SOU 2008:87
Åklagarväsendets brottsbekämpning, Integritet - Effektivitet
Till statsrådet och chefen för Justitiedepartementet
Regeringen beslutade den 6 september 2007 att tillkalla en särskild utredare för att göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendets brottsbekämpande verksamhet. Utgångspunkten för uppdraget var att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga ITsystem samtidigt som enskilda personers integritetsintressen tillvaratas.
Den 6 september 2007 förordnade statsrådet Beatrice Ask kammarrättslagmannen Sten Wahlqvist att från och med samma dag vara särskild utredare.
Som experter har från den 17 september 2007 medverkat rådmannen Lars Dahlström, verksjuristen Mats-Ove Edvinsson, rättssakkunnige Peter Grym, rådmannen Peder Liljeqvist, chefsjuristen Monica Rodrigo, vice överåklagaren Kerstin Skarp och stabsjuristen Lisbeth Tjärnkvist.
Sekreterare åt utredningen har varit hovrättsassessorn Jörgen Larsson.
Utredningen har tagit namnet Åklagardatautredningen (Ju 2007:14).
Härmed överlämnar utredningen sitt betänkande ÅKLAGAR-VÄSENDETS BROTTSBEKÄMPNING Integritet – Effektivitet (SOU 2008:87).
Arbetet har bedrivits i nära samråd med berörda experter. Betänkandet är därför skrivet i vi-form.
Utredningens uppdrag är härmed slutfört.
Stockholm i september 2008
Sten Wahlqvist
/Jörgen Larsson
Sammanfattning
Några allmänna utgångspunkter för uppdraget
Vi har haft i uppdrag att göra en översyn av sådan behandling av personuppgifter som sker inom Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Syftet med vårt uppdrag har varit att identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling och de integritetsintressen och övriga intressen som kan beröras av behandlingen samt lämna förslag till lag- och förordningsreglering. Vår utgångspunkt har varit att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system samtidigt som enskilda personers integritetsintressen ska tillvaratas.
Vårt arbete har bedrivits med målsättningen att skapa bestämmelser för åklagarväsendets behandling av personuppgifter i den brottsbekämpande verksamheten som är anpassade till personuppgiftslagens (1998:204) rättsliga ramar och till behovet av ett regelverk som främjar effektiviteten i myndighetens verksamhet.
Som särskild förutsättning för uppdraget har gällt att vi ska följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). I november 2007 presenterade Justitiedepartementet promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43). Promemorian togs fram efter att det under remissbehandlingen av Polisdatautredningens förslag till ny polisdatalag kommit fram att förslaget i många olika avseenden behövde ändras och kompletteras. Tanke-
gångarna och förslaget i promemorian har följaktligen utgjort förebild för våra författningsförslag.
Övergripande principer för ny lagstiftning
Utvecklingen visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikneutral och flexibel för att inte hindra den effektivisering som kontinuerligt pågår. Samtidigt måste det i lagstiftningen tas hänsyn till enskildas personliga integritet. Inom åklagarväsendet hanteras stora mängder information som ofta är av känslig natur för de berörda personerna. I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda ska drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen. Det måste vara möjligt att i stor omfattning använda sig av modern teknik, utan att det innebär att integritetsskyddet blir eftersatt.
För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men som så långt som möjligt undviker detaljreglering. Vi föreslår därför att de grundläggande principerna för behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska regleras särskilt i lag, medan kompletterande bestämmelser ska meddelas av regeringen eller den myndighet som regeringen bestämmer.
Lagstiftningens systematik och tillämpningsområde m.m.
Vi föreslår att den i dag gällande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska upphöra att gälla och ersättas med en lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Lagen ska utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.
Vi föreslår att den nya lagen ska delas in i tre kapitel. I det första kapitlet finns övergripande bestämmelser om lagens syfte och tilllämpningsområde. Andra kapitlet innehåller allmänna bestämmelser medan tredje kapitlet innehåller särskilda bestämmelser för uppgifter som är gemensamt tillgängliga.
Lagen tillämpas vid behandling av uppgifter som är helt eller delvis automatiserad. Grundläggande bestämmelser, t.ex. när det gäller ändamålen med och ansvaret för behandlingen, är tillämpliga även vid behandling av uppgifter om juridiska personer.
Lagen ska gälla i stället för personuppgiftslagen, vars bestämmelser ska tillämpas på behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet endast när det anges särskilt.
Åklagarmyndigheten eller Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behandling som myndigheten utför eller som det åligger myndigheten att utföra. En myndighet som har direktåtkomst till uppgifter som behandlas enligt den föreslagna lagstiftningen har ansvaret för att åtkomsten till uppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Enskildas rättigheter
Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter samlas in från denne själv och om information som ska lämnas efter ansökan av den registrerade, ska i huvudsak tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
Även personuppgiftslagens bestämmelser om rättelse av personuppgifter ska tillämpas vid behandling av personuppgifter i åklagarväsendets verksamhet. Detsamma gäller bestämmelserna i personuppgiftslagen om skadestånd. Även personuppgiftslagens bestämmelser om överklagande ska i huvudsak tillämpas.
Behandling för särskilt angivna ändamål
Behandlingen av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska styras av särskilt angivna ändamål. Dessa ska framgå av lag.
Enligt vår mening bör uppgifter i åklagarväsendets brottsbekämpande verksamhet få behandlas för tre olika primära ändamål. Dessa är för att förebygga brottslig verksamhet, utreda eller beivra brott eller fullgöra de förpliktelser som följer av internationella åtaganden.
Ändamålet förebygga brottslig verksamhet omfattar t.ex. samverkan med kommuner och andra myndigheter vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstånd. Ändamålet utreda eller beivra brott omfattar bl.a. att leda utredningar, besluta i åtalsfrågor och föra det allmännas talan i domstol. Det tredje primära ändamålet – fullgöra de förpliktelser som följer av internationella åtaganden – omfattar den uppgiftsbehandling som föranleds av åklagarväsendets åtaganden och arbete som har internationell anknytning, t.ex. åklagarsamarbetet inom EU.
Uppgifter som behandlas för de primära ändamålen får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket samt utländsk myndighet eller mellanfolklig organisation. Vidare får uppgifter som behandlas för de primära ändamålen även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Personuppgifter får alltid behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Behandling av känsliga personuppgifter m.m.
Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).
Om uppgifter behandlas på annan grund får de emellertid kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen. Känsliga personuppgifter får dessutom behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen. Uppgifter som
beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.
Gemensamt tillgängliga uppgifter
Uppgifter och handlingar som får göras gemensamt tillgängliga
Hos myndigheter behandlas i dag personuppgifter med datorstöd på i huvudsak två principiellt och tekniskt skilda sätt. För det första används persondatorer på så sätt att endast ett fåtal personer kan ta del av informationen, t.ex. personer i ett visst projekt, enskilda tjänstemän som upprättar promemorior och beslutsunderlag m.m. samt skickar och tar emot e-post. För det andra används i stor utsträckning allmänt åtkomliga dataregister i form av gemensamma system med information som behövs i myndighetens verksamhet. Enligt vår mening bör båda dessa former av behandling i princip omfattas av samma reglering. Den senare formen av behandling anser vi emellertid bör omgärdas av särskilda skyddsregler, eftersom integritetsriskerna ökar när stora mängder information behandlas för gemensam användning.
Även i tidigare lagstiftningsarbeten när det gäller reglering av behandling av personuppgifter i offentlig verksamhet har en uppdelning tillämpats mellan sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän. Behandling av uppgifter som är gemensamt tillgängliga i verksamheten har i dessa sammanhang samlats under det rättsliga begreppet databas, eftersom databas ansetts rent språkligt ha en mer naturlig anknytning till automatiserade sammanställningar i allmänhet och begreppet inte tekniskt avgränsar hur en samling uppgifter är uppbyggd eller organiserad.
Enligt vår mening är emellertid begreppet databas svårförståeligt och har en sådan teknisk anknytning att det inte bör användas. Eftersom det väsentliga i sammanhanget inte är på vilket sätt uppgifter tekniskt lagras, utan är den faktiskt åsyftade tillgängligheten, anser vi att den form av behandling som ska särskiljas är sådan där fler än ett fåtal har tillgång till uppgifterna. Enligt vår mening bör därför avgörande för behovet av särreglering vara att uppgifterna är gemensamt tillgängliga i verksamheten. Avsikten härmed är att undanröja risken för sammanblandning med det tekniska begreppet
databas och att understryka att den rättsliga regleringen endast tar sikte på den faktiska tillgängligheten till uppgifterna i verksamheten.
Vi föreslår mot bakgrund härav att i åklagarväsendets brottsbekämpande verksamhet ska uppgifter få göras gemensamt tillgängliga och att särskilda bestämmelser ska gälla för sådana uppgifter.
Särskilda upplysningar
För att säkerställa integritetsskyddet vid behandlingen av uppgifter som är gemensamt tillgängliga ska uppgifter om en fysisk person som inte är misstänkt för brott förses med en särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott.
Sökbegrepp
Vi föreslår att bland uppgifter i åklagarväsendets brottsbekämpande verksamhet som är gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Vid sökning bland gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar ska endast, med vissa begränsningar, sådana uppgifter om personen få tas fram som anger att denne är misstänkt för brott eller för brottslig verksamhet, har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott, är sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller är vittne eller annars ska höras eller avge yttrande i ett ärende. Denna begränsning ska dock inte gälla vid sökning som sker endast i ett visst ärende eller en viss handling. Den ska inte heller gälla vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
Utlämnande av uppgifter
Utlämnande på medium för automatiserad behandling
För att inte möjligheterna att utnyttja datorteknik vid myndigheter ska inskränkas på ett orimligt sätt, får det enligt vår mening inte sättas upp onödiga hinder mot att t.ex. e-post utnyttjas som ett sätt för åklagarväsendet att vidarebefordra och utbyta information på elektronisk väg.
Med hänsyn till de integritetsrisker som kan följa med utlämnande på medium för automatiserad behandling av personuppgifter bör däremot endast enstaka personuppgifter få lämnas ut på medium för automatiserad behandling. Regeringen bör dock ha möjlighet att meddela föreskrifter eller i ett enskilt fall besluta om att personuppgifter får lämnas ut på sådant medium även i andra fall.
Direktåtkomst
Att tillåta direktåtkomst för myndigheter till information i andra myndigheters dataregister m.m. har länge ansetts särskilt integritetskänsligt. Vi delar i och för sig den uppfattningen men anser att det finns starka skäl för sådan åtkomst. Exempelvis bör effektiviteten i det brottsbekämpande arbetet inte bli mer än nödvändigt lidande av att de brottsbekämpande uppgifterna i Sverige av olika skäl är uppdelade mellan ett flertal myndigheter.
Vi föreslår därför att det av den nya lagen bör framgå att Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket i den brottsbekämpande verksamheten utan hinder av sekretess får medges direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Av integritetsskäl bör det av lagstiftningen framgå att åtkomst till uppgifter som lämnas ut genom direktåtkomst ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Bevarande och gallring
Uppgifter som behandlas i åklagarväsendets brottsbekämpande verksamhet ska enligt vår mening av integritetsskäl gallras vid olika tidpunkter.
Uppgifter som inte är gemensamt tillgängliga
Uppgifter som inte är gemensamt tillgängliga och som behandlas automatiserat i ett ärende ska gallras senast ett år efter den kalendermånad då ärendet avslutades. Uppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter den kalendermånad de behandlades automatiserat första gången. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att uppgifter ska bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål.
Uppgifter som är gemensamt tillgängliga
Uppgifter som behandlats automatiserat i ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår då ärendet avslutades. Uppgifter som inte kan hänföras till ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår de behandlades automatiserat första gången. Uppgifter som har behandlats inom ramen för det internationella samarbetet ska gallras senast ett år efter den kalendermånad ärendet i vilket uppgifterna behandlades avslutades. Regeringen får meddela föreskrifter om att uppgifter i vissa fall ska få behandlas och bevaras under längre tid. Regeringen eller den myndighet som regeringen bestämmer får också meddela föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ändamål.
Särskilt om uppgifter i förundersökningar och liknande brottsutredningar
Uppgifter i en anmälan, avslutad förundersökning eller annan utredning som handlagts enligt bestämmelser i 23 kap. rättegångsbalken om förundersökning och personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt före-
skrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt, ska gallras enligt arkivlagens (1990:782) bestämmelser. Någon särskild bestämmelse i nämnda hänseenden behöver inte införas. Det bör dock införas vissa begränsningar i möjligheten att använda uppgifterna i brottsbekämpande verksamhet efter det att ärendena har avslutats.
Behandling av uppgifter om kvarstående misstankar
Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte fortfarande är skäligen misstänkt för brottet och uppgifterna enligt förundersökningsledarens bedömning behövs för att förundersökningen ska kunna tas upp på nytt. Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller en prövning av särskilt rättsmedel enligt bestämmelser i 58 kap. rättegångsbalken om resning och återställande av försutten tid ska göras.
Författningsförslag
1. Förslag till lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet
Härigenom föreskrivs följande.
1 kap. Lagens syfte och tillämpningsområde
Lagens syfte
1 § Syftet med denna lag är att ge Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) rätt att behandla uppgifter effektivt i sin brottsbekämpande verksamhet samtidigt som enskilda skyddas mot otillbörligt intrång i den personliga integriteten vid sådan behandling.
Lagens tillämpningsområde m.m.
2 § Denna lag gäller vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Denna lag är inte tillämplig vid sådan behandling av personuppgifter som regleras av polisdatalagen (1998:622).
Bestämmelserna i 2 kap. 3 § tredje stycket och 9 § gäller även vid andra myndigheters behandling av uppgifter som med stöd av denna lag har lämnats ut genom direktåtkomst.
3 § Följande bestämmelser gäller även vid behandling av uppgifter om juridiska personer.
1. 2 kap. 3 § om personuppgiftsansvar,
2. 2 kap. 4–7 §§ om ändamålen för behandlingen,
3. 2 kap. 10 § om gallring, och
4. 3 kap. om gemensamt tillgängliga uppgifter. Vad som sägs i de angivna paragraferna om personuppgifter ska därvid avse uppgifter om juridiska personer.
4 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig behandlingen.
2 kap. Allmänna bestämmelser om behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet
1 § Om inte annat anges i 2 § gäller denna lag i stället för personuppgiftslagen (1998:204).
2 § När personuppgifter behandlas enligt denna lag eller enligt föreskrifter som har meddelats med stöd av lagen, gäller följande bestämmelser i personuppgiftslagen (1998:204).
1. 3 § om definitioner,
2. 8 § om förhållandet till offentlighetsprincipen,
3. 9 § första stycket a, b och e–h om grundläggande krav på behandling,
4. 22 § om behandling av personnummer,
5. 23 § och 25–27 §§ om information till den registrerade,
6. 28 § om rättelse,
7. 30–32 §§ om säkerheten vid behandling,
8. 33–35 §§ om överföring av personuppgifter till tredje land,
9. 36 § andra stycket och 38–41 §§ om personuppgiftsombud m.m.,
10. 42 § om upplysningar till allmänheten om vissa behandlingar,
11. 43 och 44 §§, 45 § första stycket och 47 § om tillsynsmyndighetens befogenheter,
12. 48 § om skadestånd, och 13. 51 § första stycket, 52 § första stycket och 53 § om överklagande.
Förbud enligt 44 eller 45 § personuppgiftslagen får inte förenas
med vite.
Personuppgiftsansvar m.m.
3 § Åklagarmyndigheten eller Ekobrottsmyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som respektive myndighet utför eller som det åligger myndigheten att utföra.
Åklagarmyndigheten och Ekobrottsmyndigheten ska var och en utse ett eller flera personuppgiftsombud.
En myndighet som har direktåtkomst till personuppgifter enligt denna lag ansvarar för att åtkomsten begränsas enligt 9 §.
Ändamål för behandlingen av personuppgifter
4 § Personuppgifter får, om inte annat följer av 5, 6 eller 7 §, behandlas i åklagarväsendets brottsbekämpande verksamhet endast om det behövs för att
1. förebygga brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra de förpliktelser som följer av internationella åtaganden.
5 § Om personuppgifter behandlas enligt 4 §, får de även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos
1. Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket, samt
2. utländsk myndighet eller mellanfolklig organisation.
6 § Personuppgifter som behandlas enligt 4 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra.
7 § Personuppgifter får alltid behandlas om
1. behandlingen är nödvändig för diarieföring, eller
2. uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Behandling av känsliga personuppgifter
8 § Uppgifter om en person får inte behandlas på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.
Trots bestämmelsen i första stycket får personuppgifter som behandlas på annan grund kompletteras med uppgifter som avses i första stycket, om det är absolut nödvändigt för syftet med behandlingen.
Personuppgifter som avses i första stycket får också behandlas om
1. behandlingen är nödvändig för diarieföring, eller
2. uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.
Tillgången till personuppgifter
9 § Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.
Gallring
10 § Personuppgifter som behandlas automatiserat i ett ärende ska gallras senast ett år efter den kalendermånad då ärendet avslutades. Personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter den kalendermånad de behandlades automatiserat första gången.
Bestämmelserna i första stycket gäller inte
1. personuppgifter i en anmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångsbalken,
2. personuppgifter som är gemensamt tillgängliga, och
3. personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.
Utlämnande av personuppgifter och uppgiftsskyldighet
11 § Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
12 § Personuppgifter får lämnas till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Om det är förenligt med svenska intressen, får personuppgifter också lämnas till en åklagarmyndighet eller polismyndighet i en stat som är ansluten till Interpol, eller till Interpol, Europol eller Eurojust, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.
Av 1 kap. 3 § tredje stycket sekretesslagen (1980:100) följer att personuppgifter får lämnas till en utländsk myndighet eller en mellanfolklig organisation även i vissa andra fall.
13 § Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 §sekretesslagen (1980:100) ska personuppgifter som är gemensamt tillgängliga hos åklagarväsendet lämnas till Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet.
14 § Regeringen meddelar föreskrifter om att personuppgifter får lämnas ut även i andra fall än som sägs i 11–13 §§.
3 kap. Gemensamt tillgängliga uppgifter
1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet. Personuppgifter som endast ett fåtal bestämda personer inom åklagarväsendet har rätt att ta del av anses inte som gemensamt tillgängliga.
Personuppgifter som får göras gemensamt tillgängliga
2 § Personuppgifter i åklagarväsendets brottsbekämpande verksamhet får göras gemensamt tillgängliga.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om sådana uppgifter.
Särskilda upplysningar
3 § Uppgifter om en person som inte är misstänkt för brott ska förses med särskild upplysning om detta, om det inte på annat sätt klart framgår att personen inte är registrerad som misstänkt för brott.
Sökning
4 § Vid sökning bland personuppgifter som är gemensamt tillgängliga får uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv inte användas som sökbegrepp.
Vad som sägs i första stycket hindrar inte att uppgifter som beskriver en persons utseende används som sökbegrepp.
5 § Vid sökning bland gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar får endast, med de begränsningar som framgår av 11 och 12 §§, sådana uppgifter om personen tas fram som anger att denne
1. är misstänkt för brott eller för brottslig verksamhet,
2. har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott,
3. är sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller
4. är vittne eller annars ska höras eller avge yttrande i ett ärende.
6 § Bestämmelsen i 5 § gäller inte vid sökning som sker endast i ett visst ärende eller en viss handling. Bestämmelsen i 5 § gäller inte heller vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
7 § Vid sökning efter en handling som har kommit in eller framställts i ett ärende får endast följande uppgifter användas som sökbegrepp.
1. Uppgift om från vem handlingen har kommit in eller till vem den har expedierats,
2. datum då handlingen har kommit in eller upprättats,
3. diarienummer eller annan beteckning som har åsatts handlingen, och
4. i korthet vad handlingen rör.
Utlämnande av personuppgifter på medium för automatiserad behandling
8 § Endast enstaka personuppgifter får lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att personuppgifter får lämnas ut på sådant medium även i andra fall.
Direktåtkomst
9 § Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket får i den brottsbekämpande verksamheten medges direktåtkomst till personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
10 § Regeringen meddelar föreskrifter om att utländsk myndighet får medges direktåtkomst till personuppgifter i åklagarväsendets brottsbekämpande verksamhet i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomsten får endast avse personuppgifter som är gemensamt tillgängliga.
Behandling av uppgifter om kvarstående brottsmisstankar
11 § Om en förundersökning har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om
1. den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet, eller
2. uppgifterna behövs för att förundersökningen ska kunna återupptas.
12 § Om ett åtal har lagts ned eller om en frikännande dom vunnit laga kraft, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast
1. om förundersökningen tas upp på nytt, eller
2. det behövs för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.
Användning av arkiverade personuppgifter
13 § För användningen av arkiverade personuppgifter i åklagarväsendets brottsbekämpande verksamhet gäller de begränsningar som anges i 11 och 12 §§.
Gallring
14 § Personuppgifter som behandlats automatiserat i ett ärende och som är gemensamt tillgängliga ska, med de undantag som anges i andra och tredje styckena, gallras senast fem år efter det kalenderår då ärendet avslutades.
Personuppgifter som inte kan hänföras till ett ärende och som är gemensamt tillgängliga ska gallras senast fem år efter det kalenderår de behandlades automatiserat första gången.
Personuppgifter som behövs för att fullgöra de förpliktelser som följer av internationella åtaganden ska gallras senast ett år efter den kalendermånad då ärendet i vilket personuppgifterna behandlades avslutades.
15 § Bestämmelserna i 14 § gäller inte
1. personuppgifter i en anmälan, förundersökning eller annan utredning som handläggs enligt bestämmelser i 23 kap. rättegångs-
balken, eller
2. personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt.
I fråga om behandling av sådana personuppgifter som anges i första stycket 1 gäller vad som sägs i 11–13 §§.
16 § Vad som föreskrivs i 11–14 §§ hindrar inte att regeringen meddelar föreskrifter om att personuppgifter i vissa särskilda fall får behandlas eller bevaras under längre tid än vad som anges där.
U
1. Denna lag träder i kraft den 1 juli 2009.
2. Bestämmelsen om skadestånd ska tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas personuppgiftslagen (1998:204).
2. Förslag till lag om ändring i sekretesslagen (1980:100)
Härigenom föreskrivs att 9 kap. 17 § sekretesslagen (1980:100) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
9 kap.
17 §
Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §
1. i utredning enligt bestämmelserna om förundersökning i brottmål,
2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,
3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),
4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,
5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,
6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,
7. i register som förs enligt lagen (1998:621) om misstankeregister,
8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,
9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,
9. i verksamhet enligt lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §,
10. i register som förs av Tullverket enligt lagen (2005:787) om
behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.
Sekretess enligt första stycket 2 gäller hos domstol i dess rättskipande eller rättsvårdande verksamhet endast om det kan antas att den enskilde eller någon närstående till den enskilde lider skada eller men om uppgiften röjs. Vid förhandling om användning av tvångsmedel gäller sekretess för uppgift om vem som är misstänkt endast om det kan antas att fara uppkommer för att den misstänkte eller någon närstående till honom eller henne utsätts för våld eller annat allvarligt men om uppgiften röjs. Av 12 kap. 2 § andra stycket framgår att även sekretessen enligt första stycket 1 är begränsad hos domstol.
Sekretessen enligt första stycket gäller hos tillsynsmyndigheten i konkurs för uppgift som angår misstanke om brott.
Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs.
Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift
1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas,
1. i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte ska väckas,
2. i en annan brottsutredning som utförts enligt bestämmelserna i 23 kap. rättegångsbalken och som avslutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller
3. i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom eller henne att den inte lämnas ut.
Utan hinder av sekretessen får en uppgift också lämnas ut
1. till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,
2. till enskild enligt vad som föreskrivs i säkerhetsskyddslagen
(1996:627) samt i förordning som har stöd i den lagen,
3. enligt vad som föreskrivs i lagen (1998:621) om misstankeregister, polisdatalagen (1998:622), lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt i förordningar som har stöd i dessa lagar,
4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.
Utan hinder av sekretessen får polisen på begäran av den som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan.
Utan hinder av sekretessen enligt första stycket 1 får uppgift lämnas till konkursförvaltare, om uppgiften kan antas ha betydelse för konkursutredningen.
Sekretess gäller inte för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i första stycket 1–4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949. I fråga om annan uppgift i allmän handling gäller sekretessen i högst sjuttio år.
U
Denna lag träder i kraft den 1 juli 2009.
3. Förslag till förordning om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet
Härigenom föreskrivs följande.
Definitioner
1 § Termer och uttryck som används i denna förordning har samma innebörd och tillämpningsområde som i lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet.
Direktåtkomst
2 § Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket får ha direktåtkomst till uppgifter som behandlas med stöd av lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet och är gemensamt tillgängliga i verksamheten.
3 § Direktåtkomst enligt 2 § ska vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.
Utlämnande av personuppgifter på medium för automatiserad behandling
4 § Bestämmelsen i 3 kap. 8 § lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet gäller inte myndigheter som får ha direktåtkomst enligt 2 § denna förordning.
Gallring
5 § Riksarkivet får, efter samråd med Åklagarmyndigheten eller Ekobrottsmyndigheten, meddela föreskrifter om att uppgifter och handlingar som ska gallras enligt 2 kap. 10 § och 3 kap. 14 § lagen
(2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska bevaras.
Riksarkivet får meddela föreskrifter om att uppgifter eller handlingar som undantas från gallring ska överlämnas till en arkivmyndighet.
Verkställighetsföreskrifter
6 § Åklagarmyndigheten får, efter samråd med Datainspektionen, meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2009:000) om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet och denna förordning.
U
Denna förordning träder i kraft den 1 juli 2009, då förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska upphöra att gälla.
BAKGRUNDEN TILL VÅRA FÖRSLAG
1. Uppdraget
1.1. Utredningens direktiv
Vårt uppdrag är att göra en översyn av sådan behandling av personuppgifter som sker inom Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Uppdraget innefattar inte den personuppgiftsbehandling som sker i rent administrativt syfte. Vi ska göra våra överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga ITsystem. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas. Vi ska på grundval av en kartläggning av användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling samt de integritetsintressen och övriga intressen som kan beröras av behandlingen. Vi ska överväga hur en rimlig avvägning mellan verksamhetsmässiga behov och motstående intressen lämpligen bör göras. Våra överväganden ska utmynna i fullständiga förslag till lag- och förordningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet.
Bakgrunden till behovet av översyn av åklagarväsendets behandling av personuppgifter i den brottsbekämpande verksamheten är den moderna teknik med vars hjälp det går att samla in och strukturera stora mängder information och som gör det enkelt för myndigheter att utbyta information. Med hjälp av denna teknik går det att åstadkomma betydande verksamhetsmässiga vinster i den brottsbekämpande verksamheten. Med detta syfte infördes under år 2007 ett modernt IT-stöd för den operativa åklagarverksamheten (Centralt system för åklagarväsendets brottmålshantering, Cåbra).
Cåbra är centralt för hela åklagarväsendet. Systemet ger stora möjligheter för externt elektroniskt informationsutbyte med t.ex. andra myndigheter. Med teknikens utveckling följer ökade risker för enskildas personliga integritet. Det är därför nödvändigt att parallellt med den tekniska utvecklingen utforma de rättsliga förutsättningarna för behandling av personuppgifter i den brottsbekämpande verksamheten på ett sätt som både möjliggör effektiviseringar i verksamheten och tillgodoser befogade integritetsintressen.
I dag regleras åklagarväsendets behandling av uppgifter i den brottsbekämpande verksamheten av förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Förordningen innehåller bestämmelser om bl.a. tillåten behandling av personuppgifter, behandling av känsliga personuppgifter samt särskilda bestämmelser om åklagarväsendets ärendedatabas. Förordningen omfattar endast åklagarverksamhet. Den myndighetsadministrativa verksamheten faller utanför dess tillämpningsområde. Förordningen är inte avsedd att utgöra någon permanent lösning när det gäller regleringen av personuppgiftsbehandlingen inom åklagarväsendet. Avsikten har i stället varit att bestämmelserna och användningen av personuppgifter ska ses över på samma sätt som personuppgiftsbehandlingen inom andra brottsbekämpande myndigheter.
Riksdagen och regeringen har i flera sammanhang uttalat att ett myndighetsregister som behandlar känsliga uppgifter om ett stort antal personer bör regleras i lag (se bet. 1990/91:KU11 s. 11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop. 1997/98:44 s. 40 f. och rskr. 1997/98:180). Den personuppgiftsbehandling som sker inom åklagarväsendets brottsbekämpande verksamhet får anses vara av den art och omfattning att den i vart fall i huvudsak bör regleras i lag. Mot denna bakgrund är utgångspunkten i direktiven att våra överväganden ska resultera i ett författningsförslag där grundläggande frågor regleras i lag medan detaljfrågor bör regleras i förordning.
Vi har således haft i uppdrag att ersätta de bestämmelser som i dag finns i förordningen med lagregler anpassade för att tillgodose åklagarväsendets behov av att kunna bedriva sin brottsbekämpande verksamhet så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen tillvaratas.
Direktiven i sin helhet framgår av bilaga 1.
1.2. Utredningsarbetet
Vårt arbete har bedrivits med målsättningen att skapa bestämmelser för åklagarväsendets behandling av personuppgifter i den brottsbekämpande verksamheten som är anpassade till personuppgiftslagens (1998:204) rättsliga ramar och till behovet av ett regelverk som främjar effektiviteten i myndighetens verksamhet. Härvid har även Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) beaktats, som utgör den grundläggande rättsliga regleringen av skyddet för den personliga integriteten med avseende på behandling av personuppgifter.
En av de grundläggande utgångspunkterna för vårt arbete har varit att föreslå moderna, teknikneutrala och allmänt ändamålsenliga och flexibla regler. I detta ligger att vi inte i första hand haft som målsättning att enbart skräddarsy regleringen för redan befintliga eller kända och planerade datorsystem. Avsikten har varit att lägga fast vissa grundläggande principer och bestämmelser, vilka ska gälla för all helt eller delvis automatiserad behandling av personuppgifter oavsett i vilken form den sker. Dessa bestämmelser kompletteras med vissa särskilda regler, utan att reglerna hindrar nya tekniska lösningar som kan möjliggöra framtida teknisk utveckling och effektivisering.
Den andra viktiga utgångspunkten för arbetet har varit att ta hänsyn till de integritetsaspekter som följer av användningen av omfattande automatiserade uppgiftssamlingar i åklagarväsendets brottsbekämpande verksamhet.
Enligt utredningens direktiv har vi haft till särskild uppgift att ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Vi har därvid haft att särskilt följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). Vi har även haft i uppdrag att beakta det arbete som bedrivs inom ramen för Rådet för rättsväsendets informationsförsörjning (RIF-rådet) med att samordna rättsväsendets informationsförsörjning. Vidare har vi haft till uppgift att följa det arbete
som bedrivs inom Regeringskansliet med anledning av Europeiska kommissionens förslag till rambeslut i syfte att säkerställa skyddet av personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet.
När det gäller personuppgiftsregleringen för andra brottsbekämpande myndigheter har vi särskilt studerat lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Polisdatautredningens förslag har arbetats om inom Regeringskansliet (Justitiedepartementet). Departementets arbete har presenterats i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43). Promemorians förslag, som är teknikneutralt, innebär bl.a. att polisen får bättre möjligheter än tidigare att behandla uppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Förslaget skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom ändrade bestämmelser om utlämnande av uppgifter. Vi föreslår i allt väsentligt att samma regler ska gälla för åklagarväsendets brottsbekämpande verksamhet.
Förslagen från Domstolsdatautredningen och Utredningen om Kustbevakningens personuppgiftsbehandling bereds alltjämt inom Regeringskansliet. Några lagförslag har ännu inte presenterats för riksdagen.
Justitiedepartementet har med anledning av Europeiska kommissionens ovan nämnda förslag till rambeslut arbetat fram promemorian Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (Ds 2008:30). Vi har studerat de överväganden som görs i promemorian och därvid konstaterat att våra författningsförslag i de flesta avseenden är väl förenliga med utkastet till rambeslut. Vi har dock utgått ifrån att det kommer att ta viss tid till dess att rambeslutet blir gällande för svenska förhållanden. Det är därtill osäkert vilket innehåll rambeslutet kommer att ha. Med anledning av det anförda har vi valt att inte anpassa våra författningsförslag särskilt efter utkastet till rambeslut, utan stannat vid att studera promemorians överväganden. Effekten av rambeslutet för samtliga brottsbekämpande myndigheter bör dessutom ses över i ett sammanhang.
Vårt arbete har bedrivits i nära samarbete med företrädare för Åklagarmyndigheten och Ekobrottsmyndigheten. Utredaren och utredningens sekreterare har besökt Riksåklagarens kansli och
Ekobrottsmyndigheten i Stockholm. Sekreteraren har därutöver besökt City åklagarkammare i Stockholm och har även tillsammans med experten Peder Liljeqvist besökt Utvecklingscentrum Malmö. Sekreteraren har också haft kontakt med företrädare för RIF-rådet. Samråd har skett med Domstolsverket, Skatteverket, Kustbevakningen, Datainspektionen och Riksarkivet. Därtill har Riksåklagarens kansli, Dokumentationsenheten, och RIF-rådet lämnat synpunkter på våra författningsförslag.
Utredningsarbetet har bedrivits i nära samråd med våra experter. Under utredningstiden har tio utredningssammanträden, varav ett tvådagars internatsammanträde, hållits. Ett av utredningssammanträdena har varit förlagt till City åklagarkammare i Stockholm där hela utredningen förevisats åklagarväsendets ärendehanteringssystem Cåbra.
2. Åklagarväsendets organisation och verksamhet
2.1. Allmänt
Åklagarväsendet består av två brottsbekämpande myndigheter: Åklagarmyndigheten och Ekobrottsmyndigheten. Den enskilde åklagarens huvudsakliga uppgifter är att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra talan om brott.
De grundläggande bestämmelserna om åklagarväsendet och dess verksamhet finns i 7 och 23 kap. rättegångsbalken. Bestämmelser om åklagarväsendets organisation finns i förordningen (2007:971) med instruktion för Åklagarmyndigheten och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Åklagarverksamheten regleras i åklagarförordningen (2004:1265). Andra bestämmelser som är av betydelse för åklagarverksamheten är brottsbalken, förundersökningskungörelsen (1947:948) och lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Därtill kommer de riktlinjer, Åklagarmyndighetens riktlinjer (ÅMR) 2006:7 och Ekobrottsmyndigheten riktlinjer (EBMR) 2006:1, som Åklagarmyndigheten och Ekobrottsmyndigheten arbetat fram angående fördelningen av ansvar och arbetsuppgifter mellan myndigheterna.
2.2. Åklagarväsendets historia
2.2.1. Åklagarväsendet växer fram
Långt tillbaka i tiden fanns inte någon motsvarighet till dagens åklagarväsende. Det var målsäganden själv som uppträdde som kärandepart och framställde anspråk mot en gärningsman. Den bot som utdömdes kom målsäganden till godo. Eftersom brottet sågs
som en personlig kränkning av målsäganden kom även straffet denne till godo på så sätt att det var att betrakta som en upprättelse. När frihetsberövande straff och böter som tillföll det allmänna infördes kom målsägandens åtalsrätt i bakgrunden.
Under 1600-talet blev det vanligt att fogdar, länsmän och fiskaler, dvs. statliga ämbetsmän, förde det allmännas talan. På 1700talet inrättades Justitiekanslerämbetet. Innehavaren av ämbetet var rikets högste åklagare.
År 1917 fick varje län en åklagarmyndighet. Några år senare fick polisväsendet i modern mening sin form genom 1925 års polislag. Polisen var vid denna tid i första hand en kommunal angelägenhet. Det fanns dock viss föreskriftsrätt och inflytande för Kungl. Maj:t. Åklagarväsendet var främst statens ansvar. Det fanns dock även här ett delat ansvar då åklagarväsendet i viss utsträckning drevs i kommunal regi. Landsfogden, som närmast efter landshövdingen hade ansvaret för polisverksamheten i länet, var tillika statsåklagare och hade ansvaret för länets åklagarverksamhet. Utanför de större städerna var chefskapet för polisen samlat på landsfiskalen eller stadsfiskalen. Denne var även distriktsåklagare. Polis- och åklagarverksamheterna var således sammanvävda i dessa fall. I de större städerna fanns däremot särskilda åklagarmyndigheter som var skilda från polisverksamheten.
Riksåklagarämbetet inrättades år 1948 i samband med att den nya rättegångsbalken trädde i kraft. Riksåklagaren övertog då Justitiekanslerns roll som rikets högste åklagare.
2.2.2. Från år 1965 och framåt
I en stor reform år 1965 övertog staten hela ansvaret för polis- och åklagarväsendet. Samtidigt gjordes organisationerna fristående från varandra. Funktionen som polischef förväntades bli långt mer krävande i den nya organisationen än vad den tidigare varit varför man ville komma ifrån att en och samma person var både åklagare och polischef. Det ansågs även att en åklagare inte skulle behöva ägna så mycket tid åt polischefssysslor att denne inte kunde förvärva och upprätthålla den åklagarerfarenhet och juridiska skicklighet som ansågs krävas för att på ett tillfredsställande sätt utföra kvalificerade åklagaruppgifter. Den nya åklagarorganisationen kom att bestå av 21 regionala länsåklagarområden och 90 lokala åklagar-
distrikt. Riksåklagaren blev central förvaltningsmyndighet för hela åklagarväsendet.
År 1985 ändrades åklagarväsendets regionala organisation. Den delades in i 13 regionala distrikt och ett åttiotal lokala distrikt. Stockholm, Göteborg och Malmö bildade egna distrikt utanför den länsanknutna organisationen.
Efter en omorganisation år 1996 kom organisationen att delas in i sex åklagarregioner. I varje region fanns en åklagarmyndighet som i sin tur hade ett antal åklagarkammare under sig. Det fanns totalt 42 åklagarkammare.
Ekobrottsmyndigheten inrättades år 1998 som en specialistmyndighet för ekobrottsbekämpning.
År 2005 slogs Riksåklagaren och de regionala åklagarmyndigheterna samman till en enda myndighet under namnet Åklagarmyndigheten. Riksåklagaren blev myndighetschef. Ekobrottsmyndigheten kom att kvarstå som egen myndighet.
2.3. Åklagarväsendet i dag
Som nämnts tidigare består åklagarväsendet av två myndigheter; Åklagarmyndigheten och Ekobrottsmyndigheten. Även om det är fråga om två olika myndigheter är dessa sammanflätade med varandra i flera avseenden.
2.3.1. Ledningen av åklagarväsendet
Riksåklagaren är enligt 7 kap. 2 § rättegångsbalken högste åklagare och har ansvaret för och ledningen av hela åklagarväsendet. Riksåklagaren har härvid till uppgift att verka för lagenlighet, följdriktighet och enhetlighet vid åklagarnas rättstillämpning. Riksåklagaren är samtidigt chef för Åklagarmyndigheten (mer om detta nedan). Riksåklagaren är vidare ensam allmän åklagare med behörighet att väcka talan i eller fullfölja talan till Högsta domstolen. Han eller hon kan dock förordna annan åklagare att utföra själva talan i Högsta domstolen. Av 7 kap. 3 § rättegångbalken framgår att riksåklagaren anställs genom fullmakt av regeringen. Riksåklagaren är en av de två personer som i egenskap av innehavare av ett specifikt ämbete inom den offentliga förvaltningen nämns i regeringsformen.
Åklagarmyndigheten har till uppgift att verka för samordning och effektivitet inom hela åklagarväsendet. För att uppnå dessa ändamål får myndigheten utfärda föreskrifter. Det är riksåklagarens uppgift att se till att Åklagarmyndigheten utfärdar sådana föreskrifter i den utsträckning det behövs. Detta gäller även de allmänna råd samt övriga riktlinjer och anvisningar som behövs för att uppnå enhetlighet och följdriktighet i åklagarnas rättstillämpning. Detta sker genom att Åklagarmyndighetens föreskrifter meddelas i dess författningssamling. Utfärdas föreskrifterna med stöd av lag eller bemyndigande av regeringen anses de i princip ha bindande karaktär (se Peter Fitger; Rättegångsbalken I, s. 7:10). Riksåklagaren kan vidare utfärda rättsliga riktlinjer och rättspromemorior för vägledning i åklagarnas ärendehantering och beslutsfattande. Dessa föreskrifter och riktlinjer kan avse åklagarverksamhet såväl hos Åklagarmyndigheten som hos Ekobrottsmyndigheten. Riksåklagarens och Åklagarmyndighetens behörighet i nämnda hänseenden täcker därmed all åklagarverksamhet. Vidare utfärdar Åklagarmyndighetens utvecklingscentrum (mer om dessa nedan) rättspromemorior som även de är till vägledning i åklagarnas ärendehantering och beslutsfattande vid den egna myndigheten.
2.3.2. Åklagarmyndighetens organisation
Riksåklagaren är chef för Åklagarmyndigheten. Detta framgår av 3 och 13 §§ förordningen med instruktion för Åklagarmyndigheten. Han eller hon biträds i sitt arbete av ett kansli och en administrativ direktör. På kansliet finns sju avdelningar; en rättsavdelning som ansvarar för rättslig styrning och kontroll samt för centrala internationella frågor, en åklagaravdelning för frågor rörande driften och den övergripande tillsynen av den operativa verksamheten, en brottmålsavdelning som bl.a. ansvarar för verksamheten i Högsta domstolen, en ekonomiavdelning, en personalavdelning, en ITavdelning och en informationsavdelning.
På den centrala ledningsnivån inom Åklagarmyndigheten finns också tre utvecklingscentrum. De svarar var och ett avseende vissa brottskategorier och rättsområden för rättslig tillsyn och kontroll, metod- och rättsutveckling, analys och uppföljning, kunskapsuppbyggnad, intern och extern information, internationella frågor, samverkan med andra myndigheter samt utveckling inom åklagar-
väsendet av brottsbekämpningen. Chef för ett utvecklingscentrum är en överåklagare.
Utvecklingscentrum Stockholm har ansvar för förmögenhetsbrott, skattebrott, säkerhetsmål, IT-brott, narkotika- och dopningsbrott, korruptionsbrott, människohandel samt generella påföljdsfrågor. Tidigare hade centrumet även ansvar för ekobrott. Efter en överenskommelse mellan Åklagarmyndigheten och Ekobrottsmyndigheten har den senare ansvaret för utvecklingen av åklagarväsendets gemensamma metod- och kompetensutveckling mot ekobrott. Detta arbete bedrivs i samverkan med Utvecklingscentrum Stockholm.
Utvecklingscentrum Göteborg är inriktat på våldsbrott, sexualbrott samt lagarna om könsstympning, besöksförbud, köp av sexuella tjänster och brottsofferfrågor.
Utvecklingscentrum Malmö hanterar smugglingsbrott, miljö- och arbetsmiljöbrott, hatbrott, brott mot 12, 16 och 17 kap. brottsbalken, polismål/tjänstefel, mänskliga rättigheter samt all annan specialstraffrätt som inte omfattas av något annat utvecklingscentrums ansvarsområde.
Förutom vad som angetts ovan svarar varje utvecklingscentrum för särskilda straffprocessuella frågor inom respektive utvecklingscentrums ansvarsområde.
Det operativa åklagararbetet vid Åklagarmyndigheten utförs av myndighetens åklagarkammare runtom i landet. Antalet kammare ändras den 1 oktober 2008 från 40 till 38 efter en sammanslagning av tre allmänna kammare. Det finns därefter 32 allmänna kammare, tre internationella kammare och tre nationella kammare. De allmänna kamrarna arbetar mycket med det som kan kallas för vardagsbrottslighet, t.ex. stöld, snatteri, misshandel och skadegörelse. De internationella kamrarna bekämpar den organiserade gränsöverskridande brottsligheten. De håller även i det internationella åklagarsamarbetet. De nationella kamrarnas verksamhet framgår i stort av deras namn; Riksenheten mot korruption, Riksenheten för polismål och Åklagarkammaren för säkerhetsmål.
Inom Åklagarmyndigheten finns även samverkansorgan på olika nivåer, däribland regionala samverkansgrupper för kamrarna. Företrädare för dessa samverkansgrupper deltar i det ledningsråd som under riksåklagarens ledning träffas en gång per månad. I detta råd ingår även vice riksåklagaren, de överåklagare som är chefer för utvecklingscentrumen samt avdelningscheferna inom Riksåklagarens kansli. Inom ramen för ledningsrådet behandlas den strate-
giska verksamhetsplaneringen och andra administrativa frågor av större vikt. Med samma tidsintervall hålls även överåklagarmöten. Dessa möten leds av riksåklagaren. I mötena deltar även vice riksåklagaren, generaldirektören vid Ekobrottsmyndigheten, de överåklagare som är chefer för utvecklingscentrumen och som är avdelningschefer inom riksåklagarens kansli, överåklagare vid Ekobrottsmyndigheten samt Åklagarmyndighetens informationsdirektör och dess administrative direktör. Vid mötena diskuteras metodutveckling, kvalitets- och tillsynsfrågor, rättslig utveckling m.m.
Inom Åklagarmyndigheten finns också en rådgivande nämnd. Den består av ledamöter som nomineras av riksdagspartierna och utses av regeringen. I frågor av större vikt eller av principiell betydelse ska nämndens mening i frågan hämtas in.
Enligt Åklagarmyndighetens årsredovisning för 2007 hade myndigheten vid årsskiftet 2007/2008 ca 1 200 anställda. Av dessa var drygt 850 åklagare. Anslaget för år 2007 uppgick till ca 944 miljoner kr.
2.3.3. Ekobrottsmyndighetens organisation
Förordningen med instruktion för Ekobrottsmyndigheten överlåter till stor del åt Ekobrottsmyndigheten själv att bestämma utformningen av sin organisation. Det ges i förordningen endast närmare besked om myndighetschefens ställning och att det vid myndigheten ska finnas ett råd för skydd av EU:s finansiella intressen.
Av 9 och 12 §§ i förordningen framgår att chef för Ekobrottsmyndigheten är en generaldirektör. Vid handläggning av åklagarfrågor har han eller hon ställning som överåklagare. Myndighetschefen är således i sådana frågor underställd riksåklagaren. Ekobrottsmyndigheten är ett s.k. enrådighetsverk, där myndighetschefen har det yttersta ansvaret för verksamheten. Vid myndigheten finns ett insynsråd.
Inom Ekobrottsmyndigheten finns för närvarande en överåklagare och två vice överåklagare som under generaldirektören svarar för rättslig kontroll och tillsyn, rättsutveckling samt utveckling av metoder och kvalitet inom brottsförebyggande arbete, mängdbrottslighet samt kvalificerad ekonomisk brottslighet (projekt-
ärenden). Dessa åklagare kan även användas i operativ åklagarverksamhet gällande de mest komplicerade målen.
Vid Rikspolisstyrelsen finns inom Rikskriminalpolisen ett Ekobrottskansli, vars chef under Ekobrottsmyndighetens generaldirektör utövar ledning över polisverksamhet vid Ekobrottsmyndigheten. Ledningen av sådan polisverksamhet som enligt lag eller annan författning är förbehållen anställda inom polisväsendet utövas dock av chefen för Ekobrottskansliet med det ansvar som följer av hans eller hennes anställning vid Rikskriminalpolisen.
I fråga om polismäns deltagande i Ekobrottsmyndighetens arbete anges i 7 § förordningen med instruktion för Ekobrottsmyndigheten att Rikspolisstyrelsen ska tillkalla polismän för sådan tjänstgöring. Ekobrottsmyndigheten ska leda den verksamhet som polismännen deltar i vid myndigheten, med undantag för åtgärder i verksamheten som enligt lag eller annan författning endast får utföras av anställda inom polisen.
Ekobrottsmyndighetens ledningsgrupp består, förutom av generaldirektören, av en överåklagare och två vice överåklagare, den polisiära chefen och cheferna för stabens enheter. Ledningsgruppen biträder generaldirektören i fråga om den övergripande strategiska ledningen av den operativa verksamheten samt utgör ett stöd till verksamheten vid kamrarna, de polisoperativa enheterna och de operativa serviceenheterna i operativa och administrativa frågor. Ledningsgruppen sammanträder normalt en gång i veckan.
Ekobrottsmyndigheten har en stab som är lokaliserad i Stockholm. I den ingår ett ledningssekretariat under ledning av planeringsdirektören, en personalenhet under ledning av personaldirektören, en ekonomienhet, vilken leds av ekonomidirektören, en rättsenhet, vars högste befattningshavare är chefsjuristen, samt en utvecklingsenhet som leds av utvecklingschefen. I ledningssekretariatet ingår bl.a. funktioner för information, omvärlds- och hotbildsanalys och samordning av kriminalunderrättelseverksamheten.
Vid Ekobrottsmyndigheten ska, vilket nämnts ovan, dessutom finnas ett råd för skydd av EU:s finansiella intressen. Rådet ska enligt 16 § förordningen med instruktion för Ekobrottsmyndigheten främja en effektiv och korrekt användning av EU-relaterade medel och åtgärder mot bedrägerier, missbruk och annan oegentlig hantering av sådana medel i landet. Ekobrottsmyndigheten svarar för rådets kanslifunktioner. Slutligen ges beträffande organisationen i instruktionsförordningen besked om att det vid myndigheten ska finnas det antal åklagarkamrar som myndigheten beslutar.
Det finns inom Ekobrottsmyndigheten för närvarande tolv åklagarkammare med sex utredningsenheter, tre polisoperativa enheter samt tre operativa serviceenheter. Av dessa är sex åklagarkammare lokaliserade till Stockholm, tre till Göteborg och tre till Malmö. Inom vissa kammare finns lokala utredningsenheter. Sådana enheter finns i Kristianstad och Karlskrona (vilka hör till kammare i Malmö), Halmstad, Borås och Skövde (vilka hör till kammare i Göteborg) samt Visby (vilken hör till kammare i Stockholm). De operativa polisenheterna är lokaliserade i Stockholm, Göteborg och Malmö. Samma förhållande gäller för de operativa serviceenheterna.
En åklagarkammare leds av en chefsåklagare. Han eller hon biträds av en vice chefsåklagare och en kammarkommissarie. Kommissariens uppgift är även att leda sådan polisverksamhet inom kammaren som enligt lag eller annan författning endast får utföras av poliser. Vidare har varje polisoperativ enhet och operativ serviceenhet sin chef, som bl.a. har till uppgift att planera och leda arbetet inom enheten.
En genomsnittlig kammare varierar i storlek inom intervallet 15–30 personer, med en fördelning mellan yrkeskategorierna, grovt räknat, med en ekorevisor per två åklagare och per fyra poliser. En genomsnittlig kammare har cirka sju åklagare, tretton poliser och tre ekorevisorer. Vid en av kamrarna finns dessutom fyra finansiella specialister. Med stöd av 8 § i förordningen kan även personal från Skatteverket, Kronofogdemyndigheten, Tullverket och andra myndigheter vara placerad vid Ekobrottsmyndigheten.
De polisoperativa enheternas uppgifter i operativt utredningsarbete är spaning och kriminalunderrättelsetjänst och att biträda åklagarkamrarna med hemliga tvångsmedel. De operativa serviceenheterna har till uppgift att svara för ekorevisorernas operativa samt administrativa service åt åklagarkamrarna och de polisoperativa enheterna.
Enligt Ekobrottsmyndighetens årsredovisning för 2007 hade myndigheten vid årsskiftet 2007/2008 ca 425 anställda. Av dessa var drygt 100 åklagare. Anslaget uppgick år 2007 till ca 374 miljoner kr.
Den 1 oktober 2008 genomförs en ny kammarorganisation vid Ekobrottsmyndigheten. Den operativa nivån reformeras så att det i Stockholm ska finnas en nationell ekobrottskammare och två ekobrottskammare, i Göteborg två ekobrottskammare och i Malmö två ekobrottskammare.
En förstärkt strategisk ledningsgrupp och operativ ledningsgrupp i Stockholm, Göteborg och Malmö inrättas.
Den strategiska ledningsgruppen ska hålla förstärkta sammanträden en gång per kvartal där de kammarchefer som utsetts att leda de operativa ledningsgrupperna och de övriga medarbetare som generaldirektören bestämmer, ska delta.
Den operativa ledningsgruppen vid varje huvudort ska bestå av kammarcheferna, kammarkommissarierna, chefen för respektive polisoperativa och operativa serviceenhet och de övriga medarbetare som generaldirektören bestämmer. Gruppen ska ledas av den kammarchef som generaldirektören bestämmer. Gruppen ska samråda och samverka i frågor som rör kamrarnas verksamhet samt ska sammanträda varje vecka. Vid oenighet avgör generaldirektören eller överåklagaren frågan.
2.4. Åklagarväsendets verksamhet
Åklagarväsendet sorterar in under politikområde Rättsväsendet. I budgetpropositionen för år 2008, prop. 2007/08:1 utgiftsområde 4 s. 11, anges att syftet för den kriminalpolitiskt inriktade verksamheten inom politikområdet är att upprätthålla allmän ordning och säkerhet, att förebygga brott, att utreda brott, att se till att den som begått brott lagförs, att verkställa påföljder och rättsliga anspråk samt att ge stöd till dem som drabbats.
Av Regleringsbrev för budgetåret 2007 avseende Åklagarmyndigheten framgår att myndighetens verksamhetsområde är utredning och lagföring. Målet för verksamhetsområdet är att brottsuppklarningen ska öka och att verksamheten ska bedrivas med högt ställda krav på rättssäkerhet, kvalitet och effektivitet.
Av Regleringsbrev för budgetåret 2007 avseende Ekobrottsmyndigheten framgår att myndighetens verksamhetsområden omfattar brottsförebyggande arbete samt lagföring och utredning. Målet för förstnämnda verksamhetsområde är att antalet brott ska minska och antalet brottsoffer därmed ska bli färre. För sistnämnda verksamhetsområde är målen desamma som för motsvarande område inom Åklagarmyndigheten.
2.4.1. Allmänna och särskilda åklagare
Det finns två huvudtyper av åklagare; allmänna åklagare och särskilda åklagare.
Vilka som är allmänna åklagare framgår av 7 kap. 1 § rättegångsbalken. I bestämmelsen omnämns riksåklagaren, vice riksåklagaren, överåklagare, vice överåklagare, chefsåklagare, vice chefsåklagare och kammaråklagare. En allmän åklagare är alltid anställd inom åklagarväsendet. Alla åklagare inom åklagarväsendet är dock inte allmänna åklagare. Ett exempel på det är de åklagare som ännu inte är färdigutbildade. Dessa faller in under 7 kap. 7 § första stycket rättegångsbalken som handlar om biträdande åklagare. Behörighetsregler för åklagare som är anställda inom åklagarväsendet finns i åklagarförordningen.
7 kap. 8 § rättegångsbalken erinrar om att det även finns särskilda åklagare. Deras åtalsrätt är begränsad. Exempel på särskilda åklagare är riksdagens ombudsmän (JO) och Justitiekanslern.
2.4.2. Åklagarens uppgifter
På operativ nivå inom åklagarväsendet är den enskilde åklagarens huvudsakliga uppgifter att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra talan om brott. Åklagarna har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse, vissa straffprocessuella tvångsmedel samt utfärda strafförelägganden. En åklagare har även andra särskilda uppgifter enligt exempelvis lagen (1988:688) om besöksförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
Ovan nämnda uppgifter är tilldelade åklagaren och inte den myndighet som han eller hon är anställd vid. Åklagaren intar därmed i det enskilda fallet i sin tjänsteutövning en självständig ställning som liknar den som en domare har (se bl.a. Peter Fitger; Rättegångsbalken I s. 7:3). Åklagarens självständighet begränsas dock av att högre åklagare (Riksåklagaren, överåklagare och vice överåklagare) kan överta de uppgifter som ska utföras av en lägre åklagare. En åklagares beslut kan således komma att omprövas av en överordnad åklagare.
2.4.2.1 Förundersökningen
Förundersökning ska, med vissa undantag, enligt 23 kap. 1 § rättegångsbalken inledas så snart det på grund av angivelse eller av annat skäl finns anledning att anta att ett brott, som hör under allmänt åtal, har förövats. Under allmänt åtal hör enligt 20 kap. 3 § första stycket rättegångsbalken alla brott som inte uttryckligen är undantagna därifrån. Vad gäller t.ex. de s.k. brottsbalksbrotten är endast vissa ärekränkningsbrott undantagna.
Av 23 kap. 2 § rättegångsbalken framgår förundersökningens två primära syften: att utreda vem som skäligen kan misstänkas för brottet och om tillräckliga skäl föreligger för åtal mot den personen. Av bestämmelsen framgår vidare att förundersökningen även har som syfte att målet ska beredas så, att bevisningen kan förebringas i ett sammanhang vid huvudförhandlingen. Ett syfte med förundersökningen som inte framgår av bestämmelsen är att den misstänkte ska få inblick i det material åklagaren har. Den misstänkte har då möjlighet att begära att materialet ska kompletteras om det är något som enligt hans eller hennes mening saknas.
Ett beslut om att inleda förundersökning kan enligt 23 kap. 3 § rättegångsbalken fattas av en polismyndighet eller en åklagare. Av samma bestämmelse följer även att förundersökningen leds antingen av polismyndigheten eller av åklagaren. Vid mindre allvarliga brott är det i normalfallet polisen som leder och genomför förundersökningen och sedan redovisar denna till åklagaren. Vid annan typ av brottslighet ska åklagaren inträda som förundersökningsledare så snart någon är skäligen misstänkt för brott. Uppstår delade meningar beträffande vem som ska leda förundersökningen är det åklagaren som avgör frågan. Åklagarmyndigheten och Rikspolisstyrelsen har tillsammans arbetat fram föreskrifter och allmänna råd, Åklagarmyndighetens författningssamling (ÅFS) 2005:9 och 2007:4, om ledning av förundersökning i brottmål. Även när en åklagare är förundersökningsledare utförs själva utredningsarbetet av någon som är anställd inom polisväsendet.
Under förundersökningen har åklagaren bl.a. att ge direktiv till polisen om vilka åtgärder som ska utföras under förundersökningen (t.ex. att en viss person ska höras), att besluta om tvångsmedel (t.ex. att anhålla en person) och att göra nödvändiga framställningar till domstolen (t.ex. om förordnande av en offentlig försvarare för en misstänkt).
Förundersökningsförfarandet omgärdas av sekretess till skydd såväl för själva utredningen som för de enskilda som kan komma att beröras av förundersökningen.
En förundersökning kan avslutas på två sätt. Finns det inte längre anledning att fullfölja förundersökningen ska den enligt 23 kap. 4 § andra stycket rättegångsbalken läggas ned. Ett sådant beslut kan fattas av såväl åklagaren som en polisiär förundersökningsledare. Grunden för ett nedläggningsbeslut kan vara att brott inte kan styrkas, att spaningsresultat saknas eller att det inte kan antas att brott som hör under allmänt åtal har begåtts. Även reglerna om förundersökningsbegränsning i 23 kap. 4 a § rättegångsbalken kan få till följd att förundersökningen läggs ned. Ett sådant beslut kan endast fattas av åklagaren.
2.4.2.2 När förundersökningen avslutats
Beslut i åtalsfrågan
När en förundersökning avslutats och redovisats till åklagaren ska han eller hon enligt 23 kap. 20 § rättegångsbalken besluta om åtal ska väckas. Befogenheten att för det allmännas räkning besluta i åtalsfrågan – oavsett om det beslutas att åtal ska väckas eller inte – tillkommer endast åklagaren. Det är också endast åklagaren som har behörighet att för det allmännas räkning föra ansvarstalan i domstol.
Kan åklagaren på objektiva grunder förutse en fällande dom är åklagaren enligt huvudregeln i 20 kap. 6 § rättegångsbalken skyldig att väcka åtal för alla brott som hör under allmänt åtal. Om åklagaren beslutar sig för att väcka åtal ska han eller hon enligt 45 kap. 1 § rättegångsbalken ge in en skriftlig ansökan om stämning till rätten.
Kan åklagaren på objektiva grunder inte förutse en fällande dom kan åklagaren besluta om att inte väcka åtal. En annan möjlighet är att besluta om att förundersökningen ska kompletteras. När kompletteringen är klar har åklagaren på nytt att ta ställning till frågan om åtal ska väckas.
Åtalsunderlåtelse
Ett undantag från åtalsplikten är möjligheten för åklagaren att besluta om åtalsunderlåtelse enlig 20 kap. 7 § rättegångsbalken. Åklagaren får besluta att underlåta åtal för brott under förutsättning att något väsentligt allmänt eller enskilt intresse inte åsidosätts, om det kan antas att brottet inte skulle föranleda annan påföljd än böter, om det kan antas att påföljden skulle bli villkorlig dom och det finns särskilda skäl för åtalsunderlåtelse, om den misstänkte begått annat brott och det utöver påföljden för detta brott inte krävs påföljd med anledning av det föreliggande brottet, eller om psykiatrisk vård eller insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade kommer till stånd. Åtal får underlåtas i andra fall än som nämnts ovan om det av särskilda skäl är uppenbart att det inte krävs någon påföljd för att avhålla den misstänkte från vidare brottslighet och att det med hänsyn till omständigheterna inte heller krävs av andra skäl att åtal väcks. Enligt 20 kap. 7 a § rättegångsbalken får åklagaren dessutom meddela beslut om åtalsunderlåtelse även sedan åtal har väckts, om det kommer fram sådana förhållanden som, om de förelegat eller varit kända vid tiden för åtalet, skulle ha föranlett åtalsunderlåtelse. Åtalsunderlåtelse får dock inte beslutas om den tilltalade motsätter sig det eller om dom redan har fallit. Ett beslut om åtalsunderlåtelse får enligt 20 kap. 7 b § rättegångsbalken återkallas, om särskilda omständigheter föranleder det.
Bestämmelserna i 20 kap. rättegångsbalken gäller oavsett gärningsmannens ålder. För gärningsmän som inte fyllt 18 år finns även bestämmelser om åtalsunderlåtelse i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare. Reglerna i sistnämnda lag är primära i förhållande till rättegångsbalkens bestämmelser om åtalsunderlåtelse.
De objektiva grunderna för att besluta om åtalsunderlåtelse är desamma som för att väcka åtal, dvs. att bevisningen är så stark att åklagaren kan förutse en fällande dom. Det krävs också i normalfallet att gärningen är erkänd. En åtalsunderlåtelse innebär i praktiken att brottet antecknas i gärningsmannens belastningsregister, men att han eller hon är fri från påföljd.
Strafföreläggande
I stället för att väcka åtal eller besluta om åtalsunderlåtelse kan en åklagare med stöd av bestämmelserna i 48 kap. rättegångsbalken utfärda ett strafföreläggande. Förfarandet kan förenklat beskrivas som en typ av summarisk process som kan komma i fråga vid mindre allvarliga brott.
Förfarandet innebär att det är åklagaren som både anger vilken påföljden ska bli och tar slutlig ställning i skuldfrågan. Domstolen är således inte inblandad i förfarandet. Tidigare fanns en bestämmelse om att ett godkänt strafföreläggande i en del fall skulle underställas domstolen. Denna togs dock bort på 1950-talet. Åklagaren är enligt 48 kap.2 och 4 §§rättegångsbalken vid förfarandet begränsad till påföljderna böter, villkorlig dom, villkorlig dom i förening med böter och företagsbot. Inom nämnda ramar har åklagaren att göra en fri bedömning av straffet. Förutom påföljd kan ett föreläggande även innehålla t.ex. en målsägandes talan om enskilt anspråk som avser betalningsskyldighet eller ett förverkandeyrkande.
Det är endast åklagare inom åklagarväsendet och tullåklagare som får utfärda ett strafföreläggande.
TPF
1
FPT
Detta ska jämföras med
föreläggande av ordningsbot, vilket också regleras av bestämmelserna i 48 kap. rättegångsbalken, och som kan utfärdas av åklagare, polisman, tulltjänsteman eller kustbevakningstjänsteman.
Förutsättningarna för att få utfärda strafföreläggande anges i 48 kap. 5 § rättegångsbalken. Om förutsättningar för allmänt åtal inte föreligger får ett föreläggande inte utfärdas. Se mer om förutsättningarna för allmänt åtal ovan i detta avsnitt. Ett föreläggande får heller inte utfärdas om i föreläggandet inte tas upp alla brott av den misstänkte som enligt åklagarens vetskap föreligger till bedömning. Vidare får ett föreläggande inte utfärdas om en målsägande förklarat att han eller hon har för avsikt att föra talan om enskilt anspråk i anledning av brottet som avser annat än betalningsskyldighet. I likhet med förutsättningarna för åtal krävs det även här att åklagaren på objektiva grunder ska kunna förutse en fällande dom. Finns det ett enskilt anspråk avseende betalningsskyldighet från en målsägande ska åklagaren under de förutsätt-
TP
1
PT
ÅFS 2005:26 begränsar dock behörigheten för assistentåklagare på så sätt att dessa inte får
utfärda ett strafföreläggande som avser villkorlig dom eller sådan påföljd i förening med dagsböter.
ningar som ställs upp i 48 kap. 5 a § rättegångsbalken ta med detta i föreläggandet.
Förfarande vid utfärdande av strafföreläggande är skriftligt. Ett strafföreläggande ska enligt 48 kap. 6 § rättegångsbalken innehålla uppgift om
1. den åklagare som har utfärdat föreläggandet,
2. den misstänkte,
3. brottet med angivande av tid och plats för dess begående samt övriga omständigheter som behövs för att känneteckna det,
4. den eller de bestämmelser som är tillämpliga när det gäller brottet,
5. det straff och den särskilda rättsverkan, som föreläggs den misstänkte, och
6. det enskilda anspråk som föreläggs den misstänkte med uppgift om målsäganden och de omständigheter som anspråket grundar sig på.
I normalfallet föreläggs den misstänkte att inom viss tid besvara föreläggandet. Godkänner den misstänkte strafföreläggande undgår han eller hon att åtalas. Ett godkänt strafföreläggande gäller enligt 48 kap. 3 § rättegångsbalken som en dom som har vunnit laga kraft. En följd av detta är bl.a. att böter kan drivas in. Ett godkänt föreläggande rapporteras till belastningsregistret. Om den misstänkte inte svarar på föreläggandet inom utsatt tid eller meddelar att han eller hon inte godkänner föreläggandet går ärendet tillbaka till åklagaren som då normalt i de flesta fall beslutar om åtal. Det bör dock påpekas att nya omständigheter i ärendet självklart kan ge anledning till att bedömningen av skuldfrågan blir en annan än den som gjordes vid utfärdandet. Det är viktigt att känna till att det åligger åklagaren att på sitt tjänstansvar pröva både strafföreläggandet och gärningsmannens godkännande av det.
Av 9 kap.17 och 18 §§sekretesslagen (1980:100) följer att i ärende om strafföreläggande gäller inte sekretess för uppgift om enskilds personliga och ekonomiska förhållanden.
2.4.2.3 Åklagarens arbete i rätten
När åklagaren väckt åtal vid rätten kallar denna till huvudförhandling i målet. Åklagaren har då att som part föra det allmännas talan med allt vad det innebär i fråga om framställande av yrkanden, sakframställning m.m. I många fall ska åklagaren även enligt 22 kap.
2 § rättegångsbalken föra målsägandens talan om enskilt anspråk. Bestämmelser om rättegången i ett brottmål återfinns i 46 kap. rättegångsbalken.
2.4.2.4 Andra arbetsuppgifter för åklagaren
Besöksförbud
Enligt 1 § lagen om besöksförbud får besöksförbud meddelas för en person att besöka eller på annat sätt ta kontakt med en annan person eller att följa efter denna person. Besöksförbud får meddelas om det på grund av särskilda omständigheter finns risk för att den mot vilken förbudet avses gälla kommer att begå brott mot, förfölja eller på annat sätt allvarligt trakassera den som förbudet avses skydda. Vid bedömningen av om sådan risk föreligger ska särskilt beaktas om den mot vilken förbudet avses gälla har begått brott mot den andra personens liv, hälsa, frihet eller frid.
Frågor om besöksförbud prövas enligt 7 § lagen om besöksförbud av allmän åklagare och ska enligt 6 § nämnda lag handläggas skyndsamt.
Tillträdesförbud vid idrottsarrangemang
Enligt 1 § lagen om tillträdesförbud vid idrottsarrangemang får en person under vissa förutsättningar förbjudas att få tillträde till och vistas på inhägnad plats huvudsakligen avsedd för idrottslig utövning när idrottsarrangemang anordnas på platsen av en idrottsorganisation. En person kan få tillträdesförbud, om det på grund av särskilda omständigheter finns risk för att han eller hon kommer att begå brott under idrottsarrangemang som avses i lagens 1 § och brottet är ägnat att störa ordningen eller säkerheten där. Vid bedömningen av om det finns en sådan risk ska det särskilt beaktas om personen tidigare har begått ett sådant brott under eller annars i samband med idrottsarrangemang som avses i 1 §. Om syftet med ett tillträdesförbud kan tillgodoses genom en mindre ingripande åtgärd, får förbud inte beslutas.
Frågan om förbud tas upp på ansökan av den idrottsorganisation som anordnar idrottsarrangemang som förbudet avses att skydda eller av specialidrottsförbund inom Sveriges Riksidrottsförbund för den aktuella idrottsverksamheten. Enligt 6 § lagen om tillträdes-
förbud vid idrottsarrangemang är det allmän åklagare som prövar frågor om tillträdesförbud.
Lagstiftningen mot ordningsstörningar i samband med idrottsarrangemang har setts över inom Justitiedepartementet. Resultatet av översynen har presenterats i promemorian Ytterligare åtgärder för att motverka ordningsstörningar i samband med idrottsarrangemang (Ds 2008:20).
2.4.2.5 Internationellt rättsligt samarbete
I takt med att internationaliseringen ökar blir brottsligheten allt mer gränsöverskridande. Detta medför i sin tur att behovet av rättsligt och kriminalpolitiskt samarbete över gränserna ökar. På senare år har därför internationella överenskommelser och nya arbetsformer förändrat och effektiviserat det internationella samarbetet.
Sverige har tillträtt flera konventioner om internationellt straff- och civilrättsligt arbete. Det internationella rättsliga samarbetet i brottmål innefattar bl.a. att stater efter förfrågan hjälper varandra med olika utredande och brottsbeivrande åtgärder. Samarbetet innefattar även åtgärder för att verkställa domar och beslut. En annan del i det internationella samarbetet är deltagande i olika nätverk och samarbetsorgan.
Internationella ärenden i det straff- och civilrättsliga samarbetet kommuniceras antingen direkt mellan de rättstillämpande myndigheterna eller via en myndighet som en stat utsett till att fungera som en kontaktpunkt i samarbetet, en s.k. centralmyndighet. För Sveriges räkning i det straff- och civilrättsliga samarbetet är det Justitiedepartementets enhet för brottmålsärenden och internationellt rättsligt samarbete (BIRS) som utsetts till centralmyndighet.
Europeiska rättsliga nätverket (EJN)
För att uppfylla en rekommendation av Europeiska rådet skapades år 1998 Europeiska rättsliga nätverket (EJN). EJN arbetar med att underlätta och snabba på det rättsliga samarbetet mellan EU:s medlemsstater samt att hjälpa till i samband med att rättsligt samarbete begärs. EJN ger även råd om rätt tillvägagångssätt för samarbete mellan medlemsstaterna i komplicerade brottmål.
EJN består av företrädare för nationella myndigheter, s.k. kontaktpunkter, inom EU som varje medlemsstat utsett inom sina respektive centralmyndigheter, domstolar och åklagarmyndigheter. Tanken är att kontaktpunkterna ska fungera som aktiva mellanhänder för att det rättsliga samarbetet ska underlättas, framför allt när det gäller bekämpande av grov brottslighet.
Eurojust
Eurojust är EU:s åklagarsamarbetsorgan. Det inrättades år 2002 för att stärka samarbetet mellan EU:s medlemsstater när det gäller utredning och åtal av grov brottslighet, särskilt i de fall den är organiserad. Eurojust ska därvid bistå medlemsstaterna i det rättsliga samarbetet i frågor om t.ex. internationell rättslig hjälp och utlämning. Det är även möjligt för Eurojust att uppmana rättsliga myndigheter i en medlemsstat som berörs av ett ärende att genomföra brottsutredning och väcka åtal. Eurojust har dock inte några egna rättsliga befogenheter. Beslut i brottsutredningar fattas således på nationell nivå. På begäran av en medlemsstat kan Eurojust även bistå i utredningar och åtal som rör en medlemsstat och ett land utanför EU. Detta förutsätter att det finns ett samarbetsavtal med detta land.
Eurojust består av en nationell medlem från varje medlemsstat. Denna medlem biträds i sin tur av en eller flera personer. De nationella medlemmarna lyder under sin stats lagstiftning. Det är upp till varje medlemsstat att själv avgöra om den nationella medlemmen ska ha några rättsliga befogenheter i förhållande till sin medlemsstat. Den svenska nationella medlemmen är åklagare och hör till Riksåklagarens kansli.
Europeiska kommissionens bedrägeribekämpningsbyrå (OLAF)
OLAF inrättades genom Europeiska kommissionens beslut den 28 april 1999 (EG, EKSG 1999/352) för att förhindra, upptäcka och beivra bedrägerier och andra oegentligheter rörande tull och stöd som finansieras från EU:s budget eller skatteflykt som skadar gemenskapens budget, samt att bekämpa korruption och annan olaglig verksamhet som skadar gemenskapens ekonomiska intressen. OLAF är en självständig avdelning inom kommissionen.
Inom OLAF:s kompetensområde ligger att utföra administrativa undersökningar i unionens medlemsländer och även i länder utanför unionen. OLAF kan även företa interna utredningar inom unionens institutioner och organ. En annan uppgift för OLAF är att förbereda lagstiftning för att skydda gemenskapens finansiella intressen.
Ekobrottsmyndigheten och Tullverket är OLAF:s kontaktmyndigheter i Sverige.
Internationell rättslig hjälp i brottmål
Det finns flera olika bestämmelser som reglerar de rättsvårdande myndigheternas samarbete över landsgränserna i brottmål. För åklagarnas vidkommande regleras nämnda frågor i huvudsak av lagen (2000:562) om internationell rättslig hjälp i brottmål. Lagen omfattar bl.a. åtgärder som förhör i samband med förundersökning i brottmål, bevisupptagning vid domstol, telefonförhör, husrannsakan och hemlig teleavlyssning. Frågor om överlämnande, utlämning och delgivning omfattas däremot inte av lagen.
Rättslig hjälp med stöd av lagen om internationell rättslig hjälp i brottmål lämnas under de förutsättningar som gäller för en motsvarande åtgärd under en svensk förundersökning eller rättegång. För vissa åtgärder får rättslig hjälp endast lämnas om den gärning som ansökan avser motsvarar ett brott enligt svensk lag (dubbel straffbarhet). Lagen gör dock ett undantag från detta krav när det gäller ansökningar om husrannsakan och beslag om ansökan har gjorts av en stat som är medlem i EU eller av Island eller Norge och det för gärningen kan dömas till fängelse i den ansökande staten.
En ansökan om rättslig hjälp i Sverige enligt lagen om internationell rättslig hjälp i brottmål ska ges in till centralmyndigheten som sedan, om inte ansökan ska prövas av regeringen, lämnar ansökan vidare till Åklagarmyndigheten eller till behörig domstol. Centralmyndigheten kan även efter samråd med Åklagarmyndigheten lämna ansökan direkt till behörig åklagare. En ansökan från en stat som är medlem i EU eller från Island eller Norge får skickas direkt till behörig åklagare eller domstol. Detsamma gäller om det i en internationell överenskommelse som är bindande för Sverige har avtalats om att ansökan får skickas direkt. Lagen har som utgångspunkt att samma förfarande som tillämpas när motsvarande åtgärd vidtas i en svensk förundersökning eller rättegång även ska tilläm-
pas vid en ansökan om rättslig hjälp. En ansökan ska behandlas skyndsamt.
Europeisk arresteringsorder
Med anledning av rådets rambeslut den 13 juni 2002 om europeisk arresteringsorder och överlämnande mellan staterna (2002/584/RIF) trädde i början av år 2004 bl.a. lagen (2003:1156) om överlämnande från Sverige enligt en europeisk arresteringsorder, förordningen (2003:1179) med samma namn och förordningen (2003:1178) om överlämnande till Sverige enligt en europeisk arresteringsorder i kraft. Lagen och den förstnämnda förordningen, som reglerar utlämning från Sverige, tillämpas i förhållande till andra medlemsstater i EU. Sistnämnda förordning reglerar på motsvarande sätt utlämning till Sverige.
En arresteringsorder är per definition ett rättsligt avgörande utfärdat av en rättslig myndighet i en medlemsstat i EU som innebär en begäran om att en rättslig myndighet i en annan medlemsstat ska gripa och överlämna en eftersökt person för lagföring eller verkställighet av en frihetsberövande påföljd. Rambeslutet bygger på principen att medlemsstaterna har ömsesidigt förtroende för varandra och att de inte ifrågasätter varandras rättssystem. Då rambeslutet ger ett visst utrymmet för avslag är den verkställande staten dock inte helt utan rätt eller möjlighet att göra en prövning av om den utfärdande statens beslut ska verkställas eller inte.
Rambeslutet utgår ifrån att kontakter mellan utfärdande och verkställande myndigheter ska ske direkt mellan myndigheterna. Finns det behov av det kan EJN användas. Se mer om EJN ovan i detta avsnitt.
Åklagarens roll vid en utländsk begäran om överlämnande är inledningsvis att utreda om det finns förutsättningar för överlämnande från Sverige. När den som begärs överlämnad för lagföring är under arton år ska det dessutom utredas om lagföringen kan ske i Sverige. Vid utredningen tillämpas bestämmelserna om förundersökning i brottmål om inte annat anges i lagen om överlämnande från Sverige enligt en europeisk arresteringsorder. Utredningen ska bedrivas med skyndsamhet. Den eftersökte ska anhållas av åklagaren. Något anhållande får dock inte ske om det kan antas att förutsättningar saknas för ett överlämnande, eller om det inte finns risk för att den eftersökte avviker eller på annat sätt undandrar sig ett
överlämnande. Den som inte har fyllt arton år får anhållas endast om det finns synnerliga skäl. Det finns även möjlighet att meddela reseförbud eller föreskriva anmälningsskyldighet. Det är tingsrätten som beslutar efter framställning av åklagaren i frågan om överlämnande. En åklagare kan dock innan han eller hon begärt rättens prövning avslå en begäran om överlämnande om en begäran är bristfällig. Tingsrätten ska för prövningen av frågan om överlämnande i normalfallet hålla en förhandling. Åklagaren och den eftersökte ska kallas till förhandlingen.
Frysningsbeslut
Inom ramen för samarbete inom EU i den tredje pelaren – rättsliga och inrikes frågor – har EU:s ministerråd, på förslag från bl.a. Sverige, antagit rambeslutet av den 22 juli 2003 om verkställighet inom EU av beslut om frysning av egendom eller bevismaterial (2003/577/RIF). Rambeslutet innehåller bestämmelser om verkställighet av frysningsbeslut som har fattats i en av EU:s stater för att hindra att egendom som kan bli föremål för förverkande eller utgöra bevismaterial förstörs eller försvinner. Bestämmelserna ska kunna användas t.ex. under det att en förundersökning eller liknande rättsligt förfarande pågår, när en åklagare eller domstol snabbt behöver förhindra att bevismaterial förstörs eller försvinner eller säkra verkställigheten av ett kommande förverkandebeslut. En åklagares eller domstols beslut som fattas i ett sådant syfte är i rambeslutets mening att anse som ett frysningsbeslut. Den verkställande statens myndigheter, dvs. den stat där egendomen finns eller tros finnas, ska därefter verkställa frysningsbeslutet. Tanken är att egendomen eller bevismaterialet ska förbli fryst i den verkställande staten till dess att antingen bevismaterialet har överlämnats till den utfärdande staten eller till dess att egendomen har förverkats och detta beslut verkställts i den verkställande staten.
Sverige har genom lagen om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut genomfört rambeslutet. Lagens 3 kap. 4 § anger att åklagaren är den som beslutar i frågan om att meddela eller inte meddela en verkställbarhetsförklaring.
Överförande för lagföring av brott
En stat kan till en annan stat göra en framställning om att den anmodade staten ska inleda lagföring för en gärning som är ett straffbart brott i båda länderna. Bestämmelser om överförande av lagföring för brott finns bl.a. i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. Centralmyndigheten har till uppgift att sända och motta framställningar om överförande. Är det fråga om överföring mellan de nordiska länderna kommunicerar respektive lands åklagarmyndigheter direkt med varandra. Vid en framställan till Sverige om överförande av lagföring har åklagarna bl.a. till uppgift att väcka åtal för gärningen.
2.4.2.6 Brottsförebyggande arbete
Som angetts ovan arbetar Ekobrottsmyndigheten inte enbart med utredning och lagföring. Även brottsförebyggande arbete är en del av verksamheten. Detta arbete innefattar t.ex. samverkan med kommuner och andra myndigheter vid utarbetande av rutiner och modeller för kommunernas prövning av serveringstillstånd. Även olika informationsaktiviteter innefattas i arbetet. Ekobrottsmyndigheten anger i sin årsredovisning för år 2007 att den nedlagda tiden i det brottsförebyggande arbetet under det året stod för ca två procent av Ekobrottsmyndighetens totala resursinsats.
2.5. Ansvarsfördelningen mellan Åklagarmyndigheten och Ekobrottsmyndigheten
2.5.1. Allmänt om ansvarsfördelningen
Som framgått ovan har de allmänna åklagarna ett mycket stort verksamhetsområde då de enligt 20 kap. 2 § rättegångsbalken har att arbeta med alla brott som enligt 3 § samma kapitel hör under allmänt åtal. Något annat som även framgått ovan är att de allmänna åklagarna är anställda vid antingen Åklagarmyndigheten eller Ekobrottsmyndigheten. Åklagarnas geografiska behörighet är enligt 6 § åklagarförordningen hela landet. Beträffande myndigheternas verksamhetsområden hänvisar åklagarförordningen till förordningen med instruktion för Åklagarmyndigheten och förordningen med instruktion för Ekobrottsmyndigheten. Utöver
nämnda författningar har Åklagarmyndigheten och Ekobrottsmyndigheten beslutat om gemensamma riktlinjer om fördelning av ansvar och uppgifter mellan myndigheterna: ÅMR 2006:7 och EBMR 2006:1.
2.5.2. Närmare om ansvarsfördelningen
Enligt 1 § förordningen med instruktion för Ekobrottsmyndigheten ansvarar myndigheten för frågor om samordning och andra åtgärder mot den ekonomiska brottsligheten i den utsträckning som följer av nämnda förordning, andra författningar eller regeringens beslut. Enligt bestämmelsen ansvarar Ekobrottsmyndigheten dessutom för samordningen av de nationella åtgärderna mot bedrägerier, missbruk och annan oegentlig och ineffektiv hantering och användning av EU-relaterade medel i landet.
Inom ramen för bekämpningen av ekonomisk brottslighet är Ekobrottsmyndighetens verksamhet till väsentlig del geografiskt begränsad. Enligt 2 § förordningen med instruktion för Ekobrottsmyndigheten handlägger Ekobrottsmyndigheten mål som hänför sig till Stockholms län, Västra Götalands län, Skåne län, Hallands län, Blekinge län eller Gotlands län, och som avser brott enligt
- 11 kap. brottsbalken (brott mot borgenärer och bokföringsbrott),
- lagen (1967:531) om tryggande av pensionsutfästelser m.m., - skattebrottslagen (1971:69), - aktiebolagslagen (2005:551), eller - vars handläggning annars ställer särskilda krav på kännedom om finansiella förhållanden, näringslivsförhållanden, skatterätt eller liknande.
Ekobrottsmyndigheten har däremot nationellt ansvar för handläggningen av mål som avser 9 kap.1–3 §§brottsbalken (bedrägerier) om gärningen rör EU:s finansiella medel och 9 kap. 3 a § brottsbalken (subventionsmissbruk) samt mål som avser lagen (2005:377) om straff för marknadsmissbruk vid handel med finansiella instrument.
Slutligen kan Ekobrottsmyndigheten handlägga mål som lämpligen bör handläggas där med hänsyn främst till att målet rör kvalificerad ekonomisk brottslighet som har nationell utbredning eller internationell anknytning eller är av principiell natur eller av stor
omfattning, oberoende av var i landet de hänför sig. Sådana mål får övertas av Ekobrottsmyndigheten efter framställning från Åklagarmyndigheten. Vad som i detta sammanhang avses med begreppet ekonomisk brottslighet anges inte. Avsikten torde dock vara att även brottslighet som inte faller in under Ekobrottsmyndighetens primära sakliga ansvarsområde ska kunna övertas av denna myndighet.
Av 2 § andra stycket förordningen med instruktion för Ekobrottsmyndigheten framgår att mål som rör både brottslighet som faller inom Ekobrottsmyndighetens ansvarsområde och annan brottslighet, ska handläggas vid den myndighet där det med hänsyn till omständigheterna är lämpligast. Vid osäkerhet avgör riksåklagaren var ett mål ska handläggas.
I de län där Ekobrottsmyndigheten inte ansvarar för åklagarverksamheten samordnar myndigheten tillsammans med Åklagarmyndigheten verksamhet som rör ekonomisk brottslighet (3 § förordningen).
I uppdraget att samordna verksamhet rörande ekonomisk brottslighet ingår att utveckla metoder för att effektivisera ekobrottsbekämpningen. Ekobrottsmyndigheten ska därvid särskilt följa och analysera utvecklingen av den ekonomiska brottsligheten, följa rättstillämpningen och utarbeta förslag till åtgärder. Ekobrottsmyndigheten har i det sammanhanget även till uppgift att bistå andra myndigheter, kommuner, näringsliv och organisationer samt allmänheten med information om den ekonomiska brottsligheten (4 § förordningen).
Åklagarmyndigheten och Ekobrottsmyndigheten har beslutat om gemensamma riktlinjer om fördelning av ansvar och uppgifter mellan myndigheterna: ÅMR 2006:7 och EBMR 2006:1. Av dessa riktlinjer framgår att frågan om vilken myndighet som ska handlägga ett visst mål i första hand ska bestämmas i samråd mellan berörda kammarchefer. Om de inte kan nå enighet får frågan hänskjutas till överåklagaren vid Utvecklingscentrum Stockholm och överåklagare vid Ekobrottsmyndigheten. I sista hand avgörs frågan av riksåklagaren. Behövs en formell framställning från Åklagarmyndigheten om att Ekobrottsmyndigheten ska överta ett mål fattas beslut om det av överåklagaren vid Utvecklingscentrum Stockholm.
Vidare ges i riktlinjerna vägledning för hur bestämmelserna i 2 § instruktionsförordningen för Ekobrottsmyndigheten ska tillämpas. Vad avser bestämmelsen om att Ekobrottsmyndigheten inom sitt
primära geografiska ansvarsområde ska handlägga annan brottslighet som ställer särskilda krav på kännedom om finansiella förhållanden, näringslivsförhållanden, skatterätt eller liknande anges bl.a. att det ytterst är fråga om huruvida målet kräver sådan specialistkompetens som upparbetats inom Ekobrottsmyndigheten, t.ex. kvalificerade bedömningar av räkenskapsinformation eller särskild kunskap i skatterättsliga frågor, eller om erforderlig kompetens finns inom Åklagarmyndigheten. De mål som i första hand kan bli aktuella för handläggning hos Ekobrottsmyndigheten är enligt riktlinjerna sådana som rör bedrägeri, svindleri, förskingring, trolöshet mot huvudman, mutbrott och penninghäleri. Ekobrottsmyndigheten ska också handlägga mål om brott som avser finansiella instrument och utredningen ställer särskilda krav på de finansiella marknaderna eller andra finansiella förhållanden, t.ex. svindleribrott som begåtts vid handel med värdepapper. Om det endast krävs kvalificerade bedömningar av räkenskapsinformation i en begränsad del av ett omfattande mål är det enligt riktlinjerna tillräckligt att Ekobrottsmyndigheten biträder Åklagarmyndigheten med sin expertkunskap i den delen. I denna del ges i riktlinjerna vägledning också för när mål om tullbrott, olovlig befattning med punktskattepliktiga varor, överträdelse av näringsförbud respektive rådgivningsförbud samt talan om förverkande, företagsbot och annan särskild rättsverkan ska handläggas vid Ekobrottsmyndigheten.
I fråga om de mål som lämpligen bör handläggas vid Ekobrottsmyndigheten med hänsyn främst till att målet rör kvalificerad ekonomisk brottslighet som har nationell utbredning eller internationell anknytning eller är av principiell natur eller av stor omfattning, uttalas i riktlinjerna att det inte är tillräckligt att brottsligheten i sig är komplicerad för att den ska anses vara kvalificerad. Det bör därutöver krävas att det rör brott som bedrivs organiserat eller annars är satta i system eller som kan anses hota de finansiella marknaderna. Mer specifikt anges i riktlinjerna beträffande de olika rekvisiten bl.a. att med nationell utbredning ska förstås att brottsligheten ska ha förekommit på fler än två, inte näraliggande, orter i riket. Vad slutligen gäller hanteringen av blandbrottslighet, i detta fall mål som både rör sådan ekonomisk brottslighet som primärt faller inom Ekobrottsmyndighetens ansvarsområde och annan brottslighet betonas i riktlinjerna behovet av samråd mellan myndigheterna. Utgångspunkten är att den myndighet som påbörjat handläggningen ska handlägga målet i dess helhet om mer omfat-
tande utredningsarbete lagts ned i ärendet. I övrigt bör det avgörande vara var tyngdpunkten i utredningen ligger. Om tyngdpunkten ligger på den ekonomiska brottsligheten talar det för att åklagare vid Ekobrottsmyndigheten ska handlägga ärendet. I vissa situationer kan omständigheterna dock vara sådana att det enligt riktlinjerna är lämpligare att åklagarna vid respektive myndighet handlägger varje del för sig.
I riktlinjerna redovisas också fördelningen mellan myndigheterna vad gäller operativ samordning. Det konstateras att en operativ samordning av verksamheten är nödvändig för att kampen mot den ekonomiska brottsligheten ska bli effektiv samt att särskilda problem finns vid bekämpandet av den grova organiserade och ofta multikriminella brottsligheten. Det anges att det därför är nödvändigt i stora och komplicerade mål att på ett tidigt stadium identifiera hur de gemensamma resurserna ska utnyttjas så effektivt som möjligt. Denna samordning ska så långt möjligt och praktiskt ske på operativ nivå mellan kamrarna. Inom Åklagarmyndigheten kan åklagarkamrarnas samverkansområden och den operativa samordningsgruppen för de internationella åklagarkamrarna utnyttjas för detta ändamål. Överåklagaren för Utvecklingscentrum Stockholm ansvarar för att nödvändig samordning sker. Inom Ekobrottsmyndigheten har överåklagarna motsvarande ansvar för samordningen.
Slutligen ges i riktlinjerna besked om fördelningen av uppgifter mellan myndigheterna i utvecklingsfrågor. Det anges att Ekobrottsmyndigheten ska ha ett rikstäckande ansvar för rättslig utveckling samt metod- och kompetensutveckling inom ekobrottsområdet, vilket även omfattar ekoåklagarna vid Åklagarmyndigheten, medan det omfattande utvecklingsarbete, utanför ekobrottsområdet, som sker inom Åklagarmyndigheten tar sikte på hela åklagarväsendet, således även åklagarna vid Ekobrottsmyndigheten.
3. Övergripande rättslig reglering av behandling av personuppgifter
3.1. Inledning
Från och med den 24 oktober 1998 regleras den grundläggande ramen för behandling av personuppgifter i personuppgiftslagen (1998:204), som därigenom ersatte datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (95/46/EG; dataskyddsdirektivet).
Detta kapitel innehåller en kortfattad genomgång av vissa internationella överenskommelser jämte dataskyddsdirektivet samt en redogörelse för personuppgiftslagens bestämmelser. Härutöver behandlas artikel 8 i den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) jämte artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Båda artiklarna behandlar skyddet av personuppgifter.
3.2. Dataskyddskonventionen
Internationella riktlinjer har meddelats för automatisk databehandling av personuppgifter. Bestämmelser av betydelse finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid användning av automatisk databehandling enligt artikel 8 i Europakonventionen. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet och att förbättra förutsättningarna för ett fritt informationsflöde över
gränserna. Konventionen trädde i kraft den 1 oktober 1985. Samtliga medlemsstater i EU har ratificerat konventionen, som alltså är bindande för Sverige och övriga medlemsstater.
Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna staterna måste uppfylla i sin nationella lagstiftning. Personuppgifter som är föremål för automatisk databehandling ska hämtas in och behandlas på ett korrekt sätt för särskilt angivna ändamål. Uppgifterna måste vara relevanta för och förenliga med ändamålen. Vidare måste uppgifterna vara riktiga och aktuella och uppgifterna får inte bevaras längre än vad som är nödvändigt för ändamålen. Vissa personuppgifter får behandlas endast om den nationella lagen ger ett ändamålsenligt skydd. Till sådana personuppgifter hör uppgifter om enskildas ras, politiska tillhörighet, religiösa tro eller övertygelse i övrigt, hälsa eller sexualliv eller uppgifter som hänför sig till misstanke om brott och dom för brott.
För att skydda personuppgifter mot avsiktlig eller otillåten förstörelse m.m. föreskriver konventionen att lämpliga skyddsåtgärder ska vidtas. Vidare ska den registrerade ha möjligheter till insyn i register och till att få uppgifter rättade. I vissa fall får undantag göras från bestämmelserna om uppgifternas beskaffenhet och rätten till insyn. Sådana inskränkningar i den enskildes skydd förutsätter stöd i den nationella lagstiftningen och att inskränkningen är nödvändig i ett demokratiskt samhälle för vissa ändamål, t.ex. statens penningintressen och brottsbekämpning samt för att skydda enskildas fri- och rättigheter. Dataskyddskonventionens roll som riktmärke för automatiserad behandling av personuppgifter övertas i princip av dataskyddsdirektivet i och med att detta införlivas i EU-ländernas nationella lagstiftningar. Direktivet behandlas närmare i avsnitt 3.4.
Under år 2001 har Europarådets ministerkommitté antagit ett tilläggsprotokoll till dataskyddskonventionen. Tilläggsprotokollet har öppnats för undertecknande. Det innehåller bestämmelser om dataskyddsmyndigheter och överföring av personuppgifter mellan länder. Den svenska regeringen beslutade den 25 oktober 2001 att underteckna och ratificera tilläggsprotokollet, vilket skedde den 8 november samma år.
3.3. Riktlinjer från OECD
Internationella riktlinjer för integritetsskydd och persondataflöde har även utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som återfinns i dataskyddskonventionen och redovisas inte närmare här. För ytterligare information om OECD:s rekommendationer och riktlinjer inom området se betänkandet En ny datalag (SOU 1993:10) s. 62 ff. Det bör tilläggas att år 1998 antogs OECD:s ministerdeklaration ”Protection of Privacy on Global Networks”, som innebär att man slår fast intentionen att i ett internationellt perspektiv harmonisera de regler som bör gälla för hantering av personuppgifter i globala nätverk, för att skydda den personliga integriteten.
3.4. Dataskyddsdirektivet
Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (95/46/EG; dataskyddsdirektivet). Direktivets principer om skydd för enskilda personers fri- och rättigheter är en precisering och förstärkning av dataskyddskonventionen från år 1981. Syftet med direktivet är att garantera dels en hög skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter, dels en likvärdig skyddsnivå i alla medlemsstater, så att staterna inte ska kunna hindra det fria flödet mellan dem av personuppgifter under hänvisning till enskilda personers fri- och rättigheter.
Dataskyddsdirektivet är direkt bindande för medlemsstaterna i fråga om det resultat som ska uppnås. Direktivet måste införlivas i den nationella lagstiftningen. Medlemsstaterna bestämmer själva på vilket sätt direktivet ska införlivas, men är starkt bundna av direktivets innehåll. Medlemsstaterna får inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som gäller enligt dataskyddsdirektivet.
3.4.1. Tillämpningsområde
Dataskyddsdirektivet handlar om fysiska personers skydd. Skyddet för juridiska personer berörs inte.
Dataskyddsdirektivet omfattar inte bara helt eller delvis automatiserad behandling utan också manuell behandling av personuppgifter, dock endast behandling av uppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Kriterierna för när uppgifterna är så strukturerade att fråga är om ett manuellt register bestäms inte i direktivet, utan kan utformas av varje enskild medlemsstat. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk, oavsett om behandlingen är automatiserad eller manuell.
Direktivet gäller inte för sådan behandling av personuppgifter som utgör ett led i en verksamhet som faller utanför gemenskapsrätten, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet inom straffrättens område (artikel 3.2).
3.4.2. Bestämmelser om när personuppgifter får behandlas
Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligen angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.
Personuppgifter får enligt direktivet behandlas bara i vissa fall. Personuppgifter får behandlas efter att den registrerade otvetydigt har lämnat sitt samtycke eller i samband med fullgörande av avtal där den registrerade är part. Behandling får också ske om det är nödvändigt för att fullgöra en rättslig förpliktelse, som åvilar den registeransvarige, eller för att skydda vitala intressen för den registrerade. Vidare får behandling ske om den är nödvändig för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Slutligen får personuppgifter behandlas efter en intresseavvägning, nämligen om intresset av att
den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.
Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller sådana uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I vissa, även dessa särskilt angivna, undantagsfall får dock sådan behandling ske även utan den enskildes samtycke, t.ex. när behandling av sådana uppgifter är nödvändig för åtgärder inom hälso- och sjukvård eller liknande. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om andra undantag än de som anges i direktivet.
3.4.3. Information och rättelse m.m.
Dataskyddsdirektivet föreskriver att den registeransvarige ska informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Om en uppgift rättas ska den registeransvarige underrätta tredje man som fått del av den felaktiga uppgiften. Underrättelse behövs dock inte i de fall där sådan är omöjlig eller förenad med en oproportionerligt stor arbetsinsats.
Medlemsstaterna får föreskriva begränsningar i fråga om vissa skyldigheter och rättigheter, bl.a. informationsskyldigheten och rättigheten att på begäran få tillgång till uppgifter. En sådan begränsning måste dock vara en nödvändig åtgärd med hänsyn till vissa allmänna intressen, bl.a. intresset av att undersöka, avslöja och åtala för brott samt skyddet av den registrerades eller andras fri- och rättigheter.
Till skydd för den registrerade innehåller direktivet även bestämmelser om säkerhet vid behandlingen. Genom lämpliga
tekniska och organisatoriska åtgärder ska den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.
3.4.4. Tillsynsmyndighet
Enligt dataskyddsdirektivet ska varje medlemsstat tillse att det utses en eller flera myndigheter som har till uppgift att inom dess territorium övervaka tillämpningen av de bestämmelser som medlemsstaterna antar till följd av direktivet. Dessa myndigheter ska fullständigt oberoende utöva de uppgifter som åläggs dem. Datainspektionen har utsetts till sådan tillsynsmyndighet i Sverige.
Varje tillsynsmyndighet ska ha undersökningsbefogenheter, såsom befogenhet att få tillgång till uppgifter som blir föremål för behandling och befogenhet att inhämta alla uppgifter som är nödvändiga för att sköta tillsynen, effektiva befogenheter att ingripa och befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser.
I dataskyddsdirektivet föreskrivs ett relativt omfattande anmälningsförfarande till tillsynsmyndigheten när det gäller helt eller delvis automatiserad behandling av personuppgifter. För ickeautomatiserade behandlingar får medlemsländerna föreskriva ett förenklat anmälningsförfarande. Undantag från anmälningsplikt alternativt tillämpning av ett förenklat anmälningsförfarande får också föreskrivas dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den registeransvarige har utsett uppgiftsskyddsombud (personuppgiftsombud).
3.4.5. Överföring av personuppgifter till tredje land
Direktivet syftar till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter som är under behandling, eller är avsedda att behandlas efter överföringen, till ett land utanför EU eller EES (tredje land), får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som är en adekvat skyddsnivå får avgö-
ras med hänsyn tagen till bl.a. de uppgifter som ska behandlas och ändamålet med behandlingen.
I vissa fall får personuppgifter föras över till länder vars lagstiftning i och för sig inte erbjuder en adekvat skyddsnivå. Det gäller bl.a. om den registrerade går med på att överföring sker eller om överföringen är nödvändig eller bindande enligt författning av skäl som rör viktiga allmänna intressen. Exempel på det sistnämnda är vissa överföringar vid internationellt utbyte av uppgifter mellan skattemyndigheter eller tullmyndigheter.
3.4.6. Medlemsländernas nationella lagstiftning
Dataskyddsdirektivet skulle vara införlivat i medlemsländernas nationella lagstiftningar senast den 24 oktober 1998. När det gäller sådan behandling av personuppgifter som pågick vid den tidpunkten, skulle denna bringas i överensstämmelse med direktivet senast tre år därefter. I fråga om manuella register gäller dock en övergångstid om tolv år. För Sveriges del har införlivande av direktivet skett genom personuppgiftslagen, som trädde i kraft just den 24 oktober 1998. Enligt övergångsbestämmelserna till lagen ska dock äldre lagstiftning, datalagen, tillämpas i sådana fall och under de tider som anges i dataskyddsdirektivet i fråga om bl.a. pågående behandling av personuppgifter.
3.5. Europakonventionen
Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna gäller som svensk lag här i landet. I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
Såvitt gäller laglighetskriteriet krävs, utöver att intrånget ska grundas på nationell lag, att den åberopade lagen uppfyller vissa minimikrav i fråga om kvalitet och tydlighet. En rättighetsinskrän-
kande tolkning av lagen ska kunna förutses och lagen ska vara allmänt tillgänglig. Att ett ingripande ska vara nödvändigt innebär att det ska föreligga ett ”angeläget samhälleligt behov” av åtgärden i fråga. Åtgärden får dock inte gå längre än vad som är erforderligt med beaktande av proportionalitetsprincipen, dvs. den ska stå i rimlig relation till det intresse åtgärden är avsedd att tillgodose. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser göra de avvägningar i bevis- och andra bedömningsfrågor, vilka läggs till grund för ett ingripande.
Primärt innebär artikel 8 att staten ska avhålla sig från ingrepp i den skyddade rättigheten, utom i de fall som omfattas av de i artikeln föreskrivna undantagen. Artikelns räckvidd är dock inte begränsad i detta avseende utan staten är också i viss mån skyldig att vidta positiva åtgärder för att skydda den enskildes privata sfär. Sådana positiva åtgärder kan utgöras av lagstiftningen men också av skydd mot övergrepp i särskilda situationer. Även utan att det förekommit något ingripande från myndighet eller offentlig tjänsteman kan staten således under vissa förutsättningar anses ha brutit mot artikel 8 genom att tolerera en föreliggande situation eller genom att inte skapa ett tillräckligt rättsligt skydd. Statens ansvar för en underlåtenhet kan då aktualiseras, trots att det övergrepp som visat att det rättsliga skyddet var otillräckligt utförts av en enskild person, för vars handlande staten inte i och för sig kan anses ansvarig. De krav som ställs på staten måste vara rimliga. Vad som i huvudsak kan förväntas är att staten utfärdar lagar och förordningar som ger ett tillfredsställande skydd åt privatliv, familjeliv, hem och korrespondens (se Hans Danelius, Mänskliga rättigheter i europeisk praxis – En kommentar till Europakonventionen om de mänskliga rättigheterna, uppl. 2:1, s. 261 f.).
Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens.
EG-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av EG-direktivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter (se EG-domstolens dom den 20 maj 2003 i mål nr C-465/00 och C-138 och 139/01).
3.6. Europeiska unionens stadga om de grundläggande rättigheterna
Den 7 december 2000 tillkännagavs Europeiska unionens stadga om de grundläggande rättigheterna av parlamentet, rådet och kommissionen. I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser samt i Fördraget om Europeiska unionen och gemenskapsfördragen, såsom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, gemenskapens och Europarådets sociala stadgor och rättspraxis vid Europeiska gemenskapernas domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheterna som EU redan erkänner. För närvarande är stadgan inte mer än en politisk viljeförklaring avseende de redan existerande rättigheterna. Stadgan är således inte rättsligt bindande.
I stadgans artikel 8 föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet ska kontrollera att reglerna efterlevs.
Stadgan riktar sig till EU:s egna organ och institutioner samt till medlemsstaterna endast när de tillämpar unionsrätten. Stadgan riktar sig alltså inte till medlemsstaterna när de stiftar nationella lagar inom områden där EU inte har givits lagstiftningskompetens.
Varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskrivna i lag och vara förenliga med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. De rättigheter som skyddas i stadgan ska ha samma innebörd och räckvidd som de som skyddas i Europakonventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på fri- och rättigheter enligt andra konventioner eller överenskommelser. Missbruk av rättigheter, såsom att t.ex. utnyttja en bestämmelse i stadgan för att åsidosätta en annan bestämmelse, är uttryckligen förbjudet i stadgan.
3.7. Personuppgiftslagen
Med anledning av att Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) skulle antas, beslutade regeringen i juni 1995 att tillsätta Datalagskommittén. Kommitténs uppgift var att göra en total revision av datalagen (1973:289) och utreda på vilket sätt direktivet skulle införlivas i svensk rätt. Uppdraget redovisades i betänkandet Integritet – Offentlighet – Informationsteknik (SOU 1997:39). Personuppgiftslagen (1998:204) bygger i allt väsentligt på det förslag som lades fram i betänkandet.
Från och med den 24 oktober 1998 regleras behandling av personuppgifter i personuppgiftslagen, som har ersatt datalagen. Personuppgiftslagen har sin utgångspunkt i dataskyddsdirektivet.
3.7.1. Allmänt om personuppgiftslagen och dess tillämpningsområde
Dataskyddsdirektivet bygger på att själva hanteringen av personuppgifter regleras. Personuppgiftslagen följer direktivets struktur. Avvikelser görs endast när det finns särskilda skäl för det. I likhet med direktivet reglerar personuppgiftslagen själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen är otillåten.
Personuppgiftslagen tillämpas på all – helt eller delvis – automatiserad behandling av personuppgifter. Dessutom är lagen tillämplig på manuell behandling av personuppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (5 §).
5 a § innehåller dels undantag från de viktigaste bestämmelserna i personuppgiftslagen för behandling av personuppgifter i ostrukturerat material, dels ett förbud mot att utföra sådan behandling om behandlingen innebär en kränkning av den registrerades personliga integritet.
Personuppgiftslagen är mer generell än dataskyddsdirektivet och omfattar även sådan verksamhet som faller utanför gemenskapsrätten. Sedan tidigare har Sverige haft ett system som utgår från en
generell lag kompletterad med särregler i s.k. registerförfattningar för viktigare eller känsligare register inom det offentliga området. Enligt 2 § personuppgiftslagen gäller särreglering i lag eller förordning framför bestämmelserna i personuppgiftslagen. Att det krävs en särskild författning för att avvika från det integritetsskydd som personuppgiftslagen ger ansåg regeringen vidare vara en garanti för att behovet av särregler övervägs noga i den ordning som gäller för författningsgivning. Målet har också varit att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag (jfr bet. 1990/91:KU11 s. 11 och 1997/98:KU18 s. 48 samt prop. 1990/91:60 s. 58 och prop. 1997/98:44 s. 40 f).
Behandling av uppgifter om juridiska personer som definitionsmässigt inte utgör personuppgifter (3 §) eller behandling som en fysisk person utför i verksamhet av rent privat natur (6 §) omfattas inte av personuppgiftslagen. Dessutom tillämpas inte lagen om det skulle strida mot tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen. De flesta bestämmelserna i lagen tillämpas inte heller på behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande (7 §).
I 8 § anges dessutom att personuppgiftslagen inte får inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt 2 kap. TF. I samma lagrum anges även att lagen inte heller hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.
Dataskyddsdirektivet innehåller ett antal huvudregler som måste ingå i personuppgiftslagen. Ofta är dessa huvudregler och principer allmänt hållna i direktivet och de måste för att kunna tilllämpas av de personuppgiftsansvariga preciseras och konkretiseras. Lagen innehåller dock inte några detaljbestämmelser som fyller ut de generellt hållna huvudreglerna. I stället överlämnas det åt regeringen och Datainspektionen att inom den ram som personuppgiftslagen drar upp göra nödvändiga preciseringar och konkretiseringar.
Genom 8 a § bemyndigas regeringen att meddela föreskrifter om undantag från en rad bestämmelser i personuppgiftslagen om det är nödvändigt med hänsyn till vissa intressen. Paragrafen är avsedd att ha samma innebörd som artikel 13.1 i dataskyddsdirektivet i fråga om både vilka bestämmelser som undantag kan medges från och under vilka förutsättningar så kan ske.
3.7.2. Förutsättningar för behandling av personuppgifter
Grundläggande krav (9 §)
I lagen slås fast vissa grundläggande krav på all behandling av personuppgifter. Personuppgifter ska alltid behandlas på ett korrekt och lagligt sätt samt i enlighet med god sed. De ska samlas in och behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får uppgifterna inte behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna samlades in. Detta innebär bl.a. att uppgifterna inte får lämnas ut till annan om det är oförenligt med de ursprungliga ändamålen. Att ändamålen ska vara särskilda innebär att en alltför allmänt hållen ändamålsbeskrivning inte får godtas. Hur detaljerad ändamålsbeskrivningen måste vara får avgöras i praxis och genom föreskrifter från regeringen och Datainspektionen. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål.
De behandlade uppgifterna måste vara riktiga och relevanta och inte alltför omfattande i förhållande till de ändamål för vilka de behandlas. Om det är nödvändigt ska uppgifterna också vara aktuella. Uppfyller personuppgifterna inte kraven måste den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta uppgifterna. Personuppgifterna får inte heller sparas längre än nödvändigt med hänsyn till de ändamål för vilka de behandlas. Därefter måste de avidentifieras eller förstöras. Eftersom personuppgiftslagen är sekundär till annan lagstiftning, får uppgifter emellertid inte avidentifieras eller på annat sätt förstöras (dvs. gallras) om det strider mot bl.a. TF:s bestämmelser om allmänna handlingar.
När behandling av personuppgifter är tillåten (10–12 §§)
Lagen innehåller en uttömmande uppräkning av de fall då behandling av personuppgifter är tillåten. Personuppgifter får alltid behandlas om den registrerade har lämnat sitt samtycke. Återkallar den registrerade sitt samtycke får ytterligare personuppgifter om denne inte registreras. I vissa fall får dock personuppgifter behandlas även om den registrerade inte lämnat sitt samtycke till det. En förutsättning i samtliga dessa fall är att behandlingen är nödvändig för ändamålen. Här kan anmärkas att de flesta automati-
serade bearbetningar av personuppgifter också kan utföras manuellt. Nödvändighetsrekvisitet har av Datalagskommittén tolkats så att personuppgifter får behandlas även i de fall det är faktiskt möjligt att utföra uppgiften på annat sätt, om förfarandet underlättas genom användningen av automatisk databehandling. Personuppgifter får behandlas i samband med ett avtal med den registrerade när det krävs för fullgörandet av avtalet eller när det behövs för att på den registrerades begäran vidta åtgärder innan avtalet träffas. Behandling får vidare utföras om det är nödvändigt för att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet som åvilar honom eller henne. Personuppgifter får också behandlas för att skydda vitala intressen för den registrerade. Likaså får sådana uppgifter behandlas om det är nödvändigt för att en arbetsuppgift av allmänt intresse ska kunna utföras och för att den personuppgiftsansvarige, eller någon annan till vilken personuppgifter har lämnats ut, ska kunna utföra en arbetsuppgift i samband med myndighetsutövning.
Slutligen får personuppgifter behandlas om en avvägning ger vid handen att den personuppgiftsansvariges berättigade intresse av en behandling väger tyngre än den registrerades intresse av skydd. Vid intresseavvägningen jämställs med den personuppgiftsansvarige också sådana tredje män till vilka uppgiften lämnas ut.
Förbud mot att behandla känsliga personuppgifter (13 §)
I personuppgiftslagen återfinns dataskyddsdirektivets förbud i fråga om behandling av känsliga personuppgifter. Personuppgifter som gäller ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening får inte behandlas. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.
Undantag från förbudet mot att behandla känsliga personuppgifter (14–20 §§)
Förbudet mot behandling av känsliga uppgifter är inte undantagslöst. Liksom andra personuppgifter får sådana uppgifter behandlas efter den registrerades samtycke. Till skillnad från när samtycke krävs i andra sammanhang måste i fråga om känsliga personupp-
gifter samtycket emellertid vara uttryckligt, dvs. klart manifesterat. Även när den registrerade har offentliggjort känsliga uppgifter på ett tydligt sätt får de behandlas.
Vidare får behandling bl.a. utföras om den är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter eller rättigheter inom arbetsrätten. I stort sett gäller det fullgörandet av alla skyldigheter och rättigheter för arbetsgivaren beträffande de anställda och deras organisationer. De uppgifter som behandlas under denna förutsättning får lämnas ut till tredje man endast om det inom arbetsrätten finns en uttrycklig skyldighet för den personuppgiftsansvarige att göra det eller om den registrerade har samtyckt till utlämnandet.
Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen sker inom ramen för ideella organisationers berättigade verksamhet med ett politiskt, filosofiskt, religiöst eller fackligt syfte. Behandlingen får bara avse uppgifter om medlemmar eller personer som organisationen på grund av sitt ändamål har regelbunden kontakt med. Utlämnande av sådana uppgifter till tredje man kräver den registrerades samtycke. Förbudet gäller inte om behandlingen rör uppgifter som är nödvändiga för att rättsliga anspråk ska kunna slås fast, göras gällande eller försvaras. Detta gäller när det förhållande som faller in under definitionen av känsliga personuppgifter också är en förutsättning för att personen i fråga ska ha rätt till en förmån eller ha en rättslig skyldighet gentemot någon annan. Som exempel kan nämnas rätten för en sjuk person att få försäkringsersättning eller skyldigheten för den som tillhör Svenska kyrkan att betala avgift. Ett ytterligare undantag från förbudet att behandla känsliga personuppgifter är när den registrerade är rättsligt eller fysiskt förhindrad att lämna samtycke och behandlingen samtidigt är nödvändig för att skydda dennes eller någon annans vitala intressen.
Vidare undantas behandling som är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling samt administration av hälso- och sjukvård. Behandlas uppgifterna av någon som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och som samtidigt är underkastad tystnadsplikt, gäller förbudet inte heller. Slutligen undantas, under vissa förutsättningar, behandling för forskning och statistik från förbudet.
Regeringen eller den myndighet regeringen bestämmer, dvs. Datainspektionen, får meddela föreskrifter om ytterligare undantag, om det behövs med hänsyn till ett viktigt allmänt intresse.
Uppgifter om brott (21 §)
Vissa uppgifter som inte omfattas av definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i personuppgiftslagen, liksom i dataskyddsdirektivet. Det är således förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringen eller Datainspektionen har dock möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet. Regeringen eller, om regeringen bestämmer det, Datainspektionen får dessutom föreskriva undantag från förbudet i vissa fall.
Användning av personnummer (22 §)
Uppgifter om personnummer och samordningsnummer får behandlas bara när den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Paragrafen har införts mot bakgrund av artikel 8.7 i dataskyddsdirektivet. Det materiella innehållet i paragrafen är dock en rent inhemsk konstruktion. En motsvarande bestämmelse fanns i 7 § andra stycket datalagen.
3.7.3. Information och rättelse m.m.
Personuppgiftslagen innehåller bestämmelser som tryggar den registrerades rätt att dels kontrollera om behandling av personuppgifter om honom eller henne pågår, dels begära rättelse av personuppgifter som har behandlats felaktigt.
Information (23–27 §§)
Personuppgiftslagens bestämmelser om informationsskyldighet gäller i första hand den information som den personuppgiftsansvarige självmant har att lämna. Rätten att på begäran få ut uppgifter i allmänna handlingar följer främst av TF, dock att den rätten i vissa fall begränsas genom bestämmelser i sekretesslagen (1980:100), men det finns bestämmelser även i personuppgiftslagen.
Den personuppgiftsansvarige ska självmant lämna den registrerade information rörande behandlingen, när uppgifter om en person samlas in från denne själv. Har uppgifterna samlats in från en annan källa, ska den registrerade informeras när uppgifterna noteras eller, om avsikten med behandlingen är att lämna ut uppgifterna till tredje man, när uppgifterna lämnas ut för första gången. Informationen ska omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen samt all övrig information som den registrerade behöver för att kunna tillvarata sina rättigheter i samband med behandlingen. Endast sådana uppgifter som den registrerade inte redan känner till behöver lämnas.
Har uppgifterna hämtats in från tredje man behöver information inte lämnas om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Inte heller behöver information lämnas om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter.
Den personuppgiftsansvarige är vidare skyldig att efter ansökan, en gång per år, gratis informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Information behöver emellertid inte lämnas beträffande personuppgifter som behandlas endast i löpande text som ännu inte fått sin slutliga utformning eller som utgör minnesanteckningar, under förutsättning att uppgifterna inte har lämnats ut till tredje man eller – i fråga om uppgifter i löpande text – behandlingen inte har pågått under längre tid än ett år.
Bestämmelserna om informationsskyldighet gäller över huvud taget inte om sekretess eller tystnadsplikt för uppgifterna är föreskriven i förhållande till den registrerade.
Rättelse (28 §)
Personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen ska på begäran av den registrerade rättas, utplånas eller blockeras av den personuppgiftsansvarige. Med blockering avses varje åtgärd som kan vidtas för att de aktuella personuppgifterna i alla sammanhang ska vara förknippade med tydlig information om att de är spärrade och inte får lämnas ut till tredje man samt om anledningen till spärren.
Om felaktiga personuppgifter har lämnats till tredje man, ska denne i vissa fall underrättas om korrigeringsåtgärden, nämligen om den registrerade begär det eller om det behövs för att undvika mera betydande skada eller olägenhet för den registrerade. Eftersom den personuppgiftsansvarige inte har någon skyldighet att hålla reda på till vem uppgifter lämnas ut och då uppgifter ibland kan lämnas till ett stort antal människor, innehåller bestämmelsen det undantaget att underrättelse inte behöver ske om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.
3.7.4. Säkerhet vid behandlingen
Bestämmelser som avser att säkerställa att behandlingen av personuppgifter sker på ett betryggande sätt finns i 30 och 31 §§personuppgiftslagen. Den personuppgiftsansvarige har stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. Instruktionerna bör i vart fall vara utformade på ett sådant sätt att var och en som arbetar med personuppgifter ska veta vilka ändamålen är med behandlingen och att behandling som är oförenlig med dessa ändamål är förbjuden.
För det allmännas verksamhet gäller att om det i annan lagstiftning finns bestämmelser om säkerheten vid behandling av personuppgifter, ska i stället de bestämmelserna tillämpas. Det gäller framför allt bestämmelser om tystnadsplikt och sekretess.
Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna ska åstadkomma en lämplig sekretessnivå med beaktande av de tekniska möjligheter som finns,
kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är. Ett register som innehåller personuppgifter om ett stort antal personer ställer också ökade krav på säkerhet.
Datainspektionen får enligt 32 § personuppgiftslagen i enskilda fall besluta om vilka skyddsåtgärder en personuppgiftsansvarig ska vidta. Om ett sådant beslut inte följs kan inspektionen enligt 45 § föreskriva vite.
3.7.5. Överföring av personuppgifter till tredje land
Det är enligt 33 § personuppgiftslagen principiellt förbjudet att föra över personuppgifter till ett land som inte är medlem i EU eller anslutet till EES (tredje land) om landet inte har en adekvat nivå för skyddet av personuppgifter. Förbudet gäller både uppgifter som är under behandling och uppgifter som ska undergå behandling i det tredje landet.
Vid bedömningen av om ett land utanför EU eller EES har en adekvat skyddsnivå ska hänsyn tas till samtliga omständigheter som har samband med överföringen. I lagen anges uttryckligen att särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.
Från förbudet mot överföring av personuppgifter till tredje land finns undantag i 34 och 35 §§. Har den registrerade samtyckt till det, får uppgifter om denne föras över till tredje land. Det är också tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till dataskyddskonventionen.
Uppgifter får även föras över till tredje land om behandlingen är nödvändig för att fullgöra ett avtal – mellan den registrerade och den personuppgiftsansvarige eller mellan den personuppgiftsansvarige och tredje man – som är i den registrerades intresse eller för att på den registrerades begäran vidta åtgärder innan ett avtal träffas. Vidare får överföring ske om behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade.
Regeringen får meddela föreskrifter om generella undantag från förbudet att föra över personuppgifter till tredje land. Regeringen eller, om regeringen bestämmer det, Datainspektionen får också
föreskriva undantag när det behövs med hänsyn till viktiga allmänna intressen eller om överföringen sker under sådana omständigheter att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Dessutom får regeringen under vissa förutsättningar besluta om undantag från förbudet i enskilda fall.
Förbudet mot överföring av personuppgifter till tredje land har ansetts innefatta ett hinder mot att publicera uppgifterna på en hemsida eller motsvarande, som är åtkomlig via Internet. Datalagskommittén anförde att den omständigheten att någon ges möjlighet att från tredje land komma åt personuppgifter som finns i Sverige eller i någon annan medlemsstat via telekommunikation eller datanätverk förmodligen är ett exempel på överföring av uppgifterna till tredje land (se betänkandet Integritet. Offentlighet. Informationsteknik [SOU 1997:39] s. 413). Genom EG-domstolens dom i mål C-101/01 har numera lagts fast att publicering av uppgifter på en webbsida inte utan vidare omfattas av begreppet ”överföring av uppgifter till tredje land”, även om dessa uppgifter härigenom blir åtkomliga för personer i tredje land. Domstolen uttalade i målet att det inte föreligger någon ”överföring av … uppgifter till tredje land” i den mening som avses i artikel 25 i dataskyddsdirektivet när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en hemsida som är lagrad hos den som tillhandahåller honom servertjänster och som är etablerad i samma medlemsstat eller i en annan medlemsstat, varvid uppgifterna blir åtkomliga för alla som kopplar upp sig på Internet, inklusive personer i tredje land. Av kommentaren till personuppgiftslagen (se Sören Öman m.fl., Personuppgiftslagen: en kommentar, 3 uppl., s. 384) framgår att det förhärskade synsättet i dag i Sverige får anses innebära att inte någon Internetpublicering som sker från en server som innehas av någon som är etablerad inom EU och EES innebär en överföring av personuppgifter i den mening som avses i paragrafen. Var den server på vilken uppgifterna finns lagrade faktiskt är placerad synes inte ha någon betydelse för bedömningen bara den som har servern är etablerad inom EU och EES och därmed underkastad lagstiftning som genomför EG-direktivet. I Datainspektionens reviderade informationsblad om personuppgifter och Internet anges att det inte räknas som överföring till tredje land när en person lägger ut uppgifter på en webbplats på Internet som lagras hos en Internetleverantör som är etablerad inom EU. Efter EG-domstolens dom på området har ansetts att det inte behövs uttryckliga bestämmelser i lag eller förordning som
tillåter överföring till tredje land av personuppgifter som publiceras på Internet. Enligt ovannämnda lagkommentar utesluter inte detta att det av andra skäl kan finnas behov av att reglera frågan om Internetpublicering av information (jfr a.a. s. 386).
3.7.6. Datainspektionens befogenheter som tillsynsmyndighet
Tillsynsmyndighet enligt såväl personuppgiftslagen som dataskyddsdirektivet är Datainspektionen. Datainspektionens uppgifter enligt personuppgiftslagen innebär i första hand att informera om gällande regler och utöva tillsyn över att reglerna efterlevs samt att ge råd och hjälp åt personuppgiftsombud. Den personuppgiftsansvariges anmälan om behandlingar av personuppgifter ska göras till Datainspektionen, som även ska utöva tillsyn över behandlingen.
Vissa av de befogenheter som enligt dataskyddsdirektivet tillkommer tillsynsmyndigheten regleras i 43–47 §§personuppgiftslagen. Således innehåller lagen bestämmelser om att Datainspektionen ska ha tillgång till behandlade personuppgifter och dessutom tillträde till lokaler med anknytning till behandlingen. Om lagens regler inte iakttas har Datainspektionen som tillsynsmyndighet bl.a. befogenhet att tillse att rättelse sker och om detta inte hjälper besluta om förbud mot behandling av personuppgifter samt att ansöka hos länsrätt om att personuppgifter ska utplånas. Datainspektionen har även bemyndigats att meddela föreskrifter i anslutning till reglerna i personuppgiftslagen.
Anmälningsskyldighet (36 §)
Helt eller delvis automatiserad behandling av personuppgifter måste i princip anmälas till tillsynsmyndigheten. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Datainspektionen ska föra register över anmälda behandlingar.
Personuppgiftslagen har i denna del två motstridiga intressen som utgångspunkt. Det finns å ena sidan ett önskemål om att ta bort anmälningsskyldigheten för automatiserad behandling för att på så sätt koncentrera Datainspektionens verksamhet till att ge råd och sprida kunskap om de materiella reglerna samt att utöva tillsyn
över att reglerna efterlevs. Å andra sidan föreskriver dataskyddsdirektivet som huvudregel att den registeransvarige till tillsynsmyndigheten ska anmäla automatiserade behandlingar som ska genomföras. Från denna anmälningsskyldighet får ett medlemsland dock under vissa förutsättningar föreskriva undantag.
I personuppgiftslagen har en principiell anmälningsskyldighet till Datainspektionen införts, samtidigt som möjligheterna att föreskriva om undantag utnyttjats fullt ut. Vid särskilt integritetskänsliga behandlingar föreskrivs dock inga undantag från anmälningsskyldigheten.
Enligt personuppgiftslagen får regeringen eller, efter regeringens bemyndigande, Datainspektionen föreskriva undantag från anmälningsskyldigheten. Sådana undantag föreskrivs i 3–5 §§personuppgiftsförordningen (1998:1191). Undantag görs här för bl.a. behandling av personuppgifter som utförs till följd av en myndighets skyldighet enligt 2 kap. TF att lämna ut allmänna handlingar och personuppgifter i löpande text.
Personuppgiftsombud (37–40 §§)
Anmälan till Datainspektionen behöver inte göras när ett personuppgiftsombud har utsetts av den personuppgiftsansvarige. Personuppgiftsombudet ska ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Kravet på självständighet innebär att personuppgiftsombudet inte får ha en alltför underordnad ställning i förhållande till den personuppgiftsansvarige och att ombudet ska ha tillräckliga kvalifikationer och kunskaper för att kunna utföra sina uppgifter.
I första hand ska personuppgiftsombudet påpeka brister i uppgiftsbehandlingen till den personuppgiftsansvarige, men om den ansvarige inte rättar till bristerna är ombudet skyldigt att anmäla förhållandet till Datainspektionen. Personuppgiftsombudet ska ha en förteckning över de behandlingar som den personuppgiftsansvarige utför och han eller hon ska även hjälpa registrerade personer att få rättelse vid misstanke om att personuppgifter är felaktiga eller ofullständiga.
Anmälan för förhandskontroll (41 §)
Enligt dataskyddsdirektivet ska medlemsstaterna bestämma vilka behandlingar som kan innebära särskilda risker för den registrerades rättigheter och säkerställa att dessa behandlingar kontrolleras innan de påbörjas. Förhandskontrollen ska enligt direktivet utföras av tillsynsmyndigheten men kan också utgöra ett led i lagstiftningsprocessen. Förhandskontroll kan således ske i samband med att särskilda registerförfattningar beslutas av riksdagen eller regeringen.
I personuppgiftslagen finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång i den personliga integriteten ska anmälas till Datainspektionen tre veckor i förväg. I personuppgiftsförordningen finns bestämmelser om sådana behandlingar. För närvarande gäller enligt 10 § personuppgiftsförordningen att behandling av känsliga personuppgifter för forskningsändamål utan samtycke från den registrerade och som inte godkänts av en forskningsetisk kommitté samt behandling av personuppgifter om genetiska anlag som framkommit efter genetisk undersökning ska anmälas för förhandskontroll.
3.7.7. Upplysningar till allmänheten om behandlingar som inte anmälts
Genom 42 § personuppgiftslagen åläggs den personuppgiftsansvarige en generell skyldighet att till var och en som efterfrågar det lämna information om behandlingar av personuppgifter som inte har anmälts till tillsynsmyndigheten och ange hur långt skyldigheten sträcker sig i förhållande till intresset av skydd för de personuppgifter som behandlas. Paragrafen slår fast att uppgifter om säkerhetsåtgärder inte behöver lämnas ut samt att bestämmelser om sekretess och tystnadsplikt går före skyldigheten att informera. Paragrafen är avsedd att ha samma innebörd som artikel 21.3 första stycket i dataskyddsdirektivet.
3.7.8. Sanktioner
Skadestånd (48 §)
Om behandling av personuppgifter i strid med personuppgiftslagen orsakar skada för den registrerade har han eller hon rätt till skadestånd från den personuppgiftsansvarige. Rätten till ersättning omfattar såväl personskada, sakskada och ren förmögenhetsskada som den kränkning av den personliga integriteten som behandlingen kan ha medfört. Ersättningen för kränkning måste uppskattas efter skälighet mot bakgrund av samtliga omständigheter i det aktuella fallet, t.ex. om den registrerade på grund av behandlingen utsatts för något för honom eller henne negativt beslut. Ersättningen ska fastställas för varje kränkt registrerad för sig. Skadeståndsansvaret är i princip strikt. Den registrerade behöver bara bevisa att det förekommit en felaktig behandling och att denna behandling har skadat eller kränkt honom eller henne. Kan den personuppgiftsansvarige visa att felet inte berodde på honom eller henne får emellertid skadeståndet jämkas i skälig utsträckning.
Straff (49 §)
I personuppgiftslagen har i första hand valts andra sanktioner än straff. Således har vissa företeelser som i datalagen återfanns i straffkatalogen i stället sanktionerats genom vite eller genom möjligheten att utdöma ideellt skadestånd. Vad som återfinns i straffbestämmelsen i personuppgiftslagen är sådana uppsåtliga brott eller grova oaktsamma förfaranden som är svåra att åtgärda på annat sätt än genom straffbestämmelser. Det rör sig om att någon lämnar osanna uppgifter i den information till den registrerade som lagen föreskriver eller i anmälan till Datainspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen behandlar känsliga personuppgifter, för över uppgifter till tredje land eller låter bli att göra föreskriven anmälan om behandling till Datainspektionen. Straffbestämmelsens tillämplighet är begränsad genom att det inte ska dömas till ansvar om förseelsen är ringa.
Närmare föreskrifter om normgivningsbemyndiganden (50 §)
Paragrafen innehåller bestämmelser om möjlighet för regeringen eller den myndighet som regeringen bestämmer att meddela närmare föreskrifter om sådant som regleras i lagen. Bakgrunden härtill är att bl.a. Sverige genom artikel 5 i dataskyddsdirektivet har ålagts att, inom ramen för direktivet, precisera på vilka villkor behandling av personuppgifter är tillåten.
Överklagande (51–53 §§)
Paragraferna innehåller bestämmelser som anger hur olika former av beslut enligt lagen överklagas.
3.8. Europeiska unionens utkast till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete
3.8.1. Bakgrund
Den 4 november 2004 antog Europeiska rådet det s.k. Haagprogrammet för stärkt frihet, säkerhet och rättvisa i Europeiska unionen. Rådet uttalade där att en förstärkning av frihet, säkerhet och rättvisa kräver en innovativ strategi i fråga om gränsöverskridande utbyte av information om brottsbekämpning. En princip bör vara att en tjänsteman vid en brottsbekämpande myndighet i en medlemsstat ska göra befintlig information tillgänglig för motsvarande befattningshavare i en annan stat om han eller hon behöver informationen för att utföra sina uppgifter.
I Haagprogrammet uppmanade rådet EU-kommissionen att lägga fram förslag till genomförandet av principen om tillgänglighet för att förbättra det gränsöverskridande utbytet av information om brottsbekämpning mellan medlemsstaterna, under strikt iakttagande av centrala villkor i fråga om skydd av personuppgifter. Den 4 oktober 2005 presenterade kommissionen ett förslag till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. Efter förhandlingar
där medlemsstaterna inte kunde enas kom förslaget att arbetas om på ett genomgripande sätt.
I slutet av år 2007 nåddes en politisk principöverenskommelse om innehållet i utkastet till rambeslut. Sverige lämnade i samband med det en parlamentarisk granskningsreservation. Utkastet till rambeslut sändes sedan till Europaparlamentet för yttrande.
TPF
1
FPT
Efter
Europaparlamentets yttrande över det slutliga utkastet till rambeslut ska en granskning av texten göras av Europeiska unionens språkexperter.
Som ett led i det utvidgade Schengensamarbetet har, förutom medlemsstaterna inom Europeiska unionen, även Island, Norge och Schweiz deltagit i förhandlingarna om utkastet till rambeslut.
3.8.2. Allmänt om innehållet i utkastet till rambeslut
Utkastet till rambeslut utgör ett komplement till olika instrument om utvidgat polisiärt samarbete och rättsligt samarbete inom EU med inriktning på utökat gränsöverskridande informationsutbyte.
I utkastet till rambeslut framhålls att gemensamma insatser inom polissamarbetet och rörande straffrättsligt samarbete gör det nödvändigt att behandla information samtidigt som det måste finnas lämpliga bestämmelser om skydd för personuppgifter. Gemensamma normer för behandling och skydd av personuppgifter kan både bidra till ett effektivare samarbete och värna grundläggande rättigheter som rätten till privatliv och rätten till skydd för personuppgifter. Vidare framhålls att utbytet av personuppgifter inom ramen för polissamarbete och rättsligt samarbete bör bygga på klara regler som stärker förtroendet mellan behöriga myndigheter och garanterar att informationen skyddas. Samtidigt ska enskildas grundläggande rättigheter respekteras fullt ut. Enligt utkastet till rambeslut är befintliga instrument på europeisk nivå inte tillräckliga. Därtill anförs att dataskyddsdirektivet inte är tilllämpligt på behandling av personuppgifter inom det nu aktuella området.
Av skälen i utkastet till rambeslut framgår att det är medlemsstaternas avsikt att se till att den nivå på dataskydd som gäller för nationell behandling motsvarar vad som föreskrivs i rambeslutet.
TP
1
PT
Europaparlamentet har tidigare yttrat sig över både det ursprungliga förslaget och ett
reviderat förslag. Europeiska datatillsynsmannen har avgett tre yttranden över utkastet till rambeslut.
Rambeslutet hindrar dock inte medlemsstaterna från att ha starkare skydd för behandling av personuppgifter än vad som anges i rambeslutet.
Utkastet till rambeslut innehåller bestämmelser om allmänna principer för behandlingen av personuppgifter, behandling av känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. I stora delar bygger bestämmelserna i utkastet på artiklarna i dataskyddsdirektivet (se mer om detta i avsnitt 3.4). Det finns dock skillnader. Dessa kommer av att rambeslutet har skräddarsytts för utbyte över gränserna av information i brottsbekämpande verksamhet och annat straffrättsligt samarbete. Särskild hänsyn har tagits till det stora behovet av sekretess för att skydda den framtida verksamheten inom brottsbekämpningen. Vidare har hänsyn tagits till att uppgifter av känsligt slag förekommer oftare i denna verksamhet än vid personuppgiftsbehandling i allmänhet och att det finns verksamhetsbehov av att kunna behandla sådana uppgifter. Även andra verksamhetshänsyn har vägts in, som exempelvis att informationen inte alltid kan vara verifierad och att uppgifter i juridiskt bindande beslut inte kan ändras även om vissa uppgifter i dessa har visat sig vara felaktiga. Utkastet till rambeslut ställer därtill mer preciserade krav än dataskyddsdirektivet när det gäller annan vidarebehandling än för historiska, statistiska eller vetenskapliga ändamål.
3.8.3. Lagstiftningsbehov med anledning av utkastet till rambeslut
Inom Justitiedepartementet har arbetats fram en promemoria – Antagande av rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (Ds 2008:30) – som behandlar frågan om godkännande av det upprättade utkastet till rambeslut.
I promemorian övervägs på ett allmänt plan vilka lagändringar som kan bli aktuella med anledning av rambeslutet. Ett område som promemorian anser att det kommer att bli nödvändigt att införa bestämmelser om är exempelvis vidarebehandlingen i åklagarväsendets brottsbekämpande verksamhet av uppgifter som översänts av en annan stat. I promemorian konstateras dock, generellt sett, att bedömningen av lagstiftningsbehovet kompliceras av att
det för närvarande pågår översyner och lagstiftningsarbete som rör personuppgiftsbehandlingen hos bl.a. åklagarväsendet och polisen. Promemorian innehåller inga lagförslag. Förslaget som lämnas i promemorian är att riksdagen ska godkänna utkastet.
4. Rättslig reglering av åklagarväsendets behandling av personuppgifter
Åklagarväsendets behandling av personuppgifter regleras i dag genom bestämmelserna i personuppgiftslagen (1998:204) och förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet (förordningen).
4.1. Förordningen om behandling av personuppgifter inom åklagarväsendet
4.1.1. Tillämpningsområde
Förordningen gäller utöver personuppgiftslagen vid behandling av personuppgifter i åklagarväsendets åklagarverksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (1 §). Att förordningen gäller utöver personuppgiftslagen innebär att denna är tillämplig men att bestämmelser i förordningen som avviker från personuppgiftslagen gäller före dennas regler.
Förutom behandling av personuppgifter är stora delar av förordningen även tillämplig vid behandling av uppgifter som hänför sig till juridiska personer (1 §). Detta ska jämföras med personuppgiftslagen som inte omfattar sådan behandling.
Förordningen gäller inte sådan behandling av personuppgifter som sker med tillämpning av förordningen (1997:902) om register över strafförelägganden (1 §).
4.1.2. Tillåten behandling av personuppgifter
I förordningens 7 § anges att uppgifter om den som kan misstänkas för brott och om andra personer får behandlas i åklagarverksamhet vid Åklagarmyndigheten och Ekobrottsmyndigheten, dvs. inom åklagarväsendet, när det behövs för att en åklagare ska kunna utföra de uppgifter som enligt bestämmelser i rättegångsbalken eller annan författning ska eller får utföras av åklagare vid myndigheten. Personuppgifter får också behandlas i åklagarverksamheten om det behövs för tillsyn, planering, uppföljning eller framställning av statistik.
Uppgifter som behandlas i åklagarväsendets åklagarverksamhet får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad verksamhet hos en myndighet som har till uppgift att förebygga, utreda eller i övrigt beivra brott (8 §).
Enligt 9 § förordningen får behandling av personuppgifter i åklagarväsendets åklagarverksamhet inte ske för några andra ändamål än de som anges i 7 och 8 §§. Uppgifter får dock lämnas ut till andra i den utsträckning uppgiftsskyldighet följer av lag eller förordning.
4.1.3. Personuppgiftsansvar
Åklagarmyndigheten och Ekobrottsmyndigheten är personuppgiftsansvariga för den behandling av personuppgifter som respektive myndighet utför enligt bestämmelserna i förordningen (6 §).
4.1.4. Känsliga personuppgifter
Förordningens 10 § första stycke anger att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Sådana uppgifter får dock behandlas om de förekommer i en handling som har kommit in till Åklagarmyndigheten eller Ekobrottsmyndigheten i ett ärende. Om uppgifter om en person behandlas på annan grund, får de dock enligt bestämmelsens andra stycke kompletteras med sådana uppgifter som avses i första stycket när det är absolut nödvändigt för syftet med behandlingen.
4.1.5. Uppgifter om kvarstående misstankar
Om en förundersökning har lagts ned på grund av bristande bevisning, får enligt 11 § förordningen uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet, och uppgifterna behövs för att förundersökningen ska kunna återupptas.
Av 12 § förordningen framgår att om ett åtal har lagts ned eller om en frikännande dom vunnit laga kraft, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt, eller det behövs för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.
4.1.6. Åklagarväsendets ärendedatabas
Det får inom åklagarväsendet finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i åklagarverksamheten vid Åklagarmyndigheten och Ekobrottsmyndigheten: åklagarväsendets ärendedatabas (3 §).
Åtkomst
Direktåtkomst till uppgifter och handlingar i åklagarverksamheten ska begränsas till vad en åklagare eller annan anställd vid Åklagarmyndigheten eller Ekobrottsmyndigheten behöver för att på ett ändamålsenligt sätt kunna utföra sina arbetsuppgifter (4 §). Åklagare och andra anställda vid Åklagarmyndigheten respektive Ekobrottsmyndigheten får ha direktåtkomst endast till handlingar som förekommer i ett ärende hos den egna myndigheten (5 §).
Uppgifter som får behandlas i ärendedatabasen
Enligt 13 § förordningen får, med de begränsningar som följer av förordningen, personuppgifter behandlas i ärendedatabasen om uppgifterna förekommer i handlingar som kommit in till eller framställts i ett ärende vid Åklagarmyndigheten eller Ekobrottsmyndigheten eller om de avser följande uppgifter.
1. Uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,
2. uppgifter om en juridisk persons identitet, firmatecknare, styrelseledamöter och andra företrädare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,
3. en fysisk och juridisk persons ställning och koppling till andra personer i ett ärende,
4. uppgifter om en fysisk persons personliga och ekonomiska förhållanden,
5. uppgifter om en juridisk persons ekonomiska förhållanden,
6. uppgifter om brottshjälpmedel och transportmedel,
7. ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende,
8. beslut, händelser och administrativa åtgärder i ett ärende, och
9. hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som är skäligen misstänkt för ett visst brott också förekommer.
Sökbegrepp
Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp i ärendedatabasen (14 §).
Namn eller firma samt personnummer, samordningsnummer eller organisationsnummer får enligt 15 § förordningen användas som sökbegrepp. Detta gäller dock endast om uppgifterna avser en fysisk eller juridisk person som
1. är misstänkt för något visst brott eller för brottslig verksamhet,
2. har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott,
3. är sökande, motpart eller annars part eller som kan jämställas med part i ett ärende, eller
4. är vittne eller annars ska höras eller avge yttrande i ett ärende. Vad som angetts ovan gäller inte vid sökning som sker endast i ett visst ärende eller en viss handling. Det gäller heller inte vid sök-
ning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
Vid sökning efter en handling som har kommit in eller framställts i ett ärende får enligt 16 § förordningen endast följande uppgifter användas som sökbegrepp.
1. Uppgift om från vem handlingen har kommit in eller till vem den har expedierats,
2. datum då handlingen kom in eller upprättades,
3. diarienummer eller annan beteckning som har åsatts handlingen, och
4. i korthet vad handlingen rör.
4.1.7. Utlämnande av uppgifter
Uppgifter som är nödvändiga för att framställa rättsstatistik ska enligt 17 § förordningen lämnas till den myndighet som ansvarar för att framställa sådan statistik.
Enligt 18 § förordningen får utöver vad som följer av annan författning uppgifter lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, om utlämnandet sker inom ramen för ett samarbete som är reglerat i en internationell överenskommelse som är bindande för Sverige. Uppgifter får också lämnas ut till en utländsk myndighet om det behövs för att handlägga andra frågor om överförande av lagföring än de som regleras i lagen (1976:19) om internationellt samarbete rörande lagföring för brott. Sådana känsliga personuppgifter som avses i 13 § personuppgiftslagen får lämnas ut med stöd av vad som angetts ovan endast om det kan anses absolut nödvändigt.
4.1.8. Rättelse och skadestånd
Enligt 19 § förordningen gäller bestämmelserna i personuppgiftslagen om rättelse och skadestånd vid behandling av personuppgifter enligt förordningen.
4.1.9. Överklagande
När det kommer till frågor om överklagande av beslut enligt förordningen hänvisar förordningens 20 § till förvaltningslagens (1986:223) bestämmelser i 22 a § om överklagande hos allmän förvaltningsdomstol.
4.1.10. Gallring
Personuppgifter som behandlas enligt förordningen ska gallras senast fem år efter det kalenderår då det ärende i vilken uppgiften ingår avslutades. Detta följer av förordningens 21 §. Om en sådan uppgift om personen som kan föranleda registrering inte ingår i ett ärende, ska gallring ske senast fem år efter det kalenderår då uppgiften senast infördes.
Riksarkivet får meddela föreskrifter om undantag från bestämmelserna om gallring för att bevara material för historiska, statistiska och vetenskapliga ändamål. Sådant material ska överlämnas till en arkivmyndighet.
4.1.11. Sekretess
Någon sekretessbestämmelse motsvarande 7 kap.17 och 18 §§sekretesslagen (1980:100) om förande av och uttag ur register finns inte beträffande åklagarväsendets ärendedatabas. I sekretesslagen anges åklagarmyndighets verksamhet uttryckligen i dels 5 kap. 1 §, som innehåller regler till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet, dels 9 kap. 17 §, som innehåller regler om sekretess beträffande förundersökning m.m. till skydd för enskilds intressen.
4.2. Förordningen om register över strafförelägganden
Som framgått ovan regleras i dag åklagarväsendets behandling av personuppgifter genom bestämmelserna i personuppgiftslagen och förordningen om behandling av personuppgifter inom åklagarväsendet. Sistnämnda förordning undantar dock den personuppgiftsbehandling som sker med tillämpning av förordningen om
register över strafförelägganden från 2006 års förordnings tillämpningsområde.
4.2.1. Tillåtna register och ändamål
Enligt förordningen om register över strafförelägganden får det med hjälp av automatisk databehandling föras register över straffförelägganden (1 §). Det anges därvid särskilt att det får föras lokala register över strafförelägganden inom åklagarväsendet och Tullverket (2 §), att ett centralt register över strafförelägganden får föras vid Åklagarmyndigheten (3 §) och att register över uppbörd i ärenden om strafföreläggande får föras hos Rikspolisstyrelsen (4 §).
Ett lokalt strafförelägganderegister får användas för handläggning av ärenden om strafföreläggande och för tillsyn (5 § första stycket). Det centrala strafförelägganderegistret får förutom nämnda ändamål även användas för visst uppgiftslämnande enligt strafföreläggandekungörelsen (1970:60) samt för planering, uppföljning och framställning av statistik (6 § första stycket). Uppbördsregistret får användas för uppbörd enligt bötesverkställighetslagen (1979:189) i ärenden om strafföreläggande samt för tillsyn, planering, uppföljning och framställning av statistik (7 § första stycket).
4.2.2. Personuppgiftsansvar
Åklagarmyndigheten, Ekobrottsmyndigheten och Tullverket är registeransvariga för de lokala strafförelägganderegister som förs inom respektive myndighet (5 § andra stycket). Åklagarmyndigheten är även registeransvarig för det centrala strafförelägganderegistret (6 § andra stycket). Rikspolisstyrelsen har registeransvaret för uppbördsregistret (7 § andra stycket).
4.2.3. Terminalåtkomst
I förordningen anges särskilt att de registeransvariga myndigheterna får ha terminalåtkomst till sina respektive register (8 §). Utöver det får Åklagarmyndigheten dessutom ha terminalåtkomst till Ekobrottsmyndighetens register.
4.2.4. Registerinnehåll
I förordningen anges vilka uppgifter ett register får innehålla (9 §). Ett strafförelägganderegister, såväl lokala som det centrala, får därvid innehålla uppgift om
- åklagarens namn och titel, - den misstänktes eller den förelagdes namn, adress, personnummer eller samordningsnummer, kön, medborgarskap och körkortsinnehav,
- målsägandens namn, personnummer, samordningsnummer eller organisationsnummer och adress,
- brottsrubricering, gärningsbeskrivning och lagrum, - påföljd, särskild rättsverkan och enskilt anspråk, - den misstänktes eller den förelagdes inställning till föreläggandet,
- beslut av åklagare och domstol, - underrättelser enligt 10 och 12 §§ strafföreläggandekungörelsen, och
- ärendets handläggning i övrigt. Ett strafförelägganderegister får även innehålla tekniska och administrativa uppgifter.
Uppbördsregistret får till skillnad från ett strafförelägganderegister inte innehålla underrättelser enligt strafföreläggandekungörelsen (10 §). De andra uppgifter som räknats upp ovan är däremot tillåtna. Utöver det får uppbördsregistret även innehålla uppgifter om uppbörd av böter.
Efter samråd med Ekobrottsmyndigheten och Tullverket får Åklagarmyndigheten meddela föreskrifter om tillämpningen av bestämmelserna om de lokala strafförelägganderegistren (11 §).
4.2.5. Sambearbetning av uppgifter
Förordningen innehåller fyra bestämmelser som reglerar vilken sambearbetning av uppgifter som är tillåten. I 12 § anges att uppgifter får lämnas
- från ett lokalt strafförelägganderegister till det ärenderegister som förs vid myndigheten eller kammaren, för att tillgodose diarieföringsskyldigheten enligt 15 kap. 1 § sekretesslagen,
- mellan lokala strafförelägganderegister och det centrala straffförelägganderegistret, och
- mellan det centrala strafförelägganderegistret och uppbördsregistret.
Enligt 13 § får uppgifter tillföras - det centrala strafförelägganderegistret från det register som förs med stöd av 7 kap. 11 § körkortsförordningen (1998:980) för att tillgodose underrättelseskyldigheten enligt 10 och 12 §§ straffföreläggandekungörelsen, och
- uppbördsregistret från postgirot om betalningar i ärenden om strafföreläggande.
Vidare får uppgifter lämnas från det centrala strafförelägganderegistret till de register som förs med stöd av lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister (14 §). Uppgifter får också lämnas till andra register för att tillgodose underrättelseskyldigheten enligt 10, 12 och 15 §§ strafföreläggandekungörelsen.
Uppgifter får lämnas från uppbördsregistret till utsöknings- och indrivningsdatabasen som förs med stöd av lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet (15 §).
Av 16 § följer att om en uppgift som tidigare lämnats till ett register enligt 14 eller 15 § rättas ska även den rättade uppgiften lämnas till registret.
4.2.6. Sökbegrepp
I ett lokalt strafförelägganderegister får enligt 17 § för handläggning av ärenden endast diarienummer, åklagarens namn, den misstänktes eller den förelagdes namn och personnummer eller samordningsnummer samt målsägandens namn och personnummer, samordningsnummer eller organisationsnummer användas som sökbegrepp. För tillsyn får samtliga registrerade uppgifter utom kön, medborgarskap och adress användas som sökbegrepp.
I det centrala strafförelägganderegistret och uppbördsregistret får enligt 18 § samtliga registrerade uppgifter utom kön, medborgarskap och adress användas som sökbegrepp.
4.2.7. Gallring
Uppgifter i ett strafförelägganderegister ska enligt 19 § gallras senast tre år efter det kalenderår föreläggandet utfärdades. För uppbördsregistret föreskriver bestämmelsen en motsvarande gallringstid på sex år.
5. Åklagarväsendets informationshantering i den brottsbekämpande verksamheten
5.1. Datorsystem som förs i åklagarväsendets brottbekämpande verksamhet
I vårt uppdrag ingår att noggrant kartlägga och beskriva användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Utanför uppdraget faller behandling av personuppgifter som sker i renodlat administrativt syfte. Översynen ska omfatta såväl åklagarväsendets ärendehanteringssystem för brottmål, Cåbra, som de register och databaser i övrigt som används i åklagarverksamheten för bl.a. tillsyns- och överprövningsverksamhet.
Mot bakgrund av vårt uppdrag följer nedan en översiktlig beskrivning av de system som används i åklagarväsendets brottsbekämpande verksamhet för automatiserad behandling av personuppgifter m.m.
5.2. Ärendedatabasen
Som redovisats ovan i kap. 4 regleras åklagarväsendets behandling av personuppgifter i dag genom bestämmelserna i personuppgiftslagen (1998:204) och förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet (förordningen). Förordningen gäller utöver personuppgiftslagen för behandling av personuppgifter i åklagarväsendets åklagarverksamhet.
Enligt 3 § förordningen får det i åklagarväsendets verksamhet finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i åklagarverksamheten vid Åklagarmyndigheten och Ekobrottsmyndigheten (ärendedatabasen).
Begreppet databas i förordningen är avsett att ha en rättslig innebörd utan direkt teknisk anknytning. Avsikten med detta är att möjliggöra särskilda regler för sådan automatiserad behandling av personuppgifter som används gemensamt i verksamheten och som inte är av helt tillfällig natur. I betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) föreslås i stället för databas, register eller uppgiftssamling det teknikneutrala uttrycket att uppgifter är gemensamt tillgängliga. Anledningen till förslaget anges vara att begreppet databas för många av dem som ska tillämpa lagstiftning som reglerar behandling av personuppgifter är svårförståeligt och har en stark teknisk anknytning. Begreppet kan därför framstå som syftande på ett i tekniskt avseende avgränsat system för informationsbehandling. Vidare anförs att termen databas även används flitigt i olika sammanhang för att med utgångspunkt i själva lagringsmetoden definiera en viss uppgiftssamling. Uttrycket gemensamt tillgängliga återkommer i Justitiedepartementets promemoria Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43).
När det nedan talas om system som ingår i ärendedatabasen avses härmed tekniska datorsystem som omfattas av det rättsliga begreppet databas. Att ett system för automatiserad behandling av uppgifter omfattas av ärendedatabasen innebär således att uppgifterna som behandlas i systemet är gemensamt tillgängliga i verksamheten.
5.2.1. Centralt system för åklagarväsendets brottmålshantering (Cåbra)
Åklagarmyndigheten och Ekobrottsmyndigheten använder sig av samma system i den operativa åklagarverksamheten. Systemet Cåbra sattes i drift år 2007. Det ersatte därvid de två äldre system – Brådis och EnVis – som tidigare användes i brottmålshanteringen.
Cåbra är ett ärendehanteringssystem. Det används vid flertalet av de operationer, t.ex. diarieföring, dokumentproduktion och
beslut av olika slag, som såväl åklagare som administratörer vidtar i brottmålshanteringen. Systemet innehåller en del som består av ärendeuppgifter och en del som innefattar en s.k. integrerad dokumenthanteringsfunktion. Det sistnämnda innebär att produktionen av dokument, t.ex. en häktningsframställan, tekniskt sett är en del av systemet.
Ärenden kan föras in i Cåbra genom elektronisk överföring av ärenden som tidigare lagts upp av polisen eller Tullverket och genom manuell registrering efter en anmälan i pappersform från t.ex. Skatteverket, Finansinspektionen eller en konkursförvaltare. Såvitt gäller Åklagarmyndigheten förs flertalet ärenden in i Cåbra på förstnämnda sätt. Förfarandet inleds med att ärendeuppgifter från polisens system Rationell anmälningsrutin (RAR) eller från Tullverkets system Tudor förs över till en elektronisk kö i Cåbra. Efter viss behandling av den mottagande kammaren godkänns ärendet. Det tilldelas i samband med detta ett ärendenummer. Åklagarmyndigheten kan således inte själv gå in i polisens eller Tullverkets system och välja ut och föra över ärenden till Cåbra. Ekobrottsmyndigheten för f.n. in alla sina ärenden i Cåbra manuellt.
Via Cåbra går det att hämta in och kontrollera en persons folkbokföringsuppgifter. Om en person har en sekretessmarkering kommer detta att presenteras i Cåbra. Alla svenska personnummer eller samordningsnummer är sökbara.
Sedan mars 2008 kan åklagarväsendet elektroniskt expediera alla förundersökningsbeslut och tvångsmedelsbeslut och direktiv som skrivs i Cåbra, till polisens ärendehanteringssystem Datoriserad utredningsrutin – Tvångsmedel (DurTvå). Polisen kan i sin tur elektroniskt expediera häktningspromemorior, förundersökningsprotokoll och frågor om åtalsprövning till Åklagarmyndigheten och Ekobrottsmyndigheten. Dessa elektroniskt inkomna eller expedierade handlingar diarieförs automatiskt i Cåbra-ärendets diarie och elektroniska handlingar inkomna från polisen finns också att läsa i ärendet. Utöver denna funktionalitet, som strävar efter snabbare handläggning och automatiserad diarieföring, finns möjlighet för åklagaren – vad gäller ärenden som pågår på åklagarens egen enhet – att ha direktåtkomst till DurTvå-ärendet.
I Cåbra kan en mängd personuppgifter registreras. Några exempel på uppgifter är
- basinformation om en person såsom namn, personnummer eller
adress, - roll i ärendet, t.ex. utpekad person, målsägande eller vittne, - brottsmisstanke, - tvångsmedel och - externt ärendenummer, t.ex. tingsrättens målnummer.
Varje uppgift är länkad till ett ärende. Mängden och typen av uppgifter varierar från ett ärende till ett annat. En del av uppgifterna är – med självklarhet – av känslig natur.
Cåbra innehåller olika sökmöjligheter. Det går bl.a. att söka på uppgifter som namn, personnummer och externt ärendenummer. Det går dock inte att göra någon fritextsökning i dokument som finns sparade via Cåbra. Detta gäller oavsett om de framställts i den integrerade dokumenthanteringsfunktionen eller de t.ex. kommit in till kammaren i elektronisk form och sparats i Cåbra via diariet.
Inom respektive myndighet har en åklagare åtkomst till ärenden som handläggs av en annan åklagare. Detta gäller oavsett vilken kammare ärendet handläggs vid. Det är dock möjligt att åtkomstskydda ett ärende eller handlingar i ett ärende. Därtill bör påpekas att det finns ärenden och handlingar som inte registreras i Cåbra. Ett exempel på detta är en ansökan om hemlig teleavlyssning. En sådan lagras normalt i pappersform separat i ett kassaskåp.
Åklagarmyndigheten och Ekobrottsmyndigheten har direktåtkomst till varandras ärenden. Åtkomsten är dock begränsad på så sätt att det inte är möjligt att ta del av några elektroniska dokument i ett ärende som inte tillhör den egna myndigheten.
I Cåbra finns integrerat länkar till belastningsregistret och misstankeregistret. Länkarna leder inte direkt in i registren. För åtkomst krävs att användaren har användarnamn och lösenord.
Det sker viss överföring av information mellan Cåbra och belastningsregistret, misstankeregistret respektive DurTvå. När polisen i sina system anger att en åklagare är förundersökningsledare avseende en brottsmisstanke upphör den elektroniska kommunikationen mellan polisens system och misstankeregistret avseende brottsmisstanken. Sedan brottsmisstanken lottats in i Cåbra tar detta system över kommunikationen med misstankeregistret. Om åklagaren beslutar att förundersökningen ska gå åter
till polisen återupptar polisens system kommunikationen med misstankeregistret. En ändring i Cåbra beträffande brottskod, rubricering samt uppgift om tidpunkt och plats för ett misstänkt brott överförs momentant till misstankeregistret och DurTvå. När det i ärendet i Cåbra läggs till uppgift om en domstols domsreferensnummer och laga kraft (se nedan om kontakten mellan Cåbra och domstolarnas ärendehanteringssystem VERA) tas uppgifterna beträffande den aktuella brottsmisstanken bort från misstankeregistret. Vederbörande domstol för in uppgiften i belastningsregistret om ett begånget brott när domstolen dömt i målet. Beslut om åtalsunderlåtelse, godkända strafförelägganden samt beslut om besöksförbud och tillträdesförbud – oavsett om det är åklagaren eller domstolen som fattat beslutet – förs över från Cåbra till belastningsregistret. När en lagföring ska registreras i belastningsregistret via Cåbra begär Cåbra automatiskt ett samordningsnummer för den utpekade personen för det fall uppgift om personnummer saknas.
Samtliga beslutsunderrättelser som skapas i Cåbra beträffande en person som har en komplett adress skickas till Rikspolisstyrelsen för central utskrift och brevutskick. Information om strafförelägganden skickas till Rikspolisstyrelsen för central utskrift och uppbörd av strafförelagt belopp. Rikspolisstyrelsen skickar sedan tillbaka information till Cåbra angående godkännanden, betalningar, bestridanden m.m.
Den elektroniska kontakten med domstolarnas ärendehanteringssystem VERA är begränsad till att uppgifter om domstolens målnummer, datum för meddelad dom, domsreferensnummer och laga kraft beträffande en utpekad person förs över elektroniskt till Cåbras ärende för denna person. Cåbra kommunicerar även med åklagarväsendets statistikdatabas Leonardo och med Brottsförebyggande rådets (BRÅ:s) datorsystem.
5.2.2. ALP IM
I åklagarväsendets tillsyns- och överprövningsverksamhet används datorsystemet ALP IM i ärendehanteringen. Systemet, som är nationellt, används även vid överklaganden och yttranden till Högsta domstolen, i åklagarväsendets administrativa verksamhet och för en särskild underrättelseserie hos Ekobrottsmyndigheten. Administrativa registreringar och registreringar med brottsbekäm-
pande anknytning skiljs åt i systemet genom att de läggs in i olika nummerserier.
ALP IM används för den grundläggande registreringen när ärenden läggs upp, i den löpande diarieföringen och för sökningar bland ärendena. ALP IM och ärendehanteringssystemet Cåbra skiljer sig åt i flera avseenden. Det förstnämnda systemet har t.ex. inte lika förfinade registrerings- och sökmöjligheter som det sistnämnda har. Beslut i tillsyns- och överprövningsfrågor skrivs i vanliga ordbehandlingsprogram och är inte i något avseende genererade utifrån uppgifter i ALP IM. Detta ska jämföras med Cåbras s.k. integrerade dokumenthanteringsfunktion. Det går heller inte att länka elektroniska dokument till ALP IM. Därtill är ALP IM helt fristående från andra datorsystem. All information som tillförs systemet läggs således in för hand. ALP IM är endast tillgängligt för anställda inom åklagarväsendet.
5.3. Behandling av personuppgifter i löpande text
Vid sidan av Cåbra och ALP IM används även ordbehandlings- och kalkylprogram som Word och Excel i åklagarväsendets brottsbekämpande verksamhet för att framställa dokument och bearbeta information. Sådan behandling av uppgifter regleras i dag genom bestämmelser i personuppgiftslagen och förordningen om behandling av uppgifter inom åklagarväsendet (se mer i kap. 4 om dessa författningar).
6. Samverkan och informationsutbyte
6.1. Allmänt om samverkan och informationsutbyte
Vi har enligt direktiven i uppgift att bl.a. behandla frågan om förutsättningarna för informationsutbyte mellan å ena sidan åklagare och å andra sidan svenska eller utländska myndigheter, domstolar, advokater och mellanfolkliga organisationer. Utifrån övervägandena i frågan ska vi lämna fullständiga förslag till författningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet. Vid övervägandena ska utgångspunkten vara att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas. Vid uppdragets genomförande ska vi ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Vi ska särskilt följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). Vi ska även beakta det arbete som bedrivs inom ramen för Rådet för rättsväsendets informationsförsörjning (RIF-rådet) med att samordna rättsväsendets informationsförsörjning. Därtill ska vi även följa det arbete som bedrivs inom Regeringskansliet med anledning av Europeiska kommissionens förslag till rambeslut i syfte att säkerställa skyddet av personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet.
Åklagarmyndigheten och Ekobrottsmyndigheten samverkar på olika sätt med flera andra myndigheter. Nedan följer en kort redogörelse för dessa myndigheters verksamheter. Även den lagstiftning som styr respektive myndighets behandling av personuppgifter samt några av de register myndigheterna för beskrivs kortfattat.
6.2. Brottsbekämpande myndigheter
6.2.1. Polisen
Polisens verksamhet regleras bl.a. i polislagen (1984:387) och i polisförordningen (1998:1558). Till polisens uppgifter hör enligt 2 § polislagen att
1. förebygga brott och andra störningar av den allmänna ordningen eller säkerheten,
2. övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat,
3. bedriva spaning och utredning i fråga om brott som hör under allmänt åtal,
4. lämna allmänheten skydd, upplysningar och annan hjälp, när sådant bistånd lämpligen kan ges av polisen, och
5. fullgöra den verksamhet som ankommer på polisen enligt särskilda bestämmelser.
Polisens behandling av personuppgifter regleras bl.a. av datalagen (1973:289)
TPF
1
FPT
, polisdatalagen (1998:622), polisdataförord-
ningen (1999:81) samt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem. Polisdatautredningen har på regeringens uppdrag gjort en inventering av de register som förs inom polisen med stöd av personuppgiftslagen (1998:204) och polisdatalagen samt, övergångsvis, med stöd av Datainspektionens tillstånd. Utredningen överlämnade betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92) i slutet av år 2001. Justitiedepartementet har i promemorian Behandling av uppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) lagt fram ytterligare underlag i frågan.
TP
1
PT
Enligt övergångsbestämmelserna till polisdatalagen gäller den upphävda datalagen fort-
farande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Övergångsbestämmelserna har förlängts och gäller till utgången av år 2008.
Enligt polisdatalagen får polisen behandla personuppgifter för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, för att övervaka allmän ordning och säkerhet samt för att bedriva spaning och utredning avseende brott under allmänt åtal.
För sådan behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister eller lagen om Schengens informationssystem gäller inte polisdatalagen.
6.2.2. Tullverket
Tullverket har till uppgift att övervaka efterlevnaden av särskilda bestämmelser om införsel och utförsel av varor. För Tullverket gäller förordningen (2007:782) med instruktion för Tullverket. Tullverket ska både tillse att en riktig uppbörd kan säkerställas och kontrollera in- och utförselrestriktioner. Verket har också befogenhet att bekämpa brott inom hela sitt ansvarsområde.
Den legala grunden för den brottsbekämpande verksamheten utgörs främst av lagen (2000:1225) om straff för smuggling (smugglingslagen). I smugglingslagen finns bestämmelser avseende förundersökning, tvångsmedel, åtal m.m. vid bland annat brotten smuggling, narkotikasmuggling och tullbrott.
När det gäller Tullverkets verksamhet med uppbörd av tullar, skatter och avgifter samt kontroll av restriktioner finns den grundläggande regleringen i rådets förordning (EEG) nr 2913/92 av den 12 oktober 1992 (tullkodex) och kommissionens förordning (EEG) nr 2454/93 av den 2 juli 1993 (tillämpningskodex) samt tullagen (2000:1281). Denna verksamhet brukar ibland kortfattat beskrivas som fiskal.
Tullverket har vidare befogenheter att utföra kontroller i enlighet med lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och energiprodukter. Punktskattekontrollen har inslag av brottsbekämpning och då särskilt beträffande lagens straffprocessuella bestämmelser om olovlig förflyttning av punktskattepliktiga varor och olovlig befattning med punktskattepliktiga varor.
En tjänsteman vid Tullverket jämställs i vissa hänseenden med en polisman. Tullpersonalen har därför getts polisiära befogenheter. Tulltjänstemän har i likhet med poliser t.ex. rätt att ta med någon till förhör och att gripa en person som är misstänkt för ett
brott som Tullverket är skyldigt att beivra. Tulltjänstemän har också rätt att ta egendom i beslag under vissa förutsättningar liksom att föranstalta om husrannsakan, kroppsvisitation och kroppsbesiktning.
Tullverket får fatta beslut om att inleda förundersökning angående brott mot bl.a. smugglingslagen. Är saken inte av enkel beskaffenhet ska ledningen av förundersökningen övertas av åklagare så snart någon skäligen kan misstänkas för brottet. Åklagaren ska även annars överta ledningen när detta är påkallat av särskilda skäl. När förundersökningen leds av en åklagare får han eller hon anlita biträde av Tullverket.
Särskilda s.k. tullåklagare
TPF
2
FPT
är knutna till Tullverket. Tull-
åklagarna har rätt att väcka åtal om det handlar om ett brott enligt smugglingslagen och det är uppenbart att brottets straffvärde medför att påföljden ska stanna vid böter.
Tullverkets hantering av personuppgifter och annan information regleras, förutom av personuppgiftslagen, genom särskild registerlagstiftning dels för den brottsbekämpande verksamheten, dels för annan verksamhet som verket bedriver.
Behandlingen av uppgifter i den brottsbekämpande verksamheten regleras i lagen (2005:787) och förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Lagen föreskriver att det i Tullverkets brottsbekämpande verksamhet ska finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten (tullbrottsdatabas). Åklagarmyndigheten och Ekobrottsmyndigheten kan med stöd av förordningen under vissa förutsättningar ges direktåtkomst till uppgifter i tullbrottsdatabasen.
Inom ramen för den brottsbekämpande verksamheten har Tullverket rätt enligt förordningen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet att inrätta ett underrättelseregister.
För annan verksamhet än brottsbekämpning finns bestämmelser om behandling av uppgifter i lagen (2001:185) och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Uppgifter får enligt lagen behandlas bl.a. för de primära ändamålen bestämmande, redovisning och betalning av tullar, skatter och avgifter samt för övervakning, revision och kontrollverksamhet. Uppgifter som behandlas för nämnda primära ändamål får även
TP
2
PT
Se mer om de s.k. tullåklagarna i ÅFS 2005:23, Riksåklagarens riktlinjer (RåR) 2007:2 samt
19 och 32 §§ smugglingslagen.
behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet.
6.2.3. Skatteverket
Skatteverkets uppgifter framgår av förordningen (2007:780) med instruktion för Skatteverket. Av lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar framgår att Skatteverket får medverka vid brottsutredningar om vissa föreskrivna skattebrott eller folkbokföringsbrott. I övrigt kan Skatteverket ges möjlighet att medverka vid undersökning av annat brott, förutsatt att åklagaren finner att det föreligger särskilda skäl för det.
Av förordningen med instruktionen för Skatteverket framgår att det vid verket ska finnas en eller flera särskilda enheter för uppgiften att medverka i brottsutredningar enligt lagen om Skatteverkets medverkan i brottsutredningar.
Skattebrottsenheternas behandling av personuppgifter regleras av lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Lagen gäller utöver personuppgiftslagen och är tillämplig vid behandling av personuppgifter i Skatteverkets verksamhet för att bedriva spaning och utredning i fråga om brott som avses i lagen om Skatteverkets medverkan i brottsutredningar samt för att förebygga sådana brott.
Skatteverket har bl.a. rätt att föra underrättelseregister om syftet är att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet eller för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet. För att underrättelseregistret ska få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.
För att personuppgifter ska få behandlas i underrättelseverksamhet föreskrivs att en särskild undersökning avseende brott som avses i lagen om Skatteverkets medverkan i brottsutredningar ska ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.
6.2.4. Kustbevakningen
Kustbevakningen är en av landets gränskontrollmyndigheter och har getts samlat ansvar för gränskontrollen till sjöss avseende både personer och varor. De uppgifter som ålagts Kustbevakningen framgår av förordningen (2007:853) med instruktion för Kustbevakningen.
Kustbevakningen bedriver tillsyns- och kontrollverksamhet i fråga om bl.a.
- sjötrafik, sjösäkerhet och transport av farligt gods, - personers inresa i, utresa från och vistelse i Sverige, - in- och utförsel av varor, - fiske och därtill anknuten verksamhet.
Kustbevakningen har också till uppgift att samordna de civila behoven av sjöövervakning och förmedla civil sjöinformation till berörda myndigheter. Härutöver ska Kustbevakningen medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, annan sjöövervakning och miljöräddningstjänst. Kustbevakningen ska vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde.
Med stöd av lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning har kustbevakningstjänstemän – inom vissa i lagen angivna rättsområden – samma befogenheter som en polisman har att hålla förhör, ta med en person till förhör, gripa en person och att genomföra viss husrannsakan. Förundersökningsrätt tillkommer Kustbevakningen vid olagliga utsläpp av olja och andra skadliga ämnen från fartyg samt vid sjöfylleri. Kustbevakningen har även rätt att utfärda föreläggande av ordningsbot för brott mot 5 kap. 1 § sjötrafikförordningen (1986:300) och brott mot 16 § tredje stycket lagen (2006:263) om transport av farligt gods.
En särskild inriktning inom den polisiära verksamheten är gränskontrollen avseende personers rätt till in- och utresa samt vistelse i Sverige (inre utlänningskontroll till sjöss). Kustbevakningen medverkar i personkontrollen genom att utöva kontroll av och i anslutning till sjötrafiken.
Kustbevakningen ska vidare på begäran bistå Tullverket, om det behövs för att Tullverket ska kunna vidta en avsedd tullkontrollåtgärd. Kustbevakningstjänstemännen har i dessa situationer samma befogenheter som en tulltjänsteman att hålla förhör, gripa
en person och att ta egendom i beslag. Kontrollverksamheten är främst inriktad mot narkotikasmuggling och storskalig smuggling av alkohol och tobak. Lagstöd finns i tullagen (2000:1281) och lagen (2000:1225) om straff för smuggling.
Kustbevakningens behandling av personuppgifter regleras i dag genom bestämmelserna i personuppgiftslagen och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Förordningen har varit föremål för översyn i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet. Betänkandet bereds för närvarande inom Försvarsdepartementet.
I förordningen anges att Kustbevakningen får behandla personuppgifter i sin brottsbekämpande verksamhet, om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott mot vilka Kustbevakningen enligt lag eller förordning har att ingripa mot eller för att utreda sådana brott. Personuppgifter får också behandlas i den kontroll- och tillsynsverksamhet som Kustbevakningen enligt lag eller förordning har att genomföra, om det är nödvändigt för att inrikta och genomföra verksamheten. Personuppgifter får vidare behandlas vid Kustbevakningens handläggning av ärenden om vattenföroreningsavgift. Slutligen får Kustbevakningen även behandla personuppgifter om det är nödvändigt för att planera, följa upp eller utvärdera nu nämnda verksamheter.
6.3. Andra myndigheter i rättskedjan
6.3.1. Domstolarna
Allmänt
Domstolarnas verksamhet faller in under politikområde Rättsväsendet. Målet för domstolarnas verksamhetsområde – dömande verksamhet – är att mål och ärenden ska handläggas på ett rättssäkert och effektivt sätt.
Det finns tre typer av domstolar.
- De allmänna domstolarna (tingsrätt, hovrätt och Högsta dom-
stolen), - de allmänna förvaltningsdomstolarna (länsrätt, kammarrätt och
Regeringsrätten) samt
- specialdomstolarna (t.ex. Arbetsdomstolen och Marknadsdom-
stolen).
Närmare om de allmänna domstolarna
De allmänna domstolarnas verksamhet, vilken främst är av intresse för utredningen, regleras i bl.a. regeringsformen, rättegångsbalken, förordningen (1996:381) med tingsrättsinstruktion, förordningen (1996:379) med hovrättsinstruktion och förordningen (1996:377) med instruktion för Högsta domstolen. De allmänna domstolarna har till uppgift att handlägga brottmål, tvistemål och ärenden av olika slag.
I brottmålen har domstolarna till uppgift att bl.a. besluta i frågor om förordnande av målsägandebiträde och offentlig försvarare, i häktningsfrågor, om hemliga tvångsmedel samt, med självklarhet, slutligt avgöra målen genom dom eller beslut.
De allmänna domstolarnas verksamhet bedrivs vid 53 tingsrätter, sex hovrätter och Högsta domstolen.
Behandlingen av personuppgifter
De allmänna domstolarnas behandling av personuppgifter i den rättskipande och rättsvårdande verksamheten regleras i dag genom bestämmelser i personuppgiftslagen och förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Enligt förordningen får en domstol föra automatiserade register över mål och ärenden som handläggs vid domstolen. Vidare anges att ett register får användas för bl.a. handläggning av mål och ärenden samt fullgörande av underrättelseskyldighet som följer av lag eller annan författning.
Förordningen tillkom efter ett förslag i delbetänkandet Domstolarnas register och personuppgiftslagen – En rättslig anpassning (SOU 2001:32). Vid tidpunkten för förslaget höll tiden för Sverige att bringa behandlingen av personuppgifter i överensstämmelse med Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) på att rinna ut. Förordningen föreslogs därför som en nödlösning i avvaktan på att ett heltäck-
ande och genomgripande förslag på reglering av området skulle kunna läggas fram. I slutbetänkandet Informationshantering och behandling av uppgifter vid domstolar – En rättslig översyn (SOU 2001:100) lämnade Domstolsdatautredningen förslag till en ny lag och en ny förordning som skulle ersätta nödlösningen, dvs. 2001 års förordning. Slutbetänkandet bereds för närvarande inom Justitiedepartementet.
6.3.2. Kriminalvården
Allmänt
I likhet med domstolarna sorterar även Kriminalvården in under politikområde Rättsväsendet. Kriminalvårdens verksamhetsgrenar är Häkte, Anstalt, Frivård och Transporttjänst. Verksamheten regleras i bl.a. förordningen (2007:1172) med instruktion för Kriminalvården. Sedan år 2006 är Kriminalvården organiserad som en enda myndighet.
Kriminalvården ansvarar för att verkställa utdömda påföljder, bedriva häktesverksamhet samt utföra personutredningar i brottmål. Inom dessa ramar ska Kriminalvården verka för att påföljder verkställs på ett säkert, humant och effektivt sätt, att lagföring kan ske på ett effektivt sätt samt att återfall i brott förebyggs. Kriminalvården ska därvid särskilt vidta åtgärder som syftar till att brottslighet under verkställigheten förhindras, frigivningen förbereds, narkotikamissbruket bekämpas och innehållet i verkställigheten anpassas efter varje individs behov.
Behandlingen av personuppgifter
Kriminalvårdens behandling av personuppgifter i fråga om personer som bl.a. är häktade och dömda till fängelse regleras genom personuppgiftslagen, lagen (2001:617) om behandling av personuppgifter inom kriminalvården och förordningen (2001:682) med samma namn.
I lagen om behandling av personuppgifter inom kriminalvården anges att om inte annat följer av lagen eller föreskrifter som har meddelats med stöd av lagen tillämpas personuppgiftslagen vid behandling av personuppgifter inom kriminalvården. I förordningen anges att kriminalvården får behandla personuppgifter bara
om det behövs för att myndigheten ska kunna bl.a. fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning samt för att underlätta tillgången till sådana uppgifter om verkställighet av påföljd eller häktning som rättsväsendets myndigheter behöver.
7. Regler för behandling av personuppgifter i brottsbekämpande verksamhet
I kapitlet redogörs för de bestämmelser som reglerar personuppgiftsbehandlingen i polisens, Tullverkets, Skatteverkets och Kustbevakningens brottsbekämpande verksamheter. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet redovisas särskilt ingående då det är en förhållandevis ny lag som tillkommit efter en översyn liknande den nu aktuella. Kapitlet innehåller även redogörelser för några av de register som polisen för.
7.1. Polisen
Polisens behandling av personuppgifter regleras bl.a. av datalagen (1973:289)
TPF
1
FPT
, polisdatalagen (1998:622), polisdataförordningen
(1999:81) samt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem.
Polisdatalagen utgår från personuppgiftslagen (1998:204) och innehåller endast de särbestämmelser som är nödvändiga för polisens verksamhet. Polisdatalagen innehåller både allmänna regler om behandling av personuppgifter i polisiärt arbete och regler om vissa särskilda register. För sådan behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister eller lagen om Schengens informationssystem gäller inte polisdatalagen.
TP
1
PT
Enligt övergångsbestämmelserna till polisdatalagen gäller den upphävda datalagen fort-
farande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Detta gäller flera av de stora polisregistren. Övergångsbestämmelserna har förlängts och gäller till utgången av år 2008.
Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.
Polisdatalagen innehåller även särskilda regler om behandling av uppgifter i kriminalunderrättelseverksamhet. Polisen har rätt att föra kriminalunderrättelseregister för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. För att kriminalunderrättelseregister ska få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.
För att personuppgifter ska få behandlas i kriminalunderrättelseverksamhet föreskriver lagen att en särskild undersökning ska ha inletts och det ska finnas anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.
Rikspolisstyrelsen och polismyndigheterna får ha direktåtkomst till kriminalunderrättelseregistren. Därutöver får uppgifter ur ett kriminalunderrättelseregister lämnas ut till Ekobrottsmyndigheten, Kustbevakningen, Tullverket eller Skatteverket om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.
Polisdatalagen innehåller också särskilda bestämmelser om registret med uppgifter om DNA-analyser i brottmål, fingeravtrycks- och signalementsregistret samt SÄPO-registret.
I sammanhanget bör också Europarådets rekommendation (Recommendation No. R [87] 15) om användning av personuppgifter inom polissektorn beröras. Rekommendationen innehåller speciella dataskyddsregler för personuppgifter som förs av polismyndighet med hjälp av automatisk databehandling (ADB). Genom reglerna har rådet försökt finna en balans mellan å ena sidan den enskildes intresse av personlig integritet och å andra sidan samhällets intresse av att förhindra och bekämpa brott samt upprätthålla allmän ordning. Regleringen omfattar all insamling, lagring, användning och kommunikation av personuppgifter för
polisändamål. Medlemsstaterna får utsträcka regleringen även till manuellt förda register. Det är dock inte tillåtet att flytta personuppgifter från ADB-register till manuella register för att därigenom undgå rekommendationens reglering. Med polisregister avses i rekommendationen alla former av strukturerade personuppgifter som förs av polismyndighet med syfte att förhindra och bekämpa brott samt upprätthålla allmän ordning. Polismyndigheten ska anmäla sina register till dataskyddsmyndigheten. Endast sådana personuppgifter får samlas in som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott såvida inte den inhemska lagstiftningen godkänner att mer omfattande uppgifter samlas in. Om möjligt bör den enskilde informeras om att uppgifter samlats in om honom eller henne när det inte längre är till förfång för polisverksamheten. Lagrade uppgifter ska så långt det är möjligt vara riktiga och begränsade till sådant som är nödvändigt för att polismyndigheten ska kunna fullgöra sina lagstadgade uppgifter. Personuppgifter i polisregister får endast användas för polisändamål och överföras från en polismyndighet till en annan om uppgifterna behövs av mottagaren för att förhindra eller bekämpa brott eller upprätthålla allmän ordning. För att den enskilde ska kunna utöva sina rättigheter ska det finnas en offentlig uppgift om befintliga polisregister. Den enskilde ska nämligen kunna få polisregisterutdrag och kräva att felaktiga uppgifter rättas eller tas bort. En begäran att få registerutdrag kan i princip vägras endast i två fall, nämligen om det krävs för att skydda vittnen eller polisinformatörer eller om det är oundgängligen nödvändigt för att utföra en lagstadgad polisuppgift. Den enskilde ska även ha rätt att överklaga ett avslagsbeslut. Datakvaliteten ska fortlöpande kontrolleras i ett polisregister. Särskilda krav ställs också på datasäkerheten, bl.a. ska det föras ett loggregister.
TPF
2
FPT
Polisdatalagen har varit föremål för översyn. Polisdatautredningen lämnande i slutet av år 2001 sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). Vid remissbehandlingen och den fortsatta beredningen av ärendet ansågs att Polisdatautredningens förslag behövde ändras och kompletteras i olika avseenden. Av denna anledning har Justitiedepartementet i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) presenterat nytt underlag till ännu en remissbehandling i frågan.
TP
2
PT
Uppgifterna om rekommendationen är hämtade från Claes Kring och Sten Wahlqvist,
Datalagen med kommentar, Stockholm 1989, s. 40 f.
7.1.1. Register som regleras särskilt i polisdatalagen
Polisdatalagens och polisdataförordningens bestämmelser om kriminalunderrättelseregister
Med underrättelseverksamhet förstås i polisdatalagen den polisverksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Med kriminalunderrättelseverksamhet avses annan underrättelseverksamhet än den som bedrivs av Säkerhetspolisen. Bestämmelser om kriminalunderrättelseverksamhet finns i 14–21 §§polisdatalagen.
I kriminalunderrättelseverksamhet får för det första automatiserad behandling av personuppgifter förekomma i s.k. särskilda undersökningar. Sådana får inledas efter särskilt beslut om det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Undersökningarna sker med syfte att ge underlag för beslut om förundersökning eller för beslut om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott. I särskilda undersökningar får även uppgifter om icke misstänkta personer behandlas. Uppgifterna måste då förses med upplysning om att personen inte är misstänkt.
Personuppgifter får också behandlas inom ramen för kriminalunderrättelseregister. Ett kriminalunderrättelseregister får föras för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Kriminalunderrättelseregister får föras av Rikspolisstyrelsen eller av en polismyndighet. Den myndighet som för registret är personuppgiftsansvarig för behandlingen av personuppgifter i registret.
Ett kriminalunderrättelseregister får innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Med allvarlig brottslig verksamhet menas enligt 3 § polisdatalagen verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver. Det krävs vidare att den person som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten. Uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet eller om hjälpmedel
som kan ha använts i samband med sådan verksamhet får dock registreras, även om uppgifterna kan hänföras till en enskild person som det inte finns någon misstanke mot. Uppgifterna ska då förses med upplysning om att det inte finns några misstankar mot denne.
Lagen talar om vilka uppgifter som får finnas i ett kriminalunderrättelseregister. Ett sådant register får endast innehålla
- upplysningar om varifrån den registrerade uppgiften kommer
och om uppgiftslämnarens trovärdighet, - identifieringsuppgifter, - uppgifter om särskilda bestående fysiska kännetecken, - de omständigheter och händelser som ger anledning att anta att
den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet, - uppgifter om varor, brottshjälpmedel och transportmedel, - ärendenummer, och - hänvisning till en särskild undersökning där uppgifter om den
registrerade behandlas och till register som förs av polis- och tullmyndighet i vilket uppgifter om den registrerade förekommer.
Uppgifter i ett kriminalunderrättelseregister om en registrerad person ska gallras senast tre år efter det att uppgifter om att denne skäligen kan misstänkas för att ha utövat eller komma att utöva allvarlig brottslig verksamhet senast infördes. Om det dessförinnan har inletts en särskild undersökning som rör den registrerade personen, får uppgifterna stå kvar tills undersökningen har avslutats. Regeringen, eller den myndighet som regeringen bestämmer, får vidare meddela föreskrifter om att uppgifter får bevaras för historiska, statistiska och vetenskapliga ändamål.
Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten får enligt polisdataförordningen ha direktåtkomst till kriminalunderrättelseregistren. Åtkomsten till registren ska förbehållas de personer som på grund av sina arbetsuppgifter behöver tillgång till information om sådana uppgifter som behandlas i registren. Vid Ekobrottsmyndigheten får endast polisman och annan person som deltar i polisiärt arbete, med undantag för åklagare, ha direktåtkomst till kriminalunderrättelseregistren.
Uppgifter ur ett kriminalunderrättelseregister får lämnas ut till Kustbevakningen, Tullverket eller Skatteverket. Utlämnande får dock endast ske om uppgiften kan antas ha särskild betydelse för
en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.
Det centrala kriminalunderrättelseregistret
Det centrala kriminalunderrättelseregistret utgör en nationell, gemensam databas som polismyndigheterna och Rikspolisstyrelsen har tillgång till. De enheter som bedriver kriminalunderrättelsetjänst har därigenom ett system för att lagra uppgifter för att kunna återfinna handlingar. Endast sådana befattningshavare som är knutna till enheter eller rotlar som sysslar med kriminalunderrättelsetjänst har behörighet att behandla uppgifter i registret.
Innehållet i det centrala kriminalunderrättelseregistret består av underrättelseinformation som kommit in till en underrättelserotel eller Rikspolisstyrelsen från polismän, från allmänheten, andra myndigheter eller internationella organisationer. Informationen kan också ha kommit fram vid det interna arbetet på roteln eller genom underrättelser från något annat land.
I det centrala kriminalunderrättelseregistret finns personuppgifter som avser personer vilka skäligen kan misstänkas för att de kan komma att utöva, utövar eller har utövat allvarlig brottslig verksamhet. Misstankarna behöver inte avse konkreta brott.
Registret innehåller även uppgifter om transportmedel och hjälpmedel som förekommer i allvarlig brottslig verksamhet. I de fall där dessa uppgifter kan hänföras till en person som det inte föreligger någon misstanke mot, förses uppgifterna med en upplysning om detta.
Register med uppgifter om DNA-analyser
Resultatet av prov för DNA-analys som tagits med stöd av bestämmelserna om kroppsbesiktning i 28 kap. rättegångsbalken får under vissa förutsättningar registreras i register som förs med stöd av polisdatalagen. Bestämmelser om dessa register finns i 22– 28 §§polisdatalagen.
Med stöd av polisdatalagen för Rikspolisstyrelsen tre olika register: DNA-register, utredningsregister och spårregister. DNAregistret innehåller DNA-profiler från personer som dömts till annan påföljd än enbart böter. Utredningsregister innehåller DNA-
profiler från personer som är skäligen misstänkta för brott för vilket fängelse kan följa. Spårregister innehåller uppgifter om DNA-analyser som har gjorts under utredning av ett brott och som inte kan hänföras till en identifierbar person.
Rikspolisstyrelsen är personuppgiftsansvarig för samtliga register. Registren förs hos Statens kriminaltekniska laboratorium.
Uppgifter om en person i DNA-registret ska gallras när de inte längre behövs och senast när uppgifterna om den registrerade har gallrats ur belastningsregistret. Uppgifterna i utredningsregister ska gallras när förundersökning eller åtal läggs ned, åtal ogillas eller åtal bifalls men påföljden bestäms till enbart böter. Uppgifter i spårregister ska gallras när de inte längre behövs och senast trettio år efter registreringen.
Statens kriminaltekniska laboratorium, polismyndigheter och Åklagarmyndigheten får ha direkt åtkomst till register med uppgifter om DNA-analyser i brottmål. Polismyndigheternas och Åklagarmyndighetens åtkomst är dock begränsad till uppgifter om huruvida någon förekommer i ett sådant register.
7.1.2. Andra centrala system
Det allmänna spaningsregistret
Det allmänna spaningsregistret förs av Rikspolisstyrelsen med tillstånd av Datainspektionen och med stöd av övergångsbestämmelserna till polisdatalagen.
Registret ska enligt sin ändamålsbeskrivning lagra och systematisera uppgifter med anknytning till misstänkt eller konstaterad brottslighet för att användas i polisens spanande och brottsutredande verksamhet. Uppdatering av registren ska ske dels av Rikspolisstyrelsen, dels av den lokala polisorganisationen. Enligt ändamålsbeskrivningen ska för uppdateringen företrädesvis användas terminaler. Terminalanvändarna ska kunna initiera systematiseringar och sammanställningar av registrerade uppgifter.
Det allmänna spaningsregistret syftar till att bygga upp kunskaper om och kring personer som misstänks för brott. Registret utgår från misstänkta gärningsmän. En person registreras i det allmänna spaningsregistret om det finns misstanke om att han eller hon begått ett brott. Uppgifterna i registret kommer från brottsanmälningar och förundersökningsprotokoll. Registrering kan också ske
på grund av trovärdiga tips från t.ex. personal inom socialförvaltningen.
Ett krav för registrering är att det alltid finns en grundhandling varifrån den registrerade uppgiften är hämtad. En referens till denna grundhandling ska antecknas i registret tillsammans med uppgiften. På grundhandlingen antecknas vem som fattat beslut om registreringen och vem som rent faktiskt utfört registreringen.
Olika uppgifter om den misstänkte får registreras. Det som får registreras är bl.a. namn och personnummer, alternativa förnamn och efternamn, adresser där personen brukar vistas, speciella fysiska kännetecken, intressenter (alla som bidrar med uppgifter om personen) och senaste händelse inom kriminalvården.
Registret innehåller också andra uppgifter kopplade till personen. Det registreras brottstyper som personen ägnar sig åt (hans eller hennes modus operandi), händelseanteckningar som rör tidigare brottsmisstankar, anknytning till andra personer och spaningsinformation rörande brottsmisstankar.
En speciell typ av noteringar i registret är de så kallade A- och Y-markeringarna. En A-markering för en misstänkt person betyder att personen är synnerligen allvarligt brottsbelastad. A-markeringar sätts enbart av Rikskriminalpolisen. En Y-markering talar om att den misstänkte bedöms vara yrkeskriminell. Denna markering sätts av de lokala polismyndigheterna.
Vid sökningar i registret är det möjligt att variera mellan ett eller flera sökbegrepp. Det går t.ex. att söka på ålder och något speciellt fysiskt kännetecken och på det viset få fram alla personer som svarar mot sökbegreppen. Begreppen kan dock inte varieras helt fritt. Registret innehåller också uppgifter om personer med anknytning till den misstänkte. Dessa personer behöver inte vara misstänkta för brott för att registrering ska få ske. Under förutsättning att de inte själva är misstänkta för brott är deras namn inte sökbara i registret.
Det allmänna spaningsregistret innehåller omkring 100 000 sökbara personer. Uppgifter i registret gallras efter 18 månader, tre år eller fem år beroende på brottets svårighetsgrad. Uppgifter får bevaras längre om en ny uppgift om personen antecknas före gallringstidens utgång. A- eller Y-markering utgör hinder mot gallring.
All tillgång för enskilda befattningshavare till uppgifter i registret styrs av personligt tilldelad behörighet. Polismyndigheterna beslutar om vilka personer som ska ha denna behörighet. Ett ytterligare begränsat antal personer har behörighet att föra in
uppgifter i registret. Enligt 14 § polisdataförordningen får polismyndigheter och Ekobrottsmyndigheten ha direktåtkomst till det allmänna spaningsregistret. Uppgifter ur registret får enligt 15 § lämnas till Tullverket, Kustbevakningen och Skatteverket, om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.
Det centrala brottsspaningsregistret
Det centrala brottsspaningsregistret inrättades med stöd av kungörelsen (1970:517) om rättsväsendets informationssystem (RIförordningen). Därefter har Datainspektionen beslutat föreskrifter angående behandlingen av uppgifter i registret. Bestämmelserna i polisdatalagen och personuppgiftslagen är i dag tillämpliga på registret.
Ändamålet med det centrala brottsspaningsregistret är att skapa ett särskilt brottsregister över anmälda allvarligare brott som kan utnyttjas i brottsspanings- och brottsutredningsverksamhet samt i annan därmed jämförlig polisiär verksamhet. Även mindre allvarliga brott får dock registreras.
Det centrala brottsspaningsregistret innehåller uppgifter om anmälda brott, tillvägagångssätt, signalement beträffande personer som setts på brottsplatsen, motsvarande uppgifter om fordon och spår från brottsplatsen m.m. Registret skiljer sig från det allmänna spaningsregistret genom att det registret utgår från brott och inte från misstänkta gärningsmän. Det kan sägas vara ett register över modus operandi. Uppgifter till registret kommer från systemet Rationell anmälningsrutin (RAR, se nedan).
Det är framför allt allvarliga brott som registreras. Rikspolisstyrelsen har föreskrivit vilka brott som ska antecknas i centrala brottsspaningsregistret. Personuppgifterna i registret utgörs av noteringar om misstänkta gärningsmän.
Registret används inom polisen för att t.ex. söka liknande brott eller brott som har förövats av samma person. Ibland kan polisen vid en sökning finna att personer med samma signalement har synts vid flera brott av samma typ.
All tillgång till uppgifter ur det centrala brottsspaningsregistret styrs av personligt tilldelad behörighet. Polismyndigheterna beslu-
tar själva om vilka som ska ha denna behörighet. Ett mindre antal personer har behörighet att föra in uppgifter i registret.
7.1.3. Register som inte regleras av polisdatalagen
Belastningsregistret
Enligt 1 § lagen om belastningsregister ska Rikspolisstyrelsen föra ett rikstäckande belastningsregister. Rikspolisstyrelsen är personuppgiftsansvarig för registret.
Ändamålet med belastningsregistret är att ge information om sådana belastningsuppgifter som behövs i verksamhet hos polis-, skatte- och tullmyndigheter för att förebygga, upptäcka och utreda brott, hos åklagarmyndigheter för beslut om förundersökning och åtal och vid utfärdande av strafförelägganden samt hos allmänna domstolar för val av påföljd och straffmätning. Uppgifter i registret ska också få användas av polismyndigheter och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning och annan prövning som anges i lag eller förordning samt för att lämna uppgifter till enskilda om det är av särskild betydelse i den enskildes verksamhet. I lagen om belastningsregister bemyndigas regeringen att föreskriva att en myndighet får ha direktåtkomst till belastningsregistret.
Alla påföljder för brott ska registreras i belastningsregistret. De allra flesta noteringar avser bötespåföljder som fastställts genom föreläggande av ordningsbot.
Belastningsregistret ska vidare innehålla uppgifter om den som har ålagts förvandlingsstraff för böter, den som med tillämpning av 30 kap. 6 § brottsbalken har förklarats fri från påföljd, den som ska utvisas eller utlämnas samt om den som har meddelats besöksförbud. Vissa uppgifter om den som är dömd i utlandet ska också registreras.
Respekten för den personliga integriteten kommer till uttryck genom bl.a. begränsningar när det gäller utlämnande av uppgifter ur belastningsregistret. För registret gäller enligt 7 kap. 17 § sekretesslagen (1980:100) absolut sekretess. Detta innebär att uppgifter endast får lämnas ut enligt vad som är särskilt föreskrivet. Domstolarna och de övriga rättsvårdande myndigheterna har rätt att få ut de uppgifter som är nödvändiga för att de ska kunna bedriva sin verksamhet. Vidare har den registrerade alltid rätt att få ut de upp-
gifter som finns registrerade om honom eller henne. Andra enskilda har rätt att i den utsträckning som regeringen föreskriver få ut uppgifter om andra personer ur registret, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av betydelse för att förebygga eller beivra brott. Vidare får uppgifter i vissa fall lämnas till utländska myndigheter och till myndigheter som för statistik.
Uppgifter i belastningsregistret gallras när förutsättningarna för registrering inte längre föreligger, t.ex. om den registrerade blir frikänd efter överklagande eller om en ordningsbot undanröjs. Vid frikännande dom plockas den tidigare domen bort direkt. Uppgifter ur belastningsregistret gallras vidare när viss tid förflutit, i de flesta situationer efter tio år.
Personuppgiftslagens bestämmelser om rättelse och skadestånd gäller för behandlingen av personuppgifter i registret. Regeringen bemyndigas i lagen om belastningsregister att utfärda föreskrifter om registrets närmare innehåll. Det kan bl.a. gälla uppgifter om utvisning, intagning i eller utskrivning från sjukvårdsinrättning av den som av domstol överlämnats till psykiatrisk vård samt uppgifter om resning.
Misstankeregistret
Enligt 1 § lagen om misstankeregister ska Rikspolisstyrelsen föra ett rikstäckande register med uppgifter om dem som är skäligen misstänkta för brott. Rikspolisstyrelsen är personuppgiftsansvarig för behandlingen av personuppgifter i registret.
Misstankeregistret ska föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos polis-, skatte- och tullmyndigheter för att samordna förundersökningar mot en misstänkt person och för att förebygga, upptäcka och utreda brott samt hos åklagarmyndigheter för beslut om förundersökning och åtal. Registret får även användas av polismyndigheter och andra myndigheter som ska utföra lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning. Slutligen får registret användas för att till enskild lämna uppgift som är av särskild betydelse i dennes verksamhet.
Misstankeregistret innehåller uppgifter om den som har fyllt 15 år och som är skäligen misstänkt antingen för något brott mot brottsbalken eller för något annat brott för vilket svårare straff än
böter är föreskrivet. Uppgifter förs också in om den som är skäligen misstänkt för ett motsvarande brott utomlands, om frågan om lagföring för brottet ska avgöras i Sverige. Registret innehåller vidare uppgifter om den mot vilken det har inletts utredning om förvandling av böter och om den som begärts överlämnad eller utlämnad för brott.
De myndigheter för vars räkning registret förs samt domstolarna ska oavsett sekretess ha rätt till uppgifter ur registret. Regeringen får föreskriva att andra myndigheter ska få uppgifter ur registret för vissa slag av ärenden eller för särskilt fall. Uppgifter ur registret ska vidare i viss utsträckning kunna lämnas till myndigheter och organisationer utomlands.
Uppgifter i misstankeregistret gallras om en förundersökning har avslutats utan att åtal har väckts med anledning av misstanken, om åtal har lagts ned eller om dom eller beslut angående misstanken vunnit laga kraft.
Schengens informationssystem
Sverige är anslutet till Schengensamarbetet. Samarbetet bygger på två grundtankar. Den första är den fria rörligheten för personer, i den betydelsen att någon personkontroll vid nationsgränserna mellan Schengenstaterna inte ska förekomma. Den andra är att kampen mot internationell kriminalitet och illegal invandring ska stärkas.
Ett hjälpmedel i detta sammanhang är dataregistret Schengens informationssystem (SIS). SIS består av ett nationellt register för varje Schengenstat och en central teknisk stödfunktion som är gemensam för Schengenländerna. Lagen om Schengens informationssystem innehåller regler om behandling av personuppgifter i den nationella enheten. Det register som är den svenska nationella enheten i SIS förs av Rikspolisstyrelsen, som också är personuppgiftsansvarig. Registret är anslutet till den centrala enheten i SIS.
Varje Schengenstats nationella enhet innehåller uppgifter som är identiska med uppgifterna i de övriga ländernas nationella enheter. Registret är ett hjälpmedel för Schengenstaterna att göra framställningar för att främja samarbete som avser polisiära och rättsliga frågor samt frågor om inresa och uppehållstillstånd. Det är uppbyggt som ett spanings- och efterlysningshjälpmedel. I SISregistret kan varje Schengenstat föra in uppgifter om personer eller
föremål som är efterlysta eller på annat sätt eftersökta med en begäran om att en viss åtgärd ska vidtas när en efterlyst person eller ett efterlyst fordon påträffas. Uppgifterna i SIS-registret består av identifieringsuppgifter angående registrerade personer. De kompletterande uppgifter som behövs för att ett land som har påträffat en efterlyst person eller ett efterlyst föremål ska kunna verkställa en begärd åtgärd, lämnas över först när det blir aktuellt i varje enskilt fall genom direkt kontakt mellan de berörda länderna.
Lagen om SIS innehåller bestämmelser om vilka framställningar som får föras in i registret. I lagen regleras också vilka personuppgifter som får föras in i registret, vem som får använda uppgifter ur det och ett förbud mot att använda uppgifter för annat ändamål än det som uppgiften registrerats för. I registret finns uppgifter om namn, särskilda bestående fysiska kännetecken, födelsedatum och födelseort, kön, medborgarskap samt om personen är beväpnad eller kan tillgripa våld. Vidare registreras syftet med framställningen samt begärd åtgärd. Registret innehåller endast uppgifter som har behandlats av behöriga myndigheter i Schengenstaterna, i enlighet med respektive stats nationella lagstiftning. Uppgifter registreras av Rikspolisstyrelsen endast om behandling av motsvarande slag av uppgifter är tillåten enligt personuppgiftslagen, polisdatalagen eller annan svensk författning. Känsliga personuppgifter registreras inte.
Uppgifterna i registret gallras senast ett, tre, fem eller tio år efter registreringen. Det tillämpas olika gallringstider för olika slag av uppgifter.
I lagen med tillhörande förordning – förordningen (2000:836) om Schengens informationssystem – anges att polismyndigheterna, Tullverket och Kustbevakningen får ha direktåtkomst till registret samt att Migrationsverket, svenska utlandsmyndigheter och Vägverket får ha direktåtkomst till vissa delar av registret.
7.1.4. Lokala system med nationell spridning
Allmänt
De lokala polismyndigheterna har inrättat flera olika system för automatiserad behandling av uppgifter. Det gäller bl.a. s.k. tillhållsregister samt system för intern samordning av pågående utredningar. Att ett system är lokalt innebär att det i princip bara är den
egna polismyndigheten som har tillgång till uppgifter ur systemet. Här redovisas tre lokala system som har nationell spridning, nämligen Rationell anmälningsrutin, Datoriserad utredningsrutin – Tvångsmedel och förundersökningsregister.
Rationell anmälningsrutin
Rationell anmälningsrutin (RAR) förs av de lokala polismyndigheterna med tillstånd av Datainspektionen och med stöd av övergångsbestämmelserna till polisdatalagen.
Ändamålet med registren är att tillhandahålla uppgifter om brottsanmälningar som behövs i den registeransvariges brottsutredande verksamhet och som behövs för att Rikspolisstyrelsen ska kunna fullgöra sin stödjande, samordnande och förstärkande verksamhet, för service åt allmänheten och för att i enlighet med lag eller förordning lämna uppgifter till annan myndighet.
Ett annat ändamål med registret är att tillhandahålla uppgifter till polismyndighetens ärenden, lämna underlag för samordning, bevakning, planering och uppföljning av verksamheten, utgöra underlag för registrering av uppgifter i misstankeregistret och produktion av statistik samt tillika utgöra myndighetens kriminaldiarium.
RAR innehåller uppgifter direkt från polisens brottsanmälningsblanketter. Blanketterna för brottsanmälan är numera inlagda i datorsystem. Detta medför att när en blankett fylls i registreras samtidigt brottsanmälningens uppgifter i RAR. De flesta brottsbalksbrott registreras i RAR. Förutom uppgifter om själva brottet finns personuppgifter avseende målsägande, anmälare, skäligen misstänkt gärningsman, vittne samt försvunna och avlidna personer.
Datoriserad utredningsrutin – Tvångsmedel
Systemet Datoriserad utredningsrutin – Tvångsmedel (DurTvå) syftar till att effektivisera polisens och åklagarnas arbete med förundersökningar i brottmål. Systemet regleras av personuppgiftslagen och de allmänna bestämmelserna i polisdatalagen.
Genom DurTvå skapas ett system genom vilket förundersökningsprotokoll upprättas på elektronisk väg. Alla anmälningar ur
RAR hämtas automatiskt till DurTvå. Därefter upprättas hela förundersökningsprotokollet i DurTvå. I dagsläget saknas möjlighet att göra fritextsökningar i DurTvå. Möjligheten kommer att finnas när systemet är fullt utbyggt.
Det finns ett behörighetssystem för sökning i DurTvå. Behörigheten att få del av uppgifter är uppdelad i nivåer.
Förundersökningsregister
Förundersökningsregister får enligt beslut av regeringen föras av de lokala polismyndigheterna. Datainspektionen har meddelat föreskrifter för registren.
Ändamålet med registren är att utgöra hjälpmedel för att lagra, systematisera och återvinna uppgifter i förundersökningar med komplicerat eller omfattande utredningsmaterial. Förundersökningsregister får enligt Datainspektionens beslut endast innehålla uppgifter av den art som framgår av ansökningen. Förutom administrativa uppgifter får sålunda registreras uppgifter om namn på uppgiftslämnare, uppgifter om en person som kan sättas i samband med något brott, beskrivning av fordon och personer, uppgifter om brottsplats, uppgifter ur förhör samt uppgifter om adresser till kända ”tillhåll” och ”kvartar”.
7.2. Tullverket
Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och förordning (2005:791) med samma namn reglerar Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten. Tullverkets behandling i nämnda avseende reglerades tidigare i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Denna lag var föremål för översyn i Tullbrottsdatautredningens betänkande Tullverkets brottsbekämpning Integritet – Effektivitet (SOU 2002:113). Regeringen lämnade därefter i prop. 2004/05:164 om Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling förslag till en ny lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Den nya lagen trädde i kraft den 1 december 2005 och ersatte därvid den gamla lagen.
Den nu gällande lagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga på Tullverkets brottsbekämpande verksamhet.
För den verksamhet som Tullverket bedriver och som inte utgör brottsbekämpning finns bestämmelser om behandling av uppgifter i tulldatabasen och om behandling av uppgifter i andra fall i lagen (2001:185) och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Uppgifter får enligt lagen behandlas bl.a. för ändamålen bestämmande, redovisning och betalning av tullar, skatter och avgifter samt för övervakning, revision och kontrollverksamhet. Genom prop. 2004/05:164 fördes även ett sekundärt ändamål in med innebörden att uppgifter som insamlats för de nämnda primära ändamålen även får behandlas för att tillhandahålla information som behövs i Tullverkets brottsbekämpande verksamhet.
7.2.1. Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
Tillämpningsområde m.m. (1–6 §§)
Lagen gäller vid Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten och tillämpas på all behandling av personuppgifter som är helt eller delvis automatiserad samt viss strukturerad manuell behandling. Med personuppgifter avses detsamma som i personuppgiftslagen, nämligen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Utanför lagens tillämpningsområde faller, förutom behandling av personuppgifter inom den fiskala verksamheten, även behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Tullverkets verksamhet.
Enligt lagen ska det i Tullverkets brottsbekämpande verksamhet finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten (tullbrottsdatabas). Enligt förordningen är Åklagarmyndigheten och Ekobrottsmyndigheten några av de myndigheter som, under vissa förutsättningar, får ha direktåtkomst till databasen.
Bestämmelserna om ändamål, ansvar för utförd behandling och gallring samt de specifika bestämmelser som avser tullbrottsdatabasen är tillämpliga också på uppgifter om juridiska personer.
Bestämmelserna i lagen är generella. Detta innebär att om inte annat stadgas så gäller bestämmelserna för all behandling av uppgifter i den brottsbekämpande verksamheten, oavsett om det gäller e-post, enskilda tjänstemäns promemorior som upprättats i ordbehandlingsprogram, mindre register som används tillfälligt i underrättelseprojekt eller större register och datorsystem som används gemensamt i den brottsbekämpande verksamheten. För de sistnämnda fallen, t.ex. behandling i Tullverkets gemensamma underrättelseregister och ärendehanteringssystem, finns det utöver de generella bestämmelserna särskilda bestämmelser avseende behandling i tullbrottsdatabasen.
Lagen gäller i stället för personuppgiftslagen och innehåller hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga på Tullverkets brottsbekämpande verksamhet.
Ändamål (7–9 §§)
I lagen anges de särskilda ändamål för vilka uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet. Uppgifter får behandlas om det behövs för att förhindra eller upptäcka brottslig verksamhet, utreda eller beivra visst brott, eller fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete.
Med behandling för att förhindra eller upptäcka brottslig verksamhet åsyftas det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att brott redan begåtts.
Uppgifter som behandlas för något av dessa ändamål får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen.
I lagen anges uttömmande för vilka ändamål uppgifter får behandlas. Utöver nämnda ändamål får uppgifter endast behandlas för att lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra. Att
uppgifter får lämnas ut enligt t.ex. tryckfrihetsförordningen följer av grundlags allmänna företräde och genom en uttrycklig hänvisning till 8 § första stycket personuppgiftslagen, där det anges att bestämmelserna i denna lag inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter.
Personuppgiftsansvar (10 §)
Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför, om inte annat framgår av särskild lag eller förordning. Motsvarande ansvar gäller för behandling av uppgifter om juridiska personer.
Behandling av känsliga personuppgifter (11 §)
Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Sådana känsliga uppgifter får dock behandlas om det är absolut nödvändigt som komplement till behandling på annan grund eller om det sker i en handling som kommit in till Tullverket i ett ärende.
Behandling av uppgifter för att förhindra eller upptäcka brottslig verksamhet (12 §)
I lagen anges en noggrann begränsning av de personer om vilka uppgifter får behandlas i Tullverkets arbete med att förhindra eller upptäcka brottslig verksamhet. Bestämmelsen korresponderar med den särskilda ändamålsbestämmelsen i 7 § 1. Enligt bestämmelsen får uppgifter om en person behandlas om denne skäligen kan misstänkas för att ha utövat eller komma att utöva verksamhet som antingen innefattar brott för vilket är föreskrivet fängelse i minst två år eller verksamhet som innefattar brott och som sker systematiskt. Härmed innefattas uppgifter om personer som misstänks utöva allvarlig brottslighet eller misstänks vara delaktiga i en organiserad brottslig verksamhet, utan att brottsligheten i det enskilda fallet kan kategoriseras som allvarlig.
Vidare får uppgifter som avser transportmedel, varor eller hjälpmedel som kan antas ha samband med den ovan nämnda brottsligheten behandlas under förutsättning att de inte direkt kan hänföras till en person. Uppgifterna kan exempelvis avse registreringsnummer för ett fordon, men får alltså inte avse t.ex. namn eller personnummer.
Under vissa förutsättningar får även uppgifter om icke misstänkta personer behandlas. Behandling av uppgifter om en person som kan antas ha samband med brottslig verksamhet får nämligen ske i ett ärende som rör viss preciserad verksamhet som innefattar brott för vilket är föreskrivet fängelse i minst två år, eller viss preciserad verksamhet som innefattar brott och som sker systematiskt. Med viss preciserad verksamhet menas att ärendet måste ha en viss förbestämd omfattning, genom att det fokuserar på ett visst fenomen eller beteendemönster. Detta måste framgå av ärendet genom någon slags dokumentation, t.ex. i form av en ärendemening eller liknande.
När det gäller uppgifter om personer som inte själva är misstänkta för brottslig verksamhet gäller vidare att endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna. Med direkt tillgång avses den interna direktåtkomsten inom myndigheten. Begreppet har införts för att göra åtskillnad mellan just den interna tillgången och extern direktåtkomst för t.ex. andra myndigheter.
Begränsningen att endast de som arbetar med ärendet får ha direkt tillgång till uppgifterna gäller även när uppgifter behandlas för att utreda eller beivra visst brott eller för internationellt tullsamarbete enligt 15 §.
Behandling av uppgifter för att utreda eller beivra visst brott (14 §)
Bestämmelsen anger inledningsvis att för ändamålen utreda eller beivra brott får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för att utreda eller beivra brottet. Mot bakgrund av de ändamål som uppgifter får behandlas för med stöd av 14 § är det vanligtvis fråga om uppgifter i en förundersökning. Det kan dock även vara fråga om uppgifter i ett ärende som avser beivrande av brott inom ramen för ett förenklat eller summariskt förfarande. Med begreppet andra personer avses bl.a. vittnen, målsägande och ombud.
Bestämmelsen begränsar åtkomsten till uppgifterna genom att den föreskriver att endast de personer som arbetar med ärendet får ha direkt tillgång till uppgifterna. Anledningen till den begränsade åtkomsten är att förutom uppgifter om misstänkta får även uppgifter om oskyldiga personer behandlas. I slutet av bestämmelsen ges dock möjlighet för regeringen att meddela föreskrifter om att flera får ha tillgång till vissa särskilda kategorier av uppgifter, t.ex. uppgifter om gjorda beslag, påföljd eller andra uppgifter som har anknytning till en brottsutredning.
Särskilda upplysningar (16 §)
Om det inte klart framgår av sammanhanget att de uppgifter som behandlas om en person inte har som grund att personen är misstänkt för brott, ska en särskild upplysning om detta förhållande göras i anslutning till personuppgifterna. Vidare ska de personer som inte är skäligen misstänkta för att ha utövat allvarlig eller systematisk brottslig verksamhet förses med en upplysning om detta. Det kan t.ex. avse personer som endast är misstänkta för mindre allvarlig eller icke systematisk brottslig verksamhet. När uppgifter behandlas om en person som kan antas ha samband med brottslig verksamhet – antingen genom att själv utöva verksamheten eller genom sitt samröre med utövaren – ska en särskild upplysning i förekommande fall lämnas om vilken trovärdighet som tillmäts uppgiftslämnaren. Om möjligt ska också anges hur korrekt uppgiften är, dvs. om det är fråga om en obekräftad gissning eller ett belagt faktum.
Behandling av uppgifter om kvarstående misstankar (17 och 18 §§)
Om en förundersökning mot en person har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet och uppgifterna behövs för att förundersökning ska kunna tas upp på nytt.
Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om
förundersökningen tas upp på nytt, eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.
Uppgifter som får behandlas i tullbrottsdatabasen (19 §)
I 19 § finns särskilda bestämmelser om vilka uppgifter som får behandlas i tullbrottsdatabasen. Paragrafen reglerar dels hanteringen i tullbrottsdatabasen av elektroniska handlingar, dels vilka kategorier av uppgifter som får behandlas i tullbrottsdatabasen under förutsättning att villkoren för behandling är uppfyllda.
Till Tullverket inkomna handlingar i ett ärende får behandlas i tullbrottsdatabasen oavsett innehåll och oavsett om de har kommit in i elektronisk form eller om det är pappershandlingar som har lästs av och lagrats. För handlingar som upprättats av Tullverket i ett ärende gäller däremot samma begränsningar av innehållet i fråga om känsliga personuppgifter som för all annan behandling i Tullverkets brottsbekämpande verksamhet.
Om förutsättningarna i övrigt är uppfyllda får även vissa kategorier av uppgifter behandlas i tullbrottsdatabasen. Bland annat får grundläggande identitetsuppgifter om fysiska personer, motsvarande uppgifter om juridiska personer, upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet, de omständigheter som är anledningen till att uppgifter om en person behandlas samt särskilda fysiska kännetecken behandlas.
Regeringen eller den myndighet regeringen bestämmer kan meddela närmare föreskrifter om de uppgifter som får behandlas i tullbrottsdatabasen. Härmed avses en precisering av vilka uppgifter som ingår i respektive uppgiftskategori.
Sökbegränsningar (20–22 §§)
Det är inte tillåtet att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information inom ramen för Tullverkets brottsbekämpande verksamhet. Uppgifter som beskriver en person utseende får dock användas som sökbegrepp.
Personuppgifter som direkt kan hänföras till en person, som namn, personnummer och samordningsnummer, får inte används som sökbegrepp vid sökning efter uppgifter om personer som inte är misstänkta för brott eller för brottslig verksamhet. Det finns
dock inte något hinder mot att en sökning sker avseende en annan än den misstänkte, om sökningen sker inom ramen för ett visst ärende eller i en viss handling.
Vid sökning efter en elektronisk handling som kommit in eller upprättats i ett ärende får endast vissa uppgifter användas som sökbegrepp. Dessa sökbegrepp är uppgift om från vem handlingen har kommit in eller till vem den har expedierats, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning som har åsatts handlingen och i korthet vad handlingen rör. När väl en bestämd handling är identifierad med hjälp av dessa sökbegrepp gäller däremot inga andra begräsningar för sökning efter enskilda uppgifter i denna handling än att nämnda känsliga personuppgifter inte får användas.
7.3. Skattebrottsenheterna
Skattebrottsenheternas behandling av personuppgifter regleras av lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Lagen gäller utöver personuppgiftslagen och är tillämplig vid behandling av personuppgifter i Skatteverkets verksamhet med att bedriva spaning och utredning i fråga om brott som avses i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar samt med att förebygga sådana brott.
Skatteverket har bl.a. rätt att föra underrättelseregister om syftet är att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet eller att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet.
För att underrättelseregistret ska få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.
För att personuppgifter ska få behandlas i underrättelseverksamhet föreskrivs att en särskild undersökning avseende brott som avses i lagen om Skatteverkets medverkan i brottsutredningar ska ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.
Uppgifter ur underrättelseregistren får lämnas ut till Ekobrottsmyndigheten, en polismyndighet och Tullverket endast om uppgifterna kan antas ha särskild betydelse för en pågående undersökning eller andra brottsbekämpande åtgärder.
7.4. Kustbevakningen
Kustbevakningens behandling av personuppgifter regleras i dag genom bestämmelserna i personuppgiftslagen och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen (förordningen). Förordningen gäller utöver personuppgiftslagen i fråga om behandling av personuppgifter i Kustbevakningens verksamhet som rör brottsbekämpning, kontroll och tillsyn, samt ärenden om vattenföroreningsavgift.
I förordningen anges att Kustbevakningen får behandla personuppgifter i sin brottsbekämpande verksamhet, om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott mot vilka Kustbevakningen enligt lag eller förordning har att ingripa mot eller för att utreda sådana brott. Personuppgifter får också behandlas i den kontroll- och tillsynsverksamhet som Kustbevakningen enligt lag eller förordning har att genomföra, om det är nödvändigt för att inrikta och genomföra verksamheten. Personuppgifter får vidare behandlas vid Kustbevakningens handläggning av ärenden om vattenföroreningsavgift. Slutligen får Kustbevakningen även behandla personuppgifter om det är nödvändigt för att planera, följa upp eller utvärdera nu nämnda verksamheter.
Förordningen skiljer mellan behandling av uppgifter som är gemensamt tillgängliga i verksamheten (kustbevakningsdatabasen) och sådan behandling där uppgifterna endast är tillgängliga för en enskild tjänsteman eller en begränsad grupp av tjänstemän. Tillgången till uppgifterna i databasen ska vara förbehållen de personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. Behandling av uppgifter i kustbevakningsdatabasen är också omgärdad av särskilda regler vad gäller de personer om vilka uppgifter får behandlas i databasen, vilka uppgifter som får behandlas i databasen samt sökbegrepp.
Enligt förordningen får Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Tullverket, Skatteverket och Åklagarmyndigheten ha direktåtkomst till kustbevakningsdatabasen. Uppgifter
i databasen får lämnas ut till dessa myndigheter på medium för automatiserad behandling. I första hand gäller att uppgifterna ska användas i respektive myndighets brottsbekämpande verksamhet. Vissa uppgifter får också lämnas ut på medium för automatiserad behandling till Fiskeriverket.
8. Sekretess m.m.
Kapitlet berör bl.a. några av de bestämmelser som är centrala för de brottsbekämpande myndigheterna i frågor om sekretess och uppgiftsskyldighet. Om inget annat anges är det bestämmelser i sekretesslagen (1980:100) som åsyftas.
8.1. Grundläggande begrepp m.m.
Hemligstämpling
Att en handling hos en myndighet är försedd med en hemligstämpel innebär inte nödvändigtvis att uppgifterna i handlingen omgärdas av sekretess. Stämpeln har endast till uppgift att varna för att handlingen kan innehålla sekretessbelagda uppgifter. Motsvarande gäller det omvända förhållandet. Avsaknaden av en hemligstämpel innebär således inte att uppgifterna i en handling inte omgärdas av sekretess.
Skaderekvisit m.m.
En sekretessbestämmelse kan vara uppbyggd på olika sätt. Ett sätt är att bestämmelsen innehåller ett skaderekvisit som anger hur tilllämparen ska bedöma om sekretess för en uppgift föreligger eller inte föreligger. Det finns två grundläggande typer av skaderekvisit: rakt skaderekvisit och omvänt skaderekvisit.
Ett exempel på ett rakt skaderekvisit finns i 5 kap. 1 § första stycket (se vidare nedan under avsnitt 8.3). I bestämmelsen anges, generellt uttryckt, att sekretess gäller för de däri omnämnda uppgifterna om det kan antas att det sekretesskyddade intresset skadas om uppgifterna röjs. Det föreligger således en presumtion för offentlighet.
När det gäller det omvända skaderekvisitet föreligger en presumtion för sekretess. 9 kap. 17 § första stycket (se vidare nedan under avsnitt 8.3) är ett exempel på detta. Sekretess gäller för de däri omnämnda uppgifterna om det inte står klart att uppgifterna kan röjas utan att det sekretesskyddade intresset lider skada eller men.
Ytterligare ett sätt att bygga upp en sekretessbestämmelse på är att ange att sekretess gäller för en viss typ av uppgifter utan att ange något skaderekvisit. Det är då fråga om absolut sekretess vilket innebär att de aktuella uppgifterna alltid skyddas av sekretess.
Sekretessprövningen
Den inledande frågan att ta ställning till vid en begäran om utlämnande av en uppgift är om uppgiften överhuvudtaget omgärdas av sekretess. Omfattas uppgiften inte av sekretess ska den lämnas ut. Om det motsatta förhållandet gäller, dvs. att sekretess gäller för uppgiften, blir följdfrågan att ta ställning till om uppgiften ändå kan lämnas ut utifrån en prövning av det eventuella skaderekvisit som bestämmelsen innehåller. Kan uppgiften lämnas ut ger svaret sig självt. Blir utfallet att uppgiften skyddas av sekretess är den slutliga frågan att ta ställning till vid sekretessprövningen om det finns någon sekretessbrytande bestämmelse som ändå ger stöd för att uppgiften ska kunna lämnas ut. I de fall där absolut sekretess föreligger ska tillämparen vid en begäran om utlämnande av en uppgift gå direkt till den slutliga frågan.
8.2. Förhållandet mellan direktåtkomst och sekretess
En bestämmelse om direktåtkomst reglerar endast tillåtligheten av ett visst tillvägagångssätt för utlämnande av personuppgifter och har således inte någon självständig sekretessbrytande effekt. Den är inte att se som en uppgiftsskyldighet (se bl.a. prop. 2004/05:164 s. 83 och prop. 2006/07:46 s. 80). Möjligheterna för t.ex. en myndighet att vid informationsutbyte med en annan myndighet överföra uppgifter genom att medge den myndigheten direktåtkomst till uppgifter som behandlas automatiserat begränsas därför inte sällan av bestämmelser i sekretesslagen.
Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter – inom ramen för den beviljade direktåtkomsten – den vill ta del av, blir uppgifterna att anse som utlämnade i och med att direktåtkomst lämnas. Det spelar i det avseendet ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En förutsättning för att direktåtkomst ska kunna medges är således att åtkomsten endast avser antingen offentliga uppgifter eller uppgifter som får lämnas ut till mottagaren med stöd av någon sekretessbrytande bestämmelse.
8.3. Sekretess i brottsbekämpande verksamhet
Ansvaret för brottsbekämpningen i Sverige är organisatoriskt uppdelat mellan flera myndigheter. Gemensamt för dessa myndigheter är att sekretess i större eller mindre utsträckning gäller för flertalet av de personuppgifter som behandlas inom ramen för den brottsbekämpande verksamheten. De två grundläggande bestämmelserna om sekretess i den brottsbekämpande verksamheten är 5 kap. 1 § och 9 kap. 17 §.
Utredningssekretessen i 5 kap. 1 § första stycket
Av 5 kap. 1 § första stycket följer bl.a. att sekretess gäller för uppgift som hänför sig till
1. förundersökning i brottmål,
2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,
3. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde,
4. åklagarmyndighets, polismyndighets, Skatteverkets, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott
om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.
Att sekretess gäller för uppgift som hänför sig till innebär att sekretessen följer med uppgiften även när den lämnas ut till en annan myndighet. Detta gäller även om den mottagande myndigheten inte är brottsbekämpande.
Med begreppet förundersökning i p. 1 menas förundersökning enligt rättegångsbalkens bestämmelser. Uppgifter i undersökningar som bedrivs i analogi med rättegångsbalkens bestämmelser, t.ex. utredningar i ärenden om internationell rättslig hjälp i brottmål, omfattas inte av utredningssekretessen.
Utredningssekretessen gäller i pågående, avslutade och nedlagda förundersökningar. I ärenden där åtal väckts eller ett strafföreläggande utfärdats är sekretessen begränsad till uppgifter som har generell betydelse för brottsspaning och brottsutredning.
Med tvångsmedel i p. 2 avses de straffprocessuella tvångsmedlen i 24–28 kap. rättegångsbalken, lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål och lagen (1976:1090) om alkoholutandningsprov.
Med begreppet verksamhet i övrigt i p. 4 menas brottsförebyggande och brottsbeivrande verksamhet i allmänhet.
Som framgått ovan har 5 kap. 1 § första stycket ett rakt skaderekvisit. Detta ska jämföras med bestämmelsens andra stycke (utredningssekretess för underrättelseverksamheten) och 9 kap. 17 § första stycket (sekretess i den brottsbekämpande verksamheten för uppgift om enskilds personliga och ekonomiska förhållanden) som båda har ett omvänt skaderekvisit.
Sekretessen i 9 kap. 17 § första stycket med hänsyn till skyddet för enskilds förhållanden av såväl personlig som ekonomisk natur
Av 9 kap. 17 § första stycket följer bl.a. att sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden
1. i utredning enligt bestämmelserna om förundersökning i brottmål,
2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,
3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627) samt
4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,
om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller
men. Sekretesskyddet gäller dock enligt 9 kap. 18 § första stycket inte
1. beslut huruvida åtal ska väckas, beslut om att förundersökning inte ska inledas samt beslut om att förundersökning ska läggas ned,
2. uppgift i ärende om strafföreläggande eller föreläggande av ordningsbot samt
3. uppgift som avser omhändertagande enligt 13 § andra stycket polislagen (1984:387).
Skyddet enligt 9 kap. 17 § första stycket gäller endast för en uppgift så länge den finns hos den brottsbekämpande myndigheten. Detta ska jämföras med skyddet enligt 5 kap. 1 § första stycket som följer med en uppgift även sedan denna lämnats ut till en annan myndighet. Även om skyddet enligt 9 kap. 17 § första stycket försvinner vid ett utlämnande kan en uppgift vara skyddad enligt andra bestämmelser, t.ex. 7 kap. 1 § för uppgift om enskilds hälsa och sexualliv.
Såsom 9 kap. 17 § första stycket 1 är utformad skyddas inte bara uppgifter i förundersökningar utan även undersökningar som bedrivs i analogi med rättegångsbalkens bestämmelser om förundersökning.
Som angetts ovan är det i 9 kap. 17 § första stycket fråga om ett omvänt skaderekvisit.
8.4. Sekretessbrytande bestämmelser mellan brottsbekämpande myndigheter
Det finns ett antal bestämmelser i sekretesslagen som möjliggör utbyte av uppgifter mellan myndigheter utan hinder av sekretess.
Av 1 kap. 5 § framgår att sekretessbelagda uppgifter får lämnas från en myndighet till en annan om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Att lämna ut sekretessbelagda uppgifter på grund av effektivitetsskäl är inte ett godtagbart skäl för att sekretessen ska få efterges. Bestämmelsen medger heller inte sekretessgenombrott på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet.
TPF
1
FPT
Bestämmelsen är avsedd att tillämpas restriktivt.
1
Se JO 1985/86 s. 326.
I 14 kap. 1 § föreskrivs bl.a. att sekretess inte hindrar ett utlämnande till en annan myndighet om uppgiftsskyldighet följer av lag eller förordning. Det finns en rad bestämmelser som stadgar uppgiftsskyldighet.
TPF
2
FPT
En myndighet som i och för sig är uppgiftsskyldig
får inte lämna ut uppgifterna på eget initiativ.
TPF
3
FPT
Bestämmelser om
uppgiftsskyldighet ska inte förväxlas med bestämmelser om att en myndighet får lämna ut uppgifter till en annan myndighet.
Uppgifter kan vidare, med vissa undantag, lämnas ut med stöd av 14 kap. 2 § när uppgifterna behövs i bl.a. förundersökningar. Till skillnad från 1 § i samma kapitel, som den nu aktuella bestämmelsen är subsidiär till, kan initiativet till att lämna uppgifter komma från den utlämnande myndigheten.
Enligt 14 kap. 3 § första stycket, den s.k. generalklausulen, gäller som huvudregel att uppgifter får lämnas ut till en annan myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Bedömningen av om uppgiften kan lämnas ut görs av den myndighet som innehar uppgiften, utom i de fall där utlämnandebestämmelsen har konstruerats så att uppgiften alltid ska lämnas ut om det begärs. I 14 kap. 3 § andra stycket anges i vilka fall huvudregeln inte är tilllämplig.
Av stor betydelse i sammanhanget är 15 kap. 5 §. Bestämmelsen innebär att en myndighet på begäran av en annan myndighet ska lämna ut uppgifter i den mån hinder inte möter på grund av sekretess eller arbetets behöriga gång. Det innebär att om en myndighet begär att få del av uppgifter från en annan myndighet och någon av de ovan nämnda sekretessbrytande bestämmelserna är tillämplig, så ska uppgifterna lämnas ut. Detsamma gäller givetvis om de begärda uppgifterna är offentliga.
Ytterligare en bestämmelse av betydelse i sammanhanget finns i 9 kap. 17 § sjätte stycket 3. Där föreskrivs att en uppgift, utan hinder av sekretessen i 9 kap. 17 §, får lämnas ut enligt vad som föreskrivs i bl.a. polisdatalagen (1998:622). Bestämmelsen infördes i samband med att den absoluta sekretessen för polisregister avskaffades (se prop. 1997/98:97). Syftet med bestämmelsen var bl.a. att myndigheterna inte skulle behöva förlita sig på en sekretessprövning i de fall där det i författning anges att uppgifter får lämnas ut.
TP
2
PT
Se t.ex. 36 kap. 5 § och 38 kap. 8 §rättegångsbalken eller 17 § skattebrottslagen (1971:69).
3
Se JO 1999/2000 s. 374.
Frågan om informationsutbyte och sekretess har behandlats bl.a. vid översyn av de registerförfattningar som gäller för andra brottsbekämpande myndigheter. Det senaste ställningstagandet gällde personuppgiftsbehandlingen i Tullverkets brottsbekämpning. I prop. 2004/05:164 (s. 84–88) analyserades vilken sekretess som gäller vid informationsutbyte mellan myndigheter i brottsutredningar respektive i underrättelseverksamhet. I propositionen gjordes bedömningen att en möjlighet för Tullverket att lämna ut uppgifter till övriga brottsbekämpande myndigheter genom direktåtkomst förutsatte att det infördes en sekretessbrytande uppgiftsskyldighet i förhållande till övriga myndigheter. Därför infördes en sådan sekretessbrytande bestämmelse i 2 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) har samma bedömning gjorts avseende Kustbevakningens möjlighet att lämna ut uppgifter. Motsvarande ställningstagande återkommer i departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) avseende polisens uppgiftsskyldighet.
Beredningen för rättsväsendets utveckling har i betänkandet Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) föreslagit att sekretessen i 9 kap. 17 § till skydd för enskilda inte ska gälla vid informationsutbyte mellan de brottsbekämpande myndigheterna. I betänkandet sägs att dessa myndigheter anser att den nuvarande regleringen inte är tillräckligt långtgående för att täcka det behov som myndigheterna har av att utbyta information med varandra (se betänkandet s. 152 f.). Betänkandet bereds för närvarande inom Justitiedepartementet.
8.5. Sekretessbrytande bestämmelser i förhållande till enskild
Sekretesslagens 1 kap. 5 § gäller vid utlämnande av sekretessbelagda uppgifter till både myndigheter och enskilda. Avsnitt 8.4 innehåller en genomgång av bestämmelsen.
I 14 kap. 4 § anges bl.a. att sekretess till skydd för enskild inte gäller i förhållande till den enskilde själv och att den kan i övrigt helt eller delvis efterges av honom eller henne. Vidare anges även att detta gäller under förutsättningen att inte annat följer av
bestämmelse i sekretesslagen. Är det flera personer som omfattas av de sekretessbelagda uppgifterna krävs samtycke av samtliga för att sekretessen ska kunna brytas. Såvitt gäller uppgifter i en förundersökning är dessa skyddade både med hänsyn till den enskilde och till verksamheten, varför 14 kap. 4 § inte är sekretessbrytande i dessa fall.
Ytterligare en sekretessbrytande bestämmelse i förhållande till enskild är 14 kap. 5 §. I bestämmelsens första stycke anges inledningsvis att sekretess inte hindrar att sökande, klagande eller annan part i mål eller ärende hos domstol eller annan myndighet tar del av handling eller annat material i målet eller ärendet. Det bör i sammanhanget påpekas att en misstänkt person är att anse som part i en brottsutredning.
TPF
4
FPT
Vidare anges i första stycket att handling eller
annat material dock inte får lämnas ut, i den mån det av hänsyn till allmänt eller enskilt intresse är av synnerlig vikt att sekretessbelagd uppgift i materialet inte röjs. I sådant fall föreskriver bestämmelsen att myndigheten på annat sätt ska lämna parten upplysning om vad materialet innehåller, i den mån det behövs för att han eller hon ska kunna ta till vara sin rätt och det kan ske utan allvarlig skada för det intresse som sekretessen ska skydda.
För uppgifter som med stöd av 14 kap. 5 § första stycket lämnas ut till en part kan med stöd av 10 § första stycket 1 i samma kapitel uppställas vissa förbehåll som inskränker enskild mottagares rätt att lämna en uppgift vidare eller utnyttja uppgiften.
Av 14 kap. 5 § andra stycket följer att sekretess aldrig hindrar att part i mål eller ärende tar del av dom eller beslut i målet eller ärendet. Inte heller innebär sekretessen begränsning i parts rätt enligt rättegångsbalken att få del av alla omständigheter som läggs till grund för avgörande av mål eller ärende.
I tredje stycket anges att första och andra styckena inte tillämpas om avvikande bestämmelser har meddelats i lag.
4
Se bl.a. RÅ 2001 ref. 27.
8.6. Sekretessbrytande bestämmelser i förhållande till utländska myndigheter eller mellanfolklig organisation
Av 1 kap. 3 § tredje stycket följer inledningsvis att utgångspunkten är att för uppgift för vilken sekretess gäller enligt sekretesslagen inte får röjas för utländsk myndighet eller mellanfolklig organisation. Av ordalydelsen framgår att med myndighet i sekretesslagens mening avses – om inte annat anges – svensk myndighet. Bestämmelsen skyddar såväl svenska personer och företag som utländska.
Bestämmelsen innehåller två undantag från utgångspunkten. Det första undantaget är att en uppgift för vilken sekretess gäller enligt sekretesslagen får röjas för utländsk myndighet eller mellanfolklig organisation om utlämnande sker i enlighet med särskild föreskrift i lag eller förordning. Exempel på sådana lagar är lagen (1978:801) om internationellt samarbete rörande kriminalvård i frihet och lagen (2000:1219) om internationellt tullsamarbete. Ett annat exempel utgörs av de konventioner inom bl.a. socialförsäkringsområdet som Sverige ingått med andra länder och som införlivats i svensk rätt.
Det andra undantaget innebär att en uppgift för vilken sekretess gäller får röjas om uppgiften i motsvarande fall skulle få lämnas ut till svensk myndighet och det enligt den utlämnande myndighetens prövning står klart, att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller mellanfolkliga organisationen.
Undantagen i tredje stycket medför inte någon förpliktelse för svenska myndigheter att lämna ut sekretessbelagda uppgifter till en utländsk myndighet eller mellanfolklig organisation. Detta gäller förstås under förutsättning att det inte finns någon särskilt föreskriven uppgiftsskyldighet.
Som nämnts inledningsvis i avsnittet avses med myndighet i sekretesslagens mening – om inte annat anges – svensk myndighet. En följd därav blir att bestämmelserna i 15 kap. om rätten för myndigheter att överklaga inte omfattar utländska myndigheter.
8.7. Register och sekretess
Den sekretess som skyddar uppgifter i ett register hos den registerförande myndigheten benämns registersekretess. När uppgifterna lämnats ut till en annan myndighet är det myndighetssekretessen som skyddar uppgifterna.
8.7.1. Belastningsregistret
Belastningsregistret förs av Rikspolisstyrelsen med stöd av lagen (1998:620) om belastningsregister och förordningen (1999:1134) med samma namn. Registret innehåller uppgift om bl.a. den som i Sverige genom dom, beslut, strafföreläggande eller föreläggande av ordningsbot har ålagts påföljd för brott eller meddelats besöksförbud enligt lagen (1988:688) om besöksförbud. Registret innehåller även vissa uppgifter om domar och beslut som har meddelats i utlandet. Registret förs för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos bl.a. polismyndigheter för att förebygga, upptäcka och utreda brott samt åklagarmyndigheter för beslut om förundersökning och åtal.
Enligt 7 kap. 17 § första stycket gäller sekretess i verksamhet som avser förande av eller uttag ur register som förs enligt lagen om belastningsregister för uppgift i registret. Vidare anger första stycket att om utlämnande av sådan uppgift gäller vad som är föreskrivet i samma lag och i säkerhetsskyddslagen (1996:627) samt i förordningar som har stöd i dessa lagar. Bestämmelsen innehåller inte något skaderekvisit. Sekretessen i verksamhet som avser förande av eller uttag ur belastningsregistret är således absolut. I prop. 1997/98:97 – Polisens register – diskuterades frågan om att avskaffa den absoluta sekretessen för uppgifter i belastningsregistret. Utifrån vissa resonemang, bl.a. om att det förutom den registrerade själv är främst myndigheter inom rättsväsendet som har ett berättigat intresse av att få del av uppgifterna, kom den absoluta sekretessen att kvarstå.
Utlämnande av uppgifter i belastningsregistret får endast ske enligt bestämmelserna i lagen om belastningsregister och säkerhetsskyddslagen. I 7 kap. 17 § tredje stycket anges att föreskrifterna i 14 kap. inte gäller i fråga om sekretess enligt den aktuella bestämmelsen. Den sekretessbrytande bestämmelsen 1 kap. 5 § nämns inte.
Enligt 6 § första stycket 2 lagen om belastningsregister ska personuppgifter ur belastningsregistret lämnas ut om bl.a. åklagarmyndighet begär det för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande. Med stöd av förordningens 19 § har åklagarmyndigheterna direktåtkomst till uppgifter ur belastningsregistret. Den inhämtande myndigheten ska enligt 7 § lagen om belastningsregister i varje särskilt fall noga pröva behovet av informationen.
Uppgifter som hämtats ur belastningsregistret skyddas hos de brottsbekämpande myndigheterna av utredningssekretessen i 5 kap. 1 § och av skyddet för personliga och ekonomiska förhållanden i 9 kap. 17 § första stycket 1–4.
8.7.2. Misstankeregistret
Misstankeregistret förs av Rikspolisstyrelsen med stöd av lagen (1998:621) om misstankeregister och förordningen (1999:1135) med samma namn. Registret innehåller uppgifter om den som har fyllt femton år och som enligt förundersökningsledarens bedömning är skäligen misstänkt för bl.a. brott mot brottsbalken och om den som har begärts överlämnad eller utlämnad för brott. Registret förs bl.a. för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos polismyndigheter för att samordna förundersökningar mot en person och för att förebygga, upptäcka och utreda brott samt för verksamhet i åklagarmyndigheter för beslut om förundersökning och åtal.
Uppgifter i misstankeregistret skyddas hos den registerförande myndigheten av sekretessbestämmelserna i 5 kap. 1 § första stycket 1–4 och 9 kap. 17 § första stycket 7. Den förstnämnda bestämmelsen innehåller, som nämnts ovan, ett rakt skaderekvisit medan den sistnämnda innehåller ett omvänt skaderekvisit. Detta ska jämföras med den absoluta sekretess som hos den registerförande myndigheten gäller för uppgifter i belastningsregistret.
Enligt 5 § första stycket 3 lagen om misstankeregister ska uppgifter ur misstankeregistret lämnas ut till bl.a. åklagarmyndigheter för beslut om förundersökning och åtal. Med stöd av förordningens 6 § har myndigheterna inom åklagarväsendet direktåtkomst till uppgifter i registret. Den inhämtande myndigheten ska enligt 6 § i lagen i varje särskilt fall noga pröva behovet av informationen.
Enligt 9 kap. 17 § sjätte stycket får en uppgift ur misstankeregistret lämnas ut enligt vad som föreskrivs enligt lagen om misstankeregister utan hinder av den sekretess som ställs upp i 9 kap. 17 § första stycket 7.
VÅRA ÖVERVÄGANDEN
9. Åklagarväsendets behov av informationshantering
I våra direktiv uttalas att vi ska göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendet och som avser brottsbekämpande verksamhet. Vi ska enligt direktiven därvid noggrant beskriva och kartlägga användningen av personuppgifter i den brottsbekämpande verksamheten. Översynen ska omfatta såväl åklagarväsendets ärendehanteringssystem för brottmål, Cåbra, som de register och databaser i övrigt som i dag används i åklagarverksamheten. Direktiven anger vidare att vi ska identifiera vilka verksamhetsmässiga behov av personuppgiftsbehandling som finns inom åklagarväsendet.
För att kunna noggrant beskriva och kartlägga åklagarväsendets användning av personuppgifter i praktiken samt identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling, har vi haft kontakt med representanter för Åklagarmyndighetens och Ekobrottsmyndighetens ledningsgrupper. Vi har även genomfört ett antal studiebesök hos myndigheternas operativa enheter. Under dessa studiebesök har olika problem och behov relaterade till den nu gällande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet diskuterats.
Nedanstående beskrivningar av de behov av behandling av uppgifter som föreligger inom åklagarväsendet baserar sig på de iakttagelser som vi har gjort under studiebesöken samt på de samtal vi fört med Åklagarmyndighetens och Ekobrottsmyndighetens personal vid våra besök fortlöpande under utredningens gång. Beskrivningarna av uppgiftshanteringen är inte exakta och heltäckande utan är av mer generell karaktär.
Rent allmänt kan sägas att åklagarväsendet i den brottsbekämpande verksamheten har ett stort behov av att kunna få tillgång till uppgifter från olika håll. Även tidsaspekten, dvs. hur lång tid det tar att få tillgång till uppgifter, är av stor betydelse. Vår erfarenhet
är att tillgång till korrekta uppgifter snabbt, går hand i hand med en effektiv brottsbekämpning. Exempelvis möjliggör åtkomsten till belastningsregistret och misstankeregistret att åklagare snabbt får tillgång till uppgifter som är ytterst värdefulla vid t.ex. överväganden om att begära någon häktad p.g.a. risk för fortsatt brottslighet.
Våra slutsatser av nedanstående redovisning samt förslag om vilka åtgärder i författningshänseende som bör vidtas för att åklagarväsendets myndigheter ska kunna uppfylla sina behov av behandling av uppgifter presenteras närmare i kap. 11. Där lämnar vi i samband med våra allmänna överväganden förslag till ny lagreglering av åklagarväsendets behandling av uppgifter i den brottsbekämpande verksamheten samt vissa kompletterande författningsförslag.
9.1. Informationshantering i åklagarväsendets brottsbekämpande verksamhet
I avsnitt 5.2.1 beskrivs åklagarväsendets datorsystem Centralt system för åklagarväsendets brottmålshantering (Cåbra). Av beskrivningen framgår att Cåbra är ett ärendehanteringssystem som används i åklagarväsendets brottsbekämpande verksamhet.
Vår erfarenhet av Cåbra är att det är ett modernt system som är väl anpassat till de bestämmelser som nu gäller för åklagarväsendets behandling av uppgifter. Vidare är det vår erfarenhet att det ute hos enskilda åklagare inte råder någon osäkerhet beträffande nämnda bestämmelser och därmed förutsättningarna för att behandla uppgifter. Dessa förhållanden ger mycket goda möjligheter till informationsutbyte inom den egna verksamheten.
När det gäller informationsutbytet med andra myndigheter finns det behov av utveckling. Det elektroniska informationsutbytet med Tullverket och domstolarna, vilket framgår av avsnitt 5.2.1, är av mindre omfattning med tanke på den totala informationsmängd som utbyts mellan myndigheterna. Informationsutbytet med polisen fungerar enligt vår erfarenhet däremot förhållandevis bra, se mer om detta i avsnitt 5.2.1 och under 7.1.3. I sammanhanget bör Rådet för rättsväsendets informationsförsörjning (RIFrådet) nämnas. RIF-rådet har i uppdrag att fastställa en strategi för rättsväsendets informationsförsörjning. En av frågorna som prioriteras av RIF-rådet är en gemensam ärendehantering samt informationsutbyte under bl.a. förundersökningen.
För att främja en nödvändig utveckling av befintliga och nya tekniska system i åklagarväsendets brottsbekämpande verksamhet föreslår vi en teknikneutral lagstiftning som tar sikte på principiellt viktiga frågor, men som så långt som möjligt undviker detaljreglering. Våra författningsförslag omfattar hela den brottsbekämpande verksamheten. Genom angivandet av tydliga ändamål klargörs för vilka syften uppgifter får behandlas. Vår avsikt med detta är att underlätta för tillämpare att avgöra vilka behandlingar av uppgifter som är tillåtna och vilka förutsättningar som i övrigt gäller för informationshanteringen.
9.2. Samverkan och informationsutbyte mellan svenska myndigheter
Vi har enligt direktiven att se över förutsättningarna för informationsutbyte mellan å ena sidan åklagare och å andra sidan svenska eller utländska myndigheter, domstolar, advokater och mellanfolkliga organisationer. Vi har även enligt direktiven att ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Därtill ska vi beakta det arbete som bedrivs inom ramen för RIF-rådet med att samordna rättsväsendets informationsförsörjning. Mot bakgrund av det ovan anförda finns det anledning för oss att beröra de frågor som hör samman med åklagarväsendets behov av att utbyta information med andra brottsbekämpande myndigheter och organ.
Vi har under utredningsarbetet konstaterat att en av de grundläggande förutsättningarna för att åklagarväsendet ska kunna utföra brottsbekämpande verksamhet effektivt är att åklagarväsendet kan utbyta information med andra myndigheter. Detta är en följd av dels att åklagarväsendet befinner sig i mitten av rättskedjan, dels att den huvudsakliga insamlingen av information i samband med en förundersökning, dvs. själva utredningsarbetet, utförs av andra myndigheter än Åklagarmyndigheten och Ekobrottsmyndigheten. Av naturliga skäl förekommer det därför redan i dag informationsutbyte med andra myndigheter, framför allt då med polisen. Vi har erfarit att arbetet med att få ett smidigt flöde av elektronisk information mellan åklagarväsendet och polisen redan kommit en bit på vägen. Det finns dock ytterligare behov av informationsutbyte med polisen. Åklagarväsendet har tillika behov att kunna utbyta infor-
mation med de övriga brottsbekämpande myndigheterna och andra myndigheter i rättskedjan.
Statsmakterna har under lång tid påtalat vikten av ett gott samarbete mellan de brottsbekämpande myndigheterna. Ett gott samarbete är en förutsättning för att myndigheterna ska kunna bekämpa allvarlig och organiserad brottslighet effektivt och framgångsrikt. Den brottsbekämpande verksamhetens uppdelning på flera fristående myndigheter innebär dock vissa hinder för ett smidigt informationsflöde, eftersom det kan råda sekretess mellan myndigheterna. Vi menar att det är tydligt att sekretessen mellan myndigheterna påverkar den brottsbekämpande verksamheten negativt. Detta gäller oavsett om det är fråga om vardagsbrottslighet eller organiserad brottslighet.
Informationsflödet mellan de brottsbekämpande myndigheterna är således av stor betydelse för den brottsbekämpande verksamheten. Intresset av ett gott samarbete mellan de brottsbekämpande myndigheterna – och därmed ett rikt informationsutbyte – måste dock ställas emot intresset av skyddet för den personliga integriteten. Ett stort flöde av känsliga uppgifter ökar riskerna för intrång i den personliga integriteten. Samtidigt måste man dock väga in att brottsbekämpande verksamhet i sig syftar till att skydda medborgarna från att utsättas för brott och den kränkning detta innebär för den enskilde. Sammantaget menar vi att skälen för ett ökat informationsflöde mellan de brottsbekämpande myndigheterna väger mycket tungt. Ett ökat informationsflöde är till gagn för hela samhället.
Informationsutbytet mellan de brottsbekämpande myndigheterna sker på två sätt, dels genom manuell behandling, dels genom elektronisk åtkomst. Brottsbekämpande verksamhet är speciell på så sätt att den måste bedrivas dygnet runt. Elektronisk åtkomst, som inte är beroende av kontorstider, är således av stort värde för den brottsbekämpande verksamheten.
Det är mot bakgrund av det ovan anförda mycket tydligt enligt vår mening att det finns ett behov av ökat informationsutbyte mellan de brottsbekämpande myndigheterna och att informationsutbytet bäst tillgodoses genom användning av elektronisk kommunikation mellan myndigheterna.
9.3. Behovet av informationsutbyte i det internationella samarbetet
Skälet för ett ökat informationsutbyte i det internationella samarbetet är detsamma som angetts ovan i avsnitt 9.2 beträffande informationsutbytet mellan svenska brottsbekämpande myndigheter: arbetet med brottsbekämpningen blir helt enkelt effektivare i flera avseenden. Det är framför allt vid bekämpningen av allvarlig och gränsöverskridande brottslighet, t.ex. grov narkotikasmuggling, människohandel och penningtvätt, som informationsutbyte på det internationella planet är av stor betydelse.
Under senare år har samarbetet i den tredje pelaren mellan EU:s medlemsländer utvecklats snabbt. Europeiska rådet har i sin rekommendation om utarbetande av avtal mellan polis, tull och andra specialiserade brottsbekämpande organ, som antogs i april 2006 (6856/1/06 REV 1 ENFOCUSTOM 27 ENFOPOL 35 CRIMORG 40 CORDROGUE 15), betonat vikten av ett förbättrat samarbete och informationsutbyte mellan de nationella brottsbekämpande myndigheterna. Nyligen antogs rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater. Det pågår f.n. förhandlingar om flera rambeslut m.m. som påverkar det framtida informationsutbytet. I slutet av år 2007 nådde medlemsstaterna inom EU samt Island, Norge och Schweiz en politisk principöverenskommelse om innehållet i ett utkast till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt arbete. Syftet med rambeslutet är att förbättra integritetsskyddet. Ett likvärdigt integritetsskydd för uppgifter som sänds mellan medlemsstaterna kommer att underlätta det framtida informationsutbytet.
Det är mot bakgrund av det ovan anförda mycket tydligt enligt vår mening att det finns både behov och intresse av ökat informationsutbyte i det internationella samarbetet. Till skillnad från vad vi angett beträffande svenska brottskämpande myndigheter är det inte lika tydligt att informationsutbytet nödvändigtvis bäst tillgodoses genom användning av elektronisk kommunikation. Vi menar dock att den nya lagen inte bör ställa upp några hinder för en sådan utveckling.
10. Övergripande frågor och principer
10.1. Behovet av datorstöd
Sedan många år tillbaka utgör användningen av datorer i myndigheternas verksamheter det naturliga sättet att arbeta på. Denna utveckling har varit ett led i ett ständigt pågående arbete med att effektivisera verksamheterna. Det finns inte någon anledning att anta annat än att både användningen och behovet av datorstöd kommer att fortsätta att öka hos myndigheterna, inte minst då hos de brottsbekämpande myndigheterna.
Utvecklingen inom datorområdet både vad gäller hårdvara och mjukvara går mycket snabbt. Den lagstiftning som reglerar användningen av datorstöd vid behandling av uppgifter måste därför enligt vår mening vara teknikneutral och flexibel för att inte hindra den kontinuerliga effektiviseringen av verksamheterna. För att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen, eller där den rättsliga regleringen onödigt hämmar eftersträvad effektivisering, är det därför enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt undviker detaljreglering.
Lagstiftningen ska med andra ord styra användningen av ny teknik samtidigt som den rättsliga regleringen inte får tillåtas förhindra eller försvåra en välkommen effektivisering, om det inte är nödvändigt av hänsyn till skyddet för den personliga integriteten.
10.2. Skyddet för den personliga integriteten
De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen (RF). Redan i 1 kap. 2 § RF slås fast att det allmänna ska värna om den enskildes privatliv.
Denna intention kommer till uttryck i stora delar av den lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Som exempel på sådan lagstiftning kan nämnas sekretesslagen (1980:100). Av stor betydelse är även rätten för enskilda att enligt 2 kap. tryckfrihetsförordningen ta del av allmänna handlingar (handlingsoffentlighet). Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen, vilket kan vara positivt från integritetssynpunkt. Offentligheten kan emellertid även innebära nackdelar från integritetssynpunkt, eftersom enskilda tvingas acceptera att uppgifter om dem kan vara åtkomliga för andra personer.
I 2 kap. 3 § andra stycket RF finns en särskild bestämmelse som avser integritetsskyddet vid automatiserad behandling av personuppgifter. Där sägs att varje medborgare, i den utsträckning som närmare anges i lag, ska skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.
Den författning som i dag har som syfte att i första hand uppfylla RF:s intentioner i fråga om integritetsskydd i datoriserad verksamhet är personuppgiftslagen (1998:204). Härutöver finns särskilda registerförfattningar som reglerar en stor del av den offentliga verksamheten. Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i sekretesslagen.
Det är inte möjligt att exakt definiera vad som avses med personlig integritet. Uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer. Dessutom förändras inställningen till den personliga integriteten över tiden. Det kan också konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. När det gäller information om det personliga kan det också ha betydelse i vilket sammanhang uppgifterna används om den enskilde uppfattar det som att hans integritet har kränkts eller inte.
Av allt att döma finns det emellertid enighet om att vissa faktorer är särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter. Det gäller arten av de personuppgifter som samlas in och registreras, för vilka ändamål detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.
Samtidigt bör beaktas att rätten till personlig integritet inte är absolut, utan från tid till annan är föremål för inskränkningar i någon utsträckning. En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Avgörande är i föreliggande sammanhang vad som kan tolereras respektive vad som inte kan accepteras därför att det utgör ett otillbörligt intrång i den personliga integriteten.
Enligt vår mening kan stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används vid myndighetsverksamhet, medföra en påtaglig risk för att enskilda personer utsätts för icke acceptabla intrång i den personliga integriteten. Det är även vår mening att risken för intrång ökar ju längre tid informationen lagras.
Åklagarmyndighetens och Ekobrottsmyndighetens användning av datorer för att i sina verksamheter behandla en omfattande mängd personuppgifter kan alltså i och för sig utgöra ett hot mot den personliga integriteten. Detta måste beaktas vid utformningen av den lagstiftning som ska reglera åklagarväsendets uppgiftsbehandling i den brottsbekämpande verksamheten. Vid bedömningen av hur integritetsintressena ska tas till vara måste emellertid hänsyn också alltid tas till de speciella förhållanden som gäller för den särskilda verksamhet som myndigheterna i fråga bedriver. Det är av naturliga skäl inte önskvärt att genom begränsande regler för behandlingen av personuppgifter frånta Åklagarmyndigheten och Ekobrottsmyndigheten möjligheterna att bedriva en effektiv brottsbekämpning.
Åklagarväsendets verksamhet måste kunna bedrivas på ett effektivt och ändamålsenligt sätt, vilket bl.a. förutsätter ett rationellt datorstöd för behandling av personuppgifter. Detta hindrar emellertid inte att nödvändig respekt visas för enskildas personliga integritet vid myndigheternas behandling av personuppgifter. En författningsreglering av en myndighets behandling av personuppgifter måste således beakta å ena sidan befogade integritetsintressen och å andra sidan samhällets ständiga strävan efter en effektiv verksamhet hos myndigheterna.
Som i all annan offentlig verksamhet, eller i andra sammanhang där en stor mängd personuppgifter behandlas, är det från integritetssynpunkt av grundläggande betydelse att behandlingen av personuppgifter endast sker för särskilt fastställda ändamål. Med tydliga ändamål för vilka behandling av personuppgifter får ske kan den enskilde på ett enkelt sätt få en tydlig bild av om uppgifter om
honom eller henne behandlas eller inte, och om så sker i vilken omfattning detta kan komma att medföra intrång i hans eller hennes personliga integritet. Även andra faktorer har emellertid betydelse, t.ex. behandling av känsliga personuppgifter och spridning av information till utomstående. I fråga om vilka som får ta del av uppgifter intar omfattningen av myndigheters och andras direktåtkomst till elektroniskt lagrad information en särställning. Sådan åtkomst har under lång tid ansetts särskilt integritetskänslig.
Vi kommer att behandla de olika integritetsaspekterna efterhand som vi redovisar vår inställning i de olika sakfrågorna, t.ex. gällande direktåtkomst. Redan här bör emellertid slås fast att vi anser det viktigt att en författningsreglering om användning av datorstöd för att på ett effektivt sätt behandla personuppgifter i åklagarväsendets brottsbekämpande verksamhet utformas på ett sådant sätt att integritetsskyddet för enskilda inte urholkas.
10.3. Särskild författningsreglering
Vårt förslag: Behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska författningsregleras särskilt.
Allmänna bestämmelser om integritetsskydd inom området för automatiserad behandling av personuppgifter finns, som nämnts tidigare, i personuppgiftslagen. Denna lag gäller generellt för all behandling av personuppgifter, såvida det inte finns en särskild registerförfattning som gäller för viss behandling av personuppgifter. Integritetsproblemen kan dock vara av skiftande art för olika offentliga verksamheter. Det går inte att generellt lösa alla problem och fullt ut beakta alla frågeställningar genom att använda sig av personuppgiftslagens bestämmelser, utan det behövs ofta en särskild författningsreglering. En sådan registerförfattning innebär en specialreglering i förhållande till personuppgiftslagen i syfte att komplettera den eller i vissa delar ersätta den eller bådadera.
En särskild författning anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet
vad gäller särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagan-
det att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör vara reglerade i lag.
TPF
1
FPT
Särskilda registerförfattningar finns i dag för samtliga myndigheter i rättskedjan. Lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet är den senaste inom området och bör därför uppmärksammas särskilt. Även förslaget till ny lag för Kustbevakningens personuppgiftsbehandling i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet (SOU 2006:18) och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) förtjänar särskild uppmärksamhet.
I våra direktiv anges att våra överväganden ska utmynna i ett fullständigt förslag till författningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet. För att inte förhindra eller försvåra en framtida effektivisering och användning av den modernaste tekniken vid utveckling av åklagarverksamheten bör endast grundläggande frågor regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning.
Som framgått ovan är våra direktiv inriktade på att behandlingen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet bör regleras särskilt. Vi menar trots detta att frågan bör ställas och besvaras om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet kan ske enbart genom tillämpning av personuppgiftslagen eller om myndigheternas behandling bör författningsregleras särskilt.
Särskild författningsreglering bör enligt vår uppfattning tillämpas endast om det finns beaktansvärda skäl för det. Vi anser att de situationer då så normalt är fallet generellt kan pekas ut, nämligen
- när en nödvändig behandling över huvud taget inte är tillåten
enligt personuppgiftslagen, t.ex. i fråga om behandling av vissa känsliga personuppgifter, - när personuppgiftslagen visserligen reglerar ett visst förhållande,
men det finns anledning att avvika från eller precisera den regleringen, t.ex. i fråga om hur länge uppgifter får bevaras, - när personuppgiftslagens bestämmelser kan ge upphov till tolk-
ningsproblem och det finns anledning att ha tydliga bestämmelser, t.ex. i fråga om vem som är personuppgiftsansvarig,
TP
1
PT
Se prop. 1990/91:60 s. 56 ff och prop. 1997/98:44 s. 41, bet. 1990/91:KU11 s. 11 och bet.
1997/98:KU18 s. 43 samt även rskr. 1997/98:180.
- när det finns anledning att begränsa möjligheterna till behand-
ling av uppgifter av integritetsskäl, t.ex. i fråga om myndigheters registrering av och åtkomst till stora eller känsliga uppgiftsmängder, samt - när det finns anledning att vara särskilt tydlig gentemot allmän-
heten, t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.
Flera faktorer i åklagarväsendets brottsbekämpande verksamhet utesluter enligt vår mening att endast personuppgiftslagen kan reglera informationshanteringen. Med hänsyn främst till omfattningen och arten av verksamheten, dess inriktning med ingripande myndighetsutövning samt de känsliga personuppgifter som behöver användas, finns det av såväl effektivitets- som integritetsskyddsskäl behov av en särskild författningsreglering i åklagarväsendets brottsbekämpande verksamhet som både avviker från personuppgiftslagen och erbjuder ett kompletterande integritetsskydd.
10.4. Lag, förordning eller myndighetsföreskrifter
Vårt förslag: De grundläggande principerna för behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet regleras i lag. Kompletterande bestämmelser meddelas av regeringen eller den myndighet regeringen bestämmer.
Vi konstaterar i det föregående avsnittet att behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet bör författningsregleras särskilt. En viktig fråga är om sådan författningsreglering bör ske i form av lag, i förordning eller myndighetsföreskrifter. Som framgått ovan anges i våra direktiv att grundläggande frågor bör regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning.
I åklagarväsendets brottsbekämpande verksamhet behandlas en stor mängd uppgifter om enskilda personer. Uppgifterna är i många fall av känslig natur. Det är därför viktigt att de behandlas på ett sådant sätt att vederbörlig hänsyn tas till de registrerades personliga integritet.
Frågor om regleringen av personregister har behandlats av konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll ska regleras särskilt i lag.
TPF
2
FPT
Denna uppfattning har även regeringen givit uttryck
för.
TPF
3
FPT
Enligt vår mening är den automatiserade behandling av per-
sonuppgifter som förekommer i åklagarväsendets brottsbekämpande verksamhet av sådan karaktär och omfattning att de grundläggande principerna för behandlingen bör slås fast i lag.
Vad vi anser måste framgå av lag är främst sådana grundläggande bestämmelser som anger för vilka ändamål personuppgifter får behandlas, personuppgiftsansvar, i vilken omfattning och till vem uppgifter får lämnas ut i elektronisk form och under vilka förutsättningar vissa känsliga personuppgifter får behandlas.
Regeringen, eller den myndighet regeringen bestämmer, bör dessutom kunna meddela vissa kompletterande bestämmelser. Härigenom undviks att detaljregler som kan komma att behöva ändras ofta, t.ex. som en följd av ändrade villkor för verksamheten, måste prövas av riksdagen. Avgörande för på vilken konstitutionell nivå föreskrifter bör meddelas, är enligt vår uppfattning vilken betydelse bestämmelserna har från integritetssynpunkt. Det kan i vissa fall vara lämpligt att regeringen delegerar rätten att meddela kompletterande föreskrifter till Åklagarmyndigheten eller Riksarkivet.
10.5. I stället för databas och register
Vårt förslag: Uttrycket gemensamt tillgängliga ska användas för att rättsligt urskilja de automatiserade uppgiftssamlingar som används gemensamt inom en verksamhet och för vilka vissa särskilda regler gäller.
I våra direktiv läggs vissa grundläggande utgångspunkter fast som har direkt och avgörande betydelse för utformningen av den författningsreglering som vi har i uppdrag att föreslå. Vid formuleringen av för registerlagar fundamentala begrepp är det särskilt två förutsättningar i direktiven som har sådan konkret innebörd. För det första uttalas i direktiven att för att inte förhindra eller försvåra
TP
2
PT
Se bet. 1991/91:KU11 s. 11 och 1997/98:KU18 s. 48.
3
Se bl.a. prop. 1990/91:60 s. 58 och 1997/98:44 s. 41.
en framtida effektivisering och användning av den modernaste tekniken vid utveckling av åklagarverksamheten bör endast grundläggande frågor regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning. Vi ska således eftersträva en teknikneutral författningsreglering. För det andra ska enligt direktiven hänsyn tas till hur personuppgiftsregleringen kommer att se ut för andra brottsbekämpande myndigheter och för domstolarna.
Enligt vår uppfattning finns det behov av särskilda regler för sådan behandling av personuppgifter som innebär att fler än ett fåtal personer har tillgång till uppgifterna och kan bearbeta dem eller förfoga över dem på annat sätt. Denna form av behandling är typiskt sett mer integritetskänslig än vad som är fallet när endast en enstaka person förfogar över uppgifterna. När uppgifter sprids till flera tjänstemän inom myndigheten och till andra myndigheter måste enligt vår mening särskilda regler gälla som utöver de särskilda ändamålen begränsar möjligheterna när det gäller behandling av så känsliga uppgifter som normalt förekommer i den brottsbekämpande verksamheten.
I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet har i vissa avseenden införts särskilda bestämmelser för uppgifter som behandlas tillsammans i större register eller informationsdatabaser som är tillgängliga och sökbara för en stor grupp personer inom en eller flera myndigheter (tullbrottsdatabasen). Reglerna gäller vilka uppgifter och handlingar som får behandlas i den brottsbekämpande verksamheten och hur uppgifter ska gallras. Även förslaget till ny lag för Kustbevakningens personuppgiftsbehandling i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet innehåller särskilda bestämmelser om behandling av gemensamt tillgängliga uppgifter.
I gamla datalagen (1973:289) talades om register. Med detta begrepp avsågs förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Sedan datalagens införande år 1973 har i författningar begreppet register varit den allmänt använda termen för elektroniska uppgiftssamlingar.
Det traditionella registerbegreppet har dock kritiserats vid flera tillfällen, främst eftersom det för tankarna till på visst sätt organiserade eller systematiserade samlingar av uppgifter. Detta är sedan en
tid inte ett helt relevant sätt att se på samlingar av uppgifter i elektronisk form. Uppgifter kan t.ex. införas helt ostrukturerat och oorganiserat i olika filer i en dator, utan att detta förhindrar en effektiv hantering av uppgifterna för olika sammanställningar m.m. Även framväxten av Internet har tydliggjort behovet av en översyn av traditionella begrepp i datorsammanhang, som t.ex. registerbegreppet. Ytterligare en grund för kritik har varit att begreppet register inte används i personuppgiftslagen, som ersatt datalagen.
Registerbegreppet är enligt vår uppfattning därför inte lämpligt när det gäller behandling av uppgifter i de datorsystem som Åklagarmyndigheten och Ekobrottsmyndigheten förfogar över och behöver för sina verksamheter. Det finns därför anledning att inte använda begreppet register i författningar om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet.
Ett begrepp som bör nämnas i detta sammanhang är uppgiftssamlingar. Begreppet används i lagen (2007:258) om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst. En användning av begreppet i åklagarväsendets brottsbekämpande verksamhet skulle enligt vår mening ge ett oriktigt intryck av att det finns i förväg definierade och avgränsade uppgiftssamlingar. Eftersom den nya regleringen ska omfatta all automatiserad behandling och inte utgöra ett hinder för den tekniska utvecklingen, bör ett annat begrepp väljas.
Det kan enligt vår mening finnas behov i åklagarväsendets brottsbekämpande verksamhet av ett särskilt begrepp för att beskriva vissa uppgiftssamlingar som är föremål för automatiserad behandling. Ett alternativ till register är begreppet databas, som numera förekommer i olika sammanhang vid reglering av myndigheters behandling av personuppgifter, bl.a. används begreppet i den förhållandevis nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Begreppet databas, som språkligt har mer anknytning till automatiserade sammanställningar av uppgifter, är i det här sammanhanget att föredra framför register.
Begreppet databas, som på förslag av Registerförfattningsutredningen ursprungligen infördes i svensk lagstiftning för behandling av uppgifter inom skatte-, tull- och exekutionsväsendet, avser något annat än egentliga register.
TPF
4
FPT
En databas består enligt defini-
tionen av en uppgiftssamling av varierande slag, ofta rörande såväl juridiska som fysiska personer. Den kan innehålla ett antal egent-
4
Se SOU 1999:105 och prop. 2000/01:33.
liga register, men också uppgifter som inte alls kan inordnas i ett traditionellt register, såsom elektroniska färdiga handlingar i form av texter eller bilder m.m. Definitionen av begreppet databas utesluter manuella register och gör det samtidigt möjligt att särskilja tillfälliga behandlingar av personuppgifter i en persondator från behandlingar i datorsystem som är särskilt reglerade till sitt innehåll och användningsområde. Definitionen har även den fördelen att den inte tekniskt avgränsar hur en samling av uppgifter är uppbyggd eller organiserad. Det innebär att om flera register – i egentlig bemärkelse – är sammanlänkade och samtliga uppgifter i de olika registren på ett gemensamt sätt är tillgängliga för sökning med automatiserad behandling inom en avgränsad verksamhet, så utgör dessa register en databas. Med andra ord skulle automatiserade register kunna sägas vara en specialform av databaser, nämligen databaser vars innehåll är systematiserade på ett visst sätt enligt särskilda kriterier. En juridiskt bestämd databas kan således innehålla flera mindre databaser eller datorsystem i teknisk mening, varav en del kan vara regelrätta register. Om samtliga uppgifter i en databas finns samlade i ett enda tekniskt datorsystem eller om uppgifterna delas upp så att de rent tekniskt förvaras i olika datorsystem saknar alltså betydelse. Det väsentliga är att uppgifterna är gemensamt tillgängliga inom hela eller delar av myndigheternas verksamheter och för vilket eller vilka ändamål behandlingen sker. För det ändamål som här avses, nämligen att rättsligt särskilja olika former av behandling av personuppgifter, utgör tillämpningen av begreppet databas enligt vår mening på många sätt en utomordentlig lösning.
Det går emellertid inte att komma ifrån att begreppet databas för många som ska tillämpa lagstiftning som reglerar behandling av personuppgifter är svårförståeligt och har en stark teknisk anknytning. På motsvarande sätt som det traditionella registerbegreppet för tankarna till på visst sätt organiserade eller systematiserade uppgiftssamlingar kan begreppet databas enligt vår mening framstå som syftande på ett i tekniskt avseende avgränsat system för informationsbehandling. Termen databas används också flitigt, såväl hos myndigheter som i andra sammanhang, för att med utgångspunkt i själva lagringsmetoden definiera en viss uppgiftssamling. Vi har mot denna bakgrund övervägt om begreppet databas bör införas i den lagstiftning vi föreslår för åklagarväsendets uppgiftsbehandling i den brottsbekämpande verksamheten, eller om ett annat uttryck bör tillämpas, vilket fyller samma funktion
men som på ett tydligare sätt tar sikte mer på den rättsliga avgränsningen än på den tekniska funktionen.
I förarbetena till den nämnda lagstiftningen avseende behandling av personuppgifter inom beskattnings-, tull- och exekutionsverksamheterna har uttrycket ”används gemensamt i verksamheterna” tillämpats för att markera att särskilda regler ska gälla för viss form av behandling. En uppgift anses här gemensamt tillgänglig om den registreras och lagras på ett sådant sätt att tjänstemännen inom en eller flera myndigheter har möjlighet att vid behov och i olika sammanhang ta del av uppgiften direkt på automatiserad väg. Detta förhållande sammanfattas i nämnda lagstiftning med begreppet databas. I förslaget till ny lag för Kustbevakningens personuppgiftsbehandling i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet används begreppet gemensamt tillgängliga. Funktionen hos begreppet är densamma som beskrivits ovan.
Det väsentliga i sammanhanget är enligt vår mening inte på vilket sätt uppgifter tekniskt lagras, utan den faktiskt åsyftade tillgängligheten. Vi anser mot bakgrund härav att den form av behandling som ska särskiljas ska definieras med avsikt på det faktiska förhållande som är avgörande för behovet av särreglering, nämligen att uppgifterna är gemensamt tillgängliga i verksamheten. Med denna formulering avses alltså detsamma som ovan redovisats vad gäller begreppet databas.
Avsikten med att tillämpa uttrycket gemensamt tillgänglig, i stället för det rättsliga begreppet databas, är att undanröja risken för sammanblandning med det tekniska begreppet databas. Samtidigt understryks, enligt vår mening, lagstiftningens teknikneutralitet genom att uttrycket gemensamt tillgänglig uteslutande har en rättslig innebörd som saknar direkt teknisk anknytning. Avgränsningen gemensamt tillgänglig innebär att den rättsliga regleringen uttryckligen tar sikte endast på den faktiska tillgängligheten till uppgifterna i verksamheten.
Dessa tankegångar har som utgångspunkt att en lag om behandling av personuppgifter inte ska reglera hur uppgifterna tekniskt organiseras, utan endast utgöra en rättslig ram för vilka uppgifter som får behandlas och på vilket sätt de får användas, för att bl.a. säkerställa ett gott integritetsskydd. Enligt vår mening ska det inte i lagstiftningen läggas fast vilka uppgiftssamlingar för gemensam
användning som ska finnas i åklagarväsendets brottsbekämpande verksamhet och vad de ska heta (jämför i detta sammanhang lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet enligt vilken det ska finnas en tullbrottsdatabas).
Detta innebär att regleringen av uppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet kan innehålla bestämmelser om behandling av samtliga de uppgifter som i dag finns i olika register och datorsystem, utan att det för den sakens skull anges hur uppgifterna ska organiseras eller delas in i grupper. Lagstiftningen tar därigenom inte ställning till den tekniska utformningen. Det kan alltså i princip röra sig om ett stort centralt eller flera små lokalt anordnade datorsystem eller register eller en blandning av båda alternativen. Det väsentliga är att de krav lagen ställer på behandlingen för att säkerställa skyddet för de enskildas personliga integritet efterlevs. Det ligger dessutom en vinst i att myndigheternas registerförfattningar, och kanske särskilt då de som gäller för de brottsbekämpande myndigheterna, använder samma grundläggande begrepp.
Gränsen för vad som är och inte är gemensamt tillgängliga uppgifter
Den grundläggande faktorn för att bedöma om en uppgift ska anses vara gemensamt tillgänglig eller inte, är enligt vår mening storleken på personkretsen som har faktisk möjlighet och rättslig behörighet att ta del av uppgiften. Möjligheten att påverka uppgiften spelar inte någon roll för bedömningen. Att olika personalkategorier kan ha olika behörighet och att vissa uppgifter därför i praktiken är åtkomliga endast för ett begränsat antal personer förtar i sig inte uppgifternas egenskap som gemensamma. Detsamma gäller om vissa uppgifter görs åtkomliga endast för handläggare inom en regional del av en myndighet. En uppgift som lagras elektroniskt på hårddisken i en dator eller i en server hos en myndighet i samband med att en tjänsteman arbetar med ordbehandling, och som normalt är åtkomlig endast för tjänstemannen själv och exempelvis systemadministratören vid myndigheten, kan däremot inte anses vara gemensamt tillgänglig. Syftet med sådan tillfällig behandling är inte att uppgifterna som lagras i datorn ska användas av andra än dem som utför behandlingen.
TPF
5
FPT
5
Se prop. 2000/01:33 s. 89 f.
Vad som kan komma att göras gemensamt tillgängligt i åklagarväsendets brottsbekämpande verksamhet är i princip organiserade sammanställningar av personuppgifter (personregister) som används som underlag för beslutsfattande m.m., men även handlingar som inkommit eller upprättats i ett ärende och som lagrats elektroniskt för användning i ett ärendehanteringssystem.
Detta innebär att vanlig ordbehandling och e-posthantering där avsikten är att endast enstaka tjänstemän ska ha tillgång till uppgifterna i de aktuella dokumenten inte innebär att uppgifterna anses vara gemensamt tillgängliga i verksamheten. Det faktum att en systemadministratör eller andra tjänstemän vid myndigheten kan få tillgång till en uppgift genom ett visst tekniskt förfarande medför inte heller att uppgiften är lagrad för att användas gemensamt i verksamheten. Inte heller innebär det förhållandet att en handling som innehåller exempelvis ett koncept till ett beslut i ett ärende och som av enstaka tjänstemän behandlas tillfälligt i en dator med det uttalade syftet att den senare ska göras gemensam att handlingen innan detta verkligen sker anses gemensamt tillgänglig i verksamheten.
Som angetts ovan är enligt vår mening storleken på personkretsen som har faktisk möjlighet och rättslig behörighet att ta del av en uppgift grundläggande för bedömningen av om en uppgift ska anses vara gemensamt tillgänglig eller inte. Vi menar dock att det inte är lämpligt att ange en allomfattande gräns för när personkretsen ska medföra det ena eller andra utfallet av bedömningen. Enligt vår mening är det verksamheten vid den enskilda myndigheten som ska vara avgörande för gränsen på storleken på personkretsen.
11. Författningsregleringen av behandling av uppgifter
11.1. Lagstiftningens systematik och allmänna tillämpningsområde m.m.
Våra förslag: Den i dag gällande förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska upphöra att gälla och ersättas med en lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Lagen ska utgå från personuppgiftslagens (1998:204) tillämpningsområde, begrepp och terminologi. I lagen ska anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.
I vårt uppdrag ingår att göra en översyn av sådan behandling av personuppgifter som sker inom Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) i den brottsbekämpande verksamheten och lämna förslag till lag- och förordningsreglering inom området. Utgångspunkten för vårt arbete ska härvid vara att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system samtidigt som enskilda personers integritetsintressen tillvaratas. För att inte hindra framtida effektivisering av åklagarväsendets verksamhet bör författningsregleringen vara teknikneutral. Principiellt viktiga frågor bör regleras i lag, medan detaljfrågor kan regleras i förordningsform.
Riksdagen och regeringen har i flera sammanhang uttalat att ett myndighetsregister som behandlar känsliga uppgifter om ett stort antal personer bör regleras i lag.
TPF
1
FPT
Detta har medfört att det beträf-
TP
1
PT
Se bet. 1990/91:KU11 s. 11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop.
1997/98:44 s. 40 f och rskr. 1997/98:180.
fande samtliga brottsbekämpande myndigheter och domstolar antingen har införts eller inom en snar framtid kommer att införas lagstiftning om behandling av personuppgifter. Därtill anges i våra direktiv att endast grundläggande frågor bör regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning, detta för att inte förhindra eller försvåra en framtida effektivisering och användning av den modernaste tekniken vid utveckling av åklagarverksamheten. Vi föreslår därför att den nu gällande förordningen om behandling av personuppgifter inom åklagarväsendet ska ersättas av en reglering i lagform.
Det finns ingen enhetlig systematik bland de s.k. registerförfattningar som i dag gäller inom skilda myndighetsområden. Vilken systematik som väljs kan vara beroende av olika faktorer, t.ex. hur omfattande regleringen är, vilken verksamhet den avser och om författningen gäller utöver eller i stället för personuppgiftslagen.
Av våra direktiv framgår att vi ska ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Vi ska därvid särskilt följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8).
När det gäller författningsstrukturen såväl som bestämmelsernas materiella innehåll, har vi valt att försöka utforma en lagstiftning för behandling av uppgifter i åklagarväsendets verksamhet som i så stor utsträckning som möjligt stämmer överens med den som numera tillämpas för Tullverkets brottsbekämpande verksamhet, dvs. lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet samt de lagförslag som lämnats i betänkandet av Utredningen om Kustbevakningens personuppgiftsbehandling och i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43).
Med hänsyn härtill gäller vårt författningsförslag i stället för personuppgiftslagen. Lagen är vidare generellt tillämplig på all behandling av uppgifter, oavsett om behandlingen av uppgifter sker hos en enskild tjänsteman eller i ett register eller databas där uppgifter och handlingar är gemensamt tillgängliga i verksamheten. Det innebär att lagens bestämmelser ska tillämpas på all behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet, oav-
sett om det gäller e-posthantering, enkel ordbehandling eller förandet av omfattande för åklagarväsendet gemensamma personregister. De generellt tillämpliga bestämmelserna kompletteras emellertid med vissa särskilda bestämmelser när det gäller vilka uppgifter som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten.
Vi har funnit det ändamålsenligt att dela in lagen i tre kapitel. I det första kapitlet finns generella bestämmelser som gäller för all behandling av uppgifter oavsett ändamål. I andra kapitlet finns bestämmelser, som utöver reglerna i första kapitlet, reglerar behandlingen av uppgifter i åklagarväsendets brottsbekämpande verksamhet. I det tredje kapitlet finns särskilda bestämmelser för behandling av personuppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet.
11.2. Allmänna bestämmelser
11.2.1. Tillämpningsområde
Våra förslag: Den lag som reglerar behandlingen av uppgifter i åklagarväsendets verksamhet ska tillämpas vid behandling av personuppgifter som är helt eller delvis automatiserad. Även behandling av personuppgifter i manuella register ska omfattas av lagens tillämpningsområde.
De bestämmelser i lagen som reglerar ändamålen med och ansvaret för behandlingen, utlämnande av uppgifter på medium för automatiserad behandling eller genom direktåtkomst samt gallring, ska vara tillämpliga även vid behandling av uppgifter om juridiska personer.
Den lag vi föreslår ska inte vara tillämplig vid sådan behandling av personuppgifter som regleras av polisdatalagen (1998:622).
Bestämmelsen om att åtkomst endast får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter gäller även vid andra myndigheters behandling av uppgifter som med stöd av lagen lämnats ut genom direktåtkomst till dessa myndigheter.
Verksamhetsområdet
Åklagarväsendet består, som framgått ovan, av Åklagarmyndigheten och Ekobrottsmyndigheten.
Åklagarmyndighetens verksamhetsområde är utredning och lagföring. Dessutom finns, som vid alla myndigheter, en intern administrativ verksamhet. Verksamhetsområdet regleras i första hand genom bestämmelserna i åklagarförordningen (2004:1265), förordningen (2007:971) med instruktion för Åklagarmyndigheten samt 7 och 23 kap. rättegångsbalken.
Ekobrottsmyndighetens verksamhetsområden är utredning och lagföring samt även brottsförebyggande arbete. Myndigheten har därtill en intern administrativ verksamhet. Verksamhetsområdet regleras i första hand genom bestämmelserna i åklagarförordningen och förordningen (2007:972) med instruktion för Ekobrottsmyndigheten. Även 7 och 23 kap. rättegångsbalken är av betydelse.
Den enskilde åklagarens huvudsakliga uppgifter på operativ nivå är att leda förundersökningar, att besluta i åtalsfrågor och att vid domstol föra talan om brott. Åklagarna har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse, vissa straffprocessuella tvångsmedel samt utfärda strafförelägganden. En åklagare har även andra särskilda uppgifter enligt exempelvis lagen (1988:688) om besöksförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut. Nämnda uppgifter är tilldelade åklagaren och inte den myndighet som han eller hon är anställd vid.
Åklagarmyndighetens och Ekobrottsmyndighetens verksamhetsområden utredning och lagföring omfattas av vårt lagförslags tillämpningsområde. Lagen innehåller särskilda bestämmelser som anger för vilka ändamål uppgifter får behandlas enligt lagen.
Utanför lagens tillämpningsområde faller behandling av personuppgifter i samband med de interna och administrativa åtgärder som kan förekomma i Åklagarmyndighetens och Ekobrottsmyndighetens verksamhet. Som exempel på administrativa arbetsområden kan nämnas personal- och lokalfrågor. Vi anser det inte nödvändigt med en specialreglering för att kunna hantera behandlingen av personuppgifter i den administrativa verksamheten. Personuppgiftslagen är tillämplig på sådan behandling. En reglering av per-
sonuppgiftsbehandling i verksamhet som rör intern administration faller också utanför vårt uppdrag.
Behandling som omfattas m.m.
Enligt vår uppfattning bör lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet omfatta sådan grundläggande behandling som omfattas av personuppgiftslagen. Härmed avses helt eller delvis automatiserad behandling av personuppgifter och behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Eftersom det förutom åklagarverksamhet även bedrivs polisiär verksamhet vid Ekobrottsmyndigheten bör det av den nya lagen framgå att denna inte omfattar sådan behandling av personuppgifter som regleras av polisdatalagen.
Personuppgiftslagen gäller endast vid behandling av personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att behandling av uppgifter om juridiska personer och avlidna inte alls omfattas av lagen. Åklagarmyndigheten och Ekobrottsmyndigheten behandlar i sina verksamheter stora mängder uppgifter som rör andra än levande fysiska personer, t.ex. företag, myndigheter och andra organisationer som förekommer i ärenden. Dessa kategorier av juridiska personer har av naturliga skäl inte samma behov av integritetsskydd som levande fysiska personer, men det kan enligt vår uppfattning ändå finnas anledning att låta dem omfattas av regleringen när det gäller vad myndigheterna inom åklagarväsendet får och inte får registrera i sina datorsystem och hur uppgifterna sedan får användas.
Vi föreslår därför att även juridiska personer ska omfattas av de bestämmelser i lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet som anger ändamålet med och ansvaret för behandlingen. Även bestämmelser om utlämnande av uppgifter på medium för automatiserad behandling eller genom direktåtkomst samt gallring ska omfatta juridiska personer.
Som en grundläggande förutsättning när det gäller skyddet för enskildas personliga integritet gäller enligt den lag vi föreslår att åtkomst endast får medges till de uppgifter som var och en behöver
för att kunna fullgöra sina arbetsuppgifter. Det åligger således Åklagarmyndigheten och Ekobrottsmyndigheten att begränsa tillgången till uppgifter för myndighetens tjänstemän i enlighet härmed. Det är dock inte bara tjänstemän hos myndigheterna inom åklagarväsendet som behöver tillgång till de uppgifter som behandlas i åklagarväsendets verksamhet. Mellan de brottsbekämpande myndigheterna finns behov av ett omfattande informationsutbyte. Även vid dessa myndigheters behandling är det av vikt att åtkomsten till uppgifterna begränsas till vad tjänstemännen vid respektive myndighet behöver för att kunna utföra sina arbetsuppgifter.
I förarbetena till lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet uttalas att den särskilda bestämmelsen om att åtkomsten till den s.k. tullbrottsdatabasen ska begränsas till vad var och en behöver för att kunna utföra sina arbetsuppgifter även gäller när anställda vid andra myndigheter har direktåtkomst till tullbrottsdatabasen.
TPF
2
FPT
Denna tillämpning går emellertid inte att
utläsa av lagen, som enligt sin ordalydelse endast gäller vid Tullverkets behandling av uppgifter. Däremot gäller enligt 8 § i den till lagen knutna förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet att direktåtkomst ska vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. En bestämmelse med motsvarande innehåll återkommer i förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet. Som skäl för förslaget anges att stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg, allmänt sett utgör en betydande risk för intrång i den personliga integriteten, särskilt om det rör sig om känsliga uppgifter. Den föreslagna lagen har därför byggts på principen att enbart de som behöver uppgifterna för att fullgöra sitt arbete ska ha tillgång till dem.
TPF
3
FPT
Vi anser att motsvarande ansvar för att begränsa åtkomsten ska gälla för andra myndigheter som har direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet. Enligt vår mening framstår det nämligen som orimligt att Åklagarmyndigheten och Ekobrottsmyndigheten ska ha ansvar för den interna åtkomsten till uppgifter inom t.ex. polisen eller Tullverket efter att uppgifter överlämnats dit genom direktåtkomst. Ett sådant ansvar bör enligt
TP
2
PT
3
vår mening åligga respektive myndighet. Vi lämnar därför särskilda författningsförslag med denna innebörd.
Av den lag vi föreslår framgår därmed uttryckligen att en myndighet som har direktåtkomst till uppgifter som Åklagarmyndigheten eller Ekobrottsmyndigheten behandlat och lämnat ut med stöd av lagen har ansvar för att myndighetens tjänstemän endast får åtkomst till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter.
11.2.2. Förhållandet till personuppgiftslagen
Våra förslag: Lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska gälla i stället för personuppgiftslagen. Detta innebär att bestämmelser i personuppgiftslagen ska tillämpas på behandling av personuppgifter i åklagarväsendets verksamhet endast när det anges särskilt.
De bestämmelser i personuppgiftslagen som ska vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, behandling av personnummer, information till den registrerade, rättelse, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter, skadestånd samt överklagande.
Hänvisning till personuppgiftslagen
En viktig fråga är i vilken omfattning personuppgiftslagens bestämmelser ska vara direkt tillämpliga på behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Personuppgiftslagen är generellt tillämplig på all behandling av personuppgifter och gäller därför för åklagarväsendets personuppgiftsbehandling om det inte finns avvikande bestämmelser i lag eller förordning. Som vi nämnt ovan behövs det bestämmelser för åklagarväsendets behandling av personuppgifter som avviker från personuppgiftslagen. Det innebär att i den lag vi föreslår finns det vissa uttryckliga bestämmelser som avviker från personuppgiftslagen. Samtidigt uppstår frågan hur man ska hantera de bestämmelser som inte ska
avvika från personuppgiftslagens regler. I tidigare lagstiftningsärenden har olika varianter förekommit.
En modell är att i en särskild författning över huvud taget inte nämna personuppgiftslagen eller klart ange att den särskilda författningen gäller utöver personuppgiftslagen. I bägge fallen gäller de från personuppgiftslagen avvikande bestämmelserna i den särskilda författningen före personuppgiftslagen. När reglering i den särskilda författningen saknas kommer däremot personuppgiftslagens bestämmelser att vara tillämpliga. Nackdelen med att på så sätt låta den särskilda författningen gälla utöver personuppgiftslagen är att det kan vara svårt för den som ska tillämpa reglerna att få en överblick över vilka bestämmelser i personuppgiftslagen som är tillämpliga och i vilken omfattning bestämmelserna i den särskilda författningen avviker från personuppgiftslagens regler. Modellen används bl.a. i polisdatalagen och har mött kritik inom polisväsendet på grund av att den anses svår att tillämpa. Med hänsyn till denna kritik föreslog Polisdatautredningen i sitt betänkande Behandling av personuppgifter i polisens verksamhet en annan modell.
Denna andra modell innebär att de bestämmelser i personuppgiftslagen som ska vara tillämpliga skrivs ut i klartext i den särskilda författningen, som härigenom gäller i stället för personuppgiftslagen. Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att ens behöva gå till personuppgiftslagen. En nackdel med att direkt skriva ut bestämmelser som finns i personuppgiftslagen är att det därigenom införs en onödig dubbelreglering, eftersom personuppgiftslagens regler ändå gäller om inget annat anges. Dessutom innebär även mindre ändringar i personuppgiftslagen att motsvarande justeringar måste göras i den särskilda lagen. Den särskilda lagen kan även komma att bli onödigt omfattande.
En tredje modell för utformning av lagstiftningen är att de bestämmelser som avviker från personuppgiftslagen regleras särskilt i specialförfattningen och att det uttryckligen hänvisas till de lagrum i personuppgiftslagen som ska vara tillämpliga. Härigenom gäller särlagstiftningen i stället för personuppgiftslagen.
Sistnämnda metod har tidigare fått kritik av Lagrådet som ansåg bl.a. att lagstiftningstekniken var riskfylld med hänsyn till såväl svårigheterna att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagstiftningen som till möjligheten att vid
kommande lagändringar hänvisningarna till personuppgiftslagen blir felaktiga eller missvisande.
TPF
4
FPT
Denna metod tillämpas emellertid sedan tidigare, bl.a. i den lagstiftning om behandling av personuppgifter som gäller inom Tullverkets fiskala verksamhet och inom Skatteverket.
TPF
5
FPT
Vidare är det
denna lagstiftningsteknik som tillämpas i den förhållandevis nya lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Metoden har i detta lagstiftningsarbete inte erhållit någon kritik från Lagrådet.
TPF
6
FPT
Det är även den metod som används
både i förslaget till ny lag om behandling av uppgifter i Kustbevakningens verksamhet
TPF
7
FPT
och förslaget till ny polisdatalag
TPF
8
FPT
.
Det finns enligt vår uppfattning ett stort värde i att inte lämna lagtillämparen utan vägledning när det gäller vilka bestämmelser i personuppgiftslagen som är tillämpliga. Vår bedömning är att de ovan nämnda fördelarna med en metod som innebär att det ges uttryckliga hänvisningar till de bestämmelser i personuppgiftslagen som är tillämpliga mycket klart överväger nackdelarna.
Det är enligt vår mening viktigt att underlätta samarbetet mellan de brottsbekämpande myndigheterna genom att använda samma typ av lagstiftningsteknik för alla myndigheter med brottsbekämpande uppgifter. Vi föreslår därför att lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet ska gälla i stället för personuppgiftslagen. Denna modell utgör numera också en allmänt vedertagen lagstiftningsteknik för moderna registerlagar.
TPF
9
FPT
Nedan redovisar vi de bestämmelser i personuppgiftslagen som vi föreslår ska vara tillämpliga vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
Definitioner (3 §)
I 3 § personuppgiftslagen definieras vissa begrepp som är centrala när behandling av personuppgifter ska regleras. Vi har inte funnit anledning att definiera begrepp som förekommer i den av oss föreslagna lagen på något annat sätt än i 3 § personuppgiftslagen. För
TP
4
PT
Se prop. 2000/01:33 s. 345 f.
TP
5
PT
SFS 2001:181-185.
TP
6
PT
Se prop. 2004/05:164 s. 46 ff och 178 ff.
TP
7
PT
Se SOU 2006:18 s. 193 ff.
TP
8
PT
Se Ds 2007:43 s. 106 ff.
9
Jfr SOU 2005:61 s. 150.
att undvika missförstånd är det tvärtom viktigt att de begrepp som används i de två lagarna har samma innebörd. Det bör dock anmärkas att personuppgiftsansvaret regleras särskilt i den lag som vi föreslår för åklagarväsendet.
Förhållandet till offentlighetsprincipen (8 §)
I 8 § första stycket personuppgiftslagen finns en erinran om att personuppgiftslagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen (TF), som reglerar allmänna handlingars offentlighet. I paragrafens andra stycke anges att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Enligt vår bedömning bör i klargörande syfte en hänvisning till bestämmelsen i 8 § personuppgiftslagen tas in i lagen, så att det inte råder någon tvekan om att tillämpningen av lagen inte får strida mot 2 kap. TF.
Grundläggande krav på behandling av personuppgifter (9 §)
En av de viktigaste bestämmelserna i fråga om behandling av personuppgifter finns i 9 §. Där uppställs vissa grundläggande krav på den personuppgiftsansvarige. I första stycket a) och b) anges att den personuppgiftsansvarige ska se till att personuppgifter endast behandlas om det är lagligt och att personuppgifter alltid ska behandlas på ett korrekt sätt och i enlighet med god sed. Enligt e)–
h) ska den ansvarige se till att de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen, att inte fler personuppgifter behandlas än som är nödvändigt, att de personuppgifter som behandlas är riktiga och om nödvändigt aktuella samt att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålet med behandlingen. Det är naturligt att dessa krav tillämpas även vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Den nya lagen bör således hänvisa till 9 § första stycket a), b) och e)–h).
I 9 § första stycket c) anges att personuppgifter får samlas in bara för särskilda, uttryckligt angivna ändamål och i punkten d) att
personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Punkten d) ger uttryck för den s.k. finalitetsprincipen. Enligt paragrafens andra stycke gäller att behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål generellt inte ska anses som oförenlig med de ändamål för vilka uppgifterna samlades in. Vi anser att det inte bör tas in några hänvisningar till dessa bestämmelser i den nya lagen. I stället bör den nya lagen uttömmande ange för vilka ändamål uppgifter får behandlas i åklagarväsendets brottsbekämpande verksamhet. En sådan ordning stärker integritetsskyddet och innebär andra slag av begränsningar av möjligheterna till personuppgiftsbehandling än de som anges i 9 § första stycket
c) och d).
I 9 § första stycket i) och tredje stycket finns bestämmelser om hur länge uppgifter får bevaras. Enligt vår mening bör frågan om gallring regleras särskilt i den nya lagen. Någon hänvisning till personuppgiftslagens bestämmelser om hur länge uppgifter får bevaras behövs därför inte i den nya lagen.
Behandling av personnummer (22 §)
I 22 § personuppgiftslagen föreskrivs att uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Personnummer bör således inte användas av ren slentrian. Bestämmelsen innebär att den personuppgiftsansvarige måste göra en intresseavvägning. Tyngden av de skäl som talar för att behandlingen av personnummer är påkallad måste således vägas mot behovet av skydd för den personliga integriteten. Principen bör gälla även vid behandling inom åklagarväsendets brottsbekämpande verksamhet. Den nya lagen bör därför hänvisa även till 22 § personuppgiftslagen.
Information till den registrerade (23 och 25–27 §§)
Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter har samlats in från personen själv och om information som ska lämnas efter ansökan
av den registrerade ska enligt vår uppfattning tillämpas vid behandling av personuppgifter i åklagarväsendets verksamhet. Se vidare avsnitt 11.3.1.
Rättelse (28 §)
I 28 § personuppgiftslagen anges att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med personuppgiftslagens bestämmelser. Vi föreslår att bestämmelserna i 28 § personuppgiftslagen ska tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Se vidare avsnitt 11.3.2.
Säkerheten vid behandling (30–32 §§)
I 30–32 §§personuppgiftslagen finns bestämmelser om hur den personuppgiftsansvarige ska organisera arbetet med behandling av personuppgifter för att garantera säkerheten. Det rör sig om instruktioner till personalen samt tekniska och organisatoriska åtgärder. Dessa bestämmelser ska vara tillämpliga i åklagarväsendets verksamhet, vilket innebär att det måste finnas bestämda rutiner för hanteringen av personuppgifter. Det kan t.ex. behövas såväl tekniska lösningar för datorsystemen som olika behörighetsnivåer för personalkategorier, för att garantera att regleringen i den föreslagna lagen kan efterlevas.
Överföring av personuppgifter till tredje land (33–35 §§)
Personuppgifter som är under behandling får enligt 33 § personuppgiftslagen inte föras över till tredje land om inte det mottagande landet har en adekvat nivå för skyddet av personuppgifter. Från förbudet finns vissa undantag i 34 §, bl.a. för överföring till länder som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter. Regeringen har också möjlighet enligt 35 § att föreskriva ytterligare undantag från förbudet, bl.a. om det behövs med hänsyn till ett viktigt allmänt intresse.
Vi anser att förbudet mot överföring till tredje land som inte har acceptabla skyddsnivåer och de undantag från förbudet som föreskrivs, bör vara tillämpliga även på behandling enligt den av oss föreslagna lagstiftningen.
Personuppgiftsombudets uppgifter m.m. (36 § andra stycket och 38– 41 §§)
Automatiserade behandlingar av personuppgifter ska enligt 36 § första stycket anmälas till tillsynsmyndigheten (Datainspektionen). Anmälan behöver dock enligt 3 § personuppgiftsförordningen (1998:1191) inte göras för behandlingar som regleras genom särskilda föreskrifter i lag eller förordning. Det finns enligt vår mening inte någon anledning att ställa krav på anmälningsskyldighet för behandlingar som utförs med stöd av den av oss föreslagna lagen.
Den personuppgiftsansvarige har enligt 36 § andra stycket möjlighet att utse ett personuppgiftsombud. Om ett sådant ombud utses ska bestämmelserna i 38–40 §§ tillämpas. I ombudets skyldigheter ingår bl.a. att se till att behandlingen av personuppgifter sker på ett lagligt sätt och att hjälpa registrerade att få rättelse.
Den behandling av personuppgifter som förekommer i åklagarväsendets brottsbekämpande verksamhet rör i stor utsträckning uppgifter som är integritetskänsliga. Detta gör enligt vår mening det särskilt angeläget med den kontroll som kan utövas av ett personuppgiftsombud. Det är även viktigt att enskilda registrerade enkelt ska kunna vända sig till rätt person hos myndigheter i t.ex. frågor om information om behandlingen och om rättelse. Vår bedömning är mot bakgrund av det anförda att det bör ställas krav på att Åklagarmyndigheten och Ekobrottsmyndigheten utser personuppgiftsombud och anmäler detta till Datainspektionen. Den nya lagen bör således innehålla hänvisning till 36 § andra stycket och 38–40 §§.
Regeringen har enligt 41 § personuppgiftslagen möjlighet att föreskriva att vissa särskilt känsliga behandlingar ska anmälas till Datainspektionen för förhandskontroll oavsett om det finns ett personuppgiftsombud eller inte. Denna möjlighet bör regeringen enligt vår mening ha även i fråga om sådana behandlingar som utförs i åklagarväsendets brottsbekämpande verksamhet.
Vissa upplysningar till allmänheten (42 §)
Enligt 42 § personuppgiftslagen ska den personuppgiftsansvarige, till den som begär det, lämna upplysningar om de behandlingar av personuppgifter som utförs och som inte har anmälts till Datainspektionen. Eftersom åklagarväsendets behandling är författningsreglerad har myndigheterna ingen skyldighet att till Datainspektionen anmäla vilka behandlingar som utförs. För att enskilda på ett snabbt och enkelt sätt ska kunna få besked av Åklagarmyndigheten och Ekobrottsmyndigheten om vilka behandlingar som utförs av myndigheterna bör bestämmelsen i personuppgiftslagen vara tillämplig.
Tillsynsmyndighetens befogenheter (43 och 44 §§, 45 § första stycket och 47 §)
För att kunna säkerställa att personuppgifter behandlas på ett korrekt sätt har Datainspektionen vissa befogenheter gentemot de personuppgiftsansvariga.
Datainspektionen har enligt 43 § möjlighet att på begäran få tillgång till personuppgifter, upplysningar och dokumentation om behandlingen och säkerheten samt tillträde till lokaler. Vi anser att dessa möjligheter bör gälla även för åklagarväsendets vidkommande.
Om Datainspektionen efter en begäran enligt 43 § inte kan få tillräckligt med underlag för att konstatera om behandlingen av personuppgifter är laglig, får myndigheten enligt 44 § vid vite förbjuda den personuppgiftsansvarige att behandla personuppgifter på något annat sätt än att lagra dem.
Den nya lag vi föreslår kommer att ge Åklagarmyndigheten och Ekobrottsmyndigheten stort utrymme att behandla vissa typer av personuppgifter. Detta talar enligt vår bedömning för att Datainspektionen bör kunna förbjuda viss behandling om en begäran enligt 43 § inte ger tillräckligt underlag. Den nya lagen bör således hänvisa till 44 § när det gäller möjligheten att meddela förbud.
I 45 § första stycket anges att Datainspektionen – om den konstaterar att personuppgifter behandlas felaktigt – ska försöka åstadkomma rättelse genom påpekanden eller liknande förfaranden. Om det inte går att få till stånd rättelse eller om saken är brådskande, får Datainspektionen vid vite förbjuda den personuppgifts-
ansvarige att fortsätta att behandla personuppgifter på något annat sätt än att lagra dem.
Det kan tyckas självklart att Datainspektionen vidtar de åtgärder som är rimliga för att få till stånd rättelse om inspektionen skulle finna brister i Åklagarmyndighetens eller Ekobrottsmyndighetens hantering av personuppgifter. En hänvisning till 45 § första stycket kan därför anses som onödig. Vi anser dock att det är av stort värde att den lag vi föreslår klart och tydligt visar att Datainspektionens kontrollfunktion är allvarligt menad. Ett sätt att visa detta på är att undanröja varje tvekan, såväl inom berörda myndigheter som hos den enskilde, om vilka instrument Datainspektionen har att tillgå i sin verksamhet. Vi anser mot bakgrund av det sagda och även med beaktande av vad som anförts ovan beträffande 44 § att en hänvisning bör göras till 45 § första stycket både när det gäller påpekanden och förbud.
Som angetts ovan har Datainspektionen enligt både 44 och 45 §§ möjlighet att förena ett förbud enligt respektive bestämmelse med vite.
Enligt allmänna rättsgrundsatser bör vite inte användas mellan statliga myndigheter.
TPF
10
FPT
Regeringen har med denna motivering i
flera propositioner valt att inte ge Datainspektionen någon sådan möjlighet.
TPF
11
FPT
Vi delar denna uppfattning och föreslår därför att ett
förbud enligt 44 eller 45 § inte får förenas med vite. Detta medför att det i den nya lagen särskilt bör anges att ett förbud enligt 44 eller 45 § inte får förenas med vite. Vidare innebär det att lagen inte bör hänvisa till 45 § andra stycket och 46 §.
Enligt 47 § personuppgiftslagen har Datainspektionen rätt att hos allmän förvaltningsdomstol ansöka om att sådana uppgifter som har behandlats på ett olagligt sätt ska utplånas. Bestämmelsen har sin grund i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) artikel 28.3, där det anges att varje nationell tillsynsmyndighet ska ha särskild befogenhet att inleda rättsliga förfaranden när de nationella bestämmelser som antagits till följd av direktivet har överträtts eller att uppmärksamma de rättsliga myndigheterna på dessa överträdelser. Denna bestämmelse bör enligt vår uppfattning gälla även i åklagarväsendets verksamhet.
TP
10
PT
Jfr Lavin, Viteslagstiftningen – En kommentar, s. 34 ff.
11
Se bl.a. prop. 2004/05:164 s. 54 och 2006/07:46 s. 105.
Skadestånd (48 §)
Bestämmelserna i 48 § personuppgiftslagen om att den personuppgiftsansvarige ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med den lagen har orsakat ska tillämpas på motsvarande sätt vid behandling av personuppgifter i åklagarväsendets verksamhet. Se vidare avsnitt 11.3.2.
Straff (49 §)
Bestämmelsen i 49 § personuppgiftslagen föreskriver ansvar för överträdelser av olika bestämmelser i personuppgiftslagen. Lagrådet har i tidigare lagstiftningsärende ansett att bestämmelsen enligt legalitetsprincipen inte kan ges motsvarande tillämpning beträffande överträdelser av bestämmelser i den föreslagna särlagstiftningen.
TPF
12
FPT
En hänvisning till 49 § personuppgiftslagen kan därför
endast få den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i personuppgiftslagen som i övrigt ska gälla och som är straffsanktionerade.
Med hänsyn till att bl.a. behandling av känsliga personuppgifter regleras särskilt i den föreslagna lagstiftningen kommer straffbestämmelsen att urholkas, eftersom den blir tillämplig endast i ett fåtal fall. Vi anser därför att det inte föreligger något behov av en hänvisning till 49 § personuppgiftslagen. Det finns enligt vår mening heller inget behov av att införa separata straffbestämmelser i den föreslagna lagen.
TPF
13
FPT
Överklagande (51 § första stycket, 52 § första stycket och 53 §)
Bestämmelserna i 51 § första stycket, 52 § första stycket och 53 § personuppgiftslagen om överklagande ska tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Se vidare avsnitt 11.3.3
TP
12
PT
13
11.2.3. Tillåtna ändamål för behandling av personuppgifter
11.2.3.1 Uttömmande ändamålsbestämmelser
Våra förslag: I lagen ska anges för vilka ändamål behandling av uppgifter får ske. Uppgifter ska inte få behandlas för några andra ändamål än dessa.
Bestämmelser om för vilka ändamål uppgifter i statliga personregister får behandlas har en central roll i registerförfattningar. Genom att ange ändamålen och reglera vilka uppgifter som får registreras sätts en ram för hanteringen av uppgifterna upp. I detta sammanhang bör dataskyddsdirektivet och personuppgiftslagen uppmärksammas Både dataskyddsdirektivet och personuppgiftslagen har bestämmelser som anger att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål samt att uppgifterna senare inte får behandlas för något ändamål som är oförenligt med de för vilka uppgifterna samlades in (artikel 6.1 a och b i direktivet samt 9 § första stycket c och d [den s.k. finalitetsprincipen] i personuppgiftslagen). Bestämmelser med samma lydelse återkommer i rådets utkast till rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.
I lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter inom polisens brottsbekämpande verksamhet anges för vilka ändamål uppgifter får behandlas i Tullverkets respektive polisens verksamhet. Genom att utforma bestämmelserna på detta sätt kan användningen och spridningen av uppgifterna begränsas. Det är naturligt att även den nya lagen om åklagarväsendets brottsbekämpande verksamhet utgår ifrån att uppgifter får behandlas enbart för vissa berättigade ändamål. Det är också naturligt att ändamålen anges i lagen.
Bestämmelser om ändamål med behandlingen av uppgifter kan utformas på två principiellt olika sätt. Det ena innebär att lagen anger att uppgifter får samlas in enbart för vissa angivna ändamål och att senare behandling inte får ske för något ändamål som är oförenligt med de i lagen angivna ändamålen. Det andra sättet är att i lagen uttömmande ange de ändamål för vilka behandling får ske. Både lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och förslaget till ny polisdatalag i promemorian
Behandling av personuppgifter inom polisens brottsbekämpande verksamhet är utformade enligt det senare alternativet.
Även den nya lagen om åklagarväsendets brottsbekämpande verksamhet bör utformas enligt det senare alternativet. Det förra alternativet innebär förvisso en viss praktisk flexibilitet och har dessutom en förebild i personuppgiftslagen och flera andra registerlagar. I förarbetena till personuppgiftslagen
TPF
14
FPT
har emellertid inte
närmare preciserats vad som kan anses oförenligt med de ursprungliga ändamålen. Det skulle därför bli svårt att avgöra om denna förutsättning är uppfylld. Som en följd därav skulle det inte alltid gå att förutse vilken behandling som kan komma att ske. Då den nya lagen ska gälla i fråga om uppgifter som, typiskt sett, är av integritetskänsligt slag är det enligt vår mening oförenligt med de befogade integritetsintressen som finns att låta en så oprecis bestämmelse avgöra i vilken utsträckning senare behandling av uppgifterna är tillåten. Ökad tydlighet kommer också att underlätta för tillämparna. Lagen bör således uttömmande reglera även tillåtligheten av senare behandling av insamlade uppgifter.
Det anförda innebär att det i lagen bör anges ett antal primära ändamål för behandlingen av uppgifter i åklagarväsendets brottsbekämpande verksamhet. På anförda skäl bör det i lagen även anges för vilka sekundära ändamål uppgifter får behandlas.
Rationella rutiner för diarieföring och ärendehantering bör inte hindras av lagens ändamålsbestämmelser. Vi föreslår därför att lagen ska innehålla en bestämmelse som medger att uppgifter alltid ska få behandlas om behandlingen är nödvändig för diarieföring eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Enligt vårt förslag ska bl.a. 8 § första stycket personuppgiftslagen vara tillämplig vid åklagarväsendets behandling av uppgifter i den brottsbekämpande verksamheten. Som angetts i förslaget beträffande tillämpligheten av 8 § ska bestämmelserna i personuppgiftslagen inte tillämpas i den utsträckning det skulle inskränka på skyldigheten enligt 2 kap. TF att lämna ut uppgifter, detta då grundlagsbestämmelser går före bestämmelser i vanlig lag. Behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet kommer således alltid att vara tillåten för att uppfylla de krav som offentlighetsprincipen ställer.
14
11.2.3.2 Primära ändamål
Våra förslag: Uppgifter ska primärt få behandlas i åklagarväsendets brottsbekämpande verksamhet om det behövs för att
- förebygga brottslig verksamhet, - utreda eller beivra brott, eller - fullgöra de förpliktelser som följer av internationella åtagan-
den.
Ändamålsbestämmelserna bör utformas så att de ger utrymme för Åklagarmyndigheten och Ekobrottsmyndigheten att bedriva en effektiv brottsbekämpande verksamhet. Samtidigt bör bestämmelserna tillgodose befogade integritetsintressen. För att tillfredsställa nämnda behov bör bestämmelserna utformas efter en rimlig avvägning mellan effektivitetsintressena vid brottsbekämpningen och skyddet för den enskildes personliga integritet.
Enligt den nu gällande förordningen om behandling av personuppgifter inom åklagarväsendet får uppgifter om den som kan misstänkas för brott och om andra personer, behandlas i åklagarverksamhet vid Åklagarmyndigheten och Ekobrottsmyndigheten när det behövs för att en åklagare ska kunna utföra de uppgifter som enligt bestämmelser i rättegångsbalken eller annan författning ska eller får utföras av åklagare vid myndigheten. Enligt vår mening är denna lydelse för allmänt hållen. Ändamålsbestämmelserna i en modern registerlag bör vara mer preciserade än så med hänsyn till skyddet för den enskildes personliga integritet. Detta innebär dock inte att ändamålsbestämmelserna bör vara så detaljerade att de särskilt anger varje enskild arbetsuppgift som en åklagare ska eller får utföra i den brottsbekämpande verksamheten. Bestämmelserna skulle då behöva ändras varje gång åklagarnas arbetsuppgifter förändras i något avseende. En sådan utformning skulle även kunna uppmuntra till effektivitetshämmande bokstavstolkningar.
Bestämmelserna bör istället utformas så att de återspeglar de verksamhetsområden som Åklagarmyndigheten och Ekobrottsmyndigheten verkar inom och ger myndigheterna erforderligt utrymme för att kunna uppnå de mål som staten – och ytterst medborgarna – sätter upp för dem. En snävare omfattning än detta skulle allvarligt försämra åklagarväsendets möjligheter att kunna bedriva en effektiv brottsbekämpande verksamhet. Motsatsen, en vidare omfattning, skulle kunna ge intryck av att lagen är tillämplig
vid all behandling av uppgifter i åklagarväsendets verksamhet, således även den behandling som sker i rent administrativt syfte. Då lagen endast ska omfatta den brottsbekämpande verksamheten skulle en sådan utformning på ändamålsbestämmelserna kunna ge tillämpare en felaktig uppfattning om lagens tillämpningsområde.
Som angetts ovan är Åklagarmyndighetens verksamhetsområde utredning och lagföring. Målen för verksamhetsområdet är att brottsuppklaringen ska öka och verksamheten ska bedrivas med högt ställda krav på rättssäkerhet, kvalitet och effektivitet. Ekobrottsmyndighetens verksamhetsområden är utredning och lagföring samt brottsförebyggande arbete. Målen för det förstnämnda verksamhetsområdet är desamma som för Åklagarmyndigheten. För sistnämnda verksamhetsområde är målet att antalet brott ska minska och antalet brottsoffer därmed ska bli färre.
7 § lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet reglerar de primära ändamålen för Tullverkets uppgiftsbehandling i den brottsbekämpande verksamheten. Bestämmelsen lyder enligt följande.
7 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att
1. förhindra eller upptäcka brottslig verksamhet,
2. utreda eller beivra visst brott, eller
3. fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete.
I förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet lyder bestämmelsen som anger de primära ändamålen enligt följande.
2 kap. 5 § Personuppgifter får, om inte annat följer av 6 eller 7 §, behandlas endast om det behövs för att
1. förebygga, förhindra eller upptäcka brottslig verksamhet,
2. utreda eller beivra brott, eller
3. fullgöra de förpliktelser som följer av internationella åtaganden. Mot bakgrund av vad som anförts ovan samt med beaktande av de konkreta arbetsuppgifter en åklagare har att utföra enligt bl.a. rättegångsbalken, föreslår vi att personuppgifter primärt ska få behandlas i åklagarväsendets brottsbekämpande verksamhet om det behövs för att förebygga brottslig verksamhet och utreda eller beivra brott.
Med ökad internationalisering och goda möjligheter till rörlighet för personer, varor och kapital följer stora krav på samarbete över gränserna inom flera områden. Sveriges samarbete över grän-
serna när det gäller brottsbekämpande verksamhet regleras genom olika internationella överenskommelser. Det är för oss självklart att Sverige på bästa sätt ska kunna fullgöra sina internationella åtaganden i fråga om åklagarväsendets samarbete över gränserna. Sådana åtaganden kan avse samarbete avseende brott eller brottslig verksamhet som inte ligger inom det svenska åklagarväsendets ansvarsområde. Mot bakgrund därav krävs en särskild ändamålsbestämmelse av det snitt som återfinns i förslaget till ny polisdatalag. En sådan bestämmelse ger stöd för sådan behandling av uppgifter som sker inom ramen för det internationella samarbetet. Uppgifter i åklagarväsendets brottsbekämpande verksamhet bör därför primärt även få behandlas för att fullgöra de förpliktelser som följer av internationella åtaganden.
Uppgifter i åklagarväsendets brottsbekämpande verksamhet måste enligt vår mening även få användas för planering, uppföljning och utvärdering av verksamheten. Dessa ändamål är dock integrerade delar av verksamheten. De behöver därför inte tas med i den nya lagens ändamålsbestämmelser (jfr Lagrådets yttrande 2005-05-17 över förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, prop. 2004/05:164).
11.2.3.3 Närmare om de primära ändamålen
Nedan redogörs kortfattat för till vilket av de primära ändamålen som några av de vanligare uppgifterna i åklagarverksamheten hör.
Förebygga brottslig verksamhet
Ekobrottsmyndighetens inriktning i det brottsförebyggande arbetet är att verka för en ökad upptäcktsrisk, peka ut riskområden för ekonomisk brottslighet, informera om ekonomisk brottslighet för att därigenom påverka attityder hos enskilda och näringslivet, utveckla och stödja lokalt brottsförebyggande arbete samt bidra till att det straffrättsliga systemet blir effektivt och får genomslag.
Det brottsförebyggande arbetet bedrivs i stor utsträckning i samarbete med andra myndigheter och organisationer, t.ex. Skatteverket, revisorernas och bokföringskonsulternas organisationer, de regionala samverkansorganen mot ekonomisk brottslighet samt bransch- och arbetslivsorganisationer. Ett exempel på brottsföre-
byggande projekt som Ekobrottsmyndigheten genomfört under senare år är restaurangprojektet i Stockholm, som genomförts i samarbete med Skatteverket och länsstyrelsen. Andra exempel är projekt gemensamma med Finansinspektionen, Skatteverket och Rikspolisstyrelsen (finanspolisen) rörande informationsinsatser riktade till redovisningskonsulter och valutaväxlingsföretag. I avsikt att få förbättrad kunskap om den ekonomiska brottsligheten och brottsutvecklingen deltar Ekobrottsmyndigheten också i olika internationella fora.
Utredning av brott
Att leda utredningar av olika slag är en av den operativa åklagarens huvudsakliga uppgifter. Arbete av detta slag sker framför allt inom ramen för en förundersökning enligt 23 kap. rättegångsbalken. Själva arbetet innebär att åklagaren ger den utredande myndigheten, t.ex. polisen eller Tullverket, direktiv om vilka åtgärder som ska vidtas under förundersökningen. Det innefattar även olika former av beslutsfattande, exempelvis om tvångsmedelsanvändning.
En annan typ av utredningar som åklagaren leder är de utredningar som sker enligt reglerna i 23 kap. rättegångsbalken med stöd av bestämmelser i särskilda författningar, t.ex. lagen om besöksförbud och lagen om tillträdesförbud vid idrottsarrangemang.
Det får anses som självklart att uppgifter får behandlas inom ramen för arbetet med att utreda brott. En förutsättning bör dock vara att behandlingen behövs för ändamålet. Det är i övrigt enligt vår mening inte ändamålsenligt att ställa upp några särskilda begränsningar i fråga om vilka uppgifter som då ska få behandlas under arbetet med att utreda brott. Detta gäller såväl uppgifter om den misstänkte som om andra personer, t.ex. målsägande vittne, anhörig, om uppgifterna har betydelse för ärendet. Det kan även vara fråga om indirekta personuppgifter såsom fastighetsbeteckningar, registreringsnummer på bilar eller kontonummer.
Beivra brott
Begreppet beivra brott omfattar arbete som den operativa åklagaren har att utföra efter en avslutad förundersökning eller annan undersökning och som resulterar i exempelvis beslut om åtal eller
besöksförbud. Även åklagarens arbete med att föra det allmännas talan och den enskildes talan om t.ex. skadestånd omfattas av begreppet beivra brott.
Den behandling av uppgifter som sker i samband med strafförelägganden regleras av förordningen (1997:902) om register över strafförelägganden (se bilaga 2). Enligt 2 § förordningen om behandling av personuppgifter inom åklagarväsendet gäller sistnämnda förordning inte sådan behandling. Vi anser att arbetet i samband med strafförelägganden är sådant att det faller in under begreppet beivra brott och att det därför bör regleras av den nya lagen. Detta medför att förordningen om register över strafförelägganden bör ändras vid införandet av den nya lagen. Vi har med anledning av detta arbetat fram en skiss på hur en förordning om ändring i förordningen om register över strafförelägganden skulle kunna se ut (se bilaga 3).
Utöver vad som angetts ovan faller även delar av det arbete en åklagare utför när han eller hon biträder en annan svensk myndighet in under begreppet beivra brott. Detta kan exempelvis bli aktuellt när åklagare bistår Justitiekanslern eller en Justitieombudsman. Även arbete som föranleds av lagen (1991:1129) om rättspsykiatrisk vård faller in under begreppet.
Fullgöra förpliktelser som följer av internationella åtaganden
Åklagarväsendets åtaganden med internationell anknytning regleras i bl.a. lagen (2000:562) om internationell rättslig hjälp i brottmål, lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar och lagen om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
Det internationella samarbetet äger i allt större utsträckning rum genom direktkontakter mellan myndigheterna. En stor del av åklagarsamarbetet sker dock via åklagarsamarbetet inom Europeiska unionen; Eurojust.
I de fall åklagarväsendets samarbete över gränserna sker som ett led i en utredning eller ett beivrande av svensk brottslighet, sker behandlingen av uppgifter och utlämnandet av information med stöd av de primära ändamålen utreda eller beivra brott.
11.2.3.4 Sekundära ändamål
Våra förslag: Om åklagarväsendet behandlar personuppgifter med stöd av något av de primära ändamålen, får uppgifterna även behandlas när det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos 1. Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevak-
ningen och Skatteverket, samt 2. utländsk myndighet eller mellanfolklig organisation.
En viktig fråga är i vilken utsträckning uppgifter som har samlats in i åklagarväsendets brottsbekämpande verksamhet ska få användas även av andra myndigheter. Det rör sig alltså om behandling för ett annat ändamål än det ursprungliga. Intresset av en effektiv brottsbekämpning talar för att uppgifterna kan tillhandahållas bl.a. andra brottsbekämpande myndigheter. En vid spridning av uppgifter som samlats in i en brottsbekämpande verksamhet inger emellertid betänkligheter från integritetssynpunkt. Lagen bör därför innehålla bestämmelser om i vilken utsträckning uppgifter får behandlas för att tillhandahållas andra än de som arbetar i åklagarväsendets brottsbekämpande verksamhet. Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet innehåller sådana bestämmelser.
Det är från brottsbekämpningssynpunkt angeläget att samhällets samlade resurser används på ett så rationellt och effektivt sätt som möjligt. En väl utvecklad samverkan mellan de olika myndigheter som ansvarar för brottsbekämpningen ger förutsättningar att klara upp brott som annars skulle riskera att förbli ouppklarade. Ett väl fungerande informationsutbyte skapar förutsättningar att se kopplingar mellan brottsliga aktiviteter inom skilda myndigheters ansvarsområden. Det är därför viktigt att den moderna teknikens möjligheter kan tas tillvara för sådant informationsutbyte. De särskilda integritetsrisker som direktåtkomst och andra former av elektroniskt informationsutbyte i och för sig kan ge upphov till bör kunna balanseras genom särskilda bestämmelser.
Enligt vår bedömning bör det i den nya lagen uttryckligen anges att de uppgifter som behandlas i åklagarväsendets brottsbekämpande verksamhet får användas för att tillhandahålla information
som andra brottsbekämpande myndigheter behöver i sin brottsbekämpande verksamhet.
Som anförts ovan måste åklagarväsendet kunna behandla uppgifter i den utsträckning det behövs för att fullgöra internationella åtaganden. Det kan exempelvis vara fråga om översändande av uppgifter till Eurojust. Likaså måste åklagare kunna utföra sådan behandling som krävs för att lämna upplysningar till en utländsk myndighet om vilka åtgärder som har vidtagits i Sverige med anledning av utländsk information. Eftersom det internationella informationsutbytet förutsätter att uppgifter i vissa fall kan lämnas utan föregående förfrågan från en annan stat, bör det vara möjligt att behandla och lämna ut uppgifter även om detta är ett allmänt åtagande enligt överenskommelsen men inte ett bindande krav. I lagen bör därför tas in en bestämmelse om att uppgifter får behandlas om det är nödvändigt för att tillhandahålla information som behövs i brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation.
Enligt 14 kap. 1 § sekretesslagen (1980:100) hindrar sekretess inte att uppgift lämnas till regeringen eller riksdagen. Detsamma gäller lämnande av uppgifter till annan myndighet, om det finns en uppgiftsskyldighet i lag eller förordning. Mot bakgrund härav bör det i den nya lagen anges att uppgifter får behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen. Det bör även anges att uppgifter får behandlas för att tillhandahållas annan myndighets verksamhet om det enligt lag eller förordning åligger åklagare att tillhandahålla sådan information. Motsvarande bestämmelser finns i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet.
Här bör även 15 kap. 5 § sekretesslagen uppmärksammas. Enligt denna bestämmelse ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång. Bestämmelsen i 15 kap. 5 § sekretesslagen innefattar enligt vår mening ingen uppgiftsskyldighet i nu aktuellt hänseende. Den föreslagna bestämmelsen ger därför inte utrymme för sådan behandling som enbart syftar till att möjliggöra ett utlämnande med stöd av 15 kap. 5 § sekretesslagen.
11.2.4. Behandling av uppgifter för diarieföring m.m.
Våra förslag: Personuppgifter ska alltid få behandlas om
1. behandlingen är nödvändig för diarieföring, eller 2. uppgifterna har lämnats i en anmälan eller liknande och
behandlingen är nödvändig för handläggningen.
Som framgått ovan föreslår vi att den nya lagen ska ange för vilka ändamål personuppgifter får behandlas i åklagarväsendets brottsbekämpande verksamhet. Ändamålsbestämmelserna kommer att ge åklagarväsendet möjlighet att behandla uppgifter som behövs för att förebygga brottslig verksamhet, utreda eller beivra brott, fullgöra de förpliktelser som följer av internationella åtaganden eller en åklagare ska kunna utföra de andra uppgifter och åtgärder som åklagare enligt lag eller förordning ska eller får utföra. Bestämmelserna kommer dock inte med nödvändighet att ge stöd för behandling av de personuppgifter som kan komma in till Åklagarmyndigheten och Ekobrottsmyndigheten i form av anmälningar, tips och meddelanden av olika slag.
Åklagarmyndigheten och Ekobrottsmyndigheten tar emot information av olika slag, ibland i elektronisk form. En del av denna information sorterar in under den brottsbekämpande verksamheten, en del gör det inte. Behandlingen av uppgifterna kommer därmed inte alltid att ligga inom ramen för de primära ändamål som vi föreslagit ovan.
De inkommande uppgifterna kan utgöra en del av en allmän handling i tryckfrihetsförordningens mening. Enligt 15 kap. 1 § sekretesslagen gäller som huvudregel att allmänna handlingar som har kommit in till eller upprättats hos en myndighet ska registreras, dvs. diarieföras, utan dröjsmål.
Syftet med bestämmelsen är bl.a. att garantera allmänhetens rätt att få tillgång till allmänna handlingar. I 15 kap. 2 § sekretesslagen uppställs vissa minimikrav beträffande uppgifterna i ett register. När en handling registreras ska det av registret framgå (1) datum då handlingen kom in eller upprättades, (2) diarienummer eller annan beteckning som åsatts handlingen, (3) i förekommande fall från vem handlingen har kommit in eller till vem den har expedierats samt (4) i korthet vad handlingen rör. Utgångspunkten är att dessa uppgifter ska vara tillgängliga för allmänheten. Uppgifterna under punkterna 3 och 4 får utelämnas eller särskiljas, om det behövs för
att registret i övriga delar ska kunna företes för allmänheten. Vid sidan av skyldigheten att registrera allmänna handlingar gäller enligt förvaltningslagen (1986:223) att en myndighet ska se till att det är möjligt för enskilda att kontakta myndigheten med hjälp av bl.a. e-post och att svar kan lämnas på samma sätt.
I promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet har gjorts bedömningen att det för polisens del ska införas en särskild bestämmelse enligt vilken det alltid ska vara tillåtet att behandla personuppgifter om behandlingen är nödvändig för handläggningen, diarieföringen eller uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Vi finner skäl att göra samma bedömning för åklagarväsendets del som gjorts i nämnda promemoria för polisens vidkommande. Det bör således införas en bestämmelse som säkerställer att myndigheterna inom åklagarväsendet alltid kan diarieföra allmänna handlingar. Den nya bestämmelsen måste också tillåta att Åklagarmyndigheten och Ekobrottsmyndigheten kan leva upp till de krav på kommunikation med enskilda som ställs i förvaltningslagen. Det måste alltså vara möjligt att ta emot en handling i elektronisk form liksom att behandla den i det ärende som handlingen hör till eller föranleder. Av bestämmelsen bör framgå att personuppgifter alltid ska få behandlas dels om behandlingen är nödvändig för diarieföring, dels om uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
11.2.5. Personuppgiftsansvaret
Våra förslag: Åklagarmyndigheten eller Ekobrottsmyndigheten ska vara personuppgiftsansvarig för den behandling som respektive myndighet utför eller som det åligger myndigheten att utföra.
Av 3 § personuppgiftslagen följer att det är den personuppgiftsansvarige som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter.
I registerförfattningar är det vanligt att på ett tydligt sätt peka ut vem som är ansvarig för den behandling som regleras i de sär-
skilda författningarna. Vi anser att det är lämpligt att göra så även i den nya lagen.
Personuppgiftsansvaret bör utformas så att Åklagarmyndigheten eller Ekobrottsmyndigheten ansvarar för den behandling av uppgifter som respektive myndighet utför eller som det åligger myndigheten att utföra. På det sättet markeras att det finns ett ansvar inte endast för att utförd behandling är korrekt, utan även för att behandling faktiskt utförs när den ska ske.
11.2.6. Behandling av känsliga personuppgifter
Våra förslag: Uppgifter om en person ska inte få behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga personuppgifter).
Om uppgifter behandlas på annan grund ska de dock få kompletteras med känsliga personuppgifter, när det är absolut nödvändigt för syftet med behandlingen.
Känsliga personuppgifter ska dessutom få behandlas om detta är nödvändigt för diarieföring eller om uppgifterna har lämnats i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.
Vid behandling av uppgifter intar känsliga personuppgifter en särställning. Enligt 13 § personuppgiftslagen är det i princip förbjudet att behandla känsliga personuppgifter utan enskildas samtycke. Med känsliga personuppgifter avses uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana uppgifter måste behandlas i offentlig verksamhet utan samtycke, behövs det särskilda och avvikande bestämmelser för i vilka fall det får göras. Åklagarväsendet bör enligt vår mening ha möjlighet att registrera och på annat sätt behandla sådana uppgifter i sin verksamhet.
Vi föreslår därför att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om en persons ras eller etniska
ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Det innebär t.ex. att det inte är tillåtet att i underrättelseverksamhet föra register över, eller på annat sätt göra anteckningar om, enskilda personer enbart på den grunden att de tillhör en viss etnisk grupp. Om uppgifter däremot behandlas på annan grund måste de få kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen. Som exempel kan nämnas att en person är aktuell i ett ärende, t.ex. en förundersökning. Om det är absolut nödvändigt för handläggningen av ärendet får de övriga uppgifterna i ärendet kompletteras med känsliga personuppgifter.
För att förhindra att personer beskrivs i förklenande ordalag som kan anses kränkande för individen, föreslår vi även att lagen anger att uppgifter som beskriver en persons utseende alltid ska utformas på ett objektivt sätt med respekt för människovärdet.
11.2.7. Känsliga personuppgifter som sökbegrepp
Våra förslag: Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får inte användas som sökbegrepp. Uppgifter som beskriver en persons utseende får dock användas som sökbegrepp.
Frågan om på vilket sätt uppgifter kan sammanställas är en av de viktigare från integritetssynpunkt. Ju större möjligheter det finns att sammanställa uppgifter om enskilda, desto större blir riskerna för otillbörliga intrång i enskildas integritet. Det är framför allt när det gäller känsliga personuppgifter som det av integritetsskäl finns anledning att ha begränsningar för vilka uppgifter som ska få användas vid sökning efter uppgifter.
En metod som i dag används för att förhindra att det görs oönskade sammanställningar av personuppgifter är att införa begränsningar av sökmöjligheterna. En sådan lösning finns i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Samma lösning återfinns i förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet. Promemorians förslag om begränsningar i sökmöjligheterna har dock kritiserats av Åklagarmyndigheten under
remissbehandlingen av promemorian. Åklagarmyndigheten har därvid i sitt remissvar
TPF
15
FPT
anfört att integritetsintresset fått motivera
alltför stora ingrepp i brottsbekämpningens effektivitet och kvalitet. En rimlig utgångspunkt bör enligt Åklagarmyndigheten kunna vara att uppgifter som har samlats in för tillåtna syften därefter som huvudregel fullt ut ska få behandlas i enlighet med ändamålen intill dess att uppgifterna ska gallras. Mot bakgrund därav och även med beaktande av andra instrument till skydd för integriteten som föreslagits i promemorian, menar Åklagarmyndigheten att man helt eller till övervägande del kan avstå från sökbegränsningar.
Enligt vår mening bör det av integritetsskäl inte vara möjligt att använda känsliga personuppgifter som sökbegrepp vid eftersökande av information inom ramen för åklagarväsendets brottsbekämpande verksamhet. Det ska med anledning av den kritik Åklagarmyndigheten fört fram mot förslaget till ny polisdatalag påpekas att vi anser att behovet av sökinstrument i verksamheten skiljer sig markant åt mellan åklagarväsendet och polisen.
Uppgifter som beskriver en persons utseende bör få användas som sökbegrepp. Det gäller signalementsuppgifter om t.ex. kroppsbyggnad, ansiktsform, hår- och hudfärg, klädsel och fysiska kännetecken såsom födelsemärken, saknade lemmar, blindhet eller tatueringar. Som anförts ovan ska dock uppgifter som beskriver en persons utseende alltid utformas på ett objektivt sätt med respekt för människovärdet.
Huvudregeln är således att känsliga personuppgifter inte får användas som sökbegrepp. Däremot får uppgifter som beskriver en persons utseende användas som sökbegrepp.
11.2.8. Sökning på namn, firma, personnummer, samordningsnummer eller organisationsnummer
Våra förslag: Vid sökning bland gemensamt tillgängliga uppgifter på namn, firma, personnummer, samordningsnummer, organisationsnummer eller andra liknande identitetsbeteckningar får endast sådana uppgifter om personen tas fram som anger att den sökta personen
1. är misstänkt för något visst brott eller för brottslig verksam-
het,
15
Se Yttrande ÅM-A 2007/2013 s. 5.
2. har anmält ett brott eller är målsägande i ett ärende som rör
ansvar för brott, 3. är sökande, motpart eller annars part eller kan jämställas med
part i ärende, eller 4. är vittne eller annars ska höras eller avge yttrande i ett
ärende.
Dessa begränsningar ska dock inte gälla vid sökning som sker endast i ett visst ärende eller en viss handling. De ska inte heller gälla vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
Vid sökning efter en handling som har kommit in eller framställts i ett ärende får endast följande uppgifter användas som sökbegrepp. 1. Uppgift om från vem handlingen har kommit in eller till vem
den har expedierats, 2. datum då handlingen kom in eller upprättades, 3. diarienummer eller annan beteckning som har åsatts hand-
lingen, och 4. i korthet vad handlingen rör.
Namn, firma, personnummer och organisationsnummer är viktiga för identifieringen av en person och kontrolleras regelmässigt i samband med brottsutredningar och annat brottsbekämpande arbete. Detsamma gäller samordningsnummer, dvs. sådana identitetsbeteckningar som enligt 18 a § folkbokföringslagen (1991:481) kan tilldelas personer som inte är eller har varit folkbokförda i Sverige. Samtidigt är det tydligt att användandet av detta slag av uppgifter som sökbegrepp ger upphov till särskilda risker från integritetssynpunkt. En sökning på exempelvis ett personnummer kan, i vart fall om den sker i den informationsmängd som en brottsbekämpande myndighet har tillgång till, skapa möjlighet till ingående kartläggningar av en persons privata förhållanden. Från ett integritetsperspektiv är därför sådana sökningar ägnade att inge stora betänkligheter.
Samtidigt är det uppenbart att möjligheten att göra detta slag av sökningar kan vara av stor betydelse i en brottsbekämpande verksamhet. Det bör vara möjligt att inom ramen för det arbete som bedrivs i en undersökning som avser viss misstänkt brottslig verksamhet söka fram uppgifter om huruvida de personer som figurerar
i det ärendet också är eller har varit misstänkta i andra ärenden. Det ökar möjligheterna att förhindra, upptäcka och beivra brott väsentligt. Vi anser därför att den nya lagen måste ge utrymme för sökningar på namn, personnummer eller liknande identitetsuppgifter.
Hur sökningar bör begränsas
I vårt uppdrag ingår att ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Mot bakgrund härav har vi tagit intryck av de bestämmelser som införts i lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. I nämnda lag finns bestämmelser om begränsningar för användning av sökbegrepp. Även i förslagen till ny lag om behandling av uppgifter i Kustbevakningens verksamhet i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet och ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet återfinns bestämmelser med begränsningar för användningen av sökbegrepp. Lagen beträffande Tullverkets verksamhet och förslaget till ny lag för Kustbevakningen har identiska begränsningar för sökbegrepp. Bestämmelserna anger bl.a. att namn, personnummer och samordningsnummer får användas som sökbegrepp bara om uppgifterna avser en person som är misstänkt för något visst brott eller för viss brottslig verksamhet. Detta ska jämföras med förslaget till ny polisdatalag som inte begränsar sökmöjligheterna på namn, personnummer och liknande identitetsuppgifter beträffande misstänkta.
Vi anser att möjligheten att söka på namn, personnummer och liknande identitetsuppgifter i åklagarväsendets brottsbekämpande verksamheten inte bör begränsas till misstänkta. Vid sökningar på sådana uppgifter bör enbart vissa slag av uppgifter om den person som sökningen avser kunna tas fram. Det bör därvid först och främst vara möjligt att ta fram uppgifter som anger att den sökte är misstänkt för något brott eller för brottslig verksamhet. Vidare bör det vara möjligt att ta fram uppgift om en person har anmält ett brott eller är målsägande i ett ärende som rör ansvar för brott. Andra uppgifter som bör vara möjliga att få fram är om en person är sökande, motpart eller annan part eller kan jämställas med part i ett ärende. Det bör också vara möjligt att ta fram uppgift om en person är vittne eller annars ska höras eller avge yttrande i ett
ärende. De föreslagna begränsningarna bör enligt vår mening inte gälla vid sökning som sker endast i ett visst ärende eller en viss handling. De bör heller inte gälla vid sökning efter den som har gett in en handling eller till vilken det har expedierats en handling i ett ärende.
Sökning efter elektroniska handlingar
Behandling av personuppgifter i elektroniska ärendehanteringssystem kan innebära risker för otillbörliga intrång i den personliga integriteten som enligt vår mening kräver särskilda regler för hanteringen av elektroniska handlingar.
Det bör inte vara möjligt att med hjälp av helt fri sökning göra sammanställningar av uppgifter i elektroniska handlingar i ett ärendehanteringssystem. Beroende på de tekniska förutsättningarna skulle en sådan möjlighet kunna innebära att sammanställningar kan göras av t.ex. samtliga förundersökningsärenden där den misstänkte har en viss nationalitet. Något påtagligt behov av att helt fritt kunna göra sammanställningar av den karaktären finns inte och bör av integritetsskäl inte heller tillåtas. Därför bör det sättas upp begränsningar för sökmöjligheterna i ärendehanteringssystem.
För att ärendehanteringen ska kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter enskilda handlingar, t.ex. med angivande av ärendebeteckning. Däremot väger integritetsskälen tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en elektronisk handling bör därför endast de uppgifter som enligt 15 kap. 2 § första stycket 1–4 sekretesslagen ska anges i ett diarium, få användas som sökbegrepp. Det gäller uppgifter om datum då en handling inkom eller upprättades, diarienummer eller annan beteckning som har åsatts en handling, i förekommande fall från vem en handling har kommit in eller till vem den har expedierats samt i korthet vad handlingen rör. En sådan begränsning möjliggör inte sökning på olika känsliga uppgifter eller kombinationer av uppgifter för att hitta en viss handling. Däremot finns det skäl att se annorlunda på frågan när en handling väl är identifierad och direkt tillgänglig för en handläggare.
Det är rimligt att en handläggare, när han eller hon arbetar med en elektronisk handling i ett ärende, får söka sig fram till ett önskat textavsnitt i handlingen genom att använda även andra sökbegrepp
än de tidigare nämnda. Några faror från integritetssynpunkt med att tillåta ett sådant förfarande föreligger knappast. De uppställda sökbegränsningarna bör därför gälla vid sökning efter elektroniska handlingar, men inte i handlingarna när de väl har identifierats.
11.2.9. Utlämnande av uppgifter på medium för automatiserad behandling
Våra förslag: Endast enstaka personuppgifter ska få lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att personuppgifter ska få lämnas ut på sådant medium även i andra fall.
Ett utlämnande av uppgifter på medium för automatiserad behandling innebär som regel att mottagaren kan vidarebearbeta den utlämnade informationen på olika sätt, t.ex. genom strukturering och samkörning med andra uppgifter. Ett sådant utlämnande innefattar därmed särskilda risker från integritetssynpunkt. Vi anser med anledning av det anförda att förutsättningarna för utlämnande av uppgifter på medium för automatiserad behandling bör författningsregleras.
Den nya lagen bör medge att enstaka uppgifter bör få lämnas ut på medium för automatiserad behandling – t.ex. genom e-post eller på en DVD-skiva – när förutsättningarna i övrigt är uppfyllda för ett utlämnade. När det gäller förutsättningar för att lämna ut uppgifter i elektronisk form i större mängd bör de närmare förutsättningarna för detta anges i föreskrifter i förordning. Det bör därtill finnas utrymme för regeringen att i ett enskilt fall besluta om utlämnade av större mängder uppgifter i elektronisk form även i annat fall.
Som vi tidigare anfört bör den nya regleringen vara teknikneutral och ge de brottsbekämpande myndigheterna möjlighet att kunna bedriva en effektiv verksamhet. Regeringen bör därför ha möjlighet att undanta de myndigheter som får ha direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet från de begränsningar i möjligheterna att lämna ut uppgifter på medium för automatiserad behandling som vi föreslår att den nya lagen ska innehålla (se 4 § i den föreslagna förordningen).
11.2.10. Särskilda upplysningar för gemensamt tillgängliga uppgifter
Vårt förslag: Gemensamt tillgängliga uppgifter om en person som inte är misstänkt för brott ska förses med en särskild upplysning om detta, om det inte på annat sätt klart framgår personen inte är misstänkt för brott.
Av stor betydelse för skyddet av den personliga integriteten är att åklagare behandlar uppgifter på ett sådant sätt att det klart framgår om en person behandlas som misstänkt för brott eller om behandlingen sker av någon annan anledning. Vi föreslår därför att det i lagen slås fast att uppgifter om personer som inte är misstänkta för ett konkret brott ska förses med en upplysning om detta förhållande.
Behovet av en sådan upplysning är dock mindre påtagligt när det gäller uppgifter som ännu inte har gjorts gemensamt tillgängliga, t.ex. uppgifter som bara förekommer i en enskild tjänstemans dator eller i en liten, klart avgränsad projektgrupp. De handläggande tjänstemännen vet då varifrån uppgiften har kommit, varför den behandlas och om en omnämnd person är misstänkt för brott eller inte. Upplysningsskyldigheten bör därför gälla endast i fråga om uppgifter som är gemensamt tillgängliga.
Ibland kan det redan av det sammanhang där en personuppgift förekommer framgå att personen inte är misstänkt. I en förundersökning som gäller misshandel kan det t.ex. framgå att A berörs av förundersökningen endast i egenskap av målsägande. En viss uppgiftssamling kan också ha sådan natur att det är uppenbart att de personer som ingår i samlingen inte är registrerade som misstänkta för brott. Som exempel kan nämnas ett sådant diarium över inkomna eller upprättade handlingar som myndigheter enligt 15 kap. sekretesslagen ska föra. I ett sådant diarium ska bl.a. registreras vem en handling har inkommit från eller expedierats till. I fråga om sådana uppgifter har en särskild upplysning om att den aktuella personen inte är misstänkt inget värde. Vi föreslår därför att upplysning inte ska behöva lämnas om det redan av omständigheterna klart framgår att personen inte är misstänkt.
11.3. Enskildas rättigheter
Dataskyddsdirektivets regler om enskildas rättigheter i samband med behandling av personuppgifter är av central betydelse för skyddet av de registrerades personliga integritet. För att otillbörliga intrång i den personliga integriteten i största möjliga mån ska undvikas har det ansetts nödvändigt att enskilda tillskrivs särskilda rättigheter. Mot bakgrund härav finns i personuppgiftslagen bestämmelser om bl.a. information, rättelse och skadestånd. Att enskilda ges möjlighet till insyn i vad som finns registrerat om dem i olika databaser och register är av betydelse för att de ska kunna kräva rättelse av felaktiga uppgifter. När personuppgiftsansvariga behandlar uppgifter i strid med gällande regler, har det ansetts att de enskilda ska kunna få ersättning för skada och kränkning av den personliga integriteten.
Inom de särskilda registerförfattningarnas områden har det av rättssäkerhetsskäl vidare ansetts viktigt att myndigheternas beslut i frågor som rör rätten till information och krav på att behandlade uppgifter är korrekta, kan överklagas av enskilda i den för förvaltningsbeslut gällande ordningen.
De särskilda bestämmelser om enskildas rättigheter som redovisas i detta avsnitt är endast tillämpliga på behandling av personuppgifter. Det är med andra ord endast fysiska personer som är i livet som över huvud taget kan kräva information om utförd behandling eller rättelse av felaktiga uppgifter. Det är vidare bara fysiska personer som kan överklaga myndigheternas beslut i sådana frågor och som med stöd av den lagstiftning vi föreslår kan kräva skadestånd av den personuppgiftsansvariga myndigheten.
11.3.1. Information
Våra förslag: Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter har samlats in från honom själv och om information som ska lämnas efter ansökan av den registrerade, ska i huvudsak tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
Personuppgiftslagens bestämmelser om information som ska lämnas självmant till den registrerade när uppgifter har samlats in från
personen själv och om information som ska lämnas efter ansökan av den registrerade ska enligt vår uppfattning tillämpas vid behandling av personuppgifter i åklagarväsendets verksamhet.
Av 23 § personuppgiftslagen framgår att den personuppgiftsansvarige självmant ska informera en enskild om behandling av uppgifter som samlas in från den enskilde själv. Den information som ska lämnas är enligt 25 § samma lag uppgift om den personuppgiftsansvariges identitet, ändamålen med behandlingen samt övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter. Information behöver dock inte lämnas om sådant som den registrerade redan känner till.
I 24 § första stycket personuppgiftslagen anges att den personuppgiftsansvarige självmant ska lämna information till den registrerade om uppgifterna har samlats in från någon annan källa än den registrerade. Av paragrafens andra stycke följer att sådan information inte behöver lämnas om det finns bestämmelser om registrerande eller utlämnande av personuppgifterna i en lag eller annan författning. När behandling av personuppgifter hos en myndighet regleras i särskild lagstiftning på det sätt som vi föreslår för åklagarväsendet, med särskilda bestämmelser om vad som får registreras och hur uppgifter i övrigt får hanteras, krävs det enligt personuppgiftslagen inte att sådan information ges. Vi har inte funnit några skäl för att Åklagarmyndigheten eller Ekobrottsmyndigheten trots detta ska lämna sådan information. Bestämmelsen i 24 § personuppgiftslagen bör således inte tillämpas på behandling enligt den lag vi föreslår.
En av de från integritetssynpunkt viktigaste bestämmelserna i personuppgiftslagen återfinns i 26 §. Den innebär att enskilda efter ansökan har rätt att få information av den personuppgiftsansvarige om personuppgifter som rör den sökande behandlas eller inte. Om uppgifter behandlas ska information lämnas om vilka uppgifter det rör sig om, varifrån uppgifterna har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut. Information behöver dock inte lämnas om personuppgifter i löpande text som inte har fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknande, under förutsättning att uppgifterna inte har lämnats ut till tredje man. Bestämmelsen i personuppgiftslagen bör vara tilllämplig vid behandling av personuppgifter enligt den av oss föreslagna lagen.
Även 27 § personuppgiftslagen anser vi ska vara tillämplig på behandling av personuppgifter i åklagarväsendets verksamhet. Rätten till information gäller enligt 27 § personuppgiftslagen inte om det i lag eller annan författning eller i beslut som har meddelats med stöd av författning särskilt har föreskrivits att uppgifter inte får lämnas ut till den registrerade.
11.3.2. Rättelse och skadestånd
Våra förslag: Personuppgiftslagens bestämmelser om rättelse av personuppgifter och om skadestånd ska tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
Bestämmelsen i 28 § personuppgiftslagen om rättelse innebär att den personuppgiftsansvarige är skyldig att på begäran av den registrerade rätta, blockera eller utplåna sådana personuppgifter som inte behandlats i enlighet med lagstiftningen. När en personuppgiftsansvarig vidtar rättelse i fråga om en personuppgift ska underrättelse lämnas till tredje man som har fått del av uppgiften, om den registrerade begär det eller om mer betydande skada eller olägenhet därigenom kan undvikas. Sådan underrättelse behöver dock inte lämnas om det visar sig vara omöjligt eller om det skulle innebära en oproportionerligt stor arbetsinsats.
Det är enligt vår uppfattning av väsentlig betydelse att personuppgifter som behandlas felaktigt hos en myndighet rättas för att intrång i den personliga integriteten ska undvikas. Bedömningen av om en uppgift har behandlats felaktigt måste göras mot bakgrund av de bestämmelser som gäller för behandlingen, oavsett om det är grundläggande regler i personuppgiftslagen eller specialbestämmelser som gäller för åklagarväsendet. Vi föreslår därför att bestämmelsen om rättelse i 28 § personuppgiftslagen ska tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
En personuppgift ska rättas när den har behandlats felaktigt. I princip är all behandling av personuppgifter felaktig som strider mot den lagstiftning som reglerar behandlingen. Att i detalj ange vad som är felaktig behandling låter sig därför inte göras. Felen kan dock något förenklat delas in två grupper. För det första kan felak-
tig behandling bestå i att personuppgifter är oriktiga till sitt innehåll, dvs. felet finns inbyggt i uppgifterna (oriktiga uppgifter). För det andra kan felaktig behandling bestå i att personuppgifter – oavsett om de är korrekta eller inte – används på ett felaktigt sätt i verksamheten, dvs. felet ligger i hur uppgifter används (oriktig användning).
Oriktig användning kan exempelvis innebära att en uppgift används på ett sätt som är oförenligt med de ändamål för vilket den samlades in, att en otillåten uppgift förs in i en databas eller att en uppgift inte gallras inom föreskriven tid. Även underlåtenhet att behandla en personuppgift torde i vissa fall kunna innebära oriktig användning. Bedömningen av om en uppgift används på ett oriktigt sätt måste göras mot bakgrund av de bestämmelser som gäller för behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
I fråga om oriktiga uppgifter är det vanligtvis inte svårt att avgöra om det föreligger en felaktig behandling. Typiska exempel på oriktiga uppgifter är att fel personnummer eller fel adress har angetts för en person. Sådana fel är det ofta enkelt att konstatera på ett objektivt sätt. Det råder sällan någon oenighet i fråga om uppgiften är fel eller inte. Det är dock inte i alla situationer självklart om en uppgift är oriktig. Som exempel kan tas följande situation. Under ett förhör som dokumenteras genom digital ljudupptagning i en förundersökning uppger den misstänkte att han vid en viss tidpunkt befann sig på en viss plats. Senare under förhöret ändrar han sin utsaga och klargör att han sagt fel och egentligen var på en annan plats. Är den ursprungliga uppgiften då att anse som oriktig? Den kan självfallet vara oriktig så till vida att den inte korrekt återger ett verkligt sakförhållande, men samtidigt riktig på så sätt att den korrekt återger vad den misstänkte faktiskt uppgav. Motsvarande situation kan uppstå i flera olika sammanhang när uppgifter behandlas elektroniskt.
Enligt vår uppfattning måste bedömningen av om en uppgift i ett fall som det ovanstående ska anses vara oriktig eller inte, dvs. om uppgiften ska rättas, göras mot bakgrund av vilka krav verksamheten ställer på uppgiftsbehandlingen. I exemplet är det uteslutet att den ursprungliga uppgiften ska rättas i den digitalt lagrade ljudupptagningen. Förutom att det skulle innebära att en allmän handling manipuleras, kan uppgiften behövas i den fortsatta förundersökningen. Under förutsättning att den ursprungliga uppgiften lagras och annars behandlas i överensstämmelse med de bestäm-
melser som gäller för åklagarväsendets behandling av personuppgifter, kan enligt vår uppfattning inga krav ställas på rättelse.
Även om det inte är möjligt att ge en exakt definition på vad som är en oriktig uppgift, anser vi att man bör ha som utgångspunkt att en uppgift – trots att den inte återger en korrekt bild av ett sakförhållande – inte är oriktig i den bemärkelsen att den ska rättas, om den korrekt återger ett händelseförlopp i verksamheten och dessutom behövs i densamma.
Det bör påpekas att endast fysiska personer kan åberopa bestämmelsen om rättelse i personuppgiftslagen. Om en juridisk person anser att en uppgift är fel och påtalar detta för Åklagarmyndigheten eller Ekobrottsmyndigheten, bör myndigheten naturligtvis ändå kontrollera påståendet och rätta uppgiften om det finns anledning till det.
Rättelse kan göras genom att en uppgift rättas, blockeras eller utplånas. Att en personuppgift rättas innebär att den ersätts eller kompletteras med korrekta uppgifter. Med blockering avses en åtgärd som vidtas för att personuppgifter ska vara förknippade med information om att de är spärrade och om anledningen till spärren. Att en uppgift utplånas innebär att den förstörs så att den inte kan återskapas. I personuppgiftslagen finns inga bestämmelser om när en viss form av rättelse ska vidtas, utan det bör vara upp till den personuppgiftsansvarige att avgöra om en uppgift ska rättas, blockeras eller utplånas.
Det torde vanligtvis inte vara några problem att avgöra hur rättelse ska göras. Om en uppgift har blivit felaktig i samband med registreringen, t.ex. angivande av felaktig adress till en misstänkt, bör felet givetvis åtgärdas genom att uppgiften rättas, dvs. i nämnda exempel att korrekt adress anges. Om en uppgift som enligt lagstiftningen över huvud taget inte får behandlas i en databas ändå har registrerats, är den rimliga åtgärden att uppgiften gallras, t.ex. genom att den utplånas. När en uppgift befinns vara oriktig, men ändå är av betydelse i verksamheten, kan ett alternativ vara att uppgiften kompletteras med nya och korrekta uppgifter samtidigt som den ursprungliga uppgiften blockeras.
Någon närmare vägledning om hur rättelse ska göras är enligt vår mening inte möjlig att ge. En bedömning av vilken åtgärd som är mest ändamålsenlig får göras i de enskilda fallen.
Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid
med den lagen har orsakat. Skadestånd kan komma i fråga vid varje brott mot lagen och utgår trots att ingen har skadats fysiskt eller ekonomiskt och trots att den personuppgiftsansvarige inte haft uppsåt att göra fel eller varit försumlig vid behandlingen. Bakgrunden till denna stränga reglering är att bestämmelsen om skadestånd, precis som enskildas rättigheter i övrigt enligt lagen, rätt till information och rättelse m.m., har till syfte att skydda människor mot kränkning av den personliga integriteten genom behandling av personuppgifter.
TPF
16
FPT
Rätten till skadestånd bör finnas även för skada och kränkning som uppstår när uppgifter behandlas i strid med de särskilda bestämmelserna i vårt lagförslag. Vi föreslår därför att bestämmelserna om skadestånd i 48 § personuppgiftslagen ska tillämpas på motsvarande sätt när personuppgifter behandlas i strid med lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet.
I likhet med vad som gäller de rättsliga möjligheterna att få information eller att få uppgifter rättade, gäller rätten till skadestånd endast fysiska personer. En juridisk person får i stället i den ordning som gäller för statlig verksamhet i allmänhet vända sig till Justitiekanslern – eller till allmän domstol – om den juridiska personen anser att behandling av uppgifter inom åklagarväsendet har vållat skada.
11.3.3. Överklagande
Våra förslag: Personuppgiftslagens bestämmelser om överklagande, med undantag för möjlighet för tillsynsmyndigheten att bestämma att dess beslut ska gälla även om det överklagas, ska tillämpas vid behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet.
I 51 § personuppgiftslagen finns en bestämmelse om att tillsynsmyndighetens beslut enligt lagen om annat än föreskrifter får överklagas hos allmän förvaltningsdomstol. Vårt förslag om att tillsynsmyndigheten ska kunna meddela förbud enligt 44 eller 45 § personuppgiftslagen innebär att en hänvisning också bör göras till 51 §.
16
Jfr prop. 1997/98:44 s. 106 och SOU 1997:39 s. 432.
Enligt 51 § andra stycket får tillsynsmyndigheten bestämma att dess beslut ska gälla även om det överklagas. Frågan är om denna bestämmelse ska gälla för åklagarväsendets personuppgiftsbehandling. Det kan finnas skäl som talar både för och emot detta. Systematiska skäl kan synas tala för att regleringen bör utformas på samma sätt, oavsett vem beslutet gäller. Det är emellertid svårt att se något egentligt praktiskt behov av en sådan möjlighet. Vid en samlad bedömning anser vi att tillsynsmyndigheten inte bör ges möjlighet att meddela interimistiska beslut. Hänvisningen bör därför endast avse det första stycket i paragrafen. En myndighets beslut om information, om rättelse och underrättelse till tredje man om rättelseåtgärder, om information om automatiserade beslut och om allmänna upplysningar om pågående behandlingar får, enligt 52 § personuppgiftslagen, överklagas hos allmän förvaltningsdomstol. Andra beslut enligt personuppgiftslagen får inte överklagas (53 §). Prövningstillstånd krävs vid överklagande till kammarrätten. I förarbetena till dessa bestämmelser (prop. 2005/06:173 s. 53) uttalades att det efter införandet av en bestämmelse om överklagande i personuppgiftslagen inte är nödvändigt att ta in några överklagandebestämmelser i särskilda registerförfattningar, som hänvisar till personuppgiftslagen. I konsekvens med detta bör den nya lagen inte innehålla någon särskild bestämmelse om överklagande utan i stället enbart hänvisa till personuppgiftslagens bestämmelser om överklagande.
11.4. Särskilda bestämmelser för behandling av gemensamt tillgängliga uppgifter
Våra förslag: Den nya lagen ska innehålla särskilda bestämmelser om behandling av uppgifter som gjorts gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet.
Den föreslagna lagen kommer att gälla för all automatiserad behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Detta innebär t.ex. att ordbehandling på en persondator av uppgifter som enbart är tillgänglig för en eller ett fåtal tjänsteman i princip ska vara underkastad samma reglering som uppgifter som behandlas i ett för hela verksamheten gemensamt register eller databas.
Behandling av uppgifter som innebär att fler än ett fåtal personer har tillgång till uppgifterna och kan bearbeta dem eller förfoga över dem på annat sätt är typiskt sett mer integritetskänslig än vad som är fallet när endast några enstaka personer förfogar över uppgifterna. Enligt vår uppfattning finns det därför behov av särskilda regler för sådan behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet som innebär att fler än ett fåtal personer har tillgång till uppgifterna och kan bearbeta dem eller förfoga över dem på annat sätt. Motsvarande synsätt ligger bakom den uppdelning av sådan behandling som avser uppgifter som är gemensamt tillgängliga i verksamheten och sådan behandling där uppgifterna endast är tillgängliga för en enskild eller en begränsad grupp av tjänstemän som föreslagits för Kustbevakningens och polisens personuppgiftsbehandling i den brottsbekämpande verksamheten (se betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet respektive promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet.
Som utvecklats närmare i avsnitt 10.5 anser vi att uttrycket gemensamt tillgängliga – i stället för något av begreppen register, databas eller uppgiftssamling – ska användas för särreglering av sådan behandling av uppgifter som innebär att fler än ett fåtal har tillgång till uppgifterna.
Mot bakgrund av det anförda föreslår vi att i åklagarväsendets brottsbekämpande verksamhet ska särskiljas på uppgifter som endast är tillgängliga för ett fåtal personer och uppgifter som gjorts gemensamt tillgängliga.
Författningsregleringen av uppgifter som får göras gemensamt tillgängliga
Fråga är då om det bör finnas några begränsningar för vilka uppgifter som ska få göras gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet.
I förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet anges särskilt vilka kategorier av uppgifter som ska få göras gemensamt tillgängliga. Enligt promemorians förslag ska uppgifter som förekommer i ärenden om utredning och beivrande av brott alltid få göras gemensamt tillgängliga, dock med undantag för uppgifter om
resultat av DNA-analyser. Det är enligt promemorian självklart att uppgifter som behandlas för nämnda ändamål måste kunna göras gemensamt tillgängliga för de tjänstemän som arbetar med utredningen. Vidare anges att det är en förutsättning för att direktåtkomst ska kunna ges till åklagare, som ofta leder förundersökningar, att sådana uppgifter kan göras gemensamt tillgängliga. Att uppgifter om resultat av DNA-analyser inte ska få göras gemensamt tillgängliga motiveras med att DNA-profiler, som i promemorian är synonymt med begreppet ”resultat av DNA-analyser”, anses vara extra känsliga uppgifter genom den information de innehåller. Ett förbud mot att göra uppgifter om DNA-profiler gemensamt tillgängliga innebär dock inte enligt promemorian något hinder mot att annan information som erhållits med hjälp av DNAprofilen, t.ex. utlåtande angående identiteten på den person som avsatt DNA-spåret, kan göras gemensamt tillgänglig.
Vi menar att det även för åklagarväsendets del är naturligt att uppgifter som förekommer i ärenden om utredning och beivrande av brott alltid får göras gemensamt tillgängliga. Skäl för detta är åklagarväsendets organisation på kammarnivå och de arbetsuppgifter en åklagare har att utföra. Ett ärende där en förundersökning pågår är normalt kopplat till en viss åklagare som är den som huvudsakligen handlägger ärendet. Han eller hon arbetar dock inte rent fysiskt enbart på kammaren. En stor del av åklagarens arbete är att uppträda i rätten i olika slag av förhandlingar. Det kan t.ex. vara fråga om kortare förhandlingar som häktningsförhandlingar och veckolånga huvudförhandlingar i större mål. Den enskilde åklagarens ärenden måste då handläggas av någon annan åklagare. Det kan vara fråga om olika brådskande beslut som måste fattas. Ärendena måste då temporärt handläggas av någon eller några andra åklagare som måste ha full insyn i ärendet för att kunna fatta rätt beslut i rätt tid.
Därtill måste anföras att uppgifterna som sorterar in under utredning och beivrande av brott för åklagarväsendets del hänför sig till konkreta brott. Uppgifterna har därmed en så hög grad av konkretion att det från integritetsskyddssynpunkt inte medför några betänkligheter att sådana uppgifter görs gemensamt tillgängliga. Detta ska jämföras med behandling av uppgifter i underrättelseverksamhet där det enligt vår mening däremot finns skäl att ge berörda myndigheter ett minde utrymme för när uppgifter ska få göras gemensamt tillgängliga. Problemet med DNA-profiler är inte tillämpligt på åklagarväsendet då det saknas anledning att föra in
sådana uppgifter i åklagarväsendets verksamhet. Det saknas således skäl att införa någon sådan begränsning för åklagarväsendets del.
I den ovan nämnda promemorian föreslås för polisens del att uppgifter som behövs för att fullgöra de förpliktelser som följer av internationella åtaganden ska få göras gemensamt tillgängliga om det behövs för att fullgöra den aktuella förpliktelsen. Promemorian utgår därvid i princip ifrån samma kriterier i det arbetet som vid personuppgiftsbehandling för nationella behov och redogör för situationer där personuppgifter måste göras gemensamt tillgängliga för att Sverige ska kunna fullgöra sina internationella åtaganden. För åklagarväsendets del saknas det enligt vår mening anledning att göra en annan bedömning för uppgifter som behövs för att fullgöra de förpliktelser som följer av internationella åtaganden än den som gjorts för polisens del i promemorian.
Som framgått ovan menar vi att det inte ska finnas några begränsningar för att göra uppgifter som förekommer i ärenden om utredning och beivrande av brott samt uppgifter som behövs för att fullgöra internationella åtaganden gemensamt tillgängliga i åklagarväsendet brottsbekämpande verksamhet. Det finns enligt vår mening inte heller skäl för att i övrigt göra några begränsningar för vilka uppgifter i åklagarväsendets brottsbekämpande verksamhet som ska få göras gemensamt tillgängliga.
11.5. Direktåtkomst
11.5.1. Direktåtkomst för svenska myndigheter
Våra förslag: Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket ska få ha direktåtkomst till uppgifter som åklagarväsendet behandlar i sin brottsbekämpande verksamhet och som gjorts gemensamt tillgängliga.
Regeringen ska meddela föreskrifter om i vilken utsträckning direktåtkomst får förekomma samt om behörighet och säkerhet.
Åtkomst till uppgifter som lämnas ut genom direktåtkomst ska endast medges den som behöver uppgifterna för att fullgöra sina arbetsuppgifter.
Begreppet direktåtkomst
I många registerlagar och andra författningar avseende behandling av personuppgifter regleras frågan om utomståendes direktåtkomst till myndigheters register och databaser särskilt. Det finns inte någon legaldefinition av begreppet direktåtkomst. Den grundläggande innebörden av begreppet är att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen. I begreppet direktåtkomst ligger också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Direktåtkomsten har medgetts efter en förhandsprövning av den utlämnande myndigheten. Den utlämnande myndigheten ansvarar för att direktåtkomsten svarar mot den åtkomst som medgetts.
Förhållandet mellan direktåtkomst och sekretess
Möjligheterna att vid informationsutbyte mellan exempelvis två myndigheter utnyttja direktåtkomst kan begränsas av sekretesslagens bestämmelser. Enligt vår mening kan en myndighet inte tilllåta en annan myndighet att få direktåtkomst till ett register, om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna. Eftersom direktåtkomst innebär att den mottagande myndigheten fritt kan avgöra vilka uppgifter den vill ta del av blir uppgifterna att anse som utlämnande i sekretesslagens mening i och med att direktåtkomsten finns. Det spelar i det avseendet ingen roll om den mottagande myndigheten faktiskt tar del av en viss uppgift eller inte. En förutsättning för direktåtkomst är därför att åtkomsten endast avser offentliga uppgifter för vilka det inte är föreskrivet sekretess eller uppgifter som enligt författning får eller ska lämnas ut till myndighet som har direktåtkomst (jfr t.ex. 14 kap.1 och 2 §§sekretesslagen) eller uppgifter som, enligt prövning på förhand, med stöd av generalklausulen i 14 kap. 3 § sekretesslagen, får lämnas ut rutinmässigt till den som har direktåtkomst.
Enligt vår mening har bestämmelser om direktåtkomst inte någon sekretessbrytande verkan i sig själva. För att direktåtkomst ska kunna tillåtas krävs därmed att de aktuella uppgifterna är
offentliga, dvs. att det inte är föreskrivet sekretess för dem, eller att det finns en skyldighet i författning att lämna ut de aktuella uppgifterna till den som får ha direktåtkomst eller att uppgifterna enligt prövning på förhand får lämnas ut rutinmässigt med stöd av generalklausulen i 14 kap. 3 § sekretesslagen till den som har direktåtkomst.
Vid bedömningen av vilka som bör få ha direktåtkomst till uppgifter som behandlas i åklagarväsendets brottsbekämpande verksamhet bör utgångspunkten vara att sådan åtkomst kan tillåtas, men att det inte ska ske i större omfattning än vad som kan försvaras av effektivitetsskäl. Det är enligt vår mening viktigt att en principiell avvägning görs mellan hänsynen till å ena sidan myndigheternas effektivitet och å andra sidan de registrerades integritet. En grundläggande utgångspunkt måste enligt vår mening vara att direktåtkomst endast bör tillåtas när nyttan av åtkomsten är klart påvisbar samtidigt som den inte innebär några beaktansvärda försämringar av skyddet för den personliga integriteten.
Direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet
Ett viktigt medel i samarbetet mellan olika myndigheter är utbyte av information. För att kunna uppnå hög effektivitet i informationsutbytet är det enligt vår mening nödvändigt att myndigheterna kan utnyttja tillgängliga tekniska hjälpmedel. Särskilt stor betydelse har enligt vår mening möjligheten att få tillgång till uppgifter hos andra myndigheter genom direktåtkomst till viktiga register och databaser.
Regeringen har i propositionen om ny lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet särskilt påtalat behovet av att möjligheterna till direktåtkomst mellan de brottsbekämpande myndigheterna utökas väsentligt i förhållande till vad som gäller i dag, både i fråga om uppgifter i underrättelseverksamhet och uppgifter i brottsutredningar. Mot bakgrund härav anser regeringen att det i lag inte ska anges några begränsningar för myndigheter med polisiära arbetsuppgifter att genom direktåtkomst ta del av relevanta uppgifter i register som förs av Tullverket i den brottsbekämpande verksamheten i den s.k. tullbrottsdatabasen. De myndigheter som avses är Rikspolisstyrelsen, polismyndigheter, Åklagarmyndigheten, Ekobrottsmyndigheten, Skattever-
ket (skattebrottsenheterna) samt Kustbevakningen. Direktåtkomst får dock bara ske under förutsättning att regeringen har meddelat föreskrifter därom.
TPF
17
FPT
Vi instämmer i regeringens uppfattning vad gäller vikten av ett utökat samarbete mellan de brottsbekämpande myndigheterna och behovet av direktåtkomst. Det är enligt vår mening inte möjligt att på ett effektivt sätt bekämpa t.ex. organiserad brottslighet utan ett långtgående samarbete mellan de brottsbekämpande myndigheterna.
Frågan om integritetsskyddet är vid direktåtkomst av central betydelse. I många register som förs av brottsbekämpande myndigheter finns av naturliga skäl stora mängder personuppgifter av känslig karaktär. Det finns därför anledning att vara restriktiv med att tillåta andra myndigheter att få åtkomst till uppgifterna. I kampen mot brottsligheten finns det emellertid enligt vår mening starka skäl för att tillägna sig ett helhetsperspektiv, dvs. att se brottsbekämpningen som en för flera myndigheter gemensam verksamhet. Det förhållandet att olika uppgifter inom brottsbekämpningen av organisatoriska, historiska eller andra skäl är uppdelade och ligger på skilda myndigheter, innebär inte nödvändigtvis att det uppstår större risker från integritetssynpunkt med direktuppkopplingar mellan myndigheterna än vad som skulle ha varit fallet om all brottsbekämpande verksamhet låg hos en och samma myndighet.
TPF
18
FPT
Direktåtkomst förekommer redan i dag i viss omfattning mellan de brottsbekämpande myndigheterna. Flera av de brottsbekämpande myndigheterna har t.ex. tillgång till Rikspolisstyrelsens misstankeregister och belastningsregister, dock inte Kustbevakningen. Frågan om Kustbevakningens tillgång till misstankeregistret och belastningsregistret har påtalats i olika sammanhang, bl.a. i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet. Promemorians förslag är att Kustbevakningen i sin brottsbekämpande verksamhet ska ha rätt att få ut uppgifter ur de båda nämnda registren. Åklagarmyndigheten och Ekobrottsmyndigheten har direktåtkomst till DurTvå (se mer om DurTvå i avsnitt 7.1.4). Arbete pågår f.n. med att polismyndigheterna ska få direktåtkomst till åklagarväsendets ärendehanteringssystem Cåbra (se mer om Cåbra i avsnitt 5.2.1). Utvecklingen
TP
17
PT
Se prop. 2004/05:164 s. 87 f.
18
rör sig således redan i dag mot ett ökat informationsutbyte mellan de brottsbekämpande myndigheterna i form av direktåtkomst.
Mot denna bakgrund framstår det enligt vår mening som uppenbart att de övriga brottsbekämpande myndigheterna ska få ha direktåtkomst till uppgifter som åklagarväsendet behandlar i den brottsbekämpande verksamheten. Vi föreslår därför att Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket i sin brottsbekämpande verksamhet ska få ha direktåtkomst till uppgifter som åklagarväsendet behandlar i den brottsbekämpande verksamheten.
Som ovan anförts kan endast uppgifter som med säkerhet inte omfattas av sekretess göras tillgängliga för andra myndigheter genom direktåtkomst. Redan Tullbrottsdatautredningen anförde som sin uppfattning att de brottsbekämpande myndigheterna borde omgärdas av en gemensam yttre sekretess för att därigenom åstadkomma förutsättningar för en högre effektivitet i informationsutbytet och därmed den brottsbekämpande verksamheten.
TPF
19
FPT
Beredningen för rättsväsendets utveckling (BRU) har i betänkandet Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117) tagit fasta på dessa synpunkter och lämnat konkreta författningsförslag med ändringar i sekretesslagen för att genomföra en sådan ordning. BRU föreslår därvid att det i 9 kap. 17 § sekretesslagen införs en generell sekretessbrytande bestämmelse för uppgifter om enskilda i den brottsbekämpande verksamheten, med den innebörden att sekretess inte hindrar att en uppgift lämnas från en polismyndighet, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket eller Kustbevakningen till någon annan av dessa myndigheter. Förslaget har kritiserats under remissbehandlingen av bl.a. Datainspektion och Integritetsskyddskommittén. Promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet har uppmärksammat förslaget, men valt att inte applicera det på den nya polisdatalag som föreslås i promemorian.
Vi menar att BRU:s förslag är värt att uppmärksamma och arbeta vidare på. Mycket talar dock för att BRU:s förslag inte kommer att genomföras inom överskådlig framtid. Vi föreslår därför att den nya lagen ska innehålla en sekretessbrytande bestämmelse om skyldighet för Åklagarmyndigheten och Ekobrottsmyndigheten att utan hinder av sekretess enligt 7 kap. 1 a §
19
och 9 kap. 17 § sekretesslagen lämna ut uppgifter som gjorts gemensamt tillgängliga till Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen och Skatteverket om den mottagande myndigheten har behov av uppgifterna i sin brottsbekämpande verksamhet. Vi föreslår även att regeringen ska få meddela föreskrifter om att personuppgifter får lämnas ut även i andra fall.
Författningsreglering av direktåtkomst
Fråga är då hur direktåtkomst bör regleras när det gäller uppgifter i åklagarväsendets brottsbekämpande verksamhet. I andra registerförfattningar anges vanligen i lag vilka myndigheter som får ha direktåtkomst, medan det överlåts till regeringen att närmare bestämma omfattningen av sådan direktåtkomst. Eftersom direktåtkomst till uppgifter hos annan myndighet innebär särskilda risker från integritetssynpunkt, då den utlämnande myndigheten inte har möjlighet att i varje enskilt fall ta ställning till om de eftersökta uppgifterna bör lämnas ut, har regeringen tidigare ansett att det bör ankomma på riksdagen att ta ställning till i vilka fall direktåtkomst bör medges (se prop. 2000/01:33 s. 133).
Nämnda förarbetsuttalanden avser direktåtkomst till beskattningsdatabasen, vilken innehåller mycket känsliga uppgifter. Även i åklagarväsendets brottsbekämpande verksamhet behandlas särskilt känsliga uppgifter. I enlighet härmed ska det enligt vår uppfattning regleras i lag vilka myndigheter som får ha direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet. För en sådan reglering talar även att direktåtkomst till uppgifter hos andra brottsbekämpande myndigheter regleras i lag.
Av hänsyn till skyddet för den personliga integriteten bör direktåtkomst få medges endast under förutsättning att regeringen meddelat föreskrifter därom. Det bör alltså enligt vår mening vara regeringens ansvar att närmare föreskriva i vilken omfattning de i lagen angivna myndigheterna ska få ha rätt till direktåtkomst. Direktåtkomsten bör härvid begränsas till relevanta uppgifter och genom att behörighet att ta del av uppgifter endast ges till personer vid andra myndigheter som har ett faktiskt behov av uppgifterna. Som framgått ovan föreslår vi också en generell bestämmelse om att åtkomst endast får medges till de uppgifter som var och en behöver för att kunna fullgöra sina arbetsuppgifter, och att denna
bestämmelse ska gälla även vid andra myndigheters behandling av uppgifter som lämnats ut genom direktåtkomst.
11.5.2. Direktåtkomst för utländska myndigheter
Våra förslag: Regeringen får meddela föreskrifter om att utländska myndigheter får medges direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet i den utsträckning detta är nödvändigt för fullgörandet av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Direktåtkomsten får endast avse personuppgifter som gjorts gemensamt tillgängliga.
Det gränsöverskridande samarbetet med inriktning på att bekämpa brott utökas och fördjupas kontinuerligt. Enligt vår mening bör den nya lagen ge utrymme för regeringen att meddela föreskrifter om direktåtkomst till uppgifter i åklagarväsendets brottsbekämpande verksamhet om det finns åtaganden som är folkrättsligt bindande att medge sådan åtkomst. Bemyndigandet bör endast omfatta överenskommelser som riksdagen har godkänt.
11.6. Uppgiftsskyldighet
Vårt förslag: Uppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
Vi föreslår att samma uppgiftsskyldighet vad avser rättsstatistik som gäller enligt lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ska gälla även för åklagarväsendets brottsbekämpande verksamhet. Detta innebär att en sekretessbrytande bestämmelse om när uppgifter får lämnas ut förs in i lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet. Motsvarande bestämmelse har föreslagits för Kustbevakningen i betänkandet Kustbevakningens personuppgiftsbehandling Integritet – Effektivitet och för polisen i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet.
Bestämmelsen anger att uppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik. För närvarande är det Brottsförebyggande rådet (Brå).
11.7. Gallring av uppgifter
11.7.1. Allmänt
Med dagens teknik är det enkelt att göra avancerade sammanställningar av information som lagrats elektroniskt. En metod att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs för en myndighets verksamhet inte finns kvar i myndighetens databaser eller register. För att uppnå detta krävs bestämmelser om gallring av uppgifter eller om överlämnande av uppgifter till en arkivmyndighet.
Vid utformningen av gallringsbestämmelser måste det dock hållas i minnet att offentlighetsprincipen, för att den inte ska bli verkningslös, ställer krav på att vissa uppgifter bevaras för framtiden. Uppgifter får i princip aldrig gallras i sådan omfattning att det äventyrar arkivens roll som en del av kulturarvet eller något av de tre huvudändamålen med arkivverksamheten. Även efter en genomförd gallring måste arkiven kunna tillgodose rätten att ta del av allmänna handlingar, rättskipningens och förvaltningens behov samt forskningens behov. Det går alltså inte att bara ange att samtliga uppgifter ska gallras när de inte behövs för verksamheten. Tvärtom behövs en avvägning mellan integritets- och offentlighetsintresset. Detta är viktigt inte minst i en tid då mängder av uppgifter finns endast i elektronisk form. En fullständig gallring av samtliga uppgifter i ett dataregister kan omöjliggöra en senare rekonstruktion av händelseförlopp.
TPF
20
FPT
Integritetsintresset tjänas inte
alltid bäst av att så många uppgifter som möjligt gallras. I vissa fall har bevarandet av känsliga uppgifter visat sig vara till stor fördel för enskilda. Som exempel kan nämnas den för några år sedan högaktuella frågan om ersättning till tvångssteriliserade. Ett stort antal personer har efter många år nu fått upprättelse för tidigare allvarliga integritetskränkningar, just på grund av att de känsliga uppgifterna inte har förstörts, utan i stället bevarats och därigenom kunnat utgöra underlag för att rekonstruera historiska händelseförlopp.
20
Se mer om dessa tankegångar i bl.a. det s.k. Prümrådsbeslutet.
De bestämmelser om gallring som vi föreslår ska gälla för uppgifter i åklagarväsendets brottsbekämpande verksamhet är anpassade efter de tankegångar som hittills varit styrande vid utformningen av gallringsbestämmelser i många registerförfattningar. Vi anser dock att tiden börjar bli mogen för att göra en översyn av och ta ett helhetsgrepp över gallringsfrågor och därvid noggrant reda ut och ta ställning till bl.a. elektroniska arkiv.
Alternativa metoder för reglering av bevarande och gallring
Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter finns i 2 kap. TF och arkivlagen (1990:782). Hur länge personuppgifter får bevaras regleras dessutom allmänt i personuppgiftslagen som ett grundläggande krav på behandling av personuppgifter. I 9 § första stycket i) personuppgiftslagen anges att den personuppgiftsansvarige ska se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. I fråga om personuppgifter som behandlas i myndighetsverksamhet tillämpas i första hand bestämmelserna i arkivlagen. I de registerförfattningar som i dag gäller för statlig verksamhet finns regelmässigt även särskilda gallringsbestämmelser för uppgifter som behandlas automatiserat. Enligt vår bedömning finns det behov av klara och enkla regler om gallring i de lagar som ska reglera behandling av personuppgifter i myndighetsverksamhet. Hur dessa bestämmelser bör utformas kan bero på sådana omständigheter som omfattningen av och integritetskänsligheten hos de registrerade uppgifterna.
Vi har för vår del övervägt två alternativ till hur gallrings- och bevarandefrågor kan regleras i speciallagstiftning för behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet, nämligen
- att inte ha några särbestämmelser över huvud taget, vilket inne-
bär att arkivlagens regler gäller fullt ut, eller - att i lag ange att samtliga uppgifter ska gallras och när det ska
göras, men ge regeringen eller Riksarkivet möjlighet att besluta om undantag.
Det första alternativet dominerar helt när det gäller traditionella pappersbaserade uppgifter i allmänna handlingar. Det finns starka skäl som talar för att samma förfarande bör gälla som huvudregel
även i fråga om uppgifter som behandlas automatiserat, inte minst eftersom det blir allt vanligare att elektronisk information helt ersätter vanlig pappersbaserad information. Enligt vår bedömning kommer det i förlängningen inte att vara möjligt att som i dag ha principiellt skilda bevarande- och gallringsregler för uppgifter på papper respektive digitala uppgifter.
För integritetskänsliga uppgifter och handlingar, vilket det generellt är fråga om i brottsbekämpande verksamhet, är det enligt vår bedömning emellertid tveksamt om det är lämpligt att nu tilllämpa det för pappersbaserade uppgifter normala alternativet som huvudregel i fråga om automatiserad behandling. Vi anser dock att det alternativt bör tillämpas vad gäller information i förundersökningar. Att generellt tillämpa den metoden skulle innebära att lagstiftaren inte hade någon direkt kontroll över gallringsförfarandet för de aktuella uppgifterna, utan de generella och allmänna bestämmelserna i arkivlagen skulle gälla fullt ut. Tekniken har i och för sig använts i annan lagstiftning som rör känsliga uppgifter, men det har då funnits särskilda skäl för det. I lagen (1998:543) om hälsodataregister saknas bestämmelser om gallring, vilket innebär att arkivlagens bestämmelser blir tillämpliga. Regeringen konstaterade i förarbetena att en alltför omfattande gallring kunde leda till att det inte finns tillräckligt med material för t.ex. epidemiologiska undersökningar, medan en alltför begränsad gallring kunde leda till att känsliga uppgifter om enskilda sparas i onödan. På grund av svårigheterna med att i lagform reglera flera olika register som förändras över tiden avseende innehåll m.m., valde regeringen att låta arkivlagens bestämmelser gälla (prop. 1997/98:108 s. 59 f.).
Det andra alternativet är det vanligaste i nya registerförfattningar och metoden utgår från att det i lag ställs upp huvudregler för när gallring ska ske. Regeringen eller Riksarkivet kan sedan besluta eller meddela föreskrifter om att uppgifter ska bevaras. Detta innebär en fördel från författningssynpunkt, eftersom särskild reglering behöver göras endast när det finns skäl för det. En ytterligare fördel med en sådan metod är att det direkt i lagtexten finns en ”säkerhetsventil” mot att stora uppgiftssamlingar med känsliga uppgifter bevaras, trots att de inte har något faktiskt värde för verksamheten, men som på grund av sin omfattning kan vara skadliga från integritetssynpunkt. Det bör dock noteras att eftersom vårt förslag – utom vad avser material i förundersökningar – i princip innebär att allt ska gallras om inte regeringen eller Riksarkivet utfärdar föreskrifter om undantag. Det ställs därför krav på att
regeringen eller Riksarkivet efter hand tar ställning till hur nya typer av uppgifter ska hanteras. Uppgifter och handlingar kan annars komma att gallras helt, vilket innebär att inte något material bevaras för framtiden.
11.7.2. Gallring av uppgifter som inte gjorts gemensamt tillgängliga
Våra förslag: Personuppgifter som inte gjorts gemensamt tillgängliga och som behandlas automatiserat i ett ärende ska gallras senast ett år efter den kalendermånad då ärendet avslutades. Personuppgifter som inte kan hänföras till ett ärende ska gallras senast ett år efter den kalendermånad de behandlades automatiserat första gången. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att personuppgifter ska bevaras under längre tid för historiska, statistiska eller vetenskapliga ändamål.
En allmän bestämmelse om att uppgifter ska gallras så snart de inte längre behövs för sitt ändamål skulle vara väl förenlig med den princip vi tillämpat vid utformningen av den nya lagens ändamålsbestämmelser, dvs. att behandling av uppgifter får ske enbart för vissa angivna ändamål. Som framgått ovan ger en sådan bestämmelse dock inte någon större ledning i det enskilda fallet. Av denna anledning och särskilt då med beaktande av att de uppgifter som behandlas i åklagarväsendets brottsbekämpande verksamhet i många fall är av känslig natur, menar vi att det i den nya lagen i stället bör tas in gallringsbestämmelser som anger inom vilken tid gallring måste ske.
De gallringsfrister vi föreslår utgör maximitider. Därtill följer det av den nya lagens bestämmelser om bl.a. tillåtna ändamål för behandling av uppgifter att om det redan vid en tidigare tidpunkt står klart att uppgifterna saknar betydelse i åklagarväsendets brottsbekämpande verksamhet ska uppgifterna gallras redan då. Här bör påpekas att det sist anförda inte innebär att den personuppgiftsansvariga myndigheten har krav på sig att fortlöpande kontrollera om uppgifter måste gallras före det att gallringsfristen löper ut. Det är först när det av någon anledning står klart att en uppgift inte längre behövs i den brottsbekämpande verksamheten
som en skyldighet uppkommer för myndigheten att gallra uppgiften före gallringsfristens utgång.
Frågan att ta ställning till är då vilken gallringsfrist som bör gälla för uppgifter som inte gjorts gemensamt tillgängliga. Behovet av att behandla sådana uppgifter under en längre tid är i jämförelse med motsvarande behov för gemensamt tillgängliga uppgifter enligt vår mening generellt sett begränsat. Därtill innehåller den nya lagen endast ett fåtal begränsningar för hur de förstnämnda uppgifterna får behandlas. Således talar både åklagarväsendets behov och intresset av att skydda den personliga integriteten i riktning mot en kort gallringsfrist för uppgifter som inte gjorts gemensamt tillgängliga.
I promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet föreslås att uppgifter, som inte gjorts gemensamt tillgängliga och som behandlas inom ramen för ett ärende, ska gallras inom ett år från det att ärendet avslutades. Motsvarande uppgifter som inte behandlas inom ramen för ett ärende ska enligt promemorians förslag gallras inom ett år från det att uppgifterna behandlades första gången. Vidare föreslås att det bör finnas en möjlighet för regeringen eller den myndighet regeringen bestämmer att föreskriva att uppgifterna får bevaras för historiska, statistiska eller vetenskapliga ändamål.
Enligt vår mening är förslagen i den ovan nämnda promemorian på gallringsfrister för uppgifter som inte gjort gemensamt tillgängliga i stort lämpliga även för åklagarväsendets brottsbekämpande verksamhet. Vi anser dock att ettårsfristen av verksamhetsskäl bör räknas efter den kalendermånad då ärendet avslutades respektive uppgiften behandlades automatiserat första gången. Vi föreslår därför att bestämmelser med detta innehåll ska gälla för åklagarväsendet. De nu föreslagna gallringsfristerna bör inte gälla för uppgifter i en anmälan eller för uppgifter som behandlas inom ramen för en förundersökning då särskilda hänsyn gör sig gällande i sådana fall.
11.7.3. Gallring av gemensamt tillgängliga uppgifter
Våra förslag: Uppgifter som behandlats automatiserat i ett ärende och som gjorts gemensamt tillgängliga ska gallras senast fem år efter det kalenderår då ärendet avslutades.
Uppgifter som inte kan hänföras till ett ärende och som gjorts gemensamt tillgängliga ska gallras senast fem år efter det kalenderår de behandlades automatiserat första gången.
Uppgifter som har behandlats inom ramen för det internationella samarbetet ska gallras senast ett år efter den kalendermånad ärendet i vilket uppgifterna behandlades avslutades.
Regeringen får meddela föreskrifter om att uppgifter i vissa fall ska få behandlas och bevaras under längre tid. Regeringen eller den myndighet som regeringen bestämmer får också meddela föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ändamål.
Det är, vilket anförts ovan, från integritetssynpunkt viktigt att uppgifter inte behandlas längre än nödvändigt i åklagarväsendets brottsbekämpande verksamhet och att det därför i den nya lagen bör anges särskilda gallringsfrister. Dessa bör bestämmas så att uppgifter inte bevaras längre än vad som är nödvändigt. Det är dock svårt att avgöra hur länge en uppgift – generellt sett – kan vara av betydelse för den brottsbekämpande verksamheten. Uppgifter som har framkommit i ett ärende som avslutats kan ha betydelse i ett annat ärende. Alltför korta gallringsfrister kan därför påverka den brottsbekämpande verksamheten negativt.
Vilken gallringsfrist bör då gälla för uppgifter som gjorts gemensamt tillgängliga? Behovet av att behandla sådana uppgifter under en längre tid är i jämförelse med motsvarande behov för uppgifter som inte gjorts gemensamt tillgängliga generellt sett större. Verksamhetsbehovet talar således för en längre gallringsfrist. Längden på gallringsfristen bör dock även sättas i relation till risken för intrång i den personliga integriteten; ju längre frist, desto större risk för intrång. Då den nya lagen ställer upp fler begränsningar för hur gemensamt tillgängliga uppgifter får behandlas jämfört med deras motsats, är enligt vår mening integritetsintresset tillgodosett så länge det inte är fråga om mycket långa frister.
Under utredningsarbetet har framkommit att den gallringsfrist som f.n. gäller för personuppgifter i åklagarväsendets brottsbekämpande verksamhet – fem år – synes fungera väl för verksamhetens krav och behov. Med anledning därav och då en gallringsfrist på fem år för gemensamt tillgängliga uppgifter även synes väl avvägd med hänsyn till skyddet av den personliga integriteten, menar vi att uppgifter som behandlats automatiserat i ett ärende och som gjorts
gemensamt tillgängliga ska gallras senast fem år efter det kalenderår då ärendet avslutades. Uppgifter som gjorts gemensamt tillgängliga och som inte kan hänföras till ett ärende bör gallras senast fem år efter det kalenderår uppgifterna behandlades automatiserat första gången.
Gallringsfristen för uppgifter som har behandlats inom ramen för det internationella samarbetet styrs inte av samma faktorer som är tillämpliga för andra uppgifter som gjorts gemensamt tillgängliga. Det arbete som utförs för att fullgöra internationella åtaganden är ärendebaserat. När en förfrågan kommer från ett annat land hanteras denna inom ramen för någon form av ärende. Åklagarmyndigheten och Ekobrottsmyndigheten har behov av att bevara ärenden en tid efter att ärendet har avslutats. Det kan bl.a. vara för att i efterhand kunna svara på frågor om vilka åtgärder som vidtagits. När ett år har förflutit från det att ärendet har avslutats kan dock i allmänhet behovet inte vara så stort att det motiverar en fortsatt behandling. Uppgifterna bör därför gallras senast ett år efter det kalenderår ärendet har avslutats. Om en uppgift från ett internationellt ärende behöver bevaras för något annat av lagens ändamål, bör uppgiften givetvis kunna behandlas för det nya ändamålet i den utsträckning lagen tillåter en sådan behandling. Motsvarande utformning, dock med undantag för att tidsfristen inte tar avstamp i kalendermånaden, av gallringsbestämmelserna för uppgifter som behandlas i polisens brottsbekämpande verksamhet inom ramen för det internationella samarbetet har föreslagits i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet.
Vi kan inte bortse ifrån att vissa typer av uppgifter i åklagarväsendets brottsbekämpande verksamhet bör kunna få behandlas under längre tid än vad som anges i lagen. Mot bakgrund därav föreslår vi att regeringen får meddela föreskrifter om att uppgifter i vissa särskilda fall ska få behandlas och bevaras under längre tid. Regeringen eller den myndighet som regeringen bestämmer bör också få meddela föreskrifter om bevarande för historiska, statistiska eller vetenskapliga ändamål.
11.7.4. Särskilt om uppgifter i förundersökningar och liknande brottsutredningar
Våra förslag: Personuppgifter i en anmälan, avslutad förundersökning eller annan utredning som handlagts enligt bestämmelser i 23 kap. rättegångsbalken, och personuppgifter som ska bevaras för historiska, statistiska eller vetenskapliga ändamål enligt föreskrifter som har meddelats av regeringen eller den myndighet som regeringen har bestämt, ska gallras enligt arkivlagens bestämmelser. Någon särskild bestämmelse i nämnda hänseenden behöver inte införas. Det bör dock införas vissa begränsningar i möjligheten att använda uppgifterna i brottsbekämpningen efter det att ärendena har avslutats.
Förslaget till ny polisdatalag i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet innehåller inte några särskilda gallringsregler för förundersökningar. Bakgrunden till promemorians ställningstagande är de skäl som anfördes redan i förarbetena till polisdatalagen (se prop. 1997/98:97 s. 109). Där uttalades att frågan om gallring inte bör vara beroende av vilka tekniska hjälpmedel polisen väljer för sitt arbete. Vi menar på anförda skäl att samma ordning bör gälla även för åklagarväsendet.
Att kunna behandla uppgifter i alla avslutade förundersökningar utan några begränsningar skulle dock kunna innebära påtagliga integritetsrisker. Mot bakgrund av avsaknaden av särskilda bestämmelser om gallring av uppgifter i förundersökningar bör därför finnas regler för bl.a. hur länge uppgifter i en förundersökning får vara tillgängliga i den brottsbekämpande verksamheten. Dessa begränsningar bör dock inte utgöra något hinder mot att uppgifterna arkiveras eller gallras enligt bestämmelser i arkivlagen (se mer om detta nedan).
11.7.5. Behandling av uppgifter om kvarstående misstankar
Våra förslag: Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om den misstänkte fortfarande är skäligen misstänkt för brottet och uppgifterna enligt förundersökningsledarens bedömning behövs för att för-
undersökningen ska kunna tas upp på nytt. Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts får uppgifter om brottsmisstanken behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller en prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken ska göras.
I 17 och 18 §§ lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet finns särskilda bestämmelser om behandling av uppgifter om kvarstående misstankar. Bestämmelserna innebär att uppgifter i nedlagda förundersökningar eller åtal eller i ärenden då den misstänkte har frikänts genom en lagakraftvunnen dom, får sparas på samma sätt som information i ej nedlagda förundersökningar, men endast under vissa förutsättningar behandlas efter nedläggningsbeslutet.
Uppgifter i förundersökningar kan ofta vara av mycket integritetskänslig karaktär. Detta gör sig inte minst gällande då det finns kvarstående misstankar mot de personer som berörs. Det finns därför enligt vår mening anledning att omgärda uppgifterna i nedlagda förundersökningar m.m. med särskilda skyddsregler. Under förutsättning att det inte framkommer särskilda skäl för det, bör uppgifterna inte få användas i verksamheten. Informationen bör m.a.o. ligga i träda till dess att det framkommer skäl för att på nytt ta upp frågan om ansvar för de brott som förundersökningen omfattade.
När det gäller förundersökningar mot en person som lagts ned på grund av bristande bevisning föreslår vi därför att uppgifter om brottsmisstanken får behandlas för andra ändamål än arkivering endast om den misstänkte enligt förundersökningsledarens bedömning fortfarande är skäligen misstänkt för brottet och om det behövs för att förundersökningen ska kunna tas upp på nytt. För det fall att ett åtal mot en person har lagts ned eller att en misstänkt har frikänts genom en lagakraftvunnen dom, föreslår vi att uppgifter om brottsmisstanken får behandlas för andra ändamål än arkivering endast om förundersökningen tas upp på nytt eller en prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken ska göras.
12. Sekretessfrågor
12.1. Allmänna utgångspunkter
Våra förslag: Det krävs sekretessbrytande regler för att skapa förutsättningar för en myndighet att medge andra brottsbekämpande myndigheter direktåtkomst.
Brottsbekämpningen i Sverige är organisatoriskt uppdelad mellan flera myndigheter – Polisen, Tullverket, Kustbevakningen, Skatteverkets skattebrottsenheter, Åklagarmyndigheten och Ekobrottsmyndigheten. De uppgifter som behandlas inom ramen för dessa myndigheters brottsbekämpande verksamhet är i varierande utsträckning omgärdade av sekretess enligt bestämmelser i sekretesslagen (1980:100). För att uppgifter ska kunna lämnas mellan de brottsbekämpande myndigheterna måste därför hänsyn tas till sekretesslagstiftningen.
Det finns allmänt sett ett stort behov av att uppgifter av olika slag kan lämnas mellan myndigheter. Fördelarna med att myndigheter kan lämna uppgifter till varandra är flera. Högre kvalitet på uppgifterna och på myndigheternas arbete, kostnadseffektiv informationsinhämtning och enklare för medborgare att få insyn och förstå myndigheternas arbete är bara några exempel på fördelar. Det är således av stort värde att möjliggöra uppgiftsflöden mellan myndigheter, inte minst då de brottsbekämpande myndigheterna som trots sin uppdelning har samma huvuduppgift; att bekämpa brott.
I kap. 8 beskrivs några av sekretesslagens bestämmelser som åklagarväsendets brottsbekämpande verksamhet berörs av. Av beskrivningen framgår därvid bl.a. att en bestämmelse om direktåtkomst, vilket vi föreslagit ska vara möjligt för de brottsbekämpande myndigheterna till uppgifter i åklagarväsendets brottsbekämpande verksamhet, endast reglerar tillåtligheten av ett visst
tillvägagångssätt för utlämnade av personuppgifter. En sådan bestämmelse har således inte någon självständig sekretessbrytande effekt. I prop. 2004/2005:164, som behandlade frågan om en ny registerförfattning för Tullverkets brottsbekämpande verksamhet, ansåg regeringen att det krävs en tydlig sekretessbrytande reglering för att en myndighet utan risk för problem från sekretessynpunkt ska kunna medge andra brottsbekämpande myndigheter direktåtkomst om åtkomsten ska avse annat än uppgifter som inte omfattas av sekretess. Denna bedömning har även gjorts i promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) beträffande polisens verksamhet. Det saknas enligt vår mening skäl att göra någon annan bedömning såvitt gäller åklagarväsendets brottsbekämpande verksamhet. Vi anser därför att det är nödvändigt att införa en sekretessbrytande regel i den nya lagen.
12.2. Sekretessgenombrott
Våra förslag: Utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 §sekretesslagen ska uppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet kunna lämnas till Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen eller Skatteverket, om myndigheten behöver uppgiften i sin brottsbekämpande verksamhet.
Personuppgifter som är nödvändiga för att framställa rättsstatistik ska lämnas till den myndighet som ansvarar för att framställa sådan statistik.
Regeringen meddelar föreskrifter om uppgiftslämnande för andra ändamål.
Sekretessgenombrott mellan de brottsbekämpande myndigheterna
För att skapa rättsliga förutsättningar för att åklagarväsendet ska kunna medge direktåtkomst till uppgifter som gjorts gemensamt tillgängliga i den brottsbekämpande verksamheten krävs, som angetts ovan, att en sekretessbrytande regel införs. Frågan är då hur denna regel bör utformas.
Beredningen för rättsväsendets utveckling har i betänkandet SOU 2005:117 föreslagit att sekretessen enligt 9 kap. 17 § sekre-
tesslagen inte ska gälla mellan åklagarmyndigheter, polismyndigheter, Tullverket, Kustbevakningen och Skatteverket. Bestämmelsen har utformats som en ovillkorlig rätt för nämnda myndigheter att ta del av uppgifter hos varandra. Den har under remissbehandlingen fått kritik av bl.a. Datainspektionen och Integritetsskyddskommittén. Datainspektionen har varnat för de konsekvenser som bestämmelsen riskerar att få från integritetssynpunkt. Integritetsskyddskommittén har påtalat bristen på intresseavvägning. De brottsbekämpande myndigheterna har varit positiva till förslaget som sådant. De har dock haft invändningar mot den lagtekniska utformningen.
En sekretessbrytande bestämmelse som ska möjliggöra direktåtkomst mellan brottsbekämpande myndigheter måste enligt vår mening vara generellt utformad, detta då det vid direktåtkomst saknas möjlighet att göra en sekretessprövning i varje enskilt fall. Prövningen måste i stället göras i förväg.
Enligt 14 kap. 1 § sekretesslagen utgör sekretess inte hinder mot att uppgifter lämnas med stöd av en uppgiftsskyldighet i lag eller förordning. En bestämmelse, som innebär att uppgifter som gjorts gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet ska lämnas till övriga brottsbekämpande myndigheter, har således sekretessbrytande effekt enligt den nämnda bestämmelsen.
Uppgifter som omfattas av sekretess till skydd för enskilda kan vara mycket integritetskänsliga. Det är därför viktigt att andra brottsbekämpande myndigheter får tillgång till sådana uppgifter bara när de har behov av det för att kunna bedriva den brottsbekämpande verksamhet som de är ålagda enligt lag eller annan författning. Vi menar därför att just detta behov bör utgöra det rekvisit som begränsar den sekretessbrytande bestämmelsen.
Då den sekretessbrytande bestämmelsen ska möjliggöra direktåtkomst, måste sekretessprövningen göras innan direktåtkomsten beviljas. Sekretessprövningen bör därför inte vara alltför komplicerad. Detta medför att den sekretessbrytande regeln måste tillåta ett relativt brett sekretessgenombrott. I gengäld bör den kompletteras med andra integritetsskyddande bestämmelser. Det sekretessgenombrott vi föreslår bör mot denna bakgrund endast vara villkorat av ett behovsrekvisit.
Den föreslagna regeln har till syfte att tillåta frekvent utlämnande. Behovsbedömningen bör därför kunna göras inom tämligen vida ramar. Bedömningen av vad mottagaren har behov av bör göras utifrån myndighetens brottsbekämpande uppgifter och med
utgångspunkt i de behov som typiskt sett föreligger. Personuppgifter som en myndighet typiskt sett inte har behov av bör alltså inte vara åtkomliga.
Utgångspunkten för den sekretessbrytande regeln bör alltså vara att den kan täcka de behov av information som andra brottsbekämpande myndigheter typiskt sett har. Det kan självfallet uppkomma situationer där en brottsbekämpande myndighet i ett enskilt fall har behov av uppgifter som ligger utanför det normala. Uppgifter av det slaget kan, på samma sätt som nu, lämnas ut efter en prövning i det enskilda fallet med stöd av andra sekretessbrytande bestämmelser, t.ex. 14 kap. 2 § sekretesslagen. Den nu föreslagna regeln är alltså inte avsedd att innebära någon ändring i detta avseende.
Mot bakgrund av dessa överväganden bör den sekretessbrytande bestämmelsen utformas så att uppgifter som är gemensamt tillgängliga i åklagarväsendets brottsbekämpande verksamhet ska lämnas till Rikspolisstyrelsen, polismyndighet, Tullverket, Kustbevakningen eller Skatteverket utan hinder av viss närmare angiven sekretess, om den myndigheten har behov av uppgifterna i sin brottsbekämpande verksamhet.
Sekretessbrytande regler kan ges såväl i lag som förordning. Enligt vår mening är frågan om andra myndigheters tillgång till uppgifter i åklagarväsendets brottsbekämpande verksamhet av sådan natur att den bör regleras i lag. Den sekretessbrytande bestämmelsen bör därför tas in i den nya lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet.
Vilka sekretessbestämmelser ska den nya regleringen omfatta?
Frågan är då vilka slag av sekretess som ska kunna brytas och vilka sekretessregler som en ny sekretessbrytande bestämmelse bör ta sikte på. I promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet föreslås att uppgifter som gjorts gemensamt tillgängliga hos den öppna polisen ska kunna lämnas till en annan brottsbekämpande myndighet utan hinder av sekretess enligt 7 kap. 1 a § och 9 kap. 17 §sekretesslagen om den mottagande myndigheten har behov av uppgiften i sin brottsbekämpande verksamhet.
Sekretess enligt 7 kap. 1 a § sekretesslagen är vanlig i brottsutredningar. Ibland gäller sekretessen för brottsoffret, ibland till
skydd för den misstänkte. Sekretess enligt 7 kap. 1 a § gäller hos alla myndigheter. En uppgift som lämnas till en annan brottsbekämpande myndighet har således samma skydd gentemot allmänheten hos den mottagande myndigheten. Sekretessen enligt denna paragraf viker dessutom för annan starkare sekretess. Mot bakgrund av det anförda anser vi att uppgifter som omfattas av sekretess enligt 7 kap. 1 a § bör kunna lämnas vidare till andra brottsbekämpande myndigheter utan hinder av sekretessen i denna paragraf.
I likhet med promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet föreslår även vi att den nya lagen bör göra undantag för sekretess enligt 9 kap. 17 § sekretesslagen. Som påpekats i promemorian gäller sekretess i början av en utredning normalt enligt både 5 kap. 1 § och 9 kap. 17 §sekretesslagen. Sekretessen enligt 5 kap. 1 § upphör normalt när åtal väcks. I många fall gäller detta även för sekretessen enligt 9 kap. 17 §. I en förundersökning förekommer dock inte sällan uppgifter om exempelvis personer som inte berörs av ett åtal. För uppgifter om dessa personer kvarstår sekretessen enligt 9 kap. 17 §. I de fall brottsbekämpande myndigheter har behov av uppgifter som skyddas av sistnämnda bestämmelse skulle det enligt vår mening underlätta informationsutbytet mellan myndigheterna om uppgifter som omfattas av sekretess enligt 9 kap. 17 § kunde lämnas över från en myndighet till en annan i de fall den mottagande myndigheten typiskt sett har behov av uppgiften.
Uppgiftsskyldighet till statistikmyndighet m.m.
Vi menar att det bör finnas en bestämmelse i den nya lagen om att uppgifter ska lämnas ut för statistikändamål. Vidare menar vi att regeringen bör ha möjlighet att meddela föreskrifter om att uppgifter får lämnas ut även i andra fall.
12.3. Uppgiftslämnande till utlandet
Våra förslag: Personuppgifter ska få lämnas till en utländsk myndighet eller mellanfolklig organisation, om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt.
Uppgifter ska vidare, om det är förenligt med svenska intressen, få lämnas till en polis- eller åklagarmyndighet i en stat som är ansluten till Interpol, eller till Interpol, Europol eller Eurojust, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott.
Regeringen kan meddela föreskrifter om uppgiftslämnande för andra ändamål eller till andra utländska mottagare.
En av sekretesslagens utgångspunkter är att en uppgift som omfattas av sekretess inte får röjas för en utländsk myndighet eller mellanfolklig organisation. Sekretesslagens 1 kap. 3 § tredje stycke gör dock avsteg från denna utgångspunkt. Bestämmelsen medger att en uppgift får röjas i två situationer. Den ena situationen är när utlämnandet sker i enlighet med en särskild föreskrift i lag eller författning. Den andra är när uppgiften i motsvarande fall skulle få lämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas.
I promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet föreslås att den nya polisdatalagen ska medge informationsutbyte i det internationella samarbetet i tre olika situationer. Promemorian föreslår därvid följande.
- Personuppgifter ska få lämnas till en utländsk myndighet eller
mellanfolklig organisation, om det följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. - Uppgifter ska, om det är förenligt med svenska intressen, få
lämnas till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, eller till Interpol eller Europol, om det behövs för att myndigheten eller organisationen ska kunna förebygga, upptäcka, utreda eller beivra brott, eller till en utländsk underrättelse- eller säkerhetstjänst. - Slutligen erinrar bestämmelsen i förslaget till ny polisdatalag om
den sekretessbrytande bestämmelsen i 1 kap. 3 § tredje stycket sekretesslagen.
Informationsutbyte med polis- och åklagarmyndigheter m.m.
Polisens och åklagarväsendets behov av en sekretessbrytande bestämmelse med inriktning på det internationella samarbetet styrs i många avseenden av samma mekanismer.
TPF
1
FPT
Vi menar därför att en
sekretessbrytande bestämmelse liknande den som föreslagits beträffande polisens verksamhet bör införas i den nya lagen. Bestämmelsen bör – på samma sätt som föreslagits beträffande polisen – omfatta Interpol och Europol. Därtill bör den omfatta Eurojust (se mer om detta i avsnitt 2.4.2.5). I motsats till vad som föreslagits beträffande polisens verksamhet har vi inte funnit skäl för att åklagarväsendet även ska få lämna uppgifter till utländsk underrättelse- eller säkerhetstjänst.
Utlämnande i andra fall
Uppgifter kan även lämnas till en utländsk myndighet eller organisation med stöd av 1 kap. 3 § tredje stycket sekretesslagen, efter en sekretessprövning i det enskilda fallet. Vi menar att det i den nya lagen – på samma sätt som föreslagits beträffande polisens verksamhet – bör tas in en erinran om den sekretessbrytande bestämmelsen i 1 kap. 3 § tredje stycket.
1
Se Ds 2007:43 s. 241–252.
13. Ikraftträdande- och övergångsbestämmelser
Våra förslag: Lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet samt den kompletterande förordningen och de ändringar vi föreslår i andra författningar ska träda i kraft den 1 juli 2009.
Samtidigt med att den nya lagen och tillhörande förordning träder i kraft ska den förordning som i dag reglerar behandlingen av personuppgifter inom åklagarväsendet upphöra att gälla.
Den nya lagstiftning vi föreslår för behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet bör kunna träda i kraft den 1 juli 2009. Detsamma gäller de ändringar vi föreslår i sekretesslagen (1980:100). Samtidigt bör förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet upphöra att gälla.
Den nya lagens bestämmelser om skadestånd bör tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft. Har omständigheten inträffat tidigare tillämpas i stället skadeståndsreglerna i personuppgiftslagen (1998:204). I övrigt gör vi den bedömningen att behandling av personuppgifter och andra uppgifter som i dag utförs i åklagarväsendets brottsbekämpande verksamhet utan ytterligare övergångsbestämmelser direkt kan omfattas av bestämmelserna i den nya lagstiftningen när den träder i kraft.
14. Konsekvenser av våra förslag
Vår bedömning: Våra förslag kommer att ge förutsättningar för Åklagarmyndigheten och Ekobrottsmyndigheten att bedriva sina verksamheter effektivt och med ett rationellt datorstöd. Förslagen innebär en flexibel reglering som ger myndigheterna möjligheter att fortlöpande utveckla och anpassa sina system för automatiserad behandling av personuppgifter utan att det fordrar ändringar i regelverket. Förslagen i sig medför inte några kostnadsökningar.
Kommittéer som tillkallats på grund av ett regeringsbeslut och som har ett utredningsuppdrag ska enligt kommittéförordningen (1998:1474) genomföra konsekvensanalyser i skilda hänseenden beträffande de förslag som framställts. Vad som sägs i förordningen om kommittéer gäller också särskilda utredare. Om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet.
Om förslagen innebär samhällsekonomiska konsekvenser i övrigt ska dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, ska kommittén eller utredaren föreslå en finansiering. Om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna också i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och för det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.
En grundläggande utgångspunkt för vårt arbete har varit att föreslå moderna, teknikneutrala och allmänt ändamålsenliga
bestämmelser. Särskild hänsyn har tagits till de integritetsaspekter som följer av omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet. En annan viktig utgångspunkt för vårt arbete har varit att våra förslag i möjligaste mån ska underlätta för samverkan mellan de brottsbekämpande myndigheterna. Förslagen är vidare ägnade att främja det internationella samarbete som Åklagarmyndigheten och Ekobrottsmyndigheten bedriver inom sina verksamhetsområden, med såväl andra staters myndigheter som internationella organisationer.
Våra författningsförslag kommer inte att innebära några kostnader för åklagarväsendets pågående verksamhet. De befintliga datorsystemen kan bibehållas. Förslagen innebär en lagstiftning som är teknikneutral. Våra förslag möjliggör härigenom att de befintliga datorsystemen kan utvecklas ytterligare och att nya datorsystem i framtiden kan tillskapas utan att det blir nödvändigt att ändra regelverket. Våra förslag innebär att Åklagarmyndigheten och Ekobrottsmyndigheten ges frihet att välja i vilken omfattning myndigheterna vill inrätta ett eller flera nya register eller databaser.
Våra förslag medför också flexibilitet i fråga om möjligheterna till informationsutbyte mellan myndigheter. Vi föreslår t.ex. att Rikspolisstyrelsen, polismyndigheterna, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till gemensamt tillgängliga uppgifter i åklagarväsendets brottsbekämpande verksamhet. Förslagen om direktåtkomst kan förväntas medföra besparingar genom de effektivitetsvinster som direktåtkomsten medför. Därtill kan rättssäkerheten förväntas gynnas av de förbättringar i myndigheternas arbete som direktåtkomsten medför i form av snabbare tillgång till information som håller hög kvalité.
Vissa utbildningsinsatser kan komma att krävas. Vi bedömer att dessa, jämfört med den fortlöpande vidareutbildningen av personalen inom åklagarväsendet, inte är mer omfattande än att de kan täckas av ordinarie anslag.
15. Författningskommentar
I de allmänna övervägandena i kap. 9–13 finns det kommentarer till de föreslagna bestämmelserna i lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet och den därtill knutna förordningen. Vi anser det därför inte nödvändigt med särskilda författningskommentarer av traditionellt slag. För att göra det lättare att återfinna de aktuella avsnitten i de allmänna övervägandena, återfinns nedan uppställningar med hänvisningar till rätt avsnitt.
15.1. Förslaget till lag om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet
U
Paragraf
U
U
Avsnitt
U
1 kap. Lagens syfte och tillämpningsområde
1 § 11.1
2 § 11.2.1
3 § 11.2.1
4 §
Paragrafen är införd i syfte att förtydliga och delvis föranledd av att enskilda enligt dataskyddsdirektivet i vissa fall ska kunna motsätta sig behandling av personuppgifter som rör honom eller henne, om det inte görs undantag i nationell lagstiftning.
2 kap. Allmänna bestämmelser om behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet
1 § 11.1 11.2.2
2 § 11.2.2 11.3–11.3.3
3 § 11.2.1 11.2.5
4 § 11.2.3.1–11.2.3.3
5 § 11.2.3.1 11.2.3.4
6 § 11.2.3.4
7 § 11.2.4
8 § 11.2.6
9 § 11.2.1 10 § 11.7.1
11.7.2 11.7.4
11 § 11.6
12 § 12.3
13 § 12.2
14 § 11.6 12.2 12.3
3 kap. Gemensamt tillgängliga uppgifter
10.5
11.4
2 § 10.5 11.4
11.2.10
11.2.7
11.2.8
6 § 11.2.8
7 § 11.2.8
8 § 11.2.9
9 § 11.5.1
10 § 11.5.2
11 § 11.7.5
12 § 11.7.4 11.7.5
13 § 11.7.4 11.7.5
14 § 11.7.1 11.7.3 11.7.4
15 § 11.7.1 11.7.3 11.7.4
16 § 11.7.1 11.7.3 11.7.4
15.2. Förslag till lag om ändring i sekretesslagen (1980:100)
Ändringen i 9 kap. 17 § första stycket 9 sekretesslagen är föranledd av den nya lag som vi föreslår ska gälla för behandlingen av uppgifter i åklagarväsendets brottsbekämpande verksamhet.
15.3. Förslag till förordning om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet
U
Paragraf
U
U
Avsnitt
U
1 § 11.2 11.2.2
2 § 11.5.1 11.5.2
3 § 11.5.1
4 § 11.2.9 11.5.1 11.5.2
5 § 11.7.1–11.7.4
6 §
I paragrafen bemyndigas Åklagarmyndigheten att, efter samråd med Datainspektionen, meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet och denna förordning.
BILAGOR
Kommittédirektiv
Behandling av personuppgifter inom åklagarväsendet
Dir. 2007:126
Beslut vid regeringssammanträde den 6 september 2007
Sammanfattning av uppdraget
En särskild utredare ska göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendet och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Uppdraget innefattar således inte den personuppgiftsbehandling som sker i rent administrativt syfte (ekonomi- och personalfrågor etc.).
Utredaren ska göra sina överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas.
Utredaren ska på grundval av en kartläggning av användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling samt de integritetsintressen och övriga intressen som kan beröras av behandlingen. Utredaren ska överväga hur en rimlig avvägning mellan verksamhetsmässiga behov och motstående intressen lämpligen bör göras. Övervägandena ska utmynna i fullständiga förslag till lag- och förordningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet.
Uppdraget ska redovisas senast den 30 september 2008.
Bakgrund
Den nuvarande rättsliga regleringen
I personuppgiftslagen (1998:204) finns grundläggande bestämmelser om behandling av personuppgifter. Om det i en annan lag eller förordning finns bestämmelser som avviker från personuppgiftslagen gäller dock de bestämmelserna. Enligt 3 § personuppgiftslagen definieras personuppgifter som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Begreppet behandling av personuppgift definieras som varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
Särskilda bestämmelser om åklagarväsendets – dvs. Åklagarmyndighetens och Ekobrottsmyndighetens – automatiska system för hantering av brottmålsärenden i åklagarverksamheten finns i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Förordningen innehåller bestämmelser om bl.a. tillåten behandling av personuppgifter, behandling av känsliga personuppgifter samt särskilda bestämmelser om åklagarväsendets ärendedatabas. Eftersom förordningen endast gäller åklagarverksamhet, faller den myndighetsadministrativa verksamheten utanför dess tillämpningsområde.
Förordningen är inte avsedd att utgöra någon permanent lösning när det gäller regleringen av personuppgiftsbehandlingen inom åklagarväsendet. Avsikten har i stället varit att bestämmelserna och användningen av personuppgifter ska ses över på samma sätt som personuppgiftsbehandlingen inom andra brottsbekämpande myndigheter (se nedan).
Åklagarverksamhet
Åklagarmyndigheten är central förvaltningsmyndighet för åklagarväsendet och leds av riksåklagaren. Myndighetens centrala ledningsnivå består av riksåklagarens kansli och fyra utvecklingscentrum. På operativ nivå bedrivs verksamheten vid 40 åklagarkammare. Även Ekobrottsmyndigheten är en åklagarmyndighet inom
åklagarväsendet och leds av en generaldirektör som vid handläggning av åklagarfrågor har ställning som överåklagare. På central ledningsnivå finns en stab. Den operativa nivån består av tolv åklagarkammare.
Åklagarverksamhet innefattar till allra största del åtgärder för utredning och åtal med anledning av brott. Åklagarnas huvudsakliga uppgifter är att leda förundersökningar, besluta i åtalsfrågor och föra talan i domstol. Åklagarna har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse, vissa straffprocessuella tvångsmedel samt att utfärda strafförelägganden. Åklagare har även särskilda uppgifter enligt exempelvis lagen (1988:688) om besöksförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut.
En viktig del av åklagarverksamheten är den överprövningsverksamhet som bedrivs med stöd av bestämmelserna i 7 kap.2 och 5 §§rättegångsbalken. Inom både Åklagarmyndigheten och Ekobrottsmyndigheten finns det överåklagare och vice överåklagare som ansvarar för tillsyn och kontroll av åklagarverksamheten.
Utanför begreppet åklagarverksamhet faller verksamhet av myndighetsadministrativ karaktär, såsom administration av myndighetens personal och lokaler.
Mot bakgrund av att åklagarverksamhet i huvudsak handlar om att vidta åtgärder som utgör led i att utreda brott som begås av fysiska personer innefattar i stort sett all åklagarverksamhet behandling av personuppgifter i någon form. Det kan exempelvis röra sig om uppgifter i förundersökningsprotokoll, häktningsframställningar, stämningsansökningar eller överklaganden.
Behovet av en utredning
Åklagarnas verksamhetsstöd
I syfte att ytterligare effektivisera åklagarverksamheten pågår vid Åklagarmyndigheten sedan flera år utvecklandet av ett modernt ITstöd för den operativa åklagarverksamheten (Centralt system för åklagarväsendets brottmålshantering, Cåbra). Cåbra ersätter de system för brottmålshantering som har använts sedan 1990-talet (Brådis och EnVis).
Cåbra skiljer sig tekniskt sett i flera avseenden från Brådis och EnVis. De huvudsakliga skillnaderna är att systemet är centralt för hela åklagarväsendet samt innehåller en del som består av ärendeuppgifter och en del som innefattar en s.k. integrerad dokumenthanteringsfunktion. Produktionen av dokument är tekniskt sett en del av systemet. Åtkomsten till ärenden och dokument kan begränsas. Vidare ger Cåbra större möjligheter för externt elektroniskt informationsutbyte med t.ex. andra myndigheter. Driftsättningen av den första etappen av Cåbra påbörjades i januari 2007 och i juni 2007 ersatte Cåbra Brådis.
Utvecklingen avseende behandling av personuppgifter
Med den moderna teknikens hjälp går det att åstadkomma betydande verksamhetsmässiga vinster i den brottsbekämpande verksamheten. Tekniken ger ökade möjligheter att samla in och strukturera information och underlättar också informationsutbytet mellan myndigheter. Med teknikens utveckling följer emellertid också ökade risker för enskildas personliga integritet.
Parallellt med den tekniska utvecklingen är det därför nödvändigt att utforma de rättsliga förutsättningarna för behandlingen av personuppgifter i den brottsbekämpande verksamheten på ett sätt som både möjliggör effektiviseringar i verksamheten och tillgodoser befogade integritetsintressen.
Riksdagen och regeringen har i flera sammanhang uttalat att ett myndighetsregister som behandlar känsliga uppgifter om ett stort antal personer bör regleras i lag (se bet. 1990/91:KU11 s. 11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop. 1997/98:44 s. 40 f. och rskr. 1997/98:180). Detta har medfört att det beträffande samtliga brottsbekämpande myndigheter och domstolar antingen har införts eller inom en snar framtid kommer att införas lagstiftning om behandling av personuppgifter.
När det gäller Tullverkets och Skatteverkets brottsbekämpande verksamhet finns redan sådan lagstiftning (lagen [2005:787] om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och lagen [1999:90] om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar). För polisens del finns polisdatalagen (1998:622) och andra registerförfattningar och arbete pågår inom Justitiedepartementet med att ta fram ett förslag till en ny lag om behandling av personuppgifter i polisens brotts-
bekämpande verksamhet. I Försvarsdepartementet förbereds en lagrådsremiss som gäller Kustbevakningens personuppgiftsbehandling (se SOU 2006:18). I Justitiedepartementet förbereds en departementspromemoria om domstolarnas personuppgiftsbehandling. Slutligen bör även nämnas att Kriminalvården sedan flera år har en lagstiftning på området (lagen [2001:617] om behandling av personuppgifter inom kriminalvården).
Rådet för samordning av rättsväsendets informationsförsörjning (RIF-rådet) har i uppdrag att fastställa en strategi för samordning av rättsväsendets informationsförsörjning. I rådet ingår bl.a. Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Skatteverket och Tullverket. Till de frågor som prioriteras av rådet hör en gemensam ärendehantering samt informationsutbyte under förundersökningen.
Den personuppgiftsbehandling som sker inom åklagarväsendets brottsbekämpande verksamhet får anses vara av den art och omfattning att den i vart fall i huvudsak bör regleras i lag. En sådan lagreglering ger upphov till en mängd frågor och avvägningar. Ofta måste intresset av effektivitet i verksamheten ställas mot viktiga integritetsintressen. Framtagandet av en lagreglering på detta område kompliceras ytterligare av de internationella aspekter som gör sig gällande. Särskilt bör nämnas att det inom EU:s tredjepelarsamarbete pågår ett arbete med ett rambeslut om dataskydd. Syftet med det arbetet är att säkerställa ett skydd för personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet.
Mot denna bakgrund är det naturligt att anförtro arbetet med att ta fram en lagreglering för behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet åt en särskild utredare.
Uppdraget
En särskild utredare ska göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendet och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Uppdraget innefattar således inte den personuppgiftsbehandling som sker i renodlat administrativt syfte (ekonomi- och personalfrågor etc.).
Utredaren ska göra sina överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas
så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas.
Utredaren ska noggrant beskriva och kartlägga användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Översynen ska omfatta såväl åklagarväsendets ärendehanteringssystem för brottmål, Cåbra, som de register och databaser i övrigt som används i åklagarverksamheten i dag, bl.a. för tillsyns- och överprövningsverksamhet. Utredaren ska identifiera vilka verksamhetsmässiga behov av personuppgiftsbehandling som finns inom åklagarväsendet. Utredaren ska även identifiera de integritetsintressen och övriga intressen som kan beröras av uppgiftsbehandlingen. Vidare ska utredaren behandla bl.a. följande frågor:
- vilka uppgifter och handlingar som genom automatiserad
behandling bör vara gemensamt tillgängliga och sökbara i åklagarverksamheten,
- förutsättningarna för informationsutbyte mellan å ena sidan
åklagare och å andra sidan svenska eller utländska myndigheter, domstolar, advokater och mellanfolkliga organisationer, samt
- gallrings- och sekretessfrågor.
Utöver de frågor som angetts kan det givetvis finnas andra frågor som aktualiseras under arbetets gång. Utredaren är oförhindrad att ta upp sådana frågor.
Utredaren ska vidare analysera och ta ställning till hur en rimlig avvägning mellan verksamhetsmässiga behov och motstående intressen lämpligen bör göras i de uppkomna frågorna. Övervägandena ska utmynna i ett fullständigt förslag till författningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet. För att inte hindra eller försvåra en framtida effektivisering och användning av den modernaste tekniken vid utveckling av åklagarverksamheten bör endast grundläggande frågor regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning.
Utredaren ska vid uppdragets genomförande ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Utredaren ska särskilt följa arbetet med de lagstiftningsärenden och annat författ-
ningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). Utredaren ska även beakta det arbete som bedrivs inom ramen för RIF-rådet med att samordna rättsväsendets informationsförsörjning.
Utredaren ska även följa det arbete som bedrivs inom Regeringskansliet med anledning av Europeiska kommissionens förslag till rambeslut i syfte att säkerställa skyddet av personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet.
Utredaren ska analysera och redovisa förslagens verksamhetsmässiga och ekonomiska konsekvenser. Om kostnader uppkommer ska ett finansieringsförslag lämnas.
Utredaren ska samråda med berörda myndigheter, främst Åklagarmyndigheten och Ekobrottsmyndigheten, men även Rikspolisstyrelsen, Domstolsverket, Tullverket, Skatteverket, Kustbevakningen, Datainspektionen och Riksarkivet.
Redovisning av uppdraget
Uppdraget ska redovisas senast den 30 september 2008.
(Justitiedepartementet)
Förordningen (1997:902) om register över strafförelägganden
Inledande bestämmelse
1 § För de ändamål som anges i 5–7 §§ får det med hjälp av automatisk databehandling föras register över strafförelägganden.
Register
2 § Inom Åklagarmyndigheten, Ekobrottsmyndigheten och Tullverket får det föras lokala register över strafförelägganden. Förordning (2004:1268).
3 § Ett centralt register över strafförelägganden får föras vid Åklagarmyndigheten. Förordning (2004:1268).
4 § Ett register över uppbörd i ärenden om strafföreläggande får föras hos Rikspolisstyrelsen.
Ändamål och registeransvar
5 § Ett lokalt strafförelägganderegister får användas för handläggning av ärenden om strafföreläggande och för tillsyn.
Åklagarmyndigheten och Ekobrottsmyndigheten är registeransvariga för de register som förs inom respektive myndighet. Tullverket är registeransvarigt för de register som förs inom verket. Förordning (2004:1268).
6 § Det centrala strafförelägganderegistret får användas för handläggning av ärenden om strafföreläggande och för uppgiftslämnande enligt 10–12 §§ strafföreläggandekungörelsen (1970:60).
Vidare får registret användas för tillsyn, planering, uppföljning och framställning av statistik.
Åklagarmyndigheten är registeransvarig för det centrala straffförelägganderegistret. Förordning (2004:1268).
7 § Uppbördsregistret får användas för uppbörd enligt bötesverkställighetslagen (1979:189) i ärenden om strafföreläggande. Det får också användas för tillsyn, planering, uppföljning och framställning av statistik.
Rikspolisstyrelsen är registeransvarig för uppbördsregistret.
Terminalåtkomst
8 § De registeransvariga myndigheterna får ha terminalåtkomst till sina respektive register. Åklagarmyndigheten får dessutom ha terminalåtkomst till Ekobrottsmyndighetens register. Förordning (2004:1268).
Registerinnehåll
9 § Ett strafförelägganderegister får innehålla uppgifter om
1. åklagarens namn och titel,
2. den misstänktes eller den förelagdes namn, adress, personnummer eller samordningsnummer, kön, medborgarskap och körkortsinnehav,
3. målsägandens namn, personnummer, samordningsnummer eller organisationsnummer och adress,
4. brottsrubricering, gärningsbeskrivning och lagrum,
5. påföljd, särskild rättsverkan och enskilt anspråk,
6. den misstänktes eller den förelagdes inställning till föreläggandet,
7. beslut av åklagare och domstol,
8. underrättelser enligt 10 och 12 §§ strafföreläggandekungörelsen (1970:60), och
9. ärendets handläggning i övrigt. Registret får även innehålla tekniska och administrativa uppgifter. Lag (2006:428).
10 § Uppbördsregistret får innehålla de uppgifter som anges i 9 § första stycket 1–7 och 9 och andra stycket samt uppgifter om uppbörd av böter.
11 § Åklagarmyndigheten får, efter samråd med Ekobrottsmyndigheten och Tullverket, meddela föreskrifter om tillämpningen av bestämmelserna om de lokala strafförelägganderegistren. Förordning (2004:1268).
Sambearbetning av uppgifter
12 § Uppgifter får lämnas
- från ett lokalt strafförelägganderegister till det ärenderegister som förs vid myndigheten eller kammaren, för att tillgodose diarieföringsskyldigheten enligt 15 kap. 1 § sekretesslagen (1980:100),
- mellan lokala strafförelägganderegister och det centrala straffförelägganderegistret, och
- mellan det centrala strafförelägganderegistret och uppbördsregistret.
13 § Uppgifter får tillföras
- det centrala strafförelägganderegistret från det register som förs med stöd av 7 kap. 11 § körkortsförordningen (1998:980) för att tillgodose underrättelseskyldigheten enligt 10 och 12 §§ straffföreläggandekungörelsen (1970:60), och
- uppbördsregistret från postgirot om betalningar i ärenden om strafföreläggande. Förordning (1999:1139).
14 § Uppgifter får lämnas från det centrala strafförelägganderegistret till de register som förs med stöd av lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. Uppgifter får också lämnas till andra register för att tillgodose underrättelseskyldigheten enligt 10, 12 och 15 §§ strafföreläggandekungörelsen (1970:60). Förordning (1999:1139).
15 § Uppgifter får lämnas från uppbördsregistret till utsöknings- och indrivningsdatabasen som förs med stöd av lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Förordning (2006:782).
16 § Rättas en uppgift som tidigare lämnats till register enligt 14 eller 15 §, skall även den rättade uppgiften lämnas till registret.
Sökbegrepp
17 § I ett lokalt strafförelägganderegister får för handläggning av ärenden endast diarienummer, åklagarens namn, den misstänktes eller den förelagdes namn och personnummer eller samordningsnummer samt målsägandens namn och personnummer, samordningsnummer eller organisationsnummer användas som sökbegrepp.
För tillsyn får samtliga registrerade uppgifter utom kön, medborgarskap och adress användas som sökbegrepp. Lag (2006:428).
18 § I det centrala strafförelägganderegistret och uppbördsregistret får samtliga registrerade uppgifter utom kön, medborgarskap och adress användas som sökbegrepp.
Gallring
19 § Uppgifter i ett strafförelägganderegister skall gallras senast tre år efter det kalenderår föreläggandet utfärdades. För uppbördsregistret gäller en motsvarande gallringstid på sex år.