SOU 2009:5

Säkerhetskopiors rättsliga status

Till statsrådet och chefen för Justitiedepartementet

Den 13 mars 2008 bemyndigade regeringen chefen för Justitiedepartementet att tillkalla en parlamentariskt sammansatt kommitté med uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. Regeringen beslutade samtidigt om direktiv för utredningen (Dir. 2008:26).

Med stöd av bemyndigandet förordnades från och med den 13 mars 2008 regeringsrådet Henrik Jermsten att vara ordförande i kommittén. Som ledamöter förordnades från och med den 1 maj 2008 riksdagsledamoten Otto von Arnold, riksdagsledamoten Marianne Berg, riksdagsledamoten Per Bill, riksdagsledamoten Krister Hammarbergh, riksdagsledamoten Annie Johansson, doktoranden Mark Klamberg, fil.dr. och lektorn Mathias Klang, riksdagsledamoten Margareta Persson, riksdagsledamoten Leif Pettersson, riksdagsledamoten Eliza Roszkowska Öberg, riksdagsledamoten Tone Tingsgård och numera chefsjuristen Pernilla Wikström Pehrson. Den 20 oktober 2008 entledigades Mark Klamberg. Samma dag förordnades som ledamot riksdagsledamoten Christer Winbäck.

Som experter förordnades från och med den 29 maj 2008 rättssakkunnige Magnus Dahlberg, rättssakkunnige Johan Modin, analytikern Svante Nygren, departementssekreteraren Michael Staff och ombudsmannen Pär Trehörning. Den 12 juni 2008 förordnades även chefsjuristen Leif Lindgren som expert.

Som sekreterare anställdes från och med den 5 maj 2008 hovrättsassessorn Lotten Karlén.

Kommittén har antagit namnet E-offentlighetskommittén (Ju 2008:06).

Härmed överlämnas delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5). Till delbetänkandet har fogats ett särskilt yttrande av experten Pär Trehörning.

Arbetet fortsätter i enlighet med direktiven.

Stockholm i januari 2009

Henrik Jermsten

Otto von Arnold Marianne Berg

Per Bill Krister Hammarbergh

Annie Johansson Mathias Klang

Margareta Persson Leif Pettersson

Eliza Roszkowska Öberg Tone Tingsgård

Pernilla Wikström Pehrson Christer Winbäck

/Lotten Karlén

Sammanfattning

Uppdraget

Kommitténs uppdrag består väsentligen av att utreda frågorna om säkerhetskopiors rättsliga status respektive utlämnande av allmänna handlingar i elektronisk form. I detta delbetänkande redovisar kommittén sitt uppdrag när det gäller säkerhetskopiors rättsliga status m.m. Kommittén har i denna del haft i uppdrag att särskilt utreda följande frågor.

  • Om säkerhetskopior, och även annan lagring av information som sker i säkerhetssyfte, ska undantas från begreppet allmän handling.
  • Om det, i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling, finns behov av en generell reglering i sekretesslagen (1980:100) till skydd för uppgifter på säkerhetskopior.
  • Betydelsen av arkivering och gallring när det gäller information på säkerhetskopior.
  • Om eventuella förslag till lagändringar beträffande säkerhetskopior innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de s.k. tsunamibanden bör ändras eller upphävas.
  • Om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som fattats av en tjänsteman i ett statsråds ställe ska överklagas till regeringen.

Det ingår i kommitténs uppdrag att föreslå de grundlagsändringar och andra författningsändringar som kommitténs överväganden föranleder.

Säkerhetskopiors rättsliga status

Några utgångspunkter

Kommittén har utgått ifrån att man kan identifiera tre skilda miljöer i en myndighets IT-system:

-Verksamhetsmiljön, som utgör den del av myndighetens ITmiljö där den vanlige datoranvändaren befinner sig. Här finns nyttoinformation i form av bl.a. ”originalhandlingar”. Utgångspunkten bakom regleringen av handlingsoffentligheten i 2 kap. tryckfrihetsförordningen är att handlingar i verksamhetsmiljön – vilka bedöms vara av intresse för allmänheten – ska vara föremål för insyn.

-Driftmiljön, som innehåller information som har betydelse för driften av systemet. Här återfinns t.ex. olika slag av loggar. Att handlingar i driftmiljön också kan omfattas av offentlighetsinsyn har slagits fast i rättspraxis.

-Säkerhetskopiemiljön, som endast har till syfte att garantera verksamhets- och driftmiljöns existens. I säkerhetskopiemiljön finns bl.a. ”kopior” av både allmänna och icke allmänna handlingar från verksamhetsmiljön samt diverse information från driftmiljön. Hur information i säkerhetskopiemiljön ska betraktas från offentlighetssynpunkt är oklart.

Med säkerhetskopia avser kommittén en viss samling information – data – inte själva det fysiska medium som är bärare av informationen. Det är vidare att märka att ordet kopia i detta sammanhang inte bör förstås bokstavligt. Vad som finns på säkerhetskopian är data som ger möjlighet att ta fram ”kopior” i den meningen att annars förlorad information kan återskapas.

Säkerhetskopiors status enligt gällande rätt

Kommittén har i uppgift att överväga om uppgifter på myndigheters säkerhetskopior helt eller delvis ska vara uteslutna från offentlighetsinsyn.

Rättsläget är i dag oklart beträffande säkerhetskopiors status. Först om det står klart att säkerhetskopior alls bedöms kunna vara allmänna handlingar enligt dagens regelverk är det enligt

kommitténs mening relevant att ta ställning till om det finns anledning att införa regler som slår fast var gränsen ska gå för allmänhetens möjligheter till insyn.

En handling som förvaras hos myndigheten är allmän om den är inkommen till eller upprättad hos myndigheten ifråga.

Den samlade informationsmängden på en säkerhetskopia kan enligt kommitténs uppfattning betraktas som en konstellation av sakligt sammanhängande uppgifter, alltså en handling. Säkerhetskopior måste normalt också antas vara förvarade hos myndigheten.

Det ska framhållas att kommittén är väl medveten om att synsättet att den samlade informationsmängden på en säkerhetskopia kan utgöra en handling i tryckfrihetsförordningens mening kan ifrågasättas från både systematiska och praktiska utgångspunkter. Man kan t.ex. tycka att ett sådant synsätt helt enkelt får orimliga konsekvenser. Emellertid är det enligt kommitténs mening av avgörande betydelse för värnandet av offentlighetsprincipen att grundlagens handlingsbegrepp tolkas formellt och att ändamålshänsyn därmed får stå tillbaka.

Säkerhetskopior utgör sällan till myndigheten inkommande handlingar. Frågan är i stället om en säkerhetskopia kan ses som en hos myndigheten upprättad handling.

Det normala är att säkerhetskopiering sker genom registrering av information som ett led i ett fortlöpande, tekniskt säkerhetsarbete hos myndigheten. Säkerhetskopiering som sker löpande kan i vissa fall jämställas med förandet av en fortlöpande förteckning jämförbar med ett register i den mening som avses i 2 kap. tryckfrihetsförordningen. Säkerhetskopian är då att se som en upprättad och allmän handling redan när den ligger klar för att registrera uppgifter. Under vissa förhållanden kan säkerhetskopior även i andra situationer betraktas som av myndigheten upprättade handlingar. Exempelvis kan säkerhetskopior som långtidssparas undantagsvis ses som av myndigheten omhändertagna för arkivering och därmed som upprättade handlingar.

Anledning saknas att tillerkänna allmänheten insynsrätt i säkerhetskopierad information

Som kommittén bedömer det kan alltså säkerhetskopior enligt gällande rätt i vissa fall uppfattas som upprättade och därmed allmänna handlingar. I den mån säkerhetskopior är föremål för offentlighetsinsyn riskerar tryckfrihetsförordningens reglering avseende skillnaden mellan allmänna och icke allmänna handlingar att sättas ur spel. Handlingar som lagstiftaren inte avsett ska bli allmänna (privata brev, myndighetsinternt arbetsmaterial etc.) kommer att omfattas av allmänhetens insyn om säkerhetskopior innefattas i handlingsoffentligheten. Det saknas därför skäl att tillerkänna allmänheten en insynsrätt avseende säkerhetskopierad information. Enligt kommitténs mening bortfaller inte något för allmänheten befogat insynsintresse om säkerhetskopior exkluderas från offentlighetsinsyn.

Kommittén har, utifrån de riktlinjer som anges i direktiven, valt att närmare överväga två alternativ för att reglera frågan om insynsrätt när det gäller säkerhetskopierad information, dels att skydda uppgifter på säkerhetskopior genom sekretess, dels att undanta säkerhetskopior från begreppet allmän handling.

Ett alternativ – sekretess för uppgifter på säkerhetskopior

För att uppnå ett adekvat sekretesskydd för uppgifter på säkerhetskopior krävs relativt omfattande tillägg till nuvarande sekretessreglering. Bland annat måste sekretess sannolikt införas till skydd för myndighetens inre arbete, vilket kan ge smittoeffekter och rimligen även föranleder behov av att utvidga katalogen i 2 kap. 2 § tryckfrihetsförordningen över tillåtna ändamål för att begränsa rätten att ta del av allmänna handlingar. Enligt kommitténs mening är nackdelarna med sekretessalternativet betydande. Kommittén förordar därför inte en sekretesslösning.

Säkerhetskopior bör undantas från begreppet allmän handling

Kommittén föreslår att frågan om insynsrätten i information på säkerhetskopior får sin lösning genom en ändring av tryckfrihetsförordningen. Säkerhetskopior bör undantas från begreppet allmän handling. Detta bör ske genom att det införs ett nytt, andra stycke

i 2 kap. 10 § tryckfrihetsförordningen som föreskriver att säkerhetskopior inte ska anses som allmänna handlingar.

Endast säkerhetskopior som myndigheten sparar i syfte att kunna återskapa information i verksamhets- eller driftmiljön bör omfattas av undantaget för säkerhetskopior. Med att återskapa information avses att myndigheten ersätter information som gått förlorad i verksamhetssystemen genom att använda motsvarande data från säkerhetskopiemiljön. Även annan lagring av information än den som sker på databärare kan komma att omfattas av kommitténs förslag under förutsättning att den ifrågavarande handlingen förvaras av myndigheten endast i syfte att kunna återskapa information. Att den säkerhetskopierade informationen kan användas av myndigheten i andra syften än det som är det primära vid säkerhetskopiering – t.ex. i samband med disciplinärenden mot anställda eller för att biträda polisen i samband med brottsutredningar – bör inte hindra att undantagsregeln ändå blir tillämplig. En annan sak är att sådant material från säkerhetskopian som myndigheten använder i verksamhetsmiljön ”lyfts in” i denna och på så sätt kommer att omfattas av offentlighetsinsynen.

Kommitténs förslag innebär att det endast är de handlingar som sparas i syfte att kunna återskapa information som ska undantas. Den säkerhetslagring av information som sker i andra syften – t.ex. skapande av loggar och s.k. spegling av data – omfattas alltså inte av kommitténs förslag. Avsikten med förslaget är inte att åstadkomma en inskränkning i den offentlighetsinsyn som i dag råder beträffande sådana handlingar som finns i myndighetens verksamhets- eller driftsmiljö.

Frågor om arkivering och gallring av säkerhetskopior

Genom kommitténs förslag att generellt undanta säkerhetskopior från begreppet allmän handling kommer frågor om arkivering och gallring i princip att sakna betydelse för säkerhetskopierat material. Enligt direktiven ingår emellertid i kommitténs uppdrag att belysa frågor om arkivering och gallring av säkerhetskopior, oberoende av vilka förslag som ges beträffande säkerhetskopiors rättsliga status.

Om säkerhetskopior inte betraktas som allmänna handlingar föreligger ingen arkiveringsskyldighet. För det fall myndigheten ändå beslutar att omhänderta materialet för arkivering kommer, som kommittén bedömer det, säkerhetskopian i sin helhet att

betraktas som en upprättad och därmed allmän handling. Vid sådant förhållande kommer följaktligen den totala informationsmängden att betraktas som upprättad och det är därmed inte aktuellt att särskilt bedöma statusen på de mindre, separata handlingar (i form av kopior) som finns på säkerhetskopian.

Att säkerhetskopiering äger rum bör inte anses ha inverkan på myndighetens beslut om gallring av allmänna handlingar. Har en handling gallrats i verksamhets- eller driftmiljön bör den enligt kommitténs mening inte längre anses förvarad av myndigheten även om den rent faktiskt finns tillgänglig i den säkerhetskopierade informationen. Om säkerhetskopior betraktas som allmänna handlingar bör gallring ske även i den säkerhetskopierade informationen.

Sekretessen för uppgifter på de s.k. tsunamibanden

Den samlade informationsmängden på de s.k. tsunamibanden bör enligt kommittén uppfattas som en eller flera hos myndigheten Regeringskansliet förvarade handlingar i den mening som avses i 2 kap. tryckfrihetsförordningen.

Övervägande skäl talar dock för att informationen på bandsamlingen inte har omhändertagits av Regeringskansliet på ett sådant sätt som krävs för att åstadkomma en upprättad och därmed allmän handling. Vidare torde det inte heller på en icke upprättad handling kunna ingå mindre, separata handlingar vilka bedöms som upprättade. Därmed bör informationen på banden till ingen del bestå av allmänna handlingar.

Mot den bakgrunden gör kommittén bedömningen att en begäran om att få del av uppgifter på banden kan avslås redan med stöd av regleringen i 2 kap. tryckfrihetsförordningen. Med detta synsätt finns inget behov av en särskild regel om sekretess för de uppgifter som finns på banden.

Kommittén bedömer att tsunamibanden under alla förhållanden torde komma att omfattas av det föreslagna undantaget från vad som utgör en allmän handling, förutsatt att bandsamlingen inte arkiveras.

Kommittén föreslår att sekretessen i 5 kap. 11 § sekretesslagen för uppgifter på tsunamibanden ska upphöra att gälla. Detta bör lämpligen ske samtidigt som grundlagsändringen träder i kraft.

Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

Enligt kommitténs bedömning är rättsläget oklart beträffande frågan om vad som ska gälla vid en eventuell delegation till en tjänsteman att i ett statsråds ställe pröva frågan om utlämnande av allmän handling från Regeringskansliet. Det har emellertid inte visat sig finnas något behov av att nu föreslå grundlagsändringar i syfte att tydliggöra vad som ska gälla. Frågan bör därför lämpligen övervägas i ett vidare sammanhang.

Ikraftträdande

Förslaget att undanta säkerhetskopior från begreppet allmän handling föreslås träda i kraft den 1 januari 2011, dvs. vid årsskiftet efter utgången av det år förslaget tidigast kan bli slutligt antaget av riksdagen. Detsamma bör gälla förslaget att upphäva den särskilda sekretessen för uppgifter på de s.k. tsunamibanden.

Författningsförslag

1. Förslag till lag om ändring i tryckfrihetsförordningen

Härigenom föreskrivs att 2 kap. 10 § tryckfrihetsförordningen1ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §2

Handling som förvaras hos myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses ej som allmän handling hos den myndigheten.

Handling som förvaras hos myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten.

Säkerhetskopior anses inte som allmänna handlingar. Med säkerhetskopior avses handlingar som en myndighet förvarar endast i syfte att kunna återskapa information.

Denna lag träder i kraft den 1 januari 2011.

1Tryckfrihetsförordningen omtryckt 2002:908. 2 Senaste lydelse 1976:954.

2. Förslag till lag om ändring i lagen (2007:1354) om ändring i sekretesslagen (1980:100)3

Härigenom föreskrivs i fråga om lagen (2007:1354) om ändring i sekretesslagen (1980:100) att den ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Enligt riksdagens beslut föreskrivs att 5 kap. 11 § sekretesslagen (1980:100) ska upphöra att gälla vid utgången av juni 2011.

Enligt riksdagens beslut föreskrivs att 5 kap. 11 § sekretesslagen (1980:100) ska upphöra att gälla den 1 januari 2011.

Denna lag träder i kraft den 1 januari 2011.

3 Enligt lagrådsremissen av den 30 oktober 2008, Offentlighets- och sekretesslag, ska den sekretess som i dag föreskrivs i 5 kap. 11 § sekretesslagen (1980:100) följa av 17 kap. 14 § i den nya lagen.

1. Kommitténs uppdrag och arbete

1.1. Uppdraget

Kommittén har fått i uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. I uppdraget ingår att överväga om säkerhetskopior av handlingar och de upptagningar som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling. Kommittén ska också pröva om det finns anledning att undanta all lagring av information som sker i säkerhetssyfte från begreppet allmän handling. I den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling ska kommittén utreda om det finns ett behov av en generell reglering i sekretesslagen (1980:100) till skydd för uppgifter på säkerhetskopior. Kommittén ska vidare undersöka vilken betydelse en eventuell arkivering av upptagningar som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen och, vid behov, föreslå ändringar eller förtydliganden i detta avseende. Även frågan om gallring av upptagningar som innehåller säkerhetskopior ska belysas.

Därutöver ska kommittén överväga om eventuella förslag till lagändringar beträffande säkerhetskopior innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter i de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas.

Kommittén har också i uppdrag att ta ställning till om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Härefter ska kommittén utreda om det i sekretesslagen eller i annan lag bör införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, vilka konsekvenser en sådan skyldighet skulle få för bl.a. enskildas personliga integritet samt om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas. Om kommittén föreslår att det ska införas en skyldighet att lämna ut allmänna handlingar i elektronisk form ska den överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen.

I uppdraget ingår att föreslå de grundlagsändringar och andra författningsändringar som kommitténs överväganden föranleder.

I det här delbetänkandet redovisas uppdraget såvitt gäller frågor om säkerhetskopiors rättsliga status, sekretessen enligt 5 kap. 11 § sekretesslagen för uppgifter på de s.k. tsunamibanden och frågan om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Uppdraget ska i resterande delar redovisas senast den 31 december 2009.

Direktiven till utredningen (Dir. 2008:26) bifogas som bilaga 1.

1.2. Kommitténs arbete

Kommitténs arbete har bedrivits på sedvanligt sätt med regelbundna sammanträden med kommittén i dess helhet. Kommittén höll sitt första sammanträde den 17 juni 2008. Därefter har ytterligare fem kommittésammanträden hållits. Vidare har ordföranden och kommitténs sekreterare träffat experterna vid ytterligare ett antal tillfällen.

Kommittén har inhämtat uppgifter från såväl myndigheter som andra aktörer med sakkunskap på de områden som behandlas i delbetänkandet. Bl.a. har kommitténs sekreterare gjort studiebesök hos Skatteverket och Riksarkivet. Ordföranden och sekreteraren har vidare bl.a. besökt dåvarande Krisberedskapsmyndigheten.

När det gäller utgångspunkterna för arbetets bedrivande har kommittén kunnat konstatera att begreppsbildningen på handlingsoffentlighetens område inte alltid är så lätt att förena med den elektroniska miljö som modern informationsteknologi innebär.

Visserligen kan detta sägas bero på ett medvetet val från lagstiftarens sida men det vållar inte desto mindre problem. Kommittén har kunnat konstatera att det kan vara förknippat med avsevärda svårigheter att applicera termer som handling, upptagning, gallring, kopia osv. på verksamhet i elektronisk miljö. Kommittén avser att återkomma till den här frågan i slutbetänkandet.

Arbetet fortsätter i enlighet med direktiven.

2. Gällande rätt

I kapitlet lämnas inledningsvis i avsnitt 2.1 en översiktlig redogörelse för innebörden och syftet med handlingsoffentligheten samt vad som krävs för att en handling ska betraktas som allmän. Den enskildes rätt att ta del av allmänna handlingar och de tillämpliga bestämmelserna på området redovisas i avsnitt 2.2. Därefter behandlas i avsnitt 2.3 gränsdragningen mellan offentliga och sekretessbelagda allmänna handlingar. I avsnitt 2.4 ges en översiktlig beskrivning av reglerna kring registrering, arkivering, gallring m.m. av allmänna handlingar. Avslutningsvis i avsnitt 2.5 lämnas en redogörelse för lagstiftningsärendet rörande de s.k. tsunamibanden.

2.1. Handlingsoffentlighet – en del av offentlighetsprincipen

Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken samhällsorganens verksamhet ska ske under allmän insyn och kontroll. Det traditionella syftet med offentlighetsprincipen är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Allmänheten ska bl.a. garanteras insyn i och kontroll av såväl myndigheternas ärendehantering som deras verksamhet i stort (se SOU 1988:64 s. 57).

Offentlighetsprincipen tar sig olika uttryck i samhällslivet, yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet, offentlighet vid beslutande församlingars sammanträden etc. När det mer allmänt talas om offentlighetsprincipen avses dock i första hand principen om allmänna handlingars offentlighet.

Rätten att ta del av allmänna handlingar infördes redan genom 1766 års tryckfrihetsförordning. Ursprungligen avsåg handlingsbegreppet rena pappersdokument men kom i och med 1949 års

tryckfrihetsförordning även att omfatta kartor, ritningar och bilder. År 1974 infördes ordningen att samma regler som gällde för handlingar av traditionell typ skulle tillämpas även på ADB-upptagningar och andra tekniska upptagningar (se prop. 1973:33). Upptagningarna betraktades dock inte uttryckligen som handlingar. År 1976 gjordes ytterligare ändringar i tryckfrihetsförordningen varigenom upptagningarna slutligt kom att inordnas under handlingsbegreppet (se prop. 1975/76:160).

I 1766 års tryckfrihetsförordning stadgades att envar skulle äga rätt att i ”allmänt tryck utgiva” myndigheters protokoll och andra handlingar. Rättigheten att fritt och på eget ansvar trycka skrifter syftade till att tillgodose kravet på upplysning om ”allmänna angelägenheter”. För att kunna utöva denna rättighet krävdes det att medborgarna kunde ta del av myndigheternas handlingar och offentliggöra dessa. Handlingsoffentlighetens nära samband med tryckfriheten framkommer även i den nuvarande utformningen av grundlagsbestämmelserna. I enlighet med 1 kap. 1 § andra stycket tryckfrihetsförordningen är handlingsoffentligheten en del av tryckfriheten, då det som utgångspunkt står varje svensk medborgare fritt att offentliggöra allmänna handlingar. Rätten att ta del av allmänna handlingar är av särskild betydelse för nyhetsorganen som bevakar myndigheternas verksamhet och förmedlar uppgifter ur deras handlingar till allmänheten. Detta förhållande har ansetts motivera att bestämmelserna om handlingsoffentlighet alltjämt har sin plats i den tryckfrihetsrättsliga regleringen.

Den svenska principen om handlingsoffentlighet medförde att Sverige, tillsammans med Finland, under lång tid intog en särställning internationellt sett. Principen om handlingsoffentlighet har dock på senare tid etablerat sig i ytterligare länder som Norge, Danmark, USA, Frankrike och Nederländerna. Utgångspunkten i de flesta länder är dock fortfarande att myndigheternas handlingar är hemliga (Strömberg/Lundell, Handlingsoffentlighet och sekretess, 2007, s. 9).

Inom Europeiska unionen har det sedan ett antal år tillbaka pågått ett arbete för ökad öppenhet. Genom Amsterdamfördraget infördes i primärrätten en regel om allmänhetens rätt till tillgång till EU-institutionernas handlingar. Möjligheten att via sekundärrätten reglera tillämpningen av denna principregel har utnyttjats genom den s.k. öppenhetsförordningen från 2001 (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den

30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, se vidare avsnitt 2.3.3).

2.1.1. Innebörd och syfte

Principen om handlingsoffentlighet regleras primärt i 2 kap. tryckfrihetsförordningen. Den innebär en rätt för allmänheten att ta del av allmänna handlingar, dvs. handlingar förvarade hos samt upprättade av eller inkomna till en myndighet. Dock gäller principen inte utan undantag. Hänsyn till andra intressen, både enskilda och allmänna, måste i vissa fall ges företräde framför intresset av insyn (jfr 2 kap. 2 § tryckfrihetsförordningen).

Om en handling är allmän och det saknas hinder mot utlämnande har den enskilde rätt att få ta del av handlingen, oavsett vilket syfte han eller hon har med sin begäran.

Handlingsoffentligheten är en grundlagsskyddad rätt för varje svensk medborgare. Utländska medborgare är dock likställda med svenska medborgare, om inte något annat bestäms i tryckfrihetsförordningen eller i annan lag (14 kap. 5 § andra stycket tryckfrihetsförordningen). Det finns i dag inte några bestämmelser som begränsar utländska medborgares rätt att ta del av allmänna handlingar.

Handlingsoffentligheten möjliggör en medborgerlig kontroll av att den offentliga makten utövas under lagarna (jfr 1 kap. 1 § tredje stycket regeringsformen). Allmänheten får möjlighet att kontrollera myndigheternas handläggningsrutiner, ambitioner och effektivitet. Myndigheternas vetskap om att deras handlingar kan bli föremål för granskning utgör därtill en betydelsefull garanti för att mål och ärenden handläggs korrekt (se SOU 2001:3 s. 51). Av inledningsstadgandet i 2 kap. tryckfrihetsförordningen framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning till underlag för den allmänna debatten. Handlingsoffentligheten fyller således ett syfte som informationsförsörjare i vid mening och har beskrivits som en av betingelserna för den fria demokratiska åsiktsbildningen (se prop. 1975/76:160 s. 71).

Genom informationsteknikens snabba utveckling under de senaste årtiondena har handlingsoffentlighetens roll som informationsförmedlare ökat. Myndigheterna har allt större informations-

samlingar och allmänheten får en alltmer effektiv åtkomst till informationen. Som påpekats av Datalagskommittén har handlingsoffentligheten härigenom också fått ett inslag av kunskapsinsyn (SOU 1997:39 s. 490 ff.).

2.1.2. Myndighetsbegreppet

För att en handling ska betraktas som allmän måste den i princip förvaras hos en myndighet. Handlingsoffentlighet råder inte hos enskilda rättssubjekt. En annan sak är att offentlighetsprincipen i vissa fall har gjorts tillämplig även på handlingar hos sådana subjekt.

Vad som avses med begreppet myndighet anges inte närmare i tryckfrihetsförordningen. Avsikten är dock att innebörden ska vara densamma som i regeringsformen, vilket innebär att även regeringen och domstolarna omfattas. Vidare inkluderas både statliga och kommunala förvaltningsmyndigheter. Enligt 2 kap. 5 § tryckfrihetsförordningen likställs därutöver riksdagen och de kommunala beslutande organen (kommunfullmäktige och landstingsfullmäktige) med en myndighet vid tillämpning av 2 kap. tryckfrihetsförordningen.

I 1 kap. 8 § andra stycket sekretesslagen (1980:100) stadgas att vad som föreskrivs i tryckfrihetsförordningen om rätt att ta del av handlingar hos myndigheter i tillämpliga delar också ska gälla handlingar hos de enskilda rättssubjekt som anges i bilagan till sekretesslagen, i den mån handlingarna hör till den verksamhet som nämns i bilagan. Den aktuella bilagan upptar organ som fullgör förvaltningsuppgifter vilka innefattar myndighetsutövning. Som exempel på organ som ska jämställas med en myndighet kan nämnas Radiotjänst i Kiruna Aktiebolag, Sveriges Riksidrottsförbund och Notarius publicus.

Enligt 1 kap. 9 § sekretesslagen ska vad som föreskrivs i 2 kap. tryckfrihetsförordningen om rätt att ta del av handlingar hos myndigheter i tillämpliga delar gälla även handlingar hos aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller landsting utövar ett rättsligt bestämmande inflytande. Om vården av en kommunal angelägenhet har överlämnats till en juridisk person där kommunen eller landstinget bestämmer tillsammans med annan, och situationen således inte är sådan som anges i 1 kap. 9 § sekretesslagen, ska enligt 3 kap. 18 § tredje

stycket kommunallagen (1991:900) fullmäktige verka för att allmänheten ska ha rätt att ta del av handlingar hos företaget enligt de grunder som anges i 2 kap. tryckfrihetsförordningen och sekretesslagen.

För det fall en myndighets verksamhet ska övertas av ett enskilt organ finns det möjlighet att låta de handlingar hos myndigheten som är allmänna behålla denna status även efter överlämnandet. Enligt 2 kap. 17 § tryckfrihetsförordningen kan i lag föreskrivas att regeringen eller beslutande kommunal församling får bestämma att allmänna handlingar som hänför sig till myndighets verksamhet, vilken ska övertas av enskilt organ, får överlämnas till det organet för förvaring utan att handlingarna därigenom upphör att vara allmänna. Om detta finns föreskrifter i lagen (1994:1383) om överlämnande av allmänna handlingar till andra organ än myndigheter för förvaring. Det enskilda organ som på detta sätt tar över allmänna handlingar ska jämställas med en myndighet i frågor om bl.a. utlämnande av allmänna handlingar och överprövning av beslut om att vägra lämna ut en allmän handling.

2.1.3. Vad är en handling?

Begreppet handling definieras i 2 kap. 3 § första stycket tryckfrihetsförordningen. Med handling avses framställningar i skrift eller bild, s.k. konventionella handlingar, som kan uppfattas visuellt utan tekniskt hjälpmedel. Det kan röra sig om skrivelser, tabeller, blanketter och protokoll men även om kartor, ritningar och bilder. Handlingsbegreppet omfattar dock även upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

En framställnings skick eller kvalitet spelar som regel ingen roll för bedömningen om den ska betraktas som handling. Både preliminära utkast och ofullständiga anteckningar kan utgöra handlingar. En framställning i skrift eller bild kan också förekomma på diverse olika material som papper, trä eller metall. I princip ska alltså inget avseende fästas vid materialet på vilket informationen samlats (se prop. 1975/76:160 s. 120). För att det ska vara fråga om en handling i tryckfrihetsförordningens mening ska dock själva innehållet i framställningen vara det väsentliga, inte exempelvis det konstnärliga utförandet (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392). Det centrala för en handling är nämligen att den har

ett, på något slags medium, fixerat betydelseinnehåll (Bohlin, Offentlighetsprincipen, 2007, s. 39). Fokus ligger alltså på betydelseinnehållet och inte bäraren av detta. Regeringsrätten har uttryckt saken så att man har att göra med en handling så snart det är fråga om en form för att lagra och bevara upplysningar (se RÅ 1971 ref. 15).

För en utförlig historisk redovisning av handlingsbegreppet och överväganden kring detta hänvisas till Offentlighets- och sekretesskommitténs (OSEK) betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3 s. 97108).

Närmare om upptagningar

En upptagning är en handling där informationen inte kan uppfattas eller förstås utan tekniskt hjälpmedel. Exempel på upptagningar är datorlagrad information samt uppgifter på t.ex. cd-skivor, dvdskivor och magnetband.

I det lagstiftningsärende där upptagningar kom att inordnas under handlingsbegreppet definierade departementschefen begreppet genom att konstatera att varje konstellation av sakligt sammanhängande uppgifter bör ses som en upptagning för sig (prop. 1975/76:160 s. 90). Han påpekade vidare att för upptagningens roll som handling spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Det är således inte hårddisken, disketten, dvd-skivan, magnetbandet eller någon annan fysisk bärare av informationen som utgör handlingen i rättslig bemärkelse. Det är i stället de lagrade uppgifterna (informationsinnehållet) som konstituerar en handling.

”Upptagningar för automatiserad behandling” – handlingar i elektronisk miljö

En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagning för automatiserad behandling”. Tidigare användes såväl i lagtext som i förarbeten begreppet ”upptagning för automatisk databehandling” (ADB). Någon skillnad i sak mellan de båda begreppen föreligger dock inte (se prop. 2001/02:70 s. 23).

Som en del av Riksarkivets pågående arbete med nya ADBföreskrifter (se vidare avsnitt 3.2.2) utreds användningen av termen upptagning för automatiserad behandling m.m. (Riksarkivet, dnr RA 22-2007/5352). Avsikten är att undersöka möjligheten av att i Riksarkivets föreskrifter använda ”elektronisk handling” eller annan lämplig term i stället för upptagning för automatiserad behandling. Bakgrunden är den kritik som har riktats mot begreppet ADB-upptagning – ett begrepp vilket i dag används i Riksarkivets föreskrifter – samt frågan om det verkligen är lämpligt att ersätta detta begrepp med den i tryckfrihetsförordningen använda termen upptagning för automatiserad behandling.

Med upptagning för automatiserad behandling avses uppgift som är fixerad på någon form av datamedium och som antingen finns i eller kan matas in i en dator (Bohlin, Offentlighetsprincipen, 2007, s. 43). En upptagning för automatiserad behandling kan bestå av allt från enstaka uppgifter till mycket stora informationssamlingar. I propositionen 1975/76:160 uttryckte departementschefen saken på följande vis (s. 89–90).

Jag vill … lägga några synpunkter på frågan om när det föreligger en eller flera upptagningar. En utgångspunkt för resonemanget är att i fråga om konventionella handlingar den fysiska databäraren – pappersarket, boken – på ett för det mesta självfallet sätt avgränsar vad som är en handling i förhållande till en annan. Beträffande upptagningar för ADB saknas i betydande omfattning motsvarande hållpunkter för en avgränsning. Ett datamedium eller ett dataregister – ordet fattat i teknisk bemärkelse – kan innehålla en överväldigande stor mängd data. Det vore orimligt att endast tillsammans se dessa data som en upptagning. Å andra sidan kan en uppgift för att bli begriplig eller i vart fall för att tillgodose det aktuella informationsintresset behöva hämtas från skilda fysiska databärare eller från skilda dataregister. Att alltid beteckna varje uppgift för sig som en upptagning svarar därför knappast heller mot realiteterna. Jag anser att man i stället bör fästa starkare avseende vid det som från offentlighetssynpunkt är det intressanta, nämligen rätten att ta del av viss information i myndigheternas besittning. Från denna synpunkt spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Varje konstellation av sakligt sammanhängande uppgifter bör enligt min mening ses som en upptagning för sig.

Sambandet mellan bäraren av informationen och själva informationen ter sig olika beroende på vilken typ av handling man har att göra med. Beträffande konventionella handlingar är sambandet

mellan informationsbäraren (t.ex. pappersdokumentet) och innehållet (själva texten) givet. För handlingar i elektronisk miljö förhåller det sig på motsatt vis. I den elektroniska informationsbehandlingsmiljön finns inget absolut samband mellan informationsinnehållet och bestämda fysiska lagringsmedier. Som OSEK påpekade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) ser handlingar i elektronisk form inte likadana ut i lagrad respektive läsbar form (s. 113). OSEK, som bl.a. undersökte ändamålsenligheten med begreppet handling utifrån ett informationsteknologiperspektiv, gjorde bedömningen att ”handling” borde behållas som grundbegrepp i 2 kap. tryckfrihetsförordningen. Skälet härför var enligt kommittén att offentlighetsinsynen även i fortsättningen borde syfta till att förmedla ett visst informationsinnehåll hos en myndighet, oavsett vilket medium som är bärare av informationsinnehållet, och i oförvanskat skick (s. 108). OSEK konstaterade att informationstekniken inte hindrar att man talar om ett informationsinnehåll som fixerats på ett medium och att den rådande begreppsapparaten i 2 kap. tryckfrihetsförordningen därför fungerar även i en elektronisk miljö. OSEK påpekade vidare att en offentlighetsinsyn baserad på handlingar i elektronisk miljö är fullt möjlig eftersom beskrivningen av en handling tar sikte på originalinnehållet. Något krav på ett fysiskt föremål att knyta insynsrätten till uppställs inte i 2 kap. tryckfrihetsförordningen utan det är tillräckligt att det är frågan om ”en form för att lagra och bevara upplysningar” (SOU 2001:3 s. 115 och 117).

Någon ändring av handlingsbegreppet i 2 kap. tryckfrihetsförordningen har – i enlighet med OSEK:s ställningstagande – inte heller föreslagits (jfr prop. 2001/02:70 s. 13 ff.).

I den elektroniska miljön blir därmed snarast logisk i stället för fysisk uppdelning av informationen avgörande. Exempelvis kan ett dagboksblad i den elektroniska miljön ställas samman genom att uppgifter hämtas från olika håll i datasystemet och presenteras på skärmen eller i utskrift. Det förhållandet att det i IT-sammanhang råder ett logiskt handlingsbegrepp medför att begreppet handling kan få en mycket varierande innebörd. En handling i form av en upptagning för automatiserad behandling kan, som påpekats tidigare, bestå av endast några få uppgifter eller av ett mycket stort antal uppgifter inhämtade från olika håll i systemet. Vidare kan samma uppgifter ingå i olika handlingar.

Begreppet ”färdig elektronisk handling”

När myndigheter ursprungligen började använda sig av datalagrat material handlade det i rättslig mening enbart om potentiella handlingar, dvs. möjliga sammanställningar av uppgifter ur stora databaserade register. Den kritik som tidigare har framförts mot att använda handlingsbegreppet i den elektroniska miljön har dock med tiden förlorat i tyngd, då det i dag måste anses fullt naturligt att tala även om färdiga elektroniska handlingar. I förarbetena till 2002 års ändringar i 2 kap. tryckfrihetsförordningen påtalade regeringen att den elektroniska informationen i allt större utsträckning har blivit handlingsbaserad genom att mängder av traditionella handlingar – t.ex. promemorior, protokoll och beslut – som är avsedda att ha ett bestämt, fixerat innehåll, skapas på elektronisk väg och lagras elektroniskt (prop. 2001/02:70 s. 15).

Med en ”färdig elektronisk handling” avses alltså sådana elektroniska handlingar där utställaren (myndigheten eller den som lämnat in handlingen till myndigheten) har gett handlingen ett bestämt, fixerat innehåll som går att återskapa gång på gång. Till skillnad från en potentiell handling består därför en färdig elektronisk handling av redan existerande upptagningar som finns slutligt utformade hos myndigheten.

Exempel på färdiga elektroniska handlingar är e-postmeddelanden, promemorior, protokoll och beslut i elektronisk form (se prop. 2001/02:70 s. 22). Också i rättspraxis har getts exempel på färdiga elektroniska handlingar. I RÅ 1998 ref. 44 konstaterade Regeringsrätten att datalagrade förteckningar över in- och utgående meddelanden (e-postloggar) hos kommunala tjänstemän utgjorde färdiga elektroniska handlingar. Vidare har datalagrade meddelanden i form av s.k. cookiefiler (dvs. textfiler med information som läggs in i och sparas på den egna datorns hårddisk när man besöker vissa webbplatser på Internet) respektive global/historikfiler (dvs. filer som skapas automatiskt av programmen för sökning på Internet och är ett hjälpmedel för att hitta tillbaka till en viss webbsida) ansetts utgöra färdiga elektroniska handlingar (se RÅ 1999 ref. 18 I och II).

Begreppet ”potentiell elektronisk handling”

Den omständigheten att en sammanställning av uppgifter inte behöver existera på förhand för att kunna tillhandahållas som allmän handling, har gett upphov till begreppet potentiell handling. Alltsedan 1970-talet har det enligt praxis förelegat en skyldighet för myndigheter att använda det befintliga datasystemet för att ta fram begärda uppgifter, oavsett om framtagningen av efterfrågade uppgifter innefattar en bearbetning eller en särskild sammanställning av information.1 En sammanställning av uppgifter kan således utgöra en allmän handling, trots att den vid tidpunkten för sökandens begäran inte existerar i sammanställd form. För skyldigheten att lämna ut informationen saknar det betydelse om myndigheten faktiskt själv har tagit fram uppgifterna eller inte. Inte heller spelar det någon roll om myndigheten har anledning att ta fram den begärda sammanställningen av uppgifter för att använda i sin egen verksamhet. Dock gäller den begränsningen att sammanställningen ska kunna göras genom ”rutinbetonade åtgärder” för att myndigheten ska anses förvara den efterfrågade sammanställningen. Krävs mer omfattande åtgärder än så, t.ex. nyskrivning av datorprogram, är det således inte fråga om en för myndigheten tillgänglig handling.

Efter en ändring i 2 kap. 3 § tryckfrihetsförordningen år 2002 framgår det numera direkt av lagtexten att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder (andra stycket, andra meningen).

Att även potentiella handlingar kan utgöra allmänna handlingar följer av den s.k. likställighetsprincipen. Principen innebär att allmänheten ska ha tillgång till datalagrad information i samma utsträckning som informationen är tillgänglig för myndigheten (se prop. 2001/02:70 s. 16 f.). Dock har möjligheten för allmänheten att ta del av potentiella handlingar kritiserats genom åren. Kritiken har bl.a. bestått i att en sådan innebörd av handlingsbegreppet medför att myndigheter inte kan uppge vilka handlingar de har i sina datasystem, samtidigt som en enskild som lämnar uppgifter till

1 Se t.ex. RÅ 1974 ref. 8, RÅ 1977 Ab 310, RÅ 1985 Ab 183 och RÅ 1988 ref. 84. Denna praxis baseras på vissa förarbetsuttalanden (bl.a. prop. 1973:33 s. 83 f. och prop. 1975/76:160 s. 89 ff.) av vilka följer att myndigheten under vissa förhållanden anses skyldig att göra sammanställningar av datalagrad information.

en myndighet inte kan vara säker på hur uppgifterna kommer att användas (se bl.a. SOU 1988:64 s. 89).

2.1.4. Vilka krav ställs för att en handling ska vara allmän?

Förutsättningarna för att en handling ska vara allmän anges i 2 kap.311 §§tryckfrihetsförordningen. För det första krävs det att handlingen förvaras hos myndigheten. Därtill uppställs ett krav på att handlingen har nått ett sådant stadium i handläggningen att den kan betraktas som allmän. En handling måste i linje härmed antingen vara inkommen till eller upprättad hos myndigheten för att en rätt till insyn ska föreligga.

2.1.5. Förvaringskriteriet

En första förutsättning för att en handling ska vara allmän är att handlingen är knuten till myndigheten genom förvaring. Handlingen ska i princip förvaras hos myndigheten vid tidpunkten för sökandens begäran om att få ut den. Det går därför inte att pröva en begäran om att få ut en handling som förväntas inkomma till myndigheten någon gång i framtiden (se bl.a. RÅ 1982 Ab 118 och RÅ 1991 ref. 50). I de fall handlingen består av ett pappersdokument möter det normalt inga svårigheter att konstatera om handlingen rent faktiskt förvaras hos myndigheten. Enligt praxis anses myndigheten också förvara handlingen även om den tillfälligt befinner sig hos annan, undantagsvis även om handlingen aldrig ens har befunnit sig hos myndigheten (se bl.a. RÅ 1984 2:49, RÅ 1989 ref. 29 och RÅ 1996 ref. 25).

Den myndighet som endast har en handling för teknisk bearbetning eller lagring för annans räkning anses inte förvara handlingen i fråga (2 kap. 10 § tryckfrihetsförordningen, se vidare avsnitt 2.1.8).

Närmare om förvaring av konventionella handlingar

Konventionella handlingar kan förvaras samtidigt hos flera myndigheter genom att t.ex. en kopia av originalhandlingen skickas över från en myndighet till en annan. I en sådan situation är det således inte bara originalhandlingen som ska anses förvarad hos en viss myndighet, även kopior och avskrifter anses i princip förvarade

hos den myndighet där sådana finns. Samtliga myndigheter som förvarar ett original eller en kopia av handlingen är att betrakta som förvaringsmyndighet i tryckfrihetsförordningens mening. De är därför också var för sig skyldiga att pröva en begäran om att handlingen ska lämnas ut (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392).

Att det dock saknas en självständig insynsrätt i en handling som endast utgör en kopia hos den förvarande myndigheten är en fråga som kommittén återkommer till under avsnitt 4.2.3.

Närmare om förvaring av upptagningar

I fråga om upptagningar har begreppet förvaring getts en särskild i lagtexten uttryckt innebörd (2 kap. 3 § andra och tredje stycket tryckfrihetsförordningen).

En upptagning som avses i första stycket anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Frågan om kravet på förvaring av en upptagning är uppfyllt ska alltså bedömas bl.a. med hänsyn till om myndigheten faktiskt disponerar över möjligheten att överföra upptagningen till läsbar eller annan uppfattbar form.

Utgångspunkten är att det saknar betydelse var den begärda elektroniska handlingen rent fysiskt befinner sig. I stället ska frågan om förvaring avgöras utifrån ett tillgänglighetsrekvisit. Tillgänglighetsrekvisitet (och därmed kravet på förvaring) kan vara uppfyllt i diverse olika situationer. En upptagning är t.ex. förvarad då den lagras i anslutning till myndighetens egen datorutrustning. Även för det fall myndigheten kan ta del av upptagningen via en

terminalförbindelse med dator hos annat organ, är tillgänglighetsrekvisitet uppfyllt. För att närmare kunna avgöra om en upptagning för automatiserad behandling är tillgänglig för myndigheten (och därmed förvarad hos denna) måste emellertid en uppdelning göras mellan färdiga elektroniska handlingar och potentiella elektroniska handlingar.

En färdig elektronisk handling, vilken är tillgänglig för myndigheten i uppfattbar form med tekniskt hjälpmedel som myndigheten själv utnyttjar, anses förvarad hos myndigheten trots att det kan krävas mer än rutinbetonade åtgärder för att göra handlingen tillgänglig (se prop. 2001/02:70 s. 20 f.). I lagstiftningsärendet bakom 2002 års ändringar av 2 kap. tryckfrihetsförordningen anmärktes att det inte är tillfredsställande att en färdig elektronisk handling ska anses förvarad hos en myndighet endast om den kan tas fram med rutinbetonade åtgärder (prop. 2001/02:70 s. 18 ff.). En sådan ordning skulle enligt regeringen i praktiken innebära att det kan finnas färdiga elektroniska handlingar hos myndigheten som inte anses förvarade hos denna på grund av att myndigheten har organiserat sitt datasystem på sådant sätt att det inte går att finna handlingen med rutinbetonade åtgärder. Om en färdig elektronisk handling ska anses förvarad hos en myndighet eller inte bör enligt ovan nämnda förarbetsuttalanden i stället avgöras utifrån om handlingen rent faktiskt är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar – oavsett om det krävs endast rutinbetonade åtgärder eller mer omfattande insatser för att ta fram handlingen.

Den potentiella elektroniska handlingen är förvarad hos myndigheten om denna kan göra sammanställningen tillgänglig med ”rutinbetonade åtgärder” (2 kap. 3 § andra stycket sista meningen tryckfrihetsförordningen). Kravet på rutinbetonade åtgärder infördes genom 2002 års ändringar i 2 kap. tryckfrihetsförordningen. Motsvarande krav hade emellertid funnits i praxis sedan 1970-talet. Kravet på att en myndighet efter begäran ska sammanställa uppgifter ur upptagningar om det kan ske med rutinbetonade åtgärder har övervägts av både Datalagskommittén och OSEK. Till skillnad från Datalagskommittén ansåg OSEK att rekvisitet inte borde bytas ut mot något annat då det medger en följsamhet i rättstillämpningen i förhållande till den tekniska utvecklingen (SOU 2001:3 s. 138).

Av rättspraxis och förarbetsuttalanden framgår att rekvisitet rutinbetonade åtgärder tar sikte på en prövning av såväl nödvändiga

arbetsinsatser och kostnader för en myndighet som de komplikationer i övrigt som en viss åtgärd kan föranleda. Frågan om en åtgärd är rutinbetonad ska avgöras utifrån dels den allmänna tekniska utvecklingen, dels den tekniska nivån och kompetensen hos den aktuella myndigheten (se prop. 1975/76:160 s. 90). Myndigheternas skyldighet att använda det befintliga datasystemet för att göra en framtagning av uppgifter följer av likställighetsprincipen. Krävs det däremot specialskrivna program för att göra sammanställningen tillgänglig, är inte den efterfrågade potentiella handlingen att anse som tillgänglig för myndigheten och därmed inte heller förvarad hos denna (se prop. 1975/76:160 s. 90).

Enligt praxis har myndigheter en viss skyldighet att anpassa tillgängliga standardprogram på ett sådant sätt att sökandens önskemål om att ta del av en potentiell handling kan tillgodoses. Det förutsätts dock att det inte blir frågan om en större arbetsinsats för myndigheten (jfr RÅ 1976 ref. 122). För det fall myndigheten av praktiska skäl har valt att dela upp information på skilda register måste den även göra nödvändiga bearbetningar och sammanställningar för att ta fram en begärd potentiell handling (se RÅ 1977 Ab 310).

En potentiell elektronisk handling är dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten inte enligt lag eller förordning har rättslig befogenhet att göra sammanställningen tillgänglig – den s.k. begränsningsregeln (2 kap. 3 § tredje stycket tryckfrihetsförordningen). Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person. Om myndigheten sålunda saknar befogenhet att ta fram vissa upplysningar ur ett personregister är dessa upplysningar inte allmänna handlingar hos myndigheten. Syftet med begränsningsregeln är att hindra allmänheten från att kunna göra anspråk på att få ta del av information hos myndigheten som myndigheten själv, av hänsyn till den personliga integriteten, är förhindrad att använda sig av. Begränsningsregeln gäller alltså även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Färdiga elektroniska handlingar omfattas inte av någon av ovan nämnda undantagsregler. Sådana handlingar är alltid att anse som förvarade hos en myndighet även om det krävs mer än rutinbetonade åtgärder för att göra dem tillgängliga och även om de innehåller personuppgifter och det i lag eller förordning finns

förbud för myndigheten att använda vissa sökbegrepp vid sökning efter handlingarna (se prop. 2001/02:70 s. 38).

Det kan ibland vara en svår uppgift att fastställa gränsen mellan en färdig elektronisk handling och en potentiell handling. Mot bakgrund av bl.a. kravet på rutinbetonade åtgärder i samband med frågan om förvaring av potentiella handlingar får denna gränsdragning dock stor betydelse för om en handling betraktas som allmän eller inte. Det har inte ansetts lämpligt att i grundlagen förtydliga var gränsen mellan färdiga och potentiella handlingar går. Ledning får i stället hämtas i detaljerade arkivregler om hur allmänna handlingar i elektronisk form ska bevaras (se SOU 2001:3 s. 139 f. och prop. 2001/02:70 s. 21 f.).2

2.1.6. Inkommen handling

En hos myndigheten förvarad handling blir allmän om den är att betrakta som inkommen till myndigheten. Inkommen är en handling som har anlänt till myndigheten eller tagits emot av behörig befattningshavare (2 kap. 6 § första stycket första meningen tryckfrihetsförordningen). Behörig befattningshavare kan t.ex. vara registrator eller en för ett visst ärende ansvarig handläggare.

En upptagning anses som inkommen till myndigheten när annan har gjort den tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv nyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 6 § första stycket andra meningen tryckfrihetsförordningen). Bestämmelsen innebär att en upptagning för automatiserad behandling som tillförts ett informationssystem av en myndighet blir att betrakta som inkommen hos övriga myndigheter som har tillgång till systemet.

I samband med s.k. direktåtkomst till uppgifter myndigheter emellan aktualiseras frågan om vilken information som anses som inkommen till den mottagande myndigheten. Ofta kommer den mottagande myndigheten att tekniskt sett få tillgång till fler uppgifter hos den utlämnande myndigheten än vad som i konkreta fall kommer att användas i visst ärende eller viss verksamhet hos den mottagande myndigheten (se prop. 2007/08:160 s. 67 och 70).

2 Från bevarandesynpunkt kan man i grova drag skilja mellan (1) färdiga handlingar av dokumenttyp, (2) färdiga handlingar som utgörs av förberedda sammanställningar i ett system samt (3) handlingar som inte är färdiga (Riksarkivets rapport 2006:1, Elektroniskt underskrivna handlingar, s. 11 f.).

Bestämmelser om direktåtkomst stipulerar därför i regel begränsningar av den mottagande myndighetens rätt att använda de uppgifter som myndigheten rent tekniskt har tillgång till. Regeringen har framhållit att de begränsningar som anges i bestämmelser om direktåtkomst till uppgifter myndigheter emellan dock inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen (a.a. s. 70 f.). Följden härav blir att all information som finns tekniskt tillgänglig för den mottagande myndigheten som utgångspunkt också är att anse som inkommen och därmed allmän. De färdiga elektroniska handlingar som i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten utgör alltså inkomna och därmed allmänna handlingar hos den myndigheten, oavsett vad som föreskrivs i fråga om begränsningar i samband med direktåtkomsten till uppgifterna. Sammanställningar av uppgifter ur upptagningar för automatiserad behandling, vilka i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten, utgör också som huvudregel allmänna handlingar hos den myndigheten. Kravet är dock att sammanställningen kan göras tillgänglig med rutinbetonade åtgärder.

Handlingar kan anlända till en myndighet via post, telefax, epost etc. Huvudregeln är att handlingen är inkommen oavsett om den från ingivarens synvinkel är en färdig produkt eller endast ett utkast (Bohlin, Offentlighetsprincipen, 2007, s. 68). Undantag görs när ett utkast skickas till en annan myndighet för synpunkter. Utkastet anses då inte som inkommet till den mottagande myndigheten och således inte som en allmän handling.

Den myndighet som vidtar åtgärder med en handling som en annan myndighet har tillhandahållit endast som led i teknisk bearbetning eller teknisk lagring av handlingen, anses inte ha fått en inkommen handling (2 kap. 6 § tredje stycket tryckfrihetsförordningen). Inte heller då materialet i bearbetat eller oförändrat skick återkommer till den myndighet som tillhandahållit materialet ska det anses ha kommit in till den myndigheten.

Enligt 2 kap. 4 § tryckfrihetsförordningen betraktas ett brev eller annat meddelande som inkommen och allmän handling, även om brevet eller meddelandet är ställt personligen till en befattningshavare vid myndigheten. Förutsättningen är dock att handlingen gäller ett ärende eller annan fråga som ankommer på myndigheten. Rent privata brev eller meddelanden utgör således inte allmänna handlingar. Även för det fall brevet eller meddelandet

avser en fråga som ankommer på myndigheten kan det undantas från handlingsoffentligheten om det är avsett för mottagaren endast som innehavare av annan ställning – den s.k. politikerregeln.

I 2 kap. 8 § tryckfrihetsförordningen anges vad som gäller beträffande utväxlande av handlingar inom en myndighetsorganisation. Om ett organ i en myndighetsorganisation har överlämnat en handling till ett annat organ inom samma organisation, ska handlingen enligt denna bestämmelse inte anses som därigenom inkommen eller upprättad i annat fall än om organen uppträder som självständiga i förhållande till varandra. Utgångspunkten är således att utväxlande av en handling mellan olika enheter eller avdelningar hos en myndighetsorganisation är rent myndighetsinterna angelägenheter. Handlingsoffentlighet uppkommer som regel först då det ärende som handlingen hör till har avslutats. Utväxlas handlingar mellan inbördes självständiga organ är situationen annorlunda. Som ett exempel kan nämnas att Regeringskansliet med dess departement uppfattas som en enhet när det gäller handlingar i regeringsärenden (se bl.a. JO 1967 s. 162). En handling i ett regeringsärende som korsar en departementsgräns förblir alltså rent myndighetsintern. För handlingar i ärenden där departementschefen har egen beslutanderätt gäller motsatsen och departementet i fråga är att se som ett självständigt organ i förhållande till Regeringskansliet.

Vissa allmänna principer kan ställas upp i fråga om organ är självständiga i förhållande till varandra. Ett organ som har egen beslutanderätt i ett visst ärende, exempelvis ett disciplinärende, är självständigt i förhållande till andra myndighetsorgan i dessa ärenden. Självständigt är också ett organ som inrättats, inte för att utöva beslutanderätt, utan för att bistå den beslutande enheten med information och upplysningar. En förutsättning för denna självständighet är dock att organet har en särskild kompetens att göra dessa bedömningar, en kompetens vilken det beslutande organet saknar. Slutligen bör det organ som endast bereder beslut inte ses som självständigt i förhållande till det beslutande organet (Bohlin, Offentlighetsprincipen, 2007, s. 116 f.).

2.1.7. Upprättad handling

Upprättade handlingar är handlingar som utarbetats eller framställts inom en myndighet. Eftersom ingen särreglering finns för upptagningar gäller samma regler för dem som för konventionella handlingar.

Genom ordet upprättad har markerats att handlingar ska bli allmänna, och därmed i princip tillgängliga för envar, först då de föreligger i sitt definitiva skick. Dessförinnan utgör handlingarna arbetsmaterial. Myndigheten anses enligt lagstiftaren ha rätt att själv bilda sig en uppfattning innan den måste ställa de handlingar som återspeglar myndighetens överväganden till allmänhetens förfogande (se prop. 1975/76:160 s. 72).

Huvudregeln för upprättandetidpunkten

En handling betraktas enligt 2 kap. 7 § första stycket tryckfrihetsförordningen som upprättad hos myndigheten när:

handlingen har expedierats, -(för handling som inte har expedierats) det ärende till vilket handlingen hänför sig har slutbehandlats hos myndigheten, eller -(om handlingen inte hänför sig till ett visst ärende) handlingen har justerats av myndigheten eller på annat sätt färdigställts.

Med expediering åsyftas att handlingen skickas till enskild eller till annan myndighet. Vid expediering av en handling utgör det original eller den kopia som myndigheten behåller en upprättad och därmed allmän handling. En upptagning för automatiserad behandling anses expedierad antingen när myndigheten vidtagit sådana tekniska åtgärder att utomstående kan få tillgång till informationen i läsbart skick, eller då det tekniska mediet har översänts till annan.

Handlingar som inte expedierats eller hänför sig till något visst ärende är upprättade då de ”justerats av myndigheten eller på annat sätt färdigställts”. Att konstatera om en handling justerats, och därmed upprättats, innebär sällan problem. Däremot kan det vara svårare att fastställa om en handling ”på annat sätt färdigställts”. Krav på något särskilt formellt förfarande uppställs inte för att en handling ska betraktas som färdigställd (se prop. 1975/76:160 s. 143). Det bör t.ex. vara tillräckligt att handlingen godkänts (sanktionerats) av därtill behörig befattningshavare eller om-

händertagits för förvaring för att den ska betraktas som upprättad och allmän (Bohlin, Offentlighetsprincipen, 2007, s. 89). I vissa fall kan det också räcka att handlingen fått ett slags slutlig form.

I RÅ 1998 ref. 52 prövades frågan om en viss handling var allmän genom att den färdigställts av myndigheten. Det rörde sig om anteckningar från ett sammanträde i en myndighetsintern arbetsgrupp. Regeringsrätten konstaterade inledningsvis att anteckningarna inte kunde jämställas med myndighets protokoll eller därmed jämförliga anteckningar (2 kap. 7 § andra stycket 3 tryckfrihetsförordningen). Därefter prövade domstolen om anteckningarna kunde betraktas som upprättade genom att de färdigställts av myndigheten. De utskrivna anteckningarna hade i vissa fall skrivits under av den som fört dem och därefter sänts ut till ledamöterna i gruppen. Härigenom menade majoriteten av Regeringsrättens ledamöter att anteckningarna var att betrakta som färdigställda – och därmed som upprättade och allmänna – i den mån de inte hänförde sig till ännu inte avgjorda ärenden. Två ledamöter var dock skiljaktiga och menade att anteckningarna inte borde betraktas som allmänna handlingar. Dissidenterna pekade på att det måste förutsättas någon form av åtgärd från myndighetens sida genom vilken handlingen omhändertagits eller på annat sätt godkänts eller sanktionerats, för att handlingen ska anses färdigställd. Det kunde inte ensamt vara tillräckligt att skriva ut, och i vissa fall underteckna, handlingarna. Enligt dissidenterna kunde det även ifrågasättas om de mötesanteckningar som inte hade undertecknats ens hade färdigställts av den som fört anteckningarna.

Även i RÅ 1998 ref. 30 behandlades kraven för att en handling ska anses som färdigställd och därmed upprättad. Rättsfallet handlade om skriftliga rapporter vilka hade lämnats till polismyndigheten från ordningsvakter vid en restaurang. De av ordningsvakterna undertecknade rapporterna hade sedermera satts in i pärmar hos polismyndigheten. Rapporterna skulle ligga till grund för myndighetens fortsatta planering. Regeringsrätten konstaterade inledningsvis att ordningsvakterna ingick i myndighetsorganisationen och att rapporterna därför inte kunde betraktas som inkomna. Därefter noterades att rapporterna inte hade expedierats, att de saknade ärendeanknytning och att de inte hade justerats. Regeringsrätten fann emellertid att rapporterna var färdigställda av myndigheten senast vid den tidpunkt då de sattes in

i pärmar för förvaring hos myndigheten. Rapporterna betraktades således som allmänna handlingar.

Undantagsregler för upprättandetidpunkten

Av 2 kap. 7 § andra stycket tryckfrihetsförordningen följer att en handling i vissa fall kan anses upprättad i andra situationer än vad som angetts ovan. Undantagsregleringen träffar:

diarium, journal samt sådant register eller annan förteckning som föres fortlöpande, dom och annat beslut, som enligt vad därom är föreskrivet ska avkunnas eller expedieras, samt protokoll och annan handling i vad den hänför sig till sådant beslut, samt annat myndighets protokoll och därmed jämförliga anteckningar, dock inte protokoll hos riksdagens utskott, kommuns revisorer eller statliga kommittéer eller hos kommunal myndighet i ärenden som denna endast bereder till avgörande.

Av störst betydelse för kommitténs nu aktuella överväganden är undantaget för när diarium, journal eller annan fortlöpande förteckning anses upprättad. Upprättandetidpunkten för dessa handlingar infaller redan när handlingen har färdigställts för anteckning eller införing, dvs. redan när t.ex. ett diarium eller en journal har lagts upp (7 § andra stycket 1). Dessa handlingar blir således allmänna på ett mycket tidigt stadium.

Diarier hos en myndighet kan syfta på både centrala diarier som avser verksamheten i stort och diarier som endast hör samman med ett visst ärende, exempelvis ett dagboksblad i en akt hos en domstol. En journal är en handling i dagboksform i vilken myndigheten återkommande för in anteckningar.

Ett register eller annan förteckning omfattas av undantagsregleringen i första punkten om förteckningen kontinuerligt tillförs nya uppgifter, dvs. föres fortlöpande. Det ska vara fråga om en handling som är ”öppen för nyinföring” (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 398). Kravet på kontinuitet i förandet av anteckningarna bör rimligen omfatta även diarier och journaler (Bohlin, Allmänna handlingar, 1988, s. 159).

Handlingar vilka hänvisas till eller som ingår i en fortlöpande förteckning kan utgöras av både konventionella handlingar, färdiga

elektroniska handlingar och potentiella handlingar som alla i sin tur kan bli allmänna handlingar vid olika tidpunkter. Undantagsregeln kan därför få till följd att en uppgift i ett register visserligen kan vara tillgänglig för allmänheten, men att själva handlingen till vilken uppgiften hänvisar blir en allmän handling först senare. Följande exempel illustrerar detta. En tjänsteman hos en myndighet tar per telefon emot uppgifter i ett ärende. Väljer tjänstemannen att anteckna uppgifterna direkt på dagboksbladet blir uppgifterna omedelbart föremål för offentlighetsinsyn. Om tjänstemannen däremot skriver ner uppgifterna på ett separat papper blir i stället själva anteckningen på dagboksbladet med information om den handling som innehåller uppgifterna i sak, genast del av en allmän handling. Själva handlingen med samtalets innehåll blir dock inte allmän handling så länge ärendet fortfarande pågår.

Det är även möjligt att en löpande förteckning inte avser handlingar utan endast enstaka uppgifter, som t.ex. siffervärden vid en kontinuerlig avläsning.

Gränsen mellan en ”vanlig handling” och en löpande förteckning enligt 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen kan ibland vara oklar. Till exempel kan det vålla problem att fastställa hur ett register som inte förs fortlöpande utan för en kortare, bestämd tidsperiod ska kategoriseras. Ett sådant register kan ha skapats för att som en engångsinsats ordna ett visst material hos myndigheten. Enligt motiven till andra stycket första punkten faller sådana register som upprättas endast för att användas vid lösandet av en till tiden avgränsad uppgift, och som har relativt kort livstid, utanför bestämmelsens tillämpningsområde (prop. 1975/76:160 s. 143). En sådan handling kan i stället anses som upprättad med stöd av bestämmelserna i 2 kap. 7 § första stycket eller 9 §tryckfrihetsförordningen.

Beträffande e-postloggar har Regeringsrätten i RÅ 1998 ref. 44 uttalat att loggarna utgör en hos myndigheten förvarad handling. De är dessutom att jämställa med ett register. Regeringsrätten konstaterade att loggförteckningen hade skapats automatiskt av en viss programvara och att förteckningen var ett nödvändigt hjälpmedel för att administrera e-posten. Förteckningen fördes kontinuerligt och för obestämd tid. Till följd härav föll loggningen av e-post under undantagsregeln i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen. E-postloggar är således upprättade handlingar i och med att de tekniskt föreligger färdiga för noteringar om utväxlande av elektroniska meddelanden. Regerings-

rätten påpekade att även om de meddelanden som omnämns i förteckningen kanske inte alltid utgör allmänna handlingar, förändrade detta inte e-postloggens karaktär av allmän handling.

Även s.k. global/historikfiler anses i praxis förda kontinuerligt och för obestämd tid (se RÅ 1999 ref. 18 II). Denna typ av filer får därför karaktären av allmän handling redan då de tekniskt ligger färdiga för att påföras adresser till webbplatser. Det saknade enligt Regeringsrätten betydelse att filen hade en teknisk funktion och inte i första hand var avsedd att läsas av människor.

Minnesanteckningar

Utöver de undantag från huvudregeln om upprättandetidpunkt som anges i 2 kap. 7 § andra stycket tryckfrihetsförordningen, görs ytterligare undantag för bl.a. minnesanteckningar. Enligt 2 kap. 9 § första stycket tryckfrihetsförordningen är en hos myndigheten tillkommen minnesanteckning (som inte har expedierats) endast att betrakta som allmän handling om den tas om hand för arkivering. Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Enligt 3 § arkivlagen (1990:782) hör till myndighetens arkiv sådana minnesanteckningar som myndigheten beslutar ska tas om hand för förvaring. Det finns dock ingen reglering i vare sig tryckfrihetsförordningen eller arkivlagen om vilka åtgärder myndigheten måste ha vidtagit för att den ska anses ha beslutat om ett omhändertagande av ett material för förvaring och arkivering.

Minnesanteckningar är bl.a. promemorior, anteckningar eller upptagningar som har kommit till endast för föredragning eller beredning av ett ärende. För att en handling ska betraktas som en minnesanteckning krävs dessutom att den inte tillför ärendet sakuppgift som inte finns i annan handling. Undantaget för minnesanteckningar gäller endast vid den myndighet där minnesanteckningen framställs. Lämnas anteckningen över till en annan myndighet är den där att anse som inkommen och således också allmän.

S.k. mellanprodukter

Även beträffande s.k. mellanprodukter gäller undantag från huvudregeln beträffande upprättandetidpunkten. Mellanprodukter i form av utkast eller koncept till myndighets beslut eller skrivelse som inte har expedierats, blir på samma sätt som minnesanteckningar allmänna handlingar endast om de tas om hand för arkivering (2 kap. 9 § andra stycket tryckfrihetsförordningen). Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Principen om mellanprodukter gäller vid alla myndigheter, dvs. det går att konsultera andra myndigheter utan att utkastet eller konceptet blir allmän handling hos någon av dessa (det s.k. delningsundantaget

)

. Synpunkter på ett utkast eller koncept som skickas per e-post har dock i rättspraxis betraktats som en allmän handling (se RÅ 1999 ref. 36). Har syftet med att skicka utkastet eller konceptet däremot inte varit att inhämta synpunkter utan att informera mottagaren, blir de vanliga reglerna om inkommen respektive upprättad handling gällande (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 401).

2.1.8. Generella undantag från begreppet allmän handling

Det finns tillfällen då en handling – trots att den kan vara både förvarad hos myndigheten samt inkommen eller upprättad – ändå inte är att anses om en allmän handling. Sådana generella undantagsbestämmelser finns i 2 kap.1011 §§tryckfrihetsförordningen.

Undantaget för teknisk bearbetning och teknisk lagring för annans räkning

I 2 kap. 10 § tryckfrihetsförordningen föreskrivs att en handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning inte utgör en allmän handling hos den myndigheten. Stadgandet, som sätter förvaringskriteriet ur spel, har tillkommit mot bakgrund av att offentlighetsprincipen inte har ansetts kräva att allmänheten ska ha tillgång till en upptagning hos en myndighet som endast tar teknisk befattning med handlingen (se prop. 1975/76:160 s. 87). Föredragande departementschef anförde att när upptagningen används av myndigheten är det fullt tillräckligt att den finns

tillgänglig hos den handläggande myndigheten. Vidare påtalade han att det inte kan vara lämpligt att t.ex. en datacentral, som kanske har ett stort antal upptagningar för skilda myndigheters räkning om hand, ska pröva frågor om upptagningarnas offentlighet.

Bestämmelsen i 2 kap. 10 § tryckfrihetsförordningen är tillämplig inte bara på upptagningar utan också på konventionella handlingar, vilka kan ha överlämnats till myndigheten för t.ex. kopiering eller överföring till datamedium. Undantaget gäller även i de fall myndigheten utför teknisk bearbetning av en handling för enskilds räkning (Bohlin, Allmänna handlingar, 1988, s. 216).

I rättsfallet RÅ 1994 ref. 64 hade Regeringsrätten att ta ställning till om 2 kap. 10 § tryckfrihetsförordningen var tillämplig i ett fall där en klagande hade begärt att Riksrevisionsverket skulle lämna ut uppgifter om vilka utbetalningar som olika myndigheter hade gjort till ett visst företag. I målet framkom att en rad myndigheter hade valt att lagra sina ekonomidata i Riksrevisionsverkets datoriserade ekonomisystem. Dock fann Regeringsrätten att Riksrevisionsverket inte disponerade över myndigheternas redovisningsdata. I stället var det frågan om rent teknisk hantering eller lagring av uppgifterna. De handlingar i vilka de begärda uppgifterna förekom var därför inte att anse som allmänna hos Riksrevisionsverket.

Även i det ovan nämnda rättsfallet RÅ 1999 ref. 18 (I) uppkom frågan om teknisk lagring eller bearbetning för annans räkning var för handen. I avgörandet – som rörde frågan om s.k. cookiefiler hos kommunala tjänstemän utgör allmänna handlingar – konstaterade Regeringsrätten att det saknades stöd för att anse att cookiefilen skulle vara förvarad hos myndigheten endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning. Även om det kunde vara fråga om teknisk lagring i någon mening, kunde det inte sägas att denna skedde för någon annans räkning, mottagaren av cookiefilen hade bl.a. möjlighet att avstå från att ta emot informationen och att radera den.

Undantagen i 2 kap. 11 § tryckfrihetsförordningen

I 2 kap. 11 § tryckfrihetsförordningen föreskrivs vissa generella undantag från vad som ska anses utgöra allmän handling. Som allmän handling anses inte brev, telegram eller annan sådan handling som har lämnats in till eller upprättats hos myndighet endast för befordran av meddelande (första stycket 1). Inte heller

meddelande eller annan handling som har inlämnats till eller upprättats hos myndighet endast för offentliggörande i periodisk skrift, vilken ges ut genom myndigheten, betraktas som allmän handling (första stycket 2).

Ytterligare ett undantag från begreppet allmän handling finns för vissa slag av handlingar, bl.a. sådana som ingår i bibliotek. Den s.k. biblioteksregeln syftar till att från de hos myndigheten förvarade allmänna handlingarna undanta en viss kategori av handlingar, nämligen sådana som ska anses ingå i myndighetens bibliotek. Med ett bibliotek avses en samling handlingar som är organiserade på ett sådant sätt att samlingen enligt vanligt språkbruk är att betrakta som ett bibliotek (se prop. 1975/76:160 s. 179 f.). Enligt biblioteksregeln anses följande kategorier av handlingar inte som allmänna handlingar (första stycket 3):

tryckt skrift, ljud- eller bildupptagning eller annan handling som ingår i bibliotek, tryckt skrift, ljud- eller bildupptagning eller annan handling som från enskild har tillförts allmänt arkiv (dvs. arkivmyndighet) uteslutande för förvaring och vård eller forsknings- och studieändamål, privata brev, skrifter eller upptagningar som annars har överlämnats till myndighet uteslutande för förvaring och vård eller forsknings- och studieändamål.

Inte heller upptagning av innehållet i handling som avses i punkten 3 är att anse som allmän handling, om upptagningen förvaras hos myndighet där den ursprungliga handlingen inte skulle vara att anse som allmän.

Även upptagningar i form av databaser omfattas av biblioteksregeln. Kravet är att myndigheten använder upptagningen på samma sätt som man använder litteratur i ett bibliotek, dvs. för att söka information (se RÅ 1986 not. 290). Detsamma gäller sådan information som myndigheten har tillgång till via Internet. Även om mycket talar för att dessa informationsmängder rättsligt sett är att betrakta som såväl förvarade som inkomna handlingar hos myndigheterna, används informationen av myndigheterna på samma sätt som andra databaser som ingår i en myndighets bibliotek, t.ex. för att söka referens- och faktamaterial (se prop. 2001/02:70 s. 24 f.). Skulle det dock vara så att myndigheten hämtar in information från Internet för att använda i hand-

läggningen av ett mål eller ärende, blir materialet allmän handling hos myndigheten. Upptagningen som inhämtas ska då även tillföras handlingarna i målet eller i ärendet i läsbar form (15 kap. 14 § sekretesslagen).

Enligt 2 kap. 11 § andra stycket tryckfrihetsförordningen ska dock vad som sägs i biblioteksregeln inte tillämpas på upptagning i databas som en myndighet har tillgång till enligt avtal med annan myndighet, om upptagningen är allmän handling hos den myndigheten. Handlingar i sådana databaser anses alltså som allmänna. Däremot omfattar biblioteksregeln upptagningar i databaser som en myndighet har tillgång till genom avtal med enskild. Regeln är till för att begränsa tredje mans åtkomst till rent kommersiella databastjänster via myndigheterna genom åberopande av offentlighetsprincipen (se prop. 1990/91:60 s. 75).

2.2. Rätten att ta del av allmänna handlingar

Den som önskar ta del av en allmän handling har rätt att göra detta på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten genast eller så snart det är möjligt tillhandahåller den på stället (2 kap. 12 § första stycket tryckfrihetsförordningen). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i avskrift eller kopia (2 kap. 13 § tryckfrihetsförordningen). Sökanden har alltså i princip att välja mellan att studera handlingen i myndighetens lokaler eller att beställa en utskrift eller kopia av handlingen mot betalning. En enskild har däremot aldrig rätt att låna en allmän handling.

2.2.1. Tillhandahållande på stället

Allmän handling som får lämnas ut ska på begäran av sökanden hållas tillgänglig hos myndigheten för att kunna läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 12 § tryckfrihetsförordningen). Sökanden som tar del av allmän handling på stället har rätt att skriva av handlingen, avbilda den (t.ex. genom att fotografera den) eller ta handlingen i anspråk för ljudöverföring (t.ex. föra över på egen bandspelare). Digitala dokument eller upptagningar för

automatiserad behandling kan göras tillgängliga antingen genom utskrift eller genom visning på bildskärm.

Myndigheten ska tillhandahålla handlingen genast eller så snart det är möjligt, vilket innebär att begäran om att få ta del av handlingen ska prövas skyndsamt av myndigheten. Inga onödiga dröjsmål får förekomma. Skyndsamhetskravet innebär att tillhandahållandet ska ske i den ordning som är förenlig med ”övriga lika viktiga tjänsteåligganden, expeditionsgöromålens vederbörliga gång och handlingens behöriga vård” (Bohlin, Offentlighetsprincipen, 2007, s. 129). Generellt kan sägas att det bör bli frågan om högst någon eller några dagars väntan för sökanden för att få ut handlingen (se bl.a. JO 1981/82 s. 282, JO 1986/87 s. 221, JO 2003/04 s. 447 och JO 2008/09 s. 538). Inte sällan kan sökanden ha behov av att snabbt få tillgång till handlingen. Ett dröjsmål kan därför i praktiken innebära att offentliggörandet förlorar sin mening.

I princip ska myndigheten hålla handlingen tillgänglig i sina lokaler. Däremot har sökanden ingen rätt att fritt söka efter handlingen i exempelvis myndighetens arkiv. I stället bygger offentlighetsprincipen på att handlingen ska tillhandahållas av en tjänsteman hos myndigheten som före utlämnandet ska pröva om handlingen är allmän och offentlig (se RÅ 1980 2:42).

Endast om ”betydande hinder möter” saknar myndigheten skyldighet att tillhandahålla handlingen på stället (2 kap. 12 § andra stycket tryckfrihetsförordningen). Hinder av sådant slag kan vara att handlingen är ömtålig eller att det råder utrymmesbrist hos myndigheten. Vidare kan handlingen vara utlånad till annan myndighet eller upptagen genom att den används i myndighetens eget arbete (se prop. 1975/76:160 s. 181). Är det frågan om en upptagning kan betydande hinder för att tillhandahålla handlingen vara att myndigheten saknar de nödvändiga tekniska hjälpmedlen. Det finns dock inget som hindrar att sökanden själv tar med det tekniska hjälpmedel som behövs för att kunna ta del av handlingen. Det ska noteras att ”betydande hinder” inte kan åberopas om sökanden önskat en avskrift eller kopia av handlingen.

Skyldigheten att tillhandahålla allmänna handlingar på stället har modifierats något beträffande upptagningar. En myndighet har ingen skyldighet att tillhandahålla en upptagning om sökanden ”utan beaktansvärd olägenhet” kan ta del av upptagningen hos en närbelägen myndighet (2 kap. 12 § andra stycket andra meningen tryckfrihetsförordningen). Syftet med denna bestämmelse är att den myndighet till vilken sökanden har vänt sig – och som i och för

sig förvarar den begärda upptagningen – inte ska vara skyldig att göra en kanske både arbetskrävande och kostsam utskrivning av upptagningen, om en utskrift redan finns hos en närbelägen myndighet. Sökanden kan då hänvisas att använda den utskrift som finns hos den närbelägna myndigheten (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 405 f.).

Innehåller den allmänna handlingen någon del som inte får lämnas ut, och kan handlingen inte tillhandahållas utan att sådan del röjes, ska handlingen i övriga delar göras tillgänglig för sökanden i avskrift eller kopia, dvs. i maskerat skick (2 kap. 12 § första stycket tryckfrihetsförordningen). Med ”i avskrift” menas här även utskrift av upptagning. Detta sker gratis men sökanden kan inte ta med avskriften eller kopian utan att erlägga avgift enligt 2 kap. 13 § tryckfrihetsförordningen. Skyldigheten att tillhandahålla de offentliga delarna av en handling är absolut. Trots att det kan vara arbetskrävande för myndigheten att skilja ut de offentliga delarna av handlingen kan den inte vägra att lämna ut dessa (se RÅ 1979 Ab 6). Syftet med bestämmelsen är att förhindra att en myndighet vägrar att lämna ut en handling med hänvisning till att den innehåller sekretessbelagda delar.

I rättsfallet RÅ 1989 ref. 111 begärde sökanden att få ut ett mycket omfattande material, vilket till övervägande del var sekretessbelagt. Dock innehöll materialet även uppgifter som sett isolerade kunde lämnas ut utan risk för skada. Beträffande risken för att sökanden, genom att lägga samman de offentliga uppgifterna i materialet, erhöll icke önskvärd information påpekade Regeringsrätten att ett utlämnande av ett stort antal uppgifter om likartade förhållanden sammantaget kan medföra skada, även om uppgifterna sedda var för sig är harmlösa.

Möjligheten att ta del av upptagningar för automatiserad behandling

I 15 kap.912 §§sekretesslagen finns bestämmelser avsedda att förbättra allmänhetens möjligheter att ta del av allmänna handlingar som har formen av upptagning för automatiserad behandling.

På begäran av enskild ska myndigheten ge den enskilde tillfälle att själv använda tekniskt hjälpmedel som myndigheten förfogar över för att ta del av upptagning för automatiserad behandling. Undantag från rätten att själv få använda tekniskt hjälpmedel görs

dock i vissa fall. Om den enskilde genom att söka själv kan få tillgång till upptagning som inte anses som allmän handling hos myndigheten eller om hinder möter på grund av bestämmelser om sekretess, på grund av fara för förvanskning eller av hänsyn till arbetets behöriga gång, föreligger ingen sådan skyldighet för myndigheten.

Myndigheten har även en skyldighet att för allmänheten hålla tillgängligt en beskrivning av de register, förteckningar eller andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling. Myndigheten ska vidare på begäran av enskild lämna de särskilda upplysningar som denne behöver för att kunna ta del av upptagning för automatiserad behandling.

2.2.2. Avskrift eller kopia

Sökanden har rätt att mot en fastställd avgift få avskrift eller kopia av en allmän handling, till den del handlingen får lämnas ut (2 kap. 13 § första stycket tryckfrihetsförordningen). En begäran om att få avskrift eller kopia av allmän handling ska enligt andra stycket behandlas skyndsamt.

I princip har myndigheten en ovillkorlig skyldighet att efterkomma en begäran om att få en avskrift eller kopia, eftersom det alltså saknas en sådan begränsning om ”betydande hinder” som finns beträffande tillhandahållande av handling på stället.

Sökanden har rätt att återkomma med samma begäran att få ut avskrift eller kopia, så länge han är villig att betala för kopian eller avskriften. OSEK påpekade att det dock inte torde föreligga någon rätt för sökanden att själv bestämma på vilket slags material och i vilken form avskriften eller kopian ska göras (SOU 2001:3 s. 186).

Från rätten att få avskrift eller kopia görs dock två undantag. Myndigheten är inte skyldig att framställa kopia av karta, ritning, bild eller annan upptagning än som nyss har angivits, om svårighet möter och handlingen kan tillhandahållas på stället (2 kap. 13 § första stycket sista meningen tryckfrihetsförordningen). Därtill stadgas i samma stycke andra meningen det s.k. utskriftsundantaget.

Utskriftsundantaget

Beträffande upptagningar för automatiserad behandling gäller att myndigheten inte är skyldig att i större utsträckning än vad som följer av lag lämna ut dessa i annan form än utskrift (2 kap. 13 § första stycket tryckfrihetsförordningen). Det bör noteras att enligt gällande rätt utgör utskrift av upptagning i elektronisk form en form av ”avskrift” (se prop. 1975/76:160 s. 189). Man har alltså inte rätt att mot avgift få ut en kopia av ett datamedium, t.ex. ett magnetband eller en diskett. En myndighet kan dock som en ren serviceåtgärd välja att tillhandahålla en kopia av själva datamediet.

Utskriftsundantaget infördes i tryckfrihetsförordningen i samband med att begreppet upptagning infördes. Syftet var att förhindra att utlämnade kopior brukades på ett sätt som medför otillbörligt intrång i de registrerades personliga integritet (se prop. 1973:33 s. 85 f.).

Nära samband med utskriftsundantaget har bestämmelsen i 7 kap. 16 § sekretesslagen som tar sikte på skyddet för personuppgifter. Utskriftsundantaget infördes som ett komplement till den dåvarande sekretessbestämmelsen i 7 kap. 16 § sekretesslagen i syfte att minimera riskerna för otillbörliga integritetsintrång.

Enligt 7 kap. 16 § sekretesslagen gäller sekretess för personuppgift, om det kan antas att ett utlämnade skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204). Bestämmelsen, som enligt sin lydelse är tillämplig oavsett i vilken form personuppgiften lämnas ut, tar sikte på sökandens tänkta behandling av personuppgifterna. Den prövning myndigheterna har att göra avser alltså inte om ett utlämnande av personuppgifterna i sig kan antas stå i strid med personuppgiftslagen.

Genom 2002 års ändring av 2 kap. 13 § tryckfrihetsförordningen har det blivit möjligt att i lag föreskriva en skyldighet att lämna ut allmänna handlingar elektroniskt. Endast ett fåtal sådana lagbestämmelser finns. Tidigare har utskriftsundantaget varit absolut.

I de s.k. registerförfattningarna, vilka reglerar myndigheters behandling av personuppgifter, är det vanligt förekommande med bestämmelser som av hänsyn till integritetsriskerna förbjuder eller begränsar myndigheters möjligheter att lämna ut personuppgifter elektroniskt.

2.2.3. Myndigheternas upplysningsskyldighet

Myndigheternas upplysningsskyldighet gentemot allmänheten är mer omfattande än vad som framgår av bestämmelserna i 2 kap. tryckfrihetsförordningen. En myndighet har exempelvis enligt 2 kap. tryckfrihetsförordningen ingen skyldighet att muntligen lämna upplysningar ur allmänna handlingar. En sådan skyldighet följer dock av 15 kap. 4 § sekretesslagen.

Enligt 15 kap. 4 § sekretesslagen åläggs myndigheter att på begäran av enskild lämna uppgifter ur en allmän handling som förvaras hos myndigheten. Uppgiften behöver inte lämnas om sekretessreglerna eller ett hänsynstagande till arbetets behöriga gång sätter hinder i vägen. Myndigheten är alltså endast skyldig att lämna en uppgift ur en handling om detta inte alltför mycket stör myndighetens arbete. Någon skyldighet för myndigheten att lämna skriftliga upplysningar finns inte.

2.2.4. Hur prövas en begäran om att få ta del av en allmän handling?

Den som önskar ta del av en allmän handling ska som regel vända sig med sin begäran till den myndighet som förvarar handlingen (2 kap. 14 § första stycket tryckfrihetsförordningen). I allmänhet är det även denna myndighet som prövar om handlingen ska lämnas ut (2 kap. 14 § andra stycket tryckfrihetsförordningen). Undantag från regeln att den förvarande myndigheten ska pröva en begäran om att få ta del av en allmän handling kan föreskrivas i sekretessbestämmelser.

Att en allmän handling, som en enskild begärt att få ta del av hos en myndighet, lämnats ut till honom från en annan myndighet som förvarar samma handling, innebär inte att frågan om utlämnande av handlingen från den förstnämnda myndigheten har förfallit (se RÅ 2006 ref. 2).

Sökanden måste med en viss tydlighet ange vilken handling som han eller hon vill ta del av. Myndigheterna är nämligen inte skyldiga att bedriva mer omfattande efterforskningar om viss eller vissa handlingar motsvarar en av sökanden lämnad allmän hållen beskrivning (RÅ 1979 Ab 6, se även NJA 1985 s. 537). Dock ställs det krav också på myndigheten. Även om den efterfrågade handlingen är vagt beskriven har myndigheten viss skyldighet att

efterforska om handlingen finns hos denna. Myndigheten ska därför med hjälp av sina diarier och register bistå en enskild som inte tillräckligt noga kunnat precisera sin begäran (se JO 1994/95 s. 571).

De större myndigheterna har ofta en registrator som har hand om myndighetens handlingar. Registratorn – eller den handläggare som har handlingen i sin vård – har att i första hand pröva frågan om en handlings utlämnande (15 kap. 6 § andra stycket sekretesslagen). Den befattningshavare som har handlingen i sin vård kan i tveksamma fall hänskjuta frågan om utlämnande till myndigheten, ”om det kan ske utan omgång”. För att ett avgörande ska kunna överklagas krävs beslut av myndigheten (se vidare avsnitt 6.1.1).

Som utgångspunkt råder det ett förbud för myndigheter att efterforska vem sökanden är eller vilket syfte han eller hon har med sin begäran om att ta del av en allmän handling (2 kap. 14 § tredje stycket tryckfrihetsförordningen). Bakgrunden till detta förbud är att sökanden ska kunna förbli anonym och att offentlighetsprincipen därmed mer effektivt ska kunna upprätthållas. Sådana efterforskningar av namn eller syfte får myndigheten endast göra i den utsträckning det behövs för att myndigheten ska kunna pröva om hinder föreligger mot att handlingen lämnas ut. Sökandens anonymitet upprätthålls dock inte längre i de fall sökanden överklagar ett utlämnandebeslut eftersom han eller hon då måste uppge bl.a. sitt namn.

2.3. Offentliga eller sekretessbelagda allmänna handlingar

Rätten till insyn i allmänna handlingar förutsätter att det är fråga om en offentlig handling, dvs. en allmän handling som inte är hemlig. Handlingsoffentligheten får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § tryckfrihetsförordningen uppräknade allmänna och enskilda intressen.

Bestämmelser om sekretess i det allmännas verksamhet finns i sekretesslagen (1980:100). I lagen samlas bestämmelser om bl.a. handlingssekretess och om tystnadsplikt. Sekretess innebär ett förbud mot att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller på annat sätt. Förbudet gäller röjande av uppgift för enskild och i princip också för annan myndighet.

Sekretessbestämmelserna gäller för myndigheter och dess funktionärer. Med offentliga funktionärer avses personer som är i allmän tjänst eller som på grund av uppdrag hos en myndighet, på grund av tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndighets verksamhet och på så sätt fått kännedom om sekretessbelagd uppgift (1 kap. 6 § sekretesslagen). Vid tillämpningen av sekretesslagen jämställs med myndighet riksdagen och beslutande kommunal församling (1 kap. 8 § sekretesslagen). Även de organ som inte är myndigheter men som har att beakta reglerna i 2 kap. tryckfrihetsförordningen ska jämställas med myndigheter vid en tillämpning av sekretesslagen (1 kap. 8 § andra stycket sekretesslagen).

Rätten att ta del av allmänna handlingar kan endast begränsas genom föreskrifter i lag. Regeringen kan enbart besluta kompletterande föreskrifter, vilka finns i sekretessförordningen (1980:657).

Förslag till offentlighets- och sekretesslag

För närvarande pågår ett arbete med en ny, omarbetad sekretesslag. Mot bakgrund av bl.a. OSEK:s delbetänkanden Ordning och reda bland allmänna handlingar (SOU 2002:97) och huvudbetänkandet Ny sekretesslag (SOU 2003:99) har lagrådsremissen Offentlighets- och sekretesslag utarbetats. Remissen överlämnades till Lagrådet den 30 oktober 2008. Huvudsakligen handlar det om redaktionella ändringar för att göra sekretesslagen mer överskådlig, förtydliga sekretessreglerna och förenkla lagens systematik. Den föreslagna lagen utgör således en omarbetning av sekretesslagen i syfte att göra regleringen mer lättförståelig och lättillämpad. Några förändringar som utvidgar eller begränsar sekretessen finns inte i förslaget. Inte heller berörs arkivlagen. Den nya lagen ska enligt förslaget delas in i avdelningar. Avsikten är att offentlighetsfrågorna ska ges en mer markerad plats. Bestämmelserna i nuvarande 15 kap. sekretesslagen om registrering, organisering och utlämnande av allmänna handlingar, m.m., har gjorts teknikneutrala och samlats i lagens andra avdelning. För att betona att offentlighet är huvudregel, och att sekretess är undantag, har bestämmelserna härom placerats före bestämmelserna om sekretess. Offentlighets- och sekretesslagen föreslås träda i kraft den 30 juni 2009.

2.3.1. Vilka grunder finns för att sekretessbelägga en allmän handling?

I sekretesslagen finns bestämmelser som syftar till att skydda såväl enskilda som allmänna intressen. Allmänna handlingar får inte hemlighållas för att skydda några andra än de i 2 kap. 2 § tryckfrihetsförordningen angivna intressena. Varje begränsning av rätten att ta del av allmänna handlingar måste således kunna motiveras med hänsyn till någon av följande punkter:

1. rikets säkerhet eller dess förhållande till annan stat eller

mellanfolklig organisation,

2. rikets centrala finans-, penning-, eller valutapolitik,

3. myndighets verksamhet för inspektion, kontroll eller annan

tillsyn,

4. intresset att förebygga eller beivra brott,

5. det allmännas ekonomiska intresse,

6. skyddet för enskilds personliga eller ekonomiska förhållanden,

7. intresset att bevara djur- eller växtarter.

Enligt 2 kap. 2 § andra stycket tryckfrihetsförordningen ska begränsningar av rätten att ta del av allmänna handlingar anges noga i bestämmelser i en särskild lag, eller om det i vissa fall är lämpligare, i annan lag som den särskilda lagen hänvisar till. Med den särskilda lagen avses sekretesslagen. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Så har alltså skett genom föreskrifter i sekretessförordningen. I tredje stycket sägs vidare att utan hinder av andra stycket får i bestämmelse som där avses riksdagen eller regeringen tilläggas befogenhet att efter omständigheterna medge att viss handling får lämnas ut.

Kapitelindelningen för de egentliga sekretessbestämmelserna (2–10 kap. sekretesslagen) följer de i tryckfrihetsförordningen angivna ändamålen med sekretessen. Den valda lösningen medför att man i det konkreta fallet kan behöva ta hänsyn till flera bestämmelser i sekretesslagen. Varje särskild sekretessbestämmelse som tar sikte på viss verksamhet har utformats så att sekretessen inte ska bli mer långtgående än vad som är absolut nödvändigt för att skydda det intresse som föranlett bestämmelsen. Sekretessen begränsas därför i de flesta fall av ett s.k. skaderekvisit.

Sekretessbestämmelserna i 2 kap. sekretesslagen skyddar rikets säkerhet och Sveriges förhållande till andra stater och mellan-

folkliga organisationer. Bestämmelserna i 3–6 kap. skyddar landets finans-, valuta- och penningpolitik, verksamhet för inspektion m.m., förebyggande och beivrande av brott samt det allmännas ekonomiska intresse. Enskildas skydd för personliga och ekonomiska förhållanden regleras i tre olika kapitel. Enskildas personliga förhållanden inom t.ex. sjukvården skyddas i 7 kap. I 8 kap. ges bestämmelser om skyddet för den enskildes ekonomiska förhållanden och i 9 kap. skyddas enskildas förhållanden av både personlig och ekonomisk natur (t.ex. inom skatteväsendet).

2.3.2. Närmare om handlingssekretessen

Som påpekats ovan föreskriver sekretesslagen dels handlingssekretess, dels tystnadsplikt för offentliga funktionärer. De flesta bestämmelserna i sekretesslagen omfattar båda formerna av sekretess. Reglerna om sekretesstider och bestämmelserna i 15 kap. om registrering och utlämnande av allmänna handlingar gäller dock enbart uppgifter i allmänna handlingar. Det ska påpekas att handlingssekretessen emellertid gäller oberoende av om uppgiften finns i allmän eller icke allmän handling.

Hemligstämpling

Enligt 2 kap. 16 § tryckfrihetsförordningen finns det möjlighet att förse allmänna handlingar som innehåller sekretessbelagda uppgifter med s.k. hemligstämpel, dvs. en anteckning om att det föreligger hinder mot att lämna ut handlingen. Anteckning av detta slag får endast göras på handling som omfattas av en sekretessbestämmelse. I 15 kap. 3 § sekretesslagen föreskrivs att anteckningen ska innehålla beteckningen hemlig samt ange tillämpligt lagrum, dagen för anteckningen och den myndighet som har gjort anteckningen.

Hemligstämpeln är dock endast en varningssignal om att det bör göras en noggrann prövning. Stämpeln är således inte rättsligt bindande för myndigheten. Frågan om handlingen ska hållas hemlig ska prövas varje gång handlingen begärs utlämnad.

Allmänna handlingar som är av synnerlig betydelse för rikets säkerhet ska förses med s.k. kvalificerad hemligstämpel. Denna

anger med bindande verkan vilken myndighet som prövar om handlingen får lämnas ut.

Sekretessbrytande bestämmelser

I 14 kap. sekretesslagen finns bestämmelser om begränsningar i sekretessen. Regleringen i 1–3 §§ avser generella begränsningar för uppgift som lämnas till riksdagen och regeringen samt mellan olika myndigheter i Sverige och mellan olika verksamhetsgrenar inom en svensk myndighet. I 4–7 §§ finns bestämmelser om rätt för den till vilkens skydd sekretess gäller att disponera över sekretessen, samt om att uppgifter utan hinder av sekretess får lämnas ut till t.ex. part och ombud. Enligt 8 § får regeringen, förutom när det särskilt anges i bestämmelse om sekretess, för särskilt fall förordna om undantag från sekretess när det är påkallat av synnerliga skäl.

Överföring av sekretess

Myndigheters möjlighet att samverka bygger i mångt och mycket på att de kan utbyta information med varandra. Det har sedan länge ansetts vara en självklar princip att myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning detta kan ske (se bl.a. prop. 2007/08:160 s. 37). I linje härmed föreskrivs i 15 kap. 5 § sekretesslagen att en myndighet på begäran av en annan myndighet ska lämna uppgifter som den förfogar över, förutsatt att hinder inte möter på grund av sekretessbestämmelser eller av hänsyn till arbetets behöriga gång. Hemliga uppgifter kan således som utgångspunkt inte lämnas mellan myndigheter. Att så är fallet följer även av stadgandet i 1 kap. 3 § sekretesslagen. Av denna bestämmelse framgår att sekretess i princip gäller mellan olika myndigheter, samt mellan olika verksamhetsgrenar inom samma myndighet, om de är att betrakta som självständiga i förhållande till varandra. Syftet med huvudregeln om sekretess myndigheter emellan är att ge framför allt den enskilde ett skydd mot att uppgift som en myndighet fått för ett speciellt syfte, och för vilken sekretess gäller, utnyttjas av annan myndighet för ett helt annat ändamål. Dock får uppgift röjas om det anges i sekretesslagen eller i annan lag eller förordning till vilken sekretesslagen hänvisar. Sekretessbrytande regler finns i ett flertal författningar, vilka

föreskriver att sekretessbelagda uppgifter kan eller ska lämnas till annan myndighet. Bland annat förekommer sådana sekretessbrytande regler till förmån för socialtjänst och polis.

Ytterligare exempel på ett undantag från huvudregeln om sekretess mellan myndigheter är den s.k. generalklausulen i 14 kap. 3 § sekretesslagen. Bestämmelsen ger en möjlighet att lämna ut sekretessbelagda uppgifter till en annan myndighet efter en intresseavvägning. Dock får sekretessbelagda uppgifter lämnas ut endast om det är uppenbart att intresset av ett utlämnande till den andra myndigheten har företräde framför det intresse som sekretessen ska skydda.

Frågan om sekretessens räckvidd vållar inga bekymmer om en sekretessbestämmelse utan inskränkningar föreskriver sekretess för en viss typ av uppgift (se t.ex. 7 kap. 1 § sekretesslagen). I en sådan situation kommer sekretessen att gälla hos samtliga myndigheter som hanterar de uppgifter som omfattas av bestämmelsen. Vanligare är dock att sekretessen endast omfattar uppgifter i vissa ärenden, i vissa verksamheter eller hos vissa myndigheter. Sekretessbestämmelser av denna sort kommer därför att gälla endast för sådana myndigheter där de utpekade uppgifterna förekommer (det s.k. primära sekretessområdet). Huvudregeln är att sekretess inte följer en uppgift utanför det primära sekretessområdet. I de fall det finns ett behov av att sekretessen ändå ska följa en uppgift som lämnas utanför det primära sekretessområdet har det skapats speciella föreskrifter om överföring av sekretess från en myndighet till en annan (s.k. sekundär sekretess). Ett exempel på sekundär sekretess är regeln i 13 kap. 4 § första stycket sekretesslagen där det föreskrivs att sekretessbelagda handlingar som en arkivmyndighet tar över ska vara sekretessbelagda även hos arkivmyndigheten.

Från och med den 1 januari 2009 gäller en bestämmelse om överföring av sekretess mellan myndigheter vid s.k. direktåtkomst till uppgifter hos en annan myndighet (13 kap. 3a § sekretesslagen). Sekretessbestämmelsen innebär att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling, och om uppgifter i upptagningen omfattas av sekretess hos den andra myndigheten, så överförs sekretessen till den mottagande myndigheten. Bakgrunden till sekretessbestämmelsen är de utökade möjligheterna till informationsutbyte mellan bl.a. Försäkringskassan, Skatteverket och Kronofogdemyndigheten, ett informationsutbyte som huvudsak-

ligen ska ske genom just direktåtkomst till uppgifterna. Mot bakgrund av att en myndighet vid direktåtkomst regelmässigt ges tillgång till fler uppgifter än vad som omfattas av rätten till sådan åtkomst (se vidare avsnitt 2.1.6), finns det enligt regeringen skäl som talar för att införa en bestämmelse som innebär en överföring av sekretessen till den mottagande myndigheten (se prop. 2007/08:160 s. 72 ff.). Regleringen i 13 kap. 6 § första stycket sekretesslagen medför att den nya bestämmelsen om överföring av sekretess inte tillämpas om en sekretessbestämmelse till skydd för samma intresse ändå är tillämplig på uppgiften hos den mottagande myndigheten (primär sekretess). Detta gäller oavsett om sekretessen hos den mottagande myndigheten är starkare eller svagare än den hos den utlämnande myndigheten.

Skaderekvisiten

Det stora flertalet sekretessbestämmelser är förenade med särskilda villkor för att sekretessen ska gälla för de uppgifter och det sammanhang som beskrivs. Ett fåtal bestämmelser saknar dock sådana villkor. En absolut sekretess gäller t.ex. för uppgifter som den enskilde lämnat i förtroende inom kommunal familjerådgivning (7 kap. 4 § andra stycket sekretesslagen) och i skatteärenden för uppgifter om enskildas personliga eller ekonomiska förhållanden (9 kap. 1 § sekretesslagen). Det vanligaste är dock att sekretess förutsätter att ett villkor i form av ett skaderekvisit är uppfyllt. Skaderekvisitet innebär att sekretess gäller om någon viss angiven risk för skada uppstår om handlingen lämnas ut. Skaderekvisitet anger på så vis sekretessens styrka. Om flera sekretessbestämmelser är tillämpliga på samma uppgifter är det den strängaste sekretessbestämmelsen som ska fälla utslaget (se prop. 1979/80:2, Del A, s. 70).

Ett rakt skaderekvisit i en sekretessbestämmelse innebär att offentlighet är huvudregel och att sekretess endast gäller för uppgiften om det kan antas att viss skada uppkommer om uppgiften röjs. Rakt skaderekvisit förekommer inom t.ex. socialförsäkringsområdet.

Omvänt skaderekvisit å sin sida innebär att sekretess är huvudregel och att utlämnande av allmän handling endast medges om det står klart att uppgiften kan röjas utan att viss skada uppkommer.

Här föreligger alltså en presumtion för sekretess. Omvänt skade-

rekvisit gäller t.ex. för uppgifter inom hälso- och sjukvården samt socialtjänsten.

Beträffande sekretessbestämmelser till skydd för det allmänna är det vanligt att ett skaderekvisit är en preciserad beskrivning av en skada som måste följa av ett uppgiftslämnande. Sekretess kan exempelvis gälla om ett utlämnande av uppgiften skulle leda till att ”syftet med granskningsverksamheten motverkas” (4 kap. 1 § sekretesslagen) eller att ”det allmännas ställning som låntagare försämras” (6 kap. 3 § sekretesslagen). Sekretessbestämmelser till skydd för enskildas förhållanden är i stället ofta utformade så att skaderekvisiten bara är angivna som ”skada” (ekonomisk förlust som föranleds av att uppgift om ekonomiskt förhållande röjs) och ”men” (sådan olägenhet av personlig art och sådan ekonomisk förlust som föranleds av att uppgift om personligt förhållande röjs) (Heuman/Tansjö, Sekretess m.m. hos allmän domstol, 2007, s. 36).

Sekretesstider

Skaderisken vid en uppgifts röjande minskar ofta med tiden. Föreskrifter om längsta giltighetstid för sekretessen är därför en vanligt förekommande begränsning av handlingssekretessens räckvidd. Det finns några enstaka bestämmelser i sekretesslagen där det saknas tidsgränser för handlingssekretessen. Ett exempel på detta är sekretess för vissa uppgifter hos Notarius publicus (9 kap. 9 § sekretesslagen).

De tidsgränser som i dag stipuleras i sekretesslagen är 2, 5, 10, 20, 40, 50 och 70 år. De skilda tidsgränserna ska tillgodose de olika skaderisker som sekretesslagens regler avser att skydda. Den längsta sekretesstiden om 70 år gäller exempelvis för uppgifter om enskildas personliga förhållanden. Beträffande uppgifter i handlingar som avser landets totalförsvar stadgas i sekretesslagen att dessa uppgifter får hållas hemliga i maximalt 40 år. Regeringen kan dock i fråga om försvarshemligheter föreskriva att sekretessen ska gälla under längre tid än så (2 kap. 2 § andra stycket sekretesslagen). Med stöd av detta bemyndigande har regeringen i sekretessförordningen angett att sekretessen beträffande uppgifter om bl.a. fasta försvarsanläggningar ska utsträckas till att gälla i högst 150 år (1 § sekretessförordningen).

Huvudregeln för beräkning av sekretesstidens startpunkt är handlingens tillkomst (1 kap. 10 § sekretesslagen).

2.3.3. Offentlighet och sekretess inom Europeiska unionen

Traditionellt sett har Europeiska unionen (EU) intagit en restriktiv hållning till offentlighetsprincipen – sekretess har under lång tid varit huvudregel. Alltsedan Maastrichtavtalets tillkomst år 1992 har det dock funnits tendenser till ökad öppenhet. Institutionerna har mer och mer kommit att lämna ut information spontant och hemliga uppgifter läcker inte så sällan ut utan att detta förorsakar några större reaktioner. Därutöver finns det sedan år 2001 ett regelverk om allmänhetens tillgång till institutionernas handlingar, den s.k. öppenhetsförordningen (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar). Öppenhetsförordningen har sin grund i ett principstadgande om handlingsoffentlighet hos Europaparlamentet, rådet och kommissionen som infördes genom Amsterdamfördraget år 1997.

Öppenhetsförordningen

Öppenhetsförordningen föreskriver en principiell rätt för varje unionsmedborgare att ta del av de handlingar som finns hos Europaparlamentet, rådet och kommissionen, såvitt inte sekretess gäller. Öppenhetsförordningen kan sägas vara influerad av den svenska offentlighetsprincipen. Dock är förordningen en kompromiss mellan främst de skandinaviska ländernas system med offentlighetsprinciper samt de mellan- och sydeuropeiska ländernas system med sekretess som huvudregel.

Enligt öppenhetsförordningen åligger det varje institution att visa att en handling omfattas av sekretess för att den ska kunna neka allmänheten att ta del av handlingen. Bestämmelserna om sekretess i förordningen är uttömmande. Några andra sekretessgrunder än de som anges där får således inte åberopas för en vägran att lämna ut en handling. Om en handling bara till viss del skyddas av sekretess ska de övriga delarna lämnas ut (artikel 4.6).

Rätt att få tillgång till institutionernas handlingar har unionsmedborgare och fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat (artikel 2). Institutionerna får även bevilja fysiska personer eller juridiska personer som inte är bosatta eller

har sitt säte i en medlemsstat tillgång till sådana handlingar (artikel 2.2).

”Handling” definieras i förordningens artikel 3 som allt innehåll, oberoende av medium (på papper eller lagrat i elektronisk form, ljud- och bildupptagningar samt audiovisuella upptagningar) som har samband med den policy, de åtgärder och de beslut som omfattas av institutionens ansvarsområde. Förordningen ska tillämpas på alla handlingar som finns hos en institution – dvs. handlingar som upprättats eller mottagits och som innehas av institutionen – inom samtliga EU:s verksamhetsområden (artikel 2.3). Någon definition av ”upprättad” eller ”inkommen” ges dock inte. Huvudregeln är att handlingar som omfattas av förordningen ska vara tillgängliga för allmänheten. Handlingarna ska i princip göras tillgängliga antingen efter en skriftlig ansökan eller direkt i elektronisk form eller genom ett register (artikel 2.4 och artikel 12). Undantag för när handlingar inte ska vara tillgängliga för allmänheten föreskrivs uttömmande i artikel 4. En handling ska inte lämnas ut av institutionerna om ett utlämnande skulle undergräva skyddet för vissa uppräknade intressen (artikel 4.1–3). Dessa ändamålsbestämmelser motsvarar i stora delar de sekretessändamål som föreskrivs i 2 kap. 2 § tryckfrihetsförordningen. Öppenhetsförordningen saknar dock den begränsning som stadgas i tryckfrihetsförordningen om att begränsningar av handlingsoffentligheten noga ska anges i lag. I stället kan institutionerna direkt tillämpa de angivna sekretessändamålen efter eget omdöme.

Allmänhetens tillgång till institutionernas inkomna handlingar kan begränsas genom att en medlemsstat enligt förordningen får begära att en institution inte ska lämna ut en handling som härrör från denna medlemsstat utan att medlemsstaten dessförinnan har lämnat sitt medgivande (artikel 4.5). Bestämmelsen avser alltså sådana handlingar som en medlemsstat översänt till en institution. Räckvidden av artikel 4.5 har prövats av EG-domstolen (mål C-64/05 Konungariket Sverige mot Europeiska kommissionen m.fl., dom den 18 december 2007). Domstolen konstaterade att bestämmelsen inte kan tolkas så att medlemsstaten ges en allmän och ovillkorlig vetorätt att skönsmässigt motsätta sig utlämnandet av handlingar som härrör från medlemsstaten och som en institution innehar. En medlemsstats invändning måste grunda sig på något av sekretessundantagen i artikel 4.1–3 i förordningen.

I artikel 9 behandlas s.k. känsliga handlingar hos institutionerna. Härmed avses handlingar som skyddar EU:s eller en eller flera av

medlemsstaternas väsentliga intressen på områden som allmän säkerhet, försvar och militära frågor. Känsliga handlingar förses med beteckningarna ”top secret”, ”secret” eller ”confidentiel”. Endast särskilt förordnad personal får handlägga ärenden om utlämnande av denna kategori av handlingar.

Enligt öppenhetsförordningen ska institutionerna föra ett offentligt register över sina handlingar (artikel 11). Det föreskrivs att allmänheten bör ges tillgång till registret i elektronisk form.

Efter en ansökan ska sökanden få tillgång till en handling antingen genom att få ta del av handlingen på stället eller genom att erhålla en kopia, inklusive en kopia i elektronisk form om handlingen finns i sådan form, i enlighet med sökandens önskemål (artikel 10.1). Om en handling redan har offentliggjorts av den berörda institutionen och handlingen är lätt tillgänglig för sökanden, får institutionen fullgöra sitt åliggande att ge tillgång till handlingen genom att upplysa sökanden om hur denne kan få tillgång till den begärda handlingen (artikel 10.2). Allmänheten kan i många fall ta del av handlingar direkt via institutionernas elektroniskt upplagda offentliga register över upprättade och mottagna handlingar. Denna möjlighet till direktåtkomst innebär att någon formell begäran om att få ta del av en handling inte behöver göras.

En begäran att få ta del av en handling ska vara så preciserad att handlingen kan identifieras. Sökanden behöver dock inte ange några skäl för begäran att ta del av handlingen. Berörd institution ska handlägga en begäran om att ta del av en handling skyndsamt.

Om en institution vägrar att lämna ut en handling kan sökanden begära att institutionen omprövar ansökan, dvs. det sker en omprövning på högre nivå inom institutionen. För det fall sökanden även efter en omprövning får avslag på sin begäran kan han eller hon framföra klagomål till den Europeiska Ombudsmannen eller väcka talan i EG-domstolen (förstainstansrätten).

Förslag om förändrade regler i öppenhetsförordningen

I april 2008 presenterade kommissionen ett förslag till förändringar av vissa regler i öppenhetsförordningen. Syftet med de föreslagna ändringarna är, enligt kommissionen, att skapa större öppenhet, att förtydliga vissa bestämmelser och att anpassa förordningen till den utveckling som ägt rum genom rättspraxis.

En av de föreslagna förändringarna i öppenhetsförordningen är att det ska tydliggöras att en medlemsstat inte ensidigt ska kunna bestämma om en handling som den medlemsstaten har gett in till en institution får lämnas ut eller inte (jfr EG-domstolens dom i mål C-64/05). Förslaget innebär vidare att information i en handling som en institution själv har upprättat bara blir tillgänglig för allmänheten om informationen formellt har skickats iväg eller har registrerats. Därtill föreslås att vissa kategorier av handlingar, t.ex. handlingar i konkurrensärenden, undantas från förordningens tillämpningsområde. Beträffande utlämnande av personuppgifter innebär förslaget att bedömningen av om personuppgifter kan lämnas ut i vissa fall ska göras med tillämpning av EU-institutionernas regler om skydd för personuppgifter i stället för öppenhetsförordningen.

2.4. Registrering, arkivering, gallring m.m. av allmänna handlingar

För att allmänheten ska kunna utnyttja sin rätt att ta del av allmänna handlingar är det viktigt att kunna få kännedom om vilka allmänna handlingar som finns hos en myndighet. Handlingarna måste också bevaras så länge de kan tänkas ha ett intresse för allmänheten.

Myndigheternas dokumentationsskyldighet är garantin för att allmänna handlingar över huvud taget framställs. De allmänna handlingar som framställts hos myndigheter ska därefter i regel registreras och arkiveras hos myndigheten, allt för att garantera allmänhetens rätt att ta del av handlingarna. Utgångspunkten är att myndigheternas arkiv av allmänna handlingar ska bevaras. Under vissa förutsättningar får dock allmänna handlingar gallras.

Sedan år 2003 stadgas i tryckfrihetsförordningen att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag (2 kap. 18 § tryckfrihetsförordningen). Den praktiska betydelsen av stadgandet är att dessa frågor kommer att ingå i det s.k. obligatoriska lagområdet (jfr 8 kap. regeringsformen).

2.4.1. Dokumentation

En förutsättning för att allmänheten ska kunna utöva sin rätt att ta del av allmänna handlingar är att den information som myndigheter tillägnar sig dokumenteras i en handling. Det saknas dock generella regler om myndigheters dokumentationsskyldighet. OSEK påpekade att skyldigheten att dokumentera följer som en konsekvens av det svenska förvaltningssystemet, där fristående myndigheter handlägger ärenden självständigt och på eget ansvar (SOU 2001:3 s. 237). I ett sådant system är det nödvändigt att skriftligt dokumentera myndighetens handhavanden. Av 15 § förvaltningslagen (1986:223) följer vidare att uppgifter som en myndighet får på annat sätt än genom en handling, och som kan ha betydelse för utgången i ett ärende, ska antecknas av myndigheten om ärendet avser myndighetsutövning mot enskild. Även utanför den rena myndighetsutövningen får det anses höra till god förvaltningsordning att myndigheter antecknar uppgifter eller upplysningar som är av betydelse för avgörandet av ett ärende (Bohlin, Offentlighetsprincipen, 2007, s. 32).

2.4.2. Registrering

För att offentlighetsprincipen ska fylla sitt syfte måste myndigheter registrera sina allmänna handlingar, eller i vart fall hålla dem ordnade så att det går att fastställa vilka allmänna handlingar som finns. Allmänheten måste kunna få vetskap om att en handling existerar. Det spelar dock ingen roll för handlingens karaktär av allmän om den blivit diarieförd eller på annat sätt registrerad.

Reglerna om registrering av allmänna handlingar var en nyhet när de infördes genom 1980 års sekretesslag. Redan dessförinnan var dock registrering i praktiken vanligt förekommande hos många myndigheter.

Utgångspunkten är att allmänna handlingar ska registreras utan dröjsmål när de kommit in till eller upprättats hos myndigheten (15 kap. 1 § första stycket sekretesslagen). Skyldigheten att registrera allmänna handlingar är emellertid inte undantagslös. Om det är uppenbart att handlingen är av liten betydelse för myndighetens verksamhet (det kan gälla t.ex. pressklipp, statistiska meddelanden, skrivelser med obegripligt innehåll eller reklam) är registrering inte nödvändig. Inte heller behöver offentliga

handlingar – dvs. allmänna handlingar som inte omfattas av sekretess – registreras om de hålls ordnade så att det utan svårighet kan fastställas om handlingen kommit in till eller upprättats hos myndigheten. Handlingarna kan exempelvis vara ordnade i pärmar för olika ärendetyper. Däremot ska handlingar som helt eller delvis omfattas av sekretess alltid registreras, om de inte är av ringa betydelse för verksamheten. Handlingar som hålls samlade utan registrering bör inte blandas med hemliga handlingar (se JO 1995/96 s. 489).

Regler kring registrering av allmänna handlingar finns i 15 kap. sekretesslagen, arkivlagen och arkivförordningen (1991:446), samt i Riksarkivets allmänna råd om registrering (RA-FS 1997:5). Ett register över allmänna handlingar ska uppfylla vissa minimikrav (15 kap. 2 § sekretesslagen). Målet är att registreringen ska vara så utförlig att den registrerade handlingen kan identifieras. Kraven i samband med registrering är att det antecknas datum för inkommande eller upprättande, diarienummer eller liknande beteckning, i förekommande fall avsändare eller adressat samt en kort uppgift om vad handlingen rör (15 kap. 2 § första stycket sekretesslagen). Gäller registreringen hemliga handlingar kan uppgifterna göras mer summariska. Uppgifterna om från vem handlingen har kommit eller till vem den har skickats och uppgift om vad handlingen gäller kan utlämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna visas för allmänheten (2 § andra stycket). Registreringsskyldigheten beträffande hemliga handlingar är – till skillnad mot vad som beskrivits ovan beträffande offentliga handlingar – i princip undantagslös. Det finns emellertid en möjlighet för regeringen att om särskilda skäl föreligger föreskriva om undantag från registreringsskyldigheten för handlingar av ett visst slag som förekommer hos en myndighet i betydande omfattning. Regeringen har använt sig av denna möjlighet för t.ex. patientjournaler, deklarationer och anmälningar till arbetslöshetskassorna (jfr 5 § sekretessförordningen).

Ett register eller annan förteckning som förs fortlöpande är i sig en allmän handling redan när det lagts upp och är färdigt för införning av uppgifter (jfr 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen). Följden härav blir att också själva registret där myndigheten registrerar sina allmänna handlingar är en allmän handling. Utgångspunkten är att registret är en offentlig handling. För att registret ska kunna behålla sin karaktär av offentlig

handling finns den ovan beskrivna skyldigheten att utelämna vissa känsliga uppgifter vid registrering av handlingar hos myndigheten (15 kap. 2 § andra stycket sekretesslagen). Regeringen har dock möjlighet att föreskriva att en myndighet får föra s.k. hemliga diarier i de fall registren annars skulle bli helt innehållslösa mot bakgrund av skyldigheten för myndigheten att utelämna vissa hemliga uppgifter (15 kap 2 § tredje stycket sekretesslagen). Regeringen kan i en sådan situation bestämma att möjligheten enligt andra stycket att utelämna uppgifter inte ska tillämpas beträffande vissa register. Föreskrifter utfärdade med stöd av tredje stycket finns i 6 § sekretessförordningen. Exempel på sådana register är Försvarsmaktens diarier över underrättelser inom försvarets underrättelse- och säkerhetstjänst. Beträffande sådana hemliga register tillämpas alltså huvudregeln om vad som ska stå i registret och frågan om det helt eller delvis kan visas för utomstående prövas på vanligt sätt.

Myndigheters skyldighet att registrera allmänna handlingar föranleder vissa problem i samband med potentiella elektroniska handlingar som myndigheten förvarar. Det är givetvis i praktiken omöjligt för myndigheten att i förväg förutse och registrera alla de datorlagrade sammanställningar av uppgifter i myndighetens informationssystem som uppfyller rekvisiten för allmän handling. Därför blir myndigheterna hänvisade till att hålla sina informationssystem ordnade på ett sätt som är tillfredsställande ur insynssynpunkt.

2.4.3. Arkivering

Rätten att ta del av allmänna handlingar utgör en av grunderna för det offentliga arkivväsendet. För att offentlighetsprincipen ska kunna upprätthållas måste allmänna handlingar finnas kvar i myndighetens vård, inte förstöras eller återlämnas.

Arkivbildningen i Sverige styrs sedan lång tid tillbaka av den s.k. proveniensprincipen. Principen innebär förenklat att ett arkiv uppfattas som en i sig fristående och orubbad enhet sammanhörande med den verksamhet som skapar arkivet (arkivbildaren). För en tillämpning av proveniensprincipen krävs det att arkivet hålls samman även efter att det överlämnats till en arkivmyndighet för förvaring (se SOU 2002:97 s. 70).

Ordet arkiv används här i betydelsen själva beståndet av handlingar. Myndigheternas arkiv är enligt arkivlagen en del av det nationella kulturarvet (3 § andra stycket). Det i arkivlagen angivna syftet med arkivbildningen är att myndigheternas arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov (3 § tredje stycket).

Allmänna bestämmelser om myndigheternas arkiv ges främst i arkivlagen, arkivförordningen och Riksarkivets föreskrifter. Arkivlagen innehåller grundläggande föreskrifter om arkiv hos såväl statliga som kommunala myndigheter. Lagen är dock en ramlag vars bestämmelser fylls ut genom arkivförordningen och Riksarkivets föreskrifter. I lagen finns bestämmelser om vad som ingår i en myndighets arkiv. Vidare finns föreskrifter om arkivvård och om gallring av allmänna handlingar. För att tillgodose arkivlagens syften utfärdar Riksarkivet verkställighetsföreskrifter. Riksarkivet föreskriver dels genom generella föreskrifter och allmänna råd (RA-FS), dels genom myndighetsspecifika föreskrifter (RA-MS) vilka huvudsakligen utgörs av gallringsbeslut för enstaka myndigheter. Riksarkivets föreskriftsrätt avser dock endast statliga myndigheter. För kommunala och landstingskommunala myndigheter utfärdar Riksarkivet enbart allmänna råd. Riksarkivets bemyndigande att meddela närmare föreskrifter om arkivvård och gallring gäller inte heller för riksdagens myndigheter, regeringen, Regeringskansliet eller utrikesrepresentationen (10 § arkivförordningen). För Regeringskansliets del finns det närmare föreskrifter om arkivering dels i förordningen (1996:1515) med instruktion för Regeringskansliet (53–59 §§), dels i Regeringskansliets föreskrifter (RKF 2005:15) om arkivbildning, arkivvård och utlåning av arkivhandlingar (se vidare avsnitt 5.2.1). För Regeringskansliet finns även föreskrifter om gallring av allmänna handlingar (RKF 1999:03, omtyckt 2006:09, se vidare avsnitt 5.2.2).

Arkivmyndigheter

Det finns ett flertal arkivmyndigheter i landet. Riksarkivet är arkivmyndighet för de statliga myndigheter som har ett rikstäckande verksamhetsområde. Sedan år 1995 utgör Krigsarkivet (arkivmyndighet för de myndigheter som lyder under Försvarsdepartementet) en del av Riksarkivet. Under Riksarkivet finns sju stycken

landsarkiv vilka är arkivmyndigheter för främst statliga myndigheter inom sina respektive verksamhetsområden. De statliga arkivmyndigheterna utövar även tillsyn över privaträttsliga organ där det skapas allmänna handlingar.

Kommunstyrelsen är arkivmyndighet i kommunen. För landstingens del har landstingsstyrelsen motsvarande roll. Emellertid har kommunfullmäktige och landstingsfullmäktige möjlighet att utse någon annan nämnd eller styrelse till arkivmyndighet. Kommunala arkivmyndigheter utövar tillsyn över juridiska personer där kommunen har ett bestämmande inflytande, samt över sådana enskilda organ som förvarar allmänna handlingar med stöd av lag.

Vilka handlingar bildar arkiv?

En myndighets arkiv bildas av de allmänna handlingarna från myndighetens verksamhet samt sådana handlingar som avses i 2 kap. 9 § tryckfrihetsförordningen (minnesanteckningar och s.k. mellanprodukter) som myndigheten beslutar ska tas om hand för arkivering (3 § första stycket arkivlagen).

Minnesanteckningar och s.k. mellanprodukter blir alltså allmänna om myndigheten omhändertar dem för arkivering, förutsatt att myndigheten beslutar om det. Det saknas närmare bestämmelser om vad som krävs av en myndighet för att den ska anses ha beslutat om omhändertagande för arkivering. Enligt praxis krävs det någon form av aktiv åtgärd av myndigheten för att en handling ska anses ha tagits om hand för arkivering (se RÅ 1999 ref. 36). Typexemplet på en sådan åtgärd är efter att ett ärende avslutats akten gås igenom innan den överlämnas till arkivet. Endast de handlingar som vid en sådan genomgång sparats i akten torde kunna anses omhändertagna för arkivering. Handlingar som sparats på annat sätt än genom att behållas i akten (t.ex. i datorn hos handläggande befattningshavare) torde inte vara att se som omhändertagna för arkivering. Minnesanteckningar och s.k. mellanprodukter ska enligt Riksarkivets föreskrifter om arkiv hos statliga myndigheter (RA-FS 1997:4) arkiveras om de kan anses ha betydelse för myndighetens verksamhet, allmänhetens insyn, rättskipningen, förvaltningen eller forskningen (3 kap. 2 §).

Beträffande en upptagning för automatiserad behandling som är tillgänglig för fler än en myndighet gäller att upptagningen ska bilda arkiv endast hos en av myndigheterna (3 § första stycket

andra meningen arkivlagen). Ur ett arkivperspektiv är det nämligen onödigt att en handling arkiveras på mer än ett ställe. I första hand bör arkiveringen ske hos den myndighet som svarar för huvuddelen av upptagningen. För det fall flera statliga myndigheter svarar för ungefär lika stora delar av upptagningen kan Riksarkivet meddela föreskrifter om vilken myndighet som ska bilda arkiv (4 § första stycket arkivförordningen).

När inträder arkiveringsskyldigheten?

Skyldigheten att arkivera de till ett visst ärende hörande allmänna handlingarna inträder när ärendet slutbehandlats hos myndigheten (3 § första stycket arkivförordningen). I samband med arkiveringen ska myndigheten alltså pröva om de handlingar som omnämns i 2 kap. 9 § tryckfrihetsförordningen (minnesanteckningar och s.k. mellanprodukter) ska omhändertas för arkivering. De allmänna handlingar som inte tillhör något ärende ska arkiveras så snart de justerats eller på annat sätt färdigställts (3 § andra stycket arkivförordningen). Beträffande allmänna handlingar som förs fortlöpande (diarier, journaler och register) ska varje anteckning som förs in anses arkiverad i och med att den har gjorts (3 § tredje stycket arkivförordningen). Detta betyder att en upptagning som förs fortlöpande omfattas av arkivlagens bestämmelser redan under aktiv tid. Följaktligen har begreppet arkiv i arkivlagen ett något vidare innehåll än i allmänt språkbruk (se SOU 1996:40 s. 112).

Överensstämmelsen mellan när en handling blir allmän handling och arkivhandling är stor men inte fullständig. Tillhör handlingarna ett ärende är de en del av arkivet och därmed arkivhandlingar först då ärendet har slutbehandlats och myndigheten har fastställt vilka handlingar i form av minnesanteckningar och s.k. mellanprodukter som ska vara arkivhandlingar. En handling som förvaras hos myndigheten blir dock allmän redan då den kommer in till myndigheten eller upprättas hos denna. I förevarande fall är således inte arkivhandling och allmän handling identiska (Gränström m.fl., Arkivlagen – Bakgrund och kommentarer, 2000, s. 91 f.).

Arkivvård

Vården av en myndighets arkiv (arkivvården) regleras i 46 §§arkivlagen. Förutsatt att en arkivmyndighet inte har tagit över vården ansvarar varje myndighet (arkivbildaren) för vården av sitt arkiv (4 § arkivlagen). Arkivmyndigheten har i detta skede endast tillsyn över myndigheternas arkiv. Dock har arkivmyndigheten möjlighet att ta över ansvaret för arkivmaterial. Så kan ske efter överenskommelse med myndigheten eller efter ensidigt beslut av arkivmyndigheten.

Den arkivbildande myndigheten måste ta hänsyn till behovet av arkivbeständighet när den väljer material och metod för framställning av handlingar (5 § 2 arkivlagen). Såväl konventionella handlingar som upptagningar ska kunna läsas eller på annat sätt uppfattas under hela bevarandetiden. Vidare finns bestämmelser om hur arkivet ska organiseras, om skyldigheten att upprätta en arkivbeskrivning och en systematisk arkivförteckning, om skyldigheten att skydda arkivet och avgränsa det, samt om att verkställa föreskriven gallring (6 § arkivlagen).

Möjligheten att avhända sig handlingar ur ett arkiv

En statlig myndighet får avhända sig allmänna handlingar under de förutsättningar som anges i 912 §§arkivlagen.

Inledningsvis stadgas i 9 § att en arkivbildande myndighet kan överlåta arkivmaterial till en arkivmyndighet under vars tillsyn myndigheten står. Arkivmyndigheten tar i en sådan situation över hela ansvaret för det arkiverade materialet.

Av 10 § följer att allmänna handlingar får gallras. Vid gallringen ska hänsyn alltid tas till arkivens del av kulturarvet och att återstående arkivmaterial ska vara tillräckligt för att tillgodose bl.a. behovet av att kunna ta del av allmänna handlingar.

Ansvaret för arkivet hos en statlig myndighet som har upphört regleras i 11 §.

Enligt 12 § kan en statlig myndighet, utöver vad som följer av 9– 11 §§, avhända sig allmänna handlingar endast om sådant återlämnande eller överlämnande sker med stöd av lag eller föreskrift som meddelas av regeringen eller den myndighet som regeringen bestämmer, eller med stöd av särskilt beslut av regeringen.

Slutligen finns det i 14–16 §§ vissa bestämmelser om kommunala arkiv som huvudsakligen motsvarar reglerna i 11– 12 §§.

Upptagningar för automatiserad behandling

Skyddsintresset att bevara allmänna handlingar framträder särskilt tydligt för handlingar i elektronisk miljö. I denna miljö är det betydligt lättare att förvanska upprättade eller inkomna handlingar utan att handlingen visar något spår av ändring. De flesta arkivregler är medieneutrala, dvs. de gäller för både pappersbaserade och elektroniska arkiv. Konventionella handlingar liksom upptagningar för automatiserad behandling ska kunna läsas eller på annat sätt uppfattas under hela bevarandetiden. Bland annat i Riksarkivets föreskrifter och allmänna råd om arkiv hos statliga myndigheter (RA-FS 1997:4) finns (medieoberoende) krav som är tillämpliga på upptagningar. Kraven avser utveckling och drift, långtidslagring hos myndigheten och långtidslagring hos arkivmyndigheten.

Som påpekats tidigare gäller för upptagningar för automatiserad behandling vilka förs fortlöpande, att varje införd anteckning betraktas som arkiverad i och med att den har gjorts (3 § tredje stycket arkivförordningen). Av 6 § arkivlagen följer att myndigheter ska organisera arkiven på ett sådant sätt att rätten att ta del av allmänna handlingar underlättas. Syftet är att en god offentlighetsstruktur ska åstadkommas. Sammantaget medför detta att myndigheter vid planeringen av sina informationssystem i elektronisk miljö måste ta hänsyn till att systemet kan betraktas som ett arkiv redan då det sätts i drift.

Förslag till lag om hantering av allmänna handlingar

I delbetänkandet Ordning och reda bland allmänna handlingar (SOU 2002:97) föreslog OSEK att 15 kap. sekretesslagen och arkivlagen skulle samordnas i en ny lag, lagen om hantering av allmänna handlingar. I lagen skulle samtliga de krav som ställs på en myndighet under processen med att hantera allmänna handlingar framgå. OSEK konstaterade att bestämmelserna i 15 kap. sekretesslagen om registrering av allmänna handlingar m.m. och arkivlagens bestämmelser om registreringens betydelse för arkivvården m.m. i

huvudsak fyller samma syften. Genom att ta in bestämmelserna i en gemensam lag blir regleringen neutral mellan hanteringen av allmänna handlingar som används i myndighetens verksamhet och de handlingar som inte direkt är aktuella i verksamheten. En samordning skulle enligt OSEK medföra fördelar både för den som önskar ta del av en allmän handling och för den myndighet som har att tillämpa regelverket, eftersom samordningen innebär att överlappningar i regelverket undviks och lagstiftningen görs tydligare.

Förslaget om en lag om hantering av allmänna handlingar har inte lett till lagstiftning.3

2.4.4. Gallring

Huvudregeln är att myndigheters arkiv ska bevaras (jfr 3 § arkivlagen). Arkivlagen fastslår dock att allmänna handlingar under vissa förhållanden får gallras (10 § arkivlagen). Att förvara och vårda stora mängder material är resurskrävande. Gallring sker för att begränsa arkivens omfattning och för att arkiven inte ska tyngas av handlingar som saknar påtagligt informationsvärde, dvs. gallring sker av både ekonomiska skäl och hanteringsskäl. Gallring kan även ske för att skydda den enskildes integritet. Gallring av integritetsskäl hör samman med att det kan vara viktigt för enskilda att för dem känsligt material inte bevaras i onödan. Huvudprincipen är här att uppgifterna ska förstöras efter en viss tid, såvida det inte finns särskilda föreskrifter om bevarande av uppgifterna (Gränström m.fl., Arkivlagen – Bakgrund och kommentarer, 2000, s. 138). Föreskrifter om gallring mot bakgrund av integritetsskyddet för den enskilde finns i flera s.k. registerförfattningar.

Möjligheten till gallring av allmänna handlingar är inskränkt genom att hänsyn vid gallringen ska tas till att arkiven utgör en del av kulturarvet. Det arkivmaterial som återstår efter gallringen ska kunna tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen samt forskningens behov (10 § andra stycket arkivlagen, jfr 3 § tredje stycket arkivlagen). En av de centrala uppgifterna för Riksarkivet är att bedöma vilket material hos myndigheterna som bör bevaras för framtiden.

3 Lagrådsremissen av den 30 oktober 2008, Offentlighets- och sekretesslag, s.127–128.

Vad omfattas av begreppet gallring?

Som gallring räknas enligt Riksarkivets föreskrifter förstöring av allmänna handlingar och uppgifter i allmänna handlingar (se t.ex. 2 kap. 1 § RA-FS 2003:3). All överföring av uppgifter som medför informationsförluster för användaren betraktas därmed också som gallring. Överföring till annan databärare räknas enligt Riksarkivet som gallring om överföringen medför:

informationsförlust, förlust av sökmöjligheter, eller förlust av möjlighet att fastställa informationens autenticitet.

OSEK gav i betänkandet Ordning och reda bland allmänna handlingar (SOU 2002:97) en liknande beskrivning av gallring i den elektroniska miljön. Kommittén anmärkte följande (s. 73).

Det är dock inte nödvändigt att den egentliga informationen som finns på ett ADB-medium verkligen förstörs för att det skall vara frågan om gallring. Tvärtom kan ett visst material gallras genom att den elektroniskt lagrade informationen överförs till en pappersutskrift, varefter den raderas från ADB-mediet. Även om alla uppgifter då fortfarande kan tyckas finnas kvar på pappret, så har ofta olika sökmöjligheter eller möjligheter att göra sammanställningar eller kontroller av handlingars autenticitet – t.ex. elektroniska signaturer – gått förlorade, vilket medför att materialet har gallrats. Innebörden av att ett visst material har gallrats, är alltså att möjligheten att få fram information ur materialet på något sätt har försämrats.

Vem avgör vad som får gallras?

Statliga myndigheter kan i princip inte på egen hand avgöra vad som ska gallras ur deras arkiv. Allmänna handlingar får endast gallras i enlighet med särskilda gallringsföreskrifter i lag eller förordning, eller med stöd av Riksarkivets föreskrifter eller beslut (14 § arkivförordningen). Riksarkivet utfärdar efter bemyndigande i 12 § arkivförordningen föreskrifter och beslut om gallring. Kommunala myndigheter omfattas inte av Riksarkivets föreskrifter om gallring. Beslut om gallring för de kommunala myndigheternas räkning fattas i stället av kommunfullmäktige respektive landstingsfullmäktige.

Särreglering om gallring i annan lag eller förordning tar över gallringsföreskrifterna i arkivlagen (10 § tredje stycket arkivlagen).

Som exempel på specialförfattningar där det förekommer särskilda föreskrifter om gallring av uppgifter eller handlingar kan nämnas 12 kap. 1 § socialtjänstlagen (2001:453), 16 § lagen (1998:620) om belastningsregister och 13 § lagen (1998:621) om misstankeregister.

I samband med att en statlig myndighet arkiverar handlingar i ett visst ärende ska den sortera bort överflödigt material. Myndigheten rensar då antingen ut sådant som inte är allmänna handlingar och som inte ska sparas, eller så gallrar man i och för sig allmänna handlingar som dock är av tillfällig eller ringa betydelse. Statliga myndigheter har nämligen givits möjlighet att själva fatta beslut om gallring beträffande handlingar av just tillfällig eller ringa betydelse. I enlighet med Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse (RA-FS 1997:6) ska myndigheter gallra ut allmänna handlingar av tillfällig eller ringa betydelse för verksamheten. Förutsättningen är dock att allmänhetens insynsrätt inte åsidosätts. Myndigheten ska själv definiera vilka handlingar som anses vara av tillfällig eller ringa betydelse. Den får också avgöra vilka gallringsfrister som ska gälla för handlingarna.

Överföring av information från en databärare till en annan kan som nämnts ovan innebära gallring. I de fall överföringen endast innebär försumbara förluster kan de ursprungliga handlingarna gallras i enlighet med Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse. Byte av medium innebär dock vanligtvis sådana förluster att det krävs särskilda gallringsföreskrifter för att gallring av ursprungshandlingarna ska kunna ske.

Ytterligare exempel på bestämmelser om gallring/förstöring av handlingar

Utöver vad som följer av regleringen i arkivlagen finns det även andra föreskrifter beträffande hur länge handlingar hos myndigheter bör bevaras och när myndigheten i vissa fall ska göra sig av med handlingar. Anledningen till att en myndighet inte ska spara vissa handlingar längre än nödvändigt kan hänga samman t.ex. med faktorer kopplade till integritetsskyddsskäl eller frågor om rikets säkerhet. Nedan redovisas några exempel på sådana regleringar.

Personuppgiftslagen

De gallringsföreskrifter som finns i personuppgiftslagen (1998:204) syftar till att skydda enskildas personliga integritet. Bestämmelserna i personuppgiftslagen har som målsättning att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter (1 §). Personuppgiftslagen gäller för sådan behandling av personuppgifter som helt eller delvis är automatiserad. Lagen gäller även för manuella register med personuppgifter som är strukturerade eller ordnade så att de är sökbara på person. Behandling av personuppgifter av rent privat natur omfattas dock inte. Enligt kraven i personuppgiftslagen får personuppgifter bara samlas in för särskilt angivna ändamål. Uppgifterna får inte senare behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in, den s.k. finalitetsprincipen. Personuppgiftslagen innehåller inte några särskilda regler om formen för utlämnande av uppgifter (elektroniskt eller på papper), eller metoden för utlämnande (genom s.k. direktåtkomst eller utlämnande på medium för automatiserad behandling).

Personuppgifter får enligt lagen inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (9 § första stycket i). Dock får personuppgift bevaras under längre tid om det görs för historiska, statistiska eller vetenskapliga ändamål. Personuppgifterna får emellertid i sådana fall inte bevaras under längre tid än vad som behövs för dessa ändamål (9 § tredje stycket). Reglerna om bevarande av uppgifter i personuppgiftslagen hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket).

Dessa bevarande- och gallringsregler – liksom flertalet av andra hanteringsregler i personuppgiftslagen – behöver dock inte tillämpas vid behandling av personuppgifter i ostrukturerat material, t.ex. löpande text. Sådan behandling är tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas (5 a §).

Registerförfattningar

Bestämmelserna i personuppgiftslagen utgör dock endast sekundära gallringsregler för myndigheterna. Enligt 2 § personuppgiftslagen gäller avvikande bestämmelser i en annan lag eller i en annan förordning före personuppgiftslagen. Sådana avvikande bestämmelser som avses i 2 § personuppgiftslagen finns ofta i s.k. registerförfattningar.

Registerförfattningarna reglerar inrättandet av viktigare register på vissa verksamhetsområden inom den offentliga sektorn och för vilka ändamål myndigheterna får behandla samt utbyta information från dessa. Den bakomliggande tanken är att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt och att detta ska ske i lag. Följden är att vi i dag har en omfattande särreglering på myndighetsområdet. Registerförfattningarna har bl.a. till syfte att ge enskilda ett skydd mot att deras personliga integritet kränks genom behandling av personuppgifter. Författningarna behandlar dels på vilket sätt informationen får lämnas ut (i pappersform eller elektroniskt), dels formen för utlämnandet (genom direktåtkomst eller genom medium för automatiserad behandling).

Det finns i dag uppskattningsvis omkring 200 registerförfattningar. Ett ofta diskuterat problem med registerförfattningarna är att begreppen ”direktåtkomst” och ”utlämnande på medium för automatiserad behandling” regleras olika i olika författningar. Därtill kommer att den tekniska utvecklingen har fört med sig att gränsen mellan dessa metoder för utlämnande i elektronisk form i viss mån har suddats ut (SAMSET-rapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 78 ff.).

Patientdatalagen

Patientdatalagen (2008:355) tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Lagen innehåller bestämmelser om skyldighet att föra patientjournal (1 kap. 1 §). Liksom i personuppgiftslagen föreskrivs i patientdatalagen gallring av handlingar av hänsyn till den personliga integriteten. Här ges också en möjlighet för patienten att i särskilda fall få en journal förstörd av hänsyn till patientens integritet. Enligt 8 kap. 4 § får

Socialstyrelsen under vissa förhållanden på ansökan av bland andra patienten besluta att patientjournalen helt eller delvis ska förstöras. En förutsättning för att Socialstyrelsen ska förordna om förstörelse är dels att godtagbara skäl kan anföras, dels att journalen uppenbarligen inte behövs för patientens vård och det inte heller finns uppenbara skäl ur allmän synpunkt att bevara journalen. Ett godtagbart skäl kan vara att ett sparande av journalen medför en psykisk belastning för patienten, vilket kan vara fallet om uppgifter i den är kränkande, ömtåliga, osanna eller annars missvisande (se prop. 1984/85:189 s. 29 f. och 49 f.).

Ett beslut av Socialstyrelsen om journalförstöring innebär att samtliga journalhandlingar som innehåller uppgifter som enligt beslutet ska förstöras omfattas. Förstöring ska ske av både originalhandlingen och kopia eller avskrift, då syftet är att utplåna uppgifterna. Även kopior eller avskrifter som förvaras på annat håll än inom hälso- och sjukvården ska förstöras. Det kan exempelvis röra sig om en kopia hos Försäkringskassan eller hos domstol. Följden härav blir att journalhandling som finns hos annan än den som ansvarar för journalen måste begäras åter (se prop. 2007/08:126 s. 100).

I samband med lagstiftningsärendet bakom patientdatalagen berördes frågan om att uppgifter i elektroniska journaler vilka förstörs ibland kan finnas kvar i ett backupsystem. Regeringen påtalade att det är av vikt att det finns rutiner för att säkerställa att förstöringen även omfattar eventuella uppgifter i backupkopior (prop. 2007/08:126 s. 100).

Efter bemyndigande i bl.a. patientdataförordningen (2008:360) har Socialstyrelsen utfärdat föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. I föreskrifternas 4 kap. ges vissa anvisningar kring rutiner för hantering av patientuppgifter. Enligt Socialstyrelsens föreskrifter ska rutinerna för hantering av patientuppgifter säkerställa att det går att förstöra de patientuppgifter som enligt 8 kap. 4 § patientdatalagen ska förstöras och att detta gäller även om uppgifterna finns lagrade i ett centralt eller lokalt register inom vården, finns säkerhetskopierade eller är överförda till något annat medium för lagring (4 kap. 10 §). Således framgår det uttryckligen genom Socialstyrelsens föreskrifter att även uppgifter i t.ex. en säkerhetskopia måste förstöras.

Säkerhetsskyddslagen

I säkerhetsskyddslagen (1996:627) finns bestämmelser med syfte att förebygga att uppgifter som omfattas av sekretess och som rör rikets säkerhet röjs, ändras eller förstörs. Lagen gäller vid verksamhet hos bl.a. staten, kommuner och landsting. Säkerhetsskyddslagen ställer krav på att det i verksamhet hos myndigheter som omfattas av lagen finns ett säkerhetsskydd vilket skyddar mot bl.a. spioneri, sabotage och terroristbrott. Säkerhetsskyddsförordningen (1996:633) innehåller tillämpningsföreskrifter till säkerhetsskyddslagen.

Med stöd av 43 och 44 §§säkerhetsskyddsförordningen har Rikspolisstyrelsen utfärdar föreskrifter och allmänna råd (RPSFS 2004:11) om säkerhetsskydd. Beträffande gallring av allmänna handlingar stadgas att för de statliga myndigheterna gäller de särskilda bestämmelser om gallring som meddelats av Riksarkivet (17 §). I 18 § föreskrivs vidare att förstöring av en hemlig handling i skrift eller bild ska ske så att åtkomst och återskapande av uppgifterna omöjliggörs samt att förstöringen ska dokumenteras. Med ”hemlig handling” avses handling som innehåller hemlig uppgift, dvs. uppgift som omfattas av sekretess enligt sekretesslagen och som rör rikets säkerhet (4 § säkerhetsskyddsförordningen). I enlighet med Rikspolisstyrelsens föreskrifter avses med hemlig handling vidare, om inte annat anges, såväl allmän handling som icke allmän handling (3 §).

2.4.5. God offentlighetsstruktur på IT-verksamheten

I 15 kap.912 §§sekretesslagen ges föreskrifter som ska medverka till att myndigheterna håller en s.k. god offentlighetsstruktur i fråga om sin IT-verksamhet. Dessa regler utgör ett komplement till regleringen om registrering av allmänna handlingar och om bildande av arkiv.

Enligt 9 § ska myndigheter som i sin verksamhet använder automatisk databehandling ordna denna verksamhet med beaktande av rätten att ta del av allmänna handlingar. Myndigheten ska särskilt beakta att allmänna handlingar bör hållas åtskilda från andra handlingar. Vidare bör skyddet av sekretessbelagda uppgifter i upptagningar som är allmänna handlingar vara sådant att insynen inte försvåras. Därutöver sägs att uppgifter i upptagningar som är

allmänna handlingar inte bör innehålla förkortningar, koder och liknande som kan försvåra för den enskilde att ta del av handlingen. Myndigheten ska också beakta att det bör framgå när uppgifter tillförts en upptagning som är allmän handling och, om de ändras eller gallras, vid vilken tidpunkt detta har skett.

I 10 § regleras den enskildes rätt att själv få använda terminal eller tekniskt hjälpmedel hos myndigheten för att ta del av upptagning för automatisk databehandling (se även 2 kap. 12 § tryckfrihetsförordningen). Skulle sökanden härigenom få tillgång till upptagning som inte anses som allmän handling hos myndigheten, föreligger dock ingen sådan skyldighet. Inte heller föreligger någon skyldighet att låta den enskilde själv få använda terminal eller annat tekniskt hjälpmedel om hinder möter på grund av bestämmelser om sekretess, på grund av fara för förvanskning eller förstöring eller av hänsyn till arbetets behöriga gång. Ett beslut att avslå enskilds begäran att själv få använda terminal kan överklagas i samma ordning som gäller för beslut om begäran att få ta del av allmän handling (10 § andra stycket).

Varje myndighet ska hålla en beskrivning av sina dataregister tillgängliga för allmänheten (11 §). Myndigheter har som huvudregel en dokumentationsskyldighet beträffande register, förteckningar och andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling (s.k. ADB-register) vilka myndigheten har tillgång till. Denna skyldighet gäller dock inte om registret inte till någon del utgör allmän handling. Skyldigheten gäller inte heller om en sådan beskrivning skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar. Om det behövs för att registret ska kunna visas för allmänheten ska upplysningar som kan omfattas av sekretess inte finnas med. Avsikten med beskrivningen är att främja överblick över och orienteringen i det material för automatiserad behandling som myndigheten har tillgång till (se prop. 1981/82:37 s. 31).

Enligt 12 § ska myndigheten på begäran av enskild lämna de särskilda upplysningar som den enskilde behöver för att kunna ta del av en ADB-upptagning som anses som allmän handling hos myndigheten. Sådan skyldighet föreligger dock inte i den mån hinder möter av hänsyn till arbetets behöriga gång. Bestämmelsen ska ses som ett komplement till regeln om beskrivning av ADBregister i 15 kap. 11 § sekretesslagen (se prop. 1981/82:37 s. 34).

2.5. Särskilt om lagstiftningsärendet rörande de s.k. tsunamibanden

Avsnittet – som behandlar lagstiftningsärendet angående de s.k. tsunamibanden – inleds med en översiktlig redogörelse för innehållet i betänkandet Tsunamibanden (SOU 2007:44). Redogörelsen tar främst sikte på 2005 års katastrofkommissions uttalanden kring de s.k. tsunamibandens offentligrättsliga status och därmed sammanhängande frågor. I avsnittet ges vidare en beskrivning av det efterföljande lagstiftningsärende som ledde till införandet av den nuvarande sekretessregeln i 5 kap. 11 § sekretesslagen för uppgifter i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004.

2.5.1 2005 års katastrofkommission återinkallas

Den 13 januari 2005 beslutade regeringen att tillkalla en oberoende kommission som fick i uppdrag att utvärdera vårt samhälles förmåga att hantera de påfrestningar som naturkatastrofen i Asien inneburit och på vilket sätt de erfarenheterna kan tas tillvara (Dir. 2005:3). Kommissionen, som antog namnet 2005 års katastrofkommission, överlämnade den 1 december 2005 betänkandet Sverige och tsunamin – granskning och förslag (

SOU 2005

:104).

I oktober 2006 påträffades ett drygt hundratal databand – vilka kom att benämnas tsunamibanden – i Regeringskansliet. Banden härrörde från tiden för flodvågskatastrofen i Asien i december 2004 och innehöll säkerhetskopierat material från Regeringskansliets ITsystem. 2005 års katastrofkommission hade inte haft tillgång till detta material.

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till den tidigare ordföranden i 2005 års katastrofkommission, hovrättspresidenten Johan Hirschfeldt, att inom Regeringskansliet granska bandens innehåll. Uppdraget omfattade även att bedöma om innehållet på banden var av sådan betydelse för kommissionens slutsatser i dess betänkande från år 2005 att det fanns skäl för kommissionen att återuppta sitt arbete.

Efter en inledande granskning av tsunamibandens innehåll lämnade Johan Hirschfeldt den 30 januari 2007 in en framställan till

regeringen om att kommissionen borde återinkallas för att återuppta sitt arbete.

Regeringen beslutade den 8 februari 2007 att 2005 års katastrofkommission skulle återinkallas. Kommissionens uppgift var enligt direktiven att granska de nya fakta som kommit fram vid granskningen av innehållet i databanden och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande (SOU 2005:104) och uttala sin bedömning i saken (Dir. 2007:15).

Innehållet på de sammanlagt 119 banden visade sig bestå av framför allt e-post och diverse trafikinformation (e-postloggar, loggar vilka beskriver gjorda uppkopplingar via Regeringskansliets datanät, loggar över Internet-trafik etc.) från tiden mellan den 21 december 2004 och den 20 januari 2005.4 Det säkerhetskopierade materialet är en s.k. totalbackup, vilket innebär att även e-post som flyttats till egna mappar hos användarna och arkiv i e-postsystemet omfattas. Den totala mängden information på magnetbanden motsvarar 6 500 dvd-skivor eller cirka 10 miljarder A4-sidor (se SOU 2007:44 s. 62).

Betänkandet Tsunamibanden ( SOU 2007:44 )

Den 14 juni 2007 överlämnade 2005 års katastrofkommission betänkandet Tsunamibanden (SOU 2007:44). Kommissionen pekade i sina slutsatser på att det finns en rad problem – både på grundlagsnivå och i övrigt – beträffande de rättsliga förhållandena kring det säkerhetskopierade materialet. Kommissionen framhöll att offentlighetsprincipens tillämpning på elektroniska upptagningar inrymmer problem som inte har fått sin lösning och att lagstiftningen inte är anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Någon slutlig ståndpunkt i fråga om bandens offentligrättsliga status uttalade kommissionen inte, då den inte ansåg det behövligt för sina bedömningar. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden hade aktualiserat rekommenderade kommissionen i stället en lagteknisk översyn på området (a.a. s. 87 och 174).

4 På grund av ett mjukvarufel visade det sig att backuperna av e-brevlådorna från den 26 och 27 december var identiska och bara innehöll brev från den 20 december och tidigare. Felet åtgärdades den 27 december. Effekten av detta fel är att brev som härrör från den period under vilken systemet var drabbat av felet och som har raderats av mottagaren innan den första backupen togs efter det att felet rättats inte går att rekonstruera hos mottagaren, om papperskorgen aktivt har tömts (se SOU 2007:44 s. 63).

I en bilaga till betänkandet (bilaga 4) gjorde kommissionens expert, professor emeritus Peter Seipel, vissa reflektioner och noteringar kring tsunamibandens rättsliga status samt pekade på möjliga komplikationer vid tillämpningen av gällande rätt (främst 2 kap.3 och 7 §§tryckfrihetsförordningen). I sina noteringar anförde han bl.a. följande (punkterna 11, 12 och 13).

Informationen på tsunamibanden registrerades ursprungligen som ett led i ett fortlöpande tekniskt säkerhetsarbete. Närmare bestämt handlade det om dels säkerhetslagring av hela e-brev, dels information om transaktioner i systemet (loggningsdata). Rättsligt utgör originalregistret ett (eller flera) fortlöpande register enligt 2 kap. 7 § andra stycket, punkten ett TF, alltså sådana register som är upprättade när de färdigställts för anteckning eller införing. Normalt skulle informationen ha gallrats, det vill säga ha förstörts genom överskrivning, men nu beslöts att separera ett antal band ur hanteringen, dels logiskt genom en programmerad spärr mot överskrivning, dels, och så småningom, fysisk borttagning av banden ur den använda tekniska utrustningen för säkerhetskopiering (bandroboten). Det totala material där de sparade banden ingår bör således ses som ett fortlöpande register enligt 2 kap. 7 § TF. (I fortsättningen underförstås möjligheten att urskilja flera olika register eftersom detta ser ut att sakna betydelse för resonemangen som följer.) Registret betraktat som helhet (enhet) är upprättat i och med att det börjat ta emot registreringar. Det är oklart om registret skall uppfattas som en helhet också när det gäller frågor om utlämnande. Det verkar rimligt att i stället förutsätta att framställningar om utlämnande måste ta sikte på antingen bestämda (identifierade) färdiga handlingar eller specifika, begärda uppgiftssammanställningar. Lagen är inte alldeles klar på denna punkt och bekymmer anmäler sig om någon begär att få en utskrift av ett omfattande, helt register och åberopar handlingsoffentligheten till stöd för sin begäran. Det är inte givet att de sparade banden skall bedömas på precis samma sätt som det totala material där de ursprungligen ingick. Logiskt är det inte uteslutet att se det sparade materialet som ett nybildat, tidsbegränsat (temporärt) register, där frågan om upprättandet inte är avgjord genom att det sparade materialet en gång har utgjort en del av ett fortlöpande register. I stället skulle det sparade registret kunna behandlas som ett i någon mening nytt, temporärt register, där upprättandefrågan får bedömas enligt andra regler.

2.5.2. Lagstiftningsärendet bakom den s.k. tsunamibandssekretessen

Den 14 juni 2007, samma dag som 2005 års katastrofkommission överlämnade betänkandet Tsunamibanden (SOU 2007:44), nåddes en bred politisk överenskommelse om att tills vidare bevara tsunamibanden och att ett förslag till en bestämmelse om absolut sekretess för informationen på banden skulle behandlas i riksdagen så snart som möjligt.

Efter initiativ av konstitutionsutskottet beslutade riksdagen den 20 juni 2007 om en tidsbegränsad bestämmelse om absolut sekretess för uppgifterna på banden som skulle gälla till och med den 31 december 2007. Konstitutionsutskottet anförde att sekretessen var motiverad av säkerhetsskäl, då sökmöjligheterna i den stora mängden allmänna handlingar på banden medförde icke lämpliga möjligheter att kartlägga Regeringskansliets funktionssätt. Mot bakgrund av bristen på sedvanlig beredning, inklusive lagrådsgranskning, borde emellertid bestämmelsens giltighetstid begränsas och regeringen ges tid för ytterligare överväganden (bet. 2006/07:KU26).

Inom Justitiedepartementet utarbetades därefter departementspromemorian Sekretess för uppgifter på tsunamibanden (Ds 2007:26). I promemorian föreslogs att en sekretessbestämmelse av samma lydelse som den som riksdagen tidigare hade beslutat om skulle gälla från och med den 1 januari 2008.

Förslaget remissbehandlades varefter regeringen beslöt en lagrådsremiss med förslag om att uppgifter på tsunamibanden skulle omfattas av absolut sekretess. Remissen överlämnades till Lagrådet för yttrande i oktober 2007. Lagrådet avstyrkte emellertid förslaget. Detta föranledde regeringen att avstå från att föreslå absolut sekretess för uppgifter på banden.

Regeringen överlämnade propositionen Sekretess för uppgifter på de s.k. tsunamibanden (prop. 2007/08:38) till riksdagen i november 2007.

I följande avsnitt ges inledningsvis en sammanfattning av departementspromemorian. Vidare redovisas innehållet i vissa av remissvaren, delar av Lagrådets yttrande, samt ett sammandrag av regeringens proposition.

Departementspromemorian Sekretess för uppgifter på tsunamibanden ( Ds 2007:26 )

I promemorian analyserades säkerhetskopiors – samt mer specifikt tsunamibandens – rättsliga status mot bakgrund av regleringen i tryckfrihetsförordningen. Den slutsatsen drogs att säkerhetskopior i sig inte kan anses utgöra allmänna handlingar. Den rättsliga statusen avseende varje enskild handling på säkerhetskopiorna måste enligt promemorian bedömas för sig. Det påtalades att säkerhetskopior innehåller dels kopior av originalhandlingar som är allmänna handlingar, dels kopior av originalhandlingar som inte är allmänna. Utgångspunkten är vid sådant förhållande, enligt promemorian, att de enskilda kopiorna på banden har samma rättsliga status som originalhandlingen. Mot bakgrund av det stora antal allmänna handlingar i form av kopior som kan förväntas finnas på tsunamibanden, konstaterades att det föreligger risk för att det vid ett utlämnande av dessa handlingar skulle gå att kartlägga regeringens och Regeringskansliets verksamhet. Därtill noterades att allmänhetens insynsintresse delvis kan tillgodoses genom att aktuella originalhandlingar i stället kan begäras ut.

Efter en avvägning mellan allmänhetens intresse av insyn i de kopior av allmänna handlingar som finns på banden och sekretessintresset, drogs i promemorian slutsatsen att en bestämmelse om absolut sekretess borde gälla även efter den 1 januari 2008. Det konstaterades vidare att den handlingssekretess som följer av den föreslagna sekretessbestämmelsen skulle komma att omfatta de kopior av allmänna handlingar som finns på banden.

Remissinstansernas synpunkter

Promemorians bedömning att säkerhetskopiorna inte i sig ska anses utgöra allmänna handlingar utan att den rättsliga statusen avseende varje enskild handling på säkerhetskopiorna ska bedömas för sig delades av en majoritet av remissinstanserna. Kammarrätten i Stockholm framhöll dock att det finns skäl som talar för att själva banden ska betraktas som ett sådant fortlöpande fört register som avses i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen och att de därmed borde betraktas som allmänna handlingar. Dock konstaterade kammarrätten att en annan lösning än den som valts i promemorian skulle få ”svåröverskådliga konsekvenser”.

Även JO gjorde bedömningen att mycket talar för att de aktuella säkerhetskopiorna ska betraktas som allmänna handlingar, eftersom de bör anses vara färdigställda och upprättade. Dock anslöt sig JO till promemorians förslag, bl.a. med motiveringen att det aldrig kan ha varit tanken bakom regleringen i 2 kap. tryckfrihetsförordningen att t.ex. koncept, internt arbetsmaterial eller privat post ska anses utgöra allmänna handlingar om de är föremål för säkerhetskopiering. För det fall säkerhetskopior generellt skulle betraktas som allmänna handlingar föreslog JO att det bör övervägas om inte säkerhetskopior uttryckligen ska undantas från vad som utgör en allmän handling.

Också Svea hovrätt uppgav att man i och för sig inte motsatte sig den föreslagna sekretessbestämmelsen, dock under förutsättning att den begränsades till att gälla endast för ytterligare en kortare tidsperiod. Hovrätten pekade här på det mycket speciella och synnerligen angelägna behovet bakom just den aktuella bestämmelsen. Dock påtalade hovrätten att man bestämt ville avråda från att i förarbetena till den s.k. tsunamibandssekretessen ge generellt syftande uttalanden beträffande säkerhetskopiors rättsliga status. I stället förespråkades en framtida, mer ingående och generell utredning av denna fråga. Hovrätten lämnade emellertid en rad synpunkter att beakta vid en sådan framtida bedömning. Framför allt tog hovrättens synpunkter sikte på den centrala frågan om säkerhetskopior kan betraktas som upprättade i tryckfrihetsförordningens mening. Hovrätten anförde bl.a. följande. Rättsläget är oklart beträffande frågan om säkerhetskopior i allmänhet kan anses utgöra allmänna handlingar. Ett möjligt angreppssätt beträffande banden är att betrakta det index som förs över säkerhetskopians innehåll som ett fortlöpande register och därmed en allmän handling. Med ett sådant betraktelsesätt skulle själva förteckningen (indexet) kunna lämnas ut som en allmän handling, om inte sedvanlig sekretessprövning förhindrar det. De i förteckningen omnämnda handlingarna och uppgifterna, vilka förts över till den fysiska säkerhetskopian, skulle däremot inte per automatik betraktas som allmänna handlingar. I stället kommer myndigheten att få göra en bedömning i varje enskilt fall då ett utlämnandeärende aktualiseras. Vid denna bedömning måste myndigheten ta ställning till om den begärda uppgiften ingår i en färdig elektronisk handling eller i en potentiell sådan. Vidare har myndigheten att avgöra om den begärda handlingen är allmän eller

inte och, slutligen, om någon sekretess gäller för de uppgifter som begärs ut.

Lagrådets yttrande

Lagrådsremissens huvudsakliga innehåll var följande. Sekretess betingad av säkerhetsskäl ska fortsätta att gälla för uppgifter som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien 2004, dvs. ett förslag lämnades om fortsatt absolut sekretess i likhet med den tidigare provisoriska sekretessen i 5 kap. 11 § sekretesslagen. I linje med vad som uttalades i departementspromemorian kunde enligt remissen de ifrågavarande magnetbanden i sig inte anses utgöra allmänna handlingar. Den rättsliga statusen avseende varje enskild handling på banden måste därför bedömas för sig och kopiorna på banden har då samma rättsliga status som originalhandlingen i fråga.

I sitt yttrande noterade Lagrådet inledningsvis att regeringens uppfattning var att magnetband med säkerhetskopior aldrig kan betraktas som upprättade i tryckfrihetsförordningens mening och därmed inte heller som allmänna handlingar. En begäran om att få ta del av banden skulle således, påpekade Lagrådet, avslås redan med hänvisning till reglerna i 2 kap. tryckfrihetsförordningen och tillämpning av någon sekretessbestämmelse skulle därmed inte bli aktuell.

Det remitterade förslaget att behålla den absoluta sekretessen för uppgifter på tsunamibanden stod enligt Lagrådet i strid med 2 kap. 2 § tryckfrihetsförordningen. Orsaken var att den föreslagna bestämmelsen medförde att allt på banden blev sekretessbelagt och att detta gav möjligheter att hemlighålla uppgifter som inte omfattades av paragrafens uppräkning av legitima syften för att sekretessbelägga allmänna handlingar.

Lagrådet avslutade med att påtala att den av regeringen föreslagna vägen att hantera säkerhetskopior knappast är framkomlig, då den innebär att varje enskild säkerhetskopia hos en myndighet måste sekretessbeläggas när ett sådant behov uppstår. I stället ansåg Lagrådet att säkerhetskopior bör skyddas genom ändringar av reglerna om begreppet allmän handling i tryckfrihetsförordningen.

Mot bakgrund av de anförda invändningarna avstyrkte Lagrådet det remitterade förslaget.

Propositionen Sekretess för uppgifter på de s.k. tsunamibanden ( prop. 2007/08:38 )

I propositionen Sekretess för uppgifter på de s.k. tsunamibanden (prop. 2007/08:38) föreslogs vissa ändringar i och en viss förlängning av den tidsbegränsade bestämmelse om sekretess som riksdagen tidigare hade beslutat om. Förslaget hade delvis utformats mot bakgrund av de påpekanden som Lagrådet hade gjort.

Bandens offentligrättsliga status

I propositionen konstaterades att frågan om tsunamibandens offentligrättsliga status måste bedömas för att man ska kunna ta ställning till behovet av en eventuell fortsatt giltighet av den s.k. tsunamibandssekretessen. Dock påtalades, bl.a. mot bakgrund av de påpekanden som Svea hovrätt hade gjort, att de uttalanden som görs i propositionen beträffande frågan om rättslig status endast omfattar tsunamibandens status.

Inledningsvis framhölls att magnetbanden med säkerhetskopiorna utgör handlingar i tryckfrihetsförordningens mening. Eftersom informationen på banden endast kan läsas med hjälp av viss teknisk utrustning är det fråga om upptagningar. Vidare noterades att banden innehåller ett mycket stort antal mindre, separata upptagningar som även de utgör handlingar.

Därefter konstaterades att magnetbandens innehåll kan göras tillgängligt med hjälp av tekniska hjälpmedel som Regeringskansliet förfogar över. Banden var därför, enligt den bedömning som gjordes i propositionen, att se som förvarade hos Regeringskansliet. Utgångspunkten var även att de mindre, separata upptagningarna är förvarade där. Dock påtalades det i propositionen att de potentiella elektroniska handlingarna som kan skapas utifrån bandmaterialet endast är förvarade hos myndigheten under förutsättning att de kan göras tillgängliga med rutinbetonade åtgärder.

Efter att ha konstaterat att magnetbanden inte kunde betraktas som inkomna till Regeringskansliet, övergick resonemanget i propositionen till att utröna om banden kunde ses som upprättade. Till att börja med noterades att banden varken var expedierade, hänförliga till något viss ärende eller justerade i den mening som avses i 2 kap. tryckfrihetsförordningen. Frågan var därför om banden hade ”på annat sätt färdigställts” (jfr 2 kap. 7 § första

stycket tryckfrihetsförordningen). Den slutsatsen drogs att åtgärden att bara genom att som skedde formlöst ta ut banden ur bandroboten, för att sedan inte på något ordnat sätt omhänderta dem, knappast är tillräcklig för att banden ska anses färdigställda och därmed upprättade. I stället analyserades frågan om banden redan innan de togs ut ur bandroboten nått ett sådant handläggningsstadium att de var att betrakta som upprättade. Här hänvisades till undantagsbestämmelsen i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen om när diarium, journal eller annan fortlöpande förteckning anses upprättad. Det konstaterades att eftersom banden löpande upptar myndighetens datalagrade material skulle det kunna tala för att banden blev färdigställda, och därmed upprättade, redan då de sattes in i bandroboten. Dock påtalades det i propositionen att det framstod som långsökt att jämställa magnetbanden med en fortlöpande förteckning. Slutsatsen i denna del blev därför att mycket talar för att magnetbanden inte är att betrakta som likvärdiga med en fortlöpande förteckning, något som dock inte hindrar att det finns på banden ingående handlingar (t.ex. ”bandindex” och ”filindex”) som kan likställas med ett register.

Sammanfattningsvis konstaterades i propositionen att säkerhetskopiorna i form av magnetbanden visserligen förvarades i Regeringskansliet, men att rättsläget var oklart såvitt avsåg frågan om den stora upptagningen var att anse som upprättad enligt huvudregeln i 2 kap. 7 § första stycket eller undantagsregeln i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen. Slutsatsen blev därför att det inte kunde uteslutas, vid en formell tolkning av 2 kap. tryckfrihetsförordningen, att den stora upptagningen ansågs som upprättad och därmed utgjorde en allmän handling. I propositionen noterades dock att detta synsätt skulle få till följd att alla de mindre upptagningarna på magnetbanden – oavsett om de i sitt originalskick var allmänna eller inte – skulle lämnas ut på den grunden att de ingick i den stora upptagningen. Vidare skulle myndigheten som huvudregel vara skyldig att lämna ut uppgifter även ur de mindre upptagningarna till följd av föreskrifterna i 15 kap. 4 § sekretesslagen. I propositionen framhölls därför att den enda rimliga tolkningen av bestämmelserna i 2 kap. tryckfrihetsförordningen måste vara att den stora upptagningen aldrig kan anses som upprättad och därmed inte vara en allmän handling. En motsatt uppfattning skulle sätta hela regleringen av allmänna och icke allmänna handlingar ur spel. Enligt propositionen är i stället en

rimlig utgångspunkt att varje handlings rättsliga status ska bedömas för sig och att kopian har samma status som originalhandlingen.

Effekterna av en arkivering

I propositionen fördes vidare ett resonemang kring frågan om effekterna av en eventuell arkivering av en säkerhetskopia. Mot bakgrund av den tidigare påtalade uppfattningen att magnetbanden inte utgör allmänna handlingar, konstaterades att en eventuell arkivering av banden saknar betydelse för den rättsliga statusen på banden som helhet. Dock påpekades att för att åtskillnaden mellan allmänna och icke allmänna handlingar ska kunna upprätthållas även vid en arkivering, måste de separata upptagningarnas rättsliga status bedömas för sig. Följden blir att vissa av de mindre upptagningarna kan övergå från att vara icke allmänna till att bli allmänna vid en eventuell arkivering. Detta gäller t.ex. minnesanteckningar och s.k. mellanprodukter som inte tidigare i sitt originalskick omhändertagits av myndigheten för arkivering (jfr 2 kap. 9 § tryckfrihetsförordningen). I propositionen anmärktes dock att privata handlingar inte bör kunna bli allmänna handlingar trots en arkivering av den säkerhetskopia där handlingen ingår.

Sekretessbehovet

Det påpekades i propositionen att tillgången till uppgifter i de separata handlingar på banden som bedöms som allmänna innebär en säkerhetsrisk. Säkerhetsrisken består i att uppgifter om regeringens och Regeringskansliets funktionssätt kan sammanställas och analyseras. Till följd härav ansågs det föreligga ett behov av sekretess för uppgifter i de (kopior av) allmänna handlingar som finns på banden. Sekretessen skulle dock inte vara absolut utan gälla för uppgift på banden om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas. Angående placeringen av sekretessbestämmelsen i sekretesslagen anfördes att de säkerhetsrisker som hör samman med de omfattande sök- och sammanställningsmöjligheterna medför att det är påkallat med sekretess både för att värna rikets säkerhet och för att förebygga brott (jfr 2 kap. 2 § 1 och 4 tryckfrihetsförordningen). Således skulle bestämmelsen kunna placeras i såväl

2 kap. som i 5 kap. sekretesslagen. I likhet med konstitutionsutskottets tidigare förslag förordades dock en placering i 5 kap. sekretesslagen.

Bestämmelsen föreslogs gälla till och med utgången av juni 2011. Mot bakgrund av bl.a. det som framkommit i lagstiftningsärendet samt i 2005 års katastrofkommissions betänkande uttalade regeringen att den hade för avsikt att låta en utredning se över regleringen i 2 kap. tryckfrihetsförordningen. Regeringen påpekade vidare att det inte fanns utrymme att inom de givna tidsramarna för lagstiftningsärendet utreda förutsättningarna för och utformningen av en mer generell reglering – i tryckfrihetsförordningen eller i sekretesslagen – avseende skyddet för uppgifter på säkerhetskopior. Den utredning som skulle tillsättas borde därför också få i uppgift att överväga behovet av en sådan generell reglering.

Riksdagen beslutade den 13 december 2007 att anta de av regeringen föreslagna ändringarna i 5 kap. 11 § sekretesslagen. Ändringarna trädde i kraft den 31 december 2007 (bet. 2007/08:KU5, rskr. 2007/08:84). Bestämmelsen har följande lydelse.

Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas. Föreskrifterna i 14 kap. gäller inte i fråga om sekretessen enligt denna paragraf. Sekretessen hindrar dock inte att uppgift lämnas till riksdagen.

Enligt SFS 2007:1354 upphör paragrafen att gälla vid utgången av juni 2011.

3. Allmänt om säkerhetskopiering

Den snabba utvecklingen inom informationsteknologin påverkar samhället på alla nivåer. IT-systemens komplexitet ökar liksom möjligheterna att införa nya och mer avancerade funktioner. Inom den offentliga förvaltningen utförs allt fler moment med hjälp av elektroniska rutiner. En stor del av myndigheternas informationshantering sker i dag i elektronisk form. Det blir också allt vanligare att myndigheterna utbyter information genom elektronisk kommunikation och att handlingar lagras elektroniskt. Informationsteknologin effektiviserar handläggningen hos myndigheterna och erbjuder mer kostnadseffektiva lösningar. Samtidigt bidrar informationsteknologin till att myndigheterna kan hålla en högre servicenivå gentemot allmänheten.

Det är meningen att den statliga förvaltningen ska vara ett föredöme som aktiv användare av informationsteknologin, såväl i den egna verksamheten som i samverkan med företag och myndigheter. I budgetpropositionen för år 2007 (prop. 2006/07:1) framhöll regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen. Regeringen framhöll vidare att den avsåg att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas, dels att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när så krävs.

I januari 2008 fastställde regeringen en nationell handlingsplan för e-förvaltning (Fi2008/491/OFA). Handlingsplanen syftar till att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster. Handlingsplanen innehåller ett antal insatsområden vars ändamål är att förbättra de rättsliga, tekniska och ekonomiska förutsättningarna för myndigheternas kontakter med medborgare och företagare. Bland annat ska myndigheternas

informationshantering effektiviseras, informationssäkerheten höjas samt automatiserade IT-stöd för ärendehantering och inköp införas. Den statliga förvaltningen ska i så stor utsträckning som möjligt använda öppna standarder och förvaltningen ska genom stegvisa insatser frigöra sig från beroendet av särskilda plattformar (systemmiljöer) och lösningar.

Verket för förvaltningsutveckling, Verva, presenterade i november 2008 en rapport (Verva rapport 2008:14) baserad på en uppföljning av 69 myndigheters arbete med att realisera regeringens handlingsplan för e-förvaltning. Slutsatsen är att regeringen behöver ta fram en kompletterande handlingsplan för myndigheternas arbete och utveckling av e-förvaltningen.

I en rapport från år 2007 har Riksrevisionen granskat regeringens styrning av arbetet med informationssäkerhet i den statliga förvaltningen (Regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen, RiR 2007:10). Granskningen har genomförts mot bakgrund av de problem som framkommit i Riksrevisionens granskning av hur elva utvalda myndigheter har tagit sitt ansvar för arbetet med informationssäkerhet. Slutsatsen av Riksrevisionens granskning var att myndigheterna inte utifrån gängse normer arbetar systematiskt med sin interna styrning och kontroll av informationssäkerheten. Bristerna har lett till en rad allvarliga incidenter (virusattacker, tillgång för obehöriga till integritetskänsliga uppgifter etc.) vilka bl.a. har sin grund i att myndigheternas ledning brustit i sitt arbete med informationssäkerheten.

3.1. Säkerhetskopiering – innebörd och syfte

Ett resultat av informationsteknologins frammarsch är alltså möjligheten att hantera handlingar i elektronisk form. En sådan hantering ställer emellertid krav på att kunna säkerställa åtkomst till informationen även vid olyckshändelser eller systemfel av olika slag. Detta behov tillgodoses normalt genom att myndigheten ser till att man har tillgång till kopior av originaldata – i form av s.k. backup eller säkerhetskopiering – som förvaras åtskilt från originalet.

Säkerhetskopia definieras på följande vis i Swedish Standards Institutes (SIS) Handbok 550 (utgåva 3), Terminologi för informationssäkerhet.

Kopia av informationsmängd som skapats för att kunna utnyttjas vid förlust av hela eller delar av den ursprungliga informationsmängden – med syfte att så snabbt som möjligt kunna återgå till normal drift efter systemkrasch eller dataförlust.

Säkerhetskopiering innebär kopiering av information som vid en viss given tidpunkt finns i datasystemet. Den tekniska utvecklingen har gjort det möjligt att genom säkerhetskopiering lagra mycket stora informationsmängder.

Säkerhetskopiering sker för att information i datasystemen ska kunna återskapas om den går förlorad på grund av tekniska fel, sabotage, extraordinära händelser som brand eller översvämning etc. Myndighetens eller företagets krav på att ha tillgång till information i en säkerhetskopia kan ha sin grund i ett behov av att tillgodose hela informationssystemets säkerhet. Exempelvis kan det vara aktuellt att göra en total återstart av datasystemet efter ett avbrott. Men man kan också behöva använda information från en säkerhetskopia för att t.ex. återskapa enstaka förstörda filer eller epostmeddelanden.

En säkerhetskopia kan också komma till användning för andra syften än att återställa data. Regelbunden säkerhetskopiering medför exempelvis att de ansvariga för ett datasystem kan analysera olika driftincidenter i systemet. Även utanför området för de rent systemtekniska åtgärderna kan information på en säkerhetskopia givetvis visa sig användbar, exempelvis i samband med disciplinärenden eller brottsutredningar.

3.1.1. Närmare om tekniken

Det finns i dag en mängd olika metoder för att skapa säkerhetskopior i ett IT-system. Ett system för säkerhetskopiering kan vara uppbyggt kring magnetband, diskar i servrar eller snabba hårddiskar sammankopplade i nätverk. Säkerhetskopiering kan i vissa fall även ske manuellt till dvd-skivor, disketter eller minneskort. Kopiering av material i säkerhetssyfte kan också göras genom att man helt enkelt tar ut pappersutskrifter.

Säkerhetskopiering kan ske genom att hela eller delar av filsystemet på en dator kopieras manuellt eller med hjälp av ett program som automatiskt sköter kopieringen. Kopian på informationen kan t.ex. brännas på dvd-skivor, lagras på en separat

hårddisk eller skickas till andra servrar än de som används i den vanliga verksamheten.

När säkerhetskopieringen stöds av en s.k. backupserver sker kopieringen genom att ett styrprogram i servern efter ett givet schema kontaktar datorer i nätet och hämtar de data som ska säkerhetskopieras. Servern skickar i sin tur informationen vidare till ett lagringsmedium. IT-systemets administratörer definierar sina behov av säkerhetskopiering och beställer utrymme i backupservern samtidigt som de anger minsta lagringstid för informationen. Materialet från backupservern kopieras sedan vidare till själva lagringsmediet, som t.ex. kan bestå av magnetband i en s.k. bandrobot. För att allt säkerhetskopierat material ska kunna hanteras och vara sökbart kan olika index kontinuerligt skapas i servern. Ett s.k. bandindex kan beskrivas som en innehållsförteckning och ett filindex som ett sakregister. När en viss kopia inte längre behövs frigörs utrymme på lagringsmediet och nya data kan skrivas in. Bandroboten söker då efter ledigt minnesutrymme för att skriva in den nya informationen. Sökandet sker utan hänsyn till det säkerhetskopierade materialets innehåll och sammanhang. Lagrad data kommer därför att delas upp på olika band, utan inbördes samband. Information från bandroboten kan emellertid återskapas med hjälp av sökningar i index. Detta sker utan att banden behöver plockas ut ur roboten. Det normala är att band fysiskt tas ut först när de är utslitna.

Man har normalt olika stort behov av att kunna återskapa den information som säkerhetskopieras, viss information kan vara viktigare än annan. Säkerhetskopiering kan därför göras med hjälp av s.k. nivåindelad lagring (benämns ibland även hierarkisk lagring). Lagringen av informationen delas då in i nivåer med olika prestanda och tillgänglighet. Utgångspunkten är att all information inte har samma krav på åtkomlighet. I takt med att informationen t.ex. blir äldre kan den automatiskt flyttas till billigare och mindre avancerad utrustning. Data som behöver användas ofta lagras vanligen på hårddisk medan data som efterfrågas mer sällan normalt kopieras till magnetband.

I dag blir det allt vanligare att säkerhetskopiering sker till nät av sammankopplade datalagringsenheter (benämns ofta ”storage area network”). Dessa nät byggs bl.a. för att ta hand om de stora datavolymer som säkerhetskopiering genererar. Genom att låta denna datatrafik löpa i ett särskilt nät, som ofta inte sträcker sig längre än mellan servrar och backupsystem i myndighetens

datahall, avlastas det vanliga datanätet. Denna utveckling förstärks av att många myndigheter samlar sin information i centrala datalager. En av fördelarna med dessa system är att informationen genom speciell teknik kan spridas ut på många hårddiskar på ett sådant sätt att ingen information försvinner även om enstaka hårddiskar går sönder. Informationen är av tekniska skäl således ständigt fragmenterad och lagras på flera platser i ett samlat lagringssystem som består av ett stort antal hårddiskar.

Information kan också speglas, något som är vanligt i system som byggs för hög tillgänglighet. Här sker all lagring parallellt i två (ibland fler) separata datalager som sålunda är identiska kopior av varandra. Om ett fel uppstår hos det ena systemet kan det andra omedelbart överta driften. Ibland sker denna spegling lokalt i en server, för att undvika problem vid fel på en hårddisk. I andra fall speglas flera serverhårddiskar eller ett helt datalager till ett identiskt system på annan plats. Det hela har närmast karaktären av en kontinuerligt uppdaterad reservkopia. Det speglade systemet innehåller dock inte någon fryst bild av informationen utan uppdateras ständigt i takt med att originalsystemet förändras. Om ett dokument tas bort i det ena datalagret kommer det således också att tas bort ur det andra datalagret. Det speglade systemet utgör alltså inte någon säkerhetskopia för senare återställning av informationen utan är ett reservsystem som används för att minimera risken för driftavbrott.

Säkerhetskopiering kan ske på mer eller mindre avancerade sätt. I system som ständigt förändras, t.ex. stora databassystem, behöver man bl.a. arbeta med s.k. snapshotteknik, vilket innebär att man tar en kontrollerad ögonblicksbild av systemet. Om det sker tusentals förändringar per sekund i en stor databas kan det ibland ha skett flera miljoner förändringar under den tid det tar att kopiera data från en hårddisk till en annan. Därför behöver man inte bara hålla ordning på de data som finns på systemets hårddiskar utan även alla de överskrivningar (transaktioner) som sker under själva kopieringen.

Ovan har redovisats några exempel på tekniska metoder för att skapa säkerhetskopior. Därtill finns det möjlighet att välja mellan att kopiera all information i systemet (en s.k. totalbackup) eller enbart de förändringar som skett i systemet sedan senaste kopieringstillfället (s.k. inkrementell backup). Vid en totalbackup av IT-systemet exempelvis en gång per dygn kommer i regel samma information att kopieras många gånger om. Metoden att i stället

endast kopiera gjorda förändringar gör säkerhetskopieringen betydligt mer effektiv, men förutsätter att det gjorts en totalbackup i ett tidigare skede som kan fungera som utgångspunkt för den följande säkerhetskopieringen av förändringar från en dag till en annan. En effekt av att endast kopiera de senaste förändringarna i systemet är alltså att det kan krävas av myndigheten att den går ett antal steg tillbaka i systemet för att kunna återskapa ett förlorat dokument.

En backup ger inte någon kontinuerlig bild av förändringarna i systemet utan enbart förändringarna vid en given tidpunkt. För att kunna fastställa vilken information som funnits lagrad vid en godtycklig tidpunkt behöver man även spara alla de transaktionsdata som skapats under tidsintervallet mellan två backuptillfällen. Detta kan dock vara till stor nytta i sådana fall där det ställs särskilda krav på spårbarhet, t.ex. i finansiella sammanhang.

En annan form av driftstöd utgörs av de ofta otaliga loggar som skapas i IT-systemen. En logg i datasammanhang kan förenklat beskrivas som ett rutinmässigt uppsamlande av information om de operationer som utförs i ett system. Om ett fel uppstår i det datoriserade informationssystemet eller om ett obehörigt intrång i systemet sker är en logg viktig för att genomförda transaktioner ska kunna spåras och fastställas.

Den definition av begreppet logg som ges i Swedish Standards Institutes (SIS) Handbok 550 (utgåva 3), Terminologi för informationssäkerhet är följande.

(Kontinuerligt) insamlad information om de operationer som utförs i ett system – med syfte att kunna utnyttja registrerade uppgifter till att i efterhand analysera vilka operationer som utförts och vilka användare eller systemfunktioner som initierat dessa.

Registreringen i en logg omfattar som regel tidpunkt, användaridentitet, berörda objekt (t.ex. registerposter) och utförda operationer. Registreringen kan ibland vara så detaljerad att bearbetningen kan rekonstrueras i sin helhet, men av utrymmesskäl är den ofta begränsad till att gälla huvuddragen.

Något förenklat kan loggar delas in i två grupper. Tekniska loggar lagrar händelser som inträffar i ett datasystem, exempelvis händelser som hänger samman med operativsystemet eller försök till obehörig åtkomst av systemet. Ett exempel på en teknisk logg är en s.k. brandväggslogg. Brandväggsloggen registrerar vad som händer i gränssnittet mellan det lokala nätverket och omgivningen,

t.ex. vilka sidor på Internet som besöks. Informationsloggar å sin sida kan bl.a. ange hur e-posttrafiken sett ut i systemet (epostlogg) eller hur en viss användare loggat in och ut ur systemet.

Loggningen kan vara total och omfatta alla händelser i systemet, in- och utloggning, försök till överträdelser av åtkomstregler, kommunikation, åtkomst till filer, operatörsingripanden m.m. Alternativt kan bara ett urval händelser loggas. Loggningen kan också begränsas till vissa tidsintervaller eller åtgärder mot vissa resurser.

Liksom mycket annan information som förekommer i en myndighets datasystem är det vanligt att de loggar som genereras också säkerhetskopieras för att möjliggöra senare granskning. Vid många myndigheter skickas loggdata till ett centralt system för logghantering, där de ibland lagras på lagringsmedia där det inte går att radera några data utan enbart att skriva till – allt i syfte att kunna återskapa informationen i loggen om denna går förlorad. Detta sker för att omöjliggöra manipulering av loggdata, vilket annars förekommer vid t.ex. ett dataintrång.

Loggfunktionerna i moderna IT-system genererar i allmänhet mycket stora datamängder och brukar därför gallras så snart de inte längre behövs.

3.2. Regler och krav avseende myndigheters säkerhetskopiering

Myndigheters säkerhetskopiering av information i den elektroniska miljön är en del i den statliga och kommunala förvaltningens strävan att uppnå god informationssäkerhet. I propositionen Ett informationssamhälle för alla (prop. 1999/2000:86) uttalade regeringen att en effektiv offentlig förvaltning ska åstadkommas genom att man låter förvaltningen vara en föregångare i användningen av IT. I propositionen betonades också vikten av en hög informationssäkerhet. I propositionen Samhällets säkerhet och beredskap (prop. 2001/02:158) framhöll regeringen att den som ansvarar för ett informationsbehandlingssystem även ansvarar för att systemet har den säkerhet som krävs för att det ska fungera tillfredsställande.

Uppgifterna på informationssäkerhetsområdet är på nationell nivå uppdelade på ett antal myndigheter som t.ex. Försvarets

materielverk, Försvarets radioanstalt, Försvarsmakten, Post- och Telestyrelsen och Rikspolisstyrelsen.

Krisberedskapsmyndigheten, KBM, var fram till utgången av år 2008 central förvaltningsmyndighet för frågor om samhällets säkerhet när det gäller krishantering och civilt försvar. Den 1 januari 2009 flyttades KBM:s verksamhet, tillsammans med verksamheten vid Räddningsverket och Styrelsen för psykologiskt försvar, över till den nybildade Myndigheten för samhällsskydd och beredskap, MSB.

Verva hade fram till utgången av år 2008 regeringens uppdrag att leda och samordna statsförvaltningens utvecklingsarbete avseende säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (dnr Fi2006/6773/OFA och Fi2006/967/OFA). Vervas verksamhet har delvis tagits över av Kammarkollegiet, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten, Krus. Regeringen har tillkännagett sin avsikt att inrätta en e-delegation för att genomföra regeringens handlingsplan för e-förvaltning (prop. 2008/09:1 utgiftsområde 2). E-delegationen är bl.a. tänkt att samordna ITstandardiseringen inom staten.

Informationssäkerhetsfrågor berörs i bl.a. arkivlagen (1990:782), säkerhetsskyddslagen (1996:627) och personuppgiftslagen (1998:204). Vidare finns regler om informationssäkerhet i bl.a. arkivförordningen (1991:446), förordningen (1995:1300) om statliga myndigheters riskhantering, säkerhetsskyddsförordningen (1996:633) och förordningen (2006:942) om krisberedskap och höjd beredskap.

Internationellt förekommer olika standarder med syftet att utifrån enhetliga normer uppnå god informationssäkerhet i samhället. Tillsammans utgör de internationella organisationerna International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC) ett system för internationell standardisering. Inom detta system har olika standarder antagits. De viktigaste av dessa återfinns i standardserien SS-ISO/IEC 27000, även kallad LIS. Informationssäkerhet definieras enligt LIS som förmågan att upprätthålla önskad sekretess (konfidentialitet), tillgänglighet, riktighet och spårbarhet avseende information och informationstillgångar. Standarderna riktar sig till ledningsnivåerna inom en organisation och utgör en anvisning för hur man åstadkommer ett ledningssystem för informationssäkerhet.

Standarden SS-ISO/IEC 27001:2006 anger krav både när det gäller uppbyggnad av ledningssystem för informationssäkerhet och mera konkreta åtgärdskrav. Standarden har utformats för att tillhandahålla en modell för att upprätthålla, införa, driva, övervaka, granska, underhålla och förbättra ett ledningssystem för informationssäkerhet. Den omfattar alla typer av organisationer, företag, myndigheter, ideella organisationer etc. Ett av de åtgärdskrav som följer av standarden är att säkerhetskopiering av information och programvara ska tas och testas regelbundet i enlighet med en beslutad policy för säkerhetskopiering.

Standarden SS-ISO/IEC 27002:2005, som är ett komplement till SS-ISO/IEC 27001:2006, ger i sin tur riktlinjer och vägledning för en organisations införande av och kontinuerliga arbete med informationssäkerhet. Standarden innehåller fördjupade råd om hur man skapar en säker informationshantering i en organisation. I standarden ges riktlinjer och allmänna principer för att initiera, införa, bibehålla och förbättra arbetet med informationssäkerhet. Syftet med nämnda LIS-standarder är att detta arbete ska anpassas till respektive organisations behov. Därmed ger standarderna en beslutsmodell för ledning och styrning med en rimlig frihet för anpassning. Ledningssystemet för informationssäkerhet utgör en kvalitetsprocess som kontinuerligt ska utvärderas och anpassas till aktuella verksamhets- och omvärldskrav.

3.2.1. Krisberedskapsmyndighetens rekommendationer

KBM har utfärdat rekommendationer om säkerhetskopiering (Basnivå för informationssäkerhet, BITS 2006:1). I rekommendationerna berörs bl.a. frågan om säkerhetskopiering. Rekommendationerna bygger på de mål som formulerats i de ovan nämnda LISstandarderna. Beträffande tillämpligheten av rekommendationerna anger KBM att vad som lämnas är just ett antal rekommenderade administrativa säkerhetsåtgärder som minst bör vidtas för att uppnå en acceptabel säkerhetsnivå (basnivå) för informationshanteringen i en organisation. I första hand riktar sig rekommendationerna mot den informationshantering inom samhällsviktig verksamhet som måste kunna fungera även under olika grader av störningar i samhället.

Målet med säkerhetskopiering enligt LIS-standarden är att bevara informationens och informationsbehandlingsresursernas

riktighet och tillgänglighet (BITS 2006:1, s. 33 f.). KBM rekommenderar mot denna bakgrund att myndigheter och andra aktörer fattar beslut kring följande frågeställningar sammanhängande med säkerhetskopiering:

  • vilken information som ska omfattas av säkerhetskopiering,
  • intervallen för kopiering,
  • hur många generationer säkerhetskopior som ska finnas,
  • hur säkerhetskopiorna ska förvaras, och
  • om vissa säkerhetskopior ska förvaras på plats som är geografiskt skild från driftstället.

KBM anvisar att intervallen för säkerhetskopiering måste bestämmas med utgångspunkt i de krav verksamheten ställer på informationens aktualitet vid en återstart från säkerhetskopia. Vidare påpekar KBM att det normala är att säkerhetskopiering sker i en driftmiljö som är gemensam för flera informationssystem och att intervallen för säkerhetskopiering därför kommer att styras av den verksamhet som har högst krav på informationens aktualitet vid återstart.

KBM:s rekommendationer kring säkerhetskopiering återspeglas i diverse myndighetsspecifika föreskrifter. Som exempel kan nämnas Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Enligt dessa föreskrifter ska vårdgivaren ansvara för att det i ledningssystemet finns rutiner för säkerhetskopiering av patientuppgifter (16 §). Av rutinerna ska framgå med vilken periodicitet säkerhetskopieringen ska göras, hur länge kopiorna ska sparas och hur ofta återläsningstester ska göras. Vidare föreskrivs att vårdgivaren ska ansvara för att säkerhetskopiorna förvaras på ett betryggande sätt, väl åtskilda från originaluppgifterna (17 §).

Ytterligare ett exempel på myndighetsföreskrifter som i vart fall delvis ansluter till KBM:s rekommendationer är Rikspolisstyrelsens föreskrifter och allmänna råd (SOSFS 2008:14) om säkerhetsskydd. Av föreskrifternas 4 kap. 24 § följer att säkerhetskopiering ska göras i IT-system av viss art och att myndigheten regelbundet ska kontrollera att informationen på säkerhetskopian går att återskapa. Därutöver föreskrivs att en säkerhetskopia ska förvaras avskilt från den plats där det IT-system från vilken kopian gjorts finns (4 kap. 25 §).

3.2.2. Riksarkivets föreskrifter

Med stöd av arkivförordningen (1991:446) har Riksarkivet meddelat föreskrifter och allmänna råd om upptagningar för automatiserad behandling (RA-FS 2003:2). Syftet med föreskrifterna är att möjliggöra ett långsiktigt bevarande av uppgifter på ADB-medium. Upptagningarna ska kunna läsas och överföras till nya databärare under hela bevarandetiden.

Enligt Riksarkivets föreskrifter ska en statlig myndighet regelbundet framställa säkerhetskopior av sina ADB-upptagningar (4 kap. 3 § RA-FS 2003:2). Säkerhetskopieringen ska omfatta samtliga uppgifter som är allmänna handlingar eller som krävs för att sammanställa och förstå allmänna handlingar. Enligt föreskrifterna ska säkerhetskopiorna, för att ge avsett skydd, förvaras separat och på betryggande sätt. Undantag från framställning av säkerhetskopior får göras endast vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Enligt de allmänna råd som ansluter till den aktuella bestämmelsen anges att med ”motsvarande säkerhetsnivå” avses t.ex. att samma uppgifter samtidigt skrivs på separata skivminnen. Om det ena skivminnet faller bort på grund av maskinellt fel eller liknande träder det andra automatiskt in i dess ställe. En förutsättning är dock att utrustningen är placerad i en lokal som ger ett betryggande skydd. Beträffande metod och intervall för säkerhetskopiering följer av de allmänna råden att det bör ske på ett sådant sätt och med sådana intervall att de uppgifter som förstörts kan rekonstrueras.

Pågående översyn av Riksarkivets ADB-föreskrifter

Riksarkivet arbetar med en översyn av delar av myndighetens arkiveringsföreskrifter. En orsak till översynen är det faktum att myndigheterna helt eller delvis har övergått till elektronisk hantering av sina handlingar. Behovet av tydliga regler ur ett bevarandeperspektiv ökar därmed. De nya föreskrifterna är tänkta att ersätta följande nu gällande föreskrifter:

-RA-FS 2003:1, Föreskrifter om tekniska krav för ADBupptagningar,

-RA-FS 2003:2, Föreskrifter om ändring i Riksarkivets föreskrifter och allmänna råd (RA-FS 1994:2) om upptagningar för automatisk databehandling (ADB-upptagningar), och

-RA-FS 2003:3, Föreskrifter om ändring i Riksarkivets föreskrifter och allmänna råd (RA-FS 1994:7) om överlämnande av upptagningar för automatisk databehandling (ADB-upptagningar) till Riksarkivet och landsarkiven.

Avsikten är att bl.a. att RA-FS 2003:2 och 3 görs om till en författning och att det införs ett separat kapitel om informationssäkerhet. Den föreslagna ordningen med ett separat kapitel om informationssäkerhet ska jämföras med dagens föreskrifter vilka endast innehåller två paragrafer som hanterar informationssäkerhet, en som rör skydd av ADB-upptagningar och en som rör säkerhetskopiering. Enligt Riksarkivets förslag ska informationssäkerhetskapitlet bl.a. innehålla tydligare krav beträffande säkerhetskopiering. Det ska föreskrivas att myndigheter regelbundet ska framställa säkerhetskopior av sina upptagningar och att säkerhetskopiorna ska omfatta samtliga uppgifter som är allmänna handlingar eller som krävs för att sammanställa och förstå allmänna handlingar. Vidare följer av den föreslagna regleringen att säkerhetskopiering ska ske på ett sådant sätt och med sådant intervall att upptagningen kan rekonstrueras vid behov samt att rutiner för säkerhetskopiering och för återställning av allmänna handlingar ska dokumenteras. Av de allmänna råd som är tänkta att ansluta till regleringen framgår att myndigheten bör beakta att återanvändning av databärare som använts för säkerhetskopiering kan innebära gallring. Vidare påpekas att säkerhetskopiering är till för att säkerställa att upptagningar kan återskapas och alltså inte ersätter ordinarie arkivexemplar.

Enligt det föreslagna kapitlets 7 § ska säkerhetskopiorna förvaras geografiskt åtskilt från upptagningarna. De ska förvaras i en sådan miljö och i ett sådant klimat som är lämpligt med avseende på Riksarkivets föreskrifter om bevarande. Enligt 8 § ska myndigheten säkerställa tillgång till utrustning och programvara för att kunna återställa allmänna handlingar från säkerhetskopian. Utrustningen och programvaran ska förvaras geografiskt åtskilt från upptagningarna.

Förslaget till kapitel om informationssäkerhet i de nya ADBföreskrifterna skickades ut på remiss i juni 2008. En remissamman-

ställning har genomförts och en statusrapport med förslag på åtgärder har tagits fram.1 Arbetet med ADB-föreskrifterna fortgår och en ytterligare remissomgång kommer att äga rum.

3.2.3. Vervas föreskrifter

Enligt förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte ska en myndighet i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. Vidare anges att Verva får meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen (3 §). Föreskrifterna ska utarbetas i samråd med Riksarkivet och samråd ska även ske med andra särskilt berörda myndigheter. Verket ska när det meddelar föreskrifter beakta nationell och internationell standard.

Från den 1 januari 2008 gäller Vervas föreskrifter (VERVAFS 2007:2) om statliga myndigheters arbete med säkert elektroniskt informationsutbyte samt de allmänna råd som kompletterar föreskrifterna (VERVAFS 2007:2AR). Föreskrifterna ska tillämpas först när motsvarande reglering saknas. Reglerna är således subsidiära till andra föreskrifter om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Syftet med Vervas föreskrifter är att i förvaltningen skapa förutsättningar för ett säkert och förtroendefullt elektroniskt informationsutbyte genom att myndigheterna bedriver sin verksamhet med den säkerhet som är nödvändig med hänsyn till den enskilda myndighetens förutsättningar (2 §). Ett grundläggande krav är att myndigheterna i sitt arbete för ett säkert elektroniskt informationsutbyte ska tillämpa ett ledningssystem för informationssäkerhet som innebär att myndigheten bl.a. ska upprätta en informationssäkerhetspolicy samt utse en eller flera personer som ansvarar för säkerhetsarbetet (5 §). Dessutom ska myndigheterna utifrån risk- och sårbarhetsanalyser och dokumenterade incidenter avgöra vilka risker som ska elimineras, reduceras eller accepteras samt besluta om åtgärder för myndighetens informationssäkerhet (6 §). Myndighetens arbete med att uppfylla de grundläggande kraven enligt föreskrifternas 5

1 Statusrapport för kapitel om informationssäkerhet – remissgenomgång, Riksarkivet, dnr RA 22-2007/3552.

och 6 §§ ska enligt 7 § bedrivas i former enligt de ovan nämnda etablerade internationella LIS-standarderna för informationssäkerhet, Ledningssystem för informationssäkerhet – Krav (SS-ISO/IEC 27001:2006) och Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005).

Från och med årsskiftet 2008/2009 har Vervas föreskriftsrätt när det gäller informationssäkerhet tagits över av den nybildade Myndigheten för samhällsskydd och beredskap, MSB.

3.2.4. Övriga lagringskrav

Avslutningsvis ska nämnas att andra krav på lagring av data givetvis kan få betydelse för myndigheternas ansvar för att kunna återskapa information. Ett exempel är effekterna av de stora företagsskandalerna med bl.a. Enron och Worldcom i USA år 2002. Som ett resultat infördes i USA en lag mot manipulering av bokföring och annan ekonomisk information i företag – Sarbanes-Oxley Act (SOX). Lagen, som innehåller krav på finansiell styrning och redovisning, anger bl.a. hur länge ekonomisk information ska lagras. SOX omfattar alla företag som är noterade på en amerikansk börs eller som har obligationer emitterade på den amerikanska marknaden och har minst 300 amerikanska aktieägare. Även många svenska företag berörs av SOX och lägger mycket tid och ekonomiska resurser på att klara de stränga krav lagen ställer upp. Anpassningen till SOX har blivit ett krav på affärssystemen. De företag som inte följer regelverket riskerar höga böter och i vissa fall långa fängelsestraff för personer i ledande ställning.

I juli 2006 trädde det s.k. åttonde bolagsrättsliga direktivet2, eller Euro-SOX, i kraft. Syftet med direktivet är att säkerställa att investerare och andra berörda ska kunna förlita sig på reviderade boksluts riktighet. För att säkerställa tillgången till korrekt information måste aktiebolag kunna redovisa bl.a. ett informationssäkerhetskoncept.

Standarder för verksamhetsstyrning, som ISO 27001 för informationssäkerhet, fungerar som ramverk för att hantera olika typer av legala, interna och externa krav, där SOX är ett exempel på ett externt krav. Trots att SOX endast omfattar företag kan således

2 Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning och om ändring av rådets direktiv 78/660/EEG samt om upphävande av rådets direktiv 84/253/EEG.

även myndigheter komma att påverkas genom att de befintliga standarderna anpassas till externa krav som uppställs i t.ex. SOX.

4. Säkerhetskopiors rättsliga status

4.1. Några utgångspunkter

IT-miljön hos myndigheter kan delas upp i skilda delar där respektive del täcker ett avgränsat område av IT-systemet. Kommittén har valt att identifiera följande tre olika miljöer i myndigheternas IT-system.

DRIFTMILJÖ VERKSAMHETSMILJÖ

SÄKERHETSKOPIEMILJÖ

Verksamhetsmiljön representerar den del av myndighetens ITverksamhet där den vanlige datoranvändaren befinner sig. Där finns myndighetens nyttoinformation i form av t.ex. originalhandlingar. Utgångspunkten bakom regleringen av handlingsoffentligheten i 2 kap. tryckfrihetsförordningen är att handlingar i verksamhetsmiljön – vilka bedöms vara av intresse för allmänheten – ska vara föremål för insyn.

Myndighetens driftmiljö kan förenklat sägas utgöra drift- och systemteknikernas miljö. Driftmiljön innehåller information rörande driften av systemet. Här finns uppgifter i form av loggfiler, logglistor m.m. Att handlingar i myndighetens driftmiljö också kan omfattas av rätten till offentlighetsinsyn har slagits fast i rättspraxis.

Till detta kommer en form av tilläggsmiljö i IT-systemen – säkerhetskopiemiljön. Denna miljö har endast till syfte att garantera verksamhets- och driftmiljöns existens. I säkerhetskopiemiljön finns det ”kopior” av både allmänna och icke allmänna handlingar från verksamhetsmiljön. Myndigheten kan exempelvis ha organiserat sin säkerhetskopiering på så vis att förutom

allmänna handlingar även privata meddelanden, utkast till beslut, myndighetsinterna minnesanteckningar m.m. säkerhetskopieras. Även information som inte utgör en handling kan vara föremål för säkerhetskopiering. Likaså kan information från driftmiljön – i form av t.ex. olika loggar – säkerhetskopieras.

Hur informationen i säkerhetskopiemiljön ska betraktas från offentlighetssynpunkt är oklart.

Kommittén vill redan här framhålla att med begreppet säkerhetskopia avses i den fortsatta framställningen en viss samling information – data – inte själva det fysiska medium som är bärare av informationen. Det är vidare att märka att ordet kopia i detta sammanhang inte bör förstås bokstavligt. Vad det handlar om är sådan information som sparas i syfte att kunna återskapa information som annars gått förlorad, oavsett om det handlar om handlingar, loggar eller något annat. Det är alltså fråga om data som ger möjlighet att ta fram ”kopior” i den meningen att annars förlorad information kan återskapas.

Det är vidare viktigt att beakta att säkerhetskopieringen kan ske på högst varierande sätt. Vilken information som finns lagrad och i vilken mån och på vilket sätt denna är sökbar varierar. Säkerhetskopiering kan ske på ett sådant sätt att systemen innehåller läsbara ”kopior” av dokument eller filer, men det behöver inte vara på det viset. Även om säkerhetskopiering således kan ske på många olika sätt finns ett gemensamt drag i det att det handlar om information som rent fysiskt hanteras avskilt från den information som finns i verksamhets- och driftmiljön. Själva idén med säkerhetskopieringen är just att garantera att information som annars går förlorad t.ex. till följd av brand eller översvämning i en datorhall ska kunna återskapas.

När kommittén i det följande talar om ”en säkerhetskopia” är det alltså fråga om i högsta grad varierande företeelser, både i fråga om innehåll och omfattning. Vilken information som finns sparad, hur den sparas och hur länge den sparas bestäms ju helt av hur den aktuella myndighetens system för säkerhetskopiering ser ut. På samma sätt förhåller det sig med distinktionen mellan vad som kan betraktas som en separat säkerhetskopia i förhållande till flera säkerhetskopior. Den frågan kan inte bedömas utan detaljerad kunskap om hur ett visst system ser ut.

Kommittén har i uppgift att utreda frågan om uppgifter på myndigheters säkerhetskopior helt eller delvis ska vara uteslutna från offentlighetsinsyn.

Rättsläget är i dag oklart beträffande säkerhetskopiors status. Först om det står klart att säkerhetskopior alls bedöms kunna vara allmänna handlingar enligt dagens regelverk är det enligt kommitténs mening relevant att ta ställning till om det finns anledning att införa regler som slår fast var gränsen ska gå för allmänhetens möjligheter till insyn.

Kommittén vill avslutningsvis betona att det inte går att uttala sig om enskilda handlingars status i offentlighetshänseende från generella utgångspunkter. Prövningen av frågan om en viss handling är allmän eller inte måste alltid göras med utgångspunkt i förhållandena i det enskilda fallet. En annan sak är givetvis att lagstiftning och domstolspraxis är styrande när den bedömningen görs.

I följande avsnitt redovisar kommittén sina överväganden och förslag beträffande säkerhetskopiors rättsliga status. Inledningsvis redovisas i avsnitt 4.2 hur frågan kan betraktas utifrån dagens regelverk. Då kommitténs slutsats är att säkerhetskopior i vissa fall kan antas utgöra allmänna handlingar, följer i avsnitt 4.3 en diskussion rörande frågan om det är befogat att utesluta säkerhetskopior från området för offentlighetsinsyn samt vilka tänkbara alternativ till reglering som kommittén i så fall bedömer står till buds. Efter att i avsnitt 4.4 ha prövat alternativet att föreskriva om sekretess för uppgifter på säkerhetskopior redovisar kommittén sin slutsats i avsnitt 4.5 – att myndigheters säkerhetskopior bör undantas från begreppet allmän handling. I avsnitt 4.6 diskuterar kommittén avslutningsvis vissa frågor om arkivering och gallring av säkerhetskopior.

4.2. Säkerhetskopiors status enligt gällande rätt

Inledningsvis behandlas frågan om den samlade informationsmängden på säkerhetskopian utgör en handling (avsnitt 4.2.1). Därefter diskuteras om säkerhetskopian är en hos myndigheten förvarad handling (avsnitt 4.2.2). Slutligen analyseras i vilken mån säkerhetskopior bör betraktas som upprättade handlingar (avsnitt 4.2.3).

4.2.1. Är säkerhetskopian en handling?

Bedömning: Den samlade informationsmängden på en säker-

hetskopia kan betraktas som en handling i tryckfrihetsförordningens mening.

Något om begreppet handling

Begreppet handling i 2 kap. tryckfrihetsförordningen inbegriper både konventionella handlingar och upptagningar vilka kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniska hjälpmedel.

En variant av upptagning är vad som i lagtexten benämns som upptagning för automatiserad behandling, dvs. uppgifter som fixerats på en databärare. Som har framgått av redovisningen av gällande rätt betraktas varje möjlig konstellation av sakligt sammanhängande uppgifter som en upptagning för sig (se prop. 1975/76:160 s. 90). En upptagning för automatiserad behandlig kan således teoretiskt sett bestå av endast några få uppgifter eller av en mycket stor mängd information. Vidare kan samma uppgifter ingå i flera olika handlingar samtidigt. Följden blir att exempelvis ett dataregister – som i sig kan betraktas som en handling – samtidigt kan sägas bestå av flera separata upptagningar, innehållandes allt från ett fåtal uppgifter till en stor mängd information.

I centrum för handlingsbegreppet står informationen, inte informationsbäraren. Det centrala för definitionen av en handling är att den har ett på något slags medium fixerat betydelseinnehåll. I den elektroniska miljön föreligger således inget direkt samband mellan informationsinnehållet och det fysiska lagringsmediet. En logisk, snarare än fysisk, uppdelning av informationen är med andra ord avgörande.

Handling eller förvaringsplats för registrerad data?

Kommittén har ställt sig frågan om det är rimligt att betrakta den säkerhetskopierade informationen som något annat än handlingar i tryckfrihetsförordningens mening. Ett tänkbart betraktelsesätt skulle då vara att se säkerhetskopior endast som förvaringsplatser för data, inte som handlingar med ett visst informationsinnehåll.

Ett sådant synsätt skulle bygga på att fokus placeras på bäraren av informationen och därpå registrerad data, inte på informationsinnehållet. Vad som skulle kunna tala för att se säkerhetskopian endast som en förvaringsplats för data är att det kan möta svårigheter att betrakta materialet på säkerhetskopian som sakligt sammanhängande uppgifter. Det skulle därmed kunna hävdas att säkerhetskopiering, som ju har ett rent tekniskt ändamål – att kunna återställa information som gått förlorad vid t.ex. ett haveri – endast består av en registrering av data som inte lämnar några sakuppgifter sedda i just det sammanhanget.

För det fall den samlade informationsmängden på säkerhetskopian inte skulle betraktas som en handling kan uppgifterna inte bli föremål för offentlighetsinsyn. Om säkerhetskopian som sådan betraktas som en ren förvaringsplats för registrerad data finns det rimligen inte heller något utrymme för att betrakta alla de mindre, separata kopior av handlingar eller delar av handlingar som regelmässigt finns på en säkerhetskopia som annat än också just registrerad data förvarad i en viss miljö. Ett betraktelsesätt som tar sikte på att själva syftet i säkerhetskopiemiljön är att registrera vissa data på någon form av informationsbärare – och att fokus därför inte ligger på informationsinnehållet – måste rimligen omfatta all den information som finns registrerad på bäraren.

Alternativet att se säkerhetskopior endast som förvaringsplatser för registrerad data skulle således innebära att materialets status i offentlighetshänseende aldrig behöver övervägas närmare av myndigheterna. Fokus skulle lyftas bort från informationsinnehållet och i stället skulle betydelsen av den fysiska förvaringen betonas.

Mot att anlägga ett sådant synsätt talar emellertid följande. Handlingsbegreppet i sin ursprungliga form tog sikte på de handlingar som återfinns i myndighetens verksamhetsmiljö. Handlingsbegreppet har dock med tiden kommit att utvidgas till att omfatta även informationssamlingar i myndigheternas driftmiljöer. Exempelvis inbegrips numera enligt rättspraxis både epostloggar, cookiefiler och global/historikfiler i begreppet handling. Tendensen har sedan länge varit att låta offentlighetsinsynen följa den tekniska utvecklingen. Tanken är att de ökade tekniska möjligheterna att få tillgång till information, och att göra sammanställningar av denna, ska komma allmänheten tillgodo genom en utökad insyn i myndigheternas verksamhet. I linje härmed ligger självfallet att handlingsbegreppet inte kan ges en

alltför snäv innebörd. Att betrakta säkerhetskopior endast som en förvaringsplats för registrerad data, och alltså inte som en handling, skulle förutsätta en tolkning av handlingsbegreppet som avviker från den innebörd begreppet med tiden har kommit att få i andra sammanhang.

Vidare kan den frågan ställas om inte just en fysisk fixering av en viss samling uppgifter på en specifik databärare kan tala för att betrakta säkerhetskopian som en handling i tryckfrihetsförordningens mening. Den fysiska fixeringen, dvs. det förhållandet att uppgifterna är samlade i ett visst säkerhetskopieringssystem, torde nämligen kunna indikera också en viss logisk fixering. Det kan exempelvis vara fråga om uppgifter förmedlade i ett visst sammanhang, i en viss form och under en viss tid. Således talar även den omständigheten att det i dessa fall är fråga om en samling uppgifter fixerade på en viss databärare för att säkerhetskopian kan betraktas som en handling i rättslig mening.

Det ska samtidigt framhållas att kommittén är väl medveten om att synsättet att den samlade informationsmängden på en säkerhetskopia kan utgöra en handling i tryckfrihetsförordningens mening kan ifrågasättas från både systematiska och praktiska utgångspunkter. Man kan t.ex. tycka att ett sådant synsätt helt enkelt får orimliga konsekvenser. Emellertid är det enligt kommitténs mening av avgörande betydelse för värnandet av offentlighetsprincipen att grundlagens handlingsbegrepp tolkas formellt och att ändamålshänsyn därmed får stå tillbaka.

Givet den innebörd begreppet handling får anses ha enligt grundlagens ordalydelse samt den praxis som utvecklats i anslutning härtill är det enligt kommitténs mening således rimligt att utgå ifrån att den samlade informationsmängd som en säkerhetskopia utgör normalt får anses som en konstellation av sakligt sammanhängande uppgifter, alltså en handling.

Att den handling som utgörs av den samlade informationsmängden är en upptagning och därmed i rättslig mening i sin tur samtidigt kan utgöra ett stort antal andra upptagningar av varierande storlek kan förefalla paradoxalt men leder inte till någon annan slutsats.

Kommittén återkommer till frågan om vilken betydelse det kan ha att en handling samtidigt kan innehålla andra handlingar.

4.2.2. Är säkerhetskopian en förvarad handling?

Bedömning: En säkerhetskopia kan normalt antas vara förvarad

hos myndigheten.

En upptagning är förvarad hos myndigheten om upptagningen är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan uppfattas (2 kap. 3 § andra stycket tryckfrihetsförordningen).

En förutsättning för att myndigheterna ska ha användning av sin säkerhetskopierade information är att myndigheten har möjlighet att söka i materialet och att sammanställa informationen. Utgångspunkten torde därför vara att en myndighet har tillgång till de tekniska hjälpmedel som behövs för att vid behov kunna ta fram information ur sina säkerhetskopior. Således måste säkerhetskopian normalt anses vara tillgänglig för myndigheten i uppfattbar form genom tekniska hjälpmedel som myndigheten förfogar över. Säkerhetskopian bör därmed som utgångspunkt anses som förvarad hos myndigheten.

Med utgångspunkt i begreppen färdig respektive potentiell elektronisk handling går det att anlägga olika betraktelsesätt på frågan om förvaring. Ett alternativ är att betrakta en säkerhetskopia som en enda förvarad handling, dvs. en färdig elektronisk handling. Ur denna handling skulle det sedan i och för sig kunna vara möjligt att göra sammanställningar av uppgifter. Ett annat alternativ är att betrakta säkerhetskopian som en icke färdig handling i form av ett register i den mening som avses i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen. Trots att registret visserligen som helhet betraktat fortlöpande förändras bör det – förutom att erbjuda möjligheter till sammanställningar av uppgifter – även kunna bestå av färdiga handlingar.

Beträffande de möjligheter som finns att sammanställa potentiella handlingar från informationen på säkerhetskopian, skulle frågan om dessa handlingar anses förvarade eller inte få avgöras utifrån den sedvanliga prövningen av om sammanställningen kan göras tillgänglig med rutinbetonade åtgärder.

4.2.3. Är säkerhetskopian en upprättad handling?

Bedömning: Säkerhetskopiering som sker löpande kan i vissa

fall jämställas med förandet av en fortlöpande förteckning jämförbar med ett register i den mening som avses i 2 kap. tryckfrihetsförordningen. Säkerhetskopian är då att se som en upprättad handling.

Under vissa förhållanden kan säkerhetskopior även i andra situationer betraktas som av myndigheten upprättade handlingar. Exempelvis kan säkerhetskopior som långtidssparas undantagsvis ses som av myndigheten omhändertagna för arkivering, och därmed som upprättade handlingar.

Att säkerhetskopior vanligtvis inte kan betraktas som inkomna till myndigheten står tämligen klart.1 I normalfallet inställer sig därför i första hand frågan om säkerhetskopior som bedöms vara handlingar vilka förvaras hos myndigheten kan anses som hos myndigheten upprättade handlingar.

Det normala torde vara att säkerhetskopior framställs som ett led i ett löpande informationssäkerhetsarbete hos myndigheten. Information från verksamhets- och driftmiljön kopieras. Efter viss tid skrivs den säkerhetskopierade informationen över med ny information. I vissa fall kan det dock förekomma att myndigheten väljer att långtidsspara säkerhetskopior. Detta kan göras exempelvis genom att ett band i en bandrobot plockas ut för att sparas eller genom att bandet tillåts sitta kvar i bandroboten utan att den säkerhetskopierade informationen skrivs över med ny information.

Vanligtvis expedieras inte säkerhetskopior. Inte heller justeras de eller tillhör något visst ärende. Kvar att undersöka är därmed om säkerhetskopian kan sägas ha ”på annat sätt färdigställts” (2 kap. 7 § första stycket tryckfrihetsförordningen) eller om den kan anses upprättad med stöd av bestämmelsen om upprättandetidpunkt för

1 Dock bör en reservation lämnas för det fall säkerhetskopiering t.ex. sker centralt inom en myndighetsorganisation. Utgångspunkten är att handlingar som utväxlas inom samma myndighet anses som inkomna om avsändande respektive mottagande organ betraktas som självständiga i förhållande till varandra (2 kap. 8 § tryckfrihetsförordningen). Om det myndighetsorgan som säkerhetskopierar viss information betraktas som självständigt i förhållande till det organ som administrerar och lagrar säkerhetskopiorna, kan följden bli att informationen på säkerhetskopiorna betraktas som expedierad respektive inkommen handling genom att ha lämnat ett myndighetsorgan och kommit in till ett annat. Följaktligen skulle säkerhetskopian betraktas som en inkommen och därmed allmän handling.

register och därmed jämställda fortlöpande förda förteckningar (2 kap. 7 § andra stycket 1 tryckfrihetsförordningen).

Löpande säkerhetskopiering

Normalt sker alltså säkerhetskopieringen löpande. Information i form av filer innehållande e-postmeddelanden, Word-dokument, loggar m.m. registreras i säkerhetskopiemiljön för att tids nog helt eller delvis skrivas över med ny information. Frågan är då om myndigheten genom den löpande säkerhetskopieringen har framställt en upprättad och därmed allmän handling.

Enligt undantagsregeln i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen är diarium, journaler, register eller andra fortlöpande förda förteckningar upprättade när förteckningen har färdigställts för införing eller anteckning. Ett register eller annan förteckning omfattas av den nämnda regleringen om förteckningen kontinuerligt tillförs nya uppgifter, dvs. förs fortlöpande.

Teknikens utveckling har inneburit att registrering av uppgifter i allt fler sammanhang görs elektroniskt och därmed hamnar inom ramen för vad som betraktas som just förteckningar som förs fortlöpande. I RÅ 1998 ref. 44 fann Regeringsrätten att en e-postlogg var upprättad och allmän handling i och med att den tekniskt förelåg färdig för noteringar om utväxlande av elektroniska meddelanden. Att de i förteckningen omnämnda meddelandena kanske inte alltid var att beteckna som allmänna handlingar förändrade enligt Regeringsrätten inte förteckningens karaktär av allmän handling. Avgörandet illustrerar det förhållandet att ett register, vilket i sig utgör en allmän handling, kan bestå av lösa uppgifter som inte är handlingar, i andra delar av potentiella handlingar och i ytterligare delar av färdiga handlingar. I JO 2001/02 s. 460 påpekas att de uppgifter i en e-postlogg som anger vem som skickat ett meddelande, till vem det skickats, vilket ämne meddelandet rör, samt vid vilken tidpunkt meddelandet skickats respektive mottagits i sig torde utgöra en allmän handling då de får betraktas som en konstellation av sakligt sammanhängande uppgifter.

En säkerhetskopia ”rullar” fortlöpande och är färdig för införing av datorlagrat material i och med att exempelvis ett band sätts i en bandrobot och säkerhetskopieringen startar. Mot den angivna bakgrunden är det således ett möjligt betraktelsesätt att se löpande

säkerhetskopiering som förandet av ett eller måhända flera register i enlighet med definitionen i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen. Följden av att betrakta säkerhetskopian som ett register blir att den ska ses som en upprättad handling redan när den har färdigställts för anteckning eller införing, dvs. redan innan den börjar ta emot registreringar. En helt annan sak är att i det register som säkerhetskopian utgör det införs uppgifter som härstammar från både allmänna handlingar och icke allmänna handlingar samt uppgifter som kanske inte utgör en handling över huvud taget.

Vad som möjligen talar mot att betrakta den löpande säkerhetskopieringen som en form av register skulle kunna vara att man i rättspraxis har fäst vikt vid att sådana närmast tekniska hjälpmedel som ändå bedömts som register i tryckfrihetsförordningens mening har varit nödvändiga hjälpmedel för att administrera den ordinarie verksamheten, hjälpmedel för att administrera den elektroniska posten respektive sökning på Internet osv. Säkerhetskopior däremot, är inte tänkta att användas annat än vid extraordinära händelser och då i efterhand för att hantera situationer som är främmande för den ordinarie verksamheten vid myndigheten. Att säkerhetskopiera information är att vidta en säkerhetsåtgärd, det sker inte i syfte att skapa ett register eller en förteckning över vissa uppgifter.

Med register eller förteckning brukar vidare vanligtvis avses något strukturerat, t.ex. förteckning över utgående och inkommande e-post. Den upptagning för automatiserad behandling som säkerhetskopian utgör kan ofta bestå av information som lagrats uppdelad i olika slumpvis avgränsade delmängder. Informationen kan därför knappast sägas ha strukturerats för att underlätta sökning, snarare tvärtom. Lagringen sker på det sätt som är mest ändamålsenligt från just lagringssynpunkt. Möjligen kan det därför hävdas att en sådan struktur som avses i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen uppkommer först efter en manuell sammanställning av materialet.

Kommittén har dock kommit till slutsatsen att övervägande skäl talar för att säkerhetskopiering som sker löpande i myndighetens säkerhetskopiemiljö ofta bör kunna ses som förandet av en fortlöpande förteckning eller ett register. Kopieringen sker i syfte att stödja bedrivandet av den ordinarie verksamheten. I själva verket torde förekomsten av säkerhetskopiering vara en nödvändig förutsättning för att säkerställa denna. Säkerhetskopieringen kan på

så sätt knappast uppfattas som något som i den meningen är skilt från verksamhets- och driftmiljön. Vidare kan konstateras att även om det knappast är fråga om register i den mening som används i normalt språkbruk, tryckfrihetsförordningens registerbegrepp genom rättspraxis kommit att få en tämligen vidsträckt innebörd. Själva säkerhetskopieringen sker också ofta i former som kan liknas vid förandet av en förteckning, exempelvis bygger vissa system på att endast ändringar i förhållande till tidigare registrerade data lagras. Slutligen kan noteras att det förhållandet att materialet normalt skrivs över vid löpande säkerhetskopiering på inget sätt motsäger att verksamheten i rättslig mening kan betraktas som förandet av en förteckning eller ett register. Vad som sker är helt enkelt att förteckningen gallras kontinuerligt.

Ett register eller annan förteckning som förs fortlöpande anses upprättad när handlingen har färdigställts för anteckning eller införing, dvs. vid en mycket tidig tidpunkt. Om en säkerhetskopia betraktas som en fortlöpande förteckning är den upprättad och därmed allmän handling redan då den ligger klar för att registrera uppgifter.

Säkerhetskopian långtidssparas

Jämfört med den löpande säkerhetskopieringen finns det måhända anledning att se annorlunda på situationen då en myndighet väljer att ur det löpande systemet för säkerhetskopiering på ett eller annat sätt spara en säkerhetskopia. Kommittén har erfarit att det förekommer att säkerhetskopior långtidssparas. Dels kan detta vara betingat av interna säkerhetsföreskrifter, dels kan det ske av verksamhetsskäl. Man kan t.ex. ha intresse av att kunna gå tillbaka till äldre system eller applikationer.

Myndigheter kan alltså ha ett befogat intresse av att ha tillgång till viss säkerhetskopierad information under längre tid, i vissa fall under många år.

En rimlig utgångspunkt är då, som kommittén ser det, att betrakta det sparade materialet som en nyskapad handling där frågan om upprättande får avgöras för sig. Det är inte längre frågan om en fortlöpande förd förteckning, utan om en ny konstellation av sakligt och logiskt sammanhängande uppgifter fixerade på en viss informationsbärare. Möjligen kan den nyskapade handlingen uppfattas som ett tidsbegränsat register som därmed inte omfattas

av undantagsregeln om upprättande i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen.

Att på detta vis betrakta en ofta mycket stor och tämligen ostrukturerad informationsmängd som en handling kan, som påpekats tidigare, framstå som främmande. I verksamhetsmiljön skulle man t.ex. knappast betrakta all information som samlats på en viss server som en och samma upptagning. Enligt kommittén finns det dock skäl att se annorlunda på situationen då myndigheten (logiskt eller fysiskt) separerar en viss informationsmängd i säkerhetskopiemiljön. Genom åtgärden att spara säkerhetskopian kan myndigheten – formellt sett – sägas ha skapat en ny handling i den mening som avses i tryckfrihetsförordningen. Att den nya handlingen innehåller samma information som tidigare var en del av en annan handling, men då i form av ett register, saknar i detta hänseende betydelse.

Frågan blir då vilka regler om upprättande i 2 kap. tryckfrihetsförordningen som kan bli aktuella att tillämpa på sparade säkerhetskopior. Som berörts ovan expedieras eller justeras säkerhetskopior normalt sett inte. De hänför sig inte heller till något visst ärende. Kvar att pröva är sålunda om säkerhetskopiorna ”på annat sätt färdigställts” (2 kap. 7 § första stycket tryckfrihetsförordningen). Det anses här kunna räcka att handlingen t.ex. omhändertagits för förvaring eller att den på annat sätt fått ett slags slutlig form för att den ska betraktas som upprättad. Som har påpekats tidigare saknas det alltså krav på något särskilt formellt förfarande för att en handling ska betraktas som färdigställd (se vidare avsnitt 2.1.7). Beträffande säkerhetskopior är det dock rimligt att utgå ifrån att en myndighet som vill ta hand om en viss säkerhetskopia för förvaring i normalfallet vidtar någon form av formell åtgärd – i form av t.ex. ett beslut av en behörig befattningshavare – för att markera detta. Kommittén återkommer till frågan i avsnitt 5.3.1.

Det torde inte vara vanligt förekommande att sparade säkerhetskopior arkiveras. Som kommer att behandlas under avsnitt 4.6.1 om arkivering anser kommittén dock att man kan anta att den myndighet som av något skäl långtidssparar en säkerhetskopia, beroende på omständigheterna, efter en viss tid i vissa fall bör anses ha fattat ett beslut om att omhänderta säkerhetskopian för arkivering. I samma stund som ett sådant beslut om arkivering presumeras ha fattats, kommer den sparade säkerhetskopian att betraktas som en upprättad och därmed allmän handling.

En eller flera handlingar?

Betraktas en säkerhetskopia som en hos myndigheten förvarad och upprättad handling kommer följaktligen, som kommittén ser det, allt material på den att utgöra en allmän handling. Detta betyder i normalfallet med löpande säkerhetskopiering att den allmänna handlingen – registret – har det innehåll det har vid varje given tidpunkt. Eftersom det handlar om en löpande registrering som motsvaras av löpande gallring ändras innehållet i handlingen kontinuerligt. Är det däremot fråga om en sparad säkerhetskopia som undantagsvis anses som upprättad är innehållet givetvis fixerat.

I den mån säkerhetskopior däremot inte betraktas som upprättade handlingar inställer sig frågan om vad som kan anses gälla för de mindre, separata upptagningar som finns på säkerhetskopian. I propositionen Sekretess för uppgifter på de s.k. tsunamibanden (prop. 2007/08:38) framhölls att de mindre, separata handlingarnas status borde följa originalhandlingens status av allmän respektive icke allmän handling (se vidare avsnitt 2.5.2). Med ett sådant synsätt kommer den handling som är allmän i verksamhets- eller driftmiljön också att vara det i säkerhetskopiemiljön. Ett e-postmeddelande som är allmän handling i verksamhetsmiljön skulle följaktligen vara föremål för allmänhetens insyn också i säkerhetskopian.

Enligt kommitténs uppfattning kan det dock finnas skäl att anlägga ett annat synsätt. Till att börja med framstår det som motsägelsefullt att det i en större handling som inte är allmän kan ingå mindre handlingar som i sin tur är allmänna. Visserligen kan samma information teoretiskt sett finnas i ett oändligt antal olika handlingar, men det berättigar inte till slutsatsen att en och samma handling samtidigt kan vara både allmän och icke allmän. Kommitténs uppfattning är att varje handlings status i rättsligt hänseende måste kunna bedömas för sig. Handlingen är – i sin helhet – endera allmän eller icke allmän.

I verksamhets- eller driftmiljön kan det visserligen finnas register som betraktas som allmän handling, men som i sin tur kan bestå av andra handlingar som också är allmänna, inte därför att de är en del av registret utan på egna meriter. En enskild datoranvändares s.k. cookiefil är ett exempel på detta. Förteckningen består av meddelanden som externa datorer skickar till användarens dator. Varje enskilt meddelande är inkommet till myndigheten och ingår dessutom i en hos användaren skapad löpande förteckning.

Samma information kommer i detta fall att finnas i flera handlingar som var för sig är att anse som upprättade. I säkerhetskopiemiljön uppstår dock, med kommitténs synsätt, inte denna situation. Myndigheten skapar ingen ny, ”mindre” handling genom att ta en kopia av en redan befintlig handling. I stället innebär säkerhetskopieringen att det skapas en nybildad, stor handling vars innehåll är den samlade informationsmängden från alla de mindre kopierade handlingarna. Om den stora handlingen inte är upprättad kan inte heller de däri ingående mindre handlingarna ha blivit det.

Nästa fråga är då om det ändå kan föreligga en självständig insynsrätt beträffande de mindre handlingarna, inte därför att de är att se som upprättade i och med kopieringen utan därför att de är kopior av allmänna handlingar.

Utgångspunkten är här att varje enskild handlings status hos en viss förvarsmyndighet i rättsligt hänseende måste kunna bedömas för sig. En kopia kan inte rimligen samtidigt vara både en kopia av en originalhandling och en egen upprättad handling hos samma myndighet. Det kan vidare knappast anses föreligga en självständig rätt till insyn i en kopia av en handling. Vad allmänheten har rätt att ta del av är en handlings originalinnehåll. Dras en parallell till pappersmiljön kan insynsrätten sägas vara knuten till det exemplar av handlingen som myndigheten slutligen endera arkiverar eller gallrar. Visserligen är det ofta så att originalhandlingen hos en myndighet i sin tur kan vara en kopia av en handling som förvaras hos en annan myndighet. Men det förhållandet att myndigheten kanske har låtit kopiera sin ”originalkopia” i ett antal exemplar för internt bruk innebär inte att myndigheten har skapat nya handlingar beträffande vilka det skulle finnas en självständig insynsrätt. Ett mångfaldigande av en handling påverkar inte i sig handlingens rättsliga status. På samma sätt bör det förhålla sig även i den elektroniska miljön. En helt annan sak är att det givetvis ofta kan möta betydande svårigheter att skilja kopior från original i en elektronisk miljö, om det alls är möjligt.

Till detta ska läggas att ett synsätt som leder till en rätt till insyn i de mindre upptagningarna men inte i den större vållar praktiska problem som har samband med de potentiella handlingar som är möjliga att sammanställa i säkerhetskopiemiljön. Då motsvarande sök- och sammanställningsmöjligheter helt kan saknas i verksamhetsmiljön kommer unika potentiella handlingar att kunna skapas i säkerhetskopiemiljön. Därmed kommer det att saknas ett original att hänföra sig till vid bedömningen av om den potentiella

handling som skapats i säkerhetskopiemiljön är allmän eller inte. Vidare framstår det som en vansklig verksamhet för myndigheten att avgöra om den potentiella handling som begärs ut från säkerhetskopian endast kommer att bestå av uppgifter från kopior av allmänna handlingar. Potentiella handlingar vilka allmänheten har rätt att ta del av ska endast bestå av sammanställningar av uppgifter som härstammar från i och för sig allmänna handlingar.

Sammanfattningsvis är det kommitténs uppfattning att resonemanget om de små, separata upptagningarnas status kan ha relevans i verksamhets- och driftmiljön men inte i säkerhetskopiemiljön. Säkerhetskopiering kan leda till att nya handlingar skapas men inte i den meningen att det upprättas nya handlingar som är identiska med redan existerande mindre, separata upptagningar. Övervägande skäl talar därför för att i den mån den säkerhetskopierade informationen inte anses som en eller flera upprättade handlingar – endera i form av register eller som färdigställda handlingar – man inte bör betrakta de mindre, separata upptagningarna som allmänna handlingar i sig, utan på sin höjd som kopior där ingen självständig insynsrätt föreligger.

4.3. Insynsrätten beträffande säkerhetskopierad information

Bedömning: Som kommittén bedömer det kan säkerhetskopior

enligt gällande rätt i vissa fall uppfattas som upprättade och därmed allmänna handlingar. I den mån säkerhetskopior är föremål för offentlighetsinsyn riskerar tryckfrihetsförordningens reglering avseende skillnaden mellan allmänna och icke allmänna handlingar att sättas ur spel. Det saknas därför skäl att tillerkänna allmänheten en insynsrätt avseende säkerhetskopierad information. Enligt kommitténs mening bortfaller inte något för allmänheten befogat insynsintresse om säkerhetskopior exkluderas från offentlighetsinsyn.

Kommittén har tolkat gällande rätt så, att den form av säkerhetskopiering som sker löpande hos myndigheter möjligen bör betraktas som jämställbar med förandet av register. Säkerhetskopior skulle således kunna utgöra i och för sig upprättade och därmed allmänna handlingar. Likaså i de situationer där

myndigheten väljer att spara en säkerhetskopia, är det tänkbart att säkerhetskopian utgör en upprättad handling.

Med nu gällande grundlagsreglering är det således möjligt att säkerhetskopior på begäran ska göras till föremål för offentlighetsinsyn. Kommittén anser att det finns anledning att ifrågasätta lämpligheten av detta. Handlingar som lagstiftaren avsett inte ska bli allmänna kommer att omfattas av allmänhetens insyn om säkerhetskopior innefattas i handlingsoffentligheten. Tanken bakom grundlagsregleringen är inte att privata meddelanden, myndighetsinternt arbetsmaterial osv. ska vara föremål för sådan insyn. Enligt kommitténs mening saknas det mot denna bakgrund skäl att tillerkänna allmänheten insynsrätt avseende säkerhetskopierad information. Frågan blir då vilka effekter en sådan begränsning allmänt sett skulle få för allmänhetens rätt till insyn. Vad först beträffar färdiga elektroniska handlingar noterar kommittén följande.

Om det på säkerhetskopian finns en kopia av en handling som i verksamhets- eller driftmiljön är en icke allmän handling, exempelvis ett privat meddelande eller ett meddelande som faller under den s.k. politikerregeln, saknas enligt kommitténs mening anledning att tillerkänna allmänheten rätt till insyn i handlingen i säkerhetskopiemiljön.

Minnesanteckningar och s.k. mellanprodukter som vare sig har expedierats eller arkiverats av myndigheten utgör inte allmänna handlingar i myndighetens verksamhetsmiljö. Skäl för att tillerkänna allmänheten insyn i säkerhetskopian av en sådan handling föreligger därför inte.

Om myndigheten har gallrat en allmän handling upphör den att vara allmän och någon rätt till insyn föreligger då inte. De allmänna handlingar som är föremål för beslut om gallring är handlingar där det inte bedömts föreligga något behov av att tillerkänna allmänheten vidare insyn. Det kan därför inte rimligen hävdas att det finns ett motsvarande insynsintresse i den kopia av handlingen som efter gallring eventuellt kan finnas kvar i säkerhetskopiemiljön. Har de ifrågavarande handlingarna inte gjorts till föremål för gallring finns de att tillgå för allmänheten redan i verksamhetsmiljön. Insynsintresse i den säkerhetskopierade informationen saknas således även i detta fall.

Slutsatsen av det sagda är att det inte bör föreligga någon risk för att offentlighetsprincipen träds förnär om säkerhetskopior av

färdiga elektroniska handlingar undantas från allmänhetens rätt till insyn.

Jämfört med avsaknaden av insynsintresse i säkerhetskopior av färdiga elektroniska handlingar förhåller det sig möjligen något annorlunda med de unika potentiella handlingar som kan skapas i säkerhetskopiemiljön.

En utgångspunkt har sedan länge varit att myndigheters övergång till att använda elektronisk kommunikation och elektroniska lagringsmedier inte får leda till att allmänhetens möjligheter till insyn försämras. Snarast har den motsatta utvecklingen eftersträvats. Frågan är dock om detta kan tas till intäkt för slutsatsen att det finns ett befogat intresse av insyn i de unika potentiella handlingar som säkerhetskopiemiljön erbjuder.

Likställighetsprincipen innebär att allmänheten ska ha rätt att ta del av information hos myndigheterna i samma utsträckning som myndigheterna själva. Utgångspunkten här måste enligt kommittén emellertid vara att myndighetens syfte med att förvara information i säkerhetskopiemiljön är att kunna använda den för att återställa förlorad eller på annat sätt borttagen data i verksamhets- eller driftmiljön. Något befogat insynsintresse träds därför rimligen inte förnär om material i säkerhetskopiemiljön hålls utanför området för insyn. Så länge myndighetens syfte med säkerhetskopieringen är att kunna återställa data åsidosätts således inte likställighetsprincipen. Saken ter sig givetvis annorlunda för det fall myndigheten använder den säkerhetskopierade informationen för att skapa nya, tidigare inte existerande handlingar för användning i verksamhetsmiljön. I en sådan situation ingår dock den nyskapade handlingen i verksamhetsmiljön och kan därmed komma att bli föremål för offentlighetsinsyn.

Sammantaget anser kommittén att inte heller insynsintresset avseende potentiella handlingar är sådant att det skulle lägga hinder i vägen för att undanta säkerhetskopior från rätten till insyn.

4.3.1. Tänkbara alternativ

Kommittén har – utifrån de riktlinjer som anges i kommittédirektiven – valt att närmare överväga följande två alternativ för att reglera frågan om insynsrätt när det gäller säkerhetskopierad information.

  • Uppgifter på säkerhetskopior skyddas av sekretess (avsnitt 4.4).
  • Säkerhetskopior undantas från begreppet allmän handling

(avsnitt 4.5).

Det kan finnas ytterligare alternativ som skulle kunna erbjuda visst skydd för informationen på säkerhetskopiorna, exempelvis genom att införa särskilda sökbegränsningar (jfr 2 kap. 3 § tredje stycket tryckfrihetsförordningen). Kommittén har dock kommit till slutsatsen att de ovan nämnda alternativen är de mest nära till hands liggande om man vill åstadkomma en heltäckande och tydlig reglering.

4.4. Sekretess för uppgifter på säkerhetskopior

Bedömning: För att uppnå ett adekvat sekretesskydd för

uppgifter på säkerhetskopior krävs relativt omfattande tillägg till nuvarande sekretessreglering. Bland annat måste sekretess sannolikt införas till skydd för myndighetens inre arbete, vilket kan ge smittoeffekter och rimligen även föranleder behov av att utvidga katalogen i 2 kap. 2 § tryckfrihetsförordningen över tillåtna ändamål för att begränsa rätten att ta del av allmänna handlingar. Enligt kommitténs mening är nackdelarna med sekretessalternativet betydande. Kommittén förordar inte en sekretesslösning.

Resonemangen i detta avsnitt utgår från att den samlade informationsmängden på säkerhetskopian betraktas som en handling, vilken förvaras hos myndigheten och är upprättad, dvs. att säkerhetskopian är en allmän handling. Vidare utgår kommittén från att de uppgifter som finns i säkerhetskopiemiljön i ”kopior” av färdiga, allmänna handlingar vid behov skyddas av samma sekretess som kan gälla för uppgifterna i originalhandlingen. Detsamma kan antas gälla för de uppgifter som finns i handlingar som blivit

allmänna först genom att de ingår i en säkerhetskopia, dvs. uppgifter som ursprungligen fanns i icke allmänna handlingar, i den mån befintliga sekretessbestämmelser är tillämpliga.

4.4.1. Sekretess för uppgifter i färdiga elektroniska handlingar

För uppgifter som finns i icke allmänna handlingar saknas i vissa fall sekretesskydd eftersom uppgifterna finns i handlingar som redan genom regleringen i 2 kap. tryckfrihetsförordningen ändå inte ska lämnas ut. Exempelvis är ett privat meddelande till en tjänsteman vid en myndighet inte en allmän handling i verksamhetsmiljön och därför inte föremål för allmänhetens insyn. Om samma meddelande förekommer även i säkerhetskopiemiljön kommer det dock i detta scenario att utgöra del av en allmän handling som allmänheten som utgångspunkt har rätt att ta del av. Ett behov uppkommer därför av att skydda innehållet i detta slags meddelande genom föreskrifter om sekretess. Man skulle alltså behöva införa en sekretessregel till förmån för enskilds personliga förhållanden som skulle föreskriva sekretess för uppgifter som i dag endast finns i icke allmänna handlingar.

Likaså kommer ett behov uppstå av ett erbjuda ett sekretessskydd för ”myndighetens inre arbete”. Handlingar som betecknas som minnesanteckningar eller s.k. mellanprodukter utgör inte allmänna handlingar i verksamhetsmiljön om inte myndigheten har beslutat att handlingarna ska tas om hand för arkivering. Bakgrunden till denna reglering är att myndigheten ska erbjudas arbetsro och att den interna beslutsprocessen ska skyddas. För det fall icke arkiverade minnesanteckningar eller s.k. mellanprodukter befinner sig i säkerhetskopiemiljön hos myndigheten skulle de emellertid utgöra allmänna handlingar. Eftersom det saknas ett generellt sekretesskydd för myndigheternas inre arbete skulle en ny regel därmed behöva skapas. På samma sätt som beträffande enskildas privata korrespondens skulle det därför behöva tillskapas en sekretessregel som skulle ta sikte på att skydda en typ av uppgift som alltså i dag endast finns i icke allmänna handlingar.

Det rör sig således i båda fallen om nya sekretessbestämmelser som skulle bryta mot den systematik som annars gäller. Vidare kan det förutses inte oväsentliga avgränsnings- och tillämpningsproblem med sekretessregler av det angivna slaget. Ett och samma material skulle komma att behöva behandlas olika i offentlighets-

hänseende beroende på om materialet hämtas från myndighetens verksamhetsmiljö eller finns i dess säkerhetskopiemiljö. Att införa sekretess till förmån för myndigheternas arbetsro inger vidare betänkligheter från rent principiella utgångspunkter. En sådan sekretess skulle innebära risk för smittoeffekter. Det finns också anledning att tro att sekretess till skydd för myndighetens inre arbete kräver ett tillägg till uppräkningen av tillåtna ändamål för begränsning av rätten att ta del av allmänna handlingar i 2 kap. 2 § tryckfrihetsförordningen.

4.4.2. Sekretess för uppgifter i potentiella elektroniska handlingar

Utöver behovet av att skapa ett sekretesskydd för vissa typer av uppgifter i kopior av färdiga elektroniska handlingar finns skäl att även anta att det finns ytterligare behov av kompletteringar av sekretessbestämmelserna. Detta hör samman med de ovan berörda utökade möjligheterna att sammanställa material på en säkerhetskopia. De ofta omfattande informationssamlingar som finns att tillgå i säkerhetskopiemiljön skapar möjligheter att begära ut potentiella handlingar, vilka kanske inte alltid vore möjliga att skapa i verksamhetsmiljön hos myndigheten. För att möta dessa utökade möjligheter av att ta del av sammanställningar av uppgifter – med de risker detta kan medföra i form av kartläggning av myndighetens verksamhet, risker för IT-säkerheten m.m. – bör införandet av ett generellt sekretesskydd för uppgifter på säkerhetskopior övervägas.

Det enklaste sättet att tillgodose de olika behoven av ytterligare sekretess vore att införa en bestämmelse som föreskriver att sekretess ska gälla för uppgifter som ingår i säkerhetskopierat material. En bestämmelse som sekretessbelägger all information på en säkerhetskopia låter sig emellertid svårligen förena med de enligt 2 kap. 2 § tryckfrihetsförordningen tillåtna ändamålen för begränsning av rätten att ta del av allmänna handlingar. En sådan sekretessregel skulle alltså av allt att döma också förutsätta en grundlagsändring i syfte att utvidga möjligheten att begränsa handlingsoffentligheten.

4.4.3. Vissa ytterligare frågor

Utöver ovan berörda sekretessfrågor kommer frågor kopplade till kravet på registrering av allmänna handlingar att behöva beaktas om man skulle välja sekretessalternativet.

För allmänna handlingar som är offentliga kan det räcka att de hålls ordnade så att det lätt kan fastställas om de kommit in eller upprättats (se avsnitt 2.4.2). För sekretessbelagda allmänna handlingar, vilka inte endast är av ringa betydelse för myndighetens verksamhet, föreligger dock en registreringsskyldighet. Om säkerhetskopior betraktas som allmänna handlingar kan det således komma att ställas ett krav på att säkerhetskopiorna registreras.

Enligt 15 kap. 11 § sekretesslagen (1980:100) gäller vidare att varje myndighet ska hålla en beskrivning av sina dataregister tillgängliga för allmänheten. Denna skyldighet gäller dock inte om registret inte till någon del utgör allmän handling. Skyldigheten gäller heller inte om en sådan beskrivning skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar. En beskrivning ska bl.a. innehålla registrets benämning och ändamål, vilka typer av uppgifter i registret som myndigheten har tillgång till och hur dessa normalt inhämtas samt vilka sekretessregler som normalt gäller för uppgifterna i registret. Avsikten med att hålla en beskrivning av ett ADB-register är att främja överblick över och orienteringen i det material för automatiserad behandling som myndigheten har tillgång till (se prop. 1981/82:37 s. 31). För det fall säkerhetskopior anses vara register ska således myndigheten som utgångspunkt hålla en beskrivning av detta register tillgängligt för allmänheten. Endast om registret inte till någon del anses vara allmän handling kan man underlåta detta.

Ytterligare en fråga gäller den s.k. sökbegränsningsregeln i 2 kap. 3 § sista stycket tryckfrihetsförordningen. Av den bestämmelsen följer att en sammanställning av uppgifter ur en upptagning för automatiserad behandling (dvs. en potentiell elektronisk handling) inte ska anses som förvarad hos myndigheten – och därmed inte som en allmän handling – om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person. Om all på en säkerhetskopia ingående information omfattas av offentlighetsinsyn kan sökbegränsningsregeln således medföra att vissa

potentiella handlingar trots allt inte kommer att vara föremål för insyn, dvs. de som innehåller personuppgifter vilka myndigheten inte har befogenhet att göra tillgängliga. I sin nuvarande utformning torde bestämmelsen dock inte omfatta fallet att personuppgifterna finns i en färdig elektronisk handling. Om ett alternativ med ett sekretesskydd för uppgifter på säkerhetskopior övervägs, finns det därför möjligen ett behov av att justera sökbegränsningsregeln till att omfatta även färdiga elektroniska handlingar.

4.4.4. Slutsatser – sekretessalternativet

Kommittén menar att man kan dra följande slutsatser av det anförda.

Vill man upprätthålla tryckfrihetsförordningens annars noggrant utmejslade ordning för åtskillnad mellan allmänna och icke allmänna handlingar måste det införas sekretessregler till skydd för exempelvis uppgifter i personliga meddelanden och uppgifter som avser myndighetens inre arbete. Därtill kommer ett behov av att erbjuda ett sekretesskydd för de ökade möjligheter till sammanställningar av information och kartläggning av arbetsmetoder som erbjuds i säkerhetskopiemiljön.

Det mest ändamålsenliga vore därför att införa sekretess för samtliga uppgifter på säkerhetskopior. Den praktiska följden av detta vore emellertid att uppgifterna helt undandras allmänhetens insyn och att säkerhetskopians status som allmän handling endast framstår som en illusion. Vidare skulle en sådan lösning av allt att döma förutsätta en grundlagsändring eftersom det torde krävas en utvidgning av de ändamål grundlagen pekar ut som tillåtna sekretessgrunder. Som kommittén ser det vore en utvidgning av ändamålen för vilka det är tillåtet att inskränka handlingsoffentligheten olycklig eftersom varje sådan utvidgning riskerar att ge smittoeffekter.

En konsekvens av att sekretessbelägga samtliga uppgifter på en säkerhetskopia är vidare att uppgifterna på säkerhetskopian kommer att omfattas av tystnadsplikt för de anställda vid myndigheten. Sekretess innebär ett förbud mot att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller på annat sätt. Resultatet kan bli att myndigheten har att hantera en situation där en uppgift å ena sidan normalt inte

omfattas av sekretess och därmed inte av tystnadsplikt, men genom att uppgiften även finns på en sekretessbelagd säkerhetskopia kommer den ändå att omfattas av tystnadsplikt. En sådan ordning vore knappast rimlig.

En mer begränsad sekretesslösning som endast skulle ta sikte på färdiga elektroniska handlingar riskerar att medföra komplicerade och resurskrävande bedömningar för myndigheterna då de ska sekretesspröva material som begärs ut från en säkerhetskopia. Därtill riskerar urvalet av material som görs till föremål för offentlighetsinsyn att variera beroende på hur myndigheter väljer att organisera sitt säkerhetskopieringssystem. En risk finns därför för att enbart rent lagringstekniska bedömningar hos myndigheten beträffande omfattning och intervall på säkerhetskopieringen får konsekvenser för insynen i myndighetens verksamhet på ett icke önskvärt sätt. Den enskilda myndigheten kan dessutom ha svårigheter att bedöma exakt vilket material som finns i dess säkerhetskopiemiljö. Därmed föreligger också stora praktiska svårigheter att göra en sekretessbedömning om uppgifter begärs utlämnade.

Kommittén bedömer att det under alla förhållanden finns risk för att myndigheters val av arbetsmetoder kan komma att påverkas av en lösning där uppgifter på säkerhetskopior skyddas av sekretess. Med vetskap om att även den del av en myndighets verksamhet som inte är offentlig i verksamhetsmiljön kan komma att bli det i säkerhetskopiemiljön, kan det tänkas att anställda t.ex. väljer att avstå från att kommunicera elektroniskt. En sådan utveckling är givetvis inte önskvärd.

Enligt kommitténs mening är följaktligen nackdelarna med sekretessalternativet betydande. Kommittén är således inte beredd att förorda en sekretesslösning. Mot den bakgrunden har kommittén inte funnit skäl att beskriva sekretessalternativet mer detaljerat, exempelvis genom att närmare diskutera konkreta tillägg till den befintliga sekretessregleringen.

4.5. Bör säkerhetskopior undantas från begreppet allmän handling?

4.5.1. Behovet av en grundlagsändring

Bedömning och förslag: Frågan om insynsrätten i information

på säkerhetskopior bör få sin lösning genom en ändring av tryckfrihetsförordningen. Säkerhetskopior bör undantas från begreppet allmän handling.

I 2 kap. tryckfrihetsförordningen finns stadgat vissa generella undantag från begreppet allmän handling (se ovan avsnitt 2.1.8). Sådana generella undantagsbestämmelser finns närmare angivna i 10 och 11 §§.

I 10 § föreskrivs att en handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning inte utgör allmän handling hos den myndigheten. Stadgandet sätter förvaringskriteriet ur spel och har tillkommit mot bakgrund av att offentlighetsprincipen inte kräver att allmänheten ska ha tillgång till en upptagning hos en myndighet som endast tar teknisk befattning med den.

I uppräkningen i 11 § föreskrivs vissa generella undantag från vad som ska anses utgöra allmän handling. Undantag görs t.ex. för meddelanden som lämnas till myndigheten endast för postbefordran, för handlingar vilka ska offentliggöras i en periodisk skrift vilken ges ut av myndigheten och för handlingar som faller in under den s.k. biblioteksregeln.

Grundlagsregleringen i 2 kap. tryckfrihetsförordningen har bl.a. till syfte att garantera allmänhetens insyn i myndigheternas verksamhet men det finns alltså gränser för vilken information som rimligen bör vara föremål för allmänhetens insyn, trots att den i och för sig är tekniskt sett möjlig att tillgå.

Vidare förhåller det sig så, att intresset av insyn i en myndighets verksamhet ska vägas mot intresset av att myndigheternas grundläggande uppgifter utförs på ett effektivt och rättssäkert sätt (se prop. 2007/08:38 s. 16). Ett utslag av denna avvägning är bestämmelsen i 2 kap. 9 § tryckfrihetsförordningen om att handlingar som exempelvis endast är hjälpmedel vid föredragning av ett ärende eller som endast är ett osjälvständigt mellanled på vägen mot en slutprodukt, som huvudregel inte blir allmänna.

Dessa handlingar har i stor utsträckning ansetts sakna intresse från de synpunkter som bär upp offentlighetsprincipen (se prop. 1975/76:160 s. 167). För myndigheterna är det dock väsentligt att de under själva beslutsprocessen kan arbeta utan insyn från allmänheten.

Även i diskussionen kring hanteringen av information tillgänglig via Internet hos myndigheter har det anförts att den insyn som handlingsoffentligheten ska tillgodose måste få en rimlig proportion. I propositionen 2001/02:70 konstaterades att en tillämpning av biblioteksregeln i de flesta fall torde leda till att information som är tillgänglig via Internet inte är att anse som allmänna handlingar hos myndigheterna, samt att frågan om den närmare avgränsningen av biblioteksregelns tillämpning på Internet även i fortsättningen får ankomma på rättstillämpningen (s. 24 ff. och s. 43). Information tillgänglig via Internet hos myndigheter är således i praktiken undantagen offentlighetsinsynen genom det generella undantaget i 2 kap. 11 § tryckfrihetsförordningen.

Kravet på offentlighetsinsyn innebär alltså i praktiken inte att all information som förekommer hos en myndighet ska göras till föremål för insyn från allmänheten. Enligt kommitténs mening kan samma synsätt anläggas beträffande säkerhetskopierad information. Sådan information hanteras utanför myndighetens egentliga verksamhet i enda syfte att kunna användas vid behov av att återskapa information efter t.ex. ett systemhaveri. Först när material från säkerhetskopian överförs till myndighetens verksamhets- eller driftmiljö kommer de återställda handlingarna att bli en del av myndighetens egentliga verksamhet. Enligt kommitténs mening är det således först när en säkerhetskopierad handling tas i anspråk som något egentligt insynsintresse föreligger. Att, som kommittén berört tidigare, det kan antas att säkerhetskopiering kan bedömas som förande av register eftersom kopieringen är en förutsättning för säkerställandet av verksamheten, hindrar inte att uppgifterna som sådana betraktas som liggande utanför verksamheten så länge de befinner sig i säkerhetskopiemiljön.

Sammanfattningsvis menar kommittén att den lämpligaste metoden för att reglera frågan om insynsrätt beträffande säkerhetskopior är att undanta säkerhetskopior från begreppet allmän handling. I den mån detta alls kan sägas innebära någon inskränkning av offentlighetsprincipen anser kommittén att denna är befogad. De negativa aspekterna av att säkerhetskopior kan bli föremål för offentlighetsinsyn överväger.

Genom att generellt undanta säkerhetskopior från begreppet allmän handling kommer frågor om arkivering och gallring att sakna betydelse för säkerhetskopierad information.

4.5.2. Gränsdragningsfrågor

Att undanta säkerhetskopior från begreppet allmän handling kräver att de yttre ramarna för vad som ska omfattas av undantagsregeln görs tydliga. Det är viktigt att det område som undantas inte blir mer omfattande än nödvändigt.

Kommittén anser att gränsen lämpligen bör dras utifrån vilket ändamål myndigheten har med åtgärden att kopiera och spara information från verksamhets- och driftmiljön. I säkerhetskopiemiljön bör lämpligen inbegripas endast sådant material som myndigheten sparar i syfte att kunna användas för att återskapa information i verksamhets- eller driftmiljön. Med att återskapa information avses den situationen att myndigheten exempelvis förlorar data i sitt verksamhetssystem efter ett haveri och därför använder motsvarande data från säkerhetskopiemiljön för att ersätta den förlorade informationen.

Det vanliga synes vara att myndigheterna inte långtidssparar säkerhetskopior. Behov av att spara säkerhetskopior under en längre tid kan emellertid föreligga. Även i sådana situationer bör materialet omfattas av undantagsregeln, men bara så länge det betraktas som en form av teknisk lagring i syfte att kunna återskapa information i verksamhets- eller driftmiljön.

Att säkerhetskopierad information kan användas av myndigheten i andra syften än det som är det primära vid säkerhetskopiering – t.ex. i samband med disciplinärenden mot anställda eller för att biträda polisen i samband med brottsutredningar – bör inte hindra att undantagsregeln ändå blir tillämplig. Så länge myndighetens syfte med att kopiera och spara informationen är just säkerhetskopiering bör det förhållandet att en del av informationen används för annat ändamål inte påverka den övriga informationens status i offentlighetshänseende. En annan sak är att sådant material från säkerhetskopian som myndigheten använder i t.ex. ett disciplinärende ”lyfts in” i verksamhetsmiljön och på så sätt kommer att omfattas av offentlighetsinsynen.

Att säkerhetskopior undantas från begreppet allmän handling får givetvis inte tas till intäkt för att myndigheten – på mer eller mindre lösa grunder – kan välja att gallra information från verksamhets- eller driftmiljön för att i stället förvara den i säkerhetskopiemiljön. Med en sådan ordning skulle det kunna hävdas att myndigheten godtyckligt kan styra över när viss information ska föras bort från området för handlingsoffentligheten.

Säkerhetskopiering sker som regel genom att myndigheten kopierar information som den önskar kunna återskapa till någon form av databärare. Det finns dock undantag. Exempelvis förekommer det att mindre myndigheter i stället för att kopiera informationen till en databärare, skriver ut den information man vill säkra åtkomst till. Om myndighetens ändamål med att göra pappersutskrifterna är att förvara dem endast i syfte att kunna återskapa information, bör även utskrifterna kunna uppfattas som en säkerhetskopia. Mycket talar dock för att en sådan samling av pappersutskrifter endast ska betraktas som enskilda kopior av myndighetens handlingar och att dessa därmed redan på den grunden inte utgör allmänna handlingar.

Med kommitténs förslag till reglering kommer inte endast säkerhetskopior lagrade på databärare att omfattas, utan även säkerhetskopior på andra typer av informationsbärare förutsatt att de endast förvaras i syfte att kunna återskapa information. Exempelvis kan man tänka sig att det i en digitaliserad kopieringsapparat lagras information i form av kopior av de dokument som har kopierats. Om det enda syftet med att förvara denna information är att kunna använda den just för att återskapa information, bör även detta kunna uppfattas som en säkerhetskopia.

Som berörts ovan i avsnitt 3.1.1 finns det diverse loggfunktioner i datoriserade informationssystem. En logg kan förenklat sägas ge en beskrivning av viktiga händelser i ett datasystem. I likhet med en s.k. totalbackup registrerar vissa loggar all trafik, t.ex. allt som passerar en brandvägg. Andra loggar däremot används så att endast vissa skarpt avgränsade händelser i systemet registreras, eller händelser begränsade till vissa tidsintervaller. Med kommitténs synsätt sker säkerhetslagring av information både genom skapandet av loggar och av säkerhetskopior. Syftet med säkerhetskopieringen är att kunna återskapa information efter t.ex. någon form av haveri, medan syftet med att skapa loggar är att i efterhand kunna

analysera systemet för att exempelvis kunna utreda misstänkta intrång.

Att loggar kan skapas och lagras i säkerhetssyfte innebär alltså inte att de är att se som säkerhetskopior. En annan sak är att loggar i sin tur kan säkerhetskopieras. Begreppet säkerhetslagring har således en vidare betydelse än begreppet säkerhetskopiering.

Som beskrivits ovan i avsnitt 3.1.1 är det inte ovanligt att myndigheter organiserar sina datasystem på så vis att det sker en spegling av data – en kontinuerligt uppdaterad reservkopia skapas. Det speglade systemet innehåller dock inte någon fryst bild av informationen utan uppdateras ständigt i takt med att originalsystemet förändras. Reservkopian utgör alltså inte någon säkerhetskopia för senare återställning av data, utan är ett reservsystem som används för att minimera risken för driftavbrott. Det är således i och för sig fråga om en slags kopiering som sker i säkerhetssyfte, men den kan sägas ske inom ramen för myndighetens drift- och verksamhetsmiljö och utgör inte säkerhetskopiering i den bemärkelse som avses här.

Närmare om placeringen och utformningen av undantaget för säkerhetskopior

Kommittén menar att säkerhetskopiering kan ses som en form av teknisk lagring av information. Det ligger därför nära till hands att placera undantaget för säkerhetskopior i 2 kap. 10 § tryckfrihetsförordningen där det redan i dag föreskrivs ett undantag för handlingar som förvaras endast som ett led i en teknisk lagring. Visserligen skulle man också kunna placera den nya undantagsregeln i 2 kap. 11 § tryckfrihetsförordningen där det görs en uppräkning av vissa typer av handlingar som inte är allmänna, t.ex. handlingar som ingår i ett bibliotek. Kommittén menar dock att övervägande skäl talar för att placera den nya regeln i 2 kap. 10 § tryckfrihetsförordningen. Detta bör ske genom införandet av ett andra stycke i paragrafen.

Beträffande utformningen av undantaget för säkerhetskopior bör det direkt av lagtexten framgå att det endast är de handlingar som förvaras i syfte att kunna återskapa information som ska undantas. Under vilka förutsättningar säkerhetskopior kan tas i anspråk för att återskapa förlorad eller på annat sätt borttagen information är en helt annan fråga. Syftet med bestämmelsen är

endast att definiera vilka handlingar som ska undantas från begreppet allmän handling och därmed från området för offentlighetsinsyn.

Kommittén har stannat för att i lagtexten tala om handlingar som förvaras i syfte att kunna ”återskapa information”. Tekniskt sett är det snarare fråga om att ”återställa data” men grundlagsregleringen bör vara så teknikneutral som möjligt.

4.5.3. Ikraftträdande och övergångsbestämmelser

Bedömning och förslag: Eftersom det är fråga om en ändring

av grundlag kan bestämmelsen träda i kraft tidigast den 1 januari 2011. Inga övergångsbestämmelser behövs.

Förslaget att undanta säkerhetskopior från begreppet allmän handling syftar till att undanröja den osäkerhet som i dag råder beträffande säkerhetskopiors rättsliga status. Det är därför av värde om den föreslagna bestämmelsen kan träda i kraft så snart som möjligt.

Det är dock fråga om ändring av grundlag. Enligt 8 kap. 15 § regeringsformen stiftas grundlag genom två likalydande beslut. Mellan dessa beslut ska det ha hållits val till riksdagen i hela riket och den nya riksdagen ska ha samlats. Dessutom ska det gå minst nio månader mellan den tidpunkt då ärendet anmäldes i riksdagens kammare och riksdagsvalet. Från detta krav kan konstitutionsutskottet dock under vissa förutsättningar medge undantag.

Dessa bestämmelser innebär enligt kommitténs uppfattning att den föreslagna bestämmelsen kan träda i kraft tidigast den 1 januari 2011, vilket också utgör kommitténs förslag.

Kommittén bedömer att det saknas behov av några övergångsbestämmelser.

4.6. Frågor om arkivering och gallring

Grundlagsregleringen i 2 kap. tryckfrihetsförordningen om vad som utgör en allmän handling är i princip fristående från frågor om arkivering och gallring av allmänna handlingar. Rätten att ta del av allmänna handlingar förutsätter dock att handlingarna bevaras och vårdas.

Enligt 2 kap. 18 § tryckfrihetsförordningen ska det finnas grundläggande bestämmelser i lag om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar. Grundlagsbestämmelsen syftar till att framhålla arkivreglernas betydelse för handlingsoffentligheten.

Bestämmelser om att allmänna handlingar ska bevaras och på vilket sätt detta ska ske finns i arkivlagen (1990:782), arkivförordningen (1991:446) och Riksarkivets föreskrifter (se vidare avsnitt 2.4.3). Den definition av begreppet allmän handling som ges i 2 kap. tryckfrihetsförordningen är tillämplig även på arkivområdet.

Enligt direktiven ska frågor om arkivering och gallring av upptagningar som innehåller säkerhetskopior belysas. Kommittén har uppfattat sitt uppdrag så att det ingår att belysa dessa aspekter oberoende av vilka förslag som ges beträffande säkerhetskopiors rättsliga status.

Inledningsvis i avsnitt 4.6.1 behandlas frågan om vilka krav som bör ställas för att ett beslut om arkivering ska ha fattats samt vilka effekter en arkivering får för säkerhetskopierad information. I avsnitt 4.6.2 berörs därefter vissa frågor om gallring sett i förhållande till säkerhetskopior.

4.6.1. Närmare om arkivering

Bedömning: Om säkerhetskopior inte betraktas som allmänna

handlingar föreligger ingen arkiveringsskyldighet. För det fall myndigheten ändå beslutar att omhänderta materialet för arkivering, kommer säkerhetskopian i sin helhet att betraktas som en upprättad och därmed allmän handling.

I den mån säkerhetskopior betraktas som allmänna handlingar föreligger en skyldighet att arkivera dem.

Utgångspunkten är att allmänna handlingar ska arkiveras (3 § första stycket arkivlagen och 3 § arkivförordningen). För det fall säkerhetskopior bedöms utgöra allmänna handlingar föreligger således i princip en skyldighet för myndigheten att arkivera informationen på säkerhetskopian.

För det fall säkerhetskopior betraktas som fortlöpande förteckningar likställda med register blir konsekvensen att varje

notering som påförs säkerhetskopian anses arkiverad redan i och med att den har gjorts (3 § tredje stycket arkivförordningen).

Om säkerhetskopior däremot inte betraktas som allmänna handlingar – eller om de på sätt kommittén förordar i avsnitt 4.5 exkluderas från status som allmän handling – inställer sig frågan vad som händer om myndigheten likväl beslutar att ta en säkerhetskopia omhand för arkivering.

Beslut om att omhänderta en handling för arkivering

Avgörande för om en viss handling är allmän eller inte kan i vissa fall vara just om handlingen ifråga har omhändertagits för arkivering.

Som påpekats tidigare utgör vissa minnesanteckningar och s.k. mellanprodukter inte allmänna handlingar om de inte har expedierats eller av myndigheten tagits om hand för arkivering (2 kap. 9 § tryckfrihetsförordningen). Enligt 3 § första stycket arkivlagen hör till myndighetens arkiv sådana minnesanteckningar och s.k. mellanprodukter som myndigheten beslutar ska tas omhand för arkivering.

Det ingår enligt 6 § 4 arkivlagen i myndighetens arkivvård att avgränsa arkivet genom att fastställa vilka handlingar som ska vara arkivhandlingar. Sedan ett ärende hos en myndighet har slutbehandlats ska de allmänna handlingarna i ärendet arkiveras (3 § arkivförordningen). I samband därmed ska myndigheten pröva i vilken omfattning sådana handlingar som avses i 2 kap. 9 § tryckfrihetsförordningen ska tas om hand för arkivering. Enligt Riksarkivets föreskrifter ska myndigheten arkivera sådana minnesanteckningar och s.k. mellanprodukter som är av betydelse för myndighetens verksamhet, allmänhetens insyn, rättskipning, förvaltning eller forskning (3 kap. 2 § RA-FS 1997:4).

Varken i tryckfrihetsförordningen eller i arkivlagstiftningen finns närmare reglerat vilka specifika åtgärder som en myndighet ska vidta för att den ska anses ha beslutat om arkivering av en viss handling. I rättspraxis har det uppställts krav på någon form av aktiv åtgärd från myndighetens sida för att en handling ska anses ha tagits omhand för arkivering. I RÅ 1999 ref. 36 fann Regeringsrätten att det normalt sker en sådan aktiv åtgärd genom att en akt, efter att ett ärende har avslutats, gås igenom inför överlämnandet till arkivet. Endast de handlingar i ärendet som sparas efter en

sådan genomgång bör kunna anses omhändertagna för arkivering. De handlingar som efter genomgången visserligen finns i exempelvis en tjänstemans dator men inte i akten, bör därför inte anses omhändertagna för arkivering. Följden, enligt Regeringsrätten, blir att om ett ärende blir liggande och akten inte genomgåtts inför ett överlämnande till arkivet, så anses myndigheten inte ha tagit ställning i arkiveringsfrågan. Begärs en handling i en sådan akt ut måste således myndigheten omedelbart ta ställning till arkiveringsfrågan som ett led i prövningen av frågan om utlämnande av handlingen.

Säkerhetskopior tillhör inga ärenden. Således sker ingen genomgång av materialet motsvarande den som görs vid avslutandet av ett ärende. Därmed finns inte heller samma möjlighet att ta resultatet av en sådan genomgång till utgångspunkt för bedömningen om myndigheten har beslutat om att omhänderta en viss handling för arkivering eller inte. För det fall myndigheten sparar en säkerhetskopia är det i stället mer troligt att materialet passivt kommer att förvaras av myndigheten. Allmän handling blir säkerhetskopian först om myndigheten fattar ett beslut om att omhänderta den för förvaring och arkivering.

Man kan emellertid tänka sig en situation där det allteftersom tiden går framstår som uppenbart att myndighetens syfte med att behålla informationen är något annat än att för verksamhetsändamål kunna använda den för att återskapa förlorad information. Om ett absolut krav uppställs på att myndigheten alltid ska ha fattat ett uttryckligt beslut om att arkivera materialet riskerar man att hamna i en situation där myndigheten kan ha material lagrat under en mycket lång tid utan att materialets offentligrättsliga status klarläggs. En sådan ordning är inte förenlig med god offentlighetskultur. Det är med andra ord inte rimligt att hävda att ett omhändertagande för arkivering undantagslöst förutsätter en formbunden åtgärd. I vissa fall torde det i stället kunna vara myndighetens faktiska hantering av informationssamlingen som fäller utslaget. Det måste dock, enligt kommitténs mening, krävas insikt om materialets beskaffenhet hos behöriga beslutsfattare för att man i en sådan situation ska kunna betrakta materialet som arkiverat. Ren passivitet kan t.ex. knappast jämställas med ett beslut om arkivering.

Huvudregeln måste emellertid vara att en säkerhetskopia – vilken inte är att betrakta som en allmän handling – kan anses som

omhändertagen för arkivering bara om myndigheten har fattat ett formligt beslut om detta.

Rättsliga effekter av ett arkiveringsbeslut

Av 2 kap. 7 § första stycket tryckfrihetsförordningen följer att handlingar som inte hänför sig till något visst ärende ses som upprättade bl.a. när de har färdigställts av myndigheten. En handling kan betraktas som färdigställd om den t.ex. har omhändertagits för förvaring (se vidare avsnitt 2.1.7). Den handling som säkerhetskopian (eventuellt) utgör tillhör inget ärende. Säkerhetskopian kan därför bli upprättad handling och arkivhandling vid samma tidpunkt, dvs. när den har omhändertagits för förvaring och arkivering. Följden av att myndigheten har fattat ett beslut om arkivering av en säkerhetskopia är, som kommittén ser det, att den samlade informationsmängden på säkerhetskopian blir att betrakta som en arkiverad och därmed allmän handling.

Med detta synsätt blir det inte aktuellt att bedöma hur statusen på de på säkerhetskopian mindre, separata upptagningarna påverkas av en arkivering. Eftersom effekten av en arkivering är att den totala informationsmängden betraktas som allmän handling, kommer även de mindre, separata handlingar som i verksamhets- eller driftmiljön var icke allmänna handlingar – eller kanske inte ens bildade en handling – att omfattas av handlingsoffentlighet. En annan sak är att en sekretessprövning i många fall givetvis kan tänkas resultera i att hinder mot utlämnande av uppgifter ändå föreligger.

4.6.2. Närmare om gallring

Bedömning: Att säkerhetskopiering äger rum bör inte anses ha

inverkan på beslut om gallring. Har en handling gallrats i verksamhets- eller driftmiljön bör den enligt kommitténs mening inte längre anses förvarad av myndigheten även om den rent faktiskt finns tillgänglig i den säkerhetskopierade informationen. Om säkerhetskopior betraktas som allmänna handlingar bör gallring ske även i den säkerhetskopierade informationen.

Allmänt om förutsättningarna för gallring

Huvudregeln är att myndigheternas arkiv av allmänna handlingar ska bevaras. Under vissa förutsättningar får dock allmänna handlingar gallras. Enligt 10 § arkivlagen får gallring ske om de handlingar som återstår efter gallringen kan tillgodose de bevarandeändamål som anges i 3 § arkivlagen.

Gallring är den mest ingripande åtgärd en myndighet kan vidta när det gäller allmänna handlingar (se prop. 2001/02:70 s. 35). Den traditionella betydelsen av gallring är att allmänna handlingar sorteras ut och att informationen förstörs. Även förlust av delar av informationen i en allmän handling betraktas som gallring. Gallring av information på en databärare kan t.ex. göras genom att informationen skrivs ut på papper, varefter den raderas från databäraren. Gallringen består här i att sökmöjligheterna kan ha försämrats eller att möjligheten att kontrollera handlingens autenticitet (dvs. äkthet) gått förlorad. Den ”partiella” formen av gallring innebär att vissa åtgärder vidtas med en allmän handling vilka antingen medför förlust av betydelsebärande data, förlust av möjliga sammanställningar, förlust av sökmöjligheter eller förlust av möjlighet att bedöma handlingens autenticitet.

Det är viktigt av såväl ekonomiska skäl som integritetsskäl att myndigheternas bestånd av allmänna handlingar gallras. Kostnaderna för förvaring och vård av materialet är ofta höga. För den enskilde kan det vara angeläget att känsligt material inte bevaras i onödan. En myndighet kan dock inte på egen hand avgöra vad som ska gallras ur dess arkiv, gallring får inte ske oreglerat. För statliga myndigheter följer av 14 § arkivförordningen att gallring får ske endast med stöd av föreskrifter eller beslut av Riksarkivet, om inte särskilda föreskrifter om gallring har meddelats i lag eller förordning. För kommunala myndigheter kan beslut om gallring fattas av kommunfullmäktige respektive landstingsfullmäktige (se vidare om förutsättningarna för gallring under avsnitt 2.4.4).

I de s.k. registerförfattningarna används i viss mån olika begrepp i samband med reglering av frågor om att ta bort viss information från registren. Det kan exempelvis föreskrivas om ”förstöring av uppgifter” eller om ”utplåning av uppgifter”. Det kan ibland vara oklart om meningen är att informationen ska utplånas endast i det aktuella registret eller hos myndigheten som helhet.

Kommittén noterar att innebörden av begreppet gallring varierar beroende på i vilket sammanhang det används.

Myndighetens beslut – avgörande för gallringsfrågan

Kommittén har inledningsvis ställt sig frågan vilken betydelse säkerhetskopiering kan ha för beslut om gallring, oavsett hur man ser på säkerhetskopiornas rättsliga status.

Dagens rutiner för säkerhetskopiering för som regel med sig en viss eftersläpning i systemet i så måtto att information som rensats eller gallrats i myndighetens verksamhetsmiljö likväl finns kvar i säkerhetskopiemiljön, ibland under avsevärd tid. Frågan är om den tekniska möjligheten att få tillgång till informationen även efter det att myndigheten fattat ett beslut om att gallra en viss handling ska medföra att den ifrågavarande handlingen inte bör uppfattas som gallrad, eller om det är rimligare att se det som att det är det formella beslutet myndigheten kan ha fattat som ska gälla. Kommittén har erfarit att det kan råda delade meningar om detta.

Om man i begreppet gallring lägger ett absolut krav på att uppgifterna i fråga ska ha raderats eller på annat sätt utplånats eller förstörts uppkommer vissa praktiska problem i förhållande till säkerhetskopieringen. I många fall då en myndighet beslutar att gallra en viss handling, förekommer uppgifterna även i myndighetens säkerhetskopiemiljö. Där förvaras uppgifterna i regel uppdelade på olika platser i systemet och inte nödvändigtvis på ett sätt som är avsett att underlätta sökning. Ofta förvaras informationen i fragmenterad form i stora enheter. Det kan vara svårt att åstadkomma att informationen i den aktuella handlingen raderas vid samma tidpunkt i såväl verksamhets- som säkerhetskopiemiljön. Att kräva att myndigheter organiserar sin säkerhetskopiering på så sätt att varje enskilt fall av gallring av en allmän handling i verksamhetsmiljön ska följas av en motsvarande förstöring av informationen i säkerhetskopiemiljön, är enligt kommitténs uppfattning inte rimligt. Således talar praktiska skäl mot att utgå från den tekniska möjligheten att ta del av informationen vid avgörandet av om en viss handling är gallrad eller inte. Det rimliga torde vara att betrakta en gallringsåtgärd avseende en handling i verksamhets- eller driftmiljön som styrande även beträffande säkerhetskopiemiljön.

Man kan här dra en parallell med den traditionella pappersmiljön. En tjänsteman vid en myndighet kan t.ex. – med stöd av ett övergripande beslut om rätt för myndigheten att gallra vissa handlingar – ha beslutat om omedelbar gallring av ett visst dokument. Det kan exempelvis vara fråga om en handling som har

ringa betydelse för myndighetens verksamhet, t.ex. ett reklamblad. Handlingen har kommit in till myndigheten och är därför allmän men behöver inte diarieföras och inte heller sparas. Beslutet kommer till uttryck genom att tjänstemannen fysiskt placerar det aktuella dokumentet i sin papperskorg. Så länge dokumentet befinner sig i papperskorgen finns det rent faktiskt åtkomligt för myndigheten. Även då dokumentet, tillsammans med en stor mängd andra papper, placeras i myndighetens uppsamlingsplats för återvinningspapper finns det en teoretisk möjlighet för myndigheten att plocka fram dokumentet. Trots den teoretiska möjligheten att ta fram dokumentet måste handlingen rimligen uppfattas som gallrad genom tjänstemannens åtgärd. Enligt kommitténs mening talar övervägande skäl för att samma betraktelsesätt bör anläggas även i den elektroniska miljön. När tjänstemannen beslutar sig för att placera en handling i form av ett e-postmeddelande i e-postsystemets papperskorg som han sedan tömmer, bör han ansetts ha gallrat meddelandet även om detta i och för sig skulle gå att återskapa via myndighetens säkerhetskopiering. På motsvarande sätt bör gälla att om en användare i en myndighets e-postsystem genom att ställa in den egna datorn så att e-postmeddelanden i hans eller hennes brevlåda tas bort efter viss tid har fattat ett beslut om gallring. Om efter denna tid ett meddelande begärs utlämnat som i sig utgjort en icke sekretessbelagd allmän handling bör således myndigheten inte längre ha rätt att lämna ut e-postmeddelandet även om detta i och för sig vore möjligt att återskapa genom den säkerhetskopierade informationen.

Frågan om hur den faktiska möjligheten att ta fram information ska få inverka på frågan om en allmän handling har gallrats eller inte har berörts av Offentlighets- och sekretesskommittén (OSEK) i betänkandet Ordning och reda bland allmänna handlingar (SOU 2002:97 s. 126 f.). OSEK har särskilt påtalat att det i elektroniska miljöer kan finnas möjligheter att återskapa information – om än efter ett resurskrävande arbete – exempelvis genom att information på en raderad hårddisk kan återfinnas. Enligt OSEK:s uppfattning borde handlingarna på hårddisken betraktas som gallrade, även om det kan finnas en teknisk möjlighet att återskapa dem. OSEK påpekade även att frågan om vad som avses med förstört eller förlorat enligt definitionen bör skiljas från vilka möjligheter som kan finnas att återskapa innehållet i en felaktigt gallrad handling. Kommittén delar denna bedömning.

Det bör enligt kommitténs mening alltså inte vara den i och för sig tillgängliga tekniken som drar gränsen för vilket material som ska vara föremål för allmänhetens insyn. Om myndigheten har fattat ett beslut om att gallra en allmän handling i verksamhets- eller driftmiljön bör den handlingen i rättslig mening inte längre anses förvarad hos myndigheten, trots att den fortfarande kan finnas kvar i säkerhetskopiemiljön.

Vad händer om säkerhetskopior betraktas som allmänna handlingar?

Nästa fråga är vilken betydelse det kan ha i gallringshänseende om säkerhetskopiorna i sig betraktas som allmänna handlingar. Kan även i den situationen det avgörande vara om myndigheten har fattat ett beslut om gallring i verksamhetsmiljön?

Tanken skulle då vara att för det fall myndigheten beslutar om att gallra en viss handling i verksamhets- eller driftmiljön beslutets effekter återspeglas även i säkerhetskopiemiljön genom att informationen där i motsvarande mån också anses omfattad av gallringsbeslutet. Den information på säkerhetskopian som motsvarar informationen som gallrats i verksamhets- eller driftsystemet skulle alltså inte längre vara föremål för allmänhetens insyn. Uppgifter som däremot är allmänna i säkerhetskopiemiljön men som saknar motsvarighet i verksamhets- eller driftmiljön därför att de där inte är allmänna handlingar skulle däremot inte omfattas. Det kan exempelvis handla om privata brev, som inte utgör allmänna handlingar i verksamhetsmiljön. Betraktas säkerhetskopior som allmänna handlingar kommer ett sådant brev att utgöra del av en allmän handling i säkerhetskopiemiljön. Myndigheten får därmed ett ansvar för att ombesörja att brevet vid behov gallras.

Följden av ett sådant resonemang skulle då bli att även beträffande en säkerhetskopia som i sig är en allmän handling, t.ex. därför att den är att se som ett register, kan delar av materialet på säkerhetskopian eventuellt vara eliminerat från statusen som allmän handling genom att ha gallrats i verksamhets- eller driftmiljön.

Om resonemanget ovan vore riktigt så leder det till slutsatsen att just beträffande handlingar som utgörs av uppgifter som i sin tur avser information som myndigheten tidigare lagrat i annan form, skulle efterföljande gallring få betydelse för bedömningen av

hur mycket av den nya handlingen som kan bli föremål för insyn. Kommittén anser att invändningar skulle kunna resas mot detta och att motsatt synsätt mycket väl kan anläggas. Att teknisk förvaring av information inte bör få leda till att gallringsbeslut inte ges rättslig effekt innebär inte nödvändigtvis att status av en handling bör kunna inverka på status hos andra handlingar. Det kan exempelvis med visst fog hävdas att i den mån en myndighet skapar en ”ny” handling så innehåller den handlingen just det den innehåller, varken mer eller mindre.

Det mest troliga är enligt kommittén att om en säkerhetskopia i sin helhet betraktas som en allmän handling, all den information som finns på säkerhetskopian skulle anses som allmän och alltså komma att lämnas ut enbart på den grunden att informationen ingår i en större upptagning som i sig är att betrakta som allmän. Kommittén föreslår i avsnitt 4.5 att säkerhetskopior genom en ändring i tryckfrihetsförordningen ska undantas från att vara allmänna handlingar. Med det förslaget uppstår inte de komplikationer beträffande gallring som berörts ovan.

Närmare om gallring av säkerhetskopior

En särskild fråga är vad som ska gälla beträffande gallring av säkerhetskopierad information sedd för sig. För det fall säkerhetskopior betraktas som allmänna handlingar föreligger en skyldighet för myndigheten att vid behov gallra i detta sitt bestånd av allmänna handlingar. Enligt Riksarkivets föreskrifter ska myndigheter fortlöpande pröva förutsättningarna för gallring (7 kap. 1 § RA-FS 1997:4). Utifrån vad som har berörts ovan kan det antingen förhålla sig så att ett gallringsbeslut i verksamhets- eller driftmiljön även anses omfatta motsvarande uppgifter i säkerhetskopiemiljön, eller så måste myndigheten fatta separata gallringsbeslut för informationen på säkerhetskopian. Oavsett synsätt kommer det finnas ett behov att kunna gallra i det säkerhetskopierade materialet. Exempelvis kommer personliga brev lagrade på säkerhetskopian av nödvändighet behöva gallras direkt i säkerhetskopiemiljön.

Kommitténs bedömning är att handlingar på en säkerhetskopia i princip alltid bör kunna gallras med stöd av Riksarkivets föreskrift om att statliga myndigheter får gallra sådant som är av ringa eller tillfällig betydelse för verksamheten (Riksarkivets föreskrifter och

allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse, RA-FS 1997:6). I 7 § anges att myndigheter ska gallra allmänna handlingar av tillfällig eller ringa betydelse för myndighetens verksamhet. Gallring får dock endast ske under förutsättning att allmänhetens rätt till insyn inte åsidosätts och att handlingarna bedöms sakna värde för rättsskipning, förvaltning och forskning. Enligt Riksarkivets allmänna råd i anslutning till nyss nämnda paragraf har myndigheten själv att ta ställning till vilka handlingar som är av tillfällig eller ringa betydelse med hänsyn till de bevarandeändamål som anges. I en bilaga till de allmänna råden har, som stöd för dessa överväganden, anförts exempel på handlingar som genom sitt informationsinnehåll eller sin funktion är av tillfällig eller ringa betydelse. I uppräkningen omnämns bl.a. övertagliga kopior som ett exempel på handlingar som kan gallras med stöd av regeln om tillfällig eller ringa betydelse. För det fall informationen på säkerhetskopian motsvaras av en allmän handling i verksamhets- eller driftmiljön bör den därför kunna gallras. Även information som inte motsvaras av en allmän handling torde kunna gallras på samma sätt. Något åsidosättande av ett befogat insynsintresse föreligger nämligen inte om handlingar som inte är allmänna i verksamhets- eller driftmiljön gallras (se avsnitt 4.3).

Sammantaget bör all information på en säkerhetskopia kunna gallras med stöd av befintliga gallringsföreskrifter.

5. Sekretessen för uppgifter på de s.k. tsunamibanden

Enligt direktiven ska kommittén – förutom att överväga hur den rättsliga regleringen för säkerhetskopior generellt sett bör se ut – även pröva om den befintliga sekretessen för uppgifter på de s.k. tsunamibanden bör ändras eller upphävas.

Kapitlet inleds med en kort presentation av nuvarande sekretessreglering för uppgifter på tsunamibanden (avsnitt 5.1). Därefter följer en översiktlig genomgång av de föreskrifter om arkivering och gallring av allmänna handlingar som gäller för Regeringskansliet (avsnitt 5.2). Huvuddelen av kapitlet ägnas åt frågan om vilken rättslig status informationen på tsunamibanden kan tillmätas samt om kommitténs överväganden beträffande säkerhetskopiors rättsliga status ger anledning att ändra eller upphäva sekretessregeln i 5 kap. 11 § sekretesslagen (1980:100) (avsnitt 5.3 och 5.4).

Det ska framhållas att kommitténs slutsatser om tsunamibandens rättsliga status, samt behovet av sekretess för uppgifter på banden, baseras på den redovisning som 2005 års katastrofkommission lämnade av bandinnehållet. Kommittén har således inte gjort någon ny, självständig prövning av innehållet på tsunamibanden.

5.1. Nuvarande reglering

Sekretessen för uppgifter på tsunamibanden regleras i 5 kap. 11 § sekretesslagen. För en närmare redogörelse av innebörden och bakgrunden till bestämmelsen hänvisas till avsnitt 2.5.

Sekretess för uppgifter på banden gäller med omvänt skaderekvisit, dvs. en presumtion råder för sekretess. Endast om det står klart att ett utlämnande inte innebär någon skada för Regeringskansliets verksamhet, kan uppgifter på banden lämnas ut. En

förutsättning för utlämnande av uppgift från banden är vidare att den uppgift som efterfrågas inte omfattas av någon annan sekretessbestämmelse, t.ex. den s.k. totalförsvarssekretessen i 2 kap. 2 § sekretesslagen eller den s.k. säkerhetssekretessen i 5 kap. 2 § andra stycket 3 sekretesslagen.

5.2. Arkivering och gallring inom Regeringskansliet

5.2.1. Arkivering av allmänna handlingar

För Regeringskansliet finns närmare föreskrifter om arkivering av allmänna handlingar dels i förordningen (1996:1515) med instruktion för Regeringskansliet (54–59 §§), dels i Regeringskansliets föreskrifter (RKF 2005:15) om arkivbildning, arkivvård och utlåning av arkivhandlingar. Av förordningen följer att det ska finnas en kansliarkivarie i Regeringskansliet. Kansliarkivarien har ett övergripande ansvar för att de mål för arkivbildningen som anges i arkivlagen (1990:782) uppnås och är arkivansvarig för Regeringskansliets centralarkiv. Kansliarkivarien ska vidare samråda med Riksarkivet i arkivfrågor som har principiell betydelse. I departementen är respektive expeditionschef arkivansvarig. Departementen ska samråda med kansliarkivarien i frågor av betydelse för arkivbildningen.

Det vanliga är att arkivering inom Regeringskansliet sker i samband med aktbildning (5 och 6 §§ RKF 2005:15). En akt ska arkiveras senast inom tre veckor från det att avgörandet i ärendet har expedierats. Rör det sig om ett avgörande som inte expedieras ska akten arkiveras inom tre veckor från dagen för avgörandet.

5.2.2. Regeringskansliets gallringsföreskrifter

Handlingar från regeringens och Regeringskansliets verksamhet bildar tillsammans Regeringskansliets arkiv. Regeringskansliet har beslutat om föreskrifter om gallring av allmänna handlingar genom Regeringskansliets föreskrifter (RKF 2006:09) om ändring i Regeringskansliets föreskrifter (1999:03) om gallring av allmänna handlingar. Föreskrifterna gäller gallring av allmänna handlingar hos Regeringskansliet (1 §). Av föreskrifterna framgår att handlingar av tillfällig eller ringa betydelse ska gallras när de inte behövs för regeringens eller Regeringskansliets verksamhet (2 §).

Här kan det t.ex. röra sig om handlingar som endast kommit in för kännedom och som inte föranleder någon vidare åtgärd. Likaså ska övertaliga kopior gallras enligt samma bestämmelse.

Enligt Regeringskansliets gallringsföreskrifter ska vissa handlingar, vars innehåll förs över till nya handlingar, gallras under de i bestämmelsen angivna förutsättningarna och då de inte längre behövs för regeringens eller Regeringskansliets verksamhet (3 §). Exempelvis ska handlingar som kommit in till eller expedierats från Regeringskansliet med elektronisk post eller annars lagras digitalt gallras om innehållet förts över till annat format eller annan databärare. Därtill krävs det att gallringen inte medför mer än ringa informationsförlust.

Loggfiler och logglistor som avser exempelvis användningen av telefax, e-post eller informationssökning på Internet i Regeringskansliet, och som är ett led i driftsäkerhetskontrollen eller säkerhetsskyddet i Regeringskansliets datasystem, får gallras när de inte längre behövs för verksamheten (4 §). Vidare anmärks det särskilt att kansliarkivarien har beslutat att loggningslistor som avser användningen av e-post ska gallras två månader från det att e-posten loggats.

Säkerhetskopior av handlingar som ingår i Regeringskansliets datasystem ska gallras när de inte längre behövs för verksamheten, dock tidigast efter två månader (5 §).

5.3. Tsunamibandens rättsliga status

I 3 kap. 19–20 §§ Regeringskansliets föreskrifter (RKF 1998:16) om säkerhetsskyddet i Regeringskansliet finns särskilda bestämmelser om säkerhetskopiering. Enligt dessa ska information i datasystem säkerhetskopieras så att den ursprungliga informationen vid behov kan återskapas med en rimlig arbetsinsats. Vidare får en säkerhetskopia av informationen i ett datasystem endast hanteras av särskilt utsedd personal och på ett sådant sätt att obehörig åtkomst hindras.

Vid tiden för tsunamikatastrofen år 2004 säkerhetskopierades informationen i Regeringskansliets datasystem genom att uppgifter automatiskt kopierades till magnetband i en bandrobot. En gång per dygn skedde en fullständig kopiering av all information i epostsystemet (se Ds 2007:26 s. 13 f.). Detta innebar att samma information i stor utsträckning kopierades från e-postsystemet

flera gånger, då en stor del av informationen i systemet låg kvar oförändrad under en längre tid. Rutinen var att magnetbanden togs ut ur bandroboten först när de behövdes bytas ut på grund av slitage. Efter tidigast två månader skrevs den befintliga informationen på banden över med ny säkerhetskopierad information. Den 20 januari 2005 gjordes dock en ändring av inställningen i programvaran till bandroboten i syfte att säkerställa att all e-postinformation för tiden den 20 december 2004 till och med den 19 januari 2005 skyddades mot överskrivning. Informationen kom härigenom att spärras till år 2038 (se Ds 2007:26 s. 14). På grund av senare utrymmesbrist i bandroboten, med påföljande risk för att ny information inte skulle kunna sparas under de föreskrivna två månaderna, togs banden fysiskt ut ur roboten under försommaren 2005. Magnetbanden med dess information kom således först att separeras logiskt genom den programmerade spärren mot överskrivning, för att därefter fysiskt separeras genom borttagning av banden ur bandroboten. Dokumenterade beslut om denna långtidslagring av informationen saknas (se prop. 2007/08:38 s. 9 och 14).

Det råder viss osäkerhet om exakt vilken information som finns sparad på tsunamibanden (se prop. 2007/08:38 s. 10 f.). Det skydd mot överskrivning som gjordes i programvaran till bandroboten syftade till att säkerställa att e-postmeddelanden för en viss angiven tidsperiod inte skulle skrivas över. Utöver e-postmeddelanden är det oklart i vilken utsträckning annan information från den aktuella tiden har sparats. Till exempel kan det vara så att inga eller endast vissa av användarnas mappar eller dokument har kopierats. Den kopiering som har ägt rum har dock avsett fullständiga filer. Det är alltså inte så att endast en del av ett Word-dokument finns med på banden.

Av förarbetena till 5 kap. 11 § sekretesslagen framgår att följande information finns eller kan finnas på banden:

dels samtliga användares e-post för den aktuella perioden med uppgifter om avsändare, mottagare, tidpunkt för meddelandet, ärendemening och innehåll i meddelandet,

dels samtliga användares filer som lagrats på enskilda eller gemensamma filtjänster i Regeringskansliet (dessa filer innehåller i huvudsak dokument framställda i Word-, Excel-, Adobe- eller Powerpointformat),

dels systemloggar av olika slag, exempelvis brandväggsloggar och e-postloggar, samt

dels data från olika applikationer inom Regeringskansliet som t.ex. ekonomisystem, lönesystem och diariesystem (se SOU 2007:44 s. 62 f. och Ds 2007:26 s. 17).

Kommittén ska enligt direktiven överväga om eventuella förslag till lagändringar beträffande säkerhetskopiors rättsliga status innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter i de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas. Även om frågan om sekretessregelns bestånd principiellt sett är skild från frågan om bandens rättsliga status, är det likväl av betydelse att analysera bandinformationens status. Om man vid en sådan analys konstaterar att informationsmängden inte bör betraktas som en upprättad och därmed allmän handling, bortfaller i vart fall behovet av handlingssekretess. Kommittén återkommer till denna fråga under avsnitt 5.4.

5.3.1. Kommitténs uppfattning

Utgör informationen en handling?

Bedömning: Den samlade informationsmängden på banden bör

uppfattas som en eller flera handlingar i den mening som avses i 2 kap. tryckfrihetsförordningen.

Inledningsvis inställer sig frågan om vad som utgör en upptagning i tryckfrihetsförordningens mening. Upptagningsbegreppet är ett immateriellt begrepp. Det tar därför inte sikte på själva informationsbäraren. I förevarande fall är det alltså, som kommittén uppfattar det, inte fråga om att avgöra om själva magnetbanden är en upptagning i tryckfrihetsförordningens mening. Däremot kan, beroende på vilket synsätt som anläggs, den samlade informationsmängden på banden uppfattas som en eller flera upptagningar, dvs. handlingar i enlighet med 2 kap. tryckfrihetsförordningen.

Varje möjlig konstellation av sakligt sammanhängande uppgifter ska betraktas som en upptagning för sig. Som framhållits ovan i

avsnitt 4.2.1 har handlingsbegreppet med tiden kommit att utvidgas. De utökade tekniska möjligheterna att få tillgång till information har påverkat vad som betraktas som en handling. Kommittén har med denna utveckling i åtanke gjort den bedömningen att det är rimligt att anta att även en säkerhetskopia bör kunna utgöra en konstellation av sakligt sammanhängande uppgifter, alltså en handling. Följaktligen talar enligt kommitténs mening mycket för att den samlade informationsmängden på magnetbanden ska betraktas som en eller flera handlingar i tryckfrihetsförordningens mening.

En annan sak är att det samtidigt kan tänkas finnas ett stort antal mindre, separata handlingar på banden, vilka är ”kopior” av handlingar från myndighetens övriga verksamhetsdelar. Motsvarande originalhandlingar kan givetvis vara både allmänna och icke allmänna.

Utgör informationen en förvarad handling?

Bedömning: Informationsmängden på magnetbanden bör ses

som en eller flera hos Regeringskansliet förvarade handlingar.

En upptagning anses förvarad hos myndigheten om den är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Kommittén delar den bedömning som görs i förarbetena till nuvarande sekretessreglering, nämligen att det är rimligt att betrakta den säkerhetskopierade informationen som en handling förvarad hos Regeringskansliet.

Som framgår av bl.a. departementspromemorian Sekretess för uppgifter på tsunamibanden (Ds 2007:26) går det att vid behov återskapa informationen på banden med hjälp av en bandrobot och en särskild programvara (a.a. s. 15 f.). Beroende på omfånget på informationen som ska återskapas tar processen olika lång tid. Som exempel nämns att återskapande av en användares e-postlåda under en viss dag beräknas ta cirka tio minuter om användaren har hanterat en normal mängd e-post. I de fall återskapandet avser en färdig elektronisk handling är det i och för sig betydelselöst hur lång tid återskapandeprocessen tar. Begränsningen till rutinbetonade åtgärder gäller endast för potentiella handlingar. Att de

färdiga elektroniska handlingar som säkerhetskopieras (t.ex. e-postmeddelanden och Word-dokument) kan ha styckats upp och förvaras ”i delar” på separata band – och därför tar lång tid att återskapa – är följaktligen utan betydelse för frågan om handlingen är förvarad hos Regeringskansliet. Färdiga elektroniska handlingar ska anses förvarade hos myndigheten oavsett vilka resurser som krävs för att göra dem tillgängliga.

Utgör informationen en upprättad handling?

Bedömning: Övervägande skäl talar för att informationen på

bandsamlingen inte har omhändertagits av Regeringskansliet på ett sådant sätt som krävs för att åstadkomma en upprättad handling. Vidare torde det inte på en icke upprättad handling kunna ingå mindre, separata handlingar vilka bedöms som upprättade. Därmed bör magnetbanden till ingen del bestå av upprättade handlingar. Således bör ingen information på banden vara föremål för offentlighetsinsyn.

Informationssamlingen på banden utgör alltså enligt kommitténs bedömning en eller flera hos Regeringskansliet förvarade handlingar, handlingar vilka inte hänför sig till något visst ärende hos myndigheten. Kommittén konstaterar därmed att den eller de handlingar som bandinformationen utgör antingen kan vara upprättade med stöd av undantagsbestämmelsen för register och andra fortlöpande förteckningar eller till följd av att Regeringskansliet kan anses ha färdigställt handlingen eller handlingarna.

Även om det är situationen efter det att banden plockats ut ur den bandrobot där de ursprungligen fanns som är aktuell nu finns det anledning att inledningsvis något beröra situationen då banden fortfarande var en del av det löpande säkerhetskopieringssystemet hos Regeringskansliet.

Informationen på banden registrerades ursprungligen som ett led i ett fortlöpande, tekniskt säkerhetsarbete. Mot bakgrund av vad som har anförts ovan under avsnitt 4.2.3 menar kommittén att det finns skäl som talar för att man i vissa fall bör kunna se löpande säkerhetskopiering som förande av ett register i den mening som avses i 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen. Det är därför inte orimligt att anta att den löpande informationslagringen

på magnetbanden – dvs. det totala materialet där de sparade banden ursprungligen ingick – rättsligt sett i vart fall delvis utgjorde ett eller flera register i tryckfrihetsförordningens mening. Handlingen eller handlingarna var i så fall att betrakta som upprättade redan då banden sattes in i bandroboten, färdiga för att påföras information. Om den löpande säkerhetskopieringen betraktas på detta vis blir konsekvensen att allt innehåll på banden som var att betrakta som ett register, var en del av en allmän handling så länge registret fördes.

Enligt kommitténs mening finns det således skäl som talar för att information på banden tidigare kan ha utgjort en del av ett eller flera register. Frågan om informationen på banden utgör en upprättad handling efter det att banden plockats ut ur det löpande systemet, bör dock enligt kommitténs mening bedömas för sig. Genom att informationen separerats från det ursprungliga säkerhetskopieringssystemet har, med kommitténs synsätt, en ny handling skapats. Frågan om denna nyskapade handling är upprättad ska avgöras enligt bestämmelserna i 2 kap. tryckfrihetsförordningen och utan hänsyn till att bandinnehållet ursprungligen kan ha varit en del av ett eller flera register.

Vid bedömningen av om innehållet på den sparade bandsamlingen är upprättat kan alltså konstateras att informationen i vart fall inte längre är del av en fortlöpande förteckning, jämställd med ett register. I stället är frågan om bandinformationen bildar en handling vilken är att se som färdigställd, och därmed upprättad i den mening som avses i 2 kap. 7 § första stycket tryckfrihetsförordningen. Det krävs inget särskilt förfarande från myndighetens sida för att en handling ska uppfattas som färdigställd. Det kan som tidigare påpekats räcka att handlingen har omhändertagits för förvaring, att den godkänts av behörig befattningshavare, eller att den fått en slags slutlig form (se avsnitt 2.1.7).

Av redogörelsen i 2005 års katastrofkommissions betänkande Tsunamibanden (SOU 2007:44) framgår att beslutet att långtidsspara den säkerhetskopierade informationen fattades av den dåvarande förvaltningschefen (s. 124). Beslutet togs vid ett möte i mitten av januari 2005. Avsikten var att ett sparande skulle ske av viss elektronisk information från perioden för flodvågskatastrofen i december 2004. Informationen skulle sparas under en längre tid än vad som normalt var fallet. Baserat på de utfrågningar som kommissionen genomförde konstaterade kommissionen att beställningen från förvaltningschefen inte var detaljerad utan

uttrycktes som att ”så mycket som möjligt” eller all e-post från ”perioden den 26 december och framåt” skulle sparas (a.a. s. 124). Vad som exakt skulle sparas preciserades således inte vid mötet. Beslutet att långtidsspara informationen protokoll- eller diariefördes aldrig. Inte heller dokumenterades beslutet på något annat sätt. Önskan var dock att säkra uppgifterna ifråga så att det skulle finnas möjlighet att i efterhand kontrollera att systemet hade fungerat klanderfritt, samt att skapa möjlighet att kontrollera någon uppgift vid eventuella oklarheter. Den långtidssparade informationen skulle med andra ord kunna användas för att belysa olika förhållanden i samband med flodvågskatastrofen och det efterföljande förloppet (a.a. s. 18, 22 och 124). Efter att beslutet att långtidsspara informationen hade fattats fick IT-personalen besked från en tjänsteman vid förvaltningschefens stab att allt material under perioden den 26 december 2004 till den 10 januari 2005 skulle sparas. Beskedet kom efter en förfrågan från IT-avdelningen. För att vara på den säkra sidan tog personalen vid IT-avdelningen till en del marginal i början och slutet av tidsperioden och sparade således ytterligare en viss mängd information.

Informationen på banden kom därefter rent faktiskt att spärras mot överskrivning av personal vid IT-avdelningen. Inledningsvis satt banden med den spärrade informationen kvar i bandroboten. På grund av utrymmesbrist i bandroboten plockades de spärrade banden emellertid ut ur roboten under försommaren 2005. Magnetbanden fick dock ligga kvar i en kartong på golvet i den datorhall där bandroboten stod. I mars 2006 kom banden att låsas in i ett säkerhetsskåp (a.a. s. 124 ff.).

Mot bakgrund av beskrivningen ovan skulle det möjligen kunna hävdas att banden genom de vidtagna åtgärderna bör betraktas som omhändertagna för förvaring av Regeringskansliet. Beslutet att omhänderta banden för förvaring skulle i så fall ha kommit till uttryck antingen genom den dåvarande förvaltningschefens instruktion om att långtidsspara viss information, eller genom att banden rent fysiskt plockats ut ur bandroboten och sedan sparats. Bandinnehållet skulle med ett sådant betraktelsesätt vara att se som färdigställt och informationen att uppfatta som en upprättad och därmed allmän handling.

Kommittén anser dock att det finns anledning att argumentera för den motsatta uppfattningen, dvs. att banden inte färdigställts genom att de omhändertagits för förvaring och därmed inte heller upprättats.

Det korrekta förefaller vara att, som sker i motiven till den nuvarande sekretessregeln, beskriva det inträffade som ett formlöst uttag av banden ur bandroboten (se prop. 2007/08:38 s. 14). Kommittén menar att det i ett fall som detta bör ställas vissa krav på bl.a. innehåll och form på det beslut en myndighet fattar för att en viss handling ska anses omhändertagen för förvaring av myndigheten och därmed betraktas som färdigställd. Detta gäller särskilt när det som i förevarande fall handlar om hantering av information som normalt sett aldrig arkiveras och därför inte heller på den grunden omhändertas av myndigheten för förvaring. Av 2005 års katastrofkommissions betänkande framgår att det var frågan om en extraordinär samling band och att sådan backup aldrig annars långtidssparades (SOU 2007:44 s. 38). Enligt kommitténs mening talar övervägande skäl för att man inte bör se det som att Regeringskansliet genom förvaltningschefens agerande kan anses ha fattat ett beslut som innebär att magnetbanden har omhändertagits för förvaring.

Beträffande frågan om banden har färdigställts genom att de fysiskt plockats ut ur bandroboten och sparats noterar kommittén följande. Att information från säkerhetskopieringssystemet i vissa fall rent faktiskt kan komma att plockas ut ur det löpande systemet betyder rimligen inte att det därmed har fattats ett beslut om att omhänderta materialet för förvaring på ett sätt som får rättsliga konsekvenser. Åtgärden att ta ut banden och lägga dem i en kartong i en datorhall kan inte anses innebära att myndigheten omhändertagit banden för förvaring på ett sätt som medför att informationen blivit en upprättad, allmän handling. Möjligen hade situationen kunnat bedömas annorlunda om det rättsliga ansvaret för förvaringen av banden hade överlämnats till registrator eller annan för arkiveringsfrågor ansvarig tjänsteman i samband med att banden plockades ut ur roboten.

Sammantaget talar enligt kommitténs mening övervägande skäl mot att banden ska anses som färdigställda i den mening som avses i 2 kap. 7 § första stycket tryckfrihetsförordningen enbart genom att de har tagits ut ur bandroboten.

Slutligen inställer sig frågan vilken inverkan det kan antas ha på bandens status att de sedan oktober 2006 har förvarats under mer ordnade former hos Regeringskansliet.1 I motiven till sekretess-

1 I samband med att 2005 års katastrofkommission avslutade sitt arbete upphörde den särskilt utsedde granskarens befattning med bandmaterialet. Banden kom i stället att rent fysiskt överlämnas till förvaltningschefen i Regeringskansliet (se SOU 2007:44 s. 43).

regleringen avseende tsunamibanden anmärktes att banden inte bör betraktas som omhändertagna för förvaring endast genom att de formlöst plockats ut ur bandroboten. Det görs dock en viss reservation för att bandens status kan komma att påverkas av att de förvaras under mer ordnade former hos myndigheten samt under en längre tid.

I en situation som den nu aktuella finns det möjligen aspekter som talar för att materialet någon gång i framtiden kan komma att bedömas som färdigställt. En myndighets åtgärd att långtidsspara säkerhetskopierat material bör – beroende på omständigheterna – undantagsvis kunna medföra att materialet vid någon viss tidpunkt blir att betrakta som en upprättad och även arkiverad handling.

Enbart det förhållandet att banden sedan ett antal år tillbaka förvaras under mer ordnade former kan dock inte enligt kommittén anses innebära att Regeringskansliet har omhändertagit de sparade magnetbanden för förvaring. Som kommittén har berört tidigare torde det förekomma att myndigheter sparar säkerhetskopior under åtskilliga år. I vissa situationer kan ett sådant sparande vara påbjudet av myndighetens interna säkerhetsföreskrifter utformade mot bakgrund av gällande standarder på området. Det kan också vara motiverat av andra verksamhetsrelaterade skäl. Kommittén noterar även att det finns externa faktorer som har haft betydelse för frågan om magnetbandens fortsatta bevarande. Det träffades exempelvis en politisk överenskommelse om att banden tillsvidare skulle bevaras. Därmed kom frågan om bandens fortsatta existens delvis att ligga utanför Regeringskansliets kontroll.

Sammanfattningsvis konstaterar kommittén att innehållet på banden inte kan anses ha omhändertagits eller på annat sätt färdigställts av Regeringskansliet på ett sådant sätt som krävs för att en handling ska anses upprättad och därmed allmän. Enligt kommitténs mening bör således inte den eller de handlingar som bandinformationen kan antas utgöra vara föremål för offentlighetsinsyn enligt 2 kap. tryckfrihetsförordningen.

Är det relevant att bedöma de mindre, separata handlingarnas status?

Nästa fråga gäller statusen på de mindre, separata handlingar som kan sägas finnas på banden i form av ”kopior” av handlingar från myndighetens drift- och verksamhetsmiljö. Som har framgått av

avsnitt 2.5.2 bedömdes i förarbetena till tsunamibandssekretessen dessa mindre, separata handlingar som allmänna i de fall motsvarande originalhandling var allmän. Med ett sådant synsätt kommer den handling som är allmän i verksamhets- eller driftmiljön också att vara det i säkerhetskopiemiljön. Ovan under avsnitt 4.2.3 har kommittén redogjort för varför det beträffande säkerhetskopiering kan finnas anledning att anlägga ett annat betraktelsesätt på just sådana mindre, separata handlingar när det gäller att bedöma om en viss handling är upprättad eller inte.

Det finns alltså enligt kommitténs mening anledning att betrakta hela det säkerhetskopierade materialet som en och samma handling. Om denna större handling inte är upprättad ställer sig kommittén tveksam till om dessa mindre handlingar verkligen kan anses vara upprättade. Mot bakgrund av det resonemang som förts under avsnitt 4.2.3 är kommitténs uppfattning att mycket talar för att i ett fall som detta, där den säkerhetskopierade informationen som helhet inte bedöms som en upprättad handling, man inte bör betrakta de mindre, separata upptagningarna som allmänna handlingar i sig utan på sin höjd som kopior där, enligt vad kommittén utvecklat tidigare, ingen självständig insynsrätt föreligger. Således bör, enligt kommitténs uppfattning, ingen information på banden vara föremål för offentlighetsinsyn.

5.4. Behov av sekretess för uppgifter på banden – bedömning och förslag

5.4.1. Sekretessen för uppgifter på tsunamibanden bör upphävas

Bedömning och förslag: En begäran om att få del av uppgifter

på banden bör kunna avslås redan med stöd av regleringen i 2 kap. tryckfrihetsförordningen. Med detta synsätt finns inget behov av en särskild regel om sekretess för de uppgifter som finns på banden.

Kommittén har i föregående avsnitt gjort bedömningen att informationen på banden i vart fall inte bör uppfattas som en del av ett register efter det att banden separerats från bandroboten. Informationssamlingen torde i stället betraktas som en nyskapad

handling, vars rättsliga status ska avgöras med tillämpning av tryckfrihetsförordningens regler om vad som är att betrakta som en allmän handling. Vid en sådan bedömning har kommittén funnit att den samlade informationsmängden på banden sannolikt inte utgör en upprättad handling. I linje härmed bör, enligt kommitténs mening, inte heller de mindre, separata handlingar som finns på banden betraktas som allmänna, oavsett originalhandlingens status. Konsekvensen av kommitténs resonemang är att ingen information på banden är föremål för offentlighetsinsyn och en begäran om att få ta del av uppgifter på banden torde kunna avslås med stöd av 2 kap. tryckfrihetsförordningen eftersom uppgifterna finns i en icke allmän handling.

Med kommitténs betraktelsesätt saknas det behov av handlingssekretess för uppgifterna på banden eftersom uppgifterna inte utgör del av en allmän handling. Sekretess innebär emellertid ett förbud mot att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller på annat sätt. Sekretesslagen föreskriver dels handlingssekretess, dels tystnadsplikt för offentliga funktionärer. Tystnadsplikten omfattar uppgifterna som sådana, oberoende av om de finns i en allmän eller icke allmän handling.

Ett resultat av ett eventuellt upphävande av tsunamibandssekretessen är att den tystnadsplikt som i dag följer av 5 kap. 11 § sekretesslagen beträffande uppgifter på banden också kommer att upphöra. Det ska dock framhållas att ett upphävande av sekretessen enligt 5 kap 11 § för uppgifter på banden självfallet inte berör den tystnadsplikt som ändå kan följa av övriga bestämmelser i sekretesslagen vilka kan bli tillämpliga på banduppgifterna.

Från praktisk synpunkt finns det emellertid skäl att tro att ett upphävande av 5 kap. 11 § sekretesslagen inte kommer att medföra några problem beträffande frågan om tystnadsplikt. För det första torde den faktiska möjligheten att få tillgång till banden vara starkt begränsad. Därtill kommer att även för den som har tillgång till banden bör det vara en tämligen komplicerad teknisk process att ta del av den lagrade informationen. Som har beskrivits ovan krävs det tillgång till både särskild programvara och bandrobot för att kunna återskapa och läsa information som lagrats på magnetbanden.

Sammantaget anser kommittén att den tystnadsplikt som i dag följer av 5 kap. 11 § sekretesslagen inte i sig motiverar att sekretessen för uppgifter på tsunamibanden bör behållas. Det behov av tystnadsplikt rörande uppgifter på banden som inte till-

godoses genom övriga sekretessbestämmelser torde vara begränsat och utgör knappast skäl för att ha kvar sekretessbestämmelsen för uppgifterna på tsunamibanden.

Då det med kommitténs synsätt saknas behov av handlingssekretess för uppgifterna på tsunamibanden, och då behovet av tystnadsplikt av detta särskilda slag förefaller begränsat, anser kommittén att övervägande skäl talar för att 5 kap. 11 § sekretesslagen bör upphävas.

Kommittén noterar avslutningsvis att det kan finnas skäl för Regeringskansliet att överväga behovet att även framgent bevara informationen på tsunamibanden. Om betraktelsesättet att bandinformationen utgör en icke upprättad handling anläggs bör det vara fullt möjligt för myndigheten att formlöst rensa i materialet. Om informationssamlingen däremot ses som en upprättad handling torde den kunna gallras med stöd av gällande gallringsföreskrifter.

5.4.2. Ikraftträdande och övergångsbestämmelser

Bedömning och förslag: Sekretessen i 5 kap. 11 § sekretess-

lagen för uppgifter på tsunamibanden bör upphöra att gälla samtidigt som den av kommittén föreslagna grundlagsändringen beträffande säkerhetskopior träder i kraft, vilket enligt kommitténs bedömning kan ske tidigast den 1 januari 2011. Inga övergångsbestämmelser behövs.

Kommittén har föreslagit en grundlagsändring innebärande att från och med den 1 januari 2011 säkerhetskopior som en myndighet förvarar endast i syfte att kunna återskapa information inte ska anses som allmänna handlingar. Förutsatt att Regeringskansliet inte före ikraftträdandet av grundlagsändringen beslutar att arkivera handlingen, eller beroende på synsätt, handlingarna som finns på magnetbanden, torde banden komma att omfattas av det föreslagna undantaget från vad som utgör en allmän handling. Innehållet på banden bör nämligen enligt kommitténs mening alltjämt kunna betraktas som säkerhetskopior i den meningen att handlingen eller handlingarna förvaras av myndigheten i syfte att kunna användas för att återskapa information.

Kommitténs bedömning är att informationssamlingen på tsunamibanden av allt att döma emellertid inte är en upprättad handling. Om den bedömningen delas bör, som har framhållits tidigare, en begäran om att få ta del av uppgifter på banden redan i dag kunna avslås med hänvisning till bestämmelserna i 2 kap. tryckfrihetsförordningen. Med det synsättet kunde tsunamibandssekretessen i 5 kap. 11 § sekretesslagen avskaffas så snart detta låter sig göra. Någon koppling till den av kommittén föreslagna grundlagsändringen saknas med detta synsätt.

Det finns dock anledning att framhålla att man mycket väl kan betrakta frågan på andra sätt. Det betraktelsesätt som kommer till uttryck i lagstiftningsärendet rörande den befintliga sekretessregeln, nämligen att delar av informationen på banden är en upprättad handling och att detta material bör skyddas av en särskild sekretessbestämmelse, är ett uttryck för detta. Fram till den 1 januari 2011, då det föreslagna undantaget för säkerhetskopior föreslås träda i kraft, finns det således anledning att låta den befintliga sekretessen bestå. Från och med den 1 januari 2011 torde det emellertid inte råda någon tvekan om att sekretessbestämmelsen i 5 kap. 11 § sekretesslagen är överflödig. Kommittén föreslår därför att 5 kap. 11 § sekretesslagen upphävs per den 1 januari 2011.

6. Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

Kommittén har enligt direktiven i uppdrag att ta ställning till om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

6.1. Nuvarande reglering

6.1.1. Prövning av frågor om utlämnande av allmänna handlingar

Den som önskar ta del av en allmän handling har att framställa sin begäran till den myndighet som förvarar handlingen (2 kap. 14 § första stycket tryckfrihetsförordningen). Enligt huvudregeln är det också denna myndighet som prövar om handlingen ska lämnas ut (jfr 2 kap. 14 § andra stycket tryckfrihetsförordningen).

Enligt 15 kap. 6 § andra stycket sekretesslagen (1980:100) ska en befattningshavare vid myndigheten som enligt arbetsordning eller särskilt beslut svarar för vården av handling, i första hand pröva frågan om utlämnande till enskild. Vid de större myndigheterna ankommer denna uppgift normalt på registrator såvitt avser arkiverade handlingar. Utlämnande av handlingar som ännu inte arkiverats prövas av den handläggare som har handlingen i sin vård. Ansvarig befattningshavare har alltså att i första hand pröva frågan om en handlings utlämnande men kan i tveksamma fall hänskjuta frågan om utlämnande till myndigheten. Om befattningshavaren vägrar att lämna ut handlingen, eller endast

lämnar ut den med förbehåll, ska han eller hon hänskjuta frågan till myndigheten, om sökanden begär det. En sökande ska underrättas om att han kan framställa en sådan begäran, samt att beslut av myndigheten krävs för att ett avgörande ska kunna överklagas. Vem som har rätt att besluta på myndighetens vägnar vid tillämpning av 15 kap. 6 § andra stycket sekretesslagen kan följa av myndighetens instruktion, arbetsordning osv. eller kan ha beslutats av myndigheten genom särskilt beslut. I den mån inte annat är föreskrivet är det alltså upp till myndigheten att bestämma vem som ska vara behörig att för myndighetens räkning fatta beslut i utlämnandefrågor när sådana beslut påkallas, dvs. i normalfallet då någon muntligen har nekats av ansvarig befattningshavare att få ut viss handling och därför begärt myndighetens beslut.

Om en myndighet vägrar att lämna ut en handling kan talan mot beslutet normalt föras hos domstol. Rätten att överklaga beslut i ärenden om utlämnande av allmänna handlingar regleras i 2 kap. 15 § tryckfrihetsförordningen. I första stycket första meningen föreskrivs att om annan än riksdagen eller regeringen avslår begäran att få ta del av allmän handling eller lämnar ut allmän handling med förbehåll, som inskränker sökandens rätt att yppa dess innehåll eller eljest förfoga över den, får sökanden föra talan mot beslutet. I andra meningen föreskrivs att talan mot beslut av statsråd ska föras hos regeringen och talan mot beslut av annan myndighet hos domstol. I andra stycket i det aktuella grundlagsstadgandet föreskrivs att det i den särskilda lag där enligt 2 kap. 2 § tryckfrihetsförordningen begränsningar av rätten att ta del av allmänna handlingar ska anges (dvs. sekretesslagen) ska närmare anges hur talan mot beslut som avses i första stycket ska föras och att sådan talan alltid ska prövas skyndsamt. I tredje stycket sägs att det beträffande rätt att föra talan mot beslut av myndighet som lyder under riksdagen finns särskilda föreskrifter.

I sekretesslagen finns alltså närmare föreskrifter om rätten att överklaga myndighetsbeslut i fråga om allmänna handlingar. I 15 kap. 7 § första stycket återges huvudregeln enligt tryckfrihetsförordningen, nämligen att beslut varigenom myndighet har avslagit enskilds begäran om att få ta del av allmän handling eller lämnat ut sådan handling med förbehåll får överklagas av sökanden. Överklagande ska normalt göras hos kammarrätt vars beslut kan överklagas till Regeringsrätten, där prövningstillstånd emellertid krävs. Utlämnandebeslut fattade av enskilda organ (jfr 1 kap.8 och 9 §§sekretesslagen) kan även de överklagas till kammarrätt. Enligt

15 kap. 7 § andra stycket överklagas beslut meddelade av allmän domstol rörande handling i domstolens rättskipande eller rättsvårdande verksamhet i enlighet med rättegångsbalkens bestämmelser om överklagande av beslut. Det innebär att sådana beslut överklagas hos närmaste överinstans.

I 15 kap. 7 § tredje stycket sekretesslagen föreskrivs att första och andra styckena inte gäller beslut som fattas av riksdagen, regeringen, Högsta domstolen eller Regeringsrätten. I fjärde stycket erinras om regeln i tryckfrihetsförordningen om att beslut av statsråd ska överklagas hos regeringen.

Talan mot ett beslut fattat av myndighet som lyder under riksdagen ska föras i enlighet med vad som är särskilt föreskrivet i lagen (1989:186) om överklagande av administrativa beslut av riksdagsförvaltningen och riksdagens myndigheter. Utlämnandebeslut fattade av riksdagsförvaltningen, Riksbanken eller Riksrevisionen överklagas hos Regeringsrätten. Beslut fattade av riksdagens ombudsmän kan inte överklagas.

Generellt gäller att överklagandemöjligheten enligt tryckfrihetsförordningen och sekretesslagen endast avser beslut som går sökanden emot och att det enbart är sökanden som kan överklaga beslutet. En myndighet som av kammarrätt ålagts att lämna ut viss handling kan alltså inte överklaga kammarrättens avgörande. Inte heller kan den i vars intresse en sekretessregel gäller överklaga ett beslut som innebär att en handling lämnas ut.

6.1.2. Närmare om prövningen i Regeringskansliet

Från huvudregeln att sökanden har rätt att få sin sak prövad av domstol har det alltså gjorts undantag bl.a. beträffande statsråds och regeringens beslut i utlämnandefrågor. Statsråds beslut överklagas hos regeringen och mot regeringens beslut kan talan inte föras. Orsaken till denna ordning har ytterst sin grund i det förhållandet att kungen i äldre tid var både högsta förvaltningsmyndighet och högste domare. Fram till grundlagsreformen år 1975 utfärdade såväl regeringen som Regeringsrätten och Högsta domstolen sina avgöranden i kungens namn. Kungens rätt att överpröva domstolars avgöranden överläts till Högsta domstolen år 1789 men uppgiften att som högsta instans överpröva vissa beslut av förvaltningsmyndigheter överläts till Regeringsrätten först år 1909. Huvudregeln har därefter länge varit att statliga

myndigheters beslut, om inte annat är föreskrivet, överklagas hos närmast högre myndighet och slutligen hos regeringen. För domstolsprövning av förvaltningsbeslut krävdes särskilda regler om detta. Utvecklingen har under senare år gått mot att en allt större del av förvaltningsmyndigheternas beslut kan överprövas av domstol men det finns fortfarande ärendegrupper där regeringen är slutinstans.

Vissa av reglerna i 2 kap. tryckfrihetsförordningen ändrades år 1976 som en första etapp i lagstiftningsarbetet som ledde till införandet av den nuvarande sekretesslagen. Enligt tidigare bestämmelser föreskrevs att beslut som meddelats av en departementschef inte fick överklagas. Utan uttryckligt stadgande ansågs vidare detsamma gälla i fråga om beslut av riksdagen, regeringen, Högsta domstolen och Regeringsrätten. Det ansågs ligga i sakens natur att beslut av de högsta instanserna inte kunde överklagas. De ändringar som gjordes år 1976 kom bl.a. att innebära att detta såvitt avser riksdag och regering kom till utryck direkt i lagtexten. I motiven framhålls att principiella skäl talade för att beslut av riksdagen inte ska kunna underkastas ordinär domstolsprövning och att detsamma borde gälla även beslut av regeringen. Regeringens förslag till grundlagsändring innebar att förbudet mot att föra talan mot departementschefs beslut skulle utvidgas till att avse samtliga statsråd. Enligt motiven vore att göra skillnad mellan beslut av enskilt statsråd och statsrådskollektivet uttryck för ett formellt betraktelsesätt utan motsvarighet i de verkliga förhållandena. Vidare framhölls att beslut av regeringens ledamöter angående utlämnande av allmänna handlingar granskas av konstitutionsutskottet och kan föranleda ansvar (se prop. 1975/76:160 s. 205).

Konstitutionsutskottet uttalade följande i samband med riksdagsbehandlingen (KU 1975/76:48 s. 13).

I överensstämmelse med den praxis som hittills rått bör enligt utskottet rätten att pröva frågan om utbekommande av handling kunna tillkomma enskilt statsråd inom hans verksamhetsområde. En sådan prövningsrätt är närmast av administrativ karaktär och kan enligt utskottets uppfattning inte anses stå i strid mot regeringsformens förbud mot s.k. ministerstyre. Utskottet ställer sig däremot mera tveksam till frågan om det inte bör finnas möjlighet att överpröva enskilt statsråds beslut i dessa frågor. Som framgår av det föregående har flera remissinstanser förordat en sådan besvärsrätt. Tillgången till handlingar från regeringskansliet är självfallet av största intresse när det gäller den bevakning av det offentliga livet som är det yttersta ändamålet med offentlighetsprincipen. Prövningen av frågan om

utgivande av en allmän handling skall självklart göras utifrån de grunder som uppställs härför i grundlag och annan lag. För att denna prövning skall få största möjliga allsidighet är det dock enligt utskottets mening motiverat med någon form av besvärsrätt också mot enskilt statsråds beslut i sådana frågor. I vårt konstitutionella system är det enligt utskottets uppfattning mest följdriktigt att frågan i sista hand avgörs av regeringen.

Konstitutionsutskottets ställningstagande föranledde en ändring av förslaget som ledde till den nuvarande lydelsen av 2 kap. 15 § första stycket.

Enligt 18 § förordningen (1996:1515) med instruktion för Regeringskansliet ska frågor om utlämnande av allmänna handlingar som förvaras i Regeringskansliet prövas inom det departement som förvarar handlingen, om något annat inte är särskilt föreskrivet. I tveksamma fall, eller om sökanden begär det, ska frågan prövas av ett statsråd i det berörda departementet. När det gäller handlingar hos Regeringskansliets förvaltningsavdelning ska en fråga om att lämna ut allmänna handlingar prövas av ett statsråd i Statsrådsberedningen. Frågan får också överlämnas till regeringens prövning.

Av förordningen framgår vidare att ärenden som avgörs av Regeringskansliet och som inte är regeringsärenden och som inte enligt förordningen ska avgöras av en departementschef (t.ex. indelningen av departement i sakområden) avgörs av Regeringskansliets chef (statsministern). Ärenden som inte behöver avgöras av Regeringskansliets chef kan delegeras till departementschef, annat statsråd eller till tjänsteman genom arbetsordning eller särskilt beslut. Sådana ärenden som avgörs av Regeringskansliet där departementschef enligt förordningen har beslutanderätten kan på motsvarande vis delegeras till annat statsråd eller tjänsteman genom arbetsordning eller särskilt beslut (30 och 31 §§). Enligt 33 § får chefen för ett departement föreskriva eller för särskilda fall besluta om avvikelser från förordningens bestämmelser om arbetsfördelningen i ett departement.

Instruktionen för Regeringskansliet kompletteras vidare av en arbetsordning för Regeringskansliet samt arbetsordningar för de respektive departementen. Systemet kan beskrivas så, att stora delar av den beslutsmakt som ytterst tillkommer statsministern som chef för myndigheten delegeras nedåt i organisationen via departementscheferna.

Att märka är att ärenden om utfående av allmänna handlingar från Regeringskansliet enligt förordningen formellt är ett Regeringskansliärende, dvs. avgörs av myndigheten Regeringskansliet. Utnyttjas möjligheten för enskilt statsråd att enligt 18 § sista meningen överlämna ärendet till regeringens prövning övergår ärendet till att behandlas som ett regeringsärende.

6.2. Vad innebär gällande rätt?

Av ordalydelsen i 2 kap. 15 § första stycket sista meningen tryckfrihetsförordningen framgår endast att talan mot beslut av statsråd ska föras hos regeringen. Kommittén har i uppdrag att överväga om det finns ett behov av att tydliggöra grundlagsregleringen så att det framgår att även ett beslut som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Innan kommittén övergår till att närmare behandla behovet av förtydligande av grundlagsregleringen finns det skäl att närmare belysa historiken bakom den nuvarande regleringen.

När den nuvarande regleringen tillkom genom 1976 års ändringar av 2 kap. tryckfrihetsförordningen reglerades arbetet i regeringskansliet av vad som ursprungligen kallades Kungl. Maj:ts departementsinstruktion (1965:386). Av denna framgick att i regeringskansliet ingick departementen och statsrådsberedningen. Beteckningen regeringskansliet användes som en sorts samlingsnamn för departementen, som var egna myndigheter i formell mening. Statsrådsberedningen sorterade administrativt under Justitiedepartementet. I departementsinstruktionen reglerades frågor om vilka chefspositioner som skulle inrättas i varje departement, frågor om delegation av beslutanderätt, om arbetstid, disciplinansvar osv. Departementscheferna hade relativt stor administrativ och organisatorisk frihet. Enligt 13 § hade departementschefen rätt att meddela ytterligare föreskrifter om arbetsfördelningen inom sitt departement och även beslut om avvikelser från instruktionens bestämmelser på det området. Instruktionen gällde inte för Utrikesdepartementet som hade en egen sådan (1965:857) och alltså särbehandlades i förhållande till övriga departement. Ärendefördelningen mellan departementen reglerades i stadgan (1963:214) angående statsdepartementen. Dessa regler kom väsentligen att leva kvar efter införandet av 1974 års regeringsform.

År 1980 tillkom en ny förordning med instruktion för regeringskansliet (1980:560). Att departementen då fortfarande sågs som egna myndigheter kom bl.a. till uttryck i förordningens 6 § där det stadgades att frågor om att lämna ut allmänna handlingar som förvaras i regeringskansliet prövas inom det departementet som förvarar handlingarna, i sista hand av departementschefen eller av något annat statsråd i departementet. Bestämmelsen angav också att det inte fanns något hinder mot att hänskjuta en sådan fråga till regeringen. Möjligheten för departementen att besluta om avvikande bestämmelser fanns kvar i förordningens 23 §.

År 1982 ändrades regleringen genom tillkomsten av departementsförordningen (1982:1177). Regeln om prövning av begäran att få ut allmänna handlingar återfinns nu i 7 § och har ändrats på så sätt att det klart framgår att i de fall en fråga ska prövas av myndigheten är det departementschefen eller annat statsråd i departementet som ska avgöra ärendet. Möjligheten att hänskjuta frågan till regeringen kvarstod.

Genom förordningen (1996:1515) med instruktion för Regeringskansliet som trädde i kraft den 1 januari 1997 sammanfördes de dåvarande 13 departementen, Statsrådsberedningen och regeringskansliets förvaltningskontor till en sammanhållen myndighet, Regeringskansliet, med statsministern som chef. De olika departementen upphörde alltså att vara egna myndigheter och departementscheferna var inte längre formellt myndighetschefer. Ytterligare en viktig förändring var att utrikesförvaltningen i sin helhet kom att sorteras in i den nya myndigheten. Syftet med reformen angavs vara att anpassa Regeringskansliets organisation och arbetsformer till de stora krav som ställs på den högsta ledningen för statsförvaltningen på grund av den ökade internationaliseringen och de stora omställningarna inom den offentliga sektorn som pågick mot bakgrund av det statsfinansiella läget (se prop. 1996/97:1 utgiftsområde 1 s. 20).

Reformen som gjorde Regeringskansliet till en myndighet skedde genom förordning. Några ändringar av lag – än mindre grundlag – gjordes inte. När myndigheten Regeringskansliet bildades fanns således den särskilda regleringen i tryckfrihetsförordningen och sekretesslagen angående statsråds beslut i frågor om utfående av allmänna handlingar och den bestämmelse om prövningen i utlämnandeärenden som intogs i den nya

förordningen (18 §) överensstämde i allt väsentligt med vad som gällt tidigare.

Regleringen beträffande frågor om utfående av allmänna handlingar avviker således från vad som i övrigt gäller enligt instruktionen för Regeringskansliet, dels därför att det är det departement som förvarar handlingen som ska pröva frågan, dels därför att det är ett enskilt statsråd som har beslutsbefogenheten. Saken kan uttryckas så, att frågor om utfående av allmän handling från Regeringskansliet alltjämt är reglerade som om departementen vore egna myndigheter.

6.2.1. Behovet av ett förtydligande

Bedömning: Rättsläget beträffande frågan om vad som ska gälla

vid en eventuell delegation till en tjänsteman att i ett statsråds ställe pröva frågan om utlämnande av allmän handling från Regeringskansliet kan knappast sägas vara klart. Det har emellertid inte visat sig finnas något behov av att nu föreslå grundlagsändringar i syfte att tydliggöra vad som ska gälla. Frågan bör lämpligen övervägas i ett vidare sammanhang.

Finns rättsliga förutsättningar att delegera beslutanderätten?

Prövningen av frågor om utlämnande av allmän handling från Regeringskansliet avviker från vad som gäller hos myndigheter i allmänhet genom att grundlagen reglerar vem som är behörig att fatta beslut när sådant påkallas enligt 15 kap. 6 § sekretesslagen (statsråd), och att statsrådet har en möjlighet att efter eget gottfinnande avstå från att fatta ”myndighetsbeslutet” för att i stället överlämna frågan till överklagandeinstansen (regeringen) vars beslut alltså inte går att överklaga hos domstol.

En annan sak är att hanteringen av frågor om utlämnande av allmänna handlingar i normalfallet sker på samma sätt i Regeringskansliet som hos andra myndigheter. Registratorsfunktionerna på de olika departementen liksom ansvariga assistenter eller handläggare hanterar den helt övervägande andelen förfrågningar om allmänna handlingar. Det är bara i enstaka fall en förfrågan om utfående av allmänna handlingar kräver ställningstaganden på politisk nivå, det normala är att tjänstemannaorganisationen fattar

besluten. Men i de fall där en utlämnandefråga av något skäl förts till den politiska nivån, t.ex. om en sökande inte nöjt sig med nekande besked från tjänstemannaorganisationen, så föredras ärendet för ansvarigt statsråd. Om ett nekande besked då övervägs är det brukliga att frågan hänskjuts till regeringen. Man kan ofta anta att ett nekande besked från statsrådet ändå skulle överklagas, vilket skulle innebära tidsutdräkt och dubbelarbete, t.ex. genom förnyad s.k. gemensam beredning.

Det har hittills – såvitt kommittén har kunnat utröna – inte förekommit att tjänstemän getts i uppdrag att i ett statsråds ställe pröva frågan om utlämnande av en allmän handling från Regeringskansliet. Kommittén ser därför som sin uppgift att överväga om det behövs något förtydligande av grundlagsregleringen för det fall sådan delegation skulle komma att aktualiseras framöver. Kommittén har mot den bakgrunden inledningsvis ställt sig frågan hur de rättsliga förutsättningarna för sådan delegation ser ut.

Statsråds rätt att fatta beslut om utlämnande av allmänna handlingar är reglerad i grundlag. Det kunde då hävdas att detta förhållande innebär att beslutanderätten inte kan delegeras utan stöd i grundlag och något sådant stöd finns inte. Anlägger man ett sådant synsätt blir slutsatsen att den befintliga grundlagsregleringen hindrar delegation av rätten att fatta beslut om utfående av allmänna handlingar. Att regeringen genom föreskrifter i förordning skulle kunna tillskapa en ordning som inte motsvarar den som förväntas gälla enligt grundlagens ordalydelse vore knappast tillfredsställande. Den rätt till delegation som annars följer av 31 § instruktionen för Regeringskansliet skulle då alltså inte gälla beträffande utlämnandeärenden.

Anlägger man motsatt synsätt, dvs. att regleringen i 2 kap. 15 § tryckfrihetsförordningen inte hindrar att uppgiften att pröva frågor om utlämnade av allmänna handlingar kan delegeras från statsråd till tjänsteman, väcks vissa följdfrågor.

Om sådan delegation skulle ske kan det knappast vara på det sättet att det förhållandet att en tjänsteman fattar beslutet skulle innebära att beslutet för Regeringskansliets räkning nu plötsligt kunde överklagas hos domstol. Förutom att detta sakligt sett vore ologiskt är det svårförenligt med grundlagsregleringen i övrigt. Ett delegationsbeslut med stöd i förordning skulle då vara styrande för frågor som är grundlagsreglerade. Det är ju enligt grundlag regeringen som ska vara slutinstans. Slutsatsen blir då att om man anser att delegation är möjlig, och om sådan äger rum, det rimligen

får anses följa av 2 kap. 15 § första stycket tryckfrihetsförordningen att tjänstemannens beslut överklagas hos regeringen. Grundlagstadgandet skulle alltså läsas så, att tjänstemannen likställs med statsrådet i den mån delegation ägt rum.

Nästa fråga är om detsamma ska gälla även beträffande möjligheten att hänskjuta ”myndighetsbeslutet” till regeringen utan att fatta ett eget beslut, dvs. om den brukliga ordningen går att upprätthålla även vid delegation. Det finns sakliga skäl som talar för detta, t.ex. risken för dubbelarbete. Men det skulle i sin tur innebära att en tjänstemans ställningstagande i en viss fråga skulle få som konsekvens att regeringen tvingades fatta beslutet i tjänstemannens ställe. Detta vore en ordning som kan ifrågasättas från rent principiella utgångspunkter. Det är alltså inte givet att, om delegation sker, tjänstemannen ska anses ha rätt att hänskjuta frågan till regeringen.

Rättsläget beträffande förutsättningarna för delegation på detta område får således sägas vara oklart.

Ytterligare en fråga är om det alls är lämpligt med sådan delegation. Att beslut av regeringens ledamöter kan granskas av konstitutionsutskottet har åberopats till stöd för att skära av möjligheten till domstolsprövning av regeringens beslut angående utlämnande av allmänna handlingar. Mot den bakgrunden kan det tyckas vara rimligt att det även på statsrådsnivån ställs som krav att den som svarar för beslutsfattandet bör vara underkastad ett politiskt ansvar. Vidare finns det också av rent principiella skäl anledning att ifrågasätta det lämpliga med delegation på detta område. Även om det kan sägas finnas en historisk förklaring till att regeringen är slutinstans när det gäller utfående av handlingar från Regeringskansliet, innebär regleringen att regeringen har en frizon. Det rör sig i realiteten om en sorts privilegium. Tillgången till handlingar som endast finns i Regeringskansliet är en fråga som inte kan prövas av domstol. I den meningen handlar det således om en politisk fråga, dvs. en fråga som inte bör delegeras till tjänstemän.

Såvitt bekant har delegation av det nu diskuterade slaget alltså inte förekommit hittills och rättsläget får betraktas som oklart. Även om man anser att det formellt sett är möjligt att delegera statsråds beslutanderätt på detta speciella område finns det enligt kommitténs mening principiella skäl som med viss styrka talar mot att så sker. Det är vidare svårt att se några situationer där en sådan ordning från rent praktiska utgångspunkter vore angelägen. Mot

den angivna bakgrunden kan kommittén inte se att det nu finns skäl att föreslå grundlagsändringar i syfte att förtydliga vad som ska gälla vid sådan delegation. Frågan bör lämpligen övervägas i ett vidare sammanhang.

7. Konsekvensbedömning

Bedömning: Kommitténs förslag bedöms varken få ekonomiska

eller sådana andra konsekvenser som sägs i 14 och 15 §§ kommittéförordningen.

För kommitténs arbete gäller bestämmelserna i kommittéförordningen (1998:1474). I 14 § anges att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, ska dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, ska kommittén föreslå en finansiering.

Vidare följer av 15 § att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

Kommittén har föreslagit att det av 2 kap. 10 § andra stycket tryckfrihetsförordningen ska framgå att hos myndigheter förvarade säkerhetskopior inte ska omfattas av begreppet allmän handling. Vidare har kommittén föreslagit att sekretessen enligt 5 kap. 11 § sekretesslagen (1980:100) för uppgifter på de s.k. tsunamibanden ska upphöra att gälla i samband med att det ovan angivna undantaget för säkerhetskopior träder i kraft.

Syftet med den föreslagna grundlagsändringen är att undanröja den osäkerhet som i dag råder beträffande säkerhetskopiors

rättsliga status. Genom att uttryckligen föreskriva att säkerhetskopior inte omfattas av offentlighetsinsynen enligt 2 kap. tryckfrihetsförordningen kan myndigheternas handläggning av en förfrågan om att få ta del av uppgifter på en säkerhetskopia förväntas förenklas. Den myndighet som får en sådan förfrågan behöver, med kommitténs förslag, inte pröva om uppgifterna utgör del av en allmän handling eller inte. Därmed kan den föreslagna förändringen snarast förväntas få positiva konsekvenser för handläggningen hos myndigheterna genom att regelverket förtydligas jämfört med i dag. Några kostnadsökningar kan därför inte förväntas uppkomma genom den föreslagna grundlagsändringen.

Förslaget att upphäva sekretessen för uppgifter på tsunamibanden följer av kommitténs bedömning att uppgifterna på banden inte utgör del av en allmän handling, och att sekretessen därmed är obehövlig. Även detta förslag kan främst förväntas få positiva följder för handläggning av förfrågningar om att ta del av uppgifter på banden eftersom någon sekretessprövning av materialet inte kommer att krävas. Några kostnadsökningar kan därför inte förväntas uppkomma.

Inte heller i övrigt bedömer kommittén att förslagen får några sådana konsekvenser som sägs i 14 och 15 §§kommittéförordningen.

8. Författningskommentar

8.1. Förslaget till lag om ändring i tryckfrihetsförordningen

2 kap. 10 §

Handling som förvaras hos myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten.

Säkerhetskopior anses inte som allmänna handlingar. Med säkerhetskopior avses handlingar som en myndighet förvarar endast i syfte att kunna återskapa information.

Ändringen i första stycket är rent språklig.

Genom det nya andra stycket klargörs att säkerhetskopior inte har status som allmän handling. Stycket har behandlats i avsnitt 4.5.

Med termen säkerhetskopia avses handling som en myndighet förvarar endast i syfte att kunna återskapa information. Detta innebär att regeln i andra stycket tillämpas först om det är fråga om en handling i enlighet med definitionen i 2 kap. 3 § första stycket tryckfrihetsförordningen.

På vilket sätt säkerhetskopian framställts och hur den förvaras saknar betydelse. En säkerhetskopia kan således vara endera en konventionell handling, dvs. en framställning i skrift eller bild, eller en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Såväl säkerhetskopior i form av t.ex. pappersutskrifter som upptagningar för automatiserad behandling omfattas.

För att undantaget i andra stycket ska tillämpas krävs att det är en myndighet som förvarar säkerhetskopian. Den förvarande myndigheten behöver dock inte vara den för vars räkning säkerhetskopieringen skett. Detta innebär att en myndighet kan låta en annan myndighet sköta hanteringen av den första

myndighetens säkerhetskopiering utan att säkerhetskopiorna för den skull blir att betrakta som allmänna handlingar.

Endast säkerhetskopior som förvaras i syfte att kunna användas för att återskapa information omfattas av undantaget. Genom ordet endast – som anknyter till första stycket – markeras att det är syftet med kopieringen som är det avgörande för regelns tillämplighet. All ”kopiering” som sker hos en myndighet i säkerhetssyfte omfattas inte utan bara sådan som sker i syfte att senare, vid behov, kunna återskapa information som annars på det ena eller andra sättet gått förlorad.

Det krävs inte att myndigheten tar handlingen i anspråk för att återskapa information för att den ska betraktas som en säkerhetskopia. Alla handlingar som skapas endast i syfte att kunna återskapa information, oavsett om så sker eller inte, betraktas som säkerhetskopior.

Med begreppet ”återskapa information” avses att myndigheten – genom bruk av säkerhetskopian – ersätter eller återställer data som tidigare funnits tillgängliga för myndigheten. Det saknar betydelse av vilken orsak myndigheten vill ta säkerhetskopian i anspråk. Att myndigheten använder säkerhetskopian för att återskapa information påverkar inte dess status som säkerhetskopia. Däremot kan myndigheten på så sätt ha skapat en ny handling som inte är en säkerhetskopia utan vars status får bedömas enligt övriga regler i 2 kap. tryckfrihetsförordningen. Detta gäller oavsett om säkerhetskopian förvaras hos den myndighet för vars räkning säkerhetskopieringen har skett eller hos annan myndighet. Om en säkerhetskopia däremot görs till arkivhandling kan den inte längre anses förvarad endast i syfte att kunna återskapa information.

Den nya bestämmelsen föreslås träda i kraft den 1 januari 2011, dvs. vid årsskiftet efter utgången av det år då förslaget tidigast kan bli slutligt antaget av riksdagen.

8.2. Förslaget till lag om ändring i lagen (2007:1354) om ändring i sekretesslagen (1980:100)

Enligt riksdagens beslut föreskrivs att 5 kap. 11 § sekretesslagen (1980:100) ska upphöra att gälla den 1 januari 2011.

Ändringen behandlas i avsnitt 5.4.

Särskilt yttrande

av Pär Trehörning, expert

Kommittén har enligt direktiven bland annat att överväga en reglering i sekretesslagen till skydd för uppgifter i säkerhetskopior. Jag förordar en sådan lösning, såväl vad avser säkerhetskopiors rättsliga status i allmänhet, som tsunamibandens rättsliga status.

Bakgrund

Utgångspunkten för kommitténs arbete har varit att ge informationen på säkerhetskopior ett adekvat skydd.

Kommittén motiverar sitt ställningstagande att inte förorda ett sekretessalternativ med att en sekretessbedömning skulle bli mycket omfattande och tidsödande om någon begär ut uppgifter ur säkerhetskopior, eftersom det helt enkelt kan vara svårt att härleda de uppgifter sökande vill ta del av.

På grund av den korta utredningstid som stått till kommitténs förfogande har det inte varit möjligt att göra en empirisk undersökning i vilken omfattning det förekommer att någon begär ut uppgifter ur säkerhetskopior. Det mest kända exemplet är naturligtvis tsunamibanden.

Mot bakgrund av de begränsade kunskaper som finns om frekvensen av myndigheters arbete med att gå igenom säkerhetskopior, går det således varken att påstå att det är ett för myndigheterna mycket ovanligt och alltför tidsödande arbete, eller om det kan jämställas med en ”vanlig” begäran att få ta del av en handling.

Det är också ett faktum att en hel del uppgifter från verksamhetsmiljön som återfinns i säkerhetskopiorna aldrig utgjort allmän handling i verksamhetsmiljön. I denna del är jag ense med kommittén om att uppgifter som i verksamhetsmiljön inte

omfattats av begreppet allmän handling, som till exempel personliga minnesanteckningar, inte heller i säkerhetskopiemiljön ska omfattas av begreppet allmän handling. Det bör alltså finnas en samstämmighet mellan medborgarnas insyn i myndighetens verksamhetsmiljö och insynen i säkerhetskopiorna.

Ytterligare ett argument från kommittén är att en lösning med sekretessalternativet skulle kunna leda till att beslutsfattarna slutade dokumentera sitt arbete. I säkerhetskopiemiljön skulle återfinnas utkast, idéer etc. som egentligen inte varit till för allmänhetens insyn.

Naturligtvis ska beslutsfattare kunna ges en viss arbetsro, ha rätt att lägga fram olika förslag till lösningar som inte är huggna i sten, ha rätt att ändra sig och detta utan att i varje ögonblick behöva försvara varje steg de har tagit.

Men det är en helt annan sak att undandra medborgarna de viktigaste argumenten, bakgrunderna och beslutsunderlagen genom att överge dokumentationen och i stället fatta beslut i slutna rum.

Här är inte offentligheten det stora problemet, utan hur beslutsfattarna ser på och förvaltar sitt uppdrag från medborgarna.

Enligt min uppfattning kan man således ifrågasätta argumenten mot en sekretesslösning redan på dessa punkter.

Därefter bör man diskutera hur förslaget att undanta säkerhetskopior från begreppet allmän handling förhåller sig dels till proportionalitetsprincipen i regeringsformen 2:12, dels till likställighetsprincipen, det vill säga att allmänheten ska ha rätt till att ta del av information hos myndigheterna i samma utsträckning som myndigheterna själva.

Regeringsformen 2:12

Regeringsformen 2:12 innebär att viss rättighetsinskränkande lagstiftning aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. När man gör en sådan proportionalitetsavvägning ska man alltså bedöma om inskränkningarna i medborgarnas insyn kan försvaras av andra intressen som väger över.

Rättssäkerhet, effektivitet och demokrati är några av offentlighetsprincipens grundläggande syften. Medborgarna ska kunna lita på att myndigheterna följer lag när de fattar beslut, att verksamheten bedrivs så effektivt som möjligt och att medborgarna

har insyn i hur besluten fattas. Syftet är alltså att bara det faktum att beslutsfattarna kan granskas ska avhålla dem från missbruk och att försöka dölja missförhållanden.

Upprinnelsen till kommitténs uppdrag är de så kallade tsunamibanden från 2004/05. Även om det är viktigt att hålla isär tsunamibanden och händelserna kring dem från myndigheters säkerhetskopior i allmänhet, visar handhavandet med tsunamibanden att det åtminstone vid det tillfället fanns politiska avsikter att försöka dölja vad som hänt på Regeringskansliet under julhelgen 2005. Svaren på de frågor som framför allt journalister och, inte att förglömma, politiker ställde, fanns just i Regeringskansliets säkerhetskopior.

Kommitténs förslag att såväl tsunamibanden som andra säkerhetskopior inte ska utgöra allmän handling innebär att allmänhetens granskning av liknande politiska kriser i framtiden blir omöjlig eftersom säkerhetskopior inte kan lämnas ut.

Det är förvisso mycket möjligt att en sekretessbedömning vid begäran att få ut uppgifter ur säkerhetskopior innebär att ingenting i säkerhetskopiorna kan lämnas ut.

Men då har det i alla fall skett en prövning med stöd av tryckfrihetsförordningen och sekretesslagen. Med kommitténs förslag ges inte medborgarna den möjligheten.

Enligt min åsikt finns en uppenbar risk att förslaget att undanta säkerhetskopior från begreppet allmän handling innebär att regeringsformen 2:12 sätts ur spel.

Jag är också tveksam till att intresset att generellt skydda säkerhetskopior är viktigare än att, efter sekretessprövning, tillåta medborgarnas insyn.

Likställighetsprincipen

Som ovan nämnts ska allmänheten ha rätt att ta del av information hos myndigheterna i samma utsträckning som myndigheterna själva.

Grundsyftet med säkerhetskopior är att vid datorhaverier och liknande kunna återställa eller återskapa förlorad information.

Men säkerhetskopiorna kan även användas för andra syften, exempelvis vid polisutredningar eller disciplinärenden mot anställda. Dessutom kan myndigheten återskapa/återställa en handling eller uppgift även vid sidan av rena datorhaverier, exempelvis för att någon av misstag har raderat en handling.

I samtliga dessa fall blir de uppgifter som då ”lyfts upp” ur säkerhetskopiorna in i verksamhetsmiljön allmänna handlingar och ska vid begäran lämnas ut efter sedvanlig sekretessbedömning. Det är gott och väl.

Men problemet är att sådana återskapade/återställda handlingar uteslutande tillkommer på myndighetens villkor och initiativ. En medborgare kan inte begära en liknande åtgärd eftersom säkerhetskopian inte är en allmän handling.

Detta är inte förenligt med likställighetsprincipen.

Avslutande kommentar

Tsunamibandsaffären och turerna kring den, visar med all önskvärd tydlighet att det finns krafter, ombedda och oombedda, som ibland vill dölja maktmissbruk eller ineffektivitet.

Offentlighetsprincipens kanske främsta syfte är att journalister i samarbete med medborgarna som källor ska kunna avslöja sådana försök att undanhålla medborgarna sanningen.

Det finns en uppenbar risk att kommitténs förslag att undanta säkerhetskopior från begreppet allmän handling kommer att uppfattas som ett försök från myndigheternas sida att dölja felaktigheter och att undanhålla medborgarna information. Med sekretessalternativet undvikes den trovärdighetskris som mycket väl kan uppstå.

Sekretessalternativet kan i och för sig i praktiken leda till samma resultat som kommitténs förslag om att undanta säkerhetskopior från begreppet allmän handling, det vill säga att inga uppgifter lämnas ut.

Trots detta är sekretessalternativet att föredra eftersom det är den politiska signal som bäst gagnar ett öppet demokratiskt samhälle.

Lagtekniska konsekvenser av sekretessalternativet

Kommittén har arbetat under mycket hård tidspress. Som framgår av avsnitt 4.4 har kommittén avstått från att föreslå något tillägg till befintlig sekretessreglering. Detta bör ytterligare utredas.

Kommittédirektiv

Säkerhetskopiors rättsliga status och utlämnande av allmänna handlingar i elektronisk form

Dir. 2008:26

Beslut vid regeringssammanträde den 13 mars 2008

Sammanfattning av uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen (TF).

Kommittén ska överväga om säkerhetskopior av handlingar och de upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling, vilken betydelse en eventuell arkivering av en upptagning som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen, om det – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – finns ett behov av en generell reglering i sekretesslagen (1980:100) till skydd för uppgifter på säkerhetskopior, om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas, om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska vidare överväga om det i sekretesslagen eller i annan lag ska införas en skyldighet för myndigheter, generellt eller i mer begränsad

utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, vilka konsekvenser en sådan skyldighet skulle få för bl.a. enskildas personliga integritet samt om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas.

Om kommittén föreslår att det ska införas en skyldighet att lämna ut allmänna handlingar i elektronisk form, ska den överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen.

Kommittén ska föreslå de grundlagsändringar och andra författningsändringar som den finner motiverade. Uppdraget ska, i den del det avser förslag till grundlagsändringar, redovisas senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

Bakgrund

Offentlighetsprincipen

Allmänt om offentlighetsprincipen

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha möjlighet till insyn i statens och kommunernas verksamhet. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas emellertid i första hand reglerna om allmänna handlingars offentlighet i 2 kap. TF.

Handlingsoffentlighetens främsta syfte är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Av inledningsstadgandet i 2 kap. TF framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning. Handlingsoffentligheten fyller därmed också ett syfte som informationsförsörjare i vid mening.

Med handling förstås enligt 2 kap. 3 § första stycket TF framställningar i skrift eller bild, dvs. handlingar i traditionell form, som kan uppfattas utan tekniskt hjälpmedel. Med handling förstås där-

utöver upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Som exempel på upptagningar kan nämnas uppgifter som finns på cd-skivor, dvd-skivor och bandupptagningar av olika slag.

Handlingsoffentligheten gäller dock inte utan undantag. Hänsyn till andra intressen måste ibland ges företräde framför intresset av insyn.

För att det ska finnas en rätt att ta del av en handling hos en myndighet krävs för det första – förutom att handlingen förvaras hos myndigheten – att handlingen har nått ett sådant stadium i handläggningen att den är att betrakta som ”allmän”. En handling måste därför antingen vara inkommen till (2 kap. 6 § TF) eller upprättad hos (2 kap. 7 § TF) myndigheten för att en rätt till insyn ska föreligga.

Rätten till insyn förutsätter dessutom att det är fråga om en allmän handling som inte helt eller delvis omfattas av sekretess, utan är offentlig. Rätten att ta del av en allmän handling får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § TF uppräknade intressen. I sekretesslagen finns bestämmelser om sekretess som syftar till att skydda såväl allmänna som enskilda intressen.

Rätten att ta del av allmänna handlingar utgör också en av grunderna för det offentliga arkivväsendet. Arkivlagen (1990:782) innehåller grundläggande föreskrifter om arkiv hos såväl statliga som kommunala myndigheter. I lagen finns bestämmelser om vad som ingår i en myndighets arkiv samt om arkivvård och gallring av allmänna handlingar.

Utskriftsundantaget

Den som önskar ta del av en allmän handling (sökanden) har rätt att ta del av handlingen på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten tillhandahåller den på stället (2 kap. 12 § TF). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i avskrift eller kopia (2 kap. 13 § TF). En upptagning för automatiserad behandling behöver dock aldrig lämnas ut i annan form än utskrift i större utsträckning än vad som följer av lag. Syftet med detta s.k. utskriftsundantag är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång (prop. 1973:33 s. 85 f.).

Tidigare utredningar

I juni 1995 tillkallade regeringen en parlamentariskt sammansatt kommitté, Datalagskommittén, som bl.a. fick i uppdrag att föreslå de ändringar i tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet som var motiverade för att grundlagsregleringen skulle vara anpassad till den nya tekniken och terminologin på området. Avsikten var att kommittén skulle överväga hur offentlighetsprincipen skulle kunna tillämpas under nya tekniska förutsättningar och att lagstiftningen skulle göras så oberoende som möjligt av tekniska begrepp och termer. En av utgångspunkterna för uppdraget var att allmänhetens tillgång till information skulle vara oberoende av på vilket sätt myndigheterna valt att registrera informationen.

I sitt betänkande Integritet, Offentlighet, Informationsteknik föreslog Datalagskommittén bl.a. att offentlighetsprincipen skulle utvidgas till att även omfatta en rätt att få ut allmänna handlingar och andra uppgifter i elektronisk form (SOU 1997:39). Förslaget ledde dock inte till lagstiftning.

Offentlighets- och sekretesskommittén avlämnade i januari 2001 delbetänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). Kommittén betonade vikten av att den grundlagsfästa offentlighetsinsynen inte fick vara utformad så att den förhindrade myndigheternas möjligheter att utnyttja utvecklingen av ny teknik för sin informationsverksamhet. I betänkandet föreslogs bl.a. att det i tryckfrihetsförordningen skulle införas en skyldighet att under vissa förutsättningar lämna ut allmänna handlingar i elektronisk form. För att framhålla arkiverings- och gallringsreglernas betydelse för offentlighetsprincipen föreslog kommittén också att det skulle införas en hänvisning till dessa regler i tryckfrihetsförordningen.

Det sistnämnda förslaget ledde till att det infördes en ny bestämmelse i 2 kap. 18 § TF i vilken det anges att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag.

Offentlighets- och sekretesskommitténs förslag om att i TF införa en skyldighet att lämna ut handlingar i elektronisk form fick ett blandat mottagande vid remissbehandlingen. Flera remissinstanser ställde sig tveksamma till förslaget medan andra uttryckligen avstyrkte det. Förslaget kom bl.a. mot denna bakgrund inte att genomföras (prop. 2001/02:70 s. 29). Regeringen anförde i

lagstiftningsärendet att allmänhetens möjligheter att ta del av allmänna handlingar borde effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet samt att regleringen av handlingsoffentligheten såvitt avser elektroniskt lagrade handlingar i största möjliga mån borde korrespondera med den som gäller för pappershandlingar. Regeringen ansåg emellertid att intresset av att underlätta insyn i myndigheternas verksamhet måste vägas mot behovet av att skydda enskilda mot otillbörliga integritetsingrepp. Det var enligt regeringen svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten. Denna synpunkt gjorde sig särskilt starkt gällande i fråga om s.k. massuttag av personuppgifter ur stora databaser hos myndigheter. Regeringen ansåg dock att det fanns anledning att göra det möjligt att i vanlig lag införa en skyldighet att lämna ut åtminstone vissa kategorier av allmänna handlingar. Därför ändrades bestämmelsen i 2 kap. 13 § TF på så sätt att det numera framgår att det i lag kan finnas bestämmelser som ålägger en myndighet att lämna ut allmänna handlingar i elektronisk form. I propositionen uttalade regeringen att den hade för avsikt att vid ett senare tillfälle återkomma till frågan om hur en skyldighet att lämna ut allmänna handlingar i elektronisk form borde regleras.

Gemenskapsrättsliga krav på elektroniskt utlämnande

Av Europaparlamentets och rådets direktiv 2003/58/EG av den 15 juli 2003 om ändring av rådets direktiv 68/151/EEG när det gäller krav på offentlighet i vissa typer av bolag, följer en skyldighet för registreringsmyndigheten (i Sverige Bolagsverket) att på begäran tillhandahålla uppgifter och handlingar elektroniskt. Regeringen föreslog därför i propositionen Elektronisk ingivning för vissa finansiella företag, m.m. att en sådan skyldighet skulle tas in i lagen (2004:297) om bank- och finansieringsrörelse och i försäkringsrörelselagen (1982:713) beträffande uppgifter och handlingar som finns i elektronisk form i bankregistret respektive försäkringsregistret (prop. 2007/08:35). Riksdagen beslutade den 20 december 2007 i enlighet med regeringens förslag (bet. 2007/08:FiU9, rskr. 2007/08:120).

Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den

offentliga sektorn (det s.k. PSI-direktivet) innehåller en skyldighet att lämna ut begärd information elektroniskt om detta är möjligt och lämpligt. Direktivet har i denna del inte föranlett någon reglering i lag. I förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter anges dock att information som en myndighet i enlighet med direktivet tillhandahåller för vidareutnyttjande får lämnas ut elektroniskt, om det är möjligt och lämpligt.

För närvarande pågår arbete med att i svensk rätt genomföra Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen (Inspire). Direktivet innehåller bl.a. en skyldighet för myndigheter och vissa organ att göra rumslig information, dvs. sådan information som direkt eller indirekt avser en viss plats eller ett visst geografiskt område, tillgänglig via nättjänster. Direktivets reglering tar således inte sikte på svenska myndigheters handläggning av framställningar om utlämnande av allmänna handlingar. Skyldigheten enligt direktivet innebär dock att en omfattande mängd allmänna handlingar aktivt ska göras tillgängliga elektroniskt. Direktivet ska vara genomfört senast den 15 maj 2009.

Den tekniska utvecklingen

Sverige hör till de mest datoriserade länderna i världen. Från att under 1960- och 1970-talen ha tagit sikte enbart på register- och databashantering har användningen av ny teknik under senare tid kommit att få en spridning inom alla områden i förvaltningen. Numera sker i princip all framställning av information hos myndigheterna på elektronisk väg. Myndigheterna tar dessutom i allt större utsträckning emot information genom elektronisk kommunikation. Härtill kommer att handlingar också lagras elektroniskt. Inom förvaltningen har man alltså i stor utsträckning dragit nytta av de möjligheter till lättillgänglighet, effektivitet och billig handläggning som den nya informationstekniken ger.

I propositionen Ett informationssamhälle för alla uttalade regeringen att en vägledande inriktning för IT-politiken ska vara att främja demokrati och rättvisa. Detta ska åstadkommas genom en ökning av allas möjlighet till information om offentlig verksamhet och delaktighet i politiska beslutsprocesser, både i Sverige och i

övrigt inom EU (prop. 1999/2000:86). Vidare ska behovet av skydd mot otillbörliga ingrepp i enskildas integritet vid användningen av IT tillgodoses. Regeringen uttalade vidare att en effektiv offentlig förvaltning ska åstadkommas genom att man låter förvaltningen vara en föregångare i användningen av IT. I propositionen betonades också vikten av en hög informationssäkerhet.

Regeringen framhöll i propositionen Samhällets säkerhet och beredskap att den som ansvarar för ett informationsbehandlingssystem även ansvarar för att systemet har den säkerhet som krävs för att systemet ska fungera tillfredsställande (prop. 2001/02:158).

I budgetpropositionen för år 2007 framhöll regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen (prop. 2006/07:1). Regeringen framhöll vidare att den avser att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas dels att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när så krävs.

Verket för förvaltningsutveckling (Verva) har fått regeringens uppdrag att förenkla tillgången till viss information ur statliga register och databaser samt att följa upp arbetet med att utveckla e-förvaltningen i syfte att skapa förutsättningar för en fortsatt utveckling av e-förvaltning och en effektiv informationshantering (dnr Fi2007/1399 och Fi2004/4657). Verva har även fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete avseende säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (dnr Fi2006/6773 och Fi2006/967).

De s.k. tsunamibanden

I oktober 2006 påträffades i Regeringskansliet ett flertal magnetband som härrörde från tiden för naturkatastrofen i Asien år 2004. Banden innehöll säkerhetskopior av bl.a. e-postmeddelanden som utväxlats inom Regeringskansliet.

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till den tidigare ordföranden i 2005 års katastrofkommission att inom Regeringskansliet granska bandens innehåll samt att bedöma om innehållet var av sådan betydelse för 2005 års

katastrofkommissions slutsatser att det fanns skäl för kommissionen att återuppta sitt arbete.

Efter en inledande granskning av bandens innehåll lämnade den tidigare ordföranden i katastrofkommissionen in en framställan till regeringen enligt vilken kommissionen borde återinkallas för att återuppta sitt arbete.

Regeringen beslutade den 8 februari 2007 att återinkalla katastrofkommissionen. Kommissionen redovisade sitt uppdrag den 14 juni 2007 i betänkandet Tsunamibanden (SOU 2007:44).

När det gäller de rättsliga förhållandena kring banden visade kommissionens utredning på en rad problem i den rättsliga regleringen, både på grundlagsnivå och i övrigt. Kommissionen framhöll att offentlighetsprincipens tillämpning på elektroniska upptagningar inrymmer problem som inte har fått sin lösning och att lagstiftningen inte är anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden hade aktualiserat rekommenderade kommissionen en ny lagteknisk översyn på området (SOU 2007:44 s. 174).

Den 14 juni 2007 nåddes en bred politisk överenskommelse om att tills vidare bevara säkerhetskopiorna och att ett förslag till en bestämmelse om absolut sekretess för informationen på banden skulle behandlas i riksdagen så snart som möjligt. Efter initiativ av konstitutionsutskottet beslutade riksdagen den 20 juni 2007 om en tidsbegränsad bestämmelse om absolut sekretess för uppgifter på banden som gällde t.o.m. den 31 december 2007 (bet. 2006/07:KU26, jfr 5 kap. 11 § sekretesslagen).

I departementspromemorian Sekretess för uppgifter på tsunamibanden föreslogs att en sekretessbestämmelse av samma lydelse som den som riksdagen beslutat skulle gälla fr.o.m. den 1 januari 2008 (Ds 2007:26).

I propositionen Sekretess för uppgifter på de s.k. tsunamibanden föreslog regeringen vissa ändringar i och en viss förlängning av den tidsbegränsade bestämmelse om sekretess som riksdagen hade beslutat om (prop. 2007/08:38). Regeringens förslag innebar att sekretess av säkerhetsskäl ska gälla för uppgifter i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgifterna kan röjas utan fara för att Regeringskansliets verksamhet skadas.

Sekretessen ska dock inte gälla i förhållande till riksdagen. Bestämmelsen föreslogs gälla till och med utgången av juni 2011.

Mot bakgrund av bl.a. det som framkommit i lagstiftningsärendet samt i katastrofkommissionens betänkande Tsunamibanden uttalade regeringen att den hade för avsikt att låta en utredning se över regleringen i 2 kap. TF. Regeringen påpekade vidare att det inte fanns utrymme att inom de givna tidsramarna för lagstiftningsärendet utreda förutsättningarna för och utformningen av en mer generell reglering – i tryckfrihetsförordningen eller i sekretesslagen – avseende skyddet för uppgifter på säkerhetskopior. Den utredning som skulle tillsättas med uppdrag att se över regleringen i 2 kap. TF borde därför också få i uppdrag att överväga behovet av en sådan generell sekretessreglering.

Riksdagen beslutade den 13 december 2007 att införa de av regeringen föreslagna ändringarna. Ändringarna trädde i kraft den 31 december 2007 (prop. 2007/08:38, bet. 2007/08:KU5, rskr. 2007/08:84).

Säkerhetskopiors rättsliga status

Allmänt om säkerhetskopiering

Med säkerhetskopiering avses kopiering av information som vid en viss given tidpunkt finns i ett datasystem och som sker för att informationen ska kunna återskapas om den går förlorad på grund av tekniska fel, brand, översvämning eller liknande händelser. Den säkerhetskopia som därigenom skapas kan dock komma till användning för andra syften än att återskapa förlorad information.

Enligt 4 kap. 3 § Riksarkivets föreskrifter och allmänna råd (RA-FS 1994:2) om upptagningar för automatisk databehandling (ADB-upptagningar) ska en myndighet regelbundet framställa säkerhetskopior av sina ADB-upptagningar. Denna säkerhetskopiering ska bl.a. omfatta samtliga uppgifter som är allmänna handlingar och ske med sådana intervall att uppgifterna kan rekonstrueras. Undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Med ”motsvarande säkerhetsnivå” avses t.ex. att samma uppgifter samtidigt skrivs på separata skivminnen. Om det ena skivminnet bortfaller, exempelvis på grund av ett maskinellt fel, träder det

andra automatiskt in i dess ställe. En förutsättning för undantag är dock att utrustningen är placerad i en lokal som ger ett betryggande skydd.

Krisberedskapsmyndigheten har utfärdat rekommendationer om säkerhetskopiering (Basnivå för informationssäkerhet 2006:1). I dessa rekommendationer anges bl.a. att säkerhetskopiering ska göras regelbundet samt att beslut ska fattas om vilken information som ska säkerhetskopieras och om hur säkerhetskopiorna ska förvaras. Vidare framgår att datamedia för säkerhetskopiering kan utgöras av disketter, diskar i servrar, klienter eller minnen i bärbara datorer och även av utskrifter från informationssystemet.

Den tekniska utvecklingen har alltså gjort det möjligt att bl.a. genom säkerhetskopiering lagra mycket stora mängder information. Som exempel kan nämnas att de s.k. tsunamibanden innehåller information motsvarande 6 500 dvd-skivor eller cirka 10 miljarder A4-sidor.

Behovet av säkerhetskopiering har som framgår ovan behandlats i olika sammanhang. Frågan om säkerhetskopiors rättsliga status synes dock inte närmare ha övervägts. Inte heller i samband med behandlingen av frågor om anpassningen av reglerna i 2 kap. TF till den tekniska utvecklingen har förekomsten av säkerhetskopior eller deras rättsliga status behandlats (jfr bl.a. SOU 2001:3 och prop. 2001/02:70).

Närmare om behovet av en utredning

Säkerhetskopiering på datamedia

Som framgår av Krisberedskapsmyndighetens rekommendationer kan säkerhetskopiering i och för sig ske genom att utskrifter på vanligt papper tas om hand och sparas. Det vanligaste torde dock vara att säkerhetskopiering sker på ett datamedium, exempelvis ett magnetband. Upptagningen utgör enligt 2 kap. 3 § TF en handling. Denna upptagning innehåller i sin tur ett stort antal mindre, separata upptagningar – exempelvis Word-dokument och e-postmeddelanden – som enligt tryckfrihetsförordningen också utgör handlingar eftersom varje konstellation av sakligt och logiskt sammanhängande uppgifter är att betrakta som en upptagning för sig (prop. 1975/76:160 s. 89 f.). De mindre, separata upptagningarna torde regelmässigt vara kopior både av handlingar som i sin

originalversion är allmänna och sådana som i sin originalversion inte är allmänna.

I lagstiftningsärendet om de s.k. tsunamibanden uppstod frågan om den stora upptagningen – i det aktuella fallet samtliga uppgifter på magnetbanden – var en allmän handling (prop. 2007/08:38). Magnetbanden innehöll – vilket alltså torde vara det normala vid säkerhetskopiering – i sig ett mycket stort antal mindre upptagningar.

Regeringen fann att upptagningarna förvarades i Regeringskansliet men att rättsläget var oklart såvitt avser frågan om den stora upptagningen var att anse som upprättad enligt huvudregeln i 2 kap. 7 § första stycket TF eller specialregeln i 2 kap. 7 § andra stycket 1 TF. Enligt regeringen kunde det inte uteslutas att en formell tolkning av tryckfrihetsförordningen kunde leda till att den stora upptagningen ansågs som upprättad och därmed utgjorde allmän handling. En sådan tolkning skulle leda till att alla de mindre upptagningarna som fanns på magnetbanden och som inte var allmänna, skulle lämnas ut enbart på den grunden att de ingick i en större upptagning som i sig var att betrakta som allmän. Härtill kom att bestämmelsen i 15 kap. 4 § sekretesslagen som föreskriver att en myndighet på begäran av enskild ska lämna uppgift ur en allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång, vid ett sådant synsätt skulle få till följd att en myndighet som huvudregel skulle vara skyldig att lämna ut uppgifter även ur de upptagningar på banden som inte var allmänna handlingar (prop. 2007/08:38 s. 11 f.).

Regeringen konstaterade sammanfattningsvis att om den stora upptagningen skulle anses vara en allmän handling skulle tryckfrihetsförordningens noggrant utarbetade reglering, till den del den avser åtskillnad mellan allmänna och icke-allmänna handlingar, sättas helt ur spel vilket skulle leda till orimliga och oöverblickbara konsekvenser för samtliga myndigheters hantering av allmänna handlingar. Mot denna bakgrund fann regeringen att den enda rimliga tolkningen av bestämmelserna i 2 kap. TF var att den stora upptagningen aldrig kunde anses upprättad i tryckfrihetsförordningens mening och därför inte utgjorde allmän handling. Regeringen konstaterade att en konsekvens av detta synsätt var att den rättsliga statusen av de på magnetbanden ingående mindre upptagningarna – Word-dokumenten och e-postmeddelandena etc.

– måste bedömas för sig. Enligt regeringen hade kopiorna samma rättsliga status som originalhandlingarna.

Det finns anledning att utgå från att lagstiftaren vid tillkomsten av de aktuella reglerna i tryckfrihetsförordningen inte förutsåg de principiella problem som är förknippade med att den tekniska utvecklingen skapat möjligheter att lagra stora mängder information, bestående bl.a. av elektroniskt lagrade handlingar som antingen kan vara allmänna eller inte allmänna, på en upptagning som vid en formell tolkning av tryckfrihetsförordningen i sig skulle kunna anses utgöra en allmän handling. Som nämns tidigare synes frågan inte heller ha behandlats i något annat sammanhang.

Det är mot bakgrund av det anförda angeläget att bestämmelserna i 2 kap. TF ses över i syfte att klargöra den rättsliga statusen avseende upptagningar som innehåller säkerhetskopior av handlingar.

Som nämns tidigare framgår av Riksarkivets föreskrifter och allmänna råd att undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Det är därför viktigt att klargöra den rättsliga statusen avseende alla former av lagring av information som sker i säkerhetssyfte.

Säkerhetskopior av handlingar som i original är allmänna

Som nämns ovan fann regeringen i lagstiftningsärendet gällande de s.k. tsunamibanden att den rättsliga statusen avseende de på magnetbanden ingående mindre upptagningarna måste bedömas för sig och att dessa kopior hade samma rättsliga status som originalhandlingarna. Det kan emellertid ifrågasättas om en säkerhetskopia av en handling – exempelvis ett Word-dokument – som i sin originalversion är en allmän handling också bör omfattas av begreppet allmän handling.

Dessa kopior har nämligen inte tillkommit i syfte att tillgodose allmänhetens intresse av insyn i myndighetens verksamhet utan syftar, som nämns tidigare, i första hand till att skapa förutsättningar för att återskapa information från datasystemen för det fall informationen av någon anledning går förlorad. Insynsintresset måste till stor del anses tillgodosett genom att de handlingar som är allmänna hålls tillgängliga på den plats där de förvaras i original, även om säkerhetskopiering i och för sig kan leda till ökade

möjligheter att söka och göra sammanställningar av uppgifter i de kopierade handlingarna.

Man måste vidare beakta att det på upptagningarna kan förekomma kopior av allmänna handlingar som i sin ursprungliga form har gallrats i enlighet med tillämpliga föreskrifter utan att avsikten varit att innehållet i handlingarna ska finnas kvar i en annan form. Något allmänt intresse av insyn kan inte anses finnas i förhållande till sådana handlingar. Säkerhetskopiering kan alltså komma att försvåra en effektiv gallring av handlingar som inte längre behöver, eller ens bör, bevaras.

Mot bakgrund av det ovan anförda kan det ifrågasättas om säkerhetskopior av handlingar som i sin originalversion är allmänna bör omfattas av begreppet allmän handling.

Betydelsen av arkivering

Enligt nuvarande regler i tryckfrihetsförordningen utgör vissa handlingar som kan förekomma hos en myndighet inte allmänna handlingar. Det gäller t.ex. vissa minnesanteckningar som är hänförliga till ett ärende och som varken har expedierats eller tagits om hand för arkivering. Motsvarande gäller utkast eller koncept till myndighets beslut eller skrivelse och annan därmed jämställd handling (2 kap. 9 § TF). Personliga brev och meddelanden är inte heller allmänna handlingar (2 kap. 4 § TF). Detsamma gäller brev och andra meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning, den s.k. politikerregeln (2 kap. 4 § TF).

I normala fall är det inte aktuellt att arkivera upptagningar som innehåller säkerhetskopior eftersom uppgifterna vanligtvis gallras fortlöpande i takt med att de inte längre behövs för sitt syfte eller verksamheten i övrigt. Om en stor upptagning – som inte anses utgöra en allmän handling – ändå tas om hand och arkiveras kan arkiveringen få betydelse för hur de säkerhetskopior av handlingar – t.ex. Word-dokument och e-post – som finns på upptagningen och som inte ansetts utgöra allmänna handlingar ska bedömas i offentlighetshänseende. Det gäller t.ex. minnesanteckningar som inte är hänförliga till något ärende och utkast som inte har arkiverats i relevant akt. Vidare är det oklart om en arkivering påverkar den rättsliga statusen på privata meddelanden och handlingar som omfattas av den s.k. politikerregeln eftersom det saknas uttryckliga regler om detta.

Mot denna bakgrund är det angeläget att utreda frågan hur en eventuell arkivering av upptagningar med säkerhetskopior kan påverka den rättsliga statusen av de på upptagningarna ingående separata handlingarna. Det är också viktigt att belysa frågan om gallring av sådana upptagningar.

Behovet av sekretesskydd för uppgifter på säkerhetskopior

För det fall säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling kommer uppgifter på säkerhetskopiorna att behöva sekretessprövas på vanligt sätt om de begärs ut. De sekretessbestämmelser som är tillämpliga på uppgifter i en originalhandling är som regel tillämpliga också när uppgifterna förekommer i en säkerhetskopia av handlingen. Det säkerhetskopierade materialet hos en myndighet torde dock normalt vara mycket omfattande och det kan därför vara svårt att ha fullständig klarhet i vilken information som finns kopierad och vilka sekretessbestämmelser som därmed kan vara tillämpliga. Sannolikt är det även förenat med stora svårigheter att bedöma om de befintliga bestämmelserna täcker det sekretessbehov som kan finnas från säkerhetssynpunkt om stora mängder information om en myndighets arbetssätt skulle komma att sammanställas elektroniskt till en allmän handling.

Mot bakgrund av det anförda kan det finnas en risk att det för säkerhetskopior befintliga sekretesskyddet är otillräckligt när det gäller bl.a. IT-säkerhet och krishantering. Det är därför nödvändigt att – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – utreda om det finns ett behov av en generell reglering i sekretesslagen för att skydda uppgifter på säkerhetskopior.

Dessutom är det nödvändigt att bedöma vilka effekter som eventuella förslag till lagändringar får på bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004.

Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

Nuvarande reglering

Om annan än riksdagen eller regeringen avslår en begäran om utlämnande av en handling gäller som huvudregel att beslutet får överklagas till domstol (2 kap. 15 § första stycket TF). Från denna huvudregel har emellertid vissa undantag gjorts. Ett av dessa är att ett statsråds beslut ska överklagas hos regeringen (2 kap. 15 § första stycket sista meningen TF; se även 15 kap. 7 § fjärde stycket sekretesslagen). Detta undantag har sin grund i att tillgången till allmänna handlingar som förvaras i Regeringskansliet av principiella skäl inte bör bli föremål för en rent rättslig prövning (prop. 1975/76:160 s. 205).

Av 18 § förordningen (1996:1515) med instruktion för Regeringskansliet framgår att frågor om utlämnande av allmänna handlingar som förvaras i Regeringskansliet normalt prövas inom det departement som förvarar handlingarna, att en sådan fråga i tveksamma fall eller om sökanden begär det ska prövas av ett statsråd samt att den får överlämnas till regeringens prövning. Enligt förordningen får ärenden som ska avgöras av ett statsråd i vissa fall istället avgöras av en tjänsteman i Regeringskansliet. Detta ska i så fall anges i arbetsordningen för departementet eller i särskilda beslut (31 § nämnda förordning).

Närmare om behovet av en utredning

För det fall en tjänsteman med stöd av förordningen med instruktion för Regeringskansliet skulle få i uppdrag att i ett statsråds ställe pröva frågan om utlämnande av en allmän handling från Regeringskansliet är det mycket som talar för att undantaget i 2 kap. 15 § första stycket sista meningen TF skulle vara tillämpligt. Detta framgår dock inte uttryckligen av bestämmelsens ordalydelse. Det bör därför övervägas om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut som en tjänsteman i ett statsråds ställe har fattat ska överklagas till regeringen.

Utlämnande av allmänna handlingar i elektronisk form

Behovet av en utredning

Som nämns tidigare brukar det framhållas att handlingsoffentligheten främst syftar till att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Rätten att ta del av allmänna handlingar är alltså en viktig del av det svenska demokratiska systemet.

Svenska Journalistförbundet har i en framställan till Justitiedepartementet framfört att avsaknaden av en skyldighet för myndigheter att lämna ut handlingar i elektronisk form försvårar eller omöjliggör stora undersökningar. Förbundet har därför begärt att en sådan skyldighet ska införas (Ju2006/4517/L6).

En bestämmelse som ger enskilda en rätt att ta del av allmänna handlingar även i elektronisk form skulle innebära en förstärkning av allmänhetens insyn i förvaltningen. En sådan bestämmelse skulle också överrensstämma med de mål som fastställts i den nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008 (Fi2008/491/OFA). Handlingsplanen syftar till att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster.

Med hänsyn till att myndigheternas framställning av information och deras kommunikation numera huvudsakligen sker elektroniskt kan det hävdas att det framstår som otidsenligt att det i gällande lagstiftning saknas en generell rätt att få ut allmänna handlingar, som lagrats elektroniskt, i annan form än utskrift. En sådan utvidgning i fråga om rätten att ta del av allmänna handlingar förutsätter emellertid att ett antal aspekter och konsekvenser utreds närmare.

Skyddet för enskildas personliga integritet

En handlingsoffentlighet som även innefattar en generell rätt att få handlingar utlämnade i elektronisk form kommer sannolikt att medföra en ökad automatiserad behandling av personuppgifter. Det finns en risk för att enskilda härigenom utsätts för olika slags integritetsintrång och det är därför viktigt att en godtagbar skyddsnivå kan säkerställas (prop. 2001/02:70 s. 29). Det är angeläget att utreda hur detta kan åstadkommas.

7 kap. 16 § sekretesslagen

Enligt 2 kap. 3 § andra stycket regeringsformen ska varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatiserad behandling. Sådana integritetsskyddande regler finns huvudsakligen i personuppgiftslagen (1998:204). Om det kan antas att ett utlämnande av en allmän handling skulle medföra att en personuppgift behandlas i strid med personuppgiftslagen, gäller enligt 7 kap. 16 § sekretesslagen sekretess för uppgiften.

I föregångaren till sekretesslagen (lagen om inskränkningar i rätten att utbekomma allmänna handlingar) fanns en motsvarande sekretessbestämmelse. Den bestämmelsen infördes i samband med att 1973 års datalag infördes och innebar att en personuppgift som ingick i ett sådant personregister som avsågs i datalagen inte fick lämnas ut om det fanns anledning att anta att uppgiften skulle användas för automatisk databehandling i strid med datalagen. Om det fanns anledning att anta att en sådan personuppgift skulle användas för automatisk databehandling i utlandet, fick uppgiften lämnas ut endast efter medgivande av Datainspektionen. Syftet med regeln var att förhindra att personregister inrättades antingen i strid med datalagen eller utomlands där datalagen inte gällde. I författningskommentaren uttalades bl.a. att anledning till försiktighet i första hand torde föreligga, om den registeransvarige fick en begäran om massuppgifter eller selekterade uppgifter (prop. 1973:33 s. 140). Det uttalades vidare att en sådan begäran alltid borde utgöra en anledning för den registeransvarige att närmare utreda hur det var avsett att uppgifterna skulle användas. Först om den som begärde utlämnandet angav en godtagbar förklaring borde uppgifterna lämnas ut.

Bestämmelsen i 7 kap. 16 § sekretesslagen har under senare år behandlats av Offentlighets- och sekretesskommittén i dess förslag till ny sekretesslag (SOU 2003:99) och av Personuppgiftslagsutredningen (Översyn av personuppgiftslagen, SOU 2004:6). Dessa utredningar har föreslagit att bestämmelsen – med vissa förändringar av i huvudsak språklig karaktär – ska finnas kvar i sekretesslagen.

Bestämmelsen har i flera sammanhang utsatts för kritik. JO har t.ex. i sina yttranden över nämnda utredningars betänkanden anfört att bestämmelsen bör upphävas (JO:s dnr 1102-2004 och 1849-

2004). JO har framhållit att bestämmelsen på ett olyckligt sätt bryter mot sekretesslagens systematik. Bestämmelsens skaderekvisit tar nämligen inte sikte på skada eller men som uppkommer genom själva utlämnandet av uppgifter utan på skada eller men som i ett senare skede kan tänkas uppkomma på grund av att den som fått del av uppgifterna kan komma att handla lagstridigt. Enligt JO blir den praktiska tillämpningen av en sådan bestämmelse problematisk, eftersom den måste bygga på mer eller mindre väl underbyggda antaganden om avsikt och syfte hos den som begär att få ut uppgifter för vilka ingen sekretess gäller bortsett från den som möjligen följer av 7 kap. 16 § sekretesslagen. JO har vidare påpekat att en sekretessregel som för sin tillämpning förutsätter att myndigheten måste skaffa sig en uppfattning om syftet med en begäran om utlämnande av handlingar eller uppgifter harmonierar mindre väl med det s.k. efterfrågeförbudet i 2 kap. 14 § tredje stycket TF. Mot denna bakgrund finns det anledning att överväga om bestämmelsen bör ändras eller upphävas.

Konsekvenserna för myndigheternas hantering av handlingsoffentligheten

Offentlighets- och sekretesskommittén gav Statskontoret i uppdrag att analysera de ekonomiska konsekvenserna av en skyldighet för det allmänna att lämna ut elektroniskt lagrade handlingar i elektronisk form. Enligt kommittén skulle kommitténs förslag inte ge upphov till några kostnadsökningar eller intäktsminskningar för statlig verksamhet. Statskontoret bedömde att förslaget skulle komma att medföra vissa engångskostnader samt vissa årliga kostnader för det allmänna. Statskontorets bedömning vilade i huvudsak på uppskattningar och inte på några beräkningar utifrån faktiska förhållanden.

För att få en heltäckande bild av vilka ekonomiska och andra konsekvenser som kan följa av en rätt för en enskild att ta del av allmänna handlingar i elektronisk form krävs ett mer ingående underlag än vad som tidigare tagits fram. Det förekommer t.ex. en tämligen omfattande försäljning av uppgifter som finns lagrade hos myndigheter eller hos sådana statligt ägda företag som i princip har att tillämpa offentlighetsprincipen. Om dessa organ blir skyldiga att lämna ut allmänna handlingar i elektronisk form, måste avgiftssättningen ske enligt andra principer, vilket sannolikt medför att

statens intäkter minskar. Det finns vidare anledning att överväga om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Avgiftsförordningen

Om den enskilde tar del av en allmän handling på stället, dvs. i myndighetens lokaler, finns det inte någon rätt för myndigheten att ta ut avgifter för tillhandahållandet. Däremot får myndigheten ta ut avgift med stöd av 2 kap. 13 § första stycket TF om den sökande begär en avskrift eller en kopia av handlingen. Regeringen har i avgiftsförordningen fastställt de avgifter som ska tillämpas i samband med utlämnande av allmänna handlingar. Förordningen reglerar förhållandena på det statliga området och som huvudregel gäller enligt förordningens 15 § ett avgiftstvång i fråga om kopior m.m. För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer. Avgiften för en beställning på tio sidor är 50 kr och för varje sida därutöver 2 kr.

Inom det kommunala området får avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det är inte ovanligt att avgiftsförordningens regler fungerar som vägledning vid den kommunala avgiftssättningen. Om en kommun tar ut avgifter för kopior av allmänna handlingar, är den bunden av den inom kommunalrätten gällande självkostnadsprincipen enligt 8 kap. 3 c § kommunallagen (1991:900).

Som nämns tidigare finns det för närvarande ett antal myndigheter som lämnar ut uppgifter i större omfattning än vad som följer av reglerna i 2 kap. TF. Det handlar i sådana fall ofta om en försäljning av olika slags sammanställningar i elektronisk form. Avgiftsuttaget ska i sådana fall enligt avgiftsförordningen ske så att full kostnadstäckning uppnås. Någon mer detaljerad reglering beträffande avgifternas storlek finns emellertid inte, varför prissättningen inte alltid är lätt att förutse.

Det bör också nämnas att det ovan nämnda PSI-direktivet innehåller bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Mot denna bakgrund bör avgiftsförordningen ses över i de delar som avser utlämnande av allmänna handlingar.

Uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. TF.

Kommittén ska överväga om säkerhetskopior av handlingar och upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling. Om kommittén finner att det finns ett behov av undantag, ska den lämna erforderliga författningsförslag.

Som redovisas ovan kan lagring av information i säkerhetssyfte ske på andra sätt än genom säkerhetskopiering. En myndighet kan t.ex. ha två parallella system som lagrar all information. I uppdraget ingår därför att överväga om det finns anledning att undanta all lagring av information som sker i säkerhetssyfte från begreppet allmän handling.

Kommittén ska vidare överväga vilken betydelse en eventuell arkivering av upptagningar som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen och, vid behov, föreslå ändringar eller förtydliganden i detta avseende. Kommittén ska även belysa frågan om gallring av upptagningar som innehåller säkerhetskopior.

Kommittén ska – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – överväga om det finns ett behov av en generell reglering i sekretesslagen till skydd för uppgifter på säkerhetskopior. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en sådan.

Kommittén ska även överväga om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas.

Kommittén ska också överväga om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som fattats av en tjänsteman i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska dessutom överväga om det i sekretesslagen eller i annan lag bör införas en bestämmelse som medför en generell skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en

sådan. I uppdraget ingår att göra en undersökning av hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för otillbörliga ingrepp i enskildas personliga integritet. I det avseendet ska kommittén bedöma om befintliga regler säkerställer en godtagbar skyddsnivå i fråga om sådana ingrepp. Om slutsatsen blir att lagstiftning krävs för att minska riskerna för integritetsintrång, ska kommittén lämna konkreta författningsförslag. Finner kommittén att en generell skyldighet inte bör införas, ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt.

Kommittén ska i sitt arbete beakta redan befintliga bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form samt de krav på elektroniskt utlämnande som följer av PSI-direktivet och på elektroniskt tillgängliggörande av information som följer av det s.k. Inspire-direktivet. Kommittén ska vidare beakta regeringens nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008.

Kommittén ska ta fram ett – så långt möjligt – heltäckande underlag i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. Det gäller bl.a. frågan om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Därtill kommer att kommittén ska överväga om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas. I det sammanhanget måste beaktas de krav som följer av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

I uppdraget ingår slutligen att göra en översyn av avgiftsförordningen. Om kommittén föreslår ett införande av en generell skyldighet att lämna ut elektroniskt lagrade handlingar i elektronisk form, ska den särskilt överväga om en sådan skyldighet innebär att avgiftsregleringen bör vara teknikneutral. Kommittén ska lämna konkreta förslag till de förändringar av och tillägg till avgiftsförordningen som anses nödvändiga. Kommittén ska beakta PSI-direktivets bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Kommittén är oförhindrad att ta upp närliggande frågor som kommittén finner behöver analyseras och eventuellt regleras för att kommittén ska kunna fullgöra sitt uppdrag på ett tillfredsställande sätt eller som annars har samband med uppdraget. Kommittén är oförhindrad att föreslå en reglering i sådana frågor.

Kommittén ska redovisa sitt uppdrag, i den del det avser förslag till grundlagsändringar, senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

(Justitiedepartementet)