig- heterna med stöd av 15 kap. 5 å sekretesslagen begära att polisen lämnar ut uppgifterna. Polisen torde i stor utsträckning kunna tillämpa i vart fall generalklausulen i 14 kap. 3 å första stycket sekretesslagen för att lämna ut uppgifterna. I förarbetena till sekretesslagen (prop. 1979/80:2 s. 326 f) anges nämligen att generalklausulen särskilt ger utrymme för informationsutbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna. En annan omständighet som kan tillmätas betydelse vid tillämpningen av generalklausulen är om uppgifterna blir sekretessbelagda hos den mottagande myndigheten i samma utsträckning som hos den utläm— nande (se Corell m.fl. Kommentar till Sekretesslagen, 3 uppl. s. 391). Om uppgifterna lämnas ut till Skattemyndigheterna för att användas i den brottsbekämpande verksamheten kommer förundersökningssekre- tessen att bestå, eftersom sådan verksamhet hos Skattemyndigheterna enligt regeringens förslag skall omfattas av den sekretessen (prop. 1997/98:10).
10.3 .3 Registerutredningens förslag i fråga om utlämnandet av sådana uppgifter
Den föreslagna polisdatalagen innebär — med vissa undantag —- en reglering av all helt eller delvis automatisk behandling i polisens verksamhet. Registerutredningens lagförslag saknar bestämmelser om utlämnandet av uppgifter till andra myndigheter. Registerutredningen har motiverat detta med att ett utlämnande som är nödvändigt ändå kan ske med stöd av sekretesslagens bestämmelser därom. Den före— slagna polisdatalagen innebärsåledes ingen förändring i förhållande till gällande rätt, vad gäller förutsättningarna för en skattebrottsenhet att ta del av uppgifter som behandlas hos polisen men som inte lagras i register. Som nämns i avsnitt 7.11 har dock Registerutredningens förslag kritiserats. Det är därför en öppen fråga om rätten att ta del av uppgifter kommer att regleras i polisdatalagen i dess slutliga ut— formning eller ej. Våra överväganden i fråga om hur skattemyndig— heternas rätt till uppgifter som behandlas i polisens verksamhet bör regleras (se avsnitt 10.4) har utgångspunkten att en sådan reglering sker i polisdatalagen eller i förordning som meddelats med stöd därav.
10. 3 .4 Uppgifter i polisregister
I avsnitt 3.3—3.5 finns en beskrivning av de register som inrättats hos polisen med stöd av lagen om allmänt kriminalregister och polis- registerlagen. Skattemyndigheterna torde i de flesta fall behöva tillgång till registren endast i den utsträckning de innehåller uppgifter som har anknytning till brott inom skatteområdet. Belastningsuppgifter och uppgifter om skälig misstanke om brott är dock sådana att skattemyndighetema kommer att behöva tillgång därtill oberoende av om brotten rör skatteområdet eller inte. Sådana uppgifter finns i dag i person— och belastningsregistret. Registret innehåller, förutom uppgifter om domar och andra belastningar, uppgifter som antecknas på de personblad som upprättas i förundersökningar och som innehåller upplysningar om personer som är skäligen misstänkta för brott. Det är viktigt att sådana uppgifter samlas på ett ställe oavsett om förundersökningen verkställs av polis eller skattemyndighet. Vi föreslår därför inte att skattemyndighetema skall föra egna sådana register, utan skattemyndighetema bör enligt vår uppfattning i stället lämna de avsedda upplysningarna om personer som är skäligen misstänkta för brott som utreds av Skattemyndigheterna för registre— ring i polisens register därom. De behöver därmed också ha tillgång till dessa uppgifter ur polisens register.
Med dessa utgångspunkter har vi funnit att Skattemyndigheterna i allt väsentligt har ett behov av att få tillgång till uppgifter ur polisens register som motsvarar tullmyndigheternas behov därav i fråga om de brott som faller under Tullverkets ansvarsområde. En reglering skulle därför i princip kunna följa den reglering som gäller eller kommer att gälla tullmyndigheternas tillgång till polisens register. I dag gäller följande i fråga om Tullverkets tillgång till polisregister. Av 3 å första stycket p. 2 polisregisterlagen följer att utdrag av eller upplysning om innehållet i polisregister skall meddelas, när framställning därom görs av annan myndighet, om och i den mån regeringen för visst slag av ärenden eller för särskilt fall ger tillstånd därtill. Regeringen har i 16 å polisregisterkungörelsen föreskrivit att tullmyndigheterna skall ha terminalåtkomst till belastningsuppgifter, uppgifter om skälig miss— tanke och övriga uppgifter om misstanke om brott som omfattas av Tullverkets ansvarsområde. De sistnämnda uppgifterna registreras i första hand i det allmänna spaningsregistret (ASP).
10.3.5. Registerutredningens förslag i fråga om utlämnandet av uppgifter i polisens register
Registerutredningens har föreslagit att lagen om det allmänna kriminal- registret och polisregisterlagen ersätts av andra författningar. Flertalet av de register som för närvarande förs med stöd av polisregisterlagen kommer fortsättningsvis att föras med stöd av polisdatalagen. Polisen får också med stöd av polisdatalagen inrätta andra register. Polisen kommer bl.a. att få föra register i kriminalunderrättelseverksamhet. Den absoluta sekretessen för polisregistren skall upphävas och ersättas av sekretess efter skadeprövning. 14 kap. sekretesslagen skall göras tillämpligt i fråga om att lämna ut uppgifter ur polisregister oavsett sekretess. Förutsättningarna för att lämna ut uppgifter som behandlas i polisens brottsbekämpande verksamhet skall därmed enligt Register- utredningens förslag vara desamma oberoende av om uppgifterna finns i register eller inte.
Vissa register kommer enligt Registerutredningens förslag inte att föras med stöd av polisdatalagen utan skall i stället föras med stöd av en ny lag om allmänt belastningsregister och en lag om misstanke- register. De föreslagna lagarna innebär att person- och belastnings- registret inte längre kommer att föras i sin nuvarande form. I korthet går lagförslagen ut på följande.
Belastningsregistret skall till skillnad från dagens person— och belastningsregister endast innehålla belastningsuppgifter. Registret skall innehålla uppgift om den som genom dom eller strafföreläggande ålagts påföljd för brott för vilket inte endast penningböter är före— skrivet, har ålagts förvandlingsstraff för böter, på grund av åklagares
beslut enligt lagen (1964: 167) om unga lagöverträdare inte har åtalats för ett allvarligare brott, skall utlämnas enligt någon av utlämnings- lagarna eller har meddelats besöksförbud. Registret skall samordnas med påföljdsregistreringen i körkortsregistret och kan i den delen även innehålla uppgifter om penningböter. Vissa uppgifter om den som är dömd i utlandet skall också registreras. Frågan om vilka myndigheter och enskilda som oavsett sekretess skall ha rätt till uppgifter ur registret skall avgöras med hänsyn till registrets ändamål. Det övergripande syftet med det nya belastningsregistret får anses vara att olika myndigheter, framför allt de brottsbekämpande och rättsvårdande myndigheterna, på ett enkelt sätt skall få tillgång till de uppgifter som behövs i verksamheten. Det är för det första fråga om uppgifter som behövs i verksamhet hos polis- eller tullmyndighet för att förebygga, uppdaga och utreda brott samt i fråga om polismyndigheter vid sådan lämplighetsprövning och tillståndsgivning som anges i författning. För det andra har också åklagare genom registret tillgång till de uppgifter som behövs för förundersökning och åtal samt vid utfärdande av strafföreläggande. De allmänna domstolarna behöver uppgifterna i belastningsregistret för påföljdsval och straffrnätning. Uppgifterna behövs också hos andra myndigheter och — i vissa fall — hos enskilda. Registerutredningen har, som nämns i avsnitt 7.11 och i kapitel 8, föreslagit att den absoluta sekretessen för uppgifter i kriminal- och polisregister upphävs, att ett omvänt skaderekvisit införs för sådana uppgifter samt att reglerna i 14 kap. sekretesslagen görs tillämpliga. Detta innebär enligt Registerutredningen att många myndigheter får rätt till utdrag eller upplysning ur det kommande belastningsregistret med stöd av de sekretessbrytande reglerna i 14 kap. sekretesslagen. Registerutredningen har då funnit att det inte behövs särskilda bestämmelser om utlämnande till bl.a. allmän åklagare, polismyndighet, Rikspolisstyrelsen eller tullmyndighet motsvarande de nuvarande reglerna om utlämnande till dessa myndig- heter (jfr 8 å första stycket kriminalregisterlagen, 3 å första stycket polisregisterlagen samt 16 å polisregisterkungörelsen).
I person— och belastningsregistret förs för närvarande in bl.a. uppgifter som antecknas på de personblad som uppsättas i förunder- sökningar och som innehåller upplysningar om personer som är skäligen misstänkta för brott. Enligt Registerutredningens förslag skall sådana uppgifter i stället registeras i misstankeregistret. Registret skall innehålla uppgifter om den som har fyllt 15 år och som är skäligen misstänkt för något brott mot brottsbalken eller för något annat brott för vilket är föreskrivet svårare straff än böter. Uppgifter skall också föras in om den som är skäligen misstänkt för ett motsvarande brott utomlands, om frågan om lagföring för brottet skall avgöras i Sverige. Registret skall vidare innehålla uppgifter om den mot vilken det har inletts talan om förvandling av böter och om den som har begärts
utlämnad för brott. Det övergripande syftet med misstankeregistret får enligt Registerutredningen anses vara att framför allt polis- och tullmyndigheter på ett enkelt sätt skall få tillgång till de uppgifter som krävs för att olika förundersökningar skall kunna samordnas på ett effektivt sätt. Om det behövs utnyttjas uppgifterna i registret också på annat sätt i polisens brottsförebyggande och brottsbekämpande verksamhet. Genom registret skall vidare åklagare ha tillgång till uppgifter som behövs för förundersökning och åtal. Registret fyller också funktioner för lämplighets- och tillståndsprövningar. Register- utredningens överväganden i fråga om utlämnande av uppgifter ur misstankeregistret är desamma som i fråga om utlämnandet av uppgifter ur det allmänna belastningsregistret. Det innebär bl.a. att särskilda regler om utlämnande till allmän åklagare, polismyndighet, Rikspolisstyrelsen och tullmyndighet inte behövs.
Med de förslag Registerutredningen lämnat torde skattemyndig- heterna kunna ta del av de uppgifter som behövs i den brotts- bekämpande verksamheten utan annan ändring i lag än att skatte— myndighetema skall omfattas av ändamålsbeskrivningen i lagarna om allmänt belastningsregister och om misstankeregister. Som nämnts i avsnitt 7.11 och 8.2 har emellertid den föreslagna ordningen för utlämnandet kritiserats av en del remissinstanser. I nuläget kan vi inte ha som utgångspunkt att den absoluta sekretessen för uppgifter i polisens register upphävs och att bestämmelser i registerförfattningarna om utlämnande till de brottsbekämpande myndigheterna inte kommer att behövas. I våra överväganden om hur utlämnandet till skatte- myndighetema bör regleras utgår vi därför från att en bestämmelse om utlämnandet behövs i de föreslagna lagarna.
10.4. Förslag avseende tillgången till uppgifter hos polisen
Registerutredningens förslag bereds för närvarande inom regerings- kansliet. Enligt uppgift kommer regeringen att ta ställning till förslagen först någon gång under 1998. Vi lämnar därför inga konkreta förslag till hur skattemyndigheternas tillgång till uppgifterna hos polisen skall regleras i lag. Våra överväganden bör dock kunna läggas till grund för en översyn av lagarna i deras slutliga utformning så att skattemyndigheternas behov av att ta del av uppgifterna beaktas.
10.4.1. Hur tillgången till uppgifterna generellt bör regleras
Skattemyndigheternas behov av uppgifter som behandlas hos polisen skall vägas mot intresset av att spridningen av uppgifter om brott begränsas. Övervägandena bör i denna del vara desamma som gäller i fråga om att lämna ut uppgifter med stöd av den s.k. general— klausulen i 14 kap. sekretesslagen. Utrymmet för att reglera informa- tionsutbytet i de särskilda registerförfattningarna torde därför vara särskilt stort när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndig- heter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna. Det bör också tillmätas betydelse om uppgifterna blir sekretessbelagda hos den mottagande myndigheten i samma utsträckning som hos den utläm— nande.
I närmast föregående avsnitt har vi konstaterat att skattemyndig- heternas behov av uppgifter som behandlas i polisens verksamhet i princip motsvarar tullmyndigheternas behov därav. Med de föreslagna ändringarna i sekretesslagen (se kapitel 8) kommer sekretessen för uppgifterna att vara densamma oavsett om uppgifter som behandlas hos polisen lämnas till en tullmyndighet eller till en skattemyndighet. Det finns inte heller i övrigt något som talar för att ett utbyte av uppgifter från polisen till Skattemyndigheterna skulle medföra större risker för otillbörligt integritetsintrång än när uppgifterna lämnas till tullmyndigheterna. Från integritetssynpunkt är det därför inte motiverat att Skattemyndigheterna får sämre möjligheter att ta del av uppgifter som behandlas hos polisen än vad tullmyndigheterna har i dag.
Med denna utgångspunkt föreslår vi att skattemyndighetema bör kunna få del av samtliga uppgifter som behandlas hos polisen som har anknytning till brott inom skatteområdet och som behövs i aktuella och konkreta ärenden hos skattemyndighetema. I fråga om uppgifter som behandlas utanför registren, t.ex. i en elektronisk akt i en förunder- sökning, utgör en sådan bestämmelse i princip ingen utökning av skattemyndigheternas möjligheter att få del av uppgifterna i för- hållande till vad som kan ske i dag med stöd av sekretesslagen. Det är inte motiverat att Skattemyndigheterna har direkt åtkomst till dessa uppgifter, utan ett utlämnande får ske efter begäran i varje enskilt fall. Detsamma bör enligt vår uppfattning gälla för flertalet av de register som polisen för eller kommer att föra.
10.4.2. Tillgång till vissa register
Vissa register är av sådan betydelse för skattemyndigheternas brottsbekämpande verksamhet att myndigheterna bör ha direkt åtkomst till dessa. Detta gäller först och främst belastnings- och misstanke- registren. Uppgifterna i belastningsregistret är nödvändiga i den brottsbekämpande verksamheten för att förebygga, uppdaga och utreda brott. Misstankeregistret innehåller sådan information som är nödvändig för att samordna brottsutredningar m.m. Skattemyndig- heterna bör ha direkt åtkomst till samtliga uppgifter i dessa register. I den ändamålsbeskrivning som enligt Registerutredningens förslag skall inleda lagarna om dessa register bör skattemyndigheternas brottsbekämpande verksamhet läggas till.
Idag gäller enligt 6 å polisregisterkungörelsen att Rikspolisstyrelsen, om det är nödvändigt för att polisen skall kunna förebygga och uppdaga brott samt fullgöra sina uppgifter i övrigt och det är av sär— skild betydelse för brottsspaning, i polisregister får föra in uppgifter om den som är misstänkt för brott och uppgifter om någon annans personliga förhållanden. Den föreslagna polisdatalagen hindrar inte att polisen även fortsättningsvis för sådana register. På motsvarande sätt som tullmyndigheterna i dag har tillgång till dessa uppgifter med stöd av 16 å polisregisterkungörelsen, bör Skattemyndigheterna ha direkt åtkomst till uppgifterna i den mån de avser misstanke om brott inom skatteområdet.
10.4.3. Tillgång till uppgifter i kriminalunderrättelseverksamheten
Den föreslagna polisdatalagen innehåller bestämmelser som särskilt begränsar rätten att helt eller delvis automatiskt behandla person— uppgifter i kriminalunderrättelseverksamhet. Skälet till begränsningen är främst att uppgifter om personer som kan antas ha samröre med brottslig verksamhet är av särskilt integritetskänslig natur. Samma resonemang kan föras för att begränsa rätten för andra att ta del av dessa uppgifter. Som nämnts ovan innehåller inte Registerutredningens förslag till polisdatalag någon bestämmelse om utlämnande till andra myndigheter utan hänvisar i stället till sekretesslagens bestämmelser. I delbetänkandet om bl.a. kriminalunderrättelseregister (SOU 1996:35) övervägde Registenitredningen en särskild bestämmelse om utläm- nande av uppgifter i sådana register. Registerutredningen uppgav att reglerna om utlämnande av uppgifter i kriminalunderrättelseregister generellt bör vara mer restriktiva än vad som gäller beträffande uppgifter om konkreta brottsmisstankar och påföljder för brott samt angav bl.a. följande om utlämnande inom polisväsendet.
Den information som kommer in till underrättelseenheterna vid Rikspolisstyrelsen och hos Iänspolismästama skall enligt vad vi har inhämtat hanteras endast vid dessa enheter. Det anses betydelsefullt för tilltron till verksamheten att uppgifterna inte sprids mer än nödvändigt. Till skillnad från vad som normalt gäller för utlämnande av uppgifter ur polisregister till olika polismyndigheter anses det därför också att uppgifter i under- rättelseregister inte bör lämnas till andra inom polisen utan en föregående prövning i varje enskilt fall. Det synes alltså förhålla sig så att de bestämmelser om registrens hantering inom polisen vilka kan behöva ställas upp för att underrättelseverksamheten skall kunna bedrivas effektivt, ligger väl i linje med vad som behövs för att otillbörliga intrång i de registrerades personliga integritet skall kunna förebyggas.
...Kretsen av personer som inom polisen har rätt att få ut uppgifter ur registren bör också vara så begränsad som möjligt. I första hand skall registren naturligtvis användas av respektive myndighet, men i viss utsträckning bör uppgifter även kunna lämnas ut till polismän vid andra myndigheter.
Uppgifter i kriminalunderrättelseregister bör få lämnas ut till tjänstemän inom polisväsendet som behöver uppgifterna med anledning av en särskild undersökning av underrättelsekaraktär eller en förundersökning. Dessutom bör uppgifter kunna få lämnas ut även i vissa andra fall än de nyss nämnda. Det vi bl.a. tänker på är regler om vilka tjänstemän som skall få ha tillgång till den egna myndighetens register. Ett informations- register bör som regel få göras tillgängligt för dem som arbetar på myndighetens underrättelseenhet, medan ett analysregister inte bör få göras tillgängligt för andra än dem som deltar i det aktuella underrättelseprojektet. Dessutom kan det vara lämpligt att de tjänstemän inom polisväsendet som sysslar med underrättelseverksamhet får rätt att genom terminalåtkomst få besked om huruvida en person förekommer eller ej i ett informationsregister som förs av en annan myndighet (SOU 1996:35 s. 93 f).
I den mån särskilda regler för utlämnande till myndigheter skall finnas i polisdatalagen, torde enligt vår uppfattning ovanstående resonemang i princip äga sin giltighet i fråga om utlämnande av uppgifter som behandlas i kriminalunderrättelseverksamheten. Det bör inte heller vara någon skillnad om uppgifterna lämnas ut till en annan polismyndighet eller till en skattemyndighet så länge uppgifterna behövs i anledning av en särskild undersökning av underrättelse- karaktär eller en förundersökning.
Av integritetsskäl bör Skattemyndigheterna inte ha direkt åtkomst till polisens kriminalunderrättelseregister eller till sådana register som polisen kan komma att inrätta inom ramen för särskilda under- sökningar. För att skattemyndighetema ändå skall kunna få besked om huruvida en person förekommer i ett kriminalunderrättelseregister eller om personen i fråga förekommer i en särskild undersökning avseende allvarlig brottslighet, bör Skattemyndigheterna ha direkt åtkomst till uppgifter av indexkaraktär. '
10.4.4. Indexregister i kriminalunderrättelseverksamheten
Enligt artikel 11 i Europolkonventionen skall Europol upprätta ett indexregister över de uppgifter som finns lagrade i Europols analys— register. Indexregistret skall fungera som en förmedlande länk mellan
analysregistren och sambandsmännen i de länder som är anslutna till Europol. Registret skall ge svar på frågan om det i analysregistren finns uppgifter som berör det nationella polisarbetet i sambands- männens hemstat utan att registrets innehåll eller analysresultatet avslöjas.
Enligt vår uppfattning är ett motsvarande indexregister över behandling av personuppgifter i kriminalunderrättelseverksamhet ett från integritetssynpunkt godtagbart sätt för de brottsbekämpande myndigheterna att få besked om huruvida det hos andra brotts— bekämpande myndigheter kan förekomma uppgifter i kriminalunder- rättelseverksamhet som har betydelse för en särskild undersökning eller en förundersökning hos myndigheten. Indexregistret kommer inte att innehålla uppgifter som i sig kan användas vid behandling hos den mottagande myndigheten, utan sådana uppgifter måste begäras hos den utlämnande myndigheten i varje enskilt fall. För att ha ett samlat grepp över de brottsbekämpande myndigheternas kriminalunder- rättelseverksamhet är det lämpligt att ett indexregister omfattar uppgifter om behandling i sådan verksamhet såväl hos polisen som hos tullmyndigheterna och Skattemyndigheterna. Inrättandet av ett indexregister för kriminalunderrättelseverksamhet eller den närmare utformningen av ett sådant register omfattas inte av vårt uppdrag, utan bör — om våra synpunkter i frågan vinner gehör — utredas i annat sammanhang.
10.5. Tillgången till Tullverkets brottsregister
10.5.1. Rätten att ta del av uppgifter i Tullverkets register
Genom den föreslagna lagen om register i Tullverkets brottsbe- kämpande verksamhet (prop. 1997/98:11) kommer tullmyndigheterna att få inrätta och föra underrättelseregister, analysregister och spaningsregister. Lagförslaget innehåller en bestämmelse (18 å) om utlämnande av registeruppgifter till bl.a. vissa brottsutredande myndigheter. Av 18 å andra stycket framgår att personuppgifter i ett register får lämnas ut till Rikspolisstyrelsen, polismyndigheter och Kustbevakningen, om uppgifterna kan antas ha betydelse för den brottsbekämpande verksamheten.
Regeringen har i fråga om skattemyndigheternas tillgång till registren anfört följande.
Skattemyndigheterna Riksskatteverket (RSV), Skattemyndigheten i Stockholm län, Skattemyndigheten i Göteborgs och Bohus län samt särskilda skattekontoret i Ludvika anför i remissyttranden att det är av stor vikt att skattemyndighetema ingår i den krets av myndigheter som får tillgång till registren avseende väsentlig information för beskattning och kontrollverksamhet — särskilt gäller det de skattemyndigheter som
bedriver verksamhet inom punktskatteområdet och inom skattemyndigheternas kommande skattekriminalverksamhet. RSV anför bl.a. att om inte samtliga skatte— myndigheter kan få sådan tillgång bör dock särskilda skattekontoret och de fyra skattemyndigheter som reviderar punktskatter få sådan tillgång. Regeringen finner att kampen mot den ekonomiska brottsligheten och kontrollverksamheten på punktskatte— området är en samhällelig angelägen och prioriterad verksamhet. Skattemyndigheterna har emellertid inte i dag en brottsbekämpande funktion på så sätt att man äger ingripa mot brottslighet under dess verksamhetsområde på samma sätt som tullmyndigheterna har. Det är svårt att i dagens läge finna annat än att skattemyndighetema inte har den brottsbekämpande inriktning på verksamheten att det skulle vara förenligt med registrens ändamål att skatteförvaltningen för beskattningsändamål får ta del av uppgifter i de aktuella registren...l avvaktan på att skattemyndigheternas organisation avseende dess brottsbekämpande verksamhet blivit klar, och Skattekriminalregisterutredningen (dir. 1996:89) som för närvarande arbetar med skattebrottsenheternas kommande behov av register arbetat färdigt, finner inte regeringen att det nu finns tillräckligt starka skäl för att inkludera Skattemyndigheterna bland de myndigheter som enligt lagen skall få tillgång till uppgifter ur registren (prop. 1997/98:11 s. 53).
Uppgifter som behandlas i Tullverkets brottsregister kan ha betydelse för utredningar av brott inom skatteområdet. Detta gäller inte minst i fråga om brott inom punktskatte— respektive mervärdesskatteområdet. I och med inrättandet av skattebrottsenheter hos Skattemyndigheterna får det enligt vår uppfattning anses förenligt med ändamålet med Tullverkets register att skattemyndighetema får ta del av sådana uppgifter som kan antas ha betydelse för den brottsbekämpande verksamheten.
10 . 5 . 2 Terminalåtkomst
Polisen har för närvarande terminalåtkomst till det s.k. SPADI- registret som förs inom Tullverket (se avsnitt 3.6). SPADI-registret ersätts i förslaget till lag om register i Tullverkets brottsbekämpande verksamhet av spaningsregister. Enligt 19 å i lagförslaget får med hjälp av automatisk databehandling uppgifter i spaningsregistret endast tillföras polismyndighet eller polisregister. Det är främst i fråga om narkotikabrott som polisen behöver uppgifter i Tullverkets spanings- register. Uppgifter i spaningsregistret kan ha betydelse även i skattemyndigheternas brottsbekämpande verksamhet. Vissa brott inom skatteområdet som skall utredas av Skattemyndigheterna ligger nära Tullverkets ansvarsområde. Det gäller främst punktskatte— och mervärdesskattebedrägerier. Enligt vår uppfattning bör uppgifter i Tullverkets spaningsregister som har betydelse för utredningen av sådana brott kunna tillföras skattemyndigheter på motsvarande sätt som gäller för polisen.
Skattemyndigheterna bör av skäl som framgår i föregående avsnitt inte ha terminalåtkomst till Tullverkets underrättelse— och analys- register. I stället bör man på sätt vi tidigare har beskrivit överväga att
inrätta ett indexregister för kriminalunderrättelseverksamhet hos polis—, tull- och skattemyndighet.
10.5.3. Våra förslag till reglering
Eftersom den föreslagna lagen om register i Tullverkets brotts- bekämpande verksamhet ännu inte godkänts av riksdagen, lämnar vi inga konkreta förslag till ändringar i lagen. Våra överväganden enligt ovan bör dock kunna läggas till grund för en översyn av lagen i dess slutliga utformning.
11. Tullverkets tillgång till register enligt skatteregisterlagen, m.m
11.1. Tullverkets önskemål vad gäller tillgången till
skatteregistren
1 1. 1. 1 Inledning
Vårt uppdrag är i huvudsak att utreda vilken behandling av person- uppgifter som behövs i skattemyndigheternas brottsbekämpande verksamhet, att föreslå en reglering av registerhållningen samt att utreda skattemyndigheternas behov av tillgång till uppgifter från andra myndigheters register. Av direktiven framgår vidare att vi skall se över informationsutbytet mellan bl.a. tullmyndigheterna och skatte- förvaltningen. Bl.a. anges följande i direktiven.
Vid utredning av skattebrott, särskilt när det gäller punktskatter, kan uppgifter i tullens register vara till stor nytta. Vissa uppgifter som behövs för utredning av skattebrott kan även ha betydelse för tullens verksamhet. Utredaren skall bedöma om uppgifter som kan vara till nytta för båda verksamheterna bör finnas registrerade hos både tull- och skattemyndighet eller om det är tillräckligt att uppgifterna registreras hos en av myndigheterna. I sistnämnda fall bör den andra myndigheten på ett enkelt och effektivt sätt få tillgång till uppgifterna. Utredaren bör vidare överväga vilka effektivitetsvinster som kan göras genom att utveckla informationsutbytet mellan myndigheterna. För tullens verksamhet kan det t.ex. finnas behov av att få åtkomst till uppgifter i det centrala skatteregistret (Dir. 1996:89 s. 6 0.
Vi föreslår i avsnitt 7.11 att tullmyndigheter skall kunna få ut personuppgifter som behandlas med stöd av den föreslagna lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar om uppgifterna behövs i ett konkret och aktuellt ärende. På motsvarande sätt föreslår vi i avsnitt 10.5 att skattemyndig- heterna skall ha rätt att ta del av uppgifter som behandlas hos tull- myndigheterna med stöd av den föreslagna lagen om register i Tullverkets brottsbekämpande verksamhet. Genom våra förslag till ändringar i skatteregisterlagen (kapitel 9) kommer skattebrotts— enheterna att få direkt åtkomst till vissa uppgifter som hämtats från Tullverkets fiskala register till det centrala skatteregistret. På grund därav och då Skattemyndigheterna omfattas av rätten att enligt 118 å tullagen ta del av uppgifter hos tullmyndigheterna som rör import och export av varor, har vi inte funnit behov av att ytterligare reglera
informationsutbytet från Tullverket till skattemyndigheternas skate— brottsenheter (se avsnitt 10.2).
11.1.2. Tullverkets önskemål
Tullverket har sammanställt en promemoria rörande behovet av tillgång till skatteförvaltningens fiskala register. Av promemoran framgår att införandet av Tulldatasystemet (TDS) har inneburit att tyngdpunkten i tullkontrollen flyttats från initialkontroll till efter— kontroll hos import- och exportföretag. Efterkontrollen sker av naturliga skäl vid en senare tidpunkt i förhållande till den då varorna deklarerats i samband med gränspassagen. Tillgängligheten :ill relevant information är därför en viktig förutsättning för att syftet ned efterkontrollverksamheten skall uppnås. Tullmyndigheterna har i (ag möjlighet att efter sekretessprövning få tillgång till vissa uppgifter som finns samlade hos skatteförvaltningen. Enligt Tullverkets uppfattnng skulle det vara mer rationellt om tullmyndigheterna utan föregåerde sekretessprövning i varje enskilt ärende hade en lagstadgad rätt att få tillgång till bl.a. följande uppgifter.
Från skatteregistret finns behov av uppgifter t.ex: — från företagens inkomstdeklarationer, — om ett företags näringsverksamhet, som t.ex. ägarintressen eller verksamhet i arilra företag, uppgifter om anställda (en viktig uppgift ur ekobrottsperspektiv), ägare i fåmansbolag, etc, — från importörers/exportörers momsdeklarationer. T.ex. är uppgift om exportomsitt- ning av nytta vid exportrevisioner, — uppgifter ur revisionsrapporter. I riskvärderingssyfte är det av vikt att känna till uppgifter om iakttagelse och/eller utfall av en genomförd skatterevision. Även uppgiter om planerade eller pågående revisioner är av intresse, —- om ev. kronofogdekrav finns på företaget, — om företags SNI-koder. Dessa uppgifter kan vara till stor nytta vid urval av revisionsobjekt genom att man kan göra jämförelser i samma bransch (omsättniig, skillnader i bruttovinster, etc).
Tillgång till VIES-uppgifter (VIES är ett system för utbyte av viss momsinformaton
som samlats in i EU—länderna avseende momsregistrerade personer och gemenskars- interna leveranser): En tredjelandsvara kan övergå i fri omsättning i vilket EU-land som helst och därned erhålla status som gemenskapsvara. Eftersom det är en grundläggande EU-bestämmese att det som huvudregel skall råda full rörelsefrihet mellan EU-länderna, har sådina varor i regel inte anmälningsplikt vid gränspasseringar inom EU. Det har, sedan EU- inträdet, kunnat konstateras ett flertal fall där man i samband med tullrevision hos olka företag upptäckt att varor som vid införseln betraktats som gemenskapsvaror i sjäva verket visat sig vara tredjelandsvaror. I de fall då det, under en tullrevision, uppstår tvivel huruvida en sändning som fakturerats från ett EU-land verkligen är av EU- ursprung alt. har förtullats i gemenskapen är det därför till hjälp att få uppgifter ur VIES-systemet.
...Genom jämförelser mellan värdet av varuleveransen och inlevererad moms enligt momsdeklarationer kan man få en viss uppfattning om huruvida en viss transaktion berör intemhandel inom EU eller om införselmoms skall utgå (PM 1997-10-13 s. 3 i).
Att Tullverket har egen tullkriminaltjänst med såväl underrättelse- som spanings- och utredningsverksamhet har tidigare berörts i avsnitt 2.4. I underrättelse- och spaningsarbetet ingår målinriktad kartläggning av företag eller personer, t.ex. deras affärstransaktioner och ekonomiska förhållanden.
Brott mot tullagstiftningen har i regel anknytning till varuinförsel och betalningar till och från utlandet. I detta sammanhang bör det också nämnas att till Tullverkets uppgifter hör även i vissa fall att debitera och uppbära punktskatter.
Det har konstaterats att brott mot tull- och skattelagstiftningen ofta går hand i hand och att tull- och skattemyndigheter i många enskilda fall har ett gemensamt intresse att stävja brott mot denna lagstiftning. För tullkriminalens möjligheter att utreda och beivra brott inom sitt område är det därför av stor vikt att få del av tillgänglig information för att på ett effektivt sätt kunna fullgöra sina åligganden.
Vad som tidigare sagts om tullens behov av tillgång till uppgifter från skattemyndig—
het i efterkontrollverksamheten gäller i lika hög grad i tullkriminalverksamheten (PM 1997-10-23)
Önskemålen om information från de fiskala registren gäller således såväl Tullverkets fiskala verksamhet som tullkriminalverksamheten.
1 1.2 Överväganden
Vi redogör i kapitel 9 för skatteregisterlagens innehåll och i viss utsträckning för motiven bakom några av de centrala bestämmelserna. Skatteregistren får i nuläget föras endast för skattemyndigheternas beskattningsverksamhet och — i viss mån — för kronofogdemyndig— heternas exekutiva verksamhet. Endast dessa myndigheter har direkt åtkomst till registren. Vi föreslår i kapitel 9 att skatteregistren skall föras även för skattemyndigheternas brottsbekämpande verksamhet och att man i den verksamheten skall ha terminalåtkomst till registren. Överväganden i fråga om Tullverkets åtkomst till dessa register innebär ett ställningstagande i fråga om att utöka kretsen av myndig- heter som skall omfattas av registrens ändamål och av bestämmelserna om terminalåtkomst. De argument som kan anföras för Tullverkets del, kan också motivera att andra myndigheter skall ha åtkomst till registren. Det kan antas att exempelvis polismyndigheterna skulle göra effektivitetsvinster genom terminalåtkomst till skatteregistren vid utredning av ekonomisk brottslighet. Detsamma gäller myndigheter som bedriver tillsynsverksamhet, t.ex. Alkoholinspektionen och länsstyrelserna. Frågan är enligt vår uppfattning av sådan central betydelse att den bör utredas i ett större sammanhang, nämligen i
samband med en översyn av skatteregisterlagen. Vi lämnar därför inte något förslag i fråga om Tullverkets tillgång till skatteförvaltningens fiskala register.
11.3. Frågor som rör skattekontrollen
Våra direktiv anger att vi skall utreda vissa frågor som gäller skattemyndigheternas fiskala verksamhets tillgång till skatteregistren. Bl.a. anges följande.
För att förebygga ekonomisk brottslighet och upptäcka fler överträdelser av skatte- och avgiftsbestämmelserna är det av vikt att skattemyndigheten har ett informationsstöd som medger en effektiv skattekontroll. Skattemyndigheternas tillgång till det centrala skatte— registret som förs av Riksskatteverket för hela landet är med vissa undantag begränsad till uppgifter som avsser det egna länet. Denna begränsning har visat sig medföra olägenheter vad avser kontrollen av bl.a. företagsgrupper som består av företag både i det egna länet och i andra län eller när kontrollåtgärder skall samordnas (Dir. 1996:89
5.41)
Utredningen skall enligt direktiven analysera behovet av åtkomst till uppgifterna i det centrala skatteregistret för skattekontrollverksamheten och föreslå de författningsändringar som är motiverade. Skulle det under arbetets gång visa sig att det för skattebrottsbekämpningen finns behov av ytterligare ändringar i skatteregisterlagen för att stärka skattekontrollen, skall utredningen lägga fram förslag därom.
Införandet av den nya personuppgiftslagen medför ett behov av att göra en översyn av skatteregisterlagen. De frågor som gäller skatte- kontrollverksamhetens tillgång till skatteregistren och registrens innehåll bör enligt vår uppfattning utredas i samband med en sådan översyn.
12. Kostnader, m.m.
Vi föreslår en lag om behandling av personuppgifter vid skatte- myndigheters medverkan i brottsutredningar som medger helt eller delvis automatisk behandling av sådana uppgifter. 1 lagen anges vilka möjligheter skattemyndighetema har att behandla personuppgifter i den brottsbekämpande verksamheten. Det ankommer på skattemyndig— heterna att inom ramen för vad lagen tillåter avgöra hur omfattande ADB-stöd som behövs. Kostnaderna för att genomföra vårt lagförslag blir således helt beroende av skattemyndigheternas ställningstaganden i den delen. Självfallet kommer skattemyndighetema att ha initialkost— nader dels i form av hårdvara, dels för att inrätta ett lämpligt system för behandlingen i den brottsbekämpande verksamheten. Kostnaderna är mycket svåra att precisera och beror helt på verksamhetens omfattning och i vilken mån särskilda databaser inrättas. Enligt uppgift från Riksskatteverket kan kostnaden för att konstruera ett system för datorstöd i kriminalunderrättelseverksamheten komma att uppgå till cirka 4 miljoner kr.
Vi föreslår vidare att Skattemyndigheterna i den brottsbekämpande verksamheten med vissa begränsningar skall ha tillgång till skatte- registren. Enligt uppgift från Riksskatteverket medför tillgång till dessa register i sig inga nämnvärda kostnader, medan kostnaden för att "mörka" de uppgifter som den brottsbekämpande verksamheten inte skall ha tillgång till kan uppskattas till cirka 3 miljoner kr.
Vi föreslår att skattemyndighetema skall ha tillgång till Tullverkets och polisens register i den mån uppgifterna har betydelse i anledning av brott inom skatteområdet och att skattemyndighetema skall ha terminalåtkomst till vissa av registren. Vi lämnar dock inte några konkreta förslag i fråga om hur tillgången bör regleras, eftersom en översyn för närvarande pågår av såväl Tullverkets som polisens register. Inte förrän den pågående översynen är avslutad är det möjligt att uppskatta kostnaderna för en eventuell tillgång till registren.
En utgångspunkt för våra ställningstaganden har varit att auto— matisk behandling av personuppgifter medför effektivitetsvinster och arbetsbesparingar. De initialkostnader som följer av våra förslag torde uppvägas av de framtida kostnadsbesparingar som datorstödet medför.
Regeringen har givit direktiv till samtliga kommittéer och särskilda utredare att beskriva lämnade förslags effekter på jämställdhetspoliti- ken och regionalpolitiken. Enligt vår uppfattning påverkar våra förslag inte dessa områden.
13. Författningskommentar
13.1. Förslag till lag om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar
Namnet på lagen anknyter till den föreslagna lagen om skattemyndig— heters medverkan i brottsutredningar och har givetvis den lagen som utgångspunkt.
Lagen har vidare som utgångpunkt dels bestämmelserna i förslaget till personuppgiftslag om behandling av personuppgifter, dels de särskilda integritetshänsyn som behandling av personuppgifter hos en brottsbekämpande myndighet förutsätter. En annan grundtanke bakom lagen är att förutsättningarna för att behandla personuppgifter vid bekämpning av brott inom skatteområdet i princip skall vara desamma oavsett om uppgifterna behandlas hos polisen eller hos skattebrotts- enheterna. Vid utformningen av lagen har därför bl.a. Europarådets rekommendation om användningen av personuppgifter inom polissek- torn beaktats. Lagen har också — i den mån vi har bedömt att så varit lämpligt — haft Registerutredningens förslag till polisdatalag som förebild.
Lagen är indelad i tre huvudavsnitt. Lagen innehåller för det första allmänna bestämmelser som gäller vid varje form av behandling av personuppgifter som sker i skattemyndigheternas brottsbekämpande verksamhet med undantag för sådan manuell behandling som inte sker i viss angiven form. Därutöver innehåller lagen särskilda bestämmelser för behandling av personuppgifter i kriminalunderrättelseverksamhet (såsom denna definieras i lagen) saint slutligen särskilda bestämmelser om behandling av personuppgifter i databaser.
Allmänna bestämmelser Lagens tillämpningsområde
I å Denna lag tillämpas vid behandling av personuppgifter inom den brottsbekämpande verksamhet som skattemyndigheter bedriver med stöd av lagen (0000:000) om skattemyndigheters medverkan i brottsut— redningar.
Lagen gäller endast om behandlingen är helt eller delvis automatisk eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Med skattemyndighet avses även Riksskatteverket.
I bestämmelsen anges lagens tillämpningsområde (se avsnitt 7.5). Skattemyndighetens arbetsuppgifter i fråga om att bekämpa brott framgår av lagen om skattemyndigheters medverkan i brottsutredning. Enligt den lagen skall skattemyndighetema biträda åklagaren vid utredning av brott inom skatteområdet, själva utreda vissa brott i förenklad brottsutredning samt bedriva spaning, kriminalunderrättelse- verksamhet och brottsförebyggande verksamhet. Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna, administrativa åtgärder som kan förekomma inom verksamhetsgrenen.
Av andra stycket framgår att manuell behandling, som inte sker i viss angiven form, undantas från lagen.
2 å Vid behandling av personuppgifter tillämpas personuppgiftslagen (0000:OOO) endast om det följer av denna lag eller av föreskrifter som meddelats med stöd av lagen.
Regeringen föreslår i lagrådsremissen om personuppgiftslag att lagen på samma sätt som den nuvarande datalagen skall ha generell räckvidd (lagrådsremissen s. 40 f). Om inget annat följer av annan lag eller för— ordning skall alltså personuppgiftslagens bestämmelser gälla oavsett i vilka sammanhang personuppgifterna behandlas.
I och för sig är det lagtekniskt möjligt att endast föreslå sådana bestämmelser som avviker från personuppgiftslagen och i övrigt hänvisa till den lagens bestämmelser. På det sättet undviker man att den särskilda lagen tyngs av allmänna bestämmelser som främst hör hemma i den generella lagen. Den föreslagna polisdatalagen har utformats på detta sätt. Samtidigt finns en risk att bestämmelserna om behandling blir svåra att tillämpa om de är utspridda i olika för- fattningar. Vi har valt följande lösning. Samtliga bestämmelser som har betydelse för hur och när behandling av personuppgifter får ske i skattemyndigheternas brottsbekämpande verksamhet finns samlade i lagen. Förutom att innehålla alla de särregleringar i förhållande till personuppgiftslagen som är föranledda av verksamheten, har också personuppgiftslagens grundläggande krav på behandling av person- uppgifter arbetats in i lagen i tillämpliga delar. Andra bestämmelser i personuppgiftslagen som är tillämpliga på verksamheten, t.ex. bestämmelser om säkerhetsföreskrifter eller om Datainspektionens befogenheter, har sin naturliga plats i den generella lagstiftningen. I
dessa delar hänvisar lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar till personuppgifts- lagen. Av 2 å framgår att endast sådana bestämmelser i personupp— giftslagen till vilka denna lag hänvisar skall gälla för verksamheten.
Definitioner
3 å Ifråga om definitioner gäller 3 å personuppgiftslagen.
Med databas förstås en samling av personuppgifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller samman- ställning enligt sårskilda kriterier.
Med krimina[underrättelseverksamhet avses skattemyndighets behandling av personuppgifter i syfte att klarlägga om brottslig verksamhet har utövats, utövas eller kan komma att utövas och som inte utgör förundersökning enligt rättegångsbalken.
Personuppgiftslagen definierar de centrala begrepp som används vid behandling av personuppgifter, t.ex. behandling (av personuppgifter), blockering (av personuppgifter), den registrerade, personuppgifts- ansvarig, personuppgifter, tillsynsmyndigheten och tredje man. Begreppen är relevanta även när behandlingen sker i skattemyndig- heternas brottsbekämpande verksamhet.
Vi har valt att, i fråga om de mer eller mindre permanenta samlingar av personuppgifter som kommer att föras helt eller delvis automatiskt i den brottsbekämpande verksamheten, använda ett nytt begrepp, nämligen databas. Begreppet databas avser en samling av personupp- gifter, vilka är tillgängliga för helt eller delvis automatisk sökning eller sammanställning enligt särskilda kriterier. Begreppets innebörd har närmare behandlats i avsnitt 7.7.
Skattebrottsenheterna kommer att få befogenhet att samla in, bearbeta och analysera information om skattebrottslighet även utanför förundersökningarna. I denna lag definieras sådan verksamhet som kriminalunderrättelseverksamhet. Kriminalunderrättelseverksamheten tjänar bl.a. till att ta fram underlag som kan läggas till grund för vilken inriktning i stort en verksamhet skall ha eller för att initiera konkreta brottsutredningar. 1 vid bemärkelse kan underrättelse- verksamheten sägas syfta till att klargöra om brottslig verksamhet har förekommit, pågår eller kan förutses. Undersökningar som syftar till att utröna om brott begåtts kan förekomma även inom ramen för en förundersökning. Förundersökning skall inledas om det finns an- ledning anta att ett konkret brott har begåtts. I andra fall, som då den brottsbekämpande myndigheten endast har anledning anta att brottslig verksamhet har förövats, får undersökningen företas som ett kriminal- underrättelseprojekt.
Personuppgiftsansvarig
4 å Skattemyndighet år personuppgiftsansvarig för den behandling av personuppgifter som sker inom myndigheten med stöd av denna lag.
I förslaget till personuppgiftslag definieras den personuppgifts— ansvarige som den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Med uppgiften som personuppgiftsansvarig följer vissa skyldigheter, t.ex. att rätta felaktiga uppgifter och att ersätta skada som felaktig be- handling kan ha orsakat. Närmare överväganden om varför skattemyn- dighet i stället för skattebrottsenhet skall vara personuppgiftsansvarig för sådan behandling som sker hos en enhet framgår av avsnitt 7.8.
Grundläggande krav på behandling av personuppgifter m.m.
5 å Personuppgifter får behandlas i skattemyndighets brottsbekämp- ande verksamhet som avses i I å för att
I . utföra brottsutredningar,
2. bedriva spaning och kriminalunderrättelseverksamhet i fråga om brott som avses i ] å första stycket lagen om skattemyndigheters medverkan i brottsutredningar eller
3. förebygga brott som avses i 2.
Bestämmelsen är utformad så att inga tveksamheter skall råda i fråga om skattemyndighets generella behörighet att behandla personuppgifter i den brottsbekämpande verksamheten. Den anknyter till de arbets- uppgifter som skattemyndighetema skall ha enligt 1—4 åå lagen om skattemyndigheters medverkan i brottsutredningar. Av 1 å andra stycket nämnda lag framgår att skattemyndighet kan komma att få utreda även andra brott än brott inom skatteområdet. 5 å innehåller därför inte någon begränsning till brott inom skatteområdet.
Sådan behandling som avses med bestämmelsen hade kunnat ske med stöd av 10 å i förslaget till personuppgiftslag och då i första hand punkterna c), e) och f). En beskrivning av innehållet i dessa punkter finns i avsnitt 7.9. Lagen innebär således ingen utvidgning av rätten att behandla personuppgifter i förhållande till personuppgiftslagen.
För att behandlingen skall vara tillåten måste därutöver ytterligare förutsättningar vara uppfyllda. De närmare förutsättningarna för behandlingen framgår av de följande bestämmelserna och, i fråga om viss behandling, av de särskilda avsnitten om kriminalunderrättelse- verksamhet och databaser.
6 å Skattemyndigheten skall se till 1 . att personuppgifter behandlas endast när det är lagligt, 2. att personuppgifter alltid behandlas på ett korrekt sätt, 3. att personuppgifter samlas in endast för särskilda, uttryckligt angivna och berättigade ändamål, 4. att personuppgifter inte behandlas för ändamål som är oförenliga med dem för vilka uppgifterna samlades in, 5. att personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, 6. att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, 7. att personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, 8. att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna personuppgifter som är felaktiga, missvisande eller ofullständiga med hänsyn till ändamålen med behandlingen samt 9. att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
Ifråga om behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller 9 å andra och tredje styckena personuppgiftslagen i tillämpliga delar.
6 å första stycket i denna lag har samma innehåll som 9 å första stycket i förslaget till personuppgiftslag. Bestämmelsen drar upp ramarna och anger de grundläggande kraven för behandlingen av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet. Utgångspunkten har varit att personuppgiftslagens grundläggande krav på behandling bör gälla även när behandling sker i skattemyndigheters brottsbekämpande verksamhet. Integritetshänsyn fordrar därjämte särskilda krav när behandling sker i brottsbekämpande verksamhet. Vilka dessa krav är framgår av 7 å och av de särskilda bestämmel- serna om kriminalunderrättelseverksamhet och databaser.
I andra stycket finns en hänvisning till personuppgiftslagens regler i fråga om behandling för vissa ändamål som inte skall vara oförenliga med det "verkliga” ändamålet med behandlingen. Genom denna hänvisning beaktas bl.a. arkivlagens bestämmelser.
7 å Personuppgifter som behandlas skall förses med upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Sådana upplysningar behöver dock inte antecknas om de saknar betydelse för syftet med behandlingen.
Genom denna bestämmelse kommer lagen att uppfylla de ytterligare krav på behandling som ställs i Europarådets rekommendation om användningen av personuppgifter inom polissektorn.
Enligt artikel 3.2 i rekommendationen skall olika kategorier av uppgifter hållas isär så långt det är möjligt. Hänsyn skall tas till uppgifternas riktighet och tillförlitlighet. Man bör skilja mellan bekräftade och obekräftade uppgifter, mellan fakta och åsikter, mellan pålitlig information och information som grundas på gissningar samt mellan fall då antagandet om informationens riktighet grundar sig på konkreta skäl och fall då det inte finns några sakskäl till stöd för ett sådant antagande. Rekommendationen gäller även för skattemyndig- heternas brottsbekämpande verksamhet. Avsikten med denna be— stämmelse är således att det tydligt skall framgå om en uppgift grundas på fakta eller på antaganden. Möjligheten att bedöma uppgiftens tillförlitlighet är särskilt viktig inom kriminalunderrättelse— verksamheten, men även i förundersökningar har bestämmelsen betydelse. Värderingen av uppgifterna underlättas genom sådana upplysningar som avses med bestämmelsen och därmed förbättras beslutsunderlaget.
Inom polisen utvecklas för närvarande ett sådant system för värdering av information som avses med denna bestämmelse. När Skattemyndigheterna utvecklar ett eget system bör de kunna ta tillvara polisens erfarenheter. En skillnad mellan det informationsflöde som mottas av polisen och det som mottas av skattebrottsenheterna är i och för sig att polisen i långt större utsträckning får uppgifter från kriminella eller genom tips från allmänheten. Skattebrottsenheterna väntas få de flesta uppgifterna från interna uppgiftslämnare inom skattemyndighetema. Enheternas behov att gradera tilltron till en uppgiftslämnare eller uppgifternas tillförlitlighet är mindre än polisens. Alla uppgifter behöver inte värderas på ovanstående sätt. Saknar upplysningarna om trovärdighet och riktighet betydelse för syftet med behandlingen behöver de inte antecknas. Bedömningen av om sådana upplysningar behöver antecknas eller inte får avgöras av den som behandlar en uppgift, efter en bedömning i det enskilda fallet.
Behandling av känsliga personuppgifter
8 å Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning.
Om uppgifter om en person behandlas på annan grund får upp- gifterna kompletteras med sådana uppgifter som avses i första stycket, om det är nödvändigt för syftet med behandlingen.
Den föreslagna personuppgiftslagen innehåller dels en bestämmelse om förbud mot behandling av vissa känsliga personuppgifter (13 å), dels
särskilda undantag från förbudet (15—19 åå). Ytterligare undantag skall få meddelas av regeringen eller myndighet regeringen bestämmer i särskilda fall med stöd av 20 å i den föreslagna personuppgiftslagen.
Vi anser att förbud mot behandling av känsliga personuppgifter som huvudregel skall gälla även i skattemyndigheternas brottsbekämpande verksamhet, men att sådan behandling undantagsvis skall få ske. Bestämmelsen härom har utformats med beaktande av dels bestämmel- sen i 2 kap. 3 å RF enligt vilken anteckning om medborgare i allmänt register inte utan hans samtycke får grundas enbart på hans politiska åskådning, dels artikel 2.4 i Europarådets rekommendation om användningen av personuppgifter inom polissektorn enligt vilken uppgifter om en person inte får samlas in enbart på grund av hans etniska ursprung, sexuella läggning, politiska uppfattning eller tillhörighet till en organisation som inte är förbjuden i lag. Upp- gifterna får enligt artikel 2.4. dock samlas in om det är absolut nöd- vändigt med hänsyn till en särskild undersökning.
Såsom framgår av paragrafens första stycke får uppgifter om en person inte registreras eller på annat sätt behandlas endast på exempelvis den grunden att han har vissa politiska åsikter eller tillhör viss ras. Däremot kan enligt andra stycket sådana känsliga person- uppgifter få behandlas om uppgifter om personen behandlas av andra skäl. Detta kräver dock att det är nödvändigt med hänsyn till behand— lingens ändamål. l skattemyndigheternas brottsbekämpande verksamhet torde det ytterst sällan kunna komma i fråga att behandla de känsliga personuppgifter som bestämmelsen avser.
Användning av personnummer
9å Uppgift om personnummer får behandlas endast när det är motiverat med hänsyn till ]. ändamålet med behandlingen,
2. vikten av en säker identifiering eller
3. något annat beaktansvärt skäl.
Bestämmelsen motsvarar till sitt innehåll 22 å i förslaget till person- uppgiftslag. Den bestämmelsen motsvarar i sin tur 7 å andra stycket datalagen som i dag gäller i polisiär verksamhet. Frågan om när uppgift om personnummer får behandlas skall uttryckligen regleras i denna lag.
Inhämtande av uppgifter
10 å Om inhämtande av uppgifter från databaser, som inte regleras i denna lag, är särskilt föreskrivet.
Skattebrottsenheternas rätt att hämta in uppgifter från den fiskala verksamheten och från andra myndigheter regleras inte av denna lag, utan måste i stället framgå av de bestämmelser som reglerar utläm- nandet av uppgifter. Sådana bestämmelser finns dels i sekretesslagen, dels i de särskilda registerförfattningarna som t.ex. polisregisterlagen och skatteregisterlagen.
Att hämta in uppgifter från databaser är att behandla uppgifterna. Lagens krav på behandling måste således vara uppfyllda för att skattebrottsenheterna skall få hämta in uppgifterna.
Utlämnande av uppgifter
11 å Uppgifter skall på begäran lämnas ut till ] . riksdagens ombudsmän, Justitiekanslern och Datainspektionen,
2. regeringen och domstolar för prövning av beslut om utlämnande av uppgi er,
3. åklagare,
4. polismyndighet om uppgiften har betydelse för den brottsbekäm— pande verksamheten,
5. skattemyndighet, polismyndighet eller tullmyndighet om det behövs i ett konkret och aktuellt ärende,
6. Brottsförebyggande rådet för framställning av rättsstatistiken samt 7. andra myndigheter om och i den utsträckning regeringen för vissa slag av ärenden eller för särskilda fall ger tillstånd till detta. Regeringen eller myndighet som regeringen bestämmer får meddela närmare föreskrifter om utlämnande av och direkt tillgång till uppgifter. Uppgifter får lämnas ut till utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av internationell konvention som Sverige har tillträtt eller av överenskommelse som Sverige efter riksdagens godkännande har träffat. Att uppgifter får lämnas ut även i vissa andra fall framgår av sekretesslagen (1980-100).
I paragrafen, som motiveras närmare i avsnitt 7.11, regleras förut— sättningarna för att lämna ut uppgifter från skattemyndigheternas brottsbekämpande verksamhet.
Uppgifter får för det första lämnas till de olika tillsynsmyndig— heterna, dvs. riksdagens ombudsmän, Justitiekanslern och Data- inspektionen.
Enskild eller myndighet som har fått avslag på en begäran om att få ut uppgifter har rätt att överklaga beslutet. Såväl regeringen som domstol bör då för sin prövning av överklagandet ha tillgång till den uppgift som begärs utlämnad (jfr 15 kap. 7 och 8 åå sekretesslagen). I vårt lagförslag finns dessutom en särskild bestämmelse om över- klagande av sådana beslut till allmän förvaltningsdomstol, 34 å.
Uppgifter får lämnas ut till åklagare. Det ankommer på polisen att se till att ett helhetsgrepp tas över kriminaliteten inklusive den inom skatteområdet. Lagen innehåller en särskild regel om att polisen har rätt att ta del av uppgifter som kan antas ha betydelse för den brottsbekämpande verksamheten.
Andra skattebrottsenheter samt polismyndigheter och tullmyndigheter får ut uppgifter om de behövs i ett konkret och aktuellt ärende. Detsamma gäller den fiskala verksamheten inom skatteförvaltningen.
Brottsförebyggande rådet får ta del av de uppgifter som behövs för rättsstatistiken. Vilka uppgifterna är framgår av lagen (19951606) och förordningen (1995:1060) om vissa personregister för officiell statistik. Av de uppgifter som behandlas hos skattebrottsenheterna kommer detta främst att beröra uppgifter om anmälda brott.
Andra myndigheter än de nu nämnda får inte del av uppgifter för vilka sekretess gäller i skattemyndigheternas brottsbekämpande verksamhet, om inte regeringen har förordnat därom med stöd av bemyndigandet i punkten 7 eller om utlämnande ändå kan ske med stöd av sekretesslagen.
Närmare föreskrifter om utlämnande och om direkt tillgång till uppgifterna får meddelas av regeringen eller myndighet regeringen bestämmer. De närmare bestämmelserna om utlämnandet beror bl.a. på hur underrättelseverksamheten och det övergripande myndig- hetssamarbetet organiseras. Det är därför inte ändamålsenligt att detaljreglera utlämnandet i lag.
Av 1 kap. 3 å tredje stycket sekretesslagen framgår att uppgifter får röjas för utländsk myndighet eller mellanfolklig organisation endast om utlämnandet sker i enlighet med särskild föreskrift därom i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen. Genom bestämmelsen i tredje stycket får utlämnande ske i större utsträckning än vad som medges i 1 kap. 3 å tredje stycket sekretesslagen. Utlämnande får ske om det följer av en internationell konvention som Sverige har tillträtt och efter överens-
kommelse som Sverige med riksdagens tillstånd har träffat med främmande stat.
Slutligen hänvisas i fjärde stycket till sekretesslagens regler som möjliggör utlämnande oavsett sekretess. Främst avses 14 kap. 3 å och 1 kap. 5 å sekretesslagen samt den ovan nämnda bestämmelsen i 1 kap. 3 å tredje stycket sekretesslagen.
Information till den registrerade
12 å När uppgijter om en person samlas in från denne själv i en brottsutredning, skall skattemyndigheten självmant lämna den registrerade information rörande behandlingen.
13 å Informationen enligt 12 å skall omfatta 1. uppgift om den personuppgiftsansvariges identitet, 2. uppgift om ändamålen med behandlingen samt 3. all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter, såsom information om mottagarna av uppgifterna, skyldigheten att lämna uppgifter och rätten att ansöka om information.
Uppgifter behöver inte lämnas om sådant som den registrerade redan känner till.
14 å I fråga om information som skall lämnas efter särskild ansökan gäller 26 å personuppgiftslagen.
15 å 1 den utsträckning det är föreskrivet i lag eller annan författning eller i beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den registrerade, gäller inte bestämmelserna i 12—14 åå.
I den föreslagna personuppgiftslagen finns bestämmelser om att den personuppgiftsansvarige skall informera den registrerade om att dennes personuppgifter är föremål för behandling (23—27 åå). Skyldigheten gäller både när uppgifter om en person samlas in från denne själv och när uppgifterna samlas in från en annan källa. Enligt bestämmelserna skall den personuppgiftsansvarige också till var och en som ansöker om det, en gång per kalenderår gratis lämna information om person— uppgifter som rör sökanden behandlas eller inte (26 å). Syftet med bestämmelserna är att göra det möjligt för den registrerade att bevaka sina rättigheter och de är därför av stor betydelse för skyddet av den enskildes integritet. Bestämmelserna om informationsskyldighet skall i tillämpliga delar arbetas in i denna lag.
Information om uppgifter som behandlas i skattebrottsenheternas verksamhet kan ofta komma i konflikt med skyddsvärda intressen. Av 15 å i vårt lagförslag följer att rätten att få information inte skall gälla i den utsträckning det finns särskilda regler om att uppgifterna inte får lämnas ut. Bestämmelser om tystnadsplikt och sekretess går före rätten för den registrerade att få information om behandling. Skattemyndig- heterna behöver därför inte informera om behandling av person— uppgifter, om man därigenom skulle röja sekretessbelagda uppgifter om någon enskild eller sådana uppgifter som skulle kunna motverka skattebrottsenheternas verksamhet. Med hänsyn till att hinder för att lämna information föreligger i mycket stor utsträckning i skattebrotts— enheternas verksamhet, är det inte ändamålsenligt att skattemyndig- heterna utan att någon ansöker om det i varje enskilt fall skall pröva om information skall lämnas ut i andra fall än då uppgifterna om en person hämtas från denne själv. Närmare överväganden om be- stärnrnelsernas utformning framgår av avsnitt 7.12.
Rättelse
16 å Skattemyndighet är skyldig att snarast rätta, blockera eller utplåna personuppgifter som myndigheten inte har behandlat i enlighet med denna lag eller med föreskrifter som har utfärdats med stöd av lagen. Skattemyndigheten skall underrätta den till vilken uppgift har lämnats om åtgärden, om den registrerade begär det eller om en mera betydande skada eller olägenhet för den registrerade kan undvikas genom underrättelsen. Underrättelse behöver inte lämnas om det är omöjligt eller innebär en oproportionerligt stor arbetsinsats.
Enligt denna bestämmelse skall skattemyndighet rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med lagen eller föreskrifter som har meddelats med stöd av lagen. Rättelse sker antingen genom att den felaktiga uppgiften korrigeras eller genom att den förstörs. Innebörden av att blockera en uppgift är att den förses med tydlig information om att den är spärrad, om anledningen till spärren och att den inte får lämnas ut till tredje man. Sker rättelse skall den till vilken uppgift lämnats underrättas om rättelsen. Skyldig- heten att lämna uppgifter om rättelse är dock inte undantagslös. Underrättelse behöver bara ske om den registrerade begär det eller om det kan antas att det genom en underrättelse skulle kunna undvikas en mera betydande skada eller olägenhet för den registrerade. Skatte- myndigheten kan underlåta att underrätta om rättelse om detta inte kan ske utan en oproportionerligt stor arbetsinsats eller om det är omöjligt. Här kan nämnas att det inte finns något krav på att skattemyndigheten håller reda på till vilka vissa uppgifter lämnats.
Bestämmelsen motsvarar i stora delar 28 å i förslaget till person— uppgiftslag. Med hänsyn till att skattemyndighetema endast i undan— tagsfall kommer att kunna informera den registrerade om behandling av personuppgifter i den brottsbekämpande verksamheten, skall dock skattemyndighetema vara skyldiga att rätta felaktiga uppgifter oberoende av om det sker på begäran av den registrerade.
Säkerheten vid behandling
17 å Ifråga om säkerheten vid behandling gäller 30—32 åå person— uppgiftslagen i tillämpliga delar.
Av 30—32 åå förslaget till personuppgiftslag följer bl.a. att en person— uppgiftsansvarig skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå. Datainspektionen skall kunna meddela föreskrifter om de säkerhetsåtgärder som behövs i enskilda fall och i övrigt utfärda allmänna råd i fråga om säkerhet vid behandlingen. Bestämmelserna skall gälla när uppgifter behandlas i skattemyndigheternas brottsbekämpande verksamhet.
Personuppgiftsombud
18 å Skattemyndighet skall utse personuppgiftsombud. Uppgiften om vem som utsetts skall anmälas till Datainspektionen. I fråga om personuppgiftsombudets uppgifter gäller 38—40 åå
Bestämmelsen är närmare beskriven i avsnitt 7.14. Genom skyldig— heten att utse personuppgiftsombud säkerställs ett gott integritetsskydd. Ansvaret för behandling av personuppgifter hamnar där det bäst hör hemma, nämligen hos den som utför behandlingen. Personuppgiftsom- budets ställning liknar en internrevisors. I detta sammanhang kan pekas på skyldigheterna i nuvarande datalag (8 å fjärde stycket) och sekretesslagen (15 kap. 11 å andra stycket 7) att utse kontaktmän respektive offentlighetsansvariga. I förslaget till personuppgiftslag är möjligheten att utse personuppgiftsombud ett alternativ till skyldig- heten att anmäla behandling till Datainspektionen. Enligt vår upp- fattning skall skattemyndigheterna i den brottsbekämpande verksam— heten anmäla behandling till Datainspektionen endast i ett fall, nämligen när sådana databaser inrättas som omfattas av de särskilda bestämmelserna därom och som skall innehålla vissa uppgifter om brott (se 33 å i lagförslaget).
Personuppgiftsombudet har till uppgift att se till att skattemyndig— heten behandlar personuppgifter på ett korrekt och lagligt sätt och påpeka eventuella brister. Vidtar myndigheten inte rättelse skall personuppgiftsombudet anmäla förhållandet till Datainspektionen. Personuppgiftsombudet skall föra en förteckning över de behandlingar som utförs av den personuppgiftsansvarige.
Sanktioner I 9 å Ifråga om skadestånd gäller 48 å personuppgiftslagen.
Av 48å förslaget till personuppgiftslag följer att den personupp— giftsansvarige skall ersätta den registrerade för den skada och den kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen eller god sed vid behandling av personuppgifter har orsakat. I princip är skadeståndsansvaret strikt, men det finns möjlighet att efter en skälighetsbedömning helt eller delvis jämka skadeståndet om den personuppgiftsansvarige kan visa att den felaktiga behandlingen inte berodde på honom eller henne. Den närmare innebörden av skadeståndsskyldigheten framgår av s. 140 f i lagrådsremissen.
Personuppgiftslagens bestämmelser om skadestånd (48 å) skall gälla i fråga om sådan behandling som sker i skattemyndigheters brotts— bekämpande verksamhet.
20 å Till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år döms den som uppsåtligen eller av oaktsamhet ]. lämnar osann uppgifti information till registrerade som föreskrivs i denna lag eller i anmälan till Datainspektionen enligt 33 å,
2. behandlar personuppgifter i strid med 8 å, 22—23 åå, 26—27 åå eller 30—32 åå eller
3. låter bli att göra anmälan enligt 33 å.
Paragrafen, som har 49å personuppgiftslagen som förebild, har anpassats till den specialreglering som gäller för skattemyndigheternas brottsbekämpande verksamhet. Straffbestämmelsen innebär att underlåtenheten att anmäla en databas för förhandskontroll eller avgivandet av osann uppgift i sådan anmälan eller i information till den registrerade, likaså oriktig behandling dels av känsliga person- uppgifter, dels i kriminalunderrättelseverksamhet eller i databaser som omfattas av de särskilda bestämmelserna därom, är förenade med straffansvar.
Vid bedömandet av om brottet är grovt kan beaktas sådana om- ständigheter som att de olagligt behandlade uppgifterna avsett för- hållanden av avsevärd betydelse för den registrerade och att gärnings- mannen insett detta eller att gärningsmannen lämnat osanna uppgifter för att undkomma påföljd eller vinna någon annan fördel eller att det brottsliga utnyttjandet av uppgifterna annars framstår som hänsynslöst. Bara i undantagsfall torde en gärning som begåtts av oaktsamhet kunna betraktas som ett grovt brott.
Datainspektionens befogenheter m.m.
21 å Ifråga om Datainspektionens befogenheter och om överklagande av inspektionens beslut gäller 43—47 åå och 51 å personuppgiftslagen i tillämpliga delar.
Datainspektionen skall utöva tillsyn över tillämpningen av person— uppgiftslagen och de särskilda registerförfattningarna, däribland denna. Inspektionen skall ha rätt att på begäran få tillgång till de person— uppgifter som behandlas, upplysningar och dokumentation rörande behandlingen och säkerheten vid denna och tillträde till lokaler som har anknytning till behandlingen. Behandlas uppgifter på ett olagligt sätt får Datainspektionen, som en sista utväg, vid vite förbjuda behandlingen. Datainspektionens beslut får överklagas. Bestämmelserna skall gälla även för skattemyndigheten med det undantaget att det inte torde komma i fråga att vitesförelägga en myndighet inom offentlig statlig verksamhet (jfr avsnitt 7.17).
Särskilda bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet
I 22—24 åå har bestämmelser intagits om behandling av person- uppgifter i kriminalunderrättelseverksamhet. Beträffande begreppet kriminalunderrättelseverksamhet hänvisas till kommentaren till 3 å och till avsnitt 7.7 .
Lagens allmänna bestämmelser (liksom förslaget till personupp— giftslag) medger att personuppgifter behandlas helt eller delvis auto— matiskt eller — i viss angiven form — manuellt i skattemyndigheternas brottsbekämpande verksamhet inklusive kriminalunderrättelseverksam— heten.
De särskilda bestämmelserna om kriminalunderrättelseverksamhet inskränker rätten för skattemyndighetema att behandla personuppgifter helt eller delvis automatiskt i sådan verksamhet. Bestämmelserna gäller utöver de allmänna bestämmelserna för sådan behandling. När
behandling sker manuellt i kriminalunderrättelseverksamheten och omfattas av lagen, gäller endast de allmänna bestämmelserna.
Bestämmelserna ger i princip skattemyndighetema samma möjlig— heter att behandla personuppgifter i kriminalunderrättelseverksamhet som polisen skall ha enligt Registerutredningens förslag till polis— datalag. I ett väsentligt avseende avviker denna lag från förslaget till polisdatalag. Behandlingen måste ha anknytning till misstanke om brottslighet som omfattar brott för vilka fängelse lägst sex månader kan följa. De närmare övervägandena såvitt gäller 22—24 åå finns i avsnitt 7.18.
22 å I kriminalunderrättelseverksamhet får personuppgifter behandlas helt eller delvis automatiskt i särskild undersökning, som avser brott som anges i lagen om skattemyndigheters medverkan i brottsutred— ningar och för vilka fängelse lägst sex månader kan följa. Sådan behandling får dock ske endast om undersökningen syftar till att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga eller förhindra brott.
I kriminalunderrättelseverksamhet får personuppgifter samlas in och lagras i en informationsdatabas i enlighet med vad som anges i 27—29 åå.
Enligt bestämmelsen får personuppgifter behandlas helt eller delvis automatiskt i kriminalunderrättelseverksamheten endast i vissa fall. För det första får uppgifterna behandlas automatiskt i en särskild undersökning som gäller brott för vilka fängelse lägst sex månader kan följa och som syftar till att ge underlag för beslut om förundersökning eller om särskilda åtgärder för att förebygga eller förhindra brott. För det andra får uppgifterna behandlas i informationsdatabaser. Informa- tionsdatabaser i kriminalunderrättelseverksamhet regleras i 27—29 åå och kommenteras i anslutning därtill.
En särskild undersökning i kriminalunderrättelseverksamhet skall vara väl avgränsad och avse viss angiven brottslighet. Information som behandlas i en särskild undersökning får naturligtvis också användas i den därpå följande förundersökningen.
I avsnitt 7.18 framgår de närmare övervägandena för att begränsa rätten att behandla personuppgifter automatiskt till de fall när misstanken avser brottslighet som omfattar brott för vilka fängelse lägst sex månader kan följa. Exempel därpå är grovt skattebedrägeri och grovt bokföringsbrott. I korthet innebär övervägandena att automatisk behandling av personuppgifter i kriminalunderrättelse— verksamhet får anses så integritetskänlig att den bör tillåtas endast när det är fråga om de allvarligaste brotten som Skattemyndigheterna kommer att utreda.
23 å Beslut att inleda sådan behandling av personuppgifter som avses i 22 å skall fattas av chef för skattemyndighet eller någon som denne sätter i sitt ställe. Beslutet skall innehålla uppgift om ändamålet med behandlingen och om när den särskilda undersökningen skall vara avslutad samt de föreskrifter i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet.
Skattemyndighet skall föra en förteckning över beslut som avses i första stycket.
Av bestämmelsen framgår att beslut att inleda behandling skall fattas på chefsnivå och innehålla uppgifter om behandlingens ändamål och när den särskilda undersökningen skall vara avslutad. Besluten skall finnas samlade.
Ändamålet bör vara noga preciserat för att underlätta både för den som skall behandla uppgifterna och för Datainspektionen i sin tillsynsverksamhet. Generellt skall ändamålet med behandlingen vara att ge underlag för beslut om att inleda förundersökning eller utgöra underlag för operativa åtgärder för att förebygga eller förhindra brott. Mer specificerat sammanfaller behandlingens ändamål med ändamålet med den särskilda undersökningen. i
Då tiden som bestämts för den särskilda undersökningen gått till ända skall undersökningen normalt vara avslutad. Är den inte det, bör * behandlingen av personuppgifter endast i undantagsfall få fortsätta. » Bestämmelsen är inte en gallringsregel, utan skall ses som en regel om 1 hur underrättelseverksamhet skall bedrivas. Ä
Den som beslutar att inleda behandling av personuppgifter i särskild ; undersökning skall meddela de föreskrifter som behövs för att förebygga intrång i den personliga integriteten hos den person vars personuppgifter behandlas. Vilka föreskrifter som behövs beror på ändamålet med undersökningen. Det kan röra sig om t.ex. hur information skall få inhämtas eller hur ofta och på vilket sätt arbetet skall avrapporteras.
En förteckning över besluten underlättar kontroll och tillsyn av behandlingen av personuppgifter inom underrättelseverksamheten. För— teckningen skall föras av skattemyndigheten och får inte ersättas av den förteckning som personuppgiftsombudet är skyldig att föra.
24å Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om behandling av personuppgifter i kriminalunderrättelseverksamhet.
Med hänsyn till den integritetsrisk som behandling av personuppgifter i kriminalunderrättelseverksamhet innebär, bör det vara så få som möjligt som har tillgång till och ansvarar för uppgifterna. Det kan exempelvis vara lämpligt att avgränsa tillgången så att endast de som
arbetar med kriminalunderrättelseverksamhet får ha direkt tillgång till uppgifterna. Sådana frågor, liksom andra detaljregleringar gällande behandling av personuppgifter i kriminalunderrättelseverksamhet, bör det ankomma på regeringen eller den myndighet regeringen bestämmer att närmare besluta om. (Genom bemyndigandet ges möjlighet att detaljreglera behandlingen, innehåll, tillgång m.m.)
Särskilda bestämmelser om databaser
25 å De särskilda bestämmelserna om databaser gäller inte behandling av personuppgifter i samband med förundersökning eller särskild undersökning.
Lagen innehåller dels allmänna bestämmelser om all behandling av personuppgifter, dels bestämmelser om behandling av personuppgifter i kriminalunderrättelseverksamhet, dels särskilda bestämmelser om databaser. Vad som förstås med databaser framgår av kommentaren till 3 å och utvecklas närmare i avsnitt 7.7.
De särskilda bestämmelserna om databaser skall inte gälla om databasen inrättas och förs i en förundersökning eller en särskild undersökning Närmare överväganden härom finns i avsnitt 7.19. Databaser 1 förundersökningar regleras genom de allmänna bestämmel— serna. Är det fråga om databaser i särskilda undersökningar gäller utöver de allmänna bestämmelserna även de särskilda bestämmelserna om behandling av personuppgifter i krimimalunderrättelseverksamhet. Andra databaser än de nu nämnda regleras genom de särskilda bestämmelserna om databaser och de allmänna bestämmelserna i lagen. Manuell behandling av personuppgifter omfattas inte av begreppet databaser. Sådan behandling regleras bara i de allmänna bestämmelserna och då endast om uppgifterna ingår i eller avses ingå i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Lagen innehåller närmare bestämmelser om två typer av databaser, vilket är motiverat mot bakgrund av de särskilda integritetshänsyn som de aktuella databasernas omfattning och innehåll medför. Det gäller informationsdatabaser i kriminalunderrättelseverksamhet (27—29 åå) och över kvarstående misstankar (30 och 31 åå). För andra databaser, som omfattas av de särskilda bestämmelserna, finns särbestämmelser som gäller när sådana databaser inrättas (32 och 33 åå).
Sökbegrepp
26 å Personuppgifter som avses i 8 å första stycket får inte användas som sökbegrepp vid sökning i en databas.
Utan hinder av vad som sägs i första stycket får nödvändigt sökbegrepp användas under den tid det behövs för rättelse eller för att avhjälpa fel som uppkommit till följd av brister i ett dataprogram.
Begränsningar av sökbegrepp innebär att skattemyndighetema inte får söka i databaserna eller göra en sammanställning efter eget godtycke. Genom bestämmelsen i första stycket förbjuds sökning med använd— ande av känsliga personuppgifter. Vilka uppgifter som avses framgår av 8 å. Från förbudet undantas enligt andra stycket sökning som sker för att avhjälpa fel till följd av brister i ett dataprogram.
Informationsdatabas i kriminalunderrättelseverksamhet
27 å I kriminalunderrättelseverksamhet får informationsdatabas föras endast för att ge underlag för beslut om sådan särskild undersökning som avses i 22 å.
Bestämmelsen begränsar skattemyndigheternas rätt att behandla information i kriminalunderrättelseverksamhet. Förutom i de särskilda undersökningar som regleras i 22—24 åå får automatisk behandling av personuppgifter i kriminalunderrättelseverksamheten ske endast i informationsdatabaser och då med de villkor som framgår av denna och följande bestämmelse. Ändamålet med en informationsdatabas i kriminalunderrättelseverksamhet är att ge underlag för ett beslut att påbörja en sådan särskild undersökning som avses i 22 å. Våra överväganden om informationsdatabaser finns i avsnitt 7.20.
28 å Uppgift som kan hänföras till enskild person får föras in endast om den som avses med uppgiften på konkreta grunder kan antas ha ägnat sig, ägna sig eller komma att ägna sig åt sådan brottslig verksamhet som avses i 22 å.
Regeringen eller den myndighet regeringen bestämmer får meddela närmare föreskrifter om vilka uppgifter som får registreras.
] paragrafen anges förutsättningarna för att uppgifter som kan hänföras till en enskild person skall få föras in i en informationsdatabas. Utöver vad som följer av paragrafen får i en sådan databas också föras in uppgifter som visserligen avser en enskild person men som inte kan hänföras till den som avses med uppgifterna. För att sådana uppgifter
skall få registreras krävs inte annat än att uppgifterna är nödvändiga för ändamålet med behandlingen.
Uppgifter hänförliga till enskild person får registreras endast om personen i fråga på konkreta grunder kan antas ha ägnat sig eller ägnar sig åt brottslig verksamhet av sådant slag som anges i 22 å eller kan komma att begå sådana brott. Beviskravet motsvarar vad som i samband med förundersökningar kallas "skälig misstanke”. Som framgår av 27 å skall ändamålet med registreringen vara att få fram underlag för en särskild undersökning som i sin tur skall kunna leda fram till en förundersökning eller något annat beslut av brottsföre— byggande eller brottsförhindrande karaktär.
Även om villkoren i paragrafens första stycke är uppfyllda bör en informationsdatabas inte få innehålla varje tillgänglig uppgift om en registrerad person. Föreskrifter bör meddelas som tydligt anger vilka kategorier av personuppgifter som databasen får innehålla. För det första bör uppgifter om den registrerades identitet, t.ex. namn, personnummer och adress få förekomma. Även sådana uppgifter som framgår av 8 å får anges som en del av identitetsuppgiften om det är nödvändigt för ändamålet. Därutöver bör anges de konkreta om— ständigheterna i det särskilda fallet som ligger till grund för bedöm— ningen att den registrerade kan antas ta befattning med brottslig verksamhet. Uppgifterna är en kontroll av att registreringen står i överensstämmelse med lagen och bör därför anges så utförligt som möjligt. Databasen bör också innehålla upplysning om brottslighetens karaktär och varför brottsligheten kan betraktas som allvarlig i lagens mening. Därutöver bör få förekomma hänvisningar till andra registre- rade personer som antas ta befattning med sarmna brottslighet samt upplysningar om att särskild undersökning har inletts och att personen förekommer i annan databas. Dessa detaljregleringar bör inte finnas i lagen. Regeringen, eller den myndighet som regeringen bestämmer, har i paragrafens andra stycke bemyndigats att meddela närmare föreskrifter om innehållet i en informationsdatabas.
29 å Uppgift skall gallras senast ett år efter det att sådan uppgift som enligt 28å kan föranleda registrering sista gången infördes. Har särskild undersökning som rör registrerad person inletts, behöver gallring dock inte ske förrän undersökningen har avslutats.
Av lagens allmänna bestämmelser framgår att uppgifter i en databas inte skall finnas kvar där längre än vad som är nödvändigt med hänsyn till ändamålet. Genom denna bestämmelse skall uppgifterna dessutom gallras ett år efter det att uppgiften infördes. Har det innan året gått till ända förts in nya uppgifter om samma person som är sådana att de i sig kvalificerar att uppgifter om personen förs i informations- databasen skall en ny ettårsfrist löpa. Uppgifterna skall vidare få
kvarstå om en särskild undersökning inletts och då fungera som ett slags index över de särskilda undersökningar som genomförs.
En förhållandevis kort gallringsfrist har införts i fråga om dessa databaser. Ändamålet med en informationsdatabas är att uppgifterna senare skall kunna användas i en särskild undersökning. Om denna undersökning inte inom en viss tid kommer till stånd, är det inte längre motiverat att Obestyrkta uppgifter om en person finns anteck— nade i en databas.
Informationsdatabas över kvarstående misstankar
30 å Om en förundersökning avseende brott som anges i ] å lagen om skattemyndigheters medverkan i brottsutredningar och för vilket svårare påföljd än fängelse ett år kan följa har lagts ned på grund av bristande bevisning, får uppgift om brottsmisstanke lagras endast under förutsättning att den misstänkte enligt åklagares bedömning alltjämt är skäligen misstänkt för brottet och uppgiften behövs för att förundersökningen skall kunna tas upp på nytt.
Om inte särskilda skäl föreligger, skall uppgift som avses i första stycket gallras senast tre år efter det att uppgiften infördes.
Av lagens allmänna bestämmelser följer att Skattemyndigheterna kan behandla personuppgifter automatiskt i förundersökningar. Läggs förundersökningen ned utan att åtal väckts, följer det vidare av de allmänna bestämmelserna att uppgifterna skall gallras, om de inte av andra skäl skall bevaras för framtiden. I vissa fall kan dock miss- tanken kvarstå även om förundersökningen har lagts ned. Skattemyn— digheterna har ett berättigat intresse att få behandla sådana persrn— uppgifter. Uppgifterna i fråga har likheter med uppgifter av under- rättelsekaraktär, eftersom de avser en person mot vilken förunder— sökning inte pågår. Bestämmelserna om informationsdatabaser i kriminalunderrättelseverksamheten är dock inte direkt tillämpliga, eftersom personen här är misstänkt för ett konkret brott. Lagen skall därför innehålla bestämmelser om informationsdatabaser öter kvarstående misstankar. De närmare övervägandena för vårt ställnings- tagande finns i avsnitt 7.21.
Registrering får ske endast under förutsättning att förundersökningen har lagts ned på grund av bristande bevisning. Har förundersökningen lagts ned på t.ex. den grunden att den misstänkte är oskyldig eller itt gärningen inte utgör brott skall det naturligtvis inte finnas någm anteckning i en informationsdatabas om att personen alltjämt anses som misstänkt. Misstanken som föranleder registrering skall inte avse bagatellartade eller annars förhållandevis lindriga brott. Brottet skall kunna föranleda svårare straff än fängelse ett år. Härigenom komner
behandlingen i informationsdatabas över kvarstående misstankar att avse endast brott för vilka preskriptionstid löper under minst fem år (jfr 35 kap. 1 å brottsbalken).
Åklagare skall besluta om sådan registrering som avses med bestämmelsen. Beslutet skall grunda sig på åklagarens bedömning att den som registreras alltjämt är skäligen misstänkt för brott. Den miss— tänkte skall få registreras endast om det behövs för att förunder- sökning mot honom skall kunna tas upp på nytt. Endast sådana uppgifter som behövs för att detta ändamål skall kunna tillgodoses får registreras.
Av lagens allmänna bestämmelser följer att uppgifterna skall gallras så snart de inte längre behövs. Av andra stycket i förevarande paragraf framgår att de dessutom skall gallras senast efter tre år. Finns särskilda skäl för det, får uppgifter i enskilda fall bevaras även efter det att treårsfristen gått ut. Frågan om gallring bör då tas upp på nytt inom en kort tidsrymd.
31 å Uppgift om att någon är misstänkt för brott får inte lagras om åtal mot den misstänkte har lagts ned eller om han genom lagakraft- vunnen dom har frikänts.
En informationsdatabas får inte omfatta uppgifter om personer mot vilka åtal har lagts ned eller ogillats. Eftersom bestämmelserna inte gäller behandling av personuppgifter i samband med förundersökning, finns det dock inget som hindrar att om förundersökningen tas upp på nytt behandla uppgifter om att personen i fråga är misstänkt, även om åtal mot honom tidigare skulle ha lagts ned eller ogillats.
Andra databaser
32 å Innan en databas inrättas skall ändamål och innehåll bestämmas samt uppgift lämnas om när gallring senast skall ske. Databasen skall ha en särskild benämning.
Regeringen får föreskriva att uppgifter i en databas får bevaras.
Innan en databas inrättas, måste ändamålet med databasen klarläggas. Ändamålet skall vara noga preciserat. Allmänt hållna ändamåls— beskrivningar, t.ex. att en databas skall föras för förebyggande och förhindrande av brott, kan inte godtas.
Innehållet i databasen skall anges så noga som möjligt. De uppgifter som skall registreras måste vara relevanta för ändamålet med databasen och inte fler än vad som är nödvändigt för detta ändamål.
Hur länge uppgifter skall få bevaras i en databas beror på databasens ändamål och de uppgifter som databasen skall innehålla. Utgångs—
punkten är att uppgifterna inte skall bevaras längre än vad som ä1 nödvändigt med hänsyn till ändamålet. Med beaktande av Europa- rådets rekommendation om användningen av personuppgifter inorr polissektorn bör dessutom särskild betydelse tillmätas behovet av ati bevara uppgifter med hänsyn till vad som i ett visst fall har fram- kommit under en förundersökning, utgången av en rättslig prövning. i synnerhet en frikännande dom, den registrerades rehabilitering, om utdömt straff har avtjänats eller ej, om amnesti har utfärdats, der. registrerades ålder samt skillnaden mellan olika typer av uppgifter.
Av integritetsskäl bör databaser gallras. Regeringen får dock föreskriva undantag från skyldigheten att gallra en databas om intresset av att uppgifterna bevaras för forskningsändamål överväger integritets- intresset.
33 å Om en databas skall innehålla uppgift som ger upplysning om att någon är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet, skall databasen senast tre veckor innan den inrättas anmälas till Datainspektionen föi förhandskontroll.
I ett fall skall behandling av personuppgifter i skattemyndigheternas brottsbekämpande verksamhet anmälas till Datainspektionen föl förhandsgranskning. Sådan anmälan skall göras innan en databas få1 tas i bruk om databasen skall innehålla uppgifter som ger upplysning om att en person är dömd för brott, är eller har varit misstänkt för brott eller kan antas ta befattning med brottslig verksamhet. Data- inspektionen, vars befogenheter enligt 43—47 åå i förslaget till personuppgiftslag även skall gälla behandling enligt denna lag, får då tillfälle att meddela föreskrifter om skyddsåtgärder. Om Datainspek— tionen anser att en anmäld databas innefattar en olaglig behandling av personuppgifter, skall inspektionen i första hand genom påpekanden och liknande förfaranden försöka åstadkomma rättelse. Går det inte att få rättelse på annat sätt eller om det är riskfyllt att vänta, skall inspektionen få förbjuda skattemyndigheten att behandla person- uppgifterna. Enligt personuppgiftslagen får Datainspektionens före— lägganden förenas med vite. Dock torde vitesförelägganden inte få förekomma inom statlig offentlig verksamhet. Förhandsgranskninger: avser endast sådana databaser som omfattas av de särskilda be- stämmelserna om databaser. Inrättas en databas i en förundersökning eller en särskild undersökning som skall innehålla sådana uppgifter om brottsmisstankar behöver de inte anmälas till Datainspektionen för förhandsgranskning. Ett exempel på databaser som skulle omfattas av bestämmelsen och som måste anmälas för förhandsgranskning är databaser över brottsanmälan.
Överklagande
34 å Skattemyndighets beslut enligt 11 å, 14 å och 16 å får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten.
De flesta beslut som fattas i skattemyndigheternas brottsbekämpande verksamhet och som gäller behandling av personuppgifter enligt denna lag är interna eller administrativa. Detta gäller t.ex. beslut om behandling av personuppgifter i kriminalunderrättelseverksamhet (jfr 23 å) och i andra databaser (jfr 32 å). Administrativa beslut fattas vid inrättande av alla typer av databaser.
Utomstående berörs dock direkt av vissa beslut som fattas med stöd av denna lag. Det gäller då beslut i fråga om utlämnande av uppgifter enligt 11 å, om information enligt 14 å och om rättelse enligt 16 å. Genom denna bestämmelse föreskrivs att talan mot sådana beslut får föras vid allmän förvaltningsdomstol.
13.2. Förslag till lag om ändring i skatteregisterlagen (1980:343)
1 å För de ändamål som anges i denna paragraf skall med hjälp av automatisk databehandling föras ett centralt skatteregister för hela riket och ett regionalt skatteregister för varje län.
Registren skall användas vid beskattning för ]. samordnad registerföring av identifieringsuppgifter beträffande fysiska och juridiska personer,
2. revisions— och annan kontrollverksamhet,
3. taxering enligt taxeringslagen (1990:324) samt bestämmande av pensionsgrundande inkomst,
4. redovisning, bestämmande och betalning av skatt enligt skatte— betalningslagen (1997z483), mervärdesskattelagen (1994z200), lagen (1991:586) om särskild inkomstskatt för utomlands bosatta, lagen (1990:912) om nedsättning av socialavgifter samt lagen (1951:763) om statlig inkomstskatt på ackumulerad inkomst.
Registren skall dessutom användas för
1. avräkning enligt lagen (1985: 146) om avräkning vid återbetalning av skatter och avgifter,
2. bestämmande av skattereduktion enligt lagen (1993:672) om skattereduktion för utgifter för byggnadsarbete på bostadshus, lagen (1995:1623) om skattereduktion för riskkapitalinvesteringar, lagen (1996:725) om skattereduktion för utgifter för byggnadsarbete på bostadshus och lagen (1996:1231) om skattereduktion för fastig— hetsskatt i vissa fall vid 1997—2001 års taxeringar,
3. skattemyndighets brottsbekämpande verksamhet enligt lagen (0000:000) om skattemyndigheters medverkan i brottsutredningar samt
4. gäldenärsutredning enligt lagen (1993z891) om indrivning av statliga fordringar m.m.
Det centrala skatteregistret skall också användas för andra ut- redningar i kronofogdemyndigheternas exekutiva verksamhet än som avses i tredje stycket och för Riksskatteverkets tillsyn enligt lagen (1974:174) om identitetsbeteckning för juridiska personer m.fl.
Skatteregistren skall enligt vårt förslag kunna användas i skattemyndig— heternas brottsbekämpande verksamhet enligt lagen om skattemyndig- heters medverkan i brottsutredningar. Detta skall framgå av 1 å, som anger de ändamål för vilka registren skall användas. Den intagna bestämmelsen innebär inte att skatteregistrens huvudsakliga ändamål ändras. Uppgifter som registreras i skatteregistren skall först och främst ha betydelse i beskattningsverksamheten. Skattebrottsenheterna får inte göra ändringar i eller tillägg till skatteregistren. Motiven till bestämmelsen framgår av avsnitt 9.6.3.
] a å När registren används för ändamål som avses i 1 å tredje stycket 3 gäller lagen (0000:000) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar.
Bestämmelsen erinrar om att den föreslagna lagen om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar gäller även i de fall skattebrottsenheterna använder skatteregistren. Förutsättningarna för att personuppgifter skall få behandlas enligt den lagen medför bl.a. att skattebrottsenheterna i praktiken inte får använda de urvalssystem som används i den fiskala verksamheten för att inrikta verksamheten på ett urval av kontrollvärda objekt. Hän- visningen till lagen om behandling av personuppgifter vid skattemyn- digheters medverkan i brottsutredningar innebär bl.a. att med skattemyndighet avses även Riksskatteverket, jfr. 1 å tredje stycket i den lagen. Motiven till bestämmelsen finns i avsnitt 9.6.9.
10 å Terminalåtkomst till uppgifter i det centrala skatteregistret får finnas endast för de ändamål som anges i 1 å och i den utsträckning i övrigt som anges i andra—sjätte styckena.
Skattemyndigheten i länet får ha terminalåtkomst till uppgifter som avses i 5 och 6 åå, 7 å 1—6, 7, dock endast i fråga om uppgifter som skall lämnas enligt 2 kap. 19 å lagen (1990:325) om självdeklaration och kontrolluppgifter, 8, 9, 13—15, 17, 22 och 25 samt de uppgifter därutöver som behövs för utfärdande av skattsedel och dubblettskatt- sedel. Skattemyndigheten får ha terminalåtkomst också till övriga uppgifter som avses i 7 å om de, för pågående eller annat beskatt-
ningsår, hänför sig till länet eller avser skattskyldig som beskattas i länet. Vidare får skattemyndigheten ha terminalåtkomst till uppgifter som behövs inför och vid revision i den utsträckning regeringen föreskriver.
Skattemyndighet får i brottsbekämpande verksamhet enligt lagen om skattemyndigheters medverkan i brottsutredningar ha terminalåtkomst till uppgifter som avses i 5—7 åå, med undantag för uppgift om civilståndsändring enligt 5 å första stycket ], uppgifter enligt 5 å första stycket 4, uppgifter om registrerads barn enligt 5 å första stycket 5, uppgifter enligt 5 å andra och tredje styckena samt uppgifter som avses i 7 å 16, 20, 22 och 23.
Riksskatteverket får ha terminalåtkomst till uppgifter som avses i 5—7 åå.
Kronofogdemyndighet får ha terminalåtkomst till uppgifter enligt 5 och 6 åå samt 7 å 1,3 och 4. Kronofogdemyndighet i det län där ett mål är registrerat för exekutiva åtgärder får vidare ha sådan terminal— åtkomst i fråga om uppgifter enligt 7 å 7, 8, 12 och 13. Terrninal- åtkomsten får avse den som är registrerad som gäldenär hos krono- fogdemyndighet eller make till gäldenären eller annan som sambe- skattas med gäldenären. I fråga om uppgifter enligt 7 å 1 får terminal- åtkomsten avse också den som är delägare i fåmansföretag där någon som avses i tredje meningen är delägare.
Av rådets förordning (EEG) nr 218/92 framgår att behörig myndig- het i ett annat EU-land får ha terminalåtkomst till uppgifter rörande mervärdesskatt.
I 10 å finns bestämmelser om vilka myndigheter som får ha terminal— åtkomst till det centrala skatteregistret och om terminalåtkomsten endast skall avse vissa uppgifter. Vilka uppgifter som får registreras i det centrala skatteregistret framgår av 5—7 åå. Skattebrottsenheterna skall med vissa begränsningar ha terminal- åtkomst till uppgifterna i det centrala skatteregistret. Terminal— åtkomsten skall gälla oavsett om uppgifterna hänför sig till det egna länet eller inte. De uppgifter som enheterna inte får terminalåtkomst till är för det första uppgifter som avses i 5 å punkten ] om civil- ståndsändringar, punkten 4 om registrering i sjömansregistret, tillhörighet till icke territoriell församling och tillhörighet till svenska kyrkan, punkten 5 om den registrerades barn, uppgifter enligt andra stycket om personnummer för den hos vilken skattskyldig som inte uppnått 18 års ålder är folkbokförd samt uppgifter enligt tredje stycket om skattskyldig som inte har uppnått 15 års ålder. Skattebrotts— enheterna får heller inte terminalåtkomst till uppgifter som anges i 7 å punkterna 16, 20, 22 och 23. Vad som anges i dessa punkter är vissa uppgifter om sjömansskatt, skattereduktion för fackföreningsavgift och kostnader för bostad m.m., antalet årsanställda i koncern samt
uppgifter om ersättningsbostad m.m. De närmare skälen i fråga om skattebrottsenheternas terminalåtkomst till det centrala skatteregistret finns i avsnitt 9.6.4—9.6.7.
12 å Terminalåtkomst till ett regionalt register får finnas endast för de ändamål som anges i 1 å och endast i den utsträckning som anges i andra—fjärde styckena.
Riksskatteverket och skattemyndighet i länet får ha terminalåtkomst till de uppgifter som avses i 11 å första stycket.
Skattemyndighet får i brottsbekämpande verksamhet enligt lagen om skattemyndigheters medverkan i brottsutredningar ha terminalåtkomst till uppgifter som avses i 11 å första stycket.
Det skattekontor som skall handlägga ett ärende får ha terminal- åtkomst till handling som avses i 11 å andra stycket. Ett skattekontor får också ha terminalåtkomst till handling som finns i ett ärende vid ett annat skattekontot om det behövs för handläggningen av ett ärende.
Regeringen får föreskriva att Riksskatteverket eller skattemyndighet i annat fall än som avses i fjärde stycket får ha terminalåtkomst till handling som avses i 11 å andra stycket.
I 12å finns bestämmelser om terminalåtkomst till de regionala skatteregistren. De regionala skatteregistren innehåller uppgifter som hänför sig till länet. I registren antecknas enligt 11 å första stycket identitetsuppgifter om fysiska och juridiska personer i länet samt uppgifter om taxeringsär, beskattningsår, inkomstår och redovis- ningsperiod. Likaså antecknas uppgifter om de enskilda ärendena, t.ex. ärendebeteckning och ärendesamband, uppgift om beteckning på handling eller uppgift om att ärendet omprövats eller överklagats samt domstols beslut. Registren får också enligt 11 å andra stycket innehålla handling som kommit in eller upprättats i ett ärende.
Skattebrottsenheterna skall ha terminalåtkomst till uppgifter som registreras i registren med stöd av 11 å första stycket. Terminal- åtkomsten skall avse även andra uppgifter än sådana som hänför sig till det egna länet. För att tydliggöra detta har vårt förslag förts in i ett eget stycke. De närmare övervägandena i fråga om skattebrotts- enheternas tillgång till de regionala skatteregistren finns i avsnitt 9.6.8.
Kommittédirektiv men
Register för skattebrottsutredningar m.m. Dir
Beslut vid regeringssammanträde den 7 november l996 Sammanfattning av uppdraget
En särskild utredare tillkallas för att utreda vilka register en kommande Skattekriminal vid skatteförvaltningen kan ha behov av för skattebrotts- utredningar samt föreslå den författningsreglering av registren som är motiverad. Utredaren skall dessutom se över vilka ändringar som behövs i skatteregisterlagen (l980z343) för att underlätta arbetet med att utreda skattebrott m.m. l uppdraget ingår att undersöka behovet av tillgång till uppgifter hos andra myndigheter. Utredaren skall också se över informa- tionsutbytet mellan bl.a. tullmyndigheterna och skatteförvaltningen.
Bakgrund En framtida Skattekriminal
Ekobrottsberedningen har i rapporten Effektivare ekobrottsbekämpning (Ds 199611) uttalat sig för att utredningar av skattebrott skall handhas av skattemyndigheten. Det finns dock enligt Ekobrottsberedningen åtskilliga frågor som måste utredas närmare innan man kan ta ställning till den nämnare utformningen av en skattekriminal. Det gäller bl.a. frågor om hur verksamheten vid skattekriminalen skall avgränsas i förhållande till annan brottsutredande verksamhet och vilka befogenheter den skall ha. Dessa frågor utreds nu vidare av Ekobrottsberedningen. Beredningen avser att omkring årsskiftet l996/97 redovisa en rapport med fullständigt underlag för ett ställningstagande i dessa frågor.
En kommande Skattekriminal vid skattemyndighetema måste ha tillgång till effektiva verktyg i sin brottsutredande verksamhet. Skatte- brotten är ofta välplanerade och rör betydande belopp. Svagheterna i skattemyndigheternas kontrollsystem och handläggningsrutiner utnyttjas. Skattemyndigheterna måste i en kommande skattekriminalverksamhet få
284
2
ett ADB-stöd motsvarande det polisen och tullen har med de justeringar som kan föranledas av inriktningen just mot skattebrott. Behovet av särskilda register i skattekriminalens verksamhet och hur befintliga register kan utnyttjas effektivare i verksamheten behöver därför utredas.
Skatteregistren
Skatteförvaltningen använder i dag i stor utsträckning ADB i sin verksamhet. lnom skatteförvaltningen finns en mängd informationssystem och register. För hela landet förs ett centralt skatteregister och för varje län ett regionalt skatteregister. Bestämmelser om registren finns i skatteregisterlagen (1980:343). Skatteregistren får användas bl.a. vid inkomst- och förmögenhetstaxeringen samt vid bestämmande och uppbörd av skatt. Registren skall även underlätta planeringen, samordningen och uppföljningen av revisions- och annan kontrollverksamhet på hela skatteområdet. [ skatteregistren får de uppgifter som behövs för beskatt- ningen registreras.
Skatteregistren får inte användas för brottsutredande verksamhet. Detta skulle strida mot ändamålet med registren. l skatteregistren får inte heller uppgifter om t.ex. att åtal väckts mot någon för misstänkt skattebrott eller dom i skattebrottmål registreras.
Samtliga skattemyndigheter får ha terminalåtkomst till vissa basuppgif- ter i det centrala skatteregistret, s.k. riksåtkomst. Skattemyndigheterna har vidare av praktiska skäl medgivits riksåtkomst till vissa uppgifter, t.ex. mervärdesskatte- och arbetsgivaruppgifier. Till det stora flertalet uppgifter i registret, bl.a. uppgifter från kontrolluppgifter och flertalet uppgifter från självdeklarationer, får terminalåtkomst finnas endast i den mån uppgifter- na hänför sig till länet eller rör skattskyldig som beskattas i länet, s.k. länsåtkomst. .,
För beskattningen på punktskatteområdet finns särskilda register. ? Registren förs av Skattemyndigheten i Dalarnas län, som är beskattnings- myndighet. För uppbörd och annan administration används registret BRIS (Besluts-. Redovisnings- och Informationssystem för det Särskilda skattekontoret). Registret, som förs med stöd av tillstånd från Datainspek- tionen, innehåller huvudsakligen uppgifter om deklarerade och inbetalade punktskatter. Skattemyndigheten för också register över personer som är godkända upplagshavare eller registrerade varumottagare samt register över de lokaler som är godkända som skatteupplag.
Polisregister
Rikspolisstyrelsen för flera olika slag av register, bl.a. det allmänna kriminalregistret och person- och belasmingsregistret (PBR). Det allmänna kriminalregistret innehåller uppgifter om personer som har dömts till andra påföljder än böter och som behövs för att brottsbalkens regler om sammanträffande av brott skall kunna tillämpas. Bestämmelser om kriminalregistret finns i lagen (19631197) om allmänt kriminalregister och kriminalregisterkungörelsen (l973:58).
PBR, som är det största polisregistret, regleras i lagen (196594) om polisregister m.m. och polisregisterkungörelsen (1969:38). PBR innehåller uppgifter om påföljder och andra belastningsuppgifter som skall antecknas enligt kriminalregister- eller polisregisterförfattningama. Dessutom antecknas bl.a. uppgifter om den som år skäligen misstänkt för brott. lnom polisen används uppgifterna i PBR såväl vid spaning och brotts- utredning som vid ordnings- och trafikpolisverksamhet.
Hos Rikspolisstyrelsen förs med stöd av polisregisterlagen också flera andra register än PBR. Dessa register används framför allt för brottsspa- ning. Hit hör bla brottsanmälansregistret, det allmänna spaningsregistret, signalements- och känneteckensregistret samt beslags- och analysregistret. Till polisregistren hör också Finanspolisens analys- och spaningsregister. Vidare för polismyndigheterna vissa lokala register.
Polisregistren är för närvarande föremål för en översyn av Register- utredningen (lu 1995201). Utredningen har lämnat delbetänkandet Kriminalunderrättelseregister DNA-register (SOU 1996235).
Tullregister
Tullmyndigheternas verksamhet består i huvudsak i att fastställa och uppbära tullar, andra skatter och avgifter som tas ut vid import och export samt att övervaka efterlevnaden av bestämmelser om import och export av varor från och till tredje land samt vissa bestämmelser avseende in- och utförsel av varor från och till annat EU-land. Tullmyndigheterna bedriver i stor omfattning själva utredningsverksamhet och i viss omfattning även åklagarverksamhet i fråga om brott mot sådana bestäm- melser. Den brottsutredande verksamheten skiljs organisatoriskt från tullklarerings- och tullrevisionsverksamheten, dvs. den fiskala utredning
som syftar till beslut om tull m.m. samt utredning i övrigt av sådan brist i anmälnings- och uppgiftsskyldighet som inte utgör brott.
För fastställande och uppbörd av tull använder sig tullmyndigheterna av tullregistret som förs med stöd av tullregisterlagen (l9901l37). Tullmyndigheterna har för sin brottsutredande verksamhet bl.a. ett spaningsregister, SPADl, som innehåller uppgifter om personer misstänkta för brott enligt bl.a. lagen (19601418) om straff för varusmuggling, narkotikastraftlagen (l968t64) och tullagen (l994:l550). i registret får det även tas in uppgifter om transportmedel och andra varor som misstänks ha samband med brott enligt nämnda lagar. Bestämmelser om SPADI finns i förordningen (19872864) om tullverkets register för brottsbekäm- pande verksamhet. Tullmyndighetema har också åtkomst till vissa uppgifter i polisens allmänna spaningsregister.
Inom Finansdepartementet bereds en begäran från Generaltullstyrelsen om att få inrätta ett särskilt underrättelseregister.
Uppdraget Skattekriminal register
[ likhet med tull- och polismyndigheter behöver skattekriminalen för underrättelse-, spanings- och utredningsverksamhet samt den brottsföre- byggande verksamheten särskilda register. Det finns för skattebrottsutred- ningar behov av att underlätta samordningen av pågående brottsutredning- ar om samma person. För utredning av misstänkta skattebrott behövs vidare möjlighet att kartlägga misstänkta skattebrottslingars tidigare och nuvarande verksamhet samt uppgifter om vilka åtgärder myndigheterna vidtagit mot dessa. Även en samlad bild av skattemyndighetens egna åtgärder, åklagarbeslut och domar behövs.
Utredarens uppgift är att undersöka vilka register — utöver de register som redan finns för brottsutredningar — som behövs för skattebrottsutred- ningar och föreslå en rättslig reglering av registren. Utgångspunkten bör vara att bestämmelser rörande sådana register regleras i en särskild författning. De register som finns för brottsutredningar inom polis- och tullmyndigheterna bör kunna vara vägledande. Av intresse är också vilka register man har i andra länder med en likartad organisation, t.ex. i Tyskland.
5
Utredaren skall ta ställning till vilka uppgifter som skall registreras och vilka bearbetningar av personuppgifter som skall få ske. Andra frågor som är väsentliga i sammanhanget är utlämnande av uppgifter från registren och i vilken utsträckning andra funktioner inom skattemyndig- heten och andra myndigheter skall få del av uppgifterna. Vidare måste frågor om bevarande och gallring av uppgifter övervägas. Det skall särskilt uppmärksammas att den enskildes personliga integritet får tillräckligt skydd.
Vid utformningen av reglerna kan det också finnas behov av att se över om det behöver göras några följdändringar i sekretesslagen (1980:100).
Befintliga system
För såväl skattebrottsutredningar som skattekontroll är det väsentligt att befintliga system kan utnyttjas effektivt. Vissa uppgifter i det centrala skatteregistret och de regionala skatteregistren måste naturligtvis vara tillgängliga för skattekriminalen. Den kan även behöva tillgång till uppgifter i andra myndigheters register. Det finns t.ex. uppgifter i tullregistren och polisregistren som kan vara till stor nytta vid utredningar om misstänkta skattebrott. Utredaren skall utreda i vilken omfattning information i skatteregistren och andra myndigheters register skall vara tillgängliga för att underlätta utredningar om misstänkta skattebrott och lämna de förslag till förändringar som är motiverade. Behovet av uppgifter måste dock vägas mot integritetsintresset.
Frågan om de uppgifter som får registreras i framför allt det centrala skatteregistret är tillräckliga kan också behöva övervägas. Riksskatteverket har i en promemoria lämnat förslag till ändringar i skatteregisterlagen. Förslaget innebär bl.a att vissa uppgifter som behövs för skattekontroll- verksamheten skall få hämtas in från andra myndigheter och registreras i det centrala skatteregistret. Promemorian bereds inom Finansdepartemen- tet. Riksskatteverkets förslag tar framför allt sikte på det behov som finns för revisions- och annan kontrollverksamhet. Eventuellt kan ytterligare förändringar behövas i skatteregistret. l uppdraget ingår därför också att undersöka om det behövs några ändringar i skatteregisterlagen för att underlätta utredningar om skattebrott. En utgångspunkt i detta samman- hang bör dock vara att det huvudsakliga syftet med registret inte förändras. Exempelvis bör ytterligare uppgifter i skatteregistret ha stor
betydelse också för beskattningsverksamheten för att det skall vara motiverat att ta in dessa i skatteregistret.
När det gäller punktskatteområdet skall Skatteflyktskommittén (Fi l995:04) kartlägga de brister och problem som finns vid den punktskattekontroll som gäller införsel av EG—intema varor och lämna de förslag som behövs för att effektivisera kontrollen. Kommittén kommer
därvid också in på frågor som rör beskattningsmyndighetens behov av ADB-stöd.
Skattekontroll
För att förebygga ekonomisk brottslighet och upptäcka fler överträdelser av gällande skatte— och avgiftsbestämmelser är det av vikt att skattemyn- digheten har ett informationsstöd som medger en effektiv skattekontroll. Gällande regler om terminalåtkomst till det centrala skatteregistret har visat sig innebära olägenheter i kontrollhänseende. De kan bl.a. hindra skattemyndigheten att skaffa sig en helhetsbild av företagsgrupper som består av företag både i det egna länet och i andra län samt försvåra samordningen av kontrollåtgärder. Begränsningarna i skattemyndigheter- nas åtkomst till uppgifter i andra län utnyttjas av skattskyldiga som har för avsikt att missbruka systemet. Utredaren skall analysera behovet av åtkomst till uppgifterna i registret för skattekontrollverksamheten och föreslå de författningsändringar som är motiverade.
Som tidigare nämnts har Riksskatteverket i en promemoria föreslagit att skatteförvaltningen skall få hämta in vissa uppgifter från andra myndigheter. Det kan under arbetets gång visa sig att det för skattebrotts- bekämpningen finns behov av ytterligare ändringar i skatteregisterlagen för att stärka skattekontrollen. Utredaren skall i så fall lägga fram förslag till de ändringar som behövs.
Tullregistren
Vid utredning av skattebrott, särskilt när det gäller punktskatter, kan uppgifter i tullens register vara till stor nytta. Vissa uppgifter som behövs för utredning av skattebrott kan även ha betydelse för tullens verksamhet. Utredaren skall bedöma om uppgifter som kan vara till nytta för båda verksamhetema bör finnas registrerade hos både tull- och skattemyndighet
7
eller om det är tillräckligt att uppgifterna registreras hos en av myndig- heterna. ! sistnämnda fall bör den andra myndigheten på ett enkelt och effektivt sätt få tillgång till uppgifterna. Utredaren bör vidare överväga vilka effektivitetsvinster som kan göras genom att utveckla infonna— tionsutbytet mellan myndigheterna. För tullens verksamhet kan det t.ex. finnas behov av att få åtkomst till uppgifter i det centrala skatteregistret.
Övrigt
Utöver de frågor som nämnts kan det finnas andra frågor som aktualiseras under arbetets gång. Utredaren är oförhindrad att ta upp sådana frågor och lägga fram de förslag som anses påkallade.
Redovisning av uppdraget m.m.
[ sitt arbete skall utredaren följa Ekobrottsberedningens arbete med att bestämma ramarna för skattekriminalen. Utredaren skall vidare följa det arbete som bedrivs inom Registerutredningen (Ju l995:01), Utredningen om en ny datalag (.lu l995:08), Skatteflyktskommittén (Fi l995:04) och Skattekontrollutredningen (Fi l995:05). Vidare skall utredaren beakta vad som sägs i direktiv till samtliga kommittéer och särskilda utredare om att pröva offentliga åtaganden (dir. 199423), att redovisa regionalpolitiska konsekvenser (dir. l99l150), att redovisa jämställdhetspolitiska konse- kvenser (dir. l994tl24) och konsekvenser för brottsligheten och det brottsförebyggande arbetet (dir. l996z49).
Utredaren skall redovisa sitt arbete före utgången av november 1997.
( F inansdepartementet)
Bilaga 2
2 Lagtext
Regeringen har följande förslag till lagtext.
2.1 Förslag till lag om skattemyndigheters medverkan i brottsutredningar
Härigenom föreskrivs följande.
Inledande bestämmelser
1 & Skattemyndigheternas verksamhet enligt denna lag omfattar brott enligt
1. skattebrottslagen (1971 :69),
2. 14 5 lagen (1996:598) om kontroll av yrkesmässiga vägtransporter av mineraloljeprodukter, alkohol och tobak,
3. 19 kap. 1 5 första stycket 4 aktiebolagslagen (1975:1385),
4. 11 5 tredje stycket lagen (1967153 1) om tryggande av pensionsutfäs- telse m.m.,
$. folkbokföringslagen (1991 :48 1) samt 6. 11 kap. 5 (j brottsbalken. En skattemyndighet får medverka vid undersökning också i fråga om annat brott än som anges i första stycket, om åklagaren finner att det finns särskilda skäl för detta.
Förundersökning
2 & Åklagare som leder förundersökning enligt 23 kap. rättegångsbalken får vid undersökningens verkställande anlita biträde av skattemyndig- heten.
Åklagaren får begära biträde av skattemyndigheten också i fråga om utredning av brott innan förundersökning har inletts.
Skattemyndigheten får inte verkställa beslut om tvångsmedel.
Förenklad brottsutredning
3 & Skattemyndigheten får, utan att biträde begärs av åklagare, i fall som avses i 23 kap. 22 & rättegångsbalken utreda sådan brottslighet som anges i 1 5 första stycket, om den misstänkte kan antas erkänna gärningen. Första stycket gäller endast om den misstänkte fyllt tjugoett år.
292
Spaning m.m.
4 & Skattemyndigheterna får i fråga om brott som avses i 1 & första stycket bedriva
[. spaning och
2. verksamhet som består i att samla och bearbeta information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken.
Skattemyndigheterna skall verka för att förebygga brottslighet som avses i 1 5 första stycket.
Övrigt
5 & Riksskatteverket har ett övergripande ansvar för skattemyndigheternas verksamhet enligt denna lag.
Denna lag träder i kraft den 1 januari 1998.
2 Lagtext
Regeringen har följande förslag till lagtext.
2.1 Förslag till personuppgiftslag
Härigenom föreskrivs' följande.
Allmänna bestämmelser
Syftet med lagen
Bilaga 3
l & Syttet med denna lag är att skydda människor mot att deras personli- ga integritet kränks genom behandling av personuppgifter.
Avvikande bestämmelser i annan författning
2 5 Om det i en annan lag eller i en förordning finns bestämmelser som avviker från denna lag, skall de bestämmelserna gälla
Definitioner
3 $ I denna lag används följande beteckningar med nedan angiven bety- delse. Beteckning Behandling (av persan- uppgifter)
Betydelse
Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, an- vändning, utlämnande genom översändande, spridning eller annat tillhandahållande av upp- gifter, sammanställning eller samköming, blockering, utplåning eller förstöring.
' Jfr Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flö- det av sådana uppgifter (EGT nr L 281, 23.11.1995. s. 31, Celex 395L0046).
294
Beteckning
Betydelse
Blockering (av person- Varje åtgärd som kan vidtas för att personupp-
uppgifter)
Mottagare
Personuppgrjter
Personuppgtjtsansvarig
Personuppgifisbiträde
Personuppgiftsombud
Den registrerade Samtycke
Tillsynsmyndigheten
Tredje land
Tredje man
Tillämpningsområde
gifterna i alla sammanhang skall vara för- knippade med tydlig information om att de är spärrade och om anledningen till spärren och för att personuppgifterna inte skall lämnas ut till tredje man annat än med stöd av 2 kap. tryckfrihetsförordningen. Den till vilken personuppgifter lämnas ut. När personuppgifter lämnas ut för att en myndighet skall kunna utföra sådan tillsyn, kontroll eller revision som den är skyldig att sköta, anses dock inte myndigheten som mottagare. All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i li- vet.
Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Den som behandlar personuppgifter för den personuppgiftsansvari ges räkning. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Den som en personuppgift avser.
Varje slag av frivillig, särskild och informerad viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som rör honom eller henne. Den myndighet som regeringen utser. En stat som inte ingår i Europeiska unionen eller är ansluten till Europeiska ekonomiska samarbetsområdet. Någon annan än den registrerade, den person- uppgiftsansvarige, personuppgiftsombudet, personuppgiftsbiträdet och sådana personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har be- fogenhet att behandla personuppgifter.
Det territoriella tillämpningsområdet
Lagen tillämpas också när den personuppgiftsansvarige är etablerad i tredje land men för behandlingen av personuppgifter använder sig av utrustning som finns i Sverige. Vad som nu sagts gäller dock inte om utrustningen bara används för att överföra uppgifter mellan ett tredje land och ett annat sådant land.
I det fall som avses i andra stycket första meningen skall den person- uppgiftsansvarige utse en företrädare för sig som är etablerad i Sverige. Vad som anges i denna lag om den personuppgiftsansvarige skall också gälla för företrädaren.
Den behandling av personuppgifter som omfattas av lagen
55 Denna lag gäller för sådan behandling av personuppgifter som helt eller delvis är automatisk. Lagen gäller även för annan behandling av personuppgifter, om upp- gifterna ingår i eller är avsedda att ingå i en strukturerad samling av per- sonuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Undantag för privat behandling av personuppgifter
6 5 Denna lag gäller inte för sådan behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur.
F örhållandet till och undantag med hänsyn till tryck- och yttrandef'ihe- ten
7 & Bestämmelserna i denna lag tillämpas inte i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfri- hetsförordningen eller yttrandefrihetsgrundlagen.
Bestämmelserna i 9—29 och 33—44 55 samt 45 5 första stycket och 47 - 49 55 skall under inga förhållanden tillämpas på spridningen av innehål- let i yttranden som tidigare utgetts, sänts eller spn'tts på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Dessa bestämmelser skall inte heller tillämpas på sådan behandling av personuppgifter som annars sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande.
Förhållandet till och undantag med hänsyn till offentlighetsprincipen
8 & Bestämmelserna i denna lag tillämpas inte i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsför- ordningen att lämna ut personuppgifter.
Bestämmelserna hindrar inte heller att en myndighet arkiverar och be- varar allmänna handlingar eller att arkivmaterial tas om hand av en arkiv- myndighet. Bestämmelsen i 9 & fjärde stycket gäller inte för en myndig- hets användning av personuppgifter i allmänna handlingar.
Grundläggande krav på behandlingen av personuppgifter
9 5 Den personuppgiftsansvarige skall se till att
a) personuppgifter behandlas bara om det är lagligt,
b) personuppgifter alltid behandlas på ett korrekt sätt,
c) personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,
d) personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,
e) de personuppgifter som behandlas är adekvata och relevanta i för— hållande till ändamålen med behandlingen,
f) inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,
g) de personuppgifter som behandlas är riktiga och, om det är nöd- vändigt, aktuella,
h) alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen, och
i) personuppgifter inte bevaras under en längre tid än vad som är nöd- vändigt med hänsyn till ändamålen med behandlingen. I fråga om första stycket d gäller dock att en behandling av person- uppgifter för historiska, statistiska eller vetenskapliga ändamål inte skall anses som oförenlig med de ändamål för vilka uppgifterna samlades in.
Personuppgifter får bevaras under längre tid än som sagts i första stycket i för historiska, statistiska eller vetenskapliga ändamål. Perso— nuppgifterna får dock i sådana fall inte bevaras under en längre tid än vad som behövs för dessa ändamål.
Personuppgifter som behandlas för historiska, statistiska eller veten- skapliga ändamål får användas för att vidta åtgärder i fråga om den re- gistrerade bara om den registrerade har lämnat sitt samtycke eller det finns synnerliga skål med hänsyn till den registrerades vitala intressen.
När behandling av personuppgifter är tillåten
10 & Personuppgifter får behandlas bara om den registrerade har lämnat sitt otvetydiga samtycke till behandlingen eller om behandlingen är nöd- vändi g för att
a) ett avtal med den registrerade skall kunna fullgöras,
b) åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas,
c) den personuppgiftsansvarige skall kunna fullgöra en rättslig skyl- dighet,
d) vitala intressen för den registrerade skall kunna skyddas,
e) en arbetsuppgift av allmänt intresse skall kunna utföras,
f) den personuppgiftsansvarige eller en tredje man till vilken person- uppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller
nas ut skall kunna tillgodoses, om detta intresse väger tyngre än den re- gistrerades intresse av skydd mot kränkning av den personliga integrite- ten.
Direkt marknadsföring
11 & Personuppgifter får inte behandlas för ändamål som rör direkt mark- nadsföring, om den registrerade hos den personuppgiftsansvarige skriftli- gen har anmält att han eller hon motsätter sig sådan behandling.
Samtycke återkallas
12 5 I de fall där behandling av personuppgifter bara är tillåten när den registrerade har lämnat sitt samtycke enligt 10, 15 eller 34 5 har den re- gistrerade rätt att när som helst återkalla ett lämnat samtycke. Ytterligare personuppgifter om den registrerade får därefter inte behandlas.
En registrerad har utöver vad som följer av första stycket och 11 5 inte rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt denna lag.
Förbud mot behandling av känsliga personuppgifter
13 5 Det är förbjudet att behandla personuppgifter som avslöjar a) ras eller etniskt ursprung, b) politiska åsikter, c) religiös eller filosofisk övertygelse, eller d) medlemskap i fackförening. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.
Uppgifter av den art som anges i första och andra stycket betecknas i denna lag som känsliga personuppgifter.
Undantag från förbudet mot behandling av känsliga personuppgifter
14 & Det är trots 13 & tillåtet att behandla känsliga personuppgifter i de fall som anges i 15—1955.
I 10 5 finns det bestämmelser om i vilka fall behandling av personupp- gifter över huvud taget är tillåten.
Samtycke eller ofentliggörande
155 Känsliga personuppgifter får behandlas, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna.
Behandlingen är nödvändig i vissa fall
16 & Känsliga personuppgifter får behandlas om behandlingen är nödvän- dig för att
a) den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten,
b) den registrerades eller någon annans vitala intressen skall kunna skyd- das och den registrerade inte kan lämna sitt samtycke, eller
c) rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras. Uppgifter som behandlas med stöd av första stycket a får lämnas ut till
tredje man bara om det inom arbetsrätten finns en uttrycklig skyldighet för den personuppgiftsansvarige att göra det eller den registrerade har samtyckt till utlärrtnandet.
Ideella organisationer
17 & Ideella organisationer med politiskt, filosofiskt, religiöst eller fack- ligt syfte får inom ramen för sin verksamhet behandla känsliga person- uppgifter om organisationens medlemmar och sådana andra personer som på grund av organisationens syfte har regelbunden kontakt med den.
Känsliga personuppgifter får dock lämnas ut till tredje man bara om den registrerade har samtyckt till det.
Hälso- och sjukvård
18 & Känsliga personuppgifter får behandlas för hälso- och sjukvårdsän- damål, om behandlingen är nödvändig för
a) förebyggande hälso- och sjukvård, b) medicinska diagnoser, c) vård eller behandling, eller (1) administration av hälso- och sjukvård.
Den som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och har tystnadsplikt får alltid behandla känsliga personuppgifter som omfattas av tystnadsplikten. Detsamma gäller den som är underkastad en liknande tystnadsplikt och som har fått känsliga personuppgifter från verksamhet inom hälso- och sjukvårdsområdet.
Forskning och statistik
19 & Känsliga personuppgifter får behandlas för forsknings- och statistik- ändamål, om behandlingen är nödvändig och om samhällsintresset av det forsknings- eller statistikprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i enskildas personliga integritet som be- handlingen kan innebära.
Har projektet godkänts av en forskningsetisk kommitté, skall förutsätt- ningarna enligt första stycket anses uppfyllda. Med forskningsetisk kommitté avses ett sådant särskilt organ för prövning av forskningsetiska frågor som har företrädare för såväl det allmänna som forskningen och
som är knutet till ett universitet eller en högskola eller till någon annan instans som i mera betydande omfattning finansierar forskning. Personuppgifter får lämnas ut för att användas i sådana projekt som av— ses i första stycket, om inte något annat följer av regler om sekretess och tystnadsplikt.
Bemyndigande att föreskriva ytterligare undantag
205 Regeringen eller den myndighet som regeringen bestämmer får i fråga om automatisk behandling av personuppgifter meddela föreskrifter om ytterligare undantag från förbudet i 13 5, om det behövs med hänsyn till ett viktigt allmänt intresse.
Uppgifter om Iagöverträdelser m.m.
21 5 Det är förbjudet för andra än myndigheter att behandla person- uppgifter om lagöverträdelser, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Regeringen eller den myndighet som regeringen bestämmer får i fråga om automatisk behandling av personuppgifter meddela föreskrifter om undantag &ån förbudet i första stycket.
Regeringen får i enskilda fall besluta om undantag från förbudet i första stycket. Regeringen får överlåta åt tillsynsmyndigheten att fatta sådana beslut.
Användning av personnummer
22 5 Uppgifter om personnummer får behandlas bara när det är klart mo- tiverat med hänsyn till
a) ändamålet med behandlingen, b) vikten av en säker identifiering, eller c) något annat beaktansvärt skäl.
Information till den registrerade
Information skall lämnas självmant när uppgifterna samlas in
23 5 När uppgifter om en person samlas in från personen själv, skall den
personuppgiftsansvarige självmant lämna den registrerade information om behandlingen av uppgifterna.
24 & Om personuppgifterna har samlats in från någon annan källa än den registrerade, skall den personuppgiftsansvarige självmant lämna den re- gistrerade information om behandlingen av uppgifterna när de noteras. Är uppgifterna avsedda att lämnas ut till tredje man, behöver infonnatio- nen dock lämnas först när uppgifterna lämnas ut för första gången.
Information enli gt första stycket behöver inte lämnas, om det firms be- stämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning.
Information behöver inte heller lämnas enligt första stycket, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor ar- betsinsats. Om uppgifterna används för att vidta åtgärder som rör den registrerade, skall dock information alltid lämnas senast i samband med att så sker.
Den information som skall lämnas självmant
25 5 Information enligt 23 5 eller 24 5 första stycket skall omfatta
a) uppgift om den personuppgiftsansvari ges identitet,
b) uppgift om ändamålen med behandlingen, och
c) all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter, såsom information om mottagarna av upp— gifterna, skyldighet att lämna uppgifter och rätten att ansöka om in- formation och få rättelse. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.
Information skall också lämnas efer ansökan
26 5 Den personuppgiftsansvarige är skyldig att en gång per kalenderår gratis lämna information till var och en som ansöker om det, om person- uppgifter som rör den sökande behandlas eller inte. Behandlas sådana uppgifter skall skriftlig information lämnas också om
a) vilka uppgifter om den sökande som behandlas,
b) varifrån dessa uppgifter har hämtats,
c) ändamålen med behandlingen, och
d) till vilka mottagare eller kategorier av mottagare som uppgiftema läm- nas ut. En ansökan enligt första stycket skall göras skriftligen hos den person- uppgiftsansvarige och vara undertecknad av den sökande själv. Informa- tion enligt första stycket skall lämnas inom en månad från det att ansökan .ordes. Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan .ordes.
Information enligt första stycket behöver inte lämnas om person- uppgifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande. Vad som nu sagts gäller dock inte om uppgifterna har lämnats ut till tredje man eller om uppgifterna behandlas bara för historiska, statistiska eller vetenskap- liga ändamål eller, när det gäller löpande text som inte fått sin slutliga ut- formning, om uppgifterna har behandlats under längre tid än ett år.
Undantag från informationsskyldigheten vid sekretess och tystnadsplikt
27 5 I den utsträckning det är särskilt föreskrivet i lag eller annan författ- ning eller i beslut som har meddelats med stöd av författning att uppgif- ter inte får lämnas ut till den registrerade gäller inte bestämmelsema i 23—26 55. En personuppgiftsansvarig som inte är en myndighet får där— vid i motsvarande fall som avses i sekretesslagen (1980zl00) vägra att lämna ut uppgifter till den registrerade.
Rättelse
28 5 Den personuppgiftsansvarige är skyldig att på begäran av den regist- rerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med denna lag eller föreskrifter som har utfärdats med stöd av lagen. Den personuppgiftsansvarige skall också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den registrerade begär det eller om en underrättelse skulle kunna undvika mera betydande skada eller olägenhet för den registrerade. Nå- gon sådan underrättelse behöver dock inte lämnas, om detta visar sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.
Automatiserade beslut
29 5 Ett beslut som har rättsliga följder för en fysisk person eller annars har märkbara verkningar för den fysiska personen får grundas enbart på automatisk behandling av personuppgifter som är avsedda att bedöma egenskaper hos personen, bara om den som berörs av beslutet har möj- lighet att på begäran få beslutet omprövat av någon person.
Var och en som varit föremål för ett sådant beslut som avses i första stycket har rätt att på ansökan få information från den person- uppgiftsansvari ge om vad som har styrt den automatiska behandling som lett fram till beslutet. I fråga om ansökan och lämnandet av information gäller i tillämpliga delar bestämmelserna i 26 5.
Säkerheten vid behandling
Personer som behandlar personuppgifter
30 5 Ett personuppgiftsbiträde och den eller de personer som arbetar un— der biträdets eller den personuppgiftsansvariges ledning får behandla personuppgifter bara i enlighet med instruktioner från den person- uppgiftsansvari ge. I fråga om sekretess och tystnadsplikt i det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100).
Det skall finnas ett skriftligt avtal om personuppgiftsbiträdets behand- ling av personuppgifter för den personuppgiftsansvariges räkning. ! det avtalet skall det särskilt föreskrivas att personuppgiftsbiträdet får be-
handla personuppgifterna bara i enlighet med instruktioner från den per- sonuppgiftsansvarige och att personuppgiftsbiträdet är skyldigt att vidta de åtgärder som avses i 31 5 första stycket.
Säkerhetsåtgärder
31 5 Den personuppgiftsansvarige skall vidta lämpliga tekniska och or- ganisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med be- aktande av
a) de tekniska möjligheter som finns, b) vad det skulle kosta att genomföra åtgärderna,
e) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.
När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att person- uppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.
Tillsynsmyndighetenjår besluta om säkerhetsåtgärder
325 Tillsynsmyndigheten får i enskilda fall besluta om vilka säker- hetsåtgärder som den personuppgiftsansvarige skall vidta enligt 31 &. I 45 5 finns det bestämmelser om tillsynsmyndighetens möjligheter att förena beslutet med vite.
Överföring av personuppgifter till tredje land
Förbud mot överföring av personuppgiher till tredje land
33 5 Det är förbjudet att till tredje land föra över personuppgifter som är under behandling. Förbudet gäller också överföring av personuppgifter för behandling i tredje land.
Undantag från förbudet mot överföring av personuppgifter till tredje [and
34 5 Det är trots 33 & tillåtet att föra över personuppgifter till tredje land, om den registrerade otvetydigt har samtyckt till överföringen eller när överföringen är nödvändig för att
a) ett avtal mellan den registrerade och den personuppgiftsansvarige skall kunna fullgöras,
c) ett sådant avtal mellan den personuppgiftsansvarige och tredje man som är i den registrerades intresse skall kunna ingås eller fullgöras, d) rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras, eller e) vitala intressen för den registrerade skall kunna skyddas. Det är också tillåtet att föra över personuppgifter för användning en- bart i en stat som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter.
35 & Regeringen får i fråga om automatisk behandling av personuppgifter meddela föreskrifter om undantag från förbudet i 33 5 för överföring av personuppgifter till vissa stater. Regeringen får också i fråga om automa- tisk behandling av personuppgifter meddela föreskrifter om att överfö- ring av personuppgifter till tredje land är tillåten, om överföringen regle- ras av ett avtal som innehåller vissa bestämmelser till skydd för de regist- rerades rättigheter.
Regeringen eller den myndighet som regeringen bestämmer får vidare i fråga om automatisk behandling av personuppgifter meddela föreskrifter om undantag från förbudet i 33 5, om det behövs med hänsyn till ett vik- tigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter.
Regeringen får under de förutsättningar som nämns i andra stycket i enskilda fall besluta om undantag från förbudet i 33 &. Regeringen får Överlåta åt tillsynsmyndigheten att fatta sådana beslut.
Anmälan till tillsynsmyndigheten
Anmälningsskyldighet
36 & Behandling av personuppgifter som är helt eller delvis automatisk omfattas av anmälningsskyldighet. Den personuppgiftsansvarige skall göra en skriftlig anmälan till tillsynsmyndigheten innan en sådan be- handling eller en serie av sådana behandlingar, som har samma eller lik- nande ändamål, genomförs.
Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om undantag från anmälningsskyldigheten för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten.
Anmälan behöver inte göras om det finns ett personuppgiftsombud
37 5 Om den personuppgiftsansvarige till tillsynsmyndigheten har anmält att ett personuppgiftsombud utsetts och vem det är, behöver anmälan enligt 36 5 inte göras. Även ett entledigande av ett personuppgiftsombud skall anmälas till tillsynsmyndigheten.
Personuppngsombudets uppgifer
38 & Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt och påpeka eventuella brister för honom eller henne.
Har personuppgiftsombudet anledning att misstänka att den person- uppgiftsansvarige bryter mot de bestämmelser som gäller för behand- lingen av personuppgifter och vidtas inte rättelse så snart det kan ske ef- ter påpekande, skall personuppgiftsombudet anmäla förhållandet till till- synsmyndigheten.
Personuppgiftsombudet skall även i övrigt samråda med tillsynsmyn- digheten vid tveksamhet om hur de bestämmelser som gäller för behand- lingen av personuppgifter skall tillämpas.
39 & Personuppgiftsombudet skall föra en förteckning över de be- handlingar som den personuppgiftsansvarige genomför och som skulle ha omfattats av anmälningsskyldighet om ombudet inte hade funnits. Förteckningen skall omfatta åtminstone de uppgifter som en anmälan enligt 36 5 skulle ha innehållit.
40 5 Personuppgiftsombudet skall hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är fel- akti ga eller ofullständiga.
Obligatorisk anmälan för särskilt integritetskänsliga behandlingar
41 & Regeringen får meddela föreskrifter om att vissa automatiska be- handlingar av personuppgifter som kan innebära särskilda risker för otill- börligt intrång i den personliga integriteten skall för förhandskontroll anmälas till tillsynsmyndigheten enligt 36 & tre veckor i förväg. Om rege- ringen har meddelat sådana föreskrifter, gäller inte undantaget från an— mälningsskyldigheten enligt 37 5.
Upplysningar till allmänheten om behandlingar som inte anmälts
42 5 Den personuppgiftsansvarige skall till var och en som begär det skyndsamt och på lämpligt sätt lämna upplysningar om sådana automa- tiska eller andra behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten. Upplysningarna skall omfatta det som en an- mälan enligt 365 skulle ha omfattat. Den personuppgiftsansvarige är dock inte skyldig att lämna ut sekretessbelagda uppgifter eller uppgifter om vilka säkerhetsåtgärder som har vidtagits. En personuppgiftsansvarig som inte är myndighet får därvid i motsvarande fall som avses i sekre- tesslagen (1980:100) låta bli att lämna ut uppgifter.
Tillsynsmyndigheten: befogenheter
43 & Tillsynsmyndigheten har rätt att för sin tillsyn på begäran få
a) tillgång till de personuppgifter som behandlas,
b) upplysningar om och dokumentation rörande behandlingen av person- uppgifter och säkerheten vid denna, och
c) tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter.
445 Om tillsynsmyndigheten inte efter begäran enligt 43 5 kan få till- räckligt underlag för att konstatera att behandlingen av personuppgiher är laglig, får myndigheten vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än genom att lagra dem.
45 5 Om tillsynsmyndigheten konstaterar att personuppgifter behandlas eller kan komma att behandlas på ett olagligt sätt, skall myndigheten ge— nom påpekanden eller liknande förfaranden försöka åstadkomma rättelse. Går det inte att få rättelse på något annat sätt eller är det riskfyllt att vän- ta, får myndigheten vid vite förbjuda den personuppgiftsansvarige att fortsätta att behandla personuppgifterna på något annat sätt än genom att lagra dem.
Om den personuppgiftsansvarige inte frivilligt följer ett beslut om så- kerhetsåtgärder enligt 32 5 som vurmit laga kraft, får tillsynsmyndigheten föreskriva vite för att beslutet skall genomföra.
46 5 Innan tillsynsmyndigheten beslutar om vite enligt 44 eller 45 5, skall den personuppgiftsansvarige ha fått tillfälle att yttra sig. Om det är riskfyllt att vänta, får myndigheten dock i avvaktan på yttrandet meddela ett tillfälligt beslut om vite. Det tillfälliga beslutet skall omprövas, när yttrandetiden har gått ut.
Ett vitesföreläggande skall delges den personuppgiftsansvarige. Del- givning enligt 12 å delgivningslagen(1970:428) får dock användas bara
om det finns skäl att anta att den personuppgiftsansvarige har avvikit eller på annat sätt håller sig undan.
47 & Tillsynsmyndigheten får hos länsrätten i det län där myndigheten är belägen ansöka om att sådana personuppgifter som har behandlats på ett olagligt sätt skall utplånas. Beslut om utplånande får inte meddelas om det är oskäligt.
Skadestånd
48 5 Den personuppgiftsansvari ge skall ersätta den registrerade för den skada och den kränkning av den personliga integriteten som en behand- ling av personuppgifter i strid med denna lag eller god sed vid behand- ling av personuppgifter har orsakat.
Ersättningsskyldigheten kan i den utsträckning det är skäligt jämkas, om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne.
Straff
495 Till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år döms den som uppsåtligen eller av oakt- samhet
a) lämnar osann uppgift i information till registrerade som föreskrivs i denna lag, i anmälan till tillsynsmyndigheten enligt 36 5 eller till till- synsmyndigheten när myndigheten begär information enligt 43 5;
b) i strid med 13—21 && behandlar känsliga personuppgifter eller sådana uppgifter som avses i 21 5,
c) i strid med 33—35 55 för över personuppgifter till tredje land, eller
d) låter bli att göra anmälan enligt 36 5 eller enligt föreskrifter meddela— de med stöd av 41 å.
Närmare förakrifter
505 Regeringen eller den myndighet som regeringen bestämmer får i fråga om automatisk behandling av personuppgifter meddela närmare föreskrifter om
a) i vilka fall behandling av personuppgifter är tillåten, b) vilka krav som ställs på den personuppgiftsansvarige vid behandling
av personuppgifter,
e) i vilka fall användning av personnummer är tillåten, (1) vad en anmälan eller ansökan till en personuppgiftsansvarig skall in- nehålla,
e) vilken information som skall lämnas till registrerade och hur informa- tionen skall lämnas, och
f) anmälan till tillsynsmyndigheten och förfarandet när anmälda uppgif- ter har ändrats.
Överklagande i
515 Tillsynsmyndighetens beslut enligt denna lag om annat än före- skrifter får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. Tillsynsmyndigheten får bestämma att dess beslut skall gälla även om det överklagas.
Ikraftträdande- och övergångsbestämmelser
]. Denna lag träder i kraft den 24 oktober l998, då datalagen (19732289) skall upphöra att gälla. Den äldre lagen gäller dock fortfarande i fråga om överklagande av beslut som har meddelats före den 24 oktober 1998.
2. I fråga om sådan behandling av personuppgifter som pågår vid ikraft- trädandet skall t. o. m. den 30 september 2001 den äldre lagen tilläm- pas i stället för den nya. Detta gäller även bestämmelserna i den äldre lagen om överklagande.
3. Bestämmelserna i 9, 10, 13 och 21 55 i den nya lagen skall inte börja tillämpas förrän den .1 oktober 2007 i fråga om sådan manuell behand- ling av personuppgifter som pågår vid ikrahträdandet.
4. I &åga om personuppgifter som vid ikraftträdandet lagras för historisk forskning skall bestämmelserna i 9, 10, 13 och 21 55 i den nya lagen börja tillämpas först när uppgifterna behandlas på något annat sätt. In— nan dess skall motsvarande bestämmelser i den äldre lagen tillämpas. De angivna bestämmelserna i den nya lagen skall dock inte till följd av vad som nu sagts börja tillämpas tidigare än vad som följer av 2 eller 3.
5. Anmälan enligt 36 å i den nya lagen får göras innan den nya lagen har trätt i kraft för den aktuella behandlingen.
6. Ett samtycke som har lämnats innan den nya lagen har trätt i kraft för den aktuella behandlingen skall gälla även efter ikraftträdandet om sarntycket uppfyller kraven i den nya lagen.
7. Har en begäran om registerutdrag enligt 10 & i den äldre lagen kommit in innan den nya lagen trätt i kraft för den aktuella behandlingen men har utdraget inte expedierats före ikraftträdandet skall framställningen anses som en ansökan enligt 26 5 i den nya lagen.
8. Den nya lagens bestämmelser om skadestånd skall bara tillämpas om den omständighet som yrkandet hänför sig till har inträffat efter det att den nya lagen har trätt i kraft för den aktuella behandlingen. I annat fall tillämpas de äldre bestämmelserna.
Bilaga 4
2.3 Förslag till lag om ändring i sekretesslagen(1980: 100)
Härigenom föreskrivs att 5 kap. l ä och 9 kap. 17 & sekretesslagen(1980:100)' skall ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
5 kap. 1 52 Sekretess gäller för uppgift som hänför sig till ]. förundersökning i brottmål,
2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, 3. verksamhet som rör utredning i frågor om näringsförbud,
4. åklagannyndighets, polis- myndighets, tullmyndighets eller kustbevakningens verksamhet i öv- rigt för att förebygga, uppdaga, ut- reda eller beivra brott, eller
4. åklagarmyndighets, polismyn- dighets, skattemyndighets, tull— myndighets eller kustbevakningens verksamhet i övrigt för att förebyg- ga, uppdaga, utreda eller beivra brott, eller
5. Finansinspektionens verksamhet som rör övervakning enligt insider- lagen (199011342) eller efterlevnaden av 7 kap. l 5 lagen (l99l:980) om handel med finansiella instrument, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Motsvarande sekretess gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, tullmyndighet eller kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för upp- gift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gälde- närens näringsverksamhet.
Motsvarande sekretess gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skattemyndighet, tullmyndighet eller kustbevakning- en med att uppdaga, utreda eller beivra brott samt hos tillsynsmyn- dighet i konkurs och inom exeku- tionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet.
I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.
310
Nuvarande lydelse
Föreslagen lydelse
9 kap. 17 &” Sekretess gäller, om inte annat följer av 18 å, i l. utredning enligt bestämmelserna om förundersökning i brottmål, 2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott eller som avser register- kontroll och särskild personutredning enligt säkerhetsskyddslagen(1996:627),
3. åklagarmyndighets, polismyn- dighets, tullmyndighets eller kust- bevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott
3. åklagarmyndighets, polismyn- dighets, skattemyndighets, tullmyn- dighets eller kustbevakningens verksamhet i övrigt för att förebyg- ga, uppdaga, utreda eller beivra brott
för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs.
Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att nå- gon utsätts för våld eller annat allvarligt men om uppgiften röjs.
Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare.
I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.
Denna lag träder i kraft den 1 januari 1998.
'Lagen omtryckt l992zl474. &) % 5 2Senaste lydelse 1996: 1017. 1Senaste lydelse l996:628.
! Statens offentliga utredningar 1998
Kronologisk förteckning
]. Omstruktureringar och beskattning. Fi.
2. Tänder hela livet — nytt ersättningssystem för vuxentandvård. S.
3. Välfärdens genusansikte. A.
4. Män passar alltid? Nivå- och organisationsspecifika processer med exempel från handeln. A.
5. Vårt liv som kön. Kärlek, ekonomiska resurser och maktdiskurser. A.
6. Ty makten är din Myten om det rationella arbetslivet och det jämställda Sverige. A.
7. Översyn av rörelse- och tillsynsregler för kollektiva försäkringar. Fi
8. Alkoholreklam. Marknadsföring av alkoholdrycker och Systembolagets produkturval. S.
9. Integritet — Effektivitet — Skattebrott. Fi.
Systematisk förteckning
Socialdepartementet
Tänder hela livet
nytt ersättningssystem för vuxentandvård. [2] Alkoholreklam. Marknadsföring av alkoholdrycker och Systembolagets produkturval. [8]
Finansdepartementet
Omstruktureringar och beskattning. [l] Översyn av rörelse- och tillsynsregler för kollektiva försäkringar. [7]
Integritet — Effektivitet — Skattebrott. [9]
Arbetsmarknadsdepartementet
Välfärdens genusansikte. [3] Män passar alltid? Nivå- och organisationsspecifika processer med exempel från handeln. [4]
Vårt liv som kön. Kärlek. ekonomiska resurser och maktdiskurser. [5] Ty makten är din Myten om det rationella arbetslivet och det jämställda Sverige. [6]
FRITZES
POSTADRESS: 106 47 STOCKHOLM FAX: 08—690 91 91, TELEFON: 08—690 91 90
c-m Qn7-QC—IA M'CIQIU
YnCZ-C/Fn NQQI