SOU 2007:22
Skyddet för den personliga integriteten - kartläggning och analys
Till statsrådet och chefen för Justitiedepartementet Beatrice Ask
Regeringen bemyndigade den 7 april 2004 chefen för Justitiedepartementet att tillkalla en kommitté (Ju 2004:05) med högst elva ledamöter med uppdrag att bl.a. kartlägga och analysera sådan lagstiftning som rör den personliga integriteten samt överväga dels om 2 kap. 3 § andra stycket regeringsformen bör ändras, dels om det vid sidan av befintlig lagstiftning behövs generellt tillämpliga bestämmelser till skydd för den personliga integriteten. Rättschefen Olle Abrahamsson förordnades den 13 maj 2004 att vara ordförande i kommittén. Till ledamöter i kommittén förordnades den 27 augusti 2004 riksdagsledamöterna Inger Davidson, Christer Engelhardt, Liselott Hagberg, Inger René och Alice Åström samt dåvarande riksdagsledamöterna Anders Bengtsson, Leif Björnlod, Agne Hansson, Barbro Hietala Nordlund och Ulla Wester. Inger Davidson entledigades den 4 oktober 2004 och samma dag förordnades dåvarande riksdagsledamoten Olle Sandahl att som ledamot ingå i kommittén. Den 23 oktober 2006 entledigades Barbro Hietala Nordlund som ledamot i kommittén med verkan fr.o.m. den 1 november 2006.
Den 18 januari 2007 beslutade regeringen med ändring av det tidigare beslutet att kommittén skall bestå av högst tolv ledamöter, varefter riksdagsledamöterna Bertil Kjellberg och Annie Johansson den 22 januari 2007 förordnades till ledamöter i kommittén.
Kommittén antog namnet Integritetsskyddskommittén. Till experter förordnades den 9 september 2004 kanslirådet Katrin Hollunger Wågnert, byråchefen Daniel Kjellgren och chefsjuristen Leif Lindgren.
Som sekreterare i kommittén anställdes den 16 augusti 2004 kammarrättsassessorn Elisabet Reimers och den 1 april 2006 hovrättsassessorn Märit Bergendahl.
Kommittén överlämnar härmed delbetänkandet Skyddet för den personliga integriteten – kartläggning och analys.
Kommittén fortsätter nu sitt arbete med överväganden rörande behovet av ny lagstiftning till skydd för den personliga integriteten.
Stockholm den 29 mars 2007
Olle Abrahamsson
Anders Bengtsson Leif Björnlod
Christer Engelhardt Liselott Hagberg
Agne Hansson Annie Johansson
Bertil Kjellberg Inger René
Olle Sandahl Ulla Wester
Alice Åström
/
Elisabet Reimers
Märit Bergendahl
Förkortningar
a. a. anfört arbete a. prop. anförd proposition a. st. anfört stycke AD Arbetsdomstolen AFL lagen (1962:381) om allmän försäkring AMV Arbetsmarknadsverket ASP Allmänna spaningsregistret bet. betänkande BrB brottsbalken BRU Beredningen för rättsväsendets utveckling CSN Centrala studiestödsnämnden dir. direktiv dnr diarienummer Ds Departementsserien EG Europeiska gemenskapen/gemenskaperna EpC Epidemiologiskt Centrum EU Europeiska unionen EU-stadgan Europeiska unionens stadga om de grundläggande rättigheterna Europakonventionen
Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna
f. följande sida/sidor FPL förvaltningsprocesslagen (1971:291) FB föräldrabalken FL förvaltningslagen (1986:223) FN Förenta Nationerna FRA Försvarets radioanstalt FT Förvaltningsrättslig tidskrift FUN Försvarets underrättelsenämnd HSL Hälso- och sjukvårdslagen (1982:763)
HSAN Hälso- och sjukvårdens ansvarsnämnd IS UNDSÄK Informationssystemet för den militära
underrättelse- och säkerhetstjänsten
IUP individuell utvecklingsplan JK Justitiekanslern JO Riksdagens ombudsmän JT Juridisk Tidskrift vid Stockholms universitet KFMdbL lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet KSI Kontoret för särskild inhämtning LEK lagen (2003:389) om elektronisk kommunikation LPK lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter LPT lagen (1991:1128) om psykiatrisk tvångsvård LRV lagen (1991:1129) om rättspsykiatrisk vård LSS lagen (1993:387) om stöd och service till vissa funktionshindrade LSU lagen (1998:603) om verkställighet av sluten ungdomsvård LVM lagen (1988:870) om vård av missbrukare i vissa fall LVU lagen (1990:52) med särskilda bestämmelser om vård av unga LYHS lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område MUC Centrum för maritima underrättelser MUST Militära underrättelse- och säkerhetstjänsten NJA Nytt juridiskt arkiv, avdelning 1 OSEK Offentlighets- och sekretesskommittén PO Allmänhetens pressombudsman PON Pressens opinionsnämnd PPM Premiepensionsmyndigheten prop. proposition PuL personuppgiftslagen (1998:204) RF regeringsformen RB rättegångsbalken RÅ Regeringsrättens årsbok SBE skattebrottsenhet SCB Statistiska centralbyrån SekrL sekretesslagen (1980:100)
SFS Svensk författningssamling SiS Statens institutionsstyrelse SIS Schengens informationssystem SkadestL skadeståndslagen (1972:207) skr. regeringens skrivelse SofdL lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration SofdF förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration SoL socialtjänstlagen (2001:453) SoLPuL lagen (2001:454) om behandling av personuppgifter inom socialtjänsten SoLPuLF förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten SOU Statens offentliga utredningar SPAR Statens personadressregister SvJT Svensk Juristtidning SÖ Sveriges internationella överenskommelser TF tryckfrihetsförordningen UB utsökningsbalken UF utsökningsförordningen (1981:981) YGL yttrandefrihetsgrundlagen
Sammanfattning
Detta delbetänkande innehåller en bred kartläggning och analys av sådan lagstiftning som rör den personliga integriteten men däremot inga lagförslag eller överväganden rörande någon ny generell reglering på området. I ett tjugotal på varandra följande avsnitt sammanfattas i förevarande volym regelverket på olika områden (en mer fullständig redogörelse finns i betänkandets andra del). I anslutning till vart och ett av dessa avsnitt redovisar kommittén sin bedömning av rättsläget utifrån ett integritetsskyddsperspektiv. De samlade bedömningarna jämte kommitténs övergripande slutsatser återfinns sedan i kapitel 24 Sammanfattande analys. Det kapitlet innesluter följaktligen essensen av kommitténs arbetsresultat och utgör i sig en sammanfattning av betänkandets innehåll.
Så som betänkandet således är strukturerat har kommittén inte funnit det påkallat att utarbeta en sammanfattning av traditionellt slag; en sådan skulle i huvudsak endast komma att upprepa innehållet i kapitel 24 Sammanfattande analys. Den följande redogörelsen är därför tämligen kortfattad och har delvis karaktär av en utvidgad och kommenterad innehållsförteckning.
Kapitel 1 Utredningsuppdraget
I kapitlet redogörs för kommitténs direktiv och för betänkandets disposition samt för hur utredningsarbetet har bedrivits.
Kapitel 2 Utgångspunkter och avgränsningar
Här beskrivs översiktligt de internationella konventioner och svenska grundlagsbestämmelser som syftar till att ge skydd åt den enskildes integritet. Dessa grundläggande regler kommer kommittén senare att behandla mer utförligt i sitt slutbetänkande.
I kapitlet undersöks också hur begreppet personlig integritet har definierats i olika sammanhang samt anges en praktiskt fungerande metod för att avgränsa det skyddsvärda område som kommittén har i uppgift att kartlägga och analysera. Avgränsningen bör enligt kommittén ta sin utgångspunkt i informationen om den enskilde och inkludera användningen av identifieringsdata. Det konstateras att en sådan avgränsningsmetod fångar in de mest skyddsvärda inre skikten av den personliga integriteten och är väl lämpad att ligga till grund för kartläggningsarbetet.
Vidare ges en översikt över den tekniska utvecklingen som har betydelse för integritetsskyddet. Inte bara dagens teknik beskrivs utan också en tänkbar framtida utveckling. Två aktuella utvecklingslinjer anges: En där syftet direkt är att åstadkomma ökad kontroll, spårbarhet och övervakning av individer samt en annan där tekniken i sig är harmlös men där dess tillämpning kan förorsaka integritetsskadliga sidoeffekter.
Kapitel 3 Kommitténs attitydundersökning i sammandrag
Kapitlet sammanfattar resultatet av en attitydundersökning som kommittén låtit utföra i samarbete med Statistiska centralbyrån. Syftet med undersökningen har varit att få en ungefärlig uppfattning om allmänhetens inställning till behovet av skydd för den personliga integriteten, särskilt när detta behov kommer i konflikt med andra berättigade intressen. Drygt 1 000 slumpvis utvalda personer besvarade ett 80-tal frågor på en rad olika områden av betydelse för integritetsskyddet. Undersökningen, som torde vara den första i sitt slag som inte har varit avgränsad till en viss fråga eller till någon särskild aspekt på integritetsskyddet, redovisas i sin helhet i en bilaga till betänkandet.
Kapitel 4 Generella skyddsregler i vanlig lag
I detta kapitel redogörs för regler i vanlig lag som syftar till att skydda den personliga integriteten i mer generell bemärkelse och alltså inte endast inom ett visst område. Hit hör i främsta rummet brottsbalkens bestämmelser om fridsbrott, ärekränkning och brott mot tystnadsplikt samt vissa bestämmelser som kan grunda rätt till skadestånd vid kränkningar av den personliga integriteten. Kapitlet
avslutas med en relativt utförlig genomgång av generellt tillämpliga EG-rättsliga respektive svenska bestämmelser om skydd för personuppgifter i samband med framför allt automatiserad databehandling.
Redovisningen av de generella skyddsreglerna i detta kapitel utgör en nödvändig bakgrund till de särskilda skyddsregler som finns på de olika specifika rättsområdena. Någon analys av i vad mån det generellt gällande integritetsskyddet är tillfredsställande reglerat görs dock inte i detta sammanhang, utan är en uppgift som kommittén återkommer till i sitt slutbetänkande.
Kapitel 5 Skatteområdet
Kommittén konstaterar bland annat att det inte har lämnats någon godtagbar förklaring till varför möjligheterna att på skatteområdet lämna ut uppgifter till andra myndigheter är mycket större än på andra områden där absolut sekretess gäller. Vidare har bestämmelserna om att skattebrottsenheterna inom Skatteverket skall ha direktåtkomst i beskattningsdatabasen införts utan en tillräcklig redovisning och analys av behovet och av konsekvenserna för integritetsskyddet. Den avvägning mellan behovet av effektivitet och behovet av integritetsskydd som finns redovisad i lagmotiven är, delvis som en konsekvens av den bristfälliga behovsanalysen, inte heller tillräcklig.
Kapitel 6 Exekutionsväsendet
År 2001 infördes i lagstiftningen en förstärkt sekretess på kronofogdemyndigheternas område. Ett bakomliggande syfte var att få till stånd ett effektivare informationsutbyte mellan kronofogdemyndigheterna och andra myndigheter. Tanken var att om sekretessen hos kronofogdemyndigheterna stärktes skulle andra myndigheter i ökad utsträckning kunna lämna känslig information vidare till kronofogdemyndigheterna. I lagstiftningsärendet redovisades inte i vad mån det kunde finnas andra, för integritetsskyddet mindre ingripande, möjligheter för kronofogdemyndigheterna att använda sig av enligt sekretesslagstiftningen för att uppnå det önskade effektivitetsmålet. Kommittén konstaterar att det av den anledningen saknas underlag för att kunna bedöma hur nöd-
vändig lagändringen var. Inte heller redovisades det vilka konsekvenser som kunde förväntas från integritetsskyddssynpunkt av ett ökat informationsflöde mellan olika myndigheter.
Vidare anmärker kommittén att bestämmelserna om behandling av personuppgifter som tar sikte på eller får återverkningar på frågan om utlämnande av uppgifter från Kronofogdemyndigheten, har utformats utan att det tydliggjorts hur bestämmelserna förhåller sig till regler om sekretess. En förstärkning av integritetsskyddet har däremot blivit följden av att det införts sekretess för enstaka skuldbelopp.
Kapitel 7 Kreditupplysning och inkasso
På området för kreditupplysning och inkasso anser kommittén att det från integritetsskyddssynpunkt är olyckligt att skyddet för den enskildes integritet, som annars följer av framför allt kreditupplysningslagen, inte kan upprätthållas vid kreditupplysning via Internet eller andra elektroniska kommunikationstjänster. Förhållandet utnyttjas av bland andra företag som erbjuder kreditupplysning via SMS-meddelanden och en webbplats. Dessa företag kan utan risk för påföljd underlåta att iaktta kravet på att lämna en kreditupplysningskopia till den som avses med upplysningen och har heller ingen skyldighet att rätta oriktiga eller missvisande uppgifter. Grundorsaken till problemet är att det år 2003 infördes vissa grundlagsändringar som syftade till att stärka skyddet för yttrandefriheten. De risker som ändringarna förde med sig för den personliga integriteten uppmärksammades alltför litet i lagstiftningsärendet.
Kapitel 8 Domstolarna
De regler som på domstolsområdet berör integritetsskyddet grundas på sedan lång tid vedertagna värderingar. Reglerna innebär att intresset av offentlig insyn i många fall ges företräde framför enskildas intresse av skydd för den personliga integriteten. Emellertid konstaterar kommittén att de frågor om sekretess som uppkommer i samband med olika handläggningsåtgärder ofta är relativt komplicerade samt att det i stor utsträckning har överlämnats till domstolen själv att ta ställning till dessa frågor. Som såväl JO som
JK påtalat förekommer det också felaktigheter vid domstolarnas handläggning av hithörande frågor. Mot den bakgrunden ifrågasätter kommittén om inte mer resurser, främst i form av utbildningsinsatser, bör avsättas till domstolarnas handläggning av sekretessfrågor.
Kommittén framhåller också att det inte är tillfredsställande att domstolarnas behandling av personuppgifter ännu inte har blivit föremål för annat än en provisorisk lagreglering.
Kapitel 9 Straffprocessuella tvångsmedel
Genom lagstiftning år 2004 fick polisen ökade möjligheter att använda hemliga tvångsmedel. Det skedde genom att andra principer antogs än de som lagstiftaren tidigare under lång tid hade sagt vara grundläggande från rättssäkerhets- och integritetsskyddssynpunkt. Såvitt framgår av lagmotiven genomfördes reformen utan att nya eller tidigare okända omständigheter åberopades och utan att de negativa effekterna för den enskildes integritetsskydd analyserades så ingående som man hade kunnat förvänta sig vid en så stor förändring. Någon bedömning av om det polisiära behovet av ändringarna stod i proportion till de åtföljande försämringarna i integritetsskyddet, redovisades heller inte i lagstiftningsärendet, vilket särskilt mot bakgrund av frågans betydelse måste betraktas som en brist.
Kommittén konstaterar vidare att den parlamentariska kontrollen över tvångsmedelsanvändningen är svag och i praktiken inskränkt till jämförelser mellan andelen resultatrika tvångsmedelsanvändningar från ett år till ett annat. Den årliga redovisningen till riksdagen baseras i stort sett enbart på uppgifter från Åklagarmyndigheten och Rikspolisstyrelsen. Dessa uppgifter sätts inte i relation till andra relevanta uppgifter. På senare år har en kraftig ökning skett av antalet meddelade tillstånd till användning av tvångsmedel. Vad denna ökning beror på går inte att avläsa i de lämnade redovisningarna. Årsvisa fluktuationer i antalet meddelade tillstånd och i antalet resultatrika fall kommenteras inte närmare. Inte heller redovisas bakgrundsmaterial och jämförande material. Åtskilliga anmärkningar av systemkaraktär kan alltså riktas mot det sätt varpå den parlamentariska kontrollen över tvångsmedelsanvändningen bedrivs. Trots att bristerna har varit kända under lång tid har ingen ny ordning för insyn och kontroll införts.
Det nyligen införda systemet med offentliga ombud utgör enligt kommitténs mening ett välkommet initiativ från statsmakternas sida, inte minst mot bakgrund av den ökade risk för integritetsförluster som 2004 års reform innebär. Det är emellertid svårt att bedöma i vad mån ordningen med offentliga ombud har fyllt sitt syfte, eftersom det ännu inte gjorts en noggrann uppföljning och utvärdering av hur väl ordningen har fungerat.
I kapitlet redogör kommittén också för de i riksdagen vilande regeringsförslagen om hemlig rumsavlyssning (s.k. buggning) och om åtgärder för att förhindra vissa särskilt allvarliga brott (användande av tvångsmedel i preventivt syfte). Kommittén tar i sak inte ställning vare sig för eller emot förslagen men riktar kritik mot det sätt varpå förslagen har tagits fram och presenterats. Särskilt gäller detta beskrivningen av förslagens integritetsskadliga effekter, som kommittén finner vara otillräcklig, samt tillämpningen av proportionalitetsprincipen. Kommittén tar också de båda lagstiftningsärendena som utgångspunkt för ett antal reflektioner av mer allmän karaktär när det gäller integritetsskyddet i lagstiftningen.
Kapitel 10 Polisens spaningsmetoder
För att kunna fullgöra sina uppgifter är polisen beroende av spaningsmetoder som innebär någon form av avlyssning eller övervakning och som många gånger sker i hemlighet. Vissa metoder förutsätter att tekniska hjälpmedel används, såsom handmanövrerade kameror, dolda kroppsmikrofoner, inspelningsapparatur och pejlingsutrustning. Metoderna ger i stor utsträckning upphov till kränkningar av enskildas personliga integritet. Även om lagenligheten av en del av dessa metoder genom åren har ifrågasatts från olika håll, kan bedömningen inte göras att polisen bör avstå från att i nuvarande omfattning använda de aktuella metoderna på grund av att de alltför mycket inkräktar på den personliga integriteten. Däremot är det önskvärt att integritetskänsliga spaningsmetoder blir föremål för reglering. Det oreglerade tillstånd som nu råder synes medföra betydande risker för att det lokalt eller på individnivå föranstaltas om spaningsmetoder som inte tillräckligt beaktar integritetsskyddsintresset. Först genom en reglering blir det möjligt att generellt dra rågången mellan tillåtna och icke tillåtna metoder samt ta ställning till andra frågor av betydelse för
integritetsskyddet, såsom vem som skall ha behörighet att besluta om teknisk spaning och vilka kompensatoriska skyddsåtgärder som behövs.
Kapitel 11 Sekretess och behandling av personuppgifter i polisens verksamhet
Behovet av en ny polisregisterlagstiftning har länge varit känt. Redan år 1999 bedömde regeringen att det av hänsyn till integritetsskyddet var viktigt med en översyn av reglerna om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Det måste emellertid konstateras att detta översynsarbete ännu inte har lett till någon ny lagstiftning. Förhållandet är desto mer beklagligt som polisen under senare år har fått tillgång till en allt större mängd integritetskänslig information och även med tanke på det omfattande och energiska reformarbete som samtidigt ägt rum i syfte att ge polisen effektivare metoder att hämta in information både för spaning och brottsutredning. De faror för den personliga integriteten som följt med dessa ökade polisiära befogenheter har alltså inte kompenserats genom stramare och säkrare personregisterregler. Kommittén gör bedömningen att det uteblivna reformarbetet på detta område inte är acceptabelt från integritetsskyddssynpunkt.
Nyligen fick polisen väsentligt utvidgade möjligheter att registrera uppgifter från DNA-analyser. Allmänt sett kan det förefalla som om de integritetsförluster som lagändringen innebar, uppvägs av de starkt förbättrade möjligheterna att klara upp brott. Emellertid hade regering tidigare avvisat en så långtgående registreringsmöjlighet som infördes genom reformen. Skälet till att denna mer restriktiva inställning frångicks framgår inte av lagmotiven, vilket gör det svårt att bedöma om behovet av lagändringen stod i proportion till dess negativa inverkan på integritetsskyddet.
Kapitel 12 Den civila säkerhetstjänsten (Säkerhetspolisen)
Säkerhetstjänstkommissionen uttalade år 2002 skarp kritik både mot den lagstiftning som reglerar tvångsmedelsanvändningen inom Säkerhetspolisen och mot det sätt varpå denna lagstiftning tilläm-
pas. Kommissionens kritik har emellertid ännu inte föranlett någon ny ordning för insyn och kontroll. Mot registerhanteringen inom Säkerhetspolisen har anmärkningar riktats inte bara av kommissionen utan även av Registernämnden, varvid gjorts gällande att lagstiftningen och tillämpningen av denna i en rad hänseenden inte tillräckligt beaktar rättssäkerhets- och integritetsskyddsaspekter. Registernämndens år 1998 uttalade rekommendation att regeringen borde grundligt överväga hur polisdatalagen skulle kompletteras med föreskrifter i fråga om registrering av uppgifter i Säkerhetspolisens register har ännu inte lett till resultat, i följd varav Registernämndens farhågor att regeringsformens förbud mot åsiktsregistrering överträds alltjämt är relevanta.
Enligt kommitténs uppfattning är det angeläget att de av Säkerhetstjänstkommissionen och Registernämnden påtalade riskerna för olovlig åsiktsregistrering åtgärdas och att pågående arbete med att förstärka den parlamentariska kontrollen slutförs. Innan så har skett skulle det från integritetsskyddssynpunkt framstå som betänkligt att ge Säkerhetspolisen tillgång till nya former av tvångsmedelsanvändning som skulle innebära att ännu mer integritetskänslig information ansamlades hos Säkerhetspolisen. Om Säkerhetspolisen ges möjlighet att använda tvångsmedel också för att förhindra brottslig verksamhet, är en naturlig konsekvens att behovet av 1952 års tvångsmedelslag ses över.
Kapitel 13 Försvarsunderrättelseverksamhet och militär säkerhetstjänst
I kapitlet pekar kommittén på flera förhållanden inom försvarsverksamheten som är otillfredsställande från integritetsskyddssynpunkt. Bland annat påvisas att Försvarets radioanstalts signalspaning till stor del kan utföras utan några som helst författningsenliga begränsningar, både med avseende på vilka uppdragsgivarna kan vara och vilka sökbegrepp och andra parametrar som skall styra verksamheten. Särskilt betänklig är från denna synpunkt den signalspaning som bedrivs vid sidan av försvarsunderrättelseverksamheten. När sådan signalspaning utförs till exempel i brottsbekämpande syfte på uppdrag av Säkerhetspolisen omfattas den inte heller av reglerna för Försvarets underrättelsenämnds tillsyn. En generell brist inom försvarsverksamheten anser kommittén vara att denna verksamhet inte är underkastad någon sekretess-
bestämmelse som syftar till att skydda uppgifter om enskildas personliga och ekonomiska förhållanden inom verksamheten.
Kapitel 14 Gränskontroll
Kommittén konstaterar att sekretessen för fotografier i passregistret relativt nyligen har förstärkts. Härigenom har också integritetsskyddet för passens innehavare förbättrats. Generellt sett måste dock regleringen av behandling av personuppgifter i passregistret anses vara bristfällig. Exempelvis saknas regler om vilka uppgifter registret får innehålla och vad som i övrigt gäller för behandlingen. Reglerna saknar dessutom lagform.
Den utvidgade skyldighet som införts för lufttransportörer att lämna uppgifter om passageraruppgifter har inte heller fått en från integritetsskyddssynpunkt tillfredsställande utformning, eftersom det inte framgår av reglerna vilka skäl som skall ligga till grund för en begäran om uppgifter. Kommittén noterar att det syfte för vilket de aktuella passageraruppgifterna får behandlas, är mycket vagt preciserat i lagen. Detta är olyckligt från integritetsskyddssynpunkt med tanke på att syftet är avgörande för huruvida direktåtkomst får ske och om normal gallringstid får överskridas.
Kommittén bedömer vidare att de lagar som reglerar behandlingen av personuppgifter i Tullverkets fiskala verksamhet, liksom i den brottsbekämpande verksamheten, har utformats utan tillräckligt avseende till vad som gäller enligt det grundläggande regelsystem som finns i sekretesslagen. Förhållandet kan leda till oklarheter om vad som gäller i fråga om utlämnande av uppgifter. Anmärkningsvärt är också att de brottsbekämpande enheterna inom Tullverket har medgivits åtkomst till databasen i den fiskala verksamheten, den så kallade tulldatabasen, utan att integritetsskyddsfrågorna, såvitt framgår, blivit tillräckligt och klart belysta.
Kapitel 15 Hantering av post och elektroniska kommunikationstjänster
I detta kapitel finner kommittén bland annat att integritetsskyddet vid hantering av abonnentuppgifter inom ramen för elektronisk kommunikation i vissa avseenden inte når upp till den nivå som lagstiftaren har avsett. Förhållandet har samband med de grund-
lagsändringar som infördes år 2003, varigenom envar gavs möjlighet att på ett enkelt sätt skaffa sig grundlagsskydd för uppgifter som lämnas via Internet. Följden har blivit att de regler som tillgodoser integritetsskyddet i lagen om elektronisk kommunikation i betydande utsträckning har satts ur spel.
Kommittén konstaterar också att det våren 2006 antagna EGdirektivet om lagring av teletrafikuppgifter kommer att försvaga skyddet för den personliga integriteten. Anledningen är att Sverige måste införa en lagstadgad skyldighet att samla in teletrafikuppgifter i större omfattning och lagra dessa under längre tid än vad som är tillåtet i dag då teleoperatörerna i eget intresse sparar vissa uppgifter av framför allt debiteringstekniska skäl. En ökad informationsvolym innebär också allmänt sett en ökad risk för läckage av känsliga uppgifter till obehöriga och för så kallad ändamålsglidning, dvs. att informationen småningom kommer att användas för något annat samhällsnyttigt ändamål än den varit avsedd för.
Kapitel 16 Allmän kameraövervakning
Kommittén konstaterar att lagen om allmän kameraövervakning föreskriver samma integritetsskydd vid övervakning av exempelvis en arbetsplats eller i en skollokal där hundratals människor vistas dagligen, som vid helt privat övervakning i ett enskilt hem. En sådan brist på precision i lagstiftningen är inte ändamålsenlig utan leder i det ena fallet till ett för svagt och det i andra fallet till ett oproportionerligt starkt integritetsskydd.
Från integritetsskyddssynpunkt är det enligt kommitténs mening inte heller acceptabelt att möjligheten att använda dold övervakning med stöd av reglerna i lagen om allmän kameraövervakning fortfarande kvarstår, trots att lagstiftaren sedan länge varit på det klara med att möjligheten till dold övervakning borde regleras uteslutande genom lagen om hemlig kameraövervakning. Lagstiftarens passivitet i detta avseende har i praktiken fått till följd att det är möjligt att anordna dold kameraövervakning med kringgående av den strängare integritetsskyddsprövning som gäller enligt lagen om hemlig kameraövervakning.
Kapitel 17 Hälso- och sjukvård
Kommittén inleder med att slå fast att det kommer att få stor betydelse för integritetsskyddet på detta område i vad mån själva utgångspunkten för all hälso- och sjukvård – patientens rätt till självbestämmande och integritet – tas i beaktande i det reformarbete som har inletts genom Patientdatautredningens arbete.
Inom hälso- och sjukvården har en väsentlig försvagning av integritetsskyddet skett genom nyligen införda ändringar i sekretesslagen som syftar till ett ökat utlämnande av uppgifter till brottsutredande myndigheter. I detta sammanhang har också vittnesplikten i domstol för viss hälso- och sjukvårdspersonal utökats väsentligt. Kommittén konstaterar att dessa försvagningar av integritetsskyddet har gjorts utan att behoven av ett utökat uppgiftsutlämnande har redovisats på ett tillfredsställande sätt och utan att konsekvenserna för integritetsskyddet har analyserats.
Inom den psykiatriska tvångsvården har reformer genomförts i syfte att stärka patienternas rättssäkerhet och integritet. Socialstyrelsens tillsyn över huruvida kraven på rättssäkerhet uppfylls inom vården synes emellertid inte fungera väl. Detta förhållande finner kommittén betänkligt från integritetssynpunkt, särskilt med tanke på att flertalet av de tvångsåtgärder som vidtas inom vården inte kan överklagas.
Vad särskilt gäller den kategori av patienter som saknar förmåga att själva ta ställning till frågor om vård och behandling bedömer kommittén att respekten för individens självbestämmande och integritet inte kan anses vara tillräckligt beaktad så länge som det i lagstiftningen saknas regler om legala ställföreträdare.
Kapitel 18 Forskning och statistik
I kapitlet konstateras att sekretessreglerna på forskningsområdet är svåröverskådliga och fragmentariska. Förhållandet innebär bland annat svårigheter för forskningshuvudmännen att ge forskningspersonerna korrekt information om vad som kommer att gälla i fråga om skydd för personernas uppgifter. Den nyligen införda etikprövningslagen har inte heller fått en alltigenom tillfredsställande utformning. Det är oklart vilka villkor rörande skydd för den enskilde som enligt lagen bör ställas upp vid etikprövningen, och lagen har fått ett så snävt tillämpningsområde att forskning
som tidigare etikprövades nu inte blir föremål för någon prövning alls. Från integritetsskyddssynpunkt är det också otillfredsställande att lagen medger integritetskänslig forskning på personer som inte har förmåga att själva lämna samtycke och som heller inte har legala ställföreträdare utsedda för sig.
Införandet av lagen om genetisk integritet innebar en förstärkning av integritetsskyddet inom forskningen. Emellertid får det anses som en brist att det i lagen inte klart anges vem som har tillsynsansvaret för hela lagens efterlevnad. Lagen saknar också en heltäckande bestämmelse om den enskildes rätt vid kränkningar som består i att lagens regler inte efterlevs.
Kapitel 19 Socialtjänst
I detta kapitel konstaterar kommittén att behandling av personuppgifter inom socialtjänsten är utförligt reglerad. Uppgifter om enskildas personliga förhållanden omfattas av sträng sekretess, och integritetsskyddet kompletteras av regler om hur handläggning och dokumentation skall ske. Trots dessa förtjänster är skyddet för den personliga integriteten bristfälligt i vissa avseenden.
Sålunda är sekretessgränserna inom socialtjänstområdet otydliga, vilket skapar osäkerhet och risk för ett otillåtet stort utbyte av känslig information. Förhållandet mellan bestämmelserna om barns rätt att komma till tals och om föräldrarnas rätt att besluta för barnets räkning är otydligt uttryckt i lagstiftningen och i vissa avseenden motsägelsefullt, vilket kan leda till omotiverade integritetsförluster för barnen. Vid nyligen företagna förändringar i sekretesskyddet på socialtjänstområdet förefaller integritetsskyddet inte ha värderats och avvägts mot effektivitet och andra motstående intressen i den utsträckning som hade bort ske på detta mycket integritetskänsliga område.
Kapitel 20 Skola och skolhälsovård
För kommittén står det klart att den nya lagstiftningen till skydd för kränkningar av elever har inneburit en förbättring av skyddet för den personliga integriteten. En riskfaktor från integritetsskyddssynpunkt är dock att dokumentationen om enskilda elever liksom tillgängligheten till denna dokumentation ökar i den ordina-
rie undervisningen. Mot den bakgrunden kan det ifrågasättas om skolsekretessens avgränsning till uppgifter i den elevvårdande verksamheten är ändamålsenlig. En annan brist, som kan gå ut över elevernas rätt till integritet, är att skolpersonalens befogenheter att ingripa för att säkerställa ordning och säkerhet i skolan inte är reglerade på ett tillräckligt tydligt sätt.
Barnkonventionens krav på att barn skall ha rätt till likvärdigt skydd för sitt privat- och familjeliv, oberoende av skolform, beaktas inte i full omfattning i lagstiftningen. Även om problemet kan framstå som svårlöst är det från integritetssynpunkt inte tillfredsställande att elever i kommunala skolor åtnjuter ett sämre skydd än friskolornas elever.
Kapitel 21 Socialförsäkring
I detta kapitel konstaterar kommittén att det regelsystem som styr socialförsäkringen är omfattande, svårtillgängligt och i vissa avseenden otydligt och inkonsekvent. Sammantaget innebär detta en ökad risk för att den enskildes personliga integritet kränks i handläggningen och att oriktiga beslut fattas. Felaktiga utbetalningar kan ge anledning till utredningar som orsakar svåra och ibland onödiga ingrepp i den personliga integriteten. Den ofantliga mängd känsliga personuppgifter som hanteras i socialförsäkringssystemet motiverar att behandlingen av personuppgifter regleras genom särlagstiftning. Även denna lagstiftning är emellertid svårtillgänglig vilket kan få negativa integritetsskyddskonsekvenser för den enskilde och försämra dennes möjligheter att bevaka sina intressen. Vidare noterar kommittén att Försäkringskassans informationsutbyte med andra myndigheter är omfattande och fortlöpande utökas. En ambitiös utvärdering av konsekvenserna för enskildas personliga integritet skulle behöva göras för att få underlag för en korrekt bedömning av i vad mån värdet av det ökade informationsutbytet står i proportion till dessa negativa konsekvenser.
Kapitel 22 Arbetslivet
Det saknas ett sammanhållet regelverk som tydligt anger var gränserna går för arbetssökandes och arbetstagares integritetsskydd. I vissa avseenden är det även oklart vad som rättsligt sett gäller,
exempelvis i fråga om drogtester på arbetsplatsen. Dessa brister har länge varit kända. Från integritetsskyddssynpunkt är det angeläget att det utredningsarbete som för närvarande pågår på området leder till resultat.
Kapitel 23 Massmedier och Internet
Utan att anlägga någon egen värdering av frågan konstaterar kommittén att den vidsträckta tryck- och yttrandefrihet som garanteras genom våra grundlagar har ett pris i form av ett allmänt sett ganska svagt skydd för den enskildes privatliv. Den som får sin integritet kränkt i de grundlagsskyddade medierna har generellt sett små möjligheter att få upprättelse, såväl i ekonomiskt som i ideellt hänseende.
I ett avseende är integritetsskyddet emellertid svagare än vad det skulle behöva vara. År 2003 infördes nämligen grundlagsändringar som syftade till att genom en utvidgning av det så kallade databasskyddet ytterligare stärka yttrandefriheten men som fick till konsekvens att den som får sin integritet kränkt genom att uppgifter, bilder eller filmer läggs ut på Internet av en användare som skaffat sig ett frivilligt grundlagsskydd, i praktiken nästan aldrig kan göra gällande någon rätt till upprättelse. Det måste betecknas som en brist under lagstiftningens utarbetande att dessa och andra med lagändringen sammanhängande försämringar av integritetsskyddet inte alls berördes i det aktuella kommittébetänkandet eller i regeringens proposition i ärendet.
Det är vanskligt att säga vad resultatet skulle ha blivit om lagstiftningens konsekvenser fullt ut hade stått klara för regeringen och riksdagen i det aktuella lagstiftningsärendet. I vilket fall som helst konstaterar kommittén för sin del att de berörda grundlagsändringarna har bidragit till en väsentlig försämring av integritetsskyddet på det mediala området.
Kapitel 24 Sammanfattande analys
I detta kapitel sammanfattar kommittén, på sätt framgår av den föregående redogörelsen, sin analys av det sakliga innehållet i sådan lagstiftning som berör den personliga integriteten.
Kommittén uppehåller sig i kapitlet även relativt ingående vid frågor om hur lagstiftning på området har arbetats fram, vilket berednings- och beslutsunderlag som har funnits tillgängligt för regering och riksdag samt vilka överväganden som i skilda fall lett fram till att balanspunkten har satts på det ena eller andra sättet mellan integritetsskyddsintresset och andra intressen. Särskilt analyserar kommittén hur proportionalitetsprincipen, som ingår i både regeringsformen och Europakonventionen, har tillämpats. Exempel ges på fall där behovet av ny eller ändrad lagstiftning inte på ett tillfredsställande sätt har vägts mot uppkommande negativa effekter för den personliga integriteten. Förklaringen till att en korrekt proportionalitetsbedömning saknas har inte sällan varit att det helt enkelt inte har tagits fram något underlag som gjort det möjligt att närmare bedöma de effekter som påverkar integritetsskyddet. Vid sidan härav framför kommittén åtskilliga andra anmärkningar av system- och metodkaraktär och påvisar hur brister i dessa hänseenden har lett till ett sämre integritetsskydd än vad som hade behövt vara fallet.
På den i direktiven ställda frågan om skyddet för den personliga integriteten kan anses tillfredsställande reglerat, ger kommittén i detta sammanfattande kapitel ett klart nekande svar. Kommittén uttalar en förhoppning om att dess kartläggning och analyser kommer att öka medvetandet om integritetsskyddsaspekternas betydelse i lagstiftningsarbetet. Den genomgång som kommittén redovisar och den kritik som den i vissa avseenden framför bör enligt kommitténs mening kunna tjäna till ledning för det framtida lagstiftningsarbetet och bidra till att undvika icke sakligt motiverade integritetsförluster.
Appendix – Integritetsskyddet i samhällsdebatten
Detta avsnitt innehåller en översikt över efterkrigstidens svenska integritetsskyddsdebatt och ger på så sätt en allmän bakgrund till utredningsuppdraget.
Kapitel 25 – 39 Regelverket
I denna del av betänkandet redogör kommittén mer ingående för sådan lagstiftning som berör skyddet för den personliga integriteten på flertalet av kartläggningsområdena. Det är inte nödvändigt att ta del av denna redogörelse för att förstå kommitténs analys i kapitlen 5–24.
Inledning
1. Utredningsuppdraget
1.1. Kommitténs direktiv
I Integritetsskyddskommitténs direktiv anges att kommittén skall
- kartlägga och analysera sådan lagstiftning som rör den personliga integriteten,
- överväga om regeringsformens bestämmelse om skyddet för den personliga integriteten i 2 kap. 3 § andra stycket bör ändras, och i så fall föreslå en ny grundlagsreglering, samt
- överväga om det, vid sidan av befintlig lagstiftning, behövs generellt tillämpliga bestämmelser till skydd för den personliga integriteten, och i så fall lämna förslag till en sådan reglering. Integritetsskyddet i förhållande till de grundlagsskyddade massmedierna omfattas enligt direktiven inte av uppdraget. Kommittéuppdraget anges närmare i direktiven enligt följande:
I kartläggningen ingår att göra en översiktlig undersökning av hur integritetsaspekten har hanterats och reglerats i den lagstiftning som gäller i dag, både på det offentligrättsliga och på det privaträttsliga området. I denna uppgift ingår att se om syftet med reglerna är att förhindra kränkningar eller att kompensera den som kränkts, dvs. om reglerna har en preventiv eller reparativ funktion.
Med utgångspunkt i denna kartläggning skall kommittén analysera om skyddet för den personliga integriteten kan anses tillfredsställande reglerat. När det gäller intresset av effektivitet i brottsbekämpningen skall kommittén därvid särskilt analysera förhållandet mellan den totala verkan av befintliga tvångsmedel och övervakningsmetoder och skyddet för den personliga integriteten.
Kommittén skall överväga om regeringsformens bestämmelse om skyddet för den personliga integriteten i 2 kap. 3 § andra stycket bör ändras, och i så fall föreslå en ny grundlagsreglering. Vad som särskilt skall beaktas är om regeln bör ändras så att den får samma slags rättsliga betydelse som de andra fri- och rättigheterna och om den bör utformas så att den inte hänvisar till något visst tekniskt förfarande.
Därutöver skall kommittén överväga om den befintliga lagstiftningen till skydd för den personliga integriteten behöver kompletteras med generellt tillämpliga bestämmelser, och i så fall lämna förslag till en sådan reglering. Det kan röra sig om straffbestämmelser eller skadeståndssanktionerade regler. Även andra lösningar bör kunna övervägas. Det är däremot inte kommitténs uppgift att lämna förslag på varje särskilt område inom den befintliga lagstiftningen. Om denna visar sig innehålla luckor, bör kommittén emellertid peka på detta vid kartläggningen.
Kommittén skulle enligt direktiven slutredovisa sitt arbete senast den 30 mars 2007. Genom tilläggsdirektiv har utredningstiden förlängts till den 20 december 2007. Båda direktiven återges i sin helhet i bilagorna 1 och 2.
1.2. Utredningsarbetet
I förevarande delbetänkande redovisar kommittén uppdraget i den del som avser kartläggning och analys av sådan lagstiftning som rör den personliga integriteten. Kommitténs överväganden rörande behovet av ny lagstiftning kommer att redovisas senare i ett slutbetänkande.
Utredningsarbetet har bedrivits på sedvanligt sätt med regelbundna sammanträden med kommittén i dess helhet. Kommitténs ordförande, sekreterare och experter har haft ett betydande antal arbetsmöten. Det samråd som kommittén förutsatts ha med Tryck- och yttrandefrihetsberedningen (Ju 2003:04) har inletts. Kommitténs sekretariat har inhämtat uppgifter – förutom från tryckta källor – från myndigheter och organisationer samt träffat företrädare för bland annat Rikskriminalens spaningsrotel och Vetenskapsrådets etikkommitté. Trafikutbytesutredningen (Fi 2005:08) har i enlighet med sina direktiv samrått med kommittén. Det har även Brottsförebyggande rådet gjort med anledning av ett regeringsuppdrag rörande så kallad stalking.
Statistiska Centralbyrån har bistått kommittén vid genomförandet av en statistisk undersökning rörande befolkningens inställning till frågor om integritetsskydd, bilaga 5. En förstudie till undersökningen utarbetades av Institutet för Rättsinformatik vid Stockholms universitet, bilaga 4. Kommitténs redovisning av den tekniska utvecklingen baseras på ett underlag som Datainspektionen har tagit fram på kommitténs begäran.
Den redogörelse som i förevarande betänkande lämnas för befintlig och föreslagen lagstiftning omfattar, med något undantag, tiden fram till den 1 januari 2007.
Kommittén har enligt direktiven haft i uppgift att ”analysera om skyddet för den personliga integriteten kan anses tillfredsställande reglerat”. För att kunna bedöma denna fråga i hela dess vidd har kommittén behövt kartlägga och analysera i princip all lagstiftning som berör den personliga integriteten, dvs. även sådan lagstiftning som innefattar ett grundlagsskydd för massmedierna. En annan sak är att kommittén i sina förestående överväganden rörande behovet av ny lagstiftning till skydd för den personliga integriteten inte har i uppgift att gå in på det grundlagsreglerade området.
1.3. Betänkandets disposition
Delbetänkandet är uppdelat på två volymer. Den första volymen inleds med en redovisning av de utgångspunkter och grundläggande avgränsningar för arbetet som kommittén bedömt vara nödvändiga. Härefter kartläggs och analyseras rättsområde efter rättsområde med avseende på integritetsskyddet. I avsnitt 24 Sammanfattande analys redovisar kommittén de allmänna iakttagelser som den har gjort under arbetets gång och sammanställer de iakttagelser och analyser som förekommer i anslutning till varje enskilt rättsområde. Avsnittet avslutas med de övergripande bedömningar som kommittén funnit motiverade.
Till den första volymen fogas ett appendix, som innehåller en exposé över efterkrigstidens svenska integritetsskyddsdebatt.
Den andra volymen innehåller en mer utförlig beskrivning av regelverket på integritetsskyddsområdet samt utredningens direktiv och de övriga bilagor som hör till delbetänkandet.
2. Utgångspunkter och avgränsningar
2.1. Grundläggande regler
I Sverige liksom i många andra rättstater bygger regleringen av enskildas fri- och rättigheter på dels en nationell grundlagsreglering, dels folkrätten och ingångna internationella avtal. I sistnämnda hänseende intar för Sveriges del EG-rätten principiellt sett en särställning, eftersom denna inom sitt tillämpningsområde i händelse av normkonflikt har företräde framför nationell rätt. En särställning intar även Europakonventionen genom att den inte bara har gjorts till en integrerad del av den svenska rättsordningen utan också föranlett ett grundlagstadgat förbud mot lagstiftning i strid med Sveriges åtaganden enligt konventionen.
Nedan redogörs för internationella överenskommelser som Sverige har anslutit sig till och som har betydelse för skyddet av den personliga integriteten. Vidare redovisas de svenska grundlagsbestämmelser som har betydelse för detta skydd.
2.1.1. Internationella bestämmelser
Förenta nationerna
Förenta nationernas (FN) generalförsamling antog år 1948 en universell deklaration om de mänskliga rättigheterna, Förenta Nationernas allmänna förklaring om de mänskliga rättigheterna. Deklarationen är inte formellt bindande för medlemsstaterna, men har betydelse som ett uttryck för vad den internationella opinionen kräver. I artikel 12 sägs att ingen ”må utsättas för godtyckliga ingripanden i fråga om privatliv, familj, hem eller korrespondens, ej heller angrepp på heder och anseende” samt att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”.
Vidare sägs i artikel 29 att endast sådana inskränkningar i de i deklarationen angivna fri- och rättigheterna är tillåtna som fastställts i lag ”i uteslutande syfte att trygga tillbörlig hänsyn till och respekt för andras fri- och rättigheter samt för att tillgodose det demokratiska samhällets rättmätiga krav på moral, allmän ordning och allmän välfärd”.
Inom FN har också utarbetats en internationell konvention om medborgerliga och politiska rättigheter, som antogs av generalförsamlingen år 1966. Sverige anslöt sig till konventionen år 1971, varefter konventionen trädde i kraft år 1976. I konventionen behandlas vad som hör till skyddet för den personliga integriteten främst i artikel 17. Enligt denna artikels punkt 1 må ingen ”utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens, ej heller för olagliga angrepp på sin heder och sitt anseende”. Vidare sägs i punkt 2 att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”.
De stater som har tillträtt konventionen åläggs således vissa skyldigheter. Ett särskilt inrättat organ benämnt kommittén för de mänskliga rättigheterna (Human Rights Committee) övervakar att de till konventionen anslutna staterna efterlever sina skyldigheter.
Europarådet
Sverige har inom det europeiska samarbetets ram anslutit sig till Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Av betydelse för skyddet för den personliga integriteten är framför allt artikel 8 som lyder:
1. Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
Primärt innebär artikel 8 att staten skall avhålla sig från ingrepp i den skyddade rättigheten. Artikeln innebär även en skyldighet för staten att vidta positiva åtgärder för att skydda den enskildes
privatsfär. Sådana positiva åtgärder kan utgöras av lagstiftning men också ha till ändamål att på annat sätt tillförsäkra medborgarna skydd mot övergrepp i särskilda situationer (Hans Danelius, Mänskliga rättigheter i europeisk praxis, 2 uppl., s. 261 f.). I sin praxis har Europadomstolen också framhållit att kravet på att ingreppet skall vara nödvändigt inte är synonymt med ”oundgängligt”. Vad som krävs är däremot att det finns ett ”angeläget samhälleligt behov”. Inskränkningen i den grundläggande rättigheten måste vidare stå i rimlig proportion till det syfte som skall tillgodoses genom inskränkningen. Varje konventionsstat har själv en viss frihet att avgöra om en inskränkning är nödvändig. Europadomstolen förbehåller sig dock rätten att övervaka om denna frihet utnyttjas på ett rimligt sätt.
I detta sammanhang kan också nämnas artikel 3, enligt vilken ingen får utsättas för tortyr eller omänsklig eller förnedrande behandling eller bestraffning.
Europakonventionen är fr.o.m. 1995 inkorporerad i svensk rätt som vanlig lag (prop. 1993/94:117, bet. 1993/94:KU24). Den har alltså inte getts ställning av grundlag. I 2 kap. 23 § regeringsformen (RF) har emellertid införts en bestämmelse om att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.
Europeiska unionen
Sverige är sedan den 1 januari 1995 medlem i Europeiska unionen (EU). Enligt artikel 6 i EU-fördraget bygger unionen på principerna om frihet, demokrati och respekt för de mänskliga rättigheterna och grundläggande friheterna samt på rättsstatsprincipen, vilka principer anges vara gemensamma för medlemsstaterna. Av särskild betydelse för medlemsstaterna och medborgarna är att unionen skall som allmänna principer för gemenskapsrätten respektera de grundläggande rättigheterna, såsom de garanteras i Europakonventionen och såsom de följer av medlemsstaternas gemensamma konstitutionella traditioner. Sistnämnda stadgande är primärt riktat till gemenskapslagstiftaren, men genom EG-domstolens praxis har konventionen och Europadomstolens tillämpning av densamma kommit att få ett genomslag i de nationella rättsordningarna som går utöver de rent gemenskapsbaserade reglerna. Rättsligt sett kan detta sägas
innebära att väsentliga delar av Europakonventionens fri- och rättighetssystem via förmedling av EG-rätten har blivit tillämpligt i Sverige såsom EG-rätt och därmed bl.a. kommit i åtnjutande av den företrädesrätt som gemenskapsbestämmelserna har gentemot rent nationell rätt.
Vid Europeiska rådets möte i Nice 2000 antog medlemsstaterna Europeiska unionens stadga om de grundläggande rättigheterna (EUstadgan). Stadgan anger bland annat att var och en har rätt till fysisk och mental integritet (artikel 3), respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7) samt skydd av de personuppgifter som rör honom eller henne (artikel 8). I fördraget 2003 om upprättande av en konstitution för Europa anges att stadgan riktar sig till unionens institutioner samt till medlemsstaterna ”endast när dessa tillämpar unionsrätten”, artikel II-51. I fördraget anges också att unionen skall söka anslutning till Europakonventionen, artikel 7. Fördraget hade vid ingången av år 2007 ratificerats av 18 av EU:s medlemsstater. Efter att medborgarna i Frankrike och Nederländerna röstade nej till fördraget är det ovisst om fördraget kommer att antas.
2.1.2. Svenska grundlagsbestämmelser
Det allmänna skall värna den enskildes privatliv och familjeliv
Före tillkomsten av den nu gällande regeringsformen, som slutligen antogs 1974, var det endast tryckfriheten som av de medborgerliga fri- och rättigheterna hade något egentligt grundlagsskydd. I 1809 års regeringsform gavs visserligen i 16 § uttryck för vissa åldriga principer om den enskildes skydd mot ingrepp från statsmaktens sida. I paragrafen angavs bl.a. att Konungen bör ”ingens samvete tvinga eller tvinga låta”. Bestämmelsen ansågs dock knappast innefatta någon garanti i rättslig mening för medborgarnas fri- och rättigheter (prop. 1973:90 s. 192).
Gällande grundlag innehåller inte heller någon rättsligt bindande regel som innebär ett allmänt integritetsskydd. Genom 1976 års regeringsform infördes däremot ett målsättningsstadgande i 1 kap. 2 § där vissa för medborgarna grundläggande värden slogs fast. I denna paragraf angavs att den offentliga makten bör utövas så att den enskildes privat- och familjeliv skyddas. Stadgandet återfinns
numera i 1 kap. 2 § fjärde stycket RF, där det sägs att det allmänna skall ”värna den enskildes privat- och familjeliv”.
Fri- och rättighetsutredningen, vars förslag låg till grund för bestämmelsen i 1 kap. 2 § RF, framhöll i sitt betänkande Medborgerliga fri- och rättigheter (SOU 1975:75) att det i betydande utsträckning redan fanns ett skydd för vad som kan kallas enskilds privatliv eller personliga integritet genom de regler som införts genom 1974 års regeringsform och som skyddade mot sådana åtgärder från det allmännas sida som husrannsakan, intrång i brev, post- och teleförbindelser samt hemlig avlyssning (s. 168 f.). Utredningen påpekade också att detta skydd kunde komma att förstärkas genom utredningens förslag om ett förbud mot åsiktsregistrering. Detta förbud var visserligen främst avsett att ingå som ett moment i skyddet för åsiktsfriheten, men verkade också som ett skydd för den enskildes personliga integritet.
Utredningen underströk att begreppet personlig integritet visserligen förekom i svensk lagstiftning. Det hade dock inte kunnat ges någon klar avgränsning. Enligt utredningen framstod därför ett allmänt integritetsskydd i grundlagen som uteslutet, om det skulle utformas som en rättsregel. Emellertid ansåg utredningen att principen att den enskilde bör ha tillgång till en fredad sektor är så grundläggande i en demokrati att den borde komma till uttryck i grundlagen, detta trots att den enskildes rätt att bli lämnad i fred aldrig kan vara absolut i ett samhälle och trots att den enskildes privata sektor måste begränsas av gemenskapens krav. Principen borde därför tas upp i ett målsättningsstadgande i regeringsformen som slog fast vissa för medborgarna grundläggande värden.
Förbud mot åsiktsregistrering samt skydd för kroppsliga fri- och rättigheter
Som framgått innehåller regeringsformen, vid sidan av målsättningsstadgandet i 1 kap. 2 § om att det allmänna skall värna den enskildes privatliv och familjeliv, rättsligt bindande regler som i vissa delar utgör ett skydd för den personliga integriteten. Ett sådant skydd är stadgandet i 2 kap. 3 § första stycket, där det föreskrivs att anteckning om medborgare i allmänt register inte får grundas enbart på hans politiska åskådning. Förbudet mot
åsiktsregistrering är absolut i den meningen att det inte kan begränsas på annat sätt än genom grundlagsändring.
I 2 kap. RF finns också rättsligt bindande regler som skyddar de ”kroppsliga” fri- och rättigheterna, dvs. skyddet för den enskildes frihet och säkerhet till person. Dit hör rörelsefriheten och skyddet mot kroppsstraff, tortyr och olika slag av kroppsliga ingrepp. Till denna kategori räknas också skydd mot husrannsakan och intrång i post, brev och teleförbindelse samt mot hemlig avlyssning (prop. 1975/76:209 s. 119).
Skyddet för ”kroppsliga” fri- och rättigheter fungerar i betydande utsträckning som förstärkning av skyddet för de s.k. opinionsfriheterna. I förarbetena framhålls att det t.ex. är tydligt att föreskrifter som skyddar den enskildes rörelsefrihet indirekt också skyddar hans möjligheter att utöva sin yttrandefrihet, demonstrationsfrihet etc. (a. prop. s. 119). Fördragande statsrådet påpekade att det emellertid är uppenbart att bestämmelserna om de kroppsliga fri- och rättigheterna även har verkan utanför det område som avser skyddet för demokratin. De ger också uttryck för den respekt för den enskilda individens integritet som är utmärkande för ett rättssamhälle.
Några av grundlagsreglerna till skydd för den kroppsliga integriteten är absoluta. Hit hör förbuden mot dödsstraff i 2 kap. 4 § RF och kroppsstraff i 2 kap. 5 § RF. Varje medborgare är enligt sistnämnda lagrum också skyddad mot tortyr och mot medicinsk påverkan i syfte att framtvinga eller hindra yttranden.
Övriga grundlagsregler till skydd för den kroppsliga integriteten är relativa. De kan alltså begränsas genom vanlig lag enligt bestämmelserna i 2 kap. 12 § RF. Till denna kategori hör regeln i 2 kap. 6 § om att varje medborgare även i annat fall än som avses i 4 och 5 §§ är skyddad mot påtvingat kroppsligt ingrepp. Hit hör också skyddet enligt samma paragraf mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.
Fri- och rättigheterna enligt 2 kap. 6 § får alltså enligt 2 kap. 12 § begränsas, men i så fall endast genom lag och bara för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. En sådan rättighetsbegränsande lagstiftning får aldrig gå utöver vad som är nödvändigt med hänsyn till ändamålet och inte heller sträcka sig så långt att lagstiftningen utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras
enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
I förarbetena betonades att regleringen i 2 kap. 12 § RF är ägnad att understryka kravet på att lagstiftaren, när en fri- och rättighetsinskränkande lag beslutas, noga redovisar sina syften (prop. 1975/76:209 s. 153).
Regleringen i 2 kap. 12 § RF har bl.a. legat till grund för den ändamåls-, behovs- och proportionalitetsprincip som anses gälla för det allmännas användning av tvångsmedel enligt bestämmelserna i rättegångsbalken. Ett annat exempel är den proportionalitetsprincip som gäller vid användning av tvångsåtgärder inom den psykiatriska tvångsvården.
Skyddet för de fri- och rättigheter som omfattas av 2 kap. 6 § RF har genom ändringar i regeringsformen år 1979 förstärkts på så sätt att det i 2 kap. 12 § tredje stycket införts regler om ett särskilt förfarande vid antagandet av rättighetsbegränsande lagstiftning. Med undantag för vissa särskilt angivna fall gäller att förslag till sådan lagstiftning, om det begärs av minst tio riksdagsledamöter, skall vila i minst tolv månader hos riksdagen innan det får antas. Om förslaget vid en första omröstning får stöd av minst fem sjättedelar av de röstande blir det dock omedelbart antaget.
Skydd mot integritetskränkande dataregistrering
År 1988 infördes i 2 kap. 3 § andra stycket RF en bestämmelse om skydd mot integritetskränkande databehandling. Där föreskrivs att varje medborgare skall i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Rättsligt sett innebär bestämmelsen endast att lagstiftaren är skyldig att på det aktuella området upprätthålla ett skydd för den personliga integriteten. Grundlagsbestämmelsen får härigenom karaktär av normgivningsregel, medan de skyddsregler som skall finnas på området får sökas i vanlig lag, framför allt i personuppgiftslagen (1998:204).
2.2. Begreppet personlig integritet – en avgränsning
Vid diskussioner om hur den enskildes integritet skall skyddas är en ständigt återkommande fråga vad som egentligen avses med detta begrepp. En sådan begreppsanalytisk infallsvinkel har emellertid sina begränsningar. Ett skäl härtill är att det, som närmare kommer att framgå av det följande, är svårt för att inte säga omöjligt att komma fram till en entydig och allmänt accepterad definition av begreppet personlig integritet. Ett annat skäl är att man inte genom att bestämma innebörden av detta begrepp ens teoretiskt kan få svar också på frågan om vad det är som skall skyddas. Den sistnämnda frågan kan nämligen inte besvaras utan att man samtidigt bedömer omfattningen och tyngden av de motstående legitima intressen som kan finnas, såsom intresset av offentlighet och brottsbekämpning.
Utformandet av ett integritetsskydd, i Sverige såväl som på andra håll, synes heller inte i praktiken ha tagit sin utgångspunkt i en viss definition av begreppet integritet, utan arbetet har varit inriktat på att från fall till fall förbjuda sådana företeelser som inte ansetts försvarbara med hänsyn till dels den skada de skulle innebära för den personliga integriteten, dels den skada som ett upprätthållande av integriteten skulle åsamka andra beaktansvärda intressen. I rättsordningen har med andra ord den faktiska omfattningen av den skyddade personliga integriteten kommit att bestämmas inte genom sofistikerade definitioner utan genom summan av ett stort antal skyddsregler av mycket varierande slag.
Det sagda förminskar på intet sätt värdet av att studera de försök till begreppsbestämningar rörande den personliga integriteten som tidigare har gjorts. För kommittén är det nödvändigt att hålla sig till en arbetshypotes som på något sätt gränsbestämmer omfattningen av vad som skall kartläggas och analyseras, varvid inspiration och ledning kan sökas i de olika uppfattningar som förekommer rörande innebörden av begreppet personlig integritet. Det kan redan här sägas att kommittén inte har funnit det meningsfullt att formulera någon egen heltäckande definition av detta begrepp.
Det bör framhållas att personlig integritet inte är det enda begrepp som förekommer i detta sammanhang. Exempelvis använde 1966 års integritetsskyddskommitté begreppet ”privatlivets fred”, och Europakonventionen talar om att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin
korrespondens. EU-stadgan föreskriver ett motsvarande skydd samt dessutom en rätt till fysisk och mental integritet och till skydd av egna personuppgifter. Finlands nya grundlag anger att alla har rätt till integritet och, i ett annat lagrum, att vars och ens privatliv, heder och hemfrid är tryggad. Uppenbarligen används dessa och liknande begrepp med varierande innebörd och med delvis överlappande syftning.
I anslutning till det sistnämnda kan det framhållas att den engelska termen ”privacy”, som ibland åberopas i integritetsdebatten, torde ha en något vidare syftning än vad som hos oss i allmänhet menas med personlig integritet och täcka in även vad som kan kallas personligt oberoende och självständighet.
2.2.1. Allmän karaktäristik av begreppet personlig integritet
I Svenska Akademiens ordlista beskrivs ordet integritet som orubbat tillstånd; okränkbarhet; oberoende.
Av Nationalencyklopedin framgår att ordet integritet kommer av latinets integritas och står för orörd, hel, fullständig, oförvitlig, hederlig. Ordet ges fyra olika betydelser, däribland rätten att ”få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet)”.
På Datainspektionens hemsida ges följande beskrivning av begreppet personlig integritet: Det finns ingen allmänt vedertagen definition, integritet är en inre egenskap, som är olika hos olika individer. ”Rätten att få vara i fred” är en vanlig tolkning. ”Rätten att få sin personliga egenart och inre sfär respekterad och inte utsättas för kränkande behandling” är en annan.
Den statliga utredning som senast hade anledning att resonera kring integritetsbegreppet, Integritetsutredningen, gjorde i betänkandet Personlig integritet i arbetslivet (SOU 2002:18) följande överväganden beträffande ”vad som egentligen innefattas i begreppet personlig integritet” (s. 52 f.):
Utredningen har gjort en genomgång av åtskillig svensk och utländsk litteratur i ämnet för att söka finna svaret på denna fråga. Det har emellertid visat sig att begreppet personlig integritet inte är så lättfångat. Stora ansträngningar har gjorts för att definiera det men något kortfattad generell konkretisering av begreppets språkliga innebörd har utredningen inte kunnat finna. Men som en klar gemensam nämnare framstår i vart fall uppfattningen att begreppet
personlig integritet innebär att alla människor har rätt till en personlig sfär där ett oönskat intrång, såväl fysiskt som psykiskt, kan avvisas.
De flesta människor har också en bestämd uppfattning om vad personlig integritet innebär för deras egen del och de uttrycker detta mestadels på motsvarande sätt som nyss nämnts. Men uppfattningen om storleken av den privata sfären kan variera kraftigt mellan olika människor beroende framför allt på deras kulturella, etniska, religiösa och sociala bakgrund. Omfånget av den personliga sfären uppfattas inte heller som statiskt, inte ens för den egna individen, utan kan förändras med hänsyn till bl.a. vunna erfarenheter och den aktuella situationen.
Justitierådet Per Jermsten gjorde följande reflektioner i departementspromemorian Skyddet för enskilda personers privatliv (Ds Ju 1994:51 s. 8 f.).
Ifrågavarande problem, som ingalunda är specifikt hos oss, har till en början sin grund i den mångfald förfaranden som kan utgöra eller upplevas som ett angrepp på någons person eller privata sfär. När det sedan gäller att avgränsa vad som ytterst bör ingå i det skyddsvärda området tillkommer den komplikationen att det inte sällan blir fråga om avvägningar som i viss mån beror på upplevelser, känslor och värderingar, dvs. som kan vara påfallande subjektiva. Till detta kommer att uppfattningen om vad som hör, eller bör höra till den personliga integriteten, privatlivets helgd, den privata sfären – eller andra liknande, sammanfattande termen för vad det här ungefär är fråga om – förändras med tidens gång och den allmänna samhällsutvecklingen. Det är med andra ord svårt att ge ett sådant begrepp en tydligare avgränsning än att det innefattar vad som normalt framstår som angeläget att värna om för att den enskilde skall vara tillförsäkrad en rimlig, fredad, privat zon.
2.2.2. Integritetsbegreppet i andra sammanhang
Europakonventionen
I sin kommentar till Europakonventionen och den praxis som utbildats vid dess tillämpning framhåller Danelius (a.a., s. 260 f.) i anslutning till artikel 8 att rätten till respekt för privatlivet är en svårdefinierad rättighet med många aspekter. Många olika företeelser kan, om man så vill, hänföras till privatlivet och först genom rättspraxis kan begreppet få en någotsånär tydlig avgränsning. Författaren påpekar att många av de rättigheter som behandlas i andra artiklar i konventionen och dess tilläggsprotokoll kan sägas beröra privatlivet, t.ex. skydd mot tortyr och omänsklig
eller förnedrande behandling (artikel 3) och frihetsberövande (artikel 5). Artikel 8 fångar endast upp de aspekter av privatlivet som faller utanför specialbestämmelserna.
Vid sidan av rätten till respekt för privatlivet behandlas i artikel 8 också rätten till respekt för familjelivet samt för hem och korrespondens. Dessa rättigheter är enligt Danelius nära förbundna med rätten till respekt för privatlivet och kan ofta inte särskiljas från denna rättighet (a.a., s. 261).
Artikel 8 har genom Europadomstolens praxis kommit att tillämpas på en mängd olika företeelser. Rätten till respekt för privatlivet omfattar bl.a. en persons fysiska integritet, dvs. rätten att vara fri från kroppsliga övergrepp (skydd mot allvarligare övergrepp finns i artikel 3). Denna rätt innefattar också krav på strafflagar mot misshandel och sexuella övergrepp. Dock medges att stater i viss mån förbjuder kroppsliga ingrepp som den enskilde i och för sig vill undergå, t.ex. könsbyte, transplantation och abort. Rätten till respekt för privatlivet har tillämpats också beträffande tillgång till personuppgifter förvarade hos myndigheter, såväl i fråga om egna som andras privata förhållanden.
När det gäller rätten till respekt för sitt hem har innefattats inte bara skydd för den enskildes bostad, utan också ett bolags lokaler. Människor skall också skyddas mot att bli fördrivna från sina hem och mot att deras bostäder förstörs. Denna rätt innefattar en skyldighet för konventionsstaterna att ingripa mot mer allvarliga störningar i människors boendemiljö.
Rätten till respekt för familjelivet omfattar föräldrar och deras minderåriga barn. Denna rätt har aktualiserats i samband med olika umgängesrättsfrågor, bl.a. i samband med skilsmässa och fängelsevistelse. Den har också ansetts omfatta utländska medborgares rätt till familjeliv i vissa fall. (En närmare redovisning av det område som skyddas av artikel 8 ges, förutom av Danelius i hans anmärkta arbete, av D.I. Fischer i Mänskliga rättigheter, En introduktion, 2 uppl. 2003).
Strömholms ”kränkningsförteckning”
Under 1960-talet uppkom i framför allt USA en vetenskaplig diskussion om rätten till ”privacy”, initierad av jurister och forskare som W.L. Prosser och Alan F. Westin, varvid särskilt märks den senares arbete Privacy and Freedom från år 1967.
Ett viktigt försök att definiera begreppet integritet gjordes också i vår del av världen i samband med den nordiska konferens om privatlivets rättsskydd som hölls i Internationella juristkommissionens regi år 1967. Resultatet blev en resolution som vunnit internationell uppmärksamhet. Enligt resolutionen innebär rätten till privatliv i allmänhet en rätt för individen att leva sitt eget liv med ett minimum av inblandning från myndigheter, allmänhet och andra individer. Definitionen konkretiseras sedan genom att man systematiserar och anger de typer av integritetskränkningar som kan förekomma.
Denna diskussion fördes vidare och utvecklades i Sverige av bl.a. professorerna Åke Lögdberg (se Personlighetsrätt, 1972) och Stig Strömholm (se Individens skyddade personlighetssfär/ur Om våra rättigheter, Antologi utgiven av Rättsfonden, 1980, se även SvJT 1971 s. 695).
Strömholm framhåller att intresset för en ”personlighets- eller integritetssfär” långtifrån är ny, och att filosofen Montaigne redan för fyrahundra år sedan skrev: ”Man måste förbehålla sig en liten kammare bakom butiken, en kammare som är helt och hållet vår egen och helt och hållet fri.; där vi upprättar vårt sanna oberoende och vår främsta tillflyktsort och ensamhet…”
När det gällde den aktuella debatten återger Strömholm fyra av Westin utpekade speciella funktioner som ett rättsligt skydd för individens privata sfär bör tillgodose i ett samhälle av modern typ. En ”right of privacy” behövs således för känslan av personlig självbestämmanderätt, för att uppnå känslomässig avkoppling och därmed befrias från det ålagda sociala rollporträttet, för att kunna genomföra en fri värdering av andras och inte minst eget handlande och slutligen för att kunna kommunicera fritt med andra efter eget val.
Strömholm ger följande förklaringar till varför ”privacy”problematiken hade kommit att få så starkt ökad uppmärksamhet. Till att börja med har väsentligt större delar av befolkningen i industriländerna kommit att leva nära varandra, i ”täta” samhällen på ett sätt som tidigare gällde endast mindre grupper. Ett annat moment är de nya stora samhällenas anonymitet, som lätt uppfattas som hotande. Sannolikt bör man enligt Strömholm också räkna med förändringar i människors sensibilitet och attityder. De ekonomiska och sociala faktorer som faktiskt har förbättrat förutsättningarna för total avskildhet har gjort oss mindre beredda att dela ens något avsnitt av vårt privatliv med andra. Men det finns
också tendenser till ”avprivatisering” av livsområden, som tidigare förbehölls en trängre krets; t.ex. på badstränder och vid begagnandet av kommunikationsmedel.
Ett annat starkt motiv för tillgång till ett effektivt skyddat privatliv är enligt Strömholm de ökade eller kanske snarare till sin inriktning förändrade krav som individen har att möta utanför den skyddade kretsen. Det demokratiska samhällsskicket, vars former spritts till allt bredare områden, kräver åtminstone idealtypiskt människor som lämnar självständiga bidrag till kollektivet. Skall dessa anspråk kunna realiseras är det nödvändigt att var och en kan dra sig tillbaka till sin ”kammare bakom butiken” både för att helt enkelt koppla av, slippa ifrån den sociala rollen och för att överväga sin egen ståndpunkt i beslutsfrågor där den egna medverkan krävs. Den offentliga masskommunikationens dygnsomfattande och högröstade tryck borde på samma sätt öka behovet av en sfär, där förtrolig kommunikation på egna villkor är möjlig.
Till de allmänna förändringar i levnadsbetingelserna som ger ökad aktualitet och styrka åt den enskildes krav på en skyddad ”personlighetssfär” kommer enligt Strömholm nya former för intrång i vad som tidigare kunde räknas som i praktiken oåtkomligt område. Westin anger särskilt tre former för sådana intrång som kommit att prägla den moderna debatten om personlighetsskyddet. Först och främst har med olika tekniska hjälpmedel möjligheterna för fysisk övervakning drastiskt utvidgats. För det andra har datorteknikens utveckling möjliggjort lagring och sammanställning av praktiskt taget obegränsade informationsmängder av ett slag som tidigare oftast fanns utspritt i talrika mer eller mindre svårtillgängliga manuellt förda arkiv. Som en tredje ny övervakningsform betecknar Westin de olika typer av tester och psykologiska undersökningar som kommer till användning vid rekrytering av elever, personal osv.
Strömholm framhåller att den integritets- eller personlighetssfär som avses i den moderna diskussionen och i moderna rättsordningar inte kan knytas till vare sig speciella dokument, uppteckningar e.d., speciella människor – enligt indelningen i ”offentliga personer” och ”privatpersoner” – lokaler (”privat område osv.) eller verksamheter. Det är inte minst denna relativitet som gör integritetsbegreppet så svåråtkomligt för lagstiftare och juridiska beslutsfattare, vilka av principiella skäl söker efter enhetliga och generella kriterier för sina lösningar. Jurister har därför ofta resignerat inför uppgiften att ge en positiv bestämning
av personlighets- och integritetsbegreppen. I stället har de försökt beskriva dessa begrepp på ett negativt sätt, genom att göra förteckningar över de handlingar som kan anses utgöra integritetskränkningar. Som framgår även av kommitténs direktiv har Strömholm själv gjort en sådan förteckning, vilken har åberopats i åtskilliga sammanhang då begreppet personlig integritet har diskuterats.
Enligt Strömholms ”kränkningsförteckning” kan kränkningarna indelas i tre huvudgrupper: 1) intrång, vare sig i fysisk eller annan mening, i en annan persons privata sfär; 2) insamlande av uppgifter om en persons privata förhållanden; 3) offentliggörande eller annat utnyttjande (t.ex. som bevis inför rätta, som medel för utpressning) av material om en persons privata förhållanden. Mer konkret kräver följande grupper av handlingar beaktande:
1. tillträde till och genomsökande av privata lokaler eller annan
egendom; 2. kroppsundersökning; 3. medicinska undersökningar, psykologiska tester osv.; 4. intrång i en persons privata sfär genom skuggning, spionerande,
telefonterror o.d.; 5. (som ett speciellt kvalificerat eller, genom sina möjliga
konsekvenser, speciellt farligt särfall till grupperna 1 och 4) ofredande genom företrädare för massmedierna, t.ex. i form av ”snokreportage”, men även påträngande och brutala intervjuer av olycksoffer, dessas anhöriga eller eljest personer, som har svårt att värja sig; 6. olovlig ljudupptagning, fotografering eller filmupptagning; 7. brytande av brevhemlighet; 8. telefonavlyssning; 9. utnyttjande av elektronisk avlyssningsapparatur; 10. spridande av förtroliga uppgifter (t.ex. genom advokater,
läkare, själasörjare); 11. avslöjande inför offentligheten av annans privata förhållanden; 12. olika former av utnyttjande av annans namn, bild eller liknande
identifieringsmedel; 13. missbruk av annans ord eller meddelanden (exempelvis genom
förvrängda eller helt uppdiktade intervjuer);
14.
angrepp på annans heder och ära.
Med andra ord skulle, menar Strömholm, ”privatsfären” eller ”integritetssfären” kunna beskrivas såsom inbegreppet av de intressen vilka kränks eller åtminstone kan kränkas genom de uppräknade handlingarna. I en mycket grov sammanfattning skulle denna ”sfär” sålunda vara en ”beteckning för den enskildes intresse av att själv och ensam så att säga reglera dels flödet av den information som utgår beträffande hans förhållanden, dels utnyttjandet av sådan information samt av speciella identifikationsdata (namn, bild, röst)”.
1966 års integritetsskyddskommitté
I betänkandet Skydd mot avlyssning (SOU 1970:47) menade 1966 års integritetsskyddskommitté att grundtanken med personlig integritet torde kunna uttryckas så, att den enskilde kan göra anspråk på en fredad privat sektor inom vilken han kan avvisa inblandning från utomstående. Integritetsbegreppet kunde i det sammanhanget ses som liktydigt med den enskildes anspråk att information om hans privata angelägenheter inte skall vara tillgänglig för eller få begagnas av utomstående mot hans vilja (s. 58). Kommittén konstaterade själv att denna bestämning emellertid inte innebär mer än en ram inom vilken den enskildes privatliv kan skyddas mot angrepp. I vad mån sådant skydd verkligen borde beredas den enskilde berodde därutöver på en avvägning av den enskildes integritetsanspråk mot det intresse som föranledde angreppet.
Kommittén underströk särskilt att den gjorda bestämningen av integritetsbegreppet inte syftade till att närmare ange vilka företeelser som borde betraktas som den enskildes privata angelägenheter. Det torde enligt kommittén inte heller vara möjligt att åstadkomma en komplett uppräkning av dessa företeelser. Praktiskt sett hängde frågan samman med arten av det angrepp som hotade den enskilde. Frågan fick lösas i samband med att olika angreppsformer behandlades.
Vidare framhöll kommittén att det integritetsbegrepp av generell räckvidd som kommittén hade angett främst var uttryck för en grundläggande rättspolitisk värdering. Samtidigt gav det en allmän föreställning om de slag av intressen som åsyftas.
I sitt slutbetänkande Privatlivets fred (SOU 1980:8) återkom kommittén till begreppsfrågan. Kommittén konstaterade (s. 70 f.)
att åtskilliga försök hade gjorts att definiera integritetsbegreppet och hänvisade bl.a. till Strömholms ovan nämnda indelning i olika handlingstyper som medförde intrång i den personliga integriteten. Kommittén hänvisade emellertid även till ett engelskt lagförslag från år 1969 som innehöll följande definition:
Rätt till privatliv innebär rätt för envar till skydd mot intrång riktat mot hans person, hem, familj, egendom och affärsangelägenheter samt mot hans relationer och kommunikationer med andra; i synnerhet när intrånget företas genom (a) spioneri, snokande, övervakning eller annat ofredande, (b) olovlig avlyssning eller registrering av samtal, (c) olovlig avbildning, (d) olovlig läsning eller kopiering av handlingar, (e) olovlig användning eller olovlig avslöjande av förtroliga uppgifter eller av omständigheter (inräknat namn, identitet och bild) när avsikten antingen är att orsaka honom obehag, förargelse eller förlägenhet eller att få honom att framstå i falsk dager samt (f) olovlig utnyttjande av namn, identitet eller bild för annans vinning.
I anslutning till denna definition framhöll kommittén att dess första betänkande – Skydd mot avlyssning (SOU 1970:47) – avsåg sådana kränkningar som sker genom ”olovlig avlyssning” (b). Det andra betänkandet – Fotografering och integritet (SOU 1974:85) – behandlade intrång som kommer till stånd genom ”olovlig avbildning” (c) och såvitt avsåg delavsnittet om TV-övervakning närmast intrång genom ”övervakning” (a). I betänkandet Reklam och integritet (SOU 1978:48) föreslog kommittén åtgärder mot intrång som närmast överensstämde med kategori (f), dvs. för kommitténs del olovligt utnyttjande av namn eller bild för annans vinning. Kommitténs slutbetänkande, som handlade om de problem som var förenade med det intrång i privatlivet som sker genom användning och spridning av integritetskränkande material, avsåg närmast intrång som kunde hänföras till kategori (e) i det engelska lagförslaget.
Tvångsmedelskommittén
Tvångsmedelskommittén, som hade till uppgift att göra en översyn av tvångsmedelsregleringen vid förundersökningen i brottmål, använde sig i betänkandet Tvångsmedel, anonymitet, integritet (SOU 1984:54) av följande indelning av begreppet integritet som utgångspunkt för sitt arbete (s. 42 f.):
- den rumsliga integriteten (hemfrid, jfr 2 kap. 6 § RF),
- den materiella integriteten (egendomsskydd, jfr 2 kap. 18 §
RF),
- den kroppsliga integriteten (skydd för liv och hälsa, mot ingrepp i eller mot kroppen, kroppsvisitation, kroppsbesiktning m.m., jfr 2 kap. 6 § RF),
- den personliga integriteten i fysisk mening (skyddet för den personliga friheten och rörelsefriheten, jfr 2 kap. 8 § RF) och
- den personliga integriteten i ideell mening (skyddet för personligheten och för privatlivet inkl. den privata ekonomin, jfr 1 kap. 2 § RF).
Kommittén om ideell skada
Kommittén om ideell skada framhöll i sitt betänkande Ersättning för kränkning genom brott (SOU 1992:84) att termen integritet i rättsliga sammanhang från början hade förekommit främst med avseende på sådana bestämmelser som slår vakt om den kroppsliga eller fysiska integriteten, t.ex. straffstadganden om misshandel (s. 187 f.). Med tiden hade termen integritet emellertid kommit att alltmer avse också skyddet för rent immateriella (ideella värden). Till belysning av begreppets numera vidsträckta betydelse i rättsliga sammanhang hänvisade kommittén till Tvångsmedelskommitténs indelning av integritetsbegreppet. Beträffande det immaterialrättsliga skyddet framhöll kommittén att detta skydd avsåg kränkningar i upphovsmannens skapande personlighet sådan den kommit till uttryck i verket.
Kommittén om genetisk integritet
I betänkandet Genetik, integritet och etik (SOU 2004:20) konstaterade Kommittén om genetisk integritet att ordet integritet kommer från ett latinskt ord som betyder orörd, hel. Begreppet kunde enligt kommittén delas upp så att man gör en distinktion mellan fysisk och psykisk integritet. När det gäller fysisk integritet är den helhet som avses kroppen. Kravet innebär bl.a. att ingen har rätt att undersöka någon annans kropp utan den andres samtycke. När det gäller mental eller psykiskt integritet, är den helhet som är utgångspunkten det samlade komplexet av individens värderingar,
föreställningar, åsikter och önskningar, liksom individens trosföreställningar och mentala liv. Detta får inte bli föremål för intrång eller manipulation. Individens åsikter eller värderingar skall respekteras – det är själva huvudtanken. Sedan kan detta krav preciseras i olika riktningar och tolkas på flera sätt.
Den personliga integritetens paradox
I artikeln Staten måste agera på etikens slagfält (tidskriften Axess, Tema: Genetik och integritet, juni 2005) behandlar fil. dr. Ludvig Beckman den aspekten av den personliga integriteten som har att göra med det privata, det intima och det som är individen fysiskt nära. Han påpekar att det i engelsktalande länder inte talas om ”personal integrity”, men desto mer om ”privacy”. Till exempel är kroppsliga övergrepp att betrakta som en integritetskränkning och inte bara som en möjlig fysisk skada. Ett knytnävsslag i ansiktet är en kränkning, eftersom det utgör ett intrång i den intima och därför den privata sfären. Personlig integritet kan dock enligt Beckman inte likställas med respekten för det privata. Att vara en ”person” är också att vara en individ med förmågan att fatta egna och självständiga beslut. Rätten att bestämma över sig själv är därför ytterligare en viktig aspekt av den personliga integriteten. Det innebär att även obetydliga inskränkningar av det privata upplevs som allvarliga – om de är ofrivilliga. Respekten för den personliga integriteten har alltså två sidor, privatliv och självbestämmande. För att åskådliggöra skillnaden dem emellan återgår Beckman till exemplet knytnävsslaget. Den som väljer att delta i en boxningsmatch kan inte efteråt påstå att han eller hon inte samtyckt till att bli slagen i ansiktet. Det är alltså ingen kränkning av självbestämmandet. Trots det kvarstår kränkningen av det privata. Som ett annat exempel nämner Beckman den ambivalens många erfar inför de desperat självutlämnande ungdomarna i dokusåpor. Dessa deltar ju frivilligt och kränks därför knappast. Å andra sidan är deras personliga integritet inte heller oantastad efter att de själva lämnat ut sig i mer eller mindre intima situationer. Här uppstår enligt Beckman den personliga integritetens paradox. Att värna integriteten med avseende på det privata, exempelvis genom att förbjuda prostitution, kan innebära att integriteten samtidigt inskränks med avseende på självbestämmandet.
2.2.3. Kommitténs utgångspunkt
Kommitténs grundläggande uppgift är enligt direktiven att kartlägga och analysera sådan lagstiftning som rör den personliga integriteten. Någon definition av detta begrepp finns inte i lagstiftningen och har inte heller givits i kommitténs direktiv. Omfattningen av kommitténs arbete kan därför i viss mån sägas bero på vad kommittén själv lägger in i begreppet personlig integritet.
Som framgått av redogörelsen ovan är det inte möjligt eller i varje fall inte för ändamålet meningsfullt att försöka ge en positiv bestämning av den personliga integriteten, dvs. att formulera en beskrivning som pekar ut alla de situationer i vilka individen har rätt att få sin integritet respekterad och skyddad. Det är svårt nog att indirekt bestämma det skyddsvärda området, även om försök i den riktningen har gjorts i form av så kallade kränkningsförteckningar.
Uppgiften att på lämpligt sätt avgränsa kommitténs arbete behöver emellertid i praktiken inte vara så svår som det nyss sagda kan ge intryck av. Det sammantagna intrycket av direktiven, tidigare utredningsarbete och den allmänna diskussion som förts genom åren ger trots allt en ganska bra bild av vad det är som kommittén förväntas undersöka och analysera. Denna bild sammanfaller i stor utsträckning med de områden som undersöktes av 1966 års integritetsskyddskommitté och, om än i blygsammare format, Jermstens 1994 framlagda studie Skyddet för enskilda personers privatliv (Ds Ju 1994:51).
Med denna utgångspunkt skulle kartläggningsarbetet begränsas till att i huvudsak avse vad som med en sammanfattande benämning kan kallas den personliga integriteten i ideell mening. Det innebär att kommittén avstår från att djupstudera exempelvis skyddet för äganderätten, för den personliga friheten och rörelsefriheten eller för liv och hälsa. Det innebär också att kommittén inte i alla avseenden detaljgranskar hur Sverige uppfyller sina åtaganden enligt artikel 8 i Europakonventionen; i huvudsak utanför undersökningen faller härigenom straffbestämmelserna vid sexuella och andra kroppsliga övergrepp, frågan huruvida den svenska lagstiftningen i tillräcklig utsträckning medger könsbyte och fastställande av faderskap samt grunderna för omhändertagande av barn och för utlänningars rätt att i vissa fall vistas i landet; i huvudsak utanför undersökningen faller också en lång rad
beteenden som är straffrättsligt sanktionerade av väsentligen andra skäl än hänsynen till den personliga integriteten men som under vissa omständigheter likafullt kan upplevas som integritetskränkande (såsom olika former av frids- och egendomsbrott). Något annat vore också av rent praktiska skäl i det närmaste ogörligt, eftersom ett inträngande studium av integriteten i denna mycket vidsträckta bemärkelse skulle komma att omfatta stora delar av den svenska lagstiftningen som helhet, en gigantisk uppgift som kommittén inte är dimensionerad för, som den inte blivit ålagd att utföra och som den inte heller för egen del finner vara nödvändig för att uppnå ett gott resultat av sitt arbete.
Även med dessa begränsningar måste emellertid kommitténs kartläggning av lagstiftningen på integritetsskyddsområdet bli synnerligen omfattande. Förutom de generella skyddsregler som finns i bl.a. brottsbalken, skadeståndslagen, namnlagen och personuppgiftslagstiftningen måste kartläggningen ta itu med integritetsskyddet på en stor mängd särskilda rättsområden. Som exempel kan nämnas de regelverk som gäller vid respektive i brottsundersökning, författningsskyddad verksamhet, gränskontroll, fiskal och exekutiv verksamhet, kreditupplysning och inkassoverksamhet, hälso- och sjukvård, forskning och statistik, socialtjänst, skola och skolhälsovård, socialförsäkring, arbetslivet, optisk övervakning och hantering av post och elektroniska kommunikationstjänster samt för massmedier och Internet.
Avgränsad på detta sätt skulle det kunna sägas att informationen om den enskilde står i blickpunkten för kommitténs undersökning, men att det också är nödvändigt med en kringsyn när det gäller företeelser som på annat sätt är starkt förknippade med den personliga integriteten, såsom användningen av identifieringsdata avseende den enskildes namn, bild och liknande. Mer konkret synes en så avgränsad kartläggningsuppgift ganska väl kunna fångas in med hjälp av följande fyra frågekomplex:
- Hur skyddas enskilda personer mot olovlig insamling av uppgifter om deras privata förhållanden och hur avgränsas ”lovligt” uppgiftsinsamlande (såväl i förhållande till andra enskilda som till det allmänna)?
- Hur skyddas enskilda personer mot olovligt offentliggörande eller annan negativ användning av uppgifter om deras privata förhållanden och hur avgränsas vad som i detta sammanhang är
”lovligt” (såväl i förhållande till andra enskilda som till det allmänna)?
- Hur regleras skyddet mot intrång i någon enskilds privata sfär
(såväl fysiskt som i annan mening) där syftet är att inhämta information om den enskilde, och hur avgränsas sådana ”lovliga” intrång (såväl i förhållande till andra enskilda som till det allmänna)?
- Hur skyddas identifieringsdata som namn, bild och liknande?
En gemensam nämnare för tidigare försök att beskriva vad som egentligen avses med personlig integritet kan sägas vara att man har uppfattat integriteten som en ”sfär” som i olika skikt omsluter den enskilde. De yttre skikten rör den enskildes integritet i rent fysisk mening liksom den rumsliga, materiella och kroppsliga integriteten. Dessa yttre skikt inkluderar en mångfald vitt skilda företeelser som onekligen i viss mening är integritetskränkande – fängelsestraff, expropriation, tvång att använda bilbälte etc. – men som i varje fall i den allmänna debatten inte främst brukar förknippas med problemområdet personlig integritet. De innersta skikten, sfärens kärnområden, är däremot intimt förbundna med individen och oupplösligt sammanflätade med dennes personlighet. En avgränsning som tar sin utgångspunkt i informationen om den enskilde och som även befattar sig med användningen av identifieringsdata synes i allt väsentligt fånga in just dessa inre skikt av den personliga integriteten och är därför väl lämpad att användas som huvudsaklig arbetsmetod för kommitténs kartläggning av skyddet för den personliga integriteten.
2.3. Den tekniska utvecklingen
TPF
1
FPT
2.3.1. Utvecklingen då och nu
I direktiven till 1966 års integritetsskyddskommitté stod teknikens faror för den personliga integriteten i centrum:
Som ett resultat av den tekniska utvecklingen har under senare år kommit fram en mångfald nya apparater för ljudöverföring, ljudupptagning och fotografering. Det har bl.a. blivit möjligt att tillverka mikrofoner, radiosändare, bandspelare och kameror i sådant
1
Framställningen bygger på ett underlag som framtagits av Datainspektionen.
format att de lätt kan döljas i kläder, tändsticksaskar, pennor eller andra bruksföremål. Vissa apparattyper kan utan svårighet anbringas på väggar och möbler på ett sådant sätt att de lätt undgår upptäckt. Också smygfotografering på stora avstånd är möjlig. - - Denna tekniska utveckling har på flera håll i världen väckt farhågor för missbruk. Även i vårt land har pekats på riskerna för att övervakningsapparater i mikroformat kan komma att finna vägen bl.a. till mindre nogräknade personer som vill använda dem för att utspionera andras privatliv och för att sätta sig i besittning av affärs- eller yrkeshemligheter.
I betänkandet Skydd mot avlyssning (SOU 1970:47) försökte 1966 års integritetsskyddskommitté att noggrant beskriva den tidens tekniska apparatur, dess förekomst i Sverige och vilka tekniska skyddsåtgärder som kunde vidtas. På det akustiska området märks rubriker som Mikrofoner, Radiosändare, Trådsändare, Telefoner och Mottagningsapparatur. Motsvarande rubriker på det optiska området upptar exempelvis Miniatyrkameror, teleobjektiv och TVkameror, Mörkerapparatur och Laserutrustning. Ett kvarts sekel senare konstaterades i studien Skyddet för enskilda personers privatliv (Ds 1994:51) att den tekniska utvecklingen var både omfattande och snabb och att det därför inte kunde bli fråga om att inom ramen för studien lämna annat än en mycket översiktlig redogörelse för vad som hänt på området sedan 1966 års kommitté slutför sitt uppdrag. Studien innehåller således ett kortfattat avsnitt om den tekniska utvecklingen, varvid bland annat uppmärksammas möjligheten att avlyssna trådlösa telefoner och mobiltelefoner samt anmärks på säkerhetsbrister beträffande elektronisk post som sänds i ”[s]ystem med yttre anslutning via telenätet”.
Om man i dag, ytterligare tretton år senare, försöker överblicka inte bara dagens teknik utan också hur framtidens teknik kan komma att påverka den personliga integriteten, får man till en början inte glömma bort att all den teknik som i dag finns tillgänglig ännu inte utnyttjas fullt ut. Det finns ingen anledning att anta att de utvecklingstendenser som redan finns, kommer att mattas eller upphöra; kapaciteten för behandling och kommunikation ökar, olika tekniker smälter samman och tillämpningar integreras. I och med den fortsatta utbredningen av trådlösa nätverk där många enheter kommunicerar med varandra, går databehandlingen mot att bli allomfattande, ”ubiquitous computing”. Men det är inte längre själva tekniken som är mest
intressant, utan fokus flyttas till tillämpningarna, som integreras i vardagen.
2.3.2. Två utvecklingslinjer
Från ett integritetsperspektiv kan man urskilja två utvecklingslinjer. Den första är den utveckling som direkt syftar till ökad kontroll, spårbarhet och övervakning av individer; den andra är tekniker som i grunden är harmlösa, men vars tillämpningar kan ge samma effekter som biprodukter.
I den förstnämnda kategorin är ofta drivfjädern att ny teknik ger nya möjligheter att begå straffbara handlingar. Då behöver de brottsbekämpande myndigheterna ta fram nya verktyg. De nya teknikerna kommer i sin tur att användas både av samhället och av enskilda, för att öka säkerheten eller känslan av trygghet.
I den andra kategorin handlar det om att uppgifter som behandlas för ett harmlöst ändamål också kan användas för andra syften som kan vara integritetskänsliga. Sammanställningar av data kan ge upplysningar som ligger långt ifrån behandlingens ursprungliga syfte. Exempel på sådana ändamålsglidningar är samkörningar mellan datasystem eller behandling av elektroniska spår, dvs. data som kan ge upplysningar om någons förehavanden, ofta kopplade till en tidpunkt eller en plats. När vi använder kreditkort lagras uppgifter om när och var kortet har använts, och när vi talar i mobiltelefon genereras uppgifter om vilken basstation som vidarebefordrade samtalet och vid vilken tidpunkt. På samma sätt registreras uppgifter i biltullar, i elektroniska passersystem osv.
2.3.3. Utvecklingen inom vissa teknikområden
Tillämpningar via Internet
Aktiviteter på Internet – e-post, surfning eller fildelning – registreras på olika ställen, till övervägande del helt utanför den enskildes kontroll. Uppgifterna behöver kanske inte var för sig utgöra ett hot mot den privata sfären, men sammantagna kan de ge en mycket detaljerad bild av den enskildes vardagsliv. Om behandlingen utförs på ett kvalificerat sätt och i syfte att kartlägga en viss individs förehavanden kan effekterna bli förödande för den personliga integriteten. Det spelar härvid i princip ingen roll om
behandlingen utförs av en privatperson i eget intresse eller i behörig ordning av en statlig myndighet.
Internet fortsätter att växa, inte bara med avseende på antalet uppkopplade enheter utan också på antalet tillämpningar. Allt större del av vår kommunikation passerar vid ett eller annat tillfälle över Internet. Oskyddad kommunikation kan inte bara avlyssnas, den kan också sparas vid så kallade noder som passeras på vägen. Den som publicerar något på Internet eller oskyddat kommunicerar över nätet, avhänder sig i viss mån kontrollen över informationen. Det är inte möjligt att förutse vem som kommer att behandla informationen eller i vilka syften. Detta ställer höga krav på säkerheten i system som är kopplade till Internet, särskilt om de innehåller känsliga personuppgifter.
Det finns tekniker som används av sökmotorer på Internet för att strukturera och indexera publicerad information, och de teknikerna förfinas fortlöpande. Ursprungsidén var att den sökande snabbt skulle hitta den informationen som var mest relevant i förhållande till hans fråga. Sökteknikerna utvecklar ständigt nya metoder för att kvantifiera relevans, dvs. räkna ut vad som egentligen efterfrågas vid en viss sökning. Informationen som dessa beräkningar bygger på ger samtidigt kunskap om vad användarna intresserar sig för, något som utnyttjas inom bland annat reklambranschen. Det största kommersiella intresset för sökningstekniken är i dag knutet till leverans av riktade annonser, vilket har medfört att sökmotorerna i dag omsätter miljarder dollar årligen. Fenomenet utgör ett klart exempel på ändamålsglidning. Google, det numera dominerande företaget i branschen, har enligt egna uppgifter aldrig raderat några uppgifter om gjorda sökningar. Tekniskt sett finns inget som hindrar att denna enorma mängd sparade data används för andra syften än de ursprungliga. En särskild tjänst som Google har utvecklat och tillhandahåller är att ta fram information som inte längre finns tillgänglig på Internet, men som finns lagrad i företagets databaser. I den mån denna information är felaktig eller missvisande är möjligheterna att rätta uppgifterna i praktiken obefintliga. Den aktuella tjänsten får härigenom en konserverande effekt, vilket i sig utgör en fara för den personliga integriteteten.
De vanliga sökmotorerna – Google, AlltheWeb, Yahoo, Altavista m.fl. – samlar in och behandlar alla uppgifter som är publicerade på Internet. Det finns emellertid inga hinder att utveckla söktjänster som även samlar in uppgifter utifrån särskilda kriterier eller från
specificerade källor som e-handelsplatser eller ”communities” där människor med gemensamma intressen kommunicerar.
Söka och sammanställa information
Att söka eller sammanställa information ur stora datamängder utifrån givna kriterier har varit möjligt länge. På så sätt kan man framställa information som inte var tillgänglig före sammanställningen (och som då utgjorde vad som ofta benämns potentiella handlingar). Tekniken kan användas för att kontrollera eventuella samband mellan olika specificerade data. Ett steg längre går s.k. datamining, där man använder matematisk statistik, maskininlärning och mönsterigenkänning för att hitta samband mellan data som till synes är helt oberoende av varandra. Eftersom dessa data samverkar slumpmässigt kommer också en mängd falska samband att kunna påvisas (såsom att fluktuationerna i bomullspriset visar likhet med AIK:s formkurva).
De angivna teknikerna har med framgång använts i kommersiella syften, vilket ingett förhoppningar om att kunna använda dem även för att motverka terrorism och för andra brottsbekämpande ändamål. Användning av sådana metoder utan klar insikt om teknikens inneboende begränsningar innebär stora hot mot den personliga integriteten. Det gäller i synnerhet om tekniken kopplas till automatiserade beslut där den enskilde inte kan kontrollera underlaget för beslutet. Om tvist skulle uppkomma om beslutets riktighet, finns dessutom all bevisning hos den ena parten.
Möjligheter till censur och filtrering
En effekt av att allt större del av vår kommunikation är digitaliserad, är att möjligheterna till censur och filtrering har ökat. Den som kontrollerar en nod där datatrafik passerar, kan sätta upp spärrar för att förhindra viss kommunikation. Tekniken i dessa passiva spärrar har hittills inte varit särskilt avancerad och har kunnat kringgås med enkla medel, men i takt med att spärrteknikerna utvecklas ökar riskerna för den personliga integriteten. Filtrering är exempel på en mer aktiv åtgärd som kräver att innehållet i kommunikationen analyseras i realtid vid noden. I dag saknas den beräkningskapacitet som krävs för att använda filtrering
i stor skala, men tekniken kan tillämpas på avgränsade områden. Dessa filter kräver att kommunikationen sker i klartext eller att den går att dekryptera. Det innebär att den som kontrollerar noden får tillgång till information, som naturligtvis kan vara av integritetskänslig karaktär.
Ett annat sätt att kontrollera digitaliserad kommunikation är att i efterhand analysera lagrade trafikdata. Ingrepp i själva kommunikationen är då inte möjlig, men det går att rekonstruera kommunikationsvägar och kartlägga kommunikationsmönster. Beroende på vilka trafikdata som lagras kan de användas för att kontrollera vem som har kommunicerat med vem och på vilket sätt. Lagring av trafikdata kan också användas för att binda en person till en viss plats vid en viss tidpunkt. I EU:s medlemsländer kommer obligatorisk lagring av trafikdata att inom kort genomföras i stor skala som följd av ett EG-direktiv våren 2006.
Användningen och utvecklingen av system för DRM (Digital Rights Management) har kommit till för att ge rättighetsinnehavare möjlighet att förhindra att upphovsrättsskyddat material används på annat sätt än de själva har godkänt. Dessa system ger också upplysningar om den enskildes mediekonsumtion och kan användas för att göra profiler eller kartlägga smak och vanor. Bredbandsdistribution ger samma möjligheter eftersom distributionen i sig ger upphov till elektroniska spår i form av trafikdata och loggar. Designen av dessa system kan komma att utvecklas så att anonym konsumtion av upphovsrättsskyddat material omöjliggörs och gå i riktning mot en generell övervakning av all information som den enskilde tar del av. Särskilt snabbt kan denna utveckling gå om funktionen kopplas ihop med operativsystem och hårdvara. En utveckling i denna riktning har de facto redan inletts.
Kartläggning av kommunikationsvägar
Möjligheten och intresset för att kartlägga individers kommunikation har givit upphov till motreaktioner. Särskilt märks en ökad efterfrågan på tjänster som på olika sätt tillåter användarna att uppträda under falsk identitet eller anonymt. På grund av Internets grundläggande konstruktion och de trafikdata som genereras, är det emellertid svårare att dölja än att säkerställa en identitet. Det förhållandet att det har visat sig svårt att juridiskt binda en person vid en viss elektronisk kommunikation, minskar inte nämnvärt
riskerna för den personliga integriteten. Redan det faktum att en person med stor sannolikhet kan kopplas till vissa data kan innebära en integritetskränkning.
Det ökade intresset för kartläggning av kommunikationsvägar inskränker sig inte till elektronisk kommunikation. System som kartlägger rent fysiska kommunikationer tilldrar sig allt större intresse från trafikföretag, arbetsgivare, försäkringsbolag och statliga organ. Motiven varierar och omfattar allt från miljöhänsyn och stads- eller arbetsplanering till effektiviseringar och terroristbekämpning. Elektroniska färdbevis har tagits i bruk som ger resenärerna tillgång till olika tjänster och nyttigheter, såsom avgifter baserade på färdsträcka och kompensation vid förseningar. Trafikdata från mobiltelenäten används redan i dag för att leverera tjänster för positionsbestämning, och s.k. svarta lådor i fordon har länge använts för att analysera eventuella konstruktionsbrister vid olyckor. Med utvecklad teknik är det möjligt att i detalj registrera fordons förflyttningar, förarens körstil och varjehanda händelser, något som i sin tur möjliggör sådant som automatiserade beslut om vägtrafikavgifter, fortkörningsböter och differentierade försäkringspremier. Alla dessa detaljerade sammanställningar över individernas förflyttningar, och eventuellt också vanor och personligheter, innebär samtidigt nya risker för den personliga integriteten.
Lagringskapaciteten ökar
Det har blivit vanligt att flyttbara elektroniska enheter förses med digitala minnen. Kameror, mobiltelefoner, mediespelare, handdatorer, hårddiskar och USB-minnen har mycket stor lagringskapacitet, vilket naturligtvis ökar risken för spridning av personuppgifter till obehöriga och även risken för otillåten behandling av uppgifterna. En för den personliga integriteten väl så stor risk är att skadlig eller på annat sätt oönskad programvara sprids i organisationers nätverk eller mellan privata datorer.
Automatiserad identifiering
Intresset av att identifiera personer och av att kunna verifiera en uppgiven identitet (s.k. autentisering) har ökat. Motivet är som regel ett behov av ökad säkerhet. Utvecklingen går allt mer mot automatiserad identifiering, exempelvis med hjälp av system som är kopplade till digitala övervakningskameror och användning av s.k. RFID-kretsar. När personer identifieras, kopplas de samtidigt till en viss plats eller handling vid en viss tid. Det medför risker för den personliga integriteten, särskilt i fall då identifiering och verifiering tillgrips utan godtagbara skäl.
Biometriska uppgifter har direkt koppling till fysiska personer eftersom de baseras på enskildas egenskaper eller beteenden. Rätt använda kan uppgifterna stärka rättssäkerheten och den personliga integriteten, eftersom säkrare identifiering kan minska risken för identitetsstöld och bedrägerier. En alltför stark tillit till metodens tillförlitlighet kan emellertid även locka till bedrägeriförsök, som kan få svåra konsekvenser om de lyckas. Biometri kan också användas för att negativt fastställa en identitet, något som kan användas för att fria oskyldigt misstänkta eller för att hindra personer från att begagna flera identiteter. Ett noggrant och säkert registreringsförfarande är av stor vikt, eftersom hela syftet med systemet förfelas om en person registreras under oriktig identitet.
Alla biometriska metoder kan innefatta två typer av fel: Systemet kan godkänna fel person (”false positives”) eller vägra godkänna rätt person (”false negatives”). I båda fallen kan konsekvenserna bli förödande för den enskilde, som dessutom sällan eller aldrig ges möjlighet att kontrollera om uppgifterna är riktiga eller att metoden är tillförlitlig. Från integritetsskyddssynpunkt bör det därför ställas höga säkerhetskrav på systemet och dess data. Det är viktigt att riskerna uppmärksammas redan från början, eftersom det är svårt att i efterhand säkra eller komma till rätta med brister i behandlingen. När biometriska data lagras digitalt ökar också risken för att de sprids och behandlas utom personens kontroll, i synnerhet när det gäller system där de biometriska uppgifterna registreras utan personens medverkan.
Elektronisk administration innebär risk för identitetsstöld
Riskerna för identitetsstöld ökar i takt med att allt fler officialhandlingar kan utföras och juridiskt avtal kan ingås elektroniskt. Utvecklingen av den s.k. e- eller 24-timmarsmyndigheten har inte tillkommit bara för att erbjuda medborgarna nya sätt att kommunicera med myndigheterna eller för att ge myndigheterna bättre möjligheter att kommunicera med varandra. Avsikten har också varit att ärenden som involverar flera myndigheter skall kunna handläggas effektivare med hjälp av gemensamma eller sammankopplade ärendehanteringssystem. Detta innebär med nödvändighet att fler personer bereds tillgång till fler uppgifter om fler medborgare. Från integritetsskyddssynpunkt är det därför viktigt att definiera ansvaret vid behandlingar som omfattar flera huvudmän. I system där känsliga personuppgifter behandlas blir frågor om behörighetskontroll och behandlingshistorik särskilt viktiga.
Tekniker för att underlätta identitetsstöld, exempelvis genom att lura av personer deras autentiseringsuppgifter (s.k. Phishing), blir allt mer avancerade. Denna utveckling kan förväntas fortsätta. Även spionprogram och övervakningsprogram för installation på enskilda datorer i syfte att registrera användarens aktiviteter blir allt mer sofistikerade. Intresset är stort från så vitt skilda grupper som oroliga föräldrar eller äkta hälfter, skolor, arbetsgivare och kriminella. I betänkandet Tillgång till elektronisk kommunikation i brottsutredningar m.m. (SOU 2005:38) har föreslagits att tekniken även skall få tas i anspråk i brottsbekämpande syfte. Genom att inkludera s.k. rootkits kan spionprogrammen göras osynliga, både för användare och operativsystem. Omfattande åtgärder krävs för att därefter upptäcka dem. Programmen kan också riktas in på ren övervakning. En s.k. keylogger kan redan med hjälp av äldre teknik användas för att spela in alla tangentbordsnedtryckningar, men ett spionprogram kan registrera enbart önskade uppgifter, såsom chattkonversationer, användarnamn och lösenord för vissa tjänster. Programmen kan installeras på plats eller spridas i form av virus eller trojaner, utan att det krävs fysisk tillgång till den övervakande datorn.
2.3.4. Vilket betraktelsesätt bör användas på ny teknik?
När man diskuterar teknikens inverkan på den personliga integriteten har man traditionellt betraktat en viss teknik som ett hot med åtföljande risker. Den personliga integriteten blir då ett skyddsobjekt som man kan behöva skydda med hjälp av lämpliga åtgärder. Detta betraktelsesätt kan vara ändamålsenligt i fråga om teknik som direkt syftar till ökad kontroll, spårbarhet och övervakning, trots att man då samtidigt riskerar att förbise teknikens eventuella positiva effekter på integritetsskyddet. Ett annat betraktelsesätt är att uppfatta tekniken som något som används i ett visst syfte. Vad som då blir angeläget från integritetsskyddssynpunkt är att först bedöma den aktuella åtgärdens verkan i förhållande till syftet, och därefter väga konsekvenserna av åtgärden mot den enskildes rätt till personlig integritet. Svårigheterna med detta betraktelsesätt är desamma som vid annan intresseavvägning, men fördelen är att tekniker som sekundärt påverkar den personliga integriteten kan värderas på ett mer ändamålsenligt sätt.
2.3.5. Aktuella utvecklingstendenser i sammanfattning
Inom Datainspektionen har följande tendenser inom teknikutvecklingen utpekats som särskilt relevanta för inspektionens verksamhet år 2007.
1. Det finns en tendens att i allt högre utsträckning vilja identifiera människor. Användningen av biometri i detta syfte börjar ta fart och inkluderas i pass och andra id-handlingar. 2. En utredning pågår om hur trafikdatalagringsdirektivet skall genomföras i svensk lagstiftning. Elektroniska spår som lämnas i samband med elektronisk kommunikation, t.ex. telefonsamtal, e-post och Internetanvändning skall sparas och användas för att i efterhand göra det möjligt att utreda mellan vilka kommunikation ägt rum. 3. Internationaliseringen innebär att personuppgifter sprids utanför Sverige. Multinationella bolag vill exempelvis överföra och samla personuppgifter centralt i organisationen.
4. Det internationella tull- och polissamarbetet medför krav på ökat utbyte av personuppgifter.
5. RFID (Radio Frequency Identification) används för identifiering av personer och olika typer av betaltjänster, t.ex. inom kollektivtrafiken. 6. Fortsatt ökad användning av bevakningskameror på arbetsplatser, i hyreshus och i skolor. Kameror som klarar av att känna igen ansikten och fånga upp misstänka rörelsemönster utvecklas. 7. Förbättrade söktjänster för sammanställning av ostrukturerade data fortsätter att utvecklas, liksom möjligheten att utföra sökningar i stora informationsmängder.
8. IT byggs in i och samspelar med annan teknik. I bilar testas system som kommunicerar och samverkar med system utanför bilarna, t.ex. larmsystem, räddningstjänst och satellitpositioneringssystem.
9. Arbetet fortskrider med att förverkliga visionerna om 24timmarsmyndigheten och en sammanhållen e-förvaltning.
10. Arbetet kring sammanhållna journaler och ökat utbyte av patientuppgifter mellan olika typer av vårdgivare fortsätter. Kommuner kopplas ihop med sjukvårdsnäten. 11. Program som innehåller funktioner för att samla information om användaren blir vanligare (s.k. spyware). Även aktiva eller riktade försök att komma åt sådan information ökar (s.k. phishing). 12. Kommunikationskapaciteten genom bredband och tredje generationens mobilsystem (3G) ökar liksom användningen av trådlösa nät, t.ex. WLAN, i hemmet, på allmänna platser och på arbetsplatser. 13. IT och telekommunikationstekniken växer samman. Mobiltelefoner kan mer och mer ses som datorer med omfattande lagrings- och multimediakapacitet. Stora mängder trafikdata i teletrafiken skapas och registreras. 14. Portabla enheter (t.ex. digitalkameror, mp3-spelare, portabla hårddiskar, USB-minnen, handdatorer och mobiltelefoner) får allt större datalagringskapacitet.
15. Kreditupplysningsjänster via SMS och på Internet fortsätter att utvecklas.
16. Uppgifter som tidigare utfördes på den egna datorn, t.ex. ordbehandling, planeringskalendrar och liknande, kan utföras med hjälp av webbtjänster.
17.
Anonymiseringstjänster för Internet fortsätter att utvecklas och
får ökad spridning.
3. Kommitténs attitydundersökning i sammandrag
På uppdrag av Integritetsskyddskommittén genomförde Statistiska centralbyrån (SCB) under tiden september–december 2006 en enkätundersökning. Syftet med undersökningen var att få en ungefärlig uppfattning om allmänhetens inställning till behovet av skydd för den personliga integriteten, särskilt när detta behov kommer i konflikt med andra behjärtansvärda intressen. Enkäten besvarades av drygt 1 000 slumpvis utvalda personer av den svenska befolkningen i åldern 18–79 år och omfattade 78 frågor som hade utformats av kommitténs sekretariat under medverkan av SCB och Institutet för rättsinformatik vid Stockholms universitet. Svaren redovisas uppdelat på fyra åldersgrupper och två utbildningsnivåer. Utfallet av enkäten redovisas fullständigt i bilaga 4 samt i vissa delar och i förenklad form här nedan.
Beträffande användningen av personnummer ansåg en majoritet (66 %) att dagens nivå är lagom. För tretton år sedan ställde Personnummerutredningen i en motsvarande enkät frågan om hur stor minskning av servicegraden (exempelvis i form av att den enskilde tvingades anmäla adressändringar på flera olika ställen) som urvalspersonerna kunde acceptera för att uppnå en begränsning av personnummeranvändningen. Då svarade 24 procent att de inte kunde acceptera någon minskning av servicegraden (se betänkandet Personnummer – Integritet och effektivitet, SOU 1994:63). Exakt samma fråga ställdes i den nu aktuella enkätundersökningen, varvid 48 procent sade sig inte kunna acceptera en sänkt servicenivå.
En stor majoritet (77 %) ansåg att det var acceptabelt att oskyldiga personers integritet kränks vid brottsutredningar, t.ex. genom telefonavlyssning. Inte mer än 10 procent var helt emot användning av mycket integritetskränkande metoder, såsom buggning och hemlig avläsning av datorer. Inom den yngsta ålderskategorin (18–32 år) var dock en större andel, 19 procent,
helt emot sådana metoder. Det kan noteras att sistnämnda fråga gällde integritetskränkande metoder som i dag inte är tillåtna i polisarbetet, ändå ville 87 procent inte utesluta att metoderna skulle få användas.
När det gäller att komma åt terrorism och annan grov brottslighet ansåg en stor majoritet (79 %) att kontrollen över medborgarna bör öka. Bara 2 procent ansåg att kontrollen bör minska. Motsvarande andel var för skattebedrägeri 3 procent, för bidragsfusk 2 procent och för fortkörning 17 procent.
Enkätsvaren gav vid handen en starkt positiv inställning till kameraövervakning i syfte att minska brottsligheten. Det gällde även när syftet är att förhindra eller avslöja förhållandevis mindre allvarlig brottslighet som klotter, skadegörelse och snatteri. En mycket stor majoritet (90 %) accepterade kameraövervakning också när det behövs för att folk skall känna sig tryggare.
När det särskilt gällde risken för flygplansterrorism ansåg 93 procent att inskränkningar i integritetsskyddet och bekvämligheten är motiverade. I åldersgrupperna 33–48 och 49–64 år ansåg 46 procent att stora inskränkningar var motiverade medan en betydligt lägre andel, 21 procent, i den yngsta ålderskategorin ansåg det.
DNA-registrering uppfattade 48 procent som känslig från integritetsskyddssynpunkt, medan 38 procent ansåg att DNA-registrering inte var det. En mycket stor majoritet ansåg att personer som är misstänkta för brott precis som i dag bör DNA-registreras. Påståendet ”Även om många människor upplever det som integritetskränkande bör hela befolkningen DNA-registreras” höll 51 procent med om medan 34 procent svarade att de inte höll med.
Bland en rad frågesvar på skolans och arbetslivets områden kan noteras att 86 procent ansåg att det är godtagbart från integritetsskyddssynpunkt att lärare tar kontakt med föräldrar om elevers uppförande utan att eleverna vet om det. Beträffande alkohol- och drogtester av personal på arbetsplatser ansåg 83 procent att arbetsgivare när problem uppstår bör utreda, informera och diskutera med personalen. Betydligt färre, 31 procent, ansåg att arbetsgivaren bör uppmana hela eller delar av personalen att genomgå alkohol- och drogkontroll.
Enkäten upptar även ett antal frågor av pressetisk karaktär. På frågan om tidningar och TV bör publicera namn och bild på farliga mördare och sexualförbrytare som har rymt från fängelser eller psykvårdsanstalter, svarade 73 procent ”Ja, så att andra personer
varnas och tar sig i akt”, medan 7 procent – 12 procent i den mer högutbildade gruppen – svarade ”Nej, även grova brottslingar har rätt till personlig integritet”. En klar majoritet tyckte att kändisjournalistiken har blivit för närgången. 79 procent ansåg att det behövs strängare regler om skadestånd till människor som behandlas illa av medierna. En stor majoritet, 82 procent, ansåg även att staten har en skyldighet att genom lagstiftning och förbud ingripa mot integritetshoten på Internet. Bara 5 procent ansåg att staten inte har en sådan skyldighet.
Fler (49 %) var för än mot (34 %) att alla uppgifter om eposttrafik lagras så att myndigheterna i brottsutredande syfte kan gå in och kontrollera i efterhand. I den yngsta åldersgruppen var ungefär lika många för som mot, medan 57 procent i den äldsta gruppen, 65–79 år, var för och 16 procent mot. Frågan var delvis föranledd av EU:s år 2006 antagna direktiv om obligatorisk lagring av teletrafikdata.
Att företag och privatpersoner kränker andra människors integritet genom kartläggning av köpvanor ansåg 70 procent. En ännu större andel, 85 procent, ansåg att företag och privatpersoner kränker andras integritet genom påträngande marknadsföring. Bara 19 procent hade emellertid själva upplevt att deras eller deras familjs integritet hade kränkts av företag eller privatpersoner. 49 procent ansåg att det är integritetskränkande att behöva lämna elektroniska spår, men bara 10 procent – 6 procent i den yngsta kategorin och 16 procent i den äldsta – avstod av den anledningen så långt möjligt att lämna sådana spår.
Toleransen för att bli filmad i en bostad av privata övervakningskameror som satts upp till skydd mot inbrott var mycket stor. (Av enkätpersonerna svarade dock 8 procent att detta var så obehagligt att de i fortsättningen inte skulle besöka en bostad där de hade blivit filmade). Å andra sidan ansåg 72 procent att det bör krävas medgivande för att få fotografera eller spela in en annan person. Något krav på medgivande finns som bekant inte i gällande lag.
Uppfattningen att uppgifter av vissa angivna slag i myndigheternas register var mycket eller ganska känsliga fördelades enligt följande:
Familjemedlemmar
20
%
Mobiltelefonnummer 21
%
Medlemskap i fackförening, A-kassa och bostadsbidrag
alla 24
%
Betyg
39
%
Tillgångar och skulder
48
%
”Att du har blivit polisanmäld”
56
%
Hälsotillstånd 59
%
”Vilka webbsidor som du har besökt när du surfat på nätet”
61
%
Vem som har talat med vem på telefon
63
%
Beträffande känsliga personuppgifter som samlas in av myndigheterna tyckte 59 procent att redan det förhållandet att den insamlande myndighetens personal kan ta del av uppgifterna är mycket integritetskränkande. Å andra sidan menade 76 procent att problemet inte är att uppgifterna samlas in och förvaras hos en myndighet utan att det alltför ofta händer att obehöriga personer kommer över uppgifterna, dvs. att registren läcker.
Enkäten upptog inte några frågor på sjukvårds- och patientsäkerhetsområdet, främst beroende på att Patientdatautredningen hösten 2005 lät genomföra en undersökning på det området, vilken finns redovisad i betänkandet Patientdatalag (SOU 2006:82). Enligt den undersökningen var 79 procent positiva till att det skapas en enda elektronisk journal för varje patient. Av dessa såg 51 procent inga nackdelar med en sådan journal, medan 28 procent av de positiva kände en viss oro för att obehörig vårdpersonal skulle kunna få tillgång till deras journaluppgifter. När det gällde vilket inflytande en patient skall ha när vårdpersonalen vill läsa patientens journal ansåg 31 procent att patienten, utom i akutsituationer, alltid måste ha lämnat sitt samtycke. Endast 11 procent ansåg att patienten inte skall ha något inflytande över vem som skall få läsa journalen. 71 procent ville kunna ta del av sin patientjournal via Internet. 63 procent var positiva till att uppgifter i patientjournaler används som underlag för forskning.
Kartläggningen
4. Generella skyddsregler i vanlig lag
4.1. Inledning
I förevarande avsnitt redogörs för regler i vanlig lag som syftar till att skydda den personliga integriteten i mer generell bemärkelse och alltså inte endast inom ett visst område. Till dessa regler hör brottsbalkens (BrB:s) bestämmelser om fridsbrott, ärekränkning och brott mot tystnadsplikt samt vissa bestämmelser som kan grunda rätt till skadestånd vid kränkningar av den personliga integriteten. Även frågan om det allmännas skadeståndsansvar i framtiden berörs i detta avsnitt. Generellt verkande regler finns också i lagen (1978:800) om rätten till namn och bild i reklam och i namnlagen (1982:670), som båda reglerar rättsförhållanden mellan enskilda. I detta sammanhang redovisas också de relativt nya reglerna om sekretesskydd för uppgifter i offentliga register. Avsnittet avslutas med en genomgång av generellt tillämpliga EGrättsliga respektive svenska bestämmelser om skydd för personuppgifter i samband med framför allt automatiserad databehandling.
De här redovisade reglerna kan sägas väsentligen ge uttryck för mer allmänna rättsprinciper som rör rätten till frid, rätten till ersättning för kränkning och rätten till det egna namnet. Till denna kategori kan också, med tanke på informationsteknikens stora utbredning i dagens samhälle, räknas skyddet för personuppgifter.
Redovisningen av de generella skyddsreglerna tjänar sin plats i inledningen av redogörelsen för kartläggningen, eftersom den kan sägas utgöra en nödvändig bakgrundsbild till de särskilda skyddsregler som finns inom respektive område. Någon analys av integritetsskyddets tillräcklighet inom dessa centrala områden görs emellertid inte i detta sammanhang. En sådan analys är av grundläggande betydelse som underlag för kommitténs överväganden om det, vid sidan av befintlig lagstiftning, behövs generellt tillämpliga bestämmelser till skydd för den personliga
integriteten, vilken kommittén återkommer till i sitt slutbetänkande. Analysen av om skyddet för den personliga integriteten är tillfredsställande reglerat inom de centrala rättsområdena redovisas därför i det betänkandet.
4.2. Straffbestämmelser till skydd mot kränkning av den enskildes integritet
4.2.1. Brott mot frihet och frid
I 4 kap. BrB om brott mot frihet och frid finns flera bestämmelser av intresse från integritetsskyddssynpunkt. Det rör sig om regler som framför allt syftar till att ge skydd mot fridskränkningar.
Bestämmelser om hemfridsbrott och olaga intrång finns i 4 kap 6 §. Med hemfridsbrott avses att någon olovligen tränger sig in eller stannar kvar där annan har sin bostad. Olaga intrång är subsidiärt till hemfridsbrott och har ett annat skyddsområde. Med olaga intrång avses ett olovligt intrång eller kvarstannande i kontor, fabrik, annan byggnad eller fartyg, på upptagsplats eller på annat liknande ställe. Straffet för hemfridsbrott och olaga intrång är i normalfallet böter. Om brottet är grovt döms till fängelse i högst två år.
För ofredande (4 kap. 7 §) döms den som handgripligen antastar eller genom skottlossning, stenkastning, oljud eller annat hänsynslöst beteende ofredar någon annan. Som exempel på den första formen av ofredande – att handgripligen antasta annan – kan nämnas att någon uppsåtligen knuffar, tillfälligt håller fast eller spottar på någon annan. Den andra formen av ofredande är att någon genom hänsynslöst beteende ofredar någon annan. För att gärningen skall vara brottslig måste den innebära en kännbar fridskränkning – den utsatte måste verkligen ha blivit störd – och dessutom kunna sägas vara uttryck för hänsynslöshet (Jareborg, Brotten I – Grundbegrepp: Brotten mot person, s. 280). Upprepade telefonpåringningar eller liknande trakasserier kan vara straffbara såsom ofredande liksom att kasta sten eller bulta på annans hus eller föra oväsen utanför någons bostad. Kriminaliseringen av ofredande utgör således vid sidan av kriminaliseringen av hemfridsbrott ett skydd för bostadsfriden. Straffet för ofredande är böter eller fängelse i högst ett år.
Enligt 4 kap. 8 § döms den som olovligen bereder sig tillgång till ett meddelande, som ett post- eller telebefordringsföretag förmedlar som postförsändelse eller telemeddelande, för brytande av post- eller telehemlighet till böter eller fängelse i högst två år. Skyddet gäller bara under den tid som meddelandet är under befordran. Brottet brytande av posthemlighet förutsätter inte att den som berett sig tillgång till försändelsen också har läst försändelsen. Att bereda sig tillgång till ett telemeddelande kan ske på liknande sätt som när man bereder sig tillgång till en postförsändelse. Detta gäller t.ex. utskrift av ett telegram eller annat telemeddelande. Meddelande i rundradio faller dock helt utanför bestämmelsen.
Även utan samtycke kan det under vissa förhållanden vara lovligt såväl för post- som telebefordringsföretag att bereda sig tillgång till ett meddelande. För en närmare redogörelse avseende dessa fall, se kapitel 15.
Intrång i förvar utgör subsidiärt brott till brottet brytande av post- eller telehemlighet (4 kap. 9 §). Det innefattar i första hand att man, utan att det är fråga om något som är under befordran, olovligen bryter brev eller telegram (t.ex. efter det att post- eller telebefordringsföretagets befattning med meddelandet upphört). Brottsbeskrivningen är emellertid mycket generell och täcker också in situationen att någon i annat fall bereder sig tillgång till något som förvaras förseglat eller under lås eller på annat sätt tillslutet. Även annat än meddelanden skyddas alltså, men av sammanhanget torde framgå att objektet måste vara en sak som förmedlar ett föreställningsinnehåll (Jareborg, a.a., s. 283). En handling, som ligger på ett bord eller i en olåst låda, skyddas bara om den ändå kan anses vara tillsluten, t.ex. om den förvaras i ett förseglat kuvert eller om dörren till lokalen är låst. Straffet för intrång i förvar är böter eller fängelse i högst två år.
Reglerna i 4 kap. 8–9 §§ ger uttryck för tanken att den enskilde har ett berättigat anspråk på att privata förhållanden inte skall komma till utomståendes kännedom utan hans eller hennes vetskap. Samma tanke ligger bakom bestämmelserna i 9 a § om olovlig avlyssning, dvs. vad som i dagligt tal även kallas buggning. Dessa bestämmelser infördes år 1975 på grundval av förslag från 1966 års integritetsskyddskommitté i syfte att effektivisera skyddet på personrättens område mot bakgrund av den tekniska utvecklingen. För olovlig avlyssning kan den dömas som i annat fall än som sägs i 8 § olovligen med tekniskt hjälpmedel för återgivning av
ljud, i hemlighet avlyssnar eller upptar tal i enrum, i samtal mellan andra eller i förhandlingar vid sammanträde eller annan sammankomst, vartill allmänheten inte äger tillträde och som han själv inte deltar i eller som han obehörigen berett sig tillträde till. Det är således inte straffbart att använda sig av på den egna kroppen placerade mikrofoner till att spela in ett samtal som man själv deltar i. Påföljden för olovlig avlyssning är böter eller fängelse i högst två år. Bestämmelsen i 4 kap. 9 a § omfattar inte radiobefordrade meddelanden.
Om någon anbringar tekniskt hjälpmedel med uppsåt att bryta telehemlighet eller att utföra olovlig avlyssning, döms enligt 9 b § för förberedelse till sådant brott. Också i detta fall är påföljden böter eller fängelse i högst två år.
Den som i annat fall än de som träffas av bestämmelserna om brytande av telehemlighet eller olovlig avlyssning utan lov bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning döms för dataintrång (4 kap. 9 c §). Påföljden för brottet är böter eller fängelse i högst två år.
4.2.2. Ärekränkning
Reglerna om ärekränkning i 5 kap. BrB är uppdelade på två olika brottstyper; förtal och förolämpning. Kränkning av en persons ära i objektiv mening, dvs. av den aktning eller det anseende som en person åtnjuter bland sina medmänniskor, faller under förtalsbrottet (5 kap. 1 och 2 §§). Även kränkning av en avliden persons ära utgör förtalsbrott (5 kap. 4 §). Kränkningar av en persons ära i subjektiv mening, dvs. av hans egen känsla av att vara aktad eller ansedd, omfattas av kriminaliseringen av förolämpning (5 kap. 3 §).
Enligt 5 kap. 1 § döms den som utpekar någon som brottslig eller klandervärd i sitt levnadssätt eller eljest lämnar uppgift som är ägnad att utsätta denne för andras missaktning, för förtal till böter.
Brottet utgör således ett angrepp på någons anseende, hans ”goda namn och rykte”. För att ett förtalsbrott skall föreligga måste gärningsmannen rikta sina förgripligheter till någon annan än den angripne (Jareborg, a.a., s. 291 f.).
Gärningsmannens skall inte dömas till ansvar om han var skyldig att uttala sig eller det annars med hänsyn till omständigheterna var försvarligt att lämna uppgift i saken, förutsatt att han kan visa att
uppgiften var sann eller att han hade skälig grund för den. I frågan om när det sålunda kan vara försvarligt att lämna ärekränkande uppgifter anförde föredragande departementschefen bl.a. följande vid BrB:s tillkomst (prop. 1962:10, s. B 144):
I den offentliga diskussionen, såväl i tal som i skrift, upprätthålles i vårt land en vidsträckt yttrandefrihet. Denna yttrandefrihet är grundvalen för ett demokratiskt samhällsskick. Det måste finnas utrymme för den politiska debatten, liksom också andra samhälleliga, kulturella och vetenskapliga frågor måste få ventileras, även om därigenom enskilda personer skulle i viss mån angripas. Ett annat viktigt område, där yttrandefriheten bör särskilt beaktas, är den yrkesmässiga nyhetsförmedlingen - - - Avgivandet av tjänstevitsord, vare sig i enskild eller allmän tjänst, är en vanlig situation, där konflikt mellan olika intressen kan uppkomma. Även i övrigt torde uppgifter som lämnas för att tillgodose ett berättigat allmänt eller enskilt intresse få anses lämnade i en på samma sätt privilegierad situation.
Bortsett från de situationer då det alltså är försvarligt att lämna en nedsättande uppgift har det i princip ingen betydelse om uppgiften är sann eller inte. I förtalsmål gäller därför som huvudregel att sanningsbevisning inte är tillåten.
För grovt förtal döms enligt 5 kap. 2 § till böter eller fängelse i högst två år. Vid bedömningen av om brottet är grovt skall särskilt beaktas om uppgiften genom sitt innehåll eller den omfattning i vilken den blivit spridd eller eljest var ägnad att medföra allvarlig skada.
Brottet förtal av avliden(5 kap. 4 § ) förutsätter att rekvisiten för förtal enligt 5 kap. 1 § eller 2 § är uppfyllda. Därutöver krävs att gärningen är sårande för de efterlevande eller den eljest, särskilt med beaktande av den tid som förflutit sedan den förtalade dog, kan anses kränka den frid som bör tillkomma denne.
Enligt 5 kap. 3 § skall den som smädar annan genom kränkande tillmäle eller beskyllning eller genom annat skymfligt beteende mot honom dömas, om gärningen inte utgör förtalsbrott och därmed är belagd med straff enligt 1 och 2 §§, för förolämpning till böter. Om brottet är grovt, döms till böter eller fängelse i högst sex månader.
Förolämpning är en fridskränkning i form av angrepp på den utsattes självkänsla. Angreppet måste riktas direkt mot den det gäller. Om angreppet är avsett att nå också andra personer är i stället förtalsbestämmelserna tillämpliga.
Ärekränkningsbrotten förtal och förolämpning kan också utgöra tryckfrihets- eller yttrandefrihetsbrott, dvs. ett yttrande som utgör
ett sådant brott kan vara straffbart trots att det görs i ett grundlagsskyddat medium. Angående denna fråga, se kapitel 23.
4.2.3. Brott mot tystnadsplikt
Den som röjer uppgift, som han är pliktig att hemlighålla enligt lag eller annan författning eller enligt förordnande eller förbehåll som har meddelats med stöd av lag eller annan författning, eller olovligen utnyttjar sådan hemlighet, döms enligt 20 kap. 3 § första stycket BrB för brott mot tystnadsplikt till böter eller fängelse i högst ett år. Om gärningen är belagd med straff enligt någon annan straffbestämmelse döms gärningsmannen dock enligt den bestämmelsen.
I 20 kap. 3 § andra stycket BrB föreskrivs att den som av oaktsamhet begår gärning som avses i första stycket, döms till böter. I ringa fall döms inte till ansvar.
Regleringen i 20 kap. 3 § BrB är den centrala straffrättsliga regleringen av överträdelser mot författningsreglerade tystnadsplikter. Röjandet av en uppgift kan ske i vilken form som helst, t.ex. muntligen, genom en skriftlig handling eller på ett elektroniskt medium.
Bestämmelser om tystnadsplikt som kan göra 20 kap. 3 § BrB tillämplig finns framför allt i sekretesslagen. Till den personkrets som omfattas av tystnadsplikt enligt sekretesslagen hör arbetstagare som är anställd hos myndigheten samt uppdragstagare, bland dem lekmannaledamöter i beslutande församlingar, i domstolar eller styrelser och nämnder inom förvaltningen. Totalförsvarspliktiga hör också till denna personkrets.
Också i andra författningar än sekretesslagen finns det föreskrifter om tystnadsplikt som omfattas av 20 kap. 3 § BrB. Som exempel kan nämnas tystnadsplikten för vissa tolkar och översättare, för personal inom enskilt bedriven hälso- och sjukvård, skolverksamhet och socialtjänst samt för advokater.
Om röjandet av en uppgift sker genom offentliggörande i tryckt skrift eller i något av de medier som omfattas av yttrandefrihetsgrundlagen eller genom meddelande för offentliggörande i något av dessa medier gäller tryckfrihetsförordningens och yttrandefrihetsgrundlagens regler till skydd för yttrandefriheten. Ansvar för en gärning som utgör brott mot tystnadsplikt kan då endast utdömas enligt dessa regler. Av de tryck- och yttrandefrihetsrättsliga
reglerna framgår att det alltid är straffbart att uppsåtligt åsidosätta en sekretessbestämmelse genom att den tystnadspliktige lämnar en hemlig handling för publicering eller på annat sätt, dock utan att ansvara för publiceringen, medverkar till att handlingen publiceras (7 kap. 3 § första stycket 2 TF och 5 kap. 3 § första stycket 2 YGL). Motsvarande gäller om den tystnadspliktige själv offentliggör den hemliga handlingen (7 kap. 5 § 1 TF och 5 kap. 1 § första stycket YGL). Det är också straffbart att i övrigt uppsåtligt åsidosätta en tystnadsplikt i de fall som anges i särskild lag. Den särskilda lag som här avses är sekretesslagen och närmare bestämt dess 16 kapitel. Där uppräknas de tystnadsplikter, s.k. kvalificerade tystnadsplikter, som har företräde framför rätten att fritt yttra sig (7 kap. 3 § första stycket 3 och 5 § 3 TF samt 5 kap. 1 § och 3 § första stycket 3 YGL).
Den som på angivet straffbart sätt lämnar hemlig handling för publicering eller på annat sätt, dock utan att ansvara för publiceringen, medverkar till att sådan handling publiceras döms för brott mot tystnadsplikt enligt 20 kap. 3 § BrB (7 kap. 3 § första stycket TF och 5 kap. 3 § första stycket YGL). Om den tystnadspliktige själv offentliggör den hemliga handlingen eller bryter sin kvalificerade tystnadsplikt döms denne för tryck- eller yttrandefrihetsbrott (7 kap. 5 § TF5 kap. 1 § YGL).
4.3. Rätt till ersättning för kränkning
I skadeståndslagen (1972:207, SkadestL) finns grundläggande regler om i vilka sammanhang skada kan ge upphov till ersättning. Bestämmelserna i skadeståndslagen gäller om inte annat är särskilt föreskrivet eller föranleds av avtal eller i övrigt följer av regler om skadestånd i avtalsförhållanden (1 §).
I detta sammanhang är framför allt bestämmelsen i 2 kap. 3 § om rätt till ersättning för kränkning av intresse. Där föreskrivs att den som allvarligt kränker någon annan genom brott som innefattar ett angrepp mot dennes person, frihet, frid eller ära skall ersätta den skada som kränkningen innebär.
Ersättning för kränkning är en särskild form av ideellt skadestånd som inte förutsätter att fysisk skada uppkommit (Bengtsson/Strömbäck, Skadeståndslagen, En kommentar, s. 58). Bestämmelsen i 2 kap. 3 § infördes år 2002 i samband med att ändringar gjordes i skadeståndslagen för att stärka rätten till
skadestånd för ideell skada (prop. 2000/01:68, bet. 2000/01:LU19) varigenom en tidigare regel om kränkningsersättning i 1 kap. 3 § upphävdes. Den nya bestämmelsen syftar till en förenklad och tydligare reglering. I regeringens proposition i ämnet anfördes bl.a. följande (s. 48):
Utmärkande för de brott som grundar rätt till sådan ersättning som avses i 1 kap. 3 § är att de innefattar ett angrepp på den skadelidandes personliga integritet, här närmast dennes privatliv och människovärde. Kränkningsersättningen avser att kompensera känslor som den kränkande handlingen har framkallat hos den skadelidande, såsom rädsla, förnedring, skam eller liknande som inte tar sig sådana medicinska uttryck att det föreligger en personskada. Det ligger visserligen i sakens natur att själva kränkningen inte kan suddas ut genom ersättning i pengar. Ersättningen kan dock lindra verkningarna av kränkningen. Den kan bidra till att den skadelidande får upprättelse för den förnedrande och kränkande handlingen och därmed också bidra till att återställa självrespekten och självkänslan. Genom ersättningen kan den skadelidande t.ex. unna sig något extra och därigenom skingra tankarna på kränkningen och den olust och det obehag som han eller hon har åsamkats. Den som utsatts för mycket grova kränkningar kan få en möjlighet att genom ersättningen göra nödvändiga förändringar i sin livssituation. Detta torde vara vad som gäller enligt nuvarande bestämmelse, och enligt regeringens mening bör ersättningen även i fortsättningen inriktas på dessa fall.
Den generella rätten till kränkningsersättning enligt 2 kap. 3 § SkadestL förutsätter alltså en brottslig handling, detta till skillnad från vad som gäller på en rad särreglerade rättsområden. Inte heller enligt 2 kap. 3 § SkadestL krävs det emellertid att skadevållaren faktiskt fällts till ansvar för det aktuella brottet. Den skadelidande kan således ha rätt till ersättning även om det föreligger någon straffrihetsgrund eller om brottet är preskriberat.
När den nya regeln om rätt till kränkningsersättning infördes ville man som framgått inte upphäva sambandet mellan brott och skadestånd. Man framhöll att lagens krav på att den ersättningsgrundande handlingen skall vara brottslig knappast kunde slopas utan att det i stället uppställdes något annat allmänt kriterium som grund för ersättning. Kravet på brott hade enligt regeringen den fördelen att de fall där kränkningsersättning skall betalas avgränsas till handlingar som av lagstiftaren definierats som klandervärda. För att ett brott skall föreligga skall dels den begångna handlingen var otillåten, dels gärningsmannen ha ett personligt ansvar. Man framhöll vidare att praxis utvisat att
kränkningsersättning även kan utgå i vissa särskilda fall vid brott som inte är uppsåtliga. Detta borde också gälla enligt den nya bestämmelsen.
Med kränkning genom brott som innefattar ett angrepp mot annans person avses ett angrepp mot den kroppsliga integriteten. Hit hör bl.a. sexualbrott, misshandel, grov misshandel och försök till mord samt våld mot tjänsteman, förgripelse mot tjänsteman och övergrepp i rättssak.
Angrepp mot annans frihet syftar på den enskildes rörelse- och handlingsfrihet. Exempel på sådana brott är människorov, olaga frihetsberövande, försättande i nödläge och olaga tvång.
Med angrepp mot annans frid avses främst brott som kränker den enskildes rätt att få vara ifred och att hålla sitt privatliv okänt för andra. Hit hör brotten olaga hot och de tidigare beskrivna brotten hemfridsbrott, ofredande, brytande av post- och telehemlighet, intrång i förvar och olovlig avlyssning. Andra exempel är hot mot tjänsteman samt – om gärningen innefattar hot – förgripelse mot tjänsteman och övergrepp i rättssak. Till denna brottskategori hör också överträdelse av besöksförbud som är ägnad att oroa den skyddade samt vissa förmögenhetsbrott med särskilt hänsynslösa och kränkande inslag, t.ex. grov stöld i en bostad som vandaliserats.
Angrepp mot annans ära tar sikte på kränkningar av någon annans anseende eller självkänsla. I första hand avses ärekränkningsbrotten. Hit hör också mened, om gärningsmannen haft uppsåt att skada en oskyldig person. Detsamma gäller falskt eller obefogat åtal, falsk eller obefogad angivelse samt falsk eller vårdslös tillvitelse.
Den som orsakat en allvarlig kränkning genom sådant brott som sägs i 2 kap. 3 § SkadestL skall ersätta den skada som kränkningen innebär. Begreppet skada är här avsett att väsentligen motsvara det begrepp – lidande – som även tidigare använts för motsvarande situationer, dock med den skillnaden att det i mindre mån syftar på den skadelidandes egen upplevelse. Avsikten är alltså att skadan i huvudsak skall bedömas utifrån objektiva kriterier. Sådana kriterier anges i 5 kap. 6 § SkadestL, där det finns riktlinjer för hur ersättningen skall bestämmas. Av motiven till den bestämmelsen framgår att det emellertid också bör finnas ett visst utrymme att ta hänsyn till den drabbades upplevelse i det enskilda fallet.
4.4. Visst skydd som gäller mellan enskilda m.m.
4.4.1. Rätten till namn och bild i reklam
År 1979 infördes, på grundval av förslag från 1966 års integritetsskyddskommitté, lagen (1978:800) om namn och bild i reklam. Vid lagens tillkomst anförde föredragande statsrådet bl.a. följande (prop. 1978/79:2 s. 3 f.):
Även om det inte alltid behöver vara förenat med obehag för den enskilde att förekomma i reklam, kan det naturligtvis vara det. Det framstår närmast som en självklarhet att den enskilde själv måste få bestämma om han över huvud taget vill bli utnyttjad för reklamändamål och vad han i så fall vill göra reklam för. Med den omfattning och genomslagskraft som den moderna marknadsföringen har är det av central betydelse för den enskilde att kunna förhindra att hans bild eller namn förknippas med produkter eller tjänster som han inte gillar.
Enligt 1 § får näringsidkare vid marknadsföring av vara, tjänst eller annan nyttighet inte använda framställning i vilken annans namn eller bild utnyttjas utan dennes samtycke. Med namn jämställs annan beteckning som klart utpekar viss person.
Vad som sägs om näringsidkare i bestämmelsen gäller även anställd.
Skyddet mot bildanvändning avser inte bara s.k. kändisar, utan varje bildanvändning av en identifierbar person omfattas. Detta gäller alltså även om denne person skulle vara okänd för allmänheten (KARNOV 2006/07, s. 1746).
Den som uppsåtligen eller av grov oaktsamhet gör sig skyldig till sådant olovligt utnyttjande av namn eller bild som avses i 1 § skall enligt 2 § dömas till böter.
I 3 § första stycket anges att den som bryter mot 1 § eller medverkar till sådan handling som där sägs skall utge skäligt vederlag till den vars namn eller bild har utnyttjats. Sker det uppsåtligen eller av oaktsamhet, skall ersättning utgå också för annan skada. Vid bedömningen av i vad mån sådan skada har uppstått tas hänsyn även till lidande och andra omständigheter av annan än rent ekonomisk betydelse.
Av andra stycket i samma paragraf följer bl.a. att en arbetsgivare är skyldig att utge vederlag för ersättningsgrundande handling som någon anställd utfört i hans tjänst.
Bestämmelsen om vederlag innebär att oavsett om förutsättningar för straff föreligger (för vilket krävs uppsåt eller
grov oaktsamhet) har den som utsätts för ett personlighetsintrång enligt denna lag alltid rätt till ersättning för utnyttjandet (KARNOV 2006/07, a. st.).
Lagen är tillämplig bara på kommersiell reklam, dvs. reklam som avser varor och tjänster eller som på något annat sätt har till syfte att öka omsättningen för en näringsidkare. Så kallad ideell reklam, t.ex. information eller propaganda från politiska partier eller från religiösa eller andra ideella sammanslutningar, berörs således inte av lagen. Som skäl för detta anfördes i förarbetena bl.a. att en straffrättslig reglering av missbruk av namn och bild i ideell reklam skulle få konsekvenser i tryckfrihetsrättsligt hänseende, eftersom endast den kommersiella reklamen men inte den ideella reklamen anses falla utanför delar av den tryckfrihetsrättsliga regleringen (a. prop. s. 59 f.)
4.4.2. Namnlagen
Lagregler om namnskydd är i vårt land av ganska sent datum. Ett mer allmänt system av regler i syfte att förhindra de tidigare i stor omfattning förekommande fria namnbytena kom till i början av 1900-talet. Regler om familjerättsliga namnförvärv infördes därefter under perioden 1915–1920 genom giftermålsbalken och andra familjerättsliga lagar. Reglerna samlades i en och samma lag genom 1963 års namnlag. Denna lag har därefter ersatts av 1982 års namnlag, som alltjämt gäller (SFS 1982:670).
Lagens 1–10 §§ innehåller bestämmelser om familjerättsliga förvärv av namn.
En utgångspunkt i 1982 års lag är att den enskilde i så stor utsträckning som möjligt skall få bestämma vilket namn han eller hon skall ha (prop. 1981/82:156 s. 14 f.). Strävanden efter jämställdhet mellan könen har också haft ett stort inflytande på de nya reglerna. En konsekvens blev att ett efternamn i större utsträckning än tidigare kunde komma att ledas utanför den ursprungliga släktkretsen och att det släktnamnsbegrepp som använts i 1963 års namnlag ersattes med det mera neutrala begreppet efternamn.
I 13 § finns bestämmelser om skydd för namn och andra kännetecken som tillkommer någon annan. Där sägs i första stycket att som efternamn, vare sig det är nybildat eller inte, får inte godkännas namn som lätt kan förväxlas med
1. ett efternamn som någon annan enligt lag bär eller har rätt att
bära, 2. ett allmänt känt efternamn som har burits av en utdöd släkt, 3. ett allmänt känt utländskt efternamn, 4. någon annans konstnärsnamn eller ett likartat namn som är
allmänt känt, 5. en beteckning för en stiftelse, en ideell förening eller någon
annan liknande sammanslutning, 6. någon annans här i riket skyddade firma eller varumärke eller
ett annat kännetecken som har inarbetats för någon annan i en näringsverksamhet här i riket, eller 7. en titel på någon annans skyddade litterära eller konstnärliga
verk, om titeln är egenartad, eller ett särskilt skapat namn som förekommer i ett sådant verk och vars utnyttjande skulle innebära en kränkning av någon annans upphovsrätt till verket.
I 13 § andra stycket finns bestämmelser om s.k. anslutningsförvärv, dvs. om föräldrars, syskons eller syskonbarns möjligheter att erhålla ett nybildat efternamn.
Vidare föreskrivs i 17 § att om någon efter ansökan hos Patent- och registreringsverket har bytt till ett efternamn som han eller hon inte har burit tidigare och det uppstår olägenhet för någon annan till följd av sådan risk för förväxling som anges i 12 § första stycket, skall domstol på talan av den andre besluta att den som har erhållit namnet förlorar detta, om inte synnerliga skäl talar för att han eller hon får behålla det. Den som på detta sätt förlorar sitt namn återfår det efternamn han eller hon hade före ansökningen.
I namnlagen finns också ett särskilt skydd för egenartade efternamn. Således föreskrivs i 20 § första stycket att om någon har förvärvat ett egenartat efternamn, får ett namn som lätt kan förväxlas med detta användas av någon annan endast om han eller hon enligt namnlagen kan åberopa rätt till namnet eller om han eller hon eller släkten av ålder eller annars enligt ortens sed har burit det som tillnamn. I paragrafens andra stycke sägs att ingen obehörigen får, till nackdel för den som har förvärvat ett egenartat efternamn, i näringsverksamhet använda en firma, ett varumärke eller ett annat kännetecken som lätt kan förväxlas med namnet. I ett tredje stycke föreskrivs att efternamn skall anses som egenartat om det är ägnat att utmärka tillhörigheten till en viss släkt.
Den som gör intrång i någon annans rätt till ett egenartat efternamn är enligt 23 § skyldig att ersätta den andres skada, om
han eller hon har insett eller borde ha insett att förfarandet var till nackdel för denne. Vid bedömande om och i vad mån skada har uppstått skall hänsyn tas även till lidande och omständigheter av annan än rent ekonomisk betydelse.
4.4.3. Sekretesskydd för fotografier i offentliga register
Den 1 juli 2004 infördes i 7 kap. 15 § andra stycket SekrL en förstärkt sekretess för fotografier i offentliga register. Rikspolisstyrelsens centrala passregister och Vägverkets vägtrafikregister utgör exempel på register som innehåller fotografier av enskilda. Sekretessen gäller om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till denne lider men, dvs. med presumtion för sekretess.
Beträffande avvägningen mellan insynsintresset och den enskildes intresse av skydd anförde regeringen att mediernas tillgång till fotografier av personer som i skilda egenskaper utövar makt i samhället eller annars spelar en roll i skildringen eller granskningen av samhälleliga missförhållanden var, med hänsyn till handlingsoffentlighetens allmänna syften, av särskilt stor betydelse (prop. 2003/04:93 s. 37 f.). Häremot skulle ställas det obehag och den rädsla enskilda känner när fotografier som föreställer dem själva, och som de har lämnat in till en myndighet för att t.ex. få körkort, senare används vid gärningar som kanske utgör hotbrott eller förekommer i sammanhang som annars upplevs som hotfulla. Enligt regeringen gick det inte heller att bortse från att det finns en risk för att t.ex. offentliga tjänstemän, som blir föremål för registrering av personer om vilka det är känt att de inte är främmande för att begå våldshandlingar eller som får sin bild publicerad i ett sammanhang som utgör olaga hot eller annars upplevs som hotfullt, av rädsla för trakasserier eller våldshandlingar avstår från berättigade ingripanden eller andra åtgärder. Det borde också beaktas att en förstärkt sekretess för fotografier i de offentliga registren inte leder till att sådana allmänna handlingar i myndigheternas förvar som innehåller sakuppgifter eller bedömningar blir mer svåråtkomliga. Enligt regeringen skulle således mediernas möjlighet att i sak fullfölja sitt angelägna samhällskritiska uppdrag inte begränsas, även om en förstärkt sekretess skulle medföra att t.ex. dagspressen ofta skulle vägras tillgång till fotografier ur de offentliga registren.
Ett omvänt skaderekvisit bör leda till att varje begäran att få ta del av ett fotografi bedöms ingående. Den som begär att få ta del av fotografier får redogöra dels för sin identitet, dels för syftet med sin begäran. Att regelmässigt göra anonyma uttag brevledes, per fax eller e-post är vid en tillämpning av detta rekvisit inte möjligt (Regner m.fl., Sekretesslagen, En kommentar, s. 7:79). När ett fotografi är avsett att publiceras i ett sammanhang som är negativt för den enskilde eller – i de fall den som fotografiet föreställer är avliden – publiceringen sker på ett sätt eller i ett sammanhang som kan uppfattas som negativt av de närstående, kommer utgångspunkten vara att fotografiet omfattas av sekretess. Det gäller även om den tilltänkta publiceringen motiveras av ett starkt allmänintresse (a. prop. s. 40).
4.5. Skydd vid behandling av personuppgifter
Användningen av datorer har alltsedan de första datamaskinerna började användas ansetts medföra särskilda problem från integritetssynpunkt på grund av de möjligheter som datortekniken innebär i fråga om att sammanställa, lagra och sprida stora mängder av information om enskilda personer. Denna teknik kom därför tidigt att kringgärdas av en särskild skyddsreglering. Det dröjde emellertid till 1989 innan det i grundlagen – i 2 kap. 3 § andra stycket RF – infördes en bestämmelse om att en sådan skyddsreglering skall finnas.
Den svenska lagstiftningsmodellen har varit att använda sig av en generellt tillämplig reglering, dvs. en som gäller både för myndigheter och för enskilda. Så var fallet med den tidigare datalagen (1973:289) och så är också den nu gällande personuppgiftslagen (1998:204) utformad. Uteslutande privat behandling av personuppgifter har traditionellt varit oreglerad. Vidare har man tillämpat den ordningen att i den mån särskilda regler utfärdats, har dessa gällt framför den generella regleringen. På myndighetsområdet har det därför under lång tid varit möjligt att upprätthålla ett system med särregler i s.k. registerförfattningar. För särskilt viktiga register eller för register som innehåller en stor mängd känsliga personuppgifter har sådana författningar utfärdats i form av lag.
Riskerna för integriteten i samband med användningen av datorteknik har också ansetts kräva en särskild sekretessregel vid
utlämnande av personuppgifter från en myndighet genom en allmän handling eller på annat sätt. I 7 kap. 16 § SekrL anges sålunda att sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Denna bestämmelse har i den allmänna debatten kritiserats för att i alltför hög grad tillgodose integritetsskyddsintresset på bekostnad av offentlighetsintresset. Tidigare fanns en bestämmelse i datalagen med motsvarande innehåll som gällde för enskilda vid deras utlämnande av personuppgifter. Regler för enskilda finns numera i personuppgiftslagen, i första hand i 9 och 10 §§.
I kommitténs direktiv framhålls att det på IT-området redan finns en omfattande lagstiftning till skydd för den personliga integriteten. Enligt direktiven kan det dock med hänsyn till den snabba utvecklingen finnas anledning att översiktligt granska om den befintliga lagstiftningen ger ett tillfredsställande skydd på ITområdet.
Nedan redogörs för sådan gällande rätt som rör skyddet för personuppgifter vid framför allt behandling med hjälp av datorteknik. Härvid beskrivs kortfattat det EG-direktiv som ligger till grund för den svenska skyddslagstiftningen på området. Vidare omnämns vissa internationella regler på dataskyddsområdet. Något mer utförligt redogörs för den lag genom vilken EG-direktivet införlivats i svensk lagstiftning, dvs. personuppgiftslagen. I sammanhanget redovisas också den reform som nyligen genomförts i syfte att åstadkomma en viss avreglering och avkriminalisering på området. Avslutningsvis redovisas den nyss angivna särskilda sekretessbestämmelsen – 7 kap. 16 § SekrL – som syftar till att skydda personuppgifter vid framför allt automatiserad databehandling.
De registerförfattningar som finns på olika verksamhetsområden redovisas inte här utan först i samband med respektive verksamhetsområde. Särskilt skydd för personuppgifter finns därutöver på området för elektroniska kommunikationstjänster och vid allmän kameraövervakning. Dessa regler redovisas inte heller här, utan i samband med redogörelsen för respektive område (se nedan kapitel 15 och 16).
4.5.1. Vissa internationella regler och riktlinjer
Förenta nationerna
Förenta nationernas (FN) generalförsamling antog år 1990 riktlinjer om datoriserade register med personuppgifter. Riktlinjerna återges i sin helhet i betänkandet Översyn av personuppgiftslagen (SOU 2004:6), s. 44 f.
Europarådet
Även inom Europarådet har antagits regler som särskilt rör automatiserad behandling av personuppgifter. År 1980 antogs en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen. Samtliga EU- och EES-stater har ratificerat konventionen. Till konventionen har också utarbetats ett tilläggsprotokoll om tillsynsmyndigheter och flödet av personuppgifter över gränserna samt en rad rekommendationer. Dataskyddskonventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i internationella överenskommelser om mänskliga rättigheter. Inget hindrar att registrerade personer tillerkänns ett mer omfattande skydd än som föreskrivs i konventionen.
OECD
En expertgrupp inom Organisationen för ekonomiskt samarbete och utveckling (OECD) har utarbetat vissa riktlinjer som rör integritetsskydd och flödet av personuppgifter över gränserna. Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, dvs. även Sverige, har godtagit rekommendationen och därmed åtagit sig att följa denna. Riktlinjerna är tillämpliga på personuppgifter inom både den offentliga och den privata sektorn.
4.5.2. EG:s dataskyddsdirektiv
År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (härefter dataskyddsdirektivet).
Enligt artikel 1 punkt 1 skall medlemsstaterna i enlighet med detta direktiv skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, i samband med behandling av personuppgifter.
Vidare sägs att medlemsstaterna varken får begränsa eller förbjuda det fria flödet av personuppgifter mellan medlemsstaterna av skäl som har samband med det under punkt 1 föreskrivna skyddet.
Syftet med dataskyddsdirektivet är således att skapa en gemensam, hög nivå på integritetsskyddet för att därigenom möjliggöra ett fritt flöde av personuppgifter medlemsländerna emellan. En bakomliggande tanke är också att en harmoniserad lagstiftning på detta område är ägnad att undanröja hinder för den inre marknadens förverkligande. Medlemsstaterna får inom den ram som ges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Dessa preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.
I artikel 3 anges direktivets tillämpningsområde. Direktivet är tillämpligt på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg liksom på manuell behandling av personuppgifter som ingår i eller kommer att ingå i ett register (av artikel 2 framgår att med register avses varje strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier).
Vidare sägs att direktivet inte gäller för sådan behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av gemenskapsrätten (exempelvis allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område). Det är inte heller tillämpligt på sådan behandling av personuppgift som utförs av en fysisk person som ett led i verksamhet av rent privat natur eller som har samband med hans hushåll.
Dataskyddsdirektivet har införlivats med svensk lagstiftning genom personuppgiftslagen (1998:204). Personuppgiftslagen följer i huvudsak direktivets text och disposition. Någon ytterligare
redovisning av själva direktivets innehåll lämnas därför inte här. Dataskyddsdirektivet finns återgivet i sin helhet i bl.a. SOU 2004:6.
4.5.3. Personuppgiftslagen
Tillämpningsområde
Som nämnts ovan har dataskyddsdirektivet införlivats med svensk lagstiftning genom personuppgiftslagen (1998:204). Lagen gäller för sådan behandling som är helt eller delvis automatiserad (5 §). Den gäller också för annan behandling av personuppgifter om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Personuppgiftslagen trädde i kraft den 24 oktober 1998. I fråga om automatiserad behandling fick den på grund av övergångsbestämmelser fullt genomslag först den 1 oktober 2001. Beträffande annan behandling av personuppgifter gäller lagen inte fullt ut förrän den 1 oktober 2007.
Till skillnad från dataskyddsdirektivet är personuppgiftslagen inte begränsad till verksamhet som omfattas av EG-rätten, utan den är generellt tillämplig på sådan behandling som lagen tar sikte på. Lagen är subsidiär i förhållande till annan lag eller förordning (2 §). Vid dess införande anfördes att det traditionella svenska systemet med särregler i särskilda författningar var att föredra framför generella undantag från den nya lagen (prop. 1997/98:44 s. 41). I detta sammanhang framhölls också att det inte fanns anledning att avvika från det tidigare uttalade målet att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (se prop. 1990/91:60 s. 50 och bet. 1990/91:KU 11 s. 11).
Ett arbete med att se över gällande registerförfattningar inleddes med anledning av att personuppgiftslagen infördes. Detta arbete pågår alltjämt.
Inledningsvis bör också nämnas att ändringar i personuppgiftslagen trädde i kraft den 1 januari 2007 som syftade till att underlätta behandling av personuppgifter i löpande text och annat ostrukturerat material. Vid sådan behandling gäller inte längre flertalet av hanteringsreglerna i lagen. En viss avkriminalisering infördes också som innebär att gärningar som begås av
oaktsamhet inte längre är straffbara. Den redovisning som lämnas nedan tar sikte på huvudreglerna i lagen. Avslutningsvis lämnas en närmare redogörelse för den nu nämnda avregleringen av behandling i löpande text och för avkriminaliseringen.
Undantag från personuppgiftslagen
Enligt 6 § gäller lagen inte för sådan behandling av personuppgifter som en fysisk person utför som ett led i verksamhet av rent privat natur.
Vidare föreskrivs i 7 § första stycket att bestämmelserna i lagen inte tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Av 7 § andra stycket framgår att huvuddelen av lagens bestämmelser inte heller skall tillämpas på sådan behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande. Bestämmelserna i 30–32 §§ om säkerhetsåtgärder skall dock tillämpas.
Beträffande 7 § konstaterades vid lagens införande att dataskyddsdirektivet tillåter att nödvändiga undantag görs för all behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande (prop. 1997/98:44 s. 52). Det framhölls att all journalistisk, konstnärlig eller litterär verksamhet inte har grundlagsskydd, eftersom grundlagsskyddet för tryckfriheten och yttrandefriheten inte avser alla former av yttranden. Emellertid ansågs att de nämnda slagen av verksamhet har så stor betydelse att de måste kunna bedrivas obehindrat. Det undantag från den nya lagens hanteringsbestämmelser som dataskyddsdirektivet medger borde därför utnyttjas fullt ut.
Frågan om vad som utgör behandling av personuppgifter uteslutande för journalistiskt ändamål i enlighet med 7 § andra stycket har prövats av Högsta domstolen i det s.k. Ramsbro-målet (NJA 2001 s. 409). I det målet hade en man under namnet Stiftelsen mot Nordbanken inrättat en webbplats på Internet. Åtalet gällde att han där lagt ut såväl kränkande som andra personuppgifter varigenom uppgifterna förts över till tredje land. Högsta domstolen anförde bl.a. att det fick anses vara uppenbart att tolkningen av artikel 9 i dataskyddsdirektivet (som ligger till grund för 7 § andra stycket PuL) skall ske med särskilt beaktande
av Europakonventionen. Man påpekade att Europakonventionen gäller som svensk lag här i landet sedan den 1 januari 1995 och att lag eller annan föreskrift inte får meddelas i strid med konventionen enligt 2 kap. 23 § regeringsformen. Vidare konstaterade man att rättigheterna enligt artikel 8 (skydd för privatlivet) och artikel 10 (yttrandefrihet) i Europakonventionen kan i enskilda fall komma i konflikt med varandra samt att Europadomstolen vid sådana konflikter tillämpar den s.k. proportionalitetsprincipen, vilket innebär att en avvägning görs mellan intresset av skydd för privatlivet och intresset av yttrandefrihet. Domstolen anförde att det får antas att det i personuppgiftslagen beskrivna, på direktivet grundade, undantaget för journalistiska ändamål utgör ett försök att i mer generella termer ge uttryck för en sådan intresseavvägning. Att uttrycket journalistiska ändamål använts kunde under sådana förhållanden inte antas vara i avsikt att privilegiera etablerade massmedier eller personer som är yrkesverksamma inom sådana medier. Med uttrycket torde snarare få anses vara avsett att betona vikten av en fri informationsspridning i frågor av betydelse för allmänheten eller för grupper av människor och en fri debatt i samhällsfrågor.
Sammanfattningsvis fann Högsta domstolen att det inte var visat annat i målet än att mannens behandling av personuppgifter på den aktuella webbsidan skett uteslutande för journalistiska ändamål. Han skulle därför inte dömas till ansvar för den åtalade gärningen.
Enligt 8 § första stycket skall bestämmelserna i lagen inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. TF att lämna ut personuppgifter, dvs. inom ramen för principen om allmänna handlingars offentlighet. Lagrummet kan jämföras med punkt 72 i ingressen till det bakomliggande EG-direktivet: ”Detta direktiv gör det möjligt att vid genomförandet av dessa bestämmelser ta hänsyn till principen om allmänna handlingars offentlighet”.
Vidare föreskrivs i 8 § andra stycket att bestämmelserna i lagen inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Av förarbetena framgår att det inte förutsätts att bevarandet är föreskrivet i författning (prop. 1997/98:44 s. 119 f.). Det är tillräckligt att det är fråga om allmänna handlingar.
Grundläggande krav
Personuppgiftslagen innehåller vissa grundläggande krav på behandlingen av personuppgifter (9 §). Den personuppgiftsansvarige, vilken oftast är den organisation där personuppgifterna behandlas, skall se till att personuppgifter behandlas bara om det är lagligt och att de alltid behandlas på ett korrekt sätt och i enlighet med god sed.
Vidare skall personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. De får inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Det sistnämnda kan bli aktuellt att pröva när personuppgifter lämnas ut till tredje man. Ett sådant utlämnande får alltså inte vara oförenligt med det ändamål för vilket uppgifterna ursprungligen samlades in. Om personuppgifter lämnas ut i form av allmänna handlingar med stöd av bestämmelserna i 2 kap. TF blir en sådan prövning dock inte aktuell.
De personuppgifter som behandlas skall vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Inte heller får fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
Därutöver skall de uppgifter som behandlas vara riktiga och, om det är nödvändigt, aktuella. Alla rimliga åtgärder skall vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
Personuppgifter får inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
För behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål gäller vissa särregler.
När behandling är tillåten
I 10 § anges vilka krav som i allmänhet måste vara uppfyllda för att behandling av personuppgifter skall vara tillåten.
Som huvudregel gäller att behandling av personuppgifter är tillåten bara om den registrerade har lämnat sitt samtycke till behandlingen. Har så inte skett får behandling ändå ske om den är nödvändig för att
a) ett avtal med den registrerade skall kunna fullgöras eller
åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, b) den personuppgiftsansvarige skall kunna fullgöra en rättslig
skyldighet, c) vitala intressen för den registrerade skall kunna skyddas, d) en arbetsuppgift av allmänt intresse skall kunna utföras, e) den personuppgiftsansvarige eller en tredje man till vilken
personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller f) ett ändamål som rör ett berättigat intresse hos den
personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifter lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot den personliga integriteten.
Vid lagens införande konstaterades att behandling av personuppgifter som rör direkt marknadsföring kan vara tillåten med stöd av en sådan intresseavvägning som anvisas i punkt f (prop. 1997/98:44 s. 66), trots att den registrerade inte har lämnat sitt samtycke till behandlingen. Om den registrerade skriftligen har anmält att han eller hon motsätter sig sådan behandling innehåller lagen ett uttryckligt förbud mot behandling av personuppgifter för sådana ändamål (11 §).
Numera finns centrala och allmänt tillgängliga register dit enskilda kan anmäla att de inte vill ha direktadresserad reklam eller reklamerbjudanden per telefon. I detta sammanhang kan också nämnas att det enligt marknadsföringslagen (1995:450), om samtycke inte föreligger, som huvudregel är förbjudet med marknadsföring genom e-post, telefax eller sådana uppringningsautomater eller andra liknande automatiska system för individuell kommunikation som inte betjänas av någon enskild.
Känsliga personuppgifter
Enligt 14 § är det generellt sett förbjudet att behandla känsliga personuppgifter. Med känsliga uppgifter avses ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening eller uppgifter som rör hälsa eller sexualliv.
Från förbudet att behandla känsliga personuppgifter finns vissa undantag. Sålunda är det tillåtet att behandla känsliga personuppgifter, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna (15 §).
Även om uttryckligt samtycke inte föreligger får enligt 16 § personuppgifter behandlas om behandlingen är nödvändig för att a) den personuppgiftsansvarige skall kunna fullgöra sina
skyldigheter inom arbetsrätten, b) den registrerades eller någon annans vitala intressen skall kunna
skyddas och den registrerade inte kan lämna sitt samtycke, eller c) rättsliga anspråk skall kunna fastställas, göras gällande eller
försvaras.
Undantag från kravet på uttryckligt samtycke gäller även vid behandling inom ideella organisationer (17 §) och inom hälso- och sjukvården (18 §).
Vidare finns ett undantag som gäller behandling av känsliga personuppgifter inom området för forskning och för statistikändamål (19 §). I det förstnämnda fallet är behandling tillåten om den godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. I det sistnämnda fallet kan behandlingen vara tillåten om samhällsintresset av statistikprojektet klart väger över riskerna för otillbörligt intrång i den personliga integriteten. Denna förutsättning skall anses vara uppfylld om en forskningsetisk kommitté har godkänt behandlingen.
Enligt 20 § får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga personuppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse.
Uppgifter om lagöverträdelser
En annan kategori av personuppgifter som har reglerats särskilt är uppgifter om lagöverträdelser. I 21 § sägs att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Dock har regeringen eller den myndighet som regeringen bestämmer bemyndigats att meddela undantag från detta förbud. Vidare får
regeringen i enskilda fall besluta om undantag. Regeringen får också överlåta åt tillsynsmyndighet att fatta sådana beslut.
Behandling av personnummer
Enligt artikel 8.7 i dataskyddsdirektivet skall medlemsstaterna bestämma på vilka villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Direktivet innebär alltså att det i Sverige måste finnas en reglering för användningen av personnummer. Däremot innehåller direktivet inte några bestämmelser om hur denna reglering skall se ut.
Vid personuppgiftslagens införande valde man att i princip oförändrade föra över reglerna om användning av personnummer i den dåvarande datalagen (1973:289) till den nya lagen (prop. 1997/98:44 s. 76 f.). Därmed gäller fortfarande att personnummer får behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av säker identifiering eller något annat beaktansvärt skäl (22 §). Denna bestämmelse i personuppgiftslagen gäller numera också sådant samordningsnummer som i stället för personnummer tilldelas personer som fr.o.m. den 1 januari 2000 inte är eller har varit folkbokförda här i landet (prop. 1999/2000:6, bet. 1999/2000:SkU7).
Information till den registrerade
Personuppgiftslagen skiljer på två olika slag av information till den registrerade; information som skall lämnas självmant av den personuppgiftsansvarige och information som skall lämnas efter ansökan.
Om uppgifter om en person samlas in från personen själv skall enligt 23 § den personuppgiftsansvarige i samband därmed självmant lämna information om den behandling man avser att företa.
Även om uppgifter har samlats in från någon annan än den registrerade skall den personuppgiftsansvarige självmant lämna information (24 §). I detta fall behöver informationen dock lämnas först när uppgifterna registreras. Om uppgifterna är avsedda att lämnas till tredje man, behöver information inte ges förrän uppgifterna lämnas ut för första gången.
Det finns dock undantag från skyldigheten enligt 24 § att självmant lämna information. Information behöver inte lämnas om det finns bestämmelser om registrerandet eller utlämnandet i lag eller annan författning. Inte heller behöver information lämnas, om det visar sig omöjligt – ett undantag som förefaller ganska självklart – eller skulle innebära en oproportionerligt stor arbetsinsats. Om uppgifterna används för att vidta åtgärder som rör den registrerade, skall emellertid information lämnas senast i samband med att så sker.
Den information som lämnas enligt 23 och 24 §§ skall omfatta uppgift om den personuppgiftsansvariges identitet, ändamålet med behandlingen och all övrig information som behövs för att den registrerade skall kunna ta till vara sina rättigheter i samband med behandlingen (25 §). Som exempel på sådan information nämns mottagarna av uppgifterna, samt skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.
De fall då den personuppgiftsansvarige är skyldig att lämna information efter ansökan tas upp i 26 §. En gång per kalenderår skall till var och en som ansöker om det lämnas besked huruvida personuppgifter som rör den sökande behandlas eller ej. Sådant besked skall vara gratis. Om uppgifter behandlas skall den personuppgiftsansvarige skriftligen lämna information om vilka uppgifter som behandlas, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut.
Rättelse
Enligt 28 § är den personuppgiftsansvarige skyldig att på begäran av den registrerade snarast rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med personuppgiftslagen eller i enlighet med föreskrifter som har meddelats med stöd av lagen.
Om den registrerade begär det skall den personuppgiftsansvarige också underrätta den tredje man som uppgifterna har lämnats till om rättelseåtgärden. Även om den registrerade inte har begärt det är den personuppgiftsansvarige skyldig att underrätta tredje man angående en rättelseåtgärd, om mera betydande skada eller olägen-
het därmed kan undvikas för den registrerade. Någon skyldighet att underrätta tredje man föreligger dock inte om det skulle visa sig vara omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.
Automatiserade beslut
I personuppgiftslagen finns i 29 § en bestämmelse som reglerar vad som gäller i fråga om s.k. automatiserade beslut. Bestämmelsen avser beslut som grundas enbart på sådan automatiserad behandling av personuppgifter som är avsedda att bedöma egenskaper hos den berörda personen. Med egenskaper avses här personliga egenskaper såsom arbetsprestationer, kreditvärdighet, pålitlighet och uppträdande (prop. 1997/98:44 s. 88). Om ett sådant beslut har rättsliga följder för en fysisk person eller annars har märkbara verkningar för denne, skall den som berörs av beslutet ha möjlighet att på begäran få beslutet omprövat. Rätten av få ett automatiserat beslut omprövat innebär en rätt att få beslutet granskat av en person som har makt att ersätta det automatiserade beslutet med ett annat (prop. 1997/98:44 s. 135).
Var och en som har varit föremål för ett sådant automatiserat beslut som nu avses har också rätt att på ansökan få information från den personuppgiftsansvarige om vad som har styrt den automatiserade behandling som har lett fram till beslutet.
Överföring av personuppgifter till tredje land
Enligt 33 § personuppgiftslagen är det som huvudregel förbjudet att till tredje land (dvs. ett land som varken ingår i EU eller är anslutet till EES-samarbetet) föra över personuppgifter som är under behandling, om landet inte har en adekvat nivå för skyddet av personuppgifter. Detsamma gäller vid överföring av personuppgifter för behandling i tredje land. Förbudet gäller i princip alla slag av personuppgifter och är alltså inte begränsat till exempelvis kategorierna känsliga uppgifter eller uppgifter om lagöverträdelser. Även en sådan till synes harmlös uppgift som att en viss person har skadat en fot omfattas av förbudet (se EG-domstolens dom i målet Bodil Lindqvist, C-101/01, det s.k. konfirmandlärarmålet varom mera nedan).
Frågan om en adekvat skyddsnivå föreligger skall bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.
Paragrafen fick sin nuvarande lydelse den 1 januari 2000. Den tidigare lydelsen ansågs innebära ett mer strikt överföringsförbud, som också träffade uppgifter som inte alls var känsliga från integritetssynpunkt och som knappast behövde något särskilt skydd. Redan vid den tidpunkt då personuppgiftslagen skulle träda i kraft möttes reglerna om överföring av uppgifter till tredje land av kritik. Reglerna ansågs medföra en oönskad begränsning av möjligheten att använda sig av modern informationsteknik, som t.ex. elektronisk post och elektroniska anslagstavlor (se t.ex. bet. 1998/99:KU15). I debatten nämndes exempel där en tillämpning av reglerna ansågs leda till orimliga resultat, eftersom uppgifterna bedömdes vara harmlösa i den mening att en spridning av uppgifterna inte borde leda till någon integritetskränkning.
Regeringen föreslog därför i oktober 1999 att bestämmelsen om överföring av personuppgifter till tredje land skulle få den lydelse som den nu har (prop. 1999/2000:11). Riksdagen antog regeringens förslag (bet. 1999/2000:KU7). Därmed kom lydelsen att närmare ansluta till motsvarande bestämmelse i EG-direktivet. Överföring till tredje land kom härigenom inte längre att vara förbjuden om skyddsnivån i det tredje landet är adekvat. Vidare fördes i den svenska lagtexten in de omständigheter som enligt EG-direktivet skall tilläggas särskild vikt vid prövningen om ett tredje lands skyddsnivå är adekvat. Det bör emellertid observeras att det även enligt den nya lydelsen är i princip förbjudet att föra över personuppgifter till ett land där skyddsnivån inte är adekvat.
Från förbudet enligt 33 § finns vissa generella undantag i 34 §. Dessa innebär att en överföring av personuppgifter till tredje land i vissa situationer är tillåten även om landet eller länderna i fråga inte har en adekvat skyddsnivå. Sådana undantagsfall föreligger om överföringen är nödvändig för att
a) ett avtal mellan den registrerade och den personuppgifts-
ansvarige skall kunna fullgöras eller åtgärder som registrerade begärt skall kunna vidtas innan ett avtal träffas,
b) ett sådant avtal mellan den personuppgiftsansvarige och tredje
man som är i den registrerades intresse skall kunna ingås eller fullgöras, c) rättsliga anspråk skall kunna fastställas, göras gällande eller
försvaras, eller d) vitala intressen för den registrerade skall kunna skyddas.
Det är enligt samma paragraf också tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter.
I 35 § finns vissa bemyndiganden som avser möjligheten att besluta om ytterligare undantag från förbudet i 33 §. Regeringen får meddela föreskrifter om sådant undantag för överföring till vissa stater eller för det fall att överföringen regleras av ett avtal som ger tillräckliga garantier till skydd för de registrerades rättigheter. Under dessa förutsättningar kan regeringen också besluta om undantag i enskilda fall. Regeringen kan även överlåta åt tillsynsmyndighet att fatta sådana beslut. Datainspektionen har fått ett sådant bemyndigande.
Regeringen eller den myndighet regeringen bestämmer får meddela föreskrifter om undantag också om det behövs med hänsyn till ett viktigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Regeringen har meddelat sådana föreskrifter bl.a. i fråga om kommuners, landstings och kommunalförbunds möjlighet att lägga ut diarier och protokoll på Internet.
För att en överföring av personuppgifter till tredje land skall vara tillåten räcker det enligt lagen inte med att de i 33 § eller 34 § angivna förutsättningarna är uppfyllda. Den behandling som överföringen utgör måste också vara tillåten enligt personuppgiftslagens övriga bestämmelser.
Den huvudsakliga förklaringen till att förbudet mot överföring av personuppgifter till tredje land kommit att kritiseras i samhällsdebatten är att förbudet antagits gälla också för utläggande av personuppgifter på Internet, varigenom stora delar av vad som ganska allmänt uppfattats som normal elektronisk kommunikation kommit att betraktas som olaglig. Som i korthet berörts ovan har denna problematik kommit i nytt ljus genom EG-domstolens avgörande den 6 november 2003 i det s.k. konfirmandlärarmålet. Domstolen framhöll att EG-direktivet utarbetades under en tid då
Internet ännu var föga utvecklat och att det inte kunde vara gemenskapslagstiftarens avsikt att förbjuda utläggandet av personuppgifter på Internet enbart av den anledningen att uppgifterna härigenom blev tillgängliga även i länder som inte har en adekvat skyddsnivå. Med stöd av EG-domstolens praxis skulle det alltså numera kunna hävdas att publicering på Internet är generellt undantaget från förbudet i 33 § personuppgiftslagen mot överföring av personuppgifter till tredje land. Den svenska lagstiftaren synes emellertid inte ha velat dra en så långtgående slutsats av EG-domstolens uttalande, se kapitel 23.
Anmälan till tillsynsmyndigheten
Enligt 36 § gäller som huvudregel att behandling av personuppgifter som är helt eller delvis automatiserad omfattas av anmälningsskyldighet. Regeringen eller den myndighet som regeringen bestämmer får dock meddela föreskrifter om undantag från anmälningsskyldigheten för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten. Sådana föreskrifter har meddelats bl.a. för behandlingar som utförs till följd av bestämmelserna i 2 kap. TF om utlämnande av allmän handling eller som utförs av arkivmyndighet till följd av bestämmelser om arkiv i lag eller förordning. Undantag från anmälningsskyldigheten gäller också behandlingar som i andra fall följer av lag eller förordning. Man behöver inte heller anmäla behandling av personuppgifter i löpande text.
Undantag från anmälningsskyldigheten gäller vidare om den personuppgiftsansvarige har utsett ett personuppgiftsombud och anmält denne till tillsynsmyndigheten (37 §).
I regeringens proposition inför personuppgiftslagens införande anfördes att tillsynsmyndighetens verksamhet borde koncentreras till att ge råd och sprida kunskap om de materiella reglerna och att utöva tillsyn över att reglerna följs (prop. 1997/98:44 s. 98). Det var därför viktigt att fullt ut utnyttja de möjligheter till undantag från anmälningsskyldigheten som dataskyddsdirektivet medgav. På det sättet borde anmälningsskyldigheten kunna begränsas till ett minimum.
Lagstiftarens intentioner att minimera anmälningsskyldigheten till ett minimum förefaller ha lyckats. I sin årsredovisning för 2003
rapporterade Datainspektionen att systemet med personuppgiftsombud hade utvecklats över all förväntan. Långt fler ombud har anmälts än vad man hade räknat med. Samtidigt uppgår antalet anmälda behandlingar av personuppgifter till en relativt låg siffra.
Obligatorisk anmälan av särskilt integritetskänsliga behandlingar
I 41 § anges att regeringen får meddela föreskrifter om att särskilt integritetskänsliga behandlingar skall anmälas till tillsynsmyndigheten för förhandskontroll tre veckor i förväg. Sådana föreskrifter har meddelats i fråga om behandling av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning.
Tillsynsmyndighetens befogenheter
Bestämmelser om tillsynsmyndighetens, dvs. Datainspektionens, befogenheter finns i 43 – 47 §§personuppgiftslagen. Dessa befogenheter innebär att Datainspektionen har rätt att på begäran få a) tillgång till de personuppgifter som behandlas, b) upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna samt c) tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter (43 §).
Om en begäran enligt 43 § inte leder till ett tillräckligt underlag eller man konstaterar att uppgifter behandlas eller kommer att behandlas på ett olagligt sätt har Datainspektionen möjlighet att vid vite förbjuda annan behandling än lagring (44 och 45 §§). Dessförinnan skall myndigheten dock försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om saken är brådskande får ett tillfälligt beslut om vite meddelas även utan att den personuppgiftsansvarige har fått yttra sig (46 §).
Tillsynsmyndigheten kan också ansöka hos länsrätt om att personuppgifter som behandlats på ett olagligt sätt skall utplånas om det inte är oskäligt (47 och 48 §§). I förarbetena uttalades att det ligger i sakens natur att möjligheten att ansöka om utplånande av personuppgifter bör användas bara i sådana fall där det inte genom andra åtgärder är möjligt att förena behandlingen av uppgifterna med de regler som gäller (prop. 1997/98:44 s. 104).
Skadestånd och straff
Enligt 48 § skall den personuppgiftsansvarige ersätta den registrerade för sådan skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med personuppgiftslagen har orsakat. Om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne, kan ersättningsskyldigheten jämkas i den utsträckning det är skäligt.
Bestämmelserna om skadestånd i personuppgiftslagen har karaktären av specialbestämmelser som tar över de allmänna skadeståndsreglerna i skadeståndslagen (1972:207). Skadeståndsansvaret omfattar personuppgiftsansvariga inom både den privata och den offentliga sektorn. Bestämmelserna innebär en rätt till ekonomisk kompensation för själva kränkningen förutom rätt till ersättning för personskada, sakskada och ren förmögenhetsskada.
De huvudsakliga sanktionerna vid överträdelse av personuppgiftslagen är, som framgått ovan, skadestånd och vite. Till böter eller fängelse i högst sex månader döms således enligt 49 § den som uppsåtligen eller av grov oaktsamhet a) lämnar osann uppgift i information eller anmälan enligt lagen, b) behandlar personuppgifter i strid med bestämmelserna om
känsliga personuppgifter eller uppgifter om lagöverträdelser m.m., c) för över personuppgifter till tredje land i strid med 33–35 §§, d) låter bli att göra en anmälan om behandling till tillsyns-
myndigheten, e) behandlar sådana personuppgifter som avses i 13 och 21 §§ i
strid med 5 a § andra stycket, eller f) i strid med 5 a § andra stycket för över personuppgifter till
tredje land som inte har en sådan adekvat nivå för skyddet av personuppgifterna som avses i 33 §.
Om brottet är grovt är straffet fängelse i högst två år. Från och med den 1 januari 2000 är inte längre gärningar som utgör ringa brott straffbara. Ändringen hade samband med den tidigare redovisade ”uppmjukningen” av förbudet mot överföring av personuppgifter till tredje land.
Överklagande
Enligt 51 § får tillsynsmyndighetens beslut enligt personuppgiftslagen överklagas hos allmän förvaltningsdomstol.
4.5.4. Avkriminalisering och avreglering när personuppgifter behandlas i löpande text m.m.
Den 1 januari 2007 trädde ändringar i personuppgiftslagen i kraft som syftade till att underlätta behandling av personuppgifter i löpande text och annat ostrukturerat material (prop. 2005/06:173, bet. 2005/06:KU37). Ändringarna innebar bl.a. att det i en ny paragraf – 5 a § – införts bestämmelser om att behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter inte omfattas av flertalet av de hanteringsregler som anges i personuppgiftslagen. Det som i stället avgör om en sådan behandling är tillåten eller inte är huruvida behandlingen innebär en kränkning av den registrerades personliga integritet, dvs. en s.k. missbruksmodell skall tillämpas.
Att hanteringsreglerna inte behöver tillämpas på behandling av personuppgifter i t.ex. löpande text innebär att den som behandlar uppgifterna inte behöver beakta bestämmelserna om grundläggande krav på behandlingen (9 §) eller om när behandling av uppgifter är tillåten (10 §). Inte heller behöver förbuden mot att behandla känsliga personuppgifter (13 §) eller uppgifter om lagöverträdelser m.m. (21 §) iakttas eller de särskilda villkoren för behandling av personnummer (22 §) beaktas. Bestämmelserna om skyldighet att lämna information behöver inte tillämpas (23, 24 och 26 §§). Rättelse av uppgifter behöver inte heller vidtas (28 §) och förbudet mot överföring av personuppgifter till tredje land behöver inte iakttas (33 §).
I förarbetena anfördes (prop. 2005/06:173 s. 19) att även behandling av personuppgifter i ett ostrukturerat material kan innebära en kränkning av den av personliga integriteten eller medföra risk för en sådan kränkning i ett enskilt fall. Vid behandling av personuppgifter som inte finns i en tydligt personuppgiftsanknuten registerstruktur framstod emellertid enligt regeringen hanteringsreglerna som alltför omfattande och
byråkratiska med hänsyn bl.a. till att integritetsriskerna normalt är mindre och till de informations- och yttrandefrihetsintressen som gör sig gällande. Som både utredningen och en del remissinstanser framhållit var det heller inte realistiskt att tro att hanteringsreglerna i praktiken tillämpas i någon större utsträckning vid vardaglig, ostrukturerad hantering av personuppgifter. Man riskerade därmed att de grundläggande och viktiga dataskyddsprinciperna råkar i vanrykte och inte tillämpas ens vid sådan strukturerad behandling av personuppgifter där de är nödvändiga för integritetsskyddet. Mot bakgrund av detta skulle enligt regeringen integritetsskyddet i praktiken stärkas om man undantog typiskt sett mindre riskfylld behandling från hanteringsreglernas tillämpningsområde och i stället skapade enklare regler som direkt tar sikte på skydd mot missbruk av personuppgifter.
Lagrådet ansåg det problematiskt att den nya, allmänt hållna regeln i 5 a § inrymde uttryck som måste antas ge upphov till tillämpningssvårigheter. Regeringen delade inte denna bedömning, utan ansåg att regeln inte kommer att medföra påtagliga problem från rättssäkerhetssynpunkt, även om gränsdragningen i vissa enskilda fall inte kommer att vara självklar (a. prop. s. 20 f.). De behandlingar som omfattas av den nya missbruksregeln var enligt regeringen sammanfattningsvis vardaglig hantering som produktion av löpande text i ordbehandlingsprogram, publicering av löpande text på Internet, användning av ljud- och bildupptagningar och korrespondens med e-post under förutsättning att materialet inte ingår i eller skall infogas i en databas med en personuppgiftsanknuten struktur såsom ett ärendehanteringssystem. Vill man infoga materialet i någon form av databas blir frågan om databasen har en personuppgiftsanknuten struktur avgörande. Om så är fallet, måste hanteringsreglerna tillämpas.
När det gäller frågan om när en behandling av personuppgifter i ostrukturerat material innebär en kränkning av den registrerades personliga integritet anförde regeringen att det ligger i sakens natur att tillämpningen av missbruksregeln får bygga på en intresseavvägning, där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen i det enskilda fallet (a. prop. s. 27 f.). Enligt regeringen låg detta också i linje med vad EGdomstolen uttalat i det s.k. konfirmandlärarmålet om att det åligger de nationella myndigheterna och domstolarna att vid en tolkning av de bestämmelser som genomför EG-direktivet i nationell lagstiftning göra en avvägning mellan olika intressen och inte
grunda sig på en tolkning som skulle i strid med bl.a. de grundläggande rättigheter som skyddas genom gemenskapernas rättsordning.
Bedömningen av vad som är en kränkning skall alltså inte göras schablonartat enbart utifrån vilka uppgifter som behandlas utan måste även ta sin utgångspunkt i t.ex. vilket sammanhang uppgifterna förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller har riskerat att få samt vad behandlingen kan leda till. Om uppgifter samlas in eller annars behandlas med syfte att förfölja eller skandalisera en person, får behandlingen anses innebära en kränkning av den personliga integriteten. Regeringen anförde vidare att en enskild person ofta torde ha rätt att kräva att ingen har en i det närmaste fullständig kunskap om honom eller henne. Redan det förhållandet att en personuppgiftsansvarig samlar en stor mängd uppgifter om en person utan något godtagbart ändamål måste därför ses som en kränkning av den personliga integriteten. Vidare får det oftast anses innebära en kränkning av den registrerades personliga integritet om den personuppgiftsansvarige medvetet behandlar personuppgifter som är klart felaktiga eller missvisande.
Regeringen ansåg att det inte behövdes några särskilda regler till skydd mot angrepp på heder och ära vid just automatiserad behandling av personuppgifter i ostrukturerat material, utan de befintliga reglerna om förtal och förolämpning var tillräckliga även i detta sammanhang (a. prop. s. 28). När det gällde spridning av förtroliga eller djupt personliga uppgifter fanns det enligt regeringen redan i viss utsträckning författningsbestämmelser och etiska regler eller motsvarande som föreskriver tystnadsplikt i fråga t.ex. om uppgifter om personliga förhållanden. Dessa regler kunde sägas ge uttryck för vilka förhållanden som bör hemlighållas. En spridning av personuppgifter som innebär brott mot sådana bestämmelser och riktlinjer borde i de flesta fall anses utgöra en kränkning av den personliga integriteten i missbruksregelns mening.
Vid samma tillfälle gjordes också en avkriminalisering vid behandling av personuppgifter på så sätt att gärningar som begås av oaktsamhet inte längre skall vara straffbara, utan bara uppsåtliga eller grovt oaktsamma förfaranden. I förarbetena påpekades att den oaktsamhet som den personuppgiftsansvarige uppvisat, t.ex. i förhållande till om behandlingen utförts i ett ostrukturerat material eller till att känsliga personuppgifter har behandlats, kan i det
enskilda fallet vara mindre klandervärd (a. prop. s. 47 f.). En avkriminalisering av oaktsamhet av normalgraden skulle i sådana fall motverka oskäliga resultat. Detta gäller både för det område som faller in under missbruksregeln och det som fortfarande regleras av hanteringsreglerna.
4.5.5. Sekretess för personuppgifter
I 7 kap. 16 § SekrL (1980:100) finns ett allmänt sekretesskydd för personuppgifter, vilket träder i funktion om det kan antas att ett utlämnande skulle medföra att uppgifterna behandlas i strid med personuppgiftslagen. Bestämmelsen har ersatt en motsvarande bestämmelse i sekretesslagen som refererade till datalagen (1973:289). När bestämmelsen infördes, vilket skedde i samband med att personuppgiftslagen ersatte datalagen, uttalades i förarbetena att ändringen endast innebar en samordning med bestämmelserna i personuppgiftslagen (prop. 1997/98:44 s. 147).
Emellertid har den ändrade bestämmelsen kommit att få ett vidare tillämpningsområde än tidigare och sekretessprövningen har blivit mer komplicerad (se betänkandet Offentlighetsprincipen och den nya tekniken SOU 2001:3 s. 190 f. och 213 f. samt Översyn av personuppgiftslagenSOU 2004:6 s. 253). Bestämmelsen skall numera tillämpas vid alla utlämnanden av personuppgifter från en myndighet och inte enbart vid utlämnanden från myndigheternas personregister. Den omständigheten att sekretessprövningen numera tar sikte på personuppgiftslagens bestämmelser och inte reglerna i datalagen innebär också att tillämpningsområdet blivit vidare. Personuppgiftslagen omfattar ju all helt eller delvis automatiserad behandling av personuppgifter samt behandling i manuella register, medan datalagen enbart omfattade behandling av personuppgifter i dataregister.
Regleringen i datalagen byggde på ett system där inrättande och förande av personregister förutsatte licens från Datainspektionen. Därutöver krävdes tillstånd för vissa typer av känsliga personregister. Systemet med licens och tillståndsprövning innebar att sekretessprövningen enligt dåvarande 7 kap. 16 § i flertalet fall kunde inskränkas till ett konstaterande av huruvida den sökande hade licens eller tillstånd av Datainspektionen för det aktuella personregistret. Som framgått ovan bygger personuppgiftslagens regler i stället på ett system med anmälningsskyldighet, som är
förenat med tämligen vittgående undantag. Detta system innebär att den myndighet som skall pröva om sekretess enligt 7 kap. 16 § föreligger har att på egen hand ta ställning till om den behandling som de begärda uppgifterna skall användas till är förenlig med bestämmelserna i personuppgiftslagen.
Ändringen av 7 kap. 16 § har medfört ett ökat antal mål i förvaltningsdomstolarna som rör tillämpningen av bestämmelsen. Det har också hunnit avgöras ett antal mål i högsta instans. En viss rättspraxis har således hunnit utbildas sedan bestämmelsen i dess nya lydelse trädde i kraft (för en redovisning av praxis, se SOU 2004:6 s. 62 f.).
Den ändring i lydelsen av 7 kap. 16 § SekrL som gjordes i samband med personuppgiftslagens införande innebar vidare att ett andra stycke i paragrafen upphävdes. I detta stycke angavs vad som gällde i fråga om sekretess vid utlämnande av personuppgifter i personregister till utlandet. Motivet för att upphäva det andra stycket var att det i 33–35 §§personuppgiftslagen finns bestämmelser om överföring av personuppgifter till tredje land som gäller även för myndigheter (prop. 1997/98:44 s. 147). I förarbetena erinrades om att redan första stycket i 7 kap. 16 § innebär att sekretess gäller om ett utlämnande av personuppgifter till tredje land skulle stå i strid med de nämnda bestämmelserna i personuppgiftslagen. Andra stycket i paragrafen behövdes därför inte längre.
Lagstiftaren tycks emellertid ha blandat samman vilken behandling av personuppgifter det är som skall prövas mot bestämmelserna i personuppgiftslagen. Är det den behandling som myndighetens utlämnande innebär som skall prövas, eller är det frågan om den behandling som kan antas ske efter utlämnandet? Att det enbart är sökandens efterföljande behandling som avses får numera anses klarlagt genom den rättspraxis som kommit till efter ändringen (SOU 2004:6 s. 62 f. och 252). Hur 7 kap. 16 § i sin ändrade lydelse skall tillämpas vid begäran om utlämnande till en sökande som befinner sig utanför personuppgiftslagens territoriella tillämpningsområde har inte prövats, åtminstone inte i de högre rättsinstanserna.
5. Skatteområdet
Huvudsaklig bedömning:
- Det har i lagstiftningen inte lämnats någon godtagbar förklaring till att möjligheterna att lämna ut uppgifter till andra myndigheter måste vara mycket större på skatteområdet än vad som är fallet på andra områden där absolut sekretess gäller.
- Bestämmelserna om att skattebrottsenheterna inom Skatteverket skall ha direktåtkomst till beskattningsdatabasen har införts utan att en tillräcklig redovisning och analys har gjorts av behovet av en sådan åtkomst och dess effektivitet å ena sidan och konsekvenserna för integritetsskyddet å andra sidan. Någon avvägning mellan behov och konsekvenser för integritetsskyddet har därför inte varit möjlig att göra. Även detta förhållande är otillfredsställande från integritetsskyddssynpunkt.
5.1. Allmänt om skatteområdet
Den 1 januari 2004 bildade Riksskatteverket och landets tio regionala skattemyndigheter den nya myndigheten Skatteverket. Skatteverket är en sammanhållen myndighet med hela landet som verksamhetsområde. De regionala skattemyndigheterna har därmed upphört. Skatteverket är därtill chefsmyndighet för exekutionsväsendet.
Skatteverkets huvuduppgift är att administrera stora delar av det svenska skattesystemet. Dessutom ansvarar Skatteverket för bl.a. folkbokföring, fastighetstaxering och registrering av bouppteckningar. Skatteverket medverkar även i brottsutredningar. Denna verksamhet bedrivs av en särskild enhet inom Skatteverket och är att betrakta som en självständig verksamhetsgren i förhållande till beskattningsverksamheten. En annan uppgift för
Skatteverket är att företräda staten vid domstol. Sedan den 1 januari 2005 är Skatteverket värdmyndighet för SPAR-nämnden, som ansvarar för statens person- och adressregister.
5.2. Kort om regelverket
5.2.1. Sekretess
I 9 kap. 1 och 2 §§ SekrL finns regler om sekretess till skydd för enskildas personliga och ekonomiska förhållanden i Skatteverkets beskattningsverksamhet. Sekretessen omfattar såväl taxeringsärendena som registerföring och annan verksamhet som har anknytning till taxeringsförfarandet. Den omfattar också Skatteverkets brottsbekämpande verksamhet. Även uppgiften att företräda det allmänna som part i skatteprocess i domstol faller in under sådan verksamhet som omfattas av sekretess.
Sekretessen är absolut, dvs. något skaderekvisit finns inte. Ett undantag är skatteprocess hos domstol, där sekretess gäller med ett rakt skaderekvisit för uppgift i mål hos domstolen. I en skatteprocess i domstol gäller alltså presumtion för offentlighet.
För den del av Skatteverkets verksamhet som avser att ansvara för folkbokföringen finns bestämmelser om sekretess i 7 kap. 15 § SekrL. Förutsättningen för sekretess är att det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs, dvs. det är fråga om ett rakt skaderekvisit som innebär presumtion för offentlighet. Denna sekretess är också tillämplig på uppgifter i det statliga person- och adresseregistret (SPAR).
Sekretess i skatteverkets brottsbekämpande verksamhet regleras i 9 kap. 17 § SekrL, där bestämmelser finns om s.k. förundersökningssekretess. Sådan sekretess gäller med omvänt skaderekvisit, dvs. med presumtion för sekretess, och gäller förutom i förundersökning i brottmål också i Skatteverkets verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Denna sekretess omfattar också den behandling av personuppgifter som sker inom ramen för den brottsbekämpande verksamheten.
Även om det råder absolut sekretess i beskattningsverksamheten för uppgifter om enskilds personliga förhållanden innebär sekretessen inget hinder mot att lämna ut uppgifter till en annan myndighet i de fall det i lag eller förordning har föreskrivits en
uppgiftsskyldighet. Detta följer av 14 kap. 1 § SekrL, där det föreskrivs att sekretess inte hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Både genom lag och förordning har föreskrivits en ganska omfattande uppgiftsskyldighet för skattemyndigheterna. Bestämmelser om uppgiftsskyldighet i förhållande till andra myndigheter finns i 4–8 §§ förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
Trots att det råder absolut sekretess i Skatteverkets beskattningsverksamhet har sekretessen inte ansetts hindra att uppgifter lämnas till andra myndigheter med stöd av 14 kap. 3 § SekrL. Enligt denna bestämmelse får sekretessbelagd uppgift lämnas till myndighet – dvs. trots att någon uppgiftsskyldighet inte är föreskriven i lag eller förordning – om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda.
I 9 kap. 1 § anges också vissa undantag från den absoluta sekretessen. Det gäller för det första beslut om skatt eller pensionsgrundande inkomst (9 kap. 1 § tredje stycket). Det har också ansetts nödvändigt att ge möjlighet för ett visst uppgiftsutlämnande till enskilda. Detta innebär bl.a. att uppgifter utan hinder av sekretess kan lämnas till enskilda enligt vad som föreskrivs i lag om förfarandet vid beskattning, i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet eller i lagen (1990:613) om miljöavgift på utsläpp av kväveoxider vid energiproduktion. Även t.ex. uppgifter i ärenden om revision får lämnas ut till förvaltaren i den reviderades konkurs.
En mer utförlig redovisning av sekretessreglerna på skatteområdet lämnas i kapitel 25.
5.2.2. Behandling av personuppgifter
Under år 2001 antogs fem nya lagar som led i en reform av författningsregleringen när det gäller behandlingen av personuppgifter inom Skatteverkets verksamhet, de dåvarande kronofogdemyndigheternas verksamhet och Tullverkets verksamhet med att uppbära tullar m.m. En reform på området ansågs behövlig med hänsyn till den snabba utvecklingen av datoriseringen inom myndighetsområdet. Inom de nu aktuella myndigheternas verksamhet hade Tullverket hunnit längst i sin datorisering genom
att ha rationaliserat bort en stor del av pappershanteringen. Även inom skatteförvaltningen hade pågått projekt med syfte att i allt högre grad automatisera den i stora delar redan automatiserade ärendehanteringen. Inom exekutionsväsendet hade man inte ännu inte kommit lika långt, men på sikt planerade man införa en i stort sett helt elektronisk ärendehantering. Behov av en författningsreform fanns också med anledning av att EG:s dataskyddsdirektiv hade antagits år 1995 och införlivats med svensk lagstiftning genom personuppgiftslagen år 1998.
En allmän utgångspunkt vid reformen var att de grundläggande principerna för att skydda den enskildes integritet borde regleras i lag medan frågor som inte var centrala från integritetssynpunkt i stället borde regleras i förordning (prop. 2000/01:33 s. 84 f.). I lagen borde därför klart anges för vilka ändamål uppgifter får behandlas. Dessutom borde anges de yttre ramarna för vad registren skulle få innehålla. I lag skulle också anges de begränsningar som skulle gälla för behandling av uppgifter vid direktåtkomst och utlämnande av uppgifter till enskilda. Även frågor om personuppgiftsansvar och därmed sammanhängande frågor borde regleras i lag.
De nya författningarna skulle omfatta all automatiserad behandling av personuppgifter samt i vissa fall behandling av uppgifter som kunde hänföras endast till juridiska personer eller avlidna. Behandling av personuppgifter i administrativ verksamhet skulle inte omfattas, utan för sådan verksamhet skulle personuppgiftslagens regler gälla fullt ut.
En annan allmän utgångspunkt vid reformen var att det skulle särskilt anges i de nya lagarna vilka bestämmelser i personuppgiftslagen som skulle tillämpas. En sådan lagstiftningsteknik för att beskriva en specialförfattnings förhållande till personuppgiftslagen kritiserades av Lagrådet vid lagarnas införande (a. prop. s. 345). Lagrådet ansåg lagstiftningstekniken otillfredställande och samtidigt riskfylld, med hänsyn såväl till svårigheterna att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagarna som till risken att vid kommande lagändringar hänvisningar till personuppgiftslagen blir felaktiga eller ofullständiga. Regeringen ansåg dock, med instämmande av riksdagen, att metoden skulle tillämpas med motivering att lagen på så sätt blir överskådlig och tydlig för tillämparen (a. prop. s. 88).
Slutligen skulle begreppet databas införas som en juridisk beteckning på vissa fastställda automatiserade uppgiftssamlingar
som används gemensamt inom en verksamhet och för vilka särskilda regler skulle gälla.
Vid reformen infördes lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Lagen ersatte den tidigare skatteregisterlagen (1980:343).
Vid reformen antogs också lagen (2001:182) om behandling av uppgifter i Skatteverkets folkbokföringsverksamhet, som ersatte lagen (1990:1536) om folkbokföringsregister och lagen (1995:743) om aviseringsregister.
Behandling av personuppgifter i Skatteverkets brottsbekämpande verksamhet sker med stöd av lagen (1990:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar. Denna lag har inte samma uppbyggnad som de andra lagarna på skatteområdet, utan har disponerats på samma sätt som polisdatalagen (1998:622).
Även för behandlingen av personuppgifter i SPAR-registret finns en särskild författning, lagen (1998:527) om det statliga personadressregistret.
En utförlig redovisning av bestämmelserna om behandling av personuppgifter på skatteområdet lämnas i kapitel 25.
5.2.3. Nya regler för en effektivare skattekontroll
Den 1 juli 2006 trädde ändringar i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar i kraft (prop. 2005/06:169, bet. 2005/06:SkU29). Ändringarna innebar att utredare vid Skatteverkets skattebrottsenheter har getts en lagstadgad rätt att medverka vid husrannsakningar och aktivt söka efter handlingar. Dessa utredare har också rätt att, efter beslut av åklagare, ta handlingar i beslag i den mån våld mot person inte behöver användas.
Vid samma reform medgavs skattebrottsenheterna även en mer omfattande direktåtkomst till uppgifter i beskattningsdatabasen. Reformen i denna del föranledde ändringar i lagen (1990:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar samt i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I den sistnämnda lagen har i 1 kap. 4 §, som reglerar för vilka ändamål hos Skatteverket som uppgifter får behandlas, införts ett nytt andra stycke. I detta stycke föreskrivs att uppgifter som får behandlas enligt första stycket även får behandlas för tillhandahållande av information som
behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar. Denna bestämmelse har kompletterats med en ny paragraf – 5 a § – i förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, i vilken sägs att vissa uppgifter som avses i lagen om behandling av personuppgifter i Skatteverkets beskattningsverksamhet skall på begäran lämnas ut till en enhet inom Skatteverket som medverkar vid brottsutredningar. Det är alltså frågan om en sådan uppgiftsskyldighet som bryter sekretess i enlighet med 14 kap. 1 § SekrL.
När det gällde skattebrottsenheternas behov av direktåtkomst till beskattningsdatabasen anfördes i förarbetena att i fråga om underrättelseverksamheten var tidsutdräkten den största nackdelen med att inte ha direktåtkomst (prop. 2005/06:169 s. 80 f.). Beträffande den brottsutredande verksamheten anfördes att behovet hade sin grund i svårigheten att överblicka vilka uppgifter ur beskattningsdatabasen som behövdes i den aktuella utredningen, vilket kunde innebära att man ibland måste göra fler förfrågningar. Sammanfattningsvis konstaterade regeringen att behovet av direktåtkomst var mindre i den brottsutredande verksamheten än i underrättelseverksamheten, men att det tveklöst var så att direktåtkomst skulle effektivisera skattebrottsenheternas verksamhet även inom detta område.
I fråga om skyddet för den personliga integriteten anförde regeringen att de uppgifter som efterfrågas av skattebrottsenheterna ofta rör uppgifter om juridiska personer. När det gällde uppgifter om fysiska personer var uppgiftsbehovet nästan uteslutande hänförligt till näringsverksamhet. Under förutsättning att det finns författningsreglerade integritetsskyddande begränsningar av den brottsbekämpande verksamhetens möjligheter att använda sig av åtkomsten ansåg regeringen att risken för integritetskränkningar fick anses vara väl uppvägd av de effektivitetsvinster som skulle uppnås i den brottsbekämpande verksamheten. Genom att låta direktåtkomsten omfatta särskilt utvalda och typiskt sett något mindre integritetskänsliga uppgifter kunde risken för integritetsintrång enligt regeringen minskas. Skattebrottsenheternas behov av uppgifter som rör planerad, pågående eller avslutad revision samt yrkanden, grunder och beslut i ett ärende var dock så stort att direktåtkomst borde tillåtas även om det var fråga om uppgifter som är att betrakta som känsliga ur integritetssynpunkt. Någon inskränkning skulle inte heller göras till personer som är
misstänkta för ett konkret brott eller för brottslig verksamhet, utan därvid borde de allmänna bestämmelserna om behandling av personuppgifter utgöra ett tillräckligt skydd.
Regeringen konstaterade vidare att bestämmelserna i 14 kap. SekrL om uppgiftsutbyte mellan myndigheterna och om uppgiftsskyldighet i skattebrottslagen (1971:69) ger ett visst utrymme för uppgiftslämnande från den fiskala verksamheten till den brottsbekämpande verksamheten. För att säkerställa skattebrottsenheternas möjligheter till direktåtkomst till beskattningsdatabasen borde dock en sekretessbrytande regel införas. Detta borde ske i förordningsform. Någon sekretessprövning skulle därmed inte längre behöva göras vid utlämnande av uppgifter.
5.3. Sammanfattning och bedömning
5.3.1. Betydelsen av absolut sekretess vid utlämnande av uppgifter till andra myndigheter
Enligt 9 kap. 1 § SekrL råder absolut sekretess för uppgift om enskilds personliga förhållanden i Skatteverkets beskattningsverksamhet. Som skäl för denna stränga form av sekretess har bl.a. åberopats den skattskyldigas långtgående plikt att lämna uppgifter om sina förhållanden (prop. 1979/80:2 Del A, s. 256 f.).
När det gäller utlämnande av uppgifter till enskilda innebär absolut sekretess att uppgifter bara kan lämna ut i de fall det är särskilt föreskrivet att sådant utlämnande är tillåtet. I fråga om beskattningsverksamheten finns ett sådant undantag i 9 kap. 1 § femte stycket SekrL.
Beträffande utlämnande till andra myndigheter finns bestämmelser i 14 kap. SekrL som medger sådant uppgiftsutbyte. I 14 kap. 1 § sägs att sekretess inte hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Vidare finns i 14 kap. 2 § SekrL bestämmelser som innebär möjligheter att under vissa förutsättningar lämna ut uppgifter till brottsbekämpande myndigheter. Därutöver gäller enligt den s.k. generalklausulen i 14 kap. 3 § första stycket SekrL att sekretessbelagd uppgift som huvudregel får lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skall skydda. I förarbetena har sagts att om uppgiftsutbytet mellan myndigheter är avsett att bli
rutinmässigt måste den intresseavvägning som skall göras ske på förhand och den behöver inte avse prövning av individuella fall. Helst bör det rutinmässiga uppgiftslämnandet vara författningsreglerat. Bedömningen kan därvid göras på ett sätt som liknar den som skall ske i fråga om massuttag (prop. 1979/80:2 Del A s. 327, jfr s. 81). Har det i lag eller förordning föreskrivits att en uppgift ”bör” eller ”får” lämnas ut talar detta för att generalklausulen är tillämplig (Regner m.fl., a.a., s. 14:27).
Om absolut sekretess gäller inom ett område för uppgift om enskilds personliga förhållanden brukar möjligheten att lämna ut uppgifter inte vara begränsad bara i förhållande till enskilda, utan också i förhållande till andra myndigheter. Så är fallet i fråga om uppgifter i belastningsregistret, där tillämpning av hela 14 kap. SekrL är undantagen (7 kap. 17 §). När det gäller uppgifter i statistisk verksamhet och i postverksamhet gäller mer begränsade möjligheter än för andra myndigheter att lämna ut uppgifter om brottsmisstankar till brottsbekämpande myndigheter (14 kap. 2 § femte stycket). Vidare är uppgiftsutbyte enligt den s.k. generalklausulen i 14 kap. 3 § inte tillåtet (14 kap. 3 § andra stycket). I stället har särskilt reglerats genom undantag i sekretesslagen när utlämnande får ske.
Några begränsningar i möjligheterna att lämna ut uppgifter vare sig till brottsbekämpande myndigheter eller till andra myndigheter enligt 14 kap. gäller dock inte för Skatteverket, trots att det även på detta område gäller absolut sekretess. Lagstiftaren har sålunda ansett att möjligheterna att lämna ut uppgifter till andra myndigheter skall vara mycket större på skatteområdet än vad som är fallet på andra områden där absolut sekretess gäller. I förhållande till vad som gäller på övriga områden med absolut sekretess, ger regleringen av sekretesskyddet på skatteområdet därför intryck av viss inkonsekvens. Från integritetsskyddssynpunkt kan det inte anses tillfredsställande att den absoluta sekretessen har en annan innebörd på skatteområdet än på andra områden.
5.3.2. Förhållandet mellan skattesekretessen och regler om behandling av personuppgifter
Som nämnts ovan har det ansetts möjligt att lämna ut uppgifter från Skatteverkets beskattningsverksamhet med stöd av den s.k. generalklausulen i 14 kap. 3 §, trots att där gäller absolut sekretess.
Om det i lag eller förordning föreskrivits att en uppgift ”bör” eller ”får” lämnas ut har detta ansetts tala för att generalklausulen är tilllämplig. Av stor betydelse blir därför om och hur frågan om utlämnande av uppgifter har reglerats i författning.
När det gäller frågan om hur förhållandet mellan sekretess å ena sidan och behandling av personuppgifter å andra sidan kan beskrivas och hur detta förhållande kan komma till uttryck i föreskrifter som rör utlämnande av uppgifter om enskilda personer kan följande reflektioner göras beträffande skatteområdet. I de aktuella databaslagarna, som infördes genom lagstiftningsreformen på området för skatt och exekution, har förhållandet mellan sekretess och tillåten behandling av personuppgifter – i form av utlämnande av uppgifter – inte kommit till uttryck i lagtexten eller kommenterats i förarbetena. Lagrådet hade synpunkter på hur lagtexten hade formulerats i reglerna om direktåtkomst (prop. 2000/01:33 s. 344 f.). Även om de aktuella reglerna i fråga om Skatteverkets beskattningsverksamhet och kronofogdemyndigheterna avsågs ha en sekretessbrytande funktion, dvs. innebära en sådan uppgiftsskyldighet som avses i 14 kap. 1 § SekrL, hade orden ”får ha direktåtkomst” använts i förslagen till lagtext. Lagrådet ansåg att orden ”skall ha” i stället borde användas för att markera vilken verkan bestämmelserna avsågs få på sekretessen. Regeringen – och riksdagen – följde emellertid inte dessa synpunkter, utan ansåg att det var mer ändamålsenligt att i en förordning ta in de sekretessbrytande bestämmelser som behövs för utlämnande genom direktåtkomst.
I förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, som trädde i kraft samma dag som lagen om behandling av uppgifter i skatteverkets beskattningsverksamhet, har ännu inte meddelats några föreskrifter om myndigheters direktåtkomst till beskattningsdatabasen. Däremot finns i förordningen bestämmelser om Skatteverkets uppgiftsskyldighet i förhållande till ett antal myndigheter (4–8 §§). Dessa bestämmelser reglerar inte på vilket sätt uppgifter skall lämnas ut, utan föreskriver enbart att de skall lämnas ut på begäran av respektive myndighet. Liknande bestämmelser om uppgiftsskyldighet finns i förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet (7 och 8 §§). Vid sådant förhållande får inte uttrycket ”får ha direktåtkomst” i de nämnda databaslagarna någon effekt på sekretessen, utan torde närmast betyda att Skatteverket förfogar över den mer praktiska frågan
huruvida utlämnandet av uppgifter till de aktuella myndigheterna skall ske genom direktåtkomst eller inte (dock förfogar Skatteverket inte över frågan vilka myndigheter som skall medges direktåtkomst). Att det förhåller sig på detta sätt kan emellertid inte utläsas av databaslagarna, eftersom där inte framgår att Skatteverket och Kronofogdemyndigheten har uppgiftskyldighet i förhållande till vissa myndigheter. Databaslagarnas regler om direktåtkomst ger i stället intryck av att sådan åtkomst – genom ordvalet ”får ha” – kan medges först efter en sådan intresseavvägning mellan behovs- och skyddsintressen som avses i 14 kap. 3 § SekrL.
Den sekretessbrytande uppgiftsskyldighet som i förordning finns föreskriven för Skatteverket i förhållande till vissa myndigheter har inte heller kommit till tydligt uttryck vare sig i bestämmelserna om ändamål med behandlingen av uppgifter eller i förarbetsuttalandena som rör dessa bestämmelser. Behandling för tillhandahållande av information till andra myndigheter regleras i bestämmelser om ”sekundära ändamål”. Där görs ingen skillnad på om fråga är om tillhandahållande på grund av uppgiftsskyldighet eller efter en sådan prövning som avses i 14 kap. 3 § SekrL, eller om det rentav är fråga om utlämnande av offentliga uppgifter. När det gäller bestämmelserna om sekundära ändamål kan det också synas egendomligt att det inte framgår av förarbetena hur de är avsedda att förhålla sig till bestämmelsen i 14 kap. 3 § SekrL, t.ex. om de avser att utgöra vägledning vid en avvägning mellan skydds- och behovsintressen enligt nämnda bestämmelse eller om de förutsätter att myndigheten redan har konstaterat att sekretess inte utgör hinder för ett uppgiftsutlämnande. Som påpekats ovan har det ansetts att föreskrifter i lag eller förordning om att uppgifter ”får” lämnas ut, talar för att 14 kap. 3 § SekrL är tillämplig. Sammanfattningsvis kan sägas att det är angeläget att bestämmelser om behandling av personuppgifter som tar sikte på eller får återverkan på frågan om utlämnande av uppgifter är tydliga när det gäller hur bestämmelserna förhåller sig till regler om sekretess. I synnerhet är detta viktigt på ett område som beskattningsverksamheten där det råder absolut sekretess.
Frågan om hur bestämmelser om behandling av personuppgifter i personuppgiftslagen (1998:204) eller i annan lag förhåller sig till sekretesslagens regler har befunnits utgöra ett problem vid rättstillämpningen. Som redovisats ovan ansåg Lagrådet att det var önskvärt att en formell överensstämmelse erhölls mellan registerlagar och sekretesslagen så att de sekretessbrytande effekterna av före-
skrifter om direktåtkomst regleras i sekretesslagen i anslutning till 14 kap. 1 och 3 §§. Offentlighets- och sekretesskommittén har i sitt betänkande Ny sekretesslag (SOU 2003:99 s. 230 f.) behandlat frågan hur sekretesslagens bestämmelser om uppgiftsutbyte mellan myndigheter förhåller sig till den i personuppgiftslagen uttryckta s.k. finalitetsprincipen, som innebär att uppgifter inte får behandlas för ett ändamål som är oförenligt med det ändamål för vilket de samlats in. Enligt Offentlighets- och sekretesskommittén har man i sekretessbestämmelserna som reglerar uppgiftsutbyte mellan myndigheter redan tagit hänsyn till integritetsaspekterna. De utlämnanden av personuppgifter till en annan myndighet som sker i överensstämmelse med sekretesslagen borde därför vara att anse som en tillåten behandling enligt personuppgiftslagens bestämmelser. För att undanröja oklarheterna härvidlag borde enligt Offentlighets- och sekretesskommittén en särskild bestämmelse införas i personuppgiftslagen av innebörd att bestämmelser i den lagen inte hindrar att en myndighet lämnar en personuppgift till en annan myndighet, om utlämnandet sker i överensstämmelse med sekretesslagen.
Någon sådan bestämmelse har emellertid inte införts, varför de påtalade oklarheterna med åtföljande risker för integritetsskyddsförluster kvarstår.
5.3.3. Skattebrottsenheterna direktåtkomst till beskattningsdatabasen
Från och med den 1 juli 2006 har skattebrottsenheterna inom Skatteverket direktåtkomst till beskattningsdatabasen. Beskrivningen i förarbetena (prop. 2005/06:129) av behoven av en sådan direktåtkomst får anses mycket knapphändig. Behoven synes inte hänföra sig till att det utan sådan åtkomst skulle vara omöjligt att få tillgång till uppgifter i beskattningsdatabasen, utan att uppgifter annars kan erhållas först efter en viss tidsutdräkt och att omfrågningar kan bli nödvändiga.
I förarbetena har inte heller annat än översiktligt redovisats vilken effektivitet som kan uppnås med en direktåtkomst. Regeringen konstaterade att bestämmelserna i 14 kap. SekrL och om uppgiftsskyldighet i skattebrottslagen gav utrymme för ett visst uppgiftsutlämnande från beskattningsverksamheten till de brottsbekämpande enheterna inom Skatteverket. En sekretessbrytande
regel borde likväl införas för att säkerställa åtkomsten till uppgifterna i beskattningsdatabasen. Vilka möjligheter gällande regler gav när det gällde uppgiftsutlämnande varken redovisades eller analyseras på något mer ingående sätt. Därmed var det inte möjligt att bedöma effektiviteten av en direktåtkomst, som ju innebär att uppgifter kan lämnas ut utan att någon sekretessprövning sker.
Vad skattebrottsenheternas direktåtkomst till beskattningsdatabasen får för konsekvenser för integritetsskyddet har på ett mycket knapphändigt sätt analyserats i förarbetena. Den principiellt viktiga frågan om vad det innebär från integritetsskyddssynpunkt att man ger en brottsbekämpande myndighet tillgång till uppgifter från en verksamhet som har ett helt annat syfte samtidigt som den enskilde är skyldig att lämna in uppgifter om sina personliga och ekonomiska förhållanden, diskuterades över huvud taget inte. Inte heller behandlades den från rättssäkerhetssynpunkt viktiga frågan huruvida en sådan åtkomst är förenlig med artikel 6 i Europakonventionen om rätten till en rättvis rättegång, vari har ansetts ligga en ”passivitetsrätt”. Den misstänkte skall enligt denna princip inte behöva bidra till utredningen eller bevisningen i målet genom att göra medgivanden eller tillhandahålla belastande material (jfr avsnitt 14.3.5 om uppgiftsutbyte inom Tullverket). Det kan vidare konstateras att direktåtkomsten inte har avgränsats till att gälla personer som är misstänkta för att ha begått ett brott eller för att delta i brottslig verksamhet. Eftersom det i Skatteverkets brottsbekämpande verksamhet gäller sekretess med ett omvänt skaderekvisit (9 kap. 17 § första stycket 8 SekrL), får de uppgifter som hämtas till den brottsbekämpande verksamheten ett sämre sekretesskydd än de hade i beskattningsverksamheten.
Sammanfattningvis kan alltså konstateras att bestämmelserna om att skattebrottsenheterna inom Skatteverket har rätt till direktåtkomst i beskattningsdatabasen införts utan att det utifrån förarbetena har varit möjligt att göra en avvägning mellan behovet av en sådan åtkomst och dess effektivitet å ena sidan och konsekvenserna för integritetsskyddet å andra sidan.
6. Exekutionsväsendet
Huvudsaklig bedömning:
- En förstärkt sekretess infördes i Kronofogdemyndighetens verksamhet i syfte att möjliggöra ett ökat uppgiftsutbyte med andra myndigheter utan att en tillräcklig redovisning lämnades av de från integritetssynpunkt relevanta effekterna. De nödvändiga avvägningarna mellan effektivitets- och integritetsintressen har därför inte varit möjliga att göra.
- Bestämmelser om behandling av personuppgifter, som tar sikte på eller får återverkan på frågan om utlämnande av uppgifter från Kronofogdemyndigheten, har utformats utan att det tydliggjorts hur bestämmelserna förhåller sig till regler om sekretess.
- Den införda sekretessen i Kronofogdemyndighetens verksamhet för enstaka betalningsförsummelser har inneburit en förstärkning av integritetsskyddet. Bestämmelserna om rättelse i personuppgiftslagen tolkas dock olika hos skilda verksamhetsgrenar inom Kronofogdemyndigheten. Även uppgifter som myndigheten själv uppfattar som missvisande lämnas därför alltjämt ut till kreditupplysningsföretag.
6.1. Allmänt om exekutionsväsendet
Den 1 juli 2006 avvecklades de tio regionala kronofogdemyndigheterna och en ny myndighet med rikstäckande verksamhet, benämnd Kronofogdemyndigheten, inrättades (prop. 2005/06:200, bet. 2005/06:SkU35). Denna myndighet är knuten till Skatteverket i strategiska frågor och för utnyttjande av gemensamt stöd när det gäller IT-verksamheten och administrativa stödfunktioner. I lagstiftningsärendet slogs också fast att ansvaret för behandling av
personuppgifter i Kronofogdemyndighetens verksamhet odelat skall ligga på Kronofogdemyndigheten.
Kronofogdemyndigheten ansvarar för indrivning av statliga fordringar, dvs. skatter och avgifter, men även för verkställighet av enskildas betalningsanspråk. Myndigheten har också till uppgift att svara för bl.a. frågor om frivillig skuldsanering och om tillsyn i och lönegaranti vid konkurs. Som huvudregel är det Skatteverket som företräder staten i domstol inom exekutionsväsendets verksamhetsområde.
6.2. Kort om regelverket
6.2.1. Sekretess i exekutionsväsendet
Exekution
Inom den nya rikstäckande myndigheten Kronofogdemyndigheten kommer verksamhetsgrenar att uppträda självständigt i förhållande till varandra (prop. 2005/06:200 s. 146 f.). Inrättandet av den nya myndigheten har därför inte ansetts innebära några förändrade sekretessgränser inom denna myndighet.
I 9 kap. 19 § SekrL ges föreskrifter om sekretess inom Kronofogdemyndighetens exekutiva verksamhet för uppgift om enskildas personliga eller ekonomiska förhållanden. Enligt första stycket gäller sekretess i mål eller ärende angående utsökning och indrivning, dvs. vid all tillämpning av utsökningsbalken och andra verkställighetsregler. Även Kronofogdemyndighetens uppgift att företräda staten i allmänna mål enligt lagen (1993:891) om indrivning av statliga fordringar samt verksamhet enligt 21 § (1994:466) om särskilda åtgärder i beskattningsförfarandet omfattas av denna sekretess, liksom verksamhet enligt lagen (1986:436) om näringsförbud, eftersom det i denna sistnämnda verksamhet ofta förekommer integritetskänsliga uppgifter rörande t.ex. hälsa och brottsmisstankar.
I Kronofogdemyndighetens uppgifter ingår numera inte enbart att göra en undersökning av gäldenärens tillgångar. En gäldenärsutredning skall också göras. I denna undersöks den totala skuldsättningen, orsaken till skuldernas uppkomst, näringsverksamhets omsättning och resultat och möjligheter till återvinning. Dessutom görs en prognos avseende gäldenärens betalningsförmåga. I en gäldenärsutredning kan alltså ingå både uppgifter från
deklarationshandlingar och mer ömtåliga uppgifter om exempelvis anstaltsvistelser, arbetslöshet och sjukdomar.
Sekretess i Kronofogdemyndighetens verksamhet gällde tidigare med ett rakt skaderekvisit, dvs. presumtionen var för offentlighet. Genom lagstiftning som trädde i kraft den 1 oktober 2001 gäller sekretessen numera med omvänt skaderekvisit.
I samband med att den förstärkta sekretessen infördes i Kronofogdemyndighetens verksamhet har regeringen i den vid samma tillfälle införda förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet infört bestämmelser om viss uppgiftsskyldighet för kronofogdemyndigheterna i förhållande till Tullverket, Skatteverket och Säkerhetspolisen. Någon sådan uppgiftsskyldighet synes inte tidigare ha varit föreskriven (jfr utsökningsregisterlagen [1986:617] och utsökningsregisterförordningen [1986:678]).
För vissa uppgifter gäller undantag från sekretessen enligt 9 kap. 19 § SekrL. Så är fallet för uppgift om förpliktelse som avses med sökt verkställighet i ett pågående mål. Ett mål är pågående från det att det kommit in till kronofogdemyndigheten till dess att det är klart och redovisas tillbaka till sökanden.
Enligt 9 kap. 19 § andra stycket SekrL gäller sekretess inte beslut i ett mål eller ärende. Skälet är det starka insynsintresse som föreligger i ärenden inom exekutionsväsendet och där beslut kan avse ingripande åtgärder för den enskilde, t.ex. i form av utmätning, avhysning och handräckning.
Motsvarande sekretess som enligt första stycket, dvs. med ett omvänt skaderekvisit, gäller enligt 9 kap. 19 § SekrL tredje stycket också i myndighets verksamhet som avser förande av eller uttag ur utsöknings- och indrivningdatabasen enligt lagen (2001:184) om behandling av personuppgifter i Kronofogdemyndighetens verksamhet för uppgift som har tillförts databasen. Enligt 26 och 27 §§ nämnda lag får Skatteverket, Tullverket och Säkerhetspolisen ha direktåtkomst till utsöknings- och indrivningsdatabasen.
Eftersom en konkursförvaltare inte är en myndighet eller ett därmed jämställt organ är bestämmelserna om uppgiftsutbyte i bl.a. 14 kap. 1 och 3 §§ SekrL inte tillämpliga hos denne. I 9 kap. 19 § fjärde stycket föreskrivs därför att uppgifter får lämnas till konkursförvaltare utan hinder av sekretessen inom exekutionsväsendet.
Skuldsanering
Enligt 7 kap. 35 § SekrL gäller sekretess hos Kronofogdemyndigheten i ärende om skuldsanering för uppgift om enskilds personliga förhållanden, om det kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. Sekretess gäller således med ett rakt skaderekvisit, dvs. med presumtion för offentlighet. Skuldsanering kan enligt skuldsaneringslagen (1994:334) ske antingen frivilligt efter fastställelse av Kronofogdemyndigheten eller i tvingande form efter beslut av allmän domstol.
I 37 § skuldsaneringslagen föreskrivs att socialnämnder och andra myndigheter skall överlämna sådana uppgifter om en gäldenärs personliga och ekonomiska förhållanden som behövs för prövning av ett skuldsaneringsärende till Kronofogdemyndigheten och domstolar som handlägger ärenden om skuldsanering. Detta innebär en sekretessbrytande uppgiftsskyldighet som tar över den sekretess som hos socialnämnden gäller för uppgifterna enligt 7 kap. 4 § SekrL (jfr 14 kap. 1 §). Uppgiftsskyldigheten omfattar dock inte uppgifter om närstående till gäldenären.
Sekretessen enligt 7 kap. 35 § SekrL gäller också hos domstol och hos kommunal konsumentvägledare. Själva besluten i ett skuldsaneringsärende omfattas emellertid inte av någon sekretess.
En mer utförlig redovisning av sekretessbestämmelserna i Kronofogdemyndighetens verksamhet lämnas i kapitel 25.
6.2.2. Behandling av personuppgifter
Vid den tidigare omtalade reformen beträffande behandling av personuppgifter inom skatt, tull och exekution kom lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet att ersätta utsökningsregisterlagen (1986:617), lagen (1991:876) om register för betalningsföreläggande och handräckning samt förordningen (1994:348) om register för skuldsaneringsärenden. Kronofogdemyndigheten hade också tillstånd att föra vissa andra register enligt föreskrifter i förordning eller enligt tillstånd från Datainspektionen, vilka också upphörde att gälla i samband med reformen och ersattes av den nya lagen.
Lagen om behandling av uppgifter i Kronofogdemyndighetens verksamhet innehåller i 1 kap. vissa gemensamma bestämmelser som rör behandling av personuppgifter utanför myndighetens
databaser. Databaserna – som utgörs av utsöknings- och indrivningsdatabasen, betalnings- och handräckningsdatabasen, skuldsaneringsdatabasen samt konkurstillsynsdatabasen – regleras i 2 kap. De olika databaserna har där reglerats särskilt i fråga om ändamål, vilka uppgifter som får behandlas samt gallring. Därutöver finns gemensamma bestämmelser om bl.a. direktåtkomst och sökbegrepp.
En mer utförlig redovisning av bestämmelserna i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet lämnas i kapitel 25.
6.2.3. Kronofogdemyndighetens rätt att använda vissa tvångsmedel
Utsökningsbalken (UB) är enligt dess 1 kap. 1 § tillämplig i fråga om verkställighet av dom eller annan exekutionstitel, som innefattar betalningsskyldighet eller annan förpliktelse, samt i fråga om verkställighet av beslut om kvarstad eller annan liknande säkerhetsåtgärd.
I 1 kap. 3 § UB föreskrivs att verkställighet åvilar Kronofogdemyndigheten.
Förfarandet hos Kronofogdemyndigheten regleras i 2 kap. UB. I 2 kap. 15–17 §§ finns bestämmelser om myndighetens rätt att använda tvångsmedel.
Av 2 kap. 17 § UB framgår att Kronofogdemyndigheten under vissa förutsättningar har rätt till intrång. Ytterligare bestämmelser rörande Kronofogdemyndighetens rätt till intrång finns i utsökningsförordningen (1981:981).
En mer utförlig redovisning av reglerna om Kronofogdemyndighetens rätt att använda vissa tvångsmedel lämnas i kapitel 25.
6.3. Sammanfattning och bedömning
6.3.1. Förstärkt sekretess inom Kronofogdemyndigheten
I samband med den lagstiftningsreform som under år 2001 genomfördes rörande bl.a. Skatteverkets och Kronofogdemyndighetens behandling av personuppgifter förstärktes också sekretessen på de dåvarande kronofogdemyndigheternas område. Man ville på så sätt dels komma till rätta med svårigheter vid informations-
utbyte med andra myndigheter, dels tillförsäkra de enskilda som är föremål för kronofogdemyndigheternas åtgärder ett starkare sekretesskydd. När det gällde det förstnämnda skälet syftade det alltså till att öka effektiviteten i andra myndigheters informationsutbyte med kronofogdemyndigheterna. Om sekretessen förstärktes, skulle de utlämnande myndigheterna få större möjlighet att lämna uppgifter till kronofogdemyndigheterna.
I fråga om uppgiftsutbyte mellan myndigheter gäller enligt 14 kap. 1 § SekrL att sekretess inte hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelser om att en myndighet får lämna ut uppgifter till en annan har däremot inte den verkan att sekretessen viker på motsvarande sätt (Regner, s. 14:10).
Innebörden av 14 kap. 1 § SekrL är att det inte spelar någon roll med vilka styrka sekretess gäller, dvs. om det är fråga om ett rakt eller omvänt skaderekvisit eller om sekretessen är absolut. Sekretessen viker nämligen alltid för den i lag eller förordning föreskrivna uppgiftsskyldigheten. Ett uppgiftsutbyte som sker på grund av en sådan föreskriven uppgiftsskyldighet påverkas alltså inte av att sekretessen stärks eller försvagas. Av intresse i lagstiftningsärendet om förstärkt sekretess i kronofogdemyndigheternas verksamhet hade därför varit att få en redovisning av vilket uppgiftsutlämnande som sker till Kronofogdemyndigheten enligt 14 kap. 1 § på grund av uppgiftsskyldighet hos andra myndigheter. Därigenom skulle man ha erhållit en mer fullständig bild av vilket uppgiftsutlämnande som i övrigt skulle ske med stöd av 14 kap. 3 § och som den förstärkta sekretessen avsåg att underlätta. Om uppgiftsutlämnandet enligt 14 kap. 3 § på detta sätt hade varit närmare definierat hade det varit lättare att bedöma behovet av att effektivisera just detta uppgiftsutlämnande och att väga detta behov mot enskildas intresse av skydd för sina uppgifter. Någon redovisning av i vilken utsträckning andra myndigheter hade och avsågs ha en föreskriven uppgiftsskyldighet i förhållande till kronofogdemyndigheterna lämnades dock inte i lagstiftningsärendet. I vart fall Skatteverket har en föreskriven uppgiftsskyldighet i förhållande till Kronofogdemyndigheten, som torde täcka myndighetens primära behov av uppgifter från beskattningsverksamheten. I vilken utsträckning andra myndigheter också har uppgiftsskyldighet i förhållande till Kronofogdemyndigheten är svårt att närmare bedöma.
Sammanfattningsvis bör understrykas att en noggrann redovisning av de från integritetssynpunkt relevanta effekterna är önsk-
värd i lagstiftningsärenden som i likhet med det här redovisade ärendet får betydelse för den personliga integriteten. I annat fall blir det i praktiken inte möjligt att göra de erforderliga avvägningarna mellan effektivitets- och integritetsintressen.
6.3.2. Behandling av personuppgifter
Bestämmelserna som reglerar behandling av personuppgifter inom Kronofogdemyndighetens verksamhet kom till inom ramen för en reform år 2001 som också omfattade Skatteverket och Tullverket, och reglerna kom att utformas på samma sätt. Den kritik som ovan lämnats i fråga om registerlagstiftningen på Skatteverkets område – att bestämmelser om behandling av personuppgifter, som tar sikte på eller får återverkan på frågan om utlämnande av uppgifter från den aktuella verksamhet, har utformats utan att det tydliggjorts hur bestämmelserna förhåller sig till regler om sekretess – träffar därför också reglerna om behandling av personuppgifter hos Kronofogdemyndigheten.
6.3.3. Rättelse av uppgifter i Kronofogdemyndighetens databaser
Datainspektionen genomförande har under oktober–december 2002 ett antal inspektioner hos åtta myndigheter som behandlar personuppgifter som registreras i Kronofogdemyndighetens exekutiva verksamhet och hos kreditupplysningsföretag som utnyttjar sådana uppgifter. Två av myndigheterna var kronofogdemyndigheter. Därutöver undersökte Datainspektionen effekterna av den ändrade sekretesslagstiftningen inom exekutionsväsendet och möjligheten att bedöma enstaka betalningsförsummelsers relevans för kreditupplysningsföretagens kreditupplysningsverksamt samt de tänkbara effekterna om en beloppsgräns införs.
I en rapport den 25 februari 2004 redovisade Datainspektionen resultatet av inspektionerna och av observerade effekter av den nya sekretessregleringen. Därvid konstaterade inspektionen att bestämmelserna i personuppgiftslagen om rättelse hade tolkats olika hos kronofogdemyndigheterna. Såvitt kunde bedömas varierade även domstolarnas praxis i denna fråga. En av de inspekterade kronofogdemyndigheterna, Kronofogdemyndigheten i Stockholm, ansåg
att förutsättningarna för att rätta i utsökningsregistret förändrats när personuppgiftslagen ersatte datalagen. Denna kronofogdemyndighet rättade inte längre uppgifter som visserligen var missvisande, men inte felaktiga, i förhållande till registrets ändamål. En konsekvens av denna tolkning var att uppgifter som var missvisande kom att lämnas ut till kreditupplysningsföretag och registreras i kreditupplysningsregister, trots att de där såsom missvisande uppgifter enligt kreditupplysningslagen inte fick förekomma.
Datainspektionen gör bedömningen att förutsättningarna för rättelse i utsökningsregistret inte ändrats genom att datalagen ersatts med personuppgiftslagen. Inspektionen anser att bestämmelserna om rättelse i personuppgiftslagen (28 §) innebär att uppgifter som är objektivt sett missvisande i förhållande till ändamålet med behandlingen också är att anse som felaktiga i personuppgiftslagens mening och därför skall rättas.
Beträffande de nya sekretessreglerna hos kronofogdemyndigheterna konstaterar Datainspektionen att dessa lett till att många gäldenärer har undgått betalningsanmärkning genom att till kronofogdemyndigheten snabbt betala sin skuld. De nya reglerna torde också ha bidragit till att antalet framställningar om rättelse i utsökningsregistret hade halverats sedan år 2000.
Det hade vid inspektioner framkommit att det finns flera sorters beslut och andra åtgärder från kronofogdemyndigheternas sida, t.ex. beslut om avbetalningsplan och vidtagna indrivningsåtgärder, som leder till att sekretesskyddet för enstaka uppgifter om s.k. restföring inte får avsedd effekt. Därutöver hade framkommit att det finns sätt att kringgå den nya sekretessbestämmelsen, bland annat var det möjligt att genom muntlig förfrågan om viss gäldenär indirekt få uppgift om eventuell restförd skuld. Inspektionen framhåller att om detta utnyttjas av kreditgivare kommer lagstiftningens syfte att motverkas.
Datainspektionens kritik synes i allt väsentligt ha fog för sig. Från integritetsskyddssynpunkt kan det inte anses tillfredsställande att bestämmelserna om rättelse i personuppgiftslagen tolkas olika inom olika verksamhetsgrenar och att även uppgifter som Kronofogdemyndigheten själv uppfattar som missvisande alltjämt lämnas ut till kreditupplysningsföretag.
7. Kreditupplysning och inkasso
Huvudsaklig bedömning:
- Det är inte tillfredsställande att skyddet för den enskildes integritet, som annars följer av framför allt kreditupplysningslagen, inte kan upprätthållas vid kreditupplysning via Internet eller andra elektroniska kommunikationstjänster.
- Regelverket på området för inkasso föranleder inte några särskilda anmärkningar från integritetsskyddssynpunkt.
7.1. Allmänt om kreditupplysning och inkasso
7.1.1. Kreditupplysning
I syfte att förenkla och för att minska kostnaderna för utlåning och kreditgivning anlitar banker och andra kreditgivare särskilda kreditupplysningsföretag som har till affärsidé att tillhandahålla information om den som söker kredit eller lån. För att bedriva kreditupplysningsverksamhet krävs tillstånd av Datainspektionen. Det finns för närvarande 17 företag som har sådant tillstånd. Av dessa har sex företag rikstäckande register som omfattar samtliga svenskar över 15 år oavsett om de har någon betalningsanmärkning eller inte. Kreditupplysningsverksamhet skall bedrivas enligt reglerna i kreditupplysningslagen (1973:1173).
7.1.2. Inkasso
Ett kreditupplysningsverksamheten närliggande område som också har ansetts medföra behov av en särskild skyddsreglering är inkassoverksamhet. Sådan verksamhet regleras i inkassolagen (1974:182). Inkassoverksamhet kan bedrivas antingen som egen-
inkasso (när en fordringsägare som själv driver näringsverksamhet driver in fordringar som uppkommit i den egna verksamheten) eller som genom ombud bedriven inkassoverksamhet. För det sistnämnda krävs tillstånd av Datainspektionen, dock inte om verksamheten bedrivs av företag under Finansinspektionens tillsyn eller av advokater. Det är för närvarande ett par hundra företag som har Datainspektionens tillstånd att bedriva inkassoverksamhet.
7.2. Kort om regelverket
7.2.1. Kreditupplysningslagen
Kreditupplysningslagen syftar i första hand till att undanröja riskerna för att kreditupplysning skall medföra otillbörligt intrång i de kreditsökandes personliga integritet eller leda till skada genom oriktiga eller missvisande uppgifter. Samtidigt är lagen avsedd att bidra till en effektivt fungerande kreditupplysningsverksamhet. Numera lämnas kreditupplysningar dock i stor utsträckning med hjälp av andra medier än som tidigare var fallet, medier som omfattas av grundlagsskydd enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Skyddsreglerna i kreditupplysningslagen, t.ex. i fråga om krav på legitimt behov hos den som begär kreditupplysning och om skyldighet att lämna information till den som upplysningen avser, gäller därmed inte när den typen av medier används. I augusti 2003 påbörjades därför en översyn av kreditupplysningslagen inom Justitiedepartementet. En huvudfråga för denna översyn var om kreditupplysningslagen behöver ändras för att skyddet för den enskildes integritet alltjämt skall vara tillfredsställande. Översynen har ännu inte avslutats.
7.2.2. Inkassolagen
Inkassolagen syftar i första hand till att skydda gäldenärer – såväl fysiska som juridiska personer – mot otillbörliga inkassometoder, t.ex. i form av trakasserier eller onödiga kostnader, och därav uppkommande skador och olägenheter. Datainspektionen har tillsyn över att inkassolagens bestämmelser följs och att inkassoverksamhet därvid bedrivs enligt god inkassosed. Som inkassoåtgärder räknas krav eller andra påtryckningar mot en gäldenär för att förmå
denne att betala sin skuld. Rena betalningspåminnelser räknas dock inte som inkassoåtgärder.
En mer utförlig redovisning av gällande regler på områdena för kreditupplysning och inkasso lämnas i kapitel 26.
7.3. Sammanfattning och bedömning
7.3.1. Kreditupplysning via nya medier
Kreditupplysningar lämnas idag via bl.a. Internet, vilket aktualiserar frågan om ett offentliggörande på detta sätt skyddas av reglerna i tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL).
Regeringsrätten har i RÅ 2003 ref. 30 prövat frågan om ett kreditupplysningsföretag genom tillhandahållande av en webbtjänst omfattades av grundlagsskyddet i 1 kap. 9 § YGL, den s.k. databasregeln. Genom webbtjänsten hade abonnenter tillgång till de uppgifter som publicerats i en periodisk skrift som företaget utgivit. Datainspektionen hade ansett att företaget inte omfattades av databasregeln, eftersom det inte var ett traditionellt massmedieföretag och inte hade en sådan redaktion som avses i denna regel. Regeringsrätten fann att de personer som för företagets räkning redigerade den periodiska skriften tillsammans bildade en redaktion i yttrandefrihetsgrundlagens mening. Då det inte heller i övrigt framkommit några hinder för tillämpning av databasregeln kunde kreditupplysningslagens bestämmelser om krav på legitimt behov och kreditupplysningskopia inte göras gällande beträffande den verksamhet som bedrevs av företaget.
Genom ändringar i yttrandefrihetsgrundlagen, som trädde i kraft den 1 januari 2003, kan vem som helst som yttrar sig via Internet få grundlagsskydd, under förutsättning att en ansvarig utgivare utses och att ansökan om ett s.k. frivilligt utgivarbevis sker och beviljas (se kapitel 23).
Om kreditupplysningar lämnas i form av offentliggöranden på sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen gäller, som berörts tidigare, vissa undantag från reglerna i kreditupplysningslagen. Sålunda gäller inte kravet på att den som bedriver kreditupplysningsverksamhet skall ha tillstånd av Datainspektionen. Undantag görs också från bestämmelsen om att kreditupplysningar om privatpersoner inte får lämnas ut, om det
finns anledning att anta att upplysningar kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon annan liknande anledning har behov av upplysningen (kravet på legitimt behov). Inte heller kravet på att lämna kreditupplysningskopia med beställaruppgift till den som avses med upplysningen gäller när kreditupplysningen offentliggörs på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Skyldigheten att rätta en oriktig eller missvisande uppgift i en kreditupplysning som lämnas genom offentliggörande på detta sätt är begränsad och gäller endast beträffande periodisk skrift samt kreditupplysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen.
I augusti 2003 påbörjades en översyn av kreditupplysningslagen inom Justitiedepartementet. Förutom huvudfrågan om kreditupplysningslagen – mot bakgrund av att kreditupplysning numera lämnas med hjälp av andra medier än som tidigare var fallet – behöver ändras för att skyddet av den enskildes integritet alltjämt skall vara tillfredsställande, skulle det också övervägas om en generell reglering av förhållandet mellan reglerna i kreditupplysningslagen och reglerna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen bör införas. Vid översynen skulle också övervägas om skyddet för den enskilde behöver stärkas när det bara handlar om enstaka betalningsförsummelser. Vissa andra frågor om kreditupplysningar skulle också ses över.
Enligt uppdragsbeskrivningen för översynen ingick i denna att göra en analys av vilka risker från integritetssynpunkt som de nya teknikerna innebär vid kreditupplysning och hur dessa risker kan minskas. Översynen fick dock inte utmynna i förslag till grundlagsändringar, utan skulle ta sikte på vilka skärpningar av regelsystemet som är möjliga att åstadkomma på annat sätt.
Översynen har ännu inte avslutats och än mindre lett fram till något förslag om lagändringar. I sin årsredovisning för 2005 angav Datainspektionen att det hade kommit in många klagomål avseende nya kreditupplysningstjänster som erbjuds via SMS och en webbplats.
Från ett integritetsskyddsperspektiv kan det inte anses tillfredsställande att det skydd mot otillbörliga intrång i de kreditsökandes personliga integritet, i form av t.ex. legitimt behov och kreditupplysningskopia, eller mot skada genom oriktiga eller missvisande uppgifter som kreditupplysningslagen avser att ge, inte kan upp-
rätthållas då kreditupplysningar ges via Internet eller andra elektroniska kommunikationstjänster.
7.3.2. Enstaka betalningsförsummelser
Den förstärkning av sekretessen på exekutionsområdet (9 kap. 19 § SekrL) som infördes år 2001, och som bl.a. innebar att sekretess numera gäller i avslutade mål som avser en enstaka betalningsförsummelse, innebar även en viss förstärkning av integritetsskyddet för enskilda. I samband med att lagförslaget behandlades i riksdagen anförde finansutskottet i sitt av riksdagen godkända betänkande 2000/01:FiU21 att regeringen borde överväga andra metoder för att förhindra kreditupplysningsföretagen att i kreditupplysningar lämna information om enstaka mindre betalningsförsummelser, om det skulle visa sig att de skärpta sekretessreglerna inte var tillräckliga för att komma till rätta med de problem som är förknippade med sådana uppgifter. Utskottet ansåg att det i fråga om fysiska personer fanns anledning att överväga att införa en beloppsgräns för vilka skulder som får finnas med i en kreditupplysning. Som alternativa metoder nämnde utskottet en gräns knuten till antalet mindre betalningsförsummelser eller en kortare gallringstid för mindre betalningsförsummelser. Vad utskottet anfört borde ges regeringen till känna.
Enligt den tidigare nämnda uppdragsbeskrivningen för Justitiedepartementets översyn av kreditupplysningslagen skulle också de konsekvenser som de ändrade sekretessreglerna för utsöknings- och indrivningsverksamheten har fått för kreditupplysningsverksamheten och för enskilda utvärderas. På grundval av den gjorda utvärderingen skulle övervägas om de genomförda lagändringarna är tillräckliga eller om ytterligare åtgärder behöver vidtas för att undvika att enstaka mindre betalningsförsummelser får orimliga följder för den enskilde. En avvägning skulle då göras mellan, å ena sidan, intresset av en effektiv kreditupplysningsverksamhet och av att kreditupplysningar är så lättillgängliga och fullständiga som möjligt och, å andra sidan, hänsynen till den personliga integriteten och enskildas intresse av att missförstånd eller enstaka ekonomiska försummelser inte orimligt begränsar deras ekonomiska handlingsutrymme. Inte heller denna del av Justitiedepartementets översyn av kreditupplysningslagen är avslutad.
7.3.3. Reglerna för inkasso fungerar tillfredsställande
Såvitt kartläggningen har kunnat utvisa fungerar skyddet för den enskildes personliga integritet, såsom det reglerats i inkassolagen samt i personuppgiftslagen, tillfredsställande på området för inkasso. Av tillsynsmyndighetens – Datainspektionens – redovisning framgår visserligen att den tillsyn som bedrivs på området har föranlett kritik i knappt hälften av fallen (år 2005) samt att klagomål förekommer. De brister som på detta sätt har framkommit förefaller dock inte ha sin grund i att regelverket skulle vara på något sätt bristfälligt från integritetsskyddssynpunkt.
8. Domstolarna
Huvudsaklig bedömning:
- Reglerna på domstolsområdet, som i många fall ger intresset av offentlig insyn företräde framför enskildas intresse av skydd för den personliga integriteten, är tydliga och grundade på sedan lång tid vedertagna värderingar.
- Mot bakgrund av flera JO- och JK-beslut rörande handläggning av sekretessfrågor kan det sättas i fråga om inte mer resurser bör läggas på domstolarnas handläggning av sådana frågor, framför allt i form av utbildning.
- Det är inte tillfredsställande att domstolarnas behandling av personuppgifter ännu inte har blivit föremål för någon lagreglering.
8.1. Allmänt om domstolarna
Till allmänna domstolar räknas tingsrätterna, hovrätterna och Högsta domstolen. Dessa domstolars huvuduppgift är att avgöra tvistemål och brottmål. Dessutom utövar de en viss offentlig kontroll, bl.a. genom att ge tillstånd till adoptioner och vissa namnbyten. Några av tingsrätterna har också särskilda domstolsfunktioner. Dit hör handläggning av miljömål, fastighetsmål, sjörättsliga mål och tryckfrihetsmål.
De allmänna förvaltningsdomstolarna utgörs av länsrätterna, kammarrätterna och Regeringsrätten. Förvaltningsdomstolarnas främsta uppgift är att lösa tvister mellan den enskilde och det allmänna i form av kommun, landsting och stat. Vid dessa domstolar handläggs t.ex. beslut om tvångsingripanden för ungdoms-, missbruks- eller psykiatrivård, skattemål och socialförsäkringsmål. Andra exempel är mål enligt plan- och bygglagen och social-
bidragsmål. Utlännings- och medborgarskapsmål prövas sedan den 1 april 2006 av länsrätterna i Stockholm, Göteborg och Malmö samt av Kammarrätten i Stockholm.
Vid sidan av allmänna domstolar och allmänna förvaltningsdomstolar finns ett fåtal specialdomstolar, framför allt Arbetsdomstolen och Marknadsdomstolen. Dessa avgör tvister inom olika specialområden där det har ansetts kräva särskild sakkunskap.
Utvecklingen inom domstolsväsendet har på senare tid gått mot en större renodling av verksamheten till förmån för dömande uppgifter. Alltjämt handlägger domstolarna emellertid en rad ärendefrågor samt utövar förliknings- och medlingsverksamhet. Till följd av verksamhetens karaktär förekommer uppgifter om enskilds personliga förhållanden i stor omfattning. Uppgifterna är många gånger av känslig natur. I vissa fall är det den enskilde som själv väcker talan vid en domstol och därvid, som grund för sin talan, bifogar uppgifter om sina personliga förhållanden. I andra fall lämnas uppgifterna till domstolen från en motpart, som antingen själv har tagit initiativ till den rättsliga processen eller svarar på den enskildes talan i målet eller ärendet. Motparten utgörs många gånger av en myndighet.
8.2. Kort om regelverket
Det är en grundläggande princip att den dömande verksamheten skall ske under stor öppenhet. Regler för t.ex. partsinsyn, bevisföring och för offentliggörande av domar och andra beslut kan därmed innebära att uppgifter om enskilds personliga förhållanden, som i andra sammanhang är skyddade, blir tillgängliga för utomstående.
Eftersom det hos domstolarna inom ramen för deras rättskipande och rättsvårdande verksamhet förekommer en mängd uppgifter om enskilds personliga förhållanden har det dock ansetts nödvändigt med regler som syftar till att skydda sådana uppgifter. Sådana regler finns framför allt i 12 kap. SekrL. Där föreskrivs vilken sekretess som gäller om domstol hållit förhandling inom stängda dörrar, vilken inverkan en förhandling inför domstolen har på sekretesskyddet och när det är möjligt att sekretessbelägga uppgifter i domar och beslut. I sekretesslagen finns också vissa särskilda bestämmelser om sekretess hos domstolarna. Som exempel kan nämnas 7 kap. 22 § SekrL om sekretess i brottmål för uppgift
om enskilds personliga förhållanden som kommer fram vid en särskild personutredning, rättpsykiatrisk utredning eller annan sådan utredning. Andra exempel är 9 kap. 15 och 16 §§, där behovet av skydd för parter, målsägande eller andra inblandade har ansetts så starkt i vissa typer av mål att offentligheten har fått vika.
I rättegångsbalken och förvaltningsprocesslagen finns regler om domstols möjlighet att få tillgång till bevis som innebär att den sekretess eller tystnadsplikt för uppgift om enskilds personliga förhållanden, som annars gäller, i vissa fall skall brytas inom ramen för den rättsliga processen. Bestämmelserna om partsinsyn, vittnesförhör, editionsplikt och om sakkunnig kan innebära en sådan sekretessbrytande uppgiftsskyldighet i domstolen. Omständigheterna i målet kan emellertid vara sådana att rätten har möjlighet att förordna att förhandling skall hållas inom stängda dörrar.
Sekretessregleringen har utformats med särskild hänsyn till de speciella förhållandena som hör samman med dömande verksamhet. Detta, och den omständigheten att det hos domstolarna kan förekomma mål och ärenden av mycket skiftande slag, har medfört att regleringen blivit förhållandevis komplicerad.
Beträffande behandling av personuppgifter hos domstolarna gäller förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling, förordningen (2001:640) om registerföring m.m. vid länsrätt med hjälp av automatiserad behandling och förordningen (2001:641) om registerföring m.m. vid Regeringsrätten och kammarrätterna med hjälp av automatiserad behandling.
Vad som sagts ovan om offentlighet och sekretess vid domstol gäller i allt väsentligt också Arbetsdomstolen och Marknadsdomstolen (jfr 5 kap. 3 § lagen [1974:371 om rättegången i arbetstvister och 16 § lagen [1970:417] om marknadsdomstol). De särskilda författningarna rörande behandling av personuppgifter på domstolsområdet omfattar däremot inte Arbetsdomstolen och Marknadsdomstolen.
En mer utförlig redogörelse för regler som berör skyddet för den enskildes integritet på domstolsområdet lämnas i kapitel 27.
8.3. Sammanfattning och bedömning
8.3.1. Gällande regler
Sammanfattande kommentar rörande regelverket
Från rättssäkerhetssynpunkt har det sedan lång tid tillbaka ansetts vara av vikt att domstolarnas handläggning och beslut i så stor utsträckning som möjlighet sker under öppenhet. Att den rättskipande och rättsvårdande verksamheten är underkastad offentlig insyn har också ansetts betydelsefullt för allmänhetens förtroende för rättskipningen. I grundlagen har det slagits fast att förhandling vid domstol som huvudregel skall vara offentlig (2 kap. 11 § andra stycket RF).
Med hänsyn till att det i domstolarnas dömande verksamhet förekommer en mängd uppgifter om enskilds personliga förhållanden av mer eller mindre känslig natur har det dock ansetts ofrånkomligt att begränsa den offentliga insynen genom sekretessregler. Sekretess kan gälla hos domstolen antingen genom primär sekretess som gäller direkt hos domstolen, eller genom sekundär sekretess som överförs till domstolen från domstol eller annan myndighet. Sekretess kan även komma att gälla för uppgifter om enskild under endast en del av en domstols handläggning av ett mål, eftersom reglerna föreskriver att domstolen vid flera tillfällen – t.ex. när det gäller frågan om förhandling skall hållas inom stängda dörrar eller om sekretess skall gälla för uppgifter som tas in i en dom – skall ta ställning till om sekretessen skall bestå eller inte. Offentlighetsintresset har ansetts väga särskilt tungt i de allmänna domstolarna. För att frångå principer om öppenhet vid förhandling i allmän domstol krävs inte endast att sekretess gäller för uppgifter som kan förebringas vid förhandlingen, utan det skall också bedömas som synnerligen viktigt att uppgiften i fråga hålls hemlig.
Sekretessregleringen på domstolsområdet är sådan att det med något undantag har överlämnats åt domstolen själv att i samband med olika åtgärder under handläggningen av ett mål avgöra huruvida offentlighets- eller sekretessintressen skall tilläggas störst tyngd. Domstolarna har således ålagts ett stort eget ansvar att se till att erforderliga avvägningar görs och att därvid artikel 8 i Europakonventionen om den enskildes rätt till respekt för sitt privatliv iakttas. Beslut att förordna om stängda dörrar eller om sekretess kan överklagas i den ordning som gäller för respektive domstol. Ett
beslut av en domstol som innebär att uppgifter inte skall hemlighållas, kan däremot inte överklagas.
Den omständigheten att det i stor utsträckning har överlämnats till domstolen själv att avgöra huruvida offentlighets- eller sekretesshänsyn skall väga tyngst i samband med olika handläggningsåtgärder innebär att det ställs särskilda krav på domarnas utbildning i dessa frågor och att det finns möjlighet, om inte annat i form av tid, att ta ställning till dessa ofta relativt komplicerade frågor. Domstolarnas tillämpning av sekretessreglerna på domstolsområdet har emellertid föranlett ett flertal beslut av såväl JK som JO där felaktigheter i handläggningen har konstaterats (se t.ex. JK i ett beslut 2003-03-28, dnr 606-03-22, där kritiska synpunkter framfördes mot en tingsrätt för omfattningen av ett sekretessförordnande i en brottmålsdom, samt JO 1986/87 s. 28, där kritik riktades mot en tingsrätt för att den inte tillräckligt omsorgsfullt hade berett frågan huruvida en rättspsykiatrisk undersökning skulle föredras inom stängda dörrar).
När det gäller regelverket för behandling av personuppgifter kan det konstateras att samtliga domstolar numera använder sig av datorteknik för att framställa domar, beslut och andra dokument. Domstolarna har också tillgång till större datorsystem som ett stöd i verksamheten.
Fram till år 2001 fanns inte någon enhetlig reglering av domstolarnas behandling av personuppgifter. Regleringen återfanns i stället i olika förordningar eller i tillstånd meddelade av Datainspektionen. Det förekom även behandling av personuppgifter som inte omfattades av någon särskild reglering. Den reglering som fanns avsåg – i enlighet med då gällande generella regler i datalagen – endast behandling av personuppgifter i personregister. Behandling av personuppgifter i löpande text var således helt oreglerad.
Något förslag till en ny reglering av behandling av personuppgifter på domstolsområdet hade inte arbetats fram innan personuppgiftslagen trädde i kraft den 24 oktober 1998. I stället fick Domstolsdatautredningen i uppdrag att ta fram ett förslag på en reglering, som var anpassad till EG:s dataskyddsdirektiv och personuppgiftslagen, inför det att övergångsbestämmelserna till datalagen skulle upphöra att gälla den 1 oktober 2001. Domstolsdatautredningen lämnade förslag till tre förordningar på domstolsområdet, som närmast fick betraktas som en provisorisk reglering av behandling av personuppgifter inom domstolarnas verksamhet.
Efter mer ingående överväganden lämnade utredningen därefter i december 2001 ett slutligt förslag på reglering av behandling av personuppgifter i domstolarnas rättsskipande och rättsvårdande verksamhet. Detta förslag är alltjämt föremål för beredning i Regeringskansliet. Domstolarnas behandling av personuppgifter regleras alltså sedan flera år tillbaka av tre förordningar av närmast provisorisk karaktär. Arbetsdomstolen och Marknadsdomstolen är inte föremål för någon särskild reglering, utan dessa domstolars behandling av personuppgifter regleras i personuppgiftslagen. Detta förefaller inte vara en tillfredsställande ordning, bland annat beroende på av att domstolarna torde bedriva sådan verksamhet att de har behov av att behandla känsliga personuppgifter i större utsträckning än vad personuppgiftslagen medger. Personuppgiftslagen kräver ju i princip samtycke vid behandling av känsliga personuppgifter. Om behandling skall få ske i större utsträckning än vad lagen medger krävs stöd i lag eller förordning (jfr 20 § PuL).
Regelverket förändras men de grundläggande principerna består
På domstolsområdet kommer inte sällan den enskildes intresse av skydd för sin personliga integritet i konflikt med ett annat grundläggande intresse, nämligen intresset av en rättssäker domstolsprocess och därmed också av allmänhetens förtroende för domstolarna. En rättssäker domstolsprocess har nämligen inte bara betydelse i det enskilda fallet, utan är också grundläggande för medborgarnas tillit till rättsväsendet i dess helhet. Sedan länge gäller fastslagna och tydliga regler på domstolsområdet beträffande hur avvägningen mellan intresset av offentlig insyn och enskildas intresse av skydd bör göras. Utgångspunkten är alltid att den rättskipande och rättsvårdande verksamheten i så stor utsträckning som möjligt skall ske under öppenhet. Särskilt framträdande är denna princip när det gäller de allmänna domstolarnas verksamhet. En annan hävdvunnen princip är att domstolarna ges stor frihet att i det enskilda fallet göra bedömningen huruvida insynsintresset eller den enskildes intresse av skydd väger tyngst.
Under senare tid har vissa ändringar i reglerna om sekretess på domstolsområdet skett. Dessa har inneburit såväl ett förstärkt skydd för enskildas intressen (uppgifter i mål om brott mot tystnadsplikt och dataintrång har getts primärt sekretesskydd hos domstolarna genom att föras in i 9 kap. 16 § SekrL) som ökad
öppenhet hos domstolarna (ändringen från omvänt till rakt skaderekvisit för uppgifter under förundersökning, 12 kap. 2 § andra stycket SekrL). Ändringarna kan inte anses innebära någon avvikelse från de väl etablerade principerna på domstolsområdet om hur avvägningen mellan intresset för offentlighet och enskilds intressen görs.
Någon närmare analys av huruvida regleringen av behandling av personuppgifter på domstolsområdet utgör ett tillfredsställande skydd för den personliga integriteten på domstolsrådet har inte gjorts, eftersom gällande reglering i form av tre förordningar är att betrakta som ett provisorium. Kommittén stannar vid att i detta sammanhang framhålla att behandling av personuppgifter i domstolarnas rättskipande och rättsvårdande verksamhet är av sådan karaktär och omfattning att de grundläggande principerna för behandlingen bör slås fast i lag. Att så ännu inte har skett kan inte anses tillfredsställande.
8.3.2. Vissa särskilda frågor av betydelse för skyddet för den personliga integriteten
Inledning
Även om regleringen på domstolsområdet rörande skyddet för uppgifter om enskilds personliga förhållanden förefaller bygga på sedan länge fastlagna och väl etablerade principer, har vissa farhågor framförts beträffande detta skydd i några enskilda frågor. En sådan fråga har att göra med utvecklingen mot och önskemålet om en moderniserad och mer effektiv domstolsprocess. Tvivel har också framförts i frågan om hotade och förföljda personers särskilda skyddsbehov är i tillräcklig mån tillgodosett. Nedan redogörs för dessa frågor.
Videoupptagning av förhör i domstol
Riksdagen antog den 16 juni 2005 regeringens förslag i proposition 2004/05:131 om förändringar av det processuella regelverket i syfte att uppnå en modernare rättegång i allmän domstol (bet. 2004/05:JuU29). Lagändringarna träder i kraft den dag regeringen bestämmer.
En av ändringarna innebär att en berättelse som lämnas i bevissyfte i tingsrätt skall dokumenteras genom en videoinspelning, om det inte finns särskilda skäl emot det. Som skäl anfördes bl.a. att antalet omförhör i hovrätt kan minska. Denna ändring har ansetts innebära vissa problem från integritetssynpunkt. Ett antal remissinstanser, bl.a. Svea hovrätt, Göta hovrätt och Hovrätten för Övre Norrland, var emot att förslaget genomfördes utan en fördjupad analys av integritetsaspekterna. Regeringen menade emellertid att den rättsliga regleringen kunde utformas på ett sätt som både tillgodosåg skyddet för den enskildes personliga integritet och utgjorde ett hinder mot att fotograferingsförbudet i rättssalen kringgås (a. prop. s. 105 f.). De nu aktuella ändringarna innebär att sekretess gäller för bilduppgiften i en videoupptagning som gjorts vid domstolsförhör. Sekretessen gäller, om det inte står klart att uppgiften kan röjas utan att den hörde lider men. Sekretessen består även om upptagningen spelas upp vid en offentlig förhandling. Vissa remissinstanser kritiserade denna ordning, eftersom man ansåg att det stred mot den systematik som reglerar förhållandet mellan sekretess och förhandlingsoffentlighet.
Möjlighet att hemlighålla skyddade personuppgifter
En viktig fråga för en part vars personuppgifter är skyddade i folkbokföringen är huruvida domstolen har möjlighet att hemlighålla dessa uppgifter i den mån de kommer att dokumenteras hos domstolen. Om uppgifterna kommer från en annan myndighet där sekretess för uppgifterna råder uppstår inget problem, eftersom sekretessen då överförs genom 12 kap. 1 § SekrL. Problem uppstår när en enskild, t.ex. parten själv, lämnar de skyddade uppgifterna till domstolen.
Problemet behandlades av Offentlighets- och sekretesskommittén i betänkandet Ny sekretesslag (SOU 2003:99, s. 180 f), där man föreslog att sekretess skall gälla inom hela den offentliga förvaltningen för uppgift om enskilds adress eller hemtelefonnummer eller annan liknande uppgift, om det av särskild anledning kan antas att den enskilde eller någon närstående kan komma att utsättas för hot, våld eller annat allvarlig men om uppgiften röjs. Förslaget var alltså utformat som en primär sekretessbestämmelse som blev tillämplig hos alla myndigheter. Det spelade därmed ingen
roll hur adressuppgiften hade hamnat hos myndigheten. Förslaget skulle ha inneburit ett förbättrat skydd för hotade och förföljda personers adressuppgifter och andra liknande uppgifter hos domstolarna.
Den 1 oktober 2006 infördes ändringar i 7 kap. sekretesslagen i huvudsakligen i enlighet med Offentlighets- och sekretesskommitténs förslag. Ändringarna innebär en möjlighet att sekretessbelägga skyddade personuppgifter inom hela den offentliga förvaltningen (prop. 2005/06:161, bet. 2005/06:KU35).
Offentlighets- och sekretesskommittén ansåg också att det på sikt finns skäl att generellt undersöka vilken rätt till partsinsyn som rättegångsbalken ger i olika fall. En särskilt viktig fråga i det sammanhanget var enligt kommittén partsinsynen i förhållande till skyddade personuppgifter. Denna del av kommitténs förslag bereds alltjämt i Regeringskansliet.
Sekretessbeläggning av namn i häktningsbeslut och andra icke slutliga beslut
Ett speciellt problem beträffande skydd hos domstolarna för uppgift om enskilds personliga förhållanden rör möjligheterna att hemlighålla den misstänktes namn i häktningsbeslut och andra beslut, t.ex. i ett beslut om förordnande av offentlig försvarare. Enligt 12 kap. 4 § andra stycket SekrL får förordnande om att sekretessen i ett mål skall bestå inte omfatta domslutet eller motsvarande del av annat beslut. I förarbetena till sekretesslagen sägs att det får förutsättas att domstolarna är restriktiva vid sekretessbeläggning av domar och beslut (prop. 1979/80:2 Del A s. 309). Vad som åsyftas med uttrycket ”domslutet eller motsvarande del av annat beslut” har dock inte berörts särskilt.
JO har i ett beslut (JO 2004/05 s. 42) ansett att den tolkning som ligger närmast till hands är att lagstiftaren avsett inte bara slutliga beslut utan åtminstone också vissa icke slutliga beslut. Ett förfarande, som innebär att man av hänsyn till den enskildes integritet inte låter den misstänktes identitet framgå av ett beslut om förordnande av försvarare, kunde enligt JO inte anses på ett oacceptabelt sätt komma i konflikt med offentlighets- och säkerhetsintressena. När det gäller frågan om den misstänktes namn kan hemlighållas även i ett häktningsbeslut intog JO dock motsatt hållning. JO underströk att ett häktningsbeslut medför
ingripande rättsverkningar för den enskilde, att ett sådant beslut fattas vid en förhandling och att andra jämförbara beslut om frihetsberövanden är offentliga. Mot den bakgrunden ansåg JO att 12 kap. 4 § andra stycket SekrL skall ges innebörden att den del av beslutet som inte får hemlighållas skall innehålla tydliga uppgifter om den frihetsberövade personens identitet. JO ansåg således att 12 kap. 4 § andra stycket SekrL inte ger möjlighet att under hänvisning till exempelvis 5 kap. 1 § eller 9 kap. 17 § SekrL hemlighålla uppgiften om den misstänktes identitet i ett beslut som innebär att denne häktas. Att den misstänkte själv framfört önskemål om att hans identitet inte skall röjas saknade enligt JO härvid betydelse. JO framhöll att rättsläget i denna fråga emellertid knappast var helt klart.
Frågan är inte föremål för överväganden i någon utredning, men har uppmärksammats inom Regeringskansliet. Den berördes i proposition 2003/04:93 om några frågor om sekretess (s. 66 f.), där man bl.a. redogjorde för det ovan nämnda JO-beslutet.
9. Straffprocessuella tvångsmedel
Huvudsaklig bedömning:
- Genom lagstiftning som trädde i kraft den 1 oktober 2004 frångicks krav som dittills under lång tid ansetts grundläggande vid användningen av hemliga tvångsmedel. Denna lagstiftning genomfördes utan att nya och eller tidigare okända omständigheter åberopades för den utvidgade tvångsmedelsanvändningen och utan att konsekvenserna för den enskildes integritet analyserades tillräckligt.
- Den parlamentariska kontrollen av användningen av de hemliga tvångsmedlen är svag och bedrivs inte effektivt.
- Systemet med offentliga ombud bör följas upp på ett mer gediget sätt än vad som hittills skett.
- Den rättsliga verkan av den enskildes samtycke till kroppsvisitation och kroppsbesiktning, däribland tagande av DNAprov, bör klargöras genom lagreglering.
- I underlaget för de vilande förslagen om buggning och preventiv tvångsmedelsanvändning finns ingen närmare analys av konsekvenserna för den enskildes integritet. I lagstiftningsärendet om buggning täcker den behovsredovisning som finns tillgänglig bara delvis det föreslagna tillämpningsområdet. Beträffande båda förslagen synes därför underlaget behöva kompletteras för att det skall bli möjligt att göra en sådan proportionalitetsbedömning som enligt såväl regeringsformen som Europakonventionen utgör en förutsättning för en rättighetsbegränsande lagstiftning.
9.1. Myndighetsorganisationen
De brottsutredande myndigheterna utgörs i första hand av polisen och åklagare. Till polisens uppgifter hör att förebygga brott samt bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Polisen skall också förebygga och övervaka allmän ordning och säkerhet samt hindra och ingripa vid störningar. Till åklagares uppgifter hör att ansvara för ledningen av alla kvalificerade brottsutredningar där det finns en skälig brottsmisstanke mot någon. Åklagare skall också besluta i åtalsfrågor och föra det allmännas talan i brottmålsprocesser.
Även andra myndigheter kan medverka i brottsutredningar. Det gäller t.ex. Skatteverket, Kronofogdemyndigheten och Tullverket. Dessa myndigheter får dock som huvudregel inte verkställa beslut om tvångsmedel. Medverkan av andra myndigheter än polisen i den brottsbekämpande verksamheten kommer inte att behandlas här utan i samband med respektive kartläggningsområde.
Rikspolisstyrelsen är central förvaltningsmyndighet för polisväsendet och har tillsyn över detta. Till Rikspolisstyrelsen hör bl.a. Rikskriminalpolisen och Säkerhetspolisen.
Rikskriminalpolisen är den organisation inom vilken kampen mot den organiserade brottsligheten samordnas på central nivå. Inom Rikskriminalpolisen bedrivs bl.a. kriminalunderrättelsetjänst och vissa kvalificerade brottsutredningar rörande t.ex. våldsbrott, seriebrott, narkotikabrott och ekonomisk brottslighet. Rikskriminalpolisen ansvarar också för det operativa internationella polissamarbetet och för utvecklingsarbetet när det gäller internationella operativa frågor på kriminalpolisområdet. Säkerhetspolisen leder polisverksamhet för att förebygga eller avslöja brott mot rikets säkerhet. Det är också Säkerhetspolisens uppgift att leda polisverksamhet när det gäller bl.a. terroristbekämpning och bevaknings- och säkerhetsarbete som avser den centrala statsledningen eller som har samband med statsbesök och liknande händelser.
Den lokala polisorganisationen utgörs av en polismyndighet i varje län. Normalt finns vid en polismyndighet en polisoperativ enhet som i regel rymmer utredningsverksamhet, utryckningsverksamhet och trafikpolisverksamhet samt en förvaltningsenhet för bl.a. administrativa uppgifter. Alla polismyndigheter har kriminalunderrättelseenheter.
Åklagarorganisationen är sedan den 1 januari 2005 samlad inom en myndighet, Åklagarmyndigheten. Riksåklagaren är högste chef över åklagarväsendet och utövar tillsyn över åklagarverksamheten. Den operativa åklagarverksamheten bedrivs vid landets 43 åklagarkammare. Dessa har vanligtvis ett visst geografiskt arbetsfält.
9.2. Kort om regelverket
9.2.1. Vissa huvuddrag
Möjligheterna att använda tvångsmedel under förundersökning regleras av bestämmelserna i 24–28 kap. RB. Enligt JO innebär ett beslut om användning av sådant tvångsmedel att en förundersökning är eller skall anses vara inledd (JO 2001/02 s 89).
I den öppna polisens verksamhet får tvångsmedel användas endast under en förundersökning (för Säkerhetspolisen finns undantag från detta, se avsnitt 12.3). Förfarandet vid förundersökning är reglerat i rättegångsbalken och i förundersökningskungörelsen. Enligt 23 kap. 1 och 3 §§ RB skall polismyndighet eller åklagare fatta beslut om förundersökning så snart det på grund av angivelse eller av annat skäl finns anledning att anta att ett brott som hör under allmänt åtal har förövats. I 23 kap. 2 § RB sägs att förundersökningen har två huvudsakliga syften. Det ena syftet är att utröna om brott föreligger och vem som skäligen kan misstänkas för brottet samt att skaffa tillräckligt material för bedömning av frågan om åtal skall väckas. Det andra syftet är att bereda målet så att bevisningen kan förebringas i ett sammanhang vid huvudförhandlingen.
Mot bakgrund av hur de integritetsskyddande bestämmelserna i regeringsformen är utformade anses främst fyra allmänna principer gälla för användande av tvångsåtgärder mot enskilda. Dessa principer är legalitets-, ändamåls-, behovs- och proportionalitetsprinciperna.
Legalitetsprincipen finns direkt uttryckt i 2 kap. 12 § RF och innebär att sådana tvångsåtgärder som t.ex. kroppsligt ingrepp och husrannsakan inte får företas utan att det föreligger ett uttryckligt stöd i lag.
Även de tre övriga allmänna principerna anknyter till innehållet i 2 kap. 12 § RF.
Ändamålsprincipen innebär att en myndighets befogenhet att använda tvångsmedel skall vara bunden till det ändamål för vilket tvångsmedlet har beslutats. Om tvångsmedel avsiktligt används i annat syfte än det avsedda, kan det utgöra brott vid myndighetsutövning.
Behovsprincipen innebär att en tvångsåtgärd inte bör företas, om det inte är nödvändigt med hänsyn till syftet med åtgärden. Om flera alternativa medel står till buds för att uppnå det eftersträvade målet skall det medel väljas som innebär minsta möjliga intrång i den enskildes frihet och rätt. Åtgärden bör i varje enskilt fall vara ägnad att leda till det önskade resultatet. När det inte längre föreligger skäl för åtgärden skall den upphävas.
Proportionalitetsprincipen innebär att ett tvångsmedel får tillgripas endast om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den misstänkte eller för något annat motstående intresse. Tvångsåtgärden skall alltså i fråga om art, styrka, räckvidd och varaktighet stå i rimlig proportion till vad som står att vinna med åtgärden. Proportionalitetsprincipen fick år 1989 komma till direkt uttryck i lagtexten rörande de olika tvångsmedlen i 24–28 kap. RB. Den hade dock även dessförinnan ansetts gälla sedan länge enligt mer eller mindre underförstådda rättsgrundsatser.
Tvångsmedlen kan delas in i personella och i reella tvångsmedel. Till de personella tvångsmedlen hör de som riktar sig mot personen i fråga, t.ex. häktning och anhållande (24 kap. RB). De reella tvångsmedlen tar sikte på den enskildes egendom och syftar till att inskränka den vanliga förfoganderätten över egendomen. Exempel på reella tvångsmedel är kvarstad (26 kap. RB), beslag (27 kap. 1– 17 §§) och husrannsakan (28 kap. 1–10 §§). Till de reella tvångsmedlen räknas också hemlig teleavlyssning och hemlig teleövervakning (27 kap. 18–30 §§ RB) samt hemlig kameraövervakning, som regleras särskilt i lagen (1995:1506) om hemlig kameraövervakning. Kartläggningen har endast tagit sikte på de reella tvångsmedlen.
9.2.2. Hemliga tvångsmedel
En annan indelning som kan göras i användningen av tvångsmedel är hemliga respektive öppna tvångsmedel. De hemliga tvångsmedel som för närvarande tillåts i svensk rätt är hemlig teleavlyssning och
hemlig teleövervakning, som regleras i 27 kap. RB, samt hemlig kameraövervakning, som regleras särskilt i lagen (1995:1506) om hemlig kameraövervakning. När det gäller åtgärder riktade mot ”vanlig” brottslighet, dvs. sådana som inte omfattas av säkerhetstjänstens område, är hemlig teleavlyssning det äldsta tvångsmedlet, och företeelsen har varit reglerad sedan 1940-talet. Hemlig teleövervakning blev reglerad i rättegångsbalken år 1989. Redan lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål, som alltjämt är tillämplig i Säkerhetspolisens verksamhet, innehöll dock bestämmelser härom. Regler som tillåter användning av hemlig kameraövervakning infördes år 1996 i form av en tidsbegränsad men ännu gällande lag.
Regeringen lade våren 2006 fram förslag till utvidgade möjligheter att använda hemliga tvångsmedel i form av ett nytt tvångsmedel benämnt hemlig avlyssning (buggning). Samtidigt föreslogs att hemlig teleavlyssning, hemlig teleövervakning, hemlig kameraövervakning och postkontroll skulle få användas i syfte att förebygga brott. De nya möjligheterna att använda tvångsmedel föreslogs införde genom särskilda lagar. Riksdagen beslutade den 31 maj 2006 med stöd av 2 kap. 12 § tredje stycket RF att de båda lagförslagen skulle vila i minst ett år.
I utredningsbetänkandet Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel, m.m. (SOU 2006:98) föreslås att det skall införas en särskild skyldighet att underrätta enskilda personer som har påtagligt berörts av sådan verkställighet av hemliga tvångsmedel som sker i brottsutredningar.
En mer utförlig redovisning av gällande regler för användning av hemliga tvångsmedel ges i kapitel 28. Där lämnas också en historik över hur lagstiftningen beträffande de hemliga tvångsmedlen har utvecklats. I detta sammanhang redovisas också de nu vilande förslagen om utvidgad användning av hemliga tvångsmedel i form av buggning och användning i förebyggande syfte. Även utredningsförslaget om en underrättelseskyldighet redovisas där.
9.2.3. Öppna tvångsmedel
Till de öppna straffprocessuella tvångsmedlen hör beslag, husrannsakan, kroppsvisitation och kroppsbesiktning. Beslag regleras i 27 kap. RB och de övriga nämnda tvångsmedlen i 28 kap. RB. Tvångsmedlet kroppsbesiktning innefattar tagande av DNA-prov.
Från brottsutredningssynpunkt är en viktig del i användningen av detta tvångsmedel den registrering av uppgifter från DNA-prov som sker. Regler rörande sådan registrering behandlas i kapitel 11.
En mer utförlig redovisning av gällande regler för användning av de ovan nämnda öppna tvångsmedlen lämnas i kapitel 28. Där redovisas också regler som rör möjligheterna att ta fotografi och fingeravtryck av häktade och anhållna.
Lagstiftningen rörande de öppna tvångsmedlen har i sina huvuddrag varit i stort sett oförändrad under årens lopp. Någon historik över hur lagstiftningen har förändrats lämnas därför inte.
9.2.4. Andra metoder av betydelse för brottsutredningen
Lagring av uppgifter och uppgiftsskyldighet hos teleoperatörer
Av betydelse för den brottsutredande verksamheten är också möjligheten att från teleoperatörer hämta in uppgifter om teletrafik enligt 6 kap. 22 § lagen (2003:389) om elektronisk kommunikation samt, om den som bedriver televerksamhet är en myndighet, enligt 14 kap. 2 § fjärde och femte styckena SekrL. Denna möjlighet behandlas i kapitel 15.
Där redovisas också det nyligen antagna EG-direktivet om lagring av trafikuppgifter, som innebär att teleoperatörer och innehavare av elektroniska kommunikationsnät åläggs en skyldighet att lagra trafikuppgifter för brottsbekämpningsändamål. Uppdraget till den utredning som skall lämna förslag till direktivets genomförande i svensk lagstiftning redovisas också.
Tekniska spaningsmetoder
Under en förundersökning, men vanligare under det spaningsskede som föregår en förundersökning, kan åtgärder sättas in som brukar benämnas ”okonventionella spaningsmetoder” (i kommitténs direktiv används beteckningen ”övervakningsmetoder”). Det kan röra sig om användning av dold kroppsmikrofon eller handmanövrerad kamera, inspelning av telefonsamtal eller positionsbestämning (s.k. pejling). Några särskilda regler för rätten att använda denna typ av arbetsmetoder finns inte. Däremot finns i 8 § polislagen (1984:387) en allmän bestämmelse om att en polisman som har att verkställa en tjänsteuppgift under iakttagande av vad
som föreskrivs i lag eller annan författning skall ingripa på ett sätt som är försvarligt med hänsyn till åtgärdens syfte och övriga omständigheter. Användningen av polisens spaningsmetoder behandlas närmare i kapitel 10.
9.2.5. Internationella överenskommelser
Sverige har ingått flera överenskommelser om rättslig hjälp i brottmål både inom och utom EU. En grundläggande sådan överenskommelse inom Europa är den europeiska konventionen om ömsesidig rättslig hjälp i brottmål (ETS 030) som antogs år 1959.
I lagen (2000:562) om internationell rättslig hjälp finns bestämmelser om i vilka fall straffprocessuella tvångsmedel kan aktualiseras i Sverige efter ansökan från annan stat.
En närmare redogörelse för 1959 års konvention och andra internationella överenskommelser, samt för lagen om internationell rättslig hjälp lämnas i kapitel 28.
9.3. Kontroll av de hemliga tvångsmedlens användning
9.3.1. Den parlamentariska kontrollen
Bakgrund
Riksdagen framställde under riksmötet 1981/82 önskemål om att regeringen årligen skulle redovisa hur reglerna om teleavlyssning i rättegångsbalken har tillämpats. Regeringen lämnade första gången en sådan redovisning vid riksmötet 1983/84 (skr. 1983/84:97). Bakgrunden till riksdagens önskemål var att regeringen tidigare i samband med årliga propositioner om förlängning av lagen (1969:36) om telefonavlyssning vid förundersökning angående grovt narkotikabrott m.m. hade lämnat en redogörelse för tillämpningen av lagen. Efter det att lagen upphört att gälla år 1981 och motsvarande möjlighet att ge tillstånd till telefonavlyssning införts i rättegångsbalken, lämnades ingen redovisning till riksdagen på sätt som skett tidigare.
Under riksdagsärendets behandling anförde justitieutskottet (bet. JuU 1981/82:54) att det var angeläget att riksdagens möjligheter till insyn i fråga om telefonavlyssning vidmakthölls och, om möjligt, byggdes ut. Insynen borde ske i form av en årlig redo-
visning i proposition eller skrivelse till riksdagen. Den borde såsom dittills avse telefonavlyssning enligt den tidsbegränsade lagen (1975:1360) om tvångsåtgärder i spaningssyfte i vissa fall, den s.k. spaningslagen, eller motsvarande lagstiftning och vid förundersökning angående grovt narkotikabrott och grov varusmuggling av narkotika samt därjämte övrig telefonavlyssning enligt de grundläggande reglerna i RB. Utskottet ansåg, med hänvisning till vad 1974 års utredning om telefonavlyssning anfört i betänkandet Telefonavlyssning (SOU 1975:95 s. 103 f.), att redovisningen borde kunna ge riksdagen en uppfattning om bl.a. antalet ärenden om telefonavlyssning, antalet meddelade tillstånd, vilka tillståndstider som förekommit samt i vilken mån telefonavlyssningen fyllt avsett ändamål. I övrigt borde redovisningen i huvudsak utformas efter mönster av de redogörelser som riksdagen dittills fått. I fråga om redovisning av telefonavlyssning beträffande sådana brottmål som avses i 1952 års tvångsmedelslag förordade utskottet ingen ändring i förhållande till den ditintills gällande ordningen, som bland annat innebar att vederbörande utskott självt kunde inhämta den information som ansågs behövlig.
I samband med att reglerna om hemlig teleavlyssning och hemlig teleövervakning ändrades år 1989 uttalades att regeringens redovisning till riksdagen angående tillämpningen av bestämmelserna om hemlig teleavlyssning borde bibehållas och att en motsvarande redovisning beträffande hemlig teleövervakning borde lämnas (prop. 1988/89:124 s. 55). Även i det lagstiftningsärende som låg till grund för lagen (1995:1506) om hemlig kameraövervakning uttalades att en redovisning av tillämpningen av bestämmelserna i den lagen skulle lämnas (prop. 1995/96:85 s. 37).
Redovisningen till riksdagen
Inledning
De årliga redovisningarna till riksdagen avser den öppna polisens tillämpning av reglerna om hemlig teleavlyssning och hemlig teleövervakning i rättegångsbalken och om hemlig kameraövervakning enligt lagen om hemlig kameraövervakning. Senast lämnades en sådan redovisning vid riksmötet 2006/07 och avsåg lämnade tillstånd under år 2005 (skr. 2006/07:28).
Frågor om insyn i användningen av hemliga tvångsmedel enligt 1952 års tvångsmedelslag behandlas i samband med kartläggningen av området för säkerhetstjänsten (se kapitel 12).
Bestämmelser om hemlig teleavlyssning och hemlig teleövervakning finns även i lagen (1991:572) om särskild utlänningskontroll. En redogörelse för tillämpningen av lagen lämnas årligen av regeringen till riksdagen genom en skrivelse. Detta skedde senast vid riksmötet 2006/07 (skr. 2006/07:18).
Redogörelsen nedan omfattar således endast den öppna polisens användning av hemliga tvångsmedel enligt rättegångsbalken och enligt lagen om hemlig kameraövervakning.
Redovisningens innehåll
I regeringens skrivelse till riksdagen lämnas separata redovisningar för de olika slagen av hemliga tvångsmedel. Redovisningarna bygger i huvudsak på uppgifter som Åklagarmyndigheten och Rikspolisstyrelsen gemensamt har lämnat till regeringen.
Beträffande användningen av de hemliga tvångsmedlen lämnades i den senaste skrivelsen uppgifter om
- det totala antalet lämnade tillstånd
- antalet meddelade tillstånd i förundersökning rörande grovt narkotikabrott eller grov narkotikasmuggling,
- antalet meddelade tillstånd som avsett annan brottslighet och vad denna brottslighet rört för typ av brott,
- den genomsnittliga avlyssnings/övervakningstiden,
- andelen fall då avlyssningen/övervakningen ”haft betydelse för förundersökningen beträffande den misstänkte”,
- andelen fall då förundersökningen lagts ned på grund av att brott inte kunnat styrkas,
- andelen fall då avlyssningen/övervakningen av andra skäl inte tjänat sitt syfte,
- antalet fall då ansökan om hemlig teleavlyssning/teleövervakning avslagits,
- antalet fall då tillstånd till teleavlyssning/övervakning meddelats efter begäran om rättslig hjälp från annat land.
Redogörelsen innehöll också statistiska uppgifter i form av stapeldiagram för den senaste tioårsperioden avseende dels antalet tillstånd som rört grovt narkotikabrott eller grov narkotikasmuggling, dels antalet tillstånd som rört annan brottslighet, dels den genomsnittliga avlyssnings- respektive övervakningstiden, dels andelen fall där åtgärden haft betydelse för förundersökningen.
En sammanställning över tid av meddelade tillstånd för användning av hemliga tvångsmedel redovisas i kapitel 28.
Riksdagens behandling
Riksdagens behandling av regeringens skrivelse om tillämpningen av reglerna om hemlig teleavlyssning, hemlig teleövervakning och hemlig kameraövervakning har i allmänhet avslutats med att skrivelsen lagts till handlingarna som enda åtgärd. Under senare år har dock förekommit att riksdagen gjort ett tillkännagivande till regeringen som rört redovisningens innehåll (se bet. 2005/06:JuU12).
Skrivelsen har tidigare i allmänhet inte föranlett några motioner. Under senare år har motioner dock vanligtvis förekommit. Den fråga som mer än andra väckt intresse i samband med behandlingen av regeringens skrivelse har rört riksdagens möjligheter till insyn i hur reglerna om de hemliga tvångsmedlen har tillämpats. Regeringens redogörelse var från början mer knapphändig. Den första redogörelsen från riksmötet 1983/84, som enbart avsåg hemlig telefonavlyssning, innehöll uppgifter om antalet meddelade tillstånd i förundersökning som rört grovt narkotikabrott eller grov narkotikasmuggling respektive i förundersökning beträffande annat brott. En redovisning lämnades också av antalet meddelade tillstånd i förundersökning rörande grova narkotikabrott eller grov varusmuggling under åren 1969–1982. Dessutom lämnades upplysningen att ”flertalet fall av avlyssning leder till att den avlyssnade döms till frihetsberövande åtgärd”.
I samband med behandlingen av skrivelsen 1984/85:104 erinrade justitieutskottet om sitt uttalande år 1982 i frågan om vilka möjligheter till insyn för riksdagen som redovisningens innehåll ger (bet. JuU 1984/85:17). Utskottet framhöll att det vid en hearing i ärendet med företrädare för Justitiedepartementet och Rikspolisstyrelsen uppgivits att överväganden pågick inom den sistnämnda myndigheten i syfte att – i linje med utskottets uttalande – åstad-
komma en utbyggd redogörelse för tillämpningen. Vid riksmötet 1986/87 återkom utskottet på nytt till denna fråga och erinrade om vikten av att redovisningen till regeringen och till riksdagen tillgodosåg de anspråk som riksdagen ställde upp år 1982 (bet. JuU 1986/87:12). Det sagda gällde inte minst uppgifter om vilka tillståndstider som förekommit och i vilken mån telefonavlyssningen fyllt avsett ändamål. Någon åtgärd från riksdagens sida påfordrades dock enligt utskottet inte, eftersom Rikspolisstyrelsen ställt i utsikt att redovisningen för år 1985 skulle komma att byggas ut. Utskottet fick dock anledning att på nytt upprepa sina önskemål vid det därpå följande riksmötet (bet. JuU 1988/87:4). Vid sin behandlingen av skrivelsen under riksmötet 1990/91 och en i anledning härav väckt motion, som rörde frågan om riksdagens möjlighet till insyn, konstaterade justitieutskottet att redovisningarna numera innehöll även de kvalitativa element som tidigare efterlysts och att redogörelserna uppfyllde de krav som riksdagen, efter ingående överväganden, uppställt (bet. 1990/91:JuU6).
Frågan huruvida redovisningen i den årliga skrivelsen borde förbättras har behandlats flera gånger också under senare år. I skrivelse 2001/02:52 avseende lämnade tillstånd under år 2000 anförde regeringen att redovisningen delvis byggde på uppgifter som kan vara svåra att bedöma (s. 13). Som exempel kunde nämnas frågan om ett meddelat tillstånd haft betydelse för förundersökningen eller inte. Bedömningen gjordes vid denna tidpunkt av respektive polismyndighet utan stöd av enhetliga riktlinjer. Regeringen avsåg att genom en dialog med myndigheterna undersöka om redovisningen kunde förbättras i syfte att stärka förutsättningarna för den parlamentariska granskningen. Vissa mindre förändringar av redovisningen har därefter skett, bland annat lämnas numera också uppgift om antalet tillstånd som meddelats efter begäran om rättslig hjälp från annat land. Även riksdagen har under senare år återkommande behandlat frågan om en förbättrad redovisning. Detta skedde senast i samband med behandlingen av skrivelse 2005/06:53 (bet. 2005/06:JuU12), då flera motioner berörde denna fråga. Utskottet anförde att regeringens arbete med att förbättra redovisningen hade pågått i flera år, dock utan att någon nämnvärd förbättring skett. En tydlig och snar förändring av redovisningens innehåll var enligt utskottet nödvändig för att riksdagen skall kunna utföra sin granskningsuppgift.
Förslag om en förstärkt parlamentarisk kontroll
Justitiedepartementet gav den 22 juni 2005 en särskild utredare i uppdrag att presentera förslag på hur den parlamentariska kontrollen när det gäller de brottsbekämpande myndigheternas användning av hemliga tvångsmedel kan stärkas. Förslaget skulle även omfatta användningen av hemliga tvångsmedel i ärenden som initieras eller handläggs av Säkerhetspolisen.
Resultatet av uppdraget redovisades i november 2005 genom promemorian Hemliga tvångsmedel m.m. under stärkt parlamentarisk kontroll (Ds 2005:53). I promemorian föreslogs att en särskild nämnd inrättas under regeringen med uppgift att utöva tillsyn över myndigheternas användning av hemliga tvångsmedel. I nämndens uppgift skulle ingå att granska tillämpningen av bl.a. reglerna i rättegångsbalken, lagen om hemlig kameraövervakning och 1952 års tvångsmedelslag. Granskningen skulle avse användningen av de hemliga tvångsmedlen samt postkontroll och överskottsinformation.
Vid remissbehandlingen av promemorian förordade flertalet remissinstanser en stärkt insyn och kontroll av användningen av tvångsmedel, men avstyrkte att den föreslagna tvångsmedelsnämnden inrättades. Man ansåg att förslaget inte innebar en förstärkt parlamentarisk kontroll, utan tvärtom en försvagning av denna. Vidare ansåg man att den föreslagna nämndens förhållande till JO:s och JK:s granskning inte hade utretts.
Utredningen om rättssäkerhet vid hemliga tvångsmedel föreslår i betänkandet Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel (SOU 2006:98) att det under regeringen inrättas en nämnd, Säkerhets- och integritetsskyddsnämnden, med stark parlamentarisk anknytning. Enligt utredningen förutsätter dess förslag om en särskild skyldighet att underrätta enskilda om användning av hemliga tvångsmedel att det inrättas ett oberoende organ med uppgift att granska den verksamhet där det förekommer användning av hemliga tvångsmedel. Utredningen anser vidare att rättssäkerheten för enskilda skulle förstärkas väsentligt om det införs en efterhandskontroll av användandet av hemliga tvångsmedel som kompletterar den kontroll i förhand som i dag utövas av domstolarna. Nämndens löpande tillsyn skall utföras genom inspektioner och andra undersökningar. Därtill föreslås nämnden få handlägga särskilda kontrollärenden på begäran av enskilda.
9.3.2. Offentliga ombud
Inledning
Sedan den 1 oktober 2004 skall rätten förordna ett offentligt ombud i ärenden om hemlig teleavlyssning och hemlig kameraövervakning. Ombudets uppgift är inte att företräda den misstänkte i det enskilda fallet, utan att företräda enskildas rätt och integritetsintressen i allmänhet. Av den anledningen förordnas ombudet inte för den misstänkte eller för någon annan särskild person. Ombudet skall ha tillgång till allt material i tvångsmedelsärendet och har möjlighet att överklaga rättens beslut.
Om ett ärende är så brådskande att det inte finns tid att förordna ett offentligt ombud, får ett sammanträde hållas och beslut fattas utan att något offentligt ombud varit närvarande eller annars fått tillfälle att yttra sig.
I ärenden om hemlig teleövervakning förordnas inget offentligt ombud. Behovet av offentliga ombud har i dessa ärenden ansetts mindre (prop. 2003/04:74 s 23 f.). Eftersom frågan om att avskaffa möjligheten att inhämta teleövervakningsuppgifter direkt från teleoperatör skulle ses över borde enligt regeringen ett ställningstagande i frågan om medverkan av offentligt ombud i ärenden om hemlig teleövervakning anstå till dess att en sådan översyn var slutförd. Den nämna översynen har numera genomförts av Beredningen för rättsväsendets utveckling, som i sitt betänkande Tillgång till elektronisk kommunikation i brottsutredningar m.m. (SOU 2005:38) föreslår att de brottsutredande myndigheternas tillgång till uppgifter från teleövervakning enbart skall regleras i 27 kap. RB. Beredningen berör dock inte frågan om medverkan av offentligt ombud i dessa ärenden.
Bakgrund
Frågan om att införa en slags motpart till åklagaren i form av en god man, offentligt ombud eller liknande i ärenden om hemliga tvångsmedel har behandlats tidigare i flera sammanhang. I proposition 1975/76:202 föreslogs att reglerna i 1952 års tvångsmedelslag och i 1969 års lag om telefonavlyssning vid förundersökning angående grovt narkotikabrott m.m. skulle permanentas och samordnas i 27 kap. RB. I detta sammanhang lämnades också förslag som syftade till att i olika avseenden stärka skyddet för den enskildes
integritet, bl.a. i form av ett antal av regeringen utsedda gode män. Förslagen i propositionen genomfördes inte (bet. JuU 1976/77: 20).
Även Tvångsmedelskommittén föreslog i betänkandet Tvångsmedel Anonymitet Integritet (SOU 1984:54) att en ordning med offentligt ombud skulle införas i fråga om bl.a. telefonavlyssning, beslag och husrannsakan. Regeringen ställde sig dock inte bakom kommitténs förslag i denna del i proposition 1988/89:124.
Frågan om en ordning med offentliga ombud behandlades också av SÄPO-kommittén i betänkandet Säkerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet (SOU 1990:51 s. 175 f.). Kommittén avvisade tanken på ett sådant ombud och åberopade därvid i huvudsak samma skäl som regeringen i proposition 1988/89:124. Ett system med ombud skulle enligt kommittén närmast kunna betecknas som en skenprocess där några avgörande fördelar inte stod att vinna.
Buggningsutredningen föreslog i betänkandet Om buggning och andra hemliga tvångsmedel (SOU 1998:46) att ett offentligt ombud skulle utses både i ärenden om de befintliga tvångsmedlen hemlig teleavlyssning, hemlig teleövervakning och hemlig kameraövervakning samt i ärenden om de av utredningen föreslagna tvångsmedlen hemlig avlyssning (buggning) och annan teknisk avlyssning. I lagrådsremissen Hemlig avlyssning (Ju98/1450) lade regeringen fram förslag till lagändringar som i sina huvuddrag stämde överens med Buggningsutredningens förslag.
Aktuell situation
I augusti 2004 förordnade regeringen för första gången offentliga ombud enligt 27 kap. 27 § RB i ärenden om hemlig teleavlyssning och hemlig kameraövervakning. Förordnandena gäller fr.o.m. den 1 oktober 2004 t.o.m. den 30 september 2007.
De offentliga ombuden är förordnade länsvis. Stockholms län har det högsta antalet ombud, 11 st. För varje län har minst två ombud förordnats, utom för Värmlands län som endast har ett ombud. Sammanlagt har förordnats 76 offentliga ombud. Av dessa är 46 advokater och 30 domare. Av domarna är, såsom reglerna påbjuder, ingen längre verksam i ordinarie tjänst och huvuddelen av dem har haft en chefsbefattning.
Från Regeringskansliet har inhämtats att statistik saknas över i vilken utsträckning de offentliga ombuden har överklagat beslut att medge teleavlyssning eller kameraövervakning. Detsamma gäller i vilken utsträckning tvångsmedelsärenden har ansetts så brådskande att beslut har fattats utan att ett offentligt ombud förordnats.
Utredningen om rättssäkerhet vid hemliga tvångsmedel har i sitt betänkande Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel, m.m. (SOU 2006:98) gjort bedömningen att inga förändringar behövs i systemet med offentliga ombud. Utredarens slutsats att systemet fungerar väl synes främst baseras på uppgifter som lämnats vid ett samrådsmöte.
9.4. Kontroll av användningen av öppna tvångsmedel
9.4.1. Riksdagens ombudsmän
Från Riksdagens ombudsmän (JO) har inhämtats att klagomål avseende brottsutredande myndigheters handläggning av öppna tvångsmedel, som beslag, husrannsakan, kroppsvisitation och kroppsbesiktning, hör till de vanligare som JO har att hantera. Antalet ärenden där JO har haft anledning att komma med kritik har varit i stort sett oförändrat under årens lopp. Endast i ett fåtal fall har JO haft anledning att uttala sig om regleringen av de nu aktuella tvångsmedlen, och det har då handlat om vissa detaljfrågor.
9.4.2. Justitiekanslern
Justitiekanslerns (JK) hantering av klagomål rörande användning av öppna tvångsmedel uppvisar i stort sett samma bild som den som JO har beskrivit. Det är sålunda relativt vanligt med klagomål. I JK:s skadereglerande verksamhet har skadestånd för kränkning utgått i ett begränsat antal fall. Klagomålen har i allmänhet inte avsett att grund för användning av tvångsmedlet har saknats, utan att den brottsutredande myndigheten i något avseende inte har iakttagit vad som är föreskrivet för hur tvångsmedlet skall användas. Det kan t.ex. ha handlat om att ett beslag inte har hävts i rätt tid eller att en husrannsakan inte har genomförts på föreskrivet sätt.
9.4.3. Polismål
Från Riksenheten för polismål vid Åklagarmyndigheten har inhämtats att enheten tar emot ungefär 1100 klagomål per år som rör enskilda polismäns ageranden i samband med bl.a. användning av tvångsmedel. Ungefär 30 procent av dessa leder till att förundersökning inleds. När det gäller användningen av tvångsmedel enligt rättegångsbalken kan klagomålen inte härledas till problem med det gällande regelverket som sådant, utan klagomålen har sin grund i enskilda polismäns slarv eller att man helt enkelt har åsidosatt reglerna. De problem med regelverket som iakttagits rör i stället områden utanför den egentliga tvångsmedelsanvändningen, där annan reglering än de generellt tillämpliga behovs- och proportionalitetsprinciperna i stor utsträckning saknas och där det finns ”gråzoner” för vad som är rätt eller fel.
9.5. Sammanfattning och bedömning
9.5.1. Inledning
De straffprocessuella tvångsmedlen intar en särställning på integritetsskyddsområdet, såtillvida som de ger staten laglig rätt till en långtgående och ofta djupt integritetskränkande övervakning och kontroll av medborgarna. Särskilt gäller detta de hemliga straffprocessuella tvångsmedlen. Anledningen till att dessa tvångsmedel alls kan accepteras i ett demokratiskt samhälle är att motstående intressen, i synnerhet intresset av att effektivt kunna bekämpa grov brottslighet, under vissa omständigheter ter sig viktigare än skyddet för den personliga integriteten.
I det följande ges en översikt över de straffprocessuella tvångsmedlen. I anslutning härtill görs ett antal reflektioner och lämnas vissa, delvis kritiska synpunkter. Synpunkterna tar sikte dels på själva lagstiftningsprocessen, dels på kontrollen av tvångsmedlens användning. En beskrivning av och vissa synpunkter på aktuella förslag till framtida reglering lämnas också. De synpunkter som framförs innebär inte i något fall att ställning tas till huruvida ett visst tvångsmedel är godtagbart från integritetsskyddssynpunkt. En sådan bedömning kan inte göras isolerad för sig, utan förutsätter att hela problembilden kan överblickas, inklusive arten och omfattningen av den brottslighet som motiverar tvångsmedlen samt kännedom om hur denna brottslighet bäst och mest effektivt kan
bekämpas. Det är förvisso inte heller en uppgift för kommittén att överpröva nödvändigheten av de olika straffprocessuella tvångsmedlen. Däremot ligger det klart inom kommitténs uppdrag att granska hur väl integritetsskyddsaspekter har lyfts fram och beaktats i lagstiftningsprocessen liksom inom ramen för uppföljning och kontroll av tvångsmedelsanvändningen.
9.5.2. Grundläggande utgångspunkter för användning av straffprocessuella tvångsmedel
Europakonventionen
En grundläggande utgångspunkt för varje diskussion om i vilken utsträckning de straffprocessuella tvångsmedlen kan tillåtas inskränka den personliga integriteten är att Sverige måste iaktta de begränsningar som följer av landets anslutning till Europakonventionen och dess tilläggsprotokoll. Detta gäller i desto högre grad som konventionen sedan den 1 januari 1995 utgör en integrerad del av den svenska rättsordningen och åtnjuter grundlagsstatus såtillvida som regeringsformen innehåller ett förbud mot stiftande av konventionsstridiga lagar. Det bör observeras att konventionsåtagandet även innefattar en skyldighet att rätta sig efter den tolkning av konventionsbestämmelserna som framgår av Europadomstolens praxis.
Enligt artikel 8.2 i Europakonventionen får vars och ens rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens inte inskränkas annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
Europadomstolen har framhållit att kravet på att ingreppet skall vara nödvändigt inte är synonymt med ”oundgängligt” (Danelius, s. 264 f.) Vad som krävs är däremot att det finns ett ”angeläget samhälleligt behov”. Inskränkningen i den grundläggande rättigheten måste vidare stå i rimlig proportion till det syfte som skall tillgodoses genom inskränkningen. Varje konventionsstat har själv en viss frihet att avgöra om en inskränkning är nödvändig. Europadomstolen förbehåller sig dock rätten att övervaka om denna frihet utnyttjas på ett rimligt sätt.
Konventionsstaternas frihet att tolka konventionen är inte lika stor i fråga om alla de ändamål som anges i artikel 8:2. När det t.ex. är fråga om en inskränkning med hänsyn till statens säkerhet ges de nationella organen en mer vidsträckt frihet, något som har motiverats med att det här rör sig om ett intresse av fundamental betydelse för varje konventionsstat.
Regeringsformen
De fri och rättigheter som avses i bl.a. 2 kap. 6 § RF (rätt till skydd mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande) får enligt 2 kap. 12 § begränsas. Det får emellertid i så fall endast ske genom lag och bara för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. En sådan rättighetsbegränsande lagstiftning får aldrig gå utöver vad som är nödvändigt med hänsyn till ändamålet och inte heller sträcka sig så långt att lagstiftningen utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar.
I förarbetena till regeringsformen betonades att regleringen i 2 kap. 12 § RF är ägnad att understryka kravet på att lagstiftaren, när en fri- och rättighetsinskränkande lag beslutas, noga redovisar sina syften (prop. 1975/76:209 s. 153).
9.5.3. Kommentar till gällande regler om hemliga tvångsmedel
Europadomstolen
Europadomstolen har i åtskilliga fall haft att bedöma i vad mån telefonavlyssning utgjort en konventionsenlig åtgärd. En första fråga har i dessa fall varit om ingreppet varit föreskrivet i lag. I flera fall har slutsatsen blivit att detta krav inte har varit uppfyllt. Förklaringen har ibland varit att det helt enkelt saknats lagstiftning. Vanligtvis har det dock funnits visst lagstöd, men bestämmelserna kan ha varit så oklara eller allmänt utformade att tillämpningen av dem inte varit i rimlig grad förutsebar (Danelius, s. 270 f.). I målen Kruslin och Huvig, båda mot Frankrike (24.4.1990), framhöll Europadomstolen att telefonavlyssning var ett allvarligt ingrepp i
rätten till privatliv och korrespondens och att tydligt lagstöd därför måste krävas. Det var viktigt att de regler som tillämpades var klara och detaljerade, något som inte ansågs vara fallet i dessa mål. Ett annat viktigt mål, där Europadomstolen behandlade problemen kring telefonavlyssning med syfte att skydda statens säkerhet, är Klass m.fl. mot Tyskland (6.9.1978). Europadomstolen berörde där särskilt behovet av kontroll av en åtgärd som vidtas utan att den närmast berörde i förväg informeras. Domstolen betonade att det måste finnas en effektiv kontroll av att systemet inte missbrukas.
Grundläggande element i den svenska regleringen fram till år 2004
De hemliga tvångsmedel som för närvarande tillåts i svensk rätt är hemlig teleavlyssning, hemlig teleövervakning och hemlig kameraövervakning. När det gäller åtgärder riktade mot ”vanlig” brottslighet, dvs. sådana som inte omfattas av säkerhetstjänstens område, är hemlig teleavlyssning det äldsta tvångsmedlet, och företeelsen har varit reglerad sedan 1940-talet. Hemlig teleövervakning blev reglerad i rättegångsbalken år 1989. Redan lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål, som alltjämt är tillämplig i Säkerhetspolisens verksamhet, innehöll dock bestämmelser härom. Regler som tillåter användning av hemlig kameraövervakning infördes år 1996 i form av en tidsbegränsad men ännu gällande lag.
Fram till år 2004 kan följande grundläggande element i form av rättssäkerhetsgarantier och integritetsskydd sägas ha kännetecknat lagstiftningen:
- Tvångsmedlet är tillåtet endast inom ramen för en förundersökning, dvs. det måste ta sikte på ett redan begånget brott.
- Användningen av tvångsmedlet skall vara av synnerlig vikt för brottsutredningen.
- Det skall finnas någon som är skäligen misstänkt för brottet.
- Teleadressen/den övervakade platsen i fråga skall direkt kunna kopplas till den misstänkte.
- Beslut om användning av tvångsmedlet skall fattas av domstol.
Beträffande hemlig teleavlyssning och hemlig kameraövervakning, som brukar anses i stort sett likvärdiga när det gäller graden av integritetskränkning, har uppställts ett krav på att brottet skall ha så högt straffvärde att det kan rendera lägst två års fängelse.
När det gäller brott som omfattas av säkerhetstjänstens område har i vissa fall gjorts undantag från dessa grundläggande rättssäkerhets- och integritetsskyddskrav. Sådana avvikelser finns i 1952 års tvångsmedelslag, vilken tar sikte just på det område som säkerhetstjänsten har att bevaka, samt i lagar som avser terrorbrott eller som gäller i krigstid. I flera lagstiftningsärenden har det diskuterats om man skall släppa på något eller några av de nämnda grundläggande kraven också beträffande den så att säga ordinarie brottsbekämpningsverksamheten. Fram till år 2004 avvisades alla sådana tankegångar, bortsett från att en viss utvidgning av området för hemlig teleavlyssning har skett i och med att även förbrott till de brott som kan grunda tillstånd till avlyssning kom att omfattas av reglerna. Denna mer tekniskt betonade utvidgning av tvångsmedelsanvändningen kan dock knappast sägas ha inneburit något avsteg från de nämnda grundläggande kraven, inte ens i fråga om kravet på två års straffminimum.
2004 års reform
Den långvariga traditionen av vaktslående om krav som ansetts grundläggande vid användningen av hemliga tvångsmedel bröts genom lagstiftning som trädde i kraft den 1 oktober 2004. Då reformerades lagstiftningen om hemliga tvångsmedlen på ett sätt som innebar bl.a. följande.
- En s.k. straffvärdeventil infördes för hemlig teleavlyssning och hemlig kameraövervakning. Ändringen innebar beträffande kravet på två års fängelse att det räcker att strafftiden i det enskilda fallet kan antas överstiga två år. Tvångsmedlen kan alltså komma att tillgripas även i fall då minimistraffet för brottet väsentligt understiger två års fängelse.
- I fråga om hemlig teleavlyssning och hemlig teleövervakning släpptes kravet att det skall finnas en direkt koppling mellan teleadressen i fråga och den misstänkte. Avlyssning/övervakning kan därför numera ske av en teleadress till vilken den misstänkte ringer.
- Det dittillsvarande kravet på att det skall finnas någon skäligen misstänkt för brottet övergavs såvitt gäller hemlig kameraövervakning. Tillstånd till detta tvångsmedel kan sålunda numera lämnas även i de fall då det inte finns någon skäligen misstänkt.
Europakonventionens krav på att ett ingrepp i rätten till respekt för envars privat- och familjeliv etc. måste vara nödvändigt i ett demokratiskt samhälle, liksom regeringsformens motsvarande krav i fråga om rättighetsinskränkande lagstiftning, gäller inte bara då lagstiftning om att tillåta ett tvångsmedel införs, utan också vid varje utvidgning av ett tvångsmedels användningsområde eller då man i annat avseende medger lättnader i de krav som lagstiftningen ställer upp. Detta medför i sin tur ett krav på att det i ett lagstiftningsärende av det slaget finns en tillfredsställande redovisning av de behov som ändringen i reglerna förväntas fylla, så att det går att göra en på fakta grundad bedömning av hur nödvändig ändringen egentligen är. Frågan måste därför ställas om de generösare villkor för begagnande av hemliga tvångsmedel som infördes hösten 2004 var tillräckligt motiverade i själva lagstiftningsärendet, och detta särskilt mot bakgrund av att de nya villkoren innebar att rättssäkerhets- och integritetsskyddskrav övergavs som ditintills av lagstiftaren själv hade ansetts vara grundläggande.
Som skäl för att införa en straffvärdeventil anförde regeringen att den dåvarande ordningen hade vissa brister (prop. 2003/04:74 s. 32 f.). Som exempel nämndes tavelstölden på Moderna muséet hösten 1993, där förundersökningen avsåg brottet grov stöld. Trots att det enligt regeringen tämligen snart stod klart att de enskilda brottens straffvärde skulle överstiga två års fängelse, var det inte möjligt att använda hemlig telefonavlyssning eftersom brottet hade en straffskala där den nedre gränsen var sex månaders fängelse. Regeringen framhöll att det var ett viktigt samhällsintresse att med hjälp av effektiva tvångsmedel kunna utreda brott som i det enskilda fallet har ett mycket högt straffvärde, men som har en vid straffskala med lågt straffminimum. Det fanns därför ett behov av att i viss utsträckning kunna beakta straffvärdet för det enskilda brott som förundersökningen avser.
Beträffande förslaget att hemlig teleavlyssning och hemlig teleövervakning skulle kunna komma till användning även med avseende på en teleadress som den misstänkte ringer till eller på annat sätt kontaktar, anförde regeringen att de som begick brott i allt
större utsträckning använde sig av telefoner som inte kunde avlyssnas (a. prop. s. 38). Det hade således blivit allt svårare att nå de misstänkta genom hemlig teleavlyssning av deras egna teleadresser eller sådana adresser som de skulle kunna antas använda. Regeringen uttalade att vinsten för brottsbekämpningen uppvägde det intrång i enskildas integritet som kunde uppkomma vid avlyssning eller övervakning av en teleadress som den misstänkte kunde antas kontakta. För att ett sådant ingrepp i integritetsskyddet skulle kunna tillåtas, måste det dock enligt regeringen ställas särskilt höga krav på kopplingen mellan den misstänkte och teleadressen. Som förutsättning skulle därför gälla att det fanns synnerlig anledning att anta att den misstänkte skulle komma att ta kontakt med den teleadressen.
När det gällde undantaget från kravet på förekomsten av en skäligen misstänkt person vid hemlig kameraövervakning anförde regeringen att det fanns ett antal situationer där det av utredningsskäl vore angeläget att kunna använda hemlig kameraövervakning även när det inte finns någon som är skäligen misstänkt för ett sådant brott (a. prop. s. 41 f.). Som exempel på sådana situationer nämnde regeringen återkommande anlagda bränder i ett bostadsområde och upprepade försök till mord på vårdhem. Det var enligt regeringen självklart att skulle vara värdefullt från brottsutredningssynpunkt om tillstånd till hemlig kameraövervakning kunde beviljas i liknande fall. Regeringen ansåg därför att hemlig kameraövervakning i vissa fall skulle få användas trots att det inte fanns någon som var skäligen misstänkt för brottet. Som förutsättning skulle gälla att det var av synnerlig vikt för utredningen att övervakningen sker, ett krav som emellertid redan tidigare var gällande för all hemlig kameraövervakning.
Europakonventionens och regeringsformens krav på att en inskränkning i envars rätt till respekt för sitt privatliv etc. skall vara nödvändig torde som ett minimikrav innebära att man kan påvisa och beskriva ett faktiskt behov av en sådan inskränkning. Det är således inte tillräckligt att i allmänna ordalag resonera kring att det kan finnas ett behov av utvidgade möjligheter att använda ett tvångsmedel. När ett faktiskt behov väl är påvisat gäller det för lagstiftaren att väga detta behov mot vikten av att värna rättssäkerhet och personlig integritet, dvs. att göra en proportionalitetsbedömning. Det är därvid inte tillfyllest att lagstiftaren lakoniskt ”finner” att nyttan av ett på visst sätt utformat tvångsmedel är större än behovet av att bevara skyddet för den personliga integri-
teten på en intakt nivå, utan vad som krävs är en resonerande framställning där omständigheter som talar för tvångsmedlets supremati omsorgsfullt prövas och bryts mot de argument som talar i motsatt riktning. Utan en sådan noggrann genomgång saknas möjlighet till verklig insikt i vilka motiv som varit avgörande för lagstiftaren.
Om nödvändigheten av att införa ny integritetskränkande tvångsmedelslagstiftning inte förklaras på ett övertygande sätt finns risk att lagstiftningen möts med misstro och att medborgarnas förtroende för lagstiftningen och intentionerna bakom densamma minskar till skada för rättssamhället i stort.
Det ligger också i lagstiftarens eget intresse att ge en fyllig analys och beskrivning av motivbilden beträffande i princip all integritetsinskränkande lagstiftning. Om behovsanalysen är alltför knapphändig och ingen egentlig proportionalitetsavvägning görs löper lagstiftaren nämligen i värsta fall risken att de dömande instanserna med rätt eller fel underkänner lagstiftningen såsom stridande mot Europakonventionens och/eller regeringsformens krav i fråga om skyddet för den personliga integriteten.
Sett från dessa utgångspunkter kan en del invändningar riktas mot regeringens och riksdagens behandling av det lagstiftningsärende som hösten 2004 resulterade i ökade möjligheter till hemlig tvångsmedelsanvändning. Sålunda understöddes regeringens beskrivning av behovet av dessa ökade möjligheter inte av någon empiriskt baserad information, exempelvis i form av att brottsutvecklingen såg ut på ett visst sätt eller att förekomsten av icke avlyssningsbara telefoner hade gjort tvångsmedelsanvändningen mindre effektiv. Information av denna karaktär borde ha varit fullt möjlig att få fram med utnyttjande av polisens egen årliga rapportering över tvångsmedelsanvändningen. När det gällde införandet av den s.k. straffvärdeventilen, som innebar att hemliga tvångsmedel kunde tillgripas vid fler brottstyper än tidigare, exempelvis vid grov stöld, motiverades den strängt taget endast med att det var viktigt att effektivt kunna bekämpa sådana brott som tavelstölden på Moderna Muséet. Något nytt eller tidigare oförutsebart motiv för en mer liberal tvångsmedelsanvändning var det knappast fråga om, däremot om en annan värdering av balansen mellan brottsbekämpning och integritet. Skälen för denna nya värdering redovisas emellertid inte annat än i ytterst allmänna och svepande ordalag. De djupare övervägandena som legat till grund för rubbandet av balansen mellan dessa båda intressen kan den utomstående betraktaren endast gissa sig till.
Flera år innan reformen genomfördes hade Lagrådet yttrat sig över förslag som i mycket liknade de som kom att genomföras. Lagrådet hade då nöjt sig med att i huvudsak hänvisa till att åtskilliga av de – kritiska – synpunkter som Lagrådet hade fört fram beträffande lagförslag om buggning hade bäring också på förslagen till de här aktuella tvångsmedlen. I fråga om den s.k. straffvärdeventilen hade Lagrådet emellertid särskilt anmärkt att denna framstod som tvivelaktig eftersom den innebar att hemlig teleövervakning kan användas som tvångsmedel vid många brott som kan leda till en icke frihetsberövande påföljd.
Utvidgade möjligheter att ta DNA-prov
Genom lagändringar som trädde i kraft den 1 januari 2006 infördes möjlighet att ta DNA-prov enbart i syfte att uppgifter från DNAanalysen skall kunna föras in i det nyinrättade utredningsregistret. Eftersom denna nya möjlighet att ta DNA-prov sålunda har ett nära samband med inrättandet av utredningsregistret, lämnas en samlad kommentar till dessa lagändringar i avsnitt 11.3.4. I detta sammanhang kan dock påpekas att den tidigare svenska regleringen om tagande av DNA-prov hade utformats i enlighet med Europarådets rekommendation No. R (92) om användning av DNA-analys inom ramen för det straffrättsliga systemet. Den nya möjligheten att ta DNA-prov samt att registrera uppgifter från analysen enbart för framtida behov avviker i flera avseenden från Europarådets rekommendation.
I samband med lagstiftningsärendet om utvidgade möjligheter att använda DNA-teknik i brottsbekämpningen påpekade Lagrådet att frågan om verkan av den enskildes samtycke borde tas upp till principiellt övervägande i detta sammanhang, eftersom prov för DNA-analys i så stor utsträckning har tagits och förutses komma att tas efter samtycke av den enskilde. Särskilt som frågan rör begränsning av en grundlagsskyddad rättighet talade enligt Lagrådet starka skäl för att rättsläget klargörs genom uttrycklig lagreglering.
Beträffande husrannsakan föreskrivs i 28 kap. 1 § tredje stycket RB att för husrannsakan hos den misstänkte inte i något fall får åberopas hans samtycke, om han inte själv begärt åtgärden. Någon motsvarande reglering av verkan av samtycke finns inte i fråga om kroppsvisitation och kroppsbesiktning. I förordningen (1992:824)
om fingeravtryck m.m. finns i 2 § en bestämmelse som medger att fingeravtryck får tas av den som inte är misstänkt för brott, om det behövs för att utreda det aktuella brottet och fängelse kan följa på detta.
JO har uttalat (2003/04 :JO1 s. 75 f.) att det är i viss mån oklart hur långt grundlagsskyddet sträcker sig när det gäller kroppsbesiktning, eftersom skyddet endast avser påtvingade kroppsliga ingrepp. Enligt JO står det emellertid i bäst överensstämmelse med rättssäkerhetens krav att grundlagsregeln tolkas så, att den ställer upp ett skydd också mot att en befattningshavare vid en brottsutredande myndighet – utan att använda eller vara beredd att använda tvång i egentlig bemärkelse – uppträder på ett sätt som får till följd att någon med fog uppfattar sig vara tvungen att underkasta sig exempelvis en undersökning eller provtagning. JO framhöll att det är tydligt att det finns en särskilt stor risk för att situationer av nu nämnt slag skall uppkomma, när åtgärden avser en person som har klart för sig att han inte är fri från misstanke om det brott som utredningen avser.
Kommittén instämmer i JO:s bedömning att den oklarhet som föreligger vad gäller den rättsliga betydelsen av att någon, som visserligen kan misstänkas för brott men inte är skäligen misstänkt, samtycker till att underkasta sig åtgärder av det slag som avses med bestämmelsen om kroppsbesiktning är i hög grad otillfredsställande. Det finns en uppenbar risk för att frivilligheten i en sådan situation blir närmast illusorisk. Därmed är det svårt för den ansvarige befattningshavaren att avgöra om samtycket verkligen lämnas frivilligt eller om det blir fråga om en otillåten kroppsbesiktning. Som JO påpekat blir det än svårare för en utomstående granskare att i efterhand bedöma om medverkan i en brottsutredning var resultatet av otillbörliga påtryckningar eller ej. Den omständigheten att det nu införts möjlighet att tvångsvis ta DNA-prov också från annan än den misstänkte gör det än mer angeläget att rättsläget beträffande verkan av den enskildes samtycke klargörs genom en uttrycklig lagreglering.
9.5.4. Pågående reformarbete om buggning och preventiv användning av hemliga tvångsmedel
Preventiv användning av hemliga tvångsmedel
Det i riksdagen nu vilande förslaget om en ny lag som tillåter att hemliga tvångsmedel används i förebyggande syfte får anses mycket ingripande från integritetssynpunkt och ha stor principiell betydelse. Innebörden av den nya lagen är att avsteg görs från det krav som ansetts vara det kanske mest grundläggande vid all hemlig tvångsmedelsanvändning, nämligen att tvångsmedel enbart får användas under förundersökning av ett brott. Användning av tvångsmedel har de facto hitintills alltid inneburit just att en förundersökning har inletts. Med den nya lagen blir alltså tvångsmedelsanvändning tillåten innan ett brott överhuvudtaget har begåtts och skall därmed avse personer som kan komma att begå brott.
Enligt gällande ordning är användning av tvångsmedel i förebyggande och förhindrande syfte visserligen tillåten med stöd av bestämmelserna i lagen (1991:572) om utlänningskontroll. Det handlar emellertid då om det mycket speciella fallet att en utlänning befaras komma att begå eller medverka till terroristbrott. Den nya lagen innebär att användning i preventivt syfte kan komma till användning i betydligt större utsträckning inom Säkerhetspolisens verksamhet, men också inom den verksamhet som bedrivs av den öppna polisen när det är fråga om bekämpande av systemhotande brottslighet.
Förutom att lagen innebär avsteg från det annars grundläggande kravet att tvångsmedel endast får användas under förundersökning av ett brott, innebär det också i ett annat avseende avsteg från de krav som i dag gäller för tvångsmedelsanvändning under förundersökning. Sålunda skall det inom ramen för postkontroll vara möjligt att undersöka, öppna och granska brev och andra försändelser utan att beslag av försändelsen sker och utan att avsändaren, mottagaren eller någon annan underrättas om åtgärden (jfr 27 kap. 9– 12 § RB).
Varken Europakonventionen eller regeringsformen uppställer något förbud mot att tvångsmedel används i förebyggande syfte. De tvångsmedel som omfattas av den nya lagen innebär emellertid väsentliga intrång i enskilda människors rätt till respekt för sitt privatliv och sin korrespondens. För att deras användning skall
kunna godtas måste det föreligga ett så starkt behov att det är proportionerligt i förhållande till inskränkningarna i integritetsskyddet, och tillämpningsområdet får inte heller bli större än vad som är nödvändigt för att tillgodose behovet (jfr Lagrådet, prop. 2005/06:177 s. 114).
I proposition 2005/06:177 lämnas en viss redovisning av Säkerhetspolisens respektive den öppna polisens behov av att använda de aktuella tvångsmedlen i förebyggande syfte. En mer utförlig redovisning av detta behov lämnas i departementspromemorian Tvångsmedel för att förebygga eller förhindra allvarlig brottslighet (Ds 2005:21) som tjänat som underlag för propositionen. Behovet av att använda tvångsmedel för att förebygga den typ av brottslighet som omfattas av lagen kan sålunda anses godtagbart redovisat. Någon egentlig analys av vilka konsekvenser för integritetsskyddet som denna typ av tvångsmedelsanvändning kan komma att medföra redovisades däremot inte. Därmed har det inte heller varit möjligt att göra den proportionalitetsbedömning som är en förutsättning enligt såväl regeringsformen som Europakonventionen vid införandet av rättighetsinskränkande lagstiftning. I sin redovisning av förslagens betydelse för integritetsskyddet och hur detta skulle vägas mot behovet och effektiviteten av den föreslagna användningen av tvångsmedel nöjde sig regeringen med att konstatera att medborgarnas berättigade krav på trygghet och skydd mot terrorism och annan samhällsfarlig brottslighet vägde tyngre än de presumtiva gärningsmännens intresse av skydd mot övervakning och kontroll. Regeringen påpekade vidare att användningen av hemliga tvångsmedel i och för sig kan inkräkta på tredje mans integritetsintressen. De behovs- och effektivitetsskäl på det brottsförebyggande området som talar för förslaget vägde emellertid så tungt att tredje mans integritetsintressen i viss mån fick stå tillbaka i dessa fall. Någon närmare analys av konsekvenserna för den enskildes integritet lämnades dock inte.
För att efterkomma Lagrådets synpunkter på att frågan huruvida rätten enligt artikel 13 i Europakonventionen till ett effektivt rättsmedel var tillgodosedd inte alls hade berörts i lagrådsremissen, aviserade regeringen att den avsåg att tillsätta en utredning med uppgift att skyndsamt lämna förslag på lagstiftning om underrättelseskyldighet vid användning av tvångsmedel. Denna utredning har nyligen i betänkandet Ytterligare rättssäkerhet vid användandet av hemliga tvångsmedel, m.m. (SOU 2006:98) föreslagit att det skall införas en särskild skyldighet att underrätta enskilda personer som
har berörts av användning av hemliga tvångsmedel. Om utredningens förslag genomförs kommer detta otvivelaktigt att innebära en förstärkning av integritetsskyddet på tvångsmedelsområdet. Oavsett detta synes underlaget för lagförslaget behöva kompletteras för att det skall bli möjligt att göra en sådan proportionalitetsbedömning som enligt såväl regeringsformen som Europakonventionen utgör en förutsättning för rättighetsbegränsande lagstiftning.
Det bör i detta sammanhang påpekas att den nya lagen om användning av hemliga tvångsmedel i förebyggande syfte har för Säkerhetspolisens del ansetts kunna rätta till det problem som i dag anses föreligga genom att gällande ordning ger uttryck för dubbla budskap från statsmakternas sida. Tvångsmedelsanvändningen kan härigenom ske på ett sätt som bättre stämmer överens med Säkerhetspolisens uppgift att uppdaga och förhindra brottslig verksamhet och en extensiv tolkning av tvångsmedelsreglerna behöver inte längre tillämpas. Denna fråga berörs ytterligare i kapitel 12.
Buggning
Det förslag till en ny lag om hemlig rumsavlyssning, härefter benämnt buggning, som för närvarande vilar i riksdagen, tillåter en användning av tvångsmedel som är synnerligen integritetskänslig. Buggning får anses avsevärt mer ingripande i den enskildes integritet än hemlig teleavlyssning, som i sig anses som mycket integritetskränkande. Som JO anförde vid remissbehandlingen får det snarare ses som en artskillnad än en gradskillnad av ingreppet i den enskildes integritet. Användning av buggning innebär att det tillåts att polisen med våld bereder sig tillträde till en misstänkt persons hem och där installerar en teknisk anordning som medger att de samtal som förs i bostaden och andra ljud kan avlyssnas. Medan hemlig teleavlyssning är begränsat till att avse den del av en persons dagliga aktiviteter som utgörs av telefonsamtal och annan elektronisk kommunikation, kan buggning avse vilken plats som helst, omfatta hela dygnet och registrera varje samtal och andra ljud. När avlyssningen har avbrutits får polisen på nytt bryta sig in för att avlägsna den tekniska anordningen. Enligt lagen tillåts buggning också av bostad som tillhör annan än den misstänkte.
Som Lagrådet påpekat både i samband med 2000 års lagrådsremiss och vid beredningen av det nu aktuella lagförslaget, måste
det för att ett så ingripande tvångsmedel som buggning skall få införas krävas mycket starka skäl. Lagrådet avstyrkte vid båda tillfällena att en lagstiftning som tillåter buggning införs. Vid det första tillfället ansåg Lagrådet att behovet inte hade visats tillräckligt reellt och starkt, att det fanns svagheter i den föreslagna systemet med offentliga ombud samt att en utförlig reglering för behandling av överskottsinformation saknades. I samband med det nu aktuella lagförslaget ansåg Lagrådet att behovet av en lag om buggning med ett så vidsträckt tillämpningsområde som föreslogs inte kunde anses framgå av de upplysningar om behovet som lämnats. Det kunde också ifrågasättas om det föreslagna systemet fyller rimliga krav på rättssäkerhet och överensstämmer med Europakonventionen.
När det gäller Säkerhetspolisens verksamhet är det allmänt känt att terrorism har utvecklats till ett stort problem som också drabbat vårt lands närområden. Beträffande Säkerhetspolisens verksamhet i övrigt vad avser kontraspionage och författningsskyddande verksamhet kan propositionen knappast anses ge belägg för att behovet av buggning har ökat under senare år. De exempel som lämnades visar också på svårigheten att göra den gränsdragning som fordras mellan användning av buggning för utredning av ett begånget brott och som spaningshjälpmedel, vilket inte skall vara tillåtet. I fråga om den öppna polisens verksamhet gavs en viss redovisning av behovet av buggning för att utreda en ökande organiserad och systemhotande brottslighet. En mer utförlig redovisning av sådan brottslighets utveckling lämnades i departementspromemorian Ds 2005:21. Någon redovisning av behovet för utredning av de övriga brottstyper där buggning skall vara tillåten lämnades inte alls. Regeringen anförde därvid endast att buggning borde kunna användas vid förundersökning även angående andra särskilt grova brott i de enstaka fall då utredningen inte kunde föras framåt på annat sätt.
Beträffande frågan om buggning kan anses vara en effektiv metod i samband med utredning av brott hänvisade regeringen till samtal som man har haft med företrädare för polismyndigheter i vissa länder samt till undersökningar som gjorts i Tyskland och Finland. Undersökningen i Finlad omfattade inte avlyssning av bostäder. Enligt dessa undersökningar synes buggning i de båda länderna ha varit en mindre effektiv metod än vad hemlig teleavlyssning är i Sverige. Det torde kunna sättas i fråga om den lämnade redovisningen utgör ett tillräckligt underlag för att bedöma
buggningens effektivitet i samband med brottsutredning i vårt land och med de möjligheter till annan tvångsmedelsanvändning som finns här.
Någon närmare analys av vilka konsekvenser användningen av buggning kan få för integritetsskyddet redovisades inte i propositionen. Regeringen konstaterade endast att behovet av buggning och dess effektivitet i den brottsutredande verksamheten väger så tungt och innebär sådana vinster för det allmänna att en inskränkning i rättigheterna enligt 2 kap. 6 § RF och artikel 8 i Europakonventionen är godtagbar.
Sammanfattningsvis kan sägas att det krävs mycket starka skäl för att ett så synnerligen ingripande tvångsmedel som buggning skall få tillåtas. Den behovsredovisning som finns tillgänglig i lagstiftningsärendet täcker bara delvis det föreslagna tillämpningsområdet. Någon närmare analys av konsekvenserna för integritetsskyddet har inte lämnats. Underlaget synes därför behöva kompletteras för att det skall bli möjligt att göra en sådan proportionalitetsbedömning som enligt såväl regeringsformen som Europakonventionen utgör en förutsättning för rättighetsbegränsade lagstiftning.
9.5.5. Kommentar till kontrollen av tvångsmedlens användning
Den parlamentariska kontrollen
Den parlamentariska kontrollen av de hemliga tvångsmedlen, som baseras på regeringens årliga skrivelse till riksdagen om hur reglerna om de hemliga tvångsmedlen har tillämpats, bör ses i ljuset av bland annat de uttalanden som Europadomstolens har gjort om att det måste finnas en effektiv kontroll av att tvångsmedelssystemet inte missbrukas.
Som framgått har det varit en återkommande fråga hur redovisningen för den parlamentariska kontrollen kan förbättras. På senare tid har denna fråga framför allt gällt redovisningen av andelen fall där tvångsmedlet ”har haft betydelse för förundersökningen beträffande den misstänkte”. Redovisningen har i denna del ansetts svårbedömd. Någon närmare uppmärksamhet synes däremot inte ha ägnats frågan om hur hög denna andel bör vara för att respektive tvångsmedelsanvändning skall kunna anses fungera effektivt. En tänkbar förklaring till att denna fråga inte uppmärksammats skulle
kunna vara att det inte ansetts lönt att närmare fundera över frågan så länge som själva bedömningsunderlaget är svårtydbart.
Andelen tillstånd till användning av hemliga tvångsmedel som ”har haft betydelse för förundersökningen beträffande den misstänkte” har för det mesta understigit 50 procent av antalet meddelade tillstånd. Den lägsta andelen fall som uppfyllt detta kriterium uppvisar hemlig kameraövervakning. Motsvarande andelstal för hemlig teleavlyssning och hemlig teleövervakning har under senare år legat på mellan 40 och 50 procent.
I Åklagarmyndighetens och Rikspolisstyrelsens redovisning till Justitiedepartementet har det, utöver uppgifterna i vad mån förundersökningen har haft betydelse, förts in bedömningsgrunden ”Polisingripande/fört undersökningen framåt”. Det finns emellertid ingen redovisning av andelen tillstånd som t.ex. lett till fällande dom. Sådan redovisning finns endast för antalet förundersökningar (i vilken kan ingå flera misstänkta, medan tillstånd till tvångsmedel lämnas för varje individ för sig).
Att andelen tillstånd som ”har haft betydelse för förundersökningen beträffande den misstänkte” inte är högre skulle kunna uppfattas som att tvångsmedelsanvändningen inte är särskilt effektiv. Frågan är dock vad den förväntade effektiviteten egentligen är. En annan relevant fråga är vad som allmänt sett är en rimlig grad av effektivitet. Nyckelord i sammanhanget torde vara kravet på att tvångsmedlet skall vara av ”synnerlig vikt” för utredningen.
I förarbetena anfördes att uttrycket synnerlig vikt inte nödvändigtvis är detsamma som att avlyssningen skall ge avgörande bevisning som omedelbart kan leda till fällande dom (prop. 1988/89:124 s. 44 f.). Däremot inrymde enligt föredragande statsrådet uttrycket synnerlig vikt ett kvalitetskrav beträffande de upplysningar som avlyssningen kunde ge. Dessa fick sålunda inte inskränka sig till obetydliga detaljer, som man både kunde ha och mista. Uttrycket innefattade därutöver ett krav på att utredningsläget gjorde avlyssningen nödvändig. Vad som kunde vinnas med åtgärden fick i princip inte vara åtkomlig med andra, mindre ingripande metoder. Någon slentrianmässig bedömning fick inte förekomma, utan en granskning av utredningsmöjligheterna i det enskilda fallet måste alltid verkställas. Enligt föredragande statsrådet behövde det inte föreligga något absolut hinder mot att få fram information på andra vägar. Det krävdes dock att hindret är sådant att det inte skäligen kan begäras att man skall avstå från teleavlyssningen. Statsrådet nämnde som exempel härpå orimligt hög
personalinsats eller avsevärd risk för att den pågående utredningen skulle avslöjas för tidigt.
Den s.k. Edenmankommissionen, vars ena rapport (SOU 1988:18) låg till grund för proposition 1988/89:124 tillsammans med bl.a. betänkandena från Tvångsmedelskommittén, menade att vad som kommer fram vid telefonavlyssning sällan är av sådan beskaffenhet att det kan användas som bevis i rättegång. Däremot kunde materialet främja spaningen genom att ge en inblick i den misstänktes miljö. När det gällde att bedöma om telefonavlyssning var av synnerlig vikt för utredningen borde därför enligt kommissionen anspråken på den bevismässiga betydelsen av förväntade informationer inte sättas särskilt högt. Den begränsning som var påkallad av integritetsskäl låg huvudsakligen däri att brottet skulle vara av viss angiven svårhetsgrad.
Av förarbetena torde alltså kunna utläsas åtminstone att andelen tillstånd som lett till fällande dom inte ansetts ha någon avgörande betydelse för huruvida tvångsmedelsanvändningen skall anses effektiv. Frågan kvarstår dock vad den förväntade effektiviteten egentligen är. Svaret på denna fråga bör ju vara av betydelse inte bara vid tillståndsgivningen, då det skall avgöras om tvångsmedlet är av synnerlig vikt för utredningen, utan också för den parlamentariska kontrollen. Om man inte vet vad den förväntade effektiviteten är, saknar man grund för att alls bedöma om ett tvångsmedel är effektivt. Man kan heller inte bedöma om t.ex. en ökning av antalet meddelade tillstånd, samtidigt som effektiviteten minskar, är ett tecken på att tillstånd medges alltför slentrianmässigt. Vad man förväntar sig i form av effektivitet får betydelse också för redovisningens innehåll. Någon anledning att redovisa poster som det inte går att göra någon bedömning av finns naturligtvis inte, medan däremot i princip alla poster som bidrar till att ge en rättvisande bild bör redovisas.
Det kan alltså konstateras att det inte finns någon stadgad uppfattning om vad den förväntade effektiviteten – i relation till uttrycket ”synnerlig vikt” – av tvångsmedelsanvändning är eller bör vara. Därmed inskränks den parlamentariska kontrollen över tvångsmedlens effektivitet till enbart jämförelser mellan andelen resultatrika tvångsmedelsanvändningar från ett år till ett annat. Detta förhållande är knappast tillfredsställande från integritetsskyddssynpunkt.
Den årliga redovisningen till riksdagen baseras i stort sett enbart på uppgifter från Åklagarmyndigheten och Rikspolisstyrelsen.
Dessa uppgifter ställs inte i relation till andra uppgifter som kan vara relevanta i sammanhanget, t.ex. BRÅ:s statistik över antalet personer misstänkta för brott och över brott som lett till att personer lagförts (detta skedde dock vid enstaka tillfällen under 1980-talet). En kompletterande uppgift som numera lämnas rör beslag av narkotika. Variationer i antalet sådana beslag kan antas ha relevans för narkotikabrottslighetens utveckling i stort. Uppgiften har dock inte någon omedelbar relevans för en värdering av tvångsmedelsanvändningen, eftersom uppgiften inte säger något om vare sig antalet begångna grova narkotikabrott eller antalet personer misstänkta för sådant brott.
Av BRÅ:s statistik framgår vidare att antalet lagföringar för grova narkotikabrott har legat relativt konstant under den senaste tioårsperioden (däremot har en kraftig ökning skett av de ringa brotten avseende eget bruk och mindre innehav). Smugglingen uppvisade en kraftig nedgång från år 1993 till 2000, vilken kunde förklaras med tullens förändrade rutiner i samband med EU-inträdet. Under senare år har man närmat sig samma nivå som tidigare (EU-inträdet och Schengensamarbetet anses dock göra statistiken svår att tolka).
Antalet meddelade tillstånd till hemlig teleavlyssning och hemlig teleövervakning har ökat kraftigt under senare år, men har således inte någon motsvarighet i statistiken över antalet lagföringar för grova narkotikabrott. Som förklaring till ökningen av antalet meddelade tillstånd har regeringen anfört att polisen har fått bättre tekniska möjligheter till avlyssning och kan avlyssna nya typer av telefoner. Det har också framförts att ett stort antal tillstånd kunde meddelas inom ramen för samma förundersökning, eftersom flera personer ofta (underförstått oftare än tidigare) är inblandade i samma kriminella verksamhet. Uppenbarligen är det dock svårt för att inte säga omöjligt att enbart utifrån de lämnade uppgifterna kontrollera i vad mån det finns andra förklaringar till den kraftiga ökningen av antalet tillstånd.
Åtskilliga anmärkningar av systemkaraktär kan alltså riktas mot det sätt varpå den parlamentariska kontrollen över tvångsmedelsanvändningen bedrivs. Årsvisa fluktuationer i antalet meddelade tillstånd och i andelen resultatrika fall kommenteras inte närmare, och bakgrundsmaterial och jämförande material redovisas inte. Exempelvis redovisas beslag av narkotika men inte statistik över antalet personer misstänkta, åtalade och dömda för narkotikabrott. Ingen förklaring till eller analys av orsakerna har givits till att den
redovisade statistiken över tvångsmedelsanvändningen ser ut som den gör. Några andra uppgifter än sådana som härrör från Åklagarmyndigheten och Rikspolisstyrelsen synes inte beaktas inom ramen för den parlamentariska kontrollen.
Sammantaget torde det kunna ifrågasättas om den parlamentariska kontrollen över användningen av de hemliga tvångsmedlen för närvarande bedrivs effektivt. Säkert är i varje fall att det finns utrymme för förbättringar av denna kontroll.
Offentliga ombud
Även den nyligen införda ordningen med offentligt ombud i ärenden om användning av hemlig teleavlyssning och hemlig kameraövervakning bör ses mot bakgrund av att Europadomstolen slagit fast att det i konventionsstaterna måste finnas en effektiv kontroll av att tvångsmedelssystemet inte missbrukas. Om syftet med de offentliga ombuden är att kompensera den ökade risk för integritetsförluster som reformeringen av tvångsmedelsanvändningen hösten 2004 innebar, är det naturligtvis väsentligt att ett system samtidigt införs som gör det möjligt att effektivt kontrollera hur väl ordningen med offentliga ombud fyller detta syfte.
I betänkandet SOU 2006:98 har en översyn av systemet med offentliga ombud gjorts. Utredaren bedömer att systemet fungerar väl och föreslår inga ändringar i gällande ordning. Dennes bedömning synes baseras främst på muntliga uppgifter som lämnats vid ett samrådsmöte.
Varken Regeringskansliet eller den ovan nämnda utredningen, som har haft mycket kort tid på sig för sitt arbete, har inhämtat faktiska uppgifter om i vilken utsträckning de offentliga ombuden har överklagat besluten om användning av tvångsmedel. Det finns heller ingen faktisk uppgift om i vilken utsträckning ärenden har ansetts så brådskande att något ombud inte har förordnats. Ett sådan uppföljning av ordningen med offentliga ombud borde genomföras för att ge ett mer tillfredsställande underlag för hur systemet fungerar.
9.5.6. Internationella överenskommelser om rättslig hjälp
Någon anledning att på förhand utgå från att andra länders regler för tvångsmedelsanvändning ger ett sämre integritetsskydd än de svenska reglerna finns givetvis inte. Rent faktiskt kan det emellertid konstateras att den inom EU alltmer vanliga ordningen med ömsesidigt erkännande i vissa fall får till effekt att rent nationella skyddsregler, på olika normgivningsnivåer, genombryts och sätts ur spel. En motverkande faktor i det sammanhang är att alla EU:s medlemsstater är bundna av Europakonventions krav och därmed förpliktade att ha en lagstiftning som tillgodoser konventionsbestämmelserna om respekten för den enskildes privatliv etc. Det är i själva verket detta förhållande som har utgjort grunden för det EU-rättsliga systemet med ömsesidigt erkännande.
10. Polisens spaningsmetoder
Huvudsaklig bedömning:
- Med hänsyn till skyddet för den enskildes integritet bör det införas en mer uttrycklig reglering av polisens integritetskänsliga spaningsmetoder än vad som finns i dag.
10.1. En förstärkt brottsförebyggande verksamhet
Enligt ett äldre synsätt skulle polisens brottsbekämpande verksamhet väsentligen vara reaktivt inriktad. Utgångspunkten kan sägas ha varit att polisen skulle ägna sig åt att utreda misstankar om konkreta brott och att personer som inte var misstänkta för konkreta brott skulle lämnas i fred. För att förstärka och utveckla det brottsförebyggande arbetet presenterade regeringen år 1996 Allas vårt ansvar – ett nationellt brottsförebyggande program (Ds 1996:59). Med detta som utgångspunkt och med beaktande av erfarenheterna sedan dess anser regeringen att det brottsförebyggande arbetet numera skall utgå från följande perspektiv (prop. 2005/06:1, utgiftsområde 4 s. 26 f.):
Det brottsförebyggande arbetet är allas ansvar. Det skall vara en integrerad del av övriga politikområden. Det krävs samverkan och närvaro på alla nivåer. Arbetet skall bygga på kunskap och ha ett långsiktigt perspektiv. - - - Polisen är en nyckelaktör i det brottsförebyggande arbetet genom sin specialkompetens i fråga om brott som samhällsföreteelse och sin kunskap om praktiska brottsförebyggande åtgärder. Genom sin samverkan med en rad aktörer har polisen en central position i samhällets brottsförebyggande arbete.
Polisdatautredningen framhåller i sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92 s. 113 f.) att polisen, för att kunna verka brottsförebyggande, måste inhämta
och bearbeta information i större utsträckning än som sker vid ett traditionellt reaktivt arbetssätt. Denna verksamhet kan inte enbart ske inom ramen för förundersökningar. För ett framgångsrikt arbete är det nödvändigt att samla in och bearbeta även underrättelser som innehåller personuppgifter. Underrättelseverksamheten bedrivs på alla nivåer inom polisväsendet, inte minst i det vardagliga polisarbetet ute på fältet. Genom egna iakttagelser, tips eller upplysningar samlar polisen fortlöpande in sådan information som ger anledning att misstänka att brottslig verksamhet förekommer. Utredningen påpekar att en insamling och bearbetning av personuppgifter av här skisserat slag innebär att polisen inte enbart kan behandla uppgifter om personer som är misstänkta för konkreta brott. För att behandlingen av personuppgifter skall kunna fylla sitt syfte måste insamlingen av personuppgifter ske tidigare. Behandlingen behöver innefatta uppgifter om misstankar mot enskilda personer redan vid en låg grad av misstanke. Ibland är det nödvändigt att samla in uppgifter om misstankar mot enskilda personer, även om misstankarna inte kunnat preciseras till att avse en viss specifik händelse eller gärning. Utredningen framhåller att det således ligger i sakens natur att en brottsförebyggande arbetsmetod innebär ett ökat intrång i den enskildes personliga integritet i förhållande till ett reaktivt arbetssätt. Detta skall vägas mot effektiviteten i brottsbekämpningen.
10.2. Kort om regelverket
10.2.1. Allmänt om polisens rätt att samla information
Varken i rättegångsbalken eller i någon annan lagstiftning finns några allmänna regler om polisens rätt att inhämta information. Däremot finns bestämmelser som i vissa särskilda fall reglerar en sådan rätt. Som exempel kan nämnas bestämmelserna om de straffprocessuella tvångsmedlen i 27 och 28 kap. RB. Dessa bestämmelser är begränsade till inhämtande av information under förundersökning. En reglering av polisens rätt att inhämta information med hjälp av dessa tvångsmedel har ansetts nödvändig på grund av att åtgärden i fråga annars skulle strida mot 2 kap. 6 § RF eller mot bestämmelser i brottsbalken. Någon allmän bestämmelse om polisens rätt att skaffa information från andra myndigheter finns inte heller. I sådana fall är polisen i första hand hänvisad till de förfaran-
den som anvisas i 14 kap. och 15 kap. SekrL för myndigheters utbyte av information. Det förekommer också att polisen använder sig av tvångsmedlen husrannsakan eller beslag för att få tillgång till information från andra myndigheter.
10.2.2. Polislagens 8 §
Under det spaningsskede som föregår en förundersökning är rättegångsbalkens bestämmelser om tvångsmedel inte tillämpliga. Några andra regler som uttryckligen reglerar polisens rätt att inhämta information i denna del av polisarbetet finns inte heller. Däremot finns en bestämmelse i polislagen (1984:387) – 8 § – som anger de allmänna grundsatser som skall iakttas för att ett ingripande från polisens sida skall vara godtagbart.
En polisman som har att verkställa en tjänsteuppgift skall enligt 8 § första stycket polislagen under iakttagande av vad som föreskrivs i lag eller annan författning ingripa på ett sätt som är försvarligt med hänsyn till åtgärdens syfte och övriga omständigheter. Måste tvång tillgripas, skall detta ske endast i den form och den utsträckning som behövs för att det avsedda resultatet skall uppnås.
I 8 § andra stycket föreskrivs att ett ingripande som begränsar någon av de grundläggande fri- och rättigheter som avses i 2 kap. RF inte får grundas enbart på bestämmelserna i första stycket.
De principer som anges i 8 § polislagen har generell betydelse för polisarbetet. Principerna får bl.a. betydelse när polisen skall ta ställning till val av spaningsmetoder. Paragrafen kan ses som ett allmänt bemyndigande för polisen att vidta de åtgärder som är försvarliga för att fullgöra dess uppgifter, så länge det inte är fråga om att begränsa en grundlagsskyddad rättighet eller att vidta åtgärder som står i strid mot någon specialreglering.
En närmare redovisning av den befintliga regleringen på området – 8 § polislagen – lämnas i kapitel 29. Där redovisas också vissa avgöranden från Europadomstolen samt beslut från JO och JK som rört användningen av tekniska spaningsmetoder.
10.3. Vissa integritetskänsliga spaningsmetoder
10.3.1. Vilka metoder har diskuterats från ett integritetsskyddsperspektiv?
Frånvaron av uttryckliga regler för polisens rätt att genom olika metoder inhämta information har framför allt kommit att diskuteras när det gäller polisens användning av en typ av arbetsmetoder som något diffust brukar benämnas okonventionella spaningsmetoder. Sådana spaningsmetoder kan även användas under en förundersökning, men det är vanligare att metoderna används under spaningsskedet. Dessa spaningsmetoder utgörs främst av olika typer av provokation och infiltration samt av metoder som kräver att tekniska hjälpmedel används. Metoderna har diskuterats ända sedan 1970-talet, då Rikspolisstyrelsen inledde ett utvecklingsarbete när det gällde bl.a. metoder vid spaning mot ekonomisk brottslighet och grov narkotikabrottslighet. De frågor som har diskuterats har framför allt gällt vilka metoder som från rättssäkerhets- och integritetssynpunkt bör kunna tillåtas samt i vilken utsträckning det är lämpligt eller t.o.m. nödvändigt att utforma rättsregler som ger ett utryckligt lagstöd för metoderna.
De spaningsmetoder som utgör olika typer av provokation och infiltration, och där polisen genom någon form av vilseledande eller manipulation inhämtar information, väcker frågor som inte i första hand rör den personliga integriteten utan som framför allt är av intresse från rättssäkerhetssynpunkt. Dessa metoder har därför inte något omedelbar relevans för kommitténs arbete och kommer inte att behandlas här. I detta sammanhang kan dock nämnas att en ny lag om kvalificerade skyddsidentiteter för tjänstemän inom polisen och Försvarsmaktens försvarsunderrättelseverksamhet trädde i kraft den 1 oktober 2006 (prop. 2005/06:149, bet. 2005/06:JuU31). Lagen reglerar inte rätten att använda kvalificerad skyddsidentitet, eftersom detta inte ansetts behövas vare sig med hänsyn till legalitetsprincipen eller till rättssäkerhets- eller effektivitetsintressen, utan reglerna anger förutsättningarna och formerna för skapandet av en kvalificerad skyddsidentitet.
Spaningsmetoder som innebär att tekniska hjälpmedel används för att inhämta information ger däremot i allmänhet upphov till frågor från integritetssynpunkt, eftersom de tar sikte på avlyssning eller övervakning i någon form. Nedan lämnas en kort redogörelse
för spaningsmetoder av denna typ, som härefter benämns tekniska spaningsmetoder.
10.3.2. Vissa tekniska spaningsmetoder
Uppgifterna nedan är framför allt baserade på betänkandet Ökad effektivitet och rättssäkerhet i brottsbekämpningen (SOU 2003:74 s. 75–94) samt på kompletterande muntlig information lämnad av företrädare för Rikskriminalpolisens spaningsrotel under november 2005.
Handmanövrerade kameror
Det finns olika sätt att inhämta information genom kameraövervakning. Övervakning kan för det första ske genom användning av fjärrmanövrerade kameror. Sådan övervakning är redan lagreglerad genom dels lagen (1998:150) om allmän kameraövervakning, dels lagen (1995:1506) om hemlig kameraövervakning. En annan metod för kameraövervakning är att använda handmanövrerade kameror. Denna metod är inte lagreglerad. Den lagstiftning som reglerar behandling av personuppgifter begränsar dock i viss utsträckning den praktiska användningen av digitala kameror. Det kan också nämnas att det i 28 kap. 14 § RB finns bestämmelser om att den som är anhållen eller häktad bl.a. kan fotograferas. Närmare bestämmelser finns i förordningen (1992:824) om fingeravtryck m.m. Av denna förordning framgår att regleringen numera också omfattar videofilmning med handmanövrerad kamera. Även annan person än den som är anhållen eller häktad får filmas på det sättet, om det behövs för att utreda ett brott på vilket det kan följa fängelse (jfr JO 1999/2000 s. 91).
Det är mycket vanligt att polisen använder sig av videofilmning med handmanövrerade kameror. Oftast filmas enskilda misstänkta och personer som dessa träffar. Även filmning in i eller strax utanför bostäder förekommer. Vanligast är dock att filmningen äger rum i offentliga miljöer. Det förekommer också användning av stillbildskamera. Beslut om att använda handmanövrerade videokameror fattas av den enskilde polismannen och någon särskild dokumentation över användningen görs inte.
Beredningen för rättsväsendets utveckling har påpekat att det med dagens teknik är möjligt att på distans styra kameror, även om det fortfarande är en enskild polisman som styr kameran (a. bet. s. 76). I framtiden kan det därför uppstå situationer där gränsen mellan vad som skall anses vara fjärrmanövrerade kameror och handmanövrerade kameror blir otydlig. I den mån den nya tekniken med distansstyrda kameror används av polisen i dag, sker detta först efter att tillstånd för hemlig kameraövervakning har meddelats.
Dolda kroppsmikrofoner
Dold kroppsmikrofon används för att i hemlighet avlyssna ett samtal, genom att samtalet spelas in eller genom att någon utomstående direkt tillåts ta del av samtalet. Mikrofonutrustningen fästs på polismannens kläder eller direkt på kroppen. Det förekommer också att utrustningen bärs av en annan person som polisen samarbetar med. Dold mikrofon behöver inte fästas på kläderna utan kan t.ex. finnas i en väska som polismannen bär med sig eller i polismannens rum eller bil.
Dold kroppsmikrofon används huvudsakligen av tre olika skäl (Rikspolisstyrelsens rapport Teknikbundna spaningsmetoder, 1996:4, s. 147). Metoden kan utgöra ett skydd för polismannen. Den kan också användas för att den som leder en viss spaningsoperation skall, av rättssäkerhetsskäl eller av polisoperativa skäl, ha möjlighet att följa händelseutvecklingen. Uppgifter som kommer fram vid användning av dold kroppsmikrofon kan vidare användas som underlag för spaning och som bevis inför domstol.
Polisen använder spaningsmetoden dold kroppsmikrofon relativt sällan. Den nödvändiga tekniska utrustningen finns endast på ett fåtal platser i landet. Beslut om att använda metoden fattas av den operative chefen och användningen av metoden dokumenteras inte särskilt.
Inspelning av telefonsamtal
En spaningsmetod som liknar användning av dold mikrofon är inspelning av telefonsamtal. Denna metod innebär att polisen spelar in telefonsamtal i vilka man själv deltar. Det kan också vara en
person som samarbetar med polisen som spelar in telefonsamtal i vilka han eller hon själv deltar.
Metoden används framför allt under medverkan av en målsägande och då alltid med dennes medgivande. Polisen tillhandahåller utrustning som möjliggör inspelning av samtal till och från målsägandens telefon, såväl telefoner kopplade till det fasta nätet som mobiltelefoner. Metoden används framför allt i samband med brotten utpressning och olaga hot. Den har tidigare använts i relativt liten utsträckning, men blir alltmer vanlig på grund av att de aktuella brottstyperna blir allt vanligare. Tekniken för denna spaningsmetod har förbättrats väsentligt. Metoden används framför allt på förundersökningsstadiet. Beslut om att använda metoden fattas då av förundersökningsledaren. Det dokumenteras att inspelningsutrustning har lånats ut till målsäganden.
Positionsbestämning (s.k. pejling)
Positionsbestämning (ofta benämnd pejling) är en metod som innebär att polisen spårar ett föremål genom att en elektronisk sändare fästs på föremålet. Sändaren kan fästas på t.ex. en bil. Det är också tekniskt möjligt att fästa sändaren på en väska eller kläder, varigenom en persons rörelser kan spåras. Signaler från sändaren tas emot av en mottagare och ger på så sätt information om var föremålet befinner sig och om det rör sig.
Polisen använder spaningsmetoden positionsbestämning i relativt stor utsträckning. Metoden används framför allt genom att sändare fästs på fordon och containrar. ”Pejling” av personer förekommer inte. Det är endast ett fåtal brottsbekämpande myndigheter som har tillgång till den tekniska utrustning som behövs, eftersom det krävs särskild kunskap för att använda utrustningen på rätt sätt och såväl utrustning som användningen av den behöver kvalitetssäkras. Beslut om att använda metoden fattas inom polisen av polischef eller av annan genom delegation av beslutanderätten. Att utrustning för positionsbestämning har monterats på aktuellt föremål dokumenteras regelmässigt.
10.4. Sammanfattning och bedömning
10.4.1. Inledning
Sedan en tid tillbaka pågår ett arbete med att förstärka och utveckla den brottsförebyggande delen av polisens brottsbekämpande verksamhet. För att kunna verka brottsförebyggande måste polisen inhämta och bearbeta information i större utsträckning än vad som sker vid det reaktiva arbetssätt som tidigare i större utsträckning präglade polisens arbete. Insamling och bearbetning av uppgifter måste också avse enskilda personer redan vid en låg grad av misstanke och omfatta även fall då misstankarna inte kunnat preciseras till att avse en viss specifik händelse eller gärning. Det ligger därför i sakens natur att en brottsförebyggande arbetsmetod innebär ett ökat intrång i den enskildes personliga integritet i förhållande till ett reaktivt arbetssätt.
Det finns inga allmänna bestämmelser som reglerar polisens rätt att inhämta information, vare sig i förhållande till andra myndigheter eller i andra sammanhang. Ett exempel på regler som uttryckligen ger polisen rätt att hämta in uppgifter är bestämmelserna om användning av straffprocessuella tvångsmedel i 27 och 28 kap. RB. Dessa bestämmelser är emellertid tillämpliga endast på förundersökningsstadiet. Under det spaningsskede som föregår en förundersökning är det således inte tillåtet att använda sig av t.ex. hemlig teleavlyssning.
För att fullgöra sin uppgift att förebygga brott samt att bedriva spaning och utredning av brott redan under ett inledande skede använder sig polisen av arbetsmetoder som förutsätter att tekniska hjälpmedel används och som i någon mån innebär att personer avlyssnas eller övervakas. Rätten att använda sådana metoder, som man tillsammans med manipulativa arbetsmetoder som provokation och infiltration har brukat inordna under den något diffusa benämningen okonventionella spaningsmetoder, är inte föremål för någon särskild reglering. Detsamma gäller andra former av spaningsmetoder som går ut på att övervaka personer. För denna typ av arbetsmetoder gäller dock, liksom för polisverksamheten i dess helhet, de allmänna principer som kommit till uttryck i 8 § polislagen. Där föreskrivs att en polisman som har att verkställa en tjänsteuppgift skall, under iakttagande av vad som föreskrivs i lag eller annan författning, ingripa på ett sätt som är försvarligt med hänsyn till åtgärdens syfte och övriga omständigheter.
Avgörande för om en spaningsmetod skall anses tillåten är alltså i första hand att förfarandet inte omfattas av någon straffbestämmelse och inte heller av reglerna i rättegångsbalken om användning av tvångsmedel eller av andra föreskrifter som uttryckligen tar sikte på det aktuella förfarandet. De spaningsmetoder som polisen använder sig av, och som beskrivs i denna framställning, är inte föremål för någon sådan reglering och har därför ansetts i princip tillåtna. I det enskilda fallet har polis och åklagare att bedöma om spaningsåtgärden är förenlig med inte bara 8 § polislagen, utan också artikel 8 i Europakonventionen. Några författningsbestämmelser om vem som är behörig att fatta beslut beträffande denna typ av åtgärder och i vad mån en dokumentation skall ske finns inte.
Även spaningsmetoder som innebär att polisen använder sig av handmanövrerade kameror, dolda kroppsmikrofoner, inspelning av telefonsamtal och positionsbestämning har alltså ansetts i princip tillåtna. Som framgår av redovisningen ovan har rättsläget under senare år dock komplicerats av att vissa avgöranden av Europadomstolen har medfört att tveksamhet har uppstått i vad mån metoderna – i avsaknad av ett positivt lagstöd – är förenliga med artikel 8 i Europakonventionen.
JO är en av de instanser som uttalat tveksamhet huruvida de tekniska spaningsmetoderna är förenliga med artikel 8 i Europakonventionen, eftersom det i svensk rätt saknas regler som ger uttryckligt stöd för metodernas användning. I sitt remissyttrande över betänkandet Ökad effektivitet och rättssäkerhet i brottsbekämpningen (SOU 2003:74) framhåller JO att man i olika sammanhang har förordat en lagreglering såväl av s.k. pejling som användningen av handmanövrerade kameror och kroppsmikrofoner. Även Lagrådet anförde i sitt yttrande år 2000 över lagförslagen i remissen Hemlig avlyssning m.m. (prop. 2002/03:74 s. 99) att användningen av andra hemliga metoder för teknisk avlyssning och övervakning än de straffprocessuella tvångsmedlen, t.ex. kroppsmikrofoner och pejling, kunde komma i konflikt med artikel 8 om de inte var lagreglerade här.
Flera utredningar har under senare år förordat att en lagreglering införs för de tekniska spaningsmetoderna. Buggningsutredningen lade i sitt betänkande Om buggning och andra hemliga tvångsmedel (SOU 1998:46) fram förslag till lagreglering av polisens användning av dolda kroppsmikrofoner och inspelning av telefonsamtal. Utredningen förordade att också användningen av handmanövre-
rade kameror lagreglerades. Något lagstöd för användning av den pejling som förekom beträffande fordon och containrar behövdes enligt utredningen däremot inte.
Också 11-septemberutredningen förordade i betänkandet Vår beredskap efter den 11 september (SOU 2003:32) att lagregler infördes om användning av de nu aktuella spaningsmetoderna Därmed skulle enligt utredningen den rådande rättsosäkerheten undanröjas.
Beredningen för rättsväsendets utveckling har i betänkandet Ökad effektivitet och rättssäkerhet i brottsbekämpningen (SOU 2003:74) lagt fram förslag till en lagreglering som ger polisen rätt att vidta ”vilseledande eller dolda åtgärder” genom att använda handmanövrerad kamera, utrustning för avlyssning eller upptagning av samtal i vilket den som har utrustningen själv deltar, utrustning för positionsbestämning eller annat liknande tekniskt hjälpmedel. Flertalet remissinstanser tillstyrkte att en lagreglering sker.
10.4.2. Bör en reglering ske?
Spaningsmetoder som innebär att polisen genom användning av handmanövrerade kameror, dolda kroppsmikrofoner, inspelning av telefonsamtal, positionsbestämning och andra liknande metoder skaffar information om enskilda personer, är åtgärder som innebär någon form av avlyssning eller övervakning och som många gånger sker i hemlighet. Det står därför klart att sådana spaningsmetoder innefattar intrång i den enskildes integritet, dock naturligtvis i varierande grad beroende på hur den enskilda åtgärden genomförs.
Metoder av nämnt slag används redan av polisen och har ansetts i princip tillåtna, eftersom de inte omfattas av det straffbelagda området eller av annan lagstiftning som särskilt tar sikte på dessa förfaranden. Inte heller innefattar Europakonventionens bestämmelser om skydd för privat- och familjelivet, så som bestämmelserna hitintills har tolkats av Europadomstolen något generellt förbud för dessa metoder. Den relevanta frågan är därmed huruvida och i vad mån en författningsreglering av tekniska och andra integritetskänsliga metoder bör komma till stånd.
Oavsett hur Europakonventionen kan komma att tolkas, har det inte minst från polisen själv framställts önskemål om en reglering av de tekniska spaningsmetoderna. Gällande rättsläge innebär att det i det enskilda fallet är polis eller åklagare som skall avgöra om
en sådan åtgärd, eller någon annan integritetskänslig spaningsmetod, är förenlig med artikel 8 i Europakonventionen. Man har ansett att det inte är rimligt att det skall ankomma på en polismyndighet eller t.o.m. på den enskilde polismannen att göra sådana grannlaga överväganden som det här blir frågan om. Det uppstår då risk för att viktiga och värdefulla spaningsmetoder av försiktighetsskäl inte kommer till användning, vilket kan medföra negativa konsekvenser för polisens brottsförebyggande och brottsutredande arbete (se t.ex. Rikspolisstyrelsens remissvar över SOU 2003:74).
Även om man alltså från polisens sida anför framför allt effektivitetsskäl för en reglering, kan skäl för en reglering av tekniska och andra integritetskänsliga spaningsmetoder anföras också med hänsyn till behovet av att säkerställa skyddet för den enskildes integritet. Det kan inte anses tillfredsställande att det har uppstått en tveksamhet kring huruvida svensk rätt i detta avseende uppfyller kraven i artikel 8 i Europakonventionen. Beslut från JO och JK visar också att användandet av vissa spaningsmetoder kan innebära sådana intrång i den enskildes integritet att metoderna, när de används vid myndighetsutövning, bör ha stöd i lag. JO har i detta sammanhang framhållit att den omständigheten att svensk lag saknar regler om förfaranden av aktuellt slag inte kan innebära att det alltid är godtagbart att en befattningshavare vid en myndighet vidtar en sådan åtgärd. Som redovisats tillstyrker flertalet remissinstanser förslaget från Beredningen för rättsväsendets utveckling att en lagreglering införs. Många av dessa anför rättssäkerhets- och integritetsskyddshänsyn som skäl för en reglering.
Det bör också framhållas att den tekniska utvecklingen går mycket snabbt. De tekniska spaningsmetoderna blir därmed allt effektivare, vilket å andra sidan kan medföra att de blir mer känsliga från integritetsskyddssynpunkt. Som exempel kan nämnas att det i dag finns teknik för att ”pejla” mobiltelefoner i syfte att identifiera teleadresser. Metoden ger på ett relativt enkelt sätt uppgift om vilka tekniska hjälpmedel som finns inom ett begränsat geografiskt område och vilka telefonnummer, koder eller andra teleadresser som används. Beredningen för rättsväsendets utveckling har föreslagit att det straffprocessuella tvångsmedlet hemlig teleövervakning i 27 kap. 19 § RB skall omfatta även denna metod (SOU 2005:38, s. 208 f.).
Genom en reglering kan det klargöras vilka metoder, eller vilka komponenter i en metod, som är särskilt känsliga från integritetsskyddssynpunkt. Särskilda skyddsregler kan därmed uppställas för
sådana åtgärder och det kan avgöras huruvida en viss metod kan få användas också beträffande icke misstänkta personer. En uttrycklig reglering innebär också att det klargörs vem som är behörig att fatta beslut om åtgärden och i vilken utsträckning dokumentation skall ske. I detta sammanhang kan nämnas att det i förarbetena till polislagen (SOU 1982:63 s. 143) anfördes att spaningsmetoder av nu aktuellt slag alltid borde beslutas av åklagare eller polisman i chefsbefattning liksom att stränga krav på dokumentation måste upprätthållas. Av kartläggningen framgår att det varierar från metod till metod på vilken nivå beslut fattas och i vilken utsträckning dokumentation sker. En reglering innebär att en enhetlig ordning införs både för dessa och andra frågor som rör användningen av integritetskänsliga spaningsmetoder.
Sammanfattningsvis finns det utifrån ett hänsynstagande till skyddet för den enskildes personliga integritet starka skäl att förorda att integritetskänsliga spaningsmetoder blir föremål för en reglering.
10.4.3. Hur bör en reglering utformas?
En reglering av polisens spaningsmetoder väcker frågor inte bara från integritetsskyddssynpunkt. Också rättssäkerhetsaspekter måste beaktas. Därutöver måste självfallet hänsyn tas till att polisen skall kunna utföra sina uppgifter av brottsutredande och brottsförebyggande slag. I detta sammanhang kan frågor uppstå om hur olika delar av polisverksamheten skall avgränsas i förhållande till varandra. En reglering innebär också att gränsdragningsfrågor uppstår i förhållande till de straffprocessuella tvångsmedlen som regleras i 27 och 28 kap. rättegångsbalken. Ett exempel på detta är att de nu aktuella spaningsmetoderna inte används bara under det s.k. spaningsskedet, utan också under förundersökning. Till detta kommer att konvergensen på kommunikationsområdet, som innebär att olika kommunikationssätt genom datorer, fax, och telefoner hänger ihop med varandra via bl.a. radionät på marken, satelliter, koppartrådsnät och optiska fibernät, kan ge anledning att ifrågasätta om den åtskillnad är ändamålsenlig som i svensk rätt har gjorts mellan olika kommunikationssätt beträffande vad som kräver uttryckligt lagstöd och inte kräver detta.
Sammanfattningsvis kan sägas att en reglering av polisens spaningsmetoder väcker många andra frågor än integritetsskydds-
frågor och att dessa har sådana dimensioner att det inte kan anses ankomma på Integritetsskyddskommittén att på något mer preciserat sätt ta ställning till dem. Kommittén vill dock, för att något föra frågan framåt, peka på några aspekter från integritetsskyddssynpunkt som det är viktigt att beakta vid en översyn som tar sikte på att en reglering skall införas.
Vad som därvid i första hand kommer i blickpunkten är att en reglering inte kan syfta till att reglera alla spaningsmetoder som polisen använder sig av. En reglering bör syfta till att skilja ut de metoder som är särskilt känsliga från bl.a. integritetsskyddssynpunkt och där särskilt stränga krav bör gälla. I första hand bör en reglering ta sikte på de metoder som innebär att information hämtas in genom någon form av hemlig avlyssning eller övervakning. När det gäller övervakning är det emellertid inte givet att enbart åtgärder som utförs i hemlighet bör omfattas av en reglering. Även en ”öppen” övervakning som har ett inslag av tvång eller som bedrivs under lång tid kan vara särskilt integritetskänslig. En reglering bör vidare vara så teknikneutral som möjligt och undvika att söka uttömmande ange vilka metoder som avses.
Det kan finnas former av tekniska spaningsmetoder som från integritetsskyddssynpunkt är så ingripande att de endast bör vara tillåtna inom ramen för en förundersökning och därmed omfattas av bestämmelserna om tvångsmedel i rättegångsbalken. Genom en reglering kan det alltså klargöras att sådana spaningsåtgärder inte är tillåtna utanför en förundersökning. Ett exempel på en spaningsåtgärd som kan anses särskilt ingripande från integritetsskyddssynpunkt är positionsbestämning genom att sändare fästs på en person eller på ett föremål som en person bär med sig. Även positionsbestämning som förutsätter att ett intrång i egendom görs förefaller vara särskilt känslig från integritetsskyddssynpunkt. En sådan åtgärd torde i själva verket innebära att det straffbelagda området beträdes.
Om en reglering av polisens spaningsmetoder införs innebär det också att man i det sammanhanget kan ta ställning till vilka brottsbekämpande myndigheter som skall ha rätt att använda sig av metoderna.
Som framgått ovan innebär förslaget från Beredningen för rättsväsendets utveckling att en reglering av de tekniska spaningsmetoderna sker i form av lag. Kommittén anser sig för sin del inte behöva ta ställning till på vilken normnivå en reglering skall ske. Utgångspunkten för överväganden i denna fråga torde dock vara 8
kap. 3 § RF där det anges att föreskrifter om förhållandet mellan enskilda och det allmänna, som avser ingrepp i enskildas personliga eller ekonomiska förhållanden, meddelas genom lag.
10.4.4. Den allmänna frågan om polisens rätt till information
Polisrättsutredningen väckte i betänkandet Tvångsmedel (SOU 1995:47) frågan om allmänna regler för polisens rätt att inhämta information, t.ex. i förhållande till andra myndigheter (s. 177 f.). I lagrådsremissen Hemlig avlyssning m.m. avstod regeringen från att gå vidare med Buggningsutredningens förslag om en lagreglering av vissa tekniska spaningsmetoder eftersom man bl.a. ansåg att denna fråga hade samband med vad Polisrättsutredningen hade anfört.
Frånvaron av allmänna regler som ger polisen rätt att inhämta information innebär att polisen i första hand har möjlighet att skaffa information inom olika delar av samhället i samma utsträckning som gäller för envar. Samtidigt har polisen i dessa fall inte getts någon längre gående rätt att inhämta information än vad gemene man har, utan integritetshänsyn har ansetts ha samma tyngd i förhållande till polisen som till envar. Intresset av skydd för den enskildes integritet har emellertid i vissa särskilda fall fått stå tillbaka för polisens intresse att få information. Ett sådant exempel är polisens rätt enligt rättegångsbalken att efter domstolsbeslut få använda hemliga tvångsmedel. Sekretesslagens regler om att myndigheter under vissa omständigheter får lämna uppgifter till brottsutredande myndigheter utan hinder av sekretess är ett annat exempel.
En reglering som syftar till att polisen mer allmänt ges en bättre rätt än vad som gäller för envar att inhämta information, skulle innebära att polisens intresse av att skaffa information i större utsträckning ges företräde framför intresset att skydda den enskildes integritet. Resultatet skulle alltså kunna bli en generell försvagning av skyddet för den enskildes integritet när det gäller information som finns att hämta på olika samhällsområden. Från integritetsskyddssynpunkt kan en reglering av detta slag inte förordas.
11. Sekretess och behandling av personuppgifter i polisens verksamhet
Huvudsaklig bedömning:
- Det är inte tillfredsställande att polisens behandling av personuppgifter inte har fått någon ny reglering, trots att det redan år 1999 konstaterades att gällande reglering var i behov av en översyn med hänsyn både till intresset av en fungerande verksamhet och till integritetsskyddet. Att en reformering inte har gjorts är också betänkligt med tanke på att det i fråga om polisens möjlighet att få tillgång till information, exempelvis med hjälp av nya möjligheter att använda tvångsmedel, pågår ett omfattande och energiskt rättsligt reformarbete.
- Det är svårt att bedöma skäligheten från integritetsskyddssynpunkt av de utvidgade möjligheterna att registrera uppgifter från DNA-analyser, eftersom det i förarbetena endast har lämnats en summarisk redovisning av skälen för att frångå tidigare gjorda och noggrant övervägda ställningstaganden.
11.1. Inledning
I tidigare avsnitt har behandlats polisens tillgång till uppgifter, framför allt genom användning av tvångsmedel och av tekniska spaningsmetoder. För att få en helhetsbild av integritetsskyddet på brottsbekämpningsområdet är det emellertid nödvändigt att också studera de regler som styr polisens möjlighet att använda sig av de uppgifter om enskilda som samlas in. I förevarande avsnitt behandlas sålunda dels de sekretessregler som gäller på polisområdet för uppgifter om enskilds personliga förhållanden, dels regler om behandling av personuppgifter.
11.2. Kort om regelverket
11.2.1. Sekretess
I 9 kap. 17 § SekrL finns regler om sekretess för uppgift om enskilds personliga förhållanden under förundersökning och vid annan brottsbekämpande verksamhet hos polis och åklagare. I denna bestämmelse regleras också sådan sekretess som gäller för uppgifter i polisens register. Sekretessen gäller i allmänhet med omvänt skaderekvisit, dvs. med presumtion för sekretess.
Ett undantag från sekretessen gäller då en brottsutredning avslutas. Enligt 9 kap. 18 § SekrL blir uppgifterna i en förundersökning offentliga om de lämnas till domstol med anledning av åtal. Även beslut huruvida åtal skall väckas eller om att förundersökning inte skall inledas eller om att förundersökning skall läggas ned är offentliga.
Ett annat undantag utgör uppgift i belastningsregistret. För sådan uppgift gäller absolut sekretess (7 kap. 17 § SekrL).
Särskild sekretess gäller enligt 7 kap. 41 § SekrL för uppgift om enskilds personliga förhållanden i angelägenhet som avser framställningar enligt lagen (2000:344) om Schengens informationssystem. Även i detta sammanhang gäller sekretess med omvänt skaderekvisit. Undantag från sekretessen gäller vid utlämnanden till andra Schengenstater och till vissa angivna svenska myndigheter.
11.2.2. Behandling av personuppgifter
Liksom inom det allmännas verksamhet i övrigt har den tekniska utvecklingen medfört att praktiskt taget allt skrivarbete inom polisen utförs med hjälp av datorer. För polisens del gäller vidare att polisarbetet inte på samma sätt som tidigare är inriktat på ett enbart reaktivt arbetssätt, utan numera betonas också att arbetet skall vara problemorienterat och verka brottsförebyggande. Detta proaktiva arbete innebär att polisen behöver inhämta och bearbeta information i större utsträckning än tidigare. Såväl den tekniska utvecklingen som nya arbetsmetoder innebär således att polisen i allt större utsträckning behandlar personuppgifter på automatiserad väg, och då inte enbart uppgifter om personer som är misstänkta för brott utan även uppgifter i underrättelse- och spaningsverksamheten om icke misstänkta personer.
Med anledning av att personuppgiftslagen trädde i kraft i oktober 1998 gjordes en reform på polisområdet av de bestämmelser som reglerade polisens rätt att behandla personuppgifter. Reformen innebar att tre nya lagar på området tillkom (prop. 1997/98:97, bet. 1997/98:JuU20). För det första infördes polisdatalagen (1998:622) som bygger på personuppgiftslagen och endast innehåller de särregler som ansetts nödvändiga för polisens verksamhet. Denna lag trädde i kraft den 1 april 1999. vidare infördes lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Uppbyggnaden av dessa nya register stötte på tekniska problem, varför lagarna trädde i kraft först den 1 januari 2000. De nu nämnda lagarna kompletteras av regler i polisdataförordningen (1999:81), förordningen (1999:1134) om belastningsregister och förordningen (1999:1135) om misstankeregister.
Polisdatalagen innehåller allmänna regler om behandling av personuppgifter i polisens arbete som avser både manuell behandling och automatiserad behandling av personuppgifter (1-9 §§). I lagen finns också regler som enbart tar sikte på automatiserad behandling (10–36 §§). De gäller uppgifter om kvarstående misstankar och kriminalunderrättelseverksamhet samt vissa datoriserade register som förs hos polisen, nämligen kriminalunderrättelseregister, DNA-register, fingeravtrycks- och signalementsregister samt SÄPO-registret (det sistnämnda behandlas inte i detta avsnitt). Lagen gäller vid behandling av personuppgifter i polisens verksamhet för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal (1 §).
Redan i december 1999 ansågs det finnas behov av att göra en översyn av den nya lagstiftningen för polisens behandling av personuppgifter. Regeringen beslutade därför att tillsätta en särskild utredare som fick i uppdrag att göra en sådan översyn. Resultatet av utredarens arbete har redovisats i betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). Förslagen i betänkandet bereds alltjämt inom Regeringskansliet.
Den 1 december 2000 trädde lagen (2000:344) om Schengens informationssystem i kraft. Lagen reglerar det register som utgör den svenska nationella enheten av Schengens informationssystem (SIS).
Inom Europarådet antogs år 1987 en rekommendation, No. R (87) 15, om användningen av personuppgifter inom polissektorn. Rekommendationen innehåller speciella skyddsregler för personuppgifter som polisen samlar in, lagrar, använder eller överför med hjälp av automatiserad behandling i syfte att förhindra och bekämpa brott eller upprätthålla allmän ordning. Endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott får samlas in, om inte den nationella lagstiftningen tillåter ett mer omfattande uppgiftssamlande. Skilda kategorier av lagrade uppgifter skall så långt som möjligt kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. I synnerhet skall uppgifter som grundar sig på fakta kunna skiljas från uppgifter som grundar sig på omdömen eller personliga värderingar.
En mer utförlig redovisning av gällande regler om sekretess och för behandling av personuppgifter inom polisens verksamhet lämnas i kapitel 30.
11.3. Sammanfattning och bedömning
11.3.1. Gällande regler om sekretess
Uppgifter om enskilds personliga förhållanden som förekommer inom polisens verksamhet för att förebygga, uppdaga, utreda eller beivra brott skyddas i första hand genom de sekretessregler som finns i 9 kap. 17 § SekrL. Den 1 april 1999 skärptes sekretessen på så sätt att ett omvänt skaderekvisit infördes, dvs. det råder numera en presumtion för sekretess på polisens område. Skärpningen gjordes i samband med att polisregisterlagstiftningen reformerades.
Den skärpta sekretessen motiverades med att polisen genom de nya polisregisterlagarna skulle få möjlighet att i större utsträckning än tidigare behandla personuppgifter automatiserat (prop. 1997/98:97 s. 70 f.). Dessutom avskaffades den absoluta sekretessen för alla polisregister utom belastningsregistret, och ett omvänt skaderekvisit infördes även här. Ändringarna syftade till att ge samma skydd för känsliga personuppgifter oberoende av om de förekom i ett polisregister eller i t.ex. en förundersökning. Syftet med att skärpa sekretessen på polisområdet var alltså inte, som t.ex. på området för skatt och exekution, att åstadkomma en ökad effektivitet i informationsutbytet mellan polismyndigheter och
andra myndigheter. Något ökat informationsutbyte mellan polisen och andra myndigheter kan inte heller sägas ha kommit till stånd, vare sig på grund av den skärpta sekretessen eller som en följd av de nya registerlagarna. Det kan konstateras att sekretessreglerna och reglerna om utlämnande av uppgifter i polisdatalagen och de andra registerlagarna stämmer väl överens. Lagstiftaren har på ett tydligt och överskådligt sätt reglerat för vilka behov och i vilka fall ett utlämnande får ske.
Eftersom det på polisområdet gäller ett omvänt skaderekvisit finns det, vid sidan av särskilda regler om utlämnande av uppgifter, utrymme att efter en sekretessprövning lämna ut uppgifter till andra myndigheter med stöd av de generella reglerna om sådant informationsutbyte i 14 kap. SekrL. Från Rikspolisstyrelsen har inhämtats att det förekommer att polisen lämnar ut uppgifter till andra myndigheter med stöd av 14 kap. 3 § SekrL, t.ex. till Migrationsverket, Tullen och Kustbevakningen. Det finns inte något stort antal JO-beslut eller andra omständigheter som tyder på att polisen skulle lämna ut sekretessbelagda uppgifter i alltför stor utsträckning med stöd av de generella reglerna i sekretesslagen.
11.3.2. Förslag om en sekretessbrytande bestämmelse inom brottsbekämpningen
Beredningen för rättsväsendets utveckling (BRU) har i sitt betänkande Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) föreslagit att sekretess till skydd för enskilda i den brottsbekämpande verksamheten (9 kap. 17 § SekrL) aldrig skall hindra att en uppgift lämnas från en brottsbekämpande myndighet till en annan sådan myndighet. De myndigheter som avses är polismyndigheter, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket, Tullverket och Kustbevakningen. Den sekretessbrytande bestämmelsen föreslås således inte omfatta sekretess med hänsyn till berörda myndigheters verksamhet, utan enbart sekretess till skydd för uppgifter om enskilds personliga och ekonomiska förhållanden.
Det redovisade skälet för BRU:s mycket radikala förslag att slopa sekretesskyddet för enskilda inom hela den brottsbekämpande verksamheten är att det finns en osäkerhet hos befattningshavare inom berörda myndigheter angående hur den s.k. generalklausulen i 14 kap. 3 § SekrL skall tillämpas i enskilda fall
när det gäller utlämnande av uppgifter i underrättelseverksamheten. Som beredningen själv påpekar kan en sådan osäkerhet åtgärdas genom utbildningsinsatser, vilket borde kunna resultera i såväl förbättrad effektivitet i uppgiftsutbytet som större enhetlighet när det gäller bedömningen av enskildas rätt till skydd för sina uppgifter. Från integritetsskyddssynpunkt är självfallet åtgärder av sådant slag att föredra framför en så ingripande reform som en generellt sekretessbrytande regel.
Den s.k. generalklausulen i 14 kap. 3 § SekrL hindrar inte att utbyte av uppgifter mellan myndigheter eller mellan en myndighets olika verksamhetsgrenar sker rutinmässigt även utan en särskild författningsreglering. Den bygger emellertid på att rutinmässigt uppgiftsutbyte i regel skall vara författningsreglerat (Regner m.fl., s. 14:27). I de brottsbekämpande myndigheternas registerförfattningar finns regler om när uppgifter får lämnas ut och till vilka myndigheter det får ske. I dessa fall är således ett rutinmässigt utlämnande tillåtet. Reglerna har tillkommit som ett resultat av en avvägning mellan å ena sidan effektiviteten och å andra sidan intresset av skydd för enskilda personer. Härvid har man tagit hänsyn till i vilket sammanhang uppgifter förekommer och vilken mottagande myndighet som det är frågan om. För exempelvis polisens underrättelseverksamhet gäller olika regler för utlämnande av uppgifter från kriminalunderrättelseverksamhet respektive från kriminalunderrättelseregister.
Att, när det gäller uppgiftsutbytet mellan brottsbekämpande myndigheter, gå från dagens verksamhetsbaserade och omsorgsfullt avvägda reglering till en reglering där något skydd för uppgifter om enskildas personliga förhållanden över huvud taget inte finns skulle innebära en påtaglig försämring av integritetsskyddet på brottsbekämpningsområdet. I den mån det är önskvärt att ett rutinmässigt uppgiftsutbyte mellan de brottsbekämpande myndigheterna blir möjligt i större utsträckning bör detta, såsom är fallet i dag, regleras i respektive myndighets registerförfattningar och utifrån en avvägning mellan olika intressen beroende på i vilket sammanhang uppgifterna förekommer och vilken mottagande myndighet som det är frågan om.
11.3.3. En reformering av reglerna om behandling av personuppgifter har ännu inte skett
Den s.k. egentliga polisverksamheten, som går ut på att förebygga, uppdaga, utreda eller beivra brott, kan per definition sägas vara kränkande för den personliga integriteten hos dem som drabbas av åtgärderna. Den brottsbekämpande verksamheten syftar ju inte till någon för den enskilde positiv myndighetsutövning, utan går till stor del ut på att övervaka, spana och utreda eventuella misstankar mot enskilda individer, inbegripet tvångsmässiga ingripanden. (En annan sak är att dessa inslag i den brottsbekämpande verksamheten naturligtvis kan uppfattas som positiva av dem som utsätts för eller riskerar att utsättas för brott). Särskilt kränkande måste det i allmänhet vara att få sina personuppgifter behandlade av polis på grund av felaktiga misstankar eller utan att det alls finns någon misstanke. Såväl den tekniska utvecklingen som nya arbetsmetoder inom polisen, där ett problemorienterat och brottsförebyggande arbete betonas i högre grad än tidigare, innebär att polisen i allt större utsträckning behandlar personuppgifter på automatiserad väg.
Den brottsbekämpande verksamhetens i sig integritetskränkande karaktär samt den ovan nämnda utvecklingen av denna verksamhet, såväl när det gäller ny teknik som arbetsmetoder, innebär att särskilt höga krav måste ställas på de regler som skall skydda den enskildes integritet vid polisens behandling av personuppgifter. För den enskilde måste reglerna vara klara och tydliga, så att det går att läsa ut vilken behandling av personuppgifter beträffande honom eller henne som är tillåten. Ett grundläggande krav i detta sammanhang är, som framgår av Europarådets rekommendation, att skilda kategorier av lagrade uppgifter så långt som möjligt skall kunna skiljas från varandra efter graden av riktighet och tillförlitlighet. Att reglerna är klara och tydliga är av största vikt också för den enskilde polismannen som i sin praktiska verksamhet har att tillämpa dem. Från integritetsskyddssynpunkt är det dessutom ett oavvisligt krav att regleringen är ändamålsenlig och ger en rättvisande bild av den behandling av personuppgifter som faktiskt förekommer och som behöver förekomma på grund av de krav som ställs på verksamheten.
De nu gällande reglerna om behandling av personuppgifter i polisens brottsbekämpande verksamhet infördes vid en reform år 1999. Redan åtta månader efter att de nya reglerna hade trätt i kraft
bedömde regeringen att det fanns behov av en översyn. Denna översyn har ännu inte lett till någon ny lagstiftning. När det gäller behovet av en översyn anfördes i direktiven (dir. 1999:99) att den praktiska tillämpningen av lagstiftningen är av avgörande betydelse från integritetssynpunkt. Med lagstiftningen avsågs då inte enbart den egentliga polisregisterlagstiftningen, utan den totala effekten av tillämpningen av den lagstiftning som på något sätt påverkar polisens tillgång till och behandling av information. Från integritetssynpunkt var det därför viktigt att på ett övergripande sätt följa såväl den praktiska tillämpningen av lagstiftningen i sin helhet som den tekniska utvecklingen.
Det kan alltså konstateras att polisens behandling av personuppgifter ännu inte har fått någon ny reglering, trots att det redan år 1999 konstaterades att gällande reglering var i behov av en översyn med hänsyn både till intresset av en fungerande verksamhet och till integritetsskyddet. Med tanke på brottsbekämpningsområdets känslighet från integritetsskyddssynpunkt kan detta inte anses tillfredsställande. När det gäller polisens möjlighet att få tillgång till information, exempelvis med hjälp av nya möjligheter att använda tvångsmedel och tekniska spaningsmetoder, pågår däremot ett omfattande och energiskt rättsligt reformarbete. I det pågående lagstiftningsarbetet inom brottsbekämpningsområdet saknas således den helhetssyn beträffande den praktiska tillämpningen av lagstiftningen som regeringen själv efterfrågade i direktiven till Polisdatautredningen. Som framgått borde denna helhetssyn enligt vad regeringen uttalade omfatta såväl polisens tillgång till som behandling av information samt ta hänsyn till den tekniska utvecklingen.
Från integritetsskyddssynpunkt måste det anses vara av högsta prioritet att få till stånd en ny reglering för polisens behandling av personuppgifter och att det därefter – så snart som det är meningsfullt – görs en bedömning av hur denna reglering fungerar i praktiken. Först därefter bör ställning tas till huruvida polisen bör få ytterligare väsentligt utökade möjligheter att inhämta personuppgifter, eller om dess möjligheter i detta avseende rent av bör minskas. Särskilt torde effektiviteten av nya möjligheter att inhämta information vara svår att bedöma om det inte redan finns en fungerande och i praktiken prövad reglering för hur polisen skall få behandla de inhämtade uppgifterna.
11.3.4. Utvidgade möjligheter att registrera uppgifter från DNA-analyser
I ett avseende har bestämmelserna om polisens behandling av personuppgifter dock ändrats efter 1999 års reform och det gäller registreringen av uppgifter om DNA-analyser. Möjligheterna att införa uppgifter i DNA-registret har utvidgats på så sätt att uppgifter numera får föras in som avser en person som har dömts till annan påföljd än böter eller som har godkänt ett strafföreläggande som avser villkorlig dom. Den tidigare begränsningen till uppgifter om personer som har dömts för vissa allvarliga brott som kan leda till minst två års fängelse gäller alltså inte längre. Möjligheterna att registrera uppgifter om DNA-analyser har också utvidgats på så sätt att det numera är tillåtet att i det nyinrättade utredningsregistret föra in uppgifter om DNA-analyser enbart i syfte att registrera uppgifterna. Förutsättningen är att personen i fråga är skäligen misstänkt för brott på vilket fängelse kan följa. Till skillnad från vad som är fallet beträffande DNA-registret krävs alltså inte att det aktuella DNA-provet har betydelse för utredningen av brottet i fråga, utan provet tas och uppgifter registreras enbart i syfte att informationen kan vara bra att ha i framtida brottsutredningar. En annan skillnad jämfört med vad som gäller för DNA-registret är att personen i fråga inte behöver ha dömts för brott, utan registrering kan ske redan när personen är skäligen misstänkt.
Emellertid är det inte bara i utredningsregistret som uppgifter förs in för eventuella behov i framtida brottsutredningar, utan också DNA-registret har ett sådant syfte. För att i angivet syfte få bevara uppgifter om DNA-analyser under längre tid krävs enligt Europarådets rekommendation No. R (92) 1 om användning av DNA-analys inom ramen för det straffrättsliga systemet att personen i fråga för det första har dömts för ett brott. Brottet skall också vara av allvarligt slag. Att registrera uppgifter enbart för eventuellt framtida bruk är över huvud taget inte tillåtet enligt rekommendationen. De nya möjligheterna dels att i DNA-registret registrera uppgifter om DNA-analyser avseende personer som dömts för brott som inte är att anse som allvarliga, dels att i utredningsregistret föra in uppgifter beträffande ännu inte dömda personer, dels att registrera uppgifter enbart för eventuellt framtida bruk innebär således avvikelser från rekommendationen.
En rekommendation från Europarådet är inte bindande för konventionsstaterna. Redan vid DNA-registrets inrättande diskuterades i vad mån avvikelser från Europarådets rekommendation borde ske. Regeringen anförde då att det krävdes starka skäl för att frångå rekommendationen (prop. 1997/98:97 s. 143 f.). Vad man vid denna tid hade anfört om polisens behov av att registrera alla som dömts för vissa allvarliga brott och som av erfarenhet kunde antas återfalla i brott ansågs inte utgöra sådana starka skäl som kunde motivera ett avsteg från rekommendationen. Regeringen hänvisade också till den expertgrupp som arbetat fram rekommendationen. Denna grupps ställningstaganden grundades enligt regeringen på goda kunskaper både om DNA-analysers känslighet från integritetssynpunkt och om vad som krävs för ett effektivt polisarbete. Enligt regeringen fick vad som sades i rekommendationen därför anses ha en avsevärd tyngd.
I förarbetena till de nyligen gjorda ändringarna av reglerna om registrering av DNA-analyser diskuteras inte den omständigheten att de nya reglerna avviker från Europarådets rekommendation att inte tillåta provtagning och registrering som enbart sker för eventuella framtida behov. De övriga avvikelserna som bestod i att någon begränsning till allvarlig brottslighet inte längre skall gälla och att uppgifter om också ännu inte dömda personer skall få registreras diskuteras dock. De skäl som anfördes för att avvika från rekommendationen var framför allt att rekommendationen fick anses föråldrad och att en registrering av uppgifter från DNAanalyser inte kunde anses särskilt känsliga från integritetssynpunkt.
Enligt de nya reglerna skall gallring ur det nya utredningsregistret ske senast när uppgifterna om DNA-analysen får föras in i DNA-registret eller, om den misstänkte inte döms för brottet, när förundersökning eller åtal läggs ned eller åtal ogillas. Uppgifterna skall också gallras om åtal bifalls, men påföljden bestäms till enbart böter, eller när den registrerade godkänt ett strafföreläggande som avser enbart böter. Reglerna innehåller dock inte någon bestämd tidpunkt då uppgifterna senast skall gallras ur registret. Gallringen har i stället gjorts beroende av hur utredningen fortlöper beträffande det brott som utgjorde grund för registreringen. Emellertid förefaller det inte självklart att gallringen skall göras beroende av förloppet i den brottsutredningen, eftersom varken provtagning eller registrering har skett i syfte att användas i denna utredning. Från integritetsskyddssynpunkt vore det mer tillfredsställande att en slutlig gallringstidpunkt införs. Detta torde också stämma bättre
överens med Europarådets rekommendation, där det sägs att uppgifter från DNA-analyser får sparas under viss, i nationell lag, angiven tid.
Vid en jämförelse med annan hantering av personuppgifter inom ramen för den polisiära verksamheten kan de integritetskränkande effekterna av de nya reglerna om registrering av DNA-analyser synas vara ganska ringa och i varje fall stå i proportion till de vinster som registreringen innebär för den brottsutredande verksamheten. Vad som emellertid är klart otillfredsställande är att skälen för att frångå tidigare gjorda och noggrant övervägda ställningstaganden redovisats tämligen summariskt och i visst avseende inte alls. Möjligheterna att annat än på ett rent intuitivt sätt bedöma skäligheten av de nya reglerna från integritetsskyddssynpunkt har härigenom på ett olyckligt sätt kommit att begränsas.
11.3.5. Utlämnande av uppgifter till andra länder
Den svenska polisens utbyte av information om enskilda personer med utländska myndigheter och mellanfolkliga organisationer har ökat på grund av att det polisiära samarbetet har ökat i omfattning, t.ex. genom Europol och Schengen. I detta sammanhang kan nämnas att det nu finns ett förslag inom EU om en ny centraliserad version av SIS, benämnd SIS II. Den grupp som inom EU övervakar tillämpningen av EG:s dataskyddsdirektiv, den s.k. artikel 29gruppen, har uttalat oro över att dataskyddsreglerna i den nya versionen av Schengen inte helt lever upp till reglerna i dataskyddsdirektivet. Gruppen efterfrågar bl.a. tydligare regler när det gäller möjligheterna att föra över information från systemet till tredje part. Den uttalar också farhågor när det gäller möjligheterna att lagra biometrisk information och anser att detta bara bör vara tillåtet om det är absolut nödvändigt.
Ett ökat informationsutbyte kan allmänt konstateras när det gäller utländska myndigheter och mellanfolkliga organisationer. Detta har dock inte sin grund i att man genom ändrade sekretessregler eller andra regler om utlämnande av uppgifter har utökat möjligheterna att lämna ut uppgifter. Skälet är i stället att det internationella polisiära samarbetet har ökat i omfattning. Vilka uppgifter som får lämnas ut och i vilka situationer detta får ske regleras varken i sekretesslagen eller i polisdatalagen utan i respektive överenskommelse om polisiärt samarbete.
12. Den civila säkerhetstjänsten (Säkerhetspolisen)
Huvudsaklig bedömning:
- Från integritetsskyddssynpunkt är det en brist att det ännu inte, trots skarp kritik från bl.a. Säkerhetstjänstkommissionen, införts en ordning med parlamentarisk kontroll över användningen av tvångsmedel inom Säkerhetspolisen.
- Polisdatalagstiftningen behöver kompletteras för att motverka risker för den personliga integriteten i form av bl.a. otillåten åsiktsregistrering, vilket påpekats i samband med både Säkerhetstjänstkommissionens och Registernämndens granskning. Det är därför högst otillfredsställande att någon reformering av polisdatalagen ännu inte har skett.
- Om förslagen om buggning och preventiv tvångsmedelsanvändning genomförs innebär det att Säkerhetspolisen får tillgång till en stor mängd integritetskänslig överskottsinformation. Även av detta skäl är det angeläget att reglerna för Säkerhetspolisens behandling av personuppgifter kompletteras.
- Om preventiv användning av tvångsmedel blir tillåten för Säkerhetspolisens del bör behovet av 1952 års tvångsmedelslag ses över.
12.1. Begreppet säkerhetstjänst
Säkerhetstjänsten har en civil och en militär del. Den civila säkerhetstjänsten, som är polisiär, skall förebygga och avslöja brott mot rikets säkerhet, bl.a. spioneri, sabotage och terrorism. Den militära säkerhetstjänsten, vars uppgift är att upptäcka, identifiera och möta säkerhetshot som riktas mot Försvarsmakten och dess säkerhetsintressen både inom och utom landet, behandlas inte i detta kapitel utan i kapitel 13 om försvaret. Båda säkerhetstjänsternas uppgift är
att skydda landet mot verksamhet som hotar dess säkerhet. Med rikets säkerhet avses både den inre säkerheten för statsskickets bevarande och den yttre säkerheten för ett nationellt oberoende.
Säkerhetstjänst brukar indelas i förebyggande verksamhet och utredande verksamhet. Den preventiva uppgiften är den primära.
12.2. Säkerhetspolisens organisation och uppgifter
Den civila säkerhetstjänsten bedrivs av Säkerhetspolisen, som hör till Rikspolisstyrelsens förvaltningsområde. Inom Säkerhetspolisens säkerhetsskyddsverksamhet utförs arbete som rör bl.a. registerkontroll (tidigare benämnt personalkontroll), rådgivning åt totalförsvarsmyndigheter m.fl. samt kontroll av myndigheternas säkerhetsskydd och internsäkerhet.
Personskyddsverksamheten omfattar det bevaknings- och säkerhetsarbete som avser för det första den centrala statsledningen, dvs. statschefen, riksdagen, regeringen samt statssekreterarna och kabinettsekreteraren. I kretsen av personer som skall skyddas ingår även personer som vistas här i samband med statsbesök och de som omfattas av s.k. annat personskydd. Med det sistnämnda avses skydd som Säkerhetspolisen leder efter särskilt beslut, såsom beträffande kungafamiljen och främmande stats beskickningsmedlemmar.
Säkerhetspolisens kontraspionageverksamhet har till uppgift att förebygga och avslöja spioneri och olovlig underrättelseverksamhet. För att förebygga och avslöja olaglig underrättelseverksamhet mot Sverige och svenska intressen arbetar man med operativt fältarbete samt med analyser och kontakter med olika delar av det svenska samhället. I denna verksamhet ingår också att förebygga och utreda handel med produkter som kan användas för massförstörelsevapen.
Inom kontraterrorismverksamheten har Säkerhetspolisen till uppgift att i Sverige bekämpa internationell terrorism och förebygga och avslöja flyktingspionage och annan förföljelse av utlänningar i Sverige från utländska regimer och organisationer som förknippas med politiskt motiverat våld. I Samverkansrådet mot terrorism ingår – förutom Säkerhetspolisen – Rikspolisstyrelsen, Åklagarmyndigheten, Försvarsmakten, Försvarets radioanstalt (FRA), Totalförsvarets Forskningsinstitut, Krisberedskapsmyndigheten, Kustbevakningen och Tullverket.
Säkerhetspolisens författningsskyddande verksamhet syftar till att förebygga och avslöja brott mot rikets inre säkerhet, dvs. olaglig verksamhet som syftar till att med våld, hot eller tvång ändra vårt statsskick, förmå beslutande politiska organ eller myndigheter att fatta beslut i en viss riktning eller att hindra de enskilda medborgarna från att utöva sina grundlagsfästa fri- och rättigheter. Inom ramen för den författningsskyddande verksamheten kartläggs också brott som används som medel för att uttrycka en politisk åsikt eller för att uppnå ett politiskt mål.
12.3. Kort om regelverket
12.3.1. Tvångsmedel
Bestämmelserna i 24 – 28 kap. RB om användning av straffprocessuella tvångsmedel under förundersökning är tillämpliga också i Säkerhetspolisens verksamhet. I fråga om denna tvångsmedelsanvändning gäller alltså samma regler för Säkerhetspolisen som för den öppna polisen. För en närmare redovisning av reglerna om dessa tvångsmedel, se kapitel 28.
För Säkerhetspolisens verksamhet är också lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål, 1952 års tvångsmedelslag, tillämplig. Den innehåller tilläggs- och undantagsbestämmelser till reglerna i rättegångsbalken om tvångsmedel. Den tillkom med anledning av den politiska oro som rådde i världen efter andra världskriget.
Lagen gäller vid förundersökning om brott som ansetts vara särskilt allvarliga för landets säkerhet. Den omfattar vissa allmänfarliga brott enligt 13 kap. BrB, t.ex. sabotage och grovt sabotage. Vidare omfattas mordbrand, grov mordbrand, allmänfarlig ödeläggelse, kapning, sjö- eller luftfartssabotage samt flygplatssabotage om något av dessa brott innefattar sabotage. Därutöver omfattar lagen dels vissa högmålsbrott enligt 18 kap. BrB som uppror och olovlig kårverksamhet, dels vissa brott mot rikets säkerhet enligt 19 kap. BrB, t.ex. spioneri. Från och med den 1 juli 2003 omfattas även terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott (prop. 2002/03:38, bet. 2002/03:JuU12). Lagen gäller också försök, förberedelse och stämpling till dessa brott, om sådan gärning är straffbar.
I lagen ges i förhållande till 27 kap. 2 § RB utvidgade möjligheter att beslagta skriftliga meddelanden som utväxlats mellan den misstänkte och dennes närstående (3 §). Beslut om postkontroll (kvarhållande av postförsändelse) kan också i vissa brådskande fall meddelas av förundersökningsledaren eller åklagaren (4 §).
Lagen ger också utvidgade möjligheter att använda hemliga tvångsmedel. Enligt 5 § får tillstånd enligt 27 kap. RB till hemlig teleavlyssning eller hemlig teleövervakning meddelas, även om brottet inte omfattas av 27 kap. 18 eller 19 § RB. Också tillstånd till hemlig kameraövervakning får meddelas även om brottet inte omfattas enligt 2 § lagen (1995:1506) om hemlig kameraövervakning.
Åklagaren får i brådskande fall själv besluta om användning av beslag eller hemliga tvångsmedel. Har åklagaren gjort detta skall anmälan ofördröjligen göras hos rätten, som skyndsamt skall pröva ärendet (6 §). Detsamma gäller beslut om postkontroll.
Reglerna i 27 kap. RB om offentligt ombud och om begränsningar i rätten att använda överskottsinformation är tillämpliga även vid användning av hemliga tvångsmedel enligt 1952 års lag (prop. 2003/74:74 s. 50, prop. 2004/05:143 s. 47 f.).
1952 års tvångsmedelslag har alltsedan tillkomsten varit tidsbegränsad. Giltighetstiden har senast förlängts till utgången av år 2007 (prop. 2003/04:74, bet. 2003/04:JuU24).
I förarbetena till den senaste förlängningen, som också omfattade lagen (1995:1506) om hemlig kameraövervakning, anförde regeringen att det alltjämt finns ett behov av bestämmelser av den typ som finns i 1952 års lag för att effektivt kunna bekämpa allvarliga brott som rör landets yttre och inre säkerhet (a. prop. s. 8 f.). Brottslighet av sådan karaktär har under de senaste åren fått allt mer ökad aktualitet och prioritet, bl.a. mot bakgrund av terrordåden i USA den 11 september 2001. Enligt regeringen finns det när det gäller dessa brott ett tydligt behov av att ha effektiva verktyg för att motverka risken för terroristhandlingar, men också för att fungera väl i det internationella samarbetet mot terrorism. Regeringen framhöll att det inte fanns något som tydde på att behovet av 1952 års lag eller av lagen om hemlig kameraövervakning skulle minska eller att regleringen skulle utmönstras ur lagstiftningen. Regeringen ansåg att det fanns goda argument för att på sikt permanenta de båda lagarna. Vid ett sådant lagstiftningsarbete fanns det skäl att överväga såväl brottskatalog som behovet av särregler när det gällde 1952 års lag. Det fanns också anledning
att överväga lagtekniska och systematiska frågor, t.ex. förhållandet till rättegångsbalken och skälen för respektive mot att inarbeta dessa båda lagar i rättegångsbalkens regelverk. Enligt regeringen fanns det inte tillräckligt underlag för att nu göra dessa överväganden. Mot denna bakgrund fanns det skäl att ytterligare en tid avvakta frågan om att permanenta lagstiftningen.
Regeringen beslutade den 2 maj 2006 att en särskild sakkunnig person skulle tillkallas med uppdrag att analysera behovet av 1952 års tvångmedelslag. Om utredaren kommer fram till att det finns ett behov av lagen, skall han eller hon presentera ett lagförslag som innebär en permanentning av lagen (dnr. Ju2006/4202/P). Uppdraget skall redovisas senast den 28 februari 2007.
12.3.2. Sekretess och personalkontroll
Den sekretess som enligt 9 kap. 17 § SekrL gäller för förundersökning i brottmål m.m. tar generellt sikte på uppgifter om enskilds personliga eller ekonomiska förhållanden hos polismyndigheter. Sekretessen enligt denna bestämmelse omfattar alltså även uppgifter hos Säkerhetspolisen.
I ärenden om registerkontroll prövar Registernämnden frågor om utlämnande av uppgifter i belastningsregistret, misstankeregistret, register som omfattas av polisdatalagen eller övriga uppgifter som Rikspolisstyrelsen eller Säkerhetspolisen behandlar enligt polisdatalagen, om de inte ingår i en förundersökning eller särskild undersökning i kriminalunderrättelseverksamhet (1 § förordningen [1996:730] med instruktion för Registernämnden, se mer om nämnden nedan).
I angelägenhet som avser registerkontroll och särskild personutredning (tidigare personalkontroll) enligt säkerhetsskyddslagen (1996:627) finns en särskild sekretessbestämmelse i 9 kap. 17 § första stycket 3 SekrL för uppgift om enskilds personliga och ekonomiska förhållanden. Sekretessen gäller, liksom för den brottsbekämpande verksamheten, med omvänt skaderekvisit.
Av särskild betydelse när det gäller ärenden om registerkontroll och personutredning är frågan om uppgifter kan hållas hemliga för den kontrollerade själv. Huvudregeln i sekretesslagen är att sekretess till skydd för den enskilde inte gäller i förhållande till den enskilde själv (14 kap. 4 §). Uppgifter som är sekretessbelagda enligt 9 kap. 17 § kan alltså inte hållas hemliga för den kontrolle-
rade själv så längre sekretessen gäller endast till förmån för honom. Däremot kan sekretess till skydd för allmänna intressen gälla enligt t.ex. 5 kap. 1 § (förundersökningssekretess).
Frågan om utlämnande av uppgifter till den kontrollerade har reglerats också i 25 § säkerhetsskyddslagen. Huvudregeln är här att den som uppgiften avser skall ges tillfälle att yttra sig över uppgiften innan den lämnas ur för säkerhetsprövning. Detta gäller dock inte om uppgiften omfattas av sekretess i förhållande till den enskilde enligt någon annan bestämmelse i sekretesslagen än 7 kap. 17 § (som gäller belastningsregistret).
Av Registernämndens verksamhetsberättelse för år 2005 framgår att undantag från kommuniceringsskyldigheten gjordes i fem ärenden under detta år. Det totala antalet inkomna registerkontrollärenden uppgick till drygt 65 000.
12.3.3. Behandling av personuppgifter
Liksom för den öppna polisen gäller bestämmelserna i personuppgiftslagen och polisdatalagen (1998:622) också för Säkerhetspolisen.
De begränsande bestämmelserna om kvarstående misstankar i polisdatalagen gäller dock inte för Säkerhetspolisen (12 §). I förarbetena (prop. 1997/98:97 s. 104) anfördes att Rikspolisstyrelsen uttalat att de uppgifter om enskilda personer som har varit föremål för förundersökning ofta blir aktuella för Säkerhetspolisen efter lång tid och att det därför finns ett behov av att bevara uppgifter om kvarstående misstankar under längre tid. Regeringen instämde i denna uppfattning och ansåg att det med hänsyn till den särskilda verksamhet som Säkerhetspolisen bedriver finns ett berättigat intresse av att behandla sådana uppgifter.
Inte heller bestämmelserna om kriminalunderrättelseverksamhet och kriminalunderrättelseregister (3 §) gäller för Säkerhetspolisens behandling av personuppgifter. I dessa avseenden finns således inga särskilda begränsningar för Säkerhetspolisens behandling av personuppgifter, utan här gäller de allmänna begränsningar som omgärdar behandling av personuppgifter på polisens område vilka framgår av personuppgiftslagen och av polisdatalagens allmänna del. I förarbetena framhöll regeringen att syftet med den verksamhet som Säkerhetspolisen bedriver är att skydda vår territoriella suveränitet och vårt nationella oberoende (a. prop. s. 149). Det
gjorde det angeläget att Säkerhetspolisens handlingsmöjligheter inte begränsas i större utsträckning än vad som kan anses nödvändigt. Enligt regeringen kunde bestämmelserna i personuppgiftslagen ge ett tillräckligt skydd.
I ett avseende innehåller polisdatalagen särskilda bestämmelser i fråga om Säkerhetspolisens behandling av personuppgifter och det gäller SÄPO-registret. Dessa bestämmelser finns i 32–35 §§. Enligt de bestämmelserna skall Säkerhetspolisen föra ett register som skall ha till ändamål att underlätta spaning i syfte att förebygga och avslöja brott mot rikets säkerhet samt att bekämpa terroristbrott. Registret skall också utgöra underlag för registerkontroll enligt säkerhetsskyddslagen. I bestämmerlserna regleras i vilken utsträckning uppgifter om enskilda personer får behandlas, vilka slags uppgifter registret får innehålla samt när gallring skall ske. Regeringen bemyndigas också att meddela närmare föreskrifter om vilka personuppgifter som får registreras (33 § andra stycket). Från Regeringskansliet har inhämtats att några sådana föreskrifter ännu inte har meddelats.
I Polisdatautredningens betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92) lämnas en redogörelse för databaser inom Säkerhetspolisen som innehåller personuppgifter.
Registernämnden har till uppgift att granska Säkerhetspolisens behandling av personuppgifter enligt polisdatalagen, särskilt med avseende på 5 § som gäller behandling av känsliga personuppgifter (1 § förordningen med instruktion för Registernämnden). Nämnden redovisar resultatet av granskningen i sin verksamhetsberättelse. I den senaste verksamhetsberättelsen, som avser år 2005, anförs att granskningen sker såväl under det praktiska arbetet med de olika registerkontrollerna som vid särskilda granskningstillfällen vid rotlar inom Säkerhetspolisen. Under det aktuella året har nämnden inte gjort några iakttagelser som tyder på att registrering sker i strid med vad som är föreskrivet.
12.4. Kontroll och insyn
12.4.1. Ingen särskild ordning för parlamentarisk insyn och kontroll av tvångsmedelsanvändningen
Som framgått lämnar regeringen årligen en särskild redovisning till riksdagen av användningen av hemliga tvångsmedel enligt rättegångsbalken och enligt lagen om hemlig kameraövervakning (se avsnitt 9.3.1). Redovisningen omfattar dock endast den öppna polisens tvångsmedelsanvändning. Säkerhetspolisens användning av hemliga tvångsmedel enligt de grundläggande reglerna i rättegångsbalken och i lagen om hemlig kameraövervakning redovisas alltså inte. När det gäller Säkerhetspolisens användning av hemliga tvångsmedel i sådana fall som avses i 1952 års tvångsmedelslag sker inte heller någon särskild redovisning till riksdagen. I betänkandet JuU 1981/82:54 behandlade justitieutskottet frågan om denna ordning borde ändras. Utskottet stannande för att förorda att någon ändring inte skulle ske. I detta sammanhang anförde utskottet att vederbörande utskott själv kunde inhämta den information som ansågs behövlig.
12.4.2. Säkerhetspolisens årsredovisning till regeringen
Säkerhetspolisen lämnar årligen en årsredovisning till regeringen. I årsredovisningen finns uppgifter om Säkerhetspolisens användning av hemliga tvångsmedel. Uppgifterna i årsredovisningen är belagda med sekretess. Insyn i denna redovisning har därför framför allt regeringen. Från Justitiedepartementet har inhämtats att årsredovisningen är en utgångspunkt både vid beredningen av budgetfrågor och i frågor om verksamhetens bedrivande och dess inriktning. På grund av sekretessen är det emellertid inte möjligt att för en utomstående få någon uppfattning vare sig om redovisningens form eller innehåll.
Rikspolisstyrelsen, i vilken företrädare för riksdagspartierna ingår, beslutar om Säkerhetspolisens årsredovisning till regeringen. Härigenom finns alltså en möjlighet till viss parlamentarisk insyn i Säkerhetspolisens verksamhet. Denna möjlighet torde emellertid inte ha utnyttjats i någon nämnvärd utsträckning (Ds 2005:53 s. 30).
12.4.3. Tillsyn av JO
JO (chefsjustitieombudsmannen Claes Eklundh) har i en artikel i Juridisk Tidskrift år 2003 behandlat frågor om innebörden av JO:s ställning som extraordinärt tillsynsorgan (JT 2003/04 nr 1). I artikeln redovisade JO även vissa iakttagelser vid sin granskning av tillämpningen av reglerna om hemliga tvångsmedel, såväl inom säkerhetsskyddet som enligt den reguljära brottsutredande verksamheten, under tiden fr.o.m. år 1989. Ämnet hade aktualiserats med anledning av att Säkerhetstjänstkommissionen hade kritiserat hur Säkerhetspolisen, åklagarna och domstolarna handlagt frågor om telefonavlyssning inom ramen för säkerhetsskyddet. Kommissionen hade i detta sammanhang anfört att tillsynsmyndigheterna JO och JK genom underlåtenhet att reagera hade sanktionerat det alltför snäva perspektivet i hanteringen av telefonavlyssningsfrågorna.
JO framhöll att det, till följd av den utformning som riksdagen hade gett JO:s uppdrag, inte var förenligt med uppdraget att JO etablerades som ett reguljärt kontrollorgan t.ex. vad gäller användningen av hemliga tvångsmedel i säkerhetsskyddsverksamheten. En annan begränsning följde av att JO:s verksamhet inte var avsedd att ersätta den tillsyn och rättstillämpning som utövas av andra offentliga organ. JO framhöll att det t.ex. inte är förenligt med JO:s uppdrag att JO vid en inspektion av Säkerhetspolisen uttrycker åsikter om vilken betydelse i bevishänseende som skall tillmätas visst material i en pågående förundersökning och ger anvisningar om hur ärendet bör handläggas. Än mindre var det en uppgift för JO att bidra till domstolarnas rättsbildning i materiellt hänseende. Såvitt gällde innehållet i domstolarnas avgöranden var JO:s möjligheter att ingripa begränsade till att avse domar och beslut som står i uppenbar strid med lag. I fråga om hemlig avlyssning kunde JO ingripa om t.ex. ett avlyssningsbeslut avsåg en teleanläggning som inte fick avlyssnas eller om beslutet var grundat på en misstanke om ett brott som inte hade den svårhetsgrad som lagstiftningen krävde. Vad avsåg tillämpningen av rekvisiten skälig misstanke och synnerlig vikt för utredningen fick JO däremot som regel godta domstolens bedömning.
Det anförda innebar ingalunda att JO inte skulle ha någon roll att fylla i fråga om skyddet för den enskildes rättssäkerhet vid användningen av hemliga tvångsmedel inom säkerhetsskyddsverksamheten och den öppna polisverksamheten. JO framhöll att
den lämnade redovisningen för JO:s verksamhet på detta område visade att också en granskning som i huvudsak är inriktad på den formella handläggningen av ärendena rörande sådana tvångsmedel kan visa på brister av allvarligt slag.
Beträffande sina iakttagelser vid granskningen av hur reglerna om hemliga tvångsmedel tillämpats under tiden fr.o.m. år 1989 anförde JO att det endast i två fall hade kunnat konstaterats att beslut om användning av ett hemligt tvångsmedel hade stått i direkt strid med lag. Däremot fanns i flera av JO:s inspektionsprotokoll kritiska synpunkter på det material som hade legat till grund för domstolens beslut. Från en inspektion vid Åklagarmyndigheten i Göteborg år 1992 kunde t.ex. konstateras att framställningen i Säkerhetspolisens promemorior var alltför knapphändig för att dessa ensamma skulle kunna ligga till grund för rättens prövning av saken. De kompletteringar i form av muntliga uppgifter som skett vid föredragningen inför rätten borde enligt JO ha antecknats i Säkerhetspolisens promemorior. Liknande iakttagelser hade gjorts vid inspektioner hösten 1989 vid Stockholms tingsrätt och Åklagarmyndigheten i Stockholm.
Vid en inspektion i april 2003 vid Stockholms tingsrätt (JO 2003/04 s. 65 f.) konstaterade JO, såvitt gällde underlaget för rättens beslut, att de uppgifter som lämnats i upprättade promemorior i vissa ärenden, där brottsmisstanken hade uppgetts vara olovlig kårverksamhet, inte var tillräckliga för att man skulle kunna utläsa hur de objektiva rekvisiten i straffregeln var täckta av föreliggande faktiska förhållanden. Vid inspektionen visade det sig också att det förekom att ytterligare information lämnades muntligen vid föredragningen av säkerhetstjänstärendena, men att sådan information inte dokumenterades. Däremot dokumenterades sådan tilläggsinformation i ärenden som avsåg den öppna polisverksamheten.
Vid den berörda inspektionen av Stockholms tingsrätt år 1989 hade JO också riktat kritik mot de principer som tillämpades vid aktbildningen i säkerhetsskyddsärendena och som innebar att man lade upp ett nytt ärende när en akt i ett pågående ärende blev för omfattande. Någon förändring i detta hänseende hade inte inträffat vid inspektionen i april 2003. Aktbildningen i vissa ärenden hade bl.a. inneburit att handlingar avseende flera personer hade blandats med varandra på sådant sätt att det inte var möjligt att med en rimlig arbetsinsats följa domstolens handläggning avseende en viss person.
JO framhöll att även om man inte kunde ägna sig åt en kontinuerlig bevakning av hur de hemliga tvångsmedlen används, var det angeläget att JO då och då gjorde ”återbesök” hos de granskade myndigheterna. Betydelsen av sådana besök framgick av iakttagelserna i samband med inspektionen vid Stockholms tingsrätt i april 2003. Det kunde konstateras att i stort sett alla de brister avseende säkerhetsskyddsverksamheten som hade påtalats vid inspektionen hösten 1989 kvarstod.
Under år 2005 har JO vid tingsrätterna i Malmö och Göteborg genomfört inspektioner som avsett handläggningen av ärenden om hemlig teleavlyssning enligt 1952 års tvångsmedelslag och av ärenden om de hemliga tvångsmedlen enligt bl.a. 27 kap. RB. Sammanfattningsvis fann JO att handläggningen fungerade väl, men att vissa brister förtjänade att påtalas. JO framhöll att principen att ett offentligt ombud skall få tillfälle att delta vid beslutsfattandet är viktigare än att ett och samma ombud är närvarande vid samtliga beslut i ett ärende. I en situation där ett redan utsett ombud inte går att nå eller inte kan inställa sig till ett sammanträde borde domstolen därför utse ett nytt ombud. JO ville också understryka vikten av att den ytterligare information, som lämnas vid ett sammanträde och som har betydelse för rättens bedömning, dokumenteras i ärendet.
12.4.4. Registernämnden
En viktig del av granskningen av Säkerhetspolisens verksamhet utförs av Registernämnden. Enligt 1 § förordningen (1996:730) med instruktion för Registernämnden har nämnden till uppgift att i ärenden om registerkontroll enligt säkerhetsskyddslagen (1996:627) pröva frågor om utlämnande av uppgifter från polisens register. Registernämnden har också till uppgift att granska Säkerhetspolisens behandling av personuppgifter enligt polisdatalagen. Granskningen skall särskilt ta sikte på 5 § polisdatalagen, som reglerar polisens möjligheter att behandla känsliga personuppgifter.
Registernämnden inrättades i samband med att det år 1996 infördes en ny säkerhetsskyddslag (prop. 1995/96:129, bet.1995/96:JuU19, bet. 1995/96:JuU23). Syftet var att stärka den parlamentariska och medborgerliga insynen i Säkerhetspolisens verksamhet. Enligt den ditintills gällande ordningen var det Rikspolisstyrelsen som beslutade om utlämnande av personuppgifter
från polisregistren. I vissa fall beslutade rikspolischefen ensam. Enligt sin instruktion består Registernämnden av högst åtta ledamöter (2 §). En av dessa är ordförande och en är vice ordförande. I dag består nämnden av sex ledamöter. Fyra av dem är jurister och ämbetsmän medan de övriga två företräder de två största riksdagspartierna. Säkerhetspolisen tillhandahåller nämnden kanslifunktioner, sammanträdeslokaler och föredragande (3 §).
Förslaget om en nämnd hade sitt ursprung i SÄPO-kommittén (1987–1990), som i sitt betänkande Säkerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet (SOU 1990:51) framhöll att ett system med en fristående registernämnd skulle innebära en förstärkning av rättssäkerheten i den från integritetsskyddssynpunkt mycket känsliga del av personkontrollen (numera registerkontroll) som ett utlämnande av uppgifter från polisregister innebär. Kommittén ansåg att denna nämnd skulle utöva fortlöpande tillsyn över Säkerhetspolisens registerhantering och därvid särskilt vaka över att den enskildes personliga integritet inte kränktes. Regeringen instämde i att en särskild nämnd borde inrättas och att den skulle handlägga frågor om utlämnande av uppgifter från polisregistren vid registerkontroll enligt säkerhetsskyddslagen (a. prop. s. 62 f.). Vilka ytterligare funktioner som borde tilldelas nämnden borde bli föremål för fortsatta överväganden inom regeringen. Bestämmelser härom kunde enligt regeringen införas i den förordning som avsågs komplettera säkerhetsskyddslagen. Riksdagen instämde i regeringens uppfattning om behovet av en registernämnd, vilken ställning den borde ha och hur dess verksamhet skulle regleras.
12.4.5. Förslag om förstärkt kontroll
Som redovisats ovan (se avsnitt 9.3.1) föreslogs i promemorian Hemliga tvångsmedel m.m. under stärkt parlamentarisk kontroll (Ds 2005:53) att en särskild nämnd inrättades under regeringen. Förslaget föranledde dock betydande kritik under remissbehandlingen. Ett nytt förslag till en förstärkt parlamentarisk kontroll har nu lagts fram i betänkandet Ytterligare rättssäkerhetsgarantier vid användandet av hemliga tvångsmedel, m.m. (SOU 2006:98).
12.5. Sammanfattning och bedömning
12.5.1. Redan konstaterade brister
Den civila säkerhetstjänsten, som bedrivs av Säkerhetspolisen under Rikspolisstyrelsens ledning, har sedan andra världskriget varit föremål för flera utredningar. Under senare år har utredningar bedrivits som har varit särskilt inriktade på hur Säkerhetspolisens verksamhet påverkar eller har påverkat enskilda personers integritet. I detta sammanhang bör framför allt nämnas Registernämndens utredningar om konsekvenser av personalkontrollen under åren 1945–1996 och Säkerhetstjänstkommissionens arbete.
Registernämnden, vars utredningar under åren 1997–2005 genomfördes på uppdrag av regeringen, fann att vissa föreskrifter för registrering i Säkerhetspolisens register varit tveksamt utformade och att det fanns skäl att sätta i fråga om inte den praktiska tillämpningen av föreskrifterna i vissa fall kunde anses strida mot regeringsformens förbud mot att registrera någon enbart på grund av hans politiska åskådning. När det gällde det fortsatta arbetet framhöll nämnden redan år 1998 att det borde grundligt övervägas hur regeringen borde meddela föreskrifter med stöd av 33 § polisdatalagen, som inom kort skulle träda i kraft, i fråga om registrering av uppgifter i Säkerhetspolisens register. Detta gällde särskilt med avseende på förbudet mot politisk åsiktsregistrering.
Registernämnden fann vidare genom undersökningar av hur personuppgifter hade hanterats i samband med personalkontroll, vilka gjordes på begäran av enskilda personer, att beträffande sammanlagt elva personer hade personalkontrollen påverkat deras anställningsförhållanden på ett sätt som inte var rimligt. I ytterligare elva fall fanns det anledning att på annat sätt anmärka på handläggningen av ärendet. Regeringen har sedermera gett ett drygt tiotal personer ersättning ex gratia på grund av att deras anställning på ett orimligt sätt påverkats av att uppgifter lämnats ut ur Säkerhetspolisens register.
Säkerhetstjänstkommissionen delade i sitt betänkande Rikets säkerhet och den personliga integriteten (SOU 2002:87) Registernämndens uppfattning att de föreskrifter som utfärdats av Rikspolisstyrelsen och regeringen för registrering i SÄPO-registret var oklara. Enligt kommissionen hade Säkerhetspolisen i s.k. arbetsregister i betydande omfattning noterat uppgifter i strid med förbudet mot åsiktsregistrering. Kommissionen ansåg att det även i
dag finns en påtaglig risk för att förbudet mot åsiktsregistrering överträds i samband med övervakning av personer verksamma i politiska ytterlighetsgrupperingar.
Kommissionen riktade också skarp kritik mot det sätt på vilket bestämmelserna om telefonavlyssning kommit att tillämpas. Intrånget hade ofta drabbat också andra än den person som varit föremål för misstanke och därmed utan tillräckliga skäl kränkt deras personliga integritet. I realiteten hade politiska organisationers telefoner avlyssnats, något som enligt kommissionen hade lett till att rätten att fritt bedriva laglig politisk verksamhet hade riskerats. När tidningsredaktioners telefoner avlyssnats hade det grundlagsfästa meddelarskyddet äventyrats.
Aktuella fall av telefonavlyssning riktade sig främst mot nynazister och anarkister, och brottsmisstanken var regelmässigt olovlig kårverksamhet. Misstanke om detta brott hade enligt kommissionen åberopats i alltför stor omfattning. Domstolarnas tillämpning av lagreglerna hade haft en avgörande betydelse för hur telefonavlyssningen kommit att utvecklas. I många fall hade domstolarna låtit telefonavlyssningarna pågå under mycket lång tid utan att åtal väckts eller ens misstanken stärkts. Enligt kommissionen hade domstolar, åklagare och polis tillsammans medverkat till att enskildas integritet kränkts på ett sätt som inte varit i överensstämmelse med lagstiftningens intentioner. Också JO och JK hade genom att inte reagera mot rättsutvecklingen sanktionerat detta.
Vid sin granskning hade kommissionen funnit att telefonavlyssning använts för att samla in material om personer som inte varit relevanta i de förundersökningar som hade föranlett avlyssningarna. I tusentals fall hade uppgifterna samlats på ett sätt som saknade stöd i lag. Den överskottsinformation som därvid uppkommit hade tidvis utgjort den största enskilda källan till registrering i Säkerhetspolisens register. I åtskilliga fall hade överskottsinformation lämnats ut i samband med personalkontroll som t.ex. i Leanderfallet. Enligt kommissionen hade själva rättsgrunden för personalkontrollsystemet härigenom underminerats.
Säkerhetstjänstkommissionens slutsatser ledde till att regeringen den 16 april 2003 gav Registernämnden i uppdrag att undersöka hur personuppgifter hanterats i samband med personalkontroll under åren 1945–1969.
JO, som med anledning av Säkerhetstjänstkommissionens kritik erinrat om innebörden av sin roll som extraordinärt tillsynsorgan, har i samband med sin granskning av i huvudsak den formella
handläggningen av ärenden om hemliga tvångsmedel i Säkerhetspolisens verksamhet funnit allvarliga brister. JO konstaterade bland annat att alla de brister som hade påpekats vid en inspektion år 1989 vid Stockholms tingsrätt kvarstod vid en inspektion år 2003.
Europadomstolen har i en dom den 6 juni 2006 (Segerstedt-Wiberg m.fl. mot Sverige) funnit att fem svenska medborgares rätt har kränkts enligt Europakonventionen. Dessa personer hade önskat att få upplysningar om vad som antecknats om dem i Säkerhetspolisens register. De hade fått tillgång till vissa delar av anteckningarna, men inte någon fullständig information. Beträffande fyra av de klagande fann domstolen att det inte fanns tillräckliga skäl att bibehålla de uppgifter som fanns registrerade om dessa personer i registret och att deras rätt därför kränkts enligt artikel 8. Den registrering av uppgifter om politiska uppfattningar och aktiviteter som förekommit innefattade enligt domstolen också en oproportionerlig inskränkning av yttrandefriheten och föreningsfriheten. Även artiklarna 10 och 11 i konventionen hade därför kränkts. Domstolen fann vidare att den kontroll som utövas av JK, JO, Datainspektionen och Registernämnden, inte ens sammantaget, uppfyller kravet på ett effektivt rättsmedel enligt artikel 13. I detta sammanhang pekade Europadomstolen bl.a. på att det inte fanns något tillgängligt rättsmedel för att få en uppgift avlägsnad från Säkerhetspolisens register. Samtliga klagandenas rätt hade därför kränkts enligt artikel 13.
12.5.2. Säkerhetspolisens användning av hemliga tvångsmedel och insynen i denna verksamhet
Av Säkerhetstjänstkommissionens betänkande framgår att hemlig teleavlyssning är en av Säkerhetspolisens viktigaste metoder för att inhämta information för sitt underrättelsearbete. Säkerhetspolisen kan inhämta information genom hemlig avlyssning med stöd av antingen de grundläggande reglerna i 27 kap. RB eller 1952 års tvångsmedelslag.
Säkerhetspolisens användning av tvångsmedel med tillämpning av de grundläggande bestämmelserna i rättegångsbalken redovisas, såvitt känt, inte. 1952 års tvångsmedelslag har alltsedan den infördes varit tidsbegränsad. Lagen har nu varit i kraft i över 50 år och dess giltighetstid har förlängts vid ett stort antal tillfällen, senast under år 2004. Underlagen för riksdagens beslut att förlänga lagens
giltighetstid har utgjorts av de beskrivningar av tvångsmedelsanvändningen som regeringen lämnar i propositionerna med förslag om förlängning. Propositionernas underlag har i sin tur utgjorts av promemorior som upprättats inom Justitiedepartementet och som remissbehandlats. I den senaste propositionen med förslag om förlängning av lagen (prop. 2003/04:74) anförde regeringen att det alltjämt finns ett behov av bestämmelser av den typ som finns i 1952 års tvångsmedelslag för att effektivt kunna bekämpa allvarliga brott som rör landets inre och yttre säkerhet. Någon redovisning lämnades dock inte beträffande hur många tillstånd som har meddelats med stöd av lagen, vilka brottskategorier det har varit frågan om, i vilken utsträckning meddelade tillstånd har haft betydelse för utredningen av det aktuella brottet eller i vilken utsträckning möjligheten för åklagare att fatta interimistiska tillståndsbeslut har utnyttjats.
Regeringen får insyn i Säkerhetspolisens tvångsmedelsanvändning genom den sekretessbelagda årsredovisning som lämnas till regeringen. Till riksdagen lämnas emellertid inte, utöver informationen i regeringens återkommande proposition med förslag om förlängning av giltighetstiden för 1952 års tvångsmedelslag, någon motsvarande redovisning. I betänkandet JuU 1981/82:54 behandlade utskottet frågan om denna ordning borde ändras. Utskottet stannade för att förorda att någon ändring inte skulle ske samt anförde att vederbörande utskott själv kunde inhämta den information som ansågs behövlig. Från justitieutskottet har inhämtats att utskottet inte i särskild ordning brukar inhämta information i dessa ärenden, i vart fall har detta inte skett under senare år. En särskild översyn gjordes beträffande de brottsbekämpande myndigheternas användning av vissa tvångsmedel under 1995, men den omfattade inte 1952 års lag (bet. 1997/98:JuU10). I detta sammanhang kan nämnas att den parlamentariska referensgrupp som 11-septemberutredningen samrådde med uttalade att det skulle vara av stort värde om företrädare för samtliga riksdagspartier kunde knytas till en insyns- och kontrollfunktion av Säkerhetspolisens verksamhet.
Säkerhetstjänstkommissionens grundliga arbete har dock lett till en högre grad av insyn i Säkerhetspolisens användning av hemlig teleavlyssning. Kommissionen riktade skarp kritik mot det sätt på vilket bestämmelserna om teleavlyssning kommit att tillämpas. Syftet med avlyssningen hade inte i första hand varit att få bevis för att kunna väcka åtal mot misstänkta personer. Ett mer fram-
trädande syfte hade varit att få tillgång till överskottsinformation. Övervakningen hade ”hängts upp” på en viss person för att så långt som möjligt kunna kartlägga den miljö inom vilken han eller hon var verksam och som man uppfattade som ett hot mot rikets säkerhet. Intrånget hade därmed ofta drabbat också andra än den person som varit föremål för misstanke. Deras personliga integritet hade, utan stöd i lag, härigenom kränkts. Rätten att bedriva laglig politisk verksamhet och det grundlagsfästa meddelarskyddet hade också äventyrats. Enligt kommissionen hade domstolar, åklagare och polis tillsammans medverkat till att enskildas integritet kränkts på ett sätt som inte varit i överensstämmelse med lagstiftarens intentioner. Kommissionen framhöll också att rättegångsbalkens reglering av förutsättningarna för hemlig teleavlyssning var mindre väl anpassad till säkerhetspolisens huvuduppgift att förebygga brott mot rikets säkerhet.
Trots Säkerhetstjänstkommissionens kritiska slutsatser om hur hemlig teleavlyssning hade kommit att användas har det ännu inte införts någon särskild ordning för insyn och kontroll, vare sig parlamentarisk eller annan, av användningen av hemliga tvångsmedel i Säkerhetspolisens verksamhet. Någon särskild uppföljning och kontroll har således inte gjorts av i vilken utsträckning enskildas integritet onödigtvis har kränkts även vid den tvångsmedelsanvändning som har ägt rum efter det att Säkerhetstjänstkommissionen avslutat sitt arbete. Risken för att sådana kränkningar har skett torde vara stor, eftersom det ”systemfel” – att rättegångsbalkens reglering av förutsättningarna för hemlig teleavlyssning är mindre väl anpassad till säkerhetspolisens huvuduppgift att förebygga brott mot rikets säkerhet – som kommissionen och flera andra pekat på, bl.a. 11-septemberutredningen samt JO och Svenska advokatsamfundet i deras remissvar inför den senaste propositionen med förslag om förlängning av 1952 års tvångsmedelslag, ännu inte har åtgärdats.
Regeringen har emellertid under våren 2006 beslutat en proposition där det föreslås att Säkerhetspolisen skall få använda bl.a. hemliga tvångsmedel i förebyggande syfte. Därmed skulle det ovan redovisade problemet med en reglering som kan tyckas ge uttryck för dubbla budskap från statsmakternas sida rättas till. Säkerhetstjänsten skulle härigenom få möjlighet att använda tvångsmedel på ett sätt som har ansetts stämma bättre överens med dess uppgift att uppdaga och förebygga brottslig verksamhet. En sådan ny möjlighet till tvångsmedelsanvändning inom säkerhetstjänstens område
borde ha betydelse för behovet av 1952 års tvångsmedelslag. Denna fråga diskuteras dock inte i propositionen om användning av tvångsmedel i förebyggande syfte.
12.5.3. Överskottsinformation och behandling av sådan information i Säkerhetspolisens databaser
11-septemberutredningen ansåg att som förutsättning för att den civila säkerhetstjänsten skulle få använda hemliga tvångsmedel i preventivt syfte borde gälla att denna säkerhetstjänst frigjordes från Rikspolisstyrelsen och blev icke-polisiär. Enligt utredningen hade inte de betänkligheter för en sådan ändring som tidigare framförts, bl.a. med tanke på risken för överskottsinformation, samma styrka när det gällde en icke polisiär organisation utan rapporterings- och ingripandeplikt och utan verkställighetsbefogenheter.
Det har numera införts regler i 27 kap. 23 a och 24 §§ RB om vissa begränsningar i möjligheterna att använda sig av överskottsinformation. Dessa regler gäller också vid användningen av hemliga tvångsmedel i Säkerhetspolisens verksamhet, såväl enligt de grundläggande reglerna i rättegångsbalken som enligt 1952 års tvångsmedelslag. Regeringens förslag om möjligheter att använda tvångsmedel i förebyggande syfte och om det nya tvångsmedlet hemlig rumsavlyssning innehåller också särskilda begränsningar för användningen av överskottsinformation. I samtliga fall gäller begränsningarna dock bara möjligheterna att använda överskottsinformation för att utreda begångna brott. Det finns alltså inga begränsningar i användningen av sådan information när det gäller att förebygga eller förhindra brott. I propositionen med förslag till regler om överskottsinformation hänvisade regeringen till att det redan i lagstiftningen om behandlingen av personuppgifter, t.ex. polisdatalagen, finns regler om när och hur personuppgifter får behandlas för brottsbekämpande ändamål (prop. 2004/05:143 s. 42). Det föreslås inga ändringar härvidlag i de nya reglerna om möjlighet att använda tvångsmedel i förebyggande syfte eller om hemlig rumsavlyssning.
Beträffande Säkerhetspolisens möjlighet att behandla uppgifter om personer som inte är misstänkta för brott finns det, till skillnad från vad som gäller för den öppna polisen, inga särskilda begränsningar i polisdatalagen. För Säkerhetspolisens behandling av denna typ av uppgifter har personuppgiftslagens regler ansetts ge ett till-
räckligt skydd (prop. 1997/98:97 s. 149 f.). Därutöver gäller den allmänna gallringsregeln i 13 § polisdatalagen, där det föreskrivs att uppgifter som inte längre behövs för sitt ändamål skall gallras. Visserligen finns det också en särskild gallringsregel i 35 § för SÄPO-registret, men det registret används inte i den operativa verksamheten.
Registernämnden har bl.a. till uppgift att ha tillsyn över Säkerhetspolisens behandling av personuppgifter enligt polisdatalagen. Granskningen skall särskilt ta sikte på 5 § polisdatalagen, som reglerar polisens möjligheter att behandla känsliga personuppgifter. Registernämnden har uttalat att gällande regelverk ger utrymme för sådana arbetsrutiner att det finns risk för att 5 § polisdatalagen, och därigenom förbudet mot åsiktsregistering i 2 kap. 3 § första stycket RF, åsidosätts. Enligt Registernämnden innebär inte de nya bestämmelser som i detta avseende föreslagits av Polisdatautredningens någon förstärkning av kraven i förhållande till vad som gäller i dag.
Även Säkerhetstjänstkommissionen ansåg att det också i dag finns en påtaglig risk för att förbudet mot åsiktsregistrering överträds i samband med övervakning av personer verksamma i politiska ytterlighetsgrupperingar.
12.5.4. Personalkontrollen
Registernämnden har vid sina utredningar av hur ärenden om personalkontroll hanterats under åren 1945–1996 funnit att ett antal personers anställningsförhållanden har påverkats på ett orimligt sätt av personalkontrollen. Regeringen har i dessa fall betalat ut ersättning ex gratia till de drabbade.
Sedan år 1996 gäller en ny lag på området, säkerhetsskyddslagen, vilken reglerar det som numera kallas registerkontroll och särskild personutredning enligt den nämnda lagen. Av denna lag framgår att en särskild relevansbedömning skall göras innan uppgift lämnas ut för säkerhetsprövning från Säkerhetspolisens register och andra polisregister. Denna bedömning görs av Registernämnden, som inrättades i samband med att den nya säkerhetsskyddslagen trädde i kraft. Registernämnden prövar också om den omfrågade personen skall ges tillfälle att yttra sig över uppgiften innan den lämnas ut, något som endast i ytterst få undantagsfall förmenas den omfrågade.
Den nya ordningen för hanteringen av ärenden om registerkontroll (tidigare personalkontroll) synes betydligt mer tillfredsställande från integritetsskyddssynpunkt än tidigare ordning och ger också bättre insyn och kontroll, såväl parlamentarisk som medborgerlig.
12.5.5. Sammanfattande slutsatser
Tvångsmedel
– Säkerhetstjänstkommissionen kritiserade starkt det sätt på vilket tvångsmedlet hemlig avlyssning hade kommit att tillämpas inom Säkerhetspolisens verksamhetsområde. Enligt kommissionen hade domstolar, åklagare och polis tillsammans medverkat till att enskildas integritet kränkts på ett sätt som inte var i överensstämmelse med lagstiftarens intentioner. Avlyssningarna hade använts för att samla in överskottsinformation och inte för att utreda det brott för vilket tillståndet hade meddelats. I tusentals fall hade uppgifterna samlats in på ett sätt som saknade stöd i lag. Sådan information hade också lämnats ut i samband med personalkontroll, varigenom själva rättsgrunden för denna underminerats. – Det finns för närvarande inte någon parlamentarisk insyn och kontroll i Säkerhetspolisens användning av hemliga tvångsmedel, vare sig enligt de grundläggande reglerna i rättegångsbalken och i lagen om hemlig kameraövervakning eller enligt 1952 års tvångsmedelslag, vars giltighetstid vid upprepade tillfällen har förlängts och som därför alltjämt är i kraft. Inte ens Säkerhetstjänstkommissionens starkt kritiska synpunkter på tvångsmedelsanvändningen har ännu föranlett någon ny ordning för insyn och kontroll. – Regeringen har nu beslutat en proposition om användning av tvångsmedel i förebyggande syfte på bl.a. Säkerhetspolisens område. Det problem som framhållits med gällande ordning, som ansetts ge uttryck för dubbla budskap från statsmakternas sida, kan därmed rättas till. Tvångsmedelsanvändningen kan härigenom ske på ett sätt som bättre stämmer överens med Säkerhetspolisens uppgift att uppdaga och förhindra brottslig verksamhet, och en extensiv tolkning av tvångsmedelsreglerna behöver inte längre tillämpas. – I sitt remissyttrande över regeringens förslag om användning av tvångsmedel i förebyggande syfte framhöll emellertid Lagrådet att
det finns brister i underlaget för den föreslagna lagstiftningen. Förslagets förenlighet med artikel 8 i Europakonventionen hade enligt Lagrådet behandlats på ett mycket summariskt sätt, och frågan huruvida rätten enligt artikel 13 i konventionen till ett effektivt rättsmedel är tillgodosedd hade inte berörts alls. – I konsekvens med att en tvångsmedelsanvändning i förebyggande syfte nu föreslås, borde behovet av 1952 års lag övervägas. Denna fråga har dock inte berörts av regeringen i propositionen.
Överskottsinformation
– Registernämnden fann att det kunde ifrågasättas om inte den praktiska tillämpningen av tidigare regler i vissa fall stred mot grundlagens förbud mot att registrera någon enbart på grund av hans politiska åskådning. Nämnden, som bl.a. har till uppgift att ha tillsyn över Säkerhetspolisens behandling av personuppgifter, ansåg att det även med det nu gällande regelverket finns risk för att förbudet mot åsiktsregistrering åsidosätts.
- Säkerhetstjänstkommissionen fann att Säkerhetspolisen i betydande utsträckning hade noterat uppgifter i strid med förbudet mot åsiktsregistrering. Enligt kommissionen finns det också i dag en påtaglig risk för att sådan otillåten registrering sker i samband med övervakning av personer verksamma i politiska ytterlighetsgrupperingar.
Slutsatser
– Kritik av allvarligt slag har under senare år framförts av Säkerhetstjänstkommissionen både mot den lagstiftning som reglerar tvångsmedelsanvändningen inom Säkerhetspolisen och mot det sätt varpå denna lagstiftning tillämpas. Både kommissionen och Registernämnden har kritiserat Säkerhetspolisens registerhantering. Det har i fråga om såväl tvångsmedelsanvändningen som registerhanteringen gjorts gällande att lagstiftningen och tillämpningen av denna i en rad hänseenden inte tillräckligt beaktar rättssäkerhets- och integritetsskyddsaspekter. Även om en del av denna kritik avser historiska förhållanden har den i väsentliga delar fog för sig även med avseende på dagens förhållanden. Det kan exempelvis konstateras att Registernämnden år 1998 uttalade rekommendation
att regeringen borde grundligt överväga hur polisdatalagen skulle kompletteras med föreskrifter i fråga om registrering av uppgifter i Säkerhetspolisens register, ännu inte lett till resultat, i följd varav Registernämndens farhågor att regeringsformens förbud mot åsiktsregistrering överträds alltjämt är relevanta. Likaledes kan det konstateras att Säkerhetstjänstkommissionens starkt kritiska synpunkter på tvångsmedelsanvändningen inom Säkerhetspolisen ännu inte föranlett någon ny ordning för insyn och kontroll. – Ett reformarbete på området har emellertid inletts. I vissa avseenden går detta reformarbete långsamt; sålunda är ett år 2001 framlagt utredningsförslag om ny polisdatalag fortfarande under övervägande inom Regeringskansliet. Å andra sidan har efter relativt korta beredningsförfaranden förslag lagts fram om dels nya möjligheter att använda hemliga tvångsmedel i syfte att förhindra brott, dels användning av ett nytt tvångsmedel, hemlig rumsavlyssning (buggning). Det förstnämnda förslaget har den förtjänsten att det bättre än den nuvarande ordningen stämmer överens med Säkerhetspolisens uppgift att uppdaga och förhindra brott. Förslaget har också i huvudsak accepterats av Lagrådet, som dock funnit brister i förslaget vad gäller avvägningen av behovet gentemot de integritetsaspekter som användningen av tvångsmedel för med sig. Vid riksdagsbehandlingen av proposition 2005/06:177 med förslag till en ny lag som ger möjlighet att använda hemliga tvångsmedel i förebyggande syfte har riksdagen med stöd av 2 kap. 12 § tredje stycket RF beslutat att lagförslagen skall vila i minst ett år. Förslaget om buggning avstyrktes däremot av Lagrådet med hänvisning till att behovet av ett så synnerligen integritetskänsligt tvångsmedel inte har redovisats och att det dessutom kan ifrågasättas om den föreslagna ordningen fyller rimliga krav på rättssäkerhet och överensstämmer med Europakonventionen. Även förslaget till en ny lag som medger buggning i proposition 2005/06:178 har riksdagen beslutat skall vila i minst ett år. – Det är inte kommitténs uppgift att bedöma behovet av de tvångsmedel och sekretessbrytande regler som är nödvändiga för att Säkerhetspolisen skall kunna fylla sin funktion. Kommittén saknar varje förutsättning att kunna göra sådana rent polisiära och verksamhetsmässiga bedömningar, vilka bland annat måste baseras på professionella analyser av hotbilder nationellt och i omvärlden. Däremot kan det konstateras att de båda nämnda förslagen om tvångsmedelsanvändning i preventivt syfte och buggning tillsammans innebär en väsentlig försämring av det redan otillfreds-
ställande skyddet för den personliga integriteten på området. Inte minst skulle båda dessa nya möjligheter innebära att Säkerhetspolisen får tillgång till en betydligt större mängd integritetskänslig överskottsinformation än vad nuvarande ordning innebär. Som Lagrådet anmärkt har någon närmare redovisning av vilka starka skäl av behovskaraktär som bör föranleda att buggning införs som nytt tvångsmedel inte lämnats. Om sådana starka skäl likväl finns måste dessa redovisas och underkastas en intresseavvägning, baserad på proportionalitetsprincipen. Ett annat skäl för att i dagsläget ifrågasätta ett införande av de båda förslagen är att de av Registernämnden och Säkerhetstjänstkommissionen påtalade riskerna för att förbudet mot åsiktsregistrering åsidosätts ännu inte har åtgärdats, liksom att det arbete som pågår inom Regeringskansliet med att skapa ett system med förstärkt parlamentarisk kontroll inte är avslutat. – Om Säkerhetspolisen ges möjlighet att använda tvångsmedel för att förhindra brottslig verksamhet, är en naturlig konsekvens att behovet av 1952 års tvångsmedelslag ses över. Den översyn av lagen som nu pågår med en analys av behoven av lagen skall dock vara avslutad innan riksdagen ånyo har att pröva förslagen till en ny lag om användning av hemliga tvångsmedel i förebyggande syfte.
13. Försvarsunderrättelseverksamhet och den militära säkerhetstjänsten
Huvudsaklig bedömning:
- Det är otillfredsställande att det i försvarsverksamheten saknas ett sekretesskydd för uppgifter om enskilds personliga förhållanden.
- Från integritetsskyddssynpunkt är det önskvärt att signalspaningsverksamheten regleras i lag så att verksamheten blir avgränsad och så att det klart uttalats vem som, förutom regeringen och Försvarsmakten, får vara uppdragsgivare. Gällande ordning är bristfällig också på så sätt att användningen av sökbegrepp inom signalspaningen regleras i liten utsträckning, och att det till viss del är oklart vilka regler som gäller. En annan brist från integritetsskyddssynpunkt är att någon tillsyn inte sker av den signalspaning som ligger utanför försvarsunderrättelseverksamheten.
- Grundläggande regler om behandling av personuppgifter i försvarsverksamhet bör ges lagform. I ett sådant sammanhang bör noggrant övervägas hur gallringsregler skall utformas, eftersom det har ett stort integritetsskyddsvärde att uppgifter bevaras så att insyn och kontroll kan ske i efterhand under lång tid.
13.1. Inledning
Försvarsunderrättelseverksamhet bedrivs för att kartlägga yttre militära hot mot landet och till stöd för svensk utrikes-, försvars- och säkerhetspolitik. Försvarsunderrättelseverksamheten syftar till att tillgodose behovet av tidig förvarning om hot mot landet så att åtgärder för att höja beredskapen hinner vidtas samt att tillgodose
de underrättelsebehov som uppstår till följd av Sveriges internationella verksamhet.
Den militära säkerhetstjänstens uppgift är att upptäcka, identifiera och möta säkerhetshot som riktas mot Försvarsmakten och dess säkerhetsintressen både inom och utom landet. Häri ingår att biträda polisen i de uppgifter som den har beträffande skyddet för rikets säkerhet. Säkerhetsintressena omfattar eller kan hänföras till personal, materiel, anläggningar, information samt planering och planer i vid bemärkelse. Säkerhetshotande verksamhet kan förekomma i form av underrättelseverksamhet, sabotage, subversiv verksamhet, terrorism och kriminalitet.
13.2. Organisation och uppgifter
13.2.1. Myndigheten Försvarsmakten
Försvarsmakten är en myndighet under regeringen. De grundläggande uppgifterna för Försvarsmakten framgår av bestämmelserna i förordningen (2000:555) med instruktion för Försvarsmakten. Enligt dessa bestämmelser skall grunden för Försvarsmaktens verksamhet vara förmågan till väpnad strid. Försvarsmakten skall kunna försvara Sverige mot väpnat angrepp var det än kommer ifrån. Hela Sverige skall kunna försvaras. Försvarsmakten skall också bidra till fred och säkerhet i omvärlden genom att kunna genomföra och lämna stöd till fredsfrämjande operationer och säkerhetsfrämjande samarbete samt kunna lämna stöd till humanitär verksamhet. Dessutom skall Försvarsmakten bidra till att stärka det svenska samhället vid svåra påfrestningar i fred genom att kunna samverka med andra myndigheter och kunna ställa resurser till förfogande. Försvarsmakten skall ha den operativa förmåga, de kompetenser och den insatsorganisation som regeringen beslutar. Försvarsmakten skall även upprätthålla den beredskap som regeringen beslutar. Beredskap, organisation och planläggning för Försvarsmakten skall medge att dess förmåga kan anpassas för att motsvara förändrade krav och behov. Försvarsmakten skall genomföra den planläggning och vidta de förberedelser som behövs för att kunna lösa myndighetens uppgifter.
Enligt den nämnda förordningen skall Försvarsmakten särskilt leda och bedriva försvarsunderrättelseverksamhet och militär
säkerhetstjänst samt leda och samordna signalskyddstjänsten inom totalförsvaret.
13.2.2. Försvarsunderrättelseverksamhet
Uppgifter
Enligt lagen (2000:130) om försvarsunderrättelseverksamhet skall sådan verksamhet bedrivas för att kartlägga yttre militära hot mot landet och till stöd för svensk utrikes-, försvars- och säkerhetspolitik. I verksamheten ingår att medverka i svenskt deltagande i internationellt säkerhetssamarbete och att, enligt vad regeringen närmare bestämmer, medverka med underrättelser för att stärka samhället vid svåra påfrestningar på samhället i fred (1 §).
Av lagen framgår vidare att regeringen skall bestämma försvarsunderrättelseverksamhetens inriktning. Från Försvarsdepartementet har inhämtats att detta i huvudsak sker genom ett årligt beslut av regeringen, som är hemligt (1 §).
Försvarsunderrättelseverksamhet skall bedrivas av Försvarsmakten och de andra myndigheter som regeringen bestämmer. Inom Försvarsmakten bedrivs denna verksamhet av den militära underrättelse- och säkerhetstjänsten (MUST). Enligt förordningen (2000:131) om försvarsunderrättelseverksamhet är de övriga myndigheterna Försvarets radioanstalt, Försvarets materielverk och Totalförsvarets forskningsinstitut (2 §).
Försvarsunderrättelseverksamhet skall enligt den nyss nämnda lagen fullgöras genom inhämtning, bearbetning och analys av information (2 §). Analyser av hotbilder och bedömningar i underrättelsefrågor skall rapporteras till Regeringskansliet och andra berörda myndigheter. De myndigheter som skall bedriva försvarsunderrättelseverksamhet får, enligt regeringens närmare bestämmande, etablera och upprätthålla samarbete i underrättelsefrågor med andra länder och internationella organisationer (3 §). Sådant samarbete får ske endast under förutsättning att syftet med samarbetet är att tjäna den svenska statsledningen och det svenska totalförsvaret (3 § förordningen). De uppgifter som myndigheterna lämnar till andra länder och internationella organisationer får inte vara till skada för svenska intressen.
Lagen anger vidare att försvarsunderrättelseverksamheten inte får avse uppgifter som enligt lagar eller andra föreskrifter ligger
inom ramen för polisens och andra myndigheters brottsbekämpande och brottsförebyggande arbete.
Den militära underrättelse- och säkerhetstjänsten
Inom Försvarsmakten bedrivs försvarsunderrättelseverksamheten av den militära underrättelse- och säkerhetstjänsten (MUST). Verksamheten leds av chefen för MUST och dennes ställföreträdare. MUST:s organisation består sedan den 1 februari 2005 av ett Underrättelsekontor, ett Säkerhetskontor, två avdelningar för ledning och administration samt en speciell enhet för särskild inhämtning av underrättelser (KSI).
Försvarets radioanstalt
Försvarets radioanstalt (FRA) är en annan av de myndigheter som har till uppgift att bedriva försvarsunderrättelseverksamhet. Det är en civil myndighet under regeringen. Myndigheten leds av en generaldirektör, under vilken det finns en stab och åtta avdelningar jämte vissa särskilda funktioner.
FRA:s verksamhet regleras i förordningen (1994:714) med instruktion för Försvarets radioanstalt. Där anges att myndighetens uppgift är att bedriva signalspaning enligt den inriktning som regeringen, Försvarsmakten och övriga uppdragsgivare anger. FRA är således en uppdragstagande myndighet som skall utföra signalspaning i enlighet med vad olika uppdragsgivare anger såsom målsättning och syfte. På detta sätt ligger FRA:s verksamhet till viss del utanför försvarsunderrättelseverksamheten. Hur verksamheten kan avgränsas är dock i viss mån oklart, eftersom det är oklart vilka myndigheter och organ som kan vara uppdragsgivare åt FRA. 11septemberutredningen erinrade i sitt betänkande Vår beredskap efter den 11 september (SOU 2003:32 s. 128 f.) att bland uppdragsgivarna ingår Säkerhetspolisen och Tullverket. Utredningen pekade på att rapporteringen till dessa uppdragsgivare, främst Säkerhetspolisen, innehöll bl.a. information om terrorism och extremism. Enligt utredningen hade FRA uppfattningen att verksamhet som bedrivs i förhållande till denna kategori av uppdragsgivare inte omfattas av regleringen i lagen om försvarsunderrättelseverksamhet.
FRA skall enligt nämnda förordning särskilt följa förändringen av signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamheten samt utföra matematiska bedömningar av kryptosystem för totalförsvaret.
Signalspaningen innefattar inhämtning, bearbetning och analys samt rapportering till myndighetens olika uppdragsgivare (Ds 2005:50 s. 55 f.). Signalspaning sker genom att man med mottagarsystem och andra elektroniska hjälpmedel registrerar telesändningar och signaler för att hämta in information som kan användas i underrättelseverksamheten. Signalerna kan komma från kommunikation genom tal, telegrafi, data och fjärrskrift (kommunikationsspaning) eller ha andra funktioner i samband med radar, navigering eller överföring av mätvärden (teknisk signalspaning). Signalspaning riktar sig mot alla typer av eterburna telesändningar.
FRA delger underrättelser i enlighet med riktlinjer som statsmakterna ställer upp. Regeringskansliet är en av mottagarna av underrättelser. Den underrättelseinformation som delges rör huvudsakligen internationella relationer, krishärdar och de internationella uppdrag i vilka svensk personal deltar. Därutöver delges viss information rörande terrorism, exportkontroll, protokollära ärenden och händelser i närheten av svenskt territorium. Myndigheter under Utrikes- respektive Försvarsdepartementet får underrättelser som hör till respektive myndighets ansvarsområde.
Inom Regeringskansliet har promemorian En anpassad försvarsunderrättelseverksamhet (Ds 2005:30) utarbetats. I promemorian lades fram ett antal förslag till lagändringar och ny lagstiftning i syfte att anpassa försvarsunderrättelseverksamheten till de växande underrättelsebehoven inom utrikes-, försvars- och säkerhetspolitiken. För det första föreslogs att mandatet för verksamheten i lagen om försvarsunderrättelseverksamhet ändras från ”yttre militära hot” till ”yttre hot”. Det föreslogs också att gränsdragningen mellan polisiär verksamhet och försvarsunderrättelseverksamhet förtydligas. Även en tydligare reglering av inriktning, rapportering av underrättelser och inhämtning med särskilda metoder föreslogs. Det lämnades också i en ny lag om signalspaning i försvarsunderrättelseverksamhet förslag på ett uttryckligt lagstöd för signalspaningen i syfte att anpassa verksamheten till den tekniska utvecklingen. Förslaget innebar att signalspaningen inte bara skall få avse eterburna signaler utan också signaler som befinner sig i tråd. Promemorian innehöll också förslag som syftar
till att förstärka samhällets funktioner för inriktning och kontroll av underrättelseverksamheten.
Regeringen beslutade den 18 januari 2007 om en lagrådsremiss med förslag till lagändringar beträffande försvarsunderrättelseverksamheten och en ny lag om FRA:s signalspaning som i huvudsak stämmer överens med förslagen i departementspromemorian. Bland skillnaderna kan nämnas att det i lagrådsremissen föreslås att de tillstånd som skall krävas för vissa inriktningar av signalspaningen skall vara tidsbegränsade. Vidare föreslås att en proportionalitetsprincip skall tillämpas vid tillståndsprövningen. Tillståndsprövningen hos Försvarets underrättelsenämnd (FUN) skall enligt lagrådsremissen ske i en särskild avdelning med juridisk kompetens. I lagrådsremissen föreslås också att det hos FRA inrättas ett integritetsskyddsråd med uppgift att fortlöpande ha en intern insyn i de åtgärder som vidtas i syfte att skydda integriteten i samband med signalspaningsverksamheten. I lagrådsremissen föreslås vidare ytterligare förstärkningar av FUN:s kontroll av signalspaningen på så sätt att nämnden ges rätt att besluta om att en viss pågående inhämtning av information skall avbrytas eller att inhämtad information skall förstöras. Lagrådsremissen innehåller också ett förslag om att det införs ett sekretesskydd för uppgift om enskilds personliga eller ekonomiska förhållanden hos Försvarsmakten och FRA.
Lagrådet har i ett yttrande den 9 februari 2007 anfört att vissa kompletteringar i den föreslagna lagen om signalspaning i försvarsunderrättelseverksamhet bör göras för att en godtagbar balans skall kunna uppnås mellan å ena sidan enskildas grundlags- och konventionsskyddade krav på skydd mot intrång i privatlivet och å andra sidan det allmännas rätt och skyldighet att tillvarata nationella säkerhetsintressen. Lagrådet anmärker i det sammanhanget att – i motsats till vad regeringen anfört i lagrådsremissen – ett intrång i privatlivet sker redan genom att staten bereder sig tillgång till teletrafiken och inte först när ett visst meddelande avskiljs för analys.
De kompletteringar som Lagrådet föreslår anknyter i första hand till bestämmelserna rörande den tillståndsgivning som enligt regeringen skall ske när en myndighet önskar ge FRA:s signalspaning en viss inriktning samt till kontrollen av FRA:s verksamhet.
13.2.3. Militär säkerhetstjänst
I säkerhetsskyddslagen (1996:627) finns bestämmelser om säkerhetsskydd. Med säkerhetsskydd avses skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet samt skydd i andra fall av uppgifter som omfattas av sekretess (6 §). Säkerhetsskydd kan också avse skydd mot terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet. Med rikets säkerhet avses såväl den yttre säkerheten för det nationella oberoendet som den inre säkerheten för det demokratiska statsskicket. Skyddet för den yttre säkerheten tar i första hand sikte på totalförsvaret. Den polisiära delen av säkerhetsskyddet ansvarar Säkerhetspolisen för (se kapitel 12).
Försvarsmakten har enligt 4 § 2 förordningen med instruktion för Försvarsmakten att leda och bedriva militär säkerhetstjänst. För att kunna uppfylla syftet med säkerhetsskyddslagen måste Försvarsmakten vidta vissa säkerhetsskyddsåtgärder. Dessa åtgärder kategoriseras i lagen som informationssäkerhet, tillträdesbegränsning och säkerhetsprövning (7 §). Säkerhetsprövning omfattar ofta registerkontroll och särskild personutredning.
Huvudansvaret för den militära säkerhetstjänsten har MUST:s Säkerhetskontor. Dess uppgift är att upptäcka, identifiera och möta säkerhetshot som riktas mot Försvarsmakten och dess säkerhetsintressen såväl inom som utom landet (Ds 2005:55 s. 45 f.). Häri ingår bl.a. att biträda polisen i dess uppgift att skydda rikets säkerhet. Försvarsmaktens säkerhetsintressen kan hänföras till personal, materiel, anläggningar, information samt planering och planer i vid bemärkelse.
Den säkerhetshotande verksamhet som riktas mot Försvarsmakten brukar delas in i underrättelseverksamhet, kriminalitet, sabotage, subversiv verksamhet samt terrorism. Den kan riktas mot hela eller delar av Försvarsmaktens intresseområde, t.ex. mot försvarsindustrin. Underrättelseverksamhet riktad mot Försvarsmakten kan bedrivas av såväl främmande makt som olika organisationer, företag eller kriminella personer. Främmande makts underrättelseverksamhet kan ske på svenskt territorium, utanför landet eller riktas mot Försvarsmakten i samband med internationell verksamhet eller uppträdande utomlands i andra sammanhang.
Den militära säkerhetstjänsten omfattar säkerhetsunderrättelsetjänst och säkerhetsskyddstjänst. Säkerhetsunderrättelsetjänsten har till uppgift att klarlägga den säkerhetshotande verksamhetens
omfattning och inriktning samt dess medel och metoder. Syftet är att utifrån aktuella säkerhetsunderrättelsebehov lämna underlag för beslut om t.ex. säkerhetsskyddsåtgärder, beredskap eller förbandsproduktion. Säkerhetsskyddstjänstens uppgift är att ta fram åtgärder som syftar till att förhindra eller försvåra säkerhetshotande verksamhet. Den arbetar med att förebygga att hemliga uppgifter som rör rikets säkerhet obehörigen röjs, ändras eller förstörs. Säkerhetsskyddstjänsten skyddar också materiel och anläggningar mot sabotage och stöld samt personal, anläggningar och materiel mot terrorism. I säkerhetsskyddet ingår också signalskyddstjänsten, som syftar till att minska verkan av signalspaning, falsk signalering och störsändning mot totalförsvarets telekommunikations- och ITsystem.
13.3. Kort om regelverket
13.3.1. Sekretess
Det finns inga sekretessbestämmelser som tar sikte på skydd för uppgift om enskilds personliga förhållanden inom Försvarsmaktens och FRA:s verksamhet.
I allmänhet gäller sekretess för uppgifter hos Försvarsmakten och FRA i försvarsunderrättelseverksamheten och den militära säkerhetstjänsten enligt reglerna om utrikes- eller försvarssekretess i 2 kap.1 och 2 §§sekretesslagen. Både utrikes- och försvarssekretessen gäller hos alla statliga myndigheter.
13.3.2. Behandling av personuppgifter
Inhämtning och bearbetning av information inom den militära underrättelse- och säkerhetstjänsten
Inom MUST behandlas en stor mängd information, däribland personuppgifter. Uppgifter hämtas in med hjälp av flera olika metoder. Uppgifterna samlas huvudsakligen in från olika öppna källor såsom tidskrifter och litteratur samt via Internet. Försvarsattachéerna vid Sveriges ambassader är underställda chefen för MUST och även de har till uppgift att hämta in öppen information om bl.a. militärpolitiska förhållanden i värdlandet. Försvarsattachéerna rapporterar om de säkerhetspolitiska förhållanden i
värdlandet som kan få konsekvenser för Sverige. Inom ramen för Sveriges deltagande i internationella fredsbevarande och humanitära insatser hämtar svenska förbandsenheter in information, som kan vara av betydelse främst för underrättelseverksamheten och säkerhetsskyddet vid en enskilda operationen. En viktig metod för underrättelseinhämtning är personbaserad inhämtning med särskilda metoder. Sådan inhämtning utförs av Kontoret för särskild inhämtning (KSI). Uppgifter hämtas även in av andra enheter i Försvarsmakten. Vidare får MUST information genom de underrättelserapporter som delges av FRA.
I försvarsunderrättelseverksamheten förekommer uppgifter om personer som verkar inom andra staters försvars- och underrättelsetjänster och om personer som förekommer i underrättelserapporter eller kan komma att få ett ”underrättelsevärde”. I säkerhetstjänsten förekommer uppgifter om personer vid andra staters underrättelsetjänster eller andra företrädare för främmande makt vilka bedöms kunna utgöra ett säkerhetshot, personer som varit föremål för registerkontroll enligt säkerhetskyddslagen och personer som av annan anledning är av betydelse för den militära säkerhetstjänsten och dess tillsynsområde.
De system som för närvarande finns inom MUST för automatiserad behandling av personuppgifter är bl.a. Informationsdatabasen och Informationssystemet för den militära underrättelse- och säkerhetstjänsten (IS UNDSÄK).
Inom MUST:s underrättelsekontor finns Sektionen för öppna källor. Dess övergripande uppgift är att svara för en militärstrategisk omvärldsbevakning genom att inhämta information via allmänt tillgängliga källor och genom att sammanställa, bearbeta och delge sådan information. Sektionen producerar och delger regelbundna sammanställningar över intressanta områden och tar varje dag fram en dygnsrapport som sprids via e-post till Regeringskansliet och andra myndigheter. Informationen som samlats in lagras i Informationsdatabasen. Det finns inga särskilda behörighetsregler för att ta del av uppgifter i denna databas. Uppgifterna är också tillgängliga för andra myndigheter genom direktåtkomst. Den information som är av betydelse för MUST kan föras över till IS UNDSÄK och den hanteras där som hemlig.
Systemet IS UNDSÄK är det största och viktigaste systemet för behandling av personuppgifter inom MUST. Här behandlas merparten av den sekretessbelagda information som är nödvändig för försvarsunderrättelseverksamheten och den militära säkerhets-
tjänsten. I systemet behandlas dels öppen information, dels hemliga uppgifter innefattande uppgifter som är av synnerlig betydelse för rikets säkerhet, s.k. kvalificerat hemliga uppgifter. Uppgifterna i systemet är endast tillgängliga via vissa särskilda datorenheter och för varje sådan enhet är endast en viss person behörig användare. Behörigheten att ta del av uppgifter är kopplad till vilken befattning den enskilde handläggaren har.
IS UNDSÄK tillförs ständigt ny information som bearbetas och analyseras och därefter utgör underlag för de rapporter och andra åtgärder som är syftet med verksamheten. Systemet är det viktigaste instrumentet för att delge de underrättelser som utarbetas av MUST. Så sker genom att uppgifterna görs tillgängliga för mottagarna inom systemet. I andra fall, dvs. när mottagaren inte har tillgång till IS UNDSÄK, sker delgivning av underrättelserapporter och annan information i pappersform.
All information som läggs in i IS UNDSÄK indexeras. Det innebär att alla uppgifter som finns i kommentar- och anteckningsfält samt i bifogade filer i systemet går att söka på genom fritextsökning. Härigenom är det möjligt att också söka på känsliga personuppgifter.
Inhämtning och bearbetning av information hos Försvarets radioanstalt
Försvarets radioanstalt behandlar i sin underrättelseverksamhet en mycket stor mängd information som inhämtas genom signalspaning och från öppna källor. Informationen som hämtas in genom signalspaning är ofta krypterad och avfattad på ett främmande språk. För att FRA skall kunna framställa rapporter med underrättelser måste den stora informationsmängden bearbetas och analyseras. Detta görs i huvudsak på automatiserad väg.
Den information som erhålls genom signalspaning och från öppna källor kan omfatta allt från det utrikes- och försvarspolitiska området till detaljuppgifter om t.ex. enskilda militära förband eller vapensystem. I underrättelseverksamheten ingår rapportering som till viss del innehåller personuppgifter. Uppgifter lämnas också ut inom ramen för det internationella underrättelsesamarbete som myndigheten deltar i.
De personuppgifter som hämtats in genom signalspaning och öppna källor lagras i elektronisk form i olika uppgiftssamlingar
(databaser). Tillgång till uppgifterna i databaserna är reglerad genom ett särskilt behörighetssystem med ett flertal nivåer. Vilken åtkomst varje enskild handläggare har till uppgifter i de olika databaserna beror på vilka arbetsuppgifter denne har.
Systemet för FRA:s behandling av personuppgifter är helt anpassat till underrättelseprocessen. För inriktning på kort och lång sikt av myndighetens underrättelseverksamhet används Urvalsdatabasen. Där behandlas främst sökord som kan bestå av olika personuppgifter, t.ex. namn. Uppgifterna i databasen används i underrättelseverksamheten genom signalspaning och öppna källor. Spaning sker också utifrån vissa tekniska parametrar (t.ex. e-postadresser och telefonnummer) vilka också återfinns i databasen.
Information som hämtas in lagras i Källdatabasen eller i Databasen för öppna källor. Källdatabasen är den primära databasen för lagring av den information som FRA hämtar in i sin underrättelseverksamhet. Den innehåller enbart hemlig information i form av signalspaningsmaterial. De uppgifter som samlas in från öppna källor lagras regelmässigt en kort tid i Databasen för öppna källor. Denna databas innehåller personuppgifter avseende framför allt utländska men även svenska medborgare samt uppgifter med anknytning till vissa personer.
Bearbetning, såsom dekryptering och översättning, och analys av den information som hämtats in eller lagrats i Källdatabasen och Databasen för öppna källor sker i Analysdatabasen. Underrättelserapporterna som är färdiga för delgivning lagras i Rapportdatabasen.
Behandlingen av personuppgifter inom Försvarsmakten och hos FRA regleras i förordningen (2001:703) om viss behandling av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. En redovisning av reglerna lämnas i kapitel 31.
Underrättelsedatautredningen lämnade i betänkandet Försvarsunderrättelseverksamhet och säkerhetstjänst, Integritet – Effektivitet (SOU 2003:34) förslag till två nya lagar som skulle ersätta den gällande förordningen. Lagarna skulle innehålla de grundläggande principerna för behandling av personuppgifter inom Försvarsmaktens respektive FRA:s verksamhet.
Inom Regeringskansliet, Försvarsdepartementet, har därefter promemorian Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt (Ds 2005:50) utarbetats. Denna innehöll förslag till två nya lagar med en annan lagteknisk lösning än den Underrättelsedatautredningen föreslagit.
Regeringen beslutade den 8 februari 2007 en proposition med förslag till två nya lagar om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst respektive i FRA:s försvarsunderrättelse- och utvecklingsverksamhet (prop. 2006/07:46).
13.4. Kontroll och tillsyn
Försvarets underrättelsenämnd (FUN) inrättades år 1976 (prop. 1975/76:189, bet. FöU 1975/76:40). Syftet var att nämnden skulle utgöra regeringens insyns- och kontrollorgan med uppgift att fortlöpande följa verksamheten hos den militära underrättelsetjänsten och att lämna de förslag som föranleddes av granskningen. Nämndens verksamhet regleras i förordningen (1988:552) med instruktion för Försvarets underrättelsenämnd. Enligt 1 § har nämnden till uppgift att följa underrättelsetjänsten inom Försvarsmakten och de övriga myndigheterna som enligt förordningen om försvarsunderrättelseverksamhet bedriver sådan verksamhet.
I 2 § sägs att nämnden särskilt skall följa hur reglerna om försvarsunderrättelseverksamhet tillämpas, granska att försvarsunderrättelseverksamheten bedrivs i enlighet med den inriktning som är bestämd, ägna uppmärksamhet åt de enheter inom Försvarsmakten och FRA som inhämtar underrättelser med särskilda metoder, granska de medel och metoder för inhämtning av underrättelser som används, granska hur de register som behövs för försvarsunderrättelseverksamheten läggs upp och förs, samt granska principer för rekrytering och utbildning av personal.
Enligt 3 § skall nämnden lämna Försvarsmakten och de övriga myndigheter som bedriver försvarsunderrättelseverksamhet de synpunkter och de förslag till åtgärder som föranleds av granskningsverksamheten. Om det behövs skall nämnden också lämna förslag till regeringen. Senast den 1 mars varje år skall nämnden lämna en rapport till regeringen över föregående års granskningsverksamhet.
I 4 § föreskrivs att nämnden består av sex ledamöter, varav en är ordförande. Regeringen utser såväl ordförande som övriga ledamöter.
13.5. Sammanfattning och bedömning
13.5.1. Inledning
Det ligger i sakens natur att den verksamhet som bedrivs inom Försvarsmaktens militära underrättelse- och säkerhetstjänst och den försvarsunderrättelseverksamhet som bedrivs av andra myndigheter är omgärdad av sträng sekretess och ger relativt små möjligheter till insyn. Det kan också konstateras att det i denna verksamhet med nödvändighet inhämtas och bearbetas information om enskilda personer i stor omfattning, information som ofta är av känslig natur. Någon särskild ordning för parlamentarisk insyn i och kontroll av denna verksamhet finns heller inte. Inriktningen av försvarsunderrättelseverksamheten bestäms av regeringen genom ett årligt beslut, som är hemligt. De små möjligheterna för enskilda att få insyn i verksamheten kompenseras i någon mån genom att Försvarets underrättelsenämnd har till uppgift att utöva en generell tillsyn över underrättelsetjänsten inom Försvarsmakten och övriga myndigheter som bedriver sådan verksamhet. Nämnden lämnar årligen en skriftlig rapport till regeringen angående sin granskningsverksamhet. Rapporten är offentlig, men är å andra sidan mycket knapphändig. De synpunkter som föranleds av granskningsverksamheten lämnas i stället direkt till berörda myndigheter. Det finns vid sidan av JO och JK inget utomstående organ som har till uppgift att granska den militära säkerhetstjänsten.
13.5.2. Redan konstaterade brister
Den militära underrättelse- och säkerhetstjänsten har varit föremål för flera utredningar under tiden efter andra världskriget. Utredningarna har berört verksamhet rörande hot som härrört från inrikes förhållanden. Säkerhetstjänstkommissionen fann i sitt betänkande Rikets säkerhet och den personliga integriteten (SOU 2002:87) att otillåten åsiktsregistrering hade förekommit under främst 1970-talet och kunde härledas till den hemliga inrikesverksamhet som bedrivits av grupp B och efterföljaren IB. Under 1950- och 60-talen hade buggning förekommit vid kommunistiska möten. Enligt kommissionen hade också en betänklig sammanblandning av parts- och statsintressen förekommit när det gällde det socialdemokratiska arbetarpartiets och grupp B:s och IB:s verksamhet.
13.5.3. Gällande regelverk
Frånvaron av sekretess till skydd för uppgifter om enskilda personer
Det kan först konstateras att det inte finns någon sekretessbestämmelse som syftar till att skydda uppgifter om enskilds personliga och ekonomiska förhållanden inom försvarsverksamheten. Från integritetsskyddssynpunkt måste det anses vara en brist med tanke på att det inom verksamheten inhämtas och behandlas uppgifter om enskilda i stor omfattning och ofta av känslig natur. För närvarande är det således enbart bestämmelser om försvars- och utrikessekretess som avgör i vilken utsträckning det kan lämnas ut uppgifter om enskilda från försvarsverksamheten. Sådant utlämnande borde rimligen också kunna begränsas av bestämmelser om sekretess som syftar till att skydda den enskildes personliga förhållanden.
Behandling av personuppgifter regleras i förordning
Gällande bestämmelser om behandling av personuppgifter inom Försvarsmakten och FRA har meddelats i form av en förordning. Med tanke på den integritetskänsliga behandling som det är frågan om inom dessa myndigheters verksamhet är det knappast tillfredsställande att inte ens de grundläggande reglerna har form av lag. Vad som är tillåten behandling av personuppgifter regleras endast på så sätt att det anges att behandlingen skall vara ”nödvändig” för respektive verksamhet. För säkerhetsregister uppställs dock också vissa ytterligare krav. Men även när det gäller känsliga personuppgifter uppställs ett krav på att behandlingen skall vara ”nödvändig”. I detta fall är alltså kravet lägre ställt än för polisverksamheten, där förutsättningen för att få behandla känsliga personuppgifter är att sådan behandling är ”oundgängligen nödvändig”.
FRA:s signalspaningsverksamhet styrs av de sökbegrepp som används för att välja ut vilka signaler som skall fångas upp. Gällande regelverk innehåller inga begränsningar för vilka personuppgifter som får utgöra sökbegrepp, annat än vad som framgår av bestämmelserna om känsliga personuppgifter. I praktiken används de sökbegrepp som behövs för att fullgöra de uppdrag som regeringen och Försvarsmakten ger FRA. I dessa fall är det fråga om försvarsunderrättelseverksamhet, som i sin tur regleras av bestämmelser om denna verksamhet samt av den inriktning som regeringen beslutar
att verksamheten skall ha. Är det fråga om andra uppdragsgivare, som Säkerhetspolisen och Tullverket, torde det inte vara fråga om försvarsunderrättelseverksamhet. I dessa fall torde förordningen om behandling av personuppgifter hos Försvarsmakten och FRA över huvud taget inte vara tillämplig. Möjligen skall FRA i dessa fall ses som ett personuppgiftsbiträde till den uppdragsgivande myndigheten, varför de regler om behandling av personuppgifter som gäller för sistnämnda myndighet skall gälla. I sådant fall skulle t.ex. polisdatalagens bestämmelser vara styrande för vilka sökbegrepp som kan användas vid inhämtandet och för hur information kan bearbetas i samband med signalspaning som utförs på uppdrag av Säkerhetspolisen. Hur det egentligen förhåller sig förefaller dock oklart.
Sammanfattningsvis är det från integritetsskyddssynpunkt otillfredsställande att användningen av sökbegrepp inom signalspaningen regleras i så liten utsträckning, och att det till viss del är oklart vilka regler som gäller. Detta torde också försvåra den granskning som FUN har att utföra. Enligt de regler som styr FUN:s verksamhet har nämnden inte heller till uppgift att granska den signalspaning som utförs av FRA på grund av uppdrag som ligger utanför försvarsunderrättelseverksamheten.
FRA:s signalspaning saknar reglering
Vilken omfattning FRA:s signalspaning kan ha är i dag inte föremål för någon reglering. I 1 § förordningen med instruktion för FRA sägs endast att myndigheten skall bedriva signalspaning enligt den inriktning som regeringen, Försvarsmakten och övriga uppdragsgivare anger. Inriktningen av signalspaningsverksamheten bestäms alltså utifrån uppdragsgivarnas önskemål och, naturligtvis, vad som är tekniskt möjligt för FRA att utföra. Vilka uppdragsgivarna kan vara är till viss del oklart.
Att signalspaningsverksamhetens omfattning således inte är möjlig att närmare bestämma torde ha sin grund i att ”etern” ansetts fri att avlyssna. Envar har ansetts ha rätt att avlyssna information som kommuniceras i ”etern”. Avlyssning av ”etern” har alltså inte ansetts omfattas av det skydd som 2 kap. 6 § RF ger gentemot det allmänna och som innebär att inskränkningar i detta skydd måste anges i lag och skall uppfylla de krav som i 2 kap. 12 § RF uppställs för sådan rättighetsinskränkande lagstiftning.
Beträffande denna fråga anförde 11-septemberutredningen (SOU 2003:32 s. 268 f.) att det kunde ifrågasättas om det rättsläge som antagits föreligga i praxis var väl förenligt med det skydd som 2 kap. 6 § RF avses ge mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande utan stöd i lag och det motsvarande skydd som föreskrivits i artikel 8 i Europakonventionen. Utredningen påpekade att den enskilde ju inte alltid kände till om exempelvis ett telefonsamtal till någon del befordrades via satellit och inte heller kunde råda över detta. Från effektivitetssynpunkt framstod det å andra sidan som en godtycklig ordning att telefonsamtal och andra telemeddelanden i vissa fall ansågs kunna avlyssnas fritt medan metoden i andra fall är beroende av rättens eller i vissa fall åklagares tillstånd, utan att någon rationell skillnad mellan de olika situationerna föreligger. Utredningen framhöll emellertid också att spaningsåtgärder som för t.ex. polisens del skulle förutsätta domstolsbeslut naturligtvis inte skulle kunna fullgöras av FRA genom uppdragsverksamhet.
Det kan alltså konstateras att det har utbildats en praxis som innebär att avlyssning av ”etern” har ansetts fri, oavsett om den bedrivs av enskilda eller myndigheter. Oavsett hur väl motiverad denna praxis är av historiska och andra skäl inger den betänkligheter från integritetsskyddssynpunkt, särskilt som det tar sig uttryck i att FRA:s signalspaningsverksamhet till viss del kan utföras utan några som helst författningsenliga begränsningar av verksamhetens omfattning, vare sig vad avser vilka uppdragsgivarna kan vara eller vilka sökbegrepp och andra parametrar som skall styra verksamheten. Detta gäller i synnerhet den signalspaning som bedrivs vid sidan av försvarsunderrättelseverksamheten. Som framgått kan t.ex. sådan signalspaning utföras i brottsbekämpande syfte på uppdrag av Säkerhetspolisen. Den signalspaning som bedrivs vid sidan av försvarsunderrättelseverksamheten omfattas inte heller av reglerna för FUN:s tillsyn.
13.5.4. Nya förslag
En förändrad försvarsunderrättelseverksamhet
I den lagrådsremiss som regeringen beslutade den 18 januari 2007 föreslås just det som i föregående avsnitt efterlystes, nämligen att det skall införas sekretess till skydd för uppgift inom både För-
svarsmakten och FRA om enskilds personliga och ekonomiska förhållanden.
Den nämnda lagrådsremissen innehållet också ett förslag om en ny lag om signalspaning. Förslaget innebär således att signalspaningsverksamheten får stöd i lag. Detta är av betydelse från integritetsskyddssynpunkt genom att det undanröjer en tveksamhet beträffande den signalspaning som nu sker i förhållande till artikel 8 i Europakonventionen. Om nuvarande praxis – att avlyssning av ”etern”, även om den sker på detta ingripande sätt och av en myndighet, skall anses fri – skulle visa sig icke hållbar, krävs nämligen enligt konventionen lagstöd för verksamheten. Förslaget innebär också att signalspaningen skall få omfatta alla signaler i elektronisk form, dvs. även de signaler som överförs via tråd. Signalspaningen skulle i så fall få en sådan rättighetsinskränkande karaktär som tveklöst kräver lagstöd i enlighet med 2 kap. 6 och 12 §§ RF och som måste uppfylla det krav på nödvändighet som anges såväl i grundlagen som i artikel 8 Europakonventionen. Detta innebär att lagstiftningen även på detta område måste prövas mot proportionalitetsprincipen.
Lagrådet har i ett yttrande den 9 februari 2007 lämnat synpunkter på lagrådsremissens förslag till ändrad och ny lagstiftning beträffande försvarsunderrättelseverksamheten och signalspaning inom denna verksamhet. Inledningsvis konstaterar Lagrådet att signalspaningen som den kan bedrivas avser enorma informationsmängder och att redan existensen av ett system som tillåter hemlig avlyssning utgör ett hot mot dem som träffas av lagstiftningen. Hotet slår med nödvändighet mot den frihet att kommunicera som bör finnas mellan människor som använder telekommunikationstjänster och utgör i sig själv ett intrång i såväl privatliv som korrespondens. Lagrådet understryker i det sammanhanget att – i motsats till vad regeringen anfört i lagrådsremissen – intrånget sker redan genom att staten bereder sig tillgång till teletrafiken och inte först när ett visst meddelande avskiljs för analys.
När det gäller frågan om den föreslagna lagstiftningen ryms inom ramen för sådana begränsningar av fri- och rättigheter som enligt 2 kap. 12 § RF får göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle, och i jämförelse med vad som föreskrivs i punkten 2 i artikel 8 i Europakonventionen, konstaterar Lagrådet att remissinstanserna i princip synes ha varit eniga om det behov av underrättelseinhämtning som svensk säkerhetspolitik erfordrar samt om att det i fråga om metoder för under-
rättelseinhämtning saknas alternativ som kan mäta sig med signalspaning när det gäller effektivitet och praktiskt värde. Inte heller synes enligt Lagrådet signalspaning kunna bedrivas på annat sätt än vad som förutsätts i lagrådsremissen för att kunna fungera på ett tillfredsställande sätt rent praktiskt.
För att man skall kunna godta ett system som möjliggör avlyssning av meddelanden som förmedlas med elektronisk kommunikation är det enligt Lagrådet grundläggande att ändamålet med den avlyssning som skall få göras öppet redovisas i lag och att omfånget av avlyssningen begränsas till vad som är absolut nödvändigt i ett demokratiskt samhälle. I dessa avseenden får en begränsning till försvarsunderrättelseverksamhet som endast berör utländska förhållanden i och för sig anses godtagbar. Lagrådet påpekar samtidigt att den ytterligare begränsning, som ligger i att avlyssningen enligt regeringens förslag endast får avse trafik som korsar Sveriges gräns, är oförutsägbar på grund av att kommunikationsnätens utformning innebär att slumpen avgör om trafik mellan avsändare och mottagare i Sverige kommer att föras över landets gräns eller inte.
Lagrådet framhåller att en annan nödvändig begränsning utgörs av att avlyssning endast får ske inom ramen för en viss inriktning. Detsamma gäller det förhållandet att avlyssningen av signaler i tråd skall ske automatiserat och endast avse signaler som identifierats genom sökbegrepp. I detta sammanhang understryker Lagrådet att fastställandet av sökbegrepp blir av synnerlig betydelse för omfattningen av avlyssningen, och konstaterar att sådana begrepp närmast torde komma att avse koder och krypteringar hänförliga till olika företeelser i vår omvärld och inte kan tillåtas vara direkt hänförliga till personer annat än när det är av synnerlig vikt för försvarsunderrättelseverksamheten.
Lagrådet konstaterar vidare att en ytterligare rättssäkerhetsgaranti till skydd mot missbruk är de bestämmelser i den föreslagna lagen som innebär att rapportering av underrättelser med uppgifter om vad som inhämtas får beröra en viss fysisk person endast om rapporteringen är av betydelse från försvarsunderrättelsesynpunkt. En annan praktisk begränsning följer av det förhållandet att meddelanden som inte träffas av sökbegrepp inte lagras i någon som helst form. Till detta kommer, framhåller Lagrådet, att upptagningar eller uppgifter som inhämtas genom signalspaning omgående skall förstöras om det berör enskild person och bedöms sakna betydelse för försvarsunderrättelseverksamheten eller avser kommunikation som rör viss privilegierad information. Även annan
information skall förstöras om det vid den kontroll som föreslås framkommer att inhämtningen inte är förenlig med lagen eller annars utgör ett intrång i enskildas rättigheter som inte står i rimlig proportion till syftet med verksamheten.
Lagrådet anser dock att vissa kompletteringar i den föreslagna lagen om signalspaning i försvarsunderrättelseverksamhet bör göras för att en godtagbar balans skall kunna uppnås mellan å ena sidan enskildas grundlags- och konventionsskyddade krav på skydd mot intrång i privatlivet och å andra sidan det allmännas rätt och skyldighet att tillvarata nationella säkerhetsintressen. De av Lagrådet föreslagna kompletteringarna anknyter i första hand till bestämmelserna rörande den tillståndsgivning som enligt regeringen skall ske när en myndighet önskar ge FRA:s signalspaning en viss inriktning samt till kontrollen av FRA:s verksamhet.
När det gäller tillståndsgivningen anser Lagrådet att de sökbegrepp som initialt avses komma till användning bör omfattas av tillståndsprövningen, medan sökbegrepp som kan komma till användning efter att ett tillståndsbeslut meddelats får kontrolleras i efterhand på lämpligt sätt. Enligt Lagrådet kan det godtas att samma myndighet svarar för både tillståndsgivning och kontroll, under förutsättning att dessa funktioner utövas på ett sådant sätt att det blir fråga om skilda enheter inom myndigheten som självständigt gentemot varandra svarar för dessa funktioner. För att enheterna skall kunna agera som garanter för att det föreslagna regelsystemet fungerar på ett rättssäkert sätt förutsätter Lagrådet att de ges en självständig ställning och tillräcklig judiciell kompetens samt en parlamentarisk anknytning. De bör bestå av ledamöter som utses av regeringen på viss tid, förslagsvis minst fyra år. Ordföranden och vice ordföranden skall vara eller ha varit ordinarie domare medan övriga ledamöter skall utses bland personer som föreslagits av partigrupperna i riksdagen. Den grundläggande strukturen hos de enheter som har att besluta i tillståndsärenden eller kontrollfrågor bör enligt Lagrådet framgå direkt av lagen.
När det gäller lagrådsremissens förslag att tillståndsplikten inte skall omfatta de inriktningar av signalspaningen som avser regeringens eget underrättelsebehov invänder en av Lagrådets ledamöter att det inte finns grund för att i en reglering, som skall uppfylla Europakonventionens krav om skydd för privatliv och korrespondens, undanta signalspaning som utförs för regeringens räkning från kravet på rättslig förhandsprövning.
Behandling av personuppgifter
Förslagen i proposition 2006/07:46 om personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt, som regeringen beslutade den 8 februari 2007, innebär att grundläggande regler om behandling av personuppgifter i försvarsverksamheten ges lagform. Reglerna är också mer detaljerade än i den nu gällande förordningen. Härigenom förefaller förslagen vara mer tillfredsställande från integritetsskyddssynpunkt än nuvarande reglering.
I propositionen föreslås att en ändamålsanknuten gallring skall vara huvudregel för personuppgifter som behandlas automatiserat i Försvarsmaktens och FRA:s verksamhet, dvs. att uppgifter skall gallras när de inte längre behövs för det ändamål som de samlades in för. Skälet anges vara att intresset av integritetsskydd väger över intresset att automatiserat bevara uppgifterna för andra ändamål. Underrättelsedatautredningen hade å sin sida föreslagit att för uppgifter i allmänna handlingar skulle arkivlagens bestämmelser vara styrande för granskningen. Detta skulle i praktiken innebära att gallring endast får ske när Riksarkivet har meddelat en föreskrift om det.
Med tanke på att det här är fråga om en mycket sluten och integritetskänslig verksamhet, är det ingen lättbesvarad fråga om integritetsskyddet bäst tas till vara genom en ändamålsanknuten gallring. På detta område kan det ju förefalla mycket viktigt att uppgifter bevaras så att insyn och kontroll kan ske i efterhand under lång tid, vilket förmodligen skulle vara fallet med Underrättelsedatautredningen förslag. Å andra sidan innebär en mycket lång lagringstid alltid en viss risk för att uppgifterna obehörigen eller av misstag sprids, med allvarliga integritetskränkningar som följd.
14. Gränskontroll
Huvudsaklig bedömning:
- Regleringen om behandling av personuppgifter i passregistret är mycket bristfällig. Exempelvis saknas regler om vilka uppgifter registret får innehålla och vad som i övrigt gäller för behandlingen. Reglerna borde dessutom ges lagform.
- Det måste betecknas som ovisst huruvida Tullverkets befogenhet att öppna postförsändelser för avgifts- och skattekontroll vid yttre gräns är förenlig med regeringsformen och Europakonventionen. Vid lagstiftningens utarbetande kom denna frågan inte att prövas i förarbetena på det öppna och grundliga sätt som borde ha varit fallet.
- Den utvidgade skyldigheten för lufttransportörer att lämna uppgifter om passageraruppgifter har inte fått en från integritetsskyddssynpunkt tillfredsställande utformning, eftersom det inte framgår av reglerna vilka skäl som skall ligga till grund för en begäran om uppgifter.
- I lagen som reglerar behandling av personuppgifter i det nya passagerarregistret har bestämningen av vilket syfte som berättigar till åtkomst av uppgifter med mera, utformats utan nämnvärd precisering, vilket innebär risk för onödiga integritetsförluster.
- De lagar som reglerar behandlingen av personuppgifter i Tullverkets fiskala respektive brottsbekämpande verksamhet har utformats utan tillräcklig hänsyn till det grundläggande regelsystem som finns i sekretesslagen. Detta kan leda till oklarheter om vad som gäller i fråga om utlämnande av uppgifter. Vidare har de brottsbekämpande enheterna inom Tullverket medgivits åtkomst till den fiskala verksamhetens databas, den s.k. tulldatabasen, utan att integritetsskyddsfrågorna blivit annat än summariskt bedömda.
14.1. Kontrollen bedrivs av både myndigheter och andra organ
Gränskontroll bedrivs av tre myndigheter – polisen, Tullverket och Kustbevakningen. Kontrollen omfattar både personer och varor. När det gäller kontrollen av personer tar den följande framställningen i huvudsak sikte på kontrollen av svenska medborgare.
14.1.1. Polisen
I och med Sveriges operativa inträde i Schengensamarbetet har kontrollen av utlänningar vid inre gräns (landgränserna mot Finland och Norge, liksom Öresundsbron mellan Sverige och Danmark) upphört i ett migrationsperspektiv, medan kontrollen vid yttre gräns (hela den svenska sjögränsen samt flygplatser och färjeterminaler där det sker trafik till och från en icke Schengenstat) förstärkts. Eftersom någon kontroll i ett migrationsperspektiv inte skall ske vid inre gräns, kan som huvudregel kontroller ske där endast i ett brottsförebyggande och brottsbekämpande syfte.
Polisen har huvudansvaret för all gränskontroll vid yttre gräns avseende personer. In- och utresekontrollen sköts i huvudsak av civilanställda passkontrollanter, men det förekommer att också polismän utför sådan kontroll. Tullverket och Kustbevakningen är skyldiga att på begäran av polisen bistå i denna verksamhet. För den brottsbekämpande verksamhet som kan ske vid inre gräns har polisen också ansvaret. Tullverket och Kustbevakningen är dock brottsbekämpande myndigheter såvitt avser tull- och smugglingsbrott.
Rikspolisstyrelsen är ansvarig myndighet för passregistret.
14.1.2. Tullverket
Tullverket är sedan 1999 en samlad myndighet. En av Tullverkets uppgifter är – vid sidan av den primära uppgiften att i egenskap av beskattningsmyndighet uppbära tull, annan importskatt och avgifter – att övervaka och kontrollera trafiken till och från utlandet så att bestämmelser om in- och utförsel av varor efterlevs. Tullagen (2000:1281) innehåller bestämmelser om vilka kontrollåtgärder och tvångsmedel som Tullverket får vidta för att möjliggöra övervakning och kontroll av import eller export av varor. Vidare har
Tullverket befogenheter att utföra kontroller i enlighet med lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter. Enligt bestämmelser i tullagen skall polismyndighet och Kustbevakningen medverka i övervaknings- och kontrollverksamheten enligt denna lag (6 kap. 20 §). Tullverket bedriver också viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor. Detta regleras i förordningen (1991:1524) med instruktion för Tullverket.
Verksamhetens centrala delar kan också förenklat beskrivas som uppdelad i fiskal verksamhet och brottsbekämpande verksamhet. Denna uppdelning används bl.a. inom lagstiftningen för att definiera dess tillämpningsområden, exempelvis avseende behandling av uppgifter. Uppdelningen är dock teoretisk, eftersom det på grund av verksamhetens karaktär är svårt att göra klara gränsdragningar mellan de olika verksamhetsgrenarna. I begreppet fiskal verksamhet ingår såväl fastställande av korrekt uppbörd som kontroller av deklarationsskyldighet. Den brottsbekämpande verksamheten omfattar all brottslighet inom myndighetens ansvarsområde, avseende såväl uppbörd som in- och utförselrestriktioner. Den legala grunden för den brottsbekämpande verksamheten utgörs främst av lagen (2000:1225) om straff för smuggling (smugglingslagen). Lagen innehåller särskilda bestämmelser avseende förundersökning, tvångsmedel, åtal m.m. vid brott som rör in- eller utförsel av varor.
14.1.3. Kustbevakningen
Kustbevakningen är en civil myndighet under Försvarsdepartementets ansvarsområde. Myndigheten har ett samlat ansvar för gränskontrollen av sjötrafiken. Kontrollen utgör en särskild inriktning inom Kustbevakningens verksamhet och kan övergå i brottsbekämpande åtgärder om situationen så kräver. Gränskontrollen av sjötrafiken sker i nära samarbete med polis- och tullmyndigheter både inom och utom landet. Av bestämmelser i tullagen framgår att Kustbevakningen både skall medverka i Tullverkets övervaknings- och kontrollverksamhet och ha ett i vissa avseenden självständigt ansvar för kontrollen till sjöss. Kustbevakningens medverkan vid kontroll av sjötrafiken regleras också i bl.a. smugglingslagen.
För att säkerställa en effektiv och ändamålsenlig gränskontroll har Kustbevakningen fått i uppdrag att i samråd med Rikspolis-
styrelsen och i samarbete med Tullverket utveckla ett system för riskanalys baserat på underrättelser och brottsmisstankar, som kan vara styrande för kontrollen av sjötrafiken. Som ett led i detta arbete har Kustbevakningen tillsammans med polisen och Tullverket inrättat ett gemensamt centrum för maritima underrättelser (MUC).
Gränskontroll avseende handelssjöfarten sker bl.a. genom att besättnings- och passagerarlistor kontrolleras mot olika register, främst Schengens informationssystem (SIS). Kontroll till sjöss genomförs främst ombord på fritidsbåtar och fiskefartyg, men även ombord på handelsfartyg. Kontrollverksamheten utförs också genom allmän patrullering, bl.a. utförs övervakning med flyg. Kontroll vid gränsövergångsställe kan ske på begäran av polis eller vid en bemannad tullplats på begäran av Tullverket.
14.1.4. Transportföretag
Även transportföretag som befordrar varor, passagerare eller fordon till och från Sverige har vissa skyldigheter att medverka vid gränskontrollen, framför allt när det gäller utlänningskontroll och inom den brottsbekämpande verksamheten.
14.2. Kort om regelverket
14.2.1. Regler om pass
Krav att medföra pass vid ut- och inresa
Enligt 2 kap. 7 § första stycket RF får ingen svensk medborgare hindras att resa in i riket. Denna rätt är ovillkorlig.
Varje medborgare är enligt 2 kap. 8 § RF också tillförsäkrad frihet att lämna riket. Till skillnad från rätten att resa in i riket kan friheten att lämna landet begränsas genom bestämmelser i lag (2 kap. 12 § RF). Sådana bestämmelser finns i passlagen (1978:302). I lagen ges regler om rätten för svenska medborgare att erhålla och behålla pass och om skyldighet att medföra pass vid resa ut ur eller in i riket. I förarbetena till denna lag erinrade regeringen om att både ett förbud att lämna landet utan pass och en reglering av rätten att erhålla och behålla pass omfattades av kravet i 2 kap. 12 § RF på en reglering i lag (prop. 977/78:156 s. 10).
Enligt 5 § första stycket passlagen får en svensk medborgare inte resa ut ur riket utan att medföra giltigt pass. Som huvudregel gäller alltså ett förbud mot att resa ut ur landet utan pass. Från denna huvudregel gäller sedan länge undantag för bl.a. resor inom Norden. Sedan den 25 mars 2001 är Sverige operativ medlem i Schengensamarbetet. Av detta samarbete följer att den som är medborgare i en stat som deltar i samarbetet inte behöver visa upp pass vid resa inom Schengenområdet. Det innebär att den som reser från Sverige i princip kan resa till vilket annat land som helst inom Schengen utan hinder av att han eller hon saknar pass. När en svensk medborgare skall resa till ett land utanför Schengenområdet gäller dock huvudregeln i 5 § passlagen att det inte är tillåtet att lämna landet utan giltigt pass.
Vidare gäller enligt 5 § andra stycket samma lag att en svensk medborgare vid inresa från annat land skall medföra giltig pass. Skyldigheten att medföra pass i detta fall innebär dock inget förbud mot att resa in i landet om giltigt pass saknas. Den som styrker sitt svenska medborgarskap på annat sätt kan inte hindras från att resa in i landet, eftersom denna rätt enligt 2 kap. 7 § RF är ovillkorlig. Vidare gäller undantag från skyldigheten att medföra pass vid inresa från vissa länder, bl.a. Schengenstaterna och Schweiz.
En i praktiken viktig begränsning i möjligheten att resa utan pass i Schengenområdet har varit att en svensk medborgare kan behöva visa att han eller hon har rätt att uppehålla sig i en annan Schengenstat genom att styrka sitt svenska medborgarskap. Pass har länge varit den enda legitimationshandlingen i Sverige som utvisar medborgarskap. Sedan oktober 2005 är det dock möjligt för svenska medborgare att enligt förordningen (2005:661) om nationellt identitetskort ansöka om ett sådant identitetskort. Det nationella identitetskortet utfärdas av passmyndighet.
Den 1 oktober 2005 infördes nya regler i passlagen som bl.a. syftar till att öka säkerheten i pass (prop. 2004/05:119, bet. 2004/05:JuU27). Bland annat infördes krav på att svenska pass skall förses med s.k. biometriska uppgifter som kan utgöra underlag för datorstödd jämförelse och identifiering. Det biometriska underlaget skall bestå av en ansiktsbild i digitalt format, som lagras i passet i komprimerad form på ett lagringsmedium. Denna ändring var en följd av rådets förordning (EG) nr 2252/2004 av den 13 december 2004 om standarder för säkerhetsdetaljer och biometriska kännetecken i pass och resehandlingar som utfärdas av medlemsstaterna.
Sekretess för uppgifter i pass
Enligt 7 kap. 15 § första stycket SekrL gäller sekretess för uppgift om enskilds personliga förhållanden i verksamhet som avser folkbokföringen eller annan liknande registrering av befolkningen och, i den utsträckning regeringen föreskriver det, i annan verksamhet som avser registrering av en betydande del av befolkningen, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. Sekretessen gäller alltså med ett s.k. kvalificerat rakt skaderekvisit, dvs. det gäller en extra stark presumtion för offentlighet i dessa verksamheter. Regeringen har förordnat att motsvarande sekretess som gäller enligt denna bestämmelse skall gälla också för uppgifter om enskildas personliga förhållanden i bl.a. verksamhet som avser Rikspolisstyrelsens centrala passregister (1 b § sekretessförordningen [1980:657]).
Emellertid föreskrivs i 7 kap. 15 § andra stycket SekrL att i verksamhet som avses i första stycket gäller sekretess för fotografier i offentliga register, t.ex. passfotografier, med omvänt skaderekvisit. Detta innebär att fotografier inte skall lämnas ut, om det inte står klart att detta kan ske utan att den avbildade eller någon närstående till denne lider men.
Den omvända sekretessen enligt 7 kap. 15 § andra stycket SekrL infördes år 2004. Tidigare gällde alltså samma sekretess för fotografier och andra uppgifter i offentliga register, dvs. med ett s.k. kvalificerat rakt skaderekvisit och således med stark presumtion för offentlighet. Bakgrunden till den förstärkta sekretessen behandlas i avsnitt 4.4.3.
Behandling av personuppgifter i passregistret
I 23 § passförordningen (1979:664) finns bestämmelser om passregistret. Enligt dessa bestämmelser skall Rikspolisstyrelsen föra ett centralt passregister. Vidare regleras vilka myndigheter som för in uppgifter i registret samt i förhållande till vilka myndigheter som uppgiftsskyldighet föreligger.
14.2.2. Brottsbekämpning i samband med gränskontroll
Polisens brottsbekämpning
En del av gränskontrollen utgör ett led i Sveriges reglerade invandring. Denna del av gränskontrollen behandlas dock inte här, eftersom den nu aktuella redovisningen främst tar sikte på regler som rör kontroll av svenska medborgare. Av intresse i det sammanhanget är att varje Schengenstat, för att den fria rörligheten inom Schengenområdet inte skall få till följd att kriminella personer kan röra sig fritt inom detta område, skall genom olika kompensatoriska åtgärder förhindra och bekämpa gränsöverskridande brottslighet. Härvid gäller samma regler som står till polisens förfogande vid dess brottsförebyggande och brottsbekämpande arbete i övrigt. Trots de begränsningar som på grund av Schengensamarbetet gäller beträffande kontroll vid inre gräns, har polisen alltså alltid rätt att tillgripa olika kontroll- och tvångsåtgärder när en person misstänks för brott. Dessa befogenheter gäller i hela Sverige och oavsett om den misstänkte är utländsk eller svensk medborgare.
Polisen kan alltså i samband med gränskontroll i brottsutredande syfte använda sig av straffprocessuella tvångsmedel i enlighet med reglerna i 24–28 kap. RB.
Andra kontroll- och tvångsåtgärder som polisen kan använda sig av är s.k. administrativa tvångsåtgärder som regleras i polislagen (1984:387), dvs. åtgärder som får företas utan samband med en brottsutredning.
Säkerhetskontroller på flygplats
Fram till och med den 31 december 2004 gällde lagen (1970:926) om särskild kontroll på flygplats. I den lagen gavs polisen särskilda befogenheter att utföra kontroll- och tvångsåtgärder för att förebygga brott som utgör allvarlig fara för säkerheten vid luftfart.
Rikspolisstyrelsen meddelade förordnande om särskild kontroll (2 §). Förordnandet skulle avse viss tid, högst tre månader varje gång. Var det fara i dröjsmål fick polisstyrelse meddela förordnandet.
Till en början förordnade Rikspolisstyrelsen om särskild kontroll på tre flygplatser (Arlanda, Torslanda och Bulltofta). På grund av den oroande internationella utvecklingen i fråga om kapnings- och
sabotagebrott fick emellertid kontrollerna snabbt en omfattning som inte var förutsedd. Redan år 1972 omfattade förordnandena landets samtliga flygplatser med reguljär in- och utrikestrafik och chartertrafik med passagerare. Lagen om särskild kontroll på flygplats utgick från att beslut om sådan kontroll var en undantagssituation. Verkligheten var dock sådan att det sedan lagen trädde i kraft fanns ett oavbrutet behov av kontroll. Risken med flygplanskapningar och annan brottslighet hade inte minskat med åren i sådan utsträckning att det hade satts i fråga att upphöra med kontroller av flygpassagerare och deras bagage (prop. 2003/04:154 s. 21).
Med anledning av terrordåden i USA den 11 september 2001 lade Europeiska kommissionen fram ett förslag om ökade skyddsåtgärder mot brottsliga handlingar som drabbar luftfarten. Förslaget behandlades av Europaparlamentet och rådet och ledde till att man antog förordningen (EG) nr 2320/2002 av den 16 december 2002 om införande av gemensamma skyddsregler för den civila luftfarten. Förordningen trädde i kraft den 19 januari 2003. Därmed blev delar av lagen om särskild kontroll på flygplats obsoleta. Enligt EG-förordningen skulle bl.a. kontroll av såväl utrikes som inrikes incheckat bagage och handbagage vara införd då förordningen träder i kraft. Dessutom skulle kontroll av post- och fraktflyg genomföras likasom en rad andra åtgärder. Medlemsstaterna får besluta om strängare åtgärder än vad som följer av EG-förordningen.
Den 1 januari 2005 trädde en ny lag i kraft, lagen (2004:1100) om luftfartsskydd, som ersatte lagen om särskild kontroll på flygplats (prop. 2003/04:154, bet. 2004/04:JuU2). Lagen innehåller kompletterande bestämmelser till förordningen (EG) nr 2320/2002. I samband med lagens införande konstaterade regeringen att den dåvarande lagen om särskild kontroll på flygplats var något mer vittgående än EG-förordningen (a. prop. s. 21 f.). Enligt den dåvarande lagen kunde nämligen även personer som inte flyger men som uppehåller sig på en flygplats kroppsvisiteras eller avvisas, och väska eller annat slutet förvaringsställe inom flygplatsens område undersökas. Dessa befogenheter borde enligt regeringen behållas. I förtydligande syfte borde det också införas en bestämmelse om rätt att också undersöka fordon som befinner sig vid en flygplats. Regeringen anförde vidare att det inte, såsom var fallet i den dåvarande lagen, skulle uppställas något krav på allvarlig fara, eftersom EG-förordningen inte innehåller något krav på att kontroller av
personer och gods m.m. endast skall ske i vissa allvarliga situationer.
Riksdagen följde regeringens förslag. Bestämmelser med ett sådant innehåll som redovisats ovan, och som gäller utöver EGförordningen, har sålunda förts in i 3 § lagen om luftfartsskydd.
Tullverkets och Kustbevakningens befogenheter vid tull- och smugglingsbrott
Tullverkets och Kustbevakningens befogenheter vid brottsbekämpande verksamhet som rör tull- eller smugglingsbrott regleras i lagen (2000:1225) om straff för smuggling, smugglingslagen. I lagen skiljer man på smugglingsbrott och tullbrott. Med smugglingsbrott avses att en vara som enligt särskilda föreskrifter är förbjuden att föras in eller är underkastad särskilda föreskrifter om införsel, förs in i landet (3 §). Tullbrott begås när en vara förs in utan att den anmäls för tullbehandling eller när man underlåter att lämna uppgifter eller lämnar felaktiga uppgifter vid tullbehandlingen (8 §).
De befogenheter som lagen ger vid bekämpandet av smugglings- och tullbrott gäller även vid vissa brott enligt narkotikastrafflagen (1968:64) och lagen (2003:148) om terroristbrott.
En mer utförlig redovisning av reglerna i smugglingslagen lämnas i kapitel 32.
14.2.3. Tullverkets varukontroll
Inre och yttre gräns
I Tullverkets fiskala verksamhet är dess huvuduppgift att fastställa och uppbära tullar, mervärdeskatt samt andra skatter och avgifter, så att en riktig uppbörd kan fastställas samt att kontrollera att införsel- och utförselrestriktioner efterlevs. I denna varukontroll får Tullverket tillgripa långtgående kontroll- och tvångsåtgärder, som i huvudsak är av administrativ art. Någon misstanke om t.ex. tullbrott behöver alltså inte föreligga för att kontrollåtgärder skall kunna vidtas. Om det finns anledning att anta att brott har begåtts, får ännu mer ingripande åtgärder vidtas i enlighet med vad som redovisats ovan.
När Sverige blev medlem i EU den 1 januari 1995 ändrades förutsättningarna för Tullverkets kontrollverksamhet vad gäller varutransporter mellan Sverige och andra EU-länder. Sedan den inre marknaden infördes den 1 januari 1993 råder i princip fri rörlighet för bl.a. varor inom EU. Enligt artikel 14.2 i EU-fördraget skall den inre marknaden omfatta ett område utan inre gränser, där fri rörlighet för varor, tjänster och kapital säkerställs i enlighet med bestämmelserna i fördraget. Den fria rörligheten är emellertid inte total. Vissa förbud mot och restriktioner för import, export och transitering är tillåtna enligt artikel 30 i EG-fördraget. Förutsättningen är att restriktionerna grundas på allmän moral, allmän ordning eller allmän säkerhet eller intresset av att skydda människors och djurs hälsa och liv, att bevara växter, att skydda nationella skatter av konstnärligt, historiskt eller arkeologiskt värde eller att skydda industriell och kommersiell äganderätt. Sådana förbud eller restriktioner får dock inte utgöra ett medel för godtycklig diskriminering eller innefatta en förtäckt begränsning av handeln mellan medlemsstaterna.
Tullverkets befogenheter att utföra varukontroll är alltså mer begränsade vid gräns mot EU-land än vad som gäller vid gräns mot tredje land. Reglerna för Tullverkets kontrollverksamhet vid yttre tullgräns finns i rådets förordning (EEG) nr 2913/92 av den 12 oktober 1992 om inrättandet av en tullkodex för gemenskapen och i kommissionens förordning (EEG) nr 2454/93 av den 2 juli 1993 om tillämpningsföreskrifter för rådets förordning om en tullkodex. Dessa rättsakter kompletteras av bestämmelser i tullagen (2000:1281). Vid inre tullgräns regleras Tullverkets befogenheter i lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom Europeiska unionen (inregränslagen).
En närmare redovisning av reglerna i tullagen och inregränslagen lämnas i kapitel 32.
Kontroll av postförsändelser vid distansförsäljning av punktskattepliktiga alkohol- och tobaksvaror
Den 1 juli 1998 trädde lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter (LPK) i kraft. Lagen är tillämplig vid punktskattekontroll som avser sådan hantering av skattepliktiga varor som omfattas av rådets direktiv 92/12/EEG om allmänna regler för
punktskattepliktiga varor och om innehav, flyttning och övervakning av sådana varor, det s.k. cirkulationsdirektivet. Enligt detta direktiv skall punktskattepliktiga alkohol- och tobaksvaror normalt beskattas i det land där de konsumeras. Om alkohol- eller tobaksvaror avsänds eller transporteras direkt eller indirekt av en säljare eller för dennes räkning från ett medlemsland till en privatperson i ett annat medlemsland, s.k. distansförsäljning, skall varorna beskattas i destinationslandet.
Genom LPK infördes regler om att Tullverket skall ha befogenhet att undersöka postförsändelser från andra EU-länder för att kontrollera om försändelserna innehåller alkohol- eller tobaksvaror.
Regeringen har härefter årligen, i enlighet med riksdagens önskemål, lämnat information om kontrollen av postförsändelser. Detta skedde senast genom skrivelsen 2006/07:8, som avsåg kontroller under år 2005. Av skrivelsen framgår att Tullverket under detta år inte valt ut någon postförsändelse för kontroll enligt lagen. Andra halvåret 1998 öppnade Tullverket 1 720 försändelser och omhändertog 824 049 cigaretter. Minskningen inleddes dock redan under andra halvåret 1998 då antalet omhändertagna cigaretter minskade från 596 240 i juli till 1 560 i december.
I sina slutsatser anförde regeringen att minskningen från 1998 har fortsatt och nu synes vara etablerad. Det visar att lagen har haft avsedd effekt, även om det inte kan uteslutas att den olagliga Internethandeln med cigaretter och alkohol i dag sker med andra distributionskanaler. Enligt regeringen innebär det inte att kontrollerna har spelat ut sin roll, utan det är högst sannolikt att kontrollbefogenheterna har en påtaglig preventiv effekt. Kontrollen av postförsändelser är därför fortfarande ett viktigt instrument för att säkerställa att svensk punktskatt tas ut vid postorderförsäljning eller liknande försäljning till svenska konsumenter. Den höga träffsäkerheten i kontrollverksamheten innebär att knappast några försändelser hindras i onödan. Enligt regeringen är det vidare inte sannolikt att det finns någon annan kontrollmetod som skulle vara lika effektiv.
En mer utförlig redovisning av reglerna i lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter lämnas i kapitel 32.
14.2.4. Uppgifter från transportföretag
Transportörsansvar
Sverige har anslutit sig till 1944 års konvention angående internationell civil luftfart – Chicagokonventionen, också kallad ICAOkonventionen (SÖ 1946:2). Denna konvention reglerar internationell civil luftfart. I ett s.k. Annex finns bl.a. internationella normer om transportörsansvar. Konventionens syfte är att upprätthålla säkerheten under internationell lufttrafik och att underlätta och främja luftfarten. Så gott som alla länder har anslutit sig till konventionen. Sverige ratificerade konventionen den 7 november 1946, vilken trädde i kraft för svensk del den 4 april 1947. Den svenska luftfartslagstiftningen bygger till stor del på konventionen. Enligt konventionens bestämmelser skall transportörer kontrollera att passagerare vid ombordstigningen innehar pass och tillstånd för transit och inresa. Om passagerare vid ankomsten eller transit inte innehar nödvändiga resehandlingar skall transportörerna dock inte bötfällas, om de kan visa att de har vidtagit tillräckliga åtgärder för att kontrollera att passagerarna har innehaft nödvändiga handlingar.
Sverige har också EG-rättsliga förpliktelser om transportörsansvar. I Schengenkonventionen föreskrivs att de avtalsslutande parterna skall införa vissa bestämmelser på området (artikel 26). Dessa bestämmelser innebär en skyldighet för transportören att kontrollera inresehandlingar och ett ansvar för denne att ordna återresa för utlänningar som vägras inresa i en Schengenstat samt sanktioner mot den som befordrar utlänningar utan nödvändiga resehandlingar. Schengenkonventionen kompletteras i denna del av rådets direktiv 2001/51/EG av den 28 juni 2001 (direktivet om transportörsansvar). Sverige har uppfyllt sina EG-rättsliga förpliktelser genom en ändring i utlänningslagen (motsvarande 9 kap. 3 § i den nya utlänningslagen [2005:716]), vilken trädde i kraft den 1 juli 2004 (prop. 2003/04:50, bet. 2003/04:SfU11).
Skyldighet att lämna uppgifter till polisen och Tullverket
Både i polislagen, inregränslagen och tullagen föreskrivs skyldigheter för transportföretag att bistå polisen och Tullverket i dess övervaknings- och kontrollverksamhet. Transportföretag som befordrar varor, passagerare eller fordon till eller från Sverige skall på begäran av en polismyndighet eller Tullverket skyndsamt lämna
de aktuella uppgifter om ankommande och avgående transporter, som företaget har tillgång till (25 § polislagen, 15 § inregränslagen och 23 § tullagen).
I fråga om passagerare är skyldigheten begränsad till uppgifter som avser namn, resrutt, bagage och medpassagerare samt sättet för betalning och bokning. En polismyndighet och Tullverket får begära uppgifter om transporter och passagerare endast om uppgifterna kan antas ha betydelse för myndigheternas brottsbekämpande verksamhet.
Transportföretagen får lämna uppgifterna på så sätt att de görs läsbara för polismyndigheten eller Tullverket genom terminalåtkomst (26 § polislagen, 16 § inregränslagen och 24 § tullagen). En polismyndighet och Tullverket får ta del av uppgifterna på detta sätt endast i den omfattning och under den tid som behövs för att kontrollera aktuella transporter. Därvid får myndigheten i fråga inte ändra eller på annat sätt bearbeta eller lagra uppgifter som hålls tillgängliga på detta sätt. Uppgifter om enskilda personer som lämnats på annat sätt än genom terminalåtkomst, skall omedelbart förstöras om de visar sig sakna betydelse för utredning och lagföring av brott.
Utvidgad skyldighet att lämna passageraruppgifter vid lufttransporter och införandet av ett passagerarregister
Europeiska unionens råd antog den 29 april 2004 direktiv 2004/82/EG om skyldighet för transportörer att lämna uppgifter om passagerare. Syftet med direktivet är att förbättra gränskontrollerna och bekämpa olaglig invandring genom att transportörer översänder förhandsuppgifter om passagerare till behöriga nationella myndigheter. Direktivet utgör också ett led i kampen mot terrorism.
Direktivet genomfördes i svensk rätt genom bestämmelser som trädde i kraft den 1 september 2006 (prop. 2005/06:129, bet. 2005/06:SfU14). I utlänningslagen infördes bestämmelser som innebär att transportörer som luftvägen transporterar passagerare till Sverige från en stat som inte tillhör EU, och som inte heller slutit avtal om samarbete enligt Schengenkonventionen, skall – på begäran av polismyndighet – föra över information om de ankommande passagerarna så snart incheckningen har avslutats. Transportörer som underlåter att föra över uppgifter eller som har fört
över ofullständiga eller felaktiga uppgifter skall betala en särskild avgift.
Därutöver infördes en ny lag om passagerarregister. I detta register skall Rikspolisstyrelsen spara de uppgifter som transportörerna har överfört till myndigheten. En ny bestämmelse om absolut sekretess infördes också för uppgifter i registret (9 kap. 31 § SekrL).
Skyldigheten för transportörerna att samla in passageraruppgifter rör fler typer av uppgifter än vad som omfattas av bestämmelserna om uppgiftsskyldighet i polislagen, inregränslagen och tullagen. Uppgifterna skall överföras elektroniskt till Rikspolisstyrelsen eller, om det inte är möjligt, på annat lämpligt sätt. Transportören skall inom 24 timmar efter det att transportmedlet har anlänt till gränsövergångsstället radera de insamlade och överförda uppgifterna. Denne är också skyldig att enligt 23–26 §§personuppgiftslagen informera passagerarna om den nu aktuella behandlingen av passageraruppgifterna.
Enligt den nya registerlagen gäller en uppgiftsskyldighet i förhållande till polismyndigheter och Tullverket då uppgifter begärs ut för personkontroll vid inresa från tredje land. Regeringen har också bemyndigats att meddela föreskrifter om att uppgifter ur registret skall lämnas ut även till annan myndighet för personkontroll.
14.2.5. Sekretess
Sekretess med omvänt skaderekvisit gäller, liksom för polisen, enligt 9 kap. 17 § första stycket 4 SekrL i Tullverkets och Kustbevakningens brottsbekämpande verksamhet för uppgift om enskilds personliga och ekonomiska förhållanden. Därutöver gäller sekretess enligt 9 kap. 17 § första stycket 10 SekrL med omvänt skaderekvisit för uppgift om enskilds personliga eller ekonomiska förhållanden i register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag. Någon motsvarande sekretessbestämmelse för Kustbevakningens behandling av personuppgifter finns inte.
Kontroll av varor i samband med gränspassage ingår i Tullverkets fiskala verksamhet. I denna verksamhet gäller enligt 9 kap. 1 § första stycket fjärde meningen SekrL sekretess med omvänt skaderekvisit för uppgift om enskilds personliga och ekonomiska för-
hållanden. Här råder alltså en presumtion för sekretess. Detsamma gäller myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:85) om behandling av uppgifter i Tullverkets verksamhet (9 kap. 1 § första stycket femte meningen). Bestämmelsen är alltså tillämplig både hos Tullverket och hos de myndigheter som har direktåtkomst till uppgifterna i databasen, dvs. hos Skatteverket och Kronofogdemyndigheten.
14.2.6. Behandling av personuppgifter
I lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet regleras den behandling av personuppgifter som förekommer i Tullverkets fiskala verksamhet. Lagen gäller utöver personuppgiftslagens bestämmelser och är uppbyggd på samma sätt som de lagar som reglerar behandlingen av personuppgifter på skatteområdet och hos Kronofogdemyndigheten.
För behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller särskilda regler. På detta område trädde en ny lag, lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, i kraft den 1 december 2005. Till skillnad från den tidigare lagen på området, har den nya lagen en annan utformning än polisdatalagen. I lagen regleras t.ex. inte vad som utgör underrättelseverksamhet respektive registerverksamhet. Däremot finns särskilda regler för vilka uppgifter som får behandlas i underrättelseverksamhet respektive i register.
I förarbetena till lagen (prop. 2004/05:164) anförde regeringen att förslaget till en ny lag utgjorde en anpassning till den tekniska utvecklingen och de ökade kraven på effektivitet inom Tullverket. De föreslagna reglerna innebar bl.a. att Tullverket fick bättre möjligheter än tidigare att i sin brottsbekämpande verksamhet använda sig av information som finns i tulldatabasen. Vidare skulle andra brottsbekämpande myndigheter i större utsträckning kunna få ha åtkomst till Tullverkets register.
Behandling av personuppgifter i Kustbevakningens verksamhet regleras i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Förordningen gäller utöver personuppgiftslagens bestämmelser. I förordningen skiljer man mellan behandling av personuppgifter i kustbevakningsdatabasen och sådan behandling där uppgifterna endast är tillgängliga för en begränsad grupp av tjänstemän.
En mer utförlig redovisning av bestämmelserna i de nämnda registerförfattningarna lämnas i kapitel 32.
Utredningen om Kustbevakningens personuppgiftsbehandling föreslog i betänkandet Kustbevakningens personuppgiftsbehandling, Integritet – Effektivitet (SOU 2006:18) att förordningen om behandling av personuppgifter inom Kustbevakningens verksamhet skall ersättas av en lag. I lagen skall anges de undantag, preciseringar och förtydliganden som är nödvändiga i förhållande till personuppgiftlagen. Lagen skall inte omfatta den administrativa delen av Kustbevakningens verksamhet. Som förebild för förslaget har utredningen haft lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
14.3. Sammanfattning och bedömning
14.3.1. Inledning
Området för gränskontroll är mångfacetterat och svåröverskådligt, eftersom det omfattar flera olika myndigheters verksamheter som delvis förutsätts samverka, olika nivåer av kontroll beroende på om det är fråga om yttre eller inre gräns samt flera rättsområden och en mängd olika lagstiftningsfrågor. För att inte kartläggningen av det aktuella området skall bli alltför omfångsrik har utlänningskontrollen – som visserligen är av intresse från integritetsskyddssynpunkt, men som framför allt väcker frågor om skydd för flyktingar och diskriminering av utländska medborgare – lämnats utanför denna redovisning. Redovisningen är alltså i huvudsak inriktad på kontrollen av svenska medborgare.
Det kan inledningsvis konstateras att området under senare år, bl.a. på grund av Sveriges anslutning till Schengen och utvidgningen av EU, har präglats av en strävan efter ökad effektivitet i brottsbekämpningen i samband med gränskontroll och därmed, på bekostnad av den enskildes integritet, utökade kontrollbefogenheter. Endast i viss mån har denna försämring av integritetsskyddet kompenserats av att EU-medlemskapet och anslutningen till Schengensamarbetet inneburit en generellt sett för svenska medborgare minskad kontrollnivå vid gränsöverskridande rörelser.
14.3.2. Passregistret
Den 1 oktober 2005 infördes nya regler om pass. De nya reglerna innebär bl.a. att pass numera skall innehålla s.k. biometrisk information som kan utgöra underlag för datorstödd jämförelse och identifiering. Vid reglernas införande väckte detta i den allmänna debatten vissa farhågor från integritetsskyddssynpunkt. De nya reglerna innebär att biometriska data omedelbart skall förstöras när passet har lämnats ut eller passansökan avslagits eller återkallats. Den biometriska informationen får inte heller användas vid sökning i dator. Samma begränsningar gäller i samband med att en bild i digitalt format tas vid passkontroll. Lagrådet ansåg för sin del att de nya reglerna, med den utformning dessa fått, från integritetsskyddssynpunkt inte skiljde sig på något avgörande sätt från de krav som enligt dåvarande regler uppställdes för att en passökande skulle kunna få ett pass.
En förstärkning av sekretessen för fotografier i offentliga register, däribland passregistret, infördes under år 2004. Det innebär att sekretess numera gäller med omvänt skaderekvisit. Fotografier kan alltså inte lämnas ut, om det inte står klart att detta kan ske utan att den avbildade eller någon närstående till denne lider men.
Gällande regler om pass innehåller dock en stor brist från integritetsskyddssynpunkt, och den rör regleringen av passregistret. Regleringen utgörs av en enda paragraf som finns i passförordningen. Av paragrafen kan utläsas att det skall finnas ett passregister, men inte vilka uppgifter detta register får innehålla och vad som i övrigt gäller för behandlingen av uppgifter i registret. Regleringen är alltså mycket fragmentarisk, vilket Lagrådet har anmärkt på (prop. 2004/05:119 s. 93). Dessutom är det inte tillfredsställande att ett register som omfattar en så stor del av befolkningen regleras i förordning och inte i lag.
14.3.3. Befogenhet att undersöka och öppna postförsändelser
Skydd mot undersökning av brev eller annan förtrolig försändelse utgör en av de rättigheter som omfattas av 2 kap. 6 § RF, och som endast kan inskränkas genom bestämmelser i lag enligt 2 kap. 12 §. En sådan begränsning får endast göras för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. Den får inte heller gå utöver vad som är nödvändigt med hänsyn till det ändamål
som har föranlett den och ej heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen. Skyddet för förtroliga försändelser omfattas även av artikel 8 i Europakonventionen. Även enligt konventionen kan dock skyddet inskränkas, om det i ett demokratiskt samhälle är nödvändigt med hänsyn till landets yttre säkerhet, den allmänna säkerheten, landets ekonomiska välstånd, förebyggandet av oordning eller brott, hälsovården, skyddandet av sedligheten eller av andra personers fri- och rättigheter.
Det allmänna har ansetts ha behov av att kunna undersöka och öppna brev i samband med utredning av brott. Bestämmelser om befogenhet att vidta sådana åtgärder har därför meddelats inom ramen för de straffprocessuella tvångsmedlen i 27 kap. RB. Enligt dessa bestämmelser skall för det första förutsättningar för beslag vara för handen. Föremålet i fråga skall alltså kunna antas ha betydelse för utredning om brott eller vara avhänt någon genom brott eller vara genom brott förverkat. För postförsändelser och andra enskilda handlingar gäller vidare särskilda begränsningar när det gäller befogenheterna att undersöka och öppna den typen av försändelser och handlingar. En sådan rätt tillkommer som huvudregel endast rätten, undersökningsledare eller åklagare.
Inom området för gränskontroll har dock tullmyndighet sedan år 1996 haft en uttrycklig rätt att undersöka och öppna postförsändelser genom bestämmelser i tullagen och inregränslagen. Tullen ansågs ha denna rätt även dessförinnan genom bestämmelser som infördes år 1987. Dessa bestämmelser omfattade inte uttryckligen postförsändelser, men däremot ”lådor och andra utrymmen”. I lagstiftningsärendet anmärkte Lagrådet att det var fråga om kontrollåtgärder av så långtgående art, att de borde ges klarare lagstöd i tullagen än den föreslagna lagtexten innebar (prop. 1986/87:166 s. 232). Lagrådet ville dock inte göra gällande att rimliga kontrollåtgärder av ifrågavarande slag stod i strid med de förutsättningar för intrång i grundlagsskyddade rättigheter som uppställts i 2 kap. 12 § RF. Det allmänna intresset av att i möjligaste mån förhindra att exempelvis narkotika smugglades in i landet torde enligt Lagrådet motivera en viss kontrollverksamhet även när det gäller paket och andra försändelser. Det borde dock övervägas att lagfästa de begränsningar i kontrollbefogenheterna som skyddet av brevhemligheten påkallade. Eftersom detta inte kunde ske utan närmare utredning, godtog Lagrådet den föreslagna paragrafen som ett provisorium.
Regeringen återkom till frågan i samband med ett lagstiftningsärende om införandet av en ny lag, inregränslagen (prop. 1995/96:166). I detta sammanhang förde regeringen ett långt resonemang om huruvida tullmyndighets rätt att undersöka och öppna försändelser borde regleras genom RB:s beslagsregler, eller om den rätt som följde av gällande tullag skulle finnas kvar. I detta sammanhang konstaterade regeringen att ”[d]äremot är det naturligtvis extra känsligt ur integritetssynpunkt att öppna en sådan försändelse. För att göra detta ingrepp så begränsat som möjligt föreslår regeringen att ett öppnande skall kunna ske endast om det finns viss misstanke (”anledning anta”) om att försändelsen innehåller en vara som kan tas i beslag enligt bestämmelserna i VSL.” Med det sistnämnda avsåg regeringen den dåvarande lagen om straff för varusmuggling. Regeringen fortsatte ”[m]ed anledning av det anförda föreslår regeringen att det införs en bestämmelse i 8 § i den nya lagen, där det tydligt framgår att tullen under vissa förutsättningar har rätt att undersöka och öppna postförsändelser. En paragraf med liknande innehåll införs i TL.”
Dessa förarbetsuttalanden ger intryck av att regeringen här tog ställning till den tidigare provisoriska lagstiftningen i tullagen när det gällde tullmyndighets befogenheter att öppna postförsändelser, och därvid fann att ett öppnande borde förutsätta att det finns misstanke om att försändelsen kan innehålla en vara som kan tas i beslag enligt straffrättsliga bestämmelser. Bestämmelser med ett sådant innehåll föreslogs också beträffande inregränslagen. När det däremot gällde tullagen innehöll regeringens förslag inte något motsvarande krav på att varan i fråga kan tas i beslag enligt sådana bestämmelser. Skälen till detta finner man i författningskommentaren, där det helt kort konstaterades att ”[v]id den yttre gränsen är kontrollmöjligheterna större. Sålunda är det möjligt att öppna en försändelse om det finns misstanke om att denna innehåller en vara och att anmälnings- och uppgiftsskyldigheten inte fullgjorts.”
När det gäller Tullverkets befogenhet att i samband med kontroll vid yttre gräns öppna försändelser uppställs således inte något krav på att åtgärden vidtas på grund av ett behov att bekämpa brott. I stället räcker det med att syftet är av rent fiskal art, nämligen att undersöka om anmälnings- och uppgiftsskyldigheten beträffande vissa varor har fullgjorts. De legitima skäl som enligt 2 kap. 12 § RF och artikel 8 i Europakonventionen kan åberopas till stöd för en inskränkning i rätten till brevhemlighet, torde därmed uteslutande bestå i att inskränkningen skall vara nödvändig för ”landets eko-
nomiska välstånd”. Eftersom inskränkningen i förarbetena inte motiverades med ett sådant skäl utan med hänsyn till brottsbekämpningen, har grundlags- och konventionsenligheten av tullens befogenheter att vid yttre gräns öppna postförsändelser inte kommit att övervägas på det öppna och grundliga sätt som borde ha varit fallet. Inte heller har den explicit varit föremål för Lagrådets granskning.
Att frågan, om det är förenligt med 2 kap. RF och artikel 8 i Europakonventionen att ge tullmyndighet befogenhet att öppna postförsändelser för avgifts- och skattekontroll, är mer svårbedömd än vad som gavs intryck av i lagstiftningsärendet framgår vidare av det tidigare redovisade lagstiftningsärendet om lagen om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter. I detta ärende avstyrkte Lagrådet att Tullverket skulle ges rätt att undersöka och öppna försändelser, eftersom det inte var sannolikt att skattebortfallet kunde bli av sådan omfattning att landets ekonomiska välstånd äventyrades (prop. 1997/1998:100 bil. 8). När de nu gällande reglerna i 6 kap. 11 § tullagen infördes om Tullverkets befogenhet att undersöka och öppna brev och andra postförsändelser, erinrade Lagrådet om sina synpunkter i det ärendet (prop. 1999/2000:126 s. 277) och anförde att det inte hade någon annan uppfattning än den Lagrådet då framförde. Lagrådets synpunkter i denna del kommenterades inte i propositionen.
Från integritetsskyddssynpunkt kan det alltså inte anses tillfredsställande att tullens befogenheter att öppna postförsändelser vid yttre gräns inte i förarbetena har övervägts och diskuterats mot bakgrund av det syfte som ursprungligen var det enda motivet för inskränkningen i den grundlagsskyddade brevhemligheten, nämligen behovet av skatte- och avgiftskontroll.
14.3.4. Införandet av ett passagerarregister och utvidgad uppgiftsskyldighet för lufttransportföretag
Transportföretag som befordrar varor, passagerare eller fordon till och från Sverige är enligt bestämmelser i polislagen, inregränslagen och tullagen skyldiga att på begäran av polismyndighet eller Tullverket skyndsamt lämna uppgifter om ankommande och avgående transporter. När det gäller passageraruppgifter är skyldigheten begränsad till uppgifter som avser namn, resrutt, bagage och med-
passagerare samt sättet för betalning och bokning. Uppgifter om passagerare och transporter får endast begäras om de kan antas ha betydelse för myndigheternas brottsbekämpande verksamhet.
Från och med den 1 september 2006 gäller en utvidgad skyldighet för lufttransportföretag att lämna passageraruppgifter samt ett krav på inrättandet av ett passagerarregister. Rikspolisstyrelsen är ansvarig myndighet för registret. Bakgrunden till de nya reglerna är ett EG-direktiv (2004/82/EG) om skyldighet för transportörer att lämna uppgifter om passagerare. Syftet med direktivet är att förbättra gränskontrollerna och bekämpa olaglig invandring. Direktivet utgör också ett led i kampen mot terrorism.
Den utvidgade uppgiftsskyldigheten avser samtliga passagerare och omfattar uppgifter om nummer på och typ av resehandling som används, medborgarskap, fullständigt namn, födelsedatum, gränsövergångsstället för inresa, transportkod, avgångs- och ankomsttid för transporten, det totala antalet passagerare vid transporten och ursprunglig ort för ombordstigning. Skyldigheten att lämna uppgifter rör alltså fler typer av uppgifter än enligt tidigare regler. Vidare förutsätter de sedan tidigare gällande reglerna att en begäran om uppgifter kan antas ha betydelse för myndigheternas brottsbekämpande verksamhet. Något sådant krav uppställs inte, och inte heller något annat krav, för den utvidgade uppgiftsskyldigheten. I propositionen anförde regeringen (prop. 2005/06:129) att polismyndigheterna bör kunna begära uppgifterna från en transportör om uppgifterna kan antas ha betydelse för personkontrollverksamheten. Uttalandet som på sedvanligt sätt kan antas få genomslag i rättstillämpningen saknar emellertid direkt stöd i lagtexten. Ett införande på detta sätt av en utvidgad tillämpning av uppgiftsskyldigheten kan inte anses tillfredsställande från integritetsskyddssynpunkt.
I den nya lagen om passagerarregister anges att ändamålet för registret skall vara att ”underlätta verkställandet av personkontroller vid Sveriges gräns mot stater som inte tillhör EU och inte heller har träffat avtal om samarbete enligt Schengenkonventionen med konventionsstaterna”. Här har alltså gjorts ett försök att precisera för vilket syfte de aktuella passageraruppgifterna får behandlas. Från integritetsskyddssynpunkt får ändamålsbestämningen dock anses för vag. Detta är betänkligt, inte minst med tanke på att denna ändamålsbestämning enligt förslaget även avgör för vilken typ av behandling som direktåtkomst kan medges samt
för vilket syfte uppgifter får bevaras under längre tid än den gallringstid om 24 timmar som annars skall gälla.
14.3.5. Behandling av personuppgifter
Tullverkets behandling av personuppgifter regleras i två olika lagar: lagen om behandling av uppgifter i Tullverkets verksamhet, som omfattar den fiskala verksamheten, och lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, som relativt nyligen har trätt i kraft. En gemensam brist från integritetsskyddssynpunkt i båda lagarna är att regler om utlämnande av uppgifter har utformats utan avseende till vad som gäller enligt det grundläggande regelsystem som finns i sekretesslagen. Någon överensstämmelse mellan de båda registerförfattningarna och sekretesslagen föreligger därför inte, vilket kan leda till oklarheter när det gäller möjligheterna att lämna ut uppgifter. Den iakttagna bristen är densamma som tidigare har konstaterats på skatteområdet och för Kronofogdemyndighetens verksamhet.
Oklarheter när det gäller förhållandet mellan sekretesslagen och de aktuella registerförfattningarna uppstår bl.a. på grund av att man i registerförfattningarna försöker, genom att reglera vad som är att anse som ”sekundära ändamål” för behandlingen av uppgifter, reglera till vem uppgifter får lämnas ut såväl när det gäller myndigheter som enskilda. Att på tullområdet, där det gäller sekretess med ett omvänt skaderekvisit, göra detta beträffande utlämnanden till enskilda är inte i överensstämmelse med sekretesslagstiftningen, eftersom det fordras att en sekretessbedömning då görs i varje enskilt fall. I Tullverkets brottsbekämpande verksamhet har bestämmelsen om sekundärt ändamål utformats så att den, om den skall tillämpas såsom det är avsett, innebär att det i praktiken gäller absolut sekretess, i vart fall i förhållande till andra myndigheter. Oklarheter föreligger också när det gäller i vilken utsträckning de brottsbekämpande myndigheterna har tillgång till uppgifter i tullbrottsdatabasen. I förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpning finns föreskrifter om vilka uppgifter som respektive myndighet skall ha direktåtkomst till (6 och 7 §§). För att det inte skall uppstå några problem vid direktåtkomsten med hänsyn till sekretess, har det i förordningen också införts en uppgiftsskyldighet i förhållande till de brottsbekämpande myndigheterna (2 §). Denna uppgiftsskyldighet har
dock inte fått motsvarande begränsade utformning som bestämmelserna om direktåtkomst, utan har utformats som en generellt sekretessbrytande bestämmelse för samtliga brottsbekämpande myndigheters åtkomst till hela tullbrottsdatabasen.
Samma oklarheter finns i förslaget från Utredningen om Kustbevakningens behandling av personuppgifter (SOU 2006:18), vars förslag till en ny lag på området har utformats med lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som förebild.
I samband med att den nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet infördes, gavs också de brottsbekämpande enheterna inom Tullverket åtkomst till databasen i den fiskala verksamheten, den s.k. tulldatabasen. Syftet med den ändringen var de ökade kraven på effektivitet inom Tullverket. Regeringen ansåg att uppgifterna i tulldatabasen inte kunde anses känsliga från integritetsskyddssynpunkt (prop. 2004/05:164 s. 100 f.).
Det skulle vidare finnas integritetsskyddande begränsningar av den brottsbekämpande verksamhetens möjligheter att använda sig av uppgifterna. Den mer principiellt viktiga frågan om vad det innebär från integritetsskyddssynpunkt att man ger en brottsbekämpande myndighet tillgång till uppgifter från en verksamhet som har ett helt annat syfte, samtidigt som den enskilde är skyldig att lämna in uppgifter om sina personliga och ekonomiska förhållanden, diskuterades inte alls i förarbetena. Denna fråga togs dock upp ur en annan synvinkel, nämligen när det gällde huruvida förslaget var förenligt med artikel 6 i Europakonventionen om rätten till en rättvis rättegång. I denna rättighet har ansetts ligga en ”passivitetsrätt”, som innebär att den misstänkte inte skall behöva bidra till utredningen eller bevisningen i målet genom att göra medgivanden eller tillhandahålla belastande material.
Propositionen 2004/05:164 Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling föranledde inga motioner vid riksdagsbehandlingen.
Sammanfattningsvis framstår det som olyckligt att regelverket på detta område är så oklart och otillräckligt genomfört att tillämpningen av detsamma får integritetskränkande effekter som inte varit avsedda. De förändringar som har genomförts av lagstiftningen har haft som huvudsakligt syfte att effektivisera verksamheten. I detta perspektiv blir det än viktigare att konsekvenserna
från integritetsskyddssynpunkt blir tillräckligt och klart belysta så att den nödvändiga avvägningen mellan olika intressen kan göras.
14.3.6. Nya förslag
Två utredningar har haft till uppgift att öka effektiviteten vid gränskontrollen dels när det gäller framför allt utlänningskontroll och brottsbekämpning vid såväl yttre som inre gräns, dels i fråga om brottsbekämpning vid inre gräns. Båda utredningarna har lämnat relativt långtgående förslag i syfte att öka effektiviteten. I utredningarnas direktiv har inte särskilt påtalats att lämnade förslag skall vägas i förhållande till motstående intressen, såsom hänsynen till den personliga integriteten. Gränskontrollutredningen, som har sett över kontrollen vid både yttre och inre gräns, föreslår att de gränskontrollerande myndigheternas underrättelseverksamhet skall integreras (SOU 2004:110). En författningsreglerad uppgiftsskyldighet samt ett gemensamt underrättelseregister bör enligt utredningen införas. Därmed skulle de hinder för uppgiftsutlämnande som nu finns i sekretesslagen och registerförfattningarna bortfalla.
Den andra utredningen
- Inre gränslagsutredningen − föreslår utvidgade möjligheter för Tullverket att öppna postförsändelser genom att man i en ny lag om kontroll av varor vid inre gräns reglerar vad som är att anse som brev (SOU 2006:9). Syftet är att de särskilda begränsningar, som gäller i dessa fall i jämförelse med annan kontroll av varor, skall avse endast sådana försändelser som kan antas innehålla förtroliga meddelanden. Förslaget har lämnats utan redovisning av en jämförelse med hur ”brev eller annan förtrolig försändelse” har definierats i annan lagstiftning. Av förarbetena till 2 kap. 6 § RF – där det framhålls att rätten till förtrolig kommunikation omfattar också meddelanden som överbringas i form av bandinspelningar, videogram eller över huvud taget i sådan form att de kan bli föremål för beslag (prop. 1975/76:209 s. 122 f.) – synes emellertid kunna utläsas att den föreslagna definitionen av vad som skall anses som förtroliga försändelser är alltför snäv.
Det är positivt från integritetsskyddssynpunkt att Kustbevakningens behandling av personuppgifter nu föreslås få en reglering i form av lag (SOU 2006:18). Den föreslagna lagen har utformats med lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet som förebild. Därmed skulle t.ex. möjlig-
heterna att i Kustbevakningens underrättelseverksamhet behandla uppgifter om såväl misstänkta som inte misstänkta personer utvidgas, på så sätt att inte bara allvarlig brottslighet omfattas utan också brottslighet som bedrivs systematiserat. Förslaget skulle också medföra utökade möjligheter att behandla känsliga personuppgifter och att använda sökbegrepp samt till direktåtkomst för de andra brottsbekämpande myndigheterna. Sett från ett integritetsskyddsperspektiv är dessa utvidgade möjligheter negativa. Oavsett om de ändå är nödvändiga för att få till stånd en effektiv brottsbekämpning innebär förslagen att oklarheter uppstår när det gäller förhållandet mellan gällande sekretessregler och reglerna om behandling av personuppgifter.
15. Hantering av post och elektroniska kommunikationstjänster
Huvudsaklig bedömning:
- På postområdet finns sedan länge fastställda regler till skydd för den enskildes integritet. Enligt Post- och telestyrelsen, som har tillsyn över området, fungerar regelverket tillfredsställande.
- Integritetsskyddet vid hantering av abonnentuppgifter inom ramen för elektronisk kommunikation når i vissa avseenden inte upp till den nivå som lagstiftaren har avsett. Det har bland annat sin grund i att möjligheten att skaffa sig grundlagsskydd genom s.k. frivilligt utgivarbevis innebär att abonnentuppgifter som lämnas via Internet inte alltid omfattas av skyddsreglerna i lagen om elektronisk kommunikation.
- EG:s direktiv om lagring av trafikuppgifter, och den lagstiftning varigenom direktivet genomförs på nationell nivå, kommer i väsentlig mån att försvaga skyddet för den personliga integriteten på ett sätt som kommer att beröra praktiskt taget alla medborgare.
15.1. Allmänna regler om förtrolig kommunikation
15.1.1. Grundläggande skyddsregler
Europakonventionen
I artikel 8.1 i Europakonventionen föreskrivs att var och en har rätt till skydd för bl.a. sitt privatliv och sin korrespondens. Av artikel 8.2. framgår att rättigheten dock får underkastas inskränkningar, om dessa är föreskrivna i lag och nödvändiga i ett demokratiskt samhälle med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd, förebyggande av oordning eller brott,
skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
Regeringsformen
Enligt 2 kap. 6 § RF är varje medborgare skyddad gentemot det allmänna mot bl.a. undersökning av brev eller annan förtrolig försändelse. Skyddet omfattar meddelanden som sänds med post eller på annat sätt som brev, telegram, bandinspelningar osv. (prop. 1975/76:209 s. 147 f.). Varje medborgare är också skyddad mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Med andra typer av upptagningar avses exempelvis fotografering av skriftliga handlingar och filmning av samtalandes läpprörelser. Också genomlysning av brev så att det kan läsas omfattas av bestämmelsen.
Skyddet för förtrolig kommunikation får enligt 2 kap. 12 § RF endast begränsas för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som föranlett den, och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen.
15.1.2. Brottet brytande av post- eller telehemlighet m.m.
Enligt 4 kap. 8 § BrB döms den som olovligen bereder sig tillgång till ett meddelande, som ett post- eller telebefordringsföretag förmedlar som postförsändelse eller telemeddelande, för brytande av post- eller telehemlighet till böter eller fängelse i högst två år.
En förutsättning för att gärningen skall vara straffbar är att den utförs olovligen, dvs. utan samtycke från den som äger förfoga över meddelandet. Gärningen är också i vissa fall lovlig utan samtycke. Utanför det straffbara området faller t.ex. beslag av brev som sker i enlighet med reglerna i 27 kap. RB eller annan tvångsmedelslagstiftning.
Uttrycket ”bereder sig tillgång till” innefattar inte krav på att gärningsmannen tar del av meddelandets innehåll. Det räcker om han tillgriper handlingen. Både sådana fall då ett brev eller annat meddelande definitivt avhänds adressaten och fall då gärnings-
mannen tar del av meddelandet och därefter vidarebefordrar det omfattas alltså.
Enligt 4 kap. 9 § BrB kan en person dömas för intrång i förvar om han, utan att 4 kap. 8 § är för handen, olovligen bryter brev eller telegram eller eljest bereder sig tillgång till något som är förseglat eller under lås eller eljest tillslutet. Påföljden är även här böter eller fängelse i högst två år.
Bestämmelsen tar alltså sikte på de fall då en försändelse inte är under befordran.
Den som i annat fall än som sägs i 8 § BrB olovligen medelst tekniskt hjälpmedel för återgivning av ljud i hemlighet avlyssnar eller upptar tal i enrum, samtal mellan andra eller förhandlingar vid sammanträde eller annan sammankomst, vartill allmänheten inte har tillträde och som han själv inte deltar i eller som han obehörigen har berett sig tillträde till, döms enligt 4 kap. 9 a § för olovlig avlyssning. Påföljden för detta brott är böter eller fängelse i högst två år.
15.1.3. Tvångsåtgärder avseende postförsändelser och telemeddelanden
I 27 kap. RB finns bestämmelser om bl.a. beslag samt hemlig telefonavlyssning och hemlig teleövervakning, vilka innebär en inskränkning i skyddet för förtrolig kommunikation.
Möjligheterna att ta brev, telegram eller annan försändelse, som finns hos ett post- eller telebefordringsföretag, i beslag är särskilt begränsade. Enligt 27 kap. 3 § RB får sådan försändelse tas i beslag endast om det för brottet är föreskrivet fängelse i ett år eller däröver och försändelsen hade kunnat tas i beslag hos mottagaren.
I 27 kap. 9 § RB finns bestämmelser om s.k. postspärr. Dessa innebär att om en försändelse som kan tas i beslag kan förväntas komma in till ett befordringsföretag, får rätten förordna att försändelsen, när den kommer in, skall hållas kvar till dess frågan om beslag har avgjorts.
Enligt 27 kap. 12 § RB gäller vidare särskilda regler beträffande befogenhet att undersöka och öppna post- och telegrafförsändelse samt handelsbok eller annan enskild handling. Sådana befogenheter har endast rätten, undersökningsledare och åklagare. Sakkunnig
eller annan som anlitats för brottsutredningen eller som eljest därvid hörs, kan dock efter anvisning från myndigheten få granska handlingen. Om beslaget verkställs av någon som inte har befogenhet att undersöka handlingen, skall denne försegla handlingen.
I 27 kap. 18–25 §§ RB finns bestämmelser om hemlig teleavlyssning och hemlig teleövervakning. Tvångsmedlen tar sikte på telemeddelanden, varmed avses ljus, text, bild, data eller information i övrigt som förmedlas med hjälp av radio eller genom ljus eller elektromagnetiska svängningar som utnyttjar särskilt anordnad ledare. Bland annat omfattas telefon- och telefaxtrafik, e-posttrafik, överföring av datafiler med hjälp av FTP (File Transport Protocol) liksom överföring från hemsidor, nyhetsgrupper och chatkanaler.
Frågan om användning av hemlig teleavlyssning eller hemlig teleövervakning prövas utan undantag av rätten på ansökan av åklagaren.
För en utförligare redovisning av tvångsmedlen i rättegångsbalken, se kapitlen 9 och 28.
Tvångsåtgärder beträffande förtrolig kommunikation enligt andra regler
Skyddet för förtrolig kommunikation har inskränkts också genom andra regler än bestämmelserna om straffprocessuella tvångsmedel i rättegångsbalken.
I lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål finns i förhållande till rättegångsbalkens bestämmelser utvidgade möjligheter att använda sig av bl.a. hemlig teleavlyssning, hemlig teleövervakning, beslag av skriftligt meddelande och s.k. postspärr. Även enligt lagen (1991:572) om särskild utlänningskontroll finns utvidgade möjligheter att använda nämnda tvångsmedel.
Inom tullagstiftningen – tullagen (2001:1281), lagen (1996:701) om Tullverkets befogenheter vid Sveriges gräns mot ett annat land inom EU och lagen (1998:506) om punktskattekontroll vid transporter m.m. av alkoholvaror, tobaksvaror och mineraloljeprodukter – finns befogenheter för Tullverket att undersöka och öppna postförsändelser.
Också lagen (1974:203) om kriminalvård i anstalt och lagen (1976:371) om behandlingen av häktade och anhållna m.fl. innehåller bestämmelser om att brev och andra försändelser får grans-
kas. Regler som inskränker rätten till skydd för förtrolig kommunikation finns även i lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård och lagen (1988:870) om vård av missbrukare i vissa fall.
15.1.4. Sekretess
Enligt 9 kap. 8 § första stycket SekrL gäller sekretess hos tillståndsmyndighet på postområdet och hos myndighet som bedriver postverksamhet för uppgift som angår särskild postförsändelse. Om sekretess inte följer av annan bestämmelse, får dock sådan uppgift lämnas till den som är försändelsens avsändare eller mottagare.
Absolut sekretess gäller alltså hos tillståndsmyndigheten, dvs. Post- och telestyrelsen, som har ansvaret för hanteringen av obeställbara brev. Sekretessen gäller också hos en myndighet som vid sidan av sin ordinarie verksamhet befordrar egen och andra myndigheters post. En postförsändelses avsändare eller adressat har dock rätt att få uppgift om försändelsen, om inte sekretess gäller enligt någon annan bestämmelse. Härmed åsyftas 5 kap. 1 § SekrL om sekretess till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet. En erinran om denna sekretess finns i 27 kap. 9 § RB, där det sägs att ett befordringsföretag skall underrättas om att det inte får meddela en försändelses avsändare eller mottagare att försändelsen har blivit kvarhållen i avvaktan på att frågan om beslag på försändelsen har blivit avgjord (s.k. postspärr).
15.2. Hantering av post
15.2.1. Inledning
På postområdet skedde en avreglering i mitten av 1990-talet som innebar att postverksamhet numera bedrivs av Posten AB, som utför en samhällsomfattande posttjänst vilken står för större delen av postverksamheten i landet, och av för närvarande 34 lokala postoperatörer. Verksamheten regleras i den nya postlag som infördes vid samma tid.
15.2.2. Kort om regelverket
I postlagen (1993:1684) finns bestämmelser om att det skall finnas en posttjänst i hela landet med en viss servicenivå. Enligt lagen krävs tillstånd för rätten att bedriva postverksamhet. Lagen innehåller också bestämmelser om tillsyn över sådan verksamhet. Dessutom innehåller lagen regler om skydd för den personliga integriteten. Dessa utgörs bland annat av regler om skydd för obeställbara brev, dvs. brev som inte kan delas ut till mottagaren eller är otillräckligt frankerat och inte löses ut av mottagaren, samt om tystnadsplikt.
Lagen innehåller också bestämmelser om uppgiftsskyldighet för delgivning och i förhållande till polis och åklagare, Kronofogdemyndigheten, Skatteverket och Försäkringskassan. Den som bedriver postverksamhet skall också bistå Tullverket vid kontroll av postförsändelse enligt tullagen eller inregränslagen. Detta gäller dock endast kontroll som avser misstanke om narkotikabrott.
Om den som bedriver postverksamhet är en myndighet gäller bestämmelserna i sekretesslagen i stället för reglerna om tystnadsplikt och uppgiftsskyldighet.
I postlagen hänvisas också till bestämmelserna i 20 kap. 3 § BrB om brott mot tystnadsplikt.
En mer utförlig redovisning av reglerna i postlagen ges i kapitel 33.
15.2.3. Villkor för postverksamhet m.m.
För närvarande är det 34 postoperatörer som har tillstånd att bedriva postverksamhet enligt 4 § postlagen. Endast Posten AB har tillstånd att bedriva sådan samhällsomfattande posttjänst som avses i 1 § postlagen.
Tillståndsvillkor för Posten AB:s postverksamhet beslutades den 29 juni 2006. I villkoren anges att Posten AB skall kunna visa för Post- och telestyrelsen att postverksamheten bedrivs tillförlitligt och på ett sådant sätt att skyddet för avsändarnas och mottagarnas personliga integritet upprätthålls. När det gäller klagomålshantering skall Posten AB utforma rutiner för att ta emot klagomål från kunder. Bolaget skall också årligen till Post- och telestyrelsen rapportera antalet klagomål, beskriva vilka olika kategorier av klagomål som tagits emot, rapportera antalet klagomål per kategori
samt redogöra för hur klagomålen har hanterats. Sistnämnda krav framgår också av 7 a § 4 postlagen.
I ett gemensamt beslut den 29 juni 2006 meddelade Post- och telestyrelsen tillståndsvillkor för de lokala operatörernas verksamhet. Villkoren gäller t.o.m. den 30 juni 2007.
I fråga om kvalitetskrav gäller som villkor bl.a. att skyddet för postkundernas integritet skall upprätthållas genom att berörd personal har god kännedom dels om reglerna avseende tystnadsplikt, dels om det integritetsskydd som brevhemligheten innebär. Såväl de lokaler där posten hanteras som de rutiner som tillämpas för postutdelning skall vidare uppfylla rimliga krav på säkerhet. Något krav på årlig rapportering om antalet klagomål m.m., i likhet med vad som gäller för Posten AB, uppställs inte. Däremot skall Post- och telestyrelsen ha möjlighet att begära en rapportering av antalet klagomål och hur dessa hanterats.
15.2.4. Iakttagelser vid Post- och telestyrelsens tillsyn
Post- och telestyrelsen har i rapporten Service och konkurrens 2006 (PTS-ER-2006:17) beskrivit och analyserat utvecklingen på postmarknaden. Rapporten har sin grund i ett uppdrag från regeringen i regleringsbrevet för år 2006. I uppdraget ingick bl.a. att redovisa hur tillståndsvillkoren för postoperatörer efterlevts samt arten och omfattningen av de klagomål från allmänheten som framförts till postoperatörerna och till Post- och telestyrelsen.
I rapporten redovisade Post- och telestyrelsen att myndigheten genomfört olika tillsynsinsatser med inriktning på kvalitet och säkerhet. Endast mindre avvikelser konstaterades i förhållande till de krav som anges i postoperatörernas tillståndsvillkor. Det som framför allt gett anledning till påpekanden var brister i statistiken över kundklagomål. Inte heller i övrigt hade tillsynsverksamheten med inriktning på kvalitet och säkerhet gett underlag för att identifiera mer systematiska brister i Posten AB:s eller övriga operatörers verksamhet. Effekten på den under året bedrivna tillsynen i denna del kunde därför enligt Post- och telestyrelsen sägas vara en bekräftelse på att efterlevnaden av såväl tillståndsvillkor som regelverket i övrigt var tillfredsställande. Samtidigt hade tillsynen gett anledning till påpekanden som skulle leda till förbättringar framdeles.
15.3. Elektroniska kommunikationstjänster
15.3.1. Inledning
Det svenska telekommunikationsområdet var, till skillnad från förhållandet i många andra länder, före telelagens (1993:597) tillkomst år 1993 i stor utsträckning oreglerat; det rådde i princip etableringsfrihet. Televerket hade dock ett faktiskt monopol genom sin dominerande ställning. Genom den tekniska utvecklingen avskaffades monopolet successivt under 1980-talet. Införandet av telelagen syftade bl.a. till att ge staten förutsättningar att på en öppen telemarknad styra och kontrollera verksamheten så att de telepolitiska målen kunde uppfyllas. Andra skäl var att aktörerna på marknaden behövde klara regler för sin verksamhet samt att Sveriges internationella åtaganden, speciellt mot EG, förutsågs komma att kräva en rättslig reglering av förhållandena på telemarknaden.
År 2000 presenterade EG-kommissionen ett förslag till nytt regelverk för elektronisk kommunikation i syfte att modernisera gemenskapens lagstiftning på området. Förslaget lades fram mot bakgrund av den snabba tekniska och marknadsmässiga utvecklingen. Regleringen behövde anpassas till en mer konkurrensutsatt marknad och ta hänsyn till den ökade konvergensen mellan telefoni, datakommunikation och medier. Kommissionens förslag syftade till att föra samman alla nätverk för överföring och tillhörande tjänster i ett enda regelverk. Arbetet resulterade i sex direktiv som har genomförts i svensk lagstiftning genom lagen (2003:389) om elektronisk kommunikation. Ett av dessa direktiv tar helt och hållet sikte på integritetsskyddsfrågor. På området har helt nyligen tillkommit ett EG-direktiv som gäller lagring av trafikuppgifter i brottsbekämpande syfte.
15.3.2. Kort om regelverket
EG-rättsliga regler
Det rättsliga regelverket inom EU på området för elektronisk kommunikation består av Europaparlamentets och rådets direktiv 2002/21/EG om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv), Europaparlamentets och rådets direktiv 2002/20/EG om auktorisation för elektroniska kommunikationsnät och kommunika-
tionstjänster (auktorisationsdirektiv), Europaparlamentets och rådets direktiv 2002/19/EG om tillträde till och samtrafik mellan elektroniska kommunikationsnät och tillhörande faciliteter (tillträdesdirektiv), Europaparlamentets och rådets direktiv 2002/22/EG om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster (direktiv om samhällsomfattande tjänster) samt Europaparlamentets och rådets beslut nr 676/2002/EG om ett regelverk för radiospektrumpolitiken i Europeiska gemenskapen (radiospektrumbeslut). Direktiven och beslutet trädde i kraft den 24 april 2002.
Till regelverket hör också Europaparlamentets och rådets direktiv (2002/58/EG) om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktivet om integritet och elektronisk kommunikation), som trädde i kraft den 31 juli 2002. Enligt artikel 1 är syftet med direktivet att harmonisera medlemsstaternas bestämmelser för att säkerställa ett likvärdigt skydd för de grundläggande fri- och rättigheterna, i synnerhet rätten till integritet, när det gäller bland annat behandling av personuppgifter inom sektorn för elektronisk kommunikation.
Lagen om elektronisk kommunikation
Det EG-rättsliga regelverket om elektronisk kommunikation genomfördes i svensk lagstiftning år 2003 genom lagen (2003:389) om elektronisk kommunikation (LEK). Lagen ersatte den tidigare gällande telelagen (1993:597). I lagens sjätte kapitel finns regler som bygger på EG-direktivet om integritet och elektronisk kommunikation.
Lagen om elektronisk kommunikation innehåller bestämmelser om elektroniska kommunikationsnät och kommunikationstjänster med tillhörande installationer och tjänster samt annan radioanvändning (1 kap. 4 §). Lagen är inte tillämplig på innehåll som överförs i elektroniska kommunikationsnät med hjälp av elektroniska kommunikationstjänster.
Allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller allmänt tillgängliga kommunikationstjänster får tillhandahållas endast efter anmälan till Post- och telestyrelsen, som är tillsynsmyndighet på området.
Enligt lagen gäller en skyldighet att utplåna eller avidentifiera trafikuppgifter som rör fysiska personer när uppgifterna inte längre behövs för att befordra ett elektroniskt meddelande. Från denna regel finns vissa undantag, bland annat får uppgifter som krävs för abonnentfakturering eller betalning av avgifter behandlas till dess fordran är betald eller preskription har inträtt.
I lagen finns också särskilda regler som syftar till att skydda den enskilde i fråga om s.k. lokaliseringsuppgifter, såsom uppgifter från satellit (t.ex. GPS) samt vid tjänsterna nummerpresentation och abonnentförteckning.
Lagen innehåller också ett särskilt förbud mot avlyssning, som kompletterar bestämmelserna i brottsbalken om olovlig avlyssning (4 kap. 9 a § LEK).
Därutöver finns bestämmelser om tystnadsplikt i fråga om uppgifter om abonnemang, innehållet i ett elektroniskt meddelande eller annan uppgift som angår ett elektroniskt meddelande. Tystnadsplikten gäller också uppgift som hänför sig till s.k. postspärr eller avser användning av hemlig teleavlyssning eller hemlig teleövervakning enligt bestämmelserna i 27 kap. RB.
Liksom i fråga om den som bedriver postverksamhet gäller en uppgiftsskyldighet för sådan teleoperatör eller nätinnehavare som omfattas av lagen. Beträffande abonnemangsuppgifter gäller skyldigheten när uppgifterna behövs för delgivning samt i förhållande till Kronofogdemyndigheten och Skatteverket. Detsamma gäller om polisen behöver uppgifterna för efterforskning eller identifiering vid olyckor m.m. Uppgiftsskyldigheten omfattar också både abonnemangsuppgifter och annan uppgift som angår ett särskilt meddelande som polis eller åklagare behöver för brottsbekämpning (om teleoperatören eller nätinnehavaren är en myndighet gäller i stället bestämmelserna i 14 kap. 2 § fjärde och femte styckena SekrL). Däremot omfattas inte i något fall innehållet i ett meddelande av uppgiftsskyldigheten enligt denna lag.
En mer utförlig redovisning av reglerna i lagen om elektronisk kommunikation lämnas i kapitel 33.
Sekretess
Enligt 9 kap. 8 § andra stycket SekrL gäller sekretess hos myndighet som bedriver televerksamhet för uppgift som angår särskilt telefonsamtal eller annat telemeddelande. Om sekretess inte följer
av annan bestämmelse, får dock sådan uppgift lämnas till den som har tagit del i telefonsamtalet eller annars är telemeddelandets avsändare eller mottagare eller som innehar apparat som har använts för telemeddelandet.
Sekretessen är inte begränsad genom något skaderekvisit, utan är absolut. Möjlighet att lämna ut uppgift som angår misstanke om brott finns dock enligt 14 kap. 2 § fjärde och femte styckena SekrL. Däremot saknas möjlighet att lämna ut uppgifter till en annan myndighet efter en intresseavvägning med stöd av den s.k. generalklausulen i 14 kap. 3 § SekrL. Sedan Televerket upphörde att som myndighet driva televerksamhet har möjligheten att med stöd av sekretesslagen lämna ut uppgifter till brottsutredande myndigheter kommit att i praktiken sakna betydelse.
15.3.3. Vissa frågor om hantering av abonnemang
Inledning
I egenskap av tillsynsmyndighet på området för elektronisk kommunikation har Post- och telestyrelsen, bl.a. med anledning av klagomål från enskilda abonnenter, uppmärksammat två problem som rör skyddet för den enskildes integritet inom området för elektronisk kommunikation. Båda problemområdena avser hanteringen av uppgifter om abonnemang. Det ena området rör vilka konsekvenser för integritetsskyddet som uppstår när uppgifter om abonnemang hanteras i abonnentförteckningar på Internet som omfattas av yttrandefrihetsgrundlagen. Detta problem har Post- och telestyrelsen tagit upp i en skrivelse till Näringsdepartementet under år 2004. Det andra problemet hör samman med att uppgifter om s.k. hemligt nummer finns i abonnentförteckningar på Internet. Problemet föranledde Post- och telestyrelsen att vidta särskilda tillsynsåtgärder på området, som innebar att man under våren 2005 genomförde en enkät hos teleoperatörer och abonnentupplysningsföretag. Resultatet av enkäten redovisades i en rapport i februari 2006 (PTS-ER-2006:7).
Regler om hantering av uppgifter om abonnemang i lagen om elektronisk kommunikation och förhållandet till yttrandefrihetsgrundlagen
Enligt 5 kap. 7 § 3 LEK är den som tillhandahåller en allmänt tillgänglig telefonitjänst skyldig att på villkor som är rättvisa, kostnadsorienterade och ickediskriminerande tillgodose varje rimlig begäran om att lämna ut abonnentuppgifter, som inte omfattas av sekretess eller tystnadsplikt enligt lag, till den som bedriver eller avser att bedriva abonnentupplysning.
Som huvudregel gäller tystnadsplikt för uppgifter om abonnemang (6 kap. 20 § LEK). De flesta avtal mellan teleoperatörer och abonnenter brukar dock innehålla en avtalsklausul som innebär att abonnenten samtycker till att uppgifter om dennes abonnemang lämnas ut till någon annan.
Innan personuppgifter om en abonnent tas in i en abonnentförteckning skall denne kostnadsfritt ha fått information om ändamålen med förteckningen, oavsett om den är allmänt tillgänglig eller utgör en förteckning ur vilken uppgifter kan erhållas genom abonnentupplysning (6 kap. 15 § LEK). Om förteckningen finns i elektronisk form, skall abonnenten också informeras om de sökfunktioner som en sådan tjänst möjliggör.
Det är dock inte tillräckligt att informera om att uppgifter kommer att behandlas i en abonnentförteckning, utan det krävs samtycke för sådan behandling från abonnenten (6 kap. 16 § LEK). Abonnenten skall också ha möjlighet att utan kostnad kontrollera uppgifterna och få felaktiga uppgifter rättade samt få uppgifter borttagna ur förteckningen så snart det är möjlig.
Abonnenter som är fysiska personer skall alltså ges möjlighet att avgöra om och i så fall vilka personuppgifter som skall finnas med i såväl en allmän abonnentförteckning som en förteckning ur vilken uppgifter kan erhållas genom abonnentupplysning. Av kravet på samtycke anses vidare följa att det skall vara kostnadsfritt att inte upptas i sådana förteckningar (prop. 2002/03:110 s. 265). Det sistnämnda innebär alltså att man erhåller s.k. hemligt nummer, varvid tystnadsplikt för uppgiften gäller. Att kontrollera uppgifterna, få felaktiga uppgifter rättade samt att få uppgifter borttagna ur förteckningen skall också vara kostnadsfritt.
Numera förekommer dock, som antytts ovan, att abonnentförteckningar på Internet är skyddade av yttrandefrihetsgrundlagen, antingen genom att abonnentupplysningsföretaget är att
anse som ett massmedieföretag enligt den s.k. databasregeln (1 kap. 9 § första stycket YGL) eller genom att företaget skaffar sig s.k. frivilligt utgivarbevis (1 kap. 9 § andra stycket). Så är fallet med de två största abonnentupplysningarna på Internet.
I och med att abonnentförteckningen omfattas av grundlagsskydd gäller inte reglerna i lagen om elektronisk kommunikation som syftar till att skydda abonnentens integritet, dvs. vare sig kravet på samtycke eller rätten att erhålla information eller att få kontrollera uppgifter. Inte heller behöver felaktiga uppgifter rättas, och det föreligger ingen rätt att få uppgifter borttagna.
De klagomål som har nått Post- och telestyrelsen har sålunda bl.a. gällt att abonnenters personuppgifter har publicerats i abonnentförteckningar på Internet, såsom de uppfattat det, mot deras vilja och utan deras vetskap. Abonnentens enda rättsliga möjlighet att förhindra att dennes uppgift publiceras i abonnentförteckningar som omfattas av grundlagsskydd är att hos sin teleoperatör begära s.k. hemligt nummer för varje abonnemang. Uppgiften omfattas då av tystnadsplikt, varvid teleoperatören inte är skyldig att lämna ut uppgifter om abonnemanget till abonnentupplysningsföretaget enligt 5 kap. 7 § LEK.
En annan konsekvens av att abonnentförteckningar på Internet omfattas av grundlagsskydd är att det aktuella upplysningsföretaget inte torde omfattas av Post- och telestyrelsens tillsyn.
Hemliga nummer finns i abonnentförteckningar på Internet
Som redovisats ovan är utgångspunkten i 5 kap. 7 § 3 LEK att teleoperatörer är skyldiga att lämna ut abonnentuppgifter som inte omfattas av sekretess eller tystnadsplikt till ett abonnentupplysningsföretag. Om abonnenten inte har samtyckt till att uppgifter om dennes abonnemang lämnas ut, gäller tystnadsplikt för uppgiften enligt huvudregeln i 6 kap. 20 § LEK. Detta brukar betecknas som att abonnenten har s.k. hemligt nummer.
Enligt de klagomål som har nått Post- och telestyrelsen förekommer dock att uppgifter om abonnemang lämnas ut till abonnentupplysningsföretag, även om abonnenten inte har samtyckt till att sådana uppgifter lämnas ut. Det förekommer alltså att s.k. hemliga nummer lämnas ut, vilket i sin tur har inneburit att hemliga nummer förekommit på grundlagsskyddade abonnentförteckningar på Internet. Abonnenten har därmed inte heller någon laglig rätt
att begära att abonnentupplysningsföretaget tar bort uppgifterna från förteckningen.
Den enkät som genomfördes på området visade enligt Post- och telestyrelsen att abonnentuppgifter i flera fall hanterades i strid med bestämmelserna i lagen om elektronisk kommunikation, framför allt när det gäller operatörernas utlämnande av abonnemangsuppgifter som det råder tystnadsplikt för. Som skäl för att lämna ut s.k. hemliga nummer till abonnentupplysningsföretag uppgavs i enkätsvaren att SOS Alarm skulle tillförsäkras tillgång till uppgifterna. I sin rapport konstaterade Post- och telestyrelsen att SOS Alarm får tillgång till abonnemangsuppgifter via abonnentupplysningsföretag och alltså inte via de olika operatörerna med stöd av bestämmelsen om operatörers uppgiftsskyldighet i 6 kap. 22 § första stycket 8 LEK.
Post- och telestyrelsen avser att fortsätta sitt arbete när det gäller hantering av abonnemangsuppgifter och tystnadsplikten, både genom informationsinsatser och fortsatt tillsyn. En dialog skall också inledas med SOS Alarm om hur företaget på bästa sätt kan få tillgång till samtliga abonnemangsuppgifter.
15.3.4. Det nya EG-direktivet om lagring av trafikuppgifter
EG-direktivet
Efter bombattentaten i London sommaren 2005 upprepade Europeiska rådet tidigare uttalanden om behovet av att så snart som möjligt anta gemensamma åtgärder om lagring av telekommunikationsuppgifter. Ett förslag härom, då i form av ett utkast till rambeslut, hade presenterats under 2004 av bl.a. Sverige.
Europaparlamentet och rådet antog den 15 mars 2006 direktivet (2006/24/EG) om lagring av uppgifter som genererats eller behandlats i samband med tillhandahållande av allmänt tillgängliga elektroniska kommunikationstjänster eller allmänna kommunikationsnät och om ändring av direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation), härefter benämnt direktivet om lagring av teletrafikuppgifter. Direktivet syftar till att harmonisera medlemsstaternas regler om teleoperatörernas skyldighet att lagra vissa trafikuppgifter som de genererat eller behandlat för att säkerställa att uppgifterna är tillgängliga för utredning, avslöjande och åtal av allvarliga brott såsom de defi-
nieras av varje medlemsstat i den nationella lagstiftningen (artikel 1.1).
Bestämmelserna i direktivet är inte helt lättillgängliga. Emellertid innebär direktivet i huvudsak en skyldighet för teleoperatörer inom EU att lagra uppgifter om telefonsamtal, e-post och Internettrafik, inklusive telefon via Internet. Syftet är att polisen skall kunna se vilka personer som varit i kontakt med varandra och när kontakterna har ägt rum. Också mobiltelefoners positioner skall sparas, däremot inte själva innehållet i samtalen eller e-posten. Lagringstiden skall enligt direktivet för alla kategorier av trafikuppgifter vara minst sex månader och högst två år, med möjlighet att ha en tidsbegränsad längre lagringstid vid särskilda omständigheter som i så fall skall godkännas av EG-kommissionen.
Uppdraget till Trafikuppgiftsutredningen
Regeringen beslutade den 18 maj 2006 att tillkalla en särskild utredare med uppdrag att lämna förslag till hur EG:s direktiv 2006/24/EG om lagring av trafikuppgifter skall genomföras i svensk rätt (dir. 2006:49). Utredaren skall lämna förslag till de författningsändringar som är nödvändiga och övriga åtgärder som direktivet kan ge anledning till. Utredningens arbete skall ske i nära samverkan med berörda myndigheter, näringsliv och företrädare för berörda branscher. Utredaren skall följa det arbete som EU:s organ och medlemsstaterna kan komma att initiera med anledning av de nationella genomförandena av direktivet.
I utredningsdirektiven anges att när det gäller hur lång tid uppgifterna skall lagras bör utgångspunkten för utredarens arbete vara att lagringstiden inte skall understiga ett år för någon typ av trafikuppgift. Andra lagringstider är dock möjliga om det bedöms vara lämpligt.
Utredaren skall också analysera de brottsbekämpande myndigheternas behov av att få tillgång till trafikuppgifter som inte uttryckligen följer av direktivets lagringsskyldighet. En framtida skyldighet att lagra uppgifter skall dock inte omfatta andra trafikuppgifter än sådana som myndigheterna kan ha tillgång till i dag. Därutöver skall utredaren överväga om sådana nät- och tjänsteleverantörer som inte omnämns i direktivet, dvs. som inte levererar allmänna kommunikationsnät eller allmänt tillgängliga elektroniska
kommunikationstjänster, bör omfattas av en skyldighet att lagra och lämna ut trafikuppgifter.
Vidare anges i direktiven att utgångspunkten är att de förutsättningar som i dag gäller för att få tillgång till trafikuppgifter även skall gälla för de ytterligare trafikuppgifter som kommer att lagras till följd av direktivet. Utredaren skall emellertid analysera om direktivets hänvisning till Europakonventionen bör medföra ändringar i de förutsättningar som gäller för de brottsbekämpande myndigheterna att få tillgång till trafikuppgifter i ett enskilt ärende. Skulle utredaren vidare finna att direktivets fokus på allvarlig brottslighet och den koppling som görs till den lista över brott som finns i rambeslutet om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (2002/584/RIF) motiverar ändringar i detta avseende, får utredaren föreslå nödvändiga lagändringar.
Uppdraget skall redovisas senast den 1 april 2007.
15.4. Sammanfattning och bedömning
15.4.1. Hantering av post
I den nya postlag, som infördes i samband med avregleringen av postverksamheten, infördes regler om tystnadsplikt i enskild verksamhet som motsvarade den sekretess som tidigare gällde inom Postverket. Även i fråga om s.k. obeställbara brev infördes regler i den nya lagen som överensstämde med vad som tidigare hade gällt på området. Det kan alltså konstateras att det på postområdet sedan länge finns fastställda regler till skydd för den enskildes integritet. Under tiden efter den nuvarande postlagens införande har det vidare införts regler om klagomålshantering i fråga om den som bedriver samhällsomfattande posttjänst. Regler om sådan hantering finns också i tillståndsvillkoren för de lokala postoperatörerna. En viss uppgiftsskyldighet har tillkommit under senare år av innebörd att uppgift om enskilds adress skall på begäran lämnas till Kronofogdemyndigheten, Skatteverket och Försäkringskassan, om uppgiften behövs i myndighetens kontrollverksamhet.
Post- och telestyrelsen har i samband med sin tillsyn konstaterat att postoperatörernas efterlevnad av såväl tillståndsvillkor som regelverket i övrigt fungerar tillfredsställande.
15.4.2. Elektronisk kommunikation
Hantering av abonnentuppgifter
Inom sin tillsynsverksamhet har Post- och telestyrelsen, bl.a. med anledning av klagomål från enskilda abonnenter, uppmärksammat problem som rör hanteringen av uppgifter om abonnemang. Den som tillhandahåller en allmänt tillgänglig telefonitjänst är enligt lagen om elektronisk kommunikation skyldig att tillgodose varje rimlig begäran om att lämna ut abonnentuppgifter som inte omfattas av sekretess eller tystnadsplikt enligt lag till den som bedriver eller avser att bedriva en abonnentupplysning (5 kap. 7 § 4). Endast abonnentuppgifter, där abonnenten har samtyckt till att ett utlämnande sker, kan således lämnas ut till upplysningsföretaget. Abonnenten skall vidare informeras om ändamålet med förteckningen och, om den finns i elektronisk form, vilka sökmöjligheter som finns. Uppgifterna skall också kostnadsfritt kunna kontrolleras, rättas och tas bort på begäran av abonnenten. Numera förekommer dock att företag som bedriver abonnentupplysning på Internet skaffar sig grundlagsskydd för verksamheten. Därmed gäller inte de regler i lagen om elektronisk kommunikation som syftar till att skydda den enskildes integritet i samband med att uppgifter om dem hanteras i abonnentförteckningar. Det torde vidare vara så att sådan upplysningsverksamhet inte omfattas av Post- och telestyrelsens tillsyn. Här har således samma problem uppstått som på området för kreditupplysning, nämligen att den nya möjligheten att skaffa sig grundlagsskydd genom s.k. frivilligt utgivarbevis innebär att information som lämnas via Internet inte längre omfattas av regler i vanlig lag som syftar till att skydda den enskildes integritet.
I samband med Post- och telestyrelsens tillsyn har också uppmärksammats att teleoperatörer i inte ringa utsträckning lämnar ut uppgift om s.k. hemligt nummer till abonnentupplysningsföretag. Därmed iakttar inte teleoperatören den tystnadsplikt som föreskrivs i lagen om elektronisk kommunikation. Detta har fått till följd att s.k. hemliga nummer har publicerats i allmänt tillgängliga abonnentförteckningar på Internet. Om det är fråga om en grundlagsskyddad abonnentförteckning har abonnenten därvid inte någon laglig rätt att få sina uppgifter borttagna ur förteckningen. För abonnentupplysningsföretagen gäller inte heller tystnadsplikt enligt lagen om elektronisk kommunikation. Till skillnad från det
ovan redovisade problemet rörande abonnentuppgifter som publiceras i grundlagsskyddade förteckningar, torde problemet här även ha att göra med att de aktuella teleoperatörerna agerar i strid med gällande lag. Post- och telestyrelsen avser, som redovisats, att följa upp sin tillsynsverksamhet i denna fråga med i första hand informationsinsatser.
Oavsett på vilket sätt man värderar det integritetsskydd som varit tanken bakom systemet med hemliga telefonnummer och på annat sätt skyddade abonnentuppgifter kan man således konstatera att integritetsskyddet på området inte når upp till den nivå som varit lagstiftarens avsikt. Detta förhållande kan naturligtvis inte anses tillfredsställande.
EG-direktivet om lagring av teletrafikuppgifter
Enligt det tidigare EG-rättsliga regelverket på området för elektronisk kommunikation, som genomförts i svensk lagstiftning genom lagen om elektronisk kommunikation, gäller som huvudregel att uppgifter om de elektroniska meddelanden som förmedlas skall utplånas eller avidentifieras när de inte längre behövs för att överföra meddelandet. Vissa undantag finns för fakturering och andra behov av administrativ art, vid tvister, vid användning av straffprocessuella tvångsmedel och i samband med störande samtal eller nödsamtal.
Det nyligen beslutade EG-direktivet om lagring av teletrafikuppgifter för brottsbekämpande ändamål innebär att huvudregeln blir den motsatta, nämligen att samtliga uppgifter om meddelanden (däremot ej innehållet) som överförs via fast och mobil telefoni, Internettelefoni, Internetbaserad e-post och Internetåtkomst skall lagras i minst sex månader och högst två år. Direktivet skall vara genomfört i nationell lagstiftning senast den 15 september 2007. Sverige har lämnat en förklaring om att man avser att utnyttja möjligheten att låta direktivet bli tillämpligt i fråga om uppgifter om meddelanden som överförs via Internet först den 15 maj 2009.
I dag är teleoperatörer skyldiga att för brottsbekämpande ändamål lagra uppgifter om elektroniska meddelanden endast om domstol har gett tillstånd till användning av det straffprocessuella tvångsmedlet hemlig teleövervakning. Enligt 27 kap. 19 § RB krävs för detta att det har begåtts ett brott för vilket förundersökning pågår, att det finns en skäligen misstänkt för brottet och att över-
vakningen, dvs. lagringen av uppgifterna, är av synnerlig vikt för utredningen. Det skall dessutom vara frågan om ett brott för vilket inte är föreskrivet lindrigare straff än fängelse i sex månader eller om ett fåtal särskilt angivna brott. Hemlig teleövervakning får också användas vid förbrott till sådana brott. Tillstånd för framtida lagring får endast avse en tid om längst en månad från domstolens beslut.
Lagring av uppgifter om elektroniska meddelanden för brottsbekämpande ändamål kan alltså i dag enbart ske inom ramen för ett straffprocessuellt tvångsmedel. Det nya EG-direktivet innebär att uppgifter om samtliga meddelanden skall sparas. Något krav på att ett brott har begåtts, att det finns en skäligen misstänkt person, att prövning sker av domstol osv. skall alltså inte längre uppställas.
Regler som tillåter att lagring av uppgifter om telemeddelanden och andra elektroniska meddelanden sker har i svensk lagstiftning ansetts utgöra sådan rättighetsinskränkande reglering som enligt 2 kap. 12 § RF skall ske i form av lag och i enlighet med de krav som uppställs i nämnda bestämmelse. Vidare skall bestämmelserna i artikel 8 i Europakonventionen iakttas. Det innebär att en begränsning i rättigheten (skyddet för förtrolig kommunikation) endast får göras för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. Den får inte heller gå utöver vad som nödvändigt med hänsyn till det ändamål, i detta fall brottsbekämpning, som har föranlett inskränkningen och får inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen.
I den allmänna debatten har ibland hävdats att EG-direktivet i sak endast skulle innebära ett upprätthållande av status quo, därigenom att det förhindrar teleoperatörerna att upphöra med den lagring av trafikuppgifter som de hittills varit tvungna till av verksamhetsskäl. Den reella innebörden av reformen skulle alltså vara att polisen i framtiden inte får sämre tillgång till trafikuppgifter i den brottsbekämpande verksamheten. En sådan beskrivning är emellertid endast delvis korrekt, och förbiser åtminstone tre förändringar som alla verkar i integritetsförsämrande riktning.
För det första skall enligt direktivet uppgifter om samtliga meddelanden automatiskt sparas. I dag sparar operatörerna bara uppgifter om de meddelanden som de behöver för att kunna debitera abonnenterna och för att säkra bevis i fall av ifrågasättanden. Av dessa skäl sparas vanligtvis inte uppgifter om sända och mottagna e-postmeddelanden, internettelefoni eller uppkoppling på Internet beträffande den stora bredbandskundgrupp som endast betalar fast
avgift till operatörerna. För det andra innefattar direktivet en skyldighet att spara uppgifterna i upp till två år, vilket är väsentligt längre än vad operatörerna i dag normalt sparar uppgifterna för att rätt kunna fullgöra sin verksamhet. För det tredje kan man utgå från att polisen i ett väsentligt större antal fall kommer att begära trafikuppgifter utlämnade från operatörerna. Det kommer att bli en naturlig följd av att ett mycket större antal uppgifter kommer att finnas tillgängliga hos operatörerna vid varje given tidpunkt.
Även om direktivet är förenligt med artikel 8 i Europakonventionen och faller inom EG:s kompetensområde – förhållanden som livligt diskuterades under utarbetandet av direktivet och som sannolikt kommer att bli föremål för EG-domstolens prövning – kan det alltså konstateras att direktivet och den nationella genomförandelagstiftningen i väsentlig mån kommer att försvaga skyddet för den personliga integriteten på ett sätt som berör praktiskt taget alla medborgare. En annan sak är att denna inskränkning av integritetsskyddet ändå kan te sig befogad i ljuset av brottsutvecklingen. Som redan framhållits flera gånger har världens demokratier en rätt att med nödvändiga medel försvara sig mot terrorism och annan grov brottslighet. Vad som emellertid inte kan godtas är att innebörden av de åtgärder som vidtas presenteras på ett förskönande eller vilseledande sätt. I detta avseende bör vikten framhållas av att de faktiska konsekvenser som drabbar medborgarna blir föremål för korrekt och allsidig uppmärksammat i samband med att lagstiftningen med anledning av direktivet genomförs i Sverige.
16. Allmän kameraövervakning
Huvudsaklig bedömning: – Tillstånds- eller anmälningspliktig allmän kameraövervakning omfattas av tydliga bestämmelser till skydd för enskildas personliga integritet. De integritetsskyddande reglerna för annan kameraövervakning är emellertid, bl.a. på grund av de avgränsningar som gjorts, illa anpassade till att sådan övervakning kan avse vitt skilda platser, vilket har fått till följd att skyddet får anses för svagt i vissa avseenden och för starkt i andra. – Konsekvenserna av ändringarna i personuppgiftslagen den 1 januari 2007 kan bli att skyddet för den personliga integriteten vid allmän kameraövervakning av vissa platser försämras på ett sätt som knappast varit lagstiftarens avsikt. – Sedan lagen om hemlig kameraövervakning utvidgades förefaller länsstyrelsens möjlighet att meddela undantag från upplysningsplikten inte längre kunna motiveras av effektivitetsskäl. Ett sådant beslut omgärdas dessutom av ett väsentligt mycket lägre integritetsskydd än om beslutet fattas enligt lagen om hemlig kameraövervakning, vilket inte är acceptabelt från integritetsskyddssynpunkt.
16.1. Allmänt om kameraövervakning
Med kameraövervakning förstås användande av fast övervakningsutrustning för optisk personövervakning. Sådan övervakning används huvudsakligen för att förhindra brott eller minska risken för olyckor och regleras i lagen (1998:150) om allmän kameraövervakning. Kameraövervakning kan också användas vid förundersökning i brottmål, något som regleras i lagen (1995:1506) om hemlig kameraövervakning.
16.2. Kort om regelverket
En mer utförlig beskrivning av regelverket om allmän kameraövervakning lämnas i kapitel 34.
16.2.1. Skyddsregler i den materiella lagstiftningen
Syftet med lagen om allmän kameraövervakning är att reglera användning av övervakningsutrustning så att verksamheten kan bedrivas på ett effektivt sätt samtidigt som ett tillfredsställande skydd mot integritetskränkningar upprätthålls. Lagen gäller visserligen all allmän kameraövervakning oavsett var den sker, men det är endast ett fåtal av lagens bestämmelser som är tillämpliga på övervakning som sker på platser dit allmänheten inte har tillträde. All kameraövervakning skall enligt 1 § bedrivas så att tillbörlig hänsyn tas till enskildas personliga integritet. Dessutom skall upplysning om att övervakning pågår alltid lämnas (3 §) och den som tar befattning med material från övervakningen skall iaktta tystnadsplikt (25 §). För kameraövervakning av platser dit allmänheten har tillträde krävs dessutom som huvudregel tillstånd. Sådant tillstånd skall enligt 6 § meddelas om intresset av övervakningen väger tyngre än den enskildes intresse av att inte bli övervakad. Sådan kameraövervakning omfattas även av bestämmelser om hantering och gallring av bildmaterialet och är föremål för länsstyrelsens tillsyn.
16.2.2. Sekretess och tystnadsplikt
Den som tar befattning med uppgifter som har inhämtats genom allmän kameraövervakning får enligt 25 § lagen om allmän kameraövervakning inte obehörigen röja eller utnyttja dessa uppgifter. En motsvarande bestämmelse för det allmännas verksamhet finns i 7 kap. 32 § SekrL som stadgar att sådana uppgifter omfattas av sekretess, om det kan antas att den uppgiften rör lider men om uppgiften röjs. I många fall kan uppgifter som inhämtats genom allmän kameraövervakning på vissa platser även omfattas av andra bestämmelser om sekretess och tystnadsplikt. Exempelvis kan uppgifter som har inhämtats via övervakningskameror på ett sjukhus omfattas av hälso- och sjukvårdssekretess.
16.2.3. Behandling av personuppgifter
Bilder på identifierbara personer är en form av personuppgifter. Om kameraövervakningen innefattar automatiserad behandling av personuppgifter, vilket är fallet om digital utrustning används, är personuppgiftslagen i princip tillämplig. Lagen är emellertid inte tillämplig på personuppgiftsbehandling av rent privat natur, och inte heller om det finns bestämmelser i annan lag som avviker från personuppgiftslagen. För allmän kameraövervakning av platser dit allmänheten har tillträde finns sådana avvikande bestämmelser i lagen om allmän kameraövervakning i fråga om bl.a. information, hantering och gallring.
Även om personuppgiftslagen i princip är tillämplig på kameraövervakningen, innebär den ändring av personuppgiftslagen som trädde i kraft den 1 januari 2007 att en majoritet av personuppgiftslagens regler bara tillämpas på material som har en personuppgiftsanknuten struktur. Om behandlingen av bilderna från en övervakning inte hanteras så att sökning kan ske med hjälp av personuppgifter, tillämpas i stället den nya missbruksregeln i 5 a § PUL. Bestämmelsen innebär att personuppgifter i material som inte har en personuppgiftsanknuten struktur inte får behandlas så att den registrerades personliga integritet kränks, exempelvis genom att materialet används för förföljelse eller genom att felaktiga uppgifter behandlas utan att rättelse vidtas.
16.2.4. Tillsyn och kontroll
All kameraövervakning av plats dit allmänheten har tillträde står under länsstyrelsens tillsyn. Som framgått är personuppgiftslagen endast i begränsad utsträckning tillämplig på kameraövervakning. I den mån kameraövervakningen omfattas av personuppgiftslagen utövar dock Datainspektionen tillsyn över tillämpningen av den lagen.
JK har i 29 § lagen om allmän kameraövervakning ålagts att i samband med tillämpning av lagen ta till vara allmänna intressen och får därför överklaga beslut som länsstyrelserna och förvaltningsdomstolarna meddelar i kameraärenden. En huvuduppgift för JK är att se till att de integritetshänsyn som gör sig gällande vid kameraövervakning beaktas i tillräcklig utsträckning vid avvägning mot andra intressen.
16.3. Sammanfattning och bedömning
Allmän kameraövervakning kan vara ett verksamt sätt att förebygga och utreda brott. Övervakningen kan avskräcka människor från att begå brott, vilket innebär att ett område som övervakas blir, eller i vart fall upplevs som, tryggare för allmänheten. Kameraövervakning kan emellertid också kränka enskildas personliga integritet. Lagen om allmän kameraövervakning har till syfte att säkerställa att det ena intresset på ett väl balanserat sätt vägs mot det andra. För detta syfte finns integritetsskyddande bestämmelser i det materiella regelverket, så som bestämmelser om upplysningsplikt och bevarande av ljud- och bildmaterial. Eftersom personuppgiftslagen i viss mån kan vara tillämplig, bidrar även dess bestämmelser till att skydda enskilda mot otillbörliga intrång i den personliga integriteten i samband med kameraövervakning. Trots detta har kommitténs undersökning visat på brister i integritetsskyddet i samband med sådan övervakning.
16.3.1. De olika skyddsnivåerna i lagen om allmän kameraövervakning
I lagen om allmän kameraövervakning finns det stora skillnader i integritetsskyddet beroende på vilken plats övervakningen avser. Att övervakning på platser dit allmänheten har tillträde omgärdas av ett starkare skydd än övervakning av platser dit allmänheten inte har tillträde kan vid en första anblick förefalla naturlig. Emellertid innebär denna avgränsning att den övervakning som sker exempelvis på en skolgård (dit allmänheten anses ha tillträde) regleras på ett helt annat sätt än övervakning inne i samma skolas lokaler (dit allmänheten inte har tillträde). Samtidigt innebär den gjorda avgränsningen att de skyddsregler som finns för övervakningen av skolans lokaler där många personer vistas dagligen, också gäller för den privata webbkamera som endast filmar en del av ett rum i en privatbostad. Det kan därför ifrågasättas om den gjorda avgränsningen är ändamålsenlig.
För kameraövervakning av platser dit allmänheten har tillträde innebär länsstyrelsernas tillståndsprövning och tillsyn att integritetsaspekterna bevakas såväl när tillståndet prövas som senare. Eftersom denna prövning och tillsyn ankommer på de 21 olika länsstyrelserna, kan dock skillnader uppstå i landet i fråga
om hur integritetsaspekterna beaktas. Risken finns därför att skyddet för den personliga integriteten inte blir enhetlig i hela landet. JK har visserligen i uppdrag att ta till vara allmänna intressen och därmed också rätt att överklaga beslut av länsstyrelserna, vilket skapar förutsättningar för en mer enhetlig rättstillämpning. Ingen myndighet har dock någon samordnande funktion för länsstyrelsernas tillsyn. En sådan lösning har diskuterats, bl.a. i kameraövervakningsutredningens betänkande Allmän kameraövervakning (SOU 2002:110). Utredningen drog emellertid den slutsatsen att den rådande ordningen fungerar väl och att det därför inte finns anledning att förändra tillsynsansvarets placering.
Även vid övervakning på plats dit allmänheten inte har tillträde skall tillbörlig hänsyn tas till enskildas personliga integritet. Hur detta närmare skall ske anges inte i lagen. Eftersom inget tillstånd krävs är det anordnaren själv som primärt avgör på vilket sätt övervakning skall ske. Till denna skyldighet är inte knuten vare sig någon straff- eller skadeståndssanktion. Att sådan övervakning inte heller står under länsstyrelsens tillsyn försvårar givetvis kontrollen av att den personliga integriteten verkligen beaktas. Denna ordning innebär således att det är mycket svårt att kontrollera att enskildas intresse av att inte bli övervakade verkligen beaktas. I många fall av övervakning på platser dit allmänheten inte har tillträde, t.ex. i privatbostäder, är bristen på kontroll i princip helt oproblematisk, då risken för integritetsskador är mycket små. När övervakningskameror sätts upp i lokaler där många människor vistas dagligen och under långa stunder, t.ex. i skolor och på arbetsplaster, är riskerna för obehöriga kränkningar av enskildas personliga integritet uppenbarligen mycket större. Att möjligheterna att kontrollera och ifrågasätta anordnarens skyldighet att beakta enskildas integritet i sådana fall är mycket små, är därför en brist från integritetsskyddssynpunkt.
I sammanhanget kan dock den reflektionen göras att lagen om allmän kameraövervakning i vissa avseenden går anmärkningsvärt långt i integritetsskyddsvänlig riktning. Lagens krav på att hänsyn skall tas till enskildas personliga integritet gäller, liksom föreskrifterna om upplysnings- och tystnadsplikt, även vid den form av övervakning där någon har satt upp en kamera i eller i omedelbar anslutning till sin bostad, i syfte att exempelvis utöva tillsyn över småbarn eller husdjur eller att säkra bevisning vid inbrott eller rån riktat mot den egna familjen. Kravet på upplysande
skyltning och särskild information om att ljud kan tas upp gäller också för de webbkameror som numera finns i 100 000-tals hem. Samtidigt kan man konstatera att personuppgiftslagens motsvarande regler inte är tillämpliga i en sådan helt privat verksamhet.
De olika skyddsnivåerna i lagen om allmän kameraövervakning är således olika beroende på om allmänheten har eller inte har tillträde till platsen där övervakningen sker. Således är skyddet för otillbörliga intrång i den personliga integriteten väsentligt mycket lägre när övervakningen sker inne i en skola där många människor vistas under dagtid, än när övervakning avser skolgården under kvällar och helger. Eftersom graden av integritetsskydd givetvis bör vara större om riskerna för integritetskränkningar är stora, förefaller den gjorda avgränsningen i många hänseenden inte särskilt ändamålsenlig från integritetsskyddssynpunkt.
16.3.2. Möjligheten till undantag från upplysningsplikten
Dold kameraövervakning möjliggörs framför allt med stöd av lagen om hemlig kameraövervakning. På grund av sådan övervaknings integritetskränkande karaktär har möjligheten att använda dold övervakning begränsats till fall där förundersökning pågår om ett brott av viss svårighetsgrad. Sådan övervakning omgärdas dessutom av ett starkt integritetsskydd. Frågan om tillstånd prövas av domstol, den enskildes intresse bevakas av ett offentligt ombud och användande av överskottsinformation har reglerats.
Dold övervakning kan dock förekomma även enligt lagen om allmän kameraövervakning. Från huvudregeln om upplysningsplikt finns nämligen dels några undantag (bl.a. för hastighetskameror) och dels en möjlighet för länsstyrelsen att medge ytterligare undantag. Denna möjlighet skall användas restriktivt och normalt är det frågan om situationer där polisen utför övervakningen. Upplysningsplikten fyller emellertid en viktig funktion eftersom ett åsidosättande innebär att enskilda personer inte får kännedom om att de är övervakade, vilket självklart medför stor risk för att enskildas personliga integritet kränks. Dold allmän kameraövervakning har många likheter med hemlig kameraövervakning och medför samma risk för otillbörliga intrång i enskildas personliga integritet. Trots detta omgärdas inte denna form av kameraövervakning av några särskilda skyddsregler och är inte heller begränsad till fall som avser brott med visst minimistraff.
Prövningen sker inte av domstol, utan av länsstyrelsen, något offentligt ombud förordnas inte för att bevaka enskildas intresse och frågan om överskottsinformation är inte reglerad. I förarbetena till den nuvarande regleringen konstaterades att dold övervakning av flera skäl borde regleras uteslutande i lagen om hemlig kameraövervakning. Eftersom den lagen vid den tidpunkten var föremål för en översyn, ansåg man det emellertid inte lämpligt att då föreslå en sådan ordning (prop. 1997/98:64). Översynen av lagen om hemlig kameraövervakning resulterade i att dess tillämpningsområde utvidgades på så sätt att det inte längre ställs krav på att någon är skäligen misstänkt för brott. Ändringen torde innebära att de flesta av de tänkbara situationer när dold övervakning kan tillåtas enligt lagen om allmän kameraövervakning nu också är tillåtna enligt lagen om hemlig kameraövervakning. Av denna anledning framstår det inte som försvarligt att behålla undantagsmöjligheten i lagen om allmän kameraövervakning, särskilt inte då integritetsskyddet enligt denna lag inte förefaller tillräckligt tillgodosett i sådana situationer.
16.3.3. Risken för s.k. ändamålsglidning
Ändamålsglidning inträffar när information och system börjar användas även för andra syften än vad som var tänkt från början. Ett exempel är informationen från kameraövervakningen vid biltullarna i Stockholm som samlats in för att tjäna som debiteringsunderlag. När informationen väl har samlats in har dock polisen vid ett antal tillfällen begärt ut information om passerande bilar. Informationen skulle också teoretiskt kunna användas för att exempelvis avslöja fusk med sjukskrivningar eller reseavdrag. Ett annat exempel är att hastighetskamerorna längs vägarna även kan komma att användas för övervakning av att bilisterna använder bilbälte eller håller tillräckligt avstånd till bilen framför.
Problemet eller risken med ändamålsglidning är att man i samband med att man övervägt behovet av skyddet för den personliga integriteten, inte har tagit i beräkning att information kan komma att användas för andra ändamål än de som de ursprungligen samlats in för.
16.3.4. Förändringarna i personuppgiftslagen
Om kameraövervakningen innefattar automatiserad behandling av personuppgifter, dvs. om övervakning sker med användande av digital utrustning, är personuppgiftslagen tillämplig på övervakningen. Personuppgiftslagen är emellertid subsidiär i förhållandet till annan lagstiftning. I lagen om allmän kameraövervakning finns flera bestämmelser som avviker från personuppgiftslagen och som alltså skall tillämpas i stället. De flesta av dessa bestämmelser gäller dock bara för övervakning av plats dit allmänheten har tillträde. För annan övervakning är anordnaren av övervakningen således skyldig att följa personuppgiftslagens bestämmelser om hur material från övervakningen skall hanteras och bevaras m.m. Personuppgiftsbehandling av rent privat natur faller utanför personuppgiftslagens tillämpningsområde, varför övervakning som innefattar sådan behandling endast berörs av bestämmelserna i lagen om allmän kameraövervakning.
Den 1 januari 2007 trädde vissa ändringar i personuppgiftslagen i kraft. Dessa ändringar innebär att personuppgiftslagens hanteringsbestämmelser bara är tillämpliga på material som har en personuppgiftsanknuten struktur, exempelvis i form av ett register. På annat material tillämpas istället en missbruksregel som innebär att personuppgifter i sådant material inte får behandlas så att den registrerades personliga integritet kränks. Missbruksregeln är straffsanktionerad endast i vissa fall, och då bara om kränkningen skett uppsåtligen eller av grov oaktsamhet. Rätten till skadestånd i personuppgiftslagen kvarstår dock i fall där den personliga integriteten hos den registrerade har kränkts.
När bildupptagningar från kameraövervakning lagras löpande t.ex. i kronologisk ordning, är materialet inte sökbart med hjälp av personuppgifter, vilket innebär att de flesta av personuppgiftslagens bestämmelser inte längre blir tillämpliga på kameraövervakning. Detta medför att regleringen av kameraövervakning av platser dit allmänheten inte har tillträde i princip torde ha avreglerats i fråga om bl.a. hur materialet skall hanteras och gallras. Det innebär också att Datainspektionens kontroll har inskränkts till att endast avse situationer där integriteten kränks, exempelvis genom att materialet används för förföljelse eller genom att felaktiga uppgifter behandlas utan att rättelse vidtas. Datainspektionen har dock mycket små möjligheter att överblicka
kameraövervakning av platser dit allmänheten inte har tillträde och torde därför i praktiken bara kunna agera i händelse av klagomål.
Eftersom de bestämmelser som gäller för övervakning av platser dit allmänheten inte har tillträde är tillämpliga på övervakning som bedrivs på platser av mycket olika karaktär, är det svårt att dra några generella slutsatser om de genomförda ändringarnas betydelse för integritetsskyddet. Man kan dock konstatera att kameraövervakning på helt privata platser, t.ex. i någons bostad, inte alls berörs av förändringarna, eftersom sådan övervakning redan nu torde falla utanför personuppgiftslagens tillämpningsområde (och alltså regleras endast genom lagen om allmän kameraövervakning). Vid övervakning på arbetsplatser och av elever och personal vid skolor, som för närvarande omfattas av bestämmelser i både lagen om allmän kameraövervakning och personuppgiftslagen, kan förändringarna dock komma att innebära en avsevärd försämring av skyddet för den personliga integriteten.
17. Hälso- och sjukvård
Huvudsaklig bedömning:
- Av stor betydelse för integritetsskyddet inom hälso- och sjukvården blir frågan om i vilken utsträckning utgångspunkten om respekt för patientens självbestämmande och integritet beaktas i det lagstiftningsarbete som Patientdatautredningens förslag kan föranleda.
- En väsentlig försvagning av integritetsskyddet inom hälso- och sjukvården har skett genom de nyligen genomförda ändringarna i sekretesslagen som syftar till ökat utlämnande av uppgifter till brottsutredande myndigheter. I detta sammanhang har också vittnesplikten i domstol för viss hälso- och sjukvårdspersonal utökats väsentligt. Nämnda försvagningar av integritetsskyddet har gjorts utan att behoven av ett utökat uppgiftsutlämnande har redovisats på ett tillfredsställande sätt och utan att konsekvenserna för integritetsskyddet har analyserats.
- Respekten för individens självbestämmande och integritet beaktas inte tillräckligt för den kategori av patienter som själva saknar förmåga att ta ställning till vård och behandling, så länge som det i lagstiftningen saknas regler om legala ställföreträdare.
- Inom den psykiatriska tvångsvården har reformer genomförts i syfte att stärka patienternas rättssäkerhet och integritet. Socialstyrelsens tillsyn över huruvida kraven på rättssäkerhet uppfylls inom vården synes emellertid inte fungera väl, vilket är betänkligt från integritetsskyddssynpunkt, särskilt med tanke på att flertalet av de tvångsåtgärder som vidtas inom vården inte kan överklagas.
17.1. Rätten till skydd för den fysiska integriteten
17.1.1. Europakonventionens skydd för den fysiska integriteten
En viktig aspekt av skyddet för den personliga integriteten är den fysiska integriteten. Om kränkningar av den fysiska integriteten är av allvarligt slag kan de stå i strid med förbudet i artikel 3 i Europakonventionen mot tortyr eller omänsklig eller förnedrande behandling eller bestraffning. Är det däremot fråga om mindre allvarliga kränkningar av den fysiska integriteten, som inte når upp till den nivå som förutsätts i artikel 3, kan de i stället strida mot artikel 8 om rätten till respekt för privatlivet. Är det fråga om denna typ av kränkningar är det tillåtet enligt konventionen att inskränka skyddet, under förutsättning att inskränkningen är i ett demokratiskt samhälle nödvändig med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Utrymmet för att, i fall där kränkningen inte varit så allvarlig som avses i artikel 3, finna att ett brott mot artikel 8 föreligger synes allmänt sett vara litet (Danelius, s. 265).
Det är inte utan vidare tillåtet för staten att förbjuda sådana handlingar som i och för sig ses som brott mot en annans persons kroppsliga integritet, men som utförs med berörd persons samtycke. Å andra sidan kan det vara legitimt att förbjuda handlingar som utförs med samtycke när förutsättningar för detta finns enligt artikel 8. Staten har uppenbarligen stor frihet att bedöma var gränsen skall gå (Danelius, s. 265 f.).
17.1.2. Skyddet i svensk grundlag
Varje medborgare är gentemot det allmänna skyddad mot påtvingade kroppsliga ingrepp och frihetsberövanden (2 kap. 6 och 8 §§ RF). Med påtvingat kroppsligt angrepp avses i första hand våld, men hit hör även läkarundersökningar, smärre ingrepp som vaccineringar och blodprovstagning samt liknande företeelser som går under beteckningen kroppsbesiktning (prop. 1975/76:209 s. 147). Inom samma ram torde också ligga att tvinga någon att ta medicin som han eller hon inte vill ha (Tor Sverne, Lagar och grundläggande principer, i antologin Nedsatt beslutsförmåga. Vem bestämmer för patienten?, 1998, s. 77).
Undantag från skyddet mot kroppsliga ingrepp och frihetsberövanden kan endast föreskrivas i lag, och då bara i syfte att tillgodose ändamål som är godtagbara i ett demokratisk samhälle. Begränsningarna får inte gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett dem (2 kap. 12 § RF). Sådana undantag har bl.a. gjorts i lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättpsykiatrisk vård, lagen (1991:1137) om rättspsykiatrisk undersökning och smittskyddslagen(2004:168).
Skyddet för kroppslig och personlig integritet återspeglas också i 3 kap. BrB, som rör brott mot liv och hälsa, och 4 kap. BrB om brott mot frihet och frid.
Vidare finns en bestämmelse i 24 kap. 7 § BrB om ansvarsfrihet vid samtycke. En gärning som någon begår mot en person som har samtyckt utgör endast brott om gärningen, med hänsyn till den skada, kränkning eller fara som den medför, dess syfte och övriga omständigheter, är oförsvarlig. I förarbetena till bestämmelsen uttalades att gränsen vid uppsåtligt tillfogande av kroppsskada dras på samma sätt som gränsen mellan ringa misshandel och misshandel av normalgraden. Regeln är däremot inte avsedd att ge utrymme för att samtycke vid grov misshandel eller uppsåtligt dödande i något fall skall leda till ansvarsfrihet. Bestämmelsen omfattar även åtgärder på det medicinska området. Enligt förarbetena torde den där dock få begränsad betydelse, inte minst på grund av att försvarlighetsbedömningarna i dessa fall måste göras från andra utgångspunkter (prop. 1993/94:130 s. 37 och 43 f.). Det kan för övrigt knappast hävdas att t.ex. alla ingrepp på beslutsinkompetenta personer inom hälso- och sjukvården som inte företas i nödsituationer är otilltåtna bara för att de inte är tillåtna enligt 24 kap. 7 § BrB. Så länge patienten inte har motsatt sig ingreppet skulle man i en del fall kunna hävda att gärningen är socialadekvat (närmast att förstå som ”nyttig”) och därmed tillåten med stöd av en oskriven undantagsregel. Hälso- och sjukvården intar emellertid här en särställning jämfört med andra livsområden (SOU 2004:112 s. 562).
Skyddet mot kroppsliga ingrepp och frihetsberövanden är således starkt i svensk rätt. Samtycke från patienten är en grundläggande förutsättning för i princip all hälso- och sjukvård, vilket kan härledas från de ovan nämnda grundlagsbestämmelserna. Detta kommer också till uttryck i de regler som rör hälso- och sjukvård, vilka omfattar såväl offentlig som enskild verksamhet. I hälso- och
sjukvårdslagen (1982:763) talas om kraven som skall ställas på god vård, vilka bl.a. innebär att vården skall bygga på respekt för patientens självbestämmande och integritet. Det sägs också att vården och behandlingen skall så långt det är möjligt utformas och genomföras i samråd med patienten. Även i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område uppställs krav på att vården så långt som möjligt skall utformas i samråd med patienten och att patienten skall visas respekt.
17.2. Kort om regelverket
17.2.1. Sekretess och annan tystnadsplikt
De grundläggande bestämmelserna om skydd
En utgångspunkt för hälso- och sjukvården är att verksamheten skall bygga på respekt för individens självbestämmande och integritet (2 a § hälso- och sjukvårdslagen [1982:763] respektive 2 kap. 1 § lagen [1998:531] om yrkesverksamhet på hälso- och sjukvårdens område). Denna grundläggande förutsättning för verksamheten har haft en avgörande betydelse för regleringen av sekretess på området. I förarbetena till sekretesslagen anförde föredragande statsråd att det inte råder någon tvekan om att sjukvården hör till de områden där kraven på sekretess kring enskildas personliga förhållanden gör sig starkast gällande (prop. 1979/80:2 Del A s. 162 f.). Hälso- och sjukvården har bl.a. mer begränsade möjligheter än de flesta andra myndigheter att utan hinder av sekretess lämna ut uppgifter till andra myndigheter. Ett exempel på detta är att den s.k. generalklausulen i 14 kap. 3 § SekrL, som medger uppgiftsutbyte mellan myndigheter efter en intresseavvägning, inte gäller för uppgifter som omfattas av hälso- och sjukvårdssekretess. Detta får till följd att ett utlämnande av uppgifter i många fall förutsätter att patienten samtycker till detta.
Enligt 7 kap. 1 c § första stycket SekrL gäller sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Sekretess gäller alltså med omvänt skaderekvisit, dvs. med presumtion för sekretess. I första hand avses den hälso- och sjukvård som bedrivs av det allmänna i sjukhus och andra vårdinrättningar, men verksamheten vid exempelvis inrättningar för
öppen vård, distriktsläkarmottagningar och folktandvårdskliniker omfattas också (Regner m.fl., s. 7.3 f.). Utanför tillämpningsområdet faller verksamhet vid sjukhus och andra liknande inrättningar som bedrivs av enskilda. För sådan verksamhet gäller i stället bestämmelser om tystnadsplikt i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.
Sekretessen enligt 7 kap. 1 c § första stycket SekrL gäller också i annan medicinsk verksamhet, dvs. som inte primärt har vård- eller behandlingssyfte. All personal som är verksam inom det allmännas hälso- och sjukvård, vare sig verksamheten avser det egentliga vårdarbetet eller administrativt, ekonomiskt eller tekniskt arbete, är skyldiga att iaktta sekretessen.
Utlämnande av patientuppgifter
Som framgått ovan gäller enligt 7 kap. 1 c § första stycket SekrL sekretess inom hälso- och sjukvården med ett omvänt skaderekvisit, dvs. det råder en presumtion för att uppgifter om patienter är hemliga. En uppgift kan således lämnas ut endast om det står klart att detta kan ske utan att patienten eller någon närstående till denne lider men. I vilka fall uppgifter kan lämnas ut måste avgöras från fall till fall. Något utrymme för intresseavvägningar mellan behov och befarad skada medges inte i bestämmelsen.
Enligt 14 kap. 1 § SekrL hindrar sekretess inte att uppgift lämnas till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. Sådana sekretessbrytande bestämmelser av allmän karaktär finns på flera ställen inom lagstiftningen på hälso- och sjukvårdsområdet. Som exempel kan nämnas bestämmelsen i 2 kap. 11 § LYHS, som innebär att hälso- och sjukvårdspersonalen är skyldig att lämna ut sådana uppgifter som gäller huruvida någon vistas på en sjukvårdsinrättning, om uppgifterna i ett särskilt fall begärs av en domstol, Åklagarmyndigheten, polismyndighet, Kronofogdemyndigheten eller Skatteverket.
Det finns även skyldighet för hälso- och sjukvårdspersonal att lämna ut uppgifter för framställning av statistik, för uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård och för forskning och epidemiologiska undersökningar.
I 14 kap. 2 § SekrL finns bestämmelser som ger myndigheter möjlighet att i vissa särskilt angivna fall lämna ut uppgifter till andra myndigheter. När det gäller uppgifter inom hälso- och sjuk-
vården är möjligheterna dock mer begränsade i förhållande till vad som annars i allmänhet gäller.
Möjligheterna att lämna ut uppgifter angående brottsmisstankar från hälso- och sjukvården utvidgades den 1 oktober 2006.
En ändring gjordes också i det s.k. frågeförbudet för vissa vittne i 36 kap. 5 § RB så att undantagen från frågeförbudet kommer att överensstämma med de nya sekretessbrytande bestämmelserna.
En mer utförlig redovisning av gällande sekretessregler och bestämmelser om tystnadsplikt lämnas i kapitel 35.
17.2.2. Anmälningsplikt
Det finns också i vissa lagar och förordningar bestämmelser om att personal inom hälso- och sjukvården är skyldiga att till vissa instanser anmäla fall av sjukdom. Som exempel kan nämnas skyldigheten för behandlande läkare enligt 2 kap. 5 § smittskyddslagen (2004:168) att till smittskyddsläkaren anmäla misstanke om fall av allmänfarlig sjukdom eller annan anmälningspliktig sjukdom samt skyldigheten enligt 6 kap. 6 § vapenlagen (1996:67) att till polismyndigheten anmäla att en patient av medicinska skäl är olämplig att inneha skjutvapen. I lagen (1997:982) om anmälan av vissa allvarliga sjukdomar med tillhörande förordning (1998:58) finns också bestämmelser om anmälningsplikt.
Anmälningsplikt kan också röra andra uppgifter än fall av sjukdom. Exempel på det sistnämnda är bestämmelsen i 14 kap. 1 § socialtjänstlagen (2001:453) om skyldighet att anmäla till socialnämnden att ett barn kan behöva nämndens skydd. En erinran om denna anmälningsplikt finns i 2 kap. 2 § tredje stycket LYHS.
17.2.3. Hantering av uppgifter om patienter i journaler m.m.
Patientjournallagen
Patientjournallagen (1985:562) trädde i kraft den 1 januari 1986. Lagen är teknikneutral, dvs. den gäller för såväl automatiserad som annan hantering av patientuppgifter.
I lagen föreskrivs att patientjournal skall föras vid vård av patienter inom hälso- och sjukvården. En patient kan alltså inte motsätta sig journalföring. Journal skall föras för varje patient och får inte vara gemensam för flera patienter.
Enligt lagen skall en patientjournal innehålla de uppgifter som behövs för en god och säker vård av patienten. Vissa uppgifter skall obligatoriskt antecknas i journalen. I förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk vård finns bestämmelser om att patientjournaler för patienter som vårdas enligt nämnda vårdformer skall innehålla vissa ytterligare uppgifter.
Lagen innehåller ett krav på att varje uppgift i en journalhandling skall utformas så att patientens integritet respekteras.
I patientjournallagen finns också en bestämmelse som ger uttryck för s.k. inre sekretess, dvs. som rör rutinerna för användningen av en patientjournal inom den verksamhet där patientjournalen förvaras.
En mer utförlig redovisning av reglerna i patientjournallagen lämnas i kapitel 35.
Vårdregisterlagen
I lagen om vårdregister (1998:544) finns bestämmelser som reglerar den automatiserade behandlingen av personuppgifter för journalföring enligt patientjournallagen. Med vård enligt lagen avses enligt 1 § vård enligt hälso- och sjukvårdslagen, tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt smittskydd enligt smittskyddslagen (2004:168). Lagen omfattar både den vård som bedrivs av offentliga och enskilda vårdgivare.
Om vårdregisterlagen innehåller bestämmelser som avviker från personuppgiftslagen, skall dessa bestämmelser tillämpas. Detta uttrycks i lagen på så sätt att om inget annat följer av lagen eller föreskrifter som meddelats med stöd av den, tillämpas personuppgiftslagen vid behandlingen av personuppgifter för vårdregister (2 §). Så är t.ex. fallet när det gäller rätten till skadestånd, vilket uttryckligen sägs i lagen (14 §).
En mer utförlig redogörelse för bestämmelserna i vårdregisterlagen lämnas i kapitel 35.
Andra register inom hälso- och sjukvården
Inom hälso- och sjukvården används flera andra register än vårdregister. Vissa omfattas av särskilda registerförfattningar medan
behandling av personuppgifter i andra register skall ske i enlighet med reglerna i personuppgiftslagen.
Till de särskilt reglerade registren hör hälsodataregistren. De är rikstäckande och centrala register. Uppgifterna i dem får behandlas för att framställa statistik och för att följa upp, utvärdera och kvalitetssäkra hälso- och sjukvården. Registren får också användas för forskning och epidemiologiska undersökningar. I lagen (1998:543) om hälsodataregister regleras den automatiserade behandling av personuppgifter som bedrivs hos centrala förvaltningsmyndigheter på hälso- och sjukvårdens område och vars ändamål inte i första hand är inriktade på vård av enskilda patienter. De centrala förvaltningsmyndigheter som avses är Socialstyrelsen, Läkemedelsverket och Smittskyddsinstitutet. Hälsodataregister har funnits under lång tid. Det första, Cancerregistret, inrättades år 1958. Närmare bestämmelser om respektive register ges i föreskrifter meddelade av regeringen, se förordningen (2001:707) om patientregister hos Socialstyrelsen, förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen, förordningen (2001:709) om cancerregister hos Socialstyrelsen samt förordningen (2001:710) om biverkningsregister angående läkemedel hos Läkemedelsverket. I förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen regleras det senast inrättade hälsodataregistret, läkemedelsregistret.
Apoteket AB får föra ett receptregister, som omfattas av en särskild författning. Registret tillkom i första hand för att användas som underlag för faktureringen från Apoteket AB till landstingen för deras respektive del av kostnaderna för läkemedelsförmånerna. Ett annat syfte är att automatisk databehandling skall kunna användas för beräkning av patientens egenavgift och för bevakning av att patienten kommer i åtnjutande av sitt skydd för höga läkemedelskostnader. Behandlingen av personuppgifter i receptregister regleras i lagen (1996:1156) om receptregister.
Sedan den 1 juli 2005 skall Apoteket AB också föra en läkemedelsförteckning, som är ett personregister (prop. 2004/05:70, bet. 2004/05:SoU13). I förteckningen finns uppgifter om förskrivna läkemedel som en viss patient hämtar ut på apotek. Syftet med förteckningen är att på ett ställe samla all information om patientens läkemedel, oavsett vem som förskrivit läkemedlet eller vid vilken vårdenhet förskrivningen gjorts. Uppgifterna i förteckningen kan användas av patienter, förskrivare och farmaceuter
på apotek. Behandlingen av personuppgifter i läkemedelsförteckningen regleras i lagen (2005:258) om läkemedelsförteckning.
I samband med att läkemedelsförteckningen inrättades, infördes också ett nationellt läkemedelsregister. Detta register förs av Socialstyrelsen och regleras i dels lagen om hälsodataregister, dels förordningen (2005:363) om läkemedelsregister. Inrättandet av detta rikstäckande läkemedelregister möjliggjordes genom att kravet på samtycke togs bort i lagen om receptregister när det gällde registrering och redovisning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet. Registret används för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet.
En mer utförlig redovisning av bestämmelserna i de ovan nämnda registerförfattningarna lämnas i kapitel 35.
Inom hälso- och sjukvården finns också ett antal register som inte är särskilt reglerade, utan förs enligt bestämmelserna i personuppgiftslagen. Hit hör de nationella kvalitetsregistren. Syftet med dessa register är att de skall kunna användas som kvalitetsuppföljningsintrument på lokal, regional och nationell nivå. De skall kunna bidra till att förbättra kunskaper om nyttan av och riskerna med olika typer av medicinska åtgärder och ingrepp. Kvalitetsregistren innehåller unika data för arbetet med kvalitetssäkring på alla nivåer inom hälso- och sjukvården. Registren är även en viktig del i statistikframställning och forskning inom hälso- och sjukvården.
Vid olika onkologiska center förs sex regionala cancerregister, där uppgifter samlas in inom respektive region. Syftet med registren är att ta fram regional cancerstatistik som utgör underlag för vårdprogram inklusive uppföljnings- och kontrollrutiner för dessa program. Sedan år 1996 för Socialstyrelsen ett donationsregister, som utgör ett centralt register där alla kan registrera sin inställning till organdonation. Socialstyrelsen för också sedan år 1998 ett metadonregister, vilket innehåller uppgifter om personer som har varit aktuella inom något av de fyra programmen för metadon underhållsbehandling.
17.2.4. Patientdatautredningen
Regeringen beslutade den 3 april 2003 att en särskild utredare skulle tillkallas för att utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården (dir. 2003:42). Utredaren skulle också överväga om särskild författningsreglering behövdes för de regionala cancerregistren och för donations- och metadonregistren, samt för blodgivarregistret och vaccinationsregistret, som båda var under uppbyggnad.
Regeringen beslutade den 23 juni 2004 att ge utredningen tilläggsdirektiv. I direktiven (dir. 2004:95) angavs att den särskilde utredaren skulle se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området. I uppdraget ingick att analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal. Vid utformningen av sina förslag skulle utredaren göra en avvägning mellan enskildas behov av skydd för den personliga integriteten och nyttan för samhället och patientsäkerheten. Utredaren skulle särskilt se över bestämmelserna i patientjournallagen och lagen om vårdregister samt lämna förslag till ändringar i dessa eller till en ny författningsreglering. Utredaren skulle också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifterna i kvalitetsregistren.
I utredarens uppdrag ingick även att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skulle också göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning på området. Slutligen skulle utredaren göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). En översyn skulle även göras av andra bestämmelser på hälso- och sjukvårdens område som berördes av uppdraget, t.ex. lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.
Regeringen beslutade den 20 december 2005 att ge utredningen ytterligare tilläggsdirektiv. I dessa direktiv (dir. 2005:150) angavs att den särskilda utredaren skulle utarbeta förslag till författningsreglering av det nationella register för vaccinationer, som fördes i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen.
Utredaren skulle senast den 1 oktober 2006 redovisa den del av uppdraget som gäller frågan om en sammanhållen lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter. Övriga delar av uppdraget skall redovisas senast den 30 juni 2007.
Patientdatautredningen redovisade i betänkandet Patientdatalag (SOU 2006:82) sitt förslag om en sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården i en helt ny lag, patientdatalagen. Patientjournallagen och vårdregisterlagen ersätts av den nya lagen. I denna lag, som föreslås gälla för alla vårdgivare oavsett huvudmannaskap, regleras bl.a. sådana frågor som skyldigheten att föra patientjournal, inre sekretess och elektronisk åtkomst i en vårdgivares verksamhet, utlämnande av uppgifter och handlingar genom direktåtkomst eller på annat elektroniskt sätt samt nationella och regionala kvalitetsregister. Dessutom föreslår utredningen ändringar i bl.a. sekretesslagstiftningen på hälso- och sjukvårdens område. Den centrala utgångspunkten för förslagen är att skapa en reglering som möjliggör både en ökad patientsäkerhet och ett starkt integritetsskydd. Detta förutsätter enligt utredningen att man inte överger principen om att hälso- och sjukvård skall bygga på respekt för patientens självbestämmande och integritet. I förlängningen riskerar man annars att medborgarnas förtroende för hälso- och sjukvården minskar.
Utredningens förslag innebär att åtskilliga bestämmelser i patientjournallagen förs över i huvudsak oförändrade till patientdatalagen. Utredningen har vidare funnit att det i dag, trots den snabba utveckling som har ägt rum på IT-området, saknas grundläggande förutsättningar att införa en för samtliga vårdgivare sammanhållen journal för varje patient. Någon lagstiftning om en skyldighet att journalföra i ett sammanhållet system är därför inte genomförbar och kan enligt utredningen inte föreslås.
Däremot föreslår utredningen att det i patientdatalagen införs en reglering som innebär att vårdgivare – under vissa förutsättningar – kan få direktåtkomst till varandras elektroniska journalhandlingar och andra personuppgifter som behandlas för ändamål som rör vårddokumentation. Syftet med en sådan ordning är i första hand att genom utnyttjande av informations teknologin öka patientnyttan i form av ökad patientsäkerhet. Med utgångspunkt i att patienten måste ges inflytande när det gäller andra vårdgivares
möjlighet att få tillgång till uppgifter om patienten via sammanhållen journalföring samt att lösningarna måste vara praktiskt smidiga och enkla att tillämpa, ges patienten redan vid det aktuella vårdtillfället som journalförs eller då uppgifter annars dokumenteras en rätt att motsätta sig att vårddokumentation rörande honom eller henne görs tillgänglig för andra vårdgivare. Patienten skall dessförinnan informeras om vad sammanhållen journalföring innebär. Om patienten motsätter sig att uppgifterna görs tillgängliga via sammanhållen journalföring skall uppgifterna spärras för tillgänglighet genom direktåtkomst. Patienten ges också en rätt att själv bestämma om hälso- och sjukvårdspersonal hos en vårdgivare skall få ta del av en annan vårdgivares vårddokumentation som finns tillgänglig i den sammanhållna journalföringen. Normalt kommer patientens inställning i frågan att inhämtas i anslutning till att patienten har en inledande kontakt med en ny vårdgivare. För att en vårdgivare i den sistnämnda situationen skall få bereda sig tillgång även till ospärrade uppgifter genom sammanhållen journalföring krävs alltså att patienten samtycker till det och att uppgifterna kan antas ha betydelse för vården. Om patientens samtycke inte kan inhämtas, får uppgifterna tas fram genom direktåtkomst om uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver.
Sammanfattningsvis reglerar de föreslagna bestämmelserna om en sammanhållen journalföring bara ett visst sätt att göra patientjournaler elektroniskt tillgängliga över organisatoriska och formella gränser utan föregående sekretessprövning i varje enskilt fall då direktåtkomsten används. Uppgifterna kan alltid begäras ut på annat sätt, varvid en sedvanlig sekretessprövning måste göras.
För att en vårdgivare som gör uppgifter tillgängliga för andra vårdgivare vid sammanhållen journalföring inte skall behöva göra någon sekretessprövning i varje enskilt fall, föreslås ett undantag från hälso- och sjukvårdssekretessen. Undantaget innebär att sekretessen inte hindrar att en uppgift lämnas till en myndighet inom hälso- och sjukvården eller till en enskild vårdgivare enligt vad som föreskrivs om sammanhållen journalföring i patientdatalagen. Skyddet för den enskildes personliga integritet vid sammanhållen journalföring anses tillgodosett genom patientdatalagens regler om bl.a. patientens inflytande vid sådan journalföring.
17.2.5. Tvångsåtgärder enligt 2004 års smittskyddslag
Den 1 juli 2004 trädde en ny smittskyddslag i kraft (prop. 2003/04:30, bet. 2003/04:SoU6). En allmän utgångspunkt för den nya lagen är att smittskyddsåtgärder skall vidtas med respekt för alla människors lika värde och enskildas integritet (4 § första stycket). I förarbetena anförde regeringen (a. prop. s. 84) att det borde framgår av smittskyddslagen att en humanistisk människosyn bör ligga till grund för samhällets smittskydd. Större vikt borde också läggas vid det frivilliga förebyggandet arbetet samt det ansvar var och en, såväl smittade som osmittade, har för att förhindra smittspridning. Av dessa skäl ansåg regeringen att det uttryckligen skulle anges i smittskyddslagen att bestämmelserna skall tillämpas med respekt för alla människors lika värde och enskildas integritet.
Smittskyddslagen innehåller bestämmelser om att tvångsundersökning får vidtas om en patient misstänks bära på en allmänfarlig sjukdom och inte samtycker till undersökning och provtagning. De allmänfarliga sjukdomarna anges i en bilaga till lagen.
Även den som vet att han eller hon bär på en smittspårningspliktig sjukdom, som inte är allmänfarlig, är enligt lagen skyldig att utan dröjsmål söka läkare eller låta läkaren göra de undersökningar och ta de prover som behövs för att konstatera om smittsamhet föreligger. I sådant fall får dock inte tvångsundersökning vidtas.
En annan tvångsåtgärd enligt smittskyddslagen är isolering. Lagen medger också vissa intrång i den isolerade personens integritet. Bestämmelserna motsvarar vad som gällde enligt den tidigare smittskyddslagen. Om det är nödvändigt får den som skall isoleras kroppsvisiteras eller ytligt kroppsbesiktigas när han eller hon kommer till vårdinrättning.
En mer utförlig redovisning av bestämmelserna om tvångsåtgärder enligt smittskyddslagen lämnas i kapitel 35.
17.2.6. Tvångsåtgärder i samband med psykiatrisk tvångsvård
I lagen (1991:1128) om psykiatrisk tvångsvård (LPT) finns föreskrifter, vilka kompletterar bestämmelserna i hälso- och sjukvårdslagen, om psykiatrisk vård som är förenad med frihetsberövande och annat tvång. Föreskrifter om psykiatrisk tvångsvård finns också i lagen (1991:1129) om rättspsykiatrisk vård (LRV). Denna innehåller regler för den psykiatriska tvångsvården av lagöverträdare och gäller bl.a. personer som ges psykiatrisk tvångsvård som brottspåföljd eller är intagna i en kriminalvårdsanstalt.
Flertalet regler i LPT är genom hänvisningar i LRV tillämpliga även vid rättspsykiatrisk vård. Så är t.ex. fallet när det gäller reglerna i 18–24 §§ LPT om tvångsåtgärder i samband med vården. Sålunda hänvisas i 8 § första stycket LRV till nämnda bestämmelser i tillämpliga delar. Detsamma gäller beträffande behandlingen för den som genomgår rättspsykiatrisk undersökning (8 § tredje stycket lagen [1991:1137] om rättspsykiatrisk undersökning). Redogörelsen nedan berör därför i huvudsak endast de bestämmelser i LPT som reglerar användningen av tvångsåtgärder vid psykiatrisk tvångsvård.
Vid användning av tvångsåtgärder i samband med psykiatrisk tvångsvård skall enligt både LPT och LRV en proportionalitetsprincip tillämpas.
Bestämmelserna om proportionalitet infördes i samband med en reform på det psykiatriska tvångsvårdsområdet under år 2000 som bl.a. syftade till att stärka patienternas rättssäkerhet (prop. 1999/2000:44, bet. 1999/2000:SoU13).
I lagen om psykiatrisk tvångsvård finns särskilda regler för vilka tvångsåtgärder som får vidtas före respektive efter ett intagningsbeslut. Före reformen år 2000 fanns inte några bestämmelser om vilka tvångsåtgärder som var tillåtna före intagningsbeslut. Dessförinnan tillgreps tvångsåtgärder med stöd av allmänna bestämmelser om ansvarsfrihet i 24 kap. BrB, exempelvis bestämmelserna om rätt till nödvärn.
Enligt LPT får en patient, sedan vårdintyg har utfärdats, efter beslut av läkare hållas kvar på vårdinrättningen tills frågan om intagning har avgjorts. Under den tid patienten kvarhålls får inga andra tvångsåtgärder vidtas än de som är tillåtna enligt rätten att hålla kvar denne (a. prop. s. 57 f.). Med stöd av denna rätt får patienten alltså inte tvångsmedicineras eller på något annat sätt tvingas genomgå behandling.
Under behandlingstiden får försändelser till en patient undersökas för kontroll av att de inte innehåller egendom sim inte får innehas. En patient får också kroppsvisiteras eller ytligt kroppsbesiktigas för kontroll av att han inte bär på sig sådan egendom.
Genom lagändringar som trädde i kraft den 1 juli 2006 infördes ytterligare inskränkningar i patienters rätt till skydd av förtrolig kommunikation vid psykiatrisk tvångsvård och rättpsykiatrisk vård. Det gäller dels inskränkningar i rätten att använda elektroniska kommunikationstjänster, dels möjlighet att övervaka försändelser från en patient.
En mer utförlig redogörelse för bestämmelserna om tvångsåtgärder i samband med psykiatrisk tvångsvård lämnas i kapitel 35.
17.3. Kontroll och tillsyn
17.3.1. Socialstyrelsen
Socialstyrelsen har tillsynsansvaret för hälso- och sjukvården och dess personal (6 kap. 1 § LYHS). Denna tillsyn syftar främst till att förebygga skador och eliminera risker. Socialstyrelsen granskar verksamheten och stödjer hälso- och sjukvårdens arbete. Tillsynen utövas av sex regionala tillsynsenheter. Socialstyrelsen utövar också tillsyn över smittskyddet och har rätt att meddela föreskrifter inom ramen för smittskyddslagen och smittskyddsförordningen.
Till Socialstyrelsen hör också Epidemiologiskt Centrum (EpC),vars övergripande mål är att följa, analysera och rapportera om svenska folkets hälsa och sociala förhållanden. EpC har ansvar för flera stora sjukdomsregister, t.ex. cancerregistret, medicinskt födelseregister och patientregistren.
17.3.2. Hälso- och sjukvårdens ansvarsnämnd
Frågor om disciplinpåföljd enligt lagen om yrkesverksamhet inom hälso- och sjukvården prövas av Hälso- och sjukvårdens ansvarsnämnd (HSAN). HSAN prövar också frågor om prövotid för den som fått legitimation att utöva hälso- och sjukvård, återkallelse av legitimation och begränsning i förskrivningsrätt. Prövningen hos HSAN regleras i 7 kap. nämnda lag. En fråga om disciplinpåföljd kan tas upp på anmälan av antingen Socialstyrelsen eller av den
patient som saken gäller. Om patienten inte själv kan anmäla saken, kan en närstående till denna göra det.
Ansvarsnämndens beslut får överklagas hos allmän förvaltningsdomstol.
17.3.3. JO
Den tillsyn och kontroll som sker genom Socialstyrelsens och HSAN:s verksamheter omfattar både den offentliga och den privata hälso- och sjukvården. När det gäller den offentliga vården utövar även JO tillsyn och kontroll, som syftar till att granska huruvida vårdgivare uppfyller de formella krav som gäller inom vården. JO:s tillsyn och kontroll på hälso- och sjukvårdsområdet omfattar således inte, till skillnad från Socialstyrelsens och HSAN:s verksamhet, medicinska frågor. JO har uttalat sig i en mängd ärenden som har rört både hanteringen av patientuppgifter och tvångsåtgärder inom vården. Som exempel på det sistnämnda kan från senare år nämnas ett ärende där JO riktat kritik mot en rättspsykiatrisk enhet, som rutinmässigt genomfört ytliga kroppsbesiktningar och kontrollerat brevförsändelser. Tvångsåtgärderna hade inte heller dokumenterats i patientjournalen (JO 2000/01 s. 346). Vid en nyligen genomförd inspektion vid en psykiatrisk enhet fann JO att någon föreskriven anmälan till Socialstyrelsen inte hade skett, trots att en patient legat fastspänd i bälte i mer än fyra timmar. JO noterade också att s.k. frivillig bältesläggning hade förekommit. Omständigheterna kring denna åtgärd, inte minst de rättsliga, är oklar. JO har därför inlett en särskild utredning, som ännu inte har avslutats.
JO har också i flera fall uttalat sig om hur ”men-prövningen” skall göras i ärenden om sekretess på hälso- och sjukvårdsområdet. Enligt ett ofta citerat utlåtande från JO måste den läkare som har att pröva frågan om utlämnande av uppgifter ur en patientjournal sätta sig in i patientens situation och försöka förstå hur denne skulle uppleva det om uppgifterna om honom förs vidare (JO 1982/83 s. 224). Om det inte kan uteslutas att patienten skulle uppleva det som obehagligt att någon annan fick kännedom om hans hälsotillstånd eller personliga förhållanden, kan uppgiften som regel inte lämnas ut. Om läkaren inte är säker på att patienten är med på att uppgifter om denne lämnas ut, skall läkaren enligt JO därför inhämta patientens mening. I JO 1984/85: s. 263 ansågs ett
generellt utlämnande av uppgifter om enskilds hälsotillstånd och personliga förhållanden från en sjukvårdsinrättning till en primärvårdschef oförenligt med sekretesslagen.
17.3.4. Datainspektionen
Datainspektionen har tillsyn över att skyddet vid behandling av personuppgifter vid automatiserad behandling av sådana uppgifter inom hälso- och sjukvården upprätthålls i enlighet med vad som föreskrivs i personuppgiftslagen samt i vårdregisterlagen och andra särskilda registerförfattningar på området.
Som ett led i sin tillsynsverksamhet på hälso- och sjukvårdsområdet har Datainspektionen offentliggjort ett antal rapporter. Rapporterna har rört de nationella kvalitetsregistren (2002:1), personuppgifter i vårdregister (2003:4) och ökad tillgänglighet till patientuppgifter (2005:1).
17.4. Sammanfattning och bedömning
17.4.1. Inledning
Redovisningen ovan har huvudsakligen tagit sikte på två frågor som rör skyddet för den enskildes integritet på hälso- och sjukvårdsområdet, nämligen dels regler om hanteringen av uppgifter om patienter, dels bestämmelser om tvångsåtgärder inom vården. De sistnämnda finns framför allt i regelverket för den psykiatriska vården, medan tvångsåtgärder inom den somatiska vården endast tillåts i fråga om smittskydd.
Europakonventionen innehåller skydd för den kroppsliga integriteten. Mot kränkningar av allvarligt slag finns skydd i artikel 3, som förbjuder tortyr eller omänsklig eller förnedrande behandling eller bestraffning. Är det däremot fråga om mindre allvarliga kränkningar, som inte når upp till den nivå som förutsätts i artikel 3, kan det i stället strida mot artikel 8 om rätten till respekt för privatlivet. I fråga om denna typ av kränkningar kan det vara tillåtet med inskränkningar i skyddet, under förutsättning att en inskränkning är nödvändig med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Skyddet i artikel
8 innebär inte att det utan vidare är tillåtet för staten att förbjuda sådana handlingar som i och för sig utgör brott mot någons kroppsliga integritet, men som utförs med stöd av den berörda personens samtycke. Ett exempel på detta är ingrepp som görs av medicinska skäl. Å andra sidan kan ett förbud mot sådana handlingar vara legitimt, även om samtycke finns. Som exempel kan nämnas transplantationer eller genmanipulationer (jfr Danelius, s. 266). De till konventionen anslutna staterna har här en stor frihet att bedöma var gränsen skall gå.
Den kroppsliga integriteten har ett starkt skydd i svensk grundlag genom bestämmelserna i 2 kap. 6 § RF om de kroppsliga friheterna, som innebär ett skydd mot påtvingade kroppsliga ingrepp och även kroppsvisitation. Ett skydd mot frihetsberövande finns i 2 kap. 8 § RF. Rätten till skydd för den kroppsliga integriteten får endast inskränkas under de förutsättningar som anges i 2 kap. 12 §, som i likhet med Europakonventionen föreskriver ett krav på att inskränkningen skall vara nödvändig med hänsyn till ett ändamål som är godtagbart i ett demokratiskt samhälle.
Den enskildes samtycke är en grundläggande förutsättning för i princip all hälso- och sjukvård. Denna princip kan härledas från både Europakonventionen och de svenska grundlagsbestämmelserna. Principen har följaktligen kommit till uttryck i regelverket på hälso- och sjukvårdsområdet. Sålunda föreskrivs i 2 a § hälso- och sjukvårdslagen att vården skall bedrivas så att den uppfyller kraven på god vård, vilket särskilt innebär att den bl.a. skall bygga på respekt för patientens självbestämmande och integritet. I 2 kap. 1 § lagen om yrkesverksamhet på hälso- och sjukvårdens område (LYHS) anges vidare att vården så långt det är möjligt skall utformas och genomföras i samråd med patienten.
17.4.2. Sekretess
Grundläggande utgångspunkter för hanteringen av patientuppgifter
Utgångspunkten för hälso- och sjukvården att verksamheten skall bygga på respekt för individens självbestämmande och integritet har haft en avgörande betydelse för regleringen av sekretess på området. Inom den offentliga vården gäller för det första sekretess med ett omvänt skaderekvisit (7 kap. 1 § första stycket SekrL). Det
innebär en presumtion för sekretess; uppgifter om patienter kan inte lämnas ut om det inte står klart att det kan ske utan att den berörda personen eller någon närstående till denne lider men. JO har i ett ofta citerat uttalande, som rörde en läkare, anfört att bestämmelsen innebär att läkaren vid ”men-prövningen” måste försöka sätta sig in i patientens situation och försöka förstå hur denne skulle uppleva det att uppgifterna lämnas ut. Om det inte kan uteslutas att patienten skulle uppleva det som obehagligt att någon annan fick kännedom om hans hälsotillstånd eller personliga förhållanden, kan uppgiften i regel inte lämnas ut. Om läkaren inte är säker på att patienten är med på att uppgifter om denna lämnas ut, skall läkaren fråga patienten om dennes inställning.
Något utrymme för intresseavvägningar finns alltså inte. Ett utlämnande av uppgifter kan ske endast i de fall där det står klart att något men inte uppkommer. Inte heller är den s.k. generalklausulen i 14 kap. 3 § SekrL, som medger utlämnande av uppgifter mellan myndigheter efter en intresseavvägning, tillämplig på uppgifter som omfattas av hälso- och sjukvårdssekretess.
Även inom den privata hälso- och sjukvården gäller enligt bestämmelser i LYHS tystnadsplikt för uppgifter om enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses dock inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning. I praxis har inte heller röjande av uppgifter, som är tillåtet enligt sekretesslagen, ansetts obehörigt.
En fråga som ägnats särskilt intresse är möjligheterna att använda patientuppgifter i forskningssammanhang. Frågan har bl.a. behandlats i en artikel i Förvaltningsrättslig tidskrift av professorn i medicinsk rätt Elisabeth Rynning (1/2003). Hon konstaterar att den stränga sekretessen på hälso- och sjukvårdsområdet, dvs. att det fordras en individuell bedömning med utgångspunkt i den berörda personens egen upplevelse, också gäller vid utlämnande för forskning. Någon skillnad i den sekretessprövning som skall göras föreligger inte oavsett om det är forskning som bedrivs inom hälso- och sjukvården eller utanför detta område. Det enda undantaget är den lindrigare sekretess som gäller vid visst utlämnande mellan kommunala och landstingskommunala hälso- och sjukvårdsmyndigheter, t.ex. till de nationella kvalitetsregistren (dessa register har dock enligt en dom i Kammarrätten i Stockholm år 2002 inte ansetts bedrivas för forsknings- eller statistikändamål). Hon understryker att det inte i någon situation finns utrymme för intresseavvägningar i det enskilda fallet. Emellertid har en
diskrepans framträtt mellan den rättsliga regleringen och rättstillämpningen på så sätt att sekretessprövningen i praktiken indirekt har påverkats av en intresseavvägning, samt genom den betydelse berörda myndigheter har tillerkänt forskningsetiska kommittéers bedömning. Hon anser sammanfattningsvis att det är angeläget med ett förtydligande av vad som krävs för att undanröja presumtionen för sekretess vid fråga om användning eller utlämnande av hälsorelaterade personuppgifter för forskningsändamål.
Den tekniska utvecklingen har medfört att en övervägande och ständigt växande andel av hanteringen av uppgifter inom hälso- och sjukvården sker i elektronisk form. Utvecklingen skyndas på genom att berörda aktörer på hälso- och sjukvårdsområdet gemensamt har antagit en nationell IT-strategi för vård och omsorg. Betecknande är att Patientdatautredningen enligt sitt uppdrag skulle ha som utgångspunkt att all journalföring i huvudsak skall vara elektronisk. Syftet är att effektivisera informationshantering inom hälso- och sjukvården som rör exempelvis uppföljning och kvalitetssäkring, och även att öka patientsäkerheten. Den tekniska utvecklingen medför dock även nya möjligheter och därmed ett ökat intresse för verksamheter utanför vården, t.ex. forskning, att få tillgång till patientuppgifter. Vid en sådan utveckling är det av stor betydelse att den grundläggande utgångspunkten om att verksamheten inom hälso- och sjukvården skall bygga på respekt för individens självbestämmande och integritet iakttas. Det är således inte tillfredsställande att en diskrepans framträtt mellan den rättsliga regleringen och rättstillämpningen, på bekostnad av skyddet för patientuppgifter, när det gäller utlämnande av uppgifter från vården till forskningsverksamhet. Ett klargörande av vad som skall gälla i detta sammanhang är angeläget. Detsamma gäller de oklarheter som Datainspektionen har pekat på när det gäller möjligheterna att behandla patientuppgifter i olika register på hälso- och sjukvårdsområdet.
På ett område som hälso- och sjukvården är det av särskilt stor betydelse att det inte råder oklarhet om i vilka situationer samtycke från den enskilde patienten måste inhämtas. Att samtycke föreligger är en självklarhet när det gäller de kroppsliga ingrepp som vården kan kräva. Från integritetsskyddssynpunkt är det av stor vikt att samma synsätt också genomsyrar hanteringen av uppgifter om patienten. I detta sammanhang bör beaktas att patienten inte råder över huruvida uppgifter om denne skall dokumenteras i journalen eller inte, eftersom det åligger den som ger vården att
dokumentera uppgifter om patienten. Avgörande för vad som skall dokumenteras är att journalen skall innehålla de uppgifter som behövs för en god och säker vård. För att få den efterfrågade vården kan patienten följaktligen behöva lämna uppgifter om sin hälsa och sina personliga förhållanden som är av mycket integritetskänslig natur, vilka dokumenteras i journalen. Utgångspunkten för hälso- och sjukvården att verksamheten skall bygga på respekt för individens självbestämmande och integritet har av angivna skäl haft en avgörande betydelse också för den stränga sekretess som gäller på området.
Patientdatautredningen har haft till uppgift att överväga och föreslå en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, hur regler om en sammanhängande och elektronisk patientjournal bör utformas samt frågor rörande s.k. kvalitetsregister. De sekretessfrågor som uppkommer skulle också övervägas, även de som rör s.k. inre sekretess.
Utredningens förslag i betänkandet Patientdatalag (SOU 2006:82) om en sammanhållen lagstiftning om behandlingen av personuppgifter inom hälso- och sjukvården synes innebära att man hållit fast vid utgångspunkten om respekt för patientens självbestämmande och integritet. Av avgörande betydelse från integritetsskyddssynpunkt blir sedan frågan om i vilken utsträckning dessa integritetshänsyn beaktas i det lagstiftningsarbete som utredningens förslag kan föranleda.
Ökat utlämnande av uppgifter från hälso- och sjukvården till brottsutredande myndigheter m.m.
Enligt 14 kap. 2 § fjärde – sjätte styckena SekrL har myndigheter inom hälso- och sjukvården betydligt sämre möjligheter än vad myndigheter generellt sett har att lämna ut sekretessbelagda uppgifter som rör brottsmisstankar till brottsutredande myndigheter. För detta har t.o.m. den 30 september 2006 förutsatts att två års fängelse är föreskrivet för brottet, medan det för andra myndigheter endast krävs att brottet kan föranleda fängelse och det kan antas att påföljden blir något annat än böter. Samma begränsningar har också gällt för vissa andra myndighetsområden, t.ex. socialtjänsten (se kapitel 20).
Från och med den 1 oktober 2006 gäller dock en ettårsgräns i stället för en tvåårsgräns för möjligheterna att lämna uppgifter om brottsmisstankar till brottsutredande myndigheter. Offentlighets- och sekretesskommittén, vars förslag låg till grund för regeringens proposition i ämnet, föreslog inte någon ändring av den s.k. tvåårsregeln. Kommittén anförde att en generell sänkning av lägsta straffen för de brott som bör komma i fråga för sekretessgenombrott till ett års fängelse skulle innebära en tämligen stor uppluckring av sekretessen (SOU 2003:99 s. 326). Det skulle förvisso fortfarande röra sig om allvarliga brott, men sekretessgenombrottet skulle inte längre vara förbehållet de allra grövsta brotten. Enligt kommittén var det endast vid dessa som intresset av att uppgifter kan lämnas till polis och åklagare väger tyngre än den enskildes intresse av integritet och sekretess.
En majoritet av remissinstanserna delade kommitténs bedömning i denna fråga. I proposition 2005/06:161 föreslog regeringen likväl en generell sänkning av den s.k. tvåårsregeln till en ettårsgräns. Det fanns enligt regeringen starka skäl för att hälso- och sjukvården, utan hinder av sekretess, borde få lämna uppgifter som angår misstankar om grov misshandel till de brottsutredande myndigheterna. Regeringen konstaterade att en generell sänkning till en ettårsgräns innebär att även uppgifter som angår bl.a. olaga frihetsberövande, rån och allmänfarlig ödeläggelse kommer att kunna lämnas ut utan hinder av sekretess. Enligt regeringen var dessa brott så pass allvarliga att ett sekretessgenombrott tedde sig motiverat av principiella skäl.
En generell sänkning från två års till ett års fängelse av det lägsta straff som krävs för att hälso- och sjukvården skall få lämna uppgifter om brottsmisstankar till brottsutredande myndigheter innebär en avsevärd försvagning av sekretesskyddet på hälso- och sjukvårdsområdet. I regeringens proposition lämnades relativt utförliga skäl till varför det bör finnas möjligheter att lämna ut brottsmisstankar rörande grov misshandel. Någon motsvarande redovisning av varför det därutöver behövs en generell sänkning av tvåårsregeln till en ettårsgräns lämnades inte, utan det angavs endast att det är fråga om så pass allvarliga brott att ett sekretessgenombrott ter sig motiverat av principiella skäl. Någon analys av vad sänkningen till en ettårsgräns kan komma att betyda för integritetsskyddet på detta, från sekretessynpunkt, särskilt känsliga område lämnades heller inte. Sålunda gick regeringen inte på vad den utvidgade möjligheten att lämna ut uppgifter innebär med
hänsyn till 15 kap. 5 § SekrL, dvs. i den situationen att en brottsbekämpande myndighet begär att få ut uppgifter om brottsmisstankar. Bestämmelsen i 14 kap. 2 § torde i en sådan situation innebära en skyldighet för hälso- och sjukvårdspersonalen att lämna ut uppgifterna, eftersom sekretess inte utgör hinder mot att lämna ut dem (jfr JO 1993/94 s. 516 f.).
Uppenbart är emellertid att lagstiftaren nu har gjort en annan principiell avvägning mellan integritetsskyddet inom hälso- och sjukvården och behovet av tillgång till uppgifter i brottsbekämpningen, än vad man gjorde då möjligheten för hälso- och sjukvårdsmyndigheter att lämna uppgifter till brottsutredande myndigheter infördes (jfr prop. 1981/82:186 s. 20 f.). Vid denna avvägning har integritetsskyddet tillmätts ett lägre värde än tidigare, men skälen för denna omsvängning har alltså inte redovisats.
Utan någon närmare motivering i regeringens proposition utökades också vittnesplikten för de personalkategorier som omnämns i 36 kap. 5 § andra stycket RB på så sätt att det också här numera gäller en ettårsgräns i stället för en tvåårsgräns. Som enda skäl anförde regeringen att personalkategorierna i fråga även fortsättningsvis bör kunna lämna uppgifter i samma utsträckning under en rättegång som de enligt sekretesslagen kan göra i förhållande till de brottsutredande myndigheterna. Därför borde ”en följdändring göras i 36 kap. 5 § RB”.
Från integritetsskyddssynpunkt är det dock knappast berättigat att här tala om endast en följdändring, utan att samtidigt redovisa vilka konsekvenser ändringen får för skyddet för den enskildes integritet. De personalkategorier från hälso- och sjukvårdens område som omnämns i 36 kap. 5 § RB är läkare, tandläkare, barnmorskor, sjuksköterskor, psykologer och psykoterapeuter, dvs. en betydligt mindre krets än den som omfattas av tystnadsplikt enligt sekretesslagen och LYHS (som ju omfattar all personal inom hälso- och sjukvården).
Vid tiden före den nuvarande sekretesslagens tillkomst gällde sekretess i två olika nivåer på hälso- och sjukvårdsområdet. För uppgifter som lämnats i förtroende gällde en i princip ovillkorlig tystnadsplikt, medan det för övriga uppgifter gällde en skyldighet att inte obehörigen röja vad som erfarits om enskilds hälsotillstånd eller personliga förhållanden i övrigt. Någon begränsning i vittnesplikten för hälso- och sjukvårdspersonal i allmänhet fanns däremot inte då och finns inte heller i dagens lagstiftning. Däremot var ovan nämnda personalkategorier, som i högre utsträckning än andra
kunde förväntas få ta emot uppgifter lämnade i förtroende, inte skyldiga att vittna i andra fall än då det för straffet var föreskrivet minst två års fängelse. Denna gräns fastställdes år 1964 (prop. 1964:11), och ändrades först år 1997 då en hänvisning i stället gjordes till 14 kap. 2 § femte stycket SekrL. Syftet med detta var att bryta igenom frågeförbudet för nämnda personalkategorier i mål om vissa allvarliga brott som begåtts mot underåriga.
Det bör understrykas att 14 kap. 2 § fjärde – sjätte styckena SekrL handlar om möjligheter att lämna uppgifter om brottsmisstankar, medan bestämmelserna i 36 kap. 5 § RB innebär en skyldighet att vittna. Bestämmelserna skiljer sig också åt på så sätt att sekretessbestämmelsen omfattar all hälso- och sjukvårdspersonal, medan reglerna om vittnesplikt skiljer på hälso- och sjukvårdspersonal i allmänhet och de särskilda personalkategorier som i större utsträckning än andra kan förväntas få uppgifter lämnade till sig i förtroende, t.ex. läkare och sjuksköterskor. Reglerna om vittnesplikt innebär alltså som huvudregel att hälso- och sjukvårdspersonal är skyldiga att vittna i domstol om sådant som de har erfarit i sitt arbete, trots att uppgifterna härom omfattas av tystnadsplikt. En begränsning i vittnesplikten gäller endast för läkare, sjuksköterskor m.fl., vilka inte är skyldiga att vittna annat än då det är fråga om särskilt allvarliga brott. Skälet till detta är således att man har velat ta hänsyn till att dessa personalkategorier i högre utsträckning än andra tar emot uppgifter som lämnas i förtroende. Om patienten i fråga inte har samtyckt till att uppgifter lämnas, är dessa personalkategorier endast skyldiga att vittna i särskilt allvarliga fall.
När man inför utökade möjligheter för all hälso- och sjukvårdspersonal att, utan hinder av sekretess, lämna uppgifter om brottsmisstankar till brottsutredande myndigheter, bör det av ovan angivna skäl inte med automatik innebära att också vittnesplikten för läkare, sjuksköterskor m.m. utökas. Visserligen blir detta den tekniska följden av att man ändrar lagtexten i 14 kap. 2 § SekrL. Konsekvenserna för integritetsskyddet genom att vittnesplikten för de i 36 kap. 5 § andra stycket RB särskilt omnämnda personalkategorierna utökades borde dock ha motiverats särskilt, i synnerhet som den utökade vittnesplikten får anses innebära en principiellt mer allvarlig försämring av integritetsskyddet på hälso- och sjukvårdsområdet än ändringen i 14 kap. 2 § SekrL. Det sistnämnda följer av att det i detta fall både är fråga om en skyldighet att lämna
uppgifter och att särskilda hänsyn måste tas till förtroendet mellan den enskilde och ifrågavarande personalkategorier.
Som framgått utökades i samma lagstiftningsärende möjligheterna att lämna uppgifter om brottsmisstankar till brottsutredande myndigheter också i andra avseenden. Dessa ändringar föranleder dock inte några särskilda synpunkter från integritetsskyddssynpunkt.
Vid riksdagsbehandlingen tillstyrkte konstitutionsutskottet regeringens i frågan om andra förslag till ändringar i sekretesslagen och rättegångsbalken utan närmare motivering (bet. 2005/06:KU35 s. 16).
En annan försämring av integritetsskyddet på hälso- och sjukvårdsområdet i förhållande till andra myndigheter är den uppgiftsskyldighet som den 1 april 2006 infördes i lagen om yrkesverksamhet på hälso- och sjukvårdens område och som innebär att hälso- och sjukvårdspersonal är skyldiga att på begäran lämna ut sådana uppgifter som Säkerhetspolisen behöver i ett särskilt fall i sin personskyddsverksamhet.
17.4.3. Ställföreträdarskap
Utredningen om förmyndare, gode män och ställföreträdare för vuxna konstaterade i sitt slutbetänkande Frågor om förmyndare och ställföreträdare för vuxna (SOU 2004:112) att gällande regler innebär små möjligheter för vuxna patienter, som av olika anledningar själva saknar förmåga att ta ställning till vård och behandling, att få hjälp av en ställföreträdare i beslutsfattandet. I stället vidtas åtgärder vanligtvis med stöd av s.k. hypotetiska samtycken. Gällande internationella dokument på området förutsätter enligt utredningen att en ställföreträdare finns att tillgå. Det är också en vedertagen konstruktion i bl.a. de övriga nordiska länderna med ställföreträdande beslutsfattande. Utredningen föreslog därför en ny lag om ställföreträdare för vuxna med bristande beslutsförmåga inom hälso- och sjukvården. Utredningens förslag bereds alltjämt inom Justitiedepartementet.
Det är givetvis angeläget att Sverige uppfyller sina internationella åtaganden på detta område. Av vikt är också att den grundläggande utgångspunkten för hälso- och sjukvården att verksamheten bygger på respekt för individens självbestämmande och integritet iakttas även för denna kategori av patienter. I det beredningsarbete som
för närvarande pågår i Regeringskansliet på grund av utredningens betänkande är det således från integritetsskyddssynpunkt önskvärt att sistnämnda förhållande beaktas.
17.4.4. Tvångsåtgärder
Inledning
Som framgått medger 2 kap. 6 och 12 § RF att det under vissa förutsättningar görs inskränkningar i skyddet för den kroppsliga integriteten. Sådana inskränkningar har gjorts i de lagar som reglerar den psykiatriska tvångsvården och smittskyddet, där alltså vissa tvångsåtgärder medges.
Psykiatrisk tvångsvård
På området för psykiatrisk tvångsvård genomfördes en reform under år 2000 som syftade till att stärka patienternas rättssäkerhet. En åtgärd var att införa en proportionalitetsprincip som gäller generellt vid användning av tvångsåtgärder inom denna vård. Det klargjordes också i vilka situationer tvångsåtgärder som t.ex. bältesläggning fick användas.
I lagstiftningsärendet anförde regeringen att gjorda uppföljningar på området tydde på att användningen av tvångsåtgärder hade ökat vid vård enligt LPT och hade ökat något vid vård enligt LRV. Det var en oroande trend som inte låg i linje med utvecklingen i övrigt inom hälso- och sjukvårdens område. Regeringen såg det som önskvärt att sjukvårdshuvudmännen internt genomförde revisioner av den psykiatriska verksamheten och med utgångspunkt i dessa revisioner vidtog kvalitetshöjande åtgärder i syfte att minska användningen av tvångsåtgärder.
Kommittén har utan framgång eftersökt information om hur användningen av tvångsåtgärder på området för psykiatrisk tvångsvård har utvecklats.
Socialstyrelsen har i en skrivelse till regeringen i oktober 2005 anfört att myndigheten har en dålig kunskap om tvångsvårdens innehåll och omfattning utöver den kunskap som man fått de genom de riktade uppföljningar och utvärderingar som gjorts under de senaste 15 åren. Enligt Socialstyrelsen finns det idag inte något system på nationell basis för att se till att de rättsliga kraven på
patientsäkerhet, rättssäkerhet och samhällsskydd upprätthålls. Ett problem i sammanhanget är att skyldigheten att dokumentera tvångsåtgärder i patientjournaler inte uppfylls. Vidare iakttas inte skyldigheten att rapportera in åtgärder till Socialstyrelsen.
Flertalet av de tvångsåtgärder som vidtas med stöd av LPT eller LRV, och som beslutas av chefsöverläkaren, kan inte överklagas, något som gör det särskilt betydelsefullt att Socialstyrelsens tillsyn och kontroll på detta område fungerar. Rådande situation ger anledning till oro med tanke på att den relativt nyligen genomförda reformen på området just syftade till att stärka patienternas rättssäkerhet och motiverades med att man kunnat iaktta en betänklig ökning i användandet av tvångsåtgärder.
I juli 2006 infördes nya möjligheter att använda tvångsåtgärder inom psykiatrin. Numera kan patienters rätt att använda elektronisk kommunikation inskränkas. Vidare infördes en möjlighet att kontrollera försändelser från en patient. En möjlighet att kontrollera försändelser fanns också tidigare, men avsåg då endast försändelser till patienten.
De nya möjligheterna till tvångsåtgärder innebär självfallet en avsevärd inskränkning i patienters rätt till skydd för sin förtroliga kommunikation. Skälen för och behovet av dessa inskränkningar redovisas dock utförligt och på ett till synes övertygande sätt i förarbetena (prop. 2005/06:195). En förstärkning av integritetsskyddet vid användning av de nya tvångsåtgärderna är vidare att det, till skillnad vad som gäller beträffande övriga tvångsåtgärder, har införts en rätt att överklaga chefsöverläkarens beslut till allmän förvaltningsdomstol. Som ett skäl angavs att beslut om denna typ av tvångsåtgärder kan fattas inte endast utifrån behandlingshänsyn utan även för att undvika att någon annan lider skada.
I lagstiftningsärendet påpekade JO att den svåra avvägning som måste ske mellan hänsynen till patientens grundlagsfästa rättigheter och behovet av en inskränkning i visst fall i dessa rättigheter är av sådan art att den lämpligen bör anförtros åt domstol. Det främsta skälet till att regeringen stannade för att chefsöverläkaren skulle få fatta beslutet om tvångsåtgärder synes vara en sådan beslutsordning bäst tillgodosåg behovet av att beslut måste kunna fattas skyndsamt.
Det kan konstateras att de nya möjligheterna till tvångsåtgärder innebär betydande inskränkningar i berörda patienters grundlagsfästa rätt till skydd för sin förtroliga kommunikation. Beslut om tvångsåtgärder torde i många fall komma att fattas inte i första
hand av behandlingsskäl, utan i syfte att förhindra att någon annan lider skada. Från integritetsskyddssynpunkt hade det därför varit mer tillfredsställande med en reglering som innebär att beslut om de nya tvångsåtgärderna fattas av domstol.
Smittskydd
En ny smittskyddslag har relativt nyligen införts (SFS 2004:168). I den nya lagen betonas respekten för alla människors lika värde och enskildas integritet (4 § första stycket). I förarbetena anförde regeringen bl.a. att större vikt borde läggas vid det frivilliga förebyggande arbetet (prop. 2003/04:30 s. 125 f.). En utförlig redovisning lämnades också av de principer som bör vara vägledande för regleringen av tvångsåtgärder och som enligt regeringen innebar en rimlig avvägning mellan samhällets intresse av ett effektivt smittskydd och individens krav på skydd mot långtgående ingripanden i den privata sfären. Lagen begränsar i viss mån möjligheterna att vidta tvångsundersökning i förhållande till tidigare regler. En förstärkning av integritetsskyddet åstadkoms genom att beslut om tvångsundersökning inte längre skall fattas av smittskyddsläkaren utan av domstol.
I lagen görs skillnad på allmänfarliga sjukdomar och andra smittspårningspliktiga sjukdomar. Det är endast beträffande de allmänfarliga sjukdomarna som tvångsundersökning kan genomföras. Oavsett om man misstänker att man bär på en allmänfarlig sjukdom eller en annan smittspårningspliktig sjukdom är man dock, såsom det formulerats i lagtexten, skyldig att utan dröjsmål söka läkare eller låta läkaren göra de undersökningar eller ta de prover som behövs för att konstatera om smittsamhet föreligger. I lagstiftningsärendet påtalade Lagrådet att andra smittspårningspliktiga sjukdomar än de allmänfarliga skulle anges i en förordning. Detta ansågs inte förenligt med bestämmelserna i 2 kap. 6 och 12 §§ RF, eftersom inskränkningar i den kroppsliga integriteten skall regleras i lag. I den mån det inte var fråga om någon skyldighet borde man enligt Lagrådet använda sig av formuleringen ”bör”.
Regeringen anförde som svar på Lagrådets kritik att det i fråga om andra smittspårningspliktiga sjukdomar än de allmänfarliga inte var fråga om en skyldighet att låta sig undersökas i det mening som avses i 2 kap. 6 § RF. För dessa sjukdomar var nämligen ingen sanktion kopplad till ”skyldigheten” att uppsöka läkare för under-
sökning. Det var därför inte fråga om något reellt tvång. Någon tvångsundersökning kunde t.ex. inte komma i fråga. Med hänsyn till det starka samhällsintresset av att läkarundersökningar genomförs valde regeringen att formulera sig som om det förelåg en skyldighet att låta sig undersökas, även om det inte rörde sig om en faktisk tvångssituation.
Riksdagen beslutade i enlighet med regeringens förslag och gjorde inte något särskilt uttalande i det avseende som Lagrådet anmärkt på (bet. 2003/04:SoU6).
Mot den genomförda lagstiftningen kan principiella invändningar riktas från integritetsskyddssynpunkt. Det kan inte anses acceptabelt att man formulerar sig i lagtext så att det felaktigt framstår som om den enskilde har en skyldighet gentemot det allmänna och som därtill skenbart innebär en inskränkning i den enskildes grundlagsfästa rätt att inte utsättas för integritetskränkande behandling.
18. Forskning och statistik
Huvudsaklig bedömning:
- Det är inte tillfredsställande att sekretessreglerna på forskningsområdet är svåröverskådliga och fragmentariska. Förhållandet innebär bland annat svårigheter för forskningshuvudmännen att ge forskningspersonerna korrekt information om vad som kommer att gälla i fråga om skydd för personernas uppgifter.
- Etikprövningslagen har inte getts en alltigenom tillfredsställande utformning. Det är oklart vilka villkor rörande skydd för den enskilde som enligt lagen bör ställas upp vid etikprövningen. Lagen har fått ett så snävt tillämpningsområde att forskning som tidigare etikprövades nu inte blir föremål för någon prövning alls. Från integritetsskyddssynpunkt är det också en klar brist att lagen medger forskning på personer som inte har förmåga att själva lämna samtycke och som heller inte har legala ställföreträdare utsedda för sig.
- Införandet av lagen om genetisk integritet innebär en förstärkning av integritetsskyddet inom forskningen. En brist i sammanhanget är dock att det inte har klart uttryckts vem som har tillsynsansvaret för hela lagens efterlevnad. Lagen saknar också en heltäckande bestämmelse om den enskildes rätt vid kränkningar som består i att lagens regler inte efterlevs.
18.1. Inledning
Varje svensk medborgare är tillförsäkrad yttrandefrihet och informationsfrihet genom bestämmelserna i 2 kap. 1 § RF. Begränsningar får göras endast under vissa i regeringsformen angivna förutsättningar. Vid bedömningen av vilka begränsningar som får ske av yttrande-
friheten och informationsfriheten skall särskilt beaktas vikten av vidast möjliga sådan frihet i bl.a. vetenskapliga angelägenheter (2 kap. 13 §).
Som allmänna principer för forskningen anges i högskolelagen (1992:1434) att forskningsproblem får fritt väljas, forskningsmetoder får fritt utvecklas och forskningsresultat får fritt publiceras (1 kap. 6 §).
Även om rätten att bedriva forskning sålunda i princip inte känner några hinder, har det vuxit fram en frivillig organisation för etisk granskning av forskningsprojekt. Denna granskning inleddes på 1960-talet inom den medicinska forskningen, bl.a. därför att forskningsfinansiärer och vetenskapliga tidskrifter ställde upp krav på forskningsetisk granskning. Detta ledde till att det fanns medicinska forskningsetikkommittéer i varje sjukvårdsregion. Vetenskapsrådet fyllde därvid en samordnande funktion. Dessa kommittéer arbetade utifrån den s.k. Helsingforsdeklarationen, som antagits av World Medical Association och innehåller etiska riktlinjer för forskning på människor.
Även Forskningsrådet för arbetsliv och socialvetenskap och Vetenskapsrådets ämnesråd för humaniora och samhällsvetenskap, som är myndigheter, gjorde forskningsetiska granskningar av forskningsprojekt som var aktuella för statlig finansiering. Dessa båda granskningsorgan är visserligen myndigheter, men oreglerade i den bemärkelsen att de inte inrättats genom lag eller förordning.
Den forskningsetiska granskningen är numera reglerad genom att lagen (2003:460) om etikprövning av forskning som avser människor, etiksprövningslagen, trädde i kraft den 1 januari 2004. Denna lag innebär att forskning av det slag som omfattas av lagen inte får bedrivas utan ha blivit godkänd vid etikprövning. Etikprövningen utförs av regionala nämnder, vars beslut kan överklagas till en central nämnd. Regeringen utser ledamöter i både de regionala nämnderna och den centrala nämnden. Etikprövningen enligt den nya lagen är alltså obligatorisk. En regional nämnd får dock även lämna rådgivande yttrande över forskning som avser människor i de fall forskningen inte omfattas av etikprövningslagen (2 § förordningen [2003:616] med instruktion för regionala etikprövningsnämnder). Någon forskningsetisk granskning utöver den som sker inom ramen för de nya nämndernas verksamhet förekommer inte.
I detta avsnitt behandlas följande delar av regelverket inom forskningsområdet, nämligen etikprövningslagen samt de sekretessregler som gäller på forskningsområdet och regler om behand-
ling av personuppgifter. Därutöver behandlas vad som gäller i fråga om insamling av uppgifter om forskningspersoner, både då uppgifterna samlas in från personen själv och då insamling görs från annat håll, t.ex. myndighetsregister. En kortfattad redogörelse lämnas också för ett par särskilda regelverk som har betydelse för integritetsskyddet på forskningsområdet, nämligen reglerna om genetisk integritet och om biobanker inom hälso- och sjukvården.
Ett med forskningen nära förknippat område är verksamhet som avser framställning av statistik. En redogörelse för gällande regler på detta område lämnas också, både beträffande sekretess och behandling av personuppgifter.
18.2. Kort om regelverket som rör forskning
18.2.1. Lagen om etikprövning av forskning som avser människor
Gällande regler
Etikprövningslagen är enligt 3 § tillämplig på forskning som innefattar behandling av känsliga personuppgifter enligt 13 § PuL i de fall forskningspersonen inte har lämnat sitt uttryckliga samtycke till behandlingen (jfr 15 § PuL). Detsamma gäller forskning där behandling sker av personuppgifter som innefattar brott, domar i brottmål straffprocessuella tvångsmedel eller administrativa frihetsberövanden enligt 21 § PuL.
Lagen är också tillämplig på forskning som innebär ett fysiskt ingrepp på en forskningsperson eller utförs enligt en metod som syftar till att påverka forskningspersonen fysiskt eller psykiskt (4 §). Även forskning som avser studier på biologiskt material som har tagits från en levande människa och kan härledas till denna människa omfattas. Därutöver är lagen tillämplig på forskning som avser avlidna personer i vissa fall.
Den forskning som avses i lagen får utföras bara om den har godkänts vid etikprövning. Ett godkännande får förenas med villkor. Forskningen får endast innefatta behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. om behandlingen har godkänts vid etikprövningen. I lagen anges vissa allmänna utgångspunkter som skall gälla för prövningen.
Vid forskning som innebär ett fysiskt ingrepp på en forskningsperson eller som utförs enligt en metod som syftar till att
påverka forskningspersonen fysiskt eller psykiskt gäller lagens krav på information och samtycke. Detsamma gäller forskning som avser studier på biologiskt material som har tagits från en levande människa och kan härledas till denna människa. Om det finns särskilda bestämmelser om information och samtycke vid forskning av nu nämnt slag, gäller dock dessa.
Lagens krav på information och samtycke gäller alltså inte forskning som innefattar behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. Därutöver medger lagen att forskning utförs utan samtycke från forskningspersonerna då sjukdom, psykisk störning, försvagat hälsotillstånd eller något annat liknande förhållande hos dessa personer hindrar att hans eller hennes mening inhämtas.
En mer utförlig redogörelse för bestämmelserna i etikprövningslagen lämnas i kapitel 36.
Etikprövningsutredningens förslag
Uppdraget
Regeringen beslutade den 16 september 2004 att ge en särskild utredare i uppdrag att överväga huruvida tillämpningsområdet för lagen om etikprövning av forskning som avser människor bör utvidgas (dir. 2004:111). Utredaren skulle också föreslå lämplig ordning för förordnande av ledamöter och ersättare till etikprövningsnämnderna samt göra en uppföljning av etikprövningsnämndernas rutiner för handläggning av ärenden om forskning som inbegriper äggdonation. Dessutom skulle utredaren göra en översyn av etikprövningsnämndernas och Läkemedelsverkets handläggning av ansökningar som avser kliniska läkemedelsprövningar.
Som bakgrund till uppdraget angavs bl.a. att Vetenskapsrådet under våren 2003 fått i uppdrag att i samråd med Forskningsrådet för arbetsliv och socialvetenskap kartlägga forskningsområden som inte omfattas av 3–4 §§ etikprövningslagen, och där rådet bedömde att en etisk problemställning skulle kunna uppkomma. I uppdraget ingick även att bedöma om någon eller några av de identifierade forskningsområdena borde omfattas av krav på etikprövning samt att föreslå hur dessa områden skulle kunna avgränsas. Vetenskapsrådet rapporterade uppdraget den 3 november 2003 (dnr U2003/4070/F). I korthet föreslog rådet att lagen skulle ändras så att etikprövningen
skall omfatta all forskning som innefattar behandling av känsliga personuppgifter, all forskning som företas utan informerat samtycke och all forskning som innefattar en risk för att forskningspersoner eller andra direkt eller indirekt berörda kan komma att negativt påverkas fysiskt eller psykiskt.
Förslagen
Etikprövningsutredningen redovisade i september 2005 sitt arbete i betänkandet Etikprövningslagen – vissa ändringsförslag (SOU 2005:78). När det gällde frågan om etikprövningslagens tillämpningsområde föreslog utredningen att lagen skall utvidgas till att omfatta krav på etikprövning vid all behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. enligt personuppgiftslagen, dvs. oavsett om forskningspersonen lämnat sitt samtycke eller inte. Utredningen föreslog också att etikprövning även skall ske av forskning som utförs enligt en metod som innebär en uppenbar risk att skada forskningspersonen. Ett annat av utredningens förslag var att de föreskrifter som finns i förordningen till etikprövningslagen om möjlighet till frivillig prövning av forskningsprojekt skall tas in i lagen. Lagen skall i tillämpliga delar gälla för den frivilliga prövningen.
I sina överväganden konstaterade utredningen att Vetenskapsrådet, liksom enskilda forskare som lämnat synpunkter till utredningen, framhållit att även forskning som innefattar känsliga personuppgifter inhämtade med informerat samtycke kan innebära olika forskningsetiska problem, vilket gör att även de bör etikprövas. Man har frågat sig hur man vet om en känslig studie genomförs med informerat samtycke som uppfyller begreppets alla komponenter, när forskaren inte behöver ansöka om prövning om denne uppfattar att ett samtycke har lämnats. Dagens system kan därför innebära stora risker för övertramp på grund av att någon insyn från samhällets sida inte förekommer i dessa fall. Tidigare praxis omfattade däremot en prövning av sådan forskning.
Vid en samlad prövning fann utredningen att det finns ett behov av att förstärka samhället insyn rörande forskning av känsliga personuppgifter. Utredningen framhöll att det är av vikt att forskningspersonernas rätt tillvaratas.
18.2.2. Personuppgiftslagens bestämmelser gäller också
Som framgått ovan krävs godkännande enligt etikprövningslagen för att viss forskning som är särskilt känslig från integritetssynpunkt skall vara tillåten. Lagen reglerar alltså huruvida denna forskningen är tillåten eller inte samt vilka krav som skall ställas på information och samtycke. Om forskningen innebär att personuppgifter behandlas på ett sådant sätt som avses i personuppgiftslagen gäller också den lagens regler om t.ex. IT-säkerhet och överföring av personuppgifter till tredje land.
Annan forskning som inte kräver godkännande enligt etikprövningslagen, är däremot ”fri”. Om den innefattar sådan behandling som avses i personuppgiftslagen är dock forskningshuvudmannen skyldig att följa lagens regler och att därvid underkasta sig Datainspektionens tillsyn.
En mer utförlig redovisning av personuppgiftslagens tillämpning på behandling av personuppgifter inom forskning lämnas i kapitel 36.
18.2.3. Disciplinpåföljd enligt lagen om yrkesverksamhet inom hälso- och sjukvården
Enligt 5 kap. 2 § lagen om yrkesverksamhet inom hälso- och sjukvården gäller bestämmelserna i 3–5 §§ om disciplinpåföljd, förutom yrkesutövning inom hälso- och sjukvården som har betydelse för patientsäkerheten, också klinisk forskning på människor.
18.2.4. Sekretess och tystnadsplikt
Sekretesslagen med tillhörande sekretessförordning (1980:657) innehåller bestämmelser som innebär ett skydd för uppgifter om enskilds personliga förhållanden i viss forskningsrelaterad verksamhet som bedrivs hos olika myndigheter, t.ex. den forskning som bedrivs hos universitet och högskolor. Däremot finns inga bestämmelser som generellt reglerar förutsättningarna för att lämna ut uppgifter från den forskningsrelaterade verksamheten.
Ett visst minimiskydd för enskildas integritet gäller dock hos alla myndigheter fr.o.m. den 1 oktober 2006. De uppgifter som skyddas med stöd av de nya bestämmelserna är bl.a. uppgifter om enskilds hälsa och sexualliv (7 kap. 1 § SekrL).
I 13 kap. 3 § SekrL finns en bestämmelse som reglerar s.k. sekundär sekretess i forskningen. Om en myndighet i sin forskningsverksamhet får en uppgift från någon annan myndighet och uppgiften är sekretessbelagd där, gäller sekretessen också hos den mottagande myndigheten. I de fall det finns en primär sekretessbestämmelse hos den mottagande myndigheten som gäller för de överlämnade uppgifterna, gäller dock denna bestämmelse (13 kap. 6 § SekrL). Bestämmelser som innebär en primär sekretess i forskningsverksamhet hos myndigheter är emellertid få till antalet.
Sekretess gäller också enligt 9 kap. 29 § SekrL med omvänt skaderekvisit för uppgift om enskilds personliga förhållanden i myndighets verksamhet som består i etikprövning och tillsyn enligt etikprövningslagen.
En viktig bestämmelse för sekretess i forskningsrelaterad verksamhet är också den s.k. statistiksekretessen i 9 kap. 4 § SekrL. En redogörelse för denna bestämmelse lämnas nedan.
Sekretesslagens bestämmelser gäller inte för sådan forskningsverksamhet som bedrivs av enskild. Skydd för enskildas integritet i sådan forskning är beroende av att tystnadsplikt gäller för verksamheten.
Någon generellt reglerad tystnadsplikt för uppgifter inom enskilt bedriven forskning, likt den som finns inom hälso- sjukvården enligt bestämmelserna i LYHS, finns dock inte.
En mer utförlig redovisning av regler om sekretess och tystnadsplikt för uppgifter om enskilda inom forskningen lämnas i kapitel 36.
18.2.5. Insamling av uppgifter om forskningspersoner
Att det är tillåtet att behandla uppgifter om enskilda personer enligt etikprövningslagen eller enligt personuppgiftslagen innebär inte att gällande sekretessregler bryts och att uppgifterna får lämnas ut till det aktuella forskningsprojektet. Det är således sekretesslagens regler som styr huruvida uppgifter kan lämnas ut från myndigheter till ett sådant projekt.
Sekretesslagen innehåller inte någon bestämmelse som generellt reglerar när uppgifter kan lämnas till forskningsrelaterad verksamhet. Det finns inte heller särskilt många bestämmelser som i särskilda fall tar sikte på utlämnande av uppgifter för forskningsändamål.
Som exempel på sekretessbestämmelser som särskilt tar sikte på utlämnande till forskning kan nämnas 9 kap. 4 § SekrL, som avser utlämnande från statistikverksamhet, t.ex. hos Statistiska centralbyrån eller Socialstyrelsen, för forsknings- eller statistikändamål.
I 14 kap. 3 § SekrL finns den s.k. generalklausulen, som medger att sekretessbelagda uppgifter lämnas till en annan myndighet efter en intresseavvägning. Denna bestämmelse är alltså möjlig att tillämpa vid utlämnande av uppgifter till forskning som bedrivs hos en annan myndighet, men inte till enskilt bedriven forskningsverksamhet.
Enligt 14 kap. 8 § SekrL får regeringen för särskilt fall förordna om undantag från sekretess när det är påkallat av synnerliga skäl.
I de fall sekretesslagen inte hindrar att uppgifter om personer lämnas ut från en myndighet för att användas i ett forskningsprojekt och myndigheten behandlar uppgifterna på ett sådant sätt som avses i personuppgiftslagen, måste utlämnandet vara förenligt också med bestämmelserna i den lagen. Detsamma gäller i de fall uppgifterna lämnas ut från en enskild som behandlar uppgifter på det sätt som omfattas av personuppgiftslagen.
En mer utförlig redovisning av bestämmelser i sekretesslagen och i andra författningar som reglerar insamling av uppgifter om enskilda för forskning lämnas i kapitel 36.
18.3. Statistik
18.3.1. Framställning av statistik
Sekretess
Enligt 9 kap. 4 § SekrL gäller sekretess i sådan verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet. Sekretessen är absolut.
Den verksamhet som avses i bestämmelsen är sådan som är mer allmänt utredande utan att ha anknytning till något särskilt ärende. Framför allt avses den officiella statistikproduktionen som regleras i lagen (2001:99) om den officiella statistiken.
I 9 kap. 4 § första stycket andra meningen SekrL sägs att sekretessen också gäller annan jämförbar undersökning som utförs av Riksrevisionen eller, i den utsträckning regeringen föreskriver
det, av någon annan myndighet. Med stöd av denna bestämmelse har regeringen i 3 § sekretessförordningen föreskrivit sekretess för uppgifter i ett stort antal utredningar inom både det statliga kommittéväsendet och hos andra myndigheter samt även beträffande vissa forskningsområden.
En mer utförlig redovisning av den s.k. statistiksekretessen lämnas i kapitel 36.
Lagen om officiell statistik
I lagen (2001:99) om den officiella statistiken finns regler om vilken sådan statistisk verksamhet som skall bedrivas och hur det skall ske. Som nämnts ovan regleras i den till lagen anknytande förordningen om den officiella statistiken vilka myndigheter som är ansvariga för denna statistik. Vissa bestämmelser i lagen gäller också vid framställning av annan statistik hos en statistikansvarig myndighet (1 §).
Vid framställning av statistik gäller personuppgiftslagen i den mån det inte finns avvikande bestämmelser i denna lag (2 §).
En mer utförlig redovisning av reglerna i lagen om officiell statistik lämnas i kapitel 36.
Andra regler om behandling av personuppgifter för statistikändamål
Statistik som framställs på ett sådant sätt att det är fråga om behandling av personuppgifter i enlighet med personuppgiftslagen, måste också vara förenlig med bestämmelserna i den lagen. Förutom de generella bestämmelserna om när behandlingen av personuppgifter är tillåten, finns i 19 § andra och tredje styckena PuL särskilda bestämmelser som tar sikte på behandling av känsliga personuppgifter för statistikändamål.
Enligt dessa bestämmelser får känsliga personuppgifter behandlas för statistikändamål, om behandlingen är nödvändig på sätt som sägs i 10 § och om samhällsintresset av det statistikprojekt där behandlingen ingår klart väger över den risk för otillbörligt intrång i enskildas personliga integritet som behandlingen kan innebära (19 § andra stycket PuL). Vidare sägs att om behandlingen har godkänts av en forskningsetisk kommitté, skall förutsättningarna
enligt andra stycket anses uppfyllda (19 § tredje stycket). Det är dock oklart vad bestämmelsen innebär numera, eftersom någon forskningsetisk etikprövning utöver den som sker inom ramen för lagen om etikprövning inte längre förekommer.
18.3.2. Utlämnande av uppgifter för statistikändamål
Uppgiftsskyldighet enligt lagen om den officiella statistiken
I 7–11 §§ lagen om den officiella statistiken finns bestämmelser om vilka som är skyldiga att lämna uppgifter till den officiella statistiken och vilka uppgifter skyldigheten omfattar. Uppgiftsskyldigheten omfattar näringsidkare, ägare till fastighet i vissa fall, stiftelser, ideella föreningar, registrerade trosamfund samt kommuner och landsting.
Uppgiftsskyldigheten är sådan att den enligt 14 kap. 1 § SekrL skall uppfyllas utan hinder av sekretess.
Andra bestämmelser om utlämnande av uppgifter för statistikändamål
I likhet med vad som gäller i fråga om forskning finns ingen bestämmelse i sekretesslagen som generellt reglerar utlämnande av uppgifter till verksamhet som bedrivs i syfte att framställa statistik. Utlämnande för ett sådant ändamål får alltså prövas enligt de sekretessbestämmelser som gäller för olika myndighetsområden eller för vissa uppgifter. Som redovisats ovan finns dock en särskild bestämmelse i 9 kap. 4 § SekrL som medger att uppgifter som omfattas av den stränga statistiksekretessen lämnas ut för forsknings- eller statistikändamål, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.
Av 19 § tredje stycket PuL framgår att personuppgifter får lämnas ut för att användas i sådana projekt för statistikändamål som är tillåtna enligt lagen, om inte något annat följer av regler om sekretess eller tystnadsplikt. Bestämmelsen avser både utlämnande av känsliga och av andra personuppgifter (prop. 1997/98:44 s. 128). Från myndigheter får alltså offentliga uppgifter lämnas ut för statistikändamål med stöd av denna bestämmelse. Bestämmelsen
tillåter också enskilda att lämna ut uppgifter för statistikändamål, oavsett för vilket ändamål de har samlats in.
Bestämmelsen medför vidare att en statistiker som hämtar in uppgifter från någon annan än den registrerade inte automatiskt behöver informera de registrerade om sin behandling.
18.4. Vissa särskilda frågor
18.4.1. Genetisk integritet inom forskningen
Den 1 juni 2006 trädde lagen (2006:351) om genetisk integritet m.m. i kraft. I förarbetena anförde regeringen att genetisk integritet är en del av den personliga integriteten (prop. 2005/06:64 s. 35). Den genetiska integriteten kan sägas vara helheten av en individs eller arts arv som inte får eller bör kränkas. Det är bl.a. den genetiska koden som avgör den biologiska människans särart och identitet.
Lagens tillämpningsområde har avgränsats till att omfatta användning av genetiska undersökningar och genetisk information samt genterapi, genetiska undersökningar vid allmänna hälsoundersökningar, fosterdiagnostik och preimplantatorisk genetisk diagnostik, åtgärder i forsknings- och behandlingssyfte med ägg från människa, insemination och befruktning utanför kroppen. Lagen innehåller också ansvarsbestämmelser för handel med humanbiologiskt material.
Lagen innehåller ett förbud mot att utan stöd i lag ställa som villkor för ett avtal att den andra parten skall genomgå en genetisk undersökning eller lämna genetisk information om sig själv. Inte heller får någon utan stöd i lag i samband med avtal efterforska eller använda genetisk information om den andre. Ingen får olovligen bereda sig tillgång till genetisk information om någon annan. Vad som nu sagts gäller dock inte på familjerättens område.
Därutöver innehåller lagen ett förbud mot att utföra försök i forsknings- eller behandlingssyfte som medför genetiska förändringar som kan gå i arv hos människa. Inte heller får behandlingsmetoder som avser att åstadkomma genetiska förändringar som kan gå i arv hos människa användas. Till detta förbud har också kopplats en särskild straffbestämmelse.
Däremot innebär lagen att forskning numera är tillåten i syfte att utveckla metoder för att åstadkomma genetiska förändringar som kan gå i arv.
En mer utförlig redovisning av bestämmelserna i lagen om genetisk integritet redovisas i kapitel 36.
18.4.2. Biobanker i hälso- och sjukvården
I lagen (2002:297) om biobanker i hälso- och sjukvården m.m. regleras hur humanbiologiskt material, med respekt för den enskilda människans integritet, skall få samlas in, förvaras och användas för vissa ändamål. Det kan vara frågan om små enheter som DNAsträngar med mänskliga arvsanlag, men också celler, vävnad eller hela organ.
Med biobank anses enligt lagen biologiskt material från en eller flera människor som samlas och bevaras tills vidare eller för en bestämd tid och vars ursprung kan härledas till den eller de människor från vilka materialet härrör.
Förutom vård och behandling och andra medicinska ändamål i en vårdgivares verksamhet får en biobank användas endast för vissa särskilt angivna ändamål. När det gäller forskning och klinisk prövning krävs prövning och godkännande av en nämnd för forskningsetik innan beslut att inrätta biobanken fattas.
Vävnadsprov får som huvudregel inte samlas in och bevaras i en biobank utan att provgivaren informerats om avsikten och om det eller de ändamål för vilka biobanken får användas och därefter lämnat sitt samtycke.
I lagen finns särskilda bestämmelser som rör den s.k. PKU-biobanken med prover från nyfödda barn. Lagen anger uttömmande för vilka ändamål PKU-biobanken får användas.
Socialstyrelsen inledde ett tillsynsarbete under hösten 2003 med anledning av uppgifter i medierna om att företrädare för PKUbiobanken vid Huddinge universitetssjukhus AB skulle ha lämnat ut ett vävnadsprov (blod) ur biobanken till polisen i samband med utredningen av mordet på utrikesminister Anna Lindh. Utredningen gav vid handen att företrädare för sjukhuset hade tillhandahållit vävnadsprovet för den aktuella personen. Detta hade skett efter att åklagare hade fattat beslut om beslag av provet enligt reglerna om straffprocessuella tvångsmedel i rättegångsbalken.
Socialstyrelsen ansåg att företrädare för sjukhuset hade varit mer tillmötesgående mot polis och åklagare än vad som varit nödvändigt utifrån de legala förutsättningarna för beslag. Sjukhuset kunde dock inte kritiseras för den framförda uppfattningen att ett beslut om beslag enligt rättegångsbalken har företräde framför ändamålsbestämmelserna i biobankslagen. Socialstyrelsen ansåg att den intresseavvägning som stod i fokus i ärendet – kollisionen mellan den personliga integriteten och rättegångsbalkens tvångsmedel i syfte att beivra brott, inte prövats på ett sådant sätt att ett auktoritativt vägledande uttalande kan sägas föreligga. I en skrivelse till Socialdepartementet önskade Socialstyrelsen därför att Socialdepartementet tar initiativ till att se över lagstiftningen i syfte att klargöra rättsläget. Den lösning som Socialstyrelsen i första hand förordade är en ordning som tydligt anger att rättegångsbalkens bestämmelser om tvångsmedel inte har företräde framför biobankslagen.
En mer utförlig redovisning av reglerna i biobankslagen lämnas i kapitel 36.
18.5. Sammanfattning och bedömning
18.5.1. Sekretessregleringen för forskningen är svåröverskådlig och inte heltäckande
Av betydelse för den offentligt bedrivna forskningen är vissa regler i sekretesslagen till skydd för uppgifter om enskilds personliga förhållanden. Det finns emellertid inga bestämmelser som generellt reglerar vilket skydd som inom forskningen skall beredas uppgifter om de enskilda forskningspersonerna.
Om uppgifter hämtas från en annan myndighetsverksamhet och sekretess gäller för uppgifterna där, följer sekretessen med uppgifterna till forskningsverksamheten. Bestämmelser om denna sekundära sekretess finns i 13 kap. 3 § SekrL. Vilket sekretesskydd som kommer att gälla för uppgifterna i forskningen beror alltså i detta fall på från vilken myndighet uppgifterna har hämtats.
I det fall det finns en primär sekretessbestämmelse för forskningen, gäller denna bestämmelse, oavsett om den innebär ett starkare eller svagare skydd än den sekundära sekretessen skulle ha inneburit(13 kap. 6 § SekrL). Bestämmelser om primär sekretess inom forskningen är dock få till antalet. Om uppgifter har samlats
in från forskningspersonerna själva, eller från en myndighet där något sekretesskydd inte finns, blir alltså uppgifter om enskildas personliga förhållanden i allmänhet offentliga i forskningen. Från och med den 1 oktober 2006 gäller inom all offentlig verksamhet ett visst minimiskydd för uppgifter om enskilds hälsa och sexualliv. Detta skydd innebär emellertid att sekretess gäller med rakt skaderekvisit, dvs. med den svagare formen av sekretess som innebär en presumtion för offentlighet.
Inom doktrinen har diskuterats huruvida den s.k. statistiksekretessen i 9 kap. 4 § SekrL jämte 3 § SekrF kan innebära ett sekretesskydd inom forskningsverksamhet (Rynning, FT 2005 s. 459). Det kan noteras att nämnda bestämmelser inte tillämpades i det s.k. Gillbergärendet (domar av Kammarrätten i Göteborg 2003-02-06, mål nr 5741-2002 och 6208-2002).
Det kan konstateras att sekretessreglerna på forskningsområdet är svåröverskådliga och inte heltäckande. En granskning av rättspraxis ger vid handen att de rättsliga instanserna har valt att vara generösa i sin bedömning av risken för ”men” när det gäller utlämnanden av uppgifter från annan verksamhet till forskning. Även om ett omvänt skaderekvisit är föreskrivet såsom sekretesskydd, har förhållandevis lite hänsyn tagits till den enskildes upplevelse av vad utlämnandet kan innebära för denne (se också avsnitt 17.4.2). Det kan ifrågasättas om inte lagstiftaren bör göra en mer ändamålsenlig och generell avvägning mellan allmänna och enskilda intressen, både när det gäller utlämnande av uppgifter till forskningen och skydd för uppgifter om enskilda i sådan verksamhet.
De otydligheter som finns i regelverket innebär också svårigheter för forskningshuvudmän att ge forskningspersonerna korrekt information om vad som kommer att gälla i fråga om skydd beträffande uppgifter om deras personliga förhållanden i forskningen. Från integritetsskyddssynpunkt är detta inte en tillfredsställande ordning.
De ovan redovisade problemen vid hantering av integritetskänsligt forskningsmaterial diskuterades vid en hearing arrangerad av Vetenskapsrådet i november 2005. Hearingen var ett led i rådets arbete med att utarbeta riktlinjer för sådan hantering. Detta arbete är ännu inte avslutat.
18.5.2. Etikprövningslagen
Oklart vilka villkor rörande skydd för den enskilde som bör ställas upp vid etikprövningen
Inom den offentligt bedrivna forskningen är det uteslutande sekretesslagen som anger vilket rättsligt skydd det finns för integritetskänsliga uppgifter om forskningspersonerna. När det gäller enskilt bedriven forskning är skyddet för enskildas integritet däremot beroende av vilka villkor som uppställs för densamma i samband med godkännandet av forskningen.
Inom ramen för den tidigare ”frivilliga” etikprövningen i de olika forskningsetiska kommittéerna antogs etiska regler som var vägledande för kommittéernas prövning, t.ex. i fråga om krav på information, samtycke, konfidentialitet och nyttjande av forskningsmaterialet. En allmän utgångspunkt enligt etikprövningslagen är att forskning bara får godkännas om den utföras med respekt för människovärdet (8 §). Vidare får forskning godkännas bara om de risker som den kan medföra för forskningspersonernas hälsa, säkerhet och personliga integritet uppvägs av dess vetenskapliga värde (9 §). I lagen uppställs också vissa krav på information och samtycke (13 §). Vilka etiska krav i övrigt som bör ställas på forskningen anges inte i lagen. Däremot sägs att ett godkännande får förenas med villkor (6 §). Vad ett sådant villkor kan innehålla behandlas inte närmare vare sig i lagen eller i förarbetena till denna. Vad den nya lagen innebär i form av krav vid den etiska prövningen avseende exempelvis konfidentialitet och begränsningar i möjligheter att utnyttja forskningsmaterialet framgår alltså inte.
Etikprövningslagen får anses innefatta en förstärkning av skyddet för den personliga integriteten på så sätt att prövningen numera är obligatorisk. Som en grundläggande brist får emellertid betecknas att det numera inte framgår annat än i mycket allmänna ordalag vad som bör vara utgångspunkt för den etiska prövningen.
Lagens tillämpningsområde
Införandet av etikprövningslagen har inneburit att den etiska granskningen i de forskningsetiska kommittéerna har upphört. Detta har i sin tur inneburit att sådan forskning som tidigare etikprövades i dessa kommittéer, men som inte utgör sådan forskning som omfattas av etikprövningslagens tillämpningsområde, i
dag inte blir föremål för någon etikprövning. Det rör t.ex. forskning som avser sådana känsliga personuppgifter som avses i 13 § PuL och som äger rum med forskningspersonernas samtycke. Är det fråga om en enskilt bedriven forskning innebär detta att någon insyn från utomstående inte är möjlig.
Etikprövningsutredningen har funnit att det finns ett behov av att förstärka insynen rörande forskning av känsliga personuppgifter. Utredningen har därför föreslagit att etikprövningslagens tillämpningsområde utvidgas på så sätt att lagen skall omfatta all forskning rörande känsliga personuppgifter, oavsett om uppgifterna behandlas med stöd av samtycke eller inte. Detsamma bör enligt utredningen gälla forskning som avser sådana uppgifter om lagöverträdelser m.m. som avses i 21 § PuL.
Från integritetsskyddssynpunkt får det anses angeläget att etikprövningsutredningens förslag genomförs så att den etiska prövningen av integritetskänslig forskning kommer att ha åtminstone samma omfattning som före etikprövningslagens införande.
Bestämmelsen om utlämnande av uppgifter för forskningsändamål
I 12 § etikprövningslagen har införts en bestämmelse som säger att personuppgifter får lämnas ut för att användas i forskning, om inte något annat följer av regler om sekretess och tystnadsplikt. En bestämmelse med motsvarande innehåll fanns tidigare i 19 § PuL, som då reglerade förutsättningarna för att få behandla känsliga personuppgifter utan samtycke för forskningsändamål. Bestämmelsen tog sikte på både känsliga och andra personuppgifter (prop. 1997/98:44 s. 128). Såvitt framgår av förarbetena till etikprövningslagen är den nya bestämmelsen avsedd att ha samma betydelse som tidigare. Detta förefaller dock inte möjligt med tanke på att etikprövningslagen har ett betydligt snävare tillämpningsområde än personuppgiftslagen. Lagen omfattar ju endast viss integritetskänslig forskning. Vidare torde lagen endast kunna reglera utlämnanden av uppgifter från denna forskning och inte till den.
Eftersom den aktuella bestämmelsens primära syfte är att underlätta forskningshuvudmäns informationsskyldighet då uppgifter hämtas in från annan än den registrerade själv – om utlämnandet av uppgifter följer av lag eller förordning föreligger inte
någon informationsskyldighet enligt EG:s dataskyddsdirektiv – är det från integritetsskyddssynpunkt viktigt att tillämpningsområdet för 12 § klaras ut.
Forskning utan samtycke
Enligt etikprövningslagen är forskning som huvudregel inte tillåten på människor om forskningen innebär någon form av ingrepp eller påverkan på människan (jfr 4 § 1–3 lagen), såvida inte samtycke har inhämtats. I lagen medges undantag från denna huvudprincip när det gäller personer vars sjukdom, psykiska störning, försvagade hälsotillstånd eller något annat liknande förhållande förhindrar att deras samtycke inhämtas. För dessa kategorier personer tillåts alltså, under vissa förutsättningar, forskning även utan att samtycke lämnas. I förarbetena konstateras att det kan ifrågasättas om lagen i detta avseende lever upp till kraven i Europarådets konvention om mänskliga rättigheter och biomedicin, eftersom konventionen innebär att forskning får företas endast med bemyndigande av berörda personers ställföreträdare eller av en myndighet eller en person eller instans som lagen föreskriver.
Lagstiftaren har ansett att forskning kan tillåtas på nämnda personkategorier även om regler om legala ställföreträdare ännu inte har införts i svensk rätt. Som skäl för detta har angetts det starka intresse av forskning som kan finnas i vissa fall.
En omständighet som anses utmärkande för den personliga integriteten är att den inte upphör för att man själv inte förmår hävda den (se t.ex. prop. 2005/06:64 s. 35). Ur lagstiftarens synvinkel borde det därför vara av särskild vikt att värna om integriteten för dem som inte själva är kapabla att hävda den. I detta perspektiv är, som lagstiftaren själv synes vara medveten om, de nämnda möjligheterna enligt etikprövningslagen att använda de berörda personkategorierna som forskningspersoner, utan att legalt samtycke kan inhämtas, betänkliga från integritetsskyddssynpunkt.
18.5.3. Lagen om genetisk integritet
Införandet av lagen om genetisk integritet får ses som en förstärkning av den personliga integriteten, inte minst på forskningsområdet. Genom lagen förstärks de rättigheter som den enskilde
har på detta integritetskänsliga område utöver vad som följer av hälso- och sjukvårdslagstiftningen.
I lagens inledande paragraf sägs att dess syfte är att värna den enskilda människans integritet. Som en brist i lagen måste dock anses att den inte ger tydligt uttryck för vem som har tillsyn över att lagens syfte uppfylls. Visserligen framgår att Socialstyrelsen meddelar tillstånd enligt lagen i olika avseenden och också har föreskriftsrätt beträffande vissa frågor. Om tanken är att Socialstyrelsen också skall ha tillsyn över att lagens samtliga regler efterlevs, borde detta ha kommit till klarare uttryck i lagen.
En annan brist från integritetsskyddssynpunkt synes vara att lagen inte innehåller någon bestämmelse om den enskildes rätt vid kränkningar mot denne till följd av att lagens regler inte efterlevs. Lagen innebär visserligen att vissa brott mot lagen kan medföra en straffpåföljd. I dessa fall torde den enskilde åtminstone teoretiskt ha möjlighet att hävda sin rätt att få ersättning för kränkningen med stöd av de generella bestämmelserna i skadeståndslagen. Reglerna om straffpåföljd omfattar dock inte alla fall då lagens regler inte efterlevs. Vad som gäller i frågan om den enskildes rätt i alla dessa andra fall framgår inte av lagen. Frågan behandlas inte heller i förarbetena.
18.5.4. Utnyttjandet av PKU-biobanken för brottsutredningar
I samband med utredningen av mordet på utrikesminister Anna Lindh fattade åklagare beslut om beslag enligt rättegångsbalken av ett vävnadsprov ur PKU-biobanken, varefter företrädare för Huddinge universitetssjukhus AB lämnade ut provet. Detta föranledde Socialstyrelsen att inleda ett tillsynsärende. Socialstyrelsen fann därvid att företrädare för biobanken hade varit mer tillmötesgående mot de brottsutredande myndigheterna än vad som var nödvändigt utifrån de legala förutsättningarna för beslag. I en skrivelse till Socialdepartementet framfördes önskemål om att rättsläget skulle klargöras. Den lösning som förordades var en ordning som tydligt anger att rättegångsbalkens bestämmelser om tvångsmedel inte har företräde framför biobankslagen.
Från integritetsskyddssynpunkt är det naturligtvis betänkligt om uppgifter om enskilda personer, som samlats in med samtycke från dessa personer, kan användas för helt andra ändamål än vad det lämnade samtycket har omfattat och på ett sätt som kan vara till
men för berörda personer. Frågan om brottsutredande myndigheters bör ha rätt att få tillgång till uppgifter om enskilda som samlats in på detta sätt berör inte endast PKU-biobanken, utan har en generell karaktär. Den tas därför inte upp i detta sammanhang, utan behandlas i kapitel 10.
19. Skola och skolhälsovård
Huvudsaklig bedömning: – Den nya lagstiftningen till skydd för kränkningar av elever innebär att skyddet för den enskildes personliga integritet i detta avseende förbättrats. – Dokumentationen om enskilda elever liksom tillgängligheten till denna dokumentation ökar i den ordinarie undervisningen. Mot denna bakgrund kan det ifrågasättas om skolsekretessens avgränsning till uppgifter i den elevvårdande verksamheten är ändamålsenlig från integritetssynpunkt. – Skolans rätt att ingripa i frågor som rör ordning och säkerhet har inte reglerats på ett tydligt sätt, vilket medför onödigt stora risker för integritetskränkningar. – Det är otillfredsställande att Barnkonventionens krav på barns rätt till likvärdigt skydd, oberoende av skolform, för sitt privat- och familjeliv samt barns rätt att komma till tals inte i tillräcklig omfattning beaktats i lagstiftningen på skolområdet.
19.1. Allmänt om skola och skolhälsovård
Till utbildningsväsendet räknas bl.a. förskola, grundskola, gymnasieskola och universitet, liksom annan offentligt reglerad utbildning. Utanför utbildningsväsendet faller bl.a. folkbildningen som kännetecknas av att den är fri från statlig styrning och frivillig för deltagarna (t.ex. studieförbundens verksamhet). Kommitténs undersökning av utbildningsväsendet har avgränsats till verksamheten inom skolväsendet, en benämning som i allmänhet används om de utbildningsformer som regleras i skollagen (1985:1100) vilket bl.a. innebär att integritetsskyddet i verksamheten vid universitet och högskolor inte har studerats.
Kommunerna är huvudmän för verksamheten inom skolväsendet. Den verksamhet som omfattas av skollagen drivs också i viss utsträckning av enskilda huvudmän. De flesta verksamheter som regleras i skollagen står under Skolverkets tillsyn. Över enskilt bedriven förskoleverksamhet utövas tillsynen av kommunen medan skolhälsovården står under Socialstyrelsens tillsyn.
19.2. Kort om regelverket
Här följer en kortfattad redogörelse för det regelverk som har betydelse för integritetsskyddet inom skolväsendet. Någon särskild redogörelse avseende behandlingen av personuppgifter lämnas inte, eftersom behandlingen av personuppgifter inom skolväsendet inte omfattas av någon särskild registerförfattning utan faller under personuppgiftslagen. En mer utförlig beskrivning av de regler som syftar till att skydda enskildas personliga integritet i verksamheten inom skolväsendet ges i kapitel 37. Där finns också en generell redogörelse för barnets rättsliga ställning i fråga om integritetsskydd.
19.2.1. Skollagstiftningen
I skollagen regleras det offentliga skolväsendet för barn och ungdom (bl.a. förskoleklass, grundskola och gymnasieskola) och för vuxna (bl.a. komvux och svenska för invandrare). I skollagen regleras också förskoleverksamhet, skolbarnomsorg, vissa särskilda utbildningsformer, fristående skolor och skolhälsovården. Verksamheten vid universitet och högskolor omfattas däremot inte av skollagen. Övriga bestämmelser av betydelse för skolans verksamhet finns framför allt i skolformsförordningarna och läroplanerna.
I skollagstiftningen anges de värderingar som skall ligga till grund för verksamheten, exempelvis aktningen för varje människas egenvärde, människolivets okränkbarhet, individens frihet och integritet, alla människors lika värde, jämställdhet mellan könen samt solidaritet med svaga och utsatta. Bestämmelser av integritetsskyddande karaktär förekommer nästan inte alls i skollagstiftningen.
Elevvård och skolhälsovård
Med elevvård avses skolans arbete med att förebygga uppkomsten av skolsvårigheter och andra personliga problem för den enskilde eleven och de särskilda åtgärder som kan vidtas för att komma tillrätta med skolsvårigheterna. Skolhälsovården utgör den medicinska delen av elevvården och regleras i skollagen. I många avseenden utgör emellertid skolhälsovården en egen verksamhetsgren och styrs av samma regler som hälso- och sjukvården i övrigt (se kapitel 17 och 35). Övrig elevvårdande verksamheten utförs främst av skolpsykologer, kuratorer och specialpedagoger, men också av annan skolpersonal som har kontakt med elever som i något avseende har problem i skolan. Verksamheten berörs av ett fåtal bestämmelser om elevvårdskonferens och åtgärdsprogram i de särskilda skolformsförordningarna, men i övrigt är verksamheten till stor del oreglerad. Vid elevvårdskonferenser diskuteras och beslutas elevvårdsfrågor avseende t.ex. åtgärdsprogram eller stödundervisning för enskilda elever eller grupper av elever som är i behov av särskilt stöd.
Ordning och säkerhet
Skolans rätt att vidta åtgärder mot elever som uppträder störande eller missköter sig på andra sätt är mycket sparsamt reglerad i skollagstiftningen. Disciplinära åtgärder, liksom rätten att meddela ordningsregler, regleras dock i viss mån i skolformsförordningarna. Lärarens befogenheter att vidta disciplinära åtgärder såsom utvisning och kvarsittning, regleras exempelvis i grundskoleförordningen (1994:1194) men i övrigt finns inga anvisningar för vare sig rektor, elevvårdskonferensen eller styrelsen om vilka åtgärder som kan sättas in. Av förarbetena framgår emellertid att skolpersonalen måste få lösa akuta problem på det sätt omständigheterna kräver. Såväl JO som Skolverket har i olika sammanhang uttalat sig huruvida ordningsregler och ingripanden av skolledningen i syfte att upprätthålla ordning och säkerhet i skolan kan anses vara befogade med hänsyn till risken för att elevers integritet kränks.
19.2.2. Sekretess och tystnadsplikt
Det offentliga skolväsendet präglas av stor öppenhet. De uppgifter som förekommer i skolans vanliga undervisning anses normalt inte vara av den karaktären att det är nödvändigt med regler som begränsar tillgången till dessa. Uppgifter om exempelvis schema, studieresultat och närvaro är därför som regel offentliga.
Åtgärder som ligger utanför den ordinarie undervisningen kan däremot omfattas av sekretess enligt 7 kap. 9 § SekrL. Denna sekretess omfattar uppgifter om elevers personliga förhållanden i skolans elevvårdande verksamhet (dock inte skolhälsovården, se nedan). Sekretess gäller därför bl.a. för psykologiska tester och andra uppgifter hos psykolog, kurator eller specialpedagog samt i ärenden om åtgärdsprogram. Sekretess gäller härutöver för uppgifter om barns personliga förhållanden i all verksamhet inom förskola och skolbarnomsorg (7 kap. 9 § sjunde stycket och 38 §) samt i Skolverkets tillsynsverksamhet (7 kap. 36 § SekrL). För verksamhet hos psykolog och kurator samt i all förskoleverksamhet gäller sekretess med ett omvänt skaderekvisit, medan det i övriga fall är ett rakt skaderekvisit.
Skolhälsovården utgör i sekretesshänseende en egen verksamhetsgren och omfattas av samma regler som hälso- och sjukvården i övrigt. I den verksamheten gäller således hälso- och sjukvårdssekretessen (7 kap. 1 c § SekrL) och de särskilda begränsningar i fråga om undantag från sekretess som gäller för sådan verksamhet. Detta innebär bl.a. att personalen i skolhälsovården har mycket mer begränsade möjligheter att lämna uppgifter till övrig elevvårdspersonal än vad som gäller i det omvända fallet.
Eftersom skolor med enskild huvudman inte är myndigheter och därför inte omfattas av offentlighetsprincipen, har sådana skolor heller ingen skyldighet att lämna ut uppgifter om elever. För att skydda enskildas integritet finns dock en bestämmelse om tystnadsplikt i skollagen. Den som arbetar eller har arbetat i sådan verksamhet får inte obehörigen röja vad han eller hon har fått veta i den elevvårdande verksamheten om någons personliga förhållanden, och inte heller uppgifter i ett ärende om tillrättaförande av en elev eller om skiljande av en elev från vidare studier (9 kap 16 a § skollagen). Motsvarande bestämmelse om tystnadsplikt i fristående förskoleverksamhet, skolbarnomsorg och förskoleklass finns i 2 a kap. 18 § och 2 b kap. 11 §skollagen.
19.2.3. Kränkande behandling av barn och elever
Även om mobbning ligger något utanför avgränsningen för kommitténs undersökning, utgör sådana kränkningar ett allvarligt integritetsproblem inom skolväsendet, varför även bestämmelser som syftar att motverka mobbning behandlas i detta sammanhang. I huvudsakligt syfte att komma åt problemen med mobbning tillkom lagen (2006:67) om förbud mot diskriminering och annan kränkande behandling av barn och elever (barn- och elevskyddslagen), vilken trädde i kraft den 1 april 2006. Lagen omfattar hela skolväsendets verksamhetsområde och har till angivet syfte att motverka diskriminering och annan kränkande behandling. Med annan kränkande behandling förstås bl.a. alla former av mobbning, såväl fysiska angrepp som psykiska kränkningar genom t.ex. utfrysning (prop. 2005/06:38 s. 136 f.). Utöver förbud mot diskriminering, trakasserier och annan kränkande behandling, innehåller lagen skyldigheter för verksamhetens huvudman att vidta aktiva åtgärder för att förebygga och förhindra sådant beteende samt att utreda och vidta åtgärder när sådana händelser har påtalats. I lagen finns bestämmelser om att barnets talan förs av ett särskilt barnombud, om rätt till skadestånd för kränkningen och om särskilda bevisbörderegler till fördel för den som har utsatts för kränkning.
19.3. Sammanfattning och bedömning
19.3.1. Mobbning m.m.
Tidigare var det oklart vad som gällde i fråga om skolans ansvar då en elev behandlats kränkande i skolan, men genom den nya barn- och elevskyddslagen som trädde i kraft den 1 april 2006 har ansvaret tydliggjorts. I lagen finns bestämmelser dels om de åtgärder som skolan skall vidta i såväl förebyggande syfte som när kränkningar har inträffat, dels om skadestånd för både ideell och ekonomisk skada som uppstått på grund av kränkningen. Den innehåller också regler om bevislättnader för elever vid prövning av sådant skadestånd. Genom lagen har elevernas rättsliga skydd mot kränkningar av den personliga integriteten förbättrats. Det är dock ännu för tidigt att säga något om vilket verkligt skydd den nya regleringen kan komma att innebära.
19.3.2. Skolans hantering av ordnings- och säkerhetsfrågor
I skollagen saknas bestämmelser om vilka rättigheter och skyldigheter rektor och annan personal har i fråga om att vidta åtgärder för att trygga skolmiljön och komma tillrätta med problem med elever som uppträder hotfullt eller störande. Skolorna har rätt och i vissa fall också en skyldighet att sätta upp ordningsregler för att under trygga och säkra förhållanden kunna genomföra verksamheten. I skolorna kan många situationer uppstå som kan utgöra en fara för säkerheten och elevers trygghet, men där det råder osäkerhet kring vilka medel skolorna kan ta till. Situationer där skolornas hantering av olämplig klädsel, misstänkt missbruk, sökande efter eller omhändertagande av farliga eller störande föremål, har förekommit i flera JO-uttalanden. Klart är att det inte finns lagstöd för några tvångsåtgärder av den karaktären att de motsvarar husrannsakan, kroppsvisitation, beslag eller kroppsliga ingrepp såsom blodprov. Osäkerheten om vad som i övrigt gäller kan leda till otillbörliga intrång i enskildas personliga integritet. Ett klargörande i detta avseende, såsom har föreslagits i bl.a. betänkandet Skollag för kvalitet och likvärdighet (SOU 2002:121), förefaller därför angeläget.
19.3.3. Dokumentationen ökar i skolorna
Inom skola och skolhälsovård hanteras information om barn, vilken ofta följer barnet från dess tidigaste år till skoltidens slut. Informationen är i många fall nödvändig för att skolan skall ha en så komplett bild av barnet som möjligt, vilket är en förutsättning för att skolan skall kunna göra adekvata insatser i god tid. Informationen måste också kunna användas och spridas inom skolans personalgrupper. Samtidigt måste det finnas tillräckliga skyddsregler som förhindrar att informationen missbrukas eller används mer än behövligt eller på ett sådant sätt att den kan leda till förutfattade meningar om barnet.
I skolväsendets verksamhet behandlas ett stort antal personuppgifter. En del dokumentation är författningsreglerad, och skolorna har en skyldighet att exempelvis föra protokoll i elevvårdsärenden och att upprätta åtgärdsprogram för enskilda elever med skolsvårigheter. Skolväsendets behandling av personuppgifter analyserades i betänkandet Sekretess i elevernas intresse
(SOU 2003:103). Utredningen konstaterade att dokumentationen inom skolan ökar men att det trots detta inte finns något behov av någon särskild reglering utöver personuppgiftslagen, ett ställningstagande som fick stöd av remissinstanserna.
Den ökande dokumentationen inom skolans verksamhet och det faktum att uppgifter om elever i allt större utsträckning behandlas digitalt innebär emellertid att det blir enklare att samla in, sammanställa och sprida uppgifter om enskilda. På senare tid har användningen av digitalt lagrade individuella utvecklingsplaner (IUP) varit föremål för diskussioner. Sådana planer är avsedda att användas som ett verktyg för eleven och dennes lärare och föräldrar för att på rätt sätt stötta elevens utveckling och lärande. Meningen är att dessa planer inte skall innehålla integritetskänslig information. Det går emellertid inte att komma ifrån att när en så stor mängd uppgifter lagras om ett barn under hela dess tid inom skolväsendet (från ettårsåldern till grundskoletidens slut) uppkommer risker för otillbörliga intrång i den personliga integriteten. Detta ställer krav på regler om hur uppgifterna hanteras och vem som skall ha tillgång till dem så att en avvägning sker mellan behovet av personuppgiftsbehandlingen och skyddet för den personliga integriteten.
19.3.4. Övervakningskameror i skollokaler
Även den ökade användningen av övervakningskameror i skollokalerna innebär att personuppgifter behandlas i större utsträckning än tidigare. Beträffande denna form av personuppgiftshantering utgör ändringarna i personuppgiftslagen den 1 januari 2007 ett orosmoment från integritetsskyddssynpunkt. Eftersom ändringarna innebär att personuppgifter som inte är strukturerade endast kommer att omfattas av en missbruksregel kan det innebära att skolans upptagningar från övervakningskameror inte längre omfattas av personuppgiftslagens bestämmelser om exempelvis krav på samtycke, lagring och rättelse (se kapitel 16).
19.3.5. Barns rätt till likvärdigt skydd för privat- och familjeliv
Eftersom sekretesslagen bara är tillämplig på offentligt bedriven verksamhet har i skollagen införts bestämmelser om tystnadsplikt i fristående skolverksamhet. Avsikten är att barn och elever i fristående skolverksamhet inte skall ha ett sämre skydd för uppgifter om deras personliga förhållanden än de i kommunal skolverksamhet. Detta ligger också i linje med vad som stadgas i Barnkonventionen, enligt vilken varje barn utan åtskillnad skall ha ett likvärdigt skydd för sitt privat- och familjeliv (artiklarna 2 och 16). I själva verket innebär emellertid gällande rätt att barn och elever i fristående skolverksamhet har ett bättre skydd för sin personliga integritet än de i kommunal skolverksamhet, viket beror på att fristående skolor inte på samma sätt som kommunala skolor, har någon skyldighet att lämna ut uppgifter som inte omfattas av sekretess. Eftersom sekretessen i kommunala skolor bara omfattar uppgifter inom elevvården, kan uppgifter om personliga förhållanden i den vanliga undervisningen inte sekretessbeläggas. Även i den vanliga skolverksamheten förekommer emellertid regelmässigt uppgifter som kan vara känslig för enskilda elever men som på grund av offentlighetsprincipen måste lämnas ut även om det är till men för barnet. Ett exempel är de individuella utvecklingsplaner som innehåller uppgifter om barns utveckling, lärande och prestationer, ett annat är skoluppsatser där elever beskriver exempelvis kärleksrelationer eller familjeproblem. Barn i en fristående skola löper normalt ingen risk att sådana uppgifter lämnas ut och har därför i det avseendet ett bättre skydd för sin personliga integritet än barn i offentliga skolor, vilket inte synes vara förenligt med Barnkonventionen.
19.3.6. Barns integritetsskydd gentemot vårdnadshavaren
En fråga som inte är specifik för skolverksamhet men som har stor praktisk betydelse inom detta område, är frågan om barnets respektive vårdnadshavarens rätt att besluta i angelägenheter som rör barnet och den därmed sammanhängande rätten till information om barnet. De förpliktelser som ingår i vårdnadsansvaret förutsätter att vårdnadshavaren fattar beslut om och har insyn i barnets angelägenheter. Emellertid skall i takt med stigande ålder och utveckling hos den underåriga allt större hänsyn tas till barnets
egna synpunkter och önskemål. Rätten att bestämma i frågor som rör den underåriga minskar ju äldre barnet blir. Detta innebär också att vårdnadshavaren inte alltid har rätt att utan den underårigas medgivande ta del av sekretesskyddade uppgifter när barnet har uppnått viss ålder och mognad.
Barnets successivt ökande självbestämmanderätt gentemot föräldrarna beror inte bara på barnets ålder utan också på sakens natur, dvs. hur ingripande den aktuella åtgärden är. Om man därtill lägger skolans skyldighet att beakta barnets bästa kan frågan om vårdnadshavaren skall informeras eller inte vara svår att bedöma för skolpersonalen. Om ett barn som uppnått sådan ålder att hon eller han själv kan besluta i en viss situation kan denna bestämmanderätt hamna i konflikt med principen om att barnets bästa skall beaktas. Skolan kan visserligen med stöd av olika sekretessbrytande bestämmelser ofta lämna information vidare till exempelvis socialtjänsten eller hälso- och sjukvården. Möjligheten att lämna uppgifter till föräldrarna är dock i sådana fall begränsad till situationer där så kan anses nödvändigt för att skolan eller skolhälsovården skall kunna fullgöra sin verksamhet. Även i fall där barnet inte uppnått tillräcklig mognad kan föräldrarnas rätt att bestämma över barnet stå i motsatt förhållande till barnets bästa och barnets rätt till skydd för sin personliga integritet. I situationer där vårdnadshavarens och barnets intressen inte sammanfaller är barnet utlämnat till den vuxnes uppfattning och risken finns att barnets integritet inte värderas lika högt som vuxnas i samma situation. Digitala utvecklingsplaner och frånvarorapportering via Internet är exempel på hantering av personuppgifter där föräldrarnas intresse av att enkelt få information ställs mot barnets rätt till skydd för sin personliga integritet.
Det har i olika sammanhang diskuterats om tydligare regler bör införas som reglerar förhållandet mellan barns rättigheter och föräldrarnas bestämmanderätt. I dag anses i princip föräldrarnas bestämmanderätt alltid övertrumfa även principen om barnets bästa, viket kan leda till otillbörliga intrång i barnets personliga integritet.
19.3.7. Sekretessgränser inom elevvården
Det finns, som tidigare utredningar pekat på, nackdelar med att skolhälsovården i sekretesshänseende utgör en egen verksamhetsgren, eftersom detta hindrar ett effektivt samarbete mellan skolhälsovården och övrig personal inom elevvården, exempelvis kurator och specialpedagog. I betänkandet Sekretess i elevens intresse (SOU 2003:103) föreslogs därför att hälso- och sjukvårdssekretessen inte skall hindra att uppgifter lämnas från skolhälsovård till övrig elevvård om det behövs för att eleven skall få nödvändigt stöd. En sådan uppluckring av den annars mycket stränga sekretessen i skolhälsovården kan dock innebära att mycket känsliga uppgifter om elever sprids till en vidare krets av personer, vilket inger betänkligheter när det gäller integritetsskyddet. En sådan förändring bör därför inte genomföras utan en noggrann analys av behovet av den föreslagna förändringen i förhållande till de integritetsförluster som kan förväntas bli en följd av förändringen.
19.3.8. Försäkringsbolags tillgång till patientjournaler inom bl.a. skolhälsovården
Inför tecknandet av en privat personförsäkring och vissa privata skadeförsäkringar efterfrågar försäkringsbolagen en fullständig fullmakt att rekvirera samtliga patientjournaler och annan information om den enskilde. Den enskilde måste alltså, för att få teckna en försäkring, lämna ett samtycke som bryter hälso- och sjukvårdssekretessen enligt 7 kap. 1 c § första stycket SekrL. Den som inte skriver på en fullmakt nekas teckna försäkring. Det har emellertid i olika sammanhang påtalats att försäkringsbolagen många gånger därigenom får tillgång till information i betydligt större utsträckning än vad som är motiverat för de försäkringsmässiga bedömningarna. Till detta kommer att det i dag saknas bestämmelser om tystnadsplikt för dessa uppgifter hos försäkringsbolagen. Frågan har nyligen behandlats i departementspromemorian Försäkringsbolags tillgång till patientjournaler (Ds 2005:13), där förslag på lösningar presenterades. Förslagen har ännu inte lett till lagstiftning.
Särskilt har problemen med försäkringsbolagens tillgång till patientjournaler uppmärksammats i samband med tecknande av
försäkringar avseende barn. De journaler som förs i hälsoövervakande syfte inom barnhälsovården och skolhälsovården innehåller ofta information om det friska barnets utveckling som saknar betydelse från försäkringssynpunkt men som kan feltolkas av försäkringsbolagen. Statens medicinsk-etiska råd har i yttranden till Socialdepartementet angett att uppskattningsvis 25 procent av alla barn, vars föräldrar vill teckna individuell sjuk- och olycksfallsförsäkring för sina barns räkning, nekas att göra det på normala villkor. Ett problem anses vara försäkringsbolagens sätt att värdera den information som man inhämtat från dessa journaler. Att försäkringsbolagen inhämtar och använder information som saknar relevans och som dessutom inte omfattas av bestämmelser om tystnadsplikt innebär stora risker för otillbörliga ingrepp i den personliga integriteten, särskilt hos barn och ungdomar.
19.3.9. Ändringen av sekretessen i Skolverkets tillsynsverksamhet
Efter ändringar i sekretesslagen den 1 oktober 2006 omfattas Skolverkets tillsynsverksamhet av en primär sekretessbestämmelse. Ändringen innebär ett förbättrat skydd för uppgifter som lämnas in av enskilda i ärenden som avser allmänna skolor. Tidigare var det endast uppgifter som lämnades in av skolan som omfattades av skolsekretessen med tillämpning av bestämmelserna om överföring av sekretess. Den nya bestämmelsen innebär att också uppgifter om personliga förhållanden som inte omfattas av sekretess i skolan, kan vara föremål för sekretess hos Skolverket, eftersom sekretessen där inte är begränsad till uppgifter inom elevvården. Emellertid innebär förändringen i flera avseenden ett försämrat skydd för den enskildes integritet eftersom bestämmelsen i fråga har ett rakt skaderekvisit. Alla uppgifter som i skolans verksamhet omfattas av sekretess med ett omvänt skaderekvisit, får alltså ett sämre skydd hos Skolverket än vad som tidigare var fallet. Detta innebär att uppgifter ur psykologiska undersökningar, liksom uppgifter från förskoleverksamhet och från fristående skolor, får ett sämre skydd än tidigare. Detta har motiverats med att intresset av insyn är stort i tillsynsverksamhet (prop. 2005/06:161 s. 66). Likväl kan det ifrågasättas om så känsliga uppgifter som de som kan förekomma i en psykologisk undersökning, verkligen bör omfattas av sämre sekretess hos Skolverket än i skolan.
Sekretessen i skolans verksamhet gäller framför meddelarfriheten. Den nya sekretessen i Skolverkets tillsynsverksamhet utgör dock inte en sådan kvalificerad tystnadsplikt som bryter meddelarfriheten. Den ökade risk som detta innebär för att uppgifter om elevers personliga förhållanden inom ramen för ett tillsynsärende kommer till allmänhetens kännedom, är ytterligare en negativ faktor som på senare tid inträtt när det gäller elevernas integritetsskydd. Från informationsfrihets- och granskningssynpunkt är förändringen däremot naturligtvis till fördel.
20. Socialtjänst
Huvudsaklig bedömning: – Socialtjänstens behandling av personuppgifter är utförligt reglerad och uppgifter om enskildas personliga förhållanden omfattas av sträng sekretess. Integritetsskyddet kompletteras dessutom av regler om hur handläggning och dokumentation skall ske. Trots detta är skyddet för den personliga integriteten bristfälligt i vissa avseenden. – Sekretessgränserna inom socialtjänstområdet är otydliga och skapar tveksamheter vid utbyte av känslig information. – Förhållandet mellan bestämmelserna om barns rätt att komma till tals och om föräldrarnas rätt att besluta för barnets räkning är i lagstiftningen otydligt och i vissa fall motsägelsefullt, vilket kan leda till allt för stora integritetsförluster för barnen. – Vid nyligen företagna ändringar i sekretesskyddet har inte integritetsskyddet värderats och avvägts mot effektivitet och andra motstående intressen, i den utsträckning som bör krävas på detta mycket integritetskänsliga område.
20.1. Allmänt om socialtjänstområdet
Ansvaret för att individer i socialt utsatta situationer får det stöd och den hjälp de behöver vilar på kommunerna inom ramen för socialtjänsten. Socialtjänst omfattar individ- och familjeomsorg samt ungdoms- och missbrukarvård. Till socialtjänstens uppgifter hör att svara för omsorg, stöd och vård, ekonomisk hjälp och annat bistånd till familjer och enskilda som behöver det. En av de viktigaste utgångspunkterna inom socialtjänsten är att insatser i individuella ärenden skall bygga på frivillighet och självbestämmande, men samhället har undantagsvis skyldighet att
tillgripa tvångsvisa åtgärder i fall där den enskilde inte bedöms kapabel att förstå sitt eget eller sina barns bästa.
Inom socialtjänsten hanteras stora mängder uppgifter om enskilda som på något sätt varit i kontakt med socialtjänsten. Det ligger i sakens natur att många av uppgifterna är mycket känsliga och utlämnande för den enskilde. Samtidigt är det i stor utsträckning nödvändigt för socialtjänsten att ha tillgång till dessa uppgifter och att utbyta information med andra myndigheter. Ett fungerande integritetsskydd är därför av stor betydelse på socialtjänstens område.
20.2. Kort om regelverket
Verksamheten inom socialtjänsten regleras av ett antal lagar, där socialtjänstlagen (2001:453, SoL) är av central betydelse. I lagen regleras enskildas rätt till ekonomiskt och socialt stöd och kommunernas skyldigheter i förhållande till de människor som vistas i kommunen. Bestämmelser som avviker från den ovan nämnda frivillighetsprincipen finns i lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) och lagen (1988:870) om vård av missbrukare i vissa fall (LVM).
En mer utförlig genomgång av de regler som syftar till att skydda enskildas personliga integritet i verksamheten inom socialtjänstens område finns i kapitel 38.
20.2.1. Skyddsregler i den materiella lagstiftningen
I socialtjänstlagens portalparagraf anges att verksamheten skall bygga på respekt för människornas självbestämmanderätt och integritet (1 kap. 1 § tredje stycket SoL). Med detta avses enligt förarbetena att socialtjänsten skall visa lyhördhet och inlevelseförmåga i den enskildes förhållanden och att den enskilde skall ha insyn i och ett reellt inflytande över de insatser som görs. I den materiella lagstiftningen inom socialtjänsten har också införts ett flertal bestämmelser i syfte att tillgodose rättssäkerhets- och integritetsaspekter i socialtjänstens verksamhet.
Handläggning och dokumentation
I 11 och 12 kap. socialtjänstlagen finns ett antal bestämmelser om hur handläggning skall ske och dokumentation hanteras samt om hur uppgifter skall behandlas. Dessa bestämmelser har bl.a. som mål att tillgodose rättsäkerhets- och integritetsaspekter samt att bidra till att uppnå en god kvalitet i socialtjänsten. Liknande bestämmelser finns i lagen (1993:387) om stöd och service till funktionshindrade (LSS). Av bestämmelserna följer exempelvis ett krav på fullständig dokumentation och att dokumentationen utformas med respekt för den enskildes integritet. Utgångspunkten är att uppgifterna skall vara tillräckliga och väsentliga, vila på ett korrekt underlag och inte vara av nedsättande karaktär.
Tvångsåtgärder enligt LVU och LVM
Som ovan nämnts är en av de viktigaste utgångspunkterna för socialtjänstens verksamhet att insatser i individuella ärenden skall bygga på frivillighet och självbestämmande. Samhället har emellertid ett ansvar för att barn och unga får den vård de behöver, även i fall där samförstånd inte kan nås med föräldrarna. I dessa fall ger lagen (1990:52) med särskilda bestämmelser om vård av unga (LVU) socialnämnden rätt att gripa in till de ungas skydd i de fall det inte går att i frivilliga former anordna vård som den unge behöver. Lagen (1988:870) om vård av missbrukare (LVM) är en på likartat sätt uppbyggd lagstiftning som reglerar förutsättningarna för att avvika från den grundläggande frivillighetsprincipen i socialtjänstlagen när det gäller vård av missbrukare. Både LVU och LVM innehåller bestämmelser som möjliggör frihetsberövanden och påtvingade kroppsliga ingrepp.
I 15–19 §§ LVU och i 31–35 §§ LVM finns vissa bestämmelser om särskilda befogenheter som får vidtas mot den som vårdas enligt respektive lag. I syfte att stärka den enskildes rättssäkerhet infördes den 1 juli 2005 en proportionalitetsprincip i 20 a § LVU och i 36 a § LVM av innebörd att sådana åtgärder får tillgripas endast om de står i rimlig proportion till syftet med åtgärden. Bestämmelsen knyter an till innehållet i 2 kap. 12 § regeringsformen och innebär att skälen för att vidta en tvångsåtgärd inom ramen för vården skall ställas i relation till de olägenheter
ingripandet innebär för den enskilde i fråga om bland annat dennes självbestämmande och integritet.
Särskilda bestämmelser om barn
I 3 kap. 5 § SoL anges att barnets inställning så långt det är möjligt skall klarläggas och att hänsyn skall tas till barnets vilja med beaktande av dess ålder och mognad. Barnets inställning skall klargöras utan att barnet för den skull pressas på synpunkter eller sätts i svåra valsituationer. Barn som fyllt 15 år har enligt 11 kap. 10 § SoL rätt att själva föra sin talan i mål och ärenden enligt lagen. Även yngre barn bör höras, om det kan vara till nytta för utredningen och barnet inte kan ta skada av det. Lämpligheten av att höra barnet får avgöras med ledning av dess ålder och mognad, vilken betydelse ärendet kan antas ha för barnet men också vilken inställning barnets ställföreträdare har till om barnet skall höras.
20.2.2. Sekretess och tystnadsplikt
Sekretessen inom socialtjänsten regleras i 7 kap. 4 § SekrL och gäller för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men, vilket i princip innebär att uppgifter inte kan lämnas ut till andra utan den enskildes samtycke om de inte är helt harmlösa. Socialtjänstens möjlighet att lämna ut uppgifter till andra myndigheter är också begränsat eftersom den s.k. generalklausulen i 14 kap. 3 § SekrL inte gäller för uppgifter som omfattas av socialtjänstsekretess. Möjligheten att enligt 14 kap. 2 § SekrL lämna uppgifter till polisen vid misstänkt brottslighet är också begränsade, även om en uppluckring i sekretesskyddet nyligen skett.
När det gäller enskild verksamhet finns särskilda bestämmelser om personalens tystnadsplikt i 15 kap. 1 och 2 §§ SoL respektive 29 § LSS. Bestämmelserna innebär att sådan personal inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses exempelvis inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.
20.2.3. Behandling av personuppgifter
Behandling av personuppgifter inom socialtjänsten regleras i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Lagen är en specialreglering i förhållande till personuppgiftslagen och anger de undantag och preciseringar som bedömts nödvändiga för verksamheten inom socialtjänsten. I socialtjänstlagen finns också bestämmelser om gallring av personuppgifter som avviker från, och således gäller före, bestämmelserna i personuppgiftslagen.
Socialtjänsten får behandla alla slags personuppgifter, även känsliga uppgifter och uppgifter om lagöverträdelser, om det är nödvändigt för att arbetsuppgifter inom socialtjänsten skall kunna utföras eller om det behövs för att fullgöra författningsreglerad uppgiftsskyldighet. I sammanställningar och som sökbegrepp får emellertid inte uppgifter vilkas behandling kan anses vara kränkande för den personliga integriteten användas.
20.3. Sammanfattning och bedömning
En viktig utgångspunkt för socialtjänsten är att verksamheten skall bygga på respekt för individens självbestämmande och integritet. Denna princip har kommit till uttryck i lagstiftningen och har haft en avgörande betydelse för regleringen av bl.a. sekretessen på området. För att åtnjuta sina rättigheter enligt exempelvis socialtjänstlagen tvingas enskilda lämna uppgifter om ekonomi, hälsotillstånd och andra personliga förhållanden som rör både dem själva och deras anhöriga. Redan själva beroendet av insatser enligt socialtjänstlagen kan av många uppfattas som integritetskränkande. Med hänsyn till att socialtjänsten i mycket stor utsträckning berör de mest känsliga och skyddsvärda delarna av medborgarnas privata sfär, har det ansetts ofrånkomligt att avsevärt begränsa den offentliga insynen i socialtjänstens verksamhet. De integritetsskador som oundvikligen hör samman med verksamheten begränsas av att socialtjänsten i stor utsträckning bygger på frivillighet och omgärdas av en stark sekretessreglering, en utförlig reglering av behandling av personuppgifter samt särskilda bestämmelser i den materiella lagstiftningen som har till syfte att skydda den enskildes personliga integritet. Vikten av att ta hänsyn till enskildas personliga integritet har genom denna lagstiftning framhållits på ett tydligt sätt inom verksamheten.
20.3.1. Vissa frågor om sekretess
Som tidigare nämnts är sekretesskyddet inom socialtjänsten starkt och gäller med ett omvänt skaderekvisit. Trots detta finns från integritetssynpunkt vissa tveksamheter när det gäller det reella sekretesskyddet eftersom gränserna för sekretessen i viss mån är otydliga och undantagen från sekretessen nyligen har utvidgats.
Sekretess inom och mellan myndigheter på socialtjänstens område
Från integritetssynpunkt är det viktigt att de verksamheter som har rätt att få tillgång till känslig information är väl definierade. Så är emellertid inte alltid fallet. Eftersom kommunerna har stor frihet att organisera nämndarbetet som de själva vill kan sekretessgränser uppkomma inom kommunens egen socialtjänstorganisation. Detta kan t.ex. vara fallet vid en uppdelning på olika sociala distriktsnämnder eller olika kommundelar, men också vid en uppdelning där olika sakområden inom socialtjänsten skiljs åt. Varje nämnd i en sådan organisation är, tillsammans med tillhörande förvaltning, att anse som en egen myndighet i den mening som avses i sekretesslagen. Sekretess gäller även mellan olika verksamhetsgrenar inom samma myndighet, när dessa är att betrakta som självständiga i förhållande till varandra. Vad som avses med en sådan självständig verksamhetsgren har emellertid inte definierats i sekretesslagen, och på socialtjänstens område har tolkningen vållat svårigheter.
I dag är det också vanligt att beslut om individuellt behovsprövade insatser verkställs av en annan nämnd än den som fattar beslutet eller av enskilda verksamheter. Frågan uppkommer då om vilka uppgifter om enskildas personliga förhållanden som kan lämnas ut av den beslutsfattande nämnden till den verksamhet som på uppdrag av nämnden skall verkställa beslutet. Det kan konstateras att den beslutsfattande nämndens möjligheter i detta avseende är mycket begränsade, såvida den enskilda inte lämnat samtycke till utlämnandet. Detta kan innebära att information som behövs för att insatsen skall kunna genomföras på ett ändamålsenligt sätt inte kan lämnas ut.
Från integritetssynpunkt är det angeläget att sådana tveksamheter undanröjs. Förslag till förbättringar i detta avseende
har lagts fram i betänkandet Ny sekretesslag (SOU 2003:99 s. 272). Förslaget innebär att sekretessgränser uttryckligen anges i sekretesslagen och skall gälla mellan verksamheter av olika slag, oavsett hur en kommun organiserar verksamheten i olika nämnder. Vidare innehåller betänkandet ett förslag till en generell bestämmelse som anger att sekretessen inom bl.a. socialtjänsten inte får hindra att sådana uppgifter om en enskild som behövs för att han eller hon skall få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet till en annan myndighet inom socialtjänsten eller till en enskild verksamhet.
Ändringar i 14 kap. 2 § SekrL
Liksom inom hälso- och sjukvården har möjligheterna att på socialtjänstens område lämna ut uppgifter till de brottsutredande myndigheterna enligt 14 kap. 2 § SekrL utökats efter ändringar som trädde i kraft den 1 oktober 2006 (se prop. 2005/06:161). Ändringarna innebär att socialtjänsten får lämna uppgifter till bl.a. polis och åklagare om brott som har ett minimistraff om ett års fängelse, i stället för som tidigare två års fängelse, samt att även uppgifter om försöks- och förberedelsebrott får lämnas ut om minimistraffet är två års fängelse.
Ändringarna innebär således utökade möjligheter för socialtjänsten att lämna ut uppgifter som klienter lämnar till exempelvis handläggare i verksamheten, även om brottet inte har någon anknytning till verksamheten. I lagstiftningsärendet angav regeringen att det är viktigt att den enskilde känner förtroende för socialtjänsten och vågar lämna uppgifter om sina personliga förhållanden till myndigheten och att det därför även fortsättningsvis som huvudregel bör vara den enskilde som skall avgöra om exempelvis en misshandel skall polisanmälas. Emellertid ansåg regeringen att det fanns starka skäl för att socialtjänsten, även mot den enskildes vilja, skall få lämna uppgifter som angår misstankar om grov misshandel till de brottsutredande myndigheterna (prop. 2005/06:161 s. 78) och att tvåårsregeln därför borde förändras. Någon analys av vad sänkningen till en ettårsgräns kan komma att betyda för integritetsskyddet på detta, från sekretessynpunkt, särskilt känsliga område lämnades inte. Inte heller har någon redovisning lämnats för hur avvägningen mellan integritetsskyddet inom socialtjänsten å ena sida och behovet av
uppgifter i brottsbekämpningen å andra sidan gjorts. Det går därför inte att utläsa varför denna avvägning utfallit annorlunda än då man först införde den mer begränsade möjligheten för socialtjänsten att lämna uppgifter till brottsutredande myndigheter (jfr prop. 1981/82:186 s. 20 f.).
Regeringen framhöll i ärendet att det inte var fråga om att införa en anmälningsskyldighet för socialtjänsten, utan bara om att utvidga dessa myndigheters möjligheter att lämna uppgifter i sådana fall då det är fråga om grova våldsbrott och det med hänsyn till samtliga omständigheter framstår som lämpligt. Härvidlag borde bl.a. den enskildes inställning beaktas. Den omständigheten att bestämmelsen inte medför en skyldighet att anmäla brotten betyder emellertid inte att socialtjänsten inte under några omständigheter är skyldig att lämna uppgifter till bl.a. polisen. Enligt 15 kap. 5 § SekrL skall en myndighet nämligen på begäran av en annan myndighet lämna uppgift som den förfogar över i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång. När en myndighet efter en begäran av en annan myndighet vid en tillämpning av 14 kap. 2 § SekrL finner att sekretess inte hindrar att uppgiften lämnas ut och inte heller arbetets behöriga gång hindrar det, skall myndigheten alltså lämna ut uppgiften som den förfogar över (jfr JO 1994/95 s. 516). Det kan därför ifrågasättas om socialtjänsten i ett sådant fall kan beakta den enskildes önskemål. Hur denna konsekvens för den enskildes integritet förhåller sig till behovet av ändringen har inte analyserats i propositionen. Denna bristfälliga analys kan inte anses tillfredsställande från integritetsskyddssynpunkt.
De nämnda ändringarna innebär också att tillämpningsområdet för vittnesplikten förändras. Vittnesplikten utgör en uppgiftsskyldighet som bryter sekretess. Vissa yrkeskategorier, bl.a. familjerådgivare enligt socialtjänstlagen och deras biträden, får emellertid höras som vittnen om något som i deras yrkesutövning har anförtrotts dem eller som de i samband därmed erfarit, endast om det är medgivet i lag eller om den till vars förmån tystnadsplikten gäller samtycker till det (36 kap. 5 § andra stycket första meningen rättegångsbalken). Undantaget från vittnesplikten gäller enligt 36 kap. 5 § fjärde stycket RB inte vid sådana brott som omfattas av 14 kap. 2 § SekrL. En konsekvens av att sekretesslagen ändras blir således att även vittnesplikten ändras. Regeringen angav i propositionen att det var frågan om en följdändring som innebär att yrkesutövarens möjlighet att lämna uppgifter under en
rättegång blir densamma som deras nya möjligheter att lämna uppgifter till de brottsutredande myndigheterna (prop. 2005/06:161 s. 82). Konsekvenserna av att vittnesplikten utvidgas då möjligheten att anmäla brott ökar, har emellertid inte analyserats i propositionen. Tvärtom har regeringen, som ovan nämnts, påpekat att förändringarna i 14 kap. 2 § SekrL bara innebär möjligheter, inte skyldigheter, för socialtjänsten. Genom ändringen kommer dock exempelvis familjerådgivare, som omfattas av sträng sekretess på grund av den särskilda förtroendesituation som råder inom verksamheten, att bli skyldiga att vittna i mycket större omfattning. Det är från integritetssynpunkt olyckligt att denna konsekvens inte funnits med i analysen av förändringarnas betydelse för den enskildes personliga integritet.
20.3.2. Regleringen av tvångsåtgärder i LVU och LVM
Varje medborgare är gentemot det allmänna garanterade ett skydd mot påtvingade kroppsliga ingrepp och frihetsberövanden (2 kap.6 och 8 §§regeringsformen). Med påtvingat kroppsligt ingrepp avses i första hand fysiskt våld, men hit hör även läkarundersökningar, smärre ingrepp som vaccineringar och blodprovstagning samt liknande företeelser som går under beteckningen kroppsbesiktning. Undantag från skyddet mot kroppsliga ingrepp och frihetsberövanden kan endast föreskrivas i lag, och då bara i syfte att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får enligt 2 kap. 12 § RF inte gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem. I artiklarna 5, 6 och 8 i Europakonventionen finns också ett skydd mot kroppsliga ingrepp och frihetsberövanden. Både LVU och LVM innehåller sådana undantag som möjliggör frihetsberövanden och påtvingade kroppsliga ingrepp. Dessutom innehåller lagarna bestämmelser som möjliggör inskränkningar i den enskildes möjligheter att kommunicera via telefon och brev.
Tvångsåtgärder av angivet slag innebär en allvarlig inskränkning i den enskildes personliga integritet och det är därför av stor vikt att skälen för och behoven av tvångsåtgärderna prövas noggrant. Införandet av en uttrycklig proportionalitetsprincip i LVU (20 a §) och i LVM (36 a §) den 1 juli 2005 var från den synpunkten välkommet. Proportionalitetsprincipen har visserligen sedan tidigare ansetts gälla inom hela förvaltningsrätten. Genom
införandet av de nämnda bestämmelserna lades emellertid fast att utövandet av de särskilda befogenheterna i LVM och LVU i varje enskilt fall bara får ske efter en prövning av om tvångsåtgärder över huvud taget behöver tillgripas med hänsyn till omständigheterna, eller om syftet i stället kan uppnås med mindre ingripande åtgärder.
Det kan konstateras av möjligheterna att överklaga beslut om tvångsåtgärder är små. Beslut om att genomföra kroppsvisitering eller ytlig kroppsbesiktning eller att utföra blod-, urin- eller utandningsprov liksom beslut om att kontrollera försändelser kan inte överklagas enligt någon av lagarna. I samband med de ändringar som genomfördes den 1 juli 2005 övervägdes frågan om att utöka möjligheten att överklaga Statens Institutionsstyrelses beslut enligt LVU och LVM. Några remissinstanser hade nämligen framhållit att alla beslut enligt lagen (1998:603) om verkställighet av sluten ungdomsvård (LSU) är överklagbara, medan endast vissa uppräknade beslut är överklagbara enligt 42 § LVU respektive 44 § LVM, och att dessa skillnader är sakligt omotiverade. Regeringen ansåg dock inte att jämförelsen mellan LSU å ena sidan och LVM och LVU å andra sidan var relevant, eftersom LVU och LVM är vårdlagar medan LSU vilar på straffrättslig grund, och fann att inte heller något annat visade på ett behov av en utvidgning av rätten att överklaga beslut enligt LVU och LVM (prop. 2004/05:123 s. 47).
Det faktum att möjligheterna att överklaga dessa beslut är begränsade, innebär att tillämpningen av proportionalitetsprincipen i många fall inte kan prövas av domstol. I motiven har visserligen angetts att det inte framkommit något behov av förändringar, men någon motivering till varför beslut inte skall kunna överklagas har inte lämnats. Att beslut om tvångsåtgärder som innebär inskränkningar i grundläggande fri- och rättigheter inte kan överklagas är betänkligt från integritetsskyddssynpunkt.
I socialtjänstlagen förkommer vissa anmälningsskyldigheter som innebär att myndigheter och dess personal har en skyldighet att anmäla missförhållanden (14 kap. 1 § SoL beträffande barn och 14 kap. 2 § SoL beträffande äldre och funktionshindrade). Den som anmäler är inte bunden av den sekretess som annars normalt råder inom verksamheten. Anmälningsplikten anses vara ett viktigt instrument för att bevaka att särskilt utsatta personers integritet respekteras. Det kan konstateras att motsvarande bestämmelser inte finns beträffande dem som vårdas enligt LVU och LVM. Visserligen gäller anmälningsplikten enligt 14 kap. 1 § SoL till skydd för barn och unga även i ett LVU-hem, men bara så länge de
är underåriga. Det synes därför kunna ifrågasättas om regelverket är tillräckligt för att missförhållanden skall kunna uppmärksammas i fråga om dem som är över 18 år liksom för dem som vårdas enligt LVM. Det är av vikt att vård under former som inte är frivilliga sker på ett sätt som inte kränker enskildas personliga integritet i större utsträckning än vad som är befogat. Från integritetsskyddssynpunkt är det därför angeläget att personer som uppmärksammar missförhållanden i sådan vård inte är förhindrade av sekretess att anmäla sina iakttagelser till tillsynsmyndigheten. Om gällande rätt inte ger sådana möjligheter, saknas ett viktigt instrument för bevakningen av att enskildas integritet inte kränks.
20.3.3. Företrädare för vuxna med nedsatt beslutsförmåga
Inom socialtjänsten råder oklarheter kring vem som företräder en vuxen person med nedsatt beslutsförmåga, vilket innebär problem både när det gäller handläggning av ärenden och genomförande av beslutade insatser. SoL och LSS bygger i huvudsak på att den enskilde är en aktiv part som företräder sig själv och tar tillvara rättigheter och fullgör skyldigheter. Det finns emellertid stora grupper som har nedsatt beslutsförmåga till följd av demenssjukdom, utvecklingsstörning eller psykisk störning och som därför har svårigheter att ta tillvara sina intressen. Det är också oklart hur långtgående befogenheter t.ex. en god man har.
I betänkandet Frågor om förmyndare och ställföreträdare för vuxna (SOU 2004:112) lämnas vissa förslag som riktar in sig på vuxna personer som saknar mental förmåga att ta ställning i en viss rättslig angelägenhet. Inom socialtjänsten innebär förslaget bl.a. att personalen i den verksamhet som har ansvaret för den åtgärd som söks, skall ha rätt att avgöra att en enskild person saknar beslutsförmåga. En person skall anses sakna beslutsförmåga när han eller hon på grund av psykisk störning, sjukdom, skada eller liknande förhållande uppenbarligen inte förmår att tillgodogöra sig information i en fråga som gäller hans eller hennes angelägenheter, och därför inte heller förmår att självständigt överväga konsekvenserna av beslutet i frågan eller att meddela sin mening. Enligt betänkandet bör ett sådant beslut jämställas med ett beslut om att avvisa ärendet, vilket innebär att beslutet kan överklagas. Det är uppenbart att möjligheten skulle innebära effektivitetsvinster inom socialtjänsten som i princip kan avsluta ett ärende efter ett sådant
beslut, istället för att fortsätta en komplicerad handläggning. Det kan samtidigt konstateras att ett sådant beslut innebär att personen ifråga fråntas sin rätt att själv bestämma i det aktuella ärendet och att respekten för de hjälpbehövandes integritet som socialtjänstlagstiftningen bygger på åsidosätts. Det är därför av stor vikt att en eventuell lagstiftning i enlighet med förslaget föregås av noggranna avvägningar mellan integritet och effektivitet så att, då lagstiftningen skall tillämpas, inte situationer uppkommer där det kan befaras att en handläggare tar sådana beslut främst i syfte att kunna avsluta ett ärende beträffande en besvärlig hjälpsökande.
20.3.4. Barns ställning inom socialtjänsten
Vid alla beslut och andra åtgärder som rör barn skall det finnas ett tydligt barnperspektiv. Utgångspunkten i barnperspektivet är respekten för barnets fulla människovärde och integritet. Denna grundsyn kommer till uttryck i Förenta Nationernas konvention om barnets rättigheter (barnkonventionen). En av grundpelarna i barnkonventionen är principen om barnets bästa (artikel 3). En annan princip som har betydelse i detta sammanhang är barnets rätt att komma till tals (artikel 12), som innebär att konventionsstaterna skall tillförsäkra det barn som är i stånd att bilda egna åsikter rätten att fritt uttrycka dessa i alla frågor som rör det barnet, varvid barnets åsikter skall ges betydelse i förhållande till barnets ålder och mognad. En mer utförlig beskrivning av barnens rättsliga ställning ges i kapitel 37.
Barns rätt att komma till tals
På socialtjänstens område har barns rätt att komma till tals uttryckligt reglerats. Barn över 15 år får således föra sin egen talan, medan mindre barn skall höras om det är lämpligt. Om det inte bedöms lämpligt att tala med barnet, skall barnets inställning ändå alltid klargöras på något sätt. Frågan om det är lämpligt att höra ett barn skall avgöras utifrån barnets ålder och mognad. Även om socialnämnden bedömer att det är lämpligt och barnet själv vill medverka, måste vårdnadshavarens samtycke inhämtas om barnet inte är tillräckligt gammal för att själv besluta om sin medverkan. Socialtjänstens möjlighet att under en utredning samtala med ett
barn utan vårdnadshavarens medgivande, har tagits upp i olika sammanhang. JO har utförligt behandlat denna fråga (jfr JO:s beslut den 10 oktober 2005, dnr 1059-2003 och 4857-2003) och konstaterat att det i dag inte finns något lagligt stöd för socialtjänsten att, mot vårdnadshavarens vilja, ha samtal med ett barn, om denne inte har nått en sådan ålder och mognad att det är tillräckligt med hans eller hennes samtycke. Det är uppenbart att konflikten mellan föräldrarnas bestämmanderätt och barnets rätt att komma till tals kan leda till att barnets inställning inte kan klargöras och att barnets integritet inte beaktas på sätt som är avsett i socialtjänstlagen.
Även i andra sammanhang där barnet skall företrädas av en vuxen kan sådana problem uppstå. Uppgifter om barnet som omfattas av socialtjänstsekretessen kan i princip lämnas till enskilda endast efter samtycke. I samband med en sådan begäran måste en bedömning göras för att konstatera vem som disponerar över sekretessen. För små barn är vårdnadshavaren ställföreträdare och den som lämnar samtycke till att sekretesskyddade uppgifter kan lämnas ut. För lite äldre barn kan det krävas samtycke från såväl vårdnadshavaren som barnet. Äldre barn disponerar många gånger ensamma över sekretessen och bestämmer alltså själva om uppgifterna skall lämnas ut. I situationer där barnet inte nått sådan mognad att det själv kan lämna samtycke, är det således vårdnadshavaren som beslutar. Det finns emellertid en möjlighet för socialnämnden att neka även vårdnadshavare tillgång till sekretessbelagda uppgifter, nämligen om det skulle leda till betydande men för barnet att vårdnadshavaren får del av uppgifterna (14 kap. 5 § andra stycket SekrL). Om vårdnadshavare lämnat samtycke till att någon annan skall få ta del av uppgifter, kan emellertid socialnämnden inte med stöd av denna bestämmelse neka att lämna ut uppgifterna.
De regler inom socialtjänsten som syftar till att låta barn komma till tals i ärenden som rör dem, kan i vissa fall komma i konflikt med föräldrarnas oinskränkta rätt att bestämma. Visserligen finns möjligheter att i en del situationer förordna en annan person som skall företräda barnet, men det säger sig självt att ett sådant ingripande bara sker i mycket speciella situationer. Det finns således inom socialtjänsten uppenbara problem när det gäller att hantera å ena sidan föräldrarnas bestämmanderätt och å andra sidan de bestämmelser som reglerar barnets rätt att komma till tals. Denna osäkerhet kan leda till integritetsförluster för barnet och
kan leda till att Sverige inte uppfyller sina åtaganden enligt Barnkonventionen. Det förefaller därför angeläget att lagstiftningen förtydligas. Från ett integritetsskydds- och barnperspektiv är det således välkommet att regeringen nu tillsatt en utredning som bl.a. skall överväga behovet av en reglering när det gäller förutsättningarna för socialtjänsten att tala med ett barn utan vårdnadshavarens samtycke (dir. 2006:83).
Förslaget om skyddutredningar avseende barn
Socialdepartementets promemoria med förslag om skyddsutredningar avseende barn (S2006/6778/ST) innehåller förslag som innebär långtgående befogenheter för Socialstyrelsen att inhämta information om barn som har avlidit till följd av brott. Uppgifter skall kunna samlas in från bl.a. skola, socialtjänst och hälso- och sjukvården för att kunna utröna vilken kännedom berörda myndigheter har haft om barnets förhållanden och vilka åtgärder som vidtagits eller som hade kunnat vidtas. Syftet är att dra lärdom och förhindra liknande händelser i framtiden, vilket naturligtvis är vällovligt. En utredning av detta slag innebär emellertid mycket stora intrång i enskildas personliga integritet hos familjer som redan drabbats hårt och som inte heller kan dra någon nytta av skyddsutredningen. Det framstår därför som angeläget att konsekvenserna för enskildas personliga integritet övervägs noggrant och att skyddsutredningar omgärdas av starka integritetsskyddande bestämmelser.
Beredningen av promemorian pågår för närvarande i Regeringskansliet.
21. Socialförsäkringssystemet
Huvudsaklig bedömning: – Det regelsystem som styr socialförsäkringen är synnerligen omfattande och dessutom föga lättillgängligt. Systemet har på senare år undergått mycket stora förändringar. Avsaknaden av en tydlig och konsekvent lagstiftning, både i materiellt och processuellt hänseende, medför ökade risker både för att enskildas personliga integritet kränks i handläggningen och att felaktiga beslut fattas. Förekomsten av felaktiga utbetalningar föranleder Försäkringskassan att vidta utredningar som kan leda till svåra och onödiga intrång i den personliga integriteten. – Med hänsyn till den enorma mängd personuppgifter som hanteras i systemet är det av stor betydelse att hanteringen regleras genom särlagstiftning. Även denna är dock mycket svårtillgänglig, vilket kan få negativa integritetsskyddskonsekvenser för den enskilde och försämra dennes möjligheter att bevaka sina intressen. – Försäkringskassans informationsutbyte med andra myndigheter är omfattande och utökas fortlöpande. En ordentlig utvärdering av konsekvenserna för enskildas personliga integritet har inte gjorts, men skulle behövas för att få underlag för en korrekt bedömning av i vad mån värdet av det ökade informationsutbytet står i proportion till de integritetsförluster som torde ha blivit följden.
21.1. Inledning
I svensk lagstiftning finns ingen legaldefinition av begreppet socialförsäkring. Till socialförsäkringen hänförs dock vanligen de flesta trygghetssystem som administreras av Försäkringskassan och Premiepensionsmyndigheten, medan sådana system som arbets-
löshetsförsäkringen och utbildningsbidragen däremot inte anses rymmas inom begreppet socialförsäkringen.
Socialförsäkringens administration har nyligen omorganiserats. Den 31 december 2004 lades Riksförsäkringsverket och de 21 försäkringskassorna ned och en ny sammanhållen statlig myndighet, Försäkringskassan, inrättades. Målet med reformen var att skapa ett tydligt ledningsansvar, nationell samsyn och likformighet. Försäkringskassan handlägger närmare femtio olika förmåner som regleras i ett trettiotal lagar. Förmånerna delas in i verksamhetsområdena familjepolitik, äldrepolitik, handikappolitik, hälso- och sjukvårdspolitik, ersättning vid arbetsoförmåga samt annan utbetalning.
21.2. Kort om regelverket
En mer utförlig beskrivning av de regler som syftar till att skydda enskildas personliga integritet i verksamhet inom socialförsäkringssystemet lämnas i kapitel 39.
21.2.1. Det materiella regelverket
De centrala bestämmelserna om socialförsäkringen finns i socialförsäkringslagen (1999:799). I lagen regleras vem som har rätt till de olika försäkringarna och bidragen inom socialförsäkringssystemet. Varje socialförsäkringsförmån regleras i särskilda regelverk. Av central betydelse är emellertid de bestämmelser som finns i lagen (1962:381) om allmän försäkring och i lagen (1998:674) om inkomstgrundad ålderspension, eftersom flertalet övriga regelverk avseende socialförsäkringsförmåner hänvisar till bestämmelserna i dessa lagar. Bestämmelser om Försäkringskassans handläggning av förmånerna är utspridda i många olika lagar.
21.2.2. Sekretess
Uppgifter om enskildas hälsotillstånd eller andra personliga förhållanden i socialförsäkringsärenden omfattas av sekretess enligt 7 kap. 7 § SekrL. Bestämmelsen innebär att sekretess gäller hos Försäkringskassan och Premiepensionsmyndigheten (PPM) i olika slag av ärenden om förmåner och ersättningar. Uttrycket person-
liga förhållanden omfattar alla uppgifter som kan hänföras till en enskild person, dit även ekonomiska förhållanden som exempelvis sjukpenninggrundande inkomst och sjukpenning räknas. Socialförsäkringssekretessen gäller även för uppgifter i beslut i socialförsäkringsärenden eftersom det anses finnas ett behov av sekretess för uppgifter om enskildas sjukperioder.
Trots sekretessen lämnas uppgifter om enskilda i stor utsträckning ut till andra myndigheter med stöd av bestämmelser om uppgiftsskyldighet som främst återfinns i förordningen (1980:995) om skyldighet för Försäkringskassan att lämna uppgifter till andra myndigheter. Försäkringskassan tar också emot många uppgifter från andra myndigheter. Avsikten med informationsutbytet är att minska risken för felaktiga utbetalningar.
21.2.3. Behandling av personuppgifter
Inom socialförsäkringens administration hanteras stora mängder uppgifter om nästan hela Sveriges befolkning. Uppgifter som lämnas till Försäkringskassan behandlas i register som används för att handlägga socialförsäkringsförmåner. Det finns ett tjugotal s.k. socialförsäkringsregister som Försäkringskassan ansvarar för, vilka tillsammans utgör socialförsäkringsdatabasen. Många av dessa uppgifter är s.k. känsliga personuppgifter om exempelvis hälsa. Det har därför ansetts finnas ett särskilt behov av skydd mot sådan användning av individrelaterad information som kan utgöra otillbörliga intrång i den personliga integriteten. För Försäkringskassans och Premiepensionsmyndighetens verksamhet finns därför bestämmelser om personuppgiftsbehandling i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration. Lagen är en särreglering i förhållande till personuppgiftslagen och medger att Försäkringskassan behandlar personuppgifter även mot den enskildes vilja.
21.2.4. Försäkringskassans utredningar om felaktiga utbetalningar
Vid misstänkt felaktig utbetalning av en förmån inom socialförsäkringssystemet har Försäkringskassans rätt att få tillgång till uppgifter av den försäkrade eller andra. Förhållandet regleras i bl.a.
20 kap. 8 §§ AFL. I många andra lagar på socialförsäkringsområdet finns antingen motsvarande bestämmelser, såsom i 11 § lagen (1991:1047) om sjuklön, eller en hänvisning till att 20 kap. 8 § AFL skall tillämpas, såsom i 14 § lagen (1947:529) om allmänna barnbidrag. Försäkringskassan har enligt den typen av bestämmelser rätt att ställa frågor till den försäkrade och till andra som kan antas kunna lämna nödvändiga uppgifter. Försäkringskassan har också rätt att göra besök hos den försäkrade, både hemma och på dennes arbetsplats. Besök skall användas som en utrednings- eller kontrollåtgärd bara om det finns sakliga skäl för en sådan åtgärd. Skälen skall normalt vara individuella och avse det enskilda ärendet.
21.3. Sammanfattning och bedömning
I socialförsäkringens administration uppkommer risker för otillbörliga intrång i den personliga integriteten framför allt på grund av de stora mängder uppgifter som behandlas i systemen och det omfattande informationsutbytet med andra myndigheter. Integritetsaspekterna i verksamheten har inte alls lyfts fram på samma tydliga sätt som inom exempelvis socialtjänstlagstiftningen.
21.3.1. Det materiella regelverket är mycket svåröverskådligt
Tillskapandet av en enhetlig myndighet syftade till att åstadkomma en mer rättssäker och kvalitetsinriktad handläggning av individärenden. Det har dock i många olika sammanhang konstaterats att en alltför hög andel av ärendena hos Försäkringskassan fortfarande har brister i beslutsunderlag, beslut och utbetalningar. Att de materiella reglerna inom socialförsäkringsområdet är komplexa, svåröverskådliga och ofta ändras har i flera sammanhang ansetts bidra till problemen. Ett svåröverskådligt regelverk kan leda till problem vid tillämpningen av reglerna för den som handlägger ärenden hos Försäkringskassan och kan leda till rättsförluster för enskilda. En tydligare och mer enhetlig lagstiftning både i materiellt och processuellt hänseende, kan också bidra till att den enskildes personliga integritet bättre beaktas i handläggningen av ett ärende, exempelvis genom att ovidkommande uppgifter inte förs in i ärendet. I betänkandet Socialförsäkringsbalk (SOU
2005:114), finns ett förslag till samordning av bestämmelser som skulle ge en bättre överblick över den enskildes rättigheter och skyldigheter. Utredningen föreslog också att vissa bestämmelser om förmåner och handläggning görs gemensamma för alla ärenden. Dessa förändringar i syfte att förenkla och förtydliga regelverket synes vara angelägna också som medel för att stärka den personliga integriteten inom socialförsäkringssystemet.
Brister i utformning av regelverken gör att risker för felaktiga utbetalningar uppstår. Genom komplexa regelverk, dålig samordning mellan system, otydliga villkor för rätten till ersättning och utrymme för godtycke i tillämpning av gällande regler finns en risk att både förmånstagare och myndigheter medverkar till felaktiga utbetalningar från trygghetssystemen. Både regering och riksdag har konstaterat att det bästa sättet att minska problemet med felaktiga utbetalningar är att besluten blir rätt från början. Det minskar också Försäkringskassans behov av att tillgripa kontrollåtgärder som ofta utgör ingrepp i enskildas personliga integritet.
21.3.2. Komplicerad personuppgiftsreglering
Inom socialförsäkringsområdet är regleringen av personuppgiftsbehandlingen av grundläggande betydelse från integritetssynpunkt. När så stora mängder information hanteras är det särskilt viktigt att detta endast sker för särskilt fastställda ändamål. Med tydliga ändamål för vilka behandling av personuppgifter får ske kan den enskilde på ett enkelt sätt få en tydlig bild av om uppgifter om honom eller henne behandlas eller inte, och om så sker i vilken omfattning detta kan komma att medföra intrång i hans eller hennes personliga integritet. På socialförsäkringens område har ändamålen delats upp i primära ändamål, vilka tillgodoser Försäkringskassans egna behov, och sekundära ändamål, vilka tillgodoser andra myndigheters behov. Eftersom Försäkringskassans uppgiftsskyldighet är mycket vidsträckt innebär emellertid denna reglering att det är svårt för den enskilde att överblicka hur uppgifterna om honom eller henne kan komma att användas.
Även frågan om vem som kan ta del av de insamlade uppgifterna är av stor betydelse för den enskildes personliga integritet. Som ovan angetts har Försäkringskassan omfattande författningsreglerade uppgiftsskyldigheter, framför allt för att minska riskerna för dubbelutbetalningar. Sådana bestämmelser bryter sekretess och
det är därför av stor vikt att effektivitetsvinsterna vägs mot integritetsriskerna innan sådana bestämmelser införs. I fråga om vilka som får ta del av uppgifter har omfattningen av myndigheters och andras direktåtkomst till elektroniskt lagrad information ansetts särskilt integritetskänslig. Den detaljreglering av direktåtkomsten som finns på socialförsäkringsområdet utgör ett viktigt skydd mot otillbörliga intrång i enskildas personliga integritet.
Förutom innehåll i och åtkomst till register och databaser, är frågan om på vilket sätt uppgifter kan sammanställas en av de viktigare från integritetssynpunkt. Ju större möjligheter det finns att i olika konstellationer sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. Inom socialförsäkringsområdet har därför sökmöjligheterna begränsats så att sökning inte kan ske med användande av känsliga uppgifter eller uppgifter om lagöverträdelser.
Syftet med en särskild lag om personuppgiftsbehandling inom socialförsäkringsområdet är att skapa ett skydd mot otillbörliga intrång i den personliga integriteten. Den bärande tanken är att den enskilde genom tydlig reglering av innehåll och åtkomst till registren, skall kunna få en uppfattning om hur uppgifterna som han eller hon lämnar in, kan komma att användas. Regleringen är dock mycket svårtillgänglig, vilket försvårar möjligheterna för den enskilde att ta ställning till om de efterfrågade uppgifterna skall lämnas eller inte. Till detta kommer att den enskilde i många fall inte har rätt att motsätta sig behandlingen av uppgifterna. Detta ställer höga krav på de överväganden som görs i fråga om utökad informationsöverföring till andra myndigheter.
21.3.3. Konsekvenserna av ett ökat informationsutbyte
De personuppgifter som finns i socialförsäkringsdatabasen behandlas av socialförsäkringens administration både inom och utom ramen för ett specifikt ärende. Många personuppgifter lämnas också ut till andra myndigheter. Inom socialförsäkringsområdet finns en registerlagstiftning som mer eller mindre i detalj reglerar vilka uppgifter som får behandlas och för vilka ändamål. En motsvarande detaljeringsgrad saknas emellertid inom andra myndigheters verksamhetsområden, exempelvis hos Centrala Studiestödsnämnden (CSN). På en del myndighetsområden förekommer visserligen registerförfattningar, men de är inte
uppbyggda på ett likartat sätt i fråga om exempelvis direktåtkomst. Detta innebär att det är mycket svårt att överblicka vilka konsekvenserna blir av ett ökat informationsutbyte mellan olika myndigheter.
Statskontoret har utvärderat de regler som infördes år 2002 och som möjliggjorde ett ökat utbyte av information i elektronisk form mellan Försäkringskassan, CSN, Arbetsmarknadsverket (AMV), och arbetslöshetskassorna. I rapporten Informationsutbyte kräver bra förutsättningar, 2006:07, anges att det nya samarbetet fungerar förhållandevis bra. Statskontoret konstaterar emellertid att de legala förutsättningarna inför 2002 års reform inte var tillräckligt genomarbetade, vilket innebär att det finns brister i regelverket och att den fulla potentialen för informationsutbytet inte har uppnåtts. Statskontoret konstaterar också att myndigheterna inte har någon löpande uppföljning av informationsutbytet. För att öka precisionen och effektiviteten i informationsutbytet lämnar Statskontoret bl.a. vissa förslag till författningsändringar, exempelvis att tiden som AMV får lagra information om arbetssökande i en arbetsmarknadspolitisk databas förlängs från två till tio år. En sådan förändring skulle underlätta vissa utredningar hos Försäkringskassan. Statskontoret föreslår också att vissa elektroniska underrättelser skall innehålla fler uppgifter.
De verksamhetsmässiga och effektiviseringsbaserade behoven av förändringar i fråga om möjligheterna att utbyta information mellan myndigheter bör vägas mot risken för kränkningar av enskildas personliga integritet. Förändringsmotiv som ofta åberopas är t.ex. behovet av kostnadsbesparingar och åtgärder mot överutnyttjande av försäkringssystemet. Om det, som är fallet med 2002 års reform, i efterhand visar sig att den förväntade nyttan inte har uppnåtts, kan det därför finnas anledning att på nytt analysera avvägningen mellan skyddet för den personliga integriteten och behovet av effektiviseringen. I den ovan nämnda rapporten har endast frågan om effektiviteten av reformen utvärderats. Statskontoret föreslår att fastare arbetsformer bör skapas inom Regeringskansliet för uppföljning av informationsutbytet och för att fånga upp regeländringar som kan behövas. Från integritetsskyddssynpunkt vore det värdefullt om uppföljningarna omfattade också förändringarnas konsekvenser i fråga om skyddet för den enskildes personliga integritet.
21.3.4. Avsaknad av en reglering av den inre sekretessen
På socialtjänstens område, liksom inom hälso- och sjukvården, regleras i viss omfattning den s.k. inre sekretessen. Inom socialförsäkringsområdet finns emellertid inga bestämmelser om hur uppgifter får utbytas inom Försäkringskassans egen myndighetssfär. I allmänna uttalanden i förarbetena till sekretesslagen anges det visserligen att det är självklart att uppgifter som omfattas av sekretess får lämnas mellan befattningshavare hos en myndighet i den utsträckning som är normal och behövlig för ett ärendes handläggning eller för verksamhetens bedrivande i övrigt och att denna möjlighet utnyttjas med omdöme (jfr prop. 1981/82:186 s. 38). Avsaknaden av en uttrycklig reglering av frågan lämnar emellertid öppet för mer personligt präglade ställningstaganden till frågan om uppgiftsutbyte kan ske. En uttrycklig reglering av den inre sekretessen skulle bättre kunna förhindra att uppgifter om den enskilde, utan lagstöd, sprids inom myndigheten för andra ändamål än för vilket myndigheten har erhållit uppgiften. I en myndighet som Försäkringskassan som hanterar mycket stora mängder individrelaterad information, är det av stor betydelse att uppgifter inte lämnas vidare om det inte behövs för verksamheten. Det finns också en risk att det hos myndigheterna förbises att varje ytterligare tjänsteman som får del av känslig personlig information i princip representerar ytterligare ett – låt vara oftast nödvändigt – intrång i någons personliga integritet.
Ett förslag till en reglering av den inre sekretessen finns i OSEK:s betänkande Ny sekretesslag (SOU 2003:99). Kommittén föreslår en bestämmelse som anger att om det kan antas att en sekretessreglerad uppgift inte får lämnas ut från ett sekretessområde, får uppgiften inte heller röjas inom sekretessområdet, om det är uppenbart obehövligt för verksamheten. En sådan regel skulle utgöra en påminnelse om nödvändigheten av tillbörlig restriktivitet vid hantering av känsliga personuppgifter inom myndigheterna.
22. Arbetslivet
Huvudsaklig bedömning: – Det saknas ett sammanhållet regelverk som tydligt anger var gränserna går för arbetssökandes och arbetstagares integritetsskydd i arbetslivet. – I vissa avseenden är det även rättsligt sett oklart vad som faktiskt gäller, exempelvis i fråga om drogtester på arbetsplatsen. – Båda dessa brister har varit kända länge utan att regeringen arbetat fram förslag till ny lagstiftning. Det är angeläget att det utredningsarbete som nu pågår leder till sådant resultat.
22.1. Inledning
Arbetslivet är ett viktigt delområde för ett närmare studium av hur skyddet för den personliga integriteten är reglerat i lagstiftningen. En utgångspunkt för ett sådant studium är naturligtvis de generella skyddsbestämmelser som finns i grundlag och vanlig lag och som är relevanta för förhållandena inom arbetslivet. Som exempel kan nämnas förbudet i 1 kap. 6 § regeringsformen mot påtvingade kroppsliga ingrepp, mångfalden av bestämmelser i personuppgiftslagen (1998:204), som har till syfte att skydda enskilda med avseende på behandling av personuppgifter, samt de bestämmelser i lagen (1998:150) om allmän kameraövervakning som begränsar användningen av övervakningsutrustning på såväl privat område som på platser dit allmänheten har tillträde. Dessa allmänt giltiga skyddsbestämmelser har utförligt beskrivits i andra avsnitt i betänkandet.
De diskrimineringslagar som gäller på arbetslivsområdet – i första hand jämställdhetslagen (1991:433), lagen (1999:130) om åtgärder mot diskriminering i arbetslivet på grund av etnisk
tillhörighet, religion eller annan trosuppfattning, lagen (1999:132) om förbud mot diskriminering i arbetslivet på grund av funktionshinder, lagen (1999:133) om förbud mot diskriminering i arbetslivet på grund av sexuell läggning samt lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning – kan i viss mening sägas innebära skydd även mot integritetskränkningar. Exempel på fall av diskriminering i arbetslivet som samtidigt i utpräglad grad kan uppfattas som en kränkning av den personliga integriteten är när arbetstagaren inte tillåts bära en viss klädedräkt (såsom turban, slöja eller långärmade plagg), persedel eller tatuering. Som i huvudsak framgår av de nämnda lagarnas namn innehåller dessa förbud för arbetsgivare att agera diskriminerande med avseende på kön, etnisk tillhörighet, religion, funktionshinder, sexuell läggning m.m. Diskrimineringskommittén har i sitt slutbetänkande En sammanhållen diskrimineringslagstiftning (SOU 2006:22) presenterat omfattande förslag till såväl strukturella som materiella förändringar. Bland annat har kommittén föreslagit att så kallad positiv särbehandling på grund av etnisk tillhörighet skall vara tillåten i arbetslivet. En annan nyhet är att privatpersoner enligt förslaget förbjuds att diskriminera – och därmed i viss mening kränka andras personliga integritet – när de tillhandahåller varor, tjänster eller bostäder till allmänheten. Kommitténs förslag har inte lett till lagstiftning.
Vid sidan av dessa allmänna bestämmelser och bestämmelser om diskrimineringsförbud finns lite varstans i lagstiftningen regler som mer specifikt tar sikte på att avgränsa de anställdas och arbetssökandes behov av skydd för sin personliga integritet. I 30 § lagen (1994:260) om offentlig anställning finns regler om när arbetstagare är skyldiga att underkasta sig periodiska hälsoundersökningar. Den som söker anställning vid en statlig myndighet är skyldig att lämna läkarintyg enligt vad som närmare anges i 5 § anställningsförordningen (1994:373). Regler om läkarundersökning finns också i lagen (1994:261) om fullmaktsanställning. Även i livsmedelslagen (1971:511), järnvägssäkerhetslagen (1990:1157), luftfartslagen (1957:297), strålskyddslagen (1988:220) och fartygssäkerhetslagen (1988:49) föreskrivs skyldighet att genomgå läkar- och hälsoundersökning när arbetstagarens bristande hälsa kan inverka på allmänhetens eller verksamhetens säkerhet.
Arbetsgivare är i vissa fall skyldiga att begära att få se en arbetssökandes utdrag ur belastningsregistret. Så är exempelvis fallet när en person erbjuds anställning inom förskoleverksamheten. Bestämmelser härom återfinns i lagen (2000:873) om registerkontroll av personal inom förskoleverksamhet, skola och barnomsorg. Liknande regler gäller enligt lagen (2005:405) om försäkringsförmedling, som krav för att någon skall få utföra arbete som försäkringsförmedlare. De utdrag ur belastningsregistret som skall företes innehåller i förekommande fall information om vissa vålds- och förmögenhetsbrott, se lagen (1998:620) om belastningsregister. I andra fall krävs en mer omfattande säkerhetsprövning när en person skall anställas. Detta gäller exempelvis enligt säkerhetsskyddslagen (1996:627) vid anställning av personer som skall delta i verksamhet som har betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism.
Vidare kan nämnas att anställda inom kriminalvården under vissa förutsättningar är skyldiga att underkasta sig allmän inpasseringskontroll, se 29 a § lagen (1974:203) om kriminalvård i anstalt.
Ett viktigt komplement till regelverket är den praxis som utbildats genom Arbetsdomstolens domar. I fråga om kontroll av arbetstagare har Arbetsdomstolen, i de fall att lagstöd saknas, slagit fast att kontrollen inte får strida mot god sed eller på annat sätt vara otillbörlig, varvid en avvägning mellan arbetstagarens och arbetsgivarens intressen måste göras. Ett sådant fall utgör AD 1991 nr 45, där två montörer vid ett ställningsbyggarföretag med hänvisning till skyddet för sin personliga integritet hade vägrat lämna urinprov som arbetsgivaren krävde med anledning av misstanke om cannabismissbruk hos de anställda. Arbetsdomstolen fann, med utgångspunkt i arbetstagarnas medansvar för arbetsmiljön, att anställningsavtalet innefattade rätt för arbetsgivaren att i den uppkomna situationen säga upp arbetstagarna. Domstolen framhöll emellertid att mer vittsyftande bedömningar på det aktuella området inte borde göras på grundval enbart av förhållandena i en enskild tvist. Det naturliga var enligt domstolen att ett ämne som detta regleras i kollektivavtal eller i förekommande fall genom lagstiftning.
Den princip om intresseavvägning som kom till uttryck i Arbetsdomstolens nämnda avgörande torde gälla också i exempelvis de fall då en arbetsgivare vill läsa en arbetstagares privata e-post eller i övrigt kontrollera dennes privata användning av företagets IT-utrustning.
I ett annat fall, AD 1998 nr 97, prövade Arbetsdomstolen om en städerska på kärnkraftsverket i Oskarshamn kunde anses skyldig att genomgå alkohol- och narkotikatest. Domstolen fann att arbetsgivaren hade starka skäl att genomföra narkotikatester – men inte alkoholtester – på samtliga anställda. Även i detta fall gjordes bedömningen mot bakgrund av de skyldigheter som gäller enligt arbetsmiljölagen.
Av betydelse är även den praxisbildning som sker genom beslut av Datainspektionen, inte minst när det gäller de ofta återkommande frågorna om kameraövervakning. För kameraövervakning av en arbetsplats som allmänheten inte har tillträde till krävs inget tillstånd. Om övervakningen sker med digital utrustning skall dock personuppgiftslagen tillämpas. Datainspektionen kom i ett tillsynsärende, som avgjordes före den ändring av personuppgiftslagen som skedde den 1 januari 2007, fram till att ett företags övervakning av de anställda på en byggarbetsplats stred mot personuppgiftslagen bestämmelser. Övervakningen som skedde med en webbkamera hade till syfte att förhindra olyckor, och arbetstagarna hade informerats om övervakningen genom bland annat skyltning på platsen. Datainspektionen konstaterade emellertid att de anställdas samtycke inte kunde anses ha inhämtats och att de anställdas intresse av integritetsskydd var större än företagets intresse av att genomföra övervakningen (Datainspektionens beslut 2005-09-20, dnr 763-2005).
Grunden för att personuppgiftslagen alls är tillämplig beträffande övervakningskameror är att upptagning av bilder utgör en form av behandling av personuppgifter, vilket innebär att personuppgiftslagens bestämmelser om samtycke, information, lagring, gallring m.m. är tillämpliga. Som framgått ändrades emellertid lagen vid årsskiftet 2006/2007. Numera omfattas inte personuppgifter i så kallat ostrukturerat material av lagens hanteringsregler men däremot av den så kallade missbruksregeln, som innebär att behandlingen inte får innefatta en kränkning. Eftersom upptagningar från övervakningskameror normalt inte är ”strukturerade”, innebär lagändringen att arbetsgivarens kameraövervakning inne på arbetsplatsen normalt sett får äga rum utan andra restriktioner än att den registrerades personliga integritet inte får kränkas. Tidigare kunde man angripa övervakningen om bilderna enligt hanteringsreglerna exempelvis sparades för länge eller om samtycke saknades men nu kan ett ingripande ske först
när en kränkning har skett enligt missbruksregeln. Lagändringen har alltså i detta avseende medfört en viss försvagning av integritetsskyddet.
22.2. Övervakning och kontroll i arbetslivet
TPF
1
FPT
I de flesta verksamheter förekommer någon form av övervakning och kontroll av arbetet samt registrering av uppgifter om arbetet och de enskilda arbetstagarna. Det innebär att mer eller mindre omfattande uppgifter om arbetet och arbetstagarna registreras, lagras och bearbetas av arbetsgivaren. Övervakningen och kontrollen kan sägas vara ett led i utövandet av arbetsgivarens arbetsledningsrätt, dvs. rätten att leda och fördela arbetet samt att anställa och säga upp personal.
Kontrollen kan ha olika ändamål. Det kan handla om närvaro- och frånvaroregistrering och andra sedvanliga personaladministrativa åtgärder. Kontrollen kan vara av huvudsakligen produktionsteknisk natur och avse arbetsprocessen och produktionsflödet. Även om en sådan kontroll primärt inte syftar till att kontrollera de enskilda individerna kan registrerade uppgifter i vissa fall ändå hänföras till en enskild person. Tillträdes- och behörighetskontroll för att bland annat skydda information och andra tillgångar förekommer i de flesta verksamheter. Medicinska kontroller av olika slag används i en hel del verksamheter inför och under anställningen. Hit hör drogtester för att kontrollera om de arbetssökande eller anställda använder narkotika eller andra droger.
I samband med rekrytering av personal används olika metoder för att granska arbetssökandes kompetens, egenskaper och lämplighet. Lämplighetstester av olika slag är därvid vanliga. Faktorer som minskad bemanning på arbetsplatserna, ökad betydelse av personliga egenskaper och höga krav på kompetens kan eventuellt leda till krav på ökad kontroll av de arbetssökande. Det har förekommit att arbetssökande ombetts att visa utdrag ur kriminalregistret eller att uppgifter hämtats in om förekomsten av betalningsförsummelser. Det har även förekommit att arbetssökande har avkrävts graviditetstest.
TP
1
PT
I regeringens kommittédirektiv 1999:39 Den personliga integriteten i arbetslivet gavs en
kortfattad redogörelse beträffande övervakning och kontroll i arbetslivet. Redogörelsen torde fortfarande vara i allt väsentligt aktuell och giltig, och återges därför oförändrad i detta avsnitt (t.o.m. näst sista stycket).
Den snabba utvecklingen av informationstekniken har förändrat produktionsprocesser och arbetsmetoder. Tekniken har blivit tillgänglig för allt fler. I stort sett alla, oberoende av var man arbetar, använder i dag en persondator eller annan datorutrustning i arbetet. Tekniken har också förändrat möjligheterna till kontroll. Stora mängder information om arbetet och om de enskilda arbetstagarna kan registreras och lagras elektroniskt. Verksamheter och system blir känsligare för störningar och risken för intrång och obehörigt utnyttjande av information ökar. Detta kan i sig leda till behov av ökad kontroll. I en allt hårdare konkurrens ökar vidare kraven på kostnadseffektivitet, kundanpassning och kvalitetssäkring. Även detta kan leda till ett ökat behov av mer ingående kontroll. Den kontroll som sker genom registrering i datamedier är för den enskilde ofta dold och svår att upptäcka.
E-post och Internet används i arbetet av allt fler arbetstagare. Internet ger med sin öppenhet tillgång till en enorm informationsmängd och stora möjligheter att sprida information. Detta leder samtidigt till ett ökat behov för arbetsgivaren av att kontrollera användningen. Ett skäl för det kan vara skyddet mot att utomstående får obehörig åtkomst till uppgifter i verksamheten genom Internetuppkopplingen. Ett annat skäl kan vara en önskan att begränsa eller helt förhindra en privat användning av Internet på arbetsplatsen.
I de flesta datasystem ”loggas” transaktionerna i systemet som en del av behörighetskontrollen. Registreringen av användningen av e-postsystem och Internet innebär en mer komplicerad integritetsproblematik bland annat av det skälet att meddelanden och uppgifter av privat natur kan bli registrerade. Liksom annan kontroll av användningen av datorsystem sker registreringen dessutom i regel utan någon direkt insyn från den enskilde.
Elektronisk övervakning kan också användas på ett mer sofistikerat sätt för att kontrollera den enskildes arbete. Electronic Performance Monitoring (EPM) handlar om system och program för att på elektronisk väg samla in information om och närmare analysera de anställdas aktiviteter. I bland annat USA används sådana system i vissa telefonserviceföretag, t.ex. bokningscentraler, samt i bank- och telekommunikationsföretag.
En del av den registrering och kontroll som sker är en nödvändig följd av anställningsförhållandet, t.ex. för att lön och andra förmåner skall kunna betalas ut på ett korrekt sätt. Andra
kontroller kan vara nödvändiga av säkerhetsskäl och i vissa fall rent av obligatoriska på grund av författningsbestämmelser.
Den kontroll och registrering som sker innebär att omfattande uppgifter om de enskilda arbetstagarna kan komma att registreras. Uppgifterna kan avse närvaro och frånvaro, mer eller mindre detaljerade uppgifter om arbetsprestationer, registrerad e-post och Internetanvändning, utbildning, förtjänst- och resultatuppgifter m.m. Under vissa förutsättningar kan även hälsouppgifter och uppgifter om resultatet av drogtester registreras. En hel del av dessa uppgifter är till karaktären integritetskänsliga. För den enskilde är situationen i arbetet normalt sådan att det inte är möjligt att påverka om och hur personuppgifterna skall registreras. Även om det finns en teoretisk valsituation, vilket är fallet för en arbetssökande, kan situationen ändå vara sådan att det i praktiken är svårt att avvisa en viss kontroll.
Generellt sett kan, på grund av de skyldigheter som följer av anställningsförhållandet, handlingsfriheten och den fredade sektorn för den enskilde betraktas som mer inskränkt i arbetslivet än i andra delar av samhällslivet. De enskilda arbetstagarna får i relativt stor utsträckning tåla att arbetsgivaren utför kontroll och har tillgång till en mängd uppgifter om dem och det arbete de har utfört. Arbetsgivarens berättigade intresse av kontroll för att kunna leda och fördela arbetet m.m. måste ställas mot arbetstagarnas anspråk på ett skydd för den personliga integriteten.
I sammanhanget bör även uppmärksammas de ändringar i personuppgiftslagen som enligt riksdagens beslut trädde i kraft den 1 januari 2007 och som syftar till att genom en övergång från en hanteringsmodell till en missbruksmodell underlätta behandling av personuppgifter som ingår i så kallat ostrukturerat material. Vad ändringarna innebär i fråga om kameraövervakning på arbetsplatserna har berörts ovan. Generellt innebär ändringarna att en arbetsgivare som behandlar uppgifter om sina anställda i löpande text i ordbehandlingsprogram, i e-post eller på Internet samt i enstaka ljud- eller bildupptagningar inte behöver beakta de bestämmelser om grundläggande krav på behandling av personuppgifter som annars gäller enligt personuppgiftslagen. Bara i undantagsfall, såsom då texten innefattar förtal, kvarstår en sådan skyldighet. I övrigt behöver arbetsgivaren inte iaktta förbuden mot att behandla känsliga personuppgifter eller uppgifter om lagöverträdelser m.m. och inte heller iaktta bestämmelserna om när information till den registrerade skall lämnas. För allt sådant
ostrukturerat material gäller i dessa fall i stället att behandling inte får utföras om den innebär en kränkning av den registrerades personliga integritet.
22.3. Tidigare utredningsarbete m.m.
Regeringen tillsatte i mitten av 1990-talet en utredning, Utredningen om medicinska undersökningar i arbetslivet, med uppgift att kartlägga förekomsten och det berättigade behovet av medicinska kontroller i arbetslivet, att utreda de risker och problem som sådana kontroller innebär samt att göra de avgränsningar och föreslå de åtgärder som behövdes (dir. 1994:111). Utredningen kom i betänkandet Medicinska undersökningar i arbetslivet (SOU 1996:63) fram till att det inte fanns tillräckliga skäl för någon författningsreglering om användandet av medicinska undersökningar i arbetslivet. Enligt utredningen pekade ingenting på att arbetsgivarna använde medicinska undersökningar som sorteringsverktyg. Inte heller hade det framkommit något som tydde på att medicinska undersökningar medfört någon utslagning från arbetslivet.
Utredningen föreslog att tillåtlighet och utförande av narkotikatester skulle regleras av arbetsmarknadens parter och således inte lagregleras. Någon lagstiftning om alkoholtester föreslogs inte heller. Utredningen påtalade dock att det fanns ett behov av att förbjuda genetiska tester i samband med och under anställning.
Under remissbehandlingen av betänkandet pekade flera remissinstanser på behovet av ytterligare utredningsarbete. Tio år senare överlämnade regeringen propositionen 2005/06:64 Genetisk integritet m.m. till riksdagen. I propositionen behandlades jämte annat, frågor om genetiska undersökningar och information inom hälso- och sjukvården. Regeringen föreslog en ny lag som bland annat innebar att ingen får ”utan stöd i lag i samband med ett avtal efterforska eller använda genetisk information om den andre”. Efter riksdagens godkännande trädde lagen (2006:351) om genetisk integritet m.m. i huvudsak i kraft den 1 juli 2006.
År 1999 tillsatte regeringen ytterligare en utredning om integritet i arbetslivet, Utredningen om personlig integritet i arbetslivet (dir. 1999:39). Uppdraget blev vidare än den tidigare utredningens uppdrag. Utredningen skulle i syfte att stärka skyddet för den personliga integriteten i arbetslivet ”bedöma
behovet av ny eller kompletterande lagstiftning till skydd för den personliga integriteten i arbetet och i det sammanhanget göra en avvägning mellan de berättigade behoven av kontroll och den enskildes integritetsskydd”. I översynen skulle i första hand ingå frågor om användningen av drogtester och andra medicinska kontroller samt frågor om användning av persondatorer, elektronisk post och Internet i arbetet. Behovet av skydd för arbetssökande skulle särskilt belysas.
Utredningen kom i betänkandet Personlig integritet i arbetslivet (SOU 2002:18) fram till att det saknades ett godtagbart, rättsligt bindande skydd för arbetstagares personliga integritet. Det påtalades att det var fråga om skydd av en mänsklig rättighet som staten är skyldig att garantera och att en sådan garanti måste ges i lag. Utredningen lade fram ett lagförslag till skydd för den personliga integriteten i arbetslivet som utgick från personuppgiftslagen. Det var också i första hand hantering av personuppgifter som reglerades i lagförslaget. Enligt utredningen var det framför allt vid denna hantering som riskerna för kränkning av den personliga integriteten uppkom. Lagen skulle kunna preciseras men inte avvikas från genom kollektivavtal. De områden som behandlades i lagförslaget avsåg privat e-post och andra privata elektroniska uppgifter, loggning, personuppgifter om hälsa och droganvändning, personlighetstester och personuppgifter om lagöverträdelser. Den övergripande frågan om när det över huvud taget skulle vara tillåtet att begära information av viss karaktär lämnades utanför. Muntliga uppgifter omfattades inte heller.
I fråga om skyldigheter för arbetstagare inom offentlig sektor att underkasta sig hälsoundersökningar och drogtester lämnade utredningen inget förslag till reglering. Utredningen konstaterade att det finns olika uppfattningar om vad 2 kap. 6 § regeringsformen och 30 § lagen (1994:260) om offentlig anställning innebär vid en bedömning av integritetsskyddet för arbetstagare inom offentlig sektor. Vidare instämde utredningen i att det kan finnas ett behov av att inom den offentliga verksamheten utöka möjligheterna att utföra beordrade undersökningar och tester. Eftersom utgångspunkten i utredningens direktiv var att eventuella lagförslag skulle medföra en förstärkning av integritetsskyddet på arbetslivets område, fann sig utredningen emellertid förhindrad att föreslå en utvidgning av 30 § lagen (1994:260) om offentlig anställning eller på annat sätt lämna förslag som i det angivna avseendet inskränkte de offentliganställdas integritetsskydd. I fråga om arbetstagare
inom privat sektor uttalade utredningen att det vore önskvärt att frågan löstes genom förhandlingar innan lagstiftningsåtgärder aktualiserades.
Under remissbehandlingen utsattes betänkandet för avsevärd kritik. Exempelvis efterlyste flertalet remissinstanser en reglering som klart anger när det är tillåtet att kräva att en person genomgår en medicinsk undersökning eller utsätts för övervakning på arbetsplatsen. Från arbetstagarorganisationernas sida framskymtade kritik mot att utredningen hade intagit en gentemot arbetsgivarna alltför positiv och förstående grundhållning.
22.4. Utredningen om personlig integritet i arbetslivet (N 2006:07)
Någon lagstiftning på grundval av betänkandet SOU 2002:18 kom inte till stånd. Våren 2006 tillkallade regeringen i stället en särskild utredare med uppdrag att föreslå en lagreglering av skyddet för den personliga integriteten i arbetslivet (dir. 2005/06: 55). I direktiven angav regeringen följande beträffande behovet av en ny utredning.
Kombinationen av arbetsgivares ökade kontrollbehov och förekomsten av allt fler kontrollmöjligheter gör det angeläget att de involverade aktörerna, det vill säga arbetsgivare, arbetstagare och arbetssökande, har ett tydligt regelverk att följa. Ett sådant regelverk saknas i dag. Området är disparat och ofullständigt reglerat och befintlig reglering ger sammantaget inte den klarhet som är nödvändig. Tidigare utredningar har lämnat förslag som regeringen, bl.a. på grund av utfallet av remissomgången, inte avser att bereda vidare. Ytterligare en utredning bör därför tillsättas för att ta fram förslag till lagstiftning om skydd för den personliga integriteten i arbetslivet.
Att reglera skyddet för den personliga integriteten utgör en balansakt. Å ena sidan måste arbetstagare och arbetssökande tillförsäkras ett effektivt skydd. Arbetssökande och arbetstagare står i ett beroendeförhållande till arbetsgivare som gör dem särskilt sårbara i detta avseende. En reglering skall både göra det möjligt att förutse vilken typ av kontrollåtgärder de kan möta och utgöra ett skydd mot otillbörliga intrång. Å andra sidan måste en reglering ge arbetsgivare utrymme att utöva den kontroll som deras ansvar för säkerhet och effektivitet på arbetsplatsen aktualiserar. En reglering måste ta hänsyn till det berättigade intresse av kontroll som är nödvändigt för att arbetsgivare skall kunna leda och fördela arbetet. Det är dock centralt att inte kontrollerna utförs slentrianmässigt utan verksamhetsanknuten orsak. En tydlig reglering är ett nödvändigt verktyg för att arbetsgivare skall kunna avgöra vilka åtgärder som kan vidtas med
hänsyn till de olika skyddsaspekter som finns. Sådan reglering skapar trygghet för båda parter.
Det är därför angeläget att aktörerna vet både när kontroll får äga rum och hur den information som kontrollen resulterar i får behandlas. Ingreppet som sådant, liksom insamlandet av de uppgifter som framkommer genom ingreppet, kan utgöra kränkningar av den personliga integriteten. Även spridandet av uppgifter kan vara kränkande. I detta sammanhang aktualiseras också frågor om sekretess och tystnadsplikt.
Skyddet för den personliga integriteten är av intresse i både offentlig och privat sektor. Regeringen strävar efter att jämställa offentligt och privat anställda i arbetslivet. Det är därför angeläget att lagförslagen i möjligaste mån är likartade inom dessa sektorer. I detta sammanhang finns det anledning att erinra om reglerna om handlingsoffentlighet som gäller i offentlig sektor. En eventuell begränsning av arbetsgivares rätt att ta del av information om arbetstagare kan givetvis inte leda till att en myndighet har en mer begränsad rätt att ta del av information än en privatperson som begär ut t.ex. ett e-postmeddelande eller till att myndigheten förhindras från att fullgöra sin prövning av om en handling är allmän eller inte.
Man kan fråga sig vilken personkrets som bör omfattas av en reglering. Hittills har arbetssökande och arbetstagare nämnts. Det måste också övervägas om den som söker eller fullgör yrkespraktik, av arbetsförmedlingen anvisats praktikplats eller utför arbete som inhyrd eller inlånad arbetskraft också skall omfattas av en reglering om skydd för den personliga integriteten.
Det finns en mängd olika åtgärder som kan medföra intrång i den personliga integriteten. Som påtalats kan det skyddsvärda området variera. Den personliga sfären är inget statiskt begrepp. Regeringen har emellertid funnit att det finns ett särskilt behov av reglering inom vissa områden.
Det är vanligt att arbetsgivare överväger att utföra hälso- och drogtester. Säkerhetsskäl av olika slag kan berättiga till kontroll av denna typ. Det är dock angeläget att kontrollerna inte utförs slentrianmässigt utan verksamhetsanknuten orsak. Det kan inte sägas råda någon principiell skillnad mellan behovet av sådana undersökningar för privata och offentliga arbetsgivare. De säkerhetsintressen som kan motivera sådana undersökningar är också i de flesta fall desamma för arbetsgivare och arbetstagare. När det gäller integritetsskyddet för arbetstagare inom både privat och offentlig sektor råder i dag skilda meningar om vad som gäller i fråga om drogtester. Detsamma kan, om än i något mindre utsträckning, sägas gälla i fråga om andra hälsokontroller. Detta är otillfredsställande. Det är därför angeläget att området är omgärdat av en tydlig reglering.
Informationsteknologin medför många nya och svåra frågor inte minst ur integritetssynpunkt. Olika slag av IT-användning gör att en mängd information lagras. Genom insamling av elektroniska spår kan ett flertal aktiviteter som arbetstagaren vidtar registreras. Detta bruk
går under benämningen loggning. Exempel är inpasserings- och utpasseringskontroll, fysisk registrering genom GPS-sändare och analys av tidsåtgången framför datorn. Det kan vara olika aktörer som ansvarar för den information som lagras, arbetsgivare eller enskilda operatörer.
Bruk av Internet och e-post är andra exempel på datoranvändning som kan generera information av integritetskänslig karaktär. Arbetsgivaren har i princip fri tillgång till all denna information eftersom det är hans eller hennes arbetsredskap som utnyttjas. Ofta är visst privat bruk av arbetsgivarens utrustning tillåten. Vissa företag, organisationer och myndigheter har en IT-policy som reglerar detta. Personuppgiftslagen anger vissa förutsättningar för behandling av uppgifter av denna karaktär. Dessa regler förefaller dock inte vara tillräckliga. Förutsättningarna för sådan behandling måste vara klara så att alla berörda parter vet vad som gäller. Klarhet skapar trygghet både för arbetstagarna, som därmed kan förhålla sitt bruk till tydliga förutsättningar, och för arbetsgivare, som därmed kan undvika integritetsövertramp. Förslag på hur detta kan åstadkommas genom lagreglering är angeläget.
Även andra former av kontroll av arbetstagare som kameraövervakning och telefonavlyssning kan generera integritetskänslig information. Det är oklart om det behövs kompletterande lagreglering för att säkerställa ett tillräckligt integritetsskydd inom dessa områden. Detta måste övervägas.
Arbetssökande är vidare särskilt utsatta för integritetskänsliga kontroller. Det har uppmärksammats att arbetsgivare i allt större utsträckning begär av en arbetssökande att få ta del av de uppgifter som finns registrerade om sökanden i belastningsregistret. Vårt samhälle präglas av uppfattningen att en person efter avtjänat straff skall kunna verka i samhället på samma premisser som andra. Vetskapen om avtjänade straff kan i vissa fall förefalla omotiverad samtidigt som personens chanser att delta i arbetslivet då kan minska. För vissa typer av anställning utgör emellertid intresset av att skydda andra personer från risker som kan anses förknippade med tidigare lagföringar för brott tillräckliga skäl för att tillåta en begäran om att få ta del av vissa uppgifter om tidigare lagföring och straff. Det är angeläget att det står klart när sådan information kan inhämtas och vilken information som då kan efterfrågas. - - -
Arbetsgivare kan också begära att arbetstagaren visar utdrag ur andra register, exempelvis från Försäkringskassan, för att få kännedom om antal sjukdagar per år och från exempelvis kreditupplysningsföretag för att få upplysningar om sökandens ekonomiska förhållanden och från kronofogdemyndighetens utsökningsregister.
Vissa frågor till en arbetssökande kan uppfattas som integritetskränkande, exempelvis frågor om politisk övertygelse och facklig anslutning. Personlighetstester ingår också i många ansökningsförfaranden. Det är möjligt att förutsättningarna för sådana frågor och
tester bör vara lagreglerade. Detta är ytterligare frågor som behöver övervägas.
De kontroller som arbetsgivaren utför genererar information om arbetstagare och andra som skall hanteras på något sätt. Det är därför angeläget att det i lag och annan författning finns bestämmelser som tillhandahåller en tillfredsställande reglering för hur aktuella uppgifter skall få behandlas
.
Enligt regeringens direktiv för utredaren var det ”angeläget att förutsättningarna för när det skall vara tillåtet för arbetsgivare att genomföra kontroller av arbetssökande och arbetstagare klargörs genom den lagstiftning som föreslås liksom hur den information kontroller genererar får behandlas”. I möjligaste mån borde skyddet likställas för arbetstagare i privat och offentlig sektor. Frågan huruvida andra personer än arbetstagare och arbetssökande, såsom inhyrd personal och praktikanter, borde omfattas av lagstiftningen skulle behandlas av utredaren. I uppdraget skulle också ingå att lämna förslag till en reglering av bruket av hälso- och drogtester, kontroll av privat användning av e-post och Internet samt kontroll genom annan datoranvändning, exempelvis loggning.
Utredaren skulle vidare föreslå lagstiftning som reglerar möjligheten för arbetsgivare att begära att få se arbetssökandes utdrag ur belastningsregistret samt överväga vilka uppgifter som i så fall skall omfattas. Om det fanns behov härav skulle utredaren även föreslå lagstiftning som reglerar tillåtligheten för arbetsgivare att begära att få se utdrag ur Försäkringskassans register, att få hämta in kreditupplysningar från kreditupplysningsföretag och att få begära utdrag ur Kronofogdemyndighetens utsökningsregister. Dessutom skulle övervägas om det finns anledning att lagreglera användningen av personlighetstester och tillåtligheten av att ställa frågor om politisk övertygelse och facklig anslutning. Behovet skulle också övervägas av ”kompletterande lagstiftning vid sidan av personuppgiftslagen för att säkerställa en integritetssäker hantering av de uppgifter som tillåten kontroll genererar i arbetslivet”. Slutligen skulle utredaren överväga om parterna på arbetsmarknaden skall kunna avvika från den föreslagna regleringen genom kollektivavtal.
Utredaren skulle redovisa resultatet av sitt uppdrag senast den 15 januari 2008 samt under utredningstiden samråda med bland andra Integritetsskyddskommittén.
22.5. Sammanfattning och bedömning
Avsaknaden av ett sammanhållet och någorlunda lättillgängligt regelverk som anger gränserna för arbetssökandes och arbetstagares skydd för sin personliga integritet är i sig ett förhållande ägnat att i praktiken göra det skydd som ändå finns – i form av en mängd disparata lagregler och Arbetsdomstolens praxis – mindre verkningsfullt än vad det borde vara. Härtill kommer att det i väsentliga avseenden är oklart vad som faktiskt gäller, exempelvis i fråga om drogtester på arbetsplatsen. Risken för rena rättsförluster är alltså påtaglig. Den tekniska utvecklingen i form av bland annat förbättrade övervakningsmetoder som arbetsgivarna har tagit i anspråk har också anförts till stöd för att balansen i integritetsskyddshänseende på arbetsplatserna har rubbats till arbetstagarnas nackdel. Dessa förhållanden är i själva verket anledningen till att regeringen givit en särskild utredare i uppdrag att föreslå ny lagstiftning på området. Mot den bakgrunden kan det inte anses påkallat att Integritetsskyddskommittén ägnar tid och kraft åt att göra någon egen, mer djupgående undersökning av hur integritetsskyddet är reglerat på arbetslivsområdet. För kommitténs ändamål är det i stället tillräckligt att konstatera att de brister som finns i detta skydd är under utredning i särskild ordning och att det är regeringens ambition att få till stånd ett modernt regelverk som mer överskådligt och välavvägt balanserar arbetsgivarens kontrollbehov mot arbetstagarsidans behov av skydd för den personliga integriteten.
23. Massmedier och Internet
Huvudsaklig bedömning: – Skyddet för den personliga integriteten är allmänt sett svagt i de grundlagsskyddade medierna. Detta förhållande är dock huvudsakligen en följd av det höga värde som en vidsträckt tryck- och yttrandefrihet länge ansetts ha i vårt land. – Den utvidgning av det så kallade databasskyddet som gjordes genom grundlagsändringar år 2003 innebar en mycket väsentlig urholkning av skyddet mot kränkningar på Internet. Ändringarna genomfördes utan att de negativa konsekvenserna för integritetsskyddet nämnvärt berördes i lagstiftningsärendet och därmed också utan att någon avvägning gjordes mellan å ena sidan intresset av en utvidgad yttrandefrihet och å andra sidan intresset av ett bibehållet integritetsskydd.
23.1. Inledning
Enligt kommitténs direktiv skall integritetsskyddet i förhållande till de grundlagsskyddade massmedierna inte omfattas av kommitténs uppdrag. Kommittén har alltså inte i uppgift att överväga ändringar i det tryck- och yttrandefrihetsrättsliga regelsystemet och inte heller att bedöma ändamålsenligheten av mediernas så kallade självsanerande verksamhet. I dessa avseenden är kommitténs uppdrag mer inskränkt än vad som varit fallet med några tidigare utredningar på integritetsskyddsområdet, såsom 1966 års integritetsskyddskommitté, 1977 års yttrandefrihetsutredning och 1992 års uppdrag att utreda vissa frågor angående skyddet för enskilda personers privatliv.
Kommittén har emellertid otvetydigt i uppdrag att skaffa sig en överblick över det aktuella tillståndet i landet på integritetsskyddsområdet och att med ledning härav bedöma om gällande
lagstiftning behöver kompletteras med generellt tillämpliga bestämmelser till skydd för den personliga integriteten. Eftersom en avsevärd andel av de integritetskränkningar som äger rum i samhället kan antas utgöras av olika former av publicitetsskador synes kommitténs uppgift inte rätt kunna fullgöras utan att kommittén informerar sig om och tar hänsyn även till den ordning som gäller för de grundlagsskyddade medierna samt till hur denna ordning i realiteten fungerar. Ett annat skäl för att kartläggnings- och analysarbetet bör omfatta även medieområdet är att Internetkommunikation och publicering av exempelvis webbsidor eller hela tidningar på Internet i vissa fall men inte i andra har samma status som de grundlagsskyddade medierna. De senare fallen, som ibland kan vara svåra att skilja från de förra, måste under alla förhållanden ingå i kommitténs underlag för bedömningen av om integritetsskyddet är tillfredsställande reglerat eller inte.
23.2. Det yttrandefrihetsrättsliga regelsystemet
23.2.1. Allmänt om tryckfriheten och dess gränser
Varje svensk medborgare är enligt tryckfrihetsförordningen (TF) tillförsäkrad rätten att i tryckt skrift yttra sina tankar och åsikter, offentliggöra allmänna handlingar samt meddela uppgifter och underrättelser i vad ämne som helst. Tryckfrihetens syfte anges vara att säkerställa ett fritt meningsutbyte och en allsidig upplysning. Bestämmelserna i TF skyddar inte bara det fria informationsflödet och den fria politiska opinionsbildningen utan också rätten att i tryckt skrift yttra sig på alla områden av samhällslivet.
TF:s egenskap av grundlag medför att dess bestämmelser är överordnade bestämmelserna i vanlig lagstiftning och således har företräde vid eventuella lagkonflikter. TF är dessutom exklusivt tillämplig inom det område den reglerar, vilket innebär att missbruk av tryckfriheten kan bestraffas endast i de fall TF medger det. Inskränkningar i tryckfriheten kan inte göras genom bestämmelser i vanlig lag om inte TF tillåter det. Det gäller oavsett om inskränkningen görs genom straffsanktionerade regler eller genom enbart skadeståndsregler.
TF reglerar i princip inte förhållandet mellan enskilda utan bara deras rättigheter och skyldigheter gentemot det allmänna. Reglerna anses därför inte hindra enskilda att avtala om inskränkningar i rätten att yttra sig i tryckta skrifter, att bedriva efterforskning av uppgiftslämnare etc. Men begränsningar i tryckfriheten som det allmänna vill genomföra kan alltså göras enbart om begränsningarna har stöd i TF.
En tryckt framställning kan vara brottslig i annat avseende än som ett överskridande av tryckfrihetens gränser. Exempelvis utgör tryckning av falska sedlar eller bedrägeri genom annons inte missbruk av tryckfriheten, utan dessa och liknande brott skall beivras och bestraffas i vanlig ordning.
Den som överskrider de gränser för yttrandefriheten som ställs upp i TF gör sig skyldig till tryckfrihetsbrott. Dessa indelas i två huvudtyper, nämligen otillåtet yttrande i tryckt skrift och otillåtet offentliggörande i sådan skrift. En förteckning över vad som utgör otillåtet yttrande finns i TF och upptar ett antal i brottsbalken angivna brott, såsom förtal, förolämpning, olaga hot och hets mot folkgrupp.
Ett utmärkande drag för det tryck- och yttrandefrihetsrättsliga regelsystemet är att endast en av dem som medverkat vid tillkomsten av en tryckt skrift kan göras ansvarig för innehållet i skriften. Beträffande periodiska skrifter, dvs. tidningar eller tidskrifter som utkommer med minst fyra nummer per år, gäller att det i första hand är den ansvarige utgivaren som svarar för innehållet. De som på olika sätt, t.ex. som journalister och uppgiftslämnare, medverkar vid skriftens tillkomst går i princip alltid fria från ansvar. För att säkerställa denna ansvarsfrihet, och därmed garantera tryckfriheten, har i TF uppställts särskilda regler. Dessa brukar sammanfattande benämnas meddelarskyddet.
En av de regler som ingår i meddelarskyddet gäller den s.k. anskaffarfriheten. Var och en har rätt att anskaffa uppgifter och underrättelser i vilket ämne som helst för att offentliggöra dem i pressen eller för att lämna meddelanden i publiceringssyfte. En annan viktig regel gäller meddelarfriheten, som innebär att det står var och en fritt att – med vissa i TF särskilt angivna undantag – meddela uppgifter och underrättelser i vad ämne som helst för offentliggörande i tryckt skrift. Meddelare, anskaffare och författare har vidare rätt till anonymitet. De personer som tagit befattning med tillkomsten eller utgivningen av en tryckt skrift är vid straffansvar förbjudna att röja meddelare och författare. Vidare har
myndigheterna i allmänhet inte rätt att efterforska författare eller meddelare.
23.2.2. Särskilt om anskaffarfriheten
I TF infördes år 1976 mot bakgrund av den s.k. IB-affären en särskild regel, enligt vilken envar skall äga rätt att anskaffa uppgifter och underrättelser i vad ämne som helst för att offentliggöra dem i tryckt skrift eller för att lämna meddelanden i publiceringssyfte (1 kap. 1 § fjärde stycket). Regeln är alltså tillämplig bara om anskaffaren haft för avsikt att uppgifterna skall publiceras i en tryckt skrift. Huruvida publiceringen kommer till stånd eller inte saknar betydelse för regelns tillämpning.
Anskaffarfriheten är emellertid inte obegränsad. Enligt 7 kap. 3 § TF gäller bland annat att den som anskaffar uppgifter i publiceringssyfte och därigenom gör sig skyldig till spioneri, grov obehörig befattning med hemlig uppgift samt vissa andra brott mot rikets säkerhet kan fällas till ansvar i sedvanlig straffrättslig ordning.
Ett annat undantag från principen att anskaffaren går fri finns i 1 kap. 9 § 4 TF. Där anges att utan hinder av TF gäller vad i lag är stadgat om förbud mot offentliggörande i yrkesmässig kreditupplysningsverksamhet av kreditupplysning, som innebär otillbörligt intrång i enskilds personliga integritet m.m.
Ytterligare ett, väsentlig undantag från anskaffarfriheten finns i 1 kap. 9 § 5 TF. Där sägs att utan hinder av TF gäller vad i lag är stadgat om ansvar och ersättningsskyldighet för det sätt på vilket uppgifter eller underrättelser anskaffats. TF:s skydd för uppgiftsinhämtande i publiceringssyfte går alltså inte så långt att brottsliga metoder som används vid uppgiftsinhämtandet inte skulle kunna bestraffas. Om en uppgift anskaffas genom t.ex. inbrott kan anskaffaren i vanlig ordning åtalas och dömas för stöld eller annat brottsligt tillvägagångssätt som gärningen i rent straffrättsligt hänseende innefattar.
I proposition 1975/76: 204 (s. 131) gav departementschefen följande exempel på förfaranden som på grund av det nämnda undantaget från anskaffarskyddet skall bedömas och handläggas på vanligt sätt: gärningar som utgör brott mot posthemligheten eller telehemligheten, intrång i förvar och olovlig avlyssning eller som
innefattar inbrott, egenmäktigt förfarande, hemfridsbrott, olaga tvång eller olaga hot samt mutbrott.
23.2.3. Särskilt om förtalsbrott
Som närmare utvecklas på annan plats i betänkandet finns regler om ärekränkning i 5 kap. BrB samt i lagen (1978:800) om namn och bild i reklam. 5 kap. 1 § BrB har följande lydelse:
Den som utpekar någon som brottslig eller klandervärd i sitt levnadssätt eller eljest lämnar uppgift som är ägnad att utsätta denne för andras missaktning, dömes för förtal till böter. Var han skyldig att uttala sig eller var det eljest med hänsyn till omständigheterna försvarligt att lämna uppgift i saken, och visar han att uppgiften var sann eller att han hade skälig grund för den, skall ej dömas till ansvar.
I 2 § finns föreskrifter om att för grovt förtal kan dömas till böter eller fängelse i högst två år. Vid bedömande av om brottet skall anses som grovt skall särskilt beaktas om uppgiften genom sitt innehåll eller den omfattning i vilken den blivit spridd eller eljest var ägnad att medföra allvarlig skada.
Förtalsbrottet har således givits en utformning som är präglad av den intressemotsättning som alltid finns mellan å ena sidan behovet av skydd för den enskilde och å andra sidan yttrande- och informationsfriheten. Närmare bestämt måste tre krav vara uppfyllda för att ansvar skall kunna ådömas.
För det första skall det verkligen vara fråga om en uppgift. Straffbara är aldrig rena värdeomdömen, såsom när någon utifrån moraliska eller ideologiska utgångspunkter värderar eller kritiserar en annan person eller dennes arbete. För det andra krävs att uppgiften skall avse en annan person. Personens namn behöver inte anges, men det måste på något sätt framgå vem det är som förtalas. För det tredje skall uppgiften ha varit ägnad att utsätta den utpekade för andras missaktning. Det är sålunda inte tillräckligt att den utpekade själv känner sig kränkt. Frågorna huruvida en uppgift är sann eller om den som lämnat uppgiften hade skälig grund för den behöver inte alltid prövas i ett mål om förtal. Dessa frågor blir aktuella först sedan domstolen konstaterat både att det varit fråga om en nedsättande uppgift och att det varit försvarligt att lämna ut den. För ansvar är det alltså tillräckligt att uppgiften är nedsättande och att det inte varit försvarligt att lämna ut den.
Av särskild betydelse när det gäller skyddet för den personliga integriteten är att brottsbalkens förtalsbestämmelse har sin motsvarighet i TF:s brottskatalog (7 kap. 4 § 14). Mellan förtal i allmänhet och förtal genom tryckt skrift råder till följd av det tryckfrihetsrättsliga systemet en viktig skillnad. Förtal enligt brottsbalken prövas av domstol med en sammansättning som gäller för brottmål i allmänhet. Förtal enligt TF prövas, om inte parterna enas om annat, under medverkan av jury, vilket bland mycket annat innebär att det inte ges någon motivering för rättens utslag.
23.2.4. Närmare om de grundläggande principerna i TF och YGL
TPF
1
FPT
Friheten för svenska medborgare att yttra sig genom andra medier än tryckta skrifter skyddas genom yttrandefrihetsgrundlagen (YGL). Sålunda skyddas genom bestämmelser i YGL, som motsvarar dem som finns i TF, friheten att yttra sig genom ljudradio, television och vissa liknande överföringar, exempelvis viss kommunikation på Internet, samt genom filmer, videogram, ljudupptagningar och andra tekniska upptagningar.
YGL tillkom efter förebild av TF och bygger på samma grundläggande principer som den grundlagen. Principerna är bl.a.
- etableringsfrihet,
- förbud mot censur och hindrande åtgärder,
- ensamansvar med meddelarskydd,
- särskild brottskatalog och
- särskild rättegångsordning med juryprövning.
Principen om etableringsfrihet innebär att varje svensk medborgare är tillförsäkrad rätt att framställa och sprida tryckta skrifter, sända ljudradioprogram och televisionsprogram genom tråd och att framställa och sprida tekniska upptagningar (4 kap. 1 § och 6 kap. 1 § TF samt 3 kap. 1 och 8 §§ YGL). Tillstånd för att driva verksamheten får alltså inte krävas. I fråga om rätten att sända radio- och televisionsprogram på annat sätt än genom tråd, dvs. genom etern, råder inte full etableringsfrihet. Anledningen till detta är att det för sådana sändningar krävs utrymme i frekvensspektrum
TP
1
PT
Framställningen bygger i detta och närmast följande avsnitt till stor del på innehållet i
promemorian Ds 2003:25 Självsaneringen av Internet. Flera sekvenser följer ordagrant promemorian utan att detta särskilt anmärks.
för att det inte skall uppstå störningar i radiotrafiken. I 3 kap. 2 § första stycket YGL föreskrivs därför att rätten att sända radioprogram på annat sätt än genom tråd får regleras genom lag som innehåller tillstånd och villkor för att sända. Sådana regler finns i radio-_och_TV-lagen (1996:844).
Radio-_och_TV-lagen gäller för sändningar av ljudradio- och TVprogram som är riktade till allmänheten och avsedda att tas emot med tekniska hjälpmedel. I 2 kap. 1 § första stycket sägs att det krävs tillstånd enligt lagen för att sända ljudradio- eller TVprogram med hjälp av radiovågor under en viss angiven frekvens. Tillståndskravet omfattar endast etersändningar. Att sändningar i tråd eller kabel är tillståndsfria följer av YGL. Tillstånd att sända TV-program och tillstånd att till hela landet eller till utlandet sända ljudradioprogram meddelas av regeringen (2 kap. 2 § första stycket). Sådana tillstånd har meddelats Sveriges Television AB (SVT), Sveriges Radio AB (SR) och Sveriges Utbildningsradio AB (UR), vilka alla är avgiftsfinansierade och brukar benämnas public service-företagen, samt TV 4 AB, som finansieras genom annonsintäkter. Enligt 3 kap. 1 § radio-_och_TV-lagen får sändningstillstånd som meddelas av regeringen förenas med villkor som innebär att sändningsrätten skall utövas opartiskt och sakligt och med beaktande av att en vidsträckt yttrande- och informationsfrihet skall råda i ljudradion och televisionen. Villkor för sändningstillstånd får också avse bland annat skyldighet att sända genmäle och att i programverksamheten respektera den enskildes privatliv. I nu gällande sändningstillstånd för public service-företagen finns ett antal villkor som har betydelse för skyddet mot kränkningar av den personliga integriteten. Det anges bland annat att företagen före sändning av program skall kontrollera sakuppgifter så noggrant som omständigheterna medger, att den enskildes privatliv skall respekteras i programverksamheten om inte ett oavvisligt allmänt intresse kräver annat och att den som har ett befogat anspråk på att bemöta ett påstående skall beredas tillfälle till genmäle. De två sistnämnda villkoren finns även i TV 4:s sändningstillstånd.
Den statliga Granskningsnämnden för radio och TV övervakar genom granskning i efterhand om sända program står i överensstämmelse med radio-_och_TV-lagen och de villkor som kan gälla för sändningarna (9 kap. 2 § radio-_och_TV-lagen). Nämnden kan endast granska svenska programföretag. Dess övervakning omfattar public service-företagens och TV 4:s sändningar samt digital-TVsändningar, sändningar i när- och lokalradio samt svensk kabel- och
satellit-TV. Om nämnden fäller ett programföretag för brott mot uppställda tillståndsvillkor kan nämnden förelägga den som fälls att offentliggöra beslutet (10 kap. 8 § radio-_och_TV-lagen). Allmän domstol kan på talan av JK återkalla ett sändningstillstånd om en tillståndshavare väsentligt har brutit mot meddelade villkor.
Det måste observeras att radio- och TV-lagens regler om tillstånd och villkor för att sända ljudradio och TV-program och villkoren i sändningstillstånden endast gäller för etersändningar och således inte för aktörernas Internetverksamhet. I propositionen 2000/01:94 Radio och TV i allmänhetens tjänst 2002–2005 uttrycker regeringen dock som sin uppfattning (s. 30) att de villkor som gäller för public service-verksamheten bör tillämpas oavsett distributionsform. Regeringen säger sig också utgå från att programföretagen tillämpar principerna för public service-uppdraget även i t.ex. Internetverksamhet. SVT, SR och UR har bekräftat att de tillämpar public service-principerna även på sin Internetverksamhet. Public service-företagen har själva beslutat att de pressetiska reglerna skall gälla för deras verksamhet i den utsträckning de kan tillämpas med hänsyn till radio-_och_TV-lagen och sändningstillstånden. Att villkoren i sändningstillstånden endast gäller för etersändningar innebär att Granskningsnämnden inte granskar Internetverksamhet. Frågan var aktuell i nämndens ärende SB 363/99. En anmälare hade där riktat kritik mot det sätt på vilket ett inslag i SVT:s program Reportrarna hade marknadsförts på SVT:s hemsida. Nämnden uttalade i sitt beslut att dess uppgift är att pröva om innehållet i sända program överensstämmer med de lagregler och tillståndsvillkor som gäller för sändningarna och att beskrivningen av det aktuella programmet på SVT:s hemsida således inte är något som nämnden kan pröva.
Förbudet mot censur (1 kap. 1 § första stycket och 1 kap. 2 § första stycket TF samt 1 kap. 3 § första stycket YGL) innebär att framställning och spridning av de grundlagsskyddade medierna inte får villkoras av förhandsgranskning av det allmänna. Ingripanden mot överträdelser av vad som är tillåtet att yttra får ske först i efterhand. I YGL finns dock ett undantag från förbudet mot förhandsgranskning. I fråga om rörliga bilder i filmer, videogram och andra tekniska upptagningar som skall visas offentligt föreskrivs nämligen i 1 kap. 3 § andra stycket YGL att det genom lag får meddelas föreskrifter om granskning och godkännande. Sådana regler har meddelats i lagen (1990:886) om granskning och
kontroll av filmer och videogram. Granskningen utförs av Statens biografbyrå.
Förbudet mot hindrande åtgärder (1 kap. 2 § andra stycket TF och 1 kap. 3 § första stycket YGL) innebär att det allmänna inte får, på grund av det kända eller väntade innehållet i en skrift eller ett sådant medium som avses i YGL, hindra framställning och spridning av skriften eller mediet på annat sätt än vad som är medgivet i TF och YGL, t.ex. genom beslag eller konfiskering av brottslig framställning.
Principen om ensamansvar innebär att endast en av de oftast många personer som medverkat vid tillkomsten av en framställning med grundlagsskydd enligt TF eller YGL kan hållas straff- och skadeståndsrättsligt ansvarig för innehållet i framställningen och att det i dessa grundlagar anges vem denna person är. Vanliga straffrättsliga regler om ansvar för medverkan tillämpas alltså inte. Ansvaret åvilar i första hand den som kan sägas stå närmast brottet, oftast utgivaren av en tryckt periodisk skrift. Om ansvaret inte kan utkrävas av denne åvilar ansvaret den som står närmast honom i den i grundlagarna angivna ansvarskedjan; i fråga om tryckt periodisk skrift är det ägaren. Ansvaret är formellt i den meningen att det åvilar den i TF eller YGL angivne oavsett i vad mån han bidragit till framställningens tillkomst och oavsett om han faktiskt känt till dess innehåll. Utgivarens ansvar bortfaller dock om han var utsedd för skens skull eller uppenbarligen inte hade den befogenhet att utöva tillsyn över framställningens offentliggörande och bestämma över dess innehåll som skall tillkomma honom.
Reglerna om vem som är ansvarig för yttrandefrihetsbrott är olika för olika medieformer även om vissa grunddrag är desamma. Det är att märka att Internetkommunikation kan omfattas av huvudregeln om radioprogram (1 kap. 6 § YGL) eller databasregeln (1 kap. 9 § YGL). Den senare regeln innebär i korthet att grundlagens föreskrifter om radioprogram skall tillämpas också på viss så kallad databasverksamhet. Om det är ägaren till en periodisk skrift som sprider eller låter sprida skriftens innehåll oförändrat i form av ett radioprogram enligt YGL:s huvudregel om radioprogram kan kommunikationen också omfattas av bilageregeln i TF (1 kap. 7 § andra stycket TF). I ett sådant fall skall kommunikationen jämställas med en bilaga till skriften. Detta innebär att samma regler gäller för Internetkommunikationen som för den periodiska skriften.
För tryckt periodisk skrift skall finnas en utgivare som skall anmälas hos Patent- och registreringsverket (5 kap. 2 och 4 §§ TF samt 2 kap. 2 § lagen [1991:1559] med föreskrifter på tryckfrihetsförordningens och yttrandefrihetsgrundlagens områden, i det följande benämnd tillämpningslagen). Utgivaren ansvarar för tryckfrihetsbrott som begås genom skriften. Om ansvar inte kan utkrävas av en utgivare ansvarar skriftens ägare. Därefter följer i ansvarskedjan den som tryckt skriften och utspridaren (8 kap. 1– 4 §§ och 10–12 §§ TF).
Enligt 4 kap. 1 § YGL skall radioprogram ha en utgivare och denne skall utses av den som bedriver sändningsverksamheten. I fråga om sändningar av radioprogram med tillstånd av regeringen enligt radio- och TV-lagen, dvs. etersända TV-program och etersända ljudradioprogram som sänds till hela landet eller till utlandet, gäller att uppgift om vem som är utgivare skall antecknas i ett register hos programföretaget. Registret skall hållas tillgängligt för allmänheten (3 kap. 1 § tillämpningslagen).
Beträffande program som direktsänds gäller att den som skall förordna utgivare i stället kan besluta att var och en som framträder i programmet själv skall svara för yttrandefrihetsbrott som han begår. Ett sådant beslut skall meddelas de berörda före sändningen och antecknas i registret. Om detta inte sker är beslutet utan verkan (3 kap. 2 § tillämpningslagen, jfr 6 kap. 1 § andra stycket YGL). I fråga om sändningar med tillstånd av Radio- och TVverket, dvs. sändningar i närradio och lokalradio, gäller enligt 3 kap. 3 § tillämpningslagen att utgivare skall anmälas till Radio- och TVverket. För sammanställda radiotidningar, dvs. sändningar som är särskilt anpassade för synskadade och består av en sammanställning av material från flera periodiska skrifter, gäller att utgivare skall anmälas till Taltidningsnämnden; för andra trådlösa sändningar av radioprogram skall utgivare antecknas i ett register hos programföretaget (3 kap. 7 och 11 §§ tillämpningslagen). Beträffande andra trådsändningar än vidaresändningar skall utgivare antecknas i register hos programföretaget om verksamheten bedrivs av ett företag som har tillstånd av regeringen enligt 2 kap. 2 § första stycket radio- och TV-lagen, dvs. om verksamheten drivs av företag med tillstånd att sända etersända TV-program och etersända ljudradioprogram som sänds till hela landet eller till utlandet. Om verksamheten drivs av annan skall utgivare anmälas till Radio- och TV-verket (3 kap. 12–13 §§ tillämpningslagen).
För sådan databasverksamhet som avses i 1 kap. 9 § första stycket YGL, dvs. databasverksamhet som bedrivs av massmedieföretag, gäller enligt 3 kap. 18 § tillämpningslagen att om verksamheten bedrivs av ett företag med tillstånd att sända etersända TV-program och etersända ljudradioprogram som sänds till hela landet eller till utlandet skall utgivare antecknas i ett register hos programföretaget; om verksamheten bedrivs av annan skall utgivare anmälas till Radio- och TV-verket. För sådan databasverksamhet som avses i 1 kap. 9 § andra stycket YGL, dvs. databasverksamhet som bedrivs av annan än sådant massmedieföretag som avses i första stycket och för vilken utgivningsbevis gäller, föreskrivs i 3 kap. 19 § tillämpningslagen att utgivare skall anmälas till Radio- och TV-verket.
För radioprogram ansvarar i första hand utgivaren och i andra hand den som bedriver sändningsverksamheten (6 kap. 1 och 2 §§ YGL).
Med meddelarskydd avses här meddelar- och anskaffarfrihet, rätten till anonymitet och efterforskningsförbudet. Rätten till anonymitet innebär i huvudsak att författare eller annan upphovsman, den som lämnar uppgift för offentliggörande, utgivare till icke periodisk skrift och den som har framträtt i en framställning som skyddas av YGL har rätt att vara anonym (3 kap. 1 och 2 §§ TF och 2 kap. 1 och 2 §§ YGL) samt att de som tar del i tillkomsten, utgivningen eller spridningen av en framställning som införts eller varit avsedd att införas i ett medium som skyddas av TF eller YGL har tystnadsplikt beträffande sådana personers identitet (3 kap. 3 § TF och 2 kap. 3 § YGL). Efterforskningsförbudet innebär att myndigheter och andra allmänna organ inte får forska efter den anonyme författaren/upphovsmannen eller vem som utgett eller avsett att utge framställning i tryckt skrift, vem som lämnat uppgift för publicering eller vem som tillhandahållit framställning för publicering (3 kap. 4 § TF och 2 kap. 4 § YGL). Som framgått innebär principen om ensamansvar att straffrihet råder för andra medverkande till en grundlagsskyddad framställning än den som bär ensamansvaret för den.
Envars rätt att straffritt lämna uppgifter i vilket ämne som helst för offentliggörande (meddelarfrihet) och envars rätt att straffritt anskaffa uppgifter i sådant syfte (anskaffarfrihet) framgår av 1 kap. 1 § tredje och fjärde stycket TF och 1 kap. 2 § YGL. Det är endast i undantagsfall som en person som lämnar uppgift för offentliggörande och en person som, utan att bära ensamansvaret,
medverkar till en grundlagsskyddad framställning kan fällas till ansvar för sitt uppgiftslämnande respektive sin medverkan. Det gäller gärningar som utgör vissa grövre brott mot rikets säkerhet, uppsåtligt oriktigt utlämnande av hemlig handling och vissa fall av uppsåtligt åsidosättande av tystnadsplikt enligt bland annat sekretesslagen (7 kap. 3 § första stycket TF och 5 kap. 3 § första stycket YGL). Även den som anskaffar uppgifter för offentliggörande kan i vissa undantagsfall fällas till ansvar för detta. Det gäller vid vissa grövre brott mot rikets säkerhet (7 kap. 3 § andra stycket TF och 5 kap. 3 § andra stycket YGL).
När det gäller skadestånd på grund av tryck- och yttrandefrihetsbrott är vissa avvikelser från principen om ensamansvar att beakta. Enligt TF och YGL får enskilt anspråk inte dömas ut på grund av innehållet i en framställning i andra fall än när framställningen innefattar ett tryck- eller yttrandefrihetsbrott. Den som enligt TF och YGL bär det straffrättsliga ansvaret ansvarar också för skadestånd. Av 11 kap. 2 § TF och 8 kap. 2 § första stycket YGL framgår dock att ansvaret för enskilt anspråk åvilar denne solidariskt med skriftens ägare, eller i fråga om icke periodisk skrift dess förläggare, respektive den som bedriver programverksamheten eller har låtit framställa den tekniska upptagningen.
TF innehåller i 7 kap. 4 och 5 §§ en fullständig uppräkning av vilka gärningar som utgör tryckfrihetsbrott när de begås genom tryckt skrift och även är straffbara enligt vanlig lag. Av 5 kap. 1 § första stycket YGL följer att de gärningar som anges som tryckfrihetsbrott i 7 kap. 4 och 5 §§ TF skall anses som yttrandefrihetsbrott om de begås i en av YGL skyddad framställning och även är straffbara enligt vanlig lag. Utöver de brott som anges i brottskatalogen i TF är enligt YGL även olaga våldsskildring i rörliga bilder straffbart som yttrandefrihetsbrott. De i 7 kap. 4 § TF angivna gärningarna är: högförräderi, krigsanstiftan, spioneri, obehörig befattning med hemlig uppgift, vårdslöshet med hemlig uppgift, uppror, landsförräderi eller landssvek, landsskadlig vårdslöshet, ryktesspridning till fara för rikets säkerhet, uppvigling, hets mot folkgrupp, brott mot medborgerlig frihet, olaga våldsskildring, förtal, förolämpning, olaga hot, hot mot tjänsteman, övergrepp i rättssak och, i den utsträckning som anges, försök, förberedelse och stämpling till sådana brott. Före den 1 januari 1999 fanns även barnpornografibrott med i uppräkningen. Numera
faller barnpornografibrott endast under vanlig lag (1 kap. 10 § TF och 1 kap. 13 § YGL).
I 7 kap. 5 § TF anges som tryckfrihetsbrott gärningar, begångna genom tryckt skrift och straffbara enligt lag, vilka innebär att någon uppsåtligen offentliggör hemlig handling som han fått tillgång till i allmän tjänst, under utövande av tjänsteplikt eller i jämförbart förhållande, offentliggör uppgift och därvid uppsåtligen åsidosätter tystnadsplikt som gäller enligt sekretesslagen eller, när riket är i krig eller omedelbar krigsfara, offentliggör uppgift om förhållanden vilkas röjande enligt lag innefattar annat brott mot rikets säkerhet än som anges i 7 kap. 4 §.
För att ansvar skall kunna ådömas för tryck- och yttrandefrihetsbrott krävs alltså att gärningen också är straffbar enligt vanlig lag. Detta innebär att ansvaret för tryck- och yttrandefrihetsbrott kan inskränkas men inte utvidgas genom ändring av vanlig lag. En utvidgning förutsätter att även grundlagsändring sker. Eftersom skadestånd för missbruk av tryck- eller yttrandefriheten endast kan utgå när det föreligger ett tryck- eller yttrandefrihetsbrott har brottskatalogen i TF betydelse inte bara för det straffrättsliga ansvaret utan också för det skadeståndsrättsliga. (Jfr dock vad som ovan sagts om avtalade inskränkningar i tryckfriheten).
Principen om särskild rättegångsordning innebär bl.a. följande. JK är ensam åklagare i mål om tryck- och yttrandefrihetsbrott. Frågan om tryck- eller yttrandefrihetsbrott föreligger, skall prövas av en jury om inte parterna avstår från det. Om juryn meddelar ett fällande utslag skall även rätten pröva om brott föreligger. Rätten kan då frikänna den tilltalade eller hänföra brottet under en mildare straffbestämmelse. Om juryn har frikänt den tilltalade är detta bindande för rätten.
TF och YGL innehåller båda den så kallade instruktionen. Den innebär att den som anförtrotts att döma eller vaka över missbruk av yttrandefriheten skall betänka att yttrandefriheten är en grundval för ett fritt samhällsskick, uppmärksamma syftet mer än framställningssättet och i tveksamma fall hellre fria än fälla (1 kap. 4 § TF och 1 kap. 5 § YGL).
23.3. Pressens självsanerande verksamhet
I Sverige har det sedan början av nittonhundratalet funnits en av pressbranschen inrättad självsanerande verksamhet. Verksamheten syftar till att upprätthålla god publicistisk sed och skydda enskilda mot oförskyllt lidande genom publicitet. Verksamheten bedrivs genom två organ: Allmänhetens Pressombudsman (PO) och Pressens Opinionsnämnd (PON). Båda organen kan pröva publicering som sker i periodisk skrift. Prövningen sker mot bakgrund av de publicitetsregler som antagits av branschen. Sedan den 1 april 2000 omfattas även viss Internetpublicering av de pressetiska reglerna och PO:s och PON:s verksamhet.
Publicitetsreglerna utgör en del av de pressetiska regler som har beslutats av Pressens Samarbetsnämnd, som är ett för pressens huvudorganisationer Publicistklubben, Svenska Journalistförbundet, Svenska Tidningsutgivareföreningen och Sveriges Tidskrifter gemensamt organ. Det huvudsakliga syftet med publicitetsreglerna är att upprätthålla god publicistisk sed och att skydda enskilda mot oförskyllt lidande genom publicitet i pressen.
Sveriges Radio AB, Sveriges Television AB och Utbildningsradion AB har beslutat att de pressetiska reglerna skall gälla för deras verksamhet i den utsträckning som de kan tillämpas med hänsyn till radio-_och_TV-lagen och programföretagens sändningstillstånd. Avsteg från publicitetsreglerna i traditionella radio- och TV-program kan dock inte bli föremål för prövning av PO eller PON. För granskning av sådana program finns den av regeringen utsedda Granskningsnämnden för radio och TV. Även Radioutgivareföreningen har i tillämpliga delar anslutit sig till reglerna. Kraven i radio-_och_TV-lagen och villkoren i sändningstillstånden tillämpas av public service-företagen och TV 4 även på deras Internetverksamhet, oavsett att reglerna och villkoren formellt inte är tillämpliga på denna verksamhet.
De pressetiska reglerna finns intagna i en av Pressens Samarbetsnämnd utgiven publikation med titeln ”Spelregler för press, TV, radio”. Reglerna inleds med följande portalstadgande:
Press, radio och tv skall ha största frihet inom ramen för tryckfrihetsförordningen och yttrandefrihetsgrundlagen för att kunna tjäna som nyhetsförmedlare och som granskare av samhällslivet. Härvid gäller dock att skydda enskilda mot oförskyllt lidande genom publicitet. Etiken tar sig inte i första hand uttryck i en formell regeltillämpning utan i en ansvarig hållning inför den publicistiska
uppgiften. De etiska reglerna för press, radio och tv skall vara ett stöd för den hållningen.
Den del av reglerna som närmast rör den personliga integriteten har följande lydelse:
Respektera den personliga integriteten
7. Överväg noga publicitet som kan kränka privatlivets helgd. Avstå från sådan publicitet om inte ett uppenbart allmänintresse kräver offentlig belysning.
8. Iaktta stor försiktighet vid publicering av självmord och självmordsförsök särskilt av hänsyn till anhöriga och vad ovan sagts om privatlivets helgd.
9. Visa alltid offren för brott och olyckor största möjliga hänsyn. Pröva noga publicering av namn och bild med hänsyn tagen till offren och deras anhöriga. 10. Framhäv inte berörda personers etniska ursprung, kön, nationalitet, yrke, politiska tillhörighet, religiösa åskådning eller sexuella läggning om det saknar betydelse i sammanhanget och är missaktande.
Var försiktig med namn 15. Överväg noga konsekvenserna av en namnpublicering som kan skada människor. Avstå från sådan publicering om inte ett uppenbart allmänintresse kräver att namn anges. 16. Om inte namn anges undvik att publicera bild eller uppgift om yrke, titel, ålder, nationalitet, kön eller annat, som gör en identifiering möjlig. 17. Observera att hela ansvaret för namn- och bildpublicering faller på den som återger materialet.
Enligt instruktionen för PO har denne till uppgift att råda och bistå enskilda som känner sig förfördelade av publicitet i periodisk skrift, att på eget initiativ eller efter anmälan undersöka avvikelser från god publicistisk sed och eventuellt hänskjuta sådana ärenden till PON för avgörande samt att genom opinionsbildning verka för god publicistisk sed. PO skall skyndsamt försöka lösa tvister mellan enskilda och tidningar, som orsakats av publicitet, genom att på ett tidigt stadium erbjuda medlande och rådgivande tjänster. I förekommande fall skall han genom direkt hänvändelse till berörd tidning snabbt söka åstadkomma beriktigande eller skäligt utrymme för genmäle för den förfördelade. PO skall även lämna allmänheten upplysningar i pressetiska frågor och medverka i allmän upplysningsverksamhet inom området.
En anmälan till PO kan normalt upptas till prövning endast om den avser en artikel som publicerats inom tre månader före den dag då anmälan inkom. PO utreder de klagomål som inkommer till honom. Efter utredning avgör PO om ärendet skall hänskjutas till PON eller avskrivas, varvid hänsyn bör tas till om tillfredsställande rättelse eller genmäle har publicerats. PO kan enligt gällande instruktion inte avgöra ärenden genom egna opinionsuttalanden. Om PO beslutar att inte hänskjuta ett ärende till PON kan anmälaren själv hänskjuta det inom en månad från tidpunkten för beslutet, under förutsättning att saken rör anmälaren själv.
PO tillsätts för en mandatperiod av tre år och utses av ett kollegium bestående av chefsjustitieombudsmannen, ordföranden i Sveriges Advokatsamfund samt ordföranden i Pressens Samarbetsnämnd. Under år 2005 inkom till PO 333 ärenden, vilket var det lägsta antalet sedan 1993. Antalet avgjorda ärenden var 341, varav 292 avskrevs och 49 hänsköts till PON. PON har enligt sina stadgar i uppgift att behandla ärenden som gäller tillämpningen av god publicistisk sed och skall fritt pröva innebörden av detta begrepp. PON:s uppdrag omfattar all periodisk press som genom abonnemang eller lösnummerförsäljning eller på annat sätt är tillgänglig för envar. Även ärenden rörande vissa Internetpubliceringar prövas. PON tar upp dels ärenden som anmälts eller hänskjutits från PO, dels ärenden som av anmälaren själv hänskjutits till nämnden under förutsättning att saken rör anmälaren själv.
Om en tidning klandras utmynnar PON:s uttalande i konstaterandet att tidningen åsidosatt, brutit mot eller grovt brutit mot god publicistisk sed. En tidning som klandrats bör enligt stadgarna publicera nämndens hela uttalande på väl synlig plats.
PON består av en ordförande, tre vice ordförande och fjorton ledamöter med suppleanter. Publicistklubben, Svenska Journalistförbundet, Svenska Tidningsutgivareföreningen och Sveriges Tidskrifter utser vardera två ledamöter. Övriga sex ledamöter skall representera allmänheten. De utses gemensamt av chefsjustitieombudsmannen och ordföranden i Sveriges Advokatsamfund. Ordföranden och vice ordförandena utses av Pressens Samarbetsnämnd och bör enligt stadgarna vara jurister med erfarenhet som ordinarie domare. Vid lika röstetal har ordföranden utslagsröst. Det anges i stadgarna att enhällighet bör eftersträvas.
Om en tidning klandras av nämnden skall den, förutom att publicera uttalandet, erlägga en expeditionsavgift som utgör ett
bidrag till täckande av kostnaderna för PO och PON. Avgiften bestäms utifrån den klandrade tidningens upplagestorlek och är 10 000 kr för en tidning med en vardagsupplaga om minst 10 000 exemplar och 25 000 kr för en tidning med större upplaga. Fråga om ändring av grunderna för nämndens sammansättning eller verksamhet avgörs av Pressens Samarbetsnämnd efter hörande av chefsjustitieombudsmannen och advokatsamfundets ordförande. I en kommentar till stadgarna för PON anges att om en tryckfrihetsrättslig prövning i samma ärende har inletts eller redan ägt rum bör nämnden särskilt överväga om en pressetisk prövning är erforderlig och därvid noga beakta att pressetiken inte får utgöra ett hinder för tryck- eller yttrandefrihetens utövning.
Information om PO:s och PON:s verksamhet lämnas i årsberättelserna, som bland annat innehåller en lista över de under året klandrade tidningarna och en kort sammanfattning av fall som föranlett klander. Årsberättelserna publiceras även på www.popon.org. PON avgjorde under 2005 sammanlagt 112 ärenden. Av dessa föranledde 42 fall klander. Antalet klandrade tidningar var 27.
23.4. Kommunikation på Internet m.m.
23.4.1. Grundlagsskyddets omfattning
Det är inte bara traditionella radio- och tv-sändningar som åtnjuter grundlagsskydd. Även kommunikation över Internet skyddas i vissa fall av TF:s och YGL:s regelsystem. En väsentlig utvidgning av detta skydd inträdde genom lagändringar den 1 januari 2003. Ändringarna innebar bland annat att i princip alla Internetanvändare på ett relativt enkelt sätt kan skaffa sig ett frivilligt grundlagsskydd för de uppgifter och yttranden som de lägger ut på Internet.
För möjligheten att ingripa mot t.ex. kränkande yttranden på Internet är det, som torde ha framgått, av mycket stor betydelse att en viss kommunikation omfattas av TF eller YGL. När så är fallet följer ju av den så kallade exklusivitetsprincipen att ett ingripande mot kommunikationen på grund av dess innehåll får ske endast i den begränsade utsträckning som anges i de båda grundlagarna. Tillämpning av vanliga straff- och processrättsliga regler är således i dessa fall utesluten. Inte heller är de regler i personuppgiftslagen som syftar till att skydda den personliga integriteten tillämpliga i
den mån de innefattar begränsningar i den grundlagsstadgade tryck- och yttrandefriheten.
Frågan huruvida en kommunikation på Internet faller in under TF:s eller YGL:s regelssystem beror bland annat på hur kommunikationen är ordnad rent tekniskt.
TPF
2
FPT
Mycket förenklat kan man
säga att de traditionella massmedieföretagen fortlöpande åtnjutit grundlagsskydd för sina webbsidor på Internet samt att detta skydd från och med den 1 januari 2003 har utökats både till nya kategorier av aktörer (bokförlag, tryckerier m.fl.) och till nya framställningstekniker. Av väsentlig betydelse är att det samtidigt infördes en möjlighet för i princip envar medborgare att komma i åtnjutande av grundlagsskydd för sin Internetverksamhet. Vad som fordras är endast att utgivare utses och ansökan görs om utgivningsbevis. (Också tidigare hade ett grundlagsskydd kunnat åstadkommas men då på det mycket mer omständliga sättet att Internetanvändaren parallellt med Internetverksamheten sökte utgivningsbevis för en vanlig tidning). I praktiken innebär den genomförda utvidgningen en motsvarande inskränkning av personuppgiftslagens tillämpningsområde och av skyddet för deras personliga integritet som utsätts för kränkningar på Internet.
Att utvidgningen av det tryck- och yttrandefrihetsrättsliga skyddet till att omfatta också meddelanden och yttranden på Internet redan från början ingav betänkligheter från integritetsskyddssynpunkt, framgår av konstitutionsutskottets av riksdagen godkända betänkande 2001/02:KU21 (s. 32):
Enligt utskottet kan det emellertid med det av regeringen föreslagna och av utskottet tillstyrkta förslaget till ett frivilligt grundlagsskydd - - - eventuellt uppstå konflikter med de bestämmelser som finns i syfte att skydda den personliga integriteten. Detta kan gälla i viss mån i förhållande till personuppgiftslagen, men framförallt i förhållande till EG-direktivet om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Visserligen gör regeringen - - - bedömningen att den föreslagna utvidgningen av yttrandefrihetsgrundlagens tillämpningsområde är förenlig med EG-direktivet och utskottet delar denna bedömning. Utskottet anser ändå att det kan finnas anledning att ytterligare undersöka om det kan uppstå konflikter. Om en person på sin hemsida för register över sådana personuppgifter som inte skulle vara tillåtet att göra enligt personuppgiftslagen kan han eller hon undgå ansvar genom att ha ansökt om och beviljats utgivningsbevis.
TP
2
PT
En närmare redogörelse för denna ganska komplicerade materia återfinns prop. 2001/02:74
Yttrandefrihetslagen och Internet ävensom i den ovan nämnda departementspromemorian Ds 2003:25 Självsanering av Internet.
Grundlagsskyddet kan i värsta fall komma att omfatta databaser som utgör rena personregister. Enligt 7 § första stycket personuppgiftslagen är lagen nämligen inte tillämplig om det strider mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Skyddet enligt personuppgiftslagen när det gäller registrering av personuppgifter kan således göras beroende av om utgivningsbevis finns. Det skydd som den enskilde fått genom EG-direktivet och personuppgiftslagen kan då inte upprätthållas. Utskottet anser därför att regeringen ytterligare bör analysera eller låta analysera huruvida det frivilliga grundlagsskyddet kan komma i konflikt med bestämmelserna med syfte att skydda den personliga integriteten. Skulle en sådan analys visa att det behövs ändrad lagstiftning bör regeringen återkomma med förslag till sådan. Detta bör riksdagen som sin mening ge regeringen till känna.
Om skydd enligt TF eller YGL föreligger för en kommunikation på Internet innebär det alltså att endast de brott som uppräknas i brottskatalogen i TF kan beivras, varvid dels påföljd bara kan ådömas den som enligt grundlagarna bär ensamansvaret, dels integritetsskyddsreglerna i personuppgiftslagen kan tillämpas endast i den utsträckning som de inte kommer i konflikt med de tryck- och yttrandefrihetsrättsliga principerna. Det lagskydd mot integritetskränkningar som gäller när en Internetkommunikation faller under TF eller YGL utgörs därmed huvudsakligen av de i grundlagarna upptagna tryck- och yttrandefrihetsbrotten förtal, förolämpning, hets mot folkgrupp, olaga hot, hot mot tjänsteman, övergrepp i rättssak, brott mot medborgerlig frihet och vissa fall av uppsåtligt offentliggörande av allmän handling eller av uppgift som är sekretessbelagd.
23.4.2. Särskilt om personuppgiftslagen och dess förhållande till TF och YGL
Personuppgiftslagen bygger i allt väsentligt på Europaparlamentets och rådets direktiv 95/46/EG, det s.k. dataskyddsdirektivet. Enligt allmänna EG-rättsliga principer är svenska domstolar och myndigheter skyldiga att tolka och tillämpa lagen i enlighet med direktivet och EG-domstolens tolkning av detsamma.
Personuppgiftslagen skall inte tillämpas i den utsträckning det skulle strida mot de tryck- och yttrandefrihetsrättsliga bestämmelserna i TF och YGL (7 § första stycket). Flertalet av lagens bestämmelser är inte heller tillämpliga på sådan behandling som
sker uteslutande för journalistiska ändamål (7 § andras stycket). Vidare skall lagens bestämmelser inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. TF att lämna ut personuppgifter (8 § första stycket). Att så långtgående begränsningar ansetts möjliga i personuppgiftslagens tillämpningsområde har motiverats bland annat med att direktivet ger medlemsstaterna möjlighet att ta hänsyn till skyddet av ”den registrerades eller andras fri- och rättigheter” (artikel 13) och med att direktivet i en särskilt ingresspunkt (punkt 72) anger att det kan genomföras under hänsynstagande till offentlighetsprincipen. Det kan noteras att Högsta domstolen i NJA 2001 s. 409 (det s k Rambsbromålet) gav en uppseendeväckande vidsträckt tolkning åt begreppet ”journalistiskt undantag”.
En utgångspunkt i personuppgiftslagen är att i princip all behandling utan samtycke av personuppgifter är otillåten. Från denna grundregel finns i och för sig vittgående undantag; bland annat får behandling ske om intresset härav väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten (10 § f). Emellertid skulle betydelsen av dessa undantag, som alltså i stor utsträckning möjliggör behandling av personuppgifter, kraftigt reduceras om det vore så att uppgifterna inte fick läggas ut på Internet. Personuppgiftslagen ger i 33 § intryck av att ett sådant förbud råder, eftersom där anges att det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå på skyddet av personuppgifterna. Internet når i princip alla världens länder och det är uppenbart att däribland finns länder som inte upprätthåller en adekvat skyddsnivå. Från renodlad integritetsskyddssynpunkt vore det naturligtvis fördelaktigt om personuppgifter över huvud taget inte fick läggas ut på Internet, men lika säkert är att ett sådant generalförbud skulle möte liten förståelse i dagens Internetbaserade kommunikationssamhälle. Dilemmat löstes slutligen i november 2003 av EG-domstolen i målet Bodil Lindqvist, C-101/01, där domstolen tolkade begreppet ”överföring av uppgifter till tredje land” såsom över huvud taget icke innefattande publicering på Internet. Eftersom EG-domstolen har tolkningsföreträde skulle det kunna göras gällande att domen i praktiken innebära att inga särskilda restriktioner gäller för utläggandet av personuppgifter på Internet. I det lagstiftningsärende som ledde fram till mer liberala regler när personuppgifter behandlas i löpande text (se nästföljande
avsnitt) avstod lagstiftaren emellertid från att göra en så kategorisk tolkning av EG-domstolens dom.
Ett betydligt strängare förbud för behandling av personuppgifter än det som i allmänhet gäller enligt 10 § är det som enligt 13 § särskilt gäller mot behandling utan uttryckligt samtycke av så kallade känsliga personuppgifter, såsom uppgifter om politiska åsikter eller hälsotillstånd. Även beträffande känsliga personuppgifter finns dock ett antal undantag (14–20 §§). Exempelvis gäller det generella förbudet inte inom hälso- och sjukvården om det av vissa angivna skäl är nödvändigt att personuppgifter behandlas.
Vid årsskiftet 2007 infördes betydelsefulla lättnader i fråga om sådan behandling av personuppgifter som inte innefattar några större integritetsrisker. Ändringarna innebar att den som skriver personuppgifter i exempelvis löpande text i ordbehandlingsdokument, i elektronisk post eller på Internet inte längre behöver tillämpa lagens alla hanteringsregler. Behandling av sådant material gjordes tillåten utan andra restriktioner än att någons personliga integritet inte får kränkas. Eftersom det kan förmodas att ett mycket stort antal Internetanvändare inte heller tidigare rättade sig efter lagens alla hanteringsregler, framstår lagändringen även som en legalisering av normalt bruk vid användning av Internet och elektronisk post. Vidare begränsades straffbarheten vid överträdelse av lagens regler till uppsåtliga eller grovt oaktsamma fall, dvs. oaktsamhet av normalgraden avkriminaliserades.
23.5. Självsanering på Internet?
Det legala skyddet mot kränkning av den personliga integriteten genom spridning av material på Internet är som framgått ganska svagt. Särskilt svagt är skyddet i de fall då de på nätet spridda uppgifterna omfattas av TF:s och YGL:s regelsystem. Huruvida det ena eller det andra regelsystemet är tillämpligt torde för övrigt från den integritetskränktes synpunkt ofta framstå som slumpartat. I stora stycken är således det legala skyddet för integritetskränkningar på Internet lika svagt som det skydd som finns mot kränkningar i traditionella etermedier och tryckta skrifter. I båda fallen kompletteras emellertid skyddet av Pressens samarbetsnämnds publiceringsregler och av Pressens opinionsnämnds och
Pressombudsmannens verksamhet, som närmare beskrivs i det följande.
Den 1 april 2000 inleddes en försöksverksamhet som innebar att de pressetiska publicitetsreglerna i tillämpliga delar skulle gälla för viss publicering på Internet och att PO och PON skulle pröva även sådan publicering. Granskningen skulle avse publiceringar på Internet som tillhandahölls av företag som var direkt representerade i Pressens Samarbetsnämnd. Granskningen skulle begränsas till företag som ingick i koncern som samtidigt gav ut periodisk skrift. I praktiken innebar detta att endast dagstidnings- och tidskriftsföretagens nätpubliceringar kunde prövas. Den 1 oktober 2002 övergick försöksverksamheten till att bli en permanent uppgift för PO och PON. För granskning av Internetpubliceringar gäller från och med detta datum i allt väsentligt samma regler som för publicering i periodisk skrift. Det kan noteras att det inte gäller någon särregel i fråga om skyldigheten att utan dröjsmål och i oavkortat skick på väl synlig plats publicera PON:s klandrande uttalande.
Beträffande förekomsten av annan självsanering än de nu nämnda begränsade frivilliga åtagandena och av andra former av integritetsskydd på den svenska delen av Internet angav regeringens utredare i Självsanering av Internet (Ds 2003:25) sammanfattningsvis följande (s. 115):
De stora aktörerna
TPF
3
FPT
på den svenska delen av Internet kräver att
användaren respekterar gällande lag när han publicerar information genom användning av aktörens nät eller tjänst. Aktörerna ställer även ytterligare krav på uppförande och innehåll, t.ex. vad gäller språk, i vad som ofta kallas Netikett eller liknande. Det kan antas att aktörerna själva också rättar sig efter dessa regler vid publicering av eget material. De stora aktörer som tillhandahåller nät eller tjänster som gör det möjligt för användarna att publicera eget material, förbehåller sig i sina villkor rätten att stänga av tjänsten vid brott mot reglerna. Oftast förbehåller sig aktörerna även rätten att ta bort material som strider mot bestämmelserna. Aktörerna använder sig av dessa möjligheter. Samtliga stora aktörer, som tillhandahåller nät eller tjänster som gör det möjligt för användarna att publicera eget material, utövar tillsyn över innehållet genom en abuseavdelning dit överträdelser kan anmälas. Drygt hälften av dessa aktörer utövar tillsyn över innehållet även på andra sätt, t.ex. genom moderatorer, stickprovskontroller och
TP
3
PT
Med uttrycket ”de stora aktörerna”, som alltså enligt utredaren betedde sig jämförelsevis
ansvarsfullt på Internetmarknaden, avsåg utredaren dels nätoperatörer (Telia, Tele 2, Telenordia, UPC, Bredbandsbolaget m.fl.), dels innehålls- och tjänsteleverantörsorganisationer (Sveriges Radio, Sveriges Television, TV 4, Aftonbladet, Svenska Dagbladet, Eniro [Passagen], LunarWorks, Spray Network, Msn Microsoft m.fl.).
nyckelordsfilter. Ofta krävs medlemskap eller annan registrering för tillgång till tjänster, främst i fråga om spel, diskussionsforum, chatter och liknande. Det förekommer verksamhet av betydelse för självsanering i form av samarbete mellan de svenska Internetoperatörernas abuseavdelningar och i form av kontakter mellan Internetoperatörer, Rikskriminalpolisen och Rädda Barnen. Det finns även regler och tekniska metoder för att motverka publicering av personuppgifter utan samtycke.
Efter att på olika sätt ha kartlagt förekomsten av integritetskränkningar på Internet gjorde utredaren följande bedömning (s. 27):
Det står klart att integritetskränkningar förekommer i inte obetydlig omfattning på den svenska delen av Internet. Man kan utgå från att kränkningarna oftast förekommer i fora där användaren själv kan föra in material så att det blir direkt tillgängligt för andra användare, t.ex. på chattsidor och vissa diskussionsfora.
Vidare kunde enligt utredaren den nya möjligheten för andra än massmedieföretag och journalister, t.ex. privatpersoner, att publicera material på Internet utan hinder av de integritetsskyddande reglerna i personuppgiftslagen, leda till en ökning av antalet integritetskränkningar på Internet. Dessa förhållanden talade enligt utredaren för ett behov av självsanering liknande den som pressen bedriver. Utredaren fortsatte (s. 174–175):
[Det] kan noteras att publicering på Internet väsentligt skiljer sig från publicering i de traditionella medierna press, radio och TV. I de traditionella medierna framställs innehållet huvudsakligen av personer med publicistisk bakgrund med kännedom om de pressetiska reglerna, t.ex. yrkesutbildade journalister, och publiceringen sker enligt fastlagda beslutsrutiner där den ansvarige utgivaren ytterst svarar för innehållet. Många av de stora siterna på den svenska delen av Internet drivs visserligen av traditionella medieföretag eller har nära band till sådana medieföretag, t.ex. Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, SvT och TV 4, och på dessa siter torde publicering oftast ske efter samma kriterier som i det traditionella mediet. Flera av dem omfattas också av pressens självsanering. En stor del av siterna på den svenska delen av Internet drivs emellertid av aktörer som inte har traditionellt publicistisk bakgrund. Hos dessa aktörer torde det inte i lika hög grad som hos medieföretagen finnas sådana traditioner, regler och rutiner som motverkar integritetskränkningar genom publicering. Detta talar för att det behövs en självsanering liknande den som pressen bedriver
.
Till detta kommer att Internetverksamhet ofta innebär att en aktör möjliggör för någon annan att publicera material, t.ex. genom
deltagande i diskussion på en chattsida. Detta är vanligt på Internet och kan närmast jämföras med en papperstidnings insändarsida. De väsentliga skillnaderna föreligger dock att en site på Internet kan inrättas så att den enskildes material direkt blir tillgängligt för andra användare utan att den som driver siten först tar del av materialet eller vidtar någon åtgärd och att det kan vara fråga om mycket stora mängder material som publiceras genom nyttjande av aktörens tjänst. På Internet kan publicerat material också snabbt och enkelt ändras, vidarespridas och användas av andra än den ursprunglige upphovsmannen. Materialet kan också nå en mycket stor publik. Det finns alltså ofta en risk för integritetskränkningar på nätet och följderna av en kränkning kan bli omfattande. Även dessa förhållanden talar enligt min mening för att det finns behov av en sådan normbildning och vägledning i fråga om innehåll och uppsikt över innehåll som en självsanering liknande pressens kan ge.
Man kan, som nämnts, utgå från att de flesta integritetskränkningarna på Internet förekommer i fora där användaren själv kan föra in material. Det är också så att Internetverksamhet ofta är både tekniskt och organisatoriskt komplex och rymmer juridiskt komplicerade frågor. Det kan t.ex. vara svårt att avgöra om grundlagsskydd föreligger - -. Det torde därför hos aktörerna i Internetbranschen finnas ett behov av vägledning i fråga om vilket ansvar olika typer av aktörer skall ta för olika typer av kommunikationsformer och material, bl.a. sådant som kommer från enskilda användare, samt vad som bör krävas av olika aktörer i fråga om uppsikt över olika typer av kommunikationsformer och material, bl.a. enskilda användares publicering t.ex. på chattsidor, och i fråga om åtgärder mot material när det är brottsligt eller annars oacceptabelt. Sådan vägledning skulle, som nämnts, kunna erhållas från ett självsaneringsorgan för de nya öppna kommunikationsformerna på Internet. I gemensamma regler skulle dessa frågor kunna behandlas och det skulle också kunna anges t.ex. hur uppsikt över en chattsida kan vara organiserad för att fylla de överenskomna kraven. Självsaneringsorganet skulle genom sina avgöranden närmare precisera reglernas innebörd.
23.6. Ytterligare iakttagelser och tankar om integritetsskyddet på medieområdet
Så gott som varje kränkning av den personliga integriteten via massmedier eller Internet skulle i princip lika väl ha kunnat äga rum utanför det mediala området. Chikanerande fotografier kan delas ut till en mindre krets intresserade, någon kan vid samtal eller i vanliga brev utpekas som klandervärd i sitt levnadssätt osv. Vad som emellertid gör en integritetskränkning via massmedier eller
Internet allvarligare och mer kvalificerad är att kränkningen typiskt sett får långt större genomslag och spridning i tid och rum. Belysande är följande uttalande i departementspromemorian Skyddet för enskilda personers privatliv (Ds 1994:51 s. 71 f.):
Det kan knappast råda någon tvekan om att ett förstärkt skydd för den personliga integriteten som inte omfattar uppgifter som används och sprids i de media vars verksamhet regleras i TF och YGL i många fall skulle betraktas som tämligen förfelat. Det är således inte minst vissheten om att en integritetskänslig uppgift har nått ut till en större, obestämd krets av personer som kan upplevas som särskilt besvärande vid ett intrång i den personliga integriteten.
Det är mycket svårt att få en säker uppfattning om vidden av de publicitetsskador som äger rum i samtiden och det är därför också svårt att exakt bedöma den riktning som utvecklingen har tagit över tiden. Vissa uppenbara förändringar kan dock lätt nog konstateras, såsom att det var vanligare förr att brottslingar fick schavottera med namn och bild i tidningarna eller att det tills för bara några år sedan var ett ganska okänt fenomen att det på nätet lades ut filmsekvenser med skildringar av pågående fysiska övergrepp mot autentiska personer. Även den allmänna uppfattningen av vad som utgör kränkande publicitet har förändrats, i vissa fall dramatiskt. Exempelvis är det inte särskilt länge sedan som en antydan i medierna om att någon var homosexuell ansågs vara grovt ärerörigt.
Ett annat mått på publicitetsskadornas frekvens och svårighetsgrad kan man få genom att studera de ärenden som hanterats av PO och PON. Man finner då att PO och PON har riktat olika former av klander mot tidningarnas publiceringar i mindre än ett hundratal fall årligen. Emellertid är antalet icke anmälda fall där någon upplevt sin personliga integritet kränkt givetvis större, förmodligen ofantligt mycket större. (Däremot är det svårt att säga i vad mån anmälningsbenägenheten har förändrats över tiden). Härtill kommer de kränkningar på Internet som inte kan bli föremål för PO:s och PON:s bedömning, kränkningar som föga förvånande tycks ha ökat i takt med att kameramobiler och webbkameror blivit snart sagt var mans egendom.
Utvecklingen ansågs oroande redan på 1960-talet och drev då fram den reformering av självsaneringssystemet som tidigare beskrivits. Ett viktigt motiv för reformen var att på så sätt rida spärr för en av varken mediebranschen eller statsmakterna önskad
inskränkning av tryckfriheten. Denna spänning mellan en självsanerings- respektive en lagstiftningslinje har bestått. Betecknande är att tre av ledamöterna i 1966 års integritetsskyddskommitté i betänkandet Privatlivets fred (SOU 1980:8) ansåg att publicitetsskadorna hade nått en sådan omfattning att lagstiftning borde införas till skydd för den personliga integriteten, medan tre andra ledamöter menade att man även fortsättningsvis borde förlita sig på mediernas självsanerande verksamhet.
På senare tid har diskussionen även kommit att handla om mediernas närgångna bevakning av kända personer och Europakonventionens krav att också dessa personer skall ha rätt till skydd för sitt privatliv. Ett av flera fall som väckt uppmärksamhet är Europadomstolens kritik av Tyskland för att landet inte förmådde ge skydd åt prinsessan Caroline av Monaco, som hade utsatts för alltför påträngande uppvaktning av skandalpressens fotografer. Justitiekanslern tog i april 2006 domstolens kritik som utgångspunkt för att föreslå en generell lagbestämmelse om rätt till skadestånd vid grova och oförsvarliga kränkningar av annans privatliv. Förslaget framkallade indignation hos medieorganisationernas företrädare och föranledde 169 svenska dagstidningar att i en samlad protestaktion utkomma med blanka sidor. Dåvarande justitieminister Thomas Bodström tog offentligt avstånd från förslaget som han ansåg vara obehövligt (Pressens tidning 7/2006).
Av särskilt intresse i sammanhanget är några reflektioner som PO gav uttryck för i årsberättelsen över verksamhetsåret 2005:
Bör vi kanske helst sitta med armarna i kors? Nej! Det moderna mediesamhället ställer medierna inför ett stort ansvar av delvis nytt slag. Att inte axla det ansvaret vore att låta regering och riksdag ensamma äga frågan om hur privatliv skall skyddas i medierna.
Vi lever i ett samhälle där medierna tränger in i varje skrymsle och vrå av vår vardag. Det har skapats av den tekniska utvecklingen mer än av något annat. Det är inte så mycket innehållet, själva budskapen, utan distributionen av dem som har revolutionerats. I ett samhälle som det svenska kan mången medborgare nå en global publik genom att trycka på en knapp på sin dator. Denna svindlande tekniska förändring har i kombination med den hårda inhemska och utländska konkurrensen på mediemarknaden skapat nya attityder. Den materiella basen har påverkat den ideologiska överbyggnaden. Gränsen mellan privat och offentligt har successivt förskjutits. Det privata rummet har krympt och det offentliga rummet har expanderat. Yngre medborgare tycks ha lättare att acceptera det än äldre, vilkas syn på privat och offentligt grundades rentav innan televisionen existerade.
Pressetiken kan inte bygga på drömmen om att vrida klockan tillbaka till en tid på det privata rummet var större och det offentliga mindre. Klockor går inte baklänges. I stället handlar det om att stärka en journalistisk etik som respekterar människors rätt att freda sitt privatliv också när det offentliga rummet är så rymligt som det är idag. Ibland har frågor om privatliv ett stort och legitimt allmänintresse. Ett exempel: om regeringschefen skiljer sig har det ett obestridligt allmänintresse även om det också i statsministerns fall är en fråga som gäller privatlivet. Samma sak, givetvis, om regeringschefen gifter sig. Om en ledande politiker anklagas för att vara full och slåss på krogen klockan två på natten, har det ett försvarbart allmänintresse också ifall vederbörande råkade vara ute och roa sig som privatperson.
Offentliga personer har ofta, men inte alltid, goda möjligheter att tillvarata sina intressen mot medierna när de förefaller uppträda obetänksamt och ansvarslöst. De som utsätts för de allvarligaste kränkningarna av privatlivet är i stället okända medborgare, utan medievana, ofta svaga, marginaliserade och försvarslösa. Barn, brottsoffer, sjuka. Det är i vårt samhälle lätt att skaffa sig information om sådana människor. Men det innebär inte att informationen automatiskt har ett allmänintresse som väger tyngre än integritetsaspekten. - - -
Jag är övertygad om att det som mest, och med all rätta, upprörde prinsessan Caroline av Monaco inte var de fotografier som Europadomstolen granskade utan det sätt på vilket fotograferna jobbade. Paparazzikulturen. Prinsessan har uppenbarligen känt att hon levde sitt liv under ständig belägring. - - - Med tiden antog det karaktären av rena trakasserier, har hon själv hävdat. Europadomstolen har haft goda skäl att hålla med henne om det.
Jag har haft PO-anmälningar från [vanliga?] människor också som blivit fotograferade totalt ovetande. Bilden kan ha varit hur oskyldig som helst. Men det är obehagligt och generande att sedan bli uppringd av goda vänner som meddelar att de sett en rolig bild av dig i tidningen. Och själv hade du inte en aning. Det sker i en bransch som med en röst hävdar att staten inte skall spionera på medborgarna.
De möjligheter som den moderna medietekniken skapar och den kultur som den i sin tur ger upphov kan i värsta fall göra medierna till ännu en storebror som ser den vanlige medborgaren utan att medborgaren själv vare sig vet eller vill det. Storebrorsfasoner är förkastliga vem än storebror är. Det moderna mediesamhället har således ställt medierna inför ett integritetsproblem som de själva måste besinna och lära sig att hantera. Om de inte gör det så kommer riksdag och regering att ta hand om saken. Signalerna från Strasbourg är ljudliga nog. Utan trovärdighet kan medier inte nå vare sig några politiska, kommersiella eller kulturella mål. Det skulle vara förödande för hela branschens trovärdighet om ägare, ansvariga utgivare och medarbetare samfällt suckade: Låt lagstiftarna och domstolarna ta ansvar för privatlivets helgd så att vi slipper. Ansvar är såå jobbigt.
23.7. Sammanfattning och bedömning
Respekten för den enskilde medborgarens rätt till ett privatliv är enligt mångas uppfattning svagt utvecklad i massmedierna och på Internet. Integritetskränkningar är vanliga och ofta av allvarligt slag. De drabbar, som PO utvecklat i sin nyss citerade årsberättelse, både kända och okända personer. Vissa möjligheter till upprättelse finns enligt det tryck- och yttrandefrihetsrättsliga regelsystemet, men i praktiken är det systemet oftast alltför komplicerat och osäkert för att vara till någon verklig hjälp för dem som drabbas. Den verksamhet som bedrivs av PO, PON och Granskningsnämnden för radio och TV har en viktig normbildande och avhållande funktion men är av begränsad skadekompenserande betydelse, särskilt som verksamheten på sin höjd kan ge de drabbade en slags moralisk kompensation.
Svårigheterna att med lagliga medel få upprättelse för massmediala kränkningar är ingalunda resultatet av ett förbiseende från lagstiftarens sida, utan av en noga genomtänkt strategi där tryck- och yttrandefriheten ansetts utgöra ett överordnat värde. I denna strategi ingår att medierna själva skall ta ansvar och – för att tala klarspråk – att statsmakterna kan hota med lagstiftningsåtgärder om medierna inte tillräckligt effektivt håller rent kring den egna verksamheten. Även om integritetskränkningarna i medierna ökar i omfattning och svårighetsgrad kommer det säkert att behövas mycket till för att lagstiftaren skall gå från ord till handling och vidta åtgärder som väsentligt inskränker tryck- och yttrandefriheten. Det massiva avståndstagande varmed JK:s i och för sig ganska beskedliga förslag bemöttes våren 2006 om en skadeståndssanktion vid oförsvarliga övergrepp, ger en fingervisning om vilket motstånd som kan väntas vid varje initiativ till lagändring som innebär att integritetsskyddet stärks på yttrandefrihetens bekostnad. Det förhållandet att det inte ingår i Integritetsskyddskommitténs mandat att ens överväga reformer som skulle påverka de grundlagsskyddade massmedierna, kan ses som en bekräftelse på att statsmakterna inte önskar en förändring och dessutom är väl medvetna om det motstånd som finns mot att rubba de grundläggande strukturerna på området.
Mot uppfattningen att integritetskränkningarna i medierna har blivit värre och vanligare kan invändas att påståenden av detta slag återkommande har hörts i debatten åtminstone sedan 1960-talet. Det kan göras gällande att var tid har en benägenhet att uppfatta
det förhandenvarande tillståndet som särskilt eländigt och att i motsvarande grad idyllisera förhållandena i det förflutna. I denna inställning kan ligga en hel del sanning. Emellertid är det svårt att bortse från att nästan alla bedömare, även de som mest energiskt försvarar den gällande privilegieringen av yttranden i de grundlagsskyddade medierna, säger sig var bekymrade över utvecklingen. I än högre grad träffar denna oro integritetsskyddet på Internet. Som framgått har även regeringens utredare i departementspromemorian Självsanering av Internet (Ds 2003:25) kommit fram till att kränkningar förekommer i inte obetydlig omfattning på den svenska delen av Internet och att de är särskilt frekventa på så kallade chattsidor och andra former av nätbaserade diskussionsfora.
En försämring av integritetsskyddet på senare tid som under inga förhållanden kan förklaras bort är den som hör samman med 2003 års utvidgning av det grundlagsskyddade området. Ändringen innebar inte bara att nya kategorier av aktörer och nya framställningstekniker kommer i åtnjutande av grundlagsskydd utan även att i princip vilken Internetanvändare som helst på ett enkelt sätt kan skaffa sig ett grundlagsskydd för de uppgifter och meddelanden av olika slag som han väljer att lägga på nätet. Den vars integritet kränks av Internetanvändaren är därmed betagen möjligheten att få upprättelse med hjälp av det ordinära regelsystemet. Ändringen innebar även en generell försämring av integritetsskyddet vid kränkningar på Internet genom att personuppgiftslagens skyddsregler blir verkningslösa i större omfattning än tidigare. Som riksdagen noterade redan i lagstiftningsärendet inger dessa förhållanden betänkligheter från integritetsskyddssynpunkt. Till detta kommer att systemet med mediernas självsanerande verksamhet bara i begränsad utsträckning omfattar yttranden på Internet.
Sammanfattningsvis tyder mycket på att integritetskränkningarna både i de traditionella massmedierna och på Internet har ökat i omfattning på senare år. Dessutom har nya och allvarligare former av kränkningar möjliggjorts genom den tekniska utvecklingen. Möjligheterna för dem som utsätts för kränkningarna att få upprättelse har däremot inte förbättrats utan tvärtom i ett väsentligt avseende försämrats. Inom överblickbar tid kan inga lagändringar i för integritetsskyddet stärkande riktning förväntas på det massmediala området. I någon mån kan den självsanerande verksamheten effektiviseras, men utsikterna härtill förefaller
osäkra. På det hela taget måste därför ett minustecken sättas för integritetsskyddets utveckling på området för massmedier och Internet när den totala bilden skall framkallas över integritetsskyddets aktuella tillstånd i landet.
24. Sammanfattande analys
24.1. Integritetsskyddshänsyn vid lagstiftningens utarbetande
En lagstiftning av hög kvalitet är baserad på genomtänkta behovsanalyser, intresseavvägningar och konsekvensbeskrivningar. Dess kännetecken är ändamålsenlighet, lagtekniskt invändningsfria lösningar, lättillgänglighet och klarhet. En sådan lagstiftning förutsätter ett fullvärdigt beredningsunderlag, noggrant arbete och tillräckligt med tid. Av regeringsföreträdare har ibland framförts att också förmågan att snabbt kunna överföra politiska beslut till lagstiftning är ett mått på kvaliteten hos en beredningsorganisation. Anmärkningen är i och för sig riktig men inte omedelbart relevant för kommitténs analys av hur väl integritetsskyddet är tillgodosett i lagstiftningen.
Om kvaliteten i lagstiftningen eftersätts får det en rad negativa konsekvenser. Det kan leda till att skyddsbehov av olika slag inte uppmärksammas eller får för liten uppmärksamhet i förhållande till andra intressen. Det kan också leda till att lagstiftningen blir osammanhängande, motsägelsefull och mindre väl förenlig med sitt syfte. Alla dessa slag av kvalitativa tillkortakommanden har kommittén påträffat vid sin kartläggning av den svenska integritetsskyddslagstiftningen. Även om denna lagstiftning på det stora hela är präglad av en ambition att tillgodose även skyddet för den personliga integriteten, finns det utan tvivel brister i såväl lagstiftningen som i sättet att utarbeta densamma. För kommittén har det framstått som angeläget att lyfta fram dessa brister för att på så vis bidra till en bättre metodik i lagstiftningsförfarandet och därmed också till en bättre och säkrare avvägning mellan integritetsskyddet och andra berättigade intressen.
24.1.1. Beredningsunderlaget
Det svenska utredningsväsendet har med rätta åtnjutit ett högt anseende både inom och utom landet. Sedan mycket lång tid har regeringen låtit statliga kommittéer, ofta med parlamentariska inslag och med biträde av sakkunniga och experter, utreda aktuella samhällsproblem och lämna förslag till lösningar. En vanlig utredningstid har varit två till fyra år. När uppdraget varit omfattande och avsett principiellt viktiga frågor har längre tid anslagits. Som exempel kan nämnas att 1966 års integritetsskyddskommitté gavs mandat att arbeta fram till år 1980 och under denna tid avlämnade fyra betänkanden med förslag till lagstiftning av betydelse för den personliga integriteten. Det vanligen mycket gedigna förberedande arbete som kommittéerna utfört har genom åren väsentligt underlättat och kvalitetssäkrat regeringens, Regeringskansliets, remissorganens, Lagrådets och riksdagsutskottens ställningstaganden i olika frågor.
I dagens lagstiftningsarbete är kraven på effektivitet och snabba resultat högre än tidigare. Händelser i omvärlden och ett uppskruvat politiskt och medialt tryck ställer allt oftare krav på omedelbara åtgärder från statsmakternas sida. I kombination med inbesparingar på kommittéväsendet har en vanlig följd blivit att tiden för utredningsarbete krymps till ett år eller mindre. Vanligt är också att arbetet skyndas på genom att helt förläggas inom ett departement eller anförtros en departemental arbetsgrupp eller en intern utredare. Kravet på snabbare resultat i utredningsarbetet motsvaras bara delvis av att modern informationsteknik gör det möjligt att snabbt och enkelt inhämta material, framställa texter och liknande.
Denna från kvalitetssynpunkt betänkliga utveckling är mycket tydlig på integritetsskyddsområdet. Även stora, principiellt viktiga och nyskapande reformer har genomförts eller föreslås bli genomförda utan underlag i form av aktuella kommittébetänkanden. Som exempel kan nämnas tvångsmedelsreformen 2004, varigenom ett antal principer övergavs som under lång tid hade ansetts grundläggande från integritetsskyddssynpunkt, och regeringens proposition våren 2006 om ett nytt tvångsmedel benämnt hemlig rumsavlyssning, vilken i huvudsak grundades på en intern beredning i regeringskansliet. Riksdagens beslut 2005 om ett utökat DNAregister, som gick emot en rekommendation från Europarådet som regeringen och riksdagen ditintills hade försvarat, baserades inte på
ett kommittébetänkande utan endast på en promemoria inom Justitiedepartementet. Våren 2006 föreslog regeringen i en proposition att tvångsmedelsanvändning skall vara tillåten i brottsförebyggande syfte. Propositionen utgick från en promemoria som på kort tid hade tagits fram av en särskild utredare knuten till Justitiedepartementet. I januari 2007 lade regeringen fram en lagrådsremiss med förslag om utvidgad signalspaning, som innefattade vittgående konsekvenser för medborgarnas integritetsskydd. Beredningsunderlaget bestod i huvudsak av en inom Försvarsdepartementet utarbetad promemoria. I alla dessa fall skulle det för bara ett antal år sedan ha framstått som uteslutet eller i varje fall mindre sannolikt att lagstiftning skulle ha kunnat ske utan stöd av sedvanligt kommittéförarbete. Det är inte kommitténs uppgift att överpröva regeringens och riksdagens sakliga ställningstaganden i de angivna exemplen, men det är tydligt att risken för misstag och felaktiga bedömningar ökar när sådana ställningstaganden inte föregås av ett mer gediget utredningsarbete.
Beredningen av lagstiftningsärendena inom Regeringskansliet ägnas inte heller lika stor omsorg som tidigare. I en studie som utförts på uppdrag av Regeringskansliet självt anses en stor förändring under 1990-talet vara att den arbetstid som läggs ner på lagstiftningsuppgifter har minskat avsevärt medan tiden för bland annat förhandlingsarbete inom EU har ökat (Ds 2000:27). Utrednings- och handläggningstider har kortats. Mindre tid ägnas åt att ta fram propositioner, och hela lagberedningsprocessen går fortare. Förklaringen sägs vara att när ett departements ledning utsätts för ett högre omvärldstryck och kräver snabba resultat tvingas handläggarna lämna ifrån sig materialet tidigare, och det finns inga mekanismer för att sätta in extra resurser när sådana behövs. Effekten har enligt studien blivit att kvaliteten i lagberedningsarbetet har försämrats. Regeringens utredningsdirektiv beskrivs i studien som allt mer diffusa och svåra att förstå. Lagrådsremisserna ger enligt studien uttryck för otillräcklig kännedom om gällande lagar och deras tillämpning.
Som en följd av informationsteknikens utveckling går det som nämnts snabbare nu än för 10-15 år sedan att skriva och att inhämta beredningssynpunkter. Det är ändå så att remissorganen många gånger tilldelas så kort tid för att avge synpunkter att deras genomgång och analys blir grund. Därtill är remissinstanserna ofta inte lika villiga som tidigare att lägga ner tid och ansträngning på att avge yttranden över remisser. Ett belysande exempel är att endast
ett fåtal av de juridiskt kompetenta remissinstanserna kommenterade den mycket tydliga integritetsskyddskonflikt som fanns inbyggd i det nyss nämnda förslaget om utvidgad signalspaning inom Försvarsmakten. Även domstolarna, vars yttranden traditionellt haft en väsentligt kvalitetshöjande betydelse i lagstiftningsfrågor, säger sig numera ofta, med hänvisning till tidsnöd och personalbrist, inte kunna avge något fullständigt remissvar. Till detta kommer att Lagrådet, som har en viktig kontrollfunktion i lagstiftningsarbetet, ofta har en pressad arbetssituation samtidigt som antalet ledamöter har reducerats.
Kvalitetsbrister i det förberedande lagstiftningsarbetet behöver inte leda till att också den slutliga lagstiftningsprodukten blir bristfällig, men man kan inte bortse från att risken för att så blir fallet ökar. Detta kan leda till onödiga, av lagstiftaren icke avsedda, bristfälligheter i integritetsskyddslagstiftningen. Vanligen resulterar dessa brister i att skyddet för den personliga integriteten blir sämre än vad det från rent ändamålsenliga utgångspunkter skulle ha behövt bli. Undantagsvis kan motsatsen bli fallet, dvs. skyddet blir starkare än vad lagstiftaren egentligen avsett och skulle ha bestämt sig för om det tillgängliga beslutsunderlaget hade varit mera fullödigt. Som exempel kan nämnas de mycket stränga regler om integritetsskydd som ursprungligen infördes i personuppgiftslagen men som numera har luckrats upp väsentligt, och detta utan att någon ändring skett av det bakomliggande EG-direktivet.
24.1.2. EU-lagstiftning
Sveriges inträde i EU år 1995 har inneburit att riksdagen på en rad områden inte längre helt och hållet disponerar över lagstiftningens innehåll och därmed inte heller över graden av integritetsskydd på dessa områden. I stället har regeringen såsom företrädare för Sverige i ministerrådet fått ett ökat inflytande, särskilt på områden där EU-beslut fordrar enighet mellan medlemsstaterna, såsom på de polisiära, straffrättsliga och straffprocessuella områdena. För att kompensera riksdagen för dess minskade inflytande i förhållande till regeringen har bestämmelser om informations- och samrådsskyldighet införts i regeringsformen. På alla de områden där medlemsstaterna inte har vetorätt får Sverige emellertid ibland acceptera lagstiftning som av integritetsskyddshänsyn måhända annars inte skulle ha införts eller som i varje fall skulle ha föregåtts av ett
sedvanligt nationellt utrednings- och remissförfarande samt underkastats Lagrådets granskning.
Det angivna förhållandet är naturligtvis inte specifikt för integritetsskyddsrättslig lagstiftning utan en generell följd av Sveriges EU-medlemskap, som i många andra avseenden ger vårt land ett långt större inflytande över den europeiska rättsbildningen än vad som annars skulle ha varit fallet. Medlemskapet ger också Sverige en möjlighet att medverka i utformningen av kampen mot internationell terrorism och gränsöverskridande brottslighet som landet och dess medborgare under alla förhållanden skulle ha berörts av. Det måste likväl konstateras att Sverige genom EU-medlemskapet i vissa fall blir bundet av regler som från ett strikt integritetsskyddsrättsligt perspektiv inte framstår som optimala.
24.1.3. Proportionalitetsprincipen
Regeringsformen innehåller i 2 kap. 12 § en uttrycklig proportionalitetsprincip av innebörd att viss rättighetsinskränkande lagstiftning aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. Motsvarande princip finns i artikel 8 i Europakonventionen och formuleras där som att vars och ens rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens inte får inskränkas annat än om det i ett demokratiskt samhälle är nödvändigt med hänsyn till vissa angivna motstående intressen. Inskränkningar i integritetsskyddet får göras endast om det motstående intresse som skall tillgodoses är så starkt och integritetsskyddsintresset så förhållandevis svagt att inskränkningen framstår som proportionerlig.
En proportionalitetsprincip i vid mening kan sägas gälla för all lagstiftning därigenom att lagstiftaren alltid bör ställa sig frågan om en åtgärd framstår som proportionerlig i förhållande till sitt ändamål och till de motstående intressen som kan finnas. För att rätt kunna bedöma proportionaliteten av en viss åtgärd krävs kännedom både om behovet och de positiva effekterna av åtgärden i fråga och om de motstående intressena och åtgärdens negativa effekter för dessa. Framför allt i detta sistnämnda avseende har kommittén vid sin genomgång konstaterat betydande brister, i vissa fall närmast av den karaktären att de måste betecknas som systemfel.
I förarbeten till såväl äldre som nyare lagstiftning saknas ibland en noggrann och vederhäftig redovisning och analys av integritets-
begränsande lagstiftningsåtgärders positiva betydelse från effektivitets- och ändamålssynpunkt. Ibland tas det mer eller mindre för givet att en viss åtgärd medför effektivitets- och kostnadsvinster i den aktuella verksamheten, men det försummas att göra sådana mer ambitiösa uppskattningar av vinsternas storlek och omfattning som skulle behövas för att ge rätt vikt åt behovet vid en proportionalitetsbedömning. I lagstiftningens förarbeten brukar trots detta redovisningen av behovet av integritetskänslig lagstiftning vara mer utförlig och mindre problematisk än den många gånger helt uteblivna redogörelsen för de integritetsskador som lagstiftningen kan väntas medföra.
I de fall då en beskrivning av ett lagförslags integritetsbegränsande effekter ändå görs, framstår denna inte sällan som schablonartad och substanslös. Illustrativa exempel på vad en person kan tänkas råka ut för till följd av att integritetsskyddet satts ur spel lämnas så gott som aldrig. Ett typiskt tillvägagångssätt i motivskrivningarna är att fördelarna med en föreslagen integritetsbegränsande åtgärd sammanfattningsvis anges vara så stora att hänsynen till integritetsskyddet måste få vika, utan att det närmare förklaras vari dessa skador består och vilka effekter de kan beräknas få till art och omfattning. Denna summariska metod kan exempelvis ta sig följande uttryck (här hämtat från regeringens proposition 2005/06:177 Åtgärder för att förhindra vissa särskilt allvarliga brott): ”Användande av hemliga tvångsmedel kan i och för sig inkräkta på tredje mans integritetsintresse, t.ex. en person som talar i telefon med en presumtiv gärningsman. De behovs- och effektivitetsskäl på det brottsförebyggande området som talar för förslaget väger emellertid så tungt att tredje mans integritetsintresse i viss mån måste få stå tillbaka i dessa fall”. Ett liknande, förenklat resonemang fördes när de för den fiskala verksamheten behövliga skattedatabaserna föreslogs göras tillgängliga även för brottsutredande verksamhet (prop. 2005/06:169).
Än mer betänkligt är om det vid utarbetandet av lagstiftning som begränsar den personliga integriteten inte alls observeras att lagstiftningen kommer att få sådana konsekvenser. I dessa fall kan det naturligtvis aldrig bli tal om någon för integritetsskyddet relevant proportionalitetsbedömning. Att väsentliga integritetsskyddsaspekter saknas i lagmotiven är dessvärre inte ovanligt, inte ens i motiv till grundlagsändringar. Som exempel på det sistnämnda kan anföras att de för den personliga integriteten mycket negativa konsekvenserna av det år 2003 införda utökade grundlagsskyddet för
uppgifter på Internet inte alls berördes i regeringens proposition i ämnet (prop. 2001/02:74).
Men även i fall då beredningsunderlaget i och för sig är tillräckligt för att möjliggöra en någorlunda komplett proportionalitetsbedömning görs denna ofta – oavsett om termen ”proportionalitet” används eller inte – på ett alltför knapphändigt och klichéartat sätt. Många gånger sägs egentligen bara att integritetsintrånget visserligen är betydande men att det jämfört med fördelarna med den föreslagna åtgärden ändå inte är så stort att det vore försvarligt att avstå från lagstiftning. Som aktuellt exempel på denna teknik kan nämnas betänkandet Tillgång till elektronisk kommunikation i brottsutredningar m.m. (SOU 2005:38).
Ett nödvändigt moment i en proportionalitetsbedömning är att lagstiftaren undersöker vilka alternativa och mindre ingripande metoder som kan tänkas finnas för att uppnå syftet med en förslagen åtgärd samt omsorgsfullt prövar hur långt det går att komma med sådana alternativa åtgärder, varvid naturligtvis eventuella nackdelar med dessa åtgärder från annat än effektivitetssynpunkt måste beskrivas och värderas. Denna typ av resonemang, som också ständigt återkommer i EG-domstolens rättspraxis, förekommer nästan inte alls i motiven till svensk lagstiftning på integritetsskyddsområdet.
När förslag till ny lagstiftning utarbetas bör det vara möjligt att ta fram ett underlag beträffande integritetsskyddet som på ett fullvärdigt sätt svarar mot beskrivningen av fördelarna med förslaget. Inte minst finns det en rad frågor som kan ställas och på vilka svar eller försök till svar kan ges till belysning av vad förslaget mer exakt innebär för integritetsskyddet: Vilken art av integritetsförluster kan uppkomma, dvs. vilka slags förluster rör det sig om; hur stor är risken för olika kategorier av medborgare att råka ut för integritetsförluster; vilken omfattning kan skadorna väntas medföra; kan alla medborgare drabbas eller bara de som tillhör en viss grupp; vad kan de tillämpande myndigheterna respektive medborgarna själva göra för att begränsa integritetsförlusterna; hur förhåller sig de beräknade förlusterna till andra integritetsförluster? För att åskådliggöra resonemang av detta slag skulle det många gånger vara klargörande att redovisa fallstudier över tänkta eller i andra sammanhang inträffade fall av intrång i privatlivet med åtföljande konsekvenser för enskilda som med eller utan fog drabbats och för deras familjer. Fallstudier är vanliga för att illustrera fördelarna med integritetsbegränsande lagstiftning från exempelvis brottsbekämp-
nings-, forsknings- eller patientsäkerhetssynpunkt men förekommer endast sällan som hjälpmedel för att konkretisera nackdelarna från integritetsskyddssynpunkt.
Det är inte heller godtagbart att i lagstiftningsarbetet underlåta att göra och noggrant redovisa proportionalitetsbedömningar med den uttryckliga eller underförstådda hänvisningen att det till sist ändå alltid är lagstiftarens sammanvägda bedömning som avgör. Genom att pröva idéer och uppkast gentemot proportionalitetsprincipen tvingas lagstiftaren att aktivt och allsidigt tänka igenom sina förslag innan de presenteras, till gagn för kvaliteten i integritetsskyddslagstiftningen. Balanspunkterna mellan integritetsskyddet och andra berättigade intressen måste ständigt manglas fram och prövas på nytt i en pågående offentlig diskussion. Lösningar ges inte en gång för alla och står heller inte att finna i givna formler, utan det är just genom att ställa och söka besvara de frågor som följer med proportionalitetsprincipen och dess krav på noggrann analys och värdering av argumenten för och emot som de rätta balanspunkterna uppnås – eller konstateras inte ha uppnåtts.
Det bör i sammanhanget framhållas att frånvaron av proportionalitetsresonemang i lagförarbetena inte i sig behöver betyda att utredare, departement och riksdagsutskott har låtit bli att alls fundera över om nyttan av en viss åtgärd stått i rimlig proportion till den integritetsskada som åtgärden kunnat förväntas förorsaka. Men om sådana överväganden har förekommit måste de naturligtvis också dokumenteras på lämpligt sätt samt redovisas i lagstiftningens förarbeten. Det räcker nämligen inte att lagstiftningen är väl avvägd, den måste också framstå som väl avvägd. Av det skälet har det ett betydande egenvärde att lagstiftaren noggrant, uppriktigt och med pedagogisk klarhet redovisar sina skäl och värderingar. I vårt land bjuder traditionen att dessa överväganden redovisas i förarbetena till lagstiftningen, i första hand i propositioner och utskottsbetänkanden men också i det utredningsmaterial som föregår departementsbehandlingen. En betydande del av det motstånd mot integritetsbegränsande lagstiftning som kommit till uttryck i den allmänna debatten kan förmodligen förklaras just av att proportionalitetsresonemangen inte utvecklats tillräckligt väl i motivskrivningarna och därmed inte heller kunnat få genomslag i medierna och i den rättspolitiska diskussionen. Ett annat, fristående skäl för lagstiftaren att dokumentera sina tankegångar är att det tvingar fram ett mer aktivt reflekterande över vilka integritetsskyddsvärden som går till spillo genom en viss åtgärd och huruvida denna förlust
verkligen står i rimlig proportion till åtgärdens avsedda nyttoeffekter.
Utan en noggrann redovisning av de proportionalitetsbedömningar som legat till grund för lagstiftningen försämras också möjligheterna att i efterhand utvärdera lagstiftningen. En korrekt sådan utvärdering måste utgå från de prognoser som vid lagstiftningens tillkomst gjordes beträffande åtgärdernas effektivitet och förväntade inverkan på den personliga integriteten. Om lagmotiven inte innehåller den typen av bedömningar går det inte att senare studera hur väl den iakttagna faktiska verkan av lagstiftningen uppfyller de resultatmål som uppställdes vid lagstiftningens tillkomst.
24.1.4. Ändrade bedömningar
Bedömningar som lagstiftaren en gång gjorde och som var giltiga i den situation som då rådde kan behöva omprövas när förhållandena eller lagstiftarens egna värderingar förändras. Beroende på omständigheterna kan sådana omprövningar resultera i ett starkare eller svagare integritetsskydd. I båda fallen är det väsentligt att lagstiftarens motiv för att överge en tidigare intagen ståndpunkt kommer till klart uttryck. Emellertid har detta inte alltid varit fallet, vilket belyses av följande exempel från senare tid.
U
Exempel 1
U
: Den 1 oktober 2004 utökades möjligheterna till
användning av hemliga tvångsmedel. Det skedde genom att ett antal principer övergavs som regeringen och riksdagen under närmare 50 års tid hade menat vara grundläggande från integritets- och rättssäkerhetssynpunkt. Även sådana principer kan naturligtvis med tiden komma att framstå som föråldrade och behöva ersättas av andra när det är motiverat av starka skäl. I förarbetena till den nya lagstiftningen åberopades emellertid inte något nytt eller tidigare svårförutsebart motiv för en mer liberal användning av tvångsmedel. Såvitt kan bedömas handlade det enbart om en förändrad syn på förhållandet mellan brottsbekämpning och integritet. Hur lagstiftaren hade kommit fram till detta ändrade synsätt redovisades bara i mycket allmänna ordalag.
U
Exempel 2
U
: Den 1 januari 2006 infördes en möjlighet att regi-
strera uppgifter från DNA-analyser även om syftet enbart är att tillgodose ett eventuellt framtida behov. Den lagändring som gjorde detta möjligt stod i strid med en rekommendation från Europarådet som regeringen med kraft försvarade då DNA-
registret infördes i slutet av 1990-talet. Anledningen till statsmakternas ändrade synsätt framgår inte av lagförarbetena. Kommittén ifrågasätter inte att det fanns goda skäl att frångå den tidigare hyllade rekommendationen, men kritik bör riktas mot att dessa skäl inte redovisades.
U
Exempel 3
U
: Den 1 oktober 2006 utökades möjligheterna för soci-
altjänsten och hälso- och sjukvården att lämna uppgifter vidare till de brottsutredande myndigheterna. Ändringen innebar bland annat att uppgifter som rörde misstanke om grov misshandel skulle få lämnas till polisen även mot den enskildes vilja. I lagstiftningsärendet påmindes om att det alltjämt var viktigt att den enskilde känner förtroende för socialtjänsten och vågar berätta för myndigheten om sina personliga förhållanden. Någon explicit förklaring till varför den ditintills gällande avvägningen mellan klienternas personliga integritet och behovet av brottsbekämpning behövde justeras, gavs emellertid inte.
Det är alltså angeläget att lagstiftaren klart anger orsakerna till att integritetsskyddet i ett visst lagstiftningsärende viktas på ett annat sätt än vad som tidigare har befunnits rimligt och riktigt. När lagmotiven är vaga på denna punkt lämnas fältet fritt för spekulation om anledningen till att integritetsskyddet ansetts mindre viktigt och till att orsakerna härtill inte nedtecknats. Tydliga förklaringar kan inte heller anses obehövliga med hänvisning till att anledningen till en omsvängning ligger i så öppen dag att den inte behöver förklaras. Flera, eventuellt samverkande, förklaringar är ofta tänkbara. Om det till exempel anses nödvändigt att införa ett nytt hemligt tvångsmedel som tidigare avvisats av integritetsskäl, skulle omsvängningen i varje fall teoretiskt kunna bero på att lagstiftaren
- har värderat ner betydelsen av skyddet för den personliga integriteten,
- anser att tvångsmedlet kommer att medföra större effektivitetsvinster än tidigare,
- har uppvärderat betydelsen av att brott klaras upp,
- bedömer att brotten har blivit mer frekventa eller mer allvarliga än de var tidigare, och/eller
- bedömer att arrangemangen kring rättssäkerhet och kontroll har blivit så mycket bättre än tidigare att det nu är möjligt att tillåta tvångsmedlet.
24.1.5. Vikten av systematisering vid behandlingen av frågor om integritetsskydd
Ett påfallande drag i den lagstiftning som på olika sätt berör skyddet för den personliga integriteten är att integritetskänsliga åtgärder av olika slag sällan sätts in i ett systematiskt sammanhang. Detta kan leda till att de additiva effekterna av ny lagstiftning som begränsar den personliga integriteten inte blir tillräckligt uppmärksammade. Just frågan om den sammantagna effekten av den integritetsinskränkande lagstiftningen anges av regeringen i kommitténs direktiv som en viktig uppgift att analysera, men en sådan analys är i någon form angelägen vid varje särskilt lagstiftningstillfälle. Även om en analys av de additiva effekterna många gånger är svår att göra kan redan själva ansatsen till analys bidra till en totalt sett bättre balans mellan integritetsskyddet och andra intressen.
Ett annat problem är att det inbördes förhållandet mellan olika slags integritetsbegränsande åtgärder inte ägnas någon stor uppmärksamhet i lagstiftningsarbetet. Ett ibland givande sätt att kategorisera och artbestämma integritetskänslig lagstiftning kan vara att sortera in olika former av åtgärder i motsatspar. Då framträder skillnaden mellan integritetsbegränsande lagstiftning som riktar sig mot ett mindre antal personer eller personer som tillhör en viss utpekbar grupp i samhället, exempelvis sådana som är misstänkta för brott eller intagna för vård, samt å andra sidan sådan lagstiftning som berör hela befolkningen, som till exempel folkbokföringslagen och lagen om allmän kameraövervakning. En annan kategorisering kan göras mellan integritetsintrång som medborgarna tvingas att underkasta sig, exempelvis i form av polisiära tvångsmedel, och sådana som de i princip frivilligt utsätter sig för, exempelvis genom att delta i ett forskningsprojekt eller godkänna villkor som utgör krav för användande av betalkort. Dessa signifikanta skillnader mellan olika typer av integritetsinskränkande lagstiftning uppmärksammas sällan i lagstiftningsarbetet.
Från systematisk synpunkt finns det också anledning att skilja mellan å ena sidan lagstiftning som medför begränsade integritetsförluster för den som drabbas, exempelvis i form av att bli fotograferad i gatumiljö eller att behöva avslöja sin ålder vid en legitimationskontroll, samt å andra sidan sådan lagstiftning som för den enskilde innebär stora och ingripande integritetsskador, exempelvis i form av psykiatrisk tvångsvård, brevhemligheters avslöjande eller skandaliserande uppgifter på Internet. Även denna typ av jämförel-
ser mellan olika former av integritetsinskränkningar är sällan förekommande.
Genom att frågeställningar av detta slag ges liten uppmärksamhet i lagstiftningsarbetet försvåras också en allmän debatt präglad av saklighet och sinne för proportioner. I denna debatt används exempelvis uttrycket ”Storebrorssamhället” många gånger på ett slarvigt sätt och utan att det med någon grad av precision görs klart vilken lagstiftning och vilka inskränkningar som egentligen åsyftas. Det är illa nog att frånvaron av en systemorienterad infallsvinkel på integritetsskyddsproblematiken bidrar till en förvirrad debatt politiskt och medialt. Allvarligare är dock att denna bristande systematisering även kan förmodas bidra till en sämre lagstiftning.
24.1.6. Medborgerlig förankring
För lagstiftningen gäller generellt att den så långt det är möjligt bör återspegla medborgarnas uppfattning om vad som är rätt och fel. Detta är särskilt viktigt när det är fråga om lagstiftning som engagerar befolkningen och berör dess dagliga liv, så som är fallet med en stor del av den integritetsskyddsrättsliga lagstiftningen. En grundläggande svårighet härvidlag är att kunskap till stor del saknas om vad som utgör en allmän medborgerlig uppfattning. I en del frågor kan det antas att synen på integritetsskyddet är så delad att det över huvud taget inte finns någon uppfattning som kan kallas allmän. Även om detta saknas emellertid säker kunskap.
Ett av flera olika sätt att förbättra kunskapen om attityder och uppfattningar i samhället är att låta företa professionella enkätundersökningar. Den attitydundersökning som Statistiska centralbyrån utfört på Integritetsskyddskommitténs uppdrag torde vara den första omfattande, icke sektorsvisa undersökning som gjorts i landet på detta område. Undersökningen har inte gjorts i syfte att i detalj studera hur väl lagstiftningen stämmer överens med befolkningens åsikter. Det förefaller emellertid som om det i vissa avseenden finns en ganska stor diskrepans mellan dessa åsikter och lagstiftningens innehåll. En förnuftig åtgärd vore att i det fortsatta lagstiftningsarbetet ta i beaktande resultat från denna och liknande studier, så att inte lagstiftningen alltför mycket fjärmar sig från vad medborgarna i allmänhet tycker i dessa frågor.
24.1.7. Modern teknik och tillsynsmyndigheternas roll
Teknikutvecklingen frambringar ständigt mer avancerade verktyg som kan brukas – och missbrukas – i integritetskränkande syfte. Detta är inte något nytt fenomen utan något som flera gånger tidigare har föranlett statsmakterna att agera. I direktiven till 1966 års integritetsskyddskommitté pekades det på riskerna för att ”övervakningsapparater i mikroformat kan komma att finna vägen till mindre nogräknade personer som vill använda dem för att utspionera andras privatliv”. Den kommitténs betänkanden ledde till förbud mot dolt utnyttjande av övervakningskameror och flera andra åtgärder som syftade till att motverka den nya teknikens faror för den personliga integriteten.
I dagens samhälle är de teknikrelaterade riskerna för integritetskränkningar mångfaldigt större, samtidigt som det även utvecklas tekniker för att förhindra eller begränsa skadeverkningarna. Exempelvis innebär övergången till trådlösa nätverk uppenbara risker för den personliga integriteten, men dessa risker kan företag och individer själva motverka med hjälp av lösenord, så kallade brandväggar, kryptering och annat. Vad som emellertid är påfallande är att lagstiftaren inte har någon samlad kontroll över utvecklingen och därmed också begränsade möjligheter att vidta strategiska och riktade åtgärder när sådana behöver sättas in liksom att bedöma i vad mån en ny företeelse som tycks utgöra ett hot mot privatlivets skydd trots allt bejakas av allmänheten. Någon statlig myndighet med uppgift att följa utvecklingen och att slå larm när en situation uppkommit som tycks fordra ett ingripande i form av lagstiftning eller annat från det allmännas sida finns inte. Avsaknaden av ett sådant vakande öga har banat väg för privata initiativ, men från integritetsskyddssynpunkt är dessa knappast tillräckliga.
Inom sina områden verkar visserligen framför allt Datainspektionen men också Post- och telestyrelsen och flera andra myndigheter. Det finns emellertid inte någon myndighet med samlad uppsikt över den flora av apparatur och metoder som kan brukas med integritetskränkande konsekvenser, än mindre över de tekniska möjligheter som medborgarna har att själva skydda sig mot olika former av intrång i deras privatliv. Inte heller finns det någon myndighet som på ett samlat och för medborgarna förtroendeingivande sätt tillvaratar integritetsskyddsintresset och vakar över att dess gränser inte överträds. Datainspektionen har till uppgift att se till att regelverket på dataskyddsområdet åtlyds men riskerar vid full-
görandet av denna uppgift att alltför mycket fastna i detaljkontroll och fjärma sig från vad medborgarna finner angeläget och oroar sig för. Önskvärt vore att det skapades bättre förutsättningar för Datainspektionen att inom sitt område uppfattas mera som en allmänhetens ombudsman än vad som är fallet i dag.
24.2. Effektiviseringen av statsförvaltningen
I samband med beslut om budgetproposition för 2001 (prop. 2000/01:1, utg.omr. 2, bet. 2000/01:FiU2) fastställde riksdagen mål för politikområdet Effektiv statsförvaltning. Syftet var att skapa en effektiv statsförvaltning som i sin helhet kännetecknas av hög produktivitet, god kvalitet och bra service till nytta för beslutsfattare, medborgare och näringsliv. Som ett allmänt mål för hela statsförvaltningen gäller att den skall bedrivas effektivt samtidigt som den uppfyller höga krav på rättssäkerhet och demokrati. Ett medel för att uppnå målet om en effektivt statsförvaltning har angetts vara att förvaltningen skall dra nytta av de möjligheter som finns att använda ny teknik och att staten skall vara ett föredöme som IT-användare.
Under kommitténs kartläggning har kunnat konstateras att det på flertalet myndighetsområden under senare år har bedrivits lagstiftningsarbeten som syftat till att effektivisera verksamheten. Ett medel i denna strävan har varit att slå samman skilda myndigheter till större enheter (t.ex. Försäkringskassan, Skatteverket och Kronofogdemyndigheten). På i stort sett samtliga myndighetsområden har nya regler tillkommit avsedda att underlätta användning av sådan teknik som ansetts nödvändig för en mer effektiv hantering av information. Ett reformarbete har också inletts i syfte att möjliggöra ett utökat informationsutbyte mellan myndigheter, något som redan har kommit till stånd inom ett antal myndighetskretsar. En sådan krets utgörs av arbetslöshetskassorna, Försäkringskassan och Centrala studiestödsnämnden, en annan av Skatteverket, Kronofogdemyndigheten och Tullverket.
På brottsbekämpningsområdet har på senare år en rad ytterligare åtgärder vidtagits för att effektivisera verksamheten, inte minst genom utökade möjligheter att använda tvångsmedel. En effektivitetshöjande effekt har på detta område också åstadkommits genom att de brottsbekämpande myndigheterna har fått väsentligt förbättrade möjligheter att inhämta information från verksamheter som
inte sysslar med brottsbekämpning. Som exempel på sådana verksamhetsområden kan nämnas hälso- och sjukvården, socialtjänsten, beskattningsverksamheten och verksamhet för förmedling av tele- och andra elektroniska kommunikationstjänster.
En mer effektiv statsförvaltning är i många avseenden till fördel för den enskilde, exempelvis i form av bättre service, fler uppklarade brott, ökad patientsäkerhet och kanske också en mer effektiv användning av allmänna medel. Ett genomgående brist i det arbete som under senare år har bedrivits för att underlätta myndigheters möjligheter att använda ny teknik och för att främja ett ökat informationsutbyte mellan myndigheter är dock att konsekvenserna för den enskildes integritetsskydd inte har analyserats och beaktats i tillräcklig utsträckning. I den mån överväganden av detta slag förekommit har de inte dokumenterats tillräckligt i förarbetena till lagstiftningen.
Särskilt betänkligt är att brottsbekämpande myndigheter har givits rätt till direktåtkomst till vissa andra myndigheters informationssamlingar, vilkas verksamheter har helt andra ändamål än brottsbekämpning, utan att vare sig principiella eller fallrelaterade konsekvenser för integritetsskyddet har analyserats. I tidigare lagstiftningsarbeten har statsmakterna betonat vikten av att brottsbekämpande verksamhet hålls åtskild från annan myndighetsverksamhet (se t.ex. proposition 1998/99:34 i fråga om skattebrottsenheternas tillgång till det dåvarande skatteregistret). I vilken utsträckning utlämnande av uppgifter skall få ske till brottsbekämpande myndigheter har i stället ansetts böra prövas i varje enskilt fall enligt reglerna i sekretesslagen. Om brottsbekämpande myndigheter skulle få tillgång till andra myndigheters informationssamlingar har detta ansetts alltför mycket kunna skada allmänhetens tilltro till dessa myndigheters verksamheter. Något egentligt svar på frågan varför det finns anledning att frångå denna bedömning har inte givits i det lagstiftningsarbete som på senare år har inletts i en annan riktning.
Sistnämnda iakttagelse ligger i linje med att effektiviseringens konsekvenser för integritetsskyddet inte heller har beaktats i det uppföljningsarbete som bedrivs för att undersöka om vidtagna effektiviseringsåtgärder har fått avsedd effekt. Ett exempel på detta är Statskontorets uppföljning av reformen för ett utökat informationsutbyte mellan arbetslöshetskassorna, Försäkringskassan och Centrala studiestödsnämnden.
Den strävan att effektivisera verksamheten som man på flera områden har försökt uppnå genom att slå samman skilda myndigheter till större enheter har i allmänhet inte föranlett några större ändringar i gällande regelverk, t.ex. genom ändrade sekretessregler. Ofta har man gjort bedömningen att skyddet för den enskildes integritet i princip inte försämras av den förändrade myndighetsorganisationen. Det kan dock konstateras att bildandet av större myndighetsenheter innebär att de sekretessgränser som tidigare utgjordes av de skilda myndigheterna inte längre finns. I stället blir sekretesskyddet beroende av att det inom den nya, större myndigheten finns klara och tydliga gränser för vilka verksamhetsgrenar som skall anses självständiga i förhållande till varandra, vilket inte alltid är fallet. Den nya organisationen innebär också att det blir än viktigare, både med avseende på så kallad inre sekretess och regler om datasäkerhet, att myndigheterna internt meddelar klara och tydliga regler för vem som skall ha behörighet att ta del av uppgifter i de omfattande informationssamlingarna. I vad mån så sker torde utgöra en viktig uppgift för vederbörande tillsynsmyndighet att följa upp.
Arbetet med att effektivisera informationsutbytet mellan myndigheter har ingalunda avstannat. Regeringen beslutade den 1 september 2005 att tillkalla en särskild utredare med uppdrag att pröva om det är lämpligt att utöka möjligheterna till elektroniska informationsutbyten mellan myndigheter (dir. 2005:91). I uppdraget ingår att framför allt se över om kommunernas socialtjänst bör få elektronisk tillgång till uppgifter från främst Centrala studiestödsnämnden och arbetslöshetskassorna för att kunna kontrollera att inlämnande uppgifter är riktiga, och att undersöka om Försäkringskassan bör få elektronisk tillgång till uppgifter hos Migrationsverket avseende inflyttade utomnordiska personer och behandling av bidragsansökningar. Utredaren skall också pröva om det är lämpligt att Skatteverket i ökad utsträckning lämnar ut uppgifter till andra myndigheter och vilka uppgifter som i sådant fall skulle kunna komma i fråga samt om och under vilka förutsättningar myndigheter bör ha möjlighet eller vara skyldiga att på eget initiativ underrätta andra myndigheter vid misstanke om oegentligheter.
Symptomatiskt för den beskrivna utvecklingen är att det i betänkandet Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) föreslås att sekretess till skydd för enskilda i den brottsbekämpande verksamheten aldrig skall hindra att en uppgift
lämnas från en brottsbekämpande myndighet till en annan sådan myndighet. Förslaget innebär att det mellan polisen, Åklagarmyndigheten, Ekobrottsmyndigheten samt Skatteverkets, Tullverkets och Kustbevakningens brottsbekämpande enheter inte skall gälla någon sekretess alls till skydd för uppgifter om enskildas personliga förhållanden. Det integritetsskydd som den enskilde har genom sekretessreglerna skulle alltså helt och hållet avskaffas inom brottsbekämpningen.
Sammanfattningsvis finns det, mot bakgrund av i vilken obetydlig utsträckning konsekvenserna för integritetsskyddet har beaktats i det arbete som hitintills har bedrivits för att effektivisera statsförvaltningen, anledning att understryka vikten av att det i kommande reformarbeten görs uppföljningar och analyser av hur skyddet för den enskildes integritet påverkas av vidtagna och föreslagna effektiviseringsåtgärder. Först därigenom blir det möjligt att på ett riktigt sätt göra de nödvändiga avvägningarna mellan behovet av effektivitet och behovet av integritetsskydd.
24.3. Registerförfattningar
Ingen samordning av reformer på området
Personuppgiftslagen trädde i kraft den 1 oktober 1998. Lagen bygger på EG:s dataskyddsdirektiv som är ett så kallat harmoniseringsdirektiv, varav följer att den svenska lagstiftningen varken får innehålla strängare skyddsregler än vad direktivet medger eller regler som ger ett sämre skydd för den enskilde. EG-direktivet omfattar inte behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av EG-rätten, t.ex. statens verksamhet på straffrättens område, eller som rör allmän säkerhet eller försvar. Vid genomförandet av direktivet i svensk lagstiftning valdes dock den modell som tidigare hade tillämpats, nämligen en generell lag som kompletteras med särregler i så kallade registerförfattningar. Personuppgiftslagen är således generellt tillämplig och omfattar också sådan verksamhet som faller utanför EG-rätten, men i det fallet finns det inget hinder mot särlagstiftning som avviker från lagen och direktivet.
En stegvis översyn av sedan tidigare gällande registerförfattningar har därefter gjorts i syfte att anpassa dem till personuppgiftslagen. Ett sedan länge fastställt mål att myndighetsregister
med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt har lett till att allt fler av det dryga hundratalet registerförfattningar givits lagform. Inom såväl försvarsverksamheten som domstolarna, där stora mängder av känsliga personuppgifter behandlas både i databaser och i dokumentform, regleras behandlingen av personuppgifter dock alltjämt i förordningsform. Ett annat exempel är passregistret, som omfattar en stor del av den svenska befolkningen och likväl regleras genom en enda paragraf i en förordning.
Den reformering av registerförfattningarna som har skett efter personuppgiftslagens ikraftträdande har genomförts utan någon egentlig samordning. Skiftande lagstiftningsteknik har använts för att reglera registerförfattningarnas förhållande till personuppgiftslagen. Det har till och med förekommit att olika begrepp använts för att beskriva samma företeelse. Exempelvis används begreppet databas i en del författningar, medan man i andra har hållit fast vid det sedan tidigare etablerade begreppet register. Ibland har ett och samma begrepp använts, men med olika betydelser i skilda författningar. Ett exempel på detta är begreppet direktåtkomst, som ibland men inte alltid avser utlämnande på elektroniskt medium. Vidare har skilda tekniker använts för att beskriva de ändamål för vilka verksamheten, och därigenom behandlingen av personuppgifter, bedrivs. I en del registerförfattningar har ändamålen delats upp i primära och sekundära ändamål. De sistnämnda syftar bland annat till att beskriva de ändamål för vilka uppgifter får lämnas ut från den aktuella verksamheten. Detta har i sin tur medfört att oklarheter har uppstått bland annat om hur sådana bestämmelser förhåller sig till den så kallade finalitetsprincipen i personuppgiftslagen (och i dataskyddsdirektivet), en princip som innebär att uppgifter inte får behandlas för andra ändamål än de för vilka uppgifterna har samlats in. Denna brist på samordning och enhetlighet har lett till oklarheter i tillämpningen och svårigheter att överblicka regelverket, vilket i sin tur innebär en risk för onödiga integritetsförluster.
Vilken form av inskränkning det är frågan om bör framgå av reglerna
Registerförfattningarna innehåller regler som syftar till att skydda den enskildes integritet vid framför allt automatiserad behandling
av personuppgifter. Vanligtvis finns där också regler av motsatt innebörd som medger direktåtkomst och utlämnande av uppgifter till andra myndigheter och enskilda. Av vikt i sammanhanget är därför att regler av dessa slag har en sådan utformning att det går att utläsa vari inskränkningen består och hur stor den är. Så är dessvärre inte alltid fallet.
Grundläggande bestämmelser om så kallad direktåtkomst brukar i allmänhet ha form av lag. Skälet till detta är att frågan om direktåtkomst har ansetts central från integritetsskyddssynpunkt. Vad som avses med detta begrepp kan dock inte anses helt klarlagt. Den grundläggande innebörden av begreppet torde vara att någon för myndigheten utomstående har rätt att på egen hand söka i myndighetens databaserade informationssamlingar, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet (se t.ex. prop. 2004/05:164 s. 83 f.). I begreppet direktåtkomst ligger också att den som är ansvarig för informationssamlingen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Genom direktåtkomsten öppnas alltså myndighetens informationssamlingar helt eller delvis för den utomstående. Om det är fråga om uppgifter som omfattas av sekretess, måste man alltså i förväg fastställa att den utomstående har rätt att ta del av informationssamlingen utan att någon sekretessprövning skall göras i det individuella fallet.
En bestämmelse som tillåter direktåtkomst har inte ansetts i sig innebära en sådan uppgiftsskyldighet som enligt 14 kap. 1 § SekrL medför att ett utlämnande av uppgifter till en annan myndighet inte hindras av sekretess. Det torde bero på att det i bestämmelser om direktåtkomst brukar anges vilka myndigheter som får ha direktåtkomst till den aktuella myndighetens informationssamlingar. Förhållandet uppmärksammades bland andra av Lagrådet med anledning av reformen för behandling av personuppgifter inom Skatteverket, Kronofogdemyndigheten och Tullverket (prop. 2000/01:33). Enligt Lagrådet vore det önskvärt om en formell överensstämmelse åvägabragtes mellan registerlagarna och sekretesslagen så att sekretessbrytande effekter av föreskrifter om direktåtkomst regleras i sekretesslagen i anslutning till 14 kap. 1 och 3 § §§ SekrL. I avsaknad av en sådan överensstämmelse borde man enligt Lagrådet i de fall direktåtkomsten skall vara sekretessbrytande ange detta med ett ”skall” och därmed ansluta till 14 kap. 1 § SekrL. I de fall då direktåtkomsten däremot inte avses vara sekretessbrytande borde detta anges med ett ”får” och därmed ansluta
till 14 kap. 3 § SekrL, vilket innebär att en sekretessprövning enligt denna bestämmelse måste göras innan åtkomsten kan medges.
Regeringen och riksdagen följde inte Lagrådets synpunkter i det nämnda lagstiftningsärendet, och synes inte heller ha gjort så i andra lagstiftningsärenden där direktåtkomst har reglerats. Den regleringsmodell som i allmänhet används är således att det i den aktuella registerlagen anges att direktåtkomst får medges. Därutöver meddelar regeringen i en förordning kompletterande bestämmelser om uppgiftsskyldighet. I lagen brukar det inte hänvisas till att det i förordning finns sådana sekretessbrytande regler. Av lagen framgår alltså i allmänhet inte att direktåtkomsten kompletteras av bestämmelser om uppgiftsskyldighet. I stället ger lagen, med ordet får, intryck av att direktåtkomst är möjlig först efter en sekretessprövning med stöd av 14 kap. 3 § SekrL.
Ett utlämnande av uppgifter som sker på grund av en bestämmelse om uppgiftsskyldighet, och som därmed ansluter till 14 kap. 1 § SekrL, får anses innebära en typiskt sett större integritetsskada än ett utlämnande som sker med stöd av 14 kap. 3 § SekrL. Från integritetsskyddssynpunkt är det således angeläget att det redan i lagen – vid sidan av de från integritetsskyddssynpunkt i och för sig viktiga bestämmelserna om vilka myndigheter som får medges direktåtkomst – framgår vad slags inskränkning i integriteten som det är frågan om. Inte minst är detta betydelsefullt på områden med stark sekretess, såsom på skatteområdet där absolut sekretess gäller. Det vore därför önskvärt att bestämmelser om direktåtkomst utformas så att det framgår huruvida denna åtkomst kompletteras med bestämmelser om uppgiftsskyldighet. Därmed kan den enskilde redan av de grundläggande bestämmelserna i lagen läsa ut vilken slags integritetsinskränkning det är frågan om.
Särskilt önskvärt vore att man genom en generell lösning skapade överensstämmelse mellan sekretesslagen och regler om direktåtkomst när det gäller utbyte mellan myndigheter av uppgifter som omfattas av sekretess.
Ännu ett problem från integritetsskyddssynpunkt utgör de författningar som innehåller regler om så kallade sekundära ändamål. I dessa författningar brukas anges att uppgifter, vid sidan av de primära ändamålen, får behandlas för att tillhandahålla information till någon annan myndighet eller till enskilda. Ett av de grundläggande kraven i personuppgiftslagen är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Ett annat krav är att de inte får behandlas för något ändamål som är
oförenligt med det för vilket det samlades in. Mot denna bakgrund fyller de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära, som uppgifter får behandlas genom insamling, lagring och annan behandling inom den aktuella myndighetens verksamhet.
Bestämmelser om sekundära ändamål är emellertid problematiska från den synpunkten att de ibland också avses ge svar på frågan om när uppgifter får lämnas ut. Ibland avser de sekundära ändamålen att uttömmande reglera för vilka ändamål och till vilka som uppgifter får lämnas ut. Så är fallet i den reglering som avser behandling av personuppgifter inom Tullverkets brottsbekämpande verksamhet. Där synes bestämmelserna syfta till att, i betydligt större omfattning än vad som gäller enligt sekretesslagen, inskränka möjligheterna att lämna ut uppgifter till andra myndigheter. Om bestämmelserna skall tillämpas i enlighet med detta syfte torde man för uppgifter som behandlas i enlighet med lagen – vilket bör vara i stort sett alla uppgifter eftersom handläggningen i allt väsentligt är datoriserad – i praktiken ha infört en absolut sekretess i förhållande till andra myndigheter, trots att det i sekretesslagen anges att sekretess på detta område gäller med ett omvänt skaderekvisit.
Bestämmelser om sekundära ändamål kan också vara avsedda att inte uttömmande ange när uppgifter får lämnas ut. Ett sådant syfte framgår i allmänhet inte av lagtexten, men brukar anges i förarbetena. På skatteområdet omfattar de sekundära ändamålen utlämnande till såväl myndigheter som till enskilda som bedriver författningsreglerad verksamhet. I lagtexten görs ingen skillnad mellan utlämnanden som sker på grund av uppgiftsskyldighet, efter en sekretessprövning enligt 14 kap. 3 § sekretesslagen eller därför att det är fråga om utlämnande av offentliga uppgifter. Bestämmelsen synes snarast utgöra någon slags exemplifiering av när utlämnanden kan komma att ske (jfr prop. 2000/01:33 s. 99). Även denna typ av bestämmelser försvårar möjligheterna att avgöra vilket skydd respektive vilka inskränkningar i den enskildes integritet som det är fråga om.
Ett grundläggande problem i sammanhanget synes vara att inte heller när det gäller bestämmelser i registerförfattningar om ändamål med behandlingen har lagstiftaren på något enhetligt sätt tagit ställning till hur sådana regler förhåller sig till bestämmelser i andra lagar som också kan ha betydelse i sammanhanget. Problemet behandlades bland annat av Lagrådet beträffande förslaget om lag-
stiftning för behandling av personuppgifter på socialförsäkringsområdet (prop. 2002/03:135 s. 159 f.).
En reglering av nu nämnt slag skulle möjligen bli tydligare om bestämmelser om sekundära ändamål enbart fick ha till syfte att ange när uppgifter får samlas in och behandlas i verksamheten i form av lagring och på annat sätt. Utlämnande av uppgifter till andra myndigheter kan regleras vid sidan av de sekundära ändamålen. Därvid kan anges vilka uppgiftsskyldigheter som skall finnas. Därutöver torde det från integritetsskyddssynpunkt inte behövas andra bestämmelser om utlämnande av uppgifter än de som syftar till att precisera i vilka fall utlämnanden rutinmässigt får ske till andra myndigheter med stöd av 14 kap. 3 § SekrL. I övrigt torde det från integritetsskyddssynpunkt vara tillräckligt att ett utlämnande prövas enbart utifrån bestämmelserna i sekretesslagen. Utlämnande till enskilda av uppgifter enligt rätten att ta del av allmänna handlingar kan för övrigt inte – på grund av bestämmelserna i 2 kap. 3 § TF – begränsas i någon annan lag än sekretesslagen, såvida inte denna lag särskilt hänvisar till den aktuella registerförfattningen.
Sammantaget visar kommitténs analys av det inte helt lättillgängliga området för registerförfattningar att skyddet för den personliga integriteten väsentligt skulle förbättras om regelverket utformades enhetligare, tydligare och mer i överensstämmelse med bestämmelserna i framför allt sekretesslagen.
24.4. Barns integritetsskydd
Det skydd för den personliga integriteten som tillkommer vuxna människor omfattar i princip också barnen. Några särregler i lagstiftningen om barns integritetsskydd finns heller inte. Vad som emellertid gör det motiverat att ändå särskilt analysera barnens situation är den nödvändiga men i vissa fall kanske alltför långtgående begränsning av deras integritetsskydd som följer av att de står under förmyndarskap.
Inom socialtjänstens och hälso- och sjukvårdens område tillgodoses integritetsskyddet i första hand genom att myndigheternas utåtriktade verksamheten bygger på frivillighet, även om tvångsåtgärder undantagsvis får tillgripas. Likaledes krävs som huvudregel samtycke när personuppgifter skall behandlas eller sekretessbelagda uppgifter lämnas ut till enskilda. Också möjligheten till insyn och
information har en integritetsskyddande funktion. Genom rätten att ta del av myndigheternas sekretesskyddade dokumentation i angelägenheter som rör individen själv kan denne utöva en viss kontroll, vilket förebygger myndighetsmissbruk och kan undanröja en i sig påfrestande ovisshet om eventuella integritetskränkningar. Förvaltningslagens bestämmelser om rätt till insyn liksom sekretesslagens huvudregel att sekretess inte gäller i förhållande till den uppgiften berör, är exempel på denna typ av skyddsregler.
Rätten till personlig integritet gäller således alla, men möjligheten att hävda denna rätt är begränsad för barn som inte uppnått myndig ålder. Som huvudregel är det vårdnadshavarna och inte barnen själva som bestämmer i angelägenheter som rör deras person och som har rätt att ta del av uppgifter om barnen. I takt med att barnen blir äldre och mognare avtar dock vårdnadshavarnas – i regel föräldrarnas – lagliga bestämmanderätt över barnen.
En grundläggande princip i Barnkonventionen är att barnets bästa skall beaktas. Principen är nära förknippad med det förhållandet att barn endast i begränsad utsträckning kan bestämma över sig själva. Ett av syftena bakom principen är att konventionsstaterna skall förmås att utforma sin lagstiftning i enlighet med barnets bästa men också så, att den som har rätt att bestämma å barnets vägnar ges incitament att se till barnets intresse. En annan princip i Barnkonventionen är att barn skall ha rätt att fritt få uttrycka sina åsikter och att bli hörda. Barnet skall särskilt beredas möjlighet, antingen direkt eller genom företrädare, att höras i alla domstols- och administrativa förfaranden som rör barnet. Det finns ingen nedre åldersgräns angiven för när barnet har rätt att få komma till tals och uttrycka sina åsikter. I Sverige är principen om barns och ungas rätt att få göra sig hörda sedan några år införd i flera lagar, bland andra föräldrabalken, socialtjänstlagen och lagen med särskilda bestämmelser om vård av unga. Kommitténs kartläggning och analys har emellertid visat att det såväl i lagstiftningen som i dess tillämpning finns olösta konflikter mellan å ena sidan barnets rätt att komma till tals och föräldrarnas rätt att bestämma.
I sådan lagstiftning där integritetsskyddet består i krav på samtycke från den enskilde, t.ex. i samband med behandling av personuppgifter eller utfående av sekretessbelagda handlingar, är barnet helt utlämnat till den vuxnes åsikter huruvida samtycke skall lämnas eller inte. Behandling av personuppgifter ökar i skolan och integritetskänslig information görs tillgänglig i elektronisk form, exempelvis i form av webbrapporter om frånvaro och individuella
utvecklingsplaner. När vårdnadshavarens och barnens intresse är motstridiga går föräldrarnas bestämmanderätt i de allra flesta fall före principen om barnets bästa. En myndighet kan visserligen i vissa situationer underlåta att ge föräldrarna tillgång till sekretessbelagda uppgifter om det finns risk för att barnet far illa om uppgiften röjs för vårdnadshavaren. Om vårdnadshavaren lämnat samtycke till att uppgifter lämnas till någon annan, exempelvis en journalist, ges däremot ingen möjlighet för en myndighet att vägra lämna ut uppgifterna, inte ens om myndigheten skulle anse eller misstänka att utlämnandet strider mot barnets bästa. Föräldrarnas bestämmanderätt går i detta fall före hänsynen till barnets integritet.
Även i lagstiftning där konventionens principer om hänsynstagande till barnets bästa är uttryckligen införda, t.ex. i socialtjänstlagen, skapar motsättningen mellan barnets rätt att komma till tals och föräldrarnas bestämmanderätt problem med avseende på barnets behov av integritetsskydd. Trots att socialtjänstlagen föreskriver att även små barn skall höras, kan socialtjänsten i dag inte höra ett barn under 15 år utan föräldrarnas samtycke. Det gör härvidlag ingen skillnad om socialnämnden anser att ett samtal med barnet är nödvändigt för att kunna utröna dess inställning. Det har ansetts att bestämmelserna i socialtjänstlagen inte har getts en sådan utformning att den inskränker föräldrarnas bestämmanderätt över barnet.
Att en myndighet agerar mot vårdnadshavarens vilja anses således vara ett så stort ingrepp i bestämmanderätten över barnet, att även uttryckliga bestämmelser om barnets bästa och barnets rätt att komma till tals, får ge vika för vårdnadshavarens bestämmanderätt. Detta ställningstagande har nyligen lett till ändringar i passlagen som innebär att möjligheten att i vissa situationer frångå kravet på föräldrarnas samtycke, uttryckligen anges i lagen.
Lagstiftningen kan alltså i vissa avseenden förefalla oklar och motsägelsefull, vilket kan ge upphov till ovisshet om var gränserna för barnens integritetsskydd egentligen går. I andra fall har lagstiftaren däremot otvetydigt löst konflikten mellan barnens och föräldrarnas rättigheter till föräldrarnas fördel. Det kan ifrågasättas hur väl grundade dessa överväganden är och i vad mån lagstiftaren verkligen har haft klart för sig att barnen principiellt och enligt Barnkonventionen har lika stor rätt till skydd för sin personliga integritet som vuxna. Exempelvis utgör lagstadgade krav på samtycke i många situationer ett mycket bra skydd för att vuxnas
integritet inte kränks, men ett bräckligt skydd för barnens integritet i de fall då barnet och dess vårdnadshavare inte har sammanfallande intressen. Av sådana skäl är det angeläget att det i lagstiftning som begränsar den personliga integriteten eller specifikt berör barns förhållanden, ges tillräcklig uppmärksamhet åt den särskilda problematik som barnens behov av integritetsskydd innebär. Härigenom bör det för framtiden åtminstone kunna undvikas att deras integritetsskydd slentrianmässigt får vika för föräldrarnas rätt att bestämma över sina barn.
24.5. Iakttagelser på brottsbekämpningsområdet
Många av de allmänna iakttagelser som redovisats rörande sådana brister i lagstiftningsarbetet som kan gå ut över skyddet för den personliga integriteten har relevans också när det gäller den i kommitténs direktiv särskilt utpekade lagstiftning vars ändamål är en effektiv brottsbekämpning. Bristerna gäller inte minst det beredningsunderlag som legat till grund för de reformer som de senaste åren har genomförts eller föreslagits på detta område. Bristerna gäller också sättet att motivera ny lagstiftning, där kommittén kunnat konstatera att invändningar kan riktas mot hur proportionalitetsprincipen tillämpas och mot hur de integritetsbegränsande effekterna av föreslagna åtgärder framställs.
Kommittén har inte underlag för att i varje särskilt fall påstå att lagstiftningen skulle ha fått ett annat innehåll om proportionalitetsprincipen hade använts på ett mer aktivt och omsorgsfullt sätt. Att integritetsskyddet i några fall har eftersatts till följd av att denna princip inte har beaktats fullt ut förefaller däremot mycket troligt. Som framhållits är det emellertid ibland svårt att veta om mer noggranna överväganden har förekommit än vad som finns redovisat i lagstiftningens förarbeten. Kommittén vill därför understryka vikten av att alla för integritetsskyddet relevanta bedömningar som görs i ett lagstiftningsärende också blir dokumenterade. Lagstiftningen riskerar att mötas med misstro om inskränkningar i integritetsskyddet till förmån för nya tvångsmedel, spaningsmetoder, sekretesslättnader eller andra åtgärder på brottsbekämpningsområdet inte motiveras på ett övertygande sätt. Erfarenheter från andra områden visar också att den omsorg som lagstiftaren lägger ner på att formulera sina överväganden i skrift brukar betala sig i form av en bättre och mer sammanhållen lagstiftning.
En tendens i lagstiftningsarbetet på brottsbekämpningsområdet och även i den allmänna debatten som det finns anledning att uppmärksamma, är att statens skyldighet att tillförsäkra medborgarna trygghet och säkerhet mot brott, dvs. vad som brukar benämnas rättstrygghet, i stället framställs som en skyldighet för staten att värna medborgarnas personliga integritet. Det sistnämnda skyddsbehovet kan sedan i sig framställas som ett skäl för specifika integritetsbegränsande åtgärder. En sådan sammanblandning av begreppen rättstrygghet och personlig integritet kan i värsta fall leda till en omotiverad balansförskjutning mellan behovet av en effektiv brottsbekämpning och intresset av integritetsskydd i lagstiftningen. En annan sak är att hänsynen till brottsoffren är ett utomordentligt relevant skäl för lagstiftning som inskränker den personliga integriteten. Kommittén vill därför endast framhålla att det inte går att föra ett resonemang som ensidigt går ut på att ju mer den personliga integriteten inskränks genom lagstiftning desto bättre skyddas den personliga integriteten.
En annan tendens på brottsbekämpningsområdet är att lagstiftaren tonar ned integritetshänsynen och hastar fram lagstiftning när de yttre hoten mot samhället ökar eller upplevs ha ökat. Denna tendens är i och för sig förståelig, inte minst mot bakgrund av de terrorhandlingar som på senare år utförts runt om i världen. Kommitténs attitydundersökning tyder också på att en stor majoritet av befolkningen anser att statens kontroll över medborgarna bör öka ytterligare i syfte att motverka terrorism och annan grov brottslighet. Från integritetsskyddssynpunkt kan det emellertid inte accepteras att vare sig yttre hot eller medborgargruppers önskemål tas till intäkt för att göra proportionalitetsbedömningarna mindre noggranna eller på annat sätt eftersätta kvaliteten i lagstiftningen.
24.5.1. Straffprocessuella tvångsmedel
Genom lagstiftning som trädde i kraft den 1 oktober 2004 fick polisen ökade möjligheter att använda hemliga tvångsmedel. Det skedde genom att andra principer antogs än de som lagstiftaren tidigare under lång tid hade sagt vara grundläggande från rättssäkerhets- och integritetsskyddssynpunkt. Krav på direkt koppling till en misstänkt person övergavs i fråga om hemlig teleavlyssning och hemlig teleövervakning, krav på att det skall finnas en skäligen misstänkt övergavs i fråga om hemlig kameraövervakning och likaså
övergavs det dittills absoluta villkoret på två års straffminimum för brottet. Såvitt framgår av lagstiftningens förarbeten genomfördes reformen utan att nya eller tidigare okända omständigheter åberopades och utan att de negativa effekterna för den enskildes integritetsskydd analyserades så ingående som man hade kunnat förvänta sig vid en så stor förändring. Behovet av reformen från polisiär synpunkt motiverades inte heller särskilt utförligt. Exempelvis angavs beträffande ett sänkt straffminimum för de aktuella brottstyperna i huvudsak endast att det hade varit till fördel för utredningen av en i början av 1990-talet inträffad grov stöld om hemliga tvångsmedel hade kunnat sättas in i den utredningen. Någon sådan i regeringsformen föreskriven proportionalitetsavvägning, som borde ha skett mellan behoven av brottsbekämpning och integritetsskydd, redovisades inte i lagstiftningsärendet. Det är naturligtvis möjligt att mer noggranna och djupgående överväganden gjordes än vad som finns dokumenterat i ärendet. I så fall har emellertid dessa överväganden grundats på bedömningar rörande de med lagstiftningen förbundna integritetsskadorna som inte heller finns redovisade. I vilket fall som helst går det inte att av lagstiftningens förarbeten utläsa att den avvägning som ledde till en reducering av integritetsskyddet var så omsorgsfull och välgrundad som frågans genomgripande betydelse borde ha föranlett.
Den parlamentariska kontrollen över tvångsmedelsanvändningen är svag och i praktiken inskränkt till jämförelser mellan andelen resultatrika tvångsmedelsanvändningar från ett år till ett annat. Den årliga redovisningen till riksdagen baseras i stort sett enbart på uppgifter från Åklagarmyndigheten och Rikspolisstyrelsen. Dessa uppgifter sätts inte i relation till andra relevanta uppgifter. På senare år har en kraftig ökning skett av antalet meddelade tillstånd till användning av tvångsmedel. Vad denna ökning beror på går inte att avläsa i de lämnade redovisningarna. Årsvisa fluktuationer i antalet meddelade tillstånd och i antalet resultatrika fall kommenteras inte närmare. Inte heller redovisas bakgrundsmaterial och jämförande material. Åtskilliga anmärkningar av systemkaraktär kan alltså riktas mot det sätt varpå den parlamentariska kontrollen över tvångsmedelsanvändningen bedrivs. Trots att bristerna har varit kända under lång tid har ingen ny ordning för insyn och kontroll införts.
Det nyligen införda systemet med offentliga ombud får ses som ett välkommet initiativ från statsmakternas sida, inte minst mot bakgrund av den ökade risk för integritetsförluster som 2004 års
reform innebär. Det är emellertid svårt att bedöma i vad mån ordningen med offentliga ombud har fyllt sitt syfte, eftersom det ännu inte gjorts en noggrann uppföljning och utvärdering av hur väl ordningen har fungerat.
24.5.2. Polisens spaningsmetoder
För att kunna fullgöra sina uppgifter är polisen beroende av spaningsmetoder som innebär någon form av avlyssning eller övervakning och som många gånger sker i hemlighet. Vissa metoder förutsätter att tekniska hjälpmedel används, såsom handmanövrerade kameror, dolda kroppsmikrofoner, inspelningsapparatur och pejlingsutrustning. Metoderna ger i stor utsträckning upphov till inskränkningar av enskildas personliga integritet. Även om lagenligheten av en del av dessa metoder genom åren har ifrågasatts från olika håll, kan bedömningen inte göras att polisen bör avstå från att i nuvarande omfattning använda de aktuella metoderna på grund av att de alltför mycket inkräktar på den personliga integriteten. Däremot är det från integritetsskyddssynpunkt – och för övrigt också från verksamhetssynpunkt – önskvärt att integritetskänsliga spaningsmetoder blir föremål för reglering. Det oreglerade tillstånd som nu råder synes medföra betydande risker för att det lokalt eller på individnivå beslutas spaningsmetoder som inte tillräckligt beaktar integritetsskyddsintresset. Först genom en reglering blir det möjligt att generellt dra rågången mellan tillåtna och icke tillåtna metoder samt ta ställning till andra frågor av betydelse för integritetsskyddet, såsom vem som skall ha behörighet att besluta om teknisk spaning och vilka kompensatoriska skyddsåtgärder som behövs.
24.5.3. Polisens behandling av personuppgifter
Redan år 1999 bedömde regeringen att det av hänsyn till integritetsskyddet var viktigt med en översyn av reglerna om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Frågan i vad mån den praktiska tillämpningen på detta för integritetsskyddet känsliga område stämde överens med regelverket utgjorde ett av skälen för översynen. Det måste emellertid konstateras att detta översynsarbete ännu inte resulterat i en ny
polisregisterlagstiftning. Förhållandet är desto mer beklagligt som polisen stadigt har fått tillgång till en allt större mängd integritetskänslig information samt med tanke på att det under tiden förekommit ett omfattande och energiskt reformarbete i syfte att ge polisen effektivare verktyg i kampen mot brottsligheten. De faror för den personliga integriteten som följt med dessa ökade polisiära befogenheter har alltså inte kompenserats genom stramare och säkrare personregisterregler. Det uteblivna reformarbetet på detta område är inte acceptabelt från integritetsskyddssynpunkt.
I ett särskilt avseende har bestämmelserna om polisens behandling av personuppgifter dock nyligen ändrats. Det skedde genom att polisen fick väsentligt utvidgade möjligheter att för identifiering registrera uppgifter från DNA-analyser. Allmänt sett kan det förefalla som om de integritetsförluster som lagändringen innebar, uppvägs av de starkt förbättrade möjligheterna att klara upp brott och även att utesluta en viss person som gärningsman. Bedömningen kompliceras emellertid av att det i lagstiftningens förarbeten inte lämnats någon egentlig förklaring till att tidigare gjorda överväganden av mer restriktiv karaktär inte längre skulle vara giltiga. Regeringen har i tidigare lagstiftningsärenden hävdat att registrering inte kan tillåtas om syftet enbart är att tillgodose ett eventuellt framtida behov. Denna inställning har nu frångåtts utan att det i proposition eller utskottsbetänkande har angivits någon orsak härtill. När lagmotiven är på detta sätt ofullständiga försvåras möjligheterna att bilda sig en uppfattning om den föreslagna lagstiftningens berättigande.
24.5.4. EG-direktivet om lagring av teletrafikuppgifter
Det EG-direktiv om lagring av teletrafikuppgifter som antogs våren 2006 innebär att medlemsstaterna som ett led i kampen mot brottslighet och terrorism skall utfärda lagstiftning som ålägger teleoperatörerna att lagra alla uppgifter om meddelanden som överförs via fast och mobil telefoni (inklusive SMS- och MMSmeddelanden), Internettelefoni, Internetbaserad e-post och Internetåtkomst. Det innebär en kraftigt utökad skyldighet för operatörerna, eftersom de i dag är skyldiga att för brottsbekämpningsändamål lagra teletrafikuppgifter endast i de relativt fåtaliga fall då en domstol har givit tillstånd till hemlig teleövervakning. Enligt
EG-direktivet skall samtliga teletrafikuppgifter sparas i upp till två år, och något krav på att brott har begåtts och att det finns en skäligen misstänkt person kommer inte längre att gälla.
EG-direktivet och den därpå grundade nationella lagstiftningen kommer att försvaga skyddet för den personliga integriteten, eftersom det införs en lagstadgad skyldighet att samla in trafikuppgifter i större omfattning och lagra dessa under längre tid än vad som sker i dag på grund av de möjligheter som lagen ger teleoperatörerna att i eget intresse spara vissa uppgifter av framför allt debiteringstekniska skäl. En ökad informationsvolym innebär allmänt sett en ökad risk för läckage av känsliga uppgifter till obehöriga och för så kallad ändamålsglidning, dvs. att informationen småningom kommer att användas för något annat samhällsnyttigt ändamål än den varit avsedd för. Trots de invändningar som således kan göras utifrån ett integritetsperspektiv är det naturligtvis möjligt att de av direktivet föranledda inskränkningarna i integritetsskyddet är nödvändiga för att möta hoten från den internationella brottsligheten och terrorismen. Det är inte kommitténs uppgift att överpröva den bedömning som EU:s beslutande organ har gjort i detta hänseende. Vad som emellertid kan konstateras är att det inte förekom någon mer ingående svensk debatt i denna fråga medan det ännu fanns möjlighet att påverka direktivets innehåll.
24.5.5. Förslagen om buggning och preventiv användning av tvångsmedel
I kommitténs direktiv erinras om att lagstiftaren i varje särskilt fall gör en avvägning mellan brottsbekämpningsbehovet och integritetsintresset och att det inte är en uppgift för kommittén att lämna förslag på varje särskilt område inom lagstiftningen. I linje härmed är det inte heller en uppgift för kommittén att värdera eller föreslå ändringar i redan utarbetade lagstiftningsförslag. Likväl har kommitténs arbete och blivande bedömningar åberopats som ett skäl för att i riksdagen vilandeförklara två propositioner med förslag till lagstiftning på brottsbekämpningsområdet. Det gäller propositionerna 2005/06:178 om hemlig rumsavlyssning (s.k. buggning) och 2005/06:177 om åtgärder för att förhindra vissa särskilt allvarliga brott (s.k. preventivt tvångsmedelsanvändning). Under remissbehandlingen hade JO, JK och Advokatsamfundet framhållit att ett slutligt ställningstagande till propositioner i
respektive ämnen borde anstå i avvaktan på kommitténs bedömning. Lagrådet anslöt sig till denna uppfattning och framhöll att man annars kunde befara att den föreslagna lagstiftningen kunde behöva ändras efter kort tid som en följd av kommitténs arbete. På begäran av fyra av riksdagens partier och med stöd av en särskild bestämmelse i regeringsformen om rättighetsinskränkande lagstiftning beslutade riksdagen våren 2006 att ärendena skulle vila i minst ett år räknat från den 29 maj 2006.
Det är som nämnts inte kommitténs uppgift att lämna förslag i särskilda lagstiftningsärenden och därmed inte heller att ge riksdagen råd i dess fortsatta hantering av lagstiftningsärendena om buggning och preventiv användning av tvångsmedel. De båda ärendena kan emellertid tas som utgångspunkt för några reflektioner av mer allmän karaktär när det gäller integritetsskyddet i lagstiftningen.
Buggning är ett hemligt tvångsmedel som, enligt vad regeringen framhåller i sin proposition, i en rad avseenden är mer integritetskänsligt än exempelvis hemlig telefonavlyssning. Regeringen understryker att det inger betänkligheter att göra avsteg från principer som uppställts i syfte att skydda enskilda mot det som kränker deras personliga integritet och betonar att buggning även kan ha en påverkan på samhället i stort. Användandet av hemliga tvångsmedel i preventiva syften innefattar en principiellt ändrad syn på förhållandet mellan brottsbekämpning och integritetsskydd.
När så betydelsefulla integritetsinskränkande nyheter som buggning och preventiv tvångsmedelsanvändning införs i lagstiftningen måste rent principiellt tre frågor först ställas och besvaras. För det första måste det polisiära behovet och effektiviteten av åtgärderna utredas och värderas. För det andra måste de integritetsskador som åtgärderna kan väntas föra med sig beskrivas och bedömas. För det tredje måste dessa två komponenter ställas och vägas mot varandra. Endast om denna vägning resulterar i slutsatsen att den polisiära nyttan står i rimlig proportion till försämringen av integritetsskyddet får inskränkningarna genomföras. I regeringsformen är denna proportionalitetsprincip formulerad som att en inskränkning aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den.
Beträffande de aktuella förslagen om buggning och preventiv tvångsmedelsanvändning kan kommittén – utan att i sak ta ställning vare sig för eller emot förslagen – konstatera att det polisiära behovet har redovisats utförligt i regeringens propositioner, dock
med det undantaget att det inte synes ha förklarats varför buggning behövs också för att, vid sidan av terrorism samt organiserad och systemhotande brottslighet, utreda vissa andra grova brott.
När det gäller konsekvenserna för den enskildes personliga integritet har någon närmare redovisning och analys inte lämnats. Det anges i huvudsak endast att åtgärderna kommer att leda till integritetsinskränkningar, att omfattningen av dessa är svåra att uppskatta och att olika åtgärder i syfte att begränsa integritetsskadorna samtidigt föreslås, bland annat i form av offentliga ombuds medverkan i tillståndsärenden. Det är naturligtvis inte alldeles enkelt att på ett mer djupgående sätt redogöra för omfattningen av de förväntade integritetsskadorna, men helt omöjlig torde denna uppgift inte kunna anses vara. Av propositionerna framgår emellertid inte om regeringen försökt att göra någon mer kvalificerad undersökning angående arten och omfattningen av de förväntade integritetsskadorna.
Behovet av de föreslagna lagändringarna är således väl dokumenterat (utom i ett visst ovan angivet avseende) medan motsatsen gäller i fråga om förslagens negativa inverkan på skyddet för den personliga integriteten. Det innebär att underlaget haltar för den proportionalitetsbedömning som enligt såväl regeringsformen som Europakonventionen måste göras innan ny rättighetsbegränsande lagstiftning införs. Det hade alltså för proportionalitetsbedömningens skull behövts en betydligt mer utförlig bedömning och analys av de integritetsskyddsrättsliga konsekvenserna av de båda förslagen.
En reflektion av mer allmänt slag har att göra med en uppfattning som ofta framförts i medierna och i den allmänna debatten, nämligen att integritetsskyddet till följd av de senaste årens förändringsarbete på brottsbekämpningsområdet redan är så eftersatt att det är tid för en reformpaus. Den totala effekten av den integritetskänsliga lagstiftningen skulle alltså ha nått upp till det godtagbaras gräns, varför det för närvarande inte skulle finnas något utrymme kvar för att ytterligare inskränka integritetsskyddet. En sådan ståndpunkt är inte hållbar. Det finns ingen annan yttersta gräns för ett lands rätt att försvara sig mot yttre och inre fiender än att detta försvar måste ta sig lagstyrda former samt stå i överensstämmelse med folkrätten och FN:s och Europarådets konventioner. Även i en situation då integritetsskyddet är svagt kan det uppkomma nya situationer och nya hot som – inom den nu angivna ramen – berättigar till ännu större inskränkningar i detta skydd. Det är således
inte möjligt att avvisa nya reformer på brottsbekämpningsområdet enbart med hänvisning till att integritetsskyddet redan är så dåligt att det inte får bli sämre.
En annan reflektion av mer allmänt slag har att göra med att lagstiftaren vanligtvis underlåter att sätta in olika former av polisiära tvångsmedel och spaningsmetoder i ett sådant systematiserat sammanhang, som skulle göra det möjligt att karaktärisera och värdera metoderna utifrån hur stora och omfattande integritetsskador de åstadkommer och att även jämföra dem med varandra inbördes från integritetsskyddssynpunkt. Jämförelser av detta slag skulle vara av värde också för att bedöma hur olika integritetsbegränsande åtgärder långsiktigt påverkar medborgarnas tänkesätt och attityder och i vilken grad metoderna får dem att uppleva känslan av att leva i ett övervaknings- och kontrollsamhälle och att inrätta sig därefter.
I detta avseende har det gjorts gällande att det går en viktig skiljelinje mellan generella övervakningsmetoder som berör hela befolkningen och sådana som berör ett litet antal personer eller utpekbara grupper av individer. Aktuella exempel på generella övervakningsmetoder är den tidigare nämnda lagringsskyldigheten av teletrafikuppgifter som baserat på ett gemenskapsrättsligt direktiv är avsett att införas i Sverige hösten 2007. Ett annat sådant exempel är den utvidgade rätt att bedriva signalspaning via trådledning som FRA i en lagrådsremiss 2007 föreslås få tillgång till. Övervakning av detta generella slag har då ansetts vara till sin typ allvarligare än andra, mer riktade åtgärder. Man har menat att generella åtgärder av denna karaktär i högre grad riskerar att hos befolkningen inge en föreställning om att leva i ett kontrollsamhälle och även att ändra människornas beteendemönster, exempelvis genom att de undviker att avhandla känsliga ämnen per telefon eller e-post.
Varken buggning eller andra hemliga tvångsmedel som beslutas av domstol är av den generellt övervakande karaktär som utmärker skyldigheten att lagra teletrafikuppgifter och förslaget om rätt för FRA att bedriva spaning på trådburen teletrafik. De hemliga tvångsmedlen berör en liten andel av befolkningen och utgör riktade åtgärder avsedda att användas endast vid misstanke om att brott av en viss svårighetsgrad har begåtts eller planeras. Båda åtgärderna är mycket resurskrävande och saknar redan av det skälet förutsättningar att bli annat än tämligen marginella företeelser i polisens brottsbekämpande verksamheten. Å andra sidan måste det naturligtvis beaktas att för de relativt ringa antal personer som
verkligen utsätts för ett hemligt tvångsmedel kan skadeverkningarna för den personliga integriteten bli mycket svåra. Det är i praktiken svårt att jämföra och rangordna förhållandet mellan dessa fåtaliga men kvalitativt stora skador och de lågintensiva men kvantitativt omfattande integritetsskador som utmärker de generella övervakningsmetoderna. Kvar står dock att en vanlig samhällsmedborgare, som på rent rationella grunder värderar risken för intrång i sitt privatliv genom buggning eller något annat hemligt processuellt tvångsmedel, inte synes ha mycket att för egen del oroa sig för med anledning av de vilande lagförslagen om buggning och preventiv tvångsmedelsanvändning.
Denna typ av resonemang där en föreslagen integritetsbegränsande åtgärd sätts in i ett jämförande sammanhang och noggrant belyses även från integritetsskyddssynpunkt förekommer över huvud taget sällan i lagstiftningsarbetet. Emellertid kan det erinras om att 1966 års integritetsskyddskommitté på sin tid avvisade buggning som brottsutredningsverktyg med hänvisning till att ”värdet av ett absolut skydd för den personliga integriteten är större än den vinst som kan nås genom att en del brott som eljest skulle vara ouppklarade kan utredas” (SOU 1970:47). 1966 års kommitté tillade att ”det kan befaras att medborgarnas förtroende för polisen och kanske också andra myndigheter kunde minskas om myndigheterna fick rätt att skaffa sig information om deras privatliv utan deras vetskap. Den skada som detta skulle innebära kan på sikt vara större än värdet av att ett antal brott klaras upp.” Det kan noteras att Rikspolisstyrelsen i betänkandet anslöt sig till den bedömningen. Rikspolisstyrelsen ville inte ha särregler som skulle ge polisen rätt att använda integritetsfarlig utrustning avsedd för buggning, trots att man framhöll att denna utrustning skulle ha givit polisen ett betydelsefullt hjälpmedel i polisverksamheten.
En sista anmärkning av mer allmänt slag i anslutning till förslagen om buggning och preventivt användning av tvångsmedel är att det finns ett samband mellan hur ingripande ett tvångsmedel kan tillåtas vara för den personliga integriteten och hur effektiva de rättssäkerhets- och kontrollmekanismer är som syftar till att begränsa tvångsmedlets integritetsskadliga verkningar. Grundläggande brister som förekommit under lagstiftningens utarbetande, såsom att proportionalitetsprincipen inte har beaktats tillräckligt, kan inte botas genom åtgärder i efterhand. Däremot kan man genom sådana tillkommande åtgärder försöka minska riskerna för integritetsskador vid användning av ett i och för sig nödvändigt
tvångsmedel. I det avseendet kan kommittén konstatera att de förslag som en särskild utredare i november 2006 lämnade om ytterligare rättssäkerhetsgarantier, bland annat i form av en underrättelseskyldighet och en särskild integritetsskyddsnämnd (SOU 2006:98), innebär väsentliga förbättringar i förhållande till förslagen i propositionerna om buggning respektive om preventiv användning av tvångsmedel.
24.5.6. Säkerhetspolisen
År 2002 riktade Säkerhetstjänstkommissionen skarp kritik både mot den lagstiftning som reglerar tvångsmedelsanvändningen inom Säkerhetspolisen och mot det sätt varpå denna lagstiftning tillämpas. Registerhanteringen inom Säkerhetspolisen har kritiserats inte bara av kommissionen utan även av Registernämnden. I fråga om såväl tvångsmedelsanvändningen som registerhanteringen har det gjorts gällande att lagstiftningen och tillämpningen av denna i en rad hänseenden inte tillräckligt beaktar rättssäkerhets- och integritetsskyddsaspekter. Även om en del av denna kritik avser historiska förhållanden har den i väsentliga delar fog för sig även med avseende på dagens förhållanden. Exempelvis har Registernämndens år 1998 uttalade rekommendation att regeringen borde grundligt överväga hur polisdatalagen skulle kompletteras med föreskrifter i fråga om registrering av uppgifter i Säkerhetspolisens register, ännu inte lett till resultat, i följd varav Registernämndens farhågor att regeringsformens förbud mot åsiktsregistrering överträds alltjämt är relevanta. Likaledes kan det konstateras att Säkerhetstjänstkommissionens starkt kritiska synpunkter på tvångsmedelsanvändningen inom Säkerhetspolisen ännu inte föranlett någon ny ordning för insyn och kontroll.
Ett reformarbete på området har dock inletts. I vissa avseenden går detta arbete långsamt; sålunda är ett år 2001 framlagt utredningsförslag om ny polisdatalag fortfarande under övervägande inom Regeringskansliet. Efter relativt korta beredningsförfaranden har emellertid förslag lagts fram som skall möjliggöra buggning och preventiva tvångsmedel. Oavsett vad som i övrigt är att säga om dessa förslag, är det tydligt att en möjlighet för Säkerhetspolisen att använda hemliga tvångsmedel i förebyggande syfte bättre än den nuvarande kritiserade ordningen skulle svara mot Säkerhetspolisens huvuduppgift att avslöja och förhindra brott.
Det är inte kommitténs uppgift att bedöma behovet av de tvångsmedel och sekretessbrytande regler som är nödvändiga för att Säkerhetspolisen skall kunna fylla sin funktion. Att ökade befogenheter för Säkerhetspolisen skulle underlätta dess verksamhet är i detta sammanhang inte tillräckligt, utan frågan om behovet av sådana befogenheter bör avgöras på grundval av professionella analyser av hotbilder nationellt och i omvärlden, något som kommittén av uppenbara skäl inte är skickad att gå in på. Däremot behövs det ingen särskild kunskap för att konstatera att de föreslagna möjligheterna att använda buggning och hemliga tvångsmedel i förebyggande syfte innebär att Säkerhetspolisen får tillgång till en betydligt större mängd integritetskänslig överskottsinformation än vad som följer av nuvarande ordning. Från integritetsskyddssynpunkt är det därför angeläget att de av Registernämnden och Säkerhetstjänstkommissionen påtalade riskerna för olovlig åsiktsregistrering åtgärdas och att det pågående arbetet med att förstärka den parlamentariska kontrollen slutförs, innan Säkerhetspolisen ges tillgång till de nya former av tvångsmedelsanvändning som anges i de för närvarande i riksdagen vilande lagförslagen. En naturlig konsekvens av att Säkerhetspolisen ges möjlighet att använda tvångsmedel för att förhindra brottslig verksamhet, är också att behovet av 1952 års tvångsmedelslag ses över.
24.6. Iakttagelser på andra rättsområden
På skatteområdet har det i lagstiftningen inte lämnats någon godtagbar förklaring till att möjligheterna att lämna ut uppgifter till andra myndigheter måste vara mycket större än på andra områden där absolut sekretess gäller. Bestämmelserna om att skattebrottsenheterna inom Skatteverket skall ha direktåtkomst i beskattningsdatabasen har införts utan en tillräcklig redovisning och analys av behovet och av konsekvenserna för integritetsskyddet. Den avvägning mellan behovet av effektivitet och behovet av integritetsskydd som finns redovisad i lagmotiven är, delvis som en konsekvens av den bristfälliga behovsanalysen, inte heller tillräcklig.
År 2001 infördes i lagstiftningen en förstärkt sekretess på Kronofogdemyndighetens område. Ett bakomliggande syfte var att få till stånd ett effektivare informationsutbyte mellan de dåvarande kronofogdemyndigheterna och andra myndigheter. Om sekretessen
hos kronofogdemyndigheterna stärktes skulle andra myndigheter i ökad utsträckning kunna lämna känslig information vidare till kronofogdemyndigheterna vilket skulle vara till gagn för deras verksamhet. I lagstiftningsärendet redovisades inte i vad mån det kunde finnas andra, för integritetsskyddet mindre ingripande, möjligheter för kronofogdemyndigheterna att använda sig av enligt sekretesslagstiftningen för att uppnå det önskade effektivitetsmålet. Underlag saknas därför att bedöma hur nödvändig lagändringen egentligen var. Det redovisades inte heller vilka konsekvenser som kunde förväntas från integritetsskyddssynpunkt av ett ökat informationsflöde mellan olika myndigheter. Närmast som en självklarhet framställdes den stärkta sekretessen som en förbättring av integritetsskyddet trots att saken långt ifrån var så okomplicerad.
Bestämmelserna om behandling av personuppgifter som tar sikte på eller får återverkningar på frågan om utlämnande av uppgifter från Kronofogdemyndigheten, har utformats utan att det tydliggjorts hur bestämmelserna förhåller sig till regler om sekretess. En förstärkning av integritetsskyddet har däremot blivit följden av att det införts sekretess för enstaka skuldbelopp. Ett problem är att bestämmelserna om rättelse i personuppgiftslagen tolkas olika hos skilda verksamhetsgrenar inom Kronofogdemyndigheten. Det är därför vanligt att även uppgifter som myndigheten själv uppfattar som missvisande lämnas ut till kreditupplysningsföretag, med till synes onödiga integritetsförluster som följd.
På området för kreditupplysning och inkasso är det från integritetsskyddssynpunkt olyckligt att skyddet för den enskildes integritet, som annars följer av framför allt kreditupplysningslagen, inte kan upprätthållas vid kreditupplysning via Internet eller andra elektroniska kommunikationstjänster. Förhållandet utnyttjas av bland andra företag som erbjuder kreditupplysning via SMS-meddelanden och en webbplats. Dessa företag kan utan risk för påföljd exempelvis underlåta att iaktta kravet på att lämna en kreditupplysningskopia till den som avses med upplysningen och har heller ingen skyldighet att rätta oriktiga eller missvisande uppgifter. Orsaken till den uppkomna situationen är de grundlagsändringar som infördes år 2003 i syfte att stärka yttrandefriheten, varvid de risker som detta på olika sätt har visat sig innebära för den personliga integriteten uppmärksammades i mycket liten grad. Problemet uppmärksammades redan samma år inom Justitiedepartementet,
men det översynsarbete som där inleddes har inte lett till något resultat.
En hörnsten i ett rättssamhälle är att domstolarnas förhandlingar och avgöranden är öppna och tillgängliga för granskning. Integritetsförluster för parter, vittnen, närstående personer och andra kan inte undvikas, men lagstiftaren har genom fotograferingsförbud, regler om stängda dörrar i vissa måltyper, möjlighet att hemlighålla skyddade personuppgifter m.m. sökt se till att onödiga integritetsskador inte uppkommer.
Försvarsverksamheten är inte underkastad någon bestämmelse som skyddar uppgifter om enskildas personliga och ekonomiska förhållanden inom verksamheten. Det är således enbart bestämmelser om försvars- och utrikessekretess som avgör i vilken utsträckning sådana uppgifter är skyddade. Från integritetsskyddssynpunkt måste detta förhållande anses utgöra en brist, särskilt med tanke på att känsliga uppgifter av detta slag inhämtas och behandlas i stor omfattning. Vidare har kommittén funnit det vara från integritetsskyddssynpunkt otillfredsställande att användningen av sökbegrepp inom signalspaningen regleras i endast liten utsträckning och att det till viss del förefaller vara oklart vilka regler som gäller. Omfattningen av FRA:s signalspaning är över huvud taget inte föremål för någon reglering, något som år 2003 föranledde 11-septemberutredningen att ifrågasätta om förhållandet var förenligt med det skydd som regeringsformen och Europakonventionen avses ge mot hemlig avlyssning eller upptagning av telefonsamtal utan stöd i lag. Från integritetsskyddssynpunkt är det under alla omständigheter otillfredsställande att FRA:s signalspaningsverksamhet till stor del kan utföras utan några som helst författningsenliga begränsningar, både med avseende på vilka uppdragsgivarna kan vara och vilka sökbegrepp och andra parametrar som skall styra verksamheten. Särskilt betänklig är från denna synpunkt den signalspaning som bedrivs vid sidan av försvarsunderrättelseverksamheten. När sådan signalspaning utförs till exempel i brottsbekämpande syfte på uppdrag av Säkerhetspolisen omfattas den inte heller av reglerna för Försvarets underrättelsenämnds tillsyn.
På området för gränskontroll förstärktes visserligen relativt nyligen sekretessen för fotografier i passregistret och därmed också integritetsskyddet för passens innehavare. Generellt sett måste dock regleringen av behandling av personuppgifter i passregistret anses vara bristfällig. Exempelvis saknas regler om vilka uppgifter
registret får innehålla och vad som i övrigt gäller för behandlingen. Reglerna har inte heller lagform.
Skydd mot undersökning av brev eller annan förtrolig försändelse är en sådan grundläggande rättighet till skydd för den personliga integriteten som enligt regeringsformen får begränsas bara för att tillgodose vissa ändamål. Brottsbekämpning utgör otvetydigt ett sådant ändamål. Mindre klart är i vad mån detsamma gäller för det allmännas intresse av att ta ut skatt. När Tullverket fick sina lagstadgade befogenheter att undersöka och öppna postförsändelser motiverades detta endast med behovet att bekämpa brott. Gällande reglering i tullagen anses emellertid – som följd av ett kortfattat uttalande av regeringen i författningskommentaren – ge Tullverket rätt att öppna brev och paket av rent fiskala skäl, utan att denna tolkning prövades av remissinstanser och Lagrådet. En så väsentlig inskränkning i integritetsskyddet som den angivna tolkningen innebär, borde ha blivit föremål för ett mer öppet beredningsförfarande.
Den utvidgade skyldigheten för lufttransportörer att lämna uppgifter om passageraruppgifter har inte heller fått en från integritetsskyddssynpunkt tillfredsställande utformning, eftersom det inte framgår av reglerna vilka skäl som skall ligga till grund för en begäran om uppgifter. Det kan också noteras att det syfte för vilket de aktuella passageraruppgifterna får behandlas, är mycket vagt preciserat i lagen. Detta är olyckligt från integritetsskyddssynpunkt med tanke på att syftet är avgörande för frågan om direktåtkomst får ske och om normal gallringstid får överskridas. Slutligen har de lagar som reglerar behandlingen av personuppgifter i Tullverkets fiskala verksamhet, liksom i den brottsbekämpande verksamheten, utformats utan tillräckligt avseende till vad som gäller enligt det grundläggande regelsystem som finns i sekretesslagen. Detta kan leda till oklarheter om vad som gäller i fråga om utlämnande av uppgifter. Anmärkningsvärt är också att de brottsbekämpande enheterna inom Tullverket har medgivits åtkomst till databasen i den fiskala verksamheten, den så kallade tulldatabasen, utan att integritetsskyddsfrågorna, såvitt framgår, blivit tillräckligt och klart belysta.
Integritetsskyddet vid hantering av abonnentuppgifter inom ramen för elektronisk kommunikation når i vissa avseenden inte upp till den nivå som lagstiftaren har avsett. Även detta förhållande har samband med grundlagsändringarna år 2003, varigenom envar gavs möjlighet att på ett enkelt sätt skaffa sig grundlagsskydd för
uppgifter som lämnas via Internet. Det innebär att skyddsreglerna i lagen om elektronisk kommunikation i sådana fall sätts ur spel, en konsekvens som lagstiftaren inte fullt ut insåg vid tiden för grundlagsändringen.
I lagen om allmän kameraövervakning finns två nivåer av integritetsskydd. Övervakning av platser dit allmänheten har tillträde omgärdas av ett starkare integritetsskydd än övervakning av platser dit allmänheten inte har tillträde. En sådan ordning kan förefalla naturlig. Avgränsningen innebär emellertid även att samma integritetsskydd gäller vid övervakning av en arbetsplats eller i en skollokal där hundratals människor vistas dagligen, som vid helt privat övervakning i ett enskilt hem. Integritetsskyddet förefaller i det förstnämnda fallet bli orimligt svagt, särskilt mot bakgrund av övergången den 1 januari 2007 till en så kallad missbruksmodell i personuppgiftslagen, som innebär att sådan övervakning kan komma att falla utanför stora delar av personuppgiftslagens regelverk. Å andra sidan synes integritetsskyddet vid kameraövervakning på helt privata områden i vissa vara oproportionerligt starkt. Den gjorda avgränsningen framstår därför inte som ändamålsenlig.
Från integritetsskyddssynpunkt är det inte heller acceptabelt att möjligheten att använda dold övervakning med stöd av reglerna i lagen om allmän kameraövervakning fortfarande kvarstår, trots att lagstiftaren sedan länge varit på det klara med att möjligheten till dold övervakning borde regleras uteslutande genom lagen om hemlig kameraövervakning. Lagstiftarens passivitet i detta avseende har i praktiken fått till följd att det är möjligt att anordna dold kameraövervakning med kringgående av den strängare integritetsskyddsprövning som gäller enligt lagen om hemlig kameraövervakning.
En utgångspunkt inom hälso- och sjukvården är respekten för patientens rätt till självbestämmande och integritet. Av stor betydelse för integritetsskyddet blir frågan i vad mån denna utgångspunkt kommer att beaktas i det reformarbete på området som inletts genom Patientdatautredningens arbete. En väsentlig försvagning av integritetsskyddet inom hälso- och sjukvården har skett genom de nyligen införda ändringarna i sekretesslagen som syftar till ökat utlämnande av uppgifter till brottsutredande myndigheter. I detta sammanhang har också vittnesplikten i domstol för viss hälso- och sjukvårdspersonal utökats väsentligt. Nämnda försvagningar av integritetsskyddet har gjorts utan att behoven av ett utökat uppgiftsutlämnande har redovisats på ett
tillfredsställande sätt och utan att konsekvenserna för integritetsskyddet har analyserats.
Inom den psykiatriska tvångsvården har reformer genomförts i syfte att stärka patienternas rättssäkerhet och integritet. Socialstyrelsens tillsyn över huruvida kraven på rättssäkerhet uppfylls inom vården synes emellertid inte fungera väl. Detta förhållande är betänkligt från integritetssynpunkt, särskilt med tanke på att flertalet av de tvångsåtgärder som vidtas inom vården inte kan överklagas. Vad särskilt gäller den kategori av patienter som själva saknar förmåga att ta ställning till vård och behandling kan det vidare konstateras att respekten för individens självbestämmande och integritet inte kan anses vara tillräckligt beaktad så länge som det i lagstiftningen saknas regler om legala ställföreträdare.
Det är inte tillfredsställande att sekretessreglerna på forskningsområdet är svåröverskådliga och fragmentariska. Förhållandet innebär bland annat svårigheter för forskningshuvudmännen att ge forskningspersonerna korrekt information om vad som kommer att gälla i fråga om skydd för personernas uppgifter. Etikprövningslagen har inte heller fått en alltigenom tillfredsställande utformning. Det är oklart vilka villkor rörande skydd för den enskilde som enligt lagen bör ställas upp vid etikprövningen. Lagen har fått ett så snävt tillämpningsområde att forskning som tidigare etikprövades nu inte blir föremål för någon prövning alls. Från integritetsskyddssynpunkt är det också en brist att lagen medger integritetskänslig forskning på personer som inte har förmåga att själva lämna samtycke och som heller inte har legala ställföreträdare utsedda för sig. En förstärkning av integritetsskyddet inom forskningen innebar däremot införandet av lagen om genetisk integritet. En brist i sammanhanget är dock att det inte har klart uttryckts vem som har tillsynsansvaret för hela lagens efterlevnad. Lagen saknar också en heltäckande bestämmelse om den enskildes rätt vid kränkningar som består i att lagens regler inte efterlevs.
Socialtjänstens behandling av personuppgifter är utförligt reglerad, och uppgifter om enskildas personliga förhållanden omfattas av sträng sekretess. Integritetsskyddet kompletteras dessutom av regler om hur handläggning och dokumentation skall ske. Trots detta är skyddet för den personliga integriteten bristfälligt i vissa avseenden.
Sålunda är sekretessgränserna inom socialtjänstområdet otydliga, vilket skapar osäkerhet och risk för ett otillåtet stort utbyte av känslig information. Förhållandet mellan bestämmelserna om barns
rätt att komma till tals och om föräldrarnas rätt att besluta för barnets räkning är också otydligt uttryckt i lagstiftningen och i vissa avseenden dessutom motsägelsefullt, vilket kan leda till omotiverade integritetsförluster för barnen. Vid nyligen företagna förändringar i sekretesskyddet på socialtjänstområdet har, såvitt kan utläsas av förarbetena till lagändringarna, integritetsskyddet inte värderats och avvägts mot effektivitet och andra motstående intressen i den utsträckning som bör krävas på detta mycket integritetskänsliga område.
På skolans och skolhälsovårdens område har den nya lagstiftningen till skydd för kränkningar av elever inneburit att skyddet för den personliga integriteten har förbättrats. En riskfaktor från integritetsskyddssynpunkt är att dokumentationen om enskilda elever liksom tillgängligheten till denna dokumentation ökar i den ordinarie undervisningen. Mot den bakgrunden kan det ifrågasättas om skolsekretessens avgränsning till uppgifter i den elevvårdande verksamheten är ändamålsenligt gjord.
Skolpersonalens rätt att ingripa för att säkerställa ordning och säkerhet i skolan är inte reglerad på ett tydligt sätt och tar i många fall inte hänsyn till dagens förhållanden. Det är exempelvis oklart i vilken utsträckning skolpersonal kan förhindra störande användning av bland annat mobiltelefoner. Dessa oklarheter innebär risker för att elevernas integritet kränks på ett sätt som inte är godtagbart.
Barnkonventionens krav på barns rätt till likvärdigt skydd, oberoende av skolform, för sitt privat- och familjeliv beaktas inte i full omfattning i lagstiftningen på skolområdet. Problemet torde vara svårlöst med hänsyn till offentlighetsprincipen, men från integritetssynpunkt är det inte tillfredsställande att elever i kommunala skolor åtnjuter ett sämre skydd än sina kamrater i friskolorna.
Det regelsystem som styr socialförsäkringen är synnerligen omfattande och dessutom svårtillgängligt. Systemet har på senare år också varit utsatt för ett hårt förändringstryck, vilket bidragit till att lagstiftningen lider brist på tydlighet och konsekvens. I såväl materiellt som processuellt hänseende ökar detta förhållande risken för att enskildas personliga integritet kränks i handläggningen och att felaktiga beslut fattas. Förekomsten av felaktiga utbetalningar föranleder myndigheten att vidta utredningar som kan leda till svåra och ibland onödiga intrång i den personliga integriteten. Den ofantliga mängd känsliga personuppgifter som hanteras i socialförsäkringssystemet gör det nödvändigt att behandlingen av
personuppgifter regleras genom särlagstiftning. Även denna lagstiftning är mycket svårtillgänglig vilket kan få negativa integritetsskyddskonsekvenser för den enskilde och försämra dennes möjligheter att bevaka sina intressen. Vidare bör noteras att Försäkringskassans informationsutbyte med andra myndigheter är omfattande och fortlöpande utökas. En ordentlig utvärdering av konsekvenserna för enskildas personliga integritet har inte gjorts men skulle behövas för att få underlag för en korrekt bedömning av i vad mån värdet av det ökade informationsutbytet står i proportion till de integritetsförluster som blivit följden.
På arbetslivets område saknas ett sammanhållet regelverk som tydligt anger var gränserna går för arbetssökandes och arbetstagares integritetsskydd. I vissa avseenden är det även oklart vad som rättsligt sett gäller, exempelvis i fråga om drogtester på arbetsplatsen. Bristerna har varit kända länge utan att regeringen arbetat fram förslag till förbättrad lagstiftning. Från integritetsskyddssynpunkt är det angeläget att det utredningsarbete som nu på nytt pågår på detta område leder till resultat.
Medieområdet och Internet
En vidsträckt tryck- och yttrandefrihet har i vårt land värderats högt inte bara som en garanti för ett fritt meningsutbyte och en allsidig upplysning utan också för att medierna skall ha möjlighet att upptäcka och avslöja missförhållanden i samhället. Denna starka ställning för tryck- och yttrandefriheten, som inkluderar element som anskaffar- och meddelarfrihet, efterforskningsförbud och en särskild rättegångsordning, har sitt pris i form av ett ganska svagt integritetsskydd. Det är i praktiken svårt att få upprättelse även för grova fall av publicitetsskador, och det går i princip inte att få skadestånd för kränkningar i medierna om inte en jury först har slagit fast att ett tryck- eller yttrandefrihetsbrott föreligger.
Denna ordning, med sina ofördelaktiga konsekvenser för den enskildes skydd för sitt privatliv, är noga övervägd av lagstiftaren, och varje ansats att ändra balansen till integritetsskyddets förmån har genom åren avvisats. Den gjorda avvägningen kan alltså inte sägas vara resultatet av ett dåligt lagstiftningsarbete utan av ett högst medvetet tillbakahållande av integritetsskyddet från lagstiftarens sida.
En särställning på medieområdet intar de grundlagsändringar som genomfördes år 2003 och som innebar att i princip vem som
helst, mot erläggande av en mindre avgift, kan försäkra sig om grundlagsskydd för sådana yttranden och uppgifter som läggs ut på Internet. Grundlagsändringen innebar en utvidgning av det så kallade databasskyddet, som ursprungligen i huvudsak avsåg att ge medieföretagen grundlagsskydd även för sina webbtidningar. En konsekvens av ändringen är att den som får sin integritet kränkt genom uppgifter, bilder eller filmer som läggs ut på Internet av en användare som skaffat sig ett frivilligt grundlagsskydd, kan hävda sin rätt endast inom ramen för TF och YGL. Detta innebär i praktiken att det finns små möjligheter att söka och få upprättelse för kränkningen. En annan konsekvens är att de regler i personuppgiftslagen, kreditupplysningslagen med flera lagar som syftar till att skydda den personliga integriteten blir verkningslösa i den mån reglerna kommer i konflikt med de tryck- och yttrandefrihetsrättsliga regelverket. Denna konsekvens kan utnyttjas av privatpersoner och företag, bland annat för att kringgå de skyddsregler som gäller för bedrivande av kreditupplysningsverksamhet.
Det måste betecknas som en brist under lagstiftningens utarbetande att dessa försämringar av integritetsskyddet inte alls berördes i regeringens proposition i ärendet. Problemet uppmärksammades först i konstitutionsutskottet, som visserligen tillstyrkte regeringens förslag men som ansåg att regeringen borde ”ytterligare analysera eller låta analysera huruvida det frivilliga grundlagsskyddet kan komma i konflikt med bestämmelser med syfte att skydda den personliga integriteten”. Den i kommitténs direktiv nämnda Tryck- och yttrandefrihetsberedningen har numera i uppdrag att utföra den av utskottet begärda analysen. Vad resultatet kan bli av detta analysarbete framstår som ovisst. Det torde dock vara svårt att återgå till den mer integritetsskyddsvänliga ordning som rådde intill 2003, eftersom det skulle kunna beskrivas som en inskränkning i den grundlagsskyddade tryck- och yttrandefriheten.
Kommittén kan i vilket fall som helst konstatera att integritetsskyddet på det mediala området har väsentligt försämrats till följd av grundlagsändringarna 2003. Inom överblickbar tid är det knappast troligt att integritetsskyddet kommer att kunna återställas till den nivå som gällde före ändringarna.
24.7. Avslutande synpunkter
Kommitténs kartläggning och analys av den integritetsskyddsrättsliga lagstiftningen har visat på brister i fråga om lagreglernas tillkomst, utformning och ändamålsenlighet. Rättighetsbegränsande lagstiftning arbetas ofta fram utan att konsekvenserna för integritetsskyddet tillräckligt beaktas. När beredningsunderlaget är ensidigt inriktat på effektivitetsmål och verksamhetsmässiga fördelar är det svårt att avgöra om det behov som en åtgärd avses tillgodose står i rimlig proportion till de ingrepp i medborgarnas personliga integritet som åtgärden kan väntas förorsaka. Kommitténs genomgång visar också att de proportionalitetsbedömningar som redovisas i lagmotiven ofta är mycket enkla och schablonartade. Någon mer ingående analys av integritetsskadornas förväntade art och omfattning görs sällan. Avsaknaden av en sådan analys kan antas ha förorsakat integritetsskador som inte hade bort uppkomma. Risken för framtida sådana skador är påtaglig om inte en bättre balans generellt uppnås i lagstiftningsarbetet mellan behovsanalyserna, som ofta är väl genomförda, och de lika nödvändiga integritetsskadeanalyserna.
Vid sidan av dessa grundläggande iakttagelser beträffande proportionalitetsprincipens tillämpning i lagstiftningsarbetet, har kommittén funnit brister av annat slag både vad gäller metodik och enskildheter i lagstiftningen. Till de mest iögonfallande hör att Säkerhetstjänstkommissionens starkt kritiska synpunkter på tvångsmedelsanvändningen inom Säkerhetspolisen ännu inte har föranlett någon ny ordning för insyn och kontroll. Inte heller har någon ny polisregisterlagstiftning kommit till stånd trots att regeringen redan på 1990-talet konstaterade att en översyn var behövlig av hänsyn till integritetsskyddet. Denna passivitet från lagstiftarens sida är desto mer anmärkningsvärd som det under hela 2000-talet har förekommit ett omfattande och energiskt rättsligt reformarbete i syfte att ge polisen tillgång till ännu mer integritetskänslig information.
Den reform som i yttrandefrihetens intresse genomfördes år 2003 och som innebar att envar gavs möjlighet att på ett enkelt sätt skaffa sig grundlagsskydd för all sin kommunikation över Internet, är ett annat särskilt tydligt exempel på otillräckligt hänsynstagande till integritetsskyddet i lagstiftningen. Reformen har inneburit att kreditupplysning via Internet kan bedrivas utan hinder av de begränsningar som annars gäller till skydd för den enskildes inte-
gritet. Den som får sitt privatliv kränkt genom att uppgifter av olika slag – exempelvis i form av lögnaktiga påståenden eller förnedrande fotografier och filmer – läggs ut på Internet riskerar, så som lagstiftningen utformades, att inte kunna få upprättelse för kränkningen annat än i tryck- och yttrandefrihetsrättslig ordning, dvs. i praktiken inte alls. Balansen mellan integritetsskyddet och skyddet för yttrandefriheten har härigenom kommit att rubbas utan att frågan ägnades annat än flyktig uppmärksamhet under lagstiftningsarbetet.
Svaret på den i kommitténs direktiv ställda frågan om skyddet för den personliga integriteten kan anses tillfredsställande reglerat måste alltså bli ett otvetydigt nej. Det är kommitténs förhoppning att dess kartläggning och analyser kommer att öka medvetandet om integritetsskyddsaspekternas betydelse i lagstiftningsarbetet. Kommitténs genomgång bör kunna tjäna till ledning för det framtida lagstiftningsarbetet och i bästa fall bidra till att undvika onödiga integritetsskyddsförluster.
I betänkandet har kommittén konstaterat att det i den integritetsskyddsrättsliga lagstiftningen finns en brist på systemtänkande och helhetssyn, som leder till att regelverket blir oenhetligt och svåröverskådligt och som försämrar möjligheterna att beakta kumulativa och samverkande effekter av nya integritetsskyddsbegränsningar som sker på olika håll i lagstiftningen. Kommittén har också noterat att det inte finns någon statlig myndighet eller annat offentligt organ med uppgift att övergripande följa den allt snabbare tekniska utvecklingen som medför nya och många gånger svårgripbara risker för den personliga integriteten och som även kan innebära en fara för att integritetskänslig information utnyttjas för andra ändamål än vad den varit avsedd för. Kommittén har därtill konstaterat att takten i ny integritetsbegränsande lagstiftning i många fall är högt uppdriven, inte minst på brottsbekämpningsområdet, vilket gör risken för misstag större och innebär att de röster som manar till eftertänksamhet kan få svårt att göra sig hörda.
Mot denna bakgrund kan det synas ligga nära till hands att vilja förespråka inrättandet av någon form av råd eller nämnd med uppgift att följa utvecklingen, varna för dess risker och även utgöra en insiktsfull och förnuftig röst i den allmänna debatten. Det är möjligt att en sådan funktion behövs som ett komplement för att på sikt uppnå en fullgod och väl balanserad lagstiftning på integritetsskyddsområdet. Grundproblemet i den situation som nu
råder är emellertid en brist på helhetssyn, systematik och proportionalitetstänkande i lagstiftningen i förening med en otillräcklig parlamentarisk kontroll och, inte minst, avsaknaden av effektiva rättsmedel som gör det möjligt och inte alltför svårt för den som drabbas av en integritetskränkning att få upprättelse. Vad gäller ny lagstiftning på området går det till viss del att komma till rätta med detta grundproblem genom att kommitténs synpunkter och analyser beaktas och tillgodoses i det framtida lagstiftningsarbetet. Bristen på effektiva rättsmedel hör till de frågor som kommittén tar upp i sitt slutbetänkande i december 2007 i samband med att kommittén redovisar sitt uppdrag att bedöma i vad mån de generella regler om integritetsskydd som finns i vanlig lag och grundlag kan anses tillräckliga. I det sammanhanget avser kommittén även att närmare analysera resultatet av den företagna attitydundersökning. Sammantaget innebär detta att det kan vara klokt att avvakta med att aktualisera frågan om ett nytt särskilt organ på integritetsskyddsområdet, åtminstone till dess resultatet av kommitténs nu framlagda delbetänkande kan överblickas.
Avslutningsvis vill kommittén understryka vikten av att lagstiftaren inte undandrar sig svåra avvägningsproblem genom att ensidigt hänvisa till att vissa intressen är av överordnad betydelse och därför bör ges prioritet i lagstiftningsarbetet. Det räcker inte att dessa intressen avser angelägna ting som landets försvar, statens ekonomi, brottslighetens bekämpande, medborgarnas yttrandefrihet och forskningens möjligheter för att bara nämna några exempel. Proportionaliteten och ändamålsenligheten av föreslagna och vidtagna åtgärder måste i en rättsstat alltid omsorgsfullt prövas mot de värden som ligger i den andra vågskålen i form av rättssäkerhet och skydd för den personliga integriteten. Det finns skäl att ta avstånd från förenklade lösningar och tendenser till populism. Det är nödvändigt att på ett mer medvetet och ambitiöst sätt än tidigare ta ställning för både ett rimligt rättighets- och integritetsskydd och ett rimligt tillgodoseende av andra berättigade intressen.
Appendix
Integritetsskyddet i samhällsdebatten
TPF
1
FPT
Årtalet 1984 har satt häftiga känslor i rörelse, och en kraftig reaktion mot den ADB-styrda beslutsprocessen har uppstått. Debatten har otvivelaktigt fått en viss slagsida just på grund av denna svartmålning. Om 30 år kommer kanske en ny generation, uppväxt med terminaler och datalagring som en del av sin vardag, att le överseende åt vår tids ängslan och beteckna den som hysteri (men detta kanske som en följd av att informationsteknologin kommit att ge begreppet privatlivets fred en annan innebörd). Erik Samuelsen, Statlige databanker og personlighetsvern, 1972
Bakgrund: Det politiska och idémässiga klimatet i efterkrigstidens Sverige
Årtiondena närmast efter andra världskriget präglades av ökande välfärd, framtidsoptimism och lättnad över att Sverige hade klarat sig undan krigets fasor. De överordnade målen för samhällsutvecklingen var förhållandevis klara. Politiskt rådde en långtgående samsyn om att samhällets uppgift inte bara var att tillförsäkra medborgarna fred och frihet utan också att ta ett övergripande ansvar för deras välstånd och trygghet. I hägnet av en klok utrikespolitik och ett starkt försvar skulle det goda folkhemmet byggas.
De metoder staten ansåg sig behöva ta till för att trygga landets inre och yttre säkerhet accepterades allmänt av befolkningen. Exempelvis kunde med början Pragkuppens år 1948 en klart integritetskränkande massregistrering och kontroll av personer med förmodade kommunistiska sympatier försiggå under lång tid utan att nämnvärt ifrågasättas. Även om verksamheten officiellt förnekades av statsmakterna, var den inte obekant för den tidningsläsande allmänheten. Verksamheten beskrevs också
1
Denna översikt har författats av kommitténs ordförande, som ensam svarar för innehållet.
ingående av Sven Rydenfelt och Janerik Larsson i boken Säkerhetspolisens hemliga register (1966, med förord av Vilhelm Moberg). Ändå skulle det dröja till slutet av 1960-talet, då centralregistret hade växt ut så till den grad att det innehöll uppgifter om ca 500 000 personer, innan verksamheten mer allmänt började ifrågasättas i medierna och i den politiska debatten. Uppmärksamheten ledde då bland annat till att ett lagstadgat förbud mot åsiktsregistrering infördes.
De medel som staten ansåg sig behöva tillgripa för att öka medborgarnas välfärd och trygghet mot brott ifrågasattes på det stora hela heller inte. I inrikespolitiken rådde relativ konsensus om hur välfärdssamhället skulle byggas, även om den harmoniska bilden vid några tillfällen stördes, såsom 1957 i frågan om pensionssystemet. Betecknande för samhällsklimatet var att ett för hela befolkningen obligatoriskt system med personnummer (ursprungligen benämnda födelsenummer) kunde införas och under 1950- och 1960-talen utvecklas utan någon diskussion av integritetsskyddsaspekterna. Första gången detta effektiva instrument för övervakning och kontroll av medborgarna ifrågasattes av integritetsskäl, synes ha varit inför 1970 års folk- och bostadsräkning. Debatten då ledde till att Offentlighets- och sekretesslagstiftningskommittén fick i uppdrag att undersöka vilka effekter den automatiska databehandlingen kunde få för den enskildes integritet.
Medborgarnas rätt till skydd för den personliga integriteten hade alltså under 1950- och större delen av 1960-talet inte någon framträdande plats på den politiska dagordningen. Än mindre kunde några partipolitiska skiljelinjer skönjas i denna fråga, såvida man inte dit räknar spörsmålet om arbetstagares kollektiva anslutning till fackföreningar som i sin tur var anslutna till det socialdemokratiska partiet. Exempelvis var det berättigade i att som medel för uppbyggnaden av välfärdsstaten utsätta medborgarna för vad som slagordsmässigt kommit att kallas social ingenjörskonst inte särskilt omstridd. I ett Sverige som alltjämt hade starka minnen av fattigsamhället men som med raska steg var på väg bort från det, hade begreppet ännu inte fått sin negativa klang. Ändå hade redan då konflikten mellan en stark om än välmenande stat och den enskilda människans behov av frihet exponerats i till svenska översatta verk som Det öppna samhället och dess fiender (Karl Popper, 1945) och Fyra essäer om frihet (Isaiah Berlin 1958).
På folkhälsans område pågick under åren 1935–1975 ett steriliseringsprogram som kom att omfatta drygt 60 000 individer, och
på Vipeholms sjukhus för sinnesslöa utsattes de intagna under åren 1943–1960 för kränkande odontologiska experiment. Först långt senare skulle detta agerande komma att ifrågasättas och fördömas. Som ytterligare exempel på den höga toleransnivån för integritetskränkningar i det svenska samhället vid denna tid kan erinras om att publicering i tidningarna av namn på och i vissa fall även bild av misstänkta brottslingar var ganska vanligt förekommande utan att föranleda någon mer utbredd kritik från integritetsskyddssynpunkt. I den fram till 1969 verkande Opinionsnämndens praxis var ärenden som rörde privatlivets helgd över huvud taget sällsynta.
I den idémässiga och kulturella debatten saknades emellertid inte stoff för en diskussion om riskerna för den enskilda människans integritet i skuggan av en allt starkare statsmakt och ett allt mer genomreglerat samhälle. Redan 1932 hade den engelske författaren Aldous Huxley givit ut sin framtidsskildring Du sköna nya värld, en beskrivning av ett av indoktrinering och propaganda genomsyrat samhälle, i vilket människornas individualitet utplånats och där genteknologin nått dithän att människornas reproduktion ombesörjs genom kloning. I Sverige hade Karin Boyes Kallocain utkommit 1940, en roman som tecknar ett framtida samhälle där människorna är fråntagna varje möjlighet till privatliv. Kameraövervakning är obligatorisk i alla hem, och staten har skaffat sig total kontroll till och med över människornas tankar. Den utan jämförelse mest inflytelserika romanen i denna genre kom emellertid 1948, då George Orwells bok 1984 publicerades. Engelsmannen Orwell beskrev ett samhälle där information och kunskapsteknik helt tjänar en liten maktelits intressen. Interaktiva teleskärmar och mikrofoner övervakar medborgarna, som framlever sina liv inför ”Storebrors” allseende öga.
Dessa och andra litterära skildringar om hur människans privata sfär riskerade att allt mer krympa väckte förvisso intresse och diskussion, men någon avgörande inverkan på politiken fick de knappast. I en tid då hotet om ett kärnvapenkrig dominerade såväl den politiska dagordningen som människornas tankar och då risken för en sovjetisk infiltration och i värsta fall invasion av landet utgjorde en levande realitet, upplevdes inte frågan om hur den enskildes personliga integritet kunde förbättras och säkras som den viktigaste. Frågan kunde till och med te sig futtig och akademisk i jämförelse med de faror som hotade riket och de gemensamma ansträngningar som gjordes för att öka välfärden och omvandla Sverige till en modern industrination.
Ett tidigt förebud om den debatt som skulle komma utgjorde professorn och sedermera nobelpristagaren Hannes Alfvéns 1966 publicerade bok Sagan om den stora datamaskinen (under pseudonymen ”Olof Johannesson”). I satirens form varnade Alfvén för ett samhälle där människorna har blivit slavar under storskaliga men samtidigt sårbara datorsystem. Intryck på samtiden gjorde även Sven Fagerbergs bok Dialog i det fria från år 1968. Fagerberg återgav spekulationer om att myndigheternas beslutsfattande redan år 1979 skulle vara datoriserat, att några år senare kroppens egna organ skulle kunna efterbildas och att det 2012 skulle finnas droger som höjer människans intelligens, samtidigt som han varnade för prognosmakarnas blindhet för negativa och irrationella faktorers betydelse för samhällsutvecklingen.
Under andra hälften av 1960-talet kunde ett begynnande intresse för integritetsskyddsfrågor märkas också från statsmakternas sida. Det var framför allt den då moderna avlyssnings- och fototekniken som uppmärksammades. I direktiven till vad som skulle bli 1966 års integritetsskyddskommitté påtalade justitieminister Herman Kling att hemliga inspelningar och smygfotografering på långa avstånd innebar en fara för den personliga integriteten: ”Även i vårt land har pekats på riskerna för att övervakningsapparater i mikroformat kan komma att finna vägen bl.a. till mindre nogräknade personer som vill använda dem för att utspionera andras privatliv eller för att sätta sig i besittning av affärs- eller yrkeshemligheter”.
Statens perspektiv på integritetsskyddsfrågorna var således alltjämt begränsat till sådana angrepp som en enskild kunde tänkas rikta mot en annan. Problemformuleringen var på intet sätt unik för regeringen. Den begynnande datoriseringen inom de svenska myndigheterna uppfattades av de flesta som något oproblematiskt positivt och rationellt samt även som en möjlighet att förbättra insynen och öppenheten i den offentliga förvaltningen. Tron på att den moderna tekniken med hjälp av kollektiva ansträngningar skulle bli ett medel i det goda samhällsbyggets tjänst, var ännu stark. Bestående uttryck hade denna övertygelse fått redan i början av 1950-talet genom diktaren Ragnar Thoursies ofta citerade Sundbybergsprolog: ”en öppen stad, ej en befästad/ bygger vi gemensamt”.
En mer allmän debatt om de risker som hotar den personliga integriteten – också när hotet kommer från samhället självt – skulle komma igång först när datortekniken hade fått en mer avancerad tillämpning i det allmännas tjänst. Då hade också det allmänna
samhällsklimatet i spåren av den så kallade vänstervågen hunnit utvecklas i en mer ifrågasättande och mot samhällsinstitutionerna mindre respektfull riktning. Den utlösande faktorn var, som antytts, 1970 års folk- och bostadsräkning.
1970-talet – Folk- och bostadsräkningen, IB och landet Monismanien
Protester mot 1970 års folk- och bostadsräkning
Våren 1970 fattade riksdagen beslut om en ny folk- och bostadsräkning. Ärendet föranledde inte någon debatt i kammaren och tilldrog sig inte heller något anmärkningsvärt medialt intresse, lika litet som hade varit fallet beträffande motsvarande beslut inför 1960 och 1965 års folkräkningar. Trots detta blev reaktionen häftig när Statistiska centralbyrån (SCB) hösten 1970 började skicka ut folkräkningsblanketterna till hushållen. Interpellationer ställdes och frågor väcktes i riksdagen. Ett stort antal (23) JO-anmälningar inkom från allmänheten. I medierna riktades stark kritik mot att staten över huvud taget samlade in känsliga uppgifter om människors attityder och levnadsförhållanden, något som ansågs alltför mycket öka myndigheternas makt och möjligheter att ingripa i enskildas liv. Frambesvärjanden av årtalet 1984 saknades inte i debatten, där bilden tecknades av en oangriplig polisstat med en absolut effektiv och till sina verkningar omänsklig förvaltning.
Vad som i synnerhet väckte opinionens vrede var att SCB på affärsmässig basis tjänade pengar på att till privatpersoner och företag sälja uppgifter som man hade samlat in om enskilda personer. ”Tryck på knappen, och Ni får reda på allt om grannen”, var en tidstypisk tidningsrubrik. En datalagstiftning efterlystes för att göra det möjligt att reglera vad som var tillåtet i fråga om utnyttjande av automatisk databehandling. Åtskilliga röster höjdes också för en väsentlig utvidgning av sekretesskyddet för snart sagt alla slag av personuppgifter. Desto färre var de som i detta stämningsläge manade till vaktslående om offentlighetsprincipen, något som tidigare och särskilt i 1960-talets pressdebatt hade stått i förgrunden och som i mitten av det årtiondet hade föranlett Offentlighetskommittén att föreslå en utvidgning av handlingsbegreppet till att omfatta också så kallade ADB-upptagningar. Kritik riktades också mot själva insamlingsmetoderna och särskilt mot den integ-
ritetskränkning det innebar att fastighetsskötarna skulle ombesörja insamlingen och därmed ha möjlighet att ta del av de känsliga uppgifterna.
Protesterna föranledde SCB att redan samma höst göra en omfattande intervjuundersökning. Som ofta är fallet visade det sig att de röster som gjorde sig mest hörda i debatten inte var fullt representativa för vad folk i allmänhet tyckte. Hela 71 procent av de tillfrågade ansåg att folk- och bostadsräkningen var till nytta för samhället, medan endast 13 procent ansåg att några av uppgifterna hade känts obehagliga att lämna ut.
Ett annat resultat av den häftiga kritiken var att de tankar som funnits på en generell dataskyddslagstiftning snabbt konkretiserades i form av tilläggsdirektiv våren 1971 till den parlamentariskt sammansatta Offentlighets- och sekretesslagstiftningskommittén. Kommittén lade redan i juni 1972 fram betänkandet ”Data och integritet”. Betänkandet innehöll kommitténs enhälliga förslag till en datalag, som innefattade en generell tillståndsplikt för förande av personregister samt inrättandet av en statlig datainspektion. Det till synes paradoxala hade alltså inträffat att man från alla politiska håll – inte minst från de partier som annars brukade framstå som motståndare till ingripande kontroll och reglering från statens sida – yrkade på en mycket omfattande och ganska teknikovänlig reglering av ett område inom vilket det ditintills hade rått stor frihet. När lagstiftningen – den första i världen i sitt slag – något år senare antogs av riksdagen hade den ändringen tillkommit att av staten beslutade register skulle vara undantagna från tillståndstvånget.
Riksdagsnej till nytt centralt personregister
Den för regeringen överraskande hårda kritiken mot 1970 års folk- och bostadsräkning och den ökade uppmärksamhet som integritetsskyddsfrågorna härigenom fick, innebar att jordmånen för nya centralistiska reformer några år framöver inte var den bästa. Sålunda led regeringen våren 1972 ett uppseendeväckande nederlag i riksdagen till följd av ett samarbete över blockgränserna (m, fp, c och vpk). Bakgrunden var att Riksskatteverket ville inrätta ett centralt personregister, som förutom grundläggande folkbokföringsuppgifter skulle innehålla uppgifter om omyndighetsregistrering, värnpliktskod, pensionsförhållanden, nationalitet samt taxerad och
beskattningsbar inkomst. Vidare skulle länsstyrelsernas personaviregister och Riksskatteverkets eget personnummerregister ersättas av bildskärmsterminaler, anslutna till det centrala personregistret. Härigenom skulle folkbokföringsmyndigheten få ett riksomfattande sökregister, som bland annat skulle kunna användas för identifiering av skattebetalningar. I sin proposition i ärendet framhöll regeringen det angelägna i att registret snarast kom till stånd. Protesterna blev emellertid omfattande, och de borgerliga partierna förenade sig med vänsterpartiet kommunisterna om ett nej med motiveringen att förslaget utgjorde ett alltför stort hot mot den personliga integriteten.
Debattpositionerna skiftar
Striden kring det centrala personregistret illustrerar också ett skifte i debattpositionerna som skulle bli bestående för lång tid framåt. Dittills hade kritiken mot den framväxande dataanvändningen och inte minst mot statens rent kommersiella försäljning av datorlagrade uppgifter om medborgarna, nästan enbart kommit från den radikala 1960-talsvänstern i dess olika skepnader (den politiska extremvänstern, antiimperialistiska rörelser, fredsrörelsen, kvinnorörelsen, miljörörelsen och andra så kallade alternativrörelser), dvs. den vänster som misstrodde och till dels också föraktade den starka, beskyddande och teknikvänliga välfärdsstaten med dess anspråk på central maktutövning.
Ett tidstypiskt uttryck för den radikala vänsterns kritik av ett bristande integritetsskydd utgjorde den av Nordal Åkerman redigerade debattboken Kontroll av individen (1972). Boken innehöll bidrag av kända namn som Vilhelm Aubert, Göran Elwin, Joachim Israel, Marit Paulsen och Peter Seipel. Den marknadsfördes under följande programförklaring: ”Individens och kollektivets frihet hotas av en serie åtgärder som gör det möjligt att i detalj övervaka varje enskild människas liv. Hit hör datasamlandet och de allt större och fullständigare registren med upplysningar om hela befolkningen. Hit hör de många enkla tekniska möjligheterna för avlyssning, säkerhetspolisens spaning och det vakande TV-ögat på torg, i affärer och tunnelbanor. Hit hör också den s.k. biologiska ingenjörskonsten som gör det möjligt att bestämma kön på foster, operera på gener, till slut kanske också att skapa många ’exemplar’ av samma individ. Och hit hör den omänskliga kontrollen på
arbetsplatserna, vårdsamhällets ambition att anpassa individen till samhället hur detta än ser ut, lagstiftningen som medel för förtryck. Tillsammans bildar dessa och andra faktorer en utveckling mot minskande rörelsefrihet för individen och allt mer markerat elitstyre.”
Bokens författare var dock inte blinda för att teknikens möjligheter även kunde utnyttjas till samhällets och människornas fromma, men de var bekymrade inför utsikten att en sådan användning av tekniken ytterligare skulle konsolidera de kapitalistiska förtryckarstrukturerna. Nordal Åkerman angav själv exemplet att datatekniken kunde användas för att säkrare hitta samhällets stödbehövande men anmälde i samma andetag ett förbehåll: ”[K]an man med tanke på de aktuella politiska tendenserna våga rekommendera en sådan ambition? Kommer inte socialpolitiken med detta instrument och utan kravet om jämlikhet som främsta målsättning att snart nog sjunka ner till en kontrollerande, inordnande, rationaliserande politik, en avdelning för bortstädning av ’hindren’ för den ekonomiska utvecklingen?”
Från omkring år 1970 upphörde emellertid den radikala vänsterns monopol på att kritisera det teknikbaserade övervakningssamhället. Liberala och konservativa åsiktsriktningar kom allt mer att göra gemensam sak med vänstern i dess förkastande av vad som redan då ofta kallades storebrorssamhället, även om den borgerliga kritiken hade andra förtecken och mera tog fasta på det maktbärande socialdemokratiska partiets påstådda benägenhet att obekymrat av integritetshänsyn vilja styra befolkningen i den sociala ingenjörskonstens anda. I praktiken blev det därmed socialdemokratin som för en tid ensam fick försvara samhällets växande behov av tillförlitlig statistik och ett effektivt utnyttjande av den nya datatekniken.
Oenighet i 1966 års integritetsskyddskommitté
Debatten om hur den enskildes integritet skulle värnas i informationssamhället fortgick under hela 1970-talet, även om den inte nådde upp till samma stormstyrka som under folk- och bostadsräkningsdebatten i årtiondets början. Frågan behandlades bland annat i Datalagstiftningskommitténs betänkande 1978 ”Personregister-Datorer-Integritet”. På denna kommitté ankom också att lösa den infekterade frågan om en författningsreglering av SPAR,
ett centralt statligt personregister för adressaktualisering, personnummerkontroll m.m. som riksdagen hade fattat beslut om 1976. Parallellt fortsatte 1966 års integritetsskyddskommitté att producera betänkanden med förslag till den personliga integritetens stärkande i andra avseenden än sådana som hade med datarisker att göra. Namnen på betänkandena beskriver vad förslagen avsåg: Skydd mot avlyssning (1970), Fotografering och integritet (1974), Reklam och integritet (1978). När kommittén i sitt slutbetänkande 1980 sökte ena sig kring en generell, straffsanktionerad regel om ”kränkning av privatlivets fred”, visade det sig emellertid att dess ledamöter var djupt oeniga rörande ändamålsenligheten härav.
Massmedierna – lagstiftning eller fortsatt självreglering?
Frågan om integritetskränkande publicistiska övergrepp skulle sanktioneras i lag (genom straff och/eller skadestånd) eller om man även fortsättningsvis kunde låta sig nöjas med mediernas självsanerande verksamhet, var således, som alltid frestas man säga, föremål för livlig diskussion. Denna försiggick mot en fond av ett stort antal påstådda eller faktiska övertramp i press, radio och TV. Exempelvis inkom från allmänheten enbart under år 1979 till Allmänhetens pressombudsman 494 anmälningar, varav 94 hänsköts till Pressens Opinionsnämnd. Sammanlagt 77 tidningsartiklar blev föremål för klander. I många av de under decenniet klandrade fallen rörde det sig om utlämnanden av kända personers sjukdomstillstånd, sexualliv eller kriminalitet. I åtskilliga fall bestod det klandervärda i att personers identitet indirekt hade röjts, exempelvis genom uttryck som ”Två kvinnliga läkare i ledande ställning vid ett sjukhus i mellannorrland” eller ”Den målande prästen”. I ett mindre antal fall fann Radionämnden att Sveriges Radio hade brustit i respekt för den enskildes privatliv.
Att det inte minst på mediernas egna debattfora förs en diskussion om balansen mellan integritets- och informationsintressena är annars inget speciellt utmärkande för 1970-talet. Före detta pressombudsmannen Pär-Arne Jigenius har emellertid påpekat att den ständiga tvistefrågan om det berättigade i namnpubliceringar, särskilt beträffande förmodat brottsliga personer, kan sägas ha varit konjunkturbetonad, i så måtto att toleransnivån över tiden har påverkats av förändringar i den allmänna opinionen och i det allmänna rättsmedvetandet. Av betydelse har därvid varit vilken typ
av brott som vid varje tidpunkt stått i centrum för den rättspolitiska debatten och allmänt ansetts vara speciellt samhällsfarlig eller moraliskt förkastlig. Iakttagelsen skulle kunna förklara följande fenomen.
På 1970-talet intog narkotikahandeln en särställning och uppfattades som ett dominerande samhällsproblem. I den allmänna debatten framfördes få protester mot att de som fälldes för grovt narkotikabrott namngavs i spalterna, vilket också skedde i stor utsträckning. Under 1980-talet hamnade i stället den ekonomiska brottsligheten i centrum för debatten. Så kallade skalbolagsplundrare, nolltaxerare och skatteflyktingar upprörde sinnena. Pressen registrerade omsvängningen och började i ökad utsträckning och under föregivande av allmänintresset publicera namn på dömda eller endast misstänkta manschettbrottslingar. På 1990-talet riktades fokus mot pedofiler och kvinnomisshandlare. Folkliga krav restes på namn- och till och med bildpublicering på förövarna. Med några få undantag motstod emellertid medierna dessa frestelser, och de svåra publicitetsskador som skulle ha blivit följden kunde undvikas. En tillkommande tendens under det begynnande 2000talet kan möjligen sägas ha varit att toleransnivån varit särskilt låg för mc-brottslighet, nynazism och diskrimineringsbrottslighet och att det därför i samhällsdebatten varit få som velat kritisera medierna när de låtit förövare av dessa typer av brottslighet schavottera inför offentligheten.
Ett genom alla decennier återkommande debattema i detta sammanhang har varit om de integritetskränkningar som medierna gör sig skyldiga till håller sig på en någorlunda tolerabel nivå eller om staten borde inskrida med skärpande lagstiftning. Denna debatt har hitintills utmynnat i att mediernas självsanerande verksamhet bör få fortgå, alla publicistiska tillkortakommanden till trots, dock under noggrann fortsatt uppsikt från samhällets sida. När det kommit till kritan har det visat sig finnas en betydande samsyn mellan staten och mediernas företrädare om värdet av en liberal presslagstiftning, kombinerad med ett lagom effektivt självsanerande system i vilket Allmänhetens pressombudsman, Pressens Opinionsnämnd och i praktiken också Granskningsnämnden för radio & TV tar på sig en inte alltid tacksam roll som både alibi och syndabock.
IB-affären och sjukhusspionen
En skildring av 1970-talets integritetsskyddsdebatt skulle vara ofullständig om inte också debatten om IB nämndes. I maj 1973 fanns i Fib/Kulturfront ett elva sidor långt reportage om ett hemligt svenskt underrättelseorgan som i samarbete med USA hade bedrivit infiltration i fackföreningar, FNL-grupper och politiska partier. Enligt tidningen skulle inte mindre än 20 000 namn finnas i detta organs hemliga register. Uppgifterna var naturligtvis av stor politisk sprängkraft. Försvarsminister Sven Andersson förnekade i riksdagen att svenska medborgare hade övervakats, och statsministern Olof Palme bestred att SAP hade varit utsatt för infiltration efter 1969.
För åtskilliga personer och kretsar med socialdemokratiska sympatier markerade IB-avslöjandet något av en brytpunkt, som kom dem att ifrågasätta statens vilja att skydda den enskilde medborgaren och dennes behov av personlig integritet. Författaren Karl Vennberg gjorde sig till tolk för den upprördhet många kände: ”Det måste finnas fler än jag som aldrig i sitt liv har känt sig så nära att kvävas av tung beklämning - - Som frågar sig om man någonsin mer kan ta en svensk valsedel i sin hand utan att kräkas. - - I detta medverkar en socialdemokrati som åren igenom har framstått som den svenska demokratins säkraste garant, som främsta impulsgivare och verkställare i utvecklingen mot ett öppet och mänskligt, i tidernas fullbordan fritt socialistiskt samhälle. Det känns som ett förräderi. Olof Palme, stig äntligen fram och befria oss från misstanken att leva i ett helt annat land än vi har trott” (AB 3/11/1973).
IB-affären kom 1975 att kopplas ihop med den så kallade sjukhusaffären, i vilken avslöjades att säkerhetspolisen hade haft en agent inom Göteborgs sjukvårdsförvaltning. På många håll tyddes detta som att IB, alla dementier till trots, fortfarande höll på med inrikes övervakning. En statlig utredning tillsattes, IB- och sjukhusaffären undersöktes av JO och sjukhusaffären därefter på nytt av JK. År 1979 tillsattes ännu en IB-utredning.
Den offentliga debatten om i vad mån medborgarna, och särskilt de som befann sig längst ut på vänsterkanten, varit och var föremål för hemlig statsövervakning tystnade emellertid inte utan fortgick under såväl 1970- som 1980-talen. Diskussionen upphörde inte ens under 1990-talet trots att förre utrikesministern Sten Andersson, förre Säpo-chefen P G Vinge och andra personer i ansvarig ställ-
ning då hade bekräftat att de ursprungliga avslöjandena var i stort sett korrekta. Punkt sattes egentligen först 2002 då Säkerhetstjänstkommissionen lade fram resultatet av sitt arbete. Kommissionens slutsatser om vidden av Säpos olagliga åsiktsregistrering, om domstolarnas slentrianmässiga godkännande av tvångsmedelsanvändning och om sammanblandningen av roller inom det socialdemokratiska partiet skulle under tidigare decennier ha ansetts som direkt sensationella, men i 2000-talets förändrade debattsituation bemöttes de närmast med en axelryckning.
Integritetsskyddet i kulturdebatten
På den litterära och konstnärliga scenen väckte Kenne Fants bok (1974) Monismanien 1995 och film (1975) med samma namn en intensiv och delvis förbittrad debatt. Boken och filmen, som sågs av miljoner svenskar, skildrar i orwellsk anda ett socialistiskt framtidsland där medborgarnas frihet är starkt beskuren. En av rollerna i filmen innehas av ”personundersökaren”, en annan av någon i tjänst hos ”Allmänna själstjänsten”. Filmen väckte på sina håll kritik för att utgöra en svartmålning av det svenska samhället. För vedersakarna blev saken inte bättre av att Astrid Lindgren lånade titeln när hon i Expressen lät publicera ”Sagan om Pomperipossa i Monismanien”, en artikel som av många ansågs ha bidragit till regeringsskiftet hösten 1976.
En något stillsammare men inte mindre kritisk betraktelse av ett samhälle där individen alltmer tvingas underordna sig systemet gav Stig Strömholm i boken Den hösten (1978). Tidigare under decenniet hade Strömholm formulerat en egen ”integritetskränkningskatalog” och från konservativa utgångspunkter provocerat sin samtid med boken Sverige 1972. Redan innan dess hade engelsmannen Roland Huntford i boken Det blinda Sverige (1971) beskrivit Sverige som förebilden för Huxleys och Orwells dystopier: ”En verkligt effektiv totalitär stat måste vara en sådan där de politiska pamparnas allsmäktiga exekutiv och dess armé av funktionärer kontrollerar en befolkning av slavar, som inte behöver tvingas emedan de älskar sin träldom och kysser sina bojor.
1980-talet – Fobalt, Metropolit och Säpo
I skuggan av 1984
Den relativa stiltje som rådde i integritetsskyddsdebatten åren närmast före och efter 1980 bröts kring år 1983. Medierna började då överbjuda varandra i att framkalla hotbilder av det annalkande 1984. Expressen serverade sina läsare en daglig nedräkning inför detta orwellska skräckår. Till de många debattämnena år 1983 hörde avslöjanden om en planerad samkörning av register i avsikt att kartlägga inemot 20 000 svenskars ekonomiska vanor och några fackförbunds liknande planer som syftade till att få underlag för ett kollektivt sakförsäkringssystem. Även landstingens centrala registrering och lagring av patientuppgifter oroade, särskilt sedan det avslöjats att chefer inom den offentliga sektorn hade fått tillgång till journaluppgifter för långtidssjukskrivna anställda.
Fobalt
Mest uppståndelse året 1983 orsakade SCB:s planer på en ny typ av folk- och bostadsräkning, benämnd Fobalt. Systemet byggde på samkörning av redan existerande statliga personregister och innebar att medborgarna fortsättningsvis skulle slippa fylla i de tidigare så förargelseväckande blanketterna. På köpet skulle staten tjäna mångmiljonbelopp på inbesparade förvaltningskostnader. Datainspektionen anslöt sig till kritiken och till sist stod SCB i det närmaste ensam i sitt försvar av reformen. Det hjälpte inte att dess chef, generaldirektör Sten Johansson, anklagade kritikerna för att bedriva en ”folkfördumningskampanj”. Läget blev ohållbart och regeringen tvingades sent på hösten 1983 skjuta Fobalt på framtiden. Fobaltstriden blev också inledningen till en förtroendeklyfta mellan Datainspektionen och de statistikberoende myndigheterna, vilken satte sin prägel på 1980-talets debatt på dataskyddsområdet.
Riksdagen som debattspegel
En spegelbild av den integritetsskyddsdebatt som fördes i medierna ges i de ärenden som behandlades i riksdagen. Som ett slumpvis valt exempel kan nämnas att konstitutionsutskottets betänkande 1984/1985:7 behandlade motioner om åtgärder mot samkörning av
register, användning av personnummer, krav på restriktivitet i myndigheternas uppgiftslämnande, statliga myndigheters försäljningsverksamhet av datauppgifter (ett ständigt återkommande motionsämne), krav på förstärkning av Datainspektionens tillsyn av den privata sektorns databehandling, krav på personlig signatur på alla körningar av datoriserade personregister samt rätt för sjukvårdspatienter att förbjuda att uppgifter om dem överförs till dataregister. Utskottet ansåg flertalet av dessa motioner besvarade med hänvisning till att regeringen våren 1984 hade tillsatt en parlamentarisk utredning med uppgift att granska om användningen av personnummer kunde medföra otillbörligt intrång i den personliga integriteten.
Data- och offentlighetskommittén avleder kritiken
Den utredning som konstitutionsutskottet avsåg var Data- och offentlighetskommittén, som under decenniet skulle komma att presentera fem betänkanden om i samhällsdebatten mer eller mindre brännande frågor. Till de mer aktuella hörde tillgängligheten av patientuppgifter inom sjukvården, förekomsten av personregistrering, försäljning av personuppgifter och utvidgad folkbokföringssekretess. År 1987 föreslog kommittén en begränsad grundlagsreglering avseende dataregistrering. I kommitténs sista betänkande som kom 1988 behandlades samspelet mellan offentlighetsprincipen och informationsteknologin.
Metropolitskandalen
Striden om Fobalt 1983 visade sig vara endast ett blekt förebud om vad som skulle inträffa tre år senare. Ingen enskild integritetsskyddsfråga har vare sig förr eller senare diskuterats i sådan omfattning och med så stor intensitet som det sociologiska forskningsprojektet Metropolit. Projektet byggde på stora mängder insamlade persondata, triviala såväl som känsliga, avseende personer födda i Stockholm 1953 och hade pågått sedan mitten av 1960talet. Det hade sedermera bedrivits med Datainspektionens medgivande och blivit omskrivet flera gånger, men debatten tog fart först sedan Dagens Nyheter den 10 februari 1986 på sin första sida slog upp rubriken ”Hemligt granskade i 20 år – Forskare vet allt
om 15 000 svenskar”. Av undertexten framgick att ”Intelligenstester, sjukdomar, arbetslöshet, kriminalitet, drogproblem och uppgifter om maka och barn har matats in i datorerna”.
Under avsevärd tid kom Metropolitfrågan att dominera nyhetsflödet i alla rikstäckande medier. Huvudbudskapet var att registreringen hade försiggått i hemlighet och berört de inblandade mycket illa. ”Chockade, gråtande och ursinniga belägrade Metropolitbarnen sociologiska institutionen och datainspektionens telefoner. DN fick ta emot hundratals upprörda telefonsamtal. - - - Otroligt. Skrämmande. Jag mår illa” (DN 11/2/1986). ”Riksarkivarien vill bevara både Metropolitregistret och abortregistret, eftersom säkerheten är god” (Rapport 12/2/1986). ”Det som inte fick ske – en total kränkning av den personliga integriteten genom en fullständig samkörning av samtliga befintliga register är nu ett faktum” (SvD 15/3/1986). En av de registrerade, poeten och författaren Eva Runefelt beskrev sig själv som en av 15 000 råttor instuvad i de goda avsikternas marängviss och anklagade projektledaren, professor Carl-Gunnar Jansson, för att ha dränerat hennes livsvatten i 20 år (DN 17/2/1986).
I de fyra stora stockholmbaserade tidningarna förekom under februari och mars 133 artiklar om Metropolit, varav 24 på ledarsidorna. Ett stort antal forskare, politiker och tjänstemän gjorde uttalanden i pressen och etermedierna. Ett axplock bland rubrikerna ger en antydan om upprördheten:
- De gör människor till kaniner i burar (Expr 10/2)
- Det finns tusentals forskningsregister (AB 12/2)
- Förre dataministern/Register har hamnat i kris (DN 15/2)
- Adelsohn skriver brev till Palme/Våra privatliv måste skyddas i grundlagen (DN 15/2)
- Öppet gräl i datainspektionens styrelse/Metropolits datauppgifter ska förstöras (DN 28/2)
- Så lurade professorn sina försökskaniner (Expr 5/3)
- Metropolit fortfarande hemligt (AB 22/3)
- Tre statsråd i möte om Metropolit (SvD 30/3)
När forskarvärlden försökte göra sin röst hörd i det enstämmiga bruset av fördömanden skedde det genom ett ”Upprop till stöd för empirisk forskning med datorn som hjälpmedel”. Uppropet togs in Dagens Nyheter den 6 mars 1986 i form av en av SCB betald annons. Uppropet var undertecknat av rektorerna för de sex stora
universiteten och Karolinska institutet och framhöll att ”den typ av datorbaserad forskning som nu angrips syftar till att förbättra kunskapen om sådant som sjukdomars utbredning och orsaker, arbetsmiljörisker, skolarnas funktionssätt, social utslagning, olikbehandling av medborgare vid olika samhällsorgan, demokratins funktionssätt, vilka inslag som kan bidra till en positiv utveckling hos barn etc.”
Så laddad var frågan ännu fyra veckor efter avslöjandet att forskarvärldens upprop blev föremål för kritiska kommentarer påföljande dag i Dagens Nyheters, Svenska Dagbladets och Expressens huvudledare. Senare under året avgick de ledande personerna i Datainspektion. Dess generaldirektör Jan Freese skrev en starkt polemisk minnes- och debattbok, Den maktfullkomliga oförmågan (1987) och regeringen tillsatte en forskningsetisk utredning. Efterhand mattades intresset för Metropolitprojektet. I medierna var frågan i slutet av decenniet i stort sett bortglömd eller i varje fall undanträngd av andra då mer brännande spörsmål.
Leanderaffären
Ett sådant gällde den så kallade Leanderaffären. Med början hösten 1979 inleddes en långvarig debatt om det svenska personalkontrollsystemet. Den utlösande faktorn var uppgifter om att snickaren Torsten Leander hade förvägrats en anställning vid marinmuséet i Karlskrona sedan Säpo lämnat ut registeruppgifter om honom till försvarsstaben. RPS:s styrelse hade i ärendet gjort bedömningen att Leander hade en ledande ställning inom SKP (f.d. KFML) baserat på registeruppgifter om honom från 1970. Fallet väckte upprörda känslor, och i medierna och i det politiska livet spekulerades i hur många fler medborgare som hade råkat illa ut på grund av att deras politiska åsikter hade registrerats i strid mot grundlagens åsiktsregistreringsförbud.
Leanderfallet kopplades ihop med annan kritik mot Säpos verksamhet samt med 1970-talets avslöjanden om IB och sjukhusaffären och föranledde regeringen att 1987 uppdra åt en särskild utredare att genomlysa Säpos verksamhet. Parallellt härmed fick JK året därpå i uppdrag att utreda om Säpo hade ägnat sig åt otillåten åsiktsregistrering. JK kom fram till att någon förbjuden åsiktsregistrering, dvs. en registrering enbart på grund av politisk uppfattning, inte hade förekommit.
Trots att Europadomstolen 1987 fann att Sverige inte hade överträtt Europakonventionens bestämmelser i Leanderfallet och trots att JK sålunda försäkrade att Säpo inte hade ägnat sig åt olaglig åsiktsregistrering fortsatte samhällsdebatten på temat den enskilde medborgarens utsatthet i ett Sverige där ett maktfullkomligt och hemlighetsfullt parti- och myndighetsetablissemangs göranden och låtanden aldrig riktigt hade synats i dagsljus. Kritiken fortgick också under 1990- talet och bidrog till att regeringen 1999 efter norsk förebild tillkallade en så kallad sanningskommission (Säkerhetstjänstkommissionen).
Europadomstolens roll som garant för den personliga integriteten var i sig ett tvisteämne. Domstolen hade i ett principiellt viktigt avgörande 1978 slagit fast att telefonavlyssning får användas för att motverka spioneri och terrorism bara under förutsättning att det finns en effektiv kontroll av att systemet inte missbrukas. Vidare hade domstolen i en rad avgöranden, bland annat 1982 i Sporrong och Lönnroth mot Sverige, kritiserat den dåtida frånvaron i Sverige av en möjlighet till rättsprövning. Särskilt i socialdemokratin närstående kretsar väckte domstolens aktivism ont blod och uppfattades som ett hot mot Sveriges rätt att självständigt få reglera skyddet för medborgarnas privatliv. Mycket omdiskuterat blev ett yttrande som hösten 1983 i dags- och kvällspressen tillskrevs statsminister Olof Palme av innehåll att Europadomstolen höll på att bli en lekstuga för regeringsrådet Gustaf Petrén i och med att denne, som det påstods, bidrog till att bestorma domstolen med relativt oväsentliga mål. Yttrandet dementerades visserligen officiellt i ett frågesvar i riksdagen, men debatten kom att befästa bilden av socialdemokraterna som motståndare till ett starkt integritetsskydd för medborgarna gentemot staten.
Krav på generell lagstiftning avvisas på nytt
Frågan om en generell lagreglering hade som nämnts utretts av 1966 års integritetsskyddskommitté och våren 1980 resulterat i slutbetänkandet Privatlivets fred där kommittén inte förmådde ena sig kring förslag till centrala straffbestämmelser i vanlig lag till skydd för den personliga integriteten. Under remissbehandlingen av betänkandet visade det sig att remissinstanserna var lika splittrade som kommittén i frågan om lagstiftning borde tillgripas. Spörsmålet var emellertid inte därmed slutdiskuterat utan hölls vid
liv genom att regeringen påföljande år överlämnade betänkandet jämte remissyttrandena till 1977 års yttrandefrihetsutredning. Åtgärden kan i och för sig ha framstått som naturlig med tanke på att en väsentlig del av de integritetskränkningar som enskilda kan råka ut för består av publicitetsskador samt med tanke på att mediernas självsanerande verksamhet i Privatlivets fred hade framställts som ett alternativ till lagstiftning på det yttrandefrihetsrättsliga området.
I sitt 1983 framlagda slutbetänkande Värna yttrandefriheten avrådde Yttrandefrihetsutredningen under ordförandeskap av chefredaktören Hans Schöier från en generell förstärkning av integritetsskyddet genom lagstiftning: ”De fina nyanseringar som krävs vid avvägningen mellan yttrandefrihetsintresset och integritetsskyddsintresset gör att ämnesområdet lämpar sig bättre för en självsanering än för en lagstiftning, som nödvändigtvis skulle bli trubbig och trög i fråga om såväl normer som tillämpning”. Utredningen hänvisade också till den starka opinion som fanns mot en sådan inskränkning av yttrandefriheten som skulle bli följden av en lagstiftning. Utredningen nöjde sig därför med att föreslå en mer beskedlig integritetsskyddsförstärkning i form av en ökad åtalsplikt för ärekränkningsbrott.
Integritetsskyddet i kulturdebatten
Fobalt, Leander, Säpo och annat till trots framstår det i efterhand som klart att Metropolitprojektet var den företeelse som dominerade integritetsdebatten under 1980-talet. Diskussionen fick för många en särskild laddning genom att den inträffade i nära anslutning till det orwellska ödesåret 1984. En liknande kuslig stämning av att storebrorssamhället var på väg att kväva den lilla människans frihet och integritet har härefter knappast infunnit sig i vårt land. Händelserna kring Metropolitprojektet satte avtryck även i idédebatten och litteraturen. Konstnärligt mest övertygande gestaltad blev kanske stämningen i Sven Delblancs Moria land (1987), en roman om framtiden men också en satir över det samtida Sverige, där utövandet av den centrala Makten hade gjort tillvaron tung för den tänkande människan.
1990-talet – Nygammal personnummerdebatt, PuL och krav på sanningskommission
Personnummerdebatten blossar upp och slocknar
Den aldrig helt avsomnade personnummerdebatten väcktes till nytt liv i början av 1990-talet. Redan 1987 hade Data- och offentlighetskommittén föreslagit en särskild lag om begränsning av användningen av personnummer. Den socialdemokratiska regeringen föredrog emellertid en mindre radikal reform som inte innebar mycket mer än att Datainspektionens övervakande roll skulle tydliggöras. I riksdagen uttalade sig en minoritet i konstitutionsutskottet (m, fp och c) för den mer ingripande lagstiftningslinjen.
Sedan den borgerliga regeringen tillträtt hösten 1991 blev en av dess första åtgärder att utarbeta direktiv till en utredning med syfte att ”påtagligt begränsa användningen av personnummer”. Det närmast ansvariga statsrådet, Reidunn Laurén, engagerade sig livligt för frågan, som regeringen ansåg vara mycket viktig från integritetsskyddssynpunkt. Att regeringen hyste denna uppfattning bekräftas av följande uttalande i utredningsdirektiven: ”Den kanske största nackdelen är att personnumret kan komma att användas på ett sätt som medför otillbörligt intrång i den personliga integriteten, t.ex. genom att personnumret på ett enkelt sätt kan användas som kopplingsnyckel för samkörning av flera personregister, vilket skapar möjlighet för kontroll av den enskilde individen i olika hänseenden. Redan blotta möjligheten till detta vållar oro hos många människor. Den enskilde kan också uppfatta det som en nackdel att personnumret är informationsbärande, t.ex. att ålder framgår av personnumret.”
Våren 1994 presenterade en särskild utredare ett lagförslag som innehöll ett generellt och straffsanktionerat förbud mot användning av personnummer. Förbudet kompletterades med en allmänt tillämplig regel om sekretess för uppgift om personnummer. Användning av personnummer skulle vara tillåten endast i fall av uttryckligt lagstöd samt i några andra situationer, bland annat när det gällde användning ”för personligt bruk”. Utredningsförslagen möttes med skepsis redan från början, och flertalet av utredningens experter tog offentligt avstånd från utredarens restriktiva men direktivtrogna syn på personnummeranvändningen.
Det fanns emellertid också de som försvarade förslaget. Under utredningsarbetets gång hade chefen för Datainspektionen, gene-
raldirektör Anitha Bondestam, i en debattartikel i Svenska Dagbladet hävdat att personnumret utgjorde ett allvarligt hot mot den personliga integriteten och säkerheten. Hon använde därvid bilden av samhällets massiva bruk av personnummer som en supertanker som måste vändas. Datainspektionen och i realiteten också Justitiedepartementet kom härigenom allt mer på kontrakurs med stora delar av näringslivet, inklusive bank- och försäkringsbranschen, och även mot skattemyndigheterna, vars företrädare i debattartiklar kritiserade utredningens och Datainspektionens restriktiva syn på personnummeranvändningen. Regeringskansliet var självt kluvet i synen på hur integritetskänsligt respektive samhällsnyttigt systemet med personnummer var.
Skarpt formulerad kritik mot utredningen framfördes på DN Debatt sommaren 1994 av publicisten och kanslichefen för Grävande Journalister, Anders R Olsson. Han menade att förslaget om en kraftig begränsning av personnummeranvändningen i själva verket utgjorde ett angrepp på offentlighetsprincipen och på medborgarnas möjligheter att kontrollera hur myndigheterna sköter sina uppdrag. Olsson anklagade SCB för att ha lånat sig till en av utredningen beställd opinionsundersökning med förutbestämt resultat: Med frågan ”Har det någon gång hänt att Du tyckt att det varit obehagligt att lämna Ditt personnummer?” lyckas SCB mobilisera en 31-procentig ”opinion” mot personnummer. - - Huruvida de 31 procent som någon gång känt obehag likväl vill behålla personnumren därför att de har stora fördelar – det vill SCB inte veta. Jag åtar mig att hitta en närmast 100-procentig uppslutning bakom personnumren genom att ställa frågorna med motsatt vinkling: ”Känner Du något obehag vid tanken på att förväxlas med brottslingar och prostituerade som har samma namn som Du?”
En av alla dem som däremot instämde i regeringens och Datainspektionens kritik mot personnummeranvändningen var publicisten Karl Beijbom. I ett öppet brev till SJ:s generaldirektör Stig Larsson gick han till rasande angrepp mot SJ:s krav på att den som ville köpa ett så kallat Reslustkort måste ange sitt personnummer: ”Avskaffa omedelbart tvånget att fylla i personnummer för att köpa ett Reslustkort! Skrota de lagrade personnumren för de över 400.000 resenärer som redan köpt ert rabattkort! - - Agera i dag, Stig Larsson!”
Den ditintills så livliga debatten om personnumrens negativa inverkan på skyddet för den personliga integriteten kom alldeles av sig när de borgerliga partierna förlorade valet 1994. Redan i bud-
getpropositionen hösten samma år förklarade den tillträdande socialdemokratiska regeringen att det inte var aktuellt att införa någon förändrad lagstiftning om användningen av personnummer. Frågan återkom inte, förmodligen delvis beroende på att förfinade metoder utvecklades som gjorde att personnumren successivt förlorade sin egenskap av unika nycklar till registren. Under återstoden av decenniet kom i stället andra frågor att dominera integritetsskyddsdebatten.
Integritet i arbetslivet – resultatlösa LO-protester
En sådan fråga var i vad mån det var försvarligt att utsätta arbetstagare för olika former av integritetskränkande tester eller undersökningar. År 1996 hade en berusad lokförare utsatt 800 pendeltågsresenärer för stor fara, och krav restes på obligatorisk alkoholtestning av lokförarna. I debatten hävdade SJ att detta skulle utgöra ett alltför stort ingrepp i förarnas personliga integritet. Några år senare införde ett antal kommuner drogtester på arbetssökande, något som LO var starkt emot. Regeringen kritiserades för att den inte tog ansvar för frågan. Från bland annat ledarsideplats hävdades att integritetsfrågor av detta slag var statsmakternas ansvar och inte arbetsmarknadens parters. Kritiken resulterade slutligen 1999 i ett kommittédirektiv om den personliga integriteten i arbetslivet. Till utredare utsågs Reidunn Laurén, som tidigare under decenniet i egenskap av statsråd hade verkat för en begränsning av personnummeranvändningen. I egenskap av utredare avvisade hon tanken på en ökad drogtestanvändning, och härefter synes debatten i just denna fråga ha gått på sparlåga, även om den då och då flammar upp igen.
I ett speciellt avseende visade sig emellertid trycket från allmänheten på ökad kontroll av de anställda vara tillräckligt stort för att åstadkomma resultat. Det gällde frågan om registerkontroll av skolpersonal, en fråga som blev brännhet sedan det visat sig att förskolebarn i flera fall hade utsatts för sexuella övergrepp av manlig personal. I några av fallen hade förövarna redan tidigare dömts för liknande brott (detta gällde dock inte den uppmärksammade så kallade Örebropedofilen, vars namn och bild åtföljd av mordiska kommentarer strax publicerades anonymt på Internet). Ledande LO-företrädare framhöll förgäves i debattartiklar att skyddet för de anställdas personliga integritet på arbetsplatserna snarare borde
stärkas än försvagas. En utredning snabbtillsattes om ”lämplighetsprövning av personal inom förskoleverksamhet, skola och barnomsorg” och resulterade den 1 januari 2001 i en ny lag om registerkontroll av bland annat förskolepersonal. Ett tecken på att frågan in i det sista gav upphov till meningsmotsättningar tvärs över de gängse frontlinjerna är att moderata samlingspartiet under riksdagsbehandlingen avstyrkte lagstiftningen såsom stridande mot centrala rättsprinciper. Härigenom kom partiet att göra gemensam sak med LO som i sitt remissvar av integritetsskyddshänsyn hade avstyrkt en lag om registerkontroll.
En fråga där en motsättning mellan rätten till personlig integritet och jämställdhet i arbetslivet kom till uttryck med närmast omvända förtecken, orsakade i slutet av decenniet häftig debatt. För att öka jämställdheten ville regeringen genom lagstiftning tvinga arbetsgivarna att till facket lämna uppgifter om arbetstagarnas löneförmåner för att på så sätt synliggöra löneskillnaderna mellan män och kvinnor (prop. 1999/2000:143). Facket skulle härigenom få upplysningar också om oorganiserade arbetstagares löneförmåner. Arbetsgivarorganisationerna satte sig bestämt emot en sådan skyldighet, främst med motivering att förslaget skulle kränka de anställdas rätt till personlig integritet. Förslaget kom emellertid till genomförande, om än i något modifierad form (se 12 § i jämställdhetslagen).
Ett skifte i fackets och framför allt LO:s syn på hur arbetstagarnas integritet och andra grundrättigheter skulle säkras på arbetsplatserna, kunde förmärkas i slutet av 1990-talet. Den dittillsvarande inställningen, att dessa rättigheter bäst garanteras av starka fackföreningar i kombination med ett lagfäst skydd för föreningsrätten och fackets möjligheter att verka, började då ersättas med en mer positiv inställning till lagstiftning som ett instrument för att skydda arbetstagarnas personliga integritet. Fackets förändrade uppfattning i frågan kom till uttryck i debattartiklar och bekräftades genom den vid LO-kongressen 2000 presenterade rapporten ”Frihet tillsammans”, vari konstaterades att såväl det rättsliga som det faktiska skyddet mot kränkningar av den personliga integriteten trots alla ansträngningar hade förblivit avsevärt mycket svagare i arbetslivet än i samhället i övrigt.
Datordebatten avdramatiseras
På det stora hela var 1990-talets integritetsskyddsdebatt dock lugnare än de närmast föregående decenniernas. 1990 års folk- och bostadsräkning orsakade visserligen en hel del protester, men genom att regeringen avstod från att söka riksdagens godkännande för de folk- och bostadsräkningar som hade planerats för åren 1995 och 2000 uteblev nya folkstormar liknande dem som hade förekommit tidigare. Ett mått på den lägre debattintensiteten är ett något sjunkande antal motioner, interpellationer och enkla frågor i riksdagen rörande skyddet för den personliga integriteten, ett annat de mätningar angående allmänhetens förtroende för SCB, som byrån fortlöpande har företagit under en lång följd av år. Dessa mätningar visar att misstänksamheten mot SCB var som störst under mitten av 1980-talet och som minst under mitten av 1990talet, då frågan om myndigheternas (med undantag av Säpos) insamlande och utnyttjande av personuppgifter också till stor del upphörde att utgöra ett politiskt stridsämne.
Säkerligen hade den från 1990-talets mitt minskande oron och den därmed nedtonade debatten beträffande de stora statliga personregistren att göra med en ökad datorförtrogenhet hos befolkningen. De centrala så kallade stordatorerna hade av många upplevts som statens diaboliska redskap att få insyn i medborgarnas privatliv och därigenom skaffa sig total kontroll över dem. I takt med Internets utveckling och persondatorernas intåg i snart sagt varje svenskt hem uppfattades inte längre den datoranvändning som försiggick vid myndigheterna som något lika skrämmande okänt som tidigare. Den på stordatorernas överlägsna kapacitet byggda polisstat som hade frambesvurits under åren 1969
- kändes långt borta. På samma sätt som man närmast före denna period hade välkomnat datoriseringen som ett sätt att effektivisera myndigheterna och få ökad insyn i den offentliga förvaltningen, började datoriseringen nu åter uppfattas som en positiv kraft i samhället, som ett medel för framåtskridande och välstånd och som en möjlighet till skaparkraft och frigörelse för den enskilda människan. Det myckna och entusiastiska talet om Informationssamhället och IT-företagens fantastiska framgångar gjorde sitt till för att skingra den gamla oron för storebrorssamhället. Även i politiken kom datorteknikens möjligheter i fokus snarare än dess risker.
PuL-debatten och dess upplösning
Det är mot denna bakgrund man bör betrakta den så kallade PuLdebatten, som under några år på 1990-talet kom att dominera den politiska och mediala dagordningen. Bakgrunden var att 1973 års datalag sedan länge hade upplevts som omodern och som ett hinder för utvecklingen. Lagens krav på tillstånd för i princip alla datoriserade personregister, till och med i form av vanliga ordbehandlingsdokument vari ingick personnamn, framstod som närmast absurt och efterlevdes till stor del inte. Datainspektionen förde en fåfäng kamp mot den olagliga hanteringen. År 1992 provocerades inspektionen till att avslå en ansökan från den ovan nämnde publicisten Anders R Olsson om att få upprätta ett personregister som han behövde för att kunna skriva en bok med hjälp av ordbehandlare. Avslaget kritiserades häftigt och upphävdes senare av regeringen. Från olika politiska håll efterlystes en ny lagstiftning som skulle ge större frihet för individen att utnyttja datateknikens möjligheter. Än starkare betonades detta önskemål av mediernas företrädare. Exempelvis varnade Aftonbladet på sin ledarsida i mars 1997 för att den nya lagstiftningen inte fick tillåtas ”betona integriteten på offentlighetens bekostnad”.
När så personuppgiftslagen (PuL) trädde i kraft hösten 1998 blev besvikelsen stor, särskilt hos dem som inte närmare hade följt den långdragna lagstiftningsprocessen och inte visste eller kanske inte ens ville veta att lagen utgick från ett för EU:s medlemsstater bindande direktiv. Tillståndsplikten var visserligen borttagen, men lagen byggde på en så kallad hanteringsmodell som innebar att i princip all hantering av personuppgifter, även sådan av till synes helt oförargligt slag, omfattades av lagens begränsningsregler. Dessutom hindrade lagen en fri kommunikation över Internet på grund av den så kallade tredjelandsregeln. För skyddet för den personliga integriteten var det således väl sörjt, men betecknande för det förändrade samhällsklimatet var att positiv uppmärksamhet kring den nya lagens möjligheter att skydda medborgarnas privatliv nästan helt uteblev. En upprörd opinion anklagade desto häftigare statsmakterna för att vilja lägga en död hand över det fria meningsutbytet på nätet och för att vilja urholka offentlighetsprincipen. Kritikerna lät sig inte lugnas av att lagen innehöll uttryckliga bestämmelser till skydd för tryck- och yttrandefriheten och för offentlighetsprincipen, särskilt som Lagrådet starkt hade ifrågasatt effekten av dessa bestämmelser. Organisationen ”Rör inte mitt
Internet” lämnade till Justitiedepartementet och Datainspektionen in en protestlista som upptog 40 000 namn. Förutvarande statsministern Carl Bildt anmälde i provocerande syfte sitt eget elektroniska veckobrev till Datainspektionen, som endast genom att tilllämpa lagens övergångsbestämmelser lyckades komma fram till att Bildt inte hade gjort sig skyldig till lagbrott när han i veckobrevet hade namngivit personer utan dessas medgivande.
Trots att oppositionspartierna i riksdagen inte hade röstat för avslag på PuL-propositionen kom dessa partier under en följd av år att pressa regeringen i syfte att få lagens hanteringsmodell ersatt av en så kallad missbruksmodell. Regeringen invände att detta var lättare sagt än gjort, eftersom PuL utgjorde ett icke förhandlingsbart införlivande av ett EG-direktiv, men lovade att på olika sätt ändå verka för en uppmjukning av lagens yttrandefrihetsbegränsande effekter. Detta meningsutbyte mellan regering och opposition pågick ännu flera år in på 2000-talet och följdes och kommenterades med stort intresse av medierna och av engagerade privatpersoner. Ironiskt nog visade det sig i november 2003 att denna långvariga strid hade varit till stor del onödig, eftersom EG-domstolen då klargjorde att direktivets särskilda skyddsregler vid överföring av personuppgifter till tredje land över huvud taget inte är avsedda att tillämpas vid publicering av webbsidor på Internet.
Efter EG-domstolens avgörande gick luften alldeles ur PuLdebatten. Ett föga uppmärksammat regeringsförslag om att hanteringsreglerna i PuL inte behöver tillämpas i fråga om personuppgifter i löpande text utan i princip bara på regelrätta register, bekräftade närmast hur avdramatiserad debatten hade blivit. I ett pressmeddelande den 2 februari 2006 välkomnade Datainspektionens chef Göran Gräslund den föreslagna lagändringen: ”Den är en verklighetsanpassning som underlättar vardaglig IT-användning. Dessutom kan vi på Datainspektionen koncentrera oss på mer betydande hot mot den personliga integriteten”.
Massiva krav på en sanningskommission
Det tredje stora diskussionsämnet under 1990-talet med anknytning till skyddet för den personliga integriteten gällde Säpo och dess hemliga registrering av personer som kunde utgöra hot mot rikets säkerhet. Under lång tid hade Säpos så kallade författningsskyddande verksamhet debatterats, utretts och ifrågasatts, inte
minst i anslutning till IB- och sjukhusspionaffärerna på 1970-talet och till Leanderaffären, utredningen av mordet på Olof Palme och spionen Stig Berglings rymning på 1980-talet. Trots att såväl JO som JK hade funnit att registreringen skedde enligt gällande bestämmelser och trots att den i allt väsentligt hade godtagits av den 1987 tillkallade och parlamentariskt sammansatta Säpo-kommittén, upphörde inte diskussionen. Tvärtom tilltog den i styrka, därtill underblåst av att man i Norge hade lyckosam erfarenhet av den så kallade Lundkommissionen, som hade klarlagt bland annat Arbeiderpartiets del i illegal åsiktsregistrering och därigenom rensat luften från ryktesspridning och misstankar som länge hade florerat.
År 1997 hade kravet på en svensk kommission av liknande slag blivit så starkt att alla riksdagspartier utom socialdemokraterna och moderata samlingspartiet stod bakom detta krav. Regeringen sökte i det längsta hålla den bittra kalken ifrån sig, bland annat genom att samma år uppdra åt Registernämnden att undersöka fall av personalkontroll från den 1 oktober 1969 och framåt, och genom att mer eller mindre binda sig för att ge kompensation åt de ytterligare Leanderfall som skulle komma fram i ljuset. Regeringen beslöt också att satsa 20 miljoner kronor på forskning om den militära underrättelse- och säkerhetstjänsten. Dessutom fick partiveteranen Enn Kokk den socialdemokratiska ledningens uppdrag att skriva en vitbok om partiets band till IB och dess kartläggning av kommunister.
I februari 1998 var på DN Debatt infört ett upprop undertecknat av ”76 kända svenskar” med krav på en svensk sanningskommission. Trots en allt starkare opinion för en sådan kommission vidhöll regeringen sitt motstånd hela året ut. I början av 1999 blev emellertid situationen ohållbar, och i mars tillkallades en kommission – Säkerhetstjänstkommissionen – under ledning av riksmarskalken Gunnar Brodin. Även moderata samlingspartiet hade då hunnit svänga i frågan.
En bidragande orsak till att regeringen slutligen övergav sin negativa inställning till en sanningskommission var det irriterande faktum att debatten om Säkerhetspolisens registrering och om socialdemokratins sammanblandning av roller hade pågått under själva valrörelsen 1998 och kunde antas ha påverkat denna. Statsministern ville nu försäkra sig om att frågan inte skulle tillåtas infektera även kommande valrörelser.
När kommissionen i december 2002 efter närmare fyra års arbete lade fram det digra resultatet av sitt arbete var dess slutsatser i vissa avseenden ganska sensationella och starkt kritiska. Exempelvis fann kommissionen att regeringens föreskrifter till säkerhetsorganen hade präglats av dubbla budskap, något som hade möjliggjort olaglig åsiktsregistrering vid Säpo i betydande omfattning, att åklagare och domare slentrianmässigt och i stor skala hade givit tillstånd till telefonavlyssning, att företrädare för socialdemokraterna hade gjort sig skyldiga till en betänklig sammanblandning av parti- och statsintressen samt att på det hela taget effektivitetshänsyn hade tillåtits gå före det integritetsskydd som lagen tillförsäkrar medborgarna.
Under de år som Säkerhetstjänstkommissionen verkat hade emellertid såväl det politiska som det mediala intresset för frågorna hunnit svalna betydligt. Kommissionens betänkande uppmärksammades naturligtvis när det kom och blev då föremål för viss diskussion, men några djupare avtryck i integritetsskyddsdebatten kan det inte sägas ha satt. Betecknande för att frågorna om säkerhetstjänstens verksamhet inte intresserade opinionen på samma sätt som tidigare var att den kanske livligaste efterföljande diskussionen gällde huruvida kommissionen under arkiveringsarbetet avsiktligt eller på grund av slarv hade förstört en mycket integritetskänslig promemoria som gällde flera hundra angivare och av Säpo registrerade anställda vid radion och televisionen.
Buggningsdebatten
En fråga med anknytning till Säpos arbetsmetoder som blev föremål för åtskillig debatt var frågan om att införa ett nytt processuellt tvångsmedel i form av hemlig avlyssning, så kallad buggning. Frågan om buggning hade visserligen diskuterats under lång tid dessförinnan. Exempelvis hade Nordal Åkerman redan i början av 1970-talet publicerat artikeln ”Bugging – hotet mot integriteten” där företeelsen skärskådas utifrån ett utpräglat vänsterperspektiv. På 1980-talet hade Tvångsmedelskommittén velat tillåta buggning vid vissa grövre brott medan Narkotikakommissionen av integritetsskäl hade ställt sig avvisande. I mitten av 90-talet aktualiserades spörsmålet emellertid med större skärpa än tidigare. Bakgrunden angavs vara den ökande mc-brottsligheten men även den organiserade internationella brottsligheten, särskilt den som uppkommit som en följd av kommunismens sammanbrott i öststaterna. År
1996 tillkallade regeringen en särskild utredare som kom fram till att buggning borde införas. Eftersom tre av de borgerliga partierna hade uttalat sig för buggning kunde det antas finnas en betryggande parlamentarisk majoritet för det nya tvångsmedlet ifall regeringen väl bestämde sig för att lägga förslag härom i riksdagen.
I slutet av decenniet fick ett antal svåra våldsbrott med nynazistisk anstrykning – bland annat mordet på syndikalisten Björn Söderberg – stor uppmärksamhet. I anslutning härtill framhöll justitieminister Laila Freivalds det angelägna i att ge polisen möjlighet till buggning. Politiskt komplicerades emellertid frågan av att moderaterna, vänsterpartiet och sedan även andra partier parallellt krävde en total översyn av integritetsskyddet i samhället. Saken blev inte mer lätthanterad av att ledande liberala och konservativa tidningar hösten 1999 ställde sig allmänt skeptiska till buggning och avrådde de borgerliga partierna från att ge efter på kravet på en samlad integritetsskyddsutredning. Även Svenska Helsingforskommittén protesterade och utgav kring årsskiftet 1999/2000 en stridsskrift där man tog ställning mot ytterligare statliga tvångsingrepp i privatlivet.
Justitieministern bemötte i en artikel (GP 12/11/1999) kritik som hade riktats mot regeringens lagstiftningsplaner från personer med så vitt skilda grundvärderingar som ordföranden i justitieutskottet Gun Hellsvik, professor Dennis Töllborg och docent Janne Flyghed. Med hänsyn till brottsutvecklingen var det enligt justitieministern nödvändigt att utan onödigt dröjsmål införa buggning som arbetsmetod för polisen.
När regeringen slutligen våren 2000 lade fram ett förslag till en lag om hemlig avlyssning avvisades det av Lagrådet, som fann behovsanalysen undermålig och spörsmålet om den så kallade överskottsinformationen otillräckligt utredd. Regeringen ansåg sig till följd av kritiken inte kunna gå vidare med förslaget. Frågan försvann därmed hastigt från den politiska och mediala dagordningen för att på allvar återkomma först fem år senare.
Patienters och psykiskt sjukas rätt till integritet
En typ av integritetsfrågor av helt annan karaktär som var under debatt på 1990-talet gällde patienters och psykiskt sjukas behov av integritetsskydd. TV3 planerade år 1996 en serie om livet på Huddinge sjukhus akutavdelning. Projektet hade chefsöverläkarens
medgivande men väckte starka protester. Socialminister Margot Wallström förklarade sig vara upprörd, likaså Socialstyrelsens generaldirektör Claes Örtendahl och företrädare för andra storsjukhus. I Aftonbladet fördes en kampanj mot projektet som ansågs på ett förkastligt och oetiskt sätt utnyttja människor när de är som mest sårbara.
En annan, häftigt uppblossande debatt om samhällets behandling av de psykiskt sjuka uppkom i slutet av decenniet med ett tvreportage om sinnessjukvården på Vipeholm 1941
- som tän-
dande gnista.
På DN Debatt gjordes åren 1997
- gällande att de psykiskt sjuka kränktes genom detaljerade uppgifter i offentliga domar och att personer med genetiska sjukdomar fick sin integritet kränkt genom att uppgifter om sjukdomen alltför lätt kom i händerna på arbetsgivare och försäkringsbolag.
År 1996 föreslog Körkortsutredningen en anmälningsplikt för läkare som fann att deras patienter av medicinska skäl var olämpliga som bilförare. I diskussionen som följde förklarade ett antal läkare att de av hänsyn till sina patienters integritet avsåg att vägra fullgöra en sådan skyldighet.
Ungefär samtidigt pågick en animerad diskussion huruvida Apoteksbolaget skulle ges rätt att föra egna register över kunderna och deras sjukdomar, något som bolaget menade var nödvändigt av debiteringsskäl sedan riksdagen beslutat att landstingen skulle svara för läkemedelssubventionerna. Denna diskussion slutade i Apoteksbolagets favör genom lagstiftning som trädde i kraft den 1 januari 1997.
Forskningens möjligheter kontra integritetsskyddet
År 1989, tre år efter den upprörda stämning som framkallats av Metropolitprojektets avslöjande, avlämnade en utredning betänkandet Forskningsetisk prövning. I den proposition som följde uttalade regeringen ”att en utbyggnad av den forskningsetiska granskningen inom forskarsamhället är viktig för att ytterligare bygga upp det nödvändiga förtroendet mellan forskningen och medborgarna” (prop. 1989/90:90). Riksdagen fyllde på med att ”forskarna måste själva ta ansvaret för den etiska kvaliteten likaväl som för den vetenskapliga” (bet. 1989/90:UbU25). Minnet av Metropolitskandalen hade vid denna tid förbleknat, och statsmakterna
ansåg sig inte nödgade att vidta några mer konkreta åtgärder. Sådana lyste med sin frånvaro även i propositionen 1996/97:5 Forskning och samhälle, där regeringen nöjde sig med att uttala att forskarnas eget ansvar i dessa frågor skulle ges ökad uppmärksamhet. Situationen skulle emellertid snart förändras, inte minst till följd av en starkt ökad oro för de integritetsrisker som ansågs höra samman med genteknikens utveckling.
Våren 1997 blossade en debatt upp om det försvarliga i att forska på levande foster. En forskargrupp vid Huddinge sjukhus hade i flera år med vederbörliga tillstånd och medgivanden experimenterat på 13
- veckor gamla foster. Syftet var att bota svåra sjukdomar, och forskningen skedde endast på foster som enligt redan fattade beslut skulle aborteras. Riksdagskvinnor från samtliga riksdagspartier protesterade i form av en gemensam skrivelse. De menade att forskningen inte endast var oetisk utan även utgjorde ett intrång i den personliga integriteten. En av undertecknarna, s-kvinnornas ordförande Inger Segelström, menade att man inte fick ”utsätta en kvinna som redan har fattat ett så pass ångestfyllt beslut som att göra abort för frågan om hon samtidigt vill göra en samhällsinsats” (AB 28/2/1997). Till och med ordföranden i Medicinska forskningsrådets etiska nämnd, Gisela Dahlquist, förklarade sig vara osäker på om forskningen kunde försvaras, även om hon som läkare kunde vittna om det ofta livslånga lidande som drabbar barn som föds med ärftliga ämnesomsättningssjukdomar (AB 27/2/1997).
Medan denna diskussion ännu pågick kom en parallell debatt i fokus och skulle där förbli decenniet ut. Debatten gällde genterapi, kloning och andra forsknings- och medicinsketiska spörsmål. I början av 1980-talet hade försök med kloning av möss börjat omtalas. Ändå väckte det sensation när nyheten spreds 1997 om det klonade fåret Dolly som, låt vara felaktigt, ingav många människor föreställningen att kloning av människor var tekniskt möjligt redan då. I debatten som följde erinrades om vad som tidigare inte varit allmänt känt men som nu blev desto mer kritiserat, nämligen att Statens medicinsk-etiska råd redan i april 1995 hade beslutat godkänna kloning av mänskliga embryon upp till 14 dagars ålder. Den så kallade stamcellsteknikens och transplantationskirurgins förmåga att rädda livet på döende patienter eller att ge svårt diabetessjuka barn ett fullvärdigt liv ställdes i debatten mot en rädsla för att naturen kommer att slå tillbaka om människan inte drar sig ens för att manipulera sin egen arvsmassa. ”Insikten att sjuka gener kan
ersättas med friska och att ärftliga anlag kan sorteras bort skapar förväntningar som tidigare inte fanns – tankar uppstår som tidigare inte var möjliga att tänka”, skrev en etnologiskt orienterad debattör i Svenska Dagbladets artikelserie Samtider (18/12/1999). Den sociala ingenjörskonst som en gång hade bejakats som framsynt och progressiv men som några decennier senare kom att stå som sinnebilden för en teknokratisk människosyn tycktes för många ha fått instrument till förfogande som förut funnits bara i framtidsdystopiernas fantasivärld.
Regeringens svar på den utbredda oron för att forskningen hade gått för långt blev att våren 1997 tillkalla en kommitté med uppdrag att utreda etiska frågor i forskningen. Kommittén föreslog i början av 1999 en ordning med etisk prövning av i princip all forskning som berör människor. Förslaget mötte omfattande remisskritik för att vara alltför långtgående, och i propositionen Forskning och förnyelse (2000/01:3) framhöll regeringen att endast särskilt integritetskänslig forskning behövde granskas men att försökspersoner måste få en rättvisande information om vad deras medverkan i olika forskningsprojekt innebär. Någon generell författningsreglering av forskningsetisk prövning ansåg sig regeringen emellertid inte ha underlag för att föreslå. Det skulle dröja till år 2004 innan en lag av denna innebörd kunde införas.
Tendenser till en slöjdebatt
En integritetsfråga av helt annat slag engagerade under 1990-talet stora europeiska länder såsom Tyskland, Storbritannien och Frankrike. Debatten gällde det berättigade i att förbjuda muslimska kvinnor att bära slöja i skolor och universitet samt även i arbetslivet. Också i Sverige kom denna fråga upp. I artiklar i dagspressen 1998 problematiserade författaren och kulturskribenten Sigrid Kahle frågan under förmenande att slöjan är en testfråga för ”euro-islam” samtidigt som den för unga turkiska kvinnor är ett uttryck för personlig integritet. Det skulle dock dröja till nästa decennium innan slöjdebatten fick verklig fart även i vårt land.
Självsaneringslinjen består trots mediala övertramp
Vid några tillfällen steg temperaturen i den alltid pågående debatten om mediala övertramp och därmed sammanhängande integritetskränkningar. Enskilda tidningar klandrades för alltför närgången kändisjournalistik och publicering av utländska så kallade paparazzobilder. Bland de drabbade återfanns artisterna Agnetha Fältskog, Eva Dahlgren och Efva Attling samt medlemmar av flera europeiska kungahus.
Åren 1993
- diskuterades det berättigade i att genom namnpublicering låta mindre kända personer schavottera inför offentligheten. Diskussionerna var föranledda av ett antal granskande reportage om ekonomisk brottslighet respektive försumlighet av personal vid kommunernas socialkontor. Artiklar i dessa ämnen fälldes av Pressens Opinionsnämnd, något som den 1992 avgångne pressombudsmannen Hans-Gunnar Axberger kritiserade i debattboken Pressetik (1994).
Den överlägset mest uppmärksammade publiceringen av detta slag inträffade emellertid den 30 november 1999, då de fyra största tidningarna gemensamt publicerade namn och bild på 62 personer med nynazistisk eller mc-gängrelaterad bakgrund. Som förklaring till den ovanliga åtgärden angavs att ett antal inträffade våldsbrott hade gjort läget så allvarligt att demokratin och samhällsordningen var hotad. Publiceringens berättigande diskuterades länge utifrån integritets- och pressetisk synpunkt. Den lovordades av statsministern och justitieministern, vilka ju normalt inte uttalar sig i enskilda pressetiska ärenden, medan Allmänhetens pressombudsman ställde sig frågande, dock utan att formellt klandra tidningarna. Efterhand framkom emellertid åtskillig kritik mot publiceringen och formerna för densamma, till och med från röster långt ut på vänsterkanten, såsom i den radikala tidskriften ETC. (När en utredningsman sedan, i syfte att skydda bland annat enskilda polismän, föreslog begränsningar i rätten att få ut passfoton uppkom en annan debatt, då med tonvikten lagd på den inskränkning av offentlighetsprincipen och av journalisternas möjligheter att verka som förslaget innebar).
En av de fyra tidningarna, Dagens Nyheter, hade någon tid dessförinnan hamnat i blåsväder sedan den på sin webbsida hade publicerat ytterst detaljerade uppgifter angående obduktionen av Olof Palmes kropp, något som Palmes familj tog mycket illa vid sig av. Tidningen försvarade sig med att syftet varit att undanröja fel-
aktiga rykten som hade cirkulerat kring mordet på Palme, men publiceringen fördömdes ganska allmänt såsom oberättigad och integritetskränkande. På motsvarande sätt klandrades publiceringen på Internet av katastrofbilder inklusive närbilder på döda kroppar, en företeelse som började bli allt vanligare i slutet av 90-talet och som förorsakade en upprörd debatt efter dödskjutningarna på Columbine High School i Denver våren 1999.
I den övergripande frågan om hur väl medierna förmår att klara sin självsanerande uppgift gav Svenska Dagbladets chefredaktör Mats Svegfors uttryck för en pessimistisk syn: ”Finns efterfrågan så finns utbudet. Vi i de etablerade medierna kan ha hur god etik som helst. Finns det en publik därute som vill ha skandaler och sensationer så kommer det att bjudas ut skandaler och sensationer” (SvD 1/9/1997). Allmänhetens pressombudsman Pär-Arne Jigenius var mer optimistisk: ”Den svenska modellen har i många avseenden havererat, men på pressetikens område fungerar den fortfarande efter omständigheterna mycket väl” (SvD 5/9/1997). Tidigare samma år hade justitieminister Laila Freivalds – på samma sätt som justitieministrar plägat göra allt sedan tryckfrihetsförordningens tillkomst – avvisat propåer om en skärpt lagstiftning och uttalat förtroende för de svenska mediernas ambitioner på pressetikens område samtidigt som hon förklarat att hon noga följde utvecklingen inom medieetiken.
De som i 1990-talets debatt menade att självsaneringslinjen var otillräcklig och av omsorg om den enskildes skyddsbehov måste kompletteras med en skärpt lagstiftning blev knappast uppmuntrade av justitierådet Per Jermstens studie Skyddet för enskilda personers privatliv (Ds 1994:51). Denne hade på statsrådet Reidunn Lauréns uppdrag övervägt frågan varvid han hade påvisat det vanskliga i att åstadkomma en generell integritetsskyddslag som skulle omfatta också medierna. Ett grundläggande problem i sammanhanget var enligt Jermsten den nödvändiga och synnerligen känsliga samordningen mellan å ena sidan en sådan generell skyddslagstiftning, samt, å den andra sidan, tryckfrihetsförordningen och yttrandefrihetsgrundlagen.
2000-2005 – renässans för storebrorsdebatten
Så vedervärdig han finner denna inblandning i sitt intima liv! Det är outhärdligt, helt enkelt outhärdligt. Kjell Espmark, Bela Bartok mot Tredje riket, 2004
Det är knappast tillrådligt att låta en återblick på efterkrigstidens integritetsskyddsdebatt omfatta också de allra senaste åren. Underlaget för en sådan historik finns visserligen i rikt mått, men den tidsmässiga distansen som möjliggör överblick saknas. Det är kort sagt en alltför vansklig uppgift att ur det mycket omfattande materialet av riksdagstryck, utredningar, ledar-, nyhets- och debattartiklar, internetsidor, tv, radio och litteratur vaska fram vad som mer än annat präglat de senaste årens debatt och varit representativt för denna.
Trots dessa reservationer bör två uppenbara tendenser i integritetsskyddsdebatten åren 2000
- kunna lyftas fram: Diskussionens diversifiering och storebrorsscenariots återkomst.
Diskussionens diversifiering
1970-, 1980- och i viss mån även 1990-talets integritetsskyddsdebatt kännetecknades av att någon eller några frågor i taget kunde få i det närmaste absolut dominans. En och samma fråga kunde för en tid engagera snart sagt hela nationen. Etermediernas stora genomslagskraft och den tidens sparsamma utnyttjande av Internet kan vara en del av förklaringen men säkert inte hela. Som exempel på denna enfrågebetonade debatt kan erinras om Folk- och bostadsräkningen, IB-affären och Monismaniendebatten på 1970talet samt Fobalt, Metropolit och Säporegistren på 1980-talet. Tendensen var inte lika påfallande under 1990-talet. Visserligen utgjorde personnummerfrågan, PuL och den fortsatta Säpodebatten med krav på sanningskommission överskuggande debattämnen, men även andra integritetsskyddsfrågor såsom buggning, patientintegritet och genteknikens risker kunde diskuteras.
Redan en översiktlig genomgång av riksdagens ärendehantering och av dagspressens debatt- och ledarsidor under åren 2000
- visar att en större mångfald av företeelser engagerat i integritetsskyddsdebatten är vad som tidigare hade varit fallet. Nära nog samtidigt kunde på tidningarnas debattsidor återfinnas artiklar i så
skilda ämnen som biometriska pass, fingeravläsning i skolmatsalar, arbetsgivares användning av genetisk information, drog- och alkoholtester, maskeringsförbud, reklamavbrott, besöksförbud i det egna hemmet, spionchips, pantbanksregister, registrering av medicininköp på Apoteket, kartläggning av köpvanor, minskat elkrångel med hjälp av register, lögndetektering genom röstanalys, obeställd e-postreklam, nummerpresentation, övervakning av frivilligorganisationer, fotopublicering av kvinnomisshandlare, kriminalisering av smygfilmning, nekad tillgång för Säpo av uppgifter om psykstörda, pejling av mobiltelefoner och buggning av datorer.
Valstugedebatten
Ändå är det ofrånkomligt att några händelser och fenomen fångade intresset mer än andra under perioden 2000
- Sommaren 2002 fick tv-programmet Uppdrag granskning enorm uppmärksamhet med anledning av de så kallade valstugereportagen. Inför det förestående riksdagsvalet hade ett tv-team smygfilmat lokala valarbetare, vilka hade uttalat sig mer eller mindre främlingsfientligt i tron att de förde en privat dialog med den filmande besökaren. Programmen orsakade en häftig pressetisk debatt och fick politiska konsekvenser både på riksplanet och för de enskilda valarbetare som fick sina privata åsikter, alternativt valtaktiska uttalanden av oetiskt slag, utlämnade till offentligheten. Händelseförloppet kan på sitt sätt sägas ha utgjort en parallell till monismanienaffären 1976, förutom att valstugereportagen inte bidrog till ett regeringsskifte utan snarare till motsatsen.
Som fenomen betraktat var valstugereportagen ingalunda unika. Åtskilliga samhällskritiska tv- och radioprogram hade sänts före denna händelse, med avsikt att med hjälp av dolda kameror och mikrofoner avslöja diskriminering, skumraskaffärer och maktmissbruk. Ett vanligt argument för att rättfärdiggöra detta slag av intervjumetod har varit att det inte har funnits något annat sätt att komma åt sanningen och att allmänheten har rätt att få denna sanning uppenbarad för sig.
En av dem som från integritetssynpunkt skarpast kritiserade valstugereportagen var journalisten och författaren Göran Rosenberg. I tidskriften Journalisten 8
- oktober 2002 skrev han bland annat: "Gränsen mellan vad vi säger offentligt och vad vi tänker för oss själva, eller bara kan tänka oss att säga i en mycket liten och
mycket sluten krets, eller bara säger när vi inte tror att någon av betydelse hör på, är en viktig gräns för människan. Utan den skulle vi bli tokiga. Utan rätten att tänka också det förbjudna och otillständiga skulle vi snart inte tänka över huvud taget. Nästan alla dystopier i litteraturen handlar om just detta. Om hur det mest privata blir offentligt, om hur individens innersta tankar avläses och vänds emot henne. - - - Med vad rätt gör journalister det som poliser inte tillåts göra, det vill säga att genom förklädnad och förställning få människor att göra och säga saker som de aldrig hade sagt och gjort om de hade vetat att de var iakttagna? Med vad rätt tillåts ett medieföretags anställda eller vilken karriärhungrig frilans som helst göra sådant som offentliga tjänstemän kan åtalas och straffas för? Den som tar sig rätten att hemligen iaktta andra människors eventuella brott och brister, tar sig också rätten att hemligen iaktta mycket annat."
PKU-registret
Under jakten på utrikesminister Anna Lindhs mördare hösten 2003 blev förekomsten av det så kallade PKU-registret mycket mer uppmärksammat än tidigare. Registret finns på Karolinska universitetssjukhuset i Huddinge och innehåller blodprov från barn födda här i landet år 1975 och senare. Registret har lagts upp för forskningsändamål och bygger i princip på provgivarnas eller deras förmyndares samtycke.
Sjukhusledningen gick med på att till polisen lämna ut den misstänkte mördarens blodprov, som efter analys visade sig ha samma DNA-profil som blod som tillvaratagits under utredningen. När agerandet blev känt utbröt en häftig debatt om det rättsligt men framför allt moraliskt riktiga i åtgärden. Till och med Socialstyrelsen kritiserade sjukhusledningen för att alltför lättvindigt ha lämnat ut blodprovet, trots att sjukhuset endast hade rättat sig efter det beslagsbeslut som förelåg i ärendet. Socialminister Lars Engqvist menade, i likhet med ett stort antal debattörer, att varje utnyttjande av ett forskningsregister för annat ändamål än det ursprungligen avsedda var förkastligt, särskilt om det skedde utan medgivande av den registrerade. Tilliten till den medicinska forskningen hade enligt Engqvist lidit skada, och många ansåg också att de brottsutredande myndigheterna inte på detta sätt borde få kringgå de mer restriktiva bestämmelserna för det DNA-register
som förs vid Statens kriminaltekniska anstalt. Inom ett år hade närmare 500 PKU-registrerade krävt att få sina registeruppgifter förstörda, krav som före mordet på utrikesministern hade varit ytterligt sällsynta.
Åtskilliga röster försvarade dock polisens och sjukhusledningens beslut. Somliga menade att det rörde sig om en närmast försumbar integritetskränkning i förhållande till den mycket stora vinst för samhället och Anna Lindhs anhöriga som det innebar att mördaren kunde överbevisas om sitt brott. Ett exempel på denna åsiktsriktning gavs i Svenska Dagbladets debattforum Brännpunkt (5/9/2004), där psykiatrispecialisten Ulf Åsgård hävdade att ”ingens rätt till integritet kan vara värd mer än den integritetskränkning som brottsoffer utsätts för” och pläderade för att PKU-registret i dess helhet borde överföras till Statens kriminaltekniska laboratorium.
När polisen i Västerbotten, inspirerad av den framgångsrika mordutredningen, begärde utdrag ur PKU-registret för att få fast en våldtäktsman i Umeå sade sjukhusledningen emellertid nej, möjligen påverkad av Socialstyrelsens starkt negativa inställning till ett ändamålsfrämmande utnyttjande av registret. Västerbottenpolisens begäran var för övrigt begränsad till personer som hade begärt sitt utträde ur registret; uppenbarligen hade polisen en misstanke om att den skyldige kunde finnas inom denna krets och alltså kunde ha avslöjat sig själv genom sin utträdesbegäran. Polisen förde utan framgång ärendet ända upp till Regeringsrätten.
I början av år 2004 hamnade PKU-registret på nytt i centrum för uppmärksamheten. När det visade sig att registret skulle kunna underlätta identifieringen av de svenskar som förolyckats i flodvågskatastrofen i södra Asien antog riksdagen enhälligt och efter en mycket kort beredningstid en lag som syftade till att i vissa fall möjliggöra en sådan användning. Denna gång var det endast ett fåtal debattörer (däribland den socialdemokratiska politikern och redaktören Widar Andersson) som från principiella utgångspunkter kritiserade att registret togs i anspråk för ett forskningsfrämmande ändamål.
Med anledning av ett dubbelmord i Linköping som upprörde en stor del av den svenska befolkningen kom debatten om PKUregistret än en gång i fokus. Östgöta Correspondenten tog ställning för ett utlämnande av uppgifter ur registret: ”Att diskutera integritetsskyddet får trots allt inte tabubeläggas. Situationer kan uppstå, och uppstår, där detta oavvisliga värde ställs mot lika vik-
tiga, eller ännu viktigare, sådana. Just nu ligger det till så, när polisen i Linköping säkrat blodspår med klart misstänkt anknytning till morden och behöver få blodet identifierat med hjälp av PKUregistret” (1/11/2004).
PKU-registret tonade efterhand bort som självständigt debattämne. Spörsmålen kom i stället att allt mer integreras i debatten om DNA-registrens omfattning. En extrem ståndpunkt i den debatten intog straffrättsprofessorn Madeleine Leijonhufvud, landshövdingen Björn Eriksson och partiordföranden Alf Svensson, vilka agiterade för ett obligatoriskt DNA-register över hela befolkningen (SvD 27/1/2004, AB 5/12/2004, DN 2/10/2003) På motsatt sida i denna debatt fanns de som ansåg att ett år 2004 framlagt utredningsförslag om ett utvidgat DNA-register, liksom en påföljande år avlämnad proposition i ämnet, av integritetsskyddshänsyn inte kunde accepteras. Lagförslaget i propositionen antogs sedermera av riksdagen med stor majoritet.
Pressetisk debatt i mordutredningens spår
Utredningen om mordet på Anna Lindh gav även upphov till en integritetsskyddsdebatt om det pressetiskt försvarliga i den mycket utförliga rapporteringen om den först misstänkte gärningsmannen, den så kallade 35-åringen. Mediernas närgångna bevakning av denne långt innan någon rättegång hade aktualiserats sågs av många som en parallell till bevakningen av den i Palme-mordutredningen figurerande så kallade 33-åringen, och kritiserades skarpt av bland andra förre pressombudsmannen Per-Arne Jigenius. För somliga, exempelvis Publicistklubbens ordförande Jan Guillou, framstod det som klart att den offentliga uthängningen av dessa båda som det visade sig oskyldiga personer, var ännu ett tecken på att medierna inte ens hade någon ambition att klara den självsanerande uppgift som ditintills hade varit argumentet mot en inskränkande lagstiftning (AB 21/9/2003).
Pressombudsmannen Olle Stenholm kallade på DN Debatt bevakningen av 35-åringen för ”mediernas värsta kris” och framhöll i Pressens tidning 3/2004: ”Mitt intryck är att vi fått en allt mer närgången personjournalistik som lett till obefogade publicitetsskador. Det har inte i första hand drabbat kändisar utan helt försvarslösa och medieovana människor.” Journalistförbundet konstaterade att ”mediebranschen befinner sig i en förtroendekris, som
på sikt befaras kunna leda till inskränkningar i tryck- och yttrandefriheten” (Journalisten 5/2004). TV4:s tittarombudsman Janne Andersson anslöt i samma tidskrift till kritiken och föreslog en öppen hearing i riksdagen om de mediala övertrampen i samband med mordet på Anna Lindh. De berörda medierna höll inte med om denna problembeskrivning, och från statsmakternas sida vidtogs som vanligt inga konkreta åtgärder för att skärpa lagstiftningen. Å andra sidan var det få debattörer som klart uttryckte att de önskade en sådan inskränkning av tryck- och yttrandefriheten i syfte att stärka den enskildes rätt till personlig integritet.
Knutbydramat och psykologmordet
År 2004 inträffade två mord som hade det gemensamt att båda kunde lösas med hjälp av avancerad mobilteleteknik. Båda mordutredningarna tilldrog sig stor uppmärksamhet, och åtminstone det ena fallet hade sannolikt förblivit ouppklarat om inte offrets egen mobiltelefon hade kunnat spåras till en viss användare i Litauen. Dessa båda fall demonstrerade på ett dramatiskt vis den polisiära nyttan av modern teknik i fråga om övervakning och kontroll av befolkningens telefonanvändning. Men fallen gav också stoff till en diskussion om hur långt de brottsbekämpande myndigheterna kan tillåtas gå utan att alltför mycket inkräkta på den personliga integriteten.
En intensiv och långvarig debatt om polisens arbetsmetoder och befogenheter följde och fick ytterligare näring av att en av regeringen tillsatt utredning (Beredningen för rättsväsendets utveckling) fram till och med år 2005 levererade en lång rad förslag om utökade befogenheter för polis och åklagare på brottsbekämpningens område. Det var förslag som JO i viktiga avseenden fann vara ”stötande, vilseledande och naiva” (SvD 5/1/2004). Reformarbetet lät sig emellertid på det stora hela inte hejdas, och fick – av tidningarnas insändarsidor att döma – ökad förståelse hos allmänheten när polisen i en stor samordnad razzia slog till mot 118 för grovt barnpornografibrott misstänkta personer, som rikskriminalens ITgrupp hade lyckats spåra med hjälp av de misstänktas kreditkortsnummer (Expr 25/5/2004).
Storebrorsdebattens återkomst
I Svenska Dagbladet den 16 mars 2000 påminde författaren och journalisten Anders R Olsson om att Metropolitavslöjandet på 1980-talet blev Sveriges sista ”Storebrorsskandal” samt fortsatte: ”Det paradoxala är att integritetsfrågan, både i politiken och massmedier, försvann från dagordningen vid den tid då en samhällelig och teknisk utveckling började göra saken alltmer relevant för medborgarna. År 1999 finns det betydligt starkare skäl att varna för ’Storebror’ än det fanns för 15 år sedan, då registerskandalerna avlöste varandra och debattens vågor gick höga. Svensk polis har sedan dess givits ökade befogenheter att åsiktsregistrera, kameraövervaka och teleavlyssna – och får sannolikt snart tillstånd att bugga – och detta i en tid då de tekniska förutsättningarna för sådan Storebrorsverksamhet har förbättrats dramatiskt.”
Olssons iakttagelse om storebrorsdebattens frånvaro skulle inte ha varit lika träffande fem år senare. Mindre än två veckor efter hans provocerande utspel innehöll Aftonbladet en artikel om kameraövervakningen på allmänna platser med rubriken ”Storebror ser dig – överallt”. Några år in på 2000-talet blev det närmast på modet att åkalla Storebror, oftast med en något oklar koppling till Orwells på 1940-talet utgivna framtidsskildring 1984. Rubriker som ”Storebror rycker fram”, ”Varför ska storebror se dig?”, ”Storebrors ögon gör dig inte trygg och säker”, ”Låt inte storebror syna din DNA-kod”, ”Storebror säljer dig” och ”Nya EU-krav släpper fram storebror” var legio i de stora dagstidningarna åren 2004
- Sveriges Radios samhällsprogram Studio Ett byggde, 21 år efter årtalet 1984, på temat ”Storebror är redan här” (22/11/2005).
Storebrorsdebattens återkomst kan synas egendomlig på så sätt att det magiska årtalet 1984 sedan länge var passerat. I den 1972 utgivna debattantologin Kontroll av individen hade Peter Seipel förutspått: ”Snart är vi där, då mister boktiteln [1984] sin besvärjelsekraft och sjunker ner i nivå med ’En resa till jordens medelpunkt’ eller ’Utopia’. Blir Orwell sannspådd lär skriften vara dömd till bokbålet.” Ingendera profetian slog in. Storebrorsbegreppet förlorade paradoxalt nog inte sin besvärjelsekraft utan fick snarare en ökad magnetisk laddning, från början orsakad främst av den accelererande utbyggnaden av systemet med övervakningskameror på allmän plats och den omfattande debatten – påfallande ofta med positiv anstrykning – kring denna företeelse. Professor Madeleine
Leijonhufvud skrev ett försvarstal för mer kameraövervakning under rubriken: ”Hotade kvinnor borde välkomna en seende Storebror” (SvD 8/12/2004). Hon slutade artikeln med följande reflektion: ”Storebror – vilket märkligt ordval, särskilt om avsikten är att ge oss kvinnor kalla kårar av obehag. Kvinnor och barn vill inget hellre än att Storebror ska se när vi hotas av faror av olika slag. På väg hem från tunnelbanan efter den sena bion, i svarttaxin som kör iväg någonstans dit vi inte bett att få bli körda. Orwell får vänta!”
Debatten om storebrorssamhället kom efterhand att underblåsas av den mångfald av förslag till nya hemliga tvångsmedel och till beslut på EU-nivå om exempelvis lagring av teletrafikuppgifter som blev ett mer eller mindre direkt gensvar på terrordåden i New York 2001, Madrid 2004 och London 2005 samt även i välbekanta turistmål som Bali och Sharm El Sheik. Debattören Pär Ström lade månad för månad bränsle på denna brasa genom artiklar i internetnyhetsbrevet ”Big Brother Bulletin” som han år 2003 började ge ut på webbsidan www.stoppa-storebror.se.
Framför allt 11 september-dåden i USA förändrade på flera sätt debattklimatet även i Sverige. Dåden ledde till en ökad förståelse hos allmänheten för behovet av integritetsinskränkande lagstiftning, men också till att konflikten mellan den personliga integriteten och demokratiernas rätt till självförsvar blev tydligare än tidigare. De alltmer påtagliga hoten i form av inte bara terror utan även den internationella brottsligheten som kunde dra fördel av de slopade gränskontrollerna inom EU, förde också med sig andra perspektiv på vilka integritetsinskränkande företeelser som var mest angelägna att diskutera.
Det sagda kan illustreras av följande karaktäristiska debattinlägg av författaren Lars Gustafsson: ”När nu lagstiftare och regeringar i olika demokratier i den allt intensivare kampen mot islamofascismen börjar diskutera förändringar i rättssystemet som för några år sedan hade förefallit otänkbara – registrering av civil telefontrafik, hemliga rättegångar, systematisk telefonavlyssning – reagerar naturligtvis demokratiskt inställda medier och intellektuella. De ser med rätta dessa åtgärder, tänkta eller redan genomförda, som integritetskränkande. Vad de då lätt glömmer är att massmord på civilbefolkning som i New York eller London är mycket mer integritetskränkande och att i valet mellan de två formerna av integritetskränkning kommer normala och inte särskilt aggressiva medborgare – som det redan har visat sig i massvis av opinionsundersökningar – att ställa sig bakom praktiskt taget vilka åtgärder som
helst. - - - De kommentatorer som tror att det är fråga om något slags missförstånd som snart kan avhjälpas - - - har ingen aning om storleksordningen i det paradigmskifte som nu håller på att ske och som kan komma att leda till en plågsam omvärdering av hela frågan om demokratiernas legitima försvar mot demokratins fiende. Det kommer aldrig att bli som förut och det ligger närmre till hands att ställa ängsliga frågor än att försöka besvara dem” (Expr 13/8/2005).
De många samhällskritiker som tidigare rasat i debatten med krav på minskad användning av övervakningskameror gjorde sig efterhand allt mindre hörda. Betecknande är att samma dag – den 12 februari 2005 – som Datainspektionens generaldirektör Göran Gräslund på DN Debatt varnade för den galopperande utvecklingen rapporterade Expressen att en tillåtande attityd till kameraövervakning har blivit vanligare i takt med den ökade våldsbrottsligheten och att många i dag vill bli övervakade. Tidningens reporter avslutade: ”Restriktionerna kring kameraövervakningen har bit för bit försvunnit. Samtidigt har debatten tystnat. Människor kräver att bli sedda. De lägger ut sitt privatliv på Internet, och övervaknings-tv har blivit en nöjesindustri. Märkligt. Jag undrar vad George Orwell skulle ha sagt.”
Ytterligare ett exempel på förändringen är att debatten om det globala övervakningssystemet ”Echelon” – ett aldrig öppet redovisat datorsystem för insamling av elektronisk kommunikation, som det varnades för i otaliga debattartiklar under senare delen av 1990-talet – upphörde nästan helt i och med terrordåden i USA 2001. Andra, som det upplevdes mer angelägna, frågor kom emellan.
I slutet av 2005 dominerades integritetsskyddsdebatten av ett utredningsförslag om användande av hemliga tvångsmedel i preventiva syften, av ett förslag till EU-beslut om att tvinga teleoperatörerna att lagra trafikuppgifter och av det jämförelsevis udda avslöjandet att tillverkare av färgkopiatorer och färgskrivare i hemlighet har försett polisen med uppgifter om dolda färgkoder varigenom utskrivna dokument hade kunnat spåras till en viss apparat. Larmrapporter kom från bland andra Datainspektionen om de integritetsskyddsrisker för bilförare som försöken med de så kallade trängselavgifterna i Stockholm skulle komma att föra med sig. Under uppsegling var också en nygammal debatt om buggning, utlöst av att statsministern i sin regeringsförklaring hösten 2005 hade förutskickat att polisens verktyg skulle stärkas och buggning möjliggöras under mandatperioden. De många värdetransportrånen
den hösten gav ytterligare eftertryck åt buggningsförespråkarnas krav.
Här synes det vara lämpligt att göra halt för en översikt som omfattar efterkrigstidens integritetsskyddsdebatt, trots att debatten fortsatte att vara livaktiv under år 2006, inte minst på det pressetiska området. Det må endast nämnas att olika uppfattningar inom båda de traditionella politiska blocken ledde till att propositioner om buggning respektive preventiv tvångsmedelsanvändning vilandeförklarades i riksdagen, och att den nytillträda regeringen i januari 2007 presenterade en lagrådsremiss i den kontroversiella frågan om en utökad signalspaningsrätt för Försvarets radioanstalt, allt ackompanjerat av en mycket omfattande och starkt engagerad debatt.
–––––––––––––––––––––––––––––
Det faktamässiga underlaget för denna historik har, förutom av egna minnesbilder, bestått av offentligt tryck, tidnings- och tidskriftsartiklar jämte några mer sammanhängande arbeten, varav särskilt bör nämnas den av Nordal Åkerman redigerade debattboken Kontroll av individen (1972), Gunilla Qwerins i Brottsförebyggande rådets regi utgivna forskningsrapport Metropolit i massmedia (1987), Hans-Gunnar Axbergers bok Pressetik (1994) och Lars Ilshammars år 2002 utgivna doktorsavhandling Offentlighetens nya rum, Teknik och politik i Sverige 1969-1999.
