Kommittédirektiv

Säkerhetskopiors rättsliga status och utlämnande av allmänna handlingar i elektronisk form

Dir. 2008:26

Beslut vid regeringssammanträde den 13 mars 2008

Sammanfattning av uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen (TF).

Kommittén ska överväga – om säkerhetskopior av handlingar och de upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling, – vilken betydelse en eventuell arkivering av en upptagning som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen, – om det – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – finns ett behov av en generell reglering i sekretesslagen (1980:100) till skydd för uppgifter på säkerhetskopior, – om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas, – om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska vidare överväga – om det i sekretesslagen eller i annan lag ska införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, – vilka konsekvenser en sådan skyldighet skulle få för bl.a. enskildas personliga integritet samt – om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas.

Om kommittén föreslår att det ska införas en skyldighet att lämna ut allmänna handlingar i elektronisk form, ska den överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen.

Kommittén ska föreslå de grundlagsändringar och andra författningsändringar som den finner motiverade. Uppdraget ska, i den del det avser förslag till grundlagsändringar, redovisas senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

Bakgrund

Offentlighetsprincipen

Allmänt om offentlighetsprincipen

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha möjlighet till insyn i statens och kommunernas verksamhet. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas emellertid i första hand reglerna om allmänna handlingars offentlighet i 2 kap. TF.

Handlingsoffentlighetens främsta syfte är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Av

inledningsstadgandet i 2 kap. TF framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning. Handlingsoffentligheten fyller därmed också ett syfte som informationsförsörjare i vid mening.

Med handling förstås enligt 2 kap. 3 § första stycket TF framställningar i skrift eller bild, dvs. handlingar i traditionell form, som kan uppfattas utan tekniskt hjälpmedel. Med handling förstås därutöver upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Som exempel på upptagningar kan nämnas uppgifter som finns på cd-skivor, dvd-skivor och bandupptagningar av olika slag.

Handlingsoffentligheten gäller dock inte utan undantag. Hänsyn till andra intressen måste ibland ges företräde framför intresset av insyn.

För att det ska finnas en rätt att ta del av en handling hos en myndighet krävs för det första – förutom att handlingen förvaras hos myndigheten – att handlingen har nått ett sådant stadium i handläggningen att den är att betrakta som ”allmän”. En handling måste därför antingen vara inkommen till (2 kap. 6 § TF) eller upprättad hos (2 kap. 7 § TF) myndigheten för att en rätt till insyn ska föreligga.

Rätten till insyn förutsätter dessutom att det är fråga om en allmän handling som inte helt eller delvis omfattas av sekretess, utan är offentlig. Rätten att ta del av en allmän handling får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § TF uppräknade intressen. I sekretesslagen finns bestämmelser om sekretess som syftar till att skydda såväl allmänna som enskilda intressen.

Rätten att ta del av allmänna handlingar utgör också en av grunderna för det offentliga arkivväsendet. Arkivlagen (1990:782) innehåller grundläggande föreskrifter om arkiv hos såväl statliga som kommunala myndigheter. I lagen finns bestämmelser om vad som ingår i en myndighets arkiv samt om arkivvård och gallring av allmänna handlingar.

Utskriftsundantaget

Den som önskar ta del av en allmän handling (sökanden) har rätt att ta del av handlingen på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten tillhandahåller den på stället (2 kap. 12 § TF). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i avskrift eller kopia (2 kap. 13 § TF). En upptagning för automatiserad behandling behöver dock aldrig lämnas ut i annan form än utskrift i större utsträckning än vad som följer av lag. Syftet med detta s.k. utskriftsundantag är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång (prop. 1973:33 s. 85 f.).

Tidigare utredningar

I juni 1995 tillkallade regeringen en parlamentariskt sammansatt kommitté, Datalagskommittén, som bl.a. fick i uppdrag att föreslå de ändringar i tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet som var motiverade för att grundlagsregleringen skulle vara anpassad till den nya tekniken och terminologin på området. Avsikten var att kommittén skulle överväga hur offentlighetsprincipen skulle kunna tillämpas under nya tekniska förutsättningar och att lagstiftningen skulle göras så oberoende som möjligt av tekniska begrepp och termer. En av utgångspunkterna för uppdraget var att allmänhetens tillgång till information skulle vara oberoende av på vilket sätt myndigheterna valt att registrera informationen.

I sitt betänkande Integritet, Offentlighet, Informationsteknik föreslog Datalagskommittén bl.a. att offentlighetsprincipen skulle utvidgas till att även omfatta en rätt att få ut allmänna handlingar och andra uppgifter i elektronisk form (SOU 1997:39). Förslaget ledde dock inte till lagstiftning.

Offentlighets- och sekretesskommittén avlämnade i januari 2001 delbetänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). Kommittén betonade vikten av att den grundlagsfästa offentlighetsinsynen inte fick vara utformad så att den förhindrade myndigheternas möjligheter att utnyttja utvecklingen av ny teknik för sin informationsverksamhet. I be-

tänkandet föreslogs bl.a. att det i tryckfrihetsförordningen skulle införas en skyldighet att under vissa förutsättningar lämna ut allmänna handlingar i elektronisk form. För att framhålla arkiverings- och gallringsreglernas betydelse för offentlighetsprincipen föreslog kommittén också att det skulle införas en hänvisning till dessa regler i tryckfrihetsförordningen.

Det sistnämnda förslaget ledde till att det infördes en ny bestämmelse i 2 kap. 18 § TF i vilken det anges att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag.

Offentlighets- och sekretesskommitténs förslag om att i TF införa en skyldighet att lämna ut handlingar i elektronisk form fick ett blandat mottagande vid remissbehandlingen. Flera remissinstanser ställde sig tveksamma till förslaget medan andra uttryckligen avstyrkte det. Förslaget kom bl.a. mot denna bakgrund inte att genomföras (prop. 2001/02:70 s. 29). Regeringen anförde i lagstiftningsärendet att allmänhetens möjligheter att ta del av allmänna handlingar borde effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet samt att regleringen av handlingsoffentligheten såvitt avser elektroniskt lagrade handlingar i största möjliga mån borde korrespondera med den som gäller för pappershandlingar. Regeringen ansåg emellertid att intresset av att underlätta insyn i myndigheternas verksamhet måste vägas mot behovet av att skydda enskilda mot otillbörliga integritetsingrepp. Det var enligt regeringen svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten. Denna synpunkt gjorde sig särskilt starkt gällande i fråga om s.k. massuttag av personuppgifter ur stora databaser hos myndigheter. Regeringen ansåg dock att det fanns anledning att göra det möjligt att i vanlig lag införa en skyldighet att lämna ut åtminstone vissa kategorier av allmänna handlingar. Därför ändrades bestämmelsen i 2 kap. 13 § TF på så sätt att det numera framgår att det i lag kan finnas bestämmelser som ålägger en myndighet att lämna ut allmänna handlingar i elektronisk form. I propositionen uttalade regeringen att den hade för avsikt att vid ett senare

tillfälle återkomma till frågan om hur en skyldighet att lämna ut allmänna handlingar i elektronisk form borde regleras.

Gemenskapsrättsliga krav på elektroniskt utlämnande

Av Europaparlamentets och rådets direktiv 2003/58/EG av den 15 juli 2003 om ändring av rådets direktiv 68/151/EEG när det gäller krav på offentlighet i vissa typer av bolag, följer en skyldighet för registreringsmyndigheten (i Sverige Bolagsverket) att på begäran tillhandahålla uppgifter och handlingar elektroniskt. Regeringen föreslog därför i propositionen Elektronisk ingivning för vissa finansiella företag, m.m. att en sådan skyldighet skulle tas in i lagen (2004:297) om bank- och finansieringsrörelse och i försäkringsrörelselagen (1982:713) beträffande uppgifter och handlingar som finns i elektronisk form i bankregistret respektive försäkringsregistret (prop. 2007/08:35). Riksdagen beslutade den 20 december 2007 i enlighet med regeringens förslag (bet. 2007/08:FiU9, rskr. 2007/08:120).

Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn (det s.k. PSI-direktivet) innehåller en skyldighet att lämna ut begärd information elektroniskt om detta är möjligt och lämpligt. Direktivet har i denna del inte föranlett någon reglering i lag. I förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter anges dock att information som en myndighet i enlighet med direktivet tillhandahåller för vidareutnyttjande får lämnas ut elektroniskt, om det är möjligt och lämpligt.

För närvarande pågår arbete med att i svensk rätt genomföra Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen (Inspire). Direktivet innehåller bl.a. en skyldighet för myndigheter och vissa organ att göra rumslig information, dvs. sådan information som direkt eller indirekt avser en viss plats eller ett visst geografiskt område, tillgänglig via nättjänster. Direktivets reglering tar således inte sikte på svenska myndigheters handläggning av framställningar om utlämnande av allmänna handlingar. Skyldigheten

enligt direktivet innebär dock att en omfattande mängd allmänna handlingar aktivt ska göras tillgängliga elektroniskt. Direktivet ska vara genomfört senast den 15 maj 2009.

Den tekniska utvecklingen

Sverige hör till de mest datoriserade länderna i världen. Från att under 1960- och 1970-talen ha tagit sikte enbart på register- och databashantering har användningen av ny teknik under senare tid kommit att få en spridning inom alla områden i förvaltningen. Numera sker i princip all framställning av information hos myndigheterna på elektronisk väg. Myndigheterna tar dessutom i allt större utsträckning emot information genom elektronisk kommunikation. Härtill kommer att handlingar också lagras elektroniskt. Inom förvaltningen har man alltså i stor utsträckning dragit nytta av de möjligheter till lättillgänglighet, effektivitet och billig handläggning som den nya informationstekniken ger.

I propositionen Ett informationssamhälle för alla uttalade regeringen att en vägledande inriktning för IT-politiken ska vara att främja demokrati och rättvisa. Detta ska åstadkommas genom en ökning av allas möjlighet till information om offentlig verksamhet och delaktighet i politiska beslutsprocesser, både i Sverige och i övrigt inom EU (prop. 1999/2000:86). Vidare ska behovet av skydd mot otillbörliga ingrepp i enskildas integritet vid användningen av IT tillgodoses. Regeringen uttalade vidare att en effektiv offentlig förvaltning ska åstadkommas genom att man låter förvaltningen vara en föregångare i användningen av IT. I propositionen betonades också vikten av en hög informationssäkerhet.

Regeringen framhöll i propositionen Samhällets säkerhet och beredskap att den som ansvarar för ett informationsbehandlingssystem även ansvarar för att systemet har den säkerhet som krävs för att systemet ska fungera tillfredsställande (prop. 2001/02:158).

I budgetpropositionen för år 2007 framhöll regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag

att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen (prop. 2006/07:1). Regeringen framhöll vidare att den avser att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas dels att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när så krävs.

Verket för förvaltningsutveckling (Verva) har fått regeringens uppdrag att förenkla tillgången till viss information ur statliga register och databaser samt att följa upp arbetet med att utveckla e-förvaltningen i syfte att skapa förutsättningar för en fortsatt utveckling av e-förvaltning och en effektiv informationshantering (dnr Fi2007/1399 och Fi2004/4657). Verva har även fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete avseende säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (dnr Fi2006/6773 och Fi2006/967).

De s.k. tsunamibanden

I oktober 2006 påträffades i Regeringskansliet ett flertal magnetband som härrörde från tiden för naturkatastrofen i Asien år 2004. Banden innehöll säkerhetskopior av bl.a. epostmeddelanden som utväxlats inom Regeringskansliet.

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till den tidigare ordföranden i 2005 års katastrofkommission att inom Regeringskansliet granska bandens innehåll samt att bedöma om innehållet var av sådan betydelse för 2005 års katastrofkommissions slutsatser att det fanns skäl för kommissionen att återuppta sitt arbete.

Efter en inledande granskning av bandens innehåll lämnade den tidigare ordföranden i katastrofkommissionen in en framställan till regeringen enligt vilken kommissionen borde återinkallas för att återuppta sitt arbete.

Regeringen beslutade den 8 februari 2007 att återinkalla katastrofkommissionen. Kommissionen redovisade sitt uppdrag den 14 juni 2007 i betänkandet Tsunamibanden (SOU 2007:44).

När det gäller de rättsliga förhållandena kring banden visade kommissionens utredning på en rad problem i den rättsliga regleringen, både på grundlagsnivå och i övrigt. Kommissionen framhöll att offentlighetsprincipens tillämpning på elektroniska upptagningar inrymmer problem som inte har fått sin lösning och att lagstiftningen inte är anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden hade aktualiserat rekommenderade kommissionen en ny lagteknisk översyn på området (SOU 2007:44 s. 174).

Den 14 juni 2007 nåddes en bred politisk överenskommelse om att tills vidare bevara säkerhetskopiorna och att ett förslag till en bestämmelse om absolut sekretess för informationen på banden skulle behandlas i riksdagen så snart som möjligt. Efter initiativ av konstitutionsutskottet beslutade riksdagen den 20 juni 2007 om en tidsbegränsad bestämmelse om absolut sekretess för uppgifter på banden som gällde t.o.m. den 31 december 2007 (bet. 2006/07:KU26, jfr 5 kap. 11 § sekretesslagen).

I departementspromemorian Sekretess för uppgifter på tsunamibanden föreslogs att en sekretessbestämmelse av samma lydelse som den som riksdagen beslutat skulle gälla fr.o.m. den 1 januari 2008 (Ds 2007:26).

I propositionen Sekretess för uppgifter på de s.k. tsunamibanden föreslog regeringen vissa ändringar i och en viss förlängning av den tidsbegränsade bestämmelse om sekretess som riksdagen hade beslutat om (prop. 2007/08:38). Regeringens förslag innebar att sekretess av säkerhetsskäl ska gälla för uppgifter i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgifterna kan röjas utan fara för att Regeringskansliets verksamhet skadas. Sekretessen ska dock inte gälla i förhållande till riksdagen. Bestämmelsen föreslogs gälla till och med utgången av juni 2011.

Mot bakgrund av bl.a. det som framkommit i lagstiftningsärendet samt i katastrofkommissionens betänkande Tsunamibanden uttalade regeringen att den hade för avsikt att låta en utredning se över regleringen i 2 kap. TF. Regeringen påpekade vidare att det inte fanns utrymme att inom de givna tidsramarna

för lagstiftningsärendet utreda förutsättningarna för och utformningen av en mer generell reglering – i tryckfrihetsförordningen eller i sekretesslagen – avseende skyddet för uppgifter på säkerhetskopior. Den utredning som skulle tillsättas med uppdrag att se över regleringen i 2 kap. TF borde därför också få i uppdrag att överväga behovet av en sådan generell sekretessreglering.

Riksdagen beslutade den 13 december 2007 att införa de av regeringen föreslagna ändringarna. Ändringarna trädde i kraft den 31 december 2007 (prop. 2007/08:38, bet. 2007/08:KU5, rskr. 2007/08:84).

Säkerhetskopiors rättsliga status

Allmänt om säkerhetskopiering

Med säkerhetskopiering avses kopiering av information som vid en viss given tidpunkt finns i ett datasystem och som sker för att informationen ska kunna återskapas om den går förlorad på grund av tekniska fel, brand, översvämning eller liknande händelser. Den säkerhetskopia som därigenom skapas kan dock komma till användning för andra syften än att återskapa förlorad information.

Enligt 4 kap. 3 § Riksarkivets föreskrifter och allmänna råd (RA-FS 1994:2) om upptagningar för automatisk databehandling (ADB-upptagningar) ska en myndighet regelbundet framställa säkerhetskopior av sina ADB-upptagningar. Denna säkerhetskopiering ska bl.a. omfatta samtliga uppgifter som är allmänna handlingar och ske med sådana intervall att uppgifterna kan rekonstrueras. Undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Med ”motsvarande säkerhetsnivå” avses t.ex. att samma uppgifter samtidigt skrivs på separata skivminnen. Om det ena skivminnet bortfaller, exempelvis på grund av ett maskinellt fel, träder det andra automatiskt in i dess ställe. En förutsättning för undantag är dock att utrustningen är placerad i en lokal som ger ett betryggande skydd.

Krisberedskapsmyndigheten har utfärdat rekommendationer om säkerhetskopiering (Basnivå för informationssäkerhet 2006:1). I dessa rekommendationer anges bl.a. att säkerhetskopiering ska göras regelbundet samt att beslut ska fattas om vilken information som ska säkerhetskopieras och om hur säkerhetskopiorna ska förvaras. Vidare framgår att datamedia för säkerhetskopiering kan utgöras av disketter, diskar i servrar, klienter eller minnen i bärbara datorer och även av utskrifter från informationssystemet.

Den tekniska utvecklingen har alltså gjort det möjligt att bl.a. genom säkerhetskopiering lagra mycket stora mängder information. Som exempel kan nämnas att de s.k. tsunamibanden innehåller information motsvarande 6 500 dvd-skivor eller cirka 10 miljarder A4-sidor.

Behovet av säkerhetskopiering har som framgår ovan behandlats i olika sammanhang. Frågan om säkerhetskopiors rättsliga status synes dock inte närmare ha övervägts. Inte heller i samband med behandlingen av frågor om anpassningen av reglerna i 2 kap. TF till den tekniska utvecklingen har förekomsten av säkerhetskopior eller deras rättsliga status behandlats (jfr bl.a. SOU 2001:3 och prop. 2001/02:70).

Närmare om behovet av en utredning

Säkerhetskopiering på datamedia

Som framgår av Krisberedskapsmyndighetens rekommendationer kan säkerhetskopiering i och för sig ske genom att utskrifter på vanligt papper tas om hand och sparas. Det vanligaste torde dock vara att säkerhetskopiering sker på ett datamedium, exempelvis ett magnetband. Upptagningen utgör enligt 2 kap. 3 § TF en handling. Denna upptagning innehåller i sin tur ett stort antal mindre, separata upptagningar – exempelvis Word-dokument och e-postmeddelanden – som enligt tryckfrihetsförordningen också utgör handlingar eftersom varje konstellation av sakligt och logiskt sammanhängande uppgifter är att betrakta som en upptagning för sig (prop. 1975/76:160 s. 89 f.). De mindre, separata upptagningarna torde regelmässigt vara kopior både av

handlingar som i sin originalversion är allmänna och sådana som i sin originalversion inte är allmänna.

I lagstiftningsärendet om de s.k. tsunamibanden uppstod frågan om den stora upptagningen – i det aktuella fallet samtliga uppgifter på magnetbanden – var en allmän handling (prop. 2007/08:38). Magnetbanden innehöll – vilket alltså torde vara det normala vid säkerhetskopiering – i sig ett mycket stort antal mindre upptagningar.

Regeringen fann att upptagningarna förvarades i Regeringskansliet men att rättsläget var oklart såvitt avser frågan om den stora upptagningen var att anse som upprättad enligt huvudregeln i 2 kap. 7 § första stycket TF eller specialregeln i 2 kap. 7 § andra stycket 1 TF. Enligt regeringen kunde det inte uteslutas att en formell tolkning av tryckfrihetsförordningen kunde leda till att den stora upptagningen ansågs som upprättad och därmed utgjorde allmän handling. En sådan tolkning skulle leda till att alla de mindre upptagningarna som fanns på magnetbanden och som inte var allmänna, skulle lämnas ut enbart på den grunden att de ingick i en större upptagning som i sig var att betrakta som allmän. Härtill kom att bestämmelsen i 15 kap. 4 § sekretesslagen som föreskriver att en myndighet på begäran av enskild ska lämna uppgift ur en allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång, vid ett sådant synsätt skulle få till följd att en myndighet som huvudregel skulle vara skyldig att lämna ut uppgifter även ur de upptagningar på banden som inte var allmänna handlingar (prop. 2007/08:38 s. 11 f.).

Regeringen konstaterade sammanfattningsvis att om den stora upptagningen skulle anses vara en allmän handling skulle tryckfrihetsförordningens noggrant utarbetade reglering, till den del den avser åtskillnad mellan allmänna och icke-allmänna handlingar, sättas helt ur spel vilket skulle leda till orimliga och oöverblickbara konsekvenser för samtliga myndigheters hantering av allmänna handlingar. Mot denna bakgrund fann regeringen att den enda rimliga tolkningen av bestämmelserna i 2 kap. TF var att den stora upptagningen aldrig kunde anses upprättad i tryckfrihetsförordningens mening och därför inte

utgjorde allmän handling. Regeringen konstaterade att en konsekvens av detta synsätt var att den rättsliga statusen av de på magnetbanden ingående mindre upptagningarna – Worddokumenten och e-postmeddelandena etc. – måste bedömas för sig. Enligt regeringen hade kopiorna samma rättsliga status som originalhandlingarna.

Det finns anledning att utgå från att lagstiftaren vid tillkomsten av de aktuella reglerna i tryckfrihetsförordningen inte förutsåg de principiella problem som är förknippade med att den tekniska utvecklingen skapat möjligheter att lagra stora mängder information, bestående bl.a. av elektroniskt lagrade handlingar som antingen kan vara allmänna eller inte allmänna, på en upptagning som vid en formell tolkning av tryckfrihetsförordningen i sig skulle kunna anses utgöra en allmän handling. Som nämns tidigare synes frågan inte heller ha behandlats i något annat sammanhang.

Det är mot bakgrund av det anförda angeläget att bestämmelserna i 2 kap. TF ses över i syfte att klargöra den rättsliga statusen avseende upptagningar som innehåller säkerhetskopior av handlingar.

Som nämns tidigare framgår av Riksarkivets föreskrifter och allmänna råd att undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Det är därför viktigt att klargöra den rättsliga statusen avseende alla former av lagring av information som sker i säkerhetssyfte.

Säkerhetskopior av handlingar som i original är allmänna

Som nämns ovan fann regeringen i lagstiftningsärendet gällande de s.k. tsunamibanden att den rättsliga statusen avseende de på magnetbanden ingående mindre upptagningarna måste bedömas för sig och att dessa kopior hade samma rättsliga status som originalhandlingarna. Det kan emellertid ifrågasättas om en säkerhetskopia av en handling – exempelvis ett Word-dokument – som i sin originalversion är en allmän handling också bör omfattas av begreppet allmän handling.

Dessa kopior har nämligen inte tillkommit i syfte att tillgodose allmänhetens intresse av insyn i myndighetens verksamhet utan syftar, som nämns tidigare, i första hand till att skapa förutsättningar för att återskapa information från datasystemen för det fall informationen av någon anledning går förlorad. Insynsintresset måste till stor del anses tillgodosett genom att de handlingar som är allmänna hålls tillgängliga på den plats där de förvaras i original, även om säkerhetskopiering i och för sig kan leda till ökade möjligheter att söka och göra sammanställningar av uppgifter i de kopierade handlingarna.

Man måste vidare beakta att det på upptagningarna kan förekomma kopior av allmänna handlingar som i sin ursprungliga form har gallrats i enlighet med tillämpliga föreskrifter utan att avsikten varit att innehållet i handlingarna ska finnas kvar i en annan form. Något allmänt intresse av insyn kan inte anses finnas i förhållande till sådana handlingar. Säkerhetskopiering kan alltså komma att försvåra en effektiv gallring av handlingar som inte längre behöver, eller ens bör, bevaras.

Mot bakgrund av det ovan anförda kan det ifrågasättas om säkerhetskopior av handlingar som i sin originalversion är allmänna bör omfattas av begreppet allmän handling.

Betydelsen av arkivering

Enligt nuvarande regler i tryckfrihetsförordningen utgör vissa handlingar som kan förekomma hos en myndighet inte allmänna handlingar. Det gäller t.ex. vissa minnesanteckningar som är hänförliga till ett ärende och som varken har expedierats eller tagits om hand för arkivering. Motsvarande gäller utkast eller koncept till myndighets beslut eller skrivelse och annan därmed jämställd handling (2 kap. 9 § TF). Personliga brev och meddelanden är inte heller allmänna handlingar (2 kap. 4 § TF). Detsamma gäller brev och andra meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning, den s.k. politikerregeln (2 kap. 4 § TF).

I normala fall är det inte aktuellt att arkivera upptagningar som innehåller säkerhetskopior eftersom uppgifterna vanligtvis gallras fortlöpande i takt med att de inte längre behövs för sitt

syfte eller verksamheten i övrigt. Om en stor upptagning – som inte anses utgöra en allmän handling – ändå tas om hand och arkiveras kan arkiveringen få betydelse för hur de säkerhetskopior av handlingar – t.ex. Word-dokument och e-post – som finns på upptagningen och som inte ansetts utgöra allmänna handlingar ska bedömas i offentlighetshänseende. Det gäller t.ex. minnesanteckningar som inte är hänförliga till något ärende och utkast som inte har arkiverats i relevant akt. Vidare är det oklart om en arkivering påverkar den rättsliga statusen på privata meddelanden och handlingar som omfattas av den s.k. politikerregeln eftersom det saknas uttryckliga regler om detta.

Mot denna bakgrund är det angeläget att utreda frågan hur en eventuell arkivering av upptagningar med säkerhetskopior kan påverka den rättsliga statusen av de på upptagningarna ingående separata handlingarna. Det är också viktigt att belysa frågan om gallring av sådana upptagningar.

Behovet av sekretesskydd för uppgifter på säkerhetskopior

För det fall säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling kommer uppgifter på säkerhetskopiorna att behöva sekretessprövas på vanligt sätt om de begärs ut. De sekretessbestämmelser som är tillämpliga på uppgifter i en originalhandling är som regel tillämpliga också när uppgifterna förekommer i en säkerhetskopia av handlingen. Det säkerhetskopierade materialet hos en myndighet torde dock normalt vara mycket omfattande och det kan därför vara svårt att ha fullständig klarhet i vilken information som finns kopierad och vilka sekretessbestämmelser som därmed kan vara tillämpliga. Sannolikt är det även förenat med stora svårigheter att bedöma om de befintliga bestämmelserna täcker det sekretessbehov som kan finnas från säkerhetssynpunkt om stora mängder information om en myndighets arbetssätt skulle komma att sammanställas elektroniskt till en allmän handling.

Mot bakgrund av det anförda kan det finnas en risk att det för säkerhetskopior befintliga sekretesskyddet är otillräckligt när det gäller bl.a. IT-säkerhet och krishantering. Det är därför nödvändigt att – i den mån säkerhetskopior inte föreslås bli un-

dantagna från begreppet allmän handling – utreda om det finns ett behov av en generell reglering i sekretesslagen för att skydda uppgifter på säkerhetskopior.

Dessutom är det nödvändigt att bedöma vilka effekter som eventuella förslag till lagändringar får på bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004.

Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

Nuvarande reglering

Om annan än riksdagen eller regeringen avslår en begäran om utlämnande av en handling gäller som huvudregel att beslutet får överklagas till domstol (2 kap. 15 § första stycket TF). Från denna huvudregel har emellertid vissa undantag gjorts. Ett av dessa är att ett statsråds beslut ska överklagas hos regeringen (2 kap. 15 § första stycket sista meningen TF; se även 15 kap. 7 § fjärde stycket sekretesslagen). Detta undantag har sin grund i att tillgången till allmänna handlingar som förvaras i Regeringskansliet av principiella skäl inte bör bli föremål för en rent rättslig prövning (prop. 1975/76:160 s. 205).

Av 18 § förordningen (1996:1515) med instruktion för Regeringskansliet framgår att frågor om utlämnande av allmänna handlingar som förvaras i Regeringskansliet normalt prövas inom det departement som förvarar handlingarna, att en sådan fråga i tveksamma fall eller om sökanden begär det ska prövas av ett statsråd samt att den får överlämnas till regeringens prövning. Enligt förordningen får ärenden som ska avgöras av ett statsråd i vissa fall istället avgöras av en tjänsteman i Regeringskansliet. Detta ska i så fall anges i arbetsordningen för departementet eller i särskilda beslut (31 § nämnda förordning).

Närmare om behovet av en utredning

För det fall en tjänsteman med stöd av förordningen med instruktion för Regeringskansliet skulle få i uppdrag att i ett statsråds ställe pröva frågan om utlämnande av en allmän handling från Regeringskansliet är det mycket som talar för att undantaget i 2 kap. 15 § första stycket sista meningen TF skulle vara tillämpligt. Detta framgår dock inte uttryckligen av bestämmelsens ordalydelse. Det bör därför övervägas om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut som en tjänsteman i ett statsråds ställe har fattat ska överklagas till regeringen.

Utlämnande av allmänna handlingar i elektronisk form

Behovet av en utredning

Som nämns tidigare brukar det framhållas att handlingsoffentligheten främst syftar till att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Rätten att ta del av allmänna handlingar är alltså en viktig del av det svenska demokratiska systemet.

Svenska Journalistförbundet har i en framställan till Justitiedepartementet framfört att avsaknaden av en skyldighet för myndigheter att lämna ut handlingar i elektronisk form försvårar eller omöjliggör stora undersökningar. Förbundet har därför begärt att en sådan skyldighet ska införas (Ju2006/4517/L6).

En bestämmelse som ger enskilda en rätt att ta del av allmänna handlingar även i elektronisk form skulle innebära en förstärkning av allmänhetens insyn i förvaltningen. En sådan bestämmelse skulle också överrensstämma med de mål som fastställts i den nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008 (Fi2008/491/OFA). Handlingsplanen syftar till att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster.

Med hänsyn till att myndigheternas framställning av information och deras kommunikation numera huvudsakligen sker

elektroniskt kan det hävdas att det framstår som otidsenligt att det i gällande lagstiftning saknas en generell rätt att få ut allmänna handlingar, som lagrats elektroniskt, i annan form än utskrift. En sådan utvidgning i fråga om rätten att ta del av allmänna handlingar förutsätter emellertid att ett antal aspekter och konsekvenser utreds närmare.

Skyddet för enskildas personliga integritet

En handlingsoffentlighet som även innefattar en generell rätt att få handlingar utlämnade i elektronisk form kommer sannolikt att medföra en ökad automatiserad behandling av personuppgifter. Det finns en risk för att enskilda härigenom utsätts för olika slags integritetsintrång och det är därför viktigt att en godtagbar skyddsnivå kan säkerställas (prop. 2001/02:70 s. 29). Det är angeläget att utreda hur detta kan åstadkommas.

Enligt 2 kap. 3 § andra stycket regeringsformen ska varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatiserad behandling. Sådana integritetsskyddande regler finns huvudsakligen i personuppgiftslagen (1998:204). Om det kan antas att ett utlämnande av en allmän handling skulle medföra att en personuppgift behandlas i strid med personuppgiftslagen, gäller enligt 7 kap. 16 § sekretesslagen sekretess för uppgiften.

I föregångaren till sekretesslagen (lagen om inskränkningar i rätten att utbekomma allmänna handlingar) fanns en motsvarande sekretessbestämmelse. Den bestämmelsen infördes i samband med att 1973 års datalag infördes och innebar att en personuppgift som ingick i ett sådant personregister som avsågs i datalagen inte fick lämnas ut om det fanns anledning att anta att uppgiften skulle användas för automatisk databehandling i strid med datalagen. Om det fanns anledning att anta att en sådan personuppgift skulle användas för automatisk databehandling i utlandet, fick uppgiften lämnas ut endast efter medgivande av Datainspektionen. Syftet med regeln var att förhindra att per-

sonregister inrättades antingen i strid med datalagen eller utomlands där datalagen inte gällde. I författningskommentaren uttalades bl.a. att anledning till försiktighet i första hand torde föreligga, om den registeransvarige fick en begäran om massuppgifter eller selekterade uppgifter (prop. 1973:33 s. 140). Det uttalades vidare att en sådan begäran alltid borde utgöra en anledning för den registeransvarige att närmare utreda hur det var avsett att uppgifterna skulle användas. Först om den som begärde utlämnandet angav en godtagbar förklaring borde uppgifterna lämnas ut.

Bestämmelsen i 7 kap. 16 § sekretesslagen har under senare år behandlats av Offentlighets- och sekretesskommittén i dess förslag till ny sekretesslag (SOU 2003:99) och av Personuppgiftslagsutredningen (Översyn av personuppgiftslagen, SOU 2004:6). Dessa utredningar har föreslagit att bestämmelsen – med vissa förändringar av i huvudsak språklig karaktär – ska finnas kvar i sekretesslagen.

Bestämmelsen har i flera sammanhang utsatts för kritik. JO har t.ex. i sina yttranden över nämnda utredningars betänkanden anfört att bestämmelsen bör upphävas (JO:s dnr 1102-2004 och 1849-2004). JO har framhållit att bestämmelsen på ett olyckligt sätt bryter mot sekretesslagens systematik. Bestämmelsens skaderekvisit tar nämligen inte sikte på skada eller men som uppkommer genom själva utlämnandet av uppgifter utan på skada eller men som i ett senare skede kan tänkas uppkomma på grund av att den som fått del av uppgifterna kan komma att handla lagstridigt. Enligt JO blir den praktiska tillämpningen av en sådan bestämmelse problematisk, eftersom den måste bygga på mer eller mindre väl underbyggda antaganden om avsikt och syfte hos den som begär att få ut uppgifter för vilka ingen sekretess gäller bortsett från den som möjligen följer av 7 kap. 16 § sekretesslagen. JO har vidare påpekat att en sekretessregel som för sin tillämpning förutsätter att myndigheten måste skaffa sig en uppfattning om syftet med en begäran om utlämnande av handlingar eller uppgifter harmonierar mindre väl med det s.k. efterfrågeförbudet i 2 kap. 14 § tredje stycket TF. Mot denna bakgrund finns det anledning att överväga om bestämmelsen bör ändras eller upphävas.

Konsekvenserna för myndigheternas hantering av handlingsoffentligheten

Offentlighets- och sekretesskommittén gav Statskontoret i uppdrag att analysera de ekonomiska konsekvenserna av en skyldighet för det allmänna att lämna ut elektroniskt lagrade handlingar i elektronisk form. Enligt kommittén skulle kommitténs förslag inte ge upphov till några kostnadsökningar eller intäktsminskningar för statlig verksamhet. Statskontoret bedömde att förslaget skulle komma att medföra vissa engångskostnader samt vissa årliga kostnader för det allmänna. Statskontorets bedömning vilade i huvudsak på uppskattningar och inte på några beräkningar utifrån faktiska förhållanden.

För att få en heltäckande bild av vilka ekonomiska och andra konsekvenser som kan följa av en rätt för en enskild att ta del av allmänna handlingar i elektronisk form krävs ett mer ingående underlag än vad som tidigare tagits fram. Det förekommer t.ex. en tämligen omfattande försäljning av uppgifter som finns lagrade hos myndigheter eller hos sådana statligt ägda företag som i princip har att tillämpa offentlighetsprincipen. Om dessa organ blir skyldiga att lämna ut allmänna handlingar i elektronisk form, måste avgiftssättningen ske enligt andra principer, vilket sannolikt medför att statens intäkter minskar. Det finns vidare anledning att överväga om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Avgiftsförordningen

Om den enskilde tar del av en allmän handling på stället, dvs. i myndighetens lokaler, finns det inte någon rätt för myndigheten att ta ut avgifter för tillhandahållandet. Däremot får myndigheten ta ut avgift med stöd av 2 kap. 13 § första stycket TF om den sökande begär en avskrift eller en kopia av handlingen. Regeringen har i avgiftsförordningen fastställt de avgifter som ska tillämpas i samband med utlämnande av allmänna handlingar. Förordningen reglerar förhållandena på det statliga området och som huvudregel gäller enligt förordningens 15 § ett avgifts-

tvång i fråga om kopior m.m. För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer. Avgiften för en beställning på tio sidor är 50 kr och för varje sida därutöver 2 kr.

Inom det kommunala området får avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det är inte ovanligt att avgiftsförordningens regler fungerar som vägledning vid den kommunala avgiftssättningen. Om en kommun tar ut avgifter för kopior av allmänna handlingar, är den bunden av den inom kommunalrätten gällande självkostnadsprincipen enligt 8 kap. 3 c § kommunallagen (1991:900).

Som nämns tidigare finns det för närvarande ett antal myndigheter som lämnar ut uppgifter i större omfattning än vad som följer av reglerna i 2 kap. TF. Det handlar i sådana fall ofta om en försäljning av olika slags sammanställningar i elektronisk form. Avgiftsuttaget ska i sådana fall enligt avgiftsförordningen ske så att full kostnadstäckning uppnås. Någon mer detaljerad reglering beträffande avgifternas storlek finns emellertid inte, varför prissättningen inte alltid är lätt att förutse.

Det bör också nämnas att det ovan nämnda PSI-direktivet innehåller bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Mot denna bakgrund bör avgiftsförordningen ses över i de delar som avser utlämnande av allmänna handlingar.

Uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. TF.

Kommittén ska överväga om säkerhetskopior av handlingar och upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling. Om kommittén finner att det finns ett behov av undantag, ska den lämna erforderliga författningsförslag.

Som redovisas ovan kan lagring av information i säkerhetssyfte ske på andra sätt än genom säkerhetskopiering. En myndighet kan t.ex. ha två parallella system som lagrar all informa-

tion. I uppdraget ingår därför att överväga om det finns anledning att undanta all lagring av information som sker i säkerhetssyfte från begreppet allmän handling.

Kommittén ska vidare överväga vilken betydelse en eventuell arkivering av upptagningar som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen och, vid behov, föreslå ändringar eller förtydliganden i detta avseende. Kommittén ska även belysa frågan om gallring av upptagningar som innehåller säkerhetskopior.

Kommittén ska – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – överväga om det finns ett behov av en generell reglering i sekretesslagen till skydd för uppgifter på säkerhetskopior. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en sådan.

Kommittén ska även överväga om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas.

Kommittén ska också överväga om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som fattats av en tjänsteman i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska dessutom överväga om det i sekretesslagen eller i annan lag bör införas en bestämmelse som medför en generell skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en sådan. I uppdraget ingår att göra en undersökning av hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för otillbörliga ingrepp i enskildas personliga integritet. I det avseendet ska kommittén bedöma om befintliga regler säkerställer en godtagbar skyddsnivå i fråga om sådana ingrepp. Om slutsatsen blir att

lagstiftning krävs för att minska riskerna för integritetsintrång, ska kommittén lämna konkreta författningsförslag. Finner kommittén att en generell skyldighet inte bör införas, ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt.

Kommittén ska i sitt arbete beakta redan befintliga bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form samt de krav på elektroniskt utlämnande som följer av PSI-direktivet och på elektroniskt tillgängliggörande av information som följer av det s.k. Inspire-direktivet. Kommittén ska vidare beakta regeringens nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008.

Kommittén ska ta fram ett – så långt möjligt – heltäckande underlag i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. Det gäller bl.a. frågan om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Därtill kommer att kommittén ska överväga om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas. I det sammanhanget måste beaktas de krav som följer av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

I uppdraget ingår slutligen att göra en översyn av avgiftsförordningen. Om kommittén föreslår ett införande av en generell skyldighet att lämna ut elektroniskt lagrade handlingar i elektronisk form, ska den särskilt överväga om en sådan skyldighet innebär att avgiftsregleringen bör vara teknikneutral. Kommittén ska lämna konkreta förslag till de förändringar av och tillägg till avgiftsförordningen som anses nödvändiga. Kommittén ska beakta PSI-direktivets bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Kommittén är oförhindrad att ta upp närliggande frågor som kommittén finner behöver analyseras och eventuellt regleras för

att kommittén ska kunna fullgöra sitt uppdrag på ett tillfredsställande sätt eller som annars har samband med uppdraget. Kommittén är oförhindrad att föreslå en reglering i sådana frågor.

Kommittén ska redovisa sitt uppdrag, i den del det avser förslag till grundlagsändringar, senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

(Justitiedepartementet)

Slutbetänkande av E-offentlighetskommittén

Stockholm 2010

Allmänna handlingar i elektronisk form

– offentlighet och integritet

SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes Offentliga Publikationer på uppdrag av Regeringskansliets förvaltningsavdelning.

Beställningsadress: Fritzes kundtjänst 106 47 Stockholm Orderfax: 08-598 191 91 Ordertel: 08-598 191 90 E-post: order.fritzes@nj.se Internet: www.fritzes.se

Svara på remiss. Hur och varför. Statsrådsberedningen (SB PM 2003:2, reviderad 2009-05-02)

– En liten broschyr som underlättar arbetet för den som ska svara på remiss. Broschyren är gratis och kan laddas ner eller beställas på http://www.regeringen.se/remiss

Textbearbetning och layout har utförts av Regeringskansliet, FA/kommittéservice

Tryckt av Edita Sverige AB Stockholm 2010

Till statsrådet och chefen för Justitiedepartementet

Den 13 mars 2008 bemyndigade regeringen chefen för Justitiedepartementet att tillkalla en parlamentariskt sammansatt kommitté med uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. Regeringen beslutade samtidigt om direktiv för utredningen (Dir. 2008:26).

Med stöd av bemyndigandet förordnades från och med den 13 mars 2008 regeringsrådet Henrik Jermsten att vara ordförande i kommittén. Som ledamöter förordnades från och med den 1 maj 2008 riksdagsledamoten Otto von Arnold, riksdagsledamoten Marianne Berg, riksdagsledamoten Per Bill, riksdagsledamoten Krister Hammarbergh, riksdagsledamoten Annie Johansson, doktoranden Mark Klamberg, fil.dr. och lektorn Mathias Klang, riksdagsledamoten Margareta Persson, riksdagsledamoten Leif Pettersson, riksdagsledamoten Eliza Roszkowska Öberg, riksdagsledamoten Tone Tingsgård och numera chefsjuristen Pernilla Wikström Pehrson. Den 20 oktober 2008 entledigades Mark Klamberg. Samma dag förordnades som ledamot riksdagsledamoten Christer Winbäck.

Som experter förordnades från och med den 29 maj 2008 rättssakkunnige Magnus Dahlberg, rättssakkunnige Johan Modin, analytikern Svante Nygren, departementssekreteraren Michael Staff och ombudsmannen Pär Trehörning. Den 12 juni 2008 förordnades även chefsjuristen Leif Lindgren som expert. Leif Lindgren entledigades den 1 juli 2009 och samma dag förordnades numera chefsjuristen Hans-Olof Lindblom som expert. Den 9 september 2009 entledigades Michael Staff. Samma dag förordnades som expert arkivrådet Britt-Marie Östholm.

Som sekreterare anställdes från och med den 5 maj 2008 hovrättsassessorn Lotten Karlén.

Kommittén har antagit namnet E-offentlighetskommittén (Ju 2008:06).

Den 3 februari 2009 överlämnade kommittén delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5).

Kommittén överlämnar nu slutbetänkandet Allmänna handlingar i elektronisk form – offentlighet och integritet (SOU 2010:4). Till betänkandet har fogats ett särskilt yttrande av experten Pär Trehörning.

Kommitténs uppdrag är härmed slutfört.

Stockholm i februari 2010

Henrik Jermsten

Otto von Arnold Marianne Berg

Per Bill Krister Hammarbergh

Annie Johansson Mathias Klang

Margareta Persson Leif Pettersson

Eliza Roszkowska Öberg Tone Tingsgård

Pernilla Wikström Pehrson Christer Winbäck

/Lotten Karlén

Sammanfattning

Uppdraget

Kommitténs uppdrag har väsentligen bestått av att utreda frågorna om säkerhetskopiors rättsliga status respektive utlämnande av allmänna handlingar i elektronisk form. Kommittén redovisade sitt uppdrag beträffande säkerhetskopiornas status i delbetänkandet Säkerhetskopiors rättsliga statuts (SOU 2009:5). I detta slutbetänkande redovisar kommittén sitt uppdrag när det gäller utlämnande av allmänna handlingar i elektronisk form m.m. Kommittén har i denna del haft i uppdrag att särskilt utreda följande frågor.

(2009:400) eller i annan lag bör införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form.

  • Om bestämmelsen i – numera – 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.
  • I den mån kommittén föreslår att det ska införas en skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, om en sådan skyldighet bör leda till ändringar i avgiftsregleringen och om den regleringen bör vara teknikneutral.

Det ingår i kommitténs uppdrag att föreslå de lagändringar och andra författningsändringar som kommitténs överväganden föranleder.

Elektroniskt utlämnande av allmänna handlingar

Några utgångspunkter

Kommittén har i uppgift att överväga om det bör införas en skyldighet för myndigheter i vanlig lag – dvs. inte i grundlag – att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Kommitténs ska göra sina överväganden med utgångspunkt i den befintliga regleringen i 2 kap. tryckfrihetsförordningen.

Det är endast formen för allmänna handlingars utlämnande som kommittén har att överväga och uppdraget bara tar sikte på sådana allmänna handlingar som redan finns lagrade i elektronisk form. Det är alltså inte fråga om att t.ex. ålägga myndigheter att föra över befintliga dokument i pappersform till elektronisk lagring.

Kommittén betraktar ett utökat elektroniskt utlämnande som en del i strävan mot en stärkt offentlighetsprincip och utgångspunkten bör därför vara att så långt som möjligt hitta former för detta. Å andra sidan innebär en möjlighet att med stöd av lag kräva ett elektroniskt utlämnande av allmänna handlingar att riskerna kan öka för intrång i enskildas personliga integritet. Kommitténs utgångspunkt är att en lämplig balans bör råda mellan dessa båda i viss mening motstående intressen. För att en ordning med en generell skyldighet att lämna ut allmänna handlingar i elektronisk form ska kunna förordas måste fördelarna från offentlighetssynpunkt överväga nackdelarna.

Elektroniskt utlämnande – möjliga konsekvenser av säkerhetsrelaterad, praktisk- och ekonomisk natur

Utöver inverkan på skyddet för den personliga integriteten i samband med utlämnande av allmänna handlingar bör enligt kommitténs bedömning även vissa ytterligare tänkbara konsekvenser beaktas. Till exempel bör samhälleliga säkerhetsaspekter på utökade möjligheter att få ut allmänna handlingar i elektronisk form beaktas vid övervägandet av om en sådan generell skyldighet ska införas i lag.

Vidare kan det enligt kommitténs mening antas att antalet framställningar om att få ta del av allmänna handlingar ökar vid en generell rätt att få ut handlingar i elektronisk form och att framställningarna kan tänkas komma omfatta större informationsuttag jämfört med i dag. Detta kan leda till att myndigheterna måste

avsätta ökade resurser för att möta den efterfrågan, t.ex. i form av att myndigheten i högre grad tvingas avsätta tid för sekretessprövning av omfattande material. För de allra flesta myndigheter kan det dock antas att en ökning av antalet offentlighetsuttag som en följd av en skyldighet att lämna ut allmänna handlingar i elektronisk form balanseras av att kostnaderna för att lämna ut handlingar elektroniskt är betydligt lägre än för motsvarande pappersutlämnande. Enligt kommitténs bedömning torde inte heller en reform kräva några egentliga investeringar då både de tekniska förutsättningarna och personalens kunskaper i stor omfattning redan synes finnas. Det finns däremot enligt kommitténs mening anledning att tro att beträffande vissa myndigheter – de som har en omfattande försäljning av information – försäljningsintäkterna kan komma att påverkas om en generell skyldighet till elektroniskt utlämnande införs.

Elektroniskt utlämnande – möjliga konsekvenser för upprätthållandet av skyddet för den personliga integriteten

Skyddet för enskildas personliga integritet i samband med utlämnande av allmänna handlingar består av flera delar vilka samverkar och i viss mån kompletterar varandra. Något förenklat kan det sägas finnas tre områden där begränsningar av myndighetens skyldigheter avseende utlämnandet av handlingar förekommer; begränsningar av tillåtna sökbegrepp i registerförfattningar i kombination med den s.k. begränsningsregeln i 2 kap. 3 § tryckfrihetsförordningen, sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen med dess koppling till personuppgiftslagen (1998:204) samt utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen och utlämnandebestämmelser i registerförfattningar.

Kommitténs bedömning är att det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna handlingar inte säkerställer en godtagbar skyddsnivå i fråga om intrång i enskildas personliga integritet vid införandet av en generell skyldighet i lag att lämna ut allmänna handlingar i elektronisk form. Den främsta orsaken till det är de brister som i detta avseende finns i registerförfattningarnas reglering. I nuläget saknas det enligt kommitténs uppfattning förutsättningar att föreslå sådana förändringar som skulle kunna åtgärda de rådande bristerna. Inte heller har kommittén funnit det lämpligt att föreslå att det ska

införas en eller flera bestämmelser innebärandes en skyldighet att lämna ut allmänna handlingar i elektronisk form inom vissa utpekade verksamheter, avseende vissa handlingsslag eller annars i begränsad omfattning utifrån i lag angivna gränser.

En skyldighet bör införas om elektroniskt utlämnande av allmänna handlingar om det inte är olämpligt

Det långsiktiga målet bör enligt kommittén vara att myndigheterna ska ha en i lag reglerad skyldighet att, i den mån det inte finns särskilda förbud mot det i lag eller förordning, lämna ut allmänna handlingar i elektronisk form om sökanden så önskar. En sådan reglering kan dock inte införas förrän en grundlig genomgång och bearbetning har genomförts av samtliga registerförfattningar.

Kommittén föreslår att det under mellantiden bör föreskrivas i lag att en myndighet ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt. Lämplighetsbedömningen ska framför allt ta sikte på integritetsskyddsaspekter. Utöver integritetsskyddsaspekter kan det finnas andra faktorer som talar mot att lämna ut den allmänna handlingen i elektronisk form. Det kan vara faktorer som säkerhetsaspekter eller tekniska och praktiska faktorer som talar mot ett elektroniskt utlämnande i det specifika fallet.

Med kommitténs förslag kommer alltså huvudregeln för både statliga och kommunala myndigheter och organ vara att allmänna handlingar ska lämnas ut i elektronisk form om sökanden begär det och det inte finns särskilda förbud mot det eller omständigheter som gör att det framstår som olämpligt. Kommitténs förslag medför att rätten att efter en lämplighetsbedömning få ut elektroniska handlingar i elektronisk form kommer att komplettera den grundlagsfästa rätten att få ut allmänna handlingar i pappersform. Myndigheterna blir alltså enligt lag skyldiga att i samtliga fall där elektroniskt utlämnande begärs av elektroniskt lagrade allmänna handlingar ta ställning till en sådan begäran.

Den av kommittén föreslagna bestämmelsen bör placeras i 6 kap. offentlighets- och sekretesslagen som handlar om utlämnande av allmänna handlingar och uppgifter, överklagande, m.m.

Kommitténs utgångspunkt är att rätten att få ut allmänna handlingar ska vara frikopplad från frågan om vad mottagaren senare gör med handlingen. I enlighet härmed är det enligt kommitténs

mening inte aktuellt att närmare överväga införandet av tekniska begränsningar vad beträffar möjligheten att bearbeta innehållet i en utlämnad handling.

Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

Kommittén har även i uppgift att överväga om bestämmelsen i – numera – 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.

Sekretessbestämmelsen har i ett flertal sammanhang utsatts för kritik och den uppfattas inte sällan som svårtillämpad av myndigheterna. Kommittén – som i stora delar instämmer i denna kritik – konstaterar t.ex. att bestämmelsen på ett mindre tilltalande sätt inskränker den enskildes möjligheter att åberopa sin rätt enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen att inte behöva uppge sitt namn eller sitt syfte med att önska studera en viss handling. Det är även enligt kommitténs mening problematiskt med en sekretessbestämmelse som för sin tillämpning bygger på att myndigheten måste göra ett antagande om hur mottagaren av personuppgifterna kommer att behandla dem.

Sekretessbestämmelsen bör inte upphävas

Kommittén har ställt sig frågan vilken effekten skulle bli om den aktuella sekretessregeln helt avskaffades. Kommittén bedömer i och för sig att det – givet att det inte införs en lagstadgad generell skyldighet att lämna ut handlingar i elektronisk form – i flertalet fall av framställningar om att få ta del av personuppgifter skulle vara möjligt att upprätthålla ett adekvat skydd för enskildas personliga integritet även utan den aktuella sekretessbestämmelsen. Det står å andra sidan enligt kommitténs uppfattning klart att bestämmelsen faktiskt fyller en viss, låt vara begränsad, funktion och att den därmed bidrar till att upprätthålla skyddet för den personliga integriteten. Om sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen inte längre gäller kan t.ex. massuttag av personuppgifter i pappersform aldrig stoppas om inte någon annan sekretessbestämmelse är tillämplig.

Kommitténs slutsats är alltså att det inte i nuläget är lämpligt att avskaffa sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Emellertid finns det enligt kommitténs bedömning anledning att på nytt överväga behovet av sekretessbestämmelsen efter att den genomgång av registerförfattningarna som kommittén förespråkar har genomförts.

Sekretessbestämmelsen bör förtydligas

Kommittén bedömer inte heller att det är lämpligt att förändra sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen genom att t.ex. skärpa sekretessen, förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen eller genom att skapa en sekretessbestämmelse enbart för utlämnande av uppgifter i elektronisk form.

I stället föreslår kommittén att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör förtydligas så att det inte råder någon tvekan om att det bara är den prognos myndigheten kan göra beträffande sökandens efterföljande behandling som är relevant, inget annat. Bestämmelsen bör även förtydligas så att det framgår att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av personuppgifterna. Kommittén anser att det i normalfallet inte kan anses tillåtet att ställa frågor till sökanden om identitet eller syfte bara därför att personuppgifter i sig begärs utlämnade. Det måste i stället finnas någon konkret omständighet som gör att myndigheten alls ska få börja ställa frågor till sökanden, exempelvis om det av sökandens egna uppgifter framgår att det finns anledning att tro att han eller hon kommer att behandla uppgifterna på ett sätt som inte är förenligt med personuppgiftslagen eller att sökanden t.ex. önskar göra ett massuttag eller ett selekterat uttag av personuppgifter för vilka utrymmet för en behandling i enlighet med personuppgiftslagen är begränsat.

Avgiftsuttag för allmänna handlingar i elektronisk form

Enligt kommitténs bedömning medför inte förslaget om att införa en regel om elektroniskt utlämnande av allmänna handlingar om detta inte är olämpligt något behov i sig av att ändra den nuvarande regleringen i avgiftsförordningen (1992:191).

Kommittén konstaterar dock att den nuvarande regleringen av frågan om avgiftsuttag i samband med utlämnande av allmänna handlingar i elektronisk form är otydlig, liksom delar av avgiftsförordningen i övrigt. En tydligare reglering väcker emellertid ett antal frågor om avgiftssättning generellt sett som kommittén inte anser sig ha underlag för att bedöma. Mot den bakgrunden lägger inte kommittén fram några förslag beträffande avgiftsuttag vid utlämnande av allmänna handlingar.

Kommittén har observerat att det i dag förekommer att olika myndigheter eller avdelningar inom en och samma myndighetsorganisation eller myndighet tar ut olika avgifter för elektroniskt tillhandahållande av allmänna handlingar, något som från allmänhetens sida kan uppfattas som otillfredsställande. Enligt kommitténs mening bör därför myndigheter som ingår i en myndighetsorganisation verka för att avgiftssättningen för elektroniskt tillhandahållande av allmänna handlingar sker utifrån likvärdiga överväganden. Härigenom förbättras möjligheterna för allmänheten att förutse kostnaderna i samband med en begäran om att få ut information, samtidigt som myndigheternas tillämpning underlättas.

Avslutande synpunkter

Det främsta hindret mot att nu föreslå en fullt ut genomförd elektronisk offentlighetsprincip är enligt kommitténs uppfattning de brister som finns inbyggda i det omfattande regelverk som registerförfattningarna utgör. Kommittén anser att det är högst angeläget att det sker en allmän översyn av gällande registerförfattningar och av begreppsbildningen på området för att komma till rätta med de problem som den befintliga regleringen innebär. Mot bakgrund av det väldokumenterade behovet av att se över registerförfattningarna är det angeläget att arbetet med en sådan översyn påbörjas snarast.

Enligt kommitténs uppfattning finns det ett tydligt behov av att i samband med en översyn av registerförfattningarna skapa en gemensam ”checklista” för att garantera att samtliga registerförfattningar ses över utifrån en gemensam referensram. Även framtida registerförfattningar skulle kunna konstrueras utifrån detta schema eller mall, för att på så sätt åstadkomma en ordning där en och samma lagstiftningsteknik används vid tillskapandet av nya registerförfattningar.

Kommittén vill framhålla att med en ordning där registerförfattningarna återspeglar ett väl avvägt integritetsskydd bl.a. i form av föreskrifter om formen för utlämnande av allmänna handlingar finns en viktig byggsten på plats för att ta ytterligare ett steg mot ett elektroniskt utlämnande av allmänna handlingar.

Ikraftträdande

Förslaget att införa en ny bestämmelse om utlämnande av allmänna handlingar i elektronisk form föreslås träda i kraft den 1 januari 2011. Detsamma bör gälla förslaget att förtydliga sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen.

Författningsförslag

1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 21 kap. 7 § ska ha följande lydelse,

dels att det i lagen ska införas en ny paragraf, 6 kap. 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 kap.

3 a §

En myndighet ska på begäran av en enskild lämna ut en handling som förvaras elektroniskt hos myndigheten i elektronisk form, om den inte innehåller sekretessbelagda uppgifter, det i lag eller förordning finns bestämmelser som förbjuder det eller det annars är olämpligt.

21 kap.

7 §1

Sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen (1998:204).

Sekretess gäller för personuppgift, om det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen (1998:204).

Denna lag träder i kraft den 1 januari 2011.

1 Senaste lydelse 1998:204.

1. Kommitténs uppdrag och arbete

1.1. Uppdraget

Kommittén har haft i uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. I uppdraget har bl.a. ingått att överväga frågor om säkerhetskopiors rättsliga status och sekretessen enligt dåvarande 5 kap. 11 § sekretesslagen (1980:100).

De ovan berörda delarna av utredningsuppdraget har kommittén redovisat genom delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5).

Det återstående utredningsuppdraget har inneburit att utreda om det i – numera – offentlighets- och sekretesslagen (2009:400) eller i annan lag bör införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. I uppdraget ingår att göra en undersökning av hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för ingrepp i enskildas personliga integritet. I det avseendet ska kommittén bedöma om befintliga regler säkerställer en godtagbar skyddsnivå i fråga om sådana ingrepp. Finner kommittén att en generell skyldighet inte bör införas, ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt. Kommittén ska vidare ta fram ett så heltäckande underlag som möjligt i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. Det gäller bl.a. frågan om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar av-

seende möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Därutöver ska kommittén överväga om bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.

I den mån kommittén föreslår att det ska införas en skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, ska kommittén också överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen och om regleringen bör vara teknikneutral.

Kommitténs mandat i denna del har inte omfattat grundlagsfrågor utan varit inskränkt till att överväga och föreslå ändringar i vanlig lag.

Direktiven till utredningen (Dir. 2008:26) bifogas som bilaga 1.

1.2. Kommitténs arbete

Kommitténs arbete har bedrivits på sedvanligt sätt med regelbundna sammanträden med kommittén i dess helhet. Kommittén höll sitt första sammanträde den 17 juni 2008. Därefter har ytterligare tretton kommittésammanträden hållits. Vidare har ordföranden och kommitténs sekreterare träffat experterna vid ytterligare ett antal tillfällen.

Under den aktuella utredningstiden har kommittén samrått med E-delegationens (Fi 2009:01) sekretariat samt ingått i delegationens referensgrupp. Kommittén har även samrått med Förvaltningslagsutredningen (Ju 2008:08). Kommittéordföranden och sekreteraren har vidare sammanträffat med ordföranden och sekreteraren i den arbetsgrupp inom Regeringskansliet som hade i uppdrag att utreda ett genomförande av det s.k. PSI-direktivet. Kommitténs sekreterare har också medverkat vid en hearing med näringslivsföreträdare som denna arbetsgrupp höll i maj 2009. Vidare har ordföranden och sekreteraren medverkat vid ett seminarium anordnat av Stiftelsen för rättsinformation i november 2009 under rubriken Marknaden för återanvändning av rättsinformation – vidareutnyttjande och offentlighetsuttag.

Kommittén har inhämtat uppgifter från såväl myndigheter som andra aktörer med sakkunskap på de områden som behandlas i betänkandet. Kommitténs ordförande och sekreterare har sammanträffat med Datainspektionen och Lantmäteriet. Därutöver har kommitténs sekreterare gjort studiebesök hos bl.a. Domstols-

verket, Ekonomistyrningsverket, Skatteverket samt Sveriges Kommuner och Landsting,

Kommittén har också haft kontakter med bl.a. Centrala studiestödsnämnden, Handikappförbundens samarbetsorgan och Synskadades riksförbund, Hovrätten för Västra Sverige, Jordbruksverket, Kronofogdemyndigheten, Transportstyrelsen och Tullverket.

Ekonomistyrningsverket har för kommitténs räkning haft i uppdrag att bl.a. kartlägga omfattningen av elektroniskt utlämnande av allmänna handlingar samt att presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form. Rapporten bifogas som bilaga 2.

Vidare har kommittén uppdragit åt advokaten Per Furberg att analysera frågan om registerförfattningars inverkan på elektroniskt utlämnande enligt offentlighetsprincipen. Rapporten bifogas som bilaga 3.

2. Bakgrund – allmänna handlingar i elektronisk form

2.1. Handlingsoffentlighet – en del av offentlighetsprincipen

Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken samhällsorganens verksamhet ska ske under allmän insyn och kontroll. Det traditionella syftet med offentlighetsprincipen är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Allmänheten ska bl.a. tillförsäkras insyn i och kontroll av såväl myndigheternas ärendehantering som deras verksamhet i stort (se t.ex. SOU 1988:64 s. 57).

Offentlighetsprincipen tar sig olika uttryck i samhällslivet, som yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet, offentlighet vid beslutande församlingars sammanträden etc. När det mer allmänt talas om offentlighetsprincipen avses dock i första hand principen om allmänna handlingars offentlighet.

Rätten att ta del av allmänna handlingar infördes redan genom 1766 års tryckfrihetsförordning. År 1974 infördes ordningen att samma regler som gällde för handlingar av traditionell typ skulle tillämpas även på ADB-upptagningar och andra tekniska upptagningar (prop. 1973:33). Upptagningarna betraktades dock inte uttryckligen som handlingar. År 1976 gjordes ytterligare ändringar i tryckfrihetsförordningen varigenom upptagningarna slutligt kom att inordnas under handlingsbegreppet (prop. 1975/76:160).

I 1766 års tryckfrihetsförordning stadgades att envar skulle äga rätt att i ”allmänt tryck utgiva” myndigheters protokoll och andra handlingar. Rättigheten att fritt och på eget ansvar trycka skrifter syftade till att tillgodose kravet på upplysning om ”allmänna angelägenheter”. För att kunna utöva denna rättighet krävdes det att medborgarna kunde ta del av myndigheternas handlingar och offentliggöra dessa. Handlingsoffentlighetens nära samband med

tryckfriheten framkommer även i den nuvarande utformningen av grundlagsbestämmelserna. I enlighet med 1 kap. 1 § andra stycket tryckfrihetsförordningen är handlingsoffentligheten en del av tryckfriheten, då det som utgångspunkt står varje svensk medborgare fritt att offentliggöra allmänna handlingar. Rätten att ta del av allmänna handlingar är av särskild betydelse för nyhetsorganen som bevakar myndigheternas verksamhet och förmedlar uppgifter ur deras handlingar till allmänheten. Detta förhållande har ansetts motivera att bestämmelserna om handlingsoffentlighet alltjämt har sin plats i den tryckfrihetsrättsliga regleringen.

Den svenska principen om handlingsoffentlighet medförde att Sverige, tillsammans med Finland, under lång tid intog en särställning internationellt sett. Principen om handlingsoffentlighet har dock på senare tid etablerat sig i ytterligare länder som Norge, Danmark, USA, Frankrike och Nederländerna. Utgångspunkten i de flesta länder är dock fortfarande att myndigheternas handlingar är hemliga (Strömberg/Lundell, Handlingsoffentlighet och sekretess, 2007, s. 9).

Inom Europeiska unionen har det sedan ett antal år tillbaka pågått ett arbete för ökad öppenhet. Genom Amsterdamfördraget infördes i primärrätten en regel om allmänhetens rätt till tillgång till EU-institutionernas handlingar. Möjligheten att via sekundärrätten reglera tillämpningen av denna principregel har utnyttjats genom den s.k. öppenhetsförordningen från 2001 (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, se vidare avsnitt 5.1).

Principen om handlingsoffentlighet regleras primärt i 2 kap. tryckfrihetsförordningen. Den innebär en rätt för allmänheten att ta del av allmänna handlingar, dvs. handlingar förvarade hos samt upprättade av eller inkomna till en myndighet.1 Dock gäller principen inte utan undantag. Hänsyn till andra intressen, både enskilda och allmänna, måste i vissa fall ges företräde framför intresset av insyn (jfr 2 kap. 2 § tryckfrihetsförordningen, se vidare avsnitt 2.3).

Om en handling är allmän och det saknas hinder mot utlämnande har den enskilde rätt att få ta del av handlingen, oavsett vilket syfte han eller hon har med sin begäran. Rätten att ta del av allmänna handlingar omfattar även juridiska personer (RÅ 2003 ref. 83).

1 För en närmare redogörelse för myndighetsbegreppet, se t.ex. SOU 2009:5 s. 2627.

Handlingsoffentligheten är en grundlagsskyddad rätt för varje svensk medborgare. Utländska medborgare är dock likställda med svenska medborgare, om inte något annat bestäms i tryckfrihetsförordningen eller i annan lag (14 kap. 5 § andra stycket tryckfrihetsförordningen). Det finns i dag inte några bestämmelser som begränsar utländska medborgares rätt att ta del av allmänna handlingar.

Handlingsoffentligheten möjliggör en medborgerlig kontroll av att den offentliga makten utövas under lagarna (jfr 1 kap. 1 § tredje stycket regeringsformen). Allmänheten får möjlighet att kontrollera myndigheternas handläggningsrutiner, ambitioner och effektivitet. Myndigheternas vetskap om att deras handlingar kan bli föremål för granskning utgör därtill en betydelsefull garanti för att mål och ärenden handläggs korrekt (SOU 2001:3 s. 51). Av inledningsstadgandet i 2 kap. tryckfrihetsförordningen framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning till underlag för den allmänna debatten. Handlingsoffentligheten fyller således ett syfte som informationsförsörjare i vid mening och har beskrivits som en av betingelserna för den fria demokratiska åsiktsbildningen (prop. 1975/76:160 s. 71). Insamling av information som skett på det allmännas bekostnad kan vidare användas av exempelvis forskare, företag m.fl. i t.ex. kommersiellt syfte (prop. 2008/09:150 s. 272).

Genom informationsteknikens snabba utveckling under de senaste årtiondena har handlingsoffentlighetens roll som informationsförmedlare ökat. Myndigheterna har allt större informationssamlingar och allmänheten får en alltmer effektiv åtkomst till informationen. Som påpekats av Datalagskommittén har handlingsoffentligheten härigenom också fått ett inslag av kunskapsinsyn (SOU 1997:39 s. 490 ff.).

Handlingsoffentligheten kan dock som påpekats tidigare inte gälla utan undantag. Rätten till insyn i allmänna handlingar förutsätter att det är fråga om en offentlig handling, dvs. en allmän handling som inte är hemlig. Genom begränsningen att en handling ska vara både allmän och offentlig för att enskilda ska få ta del av den erbjuds myndigheterna arbetsro liksom skyddas enskilda och allmänna intressen.

2.2. Vad är en allmän handling?

2.2.1. Begreppet handling

Begreppet handling definieras i 2 kap. 3 § första stycket tryckfrihetsförordningen. Med handling avses framställningar i skrift eller bild, s.k. konventionella handlingar, som kan uppfattas visuellt utan tekniskt hjälpmedel. Det kan röra sig om skrivelser, tabeller, blanketter och protokoll men även om kartor, ritningar och bilder. Handlingsbegreppet omfattar dock även upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

En framställnings skick eller kvalitet spelar som regel ingen roll för bedömningen om den ska betraktas som handling. Både preliminära utkast och ofullständiga anteckningar kan utgöra handlingar. En framställning i skrift eller bild kan också förekomma på diverse olika material som papper, trä eller metall. I princip ska alltså inget avseende fästas vid materialet på vilket informationen samlats (prop. 1975/76:160 s. 120). För att det ska vara fråga om en handling i tryckfrihetsförordningens mening ska själva innehållet i framställningen vara det väsentliga, inte exempelvis det konstnärliga utförandet (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392). Det centrala för en handling är nämligen att den har ett, på något slags medium, fixerat betydelseinnehåll (Bohlin, Offentlighetsprincipen, 2007, s. 39). Fokus ligger alltså på betydelseinnehållet och inte bäraren av detta. Regeringsrätten har uttryckt saken så att man har att göra med en handling så snart det är fråga om ”en form för att lagra och bevara upplysningar” (RÅ 1971 ref. 15).

För en utförlig historisk redovisning av handlingsbegreppet och överväganden kring detta hänvisas till Offentlighets- och sekretesskommitténs (OSEK) betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3 s. 97108).

Närmare om upptagningar

En upptagning är en handling där informationen inte kan uppfattas eller förstås utan tekniskt hjälpmedel. Exempel på upptagningar är datorlagrad information samt uppgifter på t.ex. cd-skivor, dvdskivor, kassettband och magnetband.

I det lagstiftningsärende där upptagningar kom att inordnas under handlingsbegreppet definierade departementschefen begreppet genom att konstatera att varje konstellation av sakligt sammanhängande uppgifter bör ses som en upptagning för sig (prop. 1975/76:160 s. 90). Han påpekade vidare att för upptagningens roll som handling spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Det är således inte hårddisken, disketten, dvd-skivan, magnetbandet eller någon annan fysisk bärare av informationen som utgör handlingen i rättslig bemärkelse. Det är i stället de lagrade uppgifterna (informationsinnehållet) som konstituerar en handling.

”Upptagningar för automatiserad behandling” – handlingar i elektronisk miljö

En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagningar för automatiserad behandling”. Tidigare användes såväl i lagtext som i förarbeten begreppet ”upptagning för automatisk databehandling” (ADB). Någon skillnad i sak mellan de båda begreppen föreligger dock inte (prop. 2001/02:70 s. 23).

Som en del av Riksarkivets arbete med nya ADB-föreskrifter har användningen av termen upptagning för automatiserad behandling m.m. utretts (Riksarkivet, dnr RA 22-2007/5352). Avsikten var att undersöka möjligheten av att i Riksarkivets föreskrifter använda ”elektronisk handling” eller annan lämplig term i stället för upptagning för automatiserad behandling. Bakgrunden är den kritik som har riktats mot begreppet ADB-upptagning – ett begrepp vilket tidigare användes i Riksarkivets föreskrifter – samt frågan om det verkligen är lämpligt att ersätta detta begrepp med den i tryckfrihetsförordningen använda termen upptagning för automatiserad behandling. I avsnitt 2.4.4 redovisas exempel på hur Riksarkivet i dag använder begreppet ”elektronisk handling” i sina föreskrifter.

Med upptagning för automatiserad behandling avses uppgift som är fixerad på någon form av datamedium och som antingen finns i eller kan matas in i en dator (Bohlin, Offentlighetsprincipen, 2007, s. 43). En upptagning för automatiserad behandling kan bestå av allt från enstaka uppgifter till mycket stora informationssamlingar. I proposition 1975/76:160 uttryckte departementschefen saken på följande vis (s. 89–90).

Jag vill … lägga några synpunkter på frågan om när det föreligger en eller flera upptagningar. En utgångspunkt för resonemanget är att i fråga om konventionella handlingar den fysiska databäraren – pappersarket, boken – på ett för det mesta självfallet sätt avgränsar vad som är en handling i förhållande till en annan. Beträffande upptagningar för ADB saknas i betydande omfattning motsvarande hållpunkter för en avgränsning. Ett datamedium eller ett dataregister – ordet fattat i teknisk bemärkelse – kan innehålla en överväldigande stor mängd data. Det vore orimligt att endast tillsammans se dessa data som en upptagning. Å andra sidan kan en uppgift för att bli begriplig eller i vart fall för att tillgodose det aktuella informationsintresset behöva hämtas från skilda fysiska databärare eller från skilda dataregister. Att alltid beteckna varje uppgift för sig som en upptagning svarar därför knappast heller mot realiteterna. Jag anser att man i stället bör fästa starkare avseende vid det som från offentlighetssynpunkt är det intressanta, nämligen rätten att ta del av viss information i myndigheternas besittning. Från denna synpunkt spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Varje konstellation av sakligt sammanhängande uppgifter bör enligt min mening ses som en upptagning för sig.

Sambandet mellan bäraren av informationen och själva informationen ter sig olika beroende på vilken typ av handling man har att göra med. Beträffande konventionella handlingar är sambandet mellan informationsbäraren (t.ex. pappersdokumentet) och innehållet (själva texten) givet. För handlingar i elektronisk miljö förhåller det sig på motsatt vis. I den elektroniska informationsbehandlingsmiljön finns inget absolut samband mellan informationsinnehållet och bestämda fysiska lagringsmedier. Som OSEK påpekade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) ser handlingar i elektronisk form inte likadana ut i lagrad respektive läsbar form (s. 113). OSEK, som bl.a. undersökte ändamålsenligheten med begreppet handling utifrån ett informationsteknologiperspektiv, gjorde bedömningen att ”handling” borde behållas som grundbegrepp i 2 kap. tryckfrihetsförordningen. Skälet härför var enligt kommittén att offentlighetsinsynen även i fortsättningen borde syfta till att förmedla ett visst informationsinnehåll hos en myndighet, oavsett vilket medium som är bärare av informationsinnehållet, och i oförvanskat skick (a. bet. s. 108). OSEK konstaterade att informationstekniken inte hindrar att man talar om ett informationsinnehåll som fixerats på ett medium och att den rådande begreppsapparaten i 2 kap. tryckfri-

hetsförordningen därför fungerar även i en elektronisk miljö. OSEK påpekade vidare att en offentlighetsinsyn baserad på handlingar i elektronisk miljö är fullt möjlig eftersom beskrivningen av en handling tar sikte på originalinnehållet. Något krav på ett fysiskt föremål att knyta insynsrätten till uppställs inte i 2 kap. tryckfrihetsförordningen utan det är tillräckligt att det är frågan om ”en form för att lagra och bevara upplysningar” (a. bet. s. 115 och 117).

Någon ändring av handlingsbegreppet i 2 kap. tryckfrihetsförordningen har – i enlighet med OSEK:s ställningstagande – inte heller föreslagits (jfr prop. 2001/02:70 s. 13 ff.).

I den elektroniska miljön blir därmed snarast logisk i stället för fysisk uppdelning av informationen avgörande. Exempelvis kan ett dagboksblad i den elektroniska miljön ställas samman genom att uppgifter hämtas från olika håll i datasystemet och presenteras på skärmen eller i utskrift. Det förhållandet att handlingsbegreppet i IT-sammanhang är logiskt medför att begreppet handling kan få en mycket varierande innebörd.

Begreppet ”färdig elektronisk handling”

När myndigheter ursprungligen började använda sig av datalagrat material handlade det i rättslig mening enbart om potentiella handlingar, dvs. möjliga sammanställningar av uppgifter ur databaserade register. Den kritik som tidigare har framförts mot att använda handlingsbegreppet i den elektroniska miljön har dock med tiden förlorat i tyngd, då det i dag måste anses fullt naturligt att tala även om färdiga elektroniska handlingar. I förarbetena till 2002 års ändringar i 2 kap. tryckfrihetsförordningen2 påtalade regeringen att den elektroniska informationen i allt större utsträckning har blivit handlingsbaserad genom att mängder av traditionella handlingar – t.ex. promemorior, protokoll och beslut – som är avsedda att ha ett bestämt, fixerat innehåll, skapas på elektronisk väg och lagras elektroniskt (prop. 2001/02:70 s. 15).

Med en ”färdig elektronisk handling” avses alltså sådana elektroniska handlingar där utställaren (myndigheten eller den som lämnat in handlingen till myndigheten) har gett handlingen ett bestämt, fixerat innehåll som går att återskapa gång på gång. Till skillnad från en potentiell handling består därför en färdig elek-

2 SFS 2002:907, vilken trädde i kraft den 1 januari 2003.

tronisk handling av redan existerande upptagningar som finns slutligt utformade hos myndigheten.

Exempel på färdiga elektroniska handlingar är e-postmeddelanden, promemorior, protokoll och beslut i elektronisk form (prop. 2001/02:70 s. 22).

Begreppet ”potentiell handling”

Den omständigheten att en sammanställning av uppgifter inte behöver existera på förhand för att kunna tillhandahållas som allmän handling, har gett upphov till begreppet potentiell handling. Alltsedan 1970-talet har det enligt praxis förelegat en skyldighet för myndigheter att använda det befintliga datasystemet för att ta fram begärda uppgifter, oavsett om framtagningen av efterfrågade uppgifter innefattar en bearbetning eller en särskild sammanställning av information.3 En sammanställning av uppgifter kan således utgöra en allmän handling, trots att den vid tidpunkten för sökandens begäran inte existerar i sammanställd form. För skyldigheten att lämna ut informationen saknar det betydelse om myndigheten faktiskt själv har tagit fram uppgifterna eller inte. Inte heller spelar det någon roll om myndigheten har anledning att ta fram den begärda sammanställningen av uppgifter för att använda i sin egen verksamhet. Dock gäller den begränsningen att sammanställningen ska kunna göras genom ”rutinbetonade åtgärder” för att myndigheten ska anses förvara den efterfrågade sammanställningen. Krävs mer omfattande åtgärder än så, t.ex. nyskrivning av datorprogram, är det således inte fråga om en för myndigheten tillgänglig handling.

Efter en ändring i 2 kap. 3 § tryckfrihetsförordningen år 2002 framgår det numera direkt av lagtexten att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder (andra stycket, andra meningen).

Att även potentiella handlingar kan utgöra allmänna handlingar följer av den s.k. likställighetsprincipen. Principen innebär att allmänheten ska ha tillgång till datalagrad information i samma

3 Se t.ex. RÅ 1974 ref. 8, RÅ 1977 Ab 310, RÅ 1985 Ab 183 och RÅ 1988 ref. 84. Denna praxis baseras på vissa förarbetsuttalanden (bl.a. prop. 1973:33 s. 83 f. och prop. 1975/76:160 s. 89 ff.) av vilka följer att myndigheten under vissa förhållanden anses skyldig att göra sammanställningar av datalagrad information.

utsträckning som informationen är tillgänglig för myndigheten (prop. 2001/02:70 s. 16 f.). Men möjligheten för allmänheten att ta del av potentiella handlingar har kritiserats genom åren. Kritiken har bl.a. bestått i att en sådan innebörd av handlingsbegreppet medför att myndigheter inte kan uppge vilka handlingar de har i sina datasystem, samtidigt som en enskild som lämnar uppgifter till en myndighet inte kan vara säker på hur uppgifterna kommer att användas (se bl.a. SOU 1988:64 s. 89).

2.2.2. Krav för att en handling ska vara allmän

Förutsättningarna för att en handling ska vara allmän anges i 2 kap.311 §§tryckfrihetsförordningen. För det första krävs det att handlingen förvaras hos myndigheten. Därtill uppställs ett krav på att handlingen har nått ett sådant stadium i handläggningen att den kan betraktas som allmän. En handling måste i linje härmed antingen vara inkommen till eller upprättad hos myndigheten för att en rätt till insyn ska föreligga.

Förvaringskriteriet

En första förutsättning för att en handling ska vara allmän är att handlingen är knuten till myndigheten genom förvaring. Handlingen ska i princip förvaras hos myndigheten vid tidpunkten för sökandens begäran om att få ut den. Det går därför inte att pröva en begäran om att få ut en handling som förväntas inkomma till myndigheten någon gång i framtiden (se bl.a. RÅ 1982 Ab 118 och RÅ 1991 ref. 50). I de fall handlingen består av ett pappersdokument möter det normalt inga svårigheter att konstatera om handlingen rent faktiskt förvaras hos myndigheten. Enligt praxis anses myndigheten också förvara handlingen även om den tillfälligt befinner sig hos annan, undantagsvis även om handlingen aldrig ens har befunnit sig hos myndigheten (se bl.a. RÅ 1984 2:49, RÅ 1989 ref. 29 och RÅ 1996 ref. 25).

En handling som en myndighet förvarar endast som led i teknisk bearbetning eller lagring för annans räkning anses inte som allmän handling hos den förvarande myndigheten (2 kap. 10 § tryckfrihetsförordningen).

Närmare om förvaring av konventionella handlingar

Konventionella handlingar kan förvaras samtidigt hos flera myndigheter genom att t.ex. en kopia av originalhandlingen skickas över från en myndighet till en annan. I en sådan situation är det således inte bara originalhandlingen som ska anses förvarad hos en viss myndighet, även kopior och avskrifter anses i princip förvarade hos den myndighet där sådana finns. Samtliga myndigheter som förvarar ett original eller en kopia av handlingen är att betrakta som förvaringsmyndighet i tryckfrihetsförordningens mening. De är därför också var för sig skyldiga att pröva en begäran om att handlingen ska lämnas ut (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392).

Närmare om förvaring av upptagningar

I fråga om upptagningar har begreppet förvaring getts en särskild i lagtexten uttryckt innebörd (2 kap. 3 § andra och tredje stycket tryckfrihetsförordningen).

En upptagning som avses i första stycket anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Frågan om kravet på förvaring av en upptagning är uppfyllt ska alltså bedömas bl.a. med hänsyn till om myndigheten faktiskt disponerar över möjligheten att överföra upptagningen till läsbar eller annan uppfattbar form.

Utgångspunkten är att det saknar betydelse var den begärda elektroniska handlingen rent fysiskt befinner sig. I stället ska frågan om förvaring avgöras utifrån ett tillgänglighetsrekvisit. Tillgänglighetsrekvisitet (och därmed kravet på förvaring) kan vara

uppfyllt i diverse olika situationer. En upptagning är t.ex. förvarad då den lagras i anslutning till myndighetens egen datorutrustning. Även för det fall myndigheten kan ta del av upptagningen via en terminalförbindelse med dator hos annat organ, är tillgänglighetsrekvisitet uppfyllt. För att närmare kunna avgöra om en upptagning för automatiserad behandling är tillgänglig för myndigheten (och därmed förvarad hos denna) måste emellertid en uppdelning göras mellan färdiga elektroniska handlingar och potentiella (elektroniska) handlingar.

En färdig elektronisk handling, vilken är tillgänglig för myndigheten i uppfattbar form med tekniskt hjälpmedel som myndigheten själv utnyttjar, anses förvarad hos myndigheten trots att det kan krävas mer än rutinbetonade åtgärder för att göra handlingen tillgänglig (prop. 2001/02:70 s. 20 f.). I lagstiftningsärendet bakom 2002 års ändringar av 2 kap. tryckfrihetsförordningen anmärktes att det inte är tillfredsställande att en färdig elektronisk handling ska anses förvarad hos en myndighet endast om den kan tas fram med rutinbetonade åtgärder (prop. 2001/02:70 s. 18 ff.). En sådan ordning skulle enligt regeringen i praktiken innebära att det kan finnas färdiga elektroniska handlingar hos myndigheten som inte anses förvarade hos denna på grund av att myndigheten har organiserat sitt datasystem på sådant sätt att det inte går att finna handlingen med rutinbetonade åtgärder. Om en färdig elektronisk handling ska anses förvarad hos en myndighet eller inte bör enligt ovan nämnda förarbetsuttalanden i stället avgöras utifrån om handlingen rent faktiskt är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar – oavsett om det krävs endast rutinbetonade åtgärder eller mer omfattande insatser för att ta fram handlingen.

Den potentiella handlingen är förvarad hos myndigheten om denna kan göra sammanställningen tillgänglig med ”rutinbetonade åtgärder” (2 kap. 3 § andra stycket sista meningen tryckfrihetsförordningen). Kravet på rutinbetonade åtgärder infördes genom 2002 års ändringar i 2 kap. tryckfrihetsförordningen. Motsvarande krav hade emellertid funnits i praxis sedan 1970-talet. Kravet på att en myndighet efter begäran ska sammanställa uppgifter ur upptagningar om det kan ske med rutinbetonade åtgärder har övervägts av både Datalagskommittén och OSEK. Till skillnad från Datalagskommittén ansåg OSEK att rekvisitet inte borde bytas ut mot något annat då det medger en följsamhet i rättstillämpningen i förhållande till den tekniska utvecklingen (SOU 2001:3 s. 138).

Av rättspraxis och förarbetsuttalanden framgår att rekvisitet rutinbetonade åtgärder tar sikte på en prövning av såväl nödvändiga arbetsinsatser och kostnader för en myndighet som de komplikationer i övrigt som en viss åtgärd kan föranleda. Frågan om en åtgärd är rutinbetonad ska avgöras utifrån dels den allmänna tekniska utvecklingen, dels den tekniska nivån och kompetensen hos den aktuella myndigheten (prop. 1975/76:160 s. 90). Myndigheternas skyldighet att använda det befintliga datasystemet för att göra en framtagning av uppgifter följer av likställighetsprincipen. Krävs det däremot specialskrivna program för att göra sammanställningen tillgänglig, är inte den efterfrågade potentiella handlingen att anse som tillgänglig för myndigheten och därmed inte heller förvarad hos denna (prop. 1975/76:160 s. 90).

Enligt praxis har myndigheter en viss skyldighet att anpassa tillgängliga standardprogram på ett sådant sätt att sökandens önskemål om att ta del av en potentiell handling kan tillgodoses. Det förutsätts dock att det inte blir frågan om en större arbetsinsats för myndigheten (jfr RÅ 1976 ref. 122). För det fall myndigheten av praktiska skäl har valt att dela upp information på skilda register måste den även göra nödvändiga bearbetningar och sammanställningar för att ta fram en begärd potentiell handling (RÅ 1977 Ab 310).

En potentiell handling är dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig – den s.k. begränsningsregeln (2 kap. 3 § tredje stycket tryckfrihetsförordningen, se vidare avsnitt 3.7). Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person. Om myndigheten sålunda saknar befogenhet att ta fram vissa upplysningar ur ett personregister är dessa upplysningar inte allmänna handlingar hos myndigheten. Syftet med begränsningsregeln är att hindra allmänheten från att kunna göra anspråk på att få ta del av information hos myndigheten som myndigheten själv, av hänsyn till enskildas personliga integritet, är förhindrad att använda sig av. Begränsningsregeln gäller alltså även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Färdiga elektroniska handlingar omfattas inte av någon av ovan nämnda undantagsregler. Sådana handlingar är alltid att anse som förvarade hos en myndighet även om det krävs mer än rutinbetonade åtgärder för att göra dem tillgängliga och även om de

innehåller personuppgifter och det i lag eller förordning finns förbud för myndigheten att använda vissa sökbegrepp vid sökning efter handlingarna (prop. 2001/02:70 s. 38).

Det kan ibland vara en svår uppgift att fastställa gränsen mellan en färdig elektronisk handling och en potentiell handling. Mot bakgrund av bl.a. kravet på rutinbetonade åtgärder i samband med frågan om förvaring av potentiella handlingar får denna gränsdragning dock stor betydelse för om en handling betraktas som allmän eller inte. Det har inte ansetts lämpligt att i grundlagen förtydliga var gränsen mellan färdiga och potentiella handlingar går. Ledning får i stället hämtas i detaljerade arkivregler om hur allmänna handlingar i elektronisk form ska bevaras (SOU 2001:3 s. 139 f. och prop. 2001/02:70 s. 21 f.).4

Inkommen handling

En hos myndigheten förvarad handling blir allmän om den är att betrakta som inkommen till myndigheten. Inkommen är en handling som har anlänt till myndigheten eller tagits emot av behörig befattningshavare (2 kap. 6 § första stycket första meningen tryckfrihetsförordningen). Behörig befattningshavare kan t.ex. vara registrator eller en för ett visst ärende ansvarig handläggare.

En upptagning anses som inkommen till myndigheten när annan har gjort den tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv nyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 6 § första stycket andra meningen tryckfrihetsförordningen). Bestämmelsen innebär att en upptagning för automatiserad behandling som tillförts ett informationssystem av en myndighet blir att betrakta som inkommen hos övriga myndigheter som har tillgång till systemet.

I samband med s.k. direktåtkomst till uppgifter myndigheter emellan aktualiseras frågan om vilken information som anses som inkommen till den mottagande myndigheten. De färdiga elektroniska handlingar som i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten utgör i enlighet med 2 kap. 6 § första stycket andra meningen tryckfrihetsförordningen alltid inkomna och därmed allmänna handlingar hos den myndig-

4 Från bevarandesynpunkt kan man i grova drag skilja mellan (1) färdiga handlingar av dokumenttyp, (2) färdiga handlingar som utgörs av förberedda sammanställningar i ett system samt (3) handlingar som inte är färdiga (Riksarkivets rapport 2006:1, Elektroniskt underskrivna handlingar, s. 11 f.).

heten. Ofta kommer den mottagande myndigheten att tekniskt sett få tillgång till fler uppgifter hos den utlämnande myndigheten än vad som i konkreta fall kommer att användas i visst ärende eller viss verksamhet hos den mottagande myndigheten (prop. 2007/08:160 s. 67). Bestämmelser om direktåtkomst stipulerar därför i regel för vilka ändamål den mottagande myndigheten får använda de uppgifter som myndigheten rent tekniskt har tillgång till. I förarbetsuttalanden har framhållits att sådana s.k. ändamålsbegränsningar inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen (a. prop. s. 69 f.). Följden härav blir att sammanställningar av uppgifter ur upptagningar för automatiserad behandling, vilka i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten, som huvudregel utgör allmänna handlingar hos den myndigheten. Kravet är dock att sammanställningen kan göras tillgänglig med rutinbetonade åtgärder.

Handlingar kan anlända till en myndighet via post, telefax, epost etc. Huvudregeln är att handlingen är inkommen oavsett om den från ingivarens synvinkel är en färdig produkt eller endast ett utkast (Bohlin, Offentlighetsprincipen, 2007, s. 68). Undantag görs när ett utkast skickas till en annan myndighet för synpunkter. Utkastet anses då inte som inkommet till den mottagande myndigheten och således inte som en allmän handling.

Den myndighet som vidtar åtgärder med en handling som en annan myndighet har tillhandahållit endast som led i teknisk bearbetning eller teknisk lagring av handlingen, anses inte ha fått en inkommen handling (2 kap. 6 § tredje stycket tryckfrihetsförordningen). Inte heller då materialet i bearbetat eller oförändrat skick återkommer till den myndighet som tillhandahållit materialet ska det anses ha kommit in till den myndigheten.

Enligt den s.k. politikerregeln i 2 kap. 4 § tryckfrihetsförordningen betraktas ett brev eller annat meddelande som inkommen och allmän handling även om brevet eller meddelandet är ställt personligen till en befattningshavare vid myndigheten. Detta förutsätter dock att handlingen gäller ett ärende eller annan fråga som ankommer på myndigheten och att handlingen inte är avsedd för mottagaren endast som innehavare av annan ställning. Av bestämmelsen följer att privata brev eller meddelanden inte utgör allmänna handlingar.

I 2 kap. 8 § tryckfrihetsförordningen anges vad som gäller beträffande utväxlande av handlingar inom en myndighetsorganisa-

tion. Om ett organ i en myndighetsorganisation har överlämnat en handling till ett annat organ inom samma organisation, ska handlingen enligt denna bestämmelse inte anses som därigenom inkommen eller upprättad i annat fall än om organen uppträder som självständiga i förhållande till varandra. Utgångspunkten är således att utväxlande av en handling mellan olika enheter eller avdelningar hos en myndighetsorganisation är rent myndighetsinterna angelägenheter. Handlingsoffentlighet uppkommer som regel först då det ärende som handlingen hör till har avslutats. Utväxlas handlingar mellan inbördes självständiga organ är situationen annorlunda. Som ett exempel kan nämnas att Regeringskansliet med dess departement uppfattades som en enhet när det gäller handlingar i regeringsärenden (se bl.a. JO 1967 s. 162) även på den tiden då departementen fortfarande var olika myndigheter. En handling i ett regeringsärende som korsar en departementsgräns förblir alltså rent myndighetsintern. För handlingar i ärenden där departementschefen har egen beslutanderätt gäller motsatsen och departementet i fråga är då att se som ett självständigt organ i förhållande till Regeringskansliet.

Upprättad handling

Upprättade handlingar är handlingar som utarbetats eller framställts inom en myndighet. Eftersom ingen särreglering finns för upptagningar gäller samma regler för dem som för konventionella handlingar.

Genom ordet upprättad har markerats att handlingar ska bli allmänna, och därmed i princip tillgängliga för envar, först då de föreligger i sitt definitiva skick. Dessförinnan utgör handlingarna arbetsmaterial. Myndigheten anses enligt lagstiftaren ha rätt att själv bilda sig en uppfattning innan den måste ställa de handlingar som återspeglar myndighetens överväganden till allmänhetens förfogande (prop. 1975/76:160 s. 72).

Huvudregeln för upprättandetidpunkten

En handling betraktas enligt 2 kap. 7 § första stycket tryckfrihetsförordningen som upprättad hos myndigheten när:

-

handlingen har expedierats,

-

(för handling som inte har expedierats) det ärende till vilket handlingen hänför sig har slutbehandlats hos myndigheten, eller

-

(om handlingen inte hänför sig till ett visst ärende och inte har expedierats) handlingen har justerats av myndigheten eller på annat sätt färdigställts.

Med expediering åsyftas att handlingen skickas till enskild eller till annan myndighet. Vid expediering av en handling utgör det original eller den kopia som myndigheten behåller en upprättad och därmed allmän handling. En upptagning för automatiserad behandling anses expedierad antingen när myndigheten vidtagit sådana tekniska åtgärder att utomstående kan få tillgång till informationen i läsbart skick, eller då det tekniska mediet har översänts till annan.

Handlingar som inte expedierats eller hänför sig till något visst ärende är upprättade då de ”justerats eller på annat sätt färdigställts”. Att konstatera om en handling justerats, och därmed upprättats, innebär sällan problem. Däremot kan det vara svårare att fastställa om en handling ”på annat sätt färdigställts”. Krav på något särskilt formellt förfarande uppställs inte för att en handling ska betraktas som färdigställd (prop. 1975/76:160 s. 143). Det bör t.ex. vara tillräckligt att handlingen godkänts (sanktionerats) av därtill behörig befattningshavare eller omhändertagits för förvaring för att den ska betraktas som upprättad och allmän. I vissa fall kan det också räcka att handlingen fått ett slags slutlig form (Bohlin, Offentlighetsprincipen, 2007, s. 89).

Undantagsregler för upprättandetidpunkten

Av 2 kap. 7 § andra stycket tryckfrihetsförordningen följer att en handling i vissa fall kan anses upprättad i andra situationer än vad som angetts ovan. Undantagsregleringen träffar:

-

diarium, journal samt sådant register eller annan förteckning som föres fortlöpande,

-

dom och annat beslut, som enligt vad därom är föreskrivet ska avkunnas eller expedieras, samt protokoll och annan handling i vad den hänför sig till sådant beslut, samt

-

annat myndighets protokoll och därmed jämförliga anteckningar, dock inte protokoll hos riksdagens utskott, kommuns

revisorer eller statliga kommittéer eller hos kommunal myndighet i ärenden som denna endast bereder till avgörande.

Minnesanteckningar

Utöver de undantag från huvudregeln om upprättandetidpunkt som anges i 2 kap. 7 § andra stycket tryckfrihetsförordningen, görs ytterligare undantag för bl.a. minnesanteckningar. Enligt 2 kap. 9 § första stycket tryckfrihetsförordningen är en hos myndigheten tillkommen minnesanteckning (som inte har expedierats) endast att betrakta som allmän handling om den tas om hand för arkivering. Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Enligt 3 § arkivlagen (1990:782) hör till myndighetens arkiv sådana minnesanteckningar som myndigheten beslutar ska tas omhand för förvaring.5 Det finns dock ingen reglering i vare sig tryckfrihetsförordningen eller arkivlagen om vilka åtgärder myndigheten måste ha vidtagit för att den ska anses ha beslutat om ett omhändertagande av ett material för förvaring och arkivering (jfr dock RÅ 1999 ref. 36).

Minnesanteckningar är bl.a. promemorior, anteckningar eller upptagningar som har kommit till endast för föredragning eller beredning av ett ärende. För att en handling ska betraktas som en minnesanteckning krävs dessutom att den inte tillför ärendet sakuppgift som inte finns i annan handling. Undantaget för minnesanteckningar gäller endast vid den myndighet där minnesanteckningen framställs. Lämnas anteckningen över till en annan myndighet är den där att anse som inkommen och således också allmän.

S.k. mellanprodukter

Även beträffande s.k. mellanprodukter gäller undantag från huvudregeln beträffande upprättandetidpunkten. Mellanprodukter i form av utkast eller koncept till myndighets beslut eller skrivelse som inte har expedierats, blir på samma sätt som minnesanteckningar

5 Enligt 3 § första stycket arkivförordningen (1991:446) ska – sedan ett ärende hos en myndighet har slutbehandlats – de allmänna handlingarna i ärendet arkiveras. I samband därmed ska myndigheten pröva i vilken omfattning en ärendeanknuten minnesanteckning ska tas om hand för arkivering.

allmänna handlingar endast om de tas om hand för arkivering (2 kap. 9 § andra stycket tryckfrihetsförordningen). Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Principen om mellanprodukter gäller vid alla myndigheter, dvs. det går att konsultera andra myndigheter utan att utkastet eller konceptet blir allmän handling hos någon av dessa (det s.k. delningsundantaget

)

. Har syftet med att skicka utkastet eller konceptet däremot inte varit att inhämta synpunkter utan att informera mottagaren, blir de vanliga reglerna om inkommen respektive upprättad handling gällande (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 401). Det har i doktrinen hävdats att synpunkter på ett utkast eller koncept dock utgör en allmän handling (se bl.a. Bohlin, Offentlighetsprincipen, 2007, s. 107; jfr även rättsfallet RÅ 1999 ref. 36 om uppgifter som utväxlats mellan en skattemyndighet och Riksskatteverket). För en utförligare beskrivning av när en handling anses som upprättad, se E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 40–45.

2.2.3. Generella undantag från begreppet allmän handling

Det finns tillfällen då en handling – trots att den kan vara både förvarad hos myndigheten samt inkommen eller upprättad – ändå inte är att anse som en allmän handling. Sådana generella undantagsbestämmelser finns i 2 kap.10 och 11 §§tryckfrihetsförordningen.

I 2 kap. 10 § tryckfrihetsförordningen föreskrivs att en handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning inte utgör en allmän handling hos den myndigheten. Stadgandet, som sätter förvaringskriteriet ur spel, har tillkommit mot bakgrund av att offentlighetsprincipen inte har ansetts kräva att allmänheten ska ha tillgång till en upptagning hos en myndighet som endast tar teknisk befattning med handlingen (prop. 1975/76:160 s. 87).

I 2 kap. 11 § tryckfrihetsförordningen föreskrivs vissa generella undantag från vad som ska anses utgöra allmän handling. Som allmän handling anses inte brev, telegram eller annan sådan handling som har lämnats in till eller upprättats hos myndighet endast för befordran av meddelande (första stycket 1). Inte heller meddelande eller annan handling som har inlämnats till eller upprättats

hos myndighet endast för offentliggörande i periodisk skrift, vilken ges ut genom myndigheten, betraktas som allmän handling (första stycket 2).

Ytterligare ett undantag från begreppet allmän handling finns för vissa slag av handlingar, bl.a. sådana som ingår i bibliotek. Den s.k. biblioteksregeln syftar till att från de hos myndigheten förvarade allmänna handlingarna undanta en viss kategori av handlingar, nämligen sådana som ska anses ingå i myndighetens bibliotek. Med ett bibliotek avses en samling handlingar som är organiserade på ett sådant sätt att samlingen enligt vanligt språkbruk är att betrakta som ett bibliotek (prop. 1975/76:160 s. 179 f.). Enligt biblioteksregeln anses följande kategorier av handlingar inte som allmänna handlingar (första stycket 3):

-

tryckt skrift, ljud- eller bildupptagning eller annan handling som ingår i bibliotek,

-

tryckt skrift, ljud- eller bildupptagning eller annan handling som från enskild har tillförts allmänt arkiv (dvs. arkivmyndighet) uteslutande för förvaring och vård eller forsknings- och studieändamål,

-

privata brev, skrifter eller upptagningar som annars har överlämnats till myndighet uteslutande för förvaring och vård eller forsknings- och studieändamål.

Inte heller upptagning av innehållet i handling som avses i punkten 3 är att anse som allmän handling, om upptagningen förvaras hos myndighet där den ursprungliga handlingen inte skulle vara att anse som allmän (första stycket 4).

Även upptagningar i form av databaser omfattas av biblioteksregeln. Kravet är att myndigheten använder upptagningen på samma sätt som man använder litteratur i ett bibliotek, dvs. för att söka information (RÅ 1986 not. 290). Detsamma gäller sådan information som myndigheten har tillgång till via Internet. Även om mycket talar för att dessa informationsmängder rättsligt sett är att betrakta som såväl förvarade som inkomna handlingar hos myndigheterna, används informationen av myndigheterna på samma sätt som andra databaser som ingår i en myndighets bibliotek, t.ex. för att söka referens- och faktamaterial (prop. 2001/02:70 s. 24 f.). Skulle det dock vara så att myndigheten hämtar in information från Internet för att använda i handläggningen av ett mål eller ärende, blir materialet allmän handling hos myndigheten. Upptagningen

som inhämtas ska då även tillföras handlingarna i målet eller i ärendet i läsbar form (4 kap. 3 § offentlighets- och sekretesslagen [2009:400]).

Enligt 2 kap. 11 § andra stycket tryckfrihetsförordningen ska dock vad som sägs i biblioteksregeln inte tillämpas på upptagning i databas som en myndighet har tillgång till enligt avtal med annan myndighet, om upptagningen är allmän handling hos den myndigheten. Handlingar i sådana databaser anses alltså som allmänna. Däremot omfattar biblioteksregeln upptagningar i databaser som en myndighet har tillgång till genom avtal med enskild. Regeln är till för att begränsa tredje mans åtkomst till rent kommersiella databastjänster via myndigheterna genom åberopande av offentlighetsprincipen (prop. 1990/91:60 s. 75).

2.3. Offentliga eller sekretessbelagda allmänna handlingar

Rätten till insyn i allmänna handlingar förutsätter att det är fråga om en offentlig handling, dvs. en allmän handling som inte är hemlig till följd av en bestämmelse om sekretess. Handlingsoffentligheten får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § tryckfrihetsförordningen uppräknade allmänna och enskilda intressen. Varje begränsning av rätten att ta del av allmänna handlingar måste således kunna motiveras med hänsyn till någon av följande punkter:

1. rikets säkerhet eller dess förhållande till annan stat eller mellan-

folklig organisation,

2. rikets centrala finans-, penning-, eller valutapolitik,

3. myndighets verksamhet för inspektion, kontroll eller annan

tillsyn,

4. intresset att förebygga eller beivra brott,

5. det allmännas ekonomiska intresse,

6. skyddet för enskilds personliga eller ekonomiska förhållanden,

7. intresset att bevara djur- eller växtarter.

Enligt 2 kap. 2 § andra stycket tryckfrihetsförordningen ska begränsningar av rätten att ta del av allmänna handlingar anges noga i bestämmelser i en särskild lag, eller om det i vissa fall är lämpligare, i annan lag som den särskilda lagen hänvisar till. Med den särskilda

lagen avses offentlighets- och sekretesslagen, vilken ersatt den tidigare gällande sekretesslagen (1980:100). Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Så har skett genom föreskrifter i offentlighets- och sekretessförordningen (2009:641). I 2 kap. 2 § tredje stycket tryckfrihetsförordningen sägs vidare att utan hinder av andra stycket får i bestämmelse som där avses riksdagen eller regeringen tilläggas befogenhet att efter omständigheterna medge att viss handling får lämnas ut.

2.3.1. Allmänt om offentlighets- och sekretesslagen

Bestämmelser om sekretess i det allmännas verksamhet finns alltså i offentlighets- och sekretesslagen (2009:400). Lagen trädde i kraft den 30 juni 2009 och ersatte då 1980 års sekretesslag. Sekretess innebär ett förbud mot att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller på annat sätt (3 kap. 1 § offentlighets- och sekretesslagen). En bestämmelse om sekretess medför således både tystnadsplikt för de personer som har en skyldighet att följa bestämmelsen och handlingssekretess för de handlingar som omfattas av bestämmelsen. Detta innebär att sekretessen utgör en begränsning inte bara av rätten att ta del av allmänna handlingar utan också av yttrandefriheten enligt regeringsformen. Förbudet gäller röjande av uppgift till enskild och i princip också till annan myndighet.

I offentlighets- och sekretesslagen definieras begreppet sekretessreglerad uppgift som en uppgift för vilken det finns en bestämmelse om sekretess (3 kap. 1 § offentlighets- och sekretesslagen). I samma bestämmelse definieras sekretessbelagd uppgift som en sekretessreglerad uppgift för vilken sekretess gäller i ett enskilt fall.

Sekretessbestämmelserna gäller för myndigheter och dess funktionärer. Med offentliga funktionärer avses personer som är i allmän tjänst eller som på grund av uppdrag hos en myndighet, på grund av tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndighets verksamhet och på så sätt fått kännedom om sekretessbelagd uppgift (2 kap. 1 § offentlighets- och sekretesslagen). Vid tillämpningen av offentlighets- och sekretesslagen jämställs med myndighet riksdagen och beslutande kommunal församling (2 kap. 2 § offentlighets- och sekretesslagen). Även de enskilda organ som inte är myndigheter

men som har att beakta reglerna i 2 kap. tryckfrihetsförordningen ska jämställas med myndigheter vid en tillämpning av offentlighets- och sekretesslagen (2 kap.35 §§offentlighets- och sekretesslagen).

Jämfört med 1980 års sekretesslag innehåller den nya offentlighets- och sekretesslagen huvudsakligen endast redaktionella ändringar för att göra sekretessregleringen mer överskådlig, förtydliga bestämmelserna och förenkla lagens systematik. Offentlighets- och sekretesslagen utgör således en omarbetning av sekretesslagen i syfte att göra regleringen mer lättförståelig och lättillämpad. Några förändringar som utvidgar eller begränsar sekretessen infördes inte genom den nya lagen. Däremot skedde vissa sådana förändringar genom ett antal ändringar i den nya lagen som trädde i kraft dagen efter lagens ikraftträdande.

Uppbyggnaden av offentlighets- och sekretesslagen

Offentlighets- och sekretesslagen har delats in i avdelningar. Avsikten är bl.a. att offentlighetsfrågorna ska ges en mer markerad plats.

Den första avdelningen innehåller en innehållsförteckning i syfte att göra lagen mer användarvänlig. Den första avdelningen innehåller även bestämmelser om lagens tillämpningsområde och en bestämmelse med definitioner av begrepp som används i lagen.

Bestämmelserna som tidigare fanns i 15 kap. sekretesslagen om registrering, organisering och utlämnande av allmänna handlingar m.m., har gjorts teknikneutrala och samlats i lagens andra avdelning.

Lagens tredje avdelning innehåller allmänna bestämmelser om sekretess. I denna avdelning finns grundläggande bestämmelser som styr tillämpningen av sekretessbestämmelserna. Innehållet i vissa av de grundläggande bestämmelserna har tidigare endast kommit till uttryck i sekretesslagens förarbeten.

I lagens fjärde avdelning har sekretessbestämmelser till skydd för allmänna intressen samlats. Kapitelindelningen följer de i tryckfrihetsförordningen angivna ändamålen med sekretess till skydd för allmänna intressen, dvs. punkterna 1–5 och 7 i 2 kap. 2 § tryckfrihetsförordningen.

Sekretessbestämmelser till skydd för uppgifter om enskildas personliga och ekonomiska förhållanden har samlats i lagens femte avdelning.

Den sjätte avdelningen innehåller särskilda bestämmelser om sekretess hos vissa organ, bl.a. riksdagen, regeringen, Riksdagens ombudsmän, Justitiekanslern och domstolarna.

I lagens fjärde till sjätte avdelningar anges sist i respektive kapitel i vilken mån de tystnadsplikter som följer av sekretessbestämmelser i kapitlet eller av förbehåll som har uppställts med stöd av bestämmelser i kapitlet, inskränker den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Bestämmelser om i vilken mån tystnadsplikter som följer av bestämmelser i annan författning än offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter, har samlats i lagens sjunde och sista avdelning.

2.3.2. Närmare om handlingssekretessen

Som påpekats ovan föreskriver offentlighets- och sekretesslagen dels handlingssekretess, dels tystnadsplikt för offentliga funktionärer. De flesta bestämmelserna i offentlighets- och sekretesslagen omfattar båda formerna av sekretess. Reglerna om sekretesstider och bestämmelserna om registrering och utlämnande av allmänna handlingar gäller dock enbart uppgifter i allmänna handlingar. Handlingssekretessen som sådan gäller emellertid oberoende av om uppgiften finns i en allmän eller icke allmän handling.

En sekretessbestämmelse brukar bestå av tre huvudsakliga rekvisit eller förutsättningar för bestämmelsens tillämplighet (prop. 2008/09:150 s. 284285 samt prop. 1975/86:160 s. 97 och 1979/80:2 s. 71). Det är rekvisit som anger föremålet för sekretessen, sekretessens räckvidd och sekretessens styrka. Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet ”uppgift” tillsammans med en mer eller mindre långtgående precisering av uppgiftens art, t.ex. uppgift om enskilds personliga förhållanden. En sekretessbestämmelses räckvidd bestäms normalt genom att det i bestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i viss typ av verksamhet eller i viss typ av ärende eller hos en viss myndighet. En

kombination av dessa rekvisit kan också förekomma. När det gäller sekretessens styrka är det normala att den bestäms med hjälp av s.k. skaderekvisit, se vidare nedan. Gränsen mellan sekretessens föremål, räckvidd och styrka är inte helt skarp. Om sekretessens föremål endast anges i allmänna termer är det nödvändigt att begränsa sekretessbestämmelsens räckvidd och sistnämnda begränsning tjänar då i själva verket också ändamålet att precisera sekretessföremålet. Användningen av ett skaderekvisit kan vidare mycket väl uppfattas som en metod att precisera föremålet för sekretessen eller dennas räckvidd (prop. 1979/80:2 Del A s. 72 f.).

Sekretessmarkering

Enligt 2 kap. 16 § tryckfrihetsförordningen finns det möjlighet att förse allmänna handlingar som innehåller sekretessbelagda uppgifter med en anteckning om att det finns hinder mot att lämna ut handlingen. Anteckning av detta slag får endast göras på handling som omfattas av en sekretessbestämmelse. I 5 kap. 5 § offentlighets- och sekretesslagen föreskrivs att om det kan antas att en uppgift i en allmän handling inte får lämnas ut på grund av bestämmelser om sekretess får myndigheten markera detta genom att en särskild anteckning (sekretessmarkering) görs på handlingen eller, om handlingen är elektronisk, införs i handlingen eller i det datasystem där den elektroniska handlingen hanteras. Anteckningen ska ange tillämplig sekretessbestämmelse, datum då anteckningen gjordes och den myndighet som har gjort anteckningen. Jämfört med den tidigare bestämmelsen om hemligstämpling i sekretesslagen har motsvarande bestämmelse i offentlighets- och sekretesslagen gjorts teknikneutral och omfattar således även elektroniska sekretessmarkeringar (se vidare prop. 2008/09:150 s. 311 ff.).

Sekretessmarkeringen är dock endast en varningssignal om att det bör göras en noggrann prövning. Markeringen är således inte rättsligt bindande för myndigheten. Frågan om handlingen ska hållas hemlig ska prövas varje gång handlingen begärs utlämnad.

Allmänna handlingar som är av synnerlig betydelse för rikets säkerhet ska förses med s.k. kvalificerad sekretessmarkering. Denna anger med bindande verkan vilken myndighet som prövar om handlingen får lämnas ut.

Sekretessbrytande bestämmelser

En sekretessbrytande bestämmelse definieras i offentlighets- och sekretesslagen som en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar (3 kap. 1 § offentlighets- och sekretesslagen). De sekretessbrytande bestämmelserna innebär alltså begränsningar i sekretessen.

Sekretessbrytande bestämmelser som är tillämpliga på sekretess enligt alla sekretessbestämmelser eller enligt ett stort antal sekretessbestämmelser samt bestämmelser om undantag för miljöinformation har i den nya lagen samlats i 10 kap. Sekretessbrytande bestämmelser som endast bryter sekretessen enligt en viss sekretessbestämmelse eller enligt några få sekretessbestämmelser har i stället placerats i anslutning till respektive sekretessbestämmelse i det aktuella sekretesskapitlet i lagens fjärde och femte avdelningar.

Av 10 kap. 1 § offentlighets- och sekretesslagen framgår att sekretess till skydd för en enskild som huvudregel inte hindrar att en uppgift lämnas till en annan enskild eller till en myndighet om den enskilde samtycker till det. Inte heller hindrar sekretess att en uppgift lämnas till en enskild eller till en annan myndighet om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 §). Kapitlet innehåller även bestämmelser om att uppgifter utan hinder av sekretessen får lämnas ut till t.ex. part och ombud. Vidare följer av 10 kap. 15 § att sekretess inte hindrar att en uppgift lämnas till riksdagen eller regeringen. Av den s.k. generalklausulen i 10 kap. 27 § följer att en sekretessbelagd uppgift, med vissa angivna undantag, får lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Inte heller hindrar sekretessen att en uppgift lämnas till en annan myndighet om uppgiftsskyldigheten följer av lag (10 kap. 28 § första stycket).

Överföring av sekretess

Myndigheters möjlighet att samverka bygger i mångt och mycket på att de kan utbyta information med varandra. Det har sedan länge ansetts vara en självklar princip att myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning detta kan ske (se

bl.a. prop. 2007/08:160 s. 37). I linje härmed föreskrivs i 6 kap. 5 § offentlighets- och sekretesslagen att en myndighet på begäran av en annan myndighet ska lämna uppgifter som den förfogar över, förutsatt att hinder inte möter på grund av sekretessbestämmelser eller av hänsyn till arbetets behöriga gång. Hemliga uppgifter kan således som utgångspunkt inte lämnas mellan myndigheter. Att så är fallet följer även av stadgandet i 8 kap. 1 § offentlighets- och sekretesslagen. Av denna bestämmelse framgår att sekretess i princip gäller mellan olika myndigheter. Sekretess gäller även mellan olika verksamhetsgrenar inom samma myndighet, om de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § offentlighets- och sekretesslagen). Syftet med huvudregeln om sekretess myndigheter emellan är att ge framför allt den enskilde ett skydd mot att en uppgift som en myndighet fått för ett speciellt syfte, och för vilken sekretess gäller, utnyttjas av någon annan myndighet för ett helt annat ändamål. Dock får en uppgift röjas om det anges i offentlighets- och sekretesslagen eller i annan lag eller förordning till vilken denna hänvisar. Sekretessbrytande regler finns i ett flertal författningar, vilka föreskriver att sekretessbelagda uppgifter kan eller ska lämnas till annan myndighet. Bland annat förekommer sådana sekretessbrytande regler till förmån för socialtjänst och polis.

Frågan om sekretessens räckvidd vållar inga bekymmer om en sekretessbestämmelse utan inskränkningar föreskriver sekretess för en viss typ av uppgift (se t.ex. 21 kap. 1 § första stycket offentlighets- och sekretesslagen). I en sådan situation kommer sekretessen att gälla hos samtliga myndigheter som hanterar de uppgifter som omfattas av bestämmelsen. Vanligare är dock att sekretessen endast omfattar uppgifter i vissa ärenden, i vissa verksamheter eller hos vissa myndigheter. Sekretessbestämmelser av denna sort kommer därför att gälla endast för sådana myndigheter där de utpekade uppgifterna förekommer (det s.k. primära sekretessområdet). I 3 kap. 1 § offentlighets- och sekretesslagen definieras begreppet primär sekretessbestämmelse som en bestämmelse om sekretess som en myndighet ska tillämpa på grund av att bestämmelsen riktar sig direkt till myndigheten eller omfattar en viss verksamhetstyp eller viss ärendetyp som hanteras hos myndigheten eller omfattar vissa uppgifter som finns hos myndigheten.

Huvudregeln är att sekretess inte följer en uppgift utanför det primära sekretessområdet. I de fall det finns ett behov av att sekretessen ändå ska följa en uppgift som lämnas utanför det

primära sekretessområdet har det skapats speciella föreskrifter om överföring av sekretess från en myndighet till en annan (s.k. sekundär sekretess). Bestämmelser om överföring av sekretess innebär att en primär sekretessbestämmelse som är tillämplig på en uppgift hos en myndighet ska tillämpas på uppgiften även hos en myndighet som uppgiften lämnas till eller som har elektronisk tillgång till uppgiften hos den förstnämnda myndigheten (3 kap. 1 § offentlighets- och sekretesslagen). En sekundär sekretessbestämmelse definieras i lagen som en bestämmelse om sekretess som en myndighet ska tillämpa på grund av en bestämmelse om överföring av sekretess (3 kap. 1 § offentlighets- och sekretesslagen). Ett exempel på sekundär sekretess är regeln i 11 kap. 6 § offentlighets- och sekretesslagen där det föreskrivs att sekretessbelagda handlingar som en arkivmyndighet tar över ska vara sekretessbelagda även hos arkivmyndigheten.

Sedan den 1 januari 2009 gäller en bestämmelse om överföring av sekretess mellan myndigheter vid s.k. direktåtkomst till uppgifter hos en annan myndighet (11 kap. 4 § första stycket offentlighets- och sekretesslagen). Sekretessbestämmelsen innebär att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling, och om uppgifter i upptagningen omfattas av sekretess hos den andra myndigheten, så överförs sekretessen till den mottagande myndigheten. Bakgrunden till sekretessbestämmelsen är de utökade möjligheterna till informationsutbyte mellan bl.a. Försäkringskassan, Skatteverket och Kronofogdemyndigheten, ett informationsutbyte som huvudsakligen ska ske genom just direktåtkomst till uppgifterna. Mot bakgrund av att en myndighet vid direktåtkomst regelmässigt ges tillgång till fler uppgifter än vad som omfattas av rätten till sådan åtkomst, fanns det enligt regeringen skäl som talade för att införa en bestämmelse som innebär en överföring av sekretessen till den mottagande myndigheten (prop. 2007/08:160 s. 72 ff.). Regleringen i 11 kap. 8 § offentlighets- och sekretesslagen medför att den nya bestämmelsen om överföring av sekretess inte tillämpas om en sekretessbestämmelse till skydd för samma intresse ändå är tillämplig på uppgiften hos den mottagande myndigheten (primär sekretess). Detta gäller oavsett om sekretessen hos den mottagande myndigheten är starkare eller svagare än den hos den utlämnande myndigheten.

Skaderekvisiten

Det stora flertalet sekretessbestämmelser är förenade med särskilda villkor för att sekretessen ska gälla för de uppgifter och det sammanhang som beskrivs. Ett fåtal bestämmelser saknar dock sådana villkor. En absolut sekretess gäller t.ex. för uppgifter som den enskilde lämnat i förtroende inom kommunal familjerådgivning (26 kap. 3 § första stycket offentlighets- och sekretesslagen) och i skatteärenden för uppgifter om enskildas personliga eller ekonomiska förhållanden (27 kap. 1 § första och andra stycket offentlighets- och sekretesslagen). Det vanligaste är dock att sekretess förutsätter att ett villkor i form av ett skaderekvisit är uppfyllt. Skaderekvisitet innebär att sekretess gäller om någon viss angiven risk för skada uppstår om handlingen lämnas ut. Skaderekvisitet anger på så vis sekretessens styrka. Om flera sekretessbestämmelser är tillämpliga på samma uppgifter är det den strängaste sekretessbestämmelsen som ska fälla utslaget (prop. 1979/80:2, Del A, s. 70).

Ett rakt skaderekvisit i en sekretessbestämmelse innebär att offentlighet är huvudregel och att sekretess endast gäller för uppgiften om det kan antas att viss skada uppkommer om uppgiften röjs. Rakt skaderekvisit förekommer inom t.ex. socialförsäkringsområdet.

Omvänt skaderekvisit å sin sida innebär att sekretess är huvudregel och att utlämnande av allmän handling endast medges om det står klart att uppgiften kan röjas utan att viss skada uppkommer.

Här föreligger alltså en presumtion för sekretess. Omvänt skaderekvisit gäller t.ex. för uppgifter inom hälso- och sjukvården samt socialtjänsten.

Beträffande sekretessbestämmelser till skydd för det allmänna är det vanligt att ett skaderekvisit är en preciserad beskrivning av en skada som måste följa av ett uppgiftslämnande. Sekretess kan exempelvis gälla om ett utlämnande av uppgiften skulle leda till att ”syftet med granskningsverksamheten motverkas” (17 kap. 1 § offentlighets- och sekretesslagen) eller att ”det allmännas ställning som låntagare försämras” (19 kap. 4 § offentlighets- och sekretesslagen). Sekretessbestämmelser till skydd för enskildas förhållanden är i stället ofta utformade så att skaderekvisiten bara är angivna som ”skada” (ekonomisk förlust som föranleds av att uppgift om ekonomiskt förhållande röjs) och ”men” (sådan olägenhet av personlig art och sådan ekonomisk förlust som föranleds av att

uppgift om personligt förhållande röjs) (Heuman/Tansjö, Sekretess m.m. hos allmän domstol, 2007, s. 36).

Sekretesstider

Skaderisken vid en uppgifts röjande minskar ofta med tiden. Föreskrifter om längsta giltighetstid för sekretessen är därför en vanligt förekommande begränsning av handlingssekretessens räckvidd. Det finns några enstaka bestämmelser i offentlighets- och sekretesslagen där det saknas tidsgränser för handlingssekretessen. Ett exempel på detta är sekretess för vissa uppgifter hos Notarius publicus (40 kap. 2 § offentlighets- och sekretesslagen).

De tidsgränser som i dag stipuleras i offentlighets- och sekretesslagen är 2, 5, 10, 20, 40, 50 och 70 år. De skilda tidsgränserna ska tillgodose de olika skaderisker som offentlighets- och sekretesslagens regler avser att skydda. Den längsta sekretesstiden om 70 år gäller exempelvis för uppgifter om enskildas personliga förhållanden. Beträffande uppgifter i handlingar som avser landets totalförsvar stadgas i offentlighets- och sekretesslagen att dessa uppgifter får hållas hemliga i maximalt 40 år. Regeringen kan dock i fråga om försvarshemligheter föreskriva att sekretessen ska gälla under längre tid än så (15 kap. 2 § andra stycket offentlighets- och sekretesslagen). Med stöd av detta bemyndigande har regeringen i offentlighets- och sekretessförordningen angett att sekretessen beträffande uppgifter om bl.a. fasta försvarsanläggningar ska utsträckas till att gälla i högst 150 år (4 §).

Formellt tar tidsgränserna sikte endast på allmänna handlingar. Tidsbegränsningen får dock givetvis betydelse även för varaktigheten av en tystnadsplikt. Någon tystnadsplikt kvarstår således inte för uppgifter i allmänna handlingar som blivit offentliga därför att sekretesstiden gått ut.

Huvudregeln för beräkning av sekretesstidens startpunkt är handlingens tillkomst, dvs. när handlingen blivit allmän (7 kap. 5 § offentlighets- och sekretesslagen).

2.4. Myndigheternas hantering av allmänna handlingar

För att allmänheten ska kunna utnyttja sin rätt att ta del av allmänna handlingar är det viktigt att kunna få kännedom om vilka allmänna handlingar som finns hos en myndighet. Handlingarna måste också bevaras så länge de kan tänkas ha ett intresse för allmänheten.

Myndigheternas dokumentationsskyldighet är garantin för att allmänna handlingar över huvud taget framställs. De allmänna handlingar som framställts hos myndigheter ska därefter i regel registreras och arkiveras hos myndigheten, allt för att garantera allmänhetens rätt att ta del av handlingarna. Utgångspunkten är att myndigheternas arkiv av allmänna handlingar ska bevaras. Under vissa förutsättningar får dock allmänna handlingar gallras.

Sedan år 2003 stadgas i tryckfrihetsförordningen att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag (2 kap. 18 § tryckfrihetsförordningen). Den praktiska betydelsen av stadgandet är att dessa frågor kommer att ingå i det s.k. obligatoriska lagområdet (jfr 8 kap. regeringsformen).

En närmare beskrivning av myndigheters arkiverings- och gallringsskyldigheter ges i E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 68–80.

Genom 2009 års offentlighets- och sekretesslag har bestämmelserna i 15 kap. sekretesslagen om registrering och utlämnande av allmänna handlingar m.m. placerats i en egen andra avdelning i den nya lagen – avdelning II om myndigheters hantering av allmänna handlingar. Vissa av de tidigare bestämmelserna i 15 kap. sekretesslagen har gjorts teknikneutrala i den nya lagen. Vidare har två nya bestämmelser införts. En bestämmelse har införts om att myndigheter ska organisera hanteringen av sina allmänna handlingar så att de kan lämnas ut med den skyndsamhet som krävs enligt tryckfrihetsförordningen. Ytterligare en bestämmelse stadgar att enskilda bör beredas goda möjligheter att söka allmänna handlingar.

2.4.1. Dokumentation

En förutsättning för att allmänheten ska kunna utöva sin rätt att ta del av allmänna handlingar är att den information som myndigheter tillägnar sig dokumenteras i en handling. Det saknas dock generella regler om myndigheters dokumentationsskyldighet. OSEK påpekade att skyldigheten att dokumentera följer som en konsekvens av det svenska förvaltningssystemet, där fristående myndigheter handlägger ärenden självständigt och på eget ansvar (SOU 2001:3 s. 237). I ett sådant system är det nödvändigt att skriftligt dokumentera myndighetens handhavanden. JO har påpekat att det från rättssäkerhetssynpunkt är av största vikt att alla för ärendets bedömning behövliga uppgifter redovisas i akten och att detta utgör en förutsättning för att ärendet i den ordinarie handläggarens frånvaro ska kunna handläggas, för att det beslutande organet inom myndigheten ska kunna få ett betryggande beslutsunderlag samt för att en granskning av ärendet i efterhand ska kunna ske. Enligt JO måste den muntliga information som inhämtas och de kontakter och övriga åtgärder som förekommer under ett ärendes handläggning dokumenteras (se bl.a. JO 2006/07 s. 366). Av 15 § förvaltningslagen (1986:223) följer vidare att uppgifter som en myndighet får på annat sätt än genom en handling, och som kan ha betydelse för utgången i ett ärende, ska antecknas av myndigheten om ärendet avser myndighetsutövning mot enskild. Denna lagstadgade dokumentationsskyldighet ska trygga parters rätt enligt 16 och 17 §§förvaltningslagen att få del av uppgifter i ett ärende. Även utanför den rena myndighetsutövningen får det anses höra till god förvaltningsordning att myndigheter antecknar uppgifter eller upplysningar som är av betydelse för avgörandet av ett ärende (Bohlin, Offentlighetsprincipen, 2007, s. 32).

2.4.2. Registrering

För att offentlighetsprincipen ska fylla sitt syfte måste myndigheter registrera sina allmänna handlingar, eller i vart fall hålla dem ordnade så att det går att fastställa vilka allmänna handlingar som finns. Allmänheten måste kunna få vetskap om att en handling existerar. Det spelar dock ingen roll för handlingens karaktär av allmän om den blivit diarieförd eller på annat sätt registrerad.

Reglerna om registrering av allmänna handlingar var en nyhet när de infördes genom 1980 års sekretesslag. Redan dessförinnan var dock registrering i praktiken vanligt förekommande hos många myndigheter.

Utgångspunkten är att allmänna handlingar ska registreras utan dröjsmål när de kommit in till eller upprättats hos myndigheten (5 kap. 1 § första stycket offentlighets- och sekretesslagen). Skyldigheten att registrera allmänna handlingar är emellertid inte undantagslös. Om det är uppenbart att handlingen är av liten betydelse för myndighetens verksamhet (det kan gälla t.ex. pressklipp, statistiska meddelanden, skrivelser med obegripligt innehåll eller reklam) är registrering inte nödvändig. Inte heller behöver offentliga handlingar – dvs. allmänna handlingar som inte omfattas av sekretess – registreras om de hålls ordnade så att det utan svårighet kan fastställas om handlingen kommit in till eller upprättats hos myndigheten. Handlingarna kan exempelvis vara ordnade i pärmar för olika ärendetyper. Däremot ska handlingar som helt eller delvis omfattas av sekretess alltid registreras, om de inte är av ringa betydelse för verksamheten. Handlingar som hålls samlade utan registrering bör inte blandas med hemliga handlingar (JO 1995/96 s. 489). Det är också så att den ordning som har valts för ett visst slag av handlingar måste tillämpas konsekvent (JO 1992/93 s. 628, JO 1995/96 s. 485 och JO 2007/08 s. 565).

Regler kring registrering av allmänna handlingar finns i 5 kap.14 §§offentlighets- och sekretesslagen, arkivlagen och arkivförordningen (1991:446), samt i Riksarkivets allmänna råd om registrering (RA-FS 1997:5). Ett register över allmänna handlingar ska uppfylla vissa minimikrav (5 kap. 2 § offentlighets- och sekretesslagen). Målet är att registreringen ska vara så utförlig att den registrerade handlingen kan identifieras. Kraven i samband med registrering är att det antecknas datum för inkommande eller upprättande, diarienummer eller liknande beteckning, i förekommande fall avsändare eller adressat samt en kort uppgift om vad handlingen rör. Gäller registreringen hemliga handlingar kan uppgifterna göras mer summariska. Uppgifterna om från vem handlingen har kommit eller till vem den har skickats och uppgift om vad handlingen gäller kan utlämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna visas för allmänheten (5 kap. 2 § andra stycket offentlighets- och sekretesslagen). Registreringsskyldigheten beträffande hemliga handlingar är – till skillnad mot vad som beskrivits ovan beträffande offentliga

handlingar – i princip undantagslös. Det finns emellertid en möjlighet för regeringen att om särskilda skäl föreligger föreskriva om undantag från registreringsskyldigheten för handlingar av ett visst slag som förekommer hos en myndighet i betydande omfattning. Regeringen har använt sig av denna möjlighet för t.ex. patientjournaler, deklarationer och anmälningar till arbetslöshetskassorna (jfr 2 § offentlighets- och sekretessförordningen).

Ett register eller annan förteckning som förs fortlöpande är i sig en allmän handling redan när det lagts upp och är färdigt för anteckning eller införning av uppgifter (jfr 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen). Följden härav blir att också själva registret där myndigheten registrerar sina allmänna handlingar är en allmän handling. Utgångspunkten är att registret är en offentlig handling. För att registret ska kunna behålla sin karaktär av offentlig handling finns den ovan beskrivna skyldigheten att utelämna vissa känsliga uppgifter vid registrering av handlingar hos myndigheten (5 kap. 2 § andra stycket offentlighets- och sekretesslagen). Regeringen har dock möjlighet att föreskriva att en myndighet får föra s.k. hemliga diarier i de fall registren annars skulle bli helt innehållslösa mot bakgrund av skyldigheten för myndigheten att utelämna vissa hemliga uppgifter (5 kap. 4 § offentlighets- och sekretesslagen). Regeringen kan i en sådan situation bestämma att möjligheten enligt 5 kap. 2 § andra stycket offentlighets- och sekretesslagen att utelämna uppgifter inte ska tillämpas beträffande vissa register. Föreskrifter utfärdade med stöd av 5 kap. 4 § offentlighets- och sekretesslagen finns i 3 § offentlighets- och sekretessförordningen. Exempel på sådana register är Försvarsmaktens diarier över underrättelser inom försvarets underrättelse- och säkerhetstjänst. Beträffande sådana hemliga register tillämpas alltså huvudregeln om vad som ska stå i registret och frågan om det helt eller delvis kan visas för utomstående prövas på vanligt sätt.

2.4.3. God offentlighetsstruktur m.m.

I 4 kap. offentlighets- och sekretesslagen ges föreskrifter som ska medverka till att myndigheterna håller en s.k. god offentlighetsstruktur i fråga om sin verksamhet.6 Här ges grundläggande

6 Dessa bestämmelser utgör reviderade och teknikneutrala motsvarigheter till vissa av de tidigare bestämmelserna i 15 kap. sekretesslagen som rörde hanteringen av myndigheters upptagningar för automatiserad behandling (prop. 2008/09:150 s. 306 ff.).

bestämmelser om vad en myndighet ska iaktta när den organiserar hanteringen av sina allmänna handlingar och när den i övrigt hanterar sådana handlingar samt bestämmelser om en myndighets skyldighet att upprätta en beskrivning med information om myndighetens allmänna handlingar. Detta ska i sin tur underlätta sökande efter allmänna handlingar. Dessa regler utgör ett komplement till regleringen om registrering av allmänna handlingar och om bildande av arkiv.

Enligt 4 kap. 1 § första stycket offentlighets- och sekretesslagen ska en myndighet ta hänsyn till rätten att ta del av allmänna handlingar när den organiserar hanteringen av sådana handlingar och vid övrig hantering av allmänna handlingar. Härvid ska myndigheten särskilt se till att allmänna handlingar kan lämnas ut med den skyndsamhet som krävs enligt tryckfrihetsförordningen, att allmänna handlingar kan skiljas från andra handlingar, att rätten att ta del av allmänna handlingar enligt tryckfrihetsförordningen säkerställs samtidigt som sekretesskyddet upprätthålls, och att automatiserad behandling av uppgifter hos myndigheter ordnas med beaktande av det intresse som enskilda kan ha av att själva utnyttja tekniska hjälpmedel hos myndigheten för att ta del av allmänna handlingar. Bestämmelserna i första stycket har gjorts förpliktigande (jfr andra styckets bestämmelser) eftersom de anses ge uttryck för grundläggande krav avseende en myndighets hantering av allmänna handlingar (prop. 2008/09:150 s. 306307).

Av 4 kap. 1 § andra stycket offentlighets- och sekretesslagen följer att en myndighet vidare särskilt ska beakta att enskilda bör ges goda möjligheter att söka allmänna handlingar, att det bör framgå när uppgifter har tillförts en allmän handling och om de har ändrats eller gallrats vid vilken tidpunkt detta har skett, samt att allmänna handlingar inte bör innehålla förkortningar, koder eller liknande som kan försvåra insynen enligt tryckfrihetsförordningen. Bestämmelserna i andra stycket är utformade som principbestämmelser. I propositionen påpekade regeringen att en anledning till att utforma dessa bestämmelser som just principbestämmelser är att bestämmelserna kan uppfyllas allt bättre ju längre den tekniska utvecklingen når och att man måste beakta att uppbyggnaden eller omstruktureringen av IT-systemen tar tid (prop. 2008/09:150 s. 306307).

Varje myndighet är därtill enligt 4 kap. 2 § första stycket offentlighets- och sekretesslagen skyldig att upprätta en beskriv-

ning av myndighetens allmänna handlingar. Beskrivningen ska ge information om:

-

myndighetens organisation och verksamhet i syfte att underlätta sökande efter allmänna handlingar,

-

register, förteckningar eller andra sökmedel till myndighetens allmänna handlingar,

-

tekniska hjälpmedel som enskilda själva kan få använda hos myndigheten för att ta del av allmänna handlingar,

-

vem hos myndigheten som kan lämna närmare upplysningar om myndighetens allmänna handlingar, deras användning och sökmöjligheter,

-

vilka bestämmelser om sekretess som myndigheten vanligen tillämpar på uppgifter i sina handlingar,

-

uppgifter som myndigheten regelbundet hämtar från eller lämnar till andra samt hur och när detta sker, och

-

myndighetens rätt till försäljning av personuppgifter.

I beskrivningen av en myndighets allmänna handlingar ska uppgifter utelämnas om det behövs för att beskrivningen i övriga delar ska kunna hållas tillgänglig för allmänheten (4 kap. 2 § andra stycket offentlighets- och sekretesslagen).

Av 4 kap. följer även att om en myndighet för handläggningen av ett mål eller ärende använder sig av upptagning för automatiserad behandling, ska upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om det inte finns särskilda skäl mot det (3 §).

Vid sidan av registreringen av allmänna handlingar enligt föreskrifterna i offentlighets- och sekretesslagen är arkivredovisningen ett viktigt sökmedel till myndigheternas allmänna handlingar. I 6 § arkivlagen (1990:782) finns krav på arkivredovisning i form av bestämmelser om arkivbeskrivning och arkivförteckning. Riksarkivet har även utfärdat föreskrifter om arkivredovisning (RA-FS 2008:4). Arkivredovisningen omfattar alla handlingar oberoende av medium. Den verksamhetsorienterade klassificeringsstruktur som myndigheterna upprättar fungerar även som ett styrmedel för att organisera arkiveringen av de allmänna handlingarna.

2.4.4. Något om bevarande av elektroniska handlingar

Riksarkivet har utfärdat föreskrifter om elektroniska handlingar. Två nya föreskrifter (RA-FS 2009:1 och RA-FS 2009:2) vilka trädde i kraft den 1 juli 2009 ska styra och hjälpa myndigheterna i deras arbete med e-förvaltningsfrågor och e-arkivlösningar och i dialogen med systemleverantörer.7 De nämnda föreskrifterna behandlar också informationssäkerhet och processen att lämna över handlingar till arkivmyndighet samt innehåller regler om filformat. RA-FS 2009:1 är den generella författningen som styr hur myndigheterna hanterar elektroniska handlingar. Begreppet ”elektronisk handling” definieras i föreskrifterna som upptagning för automatiserad behandling i enlighet med 2 kap. 3 § tryckfrihetsförordningen (2 kap. 1 § RA-FS 2009:1).

I föreskrifterna finns vidare regler om bl.a. informationssäkerhet. Allt fler myndigheter går mot en e-förvaltning med earkivlösningar och Riksarkivet har därför anpassat föreskrifterna så att de omfattar dessa frågor. I föreskrifterna definierar Riksarkivet ett nytt begrepp – system för bevarande. Med system för bevarande avses ett system som används för att säkerställa bevarandet av elektroniska handlingar (2 kap. 1 § RA-FS 2009:1). Enligt föreskrifternas 3 kap. 1 § ska myndigheten upprätta en strategi för bevarande av elektroniska handlingar. Av denna ska framgå vilka åtgärder – dvs. hur elektroniska handlingar ska framställas, överföras, hanteras, förvaras och vårdas under den tid som de ska bevaras – myndigheten avser att vidta för att säkerställa ett bevarande av handlingarna. Enligt 3 kap. 4 § ska vidare de statliga myndigheterna planera för hur elektroniska handlingar som omfattas av sekretess ska kunna skiljas från elektroniska handlingar som är offentliga. Myndigheterna ska enligt 4 kap. 7 § också beakta sökbehoven av de elektroniska handlingarna.

RA-FS 2009:2 hanterar de tekniska kraven, dvs. filformat för elektroniska handlingar. Föreskrifterna har utökats med fler tillämpningsområden och därmed fler filformat än tidigare. Myndigheterna ska använda de format som finns med i RA-FS 2009:2. Enligt 1 kap. 1 § avser föreskrifterna tekniska krav för elektroniska handlingar som ska tillämpas vid framställning, bevarande hos myndighet och överlämnande till arkivmyndighet. I 1 kap. 3 § föreskrivs att myndigheten i tillämpliga delar ska använda de standarder som anges i författningen för att säkerställa ett bevarande av all-

7 RA-FS 2009:1-2 ersätter de tidigare gällande föreskrifterna RA-FS 2003:1-3.

männa handlingar och av 4 § följer att myndigheten ska framställa elektroniska handlingar i enlighet med kraven i denna författning (jfr 4 kap. 2 § RA-FS 2009:1). Om inte det senare är möjligt ska handlingarna senast vid överföringen till bevarande uppfylla kraven i denna författning. I föreskrifternas 3 kap. ges en rad detaljerade tekniska krav på bl.a. format på de statliga myndigheternas databaser och register.

2.5. Rätten att ta del av allmänna handlingar

Den som önskar ta del av en allmän handling har rätt att göra detta på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten genast eller så snart det är möjligt ”tillhandahåller den på stället” (2 kap. 12 § första stycket tryckfrihetsförordningen). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i ”avskrift eller kopia” (2 kap. 13 § första stycket tryckfrihetsförordningen). Sökanden har alltså i princip att välja mellan att studera handlingen i myndighetens lokaler eller att beställa en utskrift eller kopia av handlingen mot betalning. En enskild har däremot aldrig rätt att låna en allmän handling.

2.5.1. Tillhandahållande på stället

Allmän handling som får lämnas ut ska på begäran av sökanden hållas tillgänglig hos myndigheten för att kunna läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 12 § tryckfrihetsförordningen). Sökanden som tar del av en allmän handling på stället har rätt att skriva av handlingen, avbilda den (t.ex. genom att fotografera den) eller ta handlingen i anspråk för ljudöverföring (t.ex. föra över på egen bandspelare). Digitala dokument eller upptagningar för automatiserad behandling kan göras tillgängliga antingen genom utskrift eller genom visning på bildskärm.

Myndigheten ska tillhandahålla handlingen genast eller så snart det är möjligt, vilket innebär att begäran om att få ta del av handlingen ska prövas skyndsamt av myndigheten. Inga onödiga dröjsmål får förekomma. Skyndsamhetskravet innebär att tillhandahållandet ska ske i den ordning som är förenlig med ”övriga lika viktiga tjänsteåligganden, expeditionsgöromålens vederbörliga gång

och handlingens behöriga vård” (Bohlin, Offentlighetsprincipen, 2007, s. 129). Generellt kan sägas att det bör bli frågan om högst någon eller några dagars väntan för sökanden för att få ut handlingen (se bl.a. JO 1981/82 s. 282, JO 1986/87 s. 221, JO 2003/04 s. 447 och JO 2008/09 s. 538). Inte sällan kan sökanden ha behov av att snabbt få tillgång till handlingen. Ett dröjsmål kan därför i praktiken innebära att offentliggörandet förlorar sin mening.

I princip ska myndigheten hålla handlingen tillgänglig i sina lokaler. Däremot har sökanden ingen rätt att fritt söka efter handlingen i exempelvis myndighetens arkivlokal. I stället bygger offentlighetsprincipen på att handlingen ska tillhandahållas av en tjänsteman hos myndigheten som före utlämnandet ska pröva om handlingen är allmän och offentlig (RÅ 1980 2:42). Se dock nedan om möjligheten att själv få söka.

Endast om ”betydande hinder möter” saknar myndigheten skyldighet att tillhandahålla handlingen på stället (2 kap. 12 § andra stycket tryckfrihetsförordningen). Hinder av sådant slag kan vara att handlingen är ömtålig eller att det råder utrymmesbrist hos myndigheten. Vidare kan handlingen vara utlånad till annan myndighet eller upptagen genom att den används i myndighetens eget arbete (prop. 1975/76:160 s. 181). Är det frågan om en upptagning kan betydande hinder för att tillhandahålla handlingen vara att myndigheten saknar de nödvändiga tekniska hjälpmedlen. Det finns dock inget som hindrar att sökanden själv tar med det tekniska hjälpmedel som behövs för att kunna ta del av handlingen. Det ska noteras att ”betydande hinder” inte kan åberopas om sökanden önskat en avskrift eller kopia av handlingen.

Skyldigheten att tillhandahålla allmänna handlingar på stället har modifierats något beträffande upptagningar. En myndighet har ingen skyldighet att tillhandahålla en upptagning om sökanden ”utan beaktansvärd olägenhet” kan ta del av upptagningen hos en närbelägen myndighet (2 kap. 12 § andra stycket andra meningen tryckfrihetsförordningen). Syftet med denna bestämmelse är att den myndighet till vilken sökanden har vänt sig – och som i och för sig förvarar den begärda upptagningen – inte ska vara skyldig att göra en kanske både arbetskrävande och kostsam utskrivning av upptagningen, om en utskrift redan finns hos en närbelägen myndighet. Sökanden kan då hänvisas att använda den utskrift som finns hos den närbelägna myndigheten (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 405 f.).

Innehåller den allmänna handlingen någon del som inte får lämnas ut, och kan handlingen inte tillhandahållas utan att sådan del röjes, ska handlingen i övriga delar göras tillgänglig för sökanden i avskrift eller kopia, dvs. i maskerat skick (2 kap. 12 § första stycket tryckfrihetsförordningen). Med ”i avskrift” menas här även utskrift av upptagning. Detta sker gratis men sökanden kan inte ta med avskriften eller kopian utan att erlägga avgift enligt 2 kap. 13 § tryckfrihetsförordningen. Skyldigheten att tillhandahålla de offentliga delarna av en handling är absolut. Trots att det kan vara arbetskrävande för myndigheten att skilja ut de offentliga delarna av handlingen kan den inte vägra att lämna ut dessa (RÅ 1979 Ab 6). Syftet med bestämmelsen är att förhindra att en myndighet vägrar att lämna ut en handling med hänvisning till att den innehåller sekretessbelagda delar.

I rättsfallet RÅ 1989 ref. 111 begärde sökanden att få ut ett mycket omfattande material, vilket till övervägande del var sekretessbelagt. Dock innehöll materialet även uppgifter som sett isolerade kunde lämnas ut utan risk för skada. Beträffande risken för att sökanden, genom att lägga samman de offentliga uppgifterna i materialet, erhöll icke önskvärd information påpekade Regeringsrätten att ett utlämnande av ett stort antal uppgifter om likartade förhållanden sammantaget kan medföra skada, även om uppgifterna sedda var för sig är harmlösa.

Möjligheten att ta del av upptagningar för automatiserad behandling

I offentlighets- och sekretesslagen finns bestämmelser avsedda att förbättra allmänhetens möjligheter att ta del av allmänna handlingar bl.a. i formen av upptagningar för automatiserad behandling.

Enligt 6 kap. 6 § första stycket ska myndigheten på begäran av enskild ge den enskilde tillfälle att själv använda tekniskt hjälpmedel som myndigheten förfogar över för att ta del av upptagning för automatiserad behandling. Undantag från rätten att själv få använda tekniskt hjälpmedel görs dock i vissa fall. Om den enskilde genom att söka själv kan få tillgång till upptagningar som inte är allmänna handlingar hos myndigheten, om det finns risk för förvanskning eller förstöring eller om hinder möter på grund av bestämmelser om sekretess eller arbetets behöriga gång, föreligger ingen sådan skyldighet för myndigheten.

Myndigheten ska vidare på begäran av enskild lämna de särskilda upplysningar som denne behöver för att kunna ta del av upptagningar för automatiserad behandling som är allmänna handlingar hos myndigheten (6 kap. 6 § andra stycket).

Myndigheten har även en skyldighet att för allmänheten hålla tillgängligt en beskrivning av register, förteckningar eller andra sökmedel till myndighetens handlingar (4 kap. 2 §).

2.5.2. Avskrift eller kopia

Sökanden har rätt att mot en fastställd avgift få en avskrift eller kopia av en allmän handling, till den del handlingen får lämnas ut (2 kap. 13 § första stycket tryckfrihetsförordningen). Statliga myndigheter ska normalt i sådana fall tillämpa avgiftsförordningens (1992:191) bestämmelser. En begäran om att få en avskrift eller kopia av en allmän handling ska enligt andra stycket behandlas skyndsamt.

I princip har myndigheten en ovillkorlig skyldighet att efterkomma en begäran om att få en avskrift eller kopia, eftersom det alltså saknas en sådan begränsning om ”betydande hinder” som finns beträffande tillhandahållande av handling på stället.

Sökanden har rätt att återkomma med samma begäran att få ut en avskrift eller kopia, så länge han är villig att betala för kopian eller avskriften. OSEK påpekade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) att det dock inte torde föreligga någon rätt för sökanden att själv bestämma på vilket slags material och i vilken form avskriften eller kopian ska göras (s. 186).

Från rätten att få avskrift eller kopia görs dock två undantag. Myndigheten är inte skyldig att framställa kopia av karta, ritning, bild eller annan upptagning än som nyss har angivits, om svårighet möter och handlingen kan tillhandahållas på stället (2 kap. 13 § första stycket sista meningen tryckfrihetsförordningen). Därtill stadgas i samma stycke andra meningen det s.k. utskriftsundantaget, vilket behandlas närmare nedan.

2.5.3. Det s.k. utskriftsundantaget

Från rätten att få en avskrift eller kopia av en allmän handling finns det alltså ett undantag i form av det s.k. utskriftsundantaget. Syftet med utskriftsundantaget är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång (prop. 1973:33 s. 85 f.).

Beträffande upptagningar för automatiserad behandling gäller således att myndigheten inte är skyldig att i större utsträckning än vad som följer av lag lämna ut dessa i annan form än utskrift (2 kap. 13 § första stycket andra meningen tryckfrihetsförordningen). En sökande har alltså ingen rätt att mot avgift få ut en kopia i elektronisk form, t.ex. genom e-post eller i en fil som lagras på en dvd-skiva eller ett usb-minne. Det bör noteras att enligt gällande rätt utgör utskrift av upptagning i elektronisk form en form av ”avskrift” (prop. 1975/76:160 s. 189).

Angående terminologin på området påpekade OSEK att det förefaller lämpligast att se utlämnande av elektroniskt lagrade allmänna handlingar i elektronisk form som en form underordnad i första hand begreppet ”kopia” (SOU 2001:3 s. 225). Dock, framhöll OSEK, har begreppet ”kopia” ansetts kontroversiellt när man talar om elektroniskt lagrad information och att det därför inte bör uteslutas att en viss elektronisk form kanske snarare är att se som en avskrift av en elektroniskt lagrad upptagning.

Utskriftsundantaget infördes i tryckfrihetsförordningen i samband med att begreppet upptagning introducerades. I proposition 1973:33 uttalade departementschefen att han för egen del inte fann det erforderligt för att tillgodose de intressen som bär upp offentlighetsprincipen att den enskilde ges rätt att få ut kopia av datamedium (s. 85 f.). Givetvis var det i många fall mest praktiskt både för myndigheten och för den enskilde om ADB-upptagningar tillhandahålls på så sätt att en kopia av datamediet lämnas ut. Samtidigt ansåg han att det emellertid var angeläget att så långt möjligt förhindra att utlämnade uppgifter användes för ADB på ett sätt som kunde medföra otillbörligt integritetsintrång. Offentlighets- och sekretesslagstiftningskommittén (OSK) hade föreslagit en förbudsregel, som gick ut på att förhindra utlämnande av personuppgifter ur dataregister om uppgiften kunde befaras komma att användas för ADB i strid med den föreslagna personregisterlagstiftningen eller i utlandet. Enligt departementschefens mening hade den föreslagna regeln ett visst värde för att förebygga otill-

börligt integritetsintrång. Han påpekade att det emellertid var uppenbart att det i många fall måste bli mycket svårt för en myndighet att avgöra om det föreligger risk för att en uppgift som begärs utlämnad ska användas på ett otillbörligt sätt. Det kunde därför förutses att myndigheterna ofta inte ansåg sig kunna vägra ett utlämnande. Enligt departementschefen förelåg därför uppenbarligen en särskilt stor risk för otillbörligt integritetsintrång genom ADB om en uppgift lämnas ut i form av en kopia av datamedium. När det gällde vad som framförts under remissbehandlingen om möjligheten att bygga upp dataregister genom s.k. optisk läsning med hjälp av utskrifter, anförde han att denna metod ännu var tämligen dyrbar och hade ett begränsat användningsområde. Han konstaterade att i viss utsträckning kommer därför obehörig dataregistrering att förhindras, om myndigheterna hade en generell rätt att vägra att lämna ut en kopia av ett datamedium. Det var därför en fördel om denna rätt lagfästes.

Utskriftsundantaget är emellertid inte absolut. En myndighet kan trots utskriftsundantaget välja att tillhandahålla allmänna handlingar i elektronisk form. Vid införandet av undantaget för upptagningar för automatiserad behandling i 2 kap. 13 § tryckfrihetsförordningen påpekades att det givetvis finns fall då det står klart för myndigheten att det inte föreligger någon risk för ett otillbörligt integritetsintrång om kopia av datamedium lämnas ut (prop. 1973:33 s. 86). Det kan i stället vara både effektivt och ändamålsenligt för både myndigheten och den enskilde om en handling lämnas ut i elektronisk form. Det finns dock andra bestämmelser i t.ex. registerförfattningarna som kan förhindra ett elektroniskt utlämnande.

Syftet med utskriftsundantaget är alltså att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång. Bedömer en myndighet att det inte finns några integritetsrisker med ett elektroniskt utlämnande, och det inte finns några andra hinder på grund av bestämmelser i registerförfattningar, står det myndigheten fritt att lämna ut en handling i elektronisk form.

Att utskriftsundantaget har ett nära samband med bestämmelser om utlämnandeform i registerförfattningar illustrerades bl.a. i följande fall. Inför valet 1998 ville Sveriges Radio studera den grupp människor som kandiderade till en post i lokala, regionala eller nationella församlingar. Det rörde sig sammanlagt om cirka 68 000 personer. Uppgiften om vem som kandiderar till ett val är offentlig.

För att kunna behandla materialet bad journalisterna på Sveriges Radio att få ut materialet om kandidaterna i elektronisk form. Riksskatteverket, som på den tiden administrerade allmänna val, vägrade med stöd av 2 kap. 13 § tryckfrihetsförordningen att lämna ut de efterfrågade uppgifterna med motiveringen att det inte fanns någon skyldighet för myndigheter att lämna ut materialet annat än på papper. Sveriges Radio överklagade beslutet utan framgång till kammarrätten (Kammarrätten i Stockholm, mål 5684-98). Även inför valet år 2002 begärde Sveriges Radio att få ut ett liknande material i elektronisk form, samt återigen listan över 1998 års kandidater. Begäran framställdes denna gång till den nyinrättade Valmyndigheten. Förutsättningarna för den rättsliga prövningen hade dock förändrats sedan valet år 1998. Framför allt hade en särskild registerförfattning stiftats som reglerade Valmyndighetens hantering av den information som man samlade in – lag (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstning. Valmyndigheten avslog begäran från Sveriges Radio med stöd av sin registerförfattning, av vilken det följde att uppgifter ur val- och folkomröstningsdatabasen endast får lämnas ut till enskild på medium för automatiserad behandling om regeringen har meddelat föreskrifter om det. Eftersom regeringen inte hade meddelat några sådana föreskrifter beslutade Valmyndigheten att inte lämna ut uppgifterna i elektronisk form.

Utskriftsundantaget har under senare år aktualiserats i samband med reformer på det processrättsliga området. En ny ordning har införts som innebär att förhör med parter och vittnen m.m. ska spelas in digitalt med både bild och ljud vid tingsrätt. Insynsutredningen har i betänkandet Partsinsyn och ny teknik i domstol, m.m. (SOU 2008:93) diskuterat situationen att någon begär ut ljud- och bildupptagningarna med stöd av tryckfrihetsförordningen. Utredningen noterade att utgångspunkten är att ljud- och bildupptagningar kommer att bli allmänna handlingar på motsvarande sätt som de ljudinspelningar på band av förhör som sedan många år tillbaka skett i landets allmänna domstolar (6 kap. 6 § rättegångsbalken). Den som begär att få ta del av en sådan upptagning har med stöd av 2 kap.12 och 13 §§tryckfrihetsförordningen som regel rätt att ta del av upptagningen och att få en avskrift eller kopia av den.

Tidigare gällde enligt 19 § förordningen (1996:271) om mål och ärenden i allmän domstol att om någon begärde det skulle domstolen tillhandahålla en kopia av en ljudinspelning på band av

förhör, om inte domstolen ansåg att det fanns särskilda skäl att göra en utskrift. Kopior av ljudinspelningar har därför som regel varit tillgängliga för envar, förutsatt att inte uppgifterna har omfattats av sekretess. Enligt 43 kap. 4 § offentlighets- och sekretesslagen gäller sekretess hos domstol för uppgift i bild som ingår i en ljud- och bildupptagning av ett förhör som hållits i domstol, om det inte står klart att uppgiften kan röjas utan att den hörde lider men. Bestämmelsen är alltså utformad så att sekretessen endast träffar bilduppgifterna i ljud- och bildupptagningen. Om uppgifterna i bilderna inte kan lämnas ut kan rätten på begäran i stället lämna ut en ljudupptagning av förhöret (prop. 2004/05:131 s. 287). Tanken är således att en ljud- och bildupptagning rent tekniskt ska separeras så att ljudupptagningen – men inte bildupptagningen för vilken gäller sekretess – liksom hittills ska kunna lämnas ut i en kopia.

Insynsutredningens uppfattning beträffande förhållandet mellan utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen och digitala bildupptagningar var att gällande rätt inte är helt klar (SOU 2008:93 s. 3839). Utredningen påpekade att det visserligen är klart att det inte finns någon sådan skyldighet i lag för domstolar att lämna ut en digital ljud- och bildupptagning elektroniskt som slår undan utskriftsundantaget (2 kap. 13 § tryckfrihetsförordningen). Å andra sidan framhöll utredningen att det också står klart att utskrifter av en rörlig bildupptagning rimligen inte kan göras på ett sätt som ger sökanden möjlighet att begripa och tillgodogöra sig den efterfrågade och digitalt lagrade informationen. Man konstaterade vidare att det inte finns något förbud mot att lämna ut en elektronisk kopia samt att det över huvud taget inte finns någon särreglering av allmänna domstolars möjligheter att behandla personuppgifter som är inriktade på att begränsa just elektroniskt utlämnande. Domstolarna kan knappast heller, påpekade Insynsutredningen, åberopa att det skulle möta några svårigheter i och för sig att framställa en elektronisk kopia av en ljud- och bildupptagning. I stället, framhöll man, följer det av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. att domstolar och andra statliga förvaltningsmyndigheter får tillhandahålla handlingar i elektronisk form, om det är lämpligt.

Insynsutredningens slutsats av ovanstående resonemang blev därför att, med beaktande av att införandet av den nya digitala upptagningstekniken i domstolarna alls inte åsyftat att medföra någon inskränkning i och för sig i handlingsoffentligheten, det

mesta talar för att de rörliga bildupptagningarna – om de alls ska lämnas ut – liksom ljudupptagningarna måste lämnas ut i elektronisk form som en elektronisk kopia när de begärs ut med stöd av tryckfrihetsförordningens bestämmelser om handlingsoffentlighet (SOU 2008:93 s. 38). Sammantaget menade alltså Insynsutredningen att utskriftsundantaget rimligen inte är tillämpligt på ljud- och bildupptagningar.8

Datainspektionen konstaterade i sitt remissvar över utredningens betänkande att utredningens bedömning att utskriftsundantaget inte är tillämpligt på en domstols digitala ljud- och bildupptagning kan få konsekvenser även på andra områden. Enligt Datainspektionen kan en sådan tolkning av gällande rätt, med hänsyn till riskerna för enskildas personliga integritet, kunna komma att kräva överväganden om ändringar i tryckfrihetsförordningen. Datainspektionen noterade att det inte torde ha varit lagstiftarens utgångspunkt för nyordningen med ljud- och bildupptagningar i allmän domstol att hörd person, part eller envar som begär det har rätt att få ut en elektronisk kopia av domstols ljud- och bildupptagning med stöd av 2 kap. 13 § tryckfrihetsförordningen. Om en sådan rätt skulle anses föreligga torde enligt Datainspektionen lagstiftaren behöva göra en förnyad bedömning av om reformens effektivitetsåtgärder står i proportion till riskerna för enskildas personliga integritet.

2.5.4. Ytterligare undantag från rätten att få en kopia av en allmän handling

Utöver de begränsningar i rätten att få en kopia av en allmän handling som följer av utskriftsundantaget finns ytterligare exempel på inskränkningar i kopierätten.

När det gäller brott om barnpornografi och olaga våldsskildring finns i 18 kap. 15 § offentlighets- och sekretesslagen (tidigare 5 kap. 6 § sekretesslagen) en sekretessbestämmelse vars syfte och innebörd i praktiken är att begränsa rätten enligt 2 kap. 13 § tryckfrihetsförordningen att få en avskrift eller kopia av en allmän handling.

Bestämmelsens syfte är att förebygga olaglig vidarespridning av beslagtaget eller konfiskerat material i mål om barnpornografibrott

8 Insynsutredningen återkom till frågan om utskriftsundantagets innebörd i delbetänkandet Insyn och integritet i brottsbekämpningen – några frågor (SOU 2009:72) s. 78–81.

och olaga våldsskildring. Sekretess gäller om det inte står klart att uppgiften kan röjas utan fara för att skildringen sprids vidare i strid mot brottsbalken, tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Syftet med bestämmelsen är alltså att förhindra en olaglig spridning av bilder till skydd för det allmänna intresset av att förebygga brott, inte att skydda enskilda (jfr 35 kap. 12 § offentlighets- och sekretesslagen). Skaderekvisitets konstruktion utformades således för att förhindra att allmänheten kan utnyttja sin rätt enligt 2 kap. 13 § tryckfrihetsförordningen att få en avskrift eller kopia av en allmän handling som sedan kan spridas olagligen, medan det däremot normalt inte skulle finnas något sekretesshinder mot att allmänheten med stöd av offentlighetsprincipen tar del av skildringarna på stället (2 kap. 12 § tryckfrihetsförordningen). Enligt förarbetena skulle det inte heller finnas några hinder mot att seriösa forskare och journalister kan få förfoga över lånade kopior, eventuellt med förbehåll enligt 10 kap. 14 § offentlighets- och sekretesslagen.

Konstruktionen med ett undantag i sekretessregleringen från den grundlagsstadgade rätten till kopior blev föremål för särskilda överväganden i en översyn av bestämmelsen i 5 kap. 6 § sekretesslagen (nuvarande 18 kap. 15 § offentlighets- och sekretesslagen). Vid denna översyn konstaterades att tryckfrihetsförordningen mycket väl tillåter att inskränkningar i handlingsoffentligheten som enbart gäller sättet att få del av en allmän handling görs i vanlig lag i stället för i grundlag, något som tidigare hade satts i fråga i samband med införandet av 5 kap. 6 § sekretesslagen. Enligt regeringen innebar konstruktionen minsta möjliga inskränkning i offentlighetsprincipen (prop. 1997/98:43 s. 143).

2.5.5. Hur prövas en begäran om att få ta del av en allmän handling?

Den som önskar ta del av en allmän handling ska som regel vända sig med sin begäran till den myndighet som förvarar handlingen (2 kap. 14 § första stycket tryckfrihetsförordningen). I allmänhet är det även denna myndighet som prövar om handlingen ska lämnas ut (2 kap. 14 § andra stycket tryckfrihetsförordningen). Undantag från regeln att den förvarande myndigheten ska pröva en begäran om att få ta del av en allmän handling kan föreskrivas i sekretessbestämmelser.

Att en allmän handling, som en enskild begärt att få ta del av hos en myndighet, lämnats ut till honom från en annan myndighet som förvarar samma handling, innebär inte att frågan om utlämnande av handlingen från den förstnämnda myndigheten har förfallit (RÅ 2006 ref. 2).

Sökanden måste med en viss tydlighet ange vilken handling som han eller hon vill ta del av. Myndigheterna är nämligen inte skyldiga att bedriva mer omfattande efterforskningar om viss eller vissa handlingar motsvarar en av sökanden lämnad allmän hållen beskrivning (RÅ 1979 Ab 6, se även NJA 1985 s. 537). Dock ställs det krav också på myndigheten. Även om den efterfrågade handlingen är vagt beskriven har myndigheten viss skyldighet att efterforska om handlingen finns hos denna. Myndigheten ska därför med hjälp av sina diarier och register bistå en enskild som inte tillräckligt noga kunnat precisera sin begäran (JO 1994/95 s. 571).

De större myndigheterna har ofta en registrator som har hand om myndighetens handlingar. Registratorn – eller den handläggare som annars har handlingen i sin vård – har att i första hand pröva frågan om en handlings utlämnande (6 kap. 3 § offentlighets- och sekretesslagen). Den befattningshavare som har handlingen i sin vård kan i tveksamma fall hänskjuta frågan om utlämnande till myndigheten, ”om det kan ske utan onödigt dröjsmål”. För att ett avgörande ska kunna överklagas krävs beslut av myndigheten. En närmare beskrivning av möjligheterna att överklaga ett beslut att vägra att lämna ut en handling ges i E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 165–167.

En myndighet får inte kräva att den som vill ta del av en allmän handling ska tala om vem han eller hon är eller vad handlingen ska användas till (2 kap. 14 § tredje stycket tryckfrihetsförordningen). Bakgrunden är att sökanden ska kunna förbli anonym och att offentlighetsprincipen därmed mer effektivt ska kunna upprätthållas. Inte heller ska sökandens anonymitet tillåtas förhindra myndigheten från att fatta ett överklagbart beslut med anledning av en begäran om att få ut en allmän handling – ett avslagsbeslut måste meddelas även om sökanden begär ut handlingen anonymt (se Kammarrätten i Stockholms avgörande den 16 november 2009 i mål nr 7164-09). Däremot kan sekretessreglernas konstruktion i bland innebära att myndigheten måste få veta vem som vill ha handlingen och i vissa fall vad den ska användas till. Annars kan myndigheten inte ta ställning till om handlingen får lämnas ut. I så

fall får den som begär att få ut handlingen antingen berätta vem han eller hon är och vad handlingen ska användas till eller avstå från att få del av handlingen. Sökandens anonymitet upprätthålls inte heller i de fall sökanden överklagar ett utlämnandebeslut eftersom han eller hon då måste uppge namn m.m. (3 § förvaltningsprocesslagen [1971:291]).

2.6. Myndigheternas upplysnings- och serviceskyldighet

Det har ovan konstaterats att 2 kap. tryckfrihetsförordningen inte föreskriver någon generell skyldighet för myndigheter att lämna ut allmänna handlingar som utgör upptagningar för automatiserad behandling i annan form än utskrift.

I andra författningar än tryckfrihetsförordningen finns dock bestämmelser som ger allmänheten möjlighet att få offentlig information från myndigheterna också i fall som inte omfattas av den grundlagsfästa offentlighetsinsynen.

2.6.1. Upplysningsskyldigheten enligt 6 kap. 4 § offentlighets- och sekretesslagen

En myndighet har enligt 2 kap. tryckfrihetsförordningen ingen skyldighet att muntligen lämna upplysningar ur allmänna handlingar. En sådan skyldighet följer dock av 6 kap. 4 § offentlighets- och sekretesslagen. Enligt denna bestämmelse åläggs myndigheter att på begäran av enskild lämna uppgifter ur en allmän handling som förvaras hos myndigheten. Uppgiften behöver inte lämnas om sekretessreglerna eller ett hänsynstagande till arbetets behöriga gång lägger hinder i vägen. Myndigheten är alltså endast skyldig att lämna en uppgift ur en handling om detta inte alltför mycket stör myndighetens arbete. Någon skyldighet för myndigheten att lämna skriftliga upplysningar finns inte.

2.6.2. Serviceskyldigheten enligt 4–5 §§ förvaltningslagen

Även i 45 §§förvaltningslagen finns det allmänna bestämmelser om myndigheternas serviceskyldighet. I den mån dessa bestämmelser tar sikte på upplysningar till allmänheten är de alltså inte begränsade till uppgifter i allmänna handlingar. Enligt 4 § första stycket ska en myndighet lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Denna bestämmelse ger uttryck för att myndigheterna i möjligaste mån ska tillgodose enskildas behov av hjälp och söka tillmötesgå deras önskemål om information.

I 5 § förvaltningslagen finns vidare bestämmelser som tar sikte på myndigheternas tillgänglighet för allmänheten. Där sägs bl.a. att myndigheten ska ta emot besök och telefonsamtal från enskilda samt i vilken utsträckning en myndighet ska hålla öppet. En uttrycklig skyldighet för myndigheter att se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post, och att svar kan lämna på samma sätt, finns också stipulerad här. Det finns även en skyldighet för myndigheter att på begäran ge enskild tillfälle att själv använda tekniska hjälpmedel för automatiserad behandling som myndigheten förfogar över (jfr 6 kap. 6 § offentlighets- och sekretesslagen).

När det gäller myndigheters utlämnande av upptagningar för automatiserad behandling i annan form än vad som omfattas av skyldigheten enligt 2 kap. tryckfrihetsförordningen, dvs. i annan form än utskrift, konstaterades redan i proposition 1973:33 att det givetvis måste inträffa fall då det står klart för en myndighet att det inte föreligger risk för otillbörligt integritetsintrång, om ”kopia av datamedium” lämnas ut (s. 86). Det anfördes att myndigheten i sådana situationer måste vara oförhindrad att lämna ut en sådan kopia, om sökanden begär det och utlämnandet kan ske utan olägenhet för myndigheten. Departementschefen påpekade att utlämnandet i sådant fall emellertid inte skedde med stöd av offentlighetsprincipen utan som ett led i myndighetens serviceverksamhet.

En myndighets utlämnande av uppgifter inom ramen för sin serviceskyldighet begränsas i första hand på samma sätt som utlämnanden enligt 2 kap. tryckfrihetsförordningen, dvs. genom bestämmelserna om sekretess i offentlighets- och sekretesslagen.

Förutom de sekretessregler som tar sikte på sekretess för viss typ av uppgift eller för viss verksamhet, finns också den för personuppgifter generellt gällande sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen (se avsnitt 3.8). De materiella sekretessbestämmelserna gör ingen skillnad på om ett utlämnande av uppgifter görs på grund av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen eller inom ramen för dess serviceskyldighet. Det finns inte heller bestämmelser i offentlighets- och sekretesslagen där formen för ett utlämnande har tillmätts en särskild betydelse.

I de s.k. registerförfattningarna finns däremot bestämmelser som syftar till att reglera om och i vilka fall personuppgifter får lämnas ut i elektronisk form. Dessa bestämmelser utgör, förutom sekretessbestämmelserna, begränsningar i myndigheternas serviceskyldighet. En del författningar innehåller bestämmelser om i vilka fall uppgifter får lämnas ut i elektronisk form, medan andra föreskriver i vilka fall uppgifter inte får lämnas ut i sådan form. Det förekommer också regler som begränsar utlämnanden i elektronisk form av andra uppgifter än personuppgifter, dvs. där skälen för begränsningen har varit andra än integritetshänsyn.

2.6.3. Serviceskyldigheten enligt förordningen om tiden för tillhandahållande av domar och beslut, m.m.

I förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. finns föreskrifter om den tid inom vilken domstolar och statliga förvaltningsmyndigheter ska tillhandahålla domar och beslut och andra handlingar. Där finns också föreskrifter om deras skyldighet att lämna upplysningar och översända handlingar.

Enligt 10 § förordningen om tiden för tillhandahållande av domar och beslut, m.m. föreskrivs bl.a. att domstolar och andra myndigheter får lämna ut handlingar i elektronisk form, om det är lämpligt.

Förordningen om tiden för tillhandahållande av domar och beslut, m.m. ersätter förordningen (1980:900) om statliga myndigheters serviceskyldighet, m.m. Den nuvarande förordningen är en modernisering av 1980 års serviceförordning, både i språkliga och i andra avseenden. Bland annat har vissa bestämmelser ansetts överflödiga därför att de bara återgav vad som redan gäller enligt andra

föreskrifter eller allmänna principer. Både den tidigare och den nuvarande förordningen kan sägas innehålla tillämpningsföreskrifter i vissa avseenden till de allmänna regler om serviceskyldighet som finns i förvaltningslagen.

Departementspromemorian Några frågor om myndigheternas service (Ds 2001:25) låg till grund för 2003 års förordning, i vilken bl.a. infördes bestämmelsen om att tillhandahålla handlingar i elektronisk form om det är lämpligt. I promemorian framhölls att det var lämpligt att den tidigare hänvisningen till att myndigheten, om det var lämpligt, kunde sända handlingar per telefax utökades till att även avse e-post. Det konstaterades att elektronisk post används av ett stort antal människor i vårt land och att utvecklingen av antalet användare fortsätter (a. Ds. s. 14). Vidare påpekades att e-post är ett effektivt och användarvänligt kommunikationsmedel och att det finns ett påtagligt behov hos enskilda att kunna använda dessa moderna sätt att kommunicera i sina kontakter med myndigheterna.

Insynsutredningen har i betänkandet Insyn och integritet i brottsbekämpningen – några frågor (SOU 2009:72) påpekat att mot bakgrund av utskriftsundantagets syfte torde det vara integritetsaspekter som i första hand ska beaktas i den lämplighetsbedömning som enligt förordningen ska göras vid valet av utlämningsform, inte vad som i det enskilda fallet framstår som mest praktiskt för myndigheten (s. 78).

2.7. Befintliga krav på elektroniskt utlämnande

Det finns i dagsläget endast ett fåtal bestämmelser som föreskriver en skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Som påpekats ovan kan dock myndigheten välja att som en serviceåtgärd till enskilda lämna ut allmänna handlingar i elektronisk form, förutsatt att inga hinder möter i för myndigheten gällande registerförfattning. Regeringen har i olika sammanhang uppmanat myndigheterna att lämna ut handlingar elektroniskt även om ingen sådan legal skyldighet föreligger (se bl.a. prop. 2001/02:70 s. 34 f.).

Nedan redovisas två exempel på lagar som föreskriver en skyldighet att lämna ut allmänna handlingar i elektronisk form.

Lagen om bank- och finansieringsrörelse

I 13 kap. 1 § lagen (2004:297) om bank- och finansieringsrörelse finns bestämmelser om bankregistret. Av bestämmelsens tredje stycke följer att Bolagsverket är skyldigt att lämna ut uppgifter och handlingar i bankregistret i elektronisk form, om sökanden begär det (se SFS 2007:1465). Bakgrunden härtill är följande.

Av Europaparlamentets och rådets direktiv 2003/58/EG av den 15 juli 2003 om ändring av rådets direktiv 68/151/EEG (det s.k. publicitetsdirektivet) när det gäller krav på offentlighet i vissa typer av bolag, följer en skyldighet för registreringsmyndigheten (i Sverige Bolagsverket) att på begäran tillhandahålla uppgifter och handlingar elektroniskt. Regeringen föreslog därför i propositionen Elektronisk ingivning för vissa finansiella företag, m.m. (prop. 2007/08:35) att en sådan skyldighet skulle tas in i lagen om bank- och finansieringsrörelse och i försäkringsrörelselagen beträffande uppgifter och handlingar som finns i elektronisk form i bankregistret respektive försäkringsregistret (a. prop. s. 55 ff.). Riksdagen beslutade i enlighet med regeringens förslag (bet. 2007/08:FiU9).

I lagstiftningsärendet bakom skyldigheten att lämna ut uppgifter och handlingar i elektronisk form påpekade regeringen att uppgifter och handlingar som enligt publicitetsdirektivet ska offentliggöras ska registreras i särskilda diarier hos Bolagsverket (a. prop. s. 55). Vissa uppgifter och beslut i ärendena antecknas i det register som förs för associationsformen. Både myndighetens diarier och register förs med automatiserad behandling. De handlingar som ges in till Bolagsverket i registreringsärenden biläggs registret och sammanförs i pappersbaserade akter för varje företag. I propositionen anmärktes även att Bolagsverket har som rutin att dessutom skanna in samtliga handlingar. De elektroniska handlingarna sparas i elektroniska akter för varje företag.

Regeringen framhöll vidare att till följd av bl.a. utvecklingen på IT-området och myndigheternas utökade tillhandahållande av etjänster kan ett stort antal elektroniska handlingar komma att ges in till Bolagsverket (a. prop. s. 55 f.). Enligt ändringsdirektivet ska de handlingar och uppgifter som ska offentliggöras införas i det register där bolaget är registrerat eller omskrivas i detta i elektronisk form (nya 3.2 tredje stycket i publicitetsdirektivet). Således ska handlingar avseende bankaktiebolagen och försäkringsaktiebolagen föras in i bankregistret respektive försäkringsregistret i

elektronisk form. Detta gäller oavsett om handlingarna har getts in i pappersform eller elektronisk form.

Ändringsdirektivet innehåller också, påpekades i propositionen, bestämmelser om registreringsmyndighetens skyldighet att tillhandahålla uppgifter och handlingar elektroniskt (nya artikel 3.3 i publicitetsdirektivet) (a. prop. s. 56). Dessa bestämmelser innebär i huvudsak att myndigheten ska tillhandahålla kopior av handlingar och uppgifter åt den som vill ta del av dem, i pappersform eller i elektronisk form, enligt den sökandes val. Bestämmelsen avser alla uppgifter och handlingar oberoende av när de inkommit till myndigheten. Medlemsstaterna ges dock vissa möjligheter att begränsa denna skyldighet beträffande ärenden som är mer än 10 år gamla.

Regeringen konstaterade alltså att för att uppfylla direktivets krav måste det införas bestämmelser om elektroniskt utlämnande av uppgifter avseende bankaktiebolag och försäkringsaktiebolag (a. prop. s. 56). Sådant utlämnande bör emellertid, även om ändringsdirektivet inte kräver det, enligt regeringen gälla också sådana uppgifter och handlingar avseende sparbanker, medlemsbanker och ömsesidiga försäkringsbolag som registreras i bankregistret respektive försäkringsregistret. Det saknades enligt regeringen i detta avseende skäl att göra någon åtskillnad mellan olika företag som registreras i samma register. Något skäl till att undanta äldre uppgifter och handlingar kunde heller inte förutses enligt regeringen. Regeringen noterade vidare att i enlighet med direktivet får kostnaden för att få en kopia av sådana uppgifter och handlingar eller delar av dem, i pappersform eller i elektronisk form, inte överstiga den administrativa kostnaden.

I propositionen noterades vidare att försäkringsregistret och bankregistret är allmänna handlingar (a. prop. s. 56). Vidare anmärktes att när uppgifter samlas i en databas hos en myndighet, som här är fallet med nämnda register, och dessa uppgifter är tillgängliga för sökning och sammanställning med rutinbetonade åtgärder torde även alla de olika handlingar som kan framställas genom sammanställning som regel bli allmänna handlingar. Därefter konstaterades att en myndighet inte är skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling, som utgör allmän handling, i annan form än utskrift (2 kap. 13 § tryckfrihetsförordningen). Det var därför enligt regeringen nödvändigt att en skyldighet för registreringsmyndigheten, att efter begäran lämna ut uppgifter och

handlingar som finns i bankregistret och försäkringsregistret i elektronisk form, tas in i lagen om bank- och finansieringsrörelse och försäkringsrörelselagen.

Försäkringsrörelselagen

Enligt 20 kap. 8 § försäkringsrörelselagen (1982:713) ska registreringsmyndigheten (Bolagsverket) lämna ut uppgifter och handlingar i försäkringsregistret i elektronisk form, om det begärs (se SFS 2007:1459).

Enligt förarbetena avser skyldigheten ett elektroniskt överförande av uppgifter eller handlingar som upptagits med hjälp av automatiserad databehandling (prop. 2007/08:35 s. 70). I övrigt behandlades denna fråga i samband med det ovan redovisade lagstiftningsärendet beträffande lagen om bank- och finansieringsrörelser.

2.8. Betydelsen av det s.k. PSI-direktivet

Det s.k. PSI-direktivet (Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn) reglerar frågor om vidareutnyttjande av information från den offentliga sektorn. Den övergripande intentionen med PSI-direktivet är att myndigheter ska främja vidareutnyttjande av offentlig information, och därigenom bidra till utvecklingen av den europeiska informationsmarknaden.

2.8.1. Direktivets syfte

Syftet med PSI-direktivet är att fastställa en minimiuppsättning av gemensamma regler för att säkerställa att icke-diskriminerande grundvillkor gäller för alla aktörer på den europeiska informationsmarknaden när det gäller vidareutnyttjande av information från den offentliga sektorn. Tanken är att myndigheterna ska främja vidareutnyttjande av informationen och till så låga priser som möjligt.

I direktivets ingress framhålls att den offentliga sektorn samlar in, framställer, reproducerar och sprider en mängd information inom många verksamhetsområden som social och ekonomisk information, geografisk information, väderinformation, turistinfor-

mation, affärsinformation, patentinformation och information om utbildning. Information av detta slag som samlas in av myndigheter kan vara intressant att vidareutnyttja för privata aktörer på informationsmarknaden. Direktivet bygger på föreställningen att myndigheternas samlingar av data har ett värde också utanför den offentliga förvaltningen. För att detta värde ska kunna tillgodogöras måste det finnas en god tillgänglighet till myndighetsinformationen.

En ökad tillgänglighet till offentlig information betraktas som en viktig faktor i utvecklingen av en europeisk informationsmarknad. Genom en ökad tillgänglighet öppnas vägen för kommersiellt och icke-kommersiellt vidareutnyttjande av information från den offentliga sektorn. Syftet med PSI-direktivet är att underlätta en alternativ användning av en redan existerande allmän resurs. Större möjligheter att vidareutnyttja information från den offentliga sektorn bör göra det möjligt för europeiska företag att utnyttja dess potential och bidra till ekonomisk tillväxt och skapande av arbetstillfällen.

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) påpekas att information från svenska myndigheter vidareutnyttjas i betydande omfattning (s. 26). Som exempel på sådan information nämns geografisk information från bl.a. Lantmäteriet, företagsinformation från bl.a. Bolagsverket, Kronofogdemyndigheten och Skatteverket, samt väderinformation från SMHI. Vidare påpekas att genom att de svenska myndigheterna har informationstillgångar av hög kvalitet i elektronisk form är potentialen för fortsatt utveckling av vidareutnyttjande av sådan information stor.

I direktivets ingress anmärks att det finns betydande skillnader i regler och praxis mellan medlemsstaterna när det gäller utnyttjande av informationsresurser i den offentliga sektorn (skäl 6). Dessa skillnader anses utgöra hinder för att den fulla ekonomiska potentialen hos denna viktiga informationsresurs ska kunna fås fram. Därtill påpekas att traditionen för användning av information från den offentliga sektorn har utvecklat sig synnerligen olika inom olika offentliga myndigheter och att hänsyn bör tas till detta. Nationella regler och nationell praxis bör därför enligt direktivet genomgå ett minimum av harmonisering när det gäller vidareutnyttjande av handlingar från den offentliga sektorn, i fall då skillnader i nationella föreskrifter och nationell praxis eller bristen på tydlighet utgör ett hinder för en väl fungerande inre marknad

och för en tillfredsställande utveckling av informationssamhället i gemenskapen. I ingressen konstateras vidare att det behövs en allmän ram för villkoren för vidareutnyttjande av handlingar från den offentliga sektorn för att rättvisa, proportionella och ickediskriminerande villkor för vidareutnyttjande av information ska kunna säkerställas (skäl 8).

Genom PSI-direktivet åskådliggörs förhållandet att offentlighetsfrågorna inom EU-samarbetet behandlas både som en demokratisk rättighet och som en rent ekonomisk angelägenhet.

2.8.2. Direktivets tillämpningsområde

En ökad tillgänglighet till offentlig information betraktas alltså som en viktig faktor i utvecklingen av en europeisk informationsmarknad. Med offentlig information avses handlingar som tillhandahålls inom myndighetens offentliga verksamhet, med all sorts innehåll oberoende av medium (med undantag för datorprogram). Direktivets handlingsbegrepp omfattar såväl pappershandlingar som elektronisk information (artikel 2.3).

PSI-direktivet omfattar inte myndigheternas utlämnande av information som led i en rent kommersiell verksamhet (artikel 1.2 a). Kommersiell verksamhet inkluderar bl.a. tillhandahållande av handlingar som framställs och prissätts enbart på affärsmässiga grunder och i konkurrens med andra marknadsaktörer. Direktivet utgår från att det finns en tydlig gräns mellan myndigheters offentliga verksamhet och dess kommersiella verksamhet. Inte heller omfattas handlingar hos utbildnings- och forskningsinstitutioner eller hos kulturinstitutioner.

Nationella bestämmelser om tillgång till handlingar ska inte påverkas av PSI-direktivet (artikel 1.2 c och 1.3). Utgångspunkten är i stället att direktivets bestämmelser om vidareutnyttjande baseras på medlemsstaternas nationella tillgångsbestämmelser. De svenska tillgångsbestämmelserna finns i 2 kap. tryckfrihetsförordningen. Även utanför utrymmet för utlämnanden med stöd av offentlighetsprincipen finns det ofta betydande möjligheter för myndigheter att lämna ut information för vidareutnyttjande. Enligt vilka bestämmelser myndigheten på detta sätt tillhandahåller handlingar saknar betydelse för direktivets tillämplighet (Ds 2009:44 s. 41). Direktivet påverkar inte heller huruvida handlingar faktiskt får vidareutnyttjas (artikel 3). Begränsningar i rätten att

förfoga över en handling kan finnas i t.ex. offentlighets- och sekretesslagen, personuppgiftslagen (1998:204) eller i registerförfattningar. Således kommer nationella bestämmelser att reglera såväl tillgången till handlingarna, som rätten att vidareutnyttja dem. För handlingar som får vidareutnyttjas enligt nationell rätt ska dock direktivets bestämmelser tillämpas. När information görs tillgänglig för vidareutnyttjande ska därför minimikraven om bl.a. tillgängligt format, avgiftsprinciper, öppenhet, licenser samt praktiska arrangemang för att underlätta sökning efter handlingar tillämpas.

I artikel 1.3 anges också att direktivet inte ska tillämpas ”på sådana fall då medborgare eller företag enligt bestämmelserna om tillgång måste visa att de har ett särskilt intresse för att få tillgång till handlingarna”. I departementspromemorian Ds 2009:44 anmärktes att detta förmodligen tar sikte på den rätt till partsinsyn som innebär att den som är part i ett ärende normalt har en rätt att få del av allt material i ärendet som har tillförts av någon annan (s. 34).

PSI-direktivet ska inte påverka skyddet för den personliga integriteten (artikel 1.4). Det gäller både integritetsskyddsbestämmelser enligt nationell lagstiftning och gemenskapslagstiftning, då särskilt skyldigheter och rättigheter enligt dataskyddsdirektivet.

2.8.3. Något om begreppet vidareutnyttjande

Begreppet vidareutnyttjande definieras enligt följande i artikel 2 punkt 4.

Vidareutnyttjande: personers eller rättssubjekts användning av handlingar som finns hos offentliga myndigheter för andra kommersiella eller icke-kommersiella ändamål än det ursprungliga ändamål för vilket handlingarna framställdes inom den offentliga verksamheten. Utbyte av handlingar mellan offentliga myndigheter som enbart sker i samband med deras offentliga verksamhet skall inte anses utgöra vidareutnyttjande.

Offentliga myndigheter samlar in, framställer, reproducerar och sprider handlingar för att fullgöra sina offentliga plikter. Att utnyttja sådana handlingar för andra ändamål utgör enligt PSIdirektivet vidareutnyttjande av information (skäl 8 i ingressen). Direktivet innehåller, som påpekats ovan, ingen skyldighet att i sig tillåta vidareutnyttjande av handlingar. Beslutet om huruvida

vidareutnyttjande ska tillåtas eller inte ska fortfarande fattas av medlemsstaterna eller den berörda offentliga myndigheten.

I den tidigare omnämnda departementspromemorian anmärks att varje utlämnande av information leder till ett vidareutnyttjande (Ds 2009:44 s. 23). I promemorian påpekas vidare att PSIdirektivet främst syftar till att främja förädling och bearbetning, men även täcker t.ex. ren vidareförmedling av information. Det noteras att detsamma gäller även mer typisk användning av allmänna handlingar som lämnas ut med stöd av 2 kap. tryckfrihetsförordningen, t.ex. när en journalist använder en handling som underlag för en tidningsartikel eller en enskild persons användning av handlingen (a. Ds. s. 23).

Så snart myndigheten (vilken är den som samlat in eller framställt informationen för egen del) lämnar ut informationen till någon (kommersiell eller icke kommersiell aktör) leder det alltså till ett vidareutnyttjande. Således är all användning av handlingar av andra än myndigheter, eller den organisation som har att fullgöra ett offentligt åtagande, ett vidareutnyttjande. Även den situationen att en enskild endast bevarar handlingar som han eller hon får tillgång till måste alltså anse som ett vidareutnyttjande i direktivets mening.

Redogörelsen ovan visar att alla utlämnanden med stöd av 2 kap. tryckfrihetsförordningen också föranleder ett vidareutnyttjande av informationen. Svenska myndigheter har i dag möjlighet att avvisa en begäran om vidareutnyttjande, eller utföra den mot ersättning, om någon efterfrågar information som inte omfattas av de skyldigheter som följer av offentlighetsprincipen.

2.8.4. Närmare om kraven i PSI-direktivet

I direktivets artikel 2 talas om ”offentliga myndigheter” och ”organ som lyder under offentlig rätt”. Dessa begrepp är vidare än det myndighetsbegrepp som normalt används i Sverige. De olika definitionerna omfattar inte bara statliga myndigheter utan även kommuner och landsting samt andra organ som lyder under offentlig rätt. Även i det s.k. Inspire-direktivet används en vidare definition av myndighetsbegreppet (se avsnitt 2.9).

Av PSI-direktivets allmänna princip i artikel 3 följer att om vidareutnyttjande av handlingar tillåts (t.ex. enligt instruktion, regleringsbrev eller allmän lag) ska dessa handlingar kunna vidare-

utnyttjas för kommersiella eller icke-kommersiella ändamål i enlighet med villkoren i direktivet. Om möjligt ska handlingarna också göras elektroniskt tillgängliga.

I artikel 4 anges vissa krav på informationsplikt och skyldighet att ange skäl vid avslag på en begäran om vidareutnyttjande, samt möjligheter till överklagande av avslagsbeslut. Direktivet innehåller inte något uttryckligt krav på nationella bestämmelser om rätt att överklaga myndigheters beslut på PSI-området men synes förutsätta att medlemsstaterna har ett system för överprövning av beslut som omfattas av direktivet.

Genom artikel 5 i PSI-direktivet uppställs krav på bl.a. tillgängliga format när handlingar tas i anspråk för vidareutnyttjande. I artikel 5 stadgas följande.

Tillgängliga format

1. Offentliga myndigheter skall se till att deras handlingar finns tillgängliga på elektronisk väg, om detta är möjligt och lämpligt, i alla redan befintliga format och i alla redan befintliga språkversioner. Detta skall inte medföra någon skyldighet för offentliga myndigheter att skapa nya handlingar eller att anpassa handlingar för att uppfylla detta krav, och det skall inte heller medföra någon skyldighet att tillhandahålla utdrag ur handlingar om detta skulle kräva orimligt stora ansträngningar och inte endast ett enkelt handgrepp.

2. Det kan inte på grundval av detta direktiv krävas av offentliga myndigheter att de skall fortsätta med framställning av en viss typ av handlingar för att dessa handlingar skall kunna vidareutnyttjas av en organisation inom den privata eller offentliga sektorn.

Bestämmelsen ger, enligt sin ordalydelse, närmast uttryck för att det finns en skyldighet för myndigheten att lämna ut begärd information elektroniskt ”om detta är möjligt och lämpligt”.9 Frågan om genomförandet av artikel 5 i svensk rätt, och de påpekanden som kommissionen har gjort med anledning härav, behandlas nedan.

Artikel 6 i direktivet anger vissa principer för uttaget av avgifter för vidareutnyttjande (se vidare redogörelsen i avsnitt 4.7).

Genom artikel 7 åläggs myndigheter en aktiv informationsplikt vad gäller villkor och avgifter för vidareutnyttjande. Dessa ska fast-

9 I förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter, den s.k. PSI-förordningen, anges att information som en myndighet i enlighet med direktivet tillhandahåller för vidareutnyttjande får lämnas ut elektroniskt, om det är möjligt och lämpligt (6 § tredje stycket).

ställas i förväg, vara tydliga och offentliggöras. Vidare ska myndigheten löpande publicera förteckningar över tillgänglig information.

Artikel 8 behandlar frågor om licenser i samband med vidareutnyttjande av information. PSI-direktivet ställer krav på standardiserade licenser i de fall licenser används.

PSI-direktivet ställer i artikel 10 och 11 långtgående krav på icke-diskriminering och som huvudregel förbud mot exklusiva avtal. Av artikel 10.1 följer att alla gällande villkor för vidareutnyttjande av handlingar ska vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande. Icke-diskrimineringskravet bör inte heller hindra att olika avgifter tillämpas för kommersiellt och icke-kommersiellt vidareutnyttjande. Kravet enligt direktivet är att det ska ske en likabehandling av marknadsaktörer inom en viss given kategori.

Direktivet anger ett ovillkorligt krav på att man av myndighetens redovisning ska kunna utläsa vilka interna avgifter som tas ut när information från en myndighets offentliga verksamhet används i dess kommersiella verksamhet. Om handlingar vidareutnyttjas av en offentlig myndighet som utgångsmaterial för dess kommersiella verksamhet, vilken inte ryms inom den offentliga verksamheten, ska samma avgifter och andra villkor för tillhandahållande av handlingarna tillämpas för den verksamheten som för andra användare – detta för att undvika korssubventioneringar (artikel 10.2).

2.8.5. Den s.k. PSI-förordningen

Tillhandahållande av elektronisk information för vidareutnyttjande är inte direkt reglerat i vare sig tryckfrihetsförordningen, förvaltningslagen eller offentlighets- och sekretesslagen. I stället är den service till allmänheten som myndigheter med informationsförsörjning som huvuduppgift i dag erbjuder reglerad genom förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter (PSI-förordningen) samt i andra typer av styrdokument (t.ex. myndighetsinstruktioner eller regleringsbrev).

Syftet med PSI-förordningen är dels att underlätta och främja enskildas användning av information som finns hos myndigheterna för att skapa informationsprodukter och informationstjänster, dels att begränsa snedvridning av konkurrensen. Förordningen gäller

för förvaltningsmyndigheter under regeringen och innehåller bestämmelser om vidareutnyttjande av information som finns hos myndigheter. Om en lag eller förordning innehåller en bestämmelse som avviker från PSI-förordningen så gäller den bestämmelsen. I likhet med PSI-direktivet tillämpas förordningen inte på utbyte av handlingar mellan myndigheter som enbart sker i samband med deras offentliga verksamhet, inte heller gäller den för utbildnings- eller forskningsinstitutioner eller kulturinstitutioner.

Beträffande frågan om tillgängligt format följer av förordningens 6 § att den information som myndigheten tillhandahåller för vidareutnyttjande ska hållas tillgänglig i alla hos myndigheten befintliga språkversioner och format, om det är möjligt och lämpligt. Informationen får på begäran lämnas ut elektroniskt, om det är möjligt och lämpligt.

Av 9 § följer att de villkor som myndigheten har rätt att ställa upp för vidareutnyttjande av informationen ska utformas med beaktande av bestämmelserna om enskildas rätt enligt tryckfrihetsförordningen att ta få del av allmänna handlingar. Vidare stadgas i 11 § att de villkor som en myndighet tillämpar när den tillhandahåller information för vidareutnyttjande ska vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande. Likaså föreskrivs att om information vidareutnyttjas inom en myndighet i dess uppdragsverksamhet ska samma villkor för tillhandahållande av information tillämpas för den verksamheten som för andra användare.

Enligt departementspromemorian med förslag till en ny PSI-lag ska PSI-förordningen upphöra att gälla i samband med ikraftträdandet av PSI-lagen.

2.8.6. Kommissionens kritik mot genomförandet av direktivet i svensk rätt

PSI-direktivet skulle ha genomförts i nationell rätt senast den 1 juli 2005. Sverige underrättade kommissionen den 27 juni 2005 (dnr Fi2005/3387) om att PSI-direktivet var genomfört i svensk rätt genom befintliga nationella bestämmelser, huvudsakligen genom bestämmelser i tryckfrihetsförordningen, sekretesslagen, förvaltningslagen och avgiftsförordningen.

Kommissionen gjorde emellertid i en formell underrättelse den 23 mars 2007 (ref. SG-Greffe [2007]D/201516 ärendenummer

2006/4349) gällande att Sverige genom att ha underlåtit att införa lagbestämmelser och vidta andra åtgärder – eller genom att ha underlåtit att anpassa befintliga lagbestämmelser eller åtgärder – med anledning av PSI-direktivet, och genom att behålla förvaltnings- och avtalspraxis som står i strid med direktivet, har underlåtit att uppfylla sina skyldigheter enligt direktivet. Enligt underrättelsen gällde detta främst införlivandet av artiklarna 2, 4, 6, 7, 8 och 10 med nationell lagstiftning.

Kommissionen har därefter i en kompletterande formell underrättelse daterad den 17 oktober 2008 (ref. SG-Greffe [2008]D/206298 ärendenummer 2006/4349), och med åberopande av den tidigare översända formella underrättelsen, gjort gällande att Sverige på ett ofullständigt och felaktigt sätt har införlivat PSIdirektivet, framförallt artiklarna 2, 3, 4, 5, 6, 7, 8, 10 och 11, i nationell rätt. I huvudsak har kommissionen anfört att de svenska införlivandeåtgärderna uppenbart brister i tydlighet, exakthet och obestridligt bindande verkan och att de inte garanterar att vare sig målen eller de skyldigheter som fastställs i direktivet uppfylls på ett fullständigt sätt.

I regeringens svar av den 11 december 2008 på kommissionens kompletterande underrättelse (dnr Fi2006/3375) framhölls att regeringen bl.a. påbörjat vissa ändringar beträffande SPAR-registret och antagit förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter (PSIförordningen). Därutöver noterade regeringen att de ytterligare genomförandeåtgärder som kan komma att vidtas för att på ett korrekt och fullständigt sätt införliva PSI-direktivet kräver en omfattande utredning och noggranna överväganden för att bl.a. säkerställa att myndigheter i sin tillämpning av bestämmelser om vidareutnyttjande av information inte begränsar tillgången till allmänna handlingar i strid med tryckfrihetsförordningen.

Genom beslut den 4 december 2008 tillsatte regeringen en arbetsgrupp inom Regeringskansliet (i fortsättingen kallad PSIgruppen) med uppgift att utreda hur ett korrekt genomförande av PSI-direktivet kan säkerställas. I direktiven till arbetsgruppen påpekade regeringen att nya tydliga och bindande regelverk behöver skapas som reglerar möjligheten att använda sig av offentlig information för andra ändamål än de ursprungliga, framför allt beträffande digitalt lagrad information. Arbetsgruppen gavs därför i uppdrag att lämna förslag till en ny lag som innehåller bestämmelser om vidareutnyttjande av information, samt föreslå nöd-

vändiga förändringar i gällande lagar och förordningar. Av direktiven till PSI-gruppen framgår att gruppens uppdrag inte omfattade de delar av genomförandet som det ingår i E-offentlighetskommitténs uppdrag att utreda.

2.8.7. Förslag till lag om vidareutnyttjande av handlingar från den offentliga förvaltningen

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) lämnas förslag till hur ett korrekt genomförande av PSI-direktivet kan säkerställas genom författningsreglering. Departementspromemorians förslag baseras på det förslag som lämnades i en rapport från PSI-gruppen i juni 2009.10 För att uppfylla PSI-direktivets krav med tillräcklig tydlighet föreslås i promemorian att direktivets bestämmelser införlivas med svensk rätt genom en särskild lag om vidareutnyttjande av handlingar från den offentliga förvaltningen. Det föreslås att lagen träder i kraft den 1 juli 2010. I promemorian konstateras att bestämmelserna i den föreslagna lagen i allt väsentligt motsvarar föreskrifterna i direktivet. I några fall, påpekas i promemorian, behövs inga nya svenska bestämmelser eftersom tydliga regler redan gäller enligt svensk lagstiftning.

Den nya PSI-lagen föreslås innehålla bl.a. bestämmelser om villkor för vidareutnyttjande av handlingar, om hur en myndighet ska hantera en begäran om vidareutnyttjande, och hur ett beslut enligt lagen kan överklagas. Lagen gäller inte frågan om någon ska få tillgång till handlingar för vidareutnyttjande eller huruvida vidareutnyttjande är tillåtet. Detta regleras i annan lagstiftning, t.ex. tryckfrihetsförordningen, offentlighets- och sekretesslagen, registerförfattningar och i upphovsrättslig lagstiftning. Enligt promemorian finns det inte anledning att i lagen reglera den redan gällande principen att handlingar som enskilda får tillgång till i regel också får vidareutnyttjas (Ds 2009:44 s. 42).

I promemorian anges att med vidareutnyttjande avses användning av handlingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet. Utbyte av handlingar mellan myndigheter ska inte betraktas som vidareut-

10 Arbetsgruppen redovisade sitt uppdrag i två rapporter. I en första rapport, som lämnades den 1 april 2009, redovisades budgetära konsekvenser av PSI-direktivets avgiftsbestämmelser (dnr Fi2009/3196). Arbetsgruppens slutrapport lämnades den 30 juni 2009 (dnr Fi2009/4998).

nyttjande, utom när handlingarna används inom en myndighets affärsverksamhet. I lagen används samma handlingsbegrepp som i tryckfrihetsförordningen med undantag för att datorprogram inte, mot bakgrund av att datorprogram uttryckligen undantas i direktivet, ska anses vara handling vid tillämpningen av lagen.

Lagen föreslås gälla handlingar som finns hos statliga och kommunala myndigheter. Lagen ska också vara tillämplig på vissa statliga, kommunala och enskilda organ som trots att de inte är myndigheter omfattas av tryckfrihetsförordningens regler om allmänna handlingars offentlighet.

Enligt förslaget ska lagen inte vara tillämplig på handlingar hos utbildnings-, forsknings- eller kulturinstitutioner som skolor, universitet, forskningsinrättningar, arkiv, bibliotek, museer, operahus och teatrar.

Lagen ska enligt förslaget inte heller omfatta handlingar som en myndighet tillhandahåller i sin affärsverksamhet, dvs. verksamhet som en myndighet bedriver i former och på villkor som liknar privat företagsamhet.

I promemorian noterades att det i PSI-direktivets artikel 5 finns bestämmelser om tillgång till handlingar i elektronisk form. Det bedömdes dock att de befintliga svenska bestämmelserna om tillgång till handlingar i elektroniskt format, i bl.a. tryckfrihetsförordningen och andra författningar, är sådana att det inte krävs någon bestämmelse i den nya lagen för att införliva direktivet i denna del (se vidare avsnitt 2.8.8).

Enlig förslaget i promemorian ska PSI-lagen ange ett tak för intäkter från avgifter som en myndighet tar ut för vidareutnyttjande av handlingar. Om en myndighet får ta ut avgifter för vidareutnyttjande får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar.

Om en myndighet ställer upp villkor för vidareutnyttjande, ska villkoren enligt den föreslagna PSI-lagen vara relevanta för den typ av vidareutnyttjande som är aktuell. De ska vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande och får inte begränsa konkurrensen eller i onödan begränsa möjligheterna till vidareutnyttjande. Om handlingar vidareutnyttjas inom en myndighet i dess egen affärsverksamhet, ska samma avgifter och andra villkor för tillhandahållande av handlingarna tillämpas för denna verksamhet som för andra vidareutnyttjare.

Vidare ska enligt förslaget till lag om vidareutnyttjande av handlingar en myndighet informera om vilka handlingar myndigheten tillhandahåller för vidareutnyttjande samt vilka avgifter och andra villkor som gäller för vidareutnyttjandet. Informationen ska lämnas elektroniskt om det är möjligt och lämpligt. Om någon begär det ska myndigheten ange beräkningsgrunden för avgifterna.

Enligt förslaget till PSI-lag ska en begäran om vidareutnyttjande av handlingar behandlas skyndsamt. Om myndigheten avslår en begäran om vidareutnyttjande ska avslagsbeslutet alltid innehålla de skäl som har bestämt utgången. Om beslutet grundas på att vidareutnyttjandet skulle inkräkta på en immateriell rättighet, ska myndigheten ange vem som är rättsinnehavare. I alla beslut om avslag ska anges hur sökanden kan överklaga beslutet.

En myndighets beslut om villkor för vidareutnyttjande enligt den föreslagna lagen får överklagas hos allmän förvaltningsdomstol.

I promemorian anmärks att för att PSI-direktivet och den föreslagna lagen ska få fullt genomslag hos myndigheterna krävs ytterligare åtgärder. Det föreslås att vidare insatser görs avseende kartläggning av exklusiva avtal, utarbetande av standardvillkor samt översyn av villkor och rutiner i övrigt.

2.8.8. Närmare om genomförandet av artikel 5

Som påpekats ovan ska även fortsättningsvis nationell rätt gälla beträffande dels tillgången till myndigheters handlingar, dels rätten att vidareutnyttja handlingarna. PSI-direktivet tar enbart sikte på vidareutnyttjande av de handlingar som den enskilde får tillgång till och får vidareutnyttja enligt bestämmelser i nationell rätt.

I artikel 5.1 i direktivet föreskrivs att myndigheter ska se till att deras handlingar finns tillgängliga på elektronisk väg, om detta är möjligt och lämpligt, i alla redan befintliga format och i alla redan befintliga språkversioner. En liknande bestämmelse finns i artikel 3 i direktivet. Där föreskrivs att handlingar som får vidareutnyttjas ska göras tillgängliga elektroniskt om det är möjligt. I departementspromemorian noterades att de båda bestämmelserna tycks syfta till att allmänt främja att handlingar görs tillgängliga i elektronisk form (Ds 2009:44 s. 49).

I en skrivelse från kommissionens till den svenska regeringen med anledning av införlivandet av PSI-direktivet (se kompletterande formell underrättelse av den 17 oktober 2008) påpekade

kommissionen att detta inte ska ses som ett skönsmässigt krav. Enligt kommissionen innebär kravet att om en offentlig myndighet ombeds göra handlingar tillgängliga i ett visst format eller ett visst språk bör den göra detta, om formatet och språket existerar. Kommissionen skriver vidare att om ett dokument existerar t.ex. digitalt bör det sålunda göras tillgängligt i det formatet. Om ett sådant digitalt dokument däremot endast görs tillgängligt t.ex. i utskrift skulle det enligt kommissionen röra sig om ett annat format och inte längre det ursprungliga ”redan befintliga” formatet.

Som påpekats ovan underrättade Sverige kommissionen år 2005 om att PSI-direktivet var genomfört i svensk rätt genom befintliga nationella bestämmelser. Bland annat ansågs artikel 5 vara införlivad genom 2 kap. 13 § tryckfrihetsförordningen. Sedan dess har även bestämmelsen i 6 § PSI-förordningen tillkommit av vilken det följer att den information som en myndighet tillhandahåller för vidareutnyttjande ska hållas tillgänglig i alla hos myndigheten befintliga språkversioner och format, om det är möjligt och lämpligt. Vidare sägas att informationen på begäran får lämnas ut elektroniskt, om det är möjligt och lämpligt.

Kommissionens uppfattning som den kommer till uttryck i skrivelsen av den 17 oktober 2008 är att skyldigheten enligt artikel 5 i direktivet, i strid med vad som föreskrivs, har gjorts skönsmässig i tryckfrihetsförordningen och i PSI-förordningen. Dessutom påpekade kommissionen att ett kompletterande villkor för att lämna ut handlingar elektroniskt verkar ha lagts till i PSIförordningen eftersom detta ska ske ”på begäran”, om det är möjligt och lämpligt. Kommissionens sammantagna uppfattning var således att artikel 5 i direktivet inte har införlivats i svensk rätt på ett riktigt sätt.

I departementspromemorian Ds 2009:44 görs bedömningen att bestämmelsen i artikel 5 om tillgängliga format inte behöver regleras i PSI-lagen eftersom befintliga regler bedöms uppfylla PSIdirektivets krav (s. 50–52). Inledningsvis konstateras att eftersom direktivet bygger på, och inte ska påverka, bestämmelser om tillgång till handlingar i nationell rätt kan artikel 5 alltså inte vara avsedd att reglera tillgången till handlingar på ett sätt som avviker från nationell rätt. Därefter konstaterar man att det inte finns någon generell skyldighet för svenska myndigheter att lämna ut handlingar i elektronisk form, men att tillgången till handlingar i elektronisk form för vidareutnyttjande ändock är mycket god i Sverige. Som ett exempel framhålls att rättsinformation är till-

gänglig elektroniskt och utan avgift för både medborgare och företag. Därefter anförs följande (Ds 2009:44 s. 5152).

Varje författningsmässig förändring i fråga om möjligheten att lämna ut handlingar elektroniskt skulle påverka skyddsnivån för den personliga integriteten. Detta gäller även bestämmelser med formen rekommendationer, dvs. att myndigheterna bör agera på ett visst sätt. Det gäller också bestämmelsen som finns i 6 § PSI-förordningen, som låter myndigheten avgöra när det är möjligt och lämpligt att göra en handling tillgänglig elektroniskt. Direktivets tillämpning ska enligt artikel 1.4 inte på något sätt påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter enligt bestämmelserna i gemenskapslagstiftningen och nationell lagstiftning. En utökad skyldighet att göra handlingar tillgängliga elektroniskt kan därför inte krävas för ett korrekt införlivande av direktivet. Direktivets bestämmelser om tillgängliga format bedöms redan vara uppfyllda. Det krävs således inga författningsändringar för att införliva artikel 5.1.

2.9. Betydelsen av det s.k. Inspire-direktivet

Det s.k. Inspire-direktivet (Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen) syftar till att inrätta en europagemensam infrastruktur och gemensamma bestämmelser som rör utbyte, delning, tillgång och utnyttjande av offentliga rumsliga data och datatjänster.11Med rumslig information avses sådan information som direkt eller indirekt avser en viss plats eller ett visst geografiskt område.

Inspire-direktivet har sin grund i EU-kommissionens sjätte miljöhandlingsprogram och är tillämpligt inom områden för gemenskapens miljöpolitik samt för politik och verksamhet som kan påverka miljön. Intentionen är att skapa en rättslig ram för hantering och spridning av geodata via Internet för att på så vis ge

11 Inspire står för ”Infrastructure for Spatial Information in Europe”. Direktivet trädde i kraft den 15 maj 2007. En handlingsplan för genomförande av direktivet i svensk rätt har tagits fram i samverkansprojektet Geodata. Handlingsplanen beskriver tidsplaner som gäller enligt Inspire, vilka aktiviteter som måste utföras för att uppnå syftet med direktivet samt vem som ska utföra dessa aktiviteter. Miljödepartementet har tagit fram förslag till en ny miljöinformationslag och en ny miljöinformationsförordning samt förslag till ändringar i fastighetsregisterlagen, sekretesslagen och fastighetsbildningskungörelsen vilka remitterades mellan december 2008 och mars 2009. Lantmäteriet förslås få samordningsansvar för det svenska sammanhängande systemet för rumslig information. Beredning av remissinstansernas synpunkter pågår för närvarande inom Miljödepartementet. En lagrådsremiss är planerad till år 2010. Kommissionen har i en formell underrättelse anfört att Sverige inte har uppfyllt sina skyldigheter enligt Inspire-direktivet genom att inte ha anmält genomförandet till kommissionen (KOM ärendenummer 2009/0410).

bättre tillgång till geodata samt att myndigheter på ett effektivare sätt ska kunna utbyta data med varandra.12 Bakgrunden till direktivet är behovet av bättre tillgång till sådan rumslig information som kan ha betydelse för människors hälsa och miljön, för att utforma och genomföra EU:s miljöpolitik.

Inspire-direktivet innebär att medlemsstaterna ska skapa och driva egna sammanhängande elektroniska system (infrastrukturer) av enkelt användbara elektroniska tjänster (informationshanteringstjänster) som gör den rumsliga informationen tillgänglig via Internet såväl för allmänheten inom EU som för myndigheter, kommuner och enskilda organ som fullgör offentliga förvaltningsuppgifter inom EU i deras arbete som rör miljön. Det ska bl.a. vara möjligt att söka efter, titta på och ladda ner rumslig information. Det svenska systemet av rumslig information och informationshanteringstjänster ska således vara sammankopplat med övriga medlemsstaters system via EU:s geoportal. Direktivet ger endast möjlighet att begränsa tillgången till informationen om det skulle få negativa följder för allmän säkerhet, nationellt försvar, internationella förbindelser eller domstolsförfaranden.

Tillgängliggörandet av geodata kommer att ge nytta till flera olika användare. Myndigheter och offentliga aktörer på alla nivåer (EU, nationell, regional och lokal) kommer att utgöra den största användargruppen. Universitet och forskningsverksamhet kommer också att kunna använda informationen till bl.a. gränsöverskridande analyser. Även allmänheten kommer att ha tillgång till informationen genom olika tjänster på Internet.

Den svenska regeringen har bl.a. till följd av Inspire-direktivet beslutat att tilldela Lantmäteriet ett samordningsansvar för geodataområdet, att inrätta Geodatarådet samt att ta fram en nationell geodatastrategi.

Alla myndigheter som har ett informationsansvar för geodata inom ramen för Inspire-direktivet åläggs alltså skyldigheter enligt direktivet att ta fram metadata och att göra informationen tillgänglig. Genom Inspire-direktivet uppställs således vissa krav på elektroniskt tillgängliggörande av information. Direktivet innehåller bl.a. en skyldighet för myndigheter och vissa andra organ att göra rumslig information tillgänglig via nättjänster. Direktivets reglering tar dock inte sikte på svenska myndigheters handläggning av fram-

12 Direktivet omfattar offentliga myndigheter i en vid bemärkelse; vilket i Sverige är myndigheter och kommuner samt enskilda organ som fullgör offentliga förvaltningsuppgifter.

ställningar om utlämnande av allmänna handlingar. Skyldigheten enligt direktivet innebär emellertid att en omfattande mängd allmänna handlingar aktivt ska göras tillgängliga elektroniskt.

3. Bakgrund – handlingsoffentlighet och integritetsskydd

3.1. Handlingsoffentligheten och skyddet för den personliga integriteten

Som påpekats tidigare kan principen om handlingsoffentlighet inte gälla utan undantag. Hänsyn till andra intressen, både enskilda och allmänna, måste i vissa fall ges företräde framför intresset av insyn. Det har t.ex. ansetts motiverat att begränsa omfattningen av handlingsoffentligheten med hänvisning till upprätthållandet av skyddet för enskildas personliga integritet.

Till grund för bestämmelsen om värnandet av den enskildes privatliv i 1 kap. 2 § regeringsformen ligger uppfattningen att grundsatsen om den enskildes rätt till en fredad sektor är av så väsentlig betydelse i en demokratisk stat att den bör komma till allmänt uttryck i grundlag. Skyddet för den personliga integriteten anses vara en grundläggande mänsklig rättighet, skyddad genom internationella instrument, nationell lagstiftning, tradition och kultur.

Det kan emellertid konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. Så används t.ex. i 1 kap. 2 § regeringsformen begreppet ”enskilds privatliv” när den grundläggande ambitionen för det allmänna att skydda den ”personliga integriteten” slås fast, eftersom det senare begreppet ansågs svårbegripligt och svårt att avgränsa. Begreppet finns dock sedan år 1989 i 2 kap. 3 § andra stycket regeringsformen. Där föreskrivs att varje medborgare ska i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Rättsligt sett innebär bestämmelsen endast att lagstiftaren är skyldig att på det aktuella området upprätthålla ett skydd för den personliga integri-

teten (se SOU 2007:22 s. 51). Grundlagsbestämmelsen får härigenom karaktär av normgivningsregel, medan de skyddsregler som ska finnas på området får sökas i vanlig lag, framför allt i personuppgiftslagen (1998:204).

Den personliga integriteten har uppmärksammats i flera statliga utredningar och varit föremål för analys även i många andra sammanhang. Det har genomgående visat sig vara svårt att precisera innebörden av begreppet personlig integritet. Bland annat framhöll Integritetsskyddskommittén att det är svårt för att inte säga omöjligt att komma fram till en entydig och allmänt accepterad definition av begreppet personlig integritet (SOU 2007:22 s. 52). Kommittén påpekade att utformandet av integritetsskyddet i praktiken inte heller synes ha tagit sin utgångspunkt i en viss definition av begreppet integritet, utan arbetet har varit inriktat på att från fall till fall förbjuda sådana företeelser som inte ansetts försvarbara med hänsyn till dels skadan för den personliga integriteten, dels den skada som ett upprätthållande av integriteten skulle åsamka andra beaktansvärda intressen.

Uppfattningen om vad som omfattas av den personliga integriteten varierar därtill mellan olika individer. Det beror i hög grad på den enskildes subjektiva uppfattning om vad denne anser ingå i den rent personliga sfären. Den enskildes uppfattning kan i sin tur påverkas av t.ex. politisk eller religiös övertygelse. Dessutom förändras inställningen till integritet över tiden då värderingar påverkas av den tidsålder och det samhälle man lever i. När det gäller uppgifter som är personliga kan det också ha betydelse i vilket sammanhang de används om den enskilde uppfattar det som att hans eller hennes integritet har kränkts eller inte.

Det finns dock en allmän uppfattning i samhället att varje person har ett välgrundat anspråk på att andra personer handlar på ett sådant sätt att andras personliga integritet respekteras. Oavsett den exakta definitionen av begreppet personlig integritet finns en privat sfär som man inte accepterar intrång i. Skyddet för den personliga integriteten uppfattas också som viktigt av de enskilda människor som är berörda. Man skulle kunna tro att människors upplevda obehag av att personuppgifter behandlas i olika sammanhang skulle ha minskat i takt med att användningen av datorer blivit självklar och IT-samhället en realitet. Emellertid visar de undersökningar som gjorts att många människor är negativa eller åtminstone tveksamma till att deras personuppgifter används utan att de får reda på det och utan att de har någon möjlighet till

inflytande. Människor upplever det som obehagligt att personliga uppgifter om dem flödar fritt utom deras kontroll, oavsett om uppgifterna i någon mening missbrukas eller om de själva har råkat ut för något negativt på grund av att uppgifterna använts.1

Sverige har i dag ett omfattande nationellt regelsystem inom integritetsskyddsområdet. Bland annat offentlighets- och sekretesslagen (2009:400), personuppgiftslagen, personuppgiftsförordningen (1998:1191), Datainspektionens författningssamling och anknytande registerlagstiftning utgör väsentliga beståndsdelar i detta system.

Handlingsoffentlighet och integritetsskydd – ett exempel

För att illustrera sambandet och avvägningen mellan värnandet av offentlighetsprincipen – främst i form av principen om handlingsoffentlighet – och skyddet av den enskildes personliga integritet ges här ett exempel från hanteringen av personuppgifter hos domstolar.

Landets domstolar hanterar en mängd allmänna handlingar som innehåller personuppgifter. Det tydligaste exemplet är domar som till övervägande del är offentliga handlingar, trots att de ofta innehåller en stor mängd personuppgifter av ibland mycket känslig natur. För att medborgarnas förtroende för rättsväsendet ska upprätthållas är det dock en självklar utgångspunkt i det svenska rättssystemet att domar är offentliga.

Offentlighetsprincipen stärks ytterligare om allmänhetens möjligheter att få tillgång till domar underlättas och förenklas. En metod för att underlätta tillgången är att ge den enskilde möjlighet att efter begäran få ut domar i elektronisk form exempelvis via en fil som skickas per e-post, något som redan i dag sker i inte obetydlig omfattning. Även för domstolarnas del bör det i många fall vara betydligt enklare att skicka en elektronisk kopia av en efterfrågad dom, jämfört med att skicka en papperskopia.

Å andra sidan kan det från ett integritetsskyddsperspektiv finnas risker med att tillåta ett oreglerat uttag av domar i elektronisk form. Den som beställer ett massuttag av domar i elektronisk form kan tämligen enkelt bearbeta och sprida uppgifter

1 På uppdrag av Integritetsskyddskommittén genomförde Statistiska centralbyrån under tiden september – december 2006 en enkätundersökning med syfte att få en ungefärlig uppfattning om allmänhetens inställning till behovet av skydd för den personliga integriteten (se närmare sammanställningen i SOU 2007:22 s. 77 ff.).

från dessa domar med följd att känsliga personuppgifter kan hamna på t.ex. Internet med åtkomst för alla och envar.

Domstolarna omfattas av särskilda registerförfattningar. För de allmänna domstolarnas del gäller förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Förordningen gäller utöver personuppgiftslagen vid automatiserad behandling av personuppgifter i de allmänna domstolarnas rättskipande- och rättsvårdande verksamhet. Av förordningen följer att domstolen får föra vissa register, vilka sökbegrepp som får användas, hur uppgifter ska gallras, i vilka fall domstolen får ägna sig åt automatiserad behandling av personuppgifter m.m. Det sägs dock inget om på vilket sätt domstolen får lämna ut uppgifter, dvs. det finns inga förbud mot eller krav på tillstånd för elektroniskt utlämnande. Å andra sidan finns det inte någon reglering som stadgar att en domstol är skyldig att lämna ut handlingar i elektronisk form.

Frågan om formen för utlämnande av en allmän handling i form av en dom kommer därför att falla under huvudregeln i 2 kap. 13 § första stycket tryckfrihetsförordningen, vilket innebär att domstolen inte har någon skyldighet att lämna ut elektroniska kopior av allmänna handlingar. Av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. följer dock att om det är lämpligt får en handling (t.ex. en dom) skickas av domstolen med elektronisk post. Det är alltså upp till domstolen själv att avgöra i vilken form den vill lämna ut en i och för sig offentlig dom.

För frågan om den handling som begärs utlämnad överhuvudtaget är offentlig får bl.a. sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen betydelse och därmed även regelverket i personuppgiftslagen. Personuppgiftslagens bestämmelser reglerar i vissa fall hur den enskilde får behandla personuppgifter hämtade från en dom. Eftersom personuppgiftslagen dock inte omfattar rent privat behandling av personuppgifter är det utan hinder av regleringen i den lagen möjligt att genom ett massuttag av domar bygga upp egna, privata ”belastningsregister” – en möjlighet som givetvis underlättas väsentligt om sökanden kan få ut domarna i elektronisk form.

I de fall där personuppgiftslagen inte är tillämplig på sökandens tilltänkta behandling av de efterfrågade personuppgifterna, saknas följaktligen möjlighet för domstolen att pröva om det råder

n.

sekretess enligt 21 kap. 7 § offentlighets- och sekretesslagen för uppgifterna i de domar etc. som den enskilde begär ut.

För behandling av personuppgifter som däremot omfattas av personuppgiftslagen – exempelvis en privatperson som baserat på uppgifter i domar vill bygga upp ett register för annat än rent privat bruk – gäller bl.a. bestämmelsen i 21 § personuppgiftslagen. Av den regeln följer att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.2 Regeringen eller den myndighet regeringen bestämmer kan dock meddela föreskrifter om undantag från förbudet.3 I det fall någon begär ut domar, och det kan antas att han eller hon kommer att behandla uppgifterna i strid med exempelvis 21 § personuppgiftslagen, kan domstolen alltså komma fram till att det råder sekretess för uppgifterna med stöd av 21 kap. 7 § offentlighets- och sekretesslage

En utgångspunkt för verksamheten i domstolarna är att många av de handlingar som förvaras där – och som ofta innehåller personuppgifter – också ska omfattas av handlingsoffentligheten. Å andra sidan kan samma uppgifter sedda i ett annat sammanhang vara omgärdade av sekretess. Domstolar är t.ex. skyldiga att rapportera in uppgifter från domar till det av Rikspolisstyrelsen förda belastningsregistret. Registret ska bl.a. innehålla uppgifter om den som genom dom har ålagts påföljd för brott. Syftet med registret är att kunna ge information om uppgifter i registret till bl.a. polis, åklagare och domstolar. I lagen (1998:620) om belastningsregister anges noga hur länge en viss uppgift ska finnas kvar i registret och när gallring betingad av integritetsskäl ska ske. Belastningsregistret är vidare sekretessbelagt och för uppgifterna i

2 Datainspektionen har nyligen polisanmält två webbplatser med uppgifter om dömda sexualförbrytare efter att Datainspektionen konstaterat att uppgifter om lagöverträdelser behandlas på webbplatserna. 3 Så har skett genom 9 § personuppgiftsförordningen där det föreskrivs att Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § personuppgiftslagen. I Datainspektionens föreskrifter (DIFS 1998:3) om undantag från förbudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser m.m. föreskrivs att utan hinder av förbudet i 21 § personuppgiftslagen får sådana personuppgifter behandlas om a) behandlingen är nödvändig för att fullgöra en föreskrift på socialtjänstområdet, b) behandlingen avser uppgift i anteckningar som förs i fristående skolors elevvårdande verksamhet eller i motsvarande verksamhet hos enskilda anordnare av högskoleutbildning, c) behandlingen är nödvändig för kontroll av att jävssituation inte föreligger i advokatverksamhet eller annan juridisk verksamhet, d) behandlingen avser endast enstaka uppgift som är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall, eller e) behandlingen avser endast enstaka uppgift som är nödvändig för att anmälningsskyldighet enligt lag ska kunna fullgöras.

registret gäller absolut sekretess (35 kap. 3 § offentlighets- och sekretesslagen). Detta innebär att uppgifter bara får lämnas ut i de fall det är särskilt angivet att så får ske. Av 6–14 §§ lagen om belastningsregister följer vilka myndigheter och andra som har rätt att ta del av uppgifter ur registret (bl.a. JO, JK, Datainspektionen, polis- och åklagarmyndigheten samt domstolarna). Även förordningen (1999:1134) om belastningsregister reglerar vilka som har rätt att få ut uppgifter ur registret. Utöver vissa uppräknade myndigheter har även en enskild på begäran rätt att skriftligen få ta del av samtliga uppgifter om sig själv i belastningsregistret (9 § lagen om belastningsregister). Det finns också en begränsad rätt för enskilda att få uppgifter om annan enskild då det handlar om att lämna information till exempelvis ett larminstallationsföretag eller enskilda arbetsgivare inom vårdsektorn som behöver få information om personer som ska anställas i verksamheten (10 § lagen om belastningsregister och 21 § förordningen om belastningsregister).

Beskrivningen ovan illustrerar hur en uppgift – nämligen uppgiften i domslutet om begånget brott och ådömd påföljd – som är offentlig då den ingår i domstolens dom senare kommer att omfattas av sekretess betingad av skyddet för den enskildes integritet då uppgiften ingår i Rikspolisstyrelsens belastningsregister. Utgångspunkten är emellertid att uppgifterna i domslutet är offentliga eftersom det råder särskilda begränsningar beträffande möjligheterna att hemlighålla domslut. I princip härstammar således varje delpost i det sekretessbelagda registret från en dom som i sig är offentlig.

3.2. Europakonventionen och EU-stadgan

Sverige har inom det europeiska samarbetets ram anslutit sig till Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Av betydelse för skyddet för den personliga integriteten är framför allt artikel 8 som har följande lydelse.

1. Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av

oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens. Primärt innebär artikel 8 att staten ska avhålla sig från ingrepp i den skyddade rättigheten. Artikeln innebär även en skyldighet för staten att vidta positiva åtgärder för att skydda den enskildes privatsfär. Sådana positiva åtgärder kan utgöras av lagstiftning, men också ha till ändamål att på annat sätt tillförsäkra medborgarna skydd mot övergrepp i särskilda situationer (Hans Danelius, Mänskliga rättigheter i europeisk praxis, 2007, s. 302.). I sin praxis har Europadomstolen också framhållit att kravet på att ingreppet ska vara nödvändigt inte är synonymt med ”oundgängligt”. Vad som krävs är däremot att det finns ett ”angeläget samhälleligt behov”. Inskränkningen i den grundläggande rättigheten måste vidare stå i rimlig proportion till det syfte som ska tillgodoses genom inskränkningen. Varje konventionsstat har själv en viss frihet att avgöra om en inskränkning är nödvändig. Europadomstolen förbehåller sig dock rätten att övervaka om denna frihet utnyttjas på ett rimligt sätt.

EU-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av det s.k. dataskyddsdirektivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter.4

I sammanhanget kan också nämnas artikel 3, enligt vilken ingen får utsättas för tortyr eller omänsklig eller förnedrande behandling eller bestraffning.

Europakonventionen är fr.o.m. 1995 inkorporerad i svensk rätt och gäller här i landet som vanlig lag (prop. 1993/94:117, bet. 1993/94:KU24). Den har alltså inte getts ställning av grundlag. I 2 kap. 23 § regeringsformen har emellertid införts en bestämmelse om att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Sverige är sedan den 1 januari 1995 medlem i EU. Genom EUdomstolens praxis har Europakonventionen och Europadomstolens

4 EU-domstolens dom den 20 maj 2003 i mål nr C-465/00, C-138 och 139/01, Österreichischer Rundfunk m.fl.

tillämpning av densamma kommit att få ett genomslag i de nationella rättsordningarna som går utöver de rent gemenskapsbaserade reglerna. Rättsligt sett kan detta sägas innebära att väsentliga delar av Europakonventionens fri- och rättighetssystem via förmedling av EU-rätten har blivit tillämpligt i Sverige såsom EU-rätt och därmed bl.a. kommit i åtnjutande av den företrädesrätt som gemenskapsbestämmelserna har gentemot rent nationell rätt.

Vid Europeiska rådets möte i Nice år 2000 antog medlemsstaterna Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan). Stadgan anger bl.a. att var och en har rätt till fysisk och mental integritet (artikel 3), respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7) samt skydd av de personuppgifter som rör honom eller henne (artikel 8). Artikel 8 har följande lydelse.

1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

2. Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

3. En oberoende myndighet skall kontrollera att dessa regler efterlevs.

Genom Lissabonfördraget fick stadgan fördragsstatus och är rättsligt bindande när EU-institutionerna och medlemsländerna tillämpar EU:s lagar och regler. I stadgan anges de grundläggande friheterna under sex huvudrubriker: värdighet, frihet, jämlikhet, solidaritet, medborgarskap och rättvisa. Stadgan innehåller dessutom ytterligare rättigheter som inte finns med i den europeiska konventionen om de mänskliga rättigheterna, t.ex. personuppgiftsskydd, bioetik och rätten till god förvaltning.

3.3. Internationella åtaganden avseende persondataskyddet

Regleringen av enskildas fri- och rättigheter bygger i Sverige liksom i många andra rättsstater på dels en nationell grundlagsreglering, dels folkrätten och ingångna internationella avtal. Nedan redovisas i korthet internationella överenskommelser som Sverige anslutit sig

till och som har betydelse för skyddet av den personliga integriteten.

3.3.1. Förenta nationerna

Förenta nationernas (FN) generalförsamling antog år 1948 en universell deklaration om de mänskliga rättigheterna – Förenta Nationernas allmänna förklaring om de mänskliga rättigheterna. Deklarationen är inte formellt bindande för medlemsstaterna, men har betydelse som ett uttryck för vad den internationella opinionen kräver. I artikel 12 sägs att ingen ”må utsättas för godtyckliga ingripanden i fråga om privatliv, familj, hem eller korrespondens, ej heller angrepp på heder och anseende” samt att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. Vidare sägs i artikel 29 att endast sådana inskränkningar i de i deklarationen angivna fri- och rättigheterna är tillåtna som fastställts i lag ”i uteslutande syfte att trygga tillbörlig hänsyn till och respekt för andras fri- och rättigheter samt för att tillgodose det demokratiska samhällets rättmätiga krav på moral, allmän ordning och allmän välfärd”.

Inom FN har också utarbetats en internationell konvention om medborgerliga och politiska rättigheter, som antogs av generalförsamlingen år 1966. Sverige anslöt sig till konventionen år 1971, varefter konventionen trädde i kraft år 1976. I konventionen behandlas vad som hör till skyddet för den personliga integriteten främst i artikel 17. Enligt denna artikels punkt 1 bör ingen ”utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens, ej heller för olagliga angrepp på sin heder och sitt anseende”. Vidare sägs i punkt 2 att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. De stater som har tillträtt konventionen åläggs således vissa skyldigheter. Ett särskilt inrättat organ benämnt Kommittén för de mänskliga rättigheterna (Human Rights Committee) övervakar att de till konventionen anslutna staterna efterlever sina skyldigheter.

Förenta nationernas generalförsamling antog även år 1990 riktlinjer om datoriserade register med personuppgifter. Riktlinjerna återges i sin helhet i SOU 2004:6 s. 4447.

3.3.2. Europarådet

Europarådet är en mellanstatlig organisation med syfte att främja bl.a. medlemsländernas ekonomiska och sociala utveckling. Inom ramen för rådets verksamhet har Europadomstolen upprättats för att pröva påstådda kränkningar av de mänskliga rättigheterna.

Europarådets ministerkommitté antog år 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen (se prop. 1981/82:189). Konventionen trädde i kraft den 1 oktober 1985. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i internationella överenskommelser om mänskliga rättigheter. Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet. I konventionen anges krav på beskaffenheten av de personuppgifter som undergår automatisk databehandling, bl.a. krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet, att vissa typer av uppgifter inte får undergå automatisk databehandling om inte den nationella lagen ger ett ändamålsenligt skydd, samt att lämpliga säkerhetsåtgärder ska vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse.

En redovisning av dataskyddskonventionens innehåll lämnas i SOU 1997:39 s. 172174 och SOU 2004:6 s. 3941.

Inom Europarådet har vidare utarbetats ett flertal rekommendationer på dataskyddsområdet. Bland annat kan nämnas rekommendationerna om skydd för personuppgifter som används för anställningsändamål (No. R [89] 2), om skydd för personuppgifter som används för forskning och statistik (No. R [83] 10), om skydd för personuppgifter som används för direktreklamändamål (No. R [85] 20), om utlämnande till tredje man av personuppgifter som finns hos offentliga organ (No. R [91] 10) samt rekommendationen om persondataskydd vid telekommunikation (No. R [95] 4).

Europarådet har vidare antagit en rekommendation om skydd för privatlivet på Internet (No. R [99] 5). Till rekommendationen har också bifogats riktlinjer.

3.3.3. OECD

Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna.5 Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar om att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och åtagit sig att följa denna. Riktlinjerna är tillämpliga på personuppgifter inom både den offentliga och privata sektorn. De gäller både för uppgifter som lagras automatiskt och som förs manuellt. Syftet med riktlinjerna är att undvika de risker för personlig integritet och individens frihet som personuppgifter kan utgöra på grund av det sätt på vilket de behandlas, på grund av uppgifternas natur eller på grund av de sammanhang i vilka de används.

OECD:s rekommendation finns i sin helhet återgiven i Datalagskommitténs betänkande SOU 1997:39 s. 168. Där finns också en samlad redovisning av OECD:s riktlinjers innehåll (s. 170–172). Se även redovisningen i SOU 2004:6 s. 4144.

3.4. Det s.k. dataskyddsdirektivet

År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet.6

Genom ett beslut av den svenska regeringen i juni 1995 tillkallades Datalagskommittén (Ju 1995:08). Kommitténs uppgift var att analysera på vilket sätt dataskyddsdirektivet skulle kunna införas i svensk lagstiftning och att lägga fram förslag till en ny lag på området (Dir. 1995:91). I betänkandet Integritet Offentlighet

5 OECD grundades år 1960 och är ett samarbetsorgan för 30 länders regeringar. 6 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046).

Informationsteknik (SOU 1997:39) lämnade Datalagskommittén sitt förslag till införlivande. För skyddet av personuppgifter föreslog Datalagskommittén att dataskyddsdirektivet skulle genomföras i svensk lagstiftning genom en ny lag benämnd persondatalagen.

Den av Datalagskommittén föreslagna lagen – som fick namnet personuppgiftslagen (1998:204) – trädde i kraft den 24 oktober 1998 och ersatte då den tidigare gällande datalagen (1973:289). Personuppgiftslagen följer i huvudsak dataskyddsdirektivets text och disposition (se vidare avsnitt 3.5).

3.4.1. Kraven på dataskydd

Syftet med dataskyddsdirektivet är att skapa en gemensam, hög nivå på integritetsskyddet, för att därmed möjliggöra ett fritt flöde av personuppgifter medlemsländerna emellan. En bakomliggande tanke är också att en harmoniserad lagstiftning på detta område bidrar till att undanröja hinder för den inre marknadens förverkligande. Medlemsstaterna får inom den ram som ges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Dessa preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.

Dataskyddsdirektivet är tillämpligt på all behandling av personuppgifter och således också på manuella register, dock endast på sådana manuella register som är sökbara utifrån särskilda kriterier (artikel 3). Direktivet är däremot inte tillämpligt på sådan behandling av personuppgifter som faller utanför gemenskapsrätten – t.ex. den som gäller allmän säkerhet, statens säkerhet eller statens verksamhet på straffrättens område – och inte heller på register för personligt bruk. Behandling av personuppgifter för journalistiska, konstnärliga och litterära ändamål undantas från direktivets materiella bestämmelser.

Personuppgifter får enligt dataskyddsdirektivet endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål och uppgifterna får inte senare användas på ett sätt som är oförenligt med ursprungsändamålet – den s.k. finalitetsprincipen.

Enligt dataskyddsdirektivet får personuppgifter behandlas endast när samtycke lämnats, när det är nödvändigt för att fullgöra ett avtal i vilket den registrerade är part, när det finns en i författning reglerad förpliktelse att behandling av uppgifterna ska ske, när

det är nödvändigt för att skydda den enskildes grundläggande intressen, när det är nödvändigt att utföra en arbetsuppgift i det allmännas intresse eller slutligen, om det i övrigt skett en intresseavvägning som resulterat i att behandling av personuppgifter ska få ske.

Känsliga uppgifter som uppgifter om ras, religion, politisk åsikt, facklig tillhörighet, hälsotillstånd etc. får som utgångspunkt inte behandlas. Dock gäller vissa undantag bl.a. vid den enskildes uttryckliga samtycke, för ideella föreningars medlemsregister, för hälso- och sjukvårdens administration och vid författningsreglerade skyldigheter.

Medlemsstaterna ska vidare enligt direktivet bestämma på vilka villkor nationella identifikationsnummer får behandlas.

Dataskyddsdirektivet föreskriver att när personuppgifter samlas in ska de registrerade informeras om bl.a. vem som är registeransvarig och vad uppgifterna ska användas till.

All behandling av personuppgifter ska enligt huvudregeln i dataskyddsdirektivet anmälas till en tillsynsmyndighet. Medlemsstaten kan dock genom bransch- och sektorsreglering eller motsvarande från anmälningsskyldigheten undanta sådan behandling av personuppgifter som inte kränker enskildas fri- och rättigheter. Behandling av personuppgifter som innebär särskilda integritetsrisker får enligt direktivet inte förekomma utan att tillsynsmyndigheten först har kontrollerat en sådan behandling.

Överföring av personuppgifter till ett tredje land får i princip endast ske om det mottagande landet har en acceptabel skyddsnivå.

3.4.2. Dataskyddsdirektivets förenlighet med den svenska offentlighetsprincipen

I förarbetena till personuppgiftslagen anförde regeringen att den i förhandlingarna rörande dataskyddsdirektivet hade agerat hårt för att få till stånd sådana lösningar att direktivet inte stod i motsättning till offentlighetsprincipen (prop. 1997/98:44 s. 43). För att undanröja alla eventuella oklarheter vid tolkningen av direktivets förenlighet med offentlighetsprincipen togs på svenskt initiativ in en klausul i direktivets ingress (skäl 72) som enligt regeringens uppfattning gjorde det möjligt att ta hänsyn till offentlighetsprincipen när direktivets bestämmelser genomförs i nationell rätt. Regeringen ansåg således att de svenska ansträng-

ningarna hade varit framgångsrika. Enligt regeringens bedömning fanns i det antagna direktivet inte någon bestämmelse som inte gick att förena med den svenska offentlighetsprincipen. Riksdagen delade regeringens uppfattning (bet. 1997/98:KU18). Vid riksdagsbehandlingen framhöll dock konstitutionsutskottet att det enligt EU:s rättsordning är EU-domstolen som är exklusivt behörig att göra auktoritativa uttalanden om innebörden av EU:s rättsregler. Först genom EU-domstolens prövning kan man därför veta hur direktivet egentligen ska tolkas och tillämpas (a. bet. s. 27).

När det gäller frågan om direktivets förenlighet med offentlighetsprincipen är det framför allt följande artiklar i direktivet som är av intresse att studera.

För det första ska personuppgifter enligt artikel 6 i dataskyddsdirektivet samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och senare behandling av uppgifterna får i princip inte ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. I propositionen om införandet av personuppgiftslagen anförde regeringen med anledning härav att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kunde anses vara oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regeringen påpekade att offentlighetsprincipen framgår av grundlagen och får anses utgöra en integrerad del av all förvaltningsverksamhet som myndigheterna ägnar sig åt.

Vidare får enligt artikel 7 i direktivet personuppgifter behandlas bl.a. om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra en arbetsuppgift som ett led i en myndighetsutövning. Regeringen anförde med anledning av denna bestämmelse att en myndighets utlämnande av personuppgifter är tillåtet också enligt den aktuella artikeln, eftersom de registeransvariga myndigheterna är rättsligt förpliktade att följa bl.a. grundlagsreglerna om utlämnande av allmänna handlingar och utlämnandet är också ett led i deras myndighetsutövning (prop. 1997/98:44 s. 44).

Dataskyddsdirektivet innehåller vidare i artikel 8 ett principiellt förbud mot behandling av känsliga personuppgifter. Det är dock tillåtet att av hänsyn till ett viktigt allmänt intresse göra undantag från förbudet, om det finns lämpliga skyddsåtgärder (artikel 8.4). I propositionen anförde regeringen med anledning av föreskrifterna i artikel 8 att det är ett viktigt allmänt intresse att utlämnanden av allmänna handlingar kan ske enligt offentlighetsprincipen (prop.

1997/98:44 s. 44). Regeringen framhöll att de svenska sekretessbestämmelserna medför att sådana känsliga personuppgifter som avses i artikeln inte kommer att lämnas ut om den enskilde kan skadas eller drabbas negativt av utlämnandet. Sekretessbestämmelserna fick enligt regeringens mening anses utgöra sådana lämpliga skyddsåtgärder som avses i dataskyddsdirektivet.

I direktivet finns också bestämmelser om informationsplikt. När information om en viss person samlas in från den berörde själv ska enligt artikel 10 den information lämnas som är nödvändig för att tillförsäkra den registrerade en korrekt behandling, exempelvis information om mottagarna och eller de kategorier som mottar uppgifterna. Information behöver dock inte lämnas i den utsträckning den registrerade redan känner till informationen. I artikel 11.1 finns motsvarande bestämmelser för det fallet att personuppgifter har samlats in från något annat håll än från den berörde själv. I proposition 1997/98:44 anförde regeringen att den myndighet som samlar in personuppgifter inte kan lämna information om till vilka personer uppgifterna kan komma att lämnas ut, eftersom offentlighetsprincipen innebär att var och en kan få ut icke sekretessbelagda personuppgifter och att den som får uppgifterna i princip har rätt att vara anonym (s. 44 f.). Regeringen erinrade om att information däremot kan lämnas om att uppgifterna kan komma att lämnas ut enligt offentlighetsprincipen till den som begär det. Enligt regeringens uppfattning får de registrerade härigenom – på det sätt som direktivet kräver – information om till vilka kategorier av mottagare som uppgifterna kan komma att lämnas ut. Regeringen anförde att eftersom utlämnande enligt offentlighetsprincipen sedan lång tid tillbaka föreskrivits i svensk grundlag, kan det vidare förutsättas att allmänheten redan känner till att så kan ske. Därför torde det enligt regeringen inte vara nödvändigt att lämna särskild information i detta avseende. Därutöver påpekade regeringen att det enligt artikel 13.1 i direktivet är tillåtet för medlemsstaterna att göra nödvändiga undantag från bl.a. bestämmelserna i artikel 6.1, 10 och 11 med hänsyn till skyddet av den registrerades eller andras fri- och rättigheter. Regeringen ansåg att rätten för var och en att få ta del av allmänna handlingar som inte är sekretessbelagda med stöd av den grundlagsfästa offentlighetsprincipen är en sådan rättighet som kan göra det befogat med undantag (prop. 1997/98:44 s. 45).

Lagrådet var däremot inte övertygat om att dataskyddsdirektivet gick att förena med offentlighetsprincipen (prop. 1997/98:44

s. 234). Enligt Lagrådets mening framstod de tolkningar som regeringen gjorde av de ovan berörda artiklarna som pressade. Efter att ha erinrat om direktivets övergripande syfte konstaterade Lagrådet att den svenska offentlighetsprincipen torde gå väsentligt längre än vad som gäller i de flesta EU-länder. En tillämpning av denna princip på personuppgifter medför således en lägre nivå vad gäller skydd för den personliga integriteten än i andra medlemsländer. Mot denna bakgrund var det enligt Lagrådets mening inte sannolikt att EU-domstolen skulle godta en tolkning av direktivet i den riktning som regeringen hade gjort. Lagrådet anförde att det således föreligger en påtaglig risk för att domstolen skulle finna offentlighetsprincipen oförenlig med dataskyddsdirektivet.

Regeringen delade dock inte Lagrådets farhågor (prop. 1997/98:44 s. 45 f.) Regeringen framhöll att det rör sig om en svensk grundlagsskyddad rättighet med lång tradition. Den svenska offentlighetsprincipens starka ställning och grundläggande betydelse för det svenska förvaltningssystemet var enligt regeringen väl känd i de övriga medlemsstaterna. Regeringen anförde att direktivet förändrades på flera punkter av särskilt stor betydelse för frågan om förhållandet till offentlighetsprincipen under det förhandlingsarbete som ägde rum efter att Sverige blivit medlem i EU. Det var också av betydelse, noterade regeringen, att förändringarna till stor del föranletts av den svenska inställningen och att förändringarna alltså syftade till att göra det möjligt för medlemsstaterna att förena regler om skydd för personuppgifter med en offentlighetsprincip. Detta hade enligt regeringen särskilt tydligt manifesterats i skäl 72 i ingressen.

Regeringen påpekade vidare att Sverige också i samband med förhandlingarna som resulterade i Amsterdamfördraget hårt hade drivit frågan om ökad öppenhet inom EU. Den bedömning som regeringen redovisat rörande tolkningen av olika artiklar i direktivet var enligt regeringens mening, särskilt mot bakgrund av förklaringen om offentlighetsprincipen i direktivets ingress, ytterst välgrundad. Regeringen anförde att det därför inte fanns anledning att anta att EU-domstolen vid en eventuell prövning av frågan skulle se saken på ett annat sätt.

Vid riksdagsbehandlingen hemställde ett enigt konstitutionsutskott att riksdagen skulle avslå två motioner från enskilda riksdagsledamöter där avslag yrkades på regeringens proposition (bet. 1997/98:KU18 s. 57). Kammaren biföll utskottets hemställan (prot. 1997/98:91). Samtliga riksdagspartier ställde sig alltså bakom

regeringens förslag att personuppgiftslagen skulle införas. Däremot förekom reservationer till konstitutionsutskottets hemställan när det gällde vissa enskilda frågor med anledning av regeringens proposition. Bland annat förekom reservationer som gällde frågan om offentlighetsprincipens förenlighet med EU-direktivet.

3.4.3. Det s.k. Dataskyddsrambeslutet

I propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) föreslår regeringen att riksdagen ska godkänna ett inom Europeiska unionen upprättat rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete – det s.k. Dataskyddsrambeslutet.7 Riksdagen har beslutat att godkänna rambeslutet (bet. 2008/09:JuU7).8

Rambeslut förpliktar medlemsstaterna att behandla sådana uppgifter som utbyts mellan staterna på de nämnda områdena på visst sätt. Det innehåller bestämmelser som avser att förstärka skyddet av information vid behandling av personuppgifter som överförs. Rambeslutet utgör, när det gäller dataskydd, ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete.

Rambeslutet innehåller bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter, behandling av känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. I stora delar motsvarar rambeslutet det s.k. dataskyddsdirektivet, vilket har genomförts i svensk rätt genom personuppgiftslagen. Rambeslutet innehåller härutöver bl.a. särskilda skyddsbestämmelser avsedda att begränsa möjligheterna att behandla utbytta personuppgifter.

I propositionen gör regeringen en preliminär bedömning av vilka lagändringar som kan bli nödvändiga med anledning av rambeslutet. Propositionen innehåller inga lagförslag. Frågan om det eventuella behovet av lagändringar i Sverige med anledning av rambeslutet är för närvarande under beredning i Justitiedepartementet.

7 Rådet antog rambeslutet (2008/977/RIF) den 27 november 2008. 8 Riksdagen beslutade den 13 november 2008 att godkänna det som då fortfarande var ett utkast till rambeslut.

3.5. Personuppgiftslagen

Dataskyddsdirektivet har alltså genomförts i svensk rätt genom personuppgiftslagen (1998:204). Bestämmelserna i personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Det har sedan länge ansetts att användningen av datateknik kräver en viss skyddsreglering på grund av de särskilda integritetsproblemen som tekniken medför genom möjligheterna att enkelt sammanställa och sprida information. Att en sådan skyddsreglering ska finnas föreskrivs i 2 kap. 3 § andra stycket regeringsformen där det stadgas att varje medborgare, i den utsträckning som närmare angives i lag, ska skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Både den tidigare datalagen och den nu gällande personuppgiftslagen utgör en generellt tillämplig skyddsreglering som gäller både för myndigheter och enskilda som behandlar personuppgifter. Rent privat behandling av personuppgifter har traditionellt varit undantagen denna skyddslagstiftning.

3.5.1. Lagens tillämpningsområde

Personuppgiftslagen är subsidiär i förhållande till annan lag eller förordning (2 §). Vid lagens införande anfördes att det traditionella svenska systemet med särregler i särskilda författningar var att föredra framför generella undantag från den nya lagen (prop. 1997/98:44 s. 41). I lagens förarbeten framhölls också att det inte fanns anledning att avvika från det tidigare uttalade målet att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag genom s.k. registerförfattningar (jfr prop. 1990/91:60 s. 50 och bet. 1990/91:KU11 s. 11).

Personuppgiftslagen, som i huvudsak följer dataskyddsdirektivets text och disposition, omfattar all helt eller delvis automatiserad behandling av personuppgifter (5 § första stycket). Personuppgiftslagen är teknikoberoende i den meningen att den i fråga om automatiserad behandling inte begränsas till dataregister. All automatiserad behandling omfattas, alltså även personuppgifter som framgår av bilder och ljud. Begreppet register saknar vidare betydelse för personuppgiftslagens tillämpning på behandling av

personuppgifter som helt eller delvis är automatiserad. Det avgörande är att personuppgifterna är föremål för automatiserad behandling, inte om de är ordnade i ett register eller inte.

Det är vidare tillräckligt att behandlingen av personuppgifter delvis är automatiserad för att den ska falla under personuppgiftslagens bestämmelser. Om uppgifter samlas in manuellt och sedan behandlas automatiserat är även insamlandet ett slag av behandling som omfattas av personuppgiftslagen. På samma sätt faller ett utlämnande genom manuella utskrifter från ett automatiserat register under personuppgiftslagens bestämmelser.

Personuppgiftslagen gäller även för manuella register med personuppgifter som är strukturerade eller ordnade så att de är sökbara på person (5 § andra stycket). För att personuppgiftslagen ska vara tillämplig på manuella register krävs det i princip att det finns uppgifter samlade om fler än en person. Vidare måste det gå att söka bland uppgifterna i samlingen. De särskilda sökkriterierna ska avse enskilda personer. Alltså kommer inte ett manuellt register som visserligen innehåller personuppgifter, men som inte är sökbart med hjälp av någon personuppgift, att omfattas av personuppgiftslagen. Personuppgifterna ifråga måste också vara sorterade enligt något slags system. Det krävs vidare att någon form av förberedelse eller bearbetning har ägt rum för att personuppgifter i ett antal dokument ska kunna anses ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Tillgängligheten måste ha skapats genom något särskilt arrangemang för sökning bland uppgifterna, t.ex. kortregister eller sökmarkörer. Sökning av personuppgifter ska kunna ske på ett effektivare sätt än genomgång och granskning dokument för dokument (RÅ 2001 ref. 35).

3.5.2. Lagens definitioner

I 3 § personuppgiftslagen definieras vissa i lagen använda begrepp. Några av dessa berörs nedan.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Enligt dataskyddsdirektivet är en person identifierbar om han eller hon kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, psykiska,

ekonomiska, kulturella eller sociala identitet. För att avgöra om en person är identifierbar ska alla hjälpmedel beaktas som i syfte att identifiera personen rimligen kan komma att användas antingen av den personuppgiftsansvarige eller av någon annan (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 47). Det krävs inte att den personuppgiftsansvarige själv ska förfoga över samtliga uppgifter som gör identifieringen möjlig. Exempel på personuppgifter är personnummer, registreringsnummer för fordon, kundnummer och lägenhetsnummer. Personuppgifter kan vara uppgifter av objektiv och subjektiv karaktär. Krypterade uppgifter är också personuppgifter så länge någon kan göra dem läsbara och därmed identifiera individer (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 47). Personuppgiftslagens bestämmelser omfattar i princip inte juridiska personer. Detta gäller även om den juridiska personen endast ägs av en person eller har ett namn som innefattar ett personnamn (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 73).

Begreppet behandling av personuppgift är ett vitt begrepp och omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Exempel på behandling av personuppgifter är insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

Personuppgiftsansvarig är det företag, myndighet eller organisation eller fysisk person som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

Slutligen, ett personuppgiftsombud är den fysiska person som efter förordnande av den personuppgiftsansvarige självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

3.5.3. Undantag från personuppgiftslagen

Det finns några viktiga undantag från personuppgiftslagens tillämpningsområde. Lagen gäller t.ex. inte vid behandling av personuppgifter som en fysik person utför som ett led i en verksamhet av rent privat natur. Bestämmelserna i lagen tillämpas inte

heller i den utsträckning det skulle strida mot grundlagsbestämmelserna om tryck- och yttrandefrihet. I princip ska inte heller personuppgiftslagens bestämmelser tillämpas för journalistisk, konstnärlig eller litterär verksamhet. Till sist gäller personuppgiftslagen inte om det skulle inskränka offentlighetsprincipen.

De här berörda undantagen från personuppgiftslagens tillämpningsområde beskrivs närmare nedan.

Behandling av personuppgifter i verksamhet av rent privat natur

Behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur omfattas inte av personuppgiftslagen (6 § personuppgiftslagen). Att exempelvis i sin dator föra ett adressregister över sina privata vänner omfattas inte av lagens bestämmelser. Var den exakta gränsen ska dras för vad som utgör privat verksamhet måste bedömas med beaktande av omständigheterna i det enskilda fallet. Det är dock rimligt att utgå från att begränsningen till den privata sfären innebär att de behandlade personuppgifterna inte görs tillgängliga för en obestämd krets av personer (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 76).

Undantaget för bestämmelserna om tryck- och yttrandefriheten

Undantag från personuppgiftslagens tillämpningsområde görs även med hänsyn till tryck- och yttrandefriheten (7 § första stycket personuppgiftslagen). Bestämmelserna i lagen ska inte tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Personuppgiftslagen kommer därför t.ex. inte att tillämpas när personuppgifter publiceras på webbplatser med grundlagsskydd, t.ex. massmedieföretags webbplatser eller webbplatser med utgivningsbevis. Om man utser en ansvarig utgivare och registrerar ett utgivningsbevis hos Radio- och TV-verket så grundlagsskyddas innehållet på webbplatsen på samma sätt som t.ex. innehållet i en dagstidning, vilket betyder att personuppgiftslagens bestämmelser inte ska tillämpas.

Om någon hävdar att personuppgiftslagen inte kan tillämpas på grund av det här beskrivna undantaget ska en sådan invändning

enligt lagmotiven godtas om invändningen inte är så osannolik att den kan lämnas utan avseende (prop. 1997/98:44 s. 119).

Undantaget för journalistiska ändamål m.m.

Av 7 § andra stycket personuppgiftslagen framgår att huvuddelen av lagens bestämmelser inte heller ska tillämpas på sådan behandling av personuppgifter som sker uteslutande för journalistiskt ändamål eller konstnärligt eller litterärt skapande. Om någon hävdar att personuppgiftslagen inte kan tillämpas på grund av detta undantag ska även en sådan invändning godtas om invändningen inte är så osannolik att den kan lämnas utan avseende.

Beträffande 7 § konstaterades vid personuppgiftslagens införande att dataskyddsdirektivet tillåter att nödvändiga undantag görs för all behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande (prop. 1997/98:44 s. 52). Det anmärktes att all journalistisk, konstnärlig eller litterär verksamhet inte har grundlagsskydd, eftersom grundlagsskyddet för tryckfriheten och yttrandefriheten inte avser alla former av yttranden. Emellertid ansågs att de nämnda slagen av verksamhet har så stor betydelse att de måste kunna bedrivas obehindrat och det undantag från den nya lagens hanteringsbestämmelser som dataskyddsdirektivet medger därför borde utnyttjas fullt ut.

Undantaget i personuppgiftslagen för behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande ska alltså ses i ljuset av att grundlagsskyddet för tryck- och yttrandefriheten i tryckfrihetsförordningen och yttrandefrihetsgrundlagen inte avser alla former av yttranden. Ett exempel på journalistisk verksamhet som ofta faller utanför grundlagsskyddet är journalistisk verksamhet på Internet som resulterar i yttranden som bara sprids där. I förarbetena till personuppgiftslagen uttalades att seriös journalistik, konstnärlig eller litterär verksamhet är skyddsvärd oavsett genom vilket medium resultatet av verksamheten sprids (prop. 1997/98:44 s. 52).

Frågan om vad som utgör behandling av personuppgifter uteslutande för journalistiskt ändamål i enlighet med 7 § andra stycket personuppgiftslagen har prövats av Högsta domstolen i det s.k. Ramsbro-målet (NJA 2001 s. 409). I målet hade en man inrättat en

webbplats på Internet under namnet Stiftelsen Mot Nordbanken. Åtalet gällde att han på webbplatsen hade lagt ut såväl kränkande som andra personuppgifter. Högsta domstolen anförde bl.a. att det fick anses vara uppenbart att tolkningen av artikel 9 i dataskyddsdirektivet, som ligger till grund för 7 § andra stycket personuppgiftslagen, ska ske med särskilt beaktande av Europakonventionen. Domstolen påpekade att Europakonventionen gäller som svensk lag här i landet sedan den 1 januari 1995 och att lag eller annan föreskrift inte får meddelas i strid med konventionen enligt 2 kap. 23 § regeringsformen. Vidare konstaterade domstolen att rättigheterna enligt artikel 8 (skydd för privatlivet) och artikel 10 (yttrandefrihet) i Europakonventionen i enskilda fall kan komma i konflikt med varandra samt att Europadomstolen vid sådana konflikter tillämpar den s.k. proportionalitetsprincipen, vilket innebär att en avvägning görs mellan intresset av skydd för privatlivet och intresset av yttrandefrihet. Domstolen anförde att det får antas att det i personuppgiftslagen beskrivna, på direktivet grundade, undantaget för journalistiska ändamål utgör ett försök att i mer generella termer ge uttryck för en sådan intresseavvägning. Att uttrycket journalistiska ändamål använts kunde under sådana förhållanden enligt domstolen inte antas vara i avsikt att privilegiera etablerade massmedier eller personer som är yrkesverksamma inom sådana medier. Högsta domstolen noterade att med uttrycket torde snarare få anses vara avsett att betona vikten av en fri informationsspridning i frågor av betydelse för allmänheten eller för grupper av människor och en fri debatt i samhällsfrågor.

Sammanfattningsvis fann Högsta domstolen att det inte var visat annat i målet än att mannens behandling av personuppgifter på den aktuella webbsidan skett uteslutande för journalistiska ändamål. Han skulle därför inte dömas till ansvar för den åtalade gärningen.

Personuppgiftslagen och offentlighetsprincipen

Av 8 § första stycket personuppgiftslagen följer att bestämmelserna i lagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Att så är fallet följer dock redan av den vedertagna principen om grundlags företräde vid konflikt mellan författningar.

Inte heller hindrar personuppgiftslagens bestämmelser att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket personuppgiftslagen).

Offentlighetsprincipen enligt 2 kap. tryckfrihetsförordningen innebär bl.a. att myndigheterna är skyldiga att lämna ut offentliga allmänna handlingar till den som begär det. Att personuppgifter lämnas ut med stöd av offentlighetsprincipen är i och för sig att se som en sådan behandling av personuppgifter som omfattas av dataskyddsdirektivet. Utgångspunkten enligt direktivet är att personuppgifter ska samlas in för särskilt, uttryckligt angivna ändamål. Enligt den s.k. finalitetsprincipen får senare behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Från svenskt håll har förutsättningen vid tillkomsten av personuppgiftslagen varit att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kan anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Vidare har det i förarbetena till lagen betonats att personuppgifter enligt dataskyddsdirektivet får behandlas (t.ex. lämnas ut) om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra en arbetsuppgift som är ett led i myndighetsutövning som utförs av den registeransvarige (se vidare avsnitt 3.4.2 om förhållandet mellan dataskyddsdirektivet och den svenska offentlighetsprincipen).

Personuppgiftslagsutredningen har föreslagit en ändring av förtydligande karaktär i bestämmelsen om förhållandet mellan personuppgiftslagens bestämmelser och offentlighetsprincipen (SOU 2004:6 s. 244 ff.). Förslaget innebär att det i lagtexten uttryckligen slås fast att även skyldigheten enligt 2 kap. tryckfrihetsförordningen att söka efter och sammanställa uppgifter omfattas. Utredningen föreslog också ett klargörande om att bestämmelsen i personuppgiftslagen inte innebär någon begränsning av myndighetens befogenhet att göra en sammanställning tillgänglig. Därtill föreslog utredningen att ett tillägg skulle göras så att bestämmelsen skulle omfatta även organ som inte är myndigheter men för vilka offentlighetsprincipen gäller. De förslag som Personuppgiftslagsutredningen lämnade i dessa delar har ännu inte lett till lagstiftning.

3.5.4. Behandling av personuppgifter i ostrukturerat material – en missbruksmodell

I propositionen Översyn av personuppgiftslagen (prop. 2005/06:173) föreslog regeringen en reformering av personuppgiftslagen i syfte att underlätta behandlingen av personuppgifter genom att personuppgiftslagen i viss utsträckning utformas enligt en missbruksmodell. Förslaget grundade sig på Personuppgiftslagsutredningens betänkande Översyn av personuppgiftslagen (SOU 2004:6). Syftet var att underlätta behandling av personuppgifter i löpande text och annat ostrukturerat material. Förslaget innebar att regleringen inte skulle ta sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka ljud- och bildupptagningar, skulle enligt propositionen undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling skulle vara tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.

Enligt förslaget skulle personuppgiftslagens bestämmelser om skadestånd gälla även för förfaranden i strid med den föreslagna missbruksregeln. Vidare skulle det vara straffbart att i strid med missbruksregeln uppsåtligen eller av grov oaktsamhet behandla känsliga personuppgifter och uppgifter om lagöverträdelser m.m. på ett sätt som kränker den registrerades personliga integritet. Detsamma skulle gälla för den som i strid med missbruksregeln för över personuppgifter till tredje land som saknar en adekvat nivå för skyddet av personuppgifter. Gärningar som begås av oaktsamhet av normalgraden skulle enligt förslaget inte längre vara straffbara.

De föreslagna ändringarna i personuppgiftslagen trädde i kraft den 1 januari 2007 (prop. 2005/06:173, bet. 2005/06:KU37). Av den nya 5 a § följer därför nu att behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökningen efter eller sammanställningen av personuppgifter inte omfattas av flertalet av de hanteringsregler som anges i personuppgiftslagen. Det som i stället avgör om en sådan behandling är tillåten eller inte är huruvida behandlingen innebär en kränkning av den registrerades personliga integritet – en s.k. missbruksmodell ska tillämpas.

Att hanteringsreglerna inte behöver tillämpas på behandling av personuppgifter i t.ex. löpande text innebär att den som behandlar uppgifterna inte behöver beakta bestämmelserna om grundläggande krav på behandlingen (9 §) eller om när behandling av uppgifter är tillåten (10 §). Inte heller behöver förbuden mot att behandla känsliga personuppgifter (13 §) eller uppgifter om lagöverträdelser m.m. (21 §) iakttas eller de särskilda villkoren för behandling av personnummer (22 §) beaktas. Bestämmelserna om skyldighet att lämna information behöver inte tillämpas (23, 24 och 26 §§) liksom föreskrifterna om rättelse av uppgifter (28 §). Inte heller behöver förbudet mot överföring av personuppgifter till tredje land iakttas (33 §).

De behandlingar som omfattas av den nya missbruksregeln är vardaglig hantering som produktion av löpande text i ordbehandlingsprogram, publicering av löpande text på Internet, användning av ljud- och bildupptagningar och korrespondens med e-post under förutsättning att materialet inte ingår i eller ska infogas i en databas med en personuppgiftsanknuten struktur, såsom ett ärendehanteringssystem.

När det gäller frågan om när en behandling av personuppgifter i ostrukturerat material innebär en kränkning av den registrerades personliga integritet påpekades i förarbetena att det ligger i sakens natur att tillämpningen av missbruksregeln får bygga på en intresseavvägning där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen i det enskilda fallet (prop. 2005/06:173 s. 27 f.).

Bedömningen av vad som är en kränkning ska alltså inte göras schablonartat enbart utifrån vilka uppgifter som behandlas utan måste även ta sin utgångspunkt i t.ex. vilket sammanhang uppgifterna förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller har riskerat att få samt vad behandlingen kan leda till. Om uppgifter samlas in eller annars behandlas med syfte att förfölja eller skandalisera en person, får behandlingen anses innebära en kränkning av den personliga integriteten.

Regeringen ansåg att det inte behövdes några särskilda regler till skydd mot angrepp på heder och ära vid just automatiserad behandling av personuppgifter i ostrukturerat material, utan de befintliga reglerna om förtal och förolämpning var tillräckliga även i detta sammanhang (prop. 2005/06:173 s. 28). När det gällde spridning av förtroliga eller djupt personliga uppgifter fanns det enligt regeringen redan i viss utsträckning författningsbestämmel-

ser och etiska regler eller motsvarande som föreskriver tystnadsplikt i fråga t.ex. om uppgifter om personliga förhållanden. Dessa regler kunde sägas ge uttryck för vilka förhållanden som bör hemlighållas. En spridning av personuppgifter som innebär brott mot sådana bestämmelser och riktlinjer borde i de flesta fall anses utgöra en kränkning av den personliga integriteten i missbruksregelns mening.

3.5.5. Grundläggande krav på behandling av personuppgifter

I 9 § personuppgiftslagen ges vissa grundläggande krav på all behandling av personuppgifter som omfattas av personuppgiftslagen. Dessa krav ska i princip alltid vara uppfyllda när personuppgifter behandlas (jfr de undantag som gäller för behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål).

För det första ska den personuppgiftsansvarige, vilken oftast är den organisation där personuppgifterna behandlas, se till att personuppgifter behandlas bara om det är lagligt samt att personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed. Grundprincipen att personuppgifter får behandlas bara när det är lagligt innebär att personuppgifter endast får behandlas under de förutsättningar som anges i personuppgiftslagen eller i annan tillämplig lagstiftning. När det gäller att fastställa vad som är god sed vid behandling av personuppgifter får bl.a. de branschöverenskommelser som finns för vissa slag av behandling stor betydelse.

Vidare ska personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet med en behandling av personuppgifter måste bestämmas redan när uppgifterna samlas in. Den personuppgiftsansvarige ska definiera avsikten med insamlingen och användningen av personuppgifterna på ett så precist sätt som möjligt. Personuppgifterna får inte sedan behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (finalitetsprincipen). Det sistnämnda kan bli aktuellt att pröva när personuppgifter lämnas ut till tredje man. Ett sådant utlämnande får alltså inte vara oförenligt med det ändamål för vilket uppgifterna ursprungligen samlades in. Om personuppgifter lämnas ut i form av allmänna handlingar med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen blir en sådan prövning dock inte aktuell. Bakgrunden till finalitetsprincipen är

att den största anledningen till att behandling av personuppgifter innebär risker för den personliga integriteten är att insamlade personuppgifter används på ett sätt som inte var avsett vid insamlingen.

De personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Med detta krav avses att personuppgifterna ska vara av sådant slag att de hör till saken (relevanta) och är ägnade att uppnå det mål man har med behandlingen (adekvata). Inte heller får fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Därutöver ska de uppgifter som behandlas vara riktiga och, om det är nödvändigt, aktuella. Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.

Personuppgifter får inte heller bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

3.5.6. Tillåten behandling av personuppgifter

Personuppgiftslagen anger under vilka förutsättningar behandling av personuppgifter är tillåten. Lagen bygger i stor utsträckning på samtycke från den enskilde respektive information till de registrerade.

Varje behandling av personuppgifter måste kunna hänföras till någon av de situationer som anges i personuppgiftslagens regler om när behandling av personuppgifter är tillåten. Av 10 § personuppgiftslagen följer att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att:

a) ett avtal med den registrerade ska kunna fullgöras eller åtgärder

som den registrerade begärt ska kunna vidtas innan ett avtal träffas,

b) den personuppgiftsansvarige ska kunna fullgöra en rättslig

skyldighet,

c) vitala intressen för den registrerade ska kunna skyddas (avser i

vart fall sådant som är livsviktigt för den registrerade, se SOU 1997:39 s. 361),

d) en arbetsuppgift av allmänt intresse ska kunna utföras,

e) den personuppgiftsansvarige eller en tredje man till vilken

personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller

f) ett ändamål som rör ett berättigat intresse hos den person-

uppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten (se en närmare beskrivning av denna intresseavvägning nedan).

Kravet är alltså att någon av förutsättningarna i paragrafen ska vara uppfyllda för att personuppgifter ska få behandlas. Det är emellertid inte alltid tillåtet att utföra en behandling bara för att någon av de situationer som anges i denna regel är uppfylld. Behandling av vissa slag av personuppgifter, t.ex. känsliga personuppgifter, förutsätter att ytterligare förutsättningar är uppfyllda. Det finns också särskilda regler för behandling av personuppgifter om lagöverträdelser som innefattar brott, för behandling av personnummer, för överföring av personuppgifter till tredje land samt i fråga om behandling av personuppgifter för ändamål för direkt marknadsföring.

Enligt 11 § personuppgiftslagen får inte personuppgifter behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Inte heller får personuppgifter behandlas i de fall där behandling bara är tillåten när den registrerade har lämnat sitt samtycke och han eller hon har återkallat detta (12 §). Utöver vad som följer av 11–12 §§ har den enskilde ingen rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt personuppgiftslagen.

Bestämmelser om i vilka fall information om behandling av personuppgifter ska lämnas till den enskilde finns i 23–29 §§ och föreskrifter om säkerheten vid behandling av personuppgifter finns i 30–32 §§.

Närmare om behandling av personuppgifter efter en intresseavvägning

Enligt 10 § f personuppgiftslagen får alltså personuppgifter behandlas om det är nödvändigt för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Det kan här vara frågan om ett berättigat intresse hos både en juridisk som en fysisk person. Endast då behandlingen avser uppgifter om sådana registrerade vars intresse inte väger lika tungt som den personuppgiftsansvariges, eller den tredje mans intresse till vilken uppgifterna lämnas ut, får behandling av personuppgifter äga rum. Det är vanligt att en intresseavvägning med stöd av 10 § f sker då företag vill behandla personuppgifter för kommersiella ändamål. Efter en helhetsbedömning i det enskilda fallet får det då avgöras om företagets intresse av att använda uppgifterna för kommersiellt bruk väger över den registrerades intresse av att personuppgifterna inte behandlas.

Förutom när personuppgifter behandlas med stöd av samtycke eller för direkt marknadsföring har den registrerade inte någon generell rätt att motsätta sig en behandling som är tillåten. Om en registrerad meddelar att han eller hon vill slippa fortsatt behandling väger dock den registrerades intresse av att slippa behandlingen som regel över den personuppgiftsansvariges intresse av att utföra den.

Tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen aktualiserar ofta en intresseavvägning i enlighet med 10 § f personuppgiftslagen (se t.ex. RÅ 2001 ref. 68 och RÅ 2002 ref. 54).

3.5.7. Anmälan till tillsynsmyndigheten

Enligt 36 § omfattas behandling av personuppgifter som är helt eller delvis automatiserad av anmälningsskyldighet. Den personuppgiftsansvarige ska göra en skriftlig anmälan till tillsynsmyndigheten (Datainspektionen) innan en sådan behandling, eller en serie av sådana behandlingar med samma eller liknande ändamål, genomförs. Anmälan behöver dock inte göras om det finns ett person-

uppgiftsombud (37 §). Vidare gäller ytterligare undantag enligt personuppgiftsförordningen och enligt föreskrifter meddelade av Datainspektionen, allt i syfte att minimera en onödig byråkrati.

Regeringen får emellertid meddela föreskrifter om att sådana behandlingar av personuppgifter som innebär särskilda risker för otillbörligt intrång i den personliga integriteten ska anmälas till tillsynsmyndigheten tre veckor i förväg för förhandskontroll (41 §). Om regeringen har meddelat sådana föreskrifter, gäller inte undantaget från anmälningsskyldigheten enligt 37 §.

3.5.8. Känsliga personuppgifter

Enligt 14 § är det generellt sett förbjudet att behandla känsliga personuppgifter. Med känsliga uppgifter avses ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening eller uppgifter som rör hälsa eller sexualliv (13 §).

Från förbudet att behandla känsliga personuppgifter finns vissa undantag. Sålunda är det tillåtet att behandla känsliga personuppgifter om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna (15 §).

Även om uttryckligt samtycke inte föreligger får enligt 16 § personuppgifter behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter inom arbetsrätten, den registrerades eller någon annans vitala intressen ska kunna skyddas och den registrerade inte kan lämna sitt samtycke, eller rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.

Undantag från kravet på uttryckligt samtycke gäller även vid behandling inom ideella organisationer (17 §) och inom hälso- och sjukvården (18 §). Vidare finns ett undantag som gäller behandling av känsliga personuppgifter inom området för forskning och för statistikändamål (19 §).

Enligt 20 § får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga personuppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse.

3.5.9. Behandling av personuppgifter för direkt marknadsföring

Då personuppgifter behandlas för ändamål som rör direkt marknadsföring gäller en särskild regel för behandlingen. Enligt 11 § personuppgiftslagen får behandlingen inte äga rum om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig en sådan behandling. En effekt av denna möjlighet att motsätta sig att personuppgifter behandlas för direkt marknadsföring är att den registrerade som inte har gjort en sådan anmälan har att räkna med att han eller hennes intresse kommer att väga ganska lätt jämfört med den personuppgiftsansvariges kommersiella intressen.

3.5.10. Överföring av personuppgifter till tredje land

Enligt 33 § personuppgiftslagen är det förbjudet att till tredje land, dvs. ett land utanför EU eller ESS, föra över personuppgifter som är under behandling, om landet inte har en adekvat nivå för skydd av personuppgifter. Förbudet omfattar även överföring av personuppgifter för behandling i tredje land. Förbudet gäller i princip alla slag av personuppgifter och är alltså inte begränsat till exempelvis kategorierna känsliga personuppgifter eller uppgifter om lagöverträdelser. Frågan om skyddsnivån är adekvat ska bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i tredje landet.

Paragrafen fick sin nuvarande lydelse den 1 januari 2000 (prop. 1999/2000:11 och bet. 1999/2000:KU7). Den tidigare lydelsen ansågs innebära ett mer strikt överföringsförbud som också träffade uppgifter som inte alls var känsliga från integritetssynpunkt och som knappast behövde något särskilt skydd. Reglerna ansågs medföra en oönskad begränsning av möjligheten att använda sig av modern informationsteknik (se t.ex. bet. 1998/99:KU15).

Trots förbudet i 33 § är det enligt 34 § tillåtet att under vissa förutsättningar föra över uppgifter till tredje land men det förutsätter antingen att den registrerade gett sitt samtycke till över-

föringen eller att överföringen är nödvändig bl.a. för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras eller att vitala intressen för den registrerade ska kunna skyddas. Vidare är det tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till dataskyddskonventionen.

Regeringen får meddela föreskrifter om ytterligare undantag från förbudet mot överföring. Enligt 35 § första stycket personuppgiftslagen får regeringen meddela undantag från förbudet när överföringen sker till vissa stater. Regeringen har i 13 § personuppgiftsförordningen (1998:1191) utnyttjat sin behörighet i detta avseende och föreskrivit att personuppgifter får föras över till tredje land om och i den utsträckning EG-kommissionen har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter. Vilka dessa är framgår av en bilaga till personuppgiftsförordningen.

Vidare anges i 35 § andra stycket personuppgiftslagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om undantag från förbudet att föra över personuppgifter till tredje land, om det behövs med hänsyn till ett viktigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Av tredje stycket framgår att undantag får medges också i enskilda fall.

Regeringen har genom 14 § personuppgiftsförordningen bemyndigat Datainspektionen att meddela föreskrifter om undantag om det finns tillräckliga garantier till skydd för de registrerades rättigheter.

Det är vanligt att personuppgifter som behandlas på Internet kommer att överföras till länder utanför EU- eller ESS-området. Bestämmelserna i 33 § personuppgiftslagen om överföring av personuppgifter till tredje land aktualiseras då. Uppgifterna kan bli tillgängliga var som helst i världen även i länder som helt kan sakna skydd för enskildas personliga integritet. Fram till EU-domstolens avgörande i det s.k. konfirmandlärarmålet (dom den 6 november 2003 i mål C-101/10) var den allmänna uppfattningen att det är frågan om överföring av personuppgifter till tredje land redan när personuppgifter görs allmänt tillgängliga på Internet genom att de t.ex. läggs ut på en hemsida. I konfirmandlärarmålet har dock EUdomstolen kommit fram till att så inte alltid är fallet. I målet hade en konfirmandlärare lagt ut information på en hemsida om en kollega som var deltidssjukskriven på grund av en fotskada. I förhandsavgörandet från EU-domstolen gavs svar på ett antal

frågor från en svensk domstol om tillämpningen av dataskyddsdirektivet på Internet. EU-domstolen konstaterade att de uppgifter om konfirmandläraren som fanns på hemsidan utgjorde personuppgifter och att lägga ut personuppgifterna ifråga på en hemsida utgjorde behandling av desamma enligt dataskyddsdirektivet. Enligt domstolen blev undantaget för privat behandling av personuppgifter inte tillämpligt då det enligt domstolen var tämligen uppenbart att en behandling som består i att personuppgifter offentliggörs på Internet i syfte att göra dessa uppgifter tillgängliga för en obestämd krets av personer inte ryms under undantaget. I ovan redovisade delar kom inte domstolens avgörande att avvika från den tidigare uppfattningen om dataskyddsdirektivets innebörd.

Beträffande tillämpningen av förbudet mot överföring av personuppgifter till tredje land resonerade EU-domstolen emellertid utifrån förutsättningarna vid dataskyddsdirektivets tillkomst, vid en tid då Internet inte alls hade den spridning som i dag. Domstolen utgick från att det inte kunde presumeras att avsikten med att skriva in uppgifter på en hemsida på Internet var att åtgärden skulle omfattas av begreppet överföring av uppgifter till tredje land. I fallet med konfirmandläraren konstaterade domstolen att överföringsreglerna inte blev tillämpliga på åtgärderna att skriva in de aktuella personuppgifterna på hemsidan. Domstolen uttalade att det inte var frågan om någon överföring i överföringsreglernas mening när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en hemsida som är lagrad hos den som tillhandahåller honom servicetjänster, vilken är etablerad i samma medlemsstat eller i en annan medlemsstat, varvid uppgifterna blir åtkomliga för alla som kan koppla upp sig mot Internet inklusive personer i tredje land.

Det är något oklart hur långt dessa uttalanden av EU-domstolen sträcker sig. Exempelvis är det ovisst hur situationen ska bedömas för en person som i stället själv bedriver en webbplats.

3.5.11. Gallringsföreskrifter

Personuppgifter får enligt personuppgiftslagen inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (9 § första stycket i). Dock får personuppgift bevaras under längre tid om det görs för historiska, statistiska eller

vetenskapliga ändamål. Personuppgifterna får emellertid i sådana fall inte bevaras under längre tid än vad som behövs för dessa ändamål (9 § tredje stycket). Reglerna om bevarande av uppgifter i personuppgiftslagen hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket).

Dessa bevarande- och gallringsregler – liksom flertalet av andra hanteringsregler i personuppgiftslagen – behöver dock inte tillämpas vid behandling av personuppgifter i ostrukturerat material, t.ex. löpande text. Sådan behandling är tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas (5 a §).

3.5.12. Skadestånd och straff

Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för sådan skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med personuppgiftslagen har orsakat. Om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne, kan ersättningsskyldigheten jämkas i den utsträckning det är skäligt.

Bestämmelserna om skadestånd i personuppgiftslagen har karaktären av specialbestämmelser som tar över de allmänna skadeståndsreglerna i skadeståndslagen (1972:207). Skadeståndsansvaret omfattar personuppgiftsansvariga inom både den privata och den offentliga sektorn. Bestämmelserna innebär en rätt till ekonomisk kompensation för själva kränkningen förutom rätt till ersättning för personskada, sakskada och ren förmögenhetsskada.

De huvudsakliga sanktionerna vid överträdelse av personuppgiftslagen är, som framgått ovan, skadestånd och vite. Till böter eller fängelse i högst sex månader döms emellertid enligt 49 § första stycket den som uppsåtligen eller av grov oaktsamhet:

a) lämnar osann uppgift i information eller anmälan enligt lagen,

b) behandlar personuppgifter i strid med bestämmelserna om

känsliga personuppgifter eller uppgifter om lagöverträdelser m.m.,

c) för över personuppgifter till tredje land i strid med 33–35 §§,

d) låter bli att göra en anmälan om behandling till tillsynsmyndig-

heten,

e) behandlar sådana personuppgifter som avses i 13 och 21 §§ i

strid med 5 a § andra stycket, eller

f) i strid med 5 a § andra stycket för över personuppgifter till

tredje land som inte har en sådan adekvat nivå för skyddet av personuppgifterna som avses i 33 §.

Om brottet är grovt är straffet fängelse i högst två år. Från och med den 1 januari 2000 är inte längre gärningar som utgör ringa fall straffbara. Ändringen hade samband med den tidigare redovisade ”uppmjukningen” av förbudet mot överföring av personuppgifter till tredje land.

3.6. De särskilda registerförfattningarna

Registerförfattningarna har till huvudsakligt syfte att reglera inrättandet och användningen av viktigare register inom den offentliga sektorn. Den bakomliggande tanken är att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt genom lag.

Registerförfattningarna reglerar myndigheternas behandling av personuppgifter i huvudsakligt syfte att skydda enskildas personliga integritet. Registerförfattningarna är tänkta att ge ett anpassat integritetsskydd vid myndighetens hantering av personuppgifter då behov finns att avvika från eller komplettera det integritetsskydd som personuppgiftslagen annars ger.

Alltsedan 1960-talet har myndigheternas hantering av särskilt integritetskänsliga eller kontroversiella dataregister reglerats genom lag eller förordning. Exempel på detta är den särskilda reglering som sedan länge funnits kring det statliga person- och adressregistret, Spar, samt register hos domstolar och hos polisen. Den största andelen registerförfattningar härstammar dock från 1990talet och framåt. Det finns i dag uppskattningsvis runt 200 registerförfattningar med bestämmelser om behandling av personuppgifter till komplettering av personuppgiftslagen. En fullständig överblick över alla nu gällande registerförfattningar saknas dock. Delvis hör den bristande överblicken samman med att en s.k. registerförfattning kan ta sig många olika uttryck. Vissa författningar har enbart bestämmelser om myndigheters informationsbehandling. Andra författningar har en del bestämmelser om informationsbehandling, men också om annat. Ytterligare vissa författningar

handlar i huvudsak om något annat, men har någon enstaka inskjuten regel om hantering av information.

En utgångspunkt vid utarbetandet av registerförfattningar är att regleringen så långt som möjligt ska vara i överensstämmelse med personuppgiftslagen och därmed med dataskyddsdirektivets materiella bestämmelser. Behovet av särregler bör övervägas noga och en särskild författningsreglering ska bara tillämpas om det finns beaktansvärda skäl för det (Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, s. 694 f.). En omständighet som kan tala för en särreglering i förhållande till personuppgiftslagen är att en särskild författning under vissa förutsättningar anses innebära en bättre garanti för utformningen av integritetsskyddet vad gäller särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör regleras särskilt i lag.

Exempel på fall då en särskild författningsreglering i form av en registerförfattning kan anses motiverad är när en nödvändig behandling av personuppgifter över huvud taget inte är tillåten enligt personuppgiftslagen, när personuppgiftslagen visserligen reglerar ett visst förhållande men det finns anledning att avvika från eller precisera den regleringen, när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl i fråga om myndigheters registrering och åtkomst till stora och känsliga uppgiftsmängder, eller när det finns anledning att vara särskilt tydlig gentemot allmänheten, t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.

Registerförfattningar kan utformas antingen som lag eller förordning. För det fall det finns skyldigheter för enskilda att bidra med uppgifter till registret kommer förhållandet mellan enskilda och det allmänna att beröras och avse ingrepp i enskildas personliga förhållanden. Regler med denna innebörd är av sådant slag som avses i 8 kap. 3 § regeringsformen och ska därför meddelas genom lag. Regeringen och riksdagen har därtill vid olika tillfällen uttalat att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag, även om det inte är nödvändigt med lagform enligt grundlagen (prop. 1997/98:44 s. 41 och bet. 1997/98:KU18 s. 43 samt prop. 1990/91:60 s. 50 och

bet. 1990/91:KU11 s. 11). Likaledes i de fall då det är möjligt för andra myndigheter att ta del av uppgifter i ett register genom s.k. direktåtkomst har riksdagen uttryckt att de integritetsrisker som ett tillåtande av direktåtkomst innebär bör medföra att frågan regleras i lag (bet. 2001/02:KU3).

Utgångspunkten vid tillkomsten av en registerförfattning är att bestämmelserna i personuppgiftslagen ska gälla för den aktuella registreringen jämte de särbestämmelser som kan behövas. Frågan uppkommer dock i regel hur bestämmelserna i personuppgiftslagen ska infogas i det nya regelverket. Olika lösningar har därvid valts. En modell har varit att i den författning som reglerar behandling av personuppgifter i en viss verksamhet över huvud taget inte nämna personuppgiftslagen. Det innebär att personuppgiftslagens bestämmelser utan vidare kommer att vara tillämpliga, i den mån den särskilda författningen inte innehåller avvikande bestämmelser (jfr 2 § personuppgiftslagen). En liknande modell, som ger samma effekt, är att i den särskilda författningen ange att den gäller utöver personuppgiftslagen. Den modellen används i bl.a. polisdatalagen (1998:622).9 En nackdel med en sådan lösning är att det kan vara svårt att överblicka vilka bestämmelser i personuppgiftslagen som är tillämpliga. En annan modell, som valts för Försvarsmakten och Försvarets radioanstalt, är att ha en heltäckande reglering och upprepa de bestämmelser i personuppgiftslagen som ska gälla (prop. 2006/07:46; SFS 2007:258 och 2007:259). Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att behöva gå till personuppgiftslagen. En nackdel är dock att det i viss mån blir fråga om en dubbelreglering eftersom personuppgiftslagens bestämmelser ändå gäller om inget annat anges. En annan nackdel är att lagen blir omfattande. Ytterligare en lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Lagen innehåller, utöver de bestämmelser som avviker från personuppgiftslagen, en hänvisning till de lagrum i personuppgiftslagen som ska vara tillämpliga. Fördelarna med en sådan koppling till personuppgiftslagen är att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med om inga hänvisningar görs till person-

9 I propositionen Integritet och effektivitet i polisens brottsbekämpande verksamhet (prop. 2009/10:85) lämnas förslag till en ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Den föreslagna lagen ska ersätta den nuvarande polisdatalagen samt gälla i stället för personuppgiftslagen och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet.

uppgiftslagen. Samtidigt undviks en omfattande dubbelreglering. I de fall de särbestämmelser som behövs utöver personuppgiftslagen är förhållandevis få kan skäl tala för att den nya lagen bör begränsas till att avse just dessa särbestämmelser. I annat fall ska alltså personuppgiftslagen tillämpas. Denna teknik har bl.a. använts i patientdatalagen (2008:355) samt i den föreslagna lagen om Rikspolisstyrelsens register för personuppgifter vid vissa händelser i utlandet (se Ds 2009:12).

Vissa registerförfattningar innehåller även bestämmelser om metoden för utlämnande av elektronisk information genom bestämmelser om direktåtkomst eller utlämnande på medium för automatiserad behandling. Den tekniska utvecklingen har emellertid lett till att skillnaderna mellan det som traditionellt betecknas som direktåtkomst och annat utlämnande på automatiserad väg har blivit så små att det ibland kan vara svårt att dra en gräns mellan dessa utlämnandemetoder (se t.ex. prop. 2007/08:160 s. 58). Trots dessa oklarheter finns det anledning att närmare beröra de två huvudsakliga metoderna för utlämnande av uppgifter i elektronisk form eftersom begreppen fortfarande är ofta förekommande i registerförfattningar. Kommittén återkommer därför nedan till denna fråga.

3.6.1. Närmare om den rättsliga regleringen

En registerförfattning innehåller bl.a. bestämmelser om vilka uppgifter myndigheten får samla in och behandla i sina register, samt för vilka ändamål detta får ske. Registerförfattningen utgör således en reglering av hur myndigheten får handskas med sin information. Den behandling av uppgifter som bestämmelserna i en registerförfattning medger ska tillgodose myndighetens behov av information, samtidigt som en gräns ska sättas för rätten att behandla information bortom denna punkt.

Det vanligaste är att de särskilda registerförfattningarna gäller för samma slags behandling som personuppgiftslagen omfattar. Detta innebär behandling som helt eller delvis är automatiserad eller annan behandling, dvs. manuell behandling, som avser personuppgifter som ingår i eller är avsedda att ingå i register. De uppgifter som behandlingen i registerförfattningarna åsyftar är till största delen personuppgifter i enlighet med definitionen i personuppgiftslagen. Det förkommer dock att registerförfattningar även

omfattar uppgifter om avlidna personer och juridiska personer (jfr 3 § personuppgiftslagen).

Den behandling av uppgifter som omfattas av en registerförfattning gäller vid behandling i en viss myndighets, eller vissa myndigheters, verksamhet av ett visst slag (t.ex. beskattningsverksamhet eller folkbokföringsverksamhet).

Registerförfattningarna innehåller regelmässigt bestämmelser om ändamålen med den ifrågavarande behandlingen. Det är vanligt att ändamålen delas in i primära och sekundära ändamål. De primära ändamålen avser myndighetens eget behov av att behandla uppgifter. Det kan t.ex. handla om att handlägga de ärenden som ankommer på myndigheten. De sekundära ändamålen avser myndighetens utlämnande av personuppgifter för att tillgodose andras behov. Exempelvis kan ett sekundärt ändamål vara Skatteverkets tillhandahållande av information för Försäkringskassans pensionsberäkningar.

Därutöver innehåller registerförfattningar ofta bestämmelser om vilka sökbegrepp myndigheten får använda när den hämtar uppgifter ur sina register och databaser. Sökbegreppen begränsar myndighetens möjlighet och skyldighet att ställa samman personuppgifter (2 kap. 3 § tredje stycket tryckfrihetsförordningen, se vidare avsnitt 3.7). I vissa fall reglerar författningarna också på vilket sätt informationen får lämnas ut (i pappersform eller elektroniskt) och metoden för utlämnandet (genom direktåtkomst eller på medium för automatiserad behandling). Vidare föreskriver i regel registerförfattningen vad som ska ske med uppgifterna i registret när myndigheten inte längre behöver dem.

3.6.2. Särskilt om elektroniskt utlämnande av information

Myndigheter är som påpekats tidigare enligt 2 kap. 13 § tryckfrihetsförordningen inte skyldiga att, i större utsträckning än vad som följer av lag, lämna ut en upptagning för automatiserad behandling i annan form än utskrift. Myndigheten kan dock välja att som en ren serviceåtgärd lämna ut handlingar i elektronisk form via exempelvis e-post. Begränsningar av möjligheten att lämna ut uppgifter elektroniskt föreskrivs emellertid i vissa registerförfattningar. Det förekommer t.ex. att utlämnande av uppgifter i elektronisk form till enskilda begränsas.

Begränsningar rörande formen för utlämnande (på papper eller elektroniskt) syftar – i likhet med begränsningarna av tillåtna sökbegrepp – till att skydda den personliga integriteten. Utlämnande på papper anses i viss utsträckning kunna förhindra att utlämnade uppgifter brukas för sådan obehörig dataregistrering som medför intrång i den personliga integriteten. Den bakomliggande tanken är att det är mera omständligt att skapa en databas genom att hämta uppgifter från pappershandlingar, särskilt om databasen ska uppdateras kontinuerligt vilket t.ex. kan vara fallet vid kommersiellt utnyttjande.

Personuppgiftslagen säger inget om formen för utlämnande av personuppgifter, inte heller om metoden för utlämnande (”utlämnande på medium för automatiserad behandling” eller ”direktåtkomst”). Sådana utlämnandeföreskrifter återfinns i stället i registerförfattningarna, vilka dels kan föreskriva om och när en viss uppgift över huvud taget får lämnas ut i elektronisk form och i så fall om det får ske genom utlämnande på medium för automatiserad behandling eller via direktåtkomst till uppgifterna.

I princip har det överlämnats till regeringen att genom förordning bestämma närmare om förutsättningarna för elektroniskt utlämnande av myndighetsinformation. I 25 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges dock direkt att det är tillåtet med elektroniskt utlämnande av enstaka personuppgifter på medium för automatiserad behandling, exempelvis via e-post.

Ett exempel – behandling av uppgifter i beskattningsdatabasen

Ett exempel på en registerförfattning som reglerar frågan om elektroniskt utlämnande är lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I lagen anges även ändamålen med Skatteverkets behandling av uppgifter i beskattningsverksamheten och de begränsningar som gäller för användningen av dessa. Vidare föreskrivs att uppgifter ur beskattningsdatabasen får lämnas ut till enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Så har skett i förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I förordningen anges närmare i vilka fall det är tillåtet för myndigheten att lämna uppgifter om exempelvis namn och personnummer

till enskild på medium för automatiserad behandling (9–15 §§). Uppgifter får med stöd av dessa bestämmelser lämnas ut på medium för automatiserad behandling till bl.a. arbetsgivare eller uppdragsgivare samt till den som har tillstånd att bedriva kreditupplysningsverksamhet.

Ytterligare ett exempel – behandling av uppgifter i ”katastrofregistret”

Ett aktuellt exempel på en registerförfattning vilken föreslås reglera frågan om elektroniskt utlämnande av information är en föreslagen lag om registrering av personuppgifter vid katastrofer utomlands. I departementspromemorian Registrering av personuppgifter vid katastrofer utomlands (Ds 2009:12) har lämnats förslag till en lag om Rikspolisstyrelsens register för personuppgifter vid vissa händelser i utlandet.10 Det bakomliggande syftet är att det ska finnas en möjlighet att registrera uppgifter om personer som har drabbats av, eller kan befaras ha drabbats av, bl.a. allvarliga katastrofer utomlands. Lagen föreslås träda i kraft den 1 juli 2010.

Den nya lagen har tagits fram bl.a. för att komma till rätta med de brister som framkommit när det gäller informationshanteringen vid allvarliga katastrofer utomlands och för att klargöra ansvarsfördelningen mellan berörda myndigheter. Förslaget innebär att Regeringskansliet kan fatta beslut om att Rikspolisstyrelsen ska inleda en registrering av personuppgifter i samband med att en sådan händelse har inträffat och som har drabbat eller kan befaras ha drabbat ett stort antal personer med anknytning till Sverige.

Syftet med förslaget är i första hand att underlätta berörda myndigheters arbete med att söka efter och identifiera de som är drabbade samt att underlätta arbetet med att på olika sätt hjälpa och bistå dessa personer. Ett annat syfte är att förbättra möjligheten att förse anhöriga och andra med relevanta uppgifter.

Den föreslagna regleringen innebär en avvägning mellan å ena sidan intresset av att ett effektivt hjälparbete kan utföras och det därmed sammanhängande behovet av informationsutbyte, och å andra sidan intresset av att den enskilde skyddas från intrång i den personliga integriteten.

10 Förslaget i departementspromemorian har remissbehandlats och bereds för närvarande inom Justitiedepartementet.

Lagen tillåter, utan hänsyn till den registrerades inställning, en behandling av de personuppgifter som behövs för att uppfylla registrets ändamål. Lagen innebär vidare att vissa myndigheter och andra, närmare bestämt Regeringskansliet, utlandsmyndigheterna, polismyndigheterna, Myndigheten för samhällsskydd och beredskap, Socialstyrelsen samt landstingen, åläggs en skyldighet att till Rikspolisstyrelsen rapportera uppgifter som de innehar och som kan vara av betydelse för registrets ändamål. Samma skyldighet föreslås gälla för den som yrkesmässigt säljer resor eller transporterar passagerare.

Rikspolisstyrelsen ska enligt lagen vara skyldig att lämna ut uppgifter ur registret till vissa myndigheter som typiskt sett anses ha ett behov av aktuella personuppgifter för att kunna utföra sina verksamhetsuppgifter i de situationer som nu är aktuella.

Enligt lagförslaget i departementspromemorian ska endast enstaka uppgifter i registret få lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter om eller i ett enskilt fall beslutat att uppgifter får lämnas ut på sådant medium även i andra fall.

I promemorian konstateras att den tekniska utvecklingen har lett till att skillnaden mellan direktåtkomst och annat utlämnande på automatiserad väg har blivit så liten att det ibland kan vara svårt att dra en gräns mellan dessa former för utlämnande. Även ett utlämnande av uppgifter på medium för automatiserad behandling, påpekas i promemorian, innebär alltså särskilda risker från integritetssynpunkt bl.a. med hänsyn till mottagarens möjlighet att bearbeta informationen t.ex. genom att samköra den mot elektroniska uppgifter som har hämtats från andra informationskällor. Av det skälet, och för att en bestämmelse om direktåtkomst inte ska kringgås, ansåg utredaren att förutsättningarna för utlämnande av personuppgifter på medium för automatiserad behandling borde författningsregleras. Enligt utredaren var det rimligt att enstaka uppgifter eller handlingar kan lämnas ut av Rikspolisstyrelsen på medium för automatiserad behandling, när förutsättningarna för ett utlämnande i övrigt är uppfyllda. När det gäller möjligheten att lämna ut större mängder uppgifter i elektroniskt form bör de närmare förutsättningarna för det anges genom föreskrifter i förordning. Det bör också finnas utrymme för regeringen att i ett enskilt fall besluta om att uppgifter får lämnas ut på medium för automatiserad behandling i större omfattning.

Vidare föreslås att lagen ska innehålla en bestämmelse om vilka som ska ha rätt till direktåtkomst till personuppgifter i det s.k. katastrofregistret. Utgångspunkten är att direktåtkomsten ska begränsas till att avse de personuppgifter som myndigheten är i behov av i enlighet med de ändamålsbestämmelser som gäller för registret. Utredaren konstaterade att med utnyttjande av modern teknik ökar möjligheten för myndigheterna att skapa överblick och samordning i den hjälpande verksamheten vid en allvarlig kris, katastrof eller annan liknande händelse i utlandet. En möjlighet till direktåtkomst till uppgifterna bidrar därför till att förutsättningarna för ett framgångsrikt katastrofarbete förbättras eftersom uppgifterna då kommer behövande myndigheter till handa på ett snabbt, enkelt och effektivt sätt.

Beträffande utlämnande av uppgift till enskilda görs i promemorian bedömningen att uppgifter i registret som rör personliga förhållanden bör omfattas av en särskild sekretessbestämmelse och att utgångspunkten bör vara att det råder sekretess för sådana uppgifter. Utredaren har valt att inte föreslå någon särbestämmelse när det gäller utlämnande av uppgifter till anhöriga eller närstående till en drabbad person. Samtidigt framgår det av ändamålen att registreringen bl.a. sker för att kunna lämna uppgifter till dessa, vilket bör vägas in vid en prövning av om uppgiften ska lämnas ut eller inte.

Utlämnande på medium för automatiserad behandling

Ett utlämnande på medium för automatiserad behandling kan innebära att elektronisk information överförs via e-post, genom utlämnande av uppgifter på diskett, cd-skiva, dvd-skiva, usb-minne eller genom direkt överföring från ett datorsystem till ett annat via allmänna kommunikationsnät. Här kan som utgångspunkt den utlämnande myndigheten i varje enskilt fall ta ställning till om uppgifter kan lämnas ut och vilka uppgifter som ska lämnas. En eventuell sekretessprövning kan därmed ske i samband med det specifika utlämnandet.

En teknik som används för överföring på medium för automatiserad behandling innebär att data utbyts på natten och att begärd information skickas från de interna registren till en brevlåda hos uppgiftslämnaren. Den fördröjning i uppgiftslämnandet som är inbyggd i tekniken innebär en teoretisk möjlighet för utlämnaren

att kontrollera vilken information som ska lämnas ut. Sekretessprövningen, eller prövningen av vilka uppgifter som omfattas av en författningsreglerad uppgiftsskyldighet och därmed ska lämnas ut utan någon sekretessprövning, sker emellertid i praktiken i samband med att förbindelsen upprättas.

Utlämnande via direktåtkomst

Det finns ingen legaldefinition av begreppet direktåtkomst. I regel innebär dock direktåtkomst att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen (prop. 2007/08:160 s. 57). Mottagare med direktåtkomst kan i regel också kopiera informationen och därefter bearbeta den (prop. 2006/07:46 s. 79).

I begreppet direktåtkomst ligger att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande i varje enskilt fall. I stället måste en förhandsprövning göras av förutsättningarna för utlämnande. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av tekniska lösningar, beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet.

Vid den förhandsprövning som ska ske vid beviljande av direktåtkomst måste offentlighets- och sekretesslagens bestämmelser beaktas. En myndighet kan inte tillåta en annan myndighet att få direktåtkomst till ett register om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt offentlighets- och sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna.

Eftersom en bestämmelse om direktåtkomst inte har någon sekretessbrytande effekt i sig är en förutsättning för att direktåtkomst ska kunna tillåtas att åtkomsten antingen endast avser offentliga uppgifter eller att den avser sådana sekretessbelagda uppgifter som enligt lag eller förordning får lämnas ut till den som har direktåtkomst (10 kap. 28 § första stycket offentlighets- och sekretesslagen) eller avser uppgifter som med stöd av general-

klausulen i 10 kap. 27 § offentlighets- och sekretesslagen får lämnas ut efter en på förhand gjord intresseavvägning (prop. 2006/07:46 s. 79).

Huruvida en myndighet bör få ha direktåtkomst till information som finns hos en annan myndighet måste bedömas genom en avvägning mellan de skäl som talar för en sådan åtkomst och de integritetsskäl som talar mot. Vid bedömningen får hänsynen till den personliga integriteten vägas mot bl.a. behovet av ökad effektivitet hos myndigheterna. Det är naturligtvis också av betydelse vilka uppgifter som ska omfattas av en eventuell direktåtkomst och hur integritetskänsliga dessa uppgifter är (prop. 2007/08:160 s. 59).

Bestämmelser om direktåtkomst är ofta begränsade på så sätt att direktåtkomst bara medges till vissa typer av uppgifter. För att den mottagande myndigheten ska kunna utnyttja direktåtkomsten i alla de fall som kan bli aktuella måste dock myndigheten ofta rent tekniskt ha tillgång till fler uppgifter än de som faktiskt kommer att utnyttjas genom direktåtkomst i myndighetens verksamhet (prop. 2007/08:160 s. 69).

En myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen kan enligt förarbetena till personuppgiftslagen inte anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regler om ändamålsbegränsningar i särskilda registerförfattningar anses inte heller i sig inskränka myndigheters skyldighet enligt offentlighetsprincipen att sammanställa personuppgifter (prop. 2007/08:160 s. 69). Med hänsyn härtill har regeringen intagit ståndpunkten att sammanställningar av uppgifter som i samband med direktåtkomst görs tekniskt tillgängliga för en myndighet är att anse som förvarade hos myndigheten och därmed allmänna handlingar hos den myndigheten, om sammanställningarna kan göras med rutinbetonade åtgärder (jfr 2 kap. 3 § andra stycket tryckfrihetsförordningen) och utan användning av förbjudna sökbegrepp (prop. 2007/08:160 s. 69 f.).

Ett exempel på ett register med möjligheter till direktåtkomst är Spar-registret. Det statliga personadressregistret, Spar, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och icke svenska medborgare. I registret ingår även personer som erhållit samordningsnummer och vars identitet är fastställd. Registret är reglerat i en särskild lag (SFS 1998:527) och förordning (SFS 1998:1234). Det krävs särskilt

tillstånd från Skatteverket, Spar-nämnden, för att få tillgång till uppgifter från Spar via direktåtkomst.

Spar används yrkesmässigt av myndigheter, företag och organisationer för att aktualisera, komplettera och kontrollera personuppgifter i sina kundregister. Registret används även av polisen samt av företag för s.k. urvalsdragning för direkt marknadsföring och liknande ändamål. Spar har som ändamål dels att aktualisera, komplettera och kontrollera personuppgifter, dels att ta ut uppgifter om namn och adress genom urvalsdragning för direkt reklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet. Det första ändamålet uppfylls i praktiken genom att många verksamheter i samhället har direktåtkomst till Spar via terminal och på så sätt kan kontrollera t.ex. namn och adressuppgifter för nya kunder. Ändamålet uppfylls också genom att verksamheterna kan hålla sina kundregister uppdaterade med uppgifter om flyttningar och namnändringar. Personnumret är en viktig nyckel för att uppdateringarna ska bli korrekta. I övrigt lämnas endast uppgifter om namn, adress och folkbokföringsort ut. Vissa kategorier av mottagare får även uppgift om make eller maka eller vårdnadshavare för barn under 18 år.

3.7. Begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen

En potentiell handling är inte förvarad hos myndigheten, och är därmed inte en allmän handling, om sammanställningen innehåller personuppgifter och myndigheten inte enligt lag eller förordning har rättslig befogenhet att göra sammanställningen tillgänglig. Detta följer av den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen, vilken har följande lydelse.

En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Begränsningsregeln infördes genom 1976 års grundlagsändringar. I proposition 1975/76:160 frågade sig departementschefen om det skulle vara möjligt att begränsa offentligheten för ADB-upptag-

ningar genom att i särskilda föreskrifter förbjuda en handläggande myndighet att för eget bruk ta fram uppgifter av visst slag eller i viss kombination från faktiskt tillgängliga datamedier (s. 87). Departementschefen anförde att den tekniska utvecklingen hade medfört att stora mängder data i ADB-register kan vara mycket lättillgängliga och lättkombinerade. De rika möjligheterna till urval och sammanställning kunde, i förening med uppgifternas offentlighet, innebära eller uppfattas som ett hot mot enskilda registrerades personliga integritet. Departementschefen påpekade vidare att om man avvisade Offentlighets- och sekretesslagstiftningskommitténs förslag i betänkandet Data och integritet (SOU 1972:47) – nämligen att ADB-upptagningar skulle vara allmänna handlingar endast om myndigheten hade rättslig befogenhet att överföra dem till läsbar form – kunde man räkna med återkommande anspråk på sekretessbeläggning av personuppgifter. Departementschefen ansåg att alternativet med sekretessbestämmelser inte torde tjäna offentlighetens sak. Han framhöll att till detta kom att den föreslagna regeln inte inkräktar på den viktiga funktionen hos offentlighetsprincipen att ge insyn i myndigheternas eget beslutsunderlag. Departementschefen ansåg att förbud alltså borde kunna meddelas registerhavaren att använda vissa söknycklar eller annars ta ut viss information, med verkan att inte heller allmänheten hos den myndigheten kunde göra anspråk på samma information.

3.7.1. Syfte och tillämpning

Syftet med begränsningsregeln är att hindra allmänheten från att göra anspråk på att få ta del av sammanställningar av uppgifter ur upptagningar hos myndigheten som myndigheten själv, av hänsyn till den personliga integriteten, är rättsligen förhindrad att ta fram i sin egen verksamhet. Integritetsskyddet ska upprätthållas även om 2 kap. tryckfrihetsförordningen åberopas. Endast begränsningar i lag eller förordning – t.ex. förbud i registerförfattningar för en myndighet att använda vissa sökbegrepp eller att ta fram sammanställningar genom samkörning mellan olika register – är relevanta (prop. 1975/76:160 s. 87 f. och prop. 2001/02:70 s. 49). Begränsningsregeln gäller även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Begränsningsregeln tar alltså bl.a. sikte på bestämmelser om förbud att använda vissa sökbegrepp. Från integritetssynpunkt är

en av de viktigaste aspekterna med behandlingar av personuppgifter i vilken utsträckning uppgifterna kan sökas fram och sammanställas. Ju större möjligheter det finns att genom olika sökningar och sammanställningar kartlägga enskildas privata förhållanden, desto större integritetsintrång kan personuppgiftsbehandlingen innebära. Sökningar på känsliga personuppgifter är typiskt sett ägnade att inge särskilda betänkligheter. Många registerförfattningar innehåller därför begränsningar av möjligheterna för myndigheten att söka på vissa angivna sökbegrepp. Med sökbegrepp avses bokstäver, koder, siffror etc. med vars hjälp man tillsammans med en sökmotor eller liknande funktion kan ta fram ett önskat urval lagrade personuppgifter om en eller flera personer ur en samlad informationsmängd. Sökbegränsningar innebär inte ett krav på att det ska vara tekniskt omöjligt att söka på ett visst sätt, utan att det inte är tillåtet att göra sådana sökningar (prop. 2007/08:126 s. 68).

Begränsningsregeln kan ses som ett uttryck för likställighetsprincipen. Begränsningar i registerförfattningar kan ju enbart förhindra att myndigheten för egen del genom sök- och sammanställningar av uppgifter upprättar vissa handlingar. Det finns alltså behov av att låta begränsningar i registerförfattningar slå igenom när det gäller rätten till insyn enligt 2 kap. tryckfrihetsförordningen, vilket alltså sker genom begränsningsregeln.

Ett exempel på tillämpningen av begränsningsregeln är följande. Uppsala Nya Tidning bestämde sig år 2005 för att kartlägga taxibranschen i Uppsala. Tidningen begärde därför att få en förteckning från Vägverket över personer som bodde i Uppsala och som hade taxilegitimation. Uppgifterna fanns hos Vägverket och inga sekretessbestämmelser fanns som hindrade att de lämnades ut. Dock vägrade Vägverket att lämna ut sammanställningen av uppgifterna till tidningen eftersom det framgick av den tillämpliga registerförfattningen att det inte var tillåtet att använda adress som sökbegrepp. Därmed var det inte tillåtet för Vägverket att ta fram en lista över personer i Uppsala med taxilegitimation. Sammanställningen av uppgifter ansågs i och med det inte heller förvarad hos Vägverket, dvs. den var ingen allmän handling. Tidningen överklagade utan framgång Vägverkets beslut.

Genom ändringar i 2 kap. tryckfrihetsförordningen, som trädde i kraft den 1 januari 2003 (SFS 2002:907), gavs begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen en ny utformning. I nuvarande form gäller begränsningsregeln endast för

sammanställning av uppgifter ur upptagning för automatisk behandling, dvs. potentiella handlingar. Färdiga elektroniska handlingar anses alltså efter 2002 års ändring vara förvarade hos myndigheten även om det krävs mer än rutinbetonade åtgärder för att göra dem tillgängliga och även om de innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra handlingen tillgänglig (prop. 2001/02:70 s. 38).11

Begränsningsregeln är alltså inte tillämplig på en elektroniskt lagrad handling bara för att den innehåller uppgifter som ”potentiellt” kan sammanställas till en ny handling, vilken i sin tur skulle kunna omfattas av begränsningsregeln. Motsatt synsätt skulle annars innebära att t.ex. en handling i elektronisk form i en elektronisk akt hos Försäkringskassan, som vanligtvis innehåller känsliga uppgifter som inte utan vidare får sammanställas elektroniskt, inte skulle anses ”förvarad” i 2 kap. tryckfrihetsförordningens mening och därmed aldrig utgöra en allmän handling. Det ska dock noteras att inget hindrar att det i fråga om en sådan handling kan finnas begränsningar i rätten att använda sökbegrepp. En sådan begränsning finns t.ex. i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration. I 24 § andra stycket anges att vid sökning som omfattar innehållet i fler än en handling i socialförsäkringsdatabasen som kommit in i ett ärende eller upprättats i ett ärende får endast ärendebeteckning eller beteckning på handling användas som sökbegrepp. Det är alltså inte tillåtet för t.ex. Försäkringskassan att använda namnet på en viss sjukdom som sökbegrepp för att söka fram alla handlingar som innehåller detta ord.12 Detta innebär dock inte att handlingar som innehåller detta ord inte ska anses som förvarade hos försäkringskassan på grund av begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen.

11 Avgränsningen till potentiella handlingar kommenterades av Lagrådet med hänvisning till att det inte kan uteslutas att färdiga handlingar kan utsökas på annat sätt (prop. 2001/02:70 s. 56). Lagrådet utvecklade inte detta resonemang närmare. 12 Av 25 § lagen om behandling av personuppgifter inom socialförsäkringens administration följer dock att utan hinder av de begränsningar för sökning som anges i 24 § får personuppgifter som rör hälsa användas som urvalskriterium vid sammanställningar om regeringen har meddelat föreskrifter om det.

3.7.2. Förbud enligt lag eller förordning att göra sammanställning tillgänglig

Det har sedan länge funnits en viss oklarhet kring vilka rättsliga begränsningar som ger anledning till en tillämpning av begränsningsregeln. Bland annat ställde sig Offentlighets- och sekretesskommittén (OSEK) frågan om begränsningsregeln efter personuppgiftslagens införande syftade också på denna lag (SOU 2001:3 s. 148149). En fråga vid införandet av personuppgiftslagen var nämligen dess förhållande till offentlighetsprincipen. Regeringen konstaterade i proposition 1997/98:44 att bestämmelser i grundlag alltid tar över bestämmelser i vanlig lag (s. 46). Enligt regeringens mening borde dock i klargörande syfte tas in en bestämmelse i den nya lagen som angav detta förhållande. I 8 § första stycket personuppgiftslagen stadgas därför att bestämmelserna i personuppgiftslagen inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Lagstiftarens avsikt har således varit att personuppgiftslagen inte i något fall ska gälla före grundlagsbestämmelserna i 2 kap. tryckfrihetsförordningen. OSEK:s slutsats blev därför att oavsett lydelsen i 2 kap. 3 § tredje stycket (dåvarande andra stycket) tryckfrihetsförordningen är det mot bakgrund av utformningen av 8 § personuppgiftslagen klart att begränsningsregeln inte kan syfta på personuppgiftslagen. I den mån det av personuppgiftslagen följer att en myndighet saknar befogenhet att göra vissa sökningar eller annars ta ut viss information från sitt datalagrade material konstaterade OSEK att detta alltså inte kan slå igenom när det gäller myndighetens skyldigheter enligt 2 kap. tryckfrihetsförordningen. OSEK avslutade med att påpeka följande (SOU 2001:3 s. 149).

Den ovan redovisade problematiken hänger samman med att över huvud taget frågan om i vilken utsträckning myndigheternas behandling av personuppgifter skall regleras såväl i personuppgiftslagen som i särskilda registerförfattningar, eller enbart i det sistnämnda, inte har fått sin slutliga lösning. Eftersom frågan har dimensioner som sträcker sig utanför vårt utredningsuppdrag, får vi lämna denna. Vårt förslag blir därför att begränsningsregeln ges en ny omfattning som tar sikte på begränsningar i myndigheternas befogenhet att ta ut viss datalagrad information ”enligt lag eller förordning”. Vilka författningar bestämmelsen skall anses syfta på får lösas i ett annat sammanhang.

På senare år har tillämpningen av begränsningsregeln och frågan om vad som utgör en sådan rättslig begränsning som får verkan enligt begränsningsregeln emellertid klarnat något. Vissa uttalanden om bestämmelsens innebörd har bl.a. gjorts i förarbetena till patientdatalagen och till reglerna om ett utökat informationsutbyte mellan myndigheter (prop. 2007/08:126 s. 120126 och bet. 2007/08:SoU16 samt prop. 2007/08:160 s. 6670 och bet. 2008/09:KU2).

Bland annat har det genom de ovan angivna förarbetsuttalandena klargjorts att s.k. ändamålsbegränsningar inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln. Förklaringen är att det endast är sådant som en myndighet ovillkorligen är förbjuden att göra som träffas av begränsningsregeln. En ändamålsbegränsning är en bestämmelse som anger att en myndighet visserligen får behandla en viss personuppgift men bara för särskilda ändamål. Något förbud mot att över huvud taget behandla personuppgiften ifråga föreskrivs alltså inte genom ändamålsbegränsningar. I förarbetena till reglerna om ett utökat informationsutbyte mellan myndigheter uttalades sålunda följande (prop. 2007/08:160 s. 69).

Såvitt gäller bestämmelser om s.k. ändamålsbegränsningar, dvs. bestämmelser om för vilka ändamål personuppgifter får behandlas i en myndighets verksamhet, gäller enligt personuppgiftslagen, till den del den är tillämplig, den s.k. finalitetsprincipen, som framgår av 9 § första stycket d personuppgiftslagen. Denna princip innebär att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlats in. I förarbetena till personuppgiftslagen har dock uttalats att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kan anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regler om ändamålsbegränsningar i särskilda registerförfattningar anses inte heller i sig inskränka myndigheters skyldighet enligt offentlighetsprincipen att sammanställa personuppgifter (se SOU 2004:6 s. 246 och avsnitt 10.3 i prop. 2007/08:126).

Kommittén återkommer till betydelsen av begränsningsregeln och dess tillämpning i kapitel 8.

3.8. Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

I 21 kap. 7 § offentlighets- och sekretesslagen (2009:400) finns en särskild sekretessbestämmelse som tar sikte på att förhindra otillåten behandling av personuppgifter. Bestämmelsen fanns tidigare i 7 kap. 16 § sekretesslagen (1980:100). Enligt sekretessbestämmelsen råder ett generellt förbud för myndigheter att lämna ut personuppgifter, om det kan antas att uppgiften kommer att behandlas i strid med personuppgiftslagen. Sekretessbestämmelsen är tillämplig vid alla utlämnanden av personuppgifter från en myndighet oavsett från vilka informationstillgångar uppgifterna hämtas.

3.8.1. Bakgrund

Redan i föregångaren till sekretesslagen – lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar – fanns en motsvarande bestämmelse om sekretess som den som nu gäller enligt 21 kap. 7 § offentlighets- och sekretesslagen. Bestämmelsen, som infördes i samband med tillkomsten av 1973 års datalag, innebar att en personuppgift som ingick i ett sådant personregister som avsågs i datalagen inte fick lämnas ut om det fanns anledning att anta att uppgiften skulle användas för automatisk databehandling i strid med datalagen. Vidare föreskrevs att om det fanns anledning att anta att en sådan personuppgift skulle användas för automatisk databehandling i utlandet så fick uppgiften lämnas ut endast efter medgivande av Datainspektionen.

I författningskommentaren till den ursprungliga bestämmelsen konstaterades att det ofta skulle bli svårt för den registeransvarige att avgöra om det fanns risk för att en uppgift som begärs utlämnad skulle användas på ett otillbörligt sätt. Därefter uttalades att anledning till försiktighet i första hand torde föreligga om den registeransvarige fick en begäran om massuppgifter eller selekterade uppgifter (prop. 1973:33 s. 140). Det påtalades vidare att en sådan begäran alltid borde utgöra en anledning för den registeransvarige att närmare utreda hur det var avsett att uppgifterna skulle användas och först om den som begärde utlämnandet angav en godtagbar förklaring borde uppgifterna lämnas ut.

Datalagen gällde till skillnad från personuppgiftslagen endast för regelrätta datoriserade personregister och det krävdes ett tillstånd från Datainspektionen, eller särskilt författningsstöd, för att få inrätta och föra ett personregister. På datalagens tid gällde sekretess för personuppgift i personregister enligt datalagen, om det kunde antas att ett utlämnande skulle medföra att uppgiften användes för automatisk databehandling i strid med datalagen. Sekretess för sådan uppgift gällde vidare om det kunde antas att ett utlämnande skulle medföra att uppgiften användes för automatisk databehandling i utlandet och att detta skulle medföra otillbörligt intrång i personlig integritet. Datainspektionen var den instans som prövade frågan om utlämnande. Sekretess gällde dock inte om uppgiften skulle användas för automatisk databehandling enbart i en stat ansluten till Europeiska konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter.

Motivet bakom sekretessbestämmelsen för personuppgifter var bl.a. att skapa kontroll över möjligheterna att genom inhämtande av personuppgifter från befintliga dataregister bygga upp nya register för andra ändamål än de ursprungliga registren. Lagstiftaren ville förhindra att personregister inrättades i strid med datalagen eller utomlands där datalagen inte gällde (prop. 1973:33 s. 100 f.). I förarbetena konstaterades att sådana förfaranden till största delen kunde kontrolleras genom tillståndsprövningen men det kunde inte uteslutas att tillståndssystemet kunde kringgås, bl.a. genom att personregister inrättades utomlands. Därför borde möjligheterna att lämna ut personuppgifter från personregister inskränkas. Departementschefen konstaterade att inskränkningen knappast skulle medföra något effektivt skydd mot att personregister upprättades obehörigen men att förbudet mot utlämnande ändå kunde ha ett visst värde (prop. 1973:33 s. 100 f.).

I samband med sekretesslagens tillkomst år 1980 togs sekretessbestämmelsen i sak oförändrad in i 7 kap. 16 § sekretesslagen (prop. 1979/80:2 Del A s. 212 f.).

Bestämmelsen erhöll sin nuvarande lydelse år 1998 i samband med att personuppgiftslagen ersatte datalagen.13 Vid tillkomsten av personuppgiftslagen samordnades bestämmelsen i sekretesslagen om behandling i strid med datalagen med personuppgiftslagens regler. Vid samma tidpunkt fick därför sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen sin nuvarande lydelse, enligt

13 Paragrafen har senare ändrats genom SFS 1982:447 (prop. 1981/82:189, bet. KU1981/82:33) och SFS 1998:205 (prop. 1997/98:44, bet. 1997/98:KU18).

vilken sekretess gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. I förarbetena anfördes att ändringen endast innebar en samordning med bestämmelserna i personuppgiftslagen (prop. 1997/98:44 s. 147). Bestämmelsen om utlämnande för behandling av personuppgifter i utlandet upphävdes. Anledningen till detta var att personuppgiftslagen innehåller särskilda bestämmelser om överföring av personuppgifter till tredje land. Dessa bestämmelser gäller även för myndigheter. Eftersom sekretess enligt sekretesslagen gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen, sades redan den regeln medföra att sekretess gäller om ett utlämnande av personuppgift till ett tredje land skulle stå i strid med personuppgiftslagens regler om sådan överföring. Den tidigare särskilda regeln i sekretesslagen om behandling i utlandet ansågs därför överflödig.

3.8.2. Sekretessbestämmelsens tillämpning

Som har beskrivits tidigare ska personuppgiftslagens bestämmelser om behandling av personuppgifter inte tillämpas i den mån det skulle inskränka en myndighets skyldigheter enligt 2 kap. tryckfrihetsförordningen att lämna ut allmänna handlingar (jfr 8 § första stycket personuppgiftslagen). Rätten att ta del av allmänna handlingar får endast begränsas av skäl som anges i 2 kap. 2 § tryckfrihetsförordningen, bl.a. om det är påkallat med hänsyn till skyddet för enskilds personliga och ekonomiska förhållanden. En begränsning av rätten att ta del av allmänna handlingar motiverad av ett sådant skäl föreskrivs i sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Sekretessbestämmelsen hänvisar dock i sin tur tillbaka till reglerna i personuppgiftslagen. Som påpekas i kommentaren till personuppgiftslagen är det just bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen, med sin hänvisning till personuppgiftslagen, och inte personuppgiftslagen i sig som inskränker myndighetens skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 492).

I och med att datalagen ersattes av personuppgiftslagen år 1998 fick sekretessbestämmelsen i nuvarande 21 kap. 7 § offentlighets- och sekretesslagen de facto ett vidare tillämpningsområde än

tidigare. Sekretessbestämmelsen är numera tillämplig vid alla utlämnanden av personuppgifter oavsett varifrån i myndighetens informationstillgångar som uppgifterna hämtas. Tidigare tillämpades sekretessbestämmelsen endast vid utlämnanden av personuppgifter som ingick i sådana personregister som avsågs i datalagen. Sekretessprövningen kom också i många delar att bli mer komplicerad (SOU 2001:3 s. 190 ff. och 212 ff. och SOU 2004:6 s. 253).

Sekretess gäller alltså sedan ikraftträdandet av personuppgiftslagen för personuppgifter om det kan antas att ett utlämnande skulle medför att uppgiften behandlas i strid med personuppgiftslagen. Det ska således göras en bedömning av om ett utlämnande av personuppgifterna kan antas medföra att uppgifterna behandlas i strid med personuppgiftslagen. Personuppgiftslagen omfattar all helt eller delvis automatiserad behandling av personuppgifter, samt viss behandling i manuella register (se närmare avsnitt 3.5.1). Bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen måste alltså beaktas oavsett om sökanden avser att ha personuppgiften i ett datoriserat personregister eller behandla den på något annat sätt som omfattas av personuppgiftslagen. På datalagens tid blev en prövning enligt sekretessbestämmelsen bara aktuell då sökanden skulle utföra en sådan behandling som avsågs i datalagen, dvs. enbart behandling av personuppgifter i automatiserade personregister. Därtill kom att behandlingen i praktiken enligt datalagen krävde licens och i vissa fall tillstånd från Datainspektionen, något som var ägnat att underlätta sekretessprövningen. Prövningen måste sedan tillkomsten av personuppgiftslagen i stället avse om sökanden kommer att hålla sig till alla de bestämmelser som finns i personuppgiftslagen.

Sekretessen i 21 kap. 7 § offentlighets- och sekretesslagen innefattar inte någon tystnadsplikt i vanlig bemärkelse. Risk för sådan skada som anges i bestämmelsen torde nämligen i praktiken aktualiseras bara i samband med utlämnanden av allmänna handlingar. Dock kan andra bestämmelser om sekretess också vara tillämpliga på personuppgifterna ifråga och i sådana fall föreligger också tystnadsplikt för uppgifterna.

Sekretessbestämmelsen är som påpekats ovan tillämplig oavsett om utlämnandet av personuppgifterna görs genom att en pappershandling eller ett datamedium lämnas ut, eller om personuppgifter lämnas ut i någon annan form. Det är sökandens tänkta behandling av uppgifterna som är av avgörande betydelse. Det ska alltså inte

enligt sekretessbestämmelsen prövas om myndighetens utlämnande står i strid med personuppgiftslagen, utan om det kan antas att sökandens behandling av personuppgifterna efter ett utlämnande skulle stå i strid med personuppgiftslagen.

Även om bestämmelsen är tillämplig på alla utlämnanden som innefattar personuppgifter har den risk för skada som anges i bestämmelsen i praktiken främst ansetts aktualiseras vid utlämnanden av en större mängd uppgifter, s.k. massuttag (se prop. 1979/80:2 del A s. 212, jfr RÅ 1992 ref. 86). Också ett utlämnande av selekterade uppgifter har ansetts kunna innebära risk för den i bestämmelsen angivna skadan. För att pröva massuttag och utlämnanden av selekterade personuppgifter kan det finnas anledning att undersöka vem som begär uppgifterna och för vilket syfte. Som påpekats av OSEK torde det dock inte kunna uteslutas att sekretessbestämmelsen även kan bli tillämplig vid fall av utlämnanden som rör enstaka personuppgifter. Detta kan t.ex. vara fallet om ett utlämnande begärs i syfte att sprida uppgifterna via Internet (SOU 2001:3 s. 191).

Bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen har behandlats av bl.a. OSEK i dess förslag till ny sekretesslag (SOU 2003:99) och av Personuppgiftslagsutredningen i samband med en översyn av personuppgiftslagen (SOU 2004:6). Båda dessa utredningar har föreslagit att bestämmelsen – med vissa förändringar av i huvudsak språklig karaktär – ska finnas kvar i sekretesslagen. Kommittén redogör närmare för de överväganden som gjordes i samband med dessa utredningar i avsnitt 6.2.1 och 6.3.1.

Även i förarbetena till den nya offentlighets- och sekretesslagen diskuterades frågan om ordalydelsen av bestämmelsen om sekretess för personuppgifter som avses i personuppgiftslagen borde ändras, detta med anledning av tidigare föreslag till vissa språkliga ändringar av bestämmelsen. Regeringen konstaterade dock att det inte fanns skäl att ändra ordalydelsen mot bakgrund av den översyn av sekretessbestämmelsen som E-offentlighetskommittén har i uppdrag att utföra (prop. 2008/09:150 s. 353 f.).

3.8.3. Närmare om myndigheternas prövning

Myndigheter som ombeds lämna ut personuppgifter ska göra en prövning enligt sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen innan uppgifterna lämnas ut. Det finns med an-

ledning härav anledning att något belysa relationen mellan myndigheters utlämnande av allmänna handlingar med stöd av offentlighetsprincipen och den sekretessprövning som sker i anslutning därtill samt tillämpningen av den s.k. finalitetsprincipen i personuppgiftslagen.

Av 8 § första stycket personuppgiftslagen framgår alltså att offentlighetsprincipen har ett absolut företräde framför bestämmelserna i personuppgiftslagen, däribland den s.k. finalitetsprincipen (9 § första stycket d personuppgiftslagen). Det bör därför inte råda någon tvekan om att en myndighet inte med stöd av bestämmelsen i offentlighets- och sekretesslagen kan vägra att lämna ut en personuppgift därför att utlämnandet eller den efterföljande behandlingen av uppgifterna skulle vara oförenlig med de ändamål för vilka myndigheten samlat in uppgifterna (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 499). Myndighetens ursprungliga ändamål med sin behandling av personuppgifterna är med andra ord inte relevant vid bedömningen om sekretess föreligger för personuppgifter med stöd av 21 kap. 7 § offentlighets- och sekretesslagen.

I kommentaren till personuppgiftslagen påpekas att det enda tillfälle då finalitetsprincipen kan åberopas som sekretessgrund är om det kan antas att den som begär ut personuppgiften inte kommer att hålla sig till de ändamål som han eller hon själv bestämmer vid insamlandet utan senare kommer att i strid med personuppgiftslagen använda uppgifterna också för andra, oförenliga ändamål (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 499).

För att myndigheten – vid en prövning av om sekretess råder för personuppgifter som begärs utlämnande – ska komma fram till att en viss personuppgift omfattas av sekretessbestämmelsen krävs att myndigheten dels konstaterar att det kan antas att personuppgiften efter ett utlämnande kommer att behandlas på ett sätt som omfattas av personuppgiftslagen, dels finner att det kan antas att den ifrågavarande behandlingen står i strid med personuppgiftslagen.

Myndigheten har alltså inledningsvis att ta ställning till om det på grund av någon omständighet kan antas att personuppgifterna efter ett utlämnande kommer att behandlas på ett sätt som omfattas av personuppgiftslagen. De tidigare i avsnitt 3.5.3 beskrivna undantagen från personuppgiftslagens bestämmelser innebär bl.a. att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och

sekretesslagen inte hindrar att personuppgifter lämnas ut till t.ex. massmedia.

Givetvis kan sökanden på eget initiativ lämna upplysningar om hur han eller hon har tänkt att använda personuppgifterna. Utgångspunkten enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen är annars att en myndighet inte får ställa fler frågor eller mer ingående frågor än vad som behövs för att en sekretessprövning ska kunna göras. För att myndigheten ska få ställa frågor om sökandens tilltänkta behandling anses kravet vara – med stöd av de ovan angivna uttalandena i sekretessbestämmelsens ursprungliga förarbeten – att det handlar om massuttag av uppgifter eller uttag av selekterade uppgifter. Det senare kan t.ex. vara uppgifter om personer med viss inkomst eller med viss politisk tillhörighet. Det anses normalt inte vara tillräckligt att sökanden begär ut personuppgifter på papper om en handfull personer, om än utvalda efter särskilda kriterier, för att det ska finnas skäl att anta en efterföljande behandling enligt personuppgiftslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 501).

Först om myndigheten har skäl att anta att sökanden kommer att behandla personuppgiften på ett sätt som omfattas av och strider mot personuppgiftslagen torde myndigheten ha anledning att ställa frågor till sökanden för att bedöma om den tilltänkta behandlingen strider mot personuppgiftslagen. I de fall sökanden inte besvarar myndighetens frågor på ett konkret sätt finns det i regel skäl att anta att sökanden kommer att behandla personuppgifterna i strid med personuppgiftslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 502). Myndigheten ska i dessa fall vägra att lämna ut de efterfrågade personuppgifterna på grund av sekretess.

Ytterligare en fråga för myndigheten att ta ställning till är i vilka situationer en redogörelse från sökanden om tilltänkt behandling av personuppgifterna ska godtas. Utgångspunkten är att en redogörelse från sökanden om hans eller hennes tilltänkta behandling får godtas om det inte framgår av omständigheterna att upplysningen är så osannolik att den kan lämnas utan avseende. Av förarbetena till personuppgiftslagen framgår att en invändning om att en behandling faller under undantaget med hänsyn till tryck- och yttrandefriheten i 7 § första stycket personuppgiftslagen får godtas om det inte av omständigheterna framgår att invändningen är så osannolik att den kan lämnas utan avseende. Samma sak anses gälla vid en invändning om att det är frågan om privat behandling av

personuppgifter i enlighet med undantaget i 6 § personuppgiftslagen. I kommentaren till personuppgiftslagen anmärks att dessa principer bör gälla även vid en sekretessprövning enligt 21 kap. 7 § offentlighets- och sekretesslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 502). Sammantaget innebär detta att om myndigheten får en redogörelse från sökanden om den tilltänkta behandlingen av personuppgifterna – och denna redogörelse inte kan lämnas utan avseende – är det upp till myndigheten att bedöma om den uppgivna behandlingen omfattas av personuppgiftslagen och om den i så fall strider mot lagen.

3.8.4. Något om rättspraxis på området

OSEK – som behandlade sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen i samband med kommitténs överväganden i fråga om utlämnande av allmänna handlingar i elektronisk form – konstaterade att myndigheterna dittills varit restriktiva med att lämna ut personuppgifter (SOU 2001:3 s. 213 f.). Samma slutsats drog även Personuppgiftslagsutredningen beträffande myndigheternas tillämpning av sekretessbestämmelsen de inledande åren efter personuppgiftslagens ikraftträdande (SOU 2004:6 s. 254). Personuppgiftslagsutredningen noterade dock att vid tiden för utredningens bedömning fanns det vägledning för myndigheterna att få kring tillämpningen av sekretessbestämmelsen framför allt genom tre avgöranden från Regeringsrätten. Utredningen konstaterade att det endast var i ett fåtal fall som domstolar slutligt hade vägrat ett utlämnande av personuppgifter med stöd av den ifrågavarande sekretessbestämmelsen.14

Nedan presenteras inledningsvis de tre Regeringsrättsavgöranden som hittills finns beträffande tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Därefter ges några exempel på avgöranden från kammarrätterna där frågan om tillämpningen av sekretessbestämmelsen också varit uppe för prövning.15

14 Utlämnande av personuppgifter vägrades med stöd av dåvarande 7 kap. 16 § sekretesslagen i bl.a. Kammarrätten i Jönköpings dom 1999-11-16 i mål nr 3865-1999 (som dock måste anses överspelad genom RÅ 2001 ref. 68), Kammarrätten i Sundsvalls dom 2000-06-14 i mål nr 1443-2000 och dom 2001-10-22 i mål nr 2670-2001, samt även Kammarätten i Sundsvalls dom 2004-06-04 i mål nr 719 och 761-04. 15 För en utförlig redovisning av rättspraxis på området, se t.ex. Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 503 ff.

Rättsfallet RÅ 2001 ref. 35

Regeringsrätten har i RÅ 2001 ref. 35 prövat ett bolags yrkande att få betygsuppgifter i pappersutskrift avseende cirka 1 400 studenter vid Kungliga Tekniska Högskolan som under åren 1992–1996 påbörjat studier inom vissa särskilt angivna områden och som antingen erhållit examen eller tenterat minst 120 poäng. Avsikten med framställningen var att bolaget för egen del på ett effektivt sätt skulle kunna rekrytera högkvalificerad personal. Handlingarna skulle vid ett utlämnande vara sorterade efter studenternas namn. Företaget skulle därefter manuellt beräkna medelbetyg för varje student och sortera handlingarna efter medelbetyg.

Fråga i målet var om de i handlingarna intagna personuppgifterna ingick i eller var avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (se 5 § andra stycket personuppgiftslagen). Regeringsrätten fann att så inte var fallet och någon sekretess gällde därmed inte för uppgifterna.16 Regeringsrätten anförde bl.a. följande.

Av lagtexten, förarbetena och persondatadirektivet får anses framgå att någon form av förberedelse eller bearbetning måste ha ägt rum för att personuppgifter i ett antal dokument skall kunna anses ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Detta innebär enligt Regeringsrättens mening att tillgängligheten i regel måste ha åstadkommits genom något särskilt arrangemang för sökning bland uppgifterna, t.ex. i form av kortregister, sökmarkörer eller liknande. Det skall således finnas möjlighet till sökning av olika personuppgifter på ett betydligt effektivare sätt än i form av en genomgång och granskning dokument för dokument. Detta leder till slutsatsen att en sortering av ett antal dokument i en viss ordning inte utan ytterligare åtgärder kan anses uppfylla det i lagtexten angivna kravet. Regeringsrätten finner därför att personuppgifterna i de efterfrågade handlingar-

16 Kammarrätten i Stockholm har (dom 2000-09-21 i mål nr 3398-2000) gjort en liknande bedömning i fråga om en förteckning över gällande hyreskontrakt hos Familjebostäder; en komplettering av förteckningen, sorterad efter adress, med ytterligare en kolumn med namn ansågs inte innebära att personuppgifterna i förteckningen blev tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Även Kammarrätten i Göteborg har (dom 2001-07-04 i mål nr 1521-2001) gjort en liknande bedömning i fråga om betygskataloger över grundskoleelever i en kommun. Länsrätten i Stockholms län har (dom 2002-10-29 i mål nr 4349-02 E) bedömt att en samling mikrokort i pärmar i visst fall utgjort ett sådant manuellt register som omfattas av personuppgiftslagen (se om fallet i avsnitt 5.2.2 i SOU 2004:6). Eskilstuna tingsrätt har (dom 2002-04-16 i mål nr B 506-02) i ett mål om ansvar för tjänstefel gjort bedömningen att förandet av en förteckning i en anteckningsbok över personer som omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer, som var sökbar endast på namn, inte omfattas av personuppgiftslagen.

na vid ett utlämnande från KTH inte ingår i en sådan samling som omfattas av PuL. Frågan är då om personuppgifterna i de handlingar som återstår efter det att bolaget gallrat handlingarna och sorterat återstående handlingar efter varje students betygsgenomsnitt kan sägas ingå i en sådan samling. Med hänsyn till vad som uppgivits om det beräknade antalet återstående handlingar [några tiotal betygshandlingar] kan det i och för sig ifrågasättas om mängden uppgifter är tillräcklig för att kunna utgöra en sådan samling. Utan ytterligare bearbetning utgör handlingarna emellertid även i detta skick endast ett antal handlingar sorterade i en viss ordning. Kravet på bearbetning är i den situationen enligt Regeringsrättens mening lika litet uppfyllt som vid ett utlämnande från KTH. Den omständigheten att möjligheten finns att i stället sortera handlingarna efter studenternas ålder eller i bokstavsordning efter studenternas efternamn ändrar inte detta förhållande.

Rättsfallet RÅ 2001 ref. 68

Det andra rättsfallet där Regeringsrätten behandlade sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagenRÅ 2001 ref. 68 – gällde frågan om behandling av personuppgifter för direkt marknadsföring var tillåten efter en intresseavvägning enligt 10 § f personuppgiftslagen. Ett företag hade hos Jordbruksverket begärt att få ut en kopia av verkets adressregister över mjölkproducenter för att kunna marknadsföra sina foderprodukter. Regeringsrätten förordnade att adressregistret skulle lämnas ut till företaget och anförde bl.a. följande.

Den av bolaget avsedda behandlingen omfattas av PuL och får anses nödvändig för att tillgodose bolagets intresse av att på visst sätt marknadsföra foderprodukter. Detta ändamål får enligt Regeringsrättens mening ses som ett berättigat intresse. Fråga är då om begärda uppgifter kan lämnas ut på den grunden att bolagets intresse av att behandla uppgifterna för marknadsföring kan anses väga tyngre än den enskildes integritetsintresse. Som tidigare nämnts skall enligt 10 § f PuL skall en avvägning göras mellan – i det här fallet – bolagets kommersiella intresse och den enskildes intresse av ”skydd mot kränkning av den personliga integriteten”. Med hänsyn till att det är fråga om marknadsföring riktad till näringsidkare, att uppgifterna i fråga inte kan bedömas som känsliga och att den enskilde kan motsätta sig att personuppgifterna används för direkt marknadsföring finner Regeringsrätten att bolagets kommersiella intressen får anses väga tyngre än den enskildes integritetsintresse. Någon sekretess enligt 7 kap. 16 § sekretesslagen gäller därför enligt Regeringsrättens mening inte i det aktuella fallet. I

målet har inte framkommit att någon annan grund för sekretess föreligger. Handlingarna skall därför lämnas ut till bolaget.

Regeringsrätten fann alltså att den av bolaget avsedda behandlingen omfattades av personuppgiftslagen, att den fick anses nödvändig för att tillgodose bolagets intresse och att detta ändamål fick ses som ett berättigat intresse. Eftersom bolagets intresse av att behandla uppgifterna vägde tyngre än den enskildes integritetsintresse gällde enligt Regeringsrätten ingen sekretess för uppgifterna.

Rättsfallet RÅ 2002 ref. 54

Det tredje fallet från Regeringsrätten där tillämpning av sekretessbestämmelsen aktualiseras – RÅ 2002 ref. 54 – gällde också en intresseavvägning enligt 10 § f personuppgiftslagen vid direkt marknadsföring. Ett företag ville ha ut Centrala studiestödsnämndens register över studiestödsmottagare för att sända erbjudanden om rabatter till studenterna en gång per termin. Eftersom det var fråga om en stor mängd personuppgifter fick det antas att företaget hade för avsikt att använda sig av helt eller delvis automatiserad behandling. Regeringsrätten fann att den avsedda behandlingen omfattades av personuppgiftslagen och fick anses vara nödvändig för att tillgodose företagets intresse av att i marknadsföringssyfte skicka ut rabatterbjudandena, ett intresse som befanns berättigat. Regeringsrätten refererade övervägandena angående intresseavvägningen i fråga om Jordbruksverkets register över mjölkproducenter som var näringsidkare (RÅ 2001 ref. 68) och uttalade därefter följande.

I detta mål är det emellertid fråga om privatpersoners intresse av skydd för den personliga integriteten. Det bör i ett sådant fall därför krävas att avvägningen mellan bolagets kommersiella intresse och den enskildes integritetsintresse på ett entydigt sätt utfaller till det förstnämndas förmån för att ett utlämnande av de begärda uppgifterna skall kunna ske. Såvitt gäller den planerade marknadsföringens omfattning beaktar Regeringsrätten att denna får anses vara förhållandevis begränsad genom att den inskränker sig till ett utskick per termin. Beträffande marknadsföringens innehåll har bolaget inte närmare klargjort vilka företag som kommer att erbjuda rabatter eller andra förmåner via bolagets rabattkort. Det saknas emellertid skäl att anta att marknads-

föringen skulle komma att innehålla inslag som i sig kan betraktas som integritetskränkande. Det bör vidare beaktas att de uppgifter som begärs utlämnade inte kan bedömas vara känsliga. Den bedömningen förändras inte av det förhållandet att enligt nu gällande studiestödslag (1999:1395) storleken på såväl studiebidrag som studielån påverkas av den studerandes inkomster. Den omständigheten att en studerande erhåller studiemedel i någon omfattning kan nämligen, med hänsyn till det s.k. fribeloppets storlek och den successiva nedtrappning av studiemedlen som sker vid inkomster som överstiger det beloppet, inte leda till någon annan slutsats om hans eller hennes övriga inkomstförhållanden än att dessa inte är osedvanligt goda. Med hänsyn till nu nämnda förhållanden, liksom till att den enskilde har en ovillkorlig rätt att motsätta sig att personuppgifterna används för direkt marknadsföring, finner Regeringsrätten att bolagets kommersiella intresse i förhållande till det motstående integritetsintresset väger så tungt att dess tilltänkta behandling av personuppgifterna inte kan anses stå i strid med 10 § PuL. Det kan inte heller antas att den planerade behandlingen av personuppgifterna skulle strida mot någon annan bestämmelse i PuL. Någon sekretess enligt 7 kap. 16 § sekretesslagen gäller därför inte.

Några kammarrättsdomar angående frågan om det kan antas att efterfrågade personuppgifter skulle komma att behandlas i strid med personuppgiftslagen

Kammarrätten i Sundsvall (dom 2000-06-14 i mål nr 1443-2000) hade att ta ställning till ett beslut från Umeå universitet där man med stöd av dåvarande 7 kap. 16 § sekretesslagen hade avslagit en privatpersons begäran om att få ut en förteckning med namn och personnummer över de personer som hade skrivit högskoleprovet en viss dag under våren 1999. I sitt överklagande angav personen att hans begäran endast avsåg uppgifter om färre än tio personer. Universitetet invände att begäran dock gav intryck av diskriminerande intressen eftersom den avsåg personer med judisk trosbekännelse och sjundedagsadventister. Kammarrätten ansåg att en begäran om urval av personuppgifter tillsammans med andra omständigheter kan utgöra tillräckligt stöd för att det kan antas att uppgifterna kommer att behandlas i strid med personuppgiftslagen. I domen framhöll kammarrätten att privatpersonen hade låtit bli att ange ändamålet med insamlingen av personuppgifterna och att han inte hade bestritt universitetets invändning om att hans begäran gav intryck av diskriminerande intressen. Därför och med beaktande av

arten och urvalet av uppgifter fanns det anledning att anta att personuppgifterna var avsedda att användas på ett sådant sätt att personuppgiftslagen var tillämplig. Kammarrätten konstaterade vidare att det kunde antas att uppgifterna skulle komma att behandlas i strid med bestämmelserna i personuppgiftslagen (10 § f och 22 §) och fastställde därför universitetets beslut.

I ett annat fall hade en företrädare för Radio Uppland begärt hos Uppsalahem AB att få en lista med namn och personnummer på alla 228 anställda hos Uppsalahem AB. Företaget lämnade ut namnen men menade att sekretess med stöd av dåvarande 7 kap. 16 § sekretesslagen rådde för uppgifterna om personnummer. Sökanden överklagade till Kammarrätten i Stockholm och uppgav därvid att uppgifterna inte skulle komma att bearbetas i någon form av databaserat register. Kammarrätten konstaterade (dom 2003-02-19 i mål nr 136-03) att det saknades skäl att anta att ett utlämnande av personuppgifterna skulle medföra att dessa skulle komma att behandlas i strid med personuppgiftslagen och förordnade därför att uppgifterna skulle lämnas ut.

Några kammarrättsdomar angående frågan om tillåtligheten av direkt marknadsföring m.m. 17

I ett fall hade ett försäkringsbolag – AMF Pension – hos Rikspolisstyrelsen begärt att få ut uppgifter om födelsetid och postnummer för alla anställda hos polisen för att kunna sortera bort dessa offentliganställda inför ett utskick som bolaget tänkte göra till bara privatanställda. Kammarrätten i Stockholm (dom 2001-06-19 i mål nr 1138-2001) ansåg att den avsedda behandlingen inte stod i strid med 9 eller 10 §§personuppgiftslagen och förordnade att uppgifterna skulle lämnas ut.

Motsvarande bedömning gjorde Kammarrätten i Stockholm (dom 2002-07-19 i mål nr 4384-2002) när AMF Pension begärde att få ut adressuppgifter för de anställda vid Kemikalieinspektionen för att sända ut direkt marknadsföring till dem. På samma sätt har Kammarrätten i Göteborg (dom 2006-10-20 i mål nr 3931-06) bedömt en begäran från AMF Pension om att få ut namn och adressuppgifter för personalen vid Uddevalla kommun.

17 Frågan behandlas av Sören Öman i artikeln Sekretess för personuppgifter som ska användas för marknadsföring i Juridisk Tidskrift 2002-03 s. 432–436.

I ett annat fall hade Svenska Jägareförbundet hos Naturvårdsverket begärt att få ut uppgift om namn, adress och personnummer för nästan 300 000 personer ur verkets jaktkortsregister för att använda för medlemsvärvning. Kammarrätten i Stockholm (dom 2003-08-28 i mål nr 5033-03) ansåg att något hinder mot utlämnande enligt dåvarande 5 kap. 5 § sekretesslagen inte förelåg. Begäran prövades också enligt 7 kap. 16 § samt särskilt bestämmelserna i 10 och 22 §§personuppgiftslagen. Kammarrätten fann att den tilltänkta behandlingen av personnummer inte var förenlig med 22 § personuppgiftslagen. Uppgifterna om personnummer kunde därför inte lämnas ut på grund av sekretess enligt 7 kap. 16 § sekretesslagen. Däremot menade kammarrätten att uppgifterna om namn och adress kunde behandlas med stöd av 10 § f personuppgiftslagen. Någon sekretess enligt 7 kap. 16 § gällde därför inte för sistnämnda uppgifter.

Ett par rättsfall har gällt utsändande av enkäter eller liknande. I ett fall hade en person begärt att få ut Vägverkets register över personal vid trafikskolor, inklusive personnummer, för att på uppdrag av Sveriges Trafikskolors Riksförbund göra en enkätundersökning om varför trafikskolepersonal slutar sin anställning. Det ansågs tveksamt om behandlingen var tillåten enligt 10 och 22 §§personuppgiftslagen och utlämnande vägrades (Kammarrättens i Sundsvall dom 2001-10-22 i mål nr 2670-2001).

I ett annat fall hade Svenska Jägareförbundet begärt att få ut adressuppgifter för 20 000 personer ur Naturvårdsverkets jaktkortsregister för att sända ut en enkät för att få underlag för statistik om avskjutning av djur. Kammarrätten i Stockholm noterade (dom 2002-07-19 i mål nr 2620-2002) att Svenska Jägareförbundet bär huvudansvaret för att leda delar av viltvården och jakten i landet och att detta utgör en arbetsuppgift av allmänt intresse. Eftersom den avsedda användningen av personuppgifterna var nödvändig för arbetsuppgiftens utförande, fanns det inte något hinder enligt dåvarande 7 kap. 16 § sekretesslagen mot att lämna ut uppgifterna.

I en dom från år 2006 prövade Kammarrätten i Stockholm (dom 2006-02-08 i mål nr 6624-05) ett företags begäran att hos Österåkers kommun få ut uppgifter om personliga e-postadresser på arbetet för samtliga lärare i kommunen. Avsikten var att utan föregående samtycke sända dem informations- och marknadsföringsmaterial. Kommunen vägrade att lämna ut uppgifterna med hänvisning till sekretessbestämmelsen i dåvarande 7 kap. 16 §

sekretesslagen. Motiveringen var att företagets planerade behandling stred mot 9 § a personuppgiftslagen eftersom marknadsföringen stred mot marknadsföringslagen. Kammarrätten ansåg dock att företagets tilltänkta behandling inte stod i strid med marknadsföringslagen eftersom marknadsföringen inte riktade sig mot fysiska personer utan mot kommunen. Kammarrätten överlämnade åt kommunen att vidare handlägga ärendet. Kommunen avslog dock på nytt företagets begäran om att få ut e-postadresserna med hänvisning till 7 kap. 16 § sekretesslagen. Företaget överklagade återigen kommunens beslut till kammarrätten (dom 2006-06-28 i mål nr 2270-06). Kammarrätten fann att de anställdas e-postadresser till arbetet inte var att bedöma som känsliga, att det rörde sig om en förhållandevis begränsad marknadsföring med ungefär två utskick per termin och att det saknades skäl att anta att marknadsföringen i sig kunde betraktas som integritetskänslig. På grund härav, och då den enskilde har en ovillkorlig rätt att motsätta sig att personuppgifter används för direkt marknadsföring, ansåg kammarrätten att företagets kommersiella intresse vägde över den enskildes intresse av att skydda den personliga integriteten. Kammarrätten förordnade sålunda att uppgifterna skulle lämnas ut då den tilltänkta behandlingen inte ansågs stå i strid med personuppgiftslagen.

I ett annat fall från år 2006 prövade Kammarrätten i Stockholm (dom 2006-06-23 i mål nr 8132-05) en begäran från ett företag om att hos Högskoleverket få ut uppgifter om personnummer, namn och adress för de 33 000 personer som skrev högskoleprovet en viss dag. Företaget skulle i sin tur lämna uppgifterna vidare till ett annat företag för marknadsföring av utbildning för att förbättra resultatet på högskoleprovet. Högskoleverket avslog företagets begäran med stöd av dåvarande 7 kap. 16 § sekretesslagen. Verket hade tidigare lämnat ut uppgifter till företaget men då kontaktats av personer som skrivit provet och som inte var nöjda med att deras resultat hade lämnats ut. Företaget överklagade Högskoleverkets beslut till kammarrätten. I domen konstaterade kammarrätten att uppgifterna om personnummer omfattades av sekretess och därmed inte kunde lämnas mot bakgrund av 22 § personuppgiftslagen. Däremot fann kammarrätten att uppgifterna om namn och adress inte omfattades av sekretess då det kommersiella intresset av uppgifterna vägde över den enskildes intressen. Kammarrätten gjorde dock ett undantag för de personers namn

och adress vilka hade motsatt sig behandling för direkt marknadsföring.

Några kammarrättsdomar angående frågan om utlämnanden av personuppgifter till journalister m.m.

Det finns även kammarrättsdomar som har gällt utlämnande av personuppgifter till anställda vid massmedieföretag.

Kammarrätten i Jönköping fann i en dom (dom 2000-08-31 i mål nr 1226-2000) att sekretessbestämmelsen i dåvarande 7 kap. 16 § inte utgjorde något hinder mot att en person som var anställd vid Aftonbladet fick del av uppgifter ut Sjöfartsverkets sjömansregister. En journalist hade begärt att få ta del av uppgifter ur Sjömansregistret om befälhavarnas namn, personnummer, länstillhörighet och behörighetsbevis samt på vilka fartyg de är mönstrade. Avsikten var att kunna upprätta ett register över olika yrkeskategorier som tidningen sedan kunde använda t.ex. för framtida enkätundersökningar. Uppgifterna bedömdes av kammarrätten omfattas av det förstärkta grundlagsskyddet i tryckfrihetsförordningen och Sjöfartsverket borde enligt kammarrätten inte enligt dåvarande 7 kap. 16 § sekretesslagen ha avslagit journalistens begäran. Kammarrätten fann att det inte framgått annat än att den anställde begärt uppgifterna i sitt arbete för tidningen och att hans uppgift om detta inte var så osannolik att den kunde lämnas utan avseende.

Ett annat fall gällde utlämnande av personuppgifter till en person som studerade journalistik. Vederbörande hade hos det kommunala bostadsaktiebolaget Poseidon begärt att få ut personuppgifter om hyresgäster m.m. Poseidon avslog begäran med hänvisning till sekretess enligt bl.a. dåvarande 7 kap. 16 § sekretesslagen. I överklagande till kammarrätten anförde personen att han studerade journalistik på universitet och behövde uppgifterna för ett examensarbete i form av en journalistisk produkt avsedd att publiceras i tryckt periodisk skrift. Kammarrätten i Göteborg (dom 2003-02-14 i mål nr 6296-2002) ansåg att klagandens uppgifter fick godtas och att personuppgiftslagen därmed inte var tillämplig i målet.

Även Kammarrätten i Stockholms har i ett fall från år 2005 tagit ställning till ett utlämnande av personuppgifter till journaliststuderande (dom 2005-06-02 i mål nr 2546-05). Det rörde sig om

journaliststudenter som hade i uppgift att inom ramen för sin utbildning göra en journalistiskt granskande undersökning av nämndemän och publicera resultatet i en artikel. Studenterna begärde därför att hos Eskilstuna kommun få del av namn, personnummer och adress till alla kommunens nämndemän. Kommunen avslog begäran med stöd av dåvarande 7 kap. 16 § sekretesslagen då den inte ansåg att uppgifterna uteslutande skulle användas för journalistiskt ändamål. Kammarrätten konstaterade dock att studenternas invändning att den tilltänkta behandlingen skulle vara uteslutande för journalistiskt ändamål inte var så osannolik att den kunde lämnas utan avseende. Det förhållandet att resultatet även skulle ingå som en del i utbildningen förändrade inte denna bedömning och kammarrätten slog fast att studenternas planerade behandling därmed var undantagen från personuppgiftslagen.

4. Bakgrund – avgifter för allmänna handlingar m.m.

4.1. Befogenhet att meddela föreskrifter om avgifter

De statliga myndigheterna lyder enligt 11 kap. 6 § regeringsformen under regeringen, om de inte är myndigheter under riksdagen. Myndigheternas uppgifter och befogenheter anges i lagar och förordningar och de får i princip bara ägna sig åt sådant som de har fått i uppgift att göra. Regeringen lägger fast myndigheternas uppgifter genom förordningar, i allmänhet genom myndighetsinstruktioner. Dessa anger myndigheternas befogenheter. Av bestämmelserna i regeringsformen om finansmaktens fördelning följer att en myndighet inte utan stöd av beslut av regeringen eller riksdagen får skaffa sig egna inkomster och disponera över dessa.

Kommunernas befogenhet att ta ut avgifter regleras inom ramen för 8 kap. 5 § regeringsformen som stadgar att föreskrifter om kommunernas befogenheter och om deras åligganden ska meddelas i lag.

I 8 kap. regeringsformen finns bestämmelser om normgivningsmakten. Sådana föreskrifter om förhållandet mellan enskilda och det allmänna som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 3 § regeringsformen). Efter riksdagens bemyndigande kan dock regeringen eller en kommun meddela sådana föreskrifter om avgifter som på grund av 3 § annars ska meddelas av riksdagen (8 kap. 9 § andra stycket regeringsformen). Det är mycket vanligt att riksdagen ger regeringen ett sådant bemyndigande i fråga om s.k. tvingande avgifter. Riksdagen kan även medge att regeringen överlåter åt en förvaltningsmyndighet eller en kommun att meddela föreskrifter i ämnet (8 kap. 11 § regeringsformen).

Regeringen får vidare besluta om verkställighetsföreskrifter och om föreskrifter som inte ska meddelas av riksdagen enligt grundlag – den s.k. restkompetensen. Restkompetensen omfattar den normgivningsmakt som grundlagen inte uttryckligen har förbehållit riksdagen (8 kap. 13 § första stycket regeringsformen). Avgifter som inte omfattas av 8 kap. 3 § regeringsformen tillhör alltså regeringens kompetensområde enligt 8 kap. 13 § regeringsformen. Det innebär att statliga myndigheter, för att få ta ut andra avgifter än sådana som omfattas av 8 kap. 3 § regeringsformen, måste ha ett särskilt bemyndigande av vilket det framgår att myndigheten får ta betalt för vissa varor eller tjänster.

Beträffande gränsdragningen mellan avgifter som faller under 8 kap. 3 § regeringsformen och andra avgifter kan – förenklat – i huvudsak följande sägas gälla. Avgifter som inte motsvaras av någon motprestation alls måste ha lagstöd. Om myndigheten lämnar någon sorts motprestation regleras avgiften i lag under förutsättning att den som betalar avgiften befinner sig i en sådan situation att han eller hon rättsligt eller faktiskt kan anses tvingad att betala den. Till lagområdet hör därför både skatter och tvingande avgifter (t.ex. avgifter för pass och körkort). Avgifter för frivilligt efterfrågade varor och tjänster (t.ex. sådana avgifter som tas ut i s.k. uppdragsverksamhet) kräver däremot inte lagform utan kan regleras genom förordning.

4.2. Något om begreppsbildningen på avgiftsområdet

4.2.1. Offentligrättslig respektive kommersiell verksamhet m.m.

Begreppsbildningen på avgiftsområdet är delvis oklar. I budgetpropositionen redovisar regeringen ofta avgiftsbelagd verksamhet uppdelad på verksamhet belagd med belastande avgifter (”offentligrättslig verksamhet”) och verksamhet rörande frivilligt efterfrågade varor och tjänster (”uppdragsverksamhet”). För sådana avgifter som tas ut med stöd av 8 kap. 3 § regeringsformen används t.ex. både begreppen offentligrättsliga avgifter och tvingande avgifter.

I betänkandet Avgifter (SOU 2007:96) föreslog Avgiftsutredningen att begreppet belastande avgifter borde användas för de avgifter som grundar sig på föreskrifter enligt 8 kap. 3 § regeringsformen. Begreppet frivilliga avgifter borde på motsvarande vis an-

vändas för de avgifter som grundar sig på föreskrifter enligt 8 kap. 13 § regeringsformen. I betänkandet anmärktes att begreppet offentligrättsliga avgifter är mindre lämpligt som beteckning på de avgifter som grundar sig på föreskrifterna i 8 kap. 3 § regeringsformen, eftersom även de frivilliga avgifterna som påförs med stöd av föreskrifterna enligt 8 kap. 13 § regeringsformen måste anses vara offentligrättsliga (a. bet. s. 25).

I rapporten Budgetära konsekvenser av genomförande av PSIdirektivets avgiftsregler (dnr Fi2009/3196/SF) påpekade PSIgruppen (se vidare om arbetsgruppens slutsatser i avsnitt 4.7.4) att begreppet kommersiell verksamhet, som används i PSI-direktivet, sällan används i samband med svenska myndigheters verksamhet (s. 9). I stället talas ibland om affärsverksamhet men oftare om uppdragsverksamhet. I exempelvis myndighetsinstruktioner är just uppdragsverksamhet en vanligt förekommande term (se t.ex. 10 § förordningen [2009:946] med instruktion för Lantmäteriet). PSIgruppen anmärkte dock att uppdragsverksamhet är ett vitt begrepp som kan innefatta olika typer av verksamhet.1 Man framhöll att det kan röra sig om rent kommersiell verksamhet som bedrivs i konkurrens, men att det också kan röra sig om verksamhet som faller inom ett tydligare myndighetsansvar. I rapporten anmärks att det förhållandet att en verksamhet kallas för uppdragsverksamhet, eller att den inbringar avgiftsintäkter som inte är offentligrättsliga, inte per automatik innebär att den är konkurrensutsatt.2 Det innebär inte heller att verksamheten är att betrakta som kommersiell i PSI-direktivets mening.

2006 års förvaltningskommitté har i sitt slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118) konstaterat att ett bemyndigande från regeringen att en viss myndighet får bedriva avgiftsfinansierad uppdragsverksamhet i praktiken även uppfattas som ett bemyndigande för myndigheten att sälja varor och tjänster på en konkurrensutsatt marknad (s. 120).

1 Frågor om myndigheters konkurrensutsatta verksamhet och om begreppet uppdragsverksamhet behandlas i 2006 års förvaltningskommittés slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118 s. 111 ff.). 2 Konkurrensutsatt verksamhet kännetecknas av att köparen av en viss produkt har ett val mellan produkter från flera olika säljare och att de produkter som säljarna erbjuder är tillräckligt homogena för att vara utbytbara sinsemellan. Produkterna måste dessutom tillhöra samma geografiska marknad för att konkurrera med varandra.

4.2.2. Vissa kostnadsbegrepp

Det finns även anledning att närmare beröra vissa kostnadsbegrepp som har bäring på avgiftsregleringen. I sin rapport Alla myndigheter får ta betalt, men… (ESV 2002:7 s. 18) definierar Ekonomistyrningsverket följande begrepp.

  • Direkt kostnad: En kostnad som direkt i redovisningen hänförs till en viss vara eller tjänst.
  • Indirekt kostnad: En kostnad som inte direkt i redovisningen hänförs till en viss vara eller tjänst, exempelvis kostnader för lokaler, tele, sjuk- och hälsovård. De indirekta kostnaderna fördelas ofta schablonmässigt med hjälp av fördelningsnycklar.
  • Självkostnad: Självkostnaden är summan av samtliga kostnader för en viss produkt. Detta förutsätter att samtliga direkta kostnader har identifierats samt att samtliga indirekta kostnader på ett rättvisande sätt har fördelats till den verksamhet där produkten framställs.
  • Full kostnadstäckning: Det ekonomiska målet full kostnadstäckning innebär att myndigheten ska sätta avgifterna så att den långsiktiga självkostnaden täcks, dvs. samtliga med verksamheten såväl direkt som indirekt förenade kostnader ska på några års sikt täckas av avgiftsintäkter.

4.3. Avgiftsförordningen

Avgiftsförordningen (1992:191) gäller för myndigheter under regeringen och reglerar således förhållanden på det statliga området (se närmare avsnitt 4.6 för en redogörelse av förhållanden på det kommunala området). Genom avgiftsförordningen regleras myndigheternas generella möjligheter att ta ut avgifter. Därutöver finns många myndighetsspecifika bemyndiganden att ta ut avgifter.

I avgiftsförordningen finns bl.a. bestämmelser om myndigheters rätt att ta ut avgifter, grunderna för avgiftssättningen, befogenhet att besluta, samråd med Ekonomistyrningsverket om avgifternas storlek samt storleken på vissa avgifter för kopior, bevis och registerutdrag m.m. Av avgiftsförordningen framgår också vilka avgifter som ska tas ut i samband med myndigheters utlämnande av allmänna handlingar i vissa fall.

Avgiftsförordningen består av tre delar. En del (3–8 §§ och 25– 26 §§) innehåller allmänna regler om avgiftsbelagd verksamhet. En andra del (9–14 §§) reglerar förfarandet vid avgiftsuttag för prövning av ärenden. En tredje del (15–24 §§) omfattar bestämmelser om avgifter för kopior, avskrifter, ADB-utskrifter, bevis och registerutdrag.

I samband med att avgiftsförordningen beslutades, beslutade regeringen också förordningsmotiv till förordningen (1992:3).

Enligt 31 § får Ekonomistyrningsverket meddela de föreskrifter som behövs för tillämpningen av avgiftsförordningen.

4.3.1. Tillämpningsområdet

Avgiftsförordningen ska tillämpas om inte annat följer av annan förordning eller av särskilt beslut av regeringen (2 §). Avvikande bestämmelser kan givetvis även finnas i lag. Bolagsverket är ett exempel på en myndighet som har från avgiftsförordningen avvikande bestämmelser, bl.a. innebärandes att myndigheten har en generell rätt att ta ut avgift från första sidan av kopior av allmänna handlingar (jfr 16 § avgiftsförordningen). Riksarkivet är ytterligare ett exempel på en myndighet som har ett särskilt bemyndigande som bl.a. innebär att myndigheten själv får bestämma avgifternas storlek för kopior av allmänna handlingar (se förordningen [2009:1593] med instruktion för Riksarkivet). Dessa bemyndiganden har alltså företräde framför avgiftsförordningens bestämmelser.

4.3.2. Rätten att ta ut avgifter, ekonomiskt mål m.m.

Rätten att ta ut avgifter m.m.

Utgångspunkten enligt avgiftsförordningen är att en myndighet får ta ut avgifter för varor och tjänster endast om det följer av lag eller förordning eller särskilt beslut av regeringen (3 § avgiftsförordningen). Detsamma gäller i fråga om befogenheten att besluta om avgiftsnivåer (6 § första stycket) och rätten att disponera avgiftsinkomster (25 § första stycket).3

3 Myndigheter som tar ut avgifter för frivilligt efterfrågade varor och tjänster har dock normalt givits rätten både att besluta om avgiftsnivåer och att disponera avgiftsintäkterna.

Enligt 4 § avgiftsförordningen har statliga myndigheter emellertid ett generellt bemyndigande att – om det är förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning samt om verksamheten är av tillfällig natur eller av mindre omfattning – mot avgift tillhandahålla bl.a. tidskrifter, kurs- och informationsmaterial, konferenser, lokaler samt information som är föremål för automatiserad behandling och som lämnas ut i annan form än utskrift. Även befogenheten att besluta om avgifternas storlek har tillerkänts myndigheten beträffande avgifter från denna s.k. 4 §-verksamhet (6 § andra stycket), liksom rätten att disponera avgiftsinkomsterna (25 § andra stycket).

Ekonomiskt mål för avgiftsbelagd verksamhet

I 5 § avgiftsförordningen behandlas de ekonomiska målen för myndighetens avgiftsbelagda verksamhet. Enligt första stycket ska avgifter, om inget annat mål för verksamheten beslutas, beräknas så att full kostnadstäckning uppnås.4 Enligt ESV:s föreskrifter till 5 § första stycket (ESV Cirkulär 1999:6) följer att för att uppnå full kostnadstäckning i respektive avgiftsbelagd verksamhet ska myndigheten beräkna avgiftsnivån så att den långsiktiga självkostnaden täcks. Detta innebär att avgifterna ska sättas så att intäkterna på ett eller några års sikt täcker samtliga med verksamheten direkt eller indirekt förenade kostnader.

För sådana avgifter som tas ut med stöd av 4 § får myndigheten själv, inom ramen för full kostnadstäckning (dvs. upp till full kostnadstäckning) besluta om grunderna för avgiftssättningen, om inte regeringen har beslutat något annat (5 § andra stycket).5

En myndighet får alltså som utgångspunkt avvika från principen om full kostnadstäckning endast om ett annat ekonomiskt mål uttryckligen angetts för verksamheten. Att en myndighet fått befogenhet att själv bestämma avgiftsnivåer eller grunder för avgiftsuttag innebär inte att myndigheten därmed får avvika från kost-

4 Avgiftsutredningen har föreslagit att avgiftsförordningen ska förtydligas så att det klarare framgår att nuvarande 5 § kan omfatta också belastande avgifter (SOU 2007:96 s. 169). Utredningen har anmärkt att om ingen precisering görs av begreppet avgifter i avgiftsförordningen är en rimlig tolkning att därmed åsyftas alla sorters avgifter, dvs. både belastande och frivilliga (a. bet. s. 170). 5 Avgiftsutredningen har föreslagit att 5 § andra stycket och 6 § andra stycket avgiftsförordningen ska slås samman till en paragraf eftersom de enligt utredningen handlar om samma sak, nämligen vad som ska gälla för fastställande av storleken på de avgifter som avses i 4 § (SOU 2007:96 s. 172).

nadstäckningskravet, vare sig uppåt eller neråt. Detta gäller all typ av verksamhet hos myndigheten, även olika typer av affärsverksamhet och annan konkurrensutsatt verksamhet. Vinstgivande avgifter är i princip tillåtna endast om riksdagen har medgivit detta (se ESV:s rapport 2004:17 avsnitt 4.2.5, med hänvisning till prop. 1973:90 s. 218).

4.3.3. Möjligheten att överklaga beslut om avgiftsuttag

Vissa slags beslut om avgiftsuttag kan överklagas enligt avgiftsförordningen, nämligen beslut om avgift enligt 15 § för kopior, bevis och registerutdrag m.m. Det finns inget krav på att myndigheter i varje enskilt fall ska fatta ett formellt beslut om avgiftsuttag. Om den enskilde anser att fel avgift har tagits ut kan dock ett särskilt beslut om avgiften begäras. Begäran ska göras inom trettio dagar efter den dag då avgiften betalades. Beslutet kan sedan överklagas hos Skatteverket som är slutinstans för ärendet (2324 §§avgiftsförordningen). Enligt besked från Skatteverket är det tämligen ovanligt förekommande med överklaganden av detta slag.6

Utöver möjligheten enligt 23–24 §§ att överklaga ett beslut om avgiftsuttag med stöd av 15 § avgiftsförordningen finns det även en överklagandebestämmelse i 14 § avgiftsförordningen. Avgiftsutredningen uppmärksammade denna bestämmelse i betänkandet Avgifter (SOU 2007:96). Enligt 14 § får en myndighets beslut om ansökningsavgift överklagas i samma ordning som gäller för det ärende ansökan avser. Vidare följer av bestämmelsen att om andra beslut i ärendet inte kan överklagas får beslut om ansökningsavgift överklagas till Skatteverket, vars beslut inte får överklagas. Av 22 § förvaltningslagen (1986:223) följer att ett beslut får överklagas av den som beslutet angår om det har gått honom eller henne emot och beslutet kan överklagas. Enligt 22 a § förvaltningslagen överklagas beslutet hos allmän förvaltningsdomstol. Detta gäller dock inte beslut i anställningsärenden och beslut i ärenden som avses i 20 § första stycket 5. Vidare följer av andra stycket att om överklagande har skett med stöd av första stycket krävs prövningstillstånd vid överklagande till kammarrätten. 22 a § innehåller en allmän och kompletterande regel om domstolsprövning av förvaltningsbeslut. Saknar en materiell författning

6 Enligt uppgift från Skatteverket har sammanlagt 27 överklagandeärenden handlagts från januari 2005 fram till januari 2010.

överklagandebestämmelse blir alltså 22 a § tillämplig, under förutsättning att beslutet ifråga kan överklagas (se vidare prop. 1997/98:101 s. 4964, 112 och 113). Avgiftsutredningen föreslog att bestämmelsen om överklagande i 14 § avgiftsförordningen borde anpassas till de nya bestämmelserna om överklagande i 22 a § förvaltningslagen (a. bet. s. 172). Närmare bestämt föreslog man att både 14 § och 24 §avgiftsförordningen skulle upphöra att gälla och att en ny paragraf – enligt förslaget 32 § – skulle införas med följande lydelse.

I 22 a § förvaltningslagen (1986:223) finns bestämmelser om överklagande hos allmän förvaltningsdomstol. Andra beslut än beslut enligt 9–13 §§ om att ta ut ansökningsavgift får dock inte överklagas. Beslut enligt 23 § får överklagas hos Skatteverket. Verkets beslut får inte överklagas.

Genom den av Avgiftsutredningen föreslagna ändringen skulle det bl.a. klargöras att beslut som en myndighet fattar med stöd av 4 § avgiftsförordningen om att ta ut avgifter inte skulle gå att överklaga. Kommittén återkommer till denna fråga i avsnitt 10.3.1 och 10.3.2.

4.3.4. Allmänna bestämmelser om bl.a. informationsuttag

I 4 § första stycket avgiftsförordningen finns ett generellt bemyndigande som innebär att en myndighet själv får bestämma om att ta ut avgifter för sådana varor och tjänster som räknas upp i paragrafen, under förutsättning att det är förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning. Som exempel på varor och tjänster som omfattas av området för 4 § kan nämnas tidskrifter och andra publikationer (1), informations- och kursmaterial (2), rådgivning och annan liknande service (4) och automatisk databehandlingsinformation i annan form än utskrift (9). Vidare finns en möjlighet att ta ut avgift för upplysningar per telefon om den service myndigheten därmed tillhandahåller går utöver myndighetens serviceskyldighet enligt (numera) offentlighets- och sekretesslagen (2009:400) och förvaltningslagen (10).

Den verksamhet som myndigheten tar ut avgifter för med stöd av 4 § avgiftsförordningen måste alltså vara förenlig med myndighetens uppgift enligt lag, instruktion eller annan förordning. Detta innebär att myndigheten inte får bedriva verksamhet som skiljer sig

från myndighetens ordinarie verksamhet. Merparten av de varor och tjänster som myndigheten får ta betalt för med stöd av 4 § avgiftsförordningen ses snarast som biprodukter till myndighetens ordinarie verksamhet. I förordningsmotiven påpekas att en myndighet inte får med stöd av 4 § bedriva verksamhet som skiljer sig från myndighetens ordinarie verksamhet, enbart i syfte att kunna ta ut ersättning för den och därmed skaffa sig inkomster. Kravet att verksamheten måste vara förenlig med myndighetens uppgift är alltså inte detsamma som att varan eller tjänsten måste ingå i myndighetens ordinarie verksamhet. Ekonomistyrningsverket belyser detta genom att peka på att om en myndighet har en konferenslokal som den använder för eget bruk och som den då och då hyr ut räknas det som förenligt med myndighetens uppgift, även om den ordinarie verksamheten inte har något med lokaluthyrning att göra (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 19).

Av punkten 4 i första stycket 4 § följer alltså att myndigheten mot avgift får tillhandahålla rådgivning och annan liknande service. Utgångspunkten är att viss rådgivning och service ska tillhandhållas gratis enligt förvaltningslagens bestämmelser (se 4 och 6 §§). Enligt 4 § förvaltningslagen ska varje myndighet lämna upplysningar, vägledning, råd och annan sådan hjälp till enskild i frågor som rör myndighetens verksamhet. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Enligt 6 § förvaltningslagen ska varje myndighet lämna andra myndigheter hjälp inom ramen för den egna verksamheten. För rådgivning utöver skyldigheterna enligt förvaltningslagen kan myndigheten dock välja att ta betalt med stöd av 4 § avgiftsförordningen.7 Med ”annan liknande service” avses t.ex. fall då myndigheten på uppdragsbasis bearbetar och sammanställer uppgifter på ett sätt som går utöver dess skyldigheter enligt tryckfrihetsförordningen och förvaltningslagen.

Beträffande punkten 9 i 4 § första stycket avgiftsförordningen kan sägas att den ger myndigheten stöd för att ta betalt för uppgifter som någon vill ha ut på något annat lagringsmedium än papper, t.ex. på usb-minne, diskett eller dvd-skiva. Myndigheten har även möjlighet att med stöd av denna punkt ta betalt för information

7 Det förhållandet att det krävs ett bemyndigande för att myndigheten ska få bedriva avgiftsbelagd verksamhet innebär t.ex. att då myndigheten enligt 6 kap. 4 § offentlighets- och sekretesslagen lämnar muntlig uppgift ur en handling kan ingen avgift tas ut eftersom bestämmelsen inte säger något om att avgifter får tas ut.

som görs tillgänglig via Internet. I förordningsmotiven anges att punkt 9 innebär att en myndighet ges stöd för att, utöver skyldigheterna enligt tryckfrihetsförordningen att lämna ut uppgifter på papper, mot avgift lämna ut allmänna handlingar på medium för automatiserad behandling. Förutsättningen är dock enligt motiven att myndigheten förfogar över sådan utrustning att ett utlämnande är möjligt och att det inte strider mot andra regler, t.ex. sekretessbestämmelser. Beträffande prissättningen för den elektroniska information som myndigheten kan lämna ut med stöd av 4 § avgiftsförordningen har riksdagen beslutat att det ska gälla en enhetlig princip för prissättning av uppgifter som myndigheten tillhandahåller i elektronisk form (se vidare avsnitt 4.4.3).

Enligt 4 § andra stycket får varor och tjänster enligt första stycket bara tillhandahållas mot en avgift om verksamheten är av tillfällig natur eller av mindre omfattning. I förordningsmotiven anges att det i annat fall krävs ett särskilt bemyndigande för avgiftsuttaget.

För verksamhet av ”tillfällig natur” finns inga begränsningar för hur stora intäkterna får vara. Verksamhet av tillfällig natur kan exempelvis vara utlåning av personal eller uthyrning av utrustning till en nystartad myndighet tills denna hinner anställa egen personal eller skaffa nödvändig utrustning.

Kriteriet ”mindre omfattning” ska enligt motiven främst sättas i relation till kostnaden för varje enskild myndighets totala verksamhet. Verksamhet som utgör en mindre del av myndighetens totala omslutning kan dock vara av sådan volym att den likväl inte kan anses vara av mindre omfattning. Enligt Ekonomistyrningsverkets allmänna råd till 4 § (ESV Cirkulär 1999:6) bör verksamhet inte anses vara av mindre omfattning om de sammanlagda intäkterna enligt 4 § första stycket 1–10 under en längre tid än två år överstiger ett belopp som motsvarar fem procent av de totala kostnaderna för myndighetens verksamhet. Det är alltså fråga om verksamhet av mindre omfattning när verksamhetens intäkter högst uppgår till fem procent av de totala kostnaderna. Med totala kostnader avses summan av myndighetens förvaltningskostnader och kostnader för avgiftsbelagd verksamhet, om myndigheten disponerar intäkterna i denna verksamhet.8

8 Eftersom avgiftsförordningens bestämmelser ska tillämpas endast om inget annat följer av en annan förordning eller av särskilt beslut av regeringen förekommer det att andra förutsättningar gäller för en viss myndighets uttag av avgifter i s.k. 4 §-verksamhet. Exempelvis följer av Datainspektionens regleringsbrev för budgetåret 2009 att Datainspektionen får ta ut avgifter för varor och tjänster med stöd av 4 § första stycket avgiftsförordningen med belopp

I 5 § första stycket stadgas att, om inget annat ekonomiskt mål för verksamheten beslutats, ska avgifter beräknas så att full kostnadstäckning uppnås. Enligt andra stycket får myndigheten dock själv, inom ramen för full kostnadstäckning, besluta om grunderna för avgiftssättning i s.k. 4 §-verksamhet. Detta gäller dock inte om regeringen har beslutat något annat. Att myndigheten får besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning innebär att myndigheten bestämmer om avgiften ska sättas så att hela eller bara en del av självkostnaden täcks.

Enligt 6 § andra stycket får myndigheten själv besluta om storleken på de avgifter som tas ut enligt 4 §. Av 25 § andra stycket framgår att myndigheten också får disponera avgiftsinkomster från 4 §-verksamheten, dvs. myndigheten får behålla avgiftsintäkterna och använda dem i sin verksamhet.

Om regeringen har gett en myndighet ett särskilt bemyndigande att mot avgift tillhandahålla någon vara eller tjänst gäller det bemyndigandet och inte det generella bemyndigandet i 4 § avgiftsförordningen. Detta gäller även om varan eller tjänsten är av samma slag som någon av dem som räknas upp i 4 §. Ekonomistyrningsverket har påtalat att en myndighet ibland kan ha ett bemyndigande som är så ”brett” formulerat att det är svårt att avgöra om regeringen avsett att en viss avgiftsbelagd verksamhet ska omfattas av det särskilda bemyndigandet eller om det generella bemyndigandet i 4 § ska användas (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 19). Som exempel på ett sådant bemyndigande anger verket formuleringen ”myndigheten får bedriva uppdragsverksamhet inom sitt område”. Det kan vara av stor betydelse för myndigheten att få klarhet i vad ett visst bemyndigande egentligen omfattar, eftersom avgiftsbelagd verksamhet som bedrivs med ett särskilt bemyndigande har full kostnadstäckning som ekonomiskt mål om inget annat har beslutats (5 § första stycket avgiftsförordningen). För avgifter som tas ut med stöd av 4 § får myndigheten i stället själv besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning.

motsvarande 6 procent av de totala kostnaderna för myndighetens verksamhet utan hinder av den begränsning som följer av 4 § andra stycket.

4.3.5. Särskilda regler om informationsuttag med stöd av 2 kap. tryckfrihetsförordningen

Om den enskilde tar del av en allmän handling på stället, vilket i regel sker i myndighetens lokaler, finns det inte någon rätt för myndigheten att ta ut avgifter för tillhandahållandet (jfr 2 kap. 12 § första stycket tryckfrihetsförordningen). Däremot får myndigheten ta ut avgift med stöd av 2 kap. 13 § första stycket tryckfrihetsförordningen om den sökande begär en kopia eller en avskrift av handlingen.

För det fall en handling inte kan visas sökanden på stället utan att en hemlig del därav röjs, ska handlingen dock i övriga delar göras tillgänglig för sökanden i avskrift eller kopia. För en sådan avskrift eller kopia får någon avgift inte tas ut. Också när betydande hinder möter mot att lämna ut handlingen på stället anses myndigheten skyldig att tillhandahålla den i form av en avskrift eller kopia. En sådan avskrift eller kopia bör inte kunna avgiftsbeläggas så länge sökanden tar del av handlingen hos myndigheten. Önskar sökanden däremot ta med avskriften eller kopian måste han eller hon erlägga en avgift (Bohlin, Offentlighetsprincipen, 2007, s. 144).

Myndighetens lagstadgade serviceskyldighet enligt 6 kap. 4 § offentlighets- och sekretesslagen och bestämmelserna om serviceskyldighet i förvaltningslagen innebär också att information under vissa förutsättningar tillhandahålls avgiftsfritt.

Enligt 6 kap. 4 § offentlighets- och sekretesslagen ska myndigheten på begäran av enskild lämna ut uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelserna om sekretess eller av hänsyn till arbetets behöriga gång. En begäran om muntligt utlämnande (t.ex. per telefon) enligt denna bestämmelse ger alltså i allmänhet inte myndigheten någon rätt att ta ut avgift. Bestämmelsen i 4 § första stycket 10 avgiftsförordningen innebär dock att myndigheten i vissa fall har möjlighet ta ut en avgift för dylika telefonutlämnanden av information. En förutsättning för detta är att myndigheten går utöver den allmänna servicenivå som den är skyldig att erbjuda enligt offentlighets- och sekretesslagen och förvaltningslagen. Om däremot denna servicenivå inte överskrids är rätten till avgiftsfri muntlig upplysning ovillkorlig.

För det fall den sökande efterfrågar information som myndigheten bara kan ta fram med en arbetsinsats som går utöver vad

som kan sägas vara rutinbetonade åtgärder enligt 2 kap. 3 § andra stycket tryckfrihetsförordningen är offentlighetsprincipen inte tillämplig. Myndigheten kan då själv avgöra om den ska utföra beställningen mot ersättning. Avgift kan i så fall tas ut med stöd av 4 § avgiftsförordningen.

De avgifter för kopior och avskrifter som avses i 2 kap. 13 § tryckfrihetsförordningen är för statliga myndigheters del fastställda i 1522 §§avgiftsförordningen. Bestämmelserna om kopior m.m. av allmänna handlingar gäller även för de affärsdrivande verken.

Som huvudregel gäller enligt avgiftsförordningens 15 § ett avgiftstvång i fråga om kopior, bevis och registerutdrag m.m. I bestämmelsen sägs bl.a. att avgift ska tas ut för kopior eller avskrift av allmän handling (första stycket 1), för utskrift av upptagning för automatisk databehandling (första stycket 2) samt för kopia av video- eller ljudbandsupptagning eller utskrift av ljudbandsupptagning (första stycket 3). Offentlighets- och sekretesskommittén (OSEK) påpekade att vad som anges under punkt 1 torde – i jämförelse med vad som följer av 16 § avgiftsförordningen i fråga om de avgifter som ska tas ut – enbart ta sikte på allmänna handlingar i pappersform (SOU 2001:3 s. 199). Även Ekonomistyrningsverket rekommenderar detta synsätt. Kommittén har också erfarit att myndigheterna normalt sett förefaller göra just denna tolkning. En konsekvens av detta synsätt är att så snart en myndighet lämnar ut en allmän handling i elektronisk form kommer ett eventuellt uttag av avgift att kunna ske enbart med stöd av 4 § första stycket 9, och därmed utan att avgiftsförordningen anger storleken på de avgifter som ska tas ut för den elektroniska informationen. Kommittén återkommer till denna fråga i kapitel 10.

Samtidigt som myndigheten tar ut avgift ska den också ta ut ersättning för portokostnad om försändelsen väger mer än 20 gram samt för eventuell postförskottsavgift eller annan särskild kostnad för att med post, bud eller liknande förmedling sända den begärda handlingen eller kopian till mottagaren (15 § andra stycket).

För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer (16 § första stycket). Detsamma gäller för utskrifter av upptagningar för automatisk databehandling. Avgiften för en beställning på tio sidor är 50 kronor och för varje sida därutöver 2 kronor (andra stycket). Myndigheten får själv besluta om undantag från första och andra stycket om det finns särskilda skäl (tredje stycket).

Enligt förordningsmotiven är ett exempel på en situation då det kan finna anledning att frångå regeln om avgiftsfrihet i första stycket om någon ständigt återkommer med ”småbeställningar” som lämpligen hade kunnat göras i ett sammanhang, dvs. beställningar som var och en avser färre än tio kopior eller att flera personer från samma företag på ett mera systematiskt sätt beställer ett antal kopior var.

Myndigheten får även göra avsteg från de fastställda avgiftsbeloppen i andra stycket om det finns ”särskilda skäl”. Som ett exempel på en situation när det kan finnas anledning att ta ut en lägre avgift än den föreskrivna nämns i förordningsmotiven beställningar av mer omfattande datautskrifter där en strikt tillämpning av andra stycket skulle leda till ett kraftigt överuttag av avgifter. I ett sådant fall få myndigheten själv fastställa avgiften. Detsamma gäller om kostnaden för framställningen av de begärda kopiorna eller utskrifterna skulle avsevärt överstiga den föreskrivna avgiften och det därför finns särskilda skäl att ta ut en högre avgift.

Avgiften för avskrift av allmän handling enligt 15 § första stycket punkt 1 eller utskrift av ljudbandsupptagning enligt punkt 3 är 90 kronor per påbörjad fjärdedels arbetstimme (17 § första stycket). För en kopia av en videobandsupptagning är avgiften 600 kronor per band (andra stycket). Vidare är avgiften för en kopia av ljudbandsupptagning 120 kronor per band (tredje stycket).

Enligt 19 § bestäms avgiften vid beställning av kopia efter det antal sidor som fordras för att utföra beställningen med den utrustning som myndigheten normalt använder för sådant ändamål. Bestämmelsen innebär att avgiften utgår som en avgift per sida, varmed avses kopiesidor. Myndigheten avgör vilken utrustning som ska användas och kan t.ex. lämna ut kopior i A 3-format om den finner detta mest ändamålsenligt. Avgiften räknas då efter antalet kopiesidor (regeringens förordningsmotiv 1992:3).

Avgiften för kopior m.m. har beräknats med utgångspunkt i en genomsnittlig självkostnad för att framställa och expediera kopior m.m. (se t.ex. RRV:s rapport 1995:64 s. 41). Principen är alltså att de avgifter som tas ut ska täcka kostnaden för själva uttaget. Det är alltså de direkta kostnader som föranletts av det individuella uttaget som ska täckas av avgifterna.

Enligt 21 § är staten generellt befriad från sådana avgifter som avses i 15 §.

Av 25 § andra stycket framgår att myndigheten får disponera sådana avgiftsinkomster som avses i 15 §.

4.3.6. Närmare om försäljning av information

Det förekommer att myndigheter mot avgift tillhandahåller uppgifter i större omfattning än vad som följer av skyldigheten enligt offentlighetsprincipen. Det kan t.ex. vara fråga om att myndigheten utvecklar rutiner för att tillgodose särskilda önskemål från externa intressenter genom att göra sammanställningar på kundens begäran eller att t.ex. tillhandahålla adressetiketter.

Vissa myndigheter har fått till uppgift att förse samhället med viss information. För andra myndigheter är informationen till allmänheten en biprodukt från myndighetens ärendehandläggning. Exempel på myndigheter som har informationsförsörjning som huvuduppgift är Lantmäteriet, Bolagsverket och Statistiska centralbyrån. I dessa fall är det alltså myndighetens centrala uppgift att se till att viss information finns tillgänglig i samhället därför att statsmakterna har bedömt att det är ett offentligt åtagande att förse samhället med denna information.

Beträffande myndigheter som har informationsförsörjning som huvudsaklig uppgift regleras tillhandahållandet av information i allmänhet i instruktioner, regleringsbrev, eller i särskilda författningar som ålägger en viss myndighet att utföra en viss uppgift. Författningsstödet kan vara utformat antingen som ett direkt medgivande till att försäljning får ske, eller som ett angivande av att myndigheten inom sina respektive verksamhetsområden mot ersättning får åta sig vissa uppdrag. Det kan även förkomma specifika regler om både utformning av försäljning och prissättning samt villkors utformning.

Myndigheternas försäljning av information innebär inte sällan att de mot avgift tillhandahåller informationssammanställningar i elektronisk form. Utgångspunkten enligt avgiftsförordningen är att avgiftsuttag ska ske så att full kostnadstäckning uppnås. Någon mer detaljerad reglering beträffande avgifternas storlek då information lämnat ut i elektronisk form finns emellertid inte, varför prissättningen ibland kan vara svårt att förutse.

Huvudregeln är alltså att en statlig myndighet inte utan stöd av beslut av regeringen eller riksdagen får skaffa sig egna inkomster och disponera över dem. Detta har kommit till uttryck i 3 §

avgiftsförordningen där det erinras om att en myndighet får ta ut avgifter för varor och tjänster som den tillhandahåller bara om det följer av lag eller förordning eller av särskilt beslut av regeringen. Om ett sådant bemyndigande saknas kan myndigheten i princip inte bedriva någon avgiftsbelagd verksamhet (jfr dock 4 § avgiftsförordningen).

Ekonomistyrningsverket har i rapporten Tydligare styrning av avgiftsbelagd uppdragsverksamhet – utformning av bemyndiganden (ESV 2008:23) lämnat olika rekommendationer för hur bemyndigandena kan bli tydligare genom att de innehåller någon form av avgränsning för den avgiftsbelagda verksamheten.

Som påpekats tidigare ges ett generellt bemyndigande i 4 § avgiftsförordningen för myndigheter att själva besluta om att ta ut avgifter för vissa varor och tjänster, under förutsättning att det är förenligt med myndighetens uppgifter enligt lag, instruktioner eller annan förordning och verksamheten är av tillfällig natur eller mindre omfattning. I sådana fall behövs alltså inget särskilt bemyndigande utan myndigheten kan själv besluta om att ta betalt för en vara eller en tjänst. För en myndighet som ägnar sig åt mer omfattande försäljning är det dock inte tillräckligt att hämta stöd i 4 § första stycket 9 avgiftsförordningen. Det anses vidare att försäljning av personuppgifter ur register inte får göras med stöd av 4 § första stycket 9, utan kräver ett särskilt bemyndigande (ESV 2002:7, Alla myndigheter får ta betalt men… s. 13). Försäljningsverksamheten måste också vara förenlig med gällande bestämmelser till skydd för den personliga integriteten.

I den tidigare datalagen (1973:289) fanns en bestämmelse i 7 § första stycket 3 som särskilt tog sikte på försäljning av personuppgifter. När ett personregister inrättades och fördes skulle enligt denna bestämmelse särskilt iakttas att personuppgifter inte utan medgivande av den registrerade såldes av myndigheter annat än i enlighet med lag, förordning eller särskilt beslut av regeringen. I förarbetena till den aktuella bestämmelsen definierade departementschefen försäljning av personuppgifter som de fall när en myndighet lämnar ut uppgifter mot ersättning för myndighetens arbete för uttaget av uppgifterna och övriga kostnader och det sker på ett sätt som innebär att myndigheten går utöver sina skyldigheter enligt tryckfrihetsförordningens bestämmelser om utlämnande av allmänna handlingar (prop. 1990/91:60 s. 47). I förordningsmotiven (1992:3) till avgiftsförordningen hänvisades till nämnda bestämmelse om rätten att försälja personuppgifter i då

gällande datalagen och underströks att bestämmelsen i 4 § första stycket 9 avgiftsförordningen inte medger försäljning av personuppgifter, vilket således kräver särskilt bemyndigande.

Det är väsentligt att skilja mellan de avgifter för kopior av allmänna handlingar som myndigheter tar ut med stöd av avgiftsförordningen och avgifter för de prestationer som en myndighet utför inom ramen för det som ofta benämns myndighetens uppdragsverksamhet och som ska inbringa avgifter enligt särskilda regler. Den uppdrags- och försäljningsverksamhet som myndigheten ägnar sig åt kan dock resultera i handlingar som omfattas av tryckfrihetsförordningens bestämmelser om handlingsoffentlighet. En handling som framställs inom ramen för denna verksamhet blir ju tillgänglig även hos myndigheten i övrigt. Konsekvensen blir att möjlighet finns att med stöd av offentlighetsprincipen begära t.ex. en utskrift av en upptagning för automatiserad behandling som samtidigt i myndighetens uppdragsverksamhet säljs för ett belopp som kanske betydligt överstiger den gängse avgiften för offentlighetsuttag (se t.ex. JO 1991/92 s. 423 och JO 2003/04 s. 450).

I ärendet JO 1991/92 s. 412 hade överlantmätarmyndigheten (ÖLM) med stöd av en särskild avgiftstaxa tagit ut en avgift om 44 kronor för en kopia av en handling som förvarades i myndighetens arkiv. JO slog fast att klaganden inte hade lämnat ÖLM något uppdrag hänförligt till lantmäteriverksamheten utan endast önskat utnyttja sin rätt att med stöd av tryckfrihetsförordningen få ut en viss handling. Sammantaget slog JO fast att myndigheten hade handlat felaktigt när den för den framställda kopian debiterade avgifter enligt myndighetens uppdragstaxa.

Avslutningsvis ska nämnas att 2006 års förvaltningskommitté, som hade i uppdrag att särskilt granska och ompröva omfattningen av myndigheternas konkurrensutsatta verksamheter, konstaterade att myndigheter i alltför hög grad fått verka i konkurrens på den privata marknaden. Med konkurrensutsatt verksamhet avsåg kommittén de fall då statliga myndigheter säljer avgiftsfinansierade varor och tjänster på en konkurrensutsatt marknad. Enligt en undersökning som förvaltningskommittén låtit göra uppgick omfattningen av denna verksamhet år 2006 till cirka 25 miljarder kronor fördelat på 109 statliga myndigheter (SOU 2008:118 s. 114). Förvaltningskommitténs förslag innebär att det i lag ska införas en huvudregel om att statliga myndigheter inte får sälja varor och tjänster på en konkurrensutsatt marknad eller en potentiellt konkurrensutsatt marknad. Enligt kommitténs förslag

ska regeringen kunna besluta om undantag från huvudregeln i enskilda fall och utifrån vissa kriterier. Vidare föreslår förvaltningskommittén att de myndigheter som bemyndigas att sälja en vara eller en tjänst på en konkurrensutsatt marknad ska särredovisa intäkter och kostnader för denna verksamhet.

4.4. Principer för prissättning av informationstjänster

4.4.1. Avgiftsförordningens huvudprincip om full kostnadstäckning

Principen för prissättning av myndigheters tillhandahållande av varor och tjänster är, enligt beslut av riksdagen (prop. 1989/90:138, bet. 1989/90:FiU38), full kostnadstäckning. I 5 § avgiftsförordningen anges att, om inget annat ekonomiskt mål för verksamheten beslutas, avgifterna ska beräknas så att full kostnadstäckning uppnås. Det råder en viss oklarhet i fråga om principen om full kostnadstäckning ska gälla som ekonomiskt mål även i verksamhet där belastande avgifter tas ut (jfr SOU 2007:96 s. 59).

Enligt Ekonomistyrningsverkets föreskrifter (ESV Cirkulär 1999:6) ska myndigheten för att uppnå full kostnadstäckning beräkna avgiftsnivån så att den långsiktiga självkostnaden täcks. Detta innebär att avgifterna ska sättas så att intäkterna på ett eller några års sikt täcker samtliga med verksamheten direkt eller indirekt förenade kostnader. Verksamheten kan således vissa år ge överskott och andra år gå med underskott. När myndigheterna disponerar avgiftsintäkterna och den avgiftsbelagda verksamheten ger överskott stannar detta hos myndigheten. Överskottet får dock inte användas för något annat än avsett ändamål. På motsvarande sätt måste myndigheten själv ta igen ett uppkommet underkott (SOU 2007:96 s. 60).

Ekonomistyrningsverket har i rapporten Ekonomiskt mål för konkurrensutsatt verksamhet (ESV 2003:21) och i handledningen Sätt rätt pris! (ESV 2001:11) behandlat frågan om vilka kostnader som ska inkluderas vid avgiftssättningen. Det framhålls från Ekonomistyrningsverkets sida att full kostnadstäckning exempelvis ska inkludera avkastningskrav men däremot inte lönsamhetskrav. Här avses avkastningskrav som ska bidra till statens kostnader för t.ex. anslagsfinansierad basverksamhet som har bäring på den avgiftsbelagda verksamheten eller ska täcka statens kapitalkostnad

för invärderade, ursprungligen anslagsfinansierade tillgångar som används i verksamheten. Vid behov ska säkerhetsmarginaler eller riskpåslag också räknas in i underlaget för full kostnadstäckning, liksom kostnader för anbudsgivning.

Från principen om full kostnadstäckning finns emellertid ett stort antal undantag som riksdag och regering har beslutat för diverse myndigheter.

Beträffande möjligheten för myndigheter att ta ut avgifter för varor och tjänster med stöd av det generella bemyndigandet i 4 § avgiftsförordningen har myndigheten givits möjlighet att besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning (5 § andra stycket avgiftsförordningen, se vidare avsnitt 4.3.2). Det är normalt myndigheten själv som får bedöma vad som är en lämplig avgiftsnivå inom ramen för full kostnadstäckning. Regeringen har, med undantag för området för tjänsteexport, inte preciserat något ekonomiskt mål, dvs. inte bestämt hur stor andel av kostnaderna för en verksamhet som avgifterna ska täcka. Enligt Ekonomistyrningsverket är det därför upp till varje myndighet att bestämma ett så rimligt pris som möjligt med tanke på att syftet med verksamheten inte ska motverkas samtidigt som priset kanske ändå bör ge en så bra kostnadstäckning som möjligt (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 15).

Avgiftsutredningen rekommenderade att det i normalfallet ska vara regeringen som beslutar om avgiftsnivåerna på belastande avgifter (SOU 2007:96 s. 124125). Utredningen påpekade att en myndighets möjlighet att själv besluta om en avgifts storlek kan medföra risk för mindre effektivitet eftersom myndigheten alltid kan kompensera sina kostnader genom att ta ut högre avgifter. Vidare framhölls att incitamenten att hålla tillbaka kostnaderna blir särskilt svaga när det gäller de belastande avgifterna eftersom enskilda i dessa fall inte har någon valmöjlighet.

4.4.2. Avgiftsunderlaget – avgift för kopia av allmän handling

De avgifter för kopia av allmän handling som föreskrivs i avgiftsförordningen är beräknade med utgångspunkt i en genomsnittlig timkostnad i statsförvaltningen och förväntad tidsåtgång för framställning och distribution (se handledningen Avgift för kopia av allmän handling, ESV 2005:27). Kostnaden för kopiering, material och expediering ska täckas, däremot inte kostnader för handlingens

framtagande och återställande (RÅ 1985 2:9). Myndigheten får alltså inte ta ut särskild ersättning för programmering, bearbetning m.m. i samband med utskrift av elektroniskt lagrad information som begärs ut med stöd av offentlighetsprincipen. Det bör även noteras att kostnaden för eventuell sekretessprövning inte ingår i avgiftsunderlaget.

4.4.3. Avgiftsprinciper för elektronisk information

Grunddatabasutredningen föreslog i betänkandet Grunddata – i samhällets tjänst (SOU 1997:146) att en generell prissättningsprincip borde införas som kan tillämpas på alla typer av avgiftsbelagda informationsuttag som görs från en statlig myndighet (s. 121 ff.). Den princip som Grunddatabasutredningen föreslog innebar att avgiften för uttag skulle bestämmas så att endast kostnaderna för att framställa och distribuera uttagen täcktes. Utredningen fann även att uttagskostnaden för elektroniska uttag av enskilda i normalfallet understiger myndighetens kostnader för en fakturering, något som enligt utredningen i framtiden kunde komma att leda till att standarduttag i stor utsträckning blir avgiftsfria.

För att förbättra tillgängligheten till svenska myndigheters information i elektronisk form har riksdagen beslutat att en enhetlig princip ska gälla för myndigheternas uttag av avgifter för att i elektronisk form tillhandahålla begärda uppgifter (prop. 1997/98:136, bet. 1997/98:KU31).9 Principen innebär att avgiften endast ska grundas på kostnaden för att ta fram och distribuera informationen, och inte på tidigare led i insamlandet och lagringen av informationen.10 I dessa kostnader ingår samtliga kostnader för att hantera beställningen, dvs. materialkostnader, kostnader för programmering, bearbetning m.m. Utgångspunkten ska vara att underlätta för medborgare och företag att utnyttja den information som förvaltningen förfogar över.

9 Regeringen har i propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) lagt fram riktlinjer för arbetet med informationsförsörjningen i förvaltningen. Enligt regeringens bedömning är en enkel, säker och kostnadseffektiv tillgång till samhällets grundläggande information ett offentligt åtagande av väsentlig betydelse för den offentliga förvaltningen, för medborgarna och för företagen. Ett av skälen som anges för denna bedömning är att IT-anpassningen av myndigheternas informationssystem och de möjligheter som därmed tillkommit att enkelt ta del av informationen måste tas tillvara. 10 Principen är densamma som tidigare hade föreslagits i RRV:s rapport Principer för prissättning av informationstjänster (RRV 1995:64).

I propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) konstaterade regeringen att riksdagen slagit fast full kostnadstäckning som princip för avgiftssättningen för tillhandahållande av olika varor och tjänster, vilket kommit till uttryck i avgiftsförordningen, men att det där saknas uttrycklig reglering av tillhandahållande av uppgifter i elektronisk form. Detta hade lett till olikartad tillämpning. Regeringen uttalade att det borde komma till klart uttryck i avgiftsförordningen att dessa avgifter ska grundas på kostnaden för att ta fram och distribuera informationen, men däremot inte på kostnaden för insamling och lagring och aviserade ett uppdrag att ta fram ett underlag för beräkning av vilka kostnader som borde täckas (a. prop. s. 64). Dock framhöll regeringen att det i vissa fall kan finnas skäl att ta ut en avgift som också bidrar till att täcka kostnaderna för t.ex. insamling och registrering av informationen. För sådana fall förespråkades att det skulle behövas särskild författningsreglering. Genom denna möjlighet skulle förutsättningarna inte ändras nämnvärt för myndigheter med stor del avgiftsfinansierad verksamhet. För dessa har regeringen eller riksdagen redan tagit ställning till finansieringen enligt vissa bestämda principer (a. prop. s. 64 f.).

Uppdraget att ta fram ett underlag för vilka kostnader som borde täckas vid tillhandahållande av elektronisk information gavs till Ekonomistyrningsverket. I rapporten Att beräkna kostnader m.m. för information i elektronisk form (ESV 1999:6) gavs preciseringar och anvisningar rörande avgiftssättning och beräkning av kostnader för tillhandahållande av elektronisk information. Det betonades i rapporten att avgifterna normalt inte ska täcka någon del av kostnaderna för insamling, bearbetning m.m. som ingår i myndighetens anslagsfinansierade verksamhet. Ekonomistyrningsverket konstaterade vidare att det egentligen är fråga om samma överväganden oavsett om det gäller att beräkna kostnaderna för informationsuttag eller för någon annan avgiftsbelagd verksamhet. Resonemanget var att principen om full kostnadstäckning fungerar även för den del av verksamheten som gäller tillhandahållande av elektronisk information. Principen om full kostnadstäckning kan nämligen appliceras på själva uttaget av information ur en databas.

4.5. Myndigheternas avgiftsintäkter

4.5.1. Vilka myndigheter redovisar intäkter från avgifter?

Av Avgiftsutredningens betänkande Avgifter (SOU 2007:96) framgår att av statens cirka 250 myndigheter redovisade år 2006 128 myndigheter intäkter av belastande avgifter och cirka 200 intäkter från frivilligt efterfrågade varor och tjänster (s. 74). Det påpekades i betänkandet att för många myndigheter är avgiftsintäkterna mycket begränsade. Intäkterna av belastande avgifter var störst hos Luftfartsverket och Sjöfartsverket. Affärsverket svenska kraftnät, Luftfartsverket, Vägverket och Banverket hade störst avgiftsintäkter från frivilligt efterfrågade varor och tjänster.11

Av en redovisning i Avgiftsutredningens betänkande av statens avgiftsintäkter mellan åren 1996 och 2006 som behandlar de avgifter som erläggs till staten, inte s.k. inomstatliga betalningar vilka består av avgifter mellan myndigheter, framkommer att omfattningen på de belastande avgifterna har legat relativt konstant (SOU 2007:96 s. 7576). Avgiftsintäkterna från frivilligt efterfrågade varor och tjänster har däremot mer än fördubblats under den angivna tidsperioden.

4.5.2. Hur disponeras avgiftsintäkterna?

I 25 § första stycket avgiftsförordningen föreskrivs att en myndighet endast får disponera avgiftsinkomster efter ett särskilt bemyndigande. Regeringen ger samtidigt i förordningen myndigheter generell rätt att disponera vissa specificerade avgiftsintäkter (för publikationer, konferenser m.m. i verksamhet av tillfällig natur eller av mindre omfattning och för kopior, registerutdrag m.m., se andra stycket).

Andelen av de sammanlagda intäkter som härrör från offentligrättsliga avgifter och som disponeras av myndigheterna har under perioden 1998–2004 ökat från 19 till 58 procent av de totala offentligrättsliga avgiftsintäkterna i staten (ESV:s rapporter 1999:12 och 2005:17 om avgiftsbelagd verksamhet i staten). Förklaringen till att

11 Avgiftsutredningen påpekade att klassificeringen mellan belastande avgifter och frivilligt efterfrågade varor och tjänster inte alltid är självklar (SOU 2007:96 s. 76). Gränsdragningsfrågan har beträffande affärsverken tagits upp av Riksrevisionen (RiR 2004:17). Huruvida en avgift är belastande eller inte kan få betydelse för affärsverken i mervärdesskattesammanhang.

myndigheterna kommit att få disponera allt större del av de totala avgiftsintäkterna är att intäkterna av frivilligt efterfrågade varor och tjänster har ökat kraftigt på senare år och att dessa avgifter i stort sett alltid disponeras av myndigheterna. Tendensen är även att myndigheterna i allt större utsträckning också får disponera intäkter av belastande avgifter (SOU 2007:96 s. 77 f.).

4.6. Kommunala avgifter

Kommuner och landsting får enligt 8 kap. 3 b § kommunallagen (1991:900) ta ut avgifter för tjänster och nyttigheter som de tillhandahåller (första stycket). För tjänster eller nyttigheter som kommuner eller landsting är skyldiga att tillhandahålla, får avgifter tas ut bara om det är särskilt föreskrivet (andra stycket). Varje kommun får själv fastställa de avgifter som ska tas ut. Enligt 8 kap. 3 c § får kommunerna och landstingen inte ta ut högre avgifter än som svarar mot kostnaderna för tjänsterna eller nyttigheterna, den s.k. självkostnadsprincipen. Självkostnadsprincipen gäller som huvudregel för all verksamhet som kommunerna och landstingen bedriver och oberoende av om verksamheten bedrivs i egen regi, genom egna företag eller genom anlitande av utomstående entreprenörer.

Beträffande självkostnadsprincipen och kommunala avgifter för avskrifter och kopior av allmänna handlingar gäller att vid fastställandet av avgiften får hänsyn inte tas till kostnaden för handlingens framtagande eller återställande. I fallet RÅ 1985 2:9 hade kommunfullmäktige fastställt av avskrifts- och kopieringstaxa som dels bestod av en fast avgift och dels en rörlig avgift per sida. Den fasta avgiften var avsedd att täcka kostnaden för att ta fram och återställa den handling som skulle kopieras. Regeringsrätten konstaterade att med hänsyn till att en allmän handling, som får lämnas ut, enligt 2 kap. 12 § tryckfrihetsförordningen ska tillhandahållas utan avgift måste medgivandet i 13 § att ta ut fastställd avgift för avskrift eller kopia av en handling förstås så att vid fastställandet av avgiften hänsyn inte får tas till kostnaden för handlingens framtagande eller återställande.12

12 Bohlin konstaterar att i konsekvens med Regeringsrättens resonemang bör i avgiftsunderlaget inte heller kunna upptas kostnaden för den tid som går åt för en eventuell sekretessprövning. En sådan bedömning måste ju alltid göras oavsett om handlingen begärs utlämnad på stället eller i form av avskrift eller kopia (Bohlin, Offentlighetsprincipen, 2007, s. 147 f.).

Självkostnadsprincipen har vissa undantag. I några fall ställs krav på att kommuner ska ta ut ersättningar på affärsmässiga grunder (t.ex. elföretag och vissa trafikföretag). Det finns även undantag som inskränker självkostnadsprincipen (t.ex. maxtaxan inom barnomsorgen och högkostnadsskyddet inom äldreomsorgen).

Förutom av självkostnadsprincipen begränsas kommunernas handlingsfrihet vid utövandet av avgiftsmakten av den s.k. likställighetsprincipen. Denna princip kommer att bli normerande för hur avgiftsuttaget ska fördelas mellan nyttjarna. Av likställighetsprincipen följer bl.a. att avgifter för avskrifter och kopior måste vara enhetliga i så mån att samtliga handlingar ska avgiftsbeläggas (RÅ 1979 Ab 221). Om endast vissa avskrifter eller kopior belagts med avgift medan andra tillhandahålls avgiftsfritt strider taxan mot lagen (jfr 2 kap. 2 § kommunallagen).

Inom det kommunala området får avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det råder emellertid inget avgiftsfinansieringstvång inom svensk kommunalrätt. Huvudregeln är i stället att kommunens medelsbehov ska täckas genom skatt. Följden blir att kommunfullmäktige kan underlåta att fastställa taxa avseende t.ex. avgifter för avskrifter och kopior av allmänna handlingar. I och med att det är fullmäktige som avgör om en viss prestation ska finansieras med avgifter kommer förekomsten av avgiftstaxa att utgöra en nödvändig förutsättning för uttag av avgifter (se t.ex. JO 977-1996). Väljer en kommun dock att ta ut avgifter är den vid avgiftssättningen bunden av de kommunalrättsliga principerna om självkostnad och likställighet (Bohlin, Offentlighetsprincipen, 2007, s. 119 f.).

Det är inte ovanligt att avgiftsförordningens regler fungerar som vägledning vid den kommunala avgiftssättningen.

4.7. Betydelsen av det s.k. PSI-direktivet

Det s.k. PSI-direktivet syftar till att europeiska företag ska ges större möjligheter att vidareutnyttja information från den offentliga sektorn för att på så sätt bidra till ekonomisk tillväxt och skapandet av arbetstillfällen. PSI-direktivet anger därför vissa tvingande minimiregler för vidareutnyttjande av handlingar som finns hos offentliga myndigheter. Det gäller bl.a. vilka principer för uttag av avgifter som kan accepteras. Det är emellertid den natio-

nella rätten i medlemsstaterna som avgör om vidareutnyttjande över huvud taget ska tillåtas. Om vidareutnyttjande tillåts ska dock minimireglerna i direktivet vara uppfyllda. För en mer omfattande beskrivning av PSI-direktivet, se avsnitt 2.8.

Förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter, den s.k. PSI-förordningen, innehåller inga regler om avgifternas storlek eller grunder för avgiftssättning. Däremot innehåller förordningen regler om villkor som är tillämpliga även på avgifter (8, 9 och 11 §§).

4.7.1. Avgiftsprinciperna i PSI-direktivet

Artikel 6 i PSI-direktivet anger vissa principer för avgifter för vidareutnyttjande av allmänt tillgänglig information. Artikeln har följande lydelse.

Om avgifter tas ut får de samlade inkomsterna från leverans och tillåtelse till vidareutnyttjande av sådana handlingar inte överstiga kostnaden för insamling, framställning, reproduktion och spridning av dem, inklusive en rimlig avkastning på investeringar. Avgifterna bör vara kostnadsorienterade över en lämplig redovisningsperiod och beräknas i enlighet med redovisningsprinciper som gäller för de berörda offentliga myndigheterna.

Enligt PSI-direktivet får alltså avgifter tas ut för myndigheters tillhandahållande av information för vidareutnyttjande. Avgifterna får dock inte överstiga kostnaden för insamling, framställning, reproduktion och spridning av informationen, inklusive en rimlig avkastning på investeringar – ett s.k. avgiftstak.

PSI-direktivet gäller endast avgifter som härrör från myndighetens offentliga verksamhet. Avgifterna i den kommersiella delen berörs inte av direktivets bestämmelser.

Det bör noteras att avgiftsstaket i artikel 6 alltid är tillämpligt, dvs. även om de kostnader som räknas upp i artikeln täcks av anslag. Direktivet ställer inte upp något krav på ett faktiskt, finansiellt samband mellan avgifterna och kostnaderna. Avgifter får alltså tas ut även när de kostnader som anges i artikeln i praktiken täcks av anslag och det sålunda inte finns något faktiskt, finansiellt behov av avgifter (jfr Avgiftsutredningens slutsats i SOU 2007:96 s. 183185).

PSI-direktivet innebär i sig inget hinder för avgiftsfinansiering av myndighetens verksamhet. Av skäl 14 i ingressen framgår att

myndigheter vid beräkning av avgifternas storlek ska ta hänsyn till eventuella krav på självfinansiering.

Utöver avgiftstaket i artikel 6 omfattas avgifter av PSI-direktivets övriga regler om villkor för vidareutnyttjande, t.ex. regler om ickediskriminering och offentliggörande.

4.7.2. Genomförandet i svensk rätt

När det gäller den del av PSI-direktivet som behandlar avgiftsnivåer har den svenska utgångspunkten varit att riksdagens beslut med anledning av proposition 1997/98:136 (avgiftssättningen vid uttag av elektronisk information) och föreskrifterna i avgiftsförordningen ligger väl i linje med direktivets krav. I betänkandet Avgifter (SOU 2007:96) påpekade emellertid Avgiftsutredningen att i vissa fall har dock andra principer för avgiftssättning kommit att beslutas.13

Europeiska kommissionens kritik mot genomförandet av artikel 6 i svensk rätt

Enligt kommissionen föreligger det en viss osäkerhet rörande vilka avgiftsbestämmelser som gäller i Sverige för informationsuttag för vidareutnyttjande (se kommissionens kompletterande formella underrättelse av den 17 oktober 2008). De förordningar som reglerar avgifter saknar enligt kommissionen den obestridligt bindande verkan och tydlighet som krävs för att uppfylla kraven på ett entydigt rättsläge vid införlivandet av PSI-direktivet. Kommissionen har noterat att den inte känner till några bestämmelser som ger fullständiga garantier för att den övre avgiftsgränsen i artikel 6 – dvs. kostnaderna för insamling, framställning, reproduktion och spridning, inklusive en rimlig avkastning på investeringar – inte överskrids. Därtill har kommissionen påpekat att det även har visat sig finnas särskilda avgiftsbestämmelser för vissa offentliga myndigheter som inte verkar vara förenliga med bestämmelserna i

13 Inför medlemsländernas rapportering år 2005 om införlivandet av PSI-direktivet i de nationella bestämmelserna uppmanade Finansdepartementet samtliga departement att gå igenom sina respektive regleringsbrev och genomföra erforderliga förändringar beträffande de undantag från kostnadsräckningsprinciperna som fanns så att inte några undantag från PSI-direktivets principer skulle finnas (SOU 2007:96 s. 177).

artikel 6. Exempelvis riktade man kritik mot prissättningen vid försäljning av tjänster från Vägverkets register och från Spar.14

4.7.3. Avgiftsutredningens kartläggning

Avgiftsutredningen hade i uppdrag att kartlägga om det fanns beslut om finansiering av myndigheters verksamhet rörande informationstjänster som står i strid med PSI-direktivet.

I syfte att kartlägga avgiftssättningar som görs med undantag från de av riksdagen uttalade principerna – och som dessutom skulle kunna anses stå i konflikt med den högsta tillåtna avgiftsnivån enligt PSI-direktivet – genomförde Avgiftsutredningen under år 2006 en enkätundersökning där man kartlade 143 statliga myndigheter under regeringen vilka redovisade avgiftsintäkter från annat än endast belastande avgifter och där myndigheten medgetts undantag från kostnadstäckningsprinciperna (SOU 2007:96 s. 180 ff.). Efter en sållning i materialet gav enkäten anledning att närmare studera avgiftssättningen vid tre myndigheter; SMHI, Lantmäteriet och Vägverket. Frågan var om principerna för avgiftssättning vid någon av dessa myndigheter stod i strid med avgiftsprincipen i PSI-direktivet.

I betänkandet Avgifter (SOU 2007:96) konstaterade Avgiftsutredningen att avgiftsprincipen i PSI-direktivet framstår som tämligen generös. Vidare anmärktes att jämförbarheten med prissättningen hos myndigheterna förutsätter att denna är kostnadsbaserad och att kostnaderna kan hänföras till posterna insamling, framställning, reproduktion eller spridning. Slutsatsen var, med undantag för det påslag som görs vid prissättning vid försäljning av informationsuttag från vägtrafikregistret, att de undersökta prissättningarna ansågs som kostnadsorienterade. Vidare kunde de kostnader som ska täckas med uttagna avgifter huvudsakligen hänföras till de poster som finns angivna i PSI-direktivet.

Avgiftsutredningen ifrågasatte dock om dels det bidrag till framställandet av produkter som kommersiella användare får betala till SMHI, dels bidraget till Lantmäteriets kostnader för utveckling av informationssystemen, är kostnader av den typ som enligt PSI-

14 Enligt regleringsbrevet för Vägverkets verksamhet för budgetåret 2008 gällde att för försäljning av informationsuttag från Vägtrafikregistret gäller självkostnadsbaserad prissättning med pålägg upp till en nivå som bedöms som marknadsmässig i förhållande till jämförbara konkurrenter. Även beträffande Spar-registret sattes vid denna tid priserna för Spar-tjänster enligt marknadsmässiga bedömningar.

direktivet får täckas med avgifter. I båda fallen, konstaterade Avgiftsutredningen, föreföll det vara fråga om bidrag för att täcka utvecklingskostnader. Det påpekades att det inte är helt tydligt om täckandet av sådana kostnader är förenliga med PSI-direktivet, men att det ändå låg närmast till hands att anse att så var fallet eftersom utvecklingen är en del i arbetet med att få fram informationen. Beträffande prissättningen vid försäljning av information från vägtrafikregistret konstaterades i betänkandet att en del av priset är kostnadsorienterat, medan återstående del är utgörs av ett påslag upp till ett hypotetiskt marknadsmässigt pris. Vissa betänkligheter beträffande förenligheten med PSI-direktivets avgiftsprinciper kunde därför, enligt utredningen, konstateras.

I betänkandet anmärkte Avgiftsutredningen följande (SOU 2007:96 s. 183).

Det är dock samtidigt viktigt att ha klart för sig till vilka delar verksamheten är anslagsfinansierad. Om insamling, produktion och utvecklingskostnader finansieras med anslag ska avgifterna inte täcka detta. Avgiften ska då motsvara kostnaderna för det extra informationsuttaget. Om däremot hela verksamheten, dvs. även arbetsprocessen före försäljning, är avgiftsfinansierad bör avgiften motsvara samtliga kostnader. I annat fall skulle en subventionering mellan olika grupper av betalande uppstå. Detta ligger i linje med vad som anges såväl i PSI-direktivet som i riksdagens beslut angående information i elektronisk form.

Avgiftsutredningen drog sammantaget följande slutsatser av sin kartläggning av om det fanns avgiftssättningar som skulle kunna stå i konflikt med den högsta tillåtna avgiftsnivån enligt PSI-direktivet (SOU 2007:96 s. 184).

Avgiftsprincipen enligt PSI-direktivet bygger på en kostnadsorienterad prissättning. Frågan om svensk prissättning strider mot avgiftsprincipen i det fall där prissättningen inte är kostnadsorienterad är som påpekats i föregående avsnitt inte möjlig att besvara utan närmare beräkningar. En annan oklarhet som framkommit vid kartläggningen är en otydlighet rörande vilka kostnader som kan ingå för att prissättningen ska vara förenlig med PSI-direktivet. Kartläggningen visar att det förekommer att utvecklingskostnader i några fall ingår i kostnadsorienterade prissättningar. Det framgår även av tidigare undersökningar att kostnader för ajourhållning, förvaltning och uppdatering av databaser i några fall ligger till grund för prissättning. Som tidigare har framgått innebär avgiftsprincipen enligt PSI-direktivet att vid prissättning beaktas sådana kostnader som uppstått för bl.a. insamling och sammanställning av information och därutöver en rimlig avkastning på

investeringar. En rimlig tolkning är att alla kostnader för att få fram informationen ska kunna täckas av avgifter med beaktande av om verksamheten också är anslagsfinansierad. Av ingressen till PSI-direktivet (14) framgår också att vederbörlig hänsyn tas till kraven på den berörda offentliga myndigheten om självfinansiering. Detta torde innebära att i den mån myndighetens verksamhet ska vara självfinansierad, dvs. avgiftsfinansierad, måste även exempelvis förvaltnings- och utvecklingskostnader tillåtas ingå i underlaget för prissättningen. I annat fall skulle PSI-direktivet medföra att medlemsstaterna tvingades avstå från avgiftsfinansiering av myndigheternas verksamhet.

Avgiftsutredningens sammantagna bedömning var att det är lämpligt att genom särskilda föreskrifter tydliggöra vilka kostnader som kan ingå som underlag för prissättningen av informationsuttag, både utifrån PSI-direktivet och riksdagens beslut om prissättning av elektronisk information (SOU 2007:96 s. 185).

4.7.4. PSI-gruppens kartläggning och bedömning

Genom beslut den 4 december 2008 tillsatte regeringen en arbetsgrupp med uppgift att utreda hur ett korrekt genomförande av PSIdirektivet kan säkerställas bl.a. genom nödvändig författningsreglering i särskild lag (dnr Fi2008:7364), se vidare avsnitt 2.8.6. Enligt direktiven till arbetsgruppen krävs att en omfattande genomgång sker av nationella lagar, förordningar, föreskrifter, regleringsbrev och avtal i syfte att kontrollera att dessa är förenliga med direktivets bestämmelser. Den av regeringen tillsatta arbetsgruppen för översyn av genomförandet av PSI-direktivet skulle se över bl.a. frågan om genomförandet av artikel 6 i svensk rätt. Arbetsgruppen hade i uppdrag att föreslå hur PSI-direktivets övre gräns för avgiftsuttaget kan regleras med särskilda bestämmelser i lag. Dessutom hade arbetsgruppen att kartlägga de ekonomiska konsekvenserna av PSI-direktivets bestämmelser om avgifter, och särskilt konsekvenserna för statsbudgeten och för kommunernas ekonomi.

I april 2009 presenterade PSI-arbetsgruppen rapporten Budgetära konsekvenser av genomförandet av PSI-direktivets avgiftsregler (dnr Fi2009/3196/SF). I rapporten redovisas en första bedömning av de ekonomiska konsekvenserna av PSI-direktivets bestämmelser om avgifter och särskilt konsekvenserna för statsbudgeten och för kommunernas ekonomi.

På det statliga området omfattade kartläggningen samtliga myndigheter under regeringen. Syftet med kartläggningen var att identifiera bemyndiganden att bedriva avgiftsbelagd verksamhet som berörs av PSI-direktivet och som medger avvikelser uppåt från PSI-direktivets avgiftstak. Arbetsgruppens kartläggning i denna del visade att ett genomförande av direktivets avgiftsbestämmelser inte i något fall leder till bortfall av avgifter. Ingen av de granskade myndigheterna hade något bemyndigande att avvika från kostnadstäckningsprincipen i PSI-direktivet vid uttag av avgifter för vidareutnyttjande av information. I rapporten framhålls att Avgiftsutredningen fann en myndighet, Vägverket, som haft ett sådant bemyndigande. Dock konstaterar man i rapporten att detta bemyndigande inte finns för Transportstyrelsen som sedan den 1 januari 2009 övertagit de nu aktuella uppgifterna (se regleringsbrev för Transportstyrelsen avseende 2009, avsnitt 6.4. Villkor för avgiftsbelagd verksamhet).15

Beträffande kommunerna och landstingen redovisade arbetsgruppen att dess kontakter med företrädare för den kommunala sektorn gett vid handen att kommunerna och landstingen endast i begränsad omfattning tillhandahåller handlingar för vidareutnyttjande inom PSI-direktivets tillämpningsområde. Dessutom konstaterades att den kommunala självkostnadsprincipen inte medger uttag av avgifter över direktivets avgiftstak.

4.7.5. Förslaget till avgiftsreglering i den lag som föreslås i Ds 2009:44

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) föreslogs att det av den s.k. PSI-lagen ska framgå att om en myndighet får ta ut avgifter för vidareutnyttjande av handlingar, får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar (s. 66 och 67). I promemorians överväganden konstaterades att direktivets krav avseende avgiftstaket är materiellt väl tillgodosedda i svensk rätt. Det framhölls

15 Även Spar-nämndens verksamhet har ifrågasatts i förhållande till PSI-direktivet. Dock har de förändringar som vidtagits beträffande Spar i samband med verksamhetens övergång till Skatteverket inneburit att de avgifter som numera tas ut ryms inom kostnadstäckningsprincipen i artikel 6 (se regleringsbrev för Skatteverket för 2009, avsnitt 6. Avgifter och bidrag).

dock att för att uppfylla direktivets krav med tillräcklig tydlighet på ett sätt som binder både statliga och kommunala myndigheter behövs en lagfäst princip om de högsta tillåtna totala avgiftsintäkterna i en verksamhet i förhållande till kostnaderna i samma verksamhet för insamling, framställning, reproduktion och spridning av handlingarna, inklusive rimlig avkastning på investeringar. Sålunda föreslås att det i lagens 4 § införs en bestämmelse enligt vilken en myndighet om man tar ut avgifter för vidareutnyttjande av handlingar så får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar. Förslaget har remissbehandlats och bereds för närvarande inom Regeringskansliet.

5. En internationell utblick

5.1. Öppenhetsfrågor inom Europeiska unionen

Historiskt sett har Europeiska unionen (EU) intagit en restriktiv hållning till allmänhetens tillgång till handlingar och sekretess har under lång tid varit huvudregel. Alltsedan Maastrichtavtalets tillkomst år 1992 har det dock funnits tendenser till ökad öppenhet. Institutionerna har mer och mer kommit att lämna ut information spontant. Därutöver finns det sedan år 2001 ett regelverk om allmänhetens tillgång till institutionernas handlingar, den s.k. öppenhetsförordningen (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar).

Närmare om öppenhetsförordningen

Öppenhetsförordningen har sin grund i ett principstadgande om handlingsoffentlighet hos Europaparlamentet, rådet och kommissionen som infördes genom Amsterdamfördraget år 1997.

Öppenhetsförordningen föreskriver en principiell rätt för varje unionsmedborgare att ta del av de handlingar som finns hos Europaparlamentet, rådet och kommissionen, såvida inte sekretess gäller. Öppenhetsförordningen kan sägas vara influerad av den svenska offentlighetsprincipen. Dock är förordningen en kompromiss mellan främst de skandinaviska ländernas system med offentlighet som huvudregel och de mellan- och sydeuropeiska ländernas system med sekretess som huvudregel.

Enligt öppenhetsförordningen åligger det varje institution att visa att en handling omfattas av sekretess för att den ska kunna neka allmänheten att ta del av handlingen. Bestämmelserna om sekretess i förordningen är uttömmande. Några andra sekretess-

grunder än de som anges där får således inte åberopas för en vägran att lämna ut en handling. Om en handling bara till viss del skyddas av sekretess ska de övriga delarna lämnas ut (artikel 4.6).

Rätt att få tillgång till institutionernas handlingar har unionsmedborgare och fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat (artikel 2). Institutionerna får även bevilja fysiska personer eller juridiska personer som inte är bosatta eller har sitt säte i en medlemsstat tillgång till sådana handlingar (artikel 2.2)

”Handling” definieras i förordningens artikel 3 som allt innehåll, oberoende av medium (på papper eller lagrat i elektronisk form, ljud- och bildupptagningar samt audiovisuella upptagningar) som har samband med den policy, de åtgärder och de beslut som omfattas av institutionens ansvarsområde. Förordningen ska tillämpas på alla handlingar som finns hos en institution – dvs. handlingar som upprättats eller mottagits och som innehas av institutionen – inom samtliga EU:s verksamhetsområden (artikel 2.3). Någon definition av ”upprättad” eller ”mottagen” ges dock inte. Huvudregeln är att handlingar som omfattas av förordningen ska vara tillgängliga för allmänheten. Handlingarna ska i princip göras tillgängliga antingen efter en skriftlig ansökan eller direkt i elektronisk form eller genom ett register (artikel 2.4 och artikel 12).

Undantag för när handlingar inte ska vara tillgängliga för allmänheten föreskrivs uttömmande i artikel 4. En handling ska inte lämnas ut av institutionerna om ett utlämnande skulle undergräva skyddet för vissa uppräknade intressen (artikel 4.1–3). Dessa ändamålsbestämmelser motsvarar i stora delar de sekretessändamål som föreskrivs i 2 kap. 2 § tryckfrihetsförordningen. Öppenhetsförordningen saknar dock mer detaljerade sekretessbestämmelser motsvarande reglerna i den svenska offentlighets- och sekretesslagen (2009:400). I stället ska institutionerna direkt tillämpa de angivna sekretessändamålen vid prövningen av om en handling kan lämnas ut.

Allmänhetens tillgång till institutionernas inkomna handlingar kan begränsas genom att en medlemsstat enligt förordningen får begära att en institution inte ska lämna ut en handling som härrör från denna medlemsstat utan att medlemsstaten dessförinnan har lämnat sitt medgivande (artikel 4.5). Bestämmelsen avser alltså sådana handlingar som en medlemsstat översänt till en institution. Räckvidden av artikel 4.5 har prövats av EU-domstolen (mål C-64/05 Konungariket Sverige mot Europeiska kommissionen

m.fl., dom den 18 december 2007). Domstolen konstaterade att bestämmelsen inte kan tolkas så att medlemsstaten ges en allmän och ovillkorlig vetorätt att skönsmässigt motsätta sig utlämnandet av handlingar som härrör från medlemsstaten och som en institution innehar. En medlemsstats invändning måste grunda sig på något av sekretessundantagen i artikel 4.1–3 i förordningen.

I artikel 9 behandlas s.k. känsliga handlingar hos institutionerna. Härmed avses handlingar som i enlighet med den berörda institutionens bestämmelser har klassificerats som ”TRÈS SECRET/TOP SECRET”, ”SECRET” eller ”CONFIDENTIEL” och som skyddar EU:s eller en eller flera av medlemsstaternas väsentliga intressen på områden som allmän säkerhet, försvar och militära frågor. Endast särskilt förordnad personal får handlägga ärenden om utlämnande av denna kategori av handlingar och registrering eller utlämnande får ske endast om den som handlingen härrör från har gett sitt samtycke.

Enligt öppenhetsförordningen ska institutionerna föra ett offentligt register över sina handlingar (artikel 11). Det föreskrivs att allmänheten bör ges tillgång till registret i elektronisk form.

Efter en ansökan ska sökanden få tillgång till en handling antingen genom att få ta del av handlingen på stället eller genom att erhålla en kopia, inklusive en kopia i elektronisk form om handlingen finns i sådan form, i enlighet med sökandens önskemål (artikel 10.1). Om en handling redan har offentliggjorts av den berörda institutionen och handlingen är lätt tillgänglig för sökanden, får institutionen fullgöra sitt åliggande att ge tillgång till handlingen genom att upplysa sökanden om hur denne kan få tillgång till den begärda handlingen (artikel 10.2). Allmänheten kan i många fall ta del av handlingar direkt via institutionernas elektroniskt upplagda offentliga register över upprättade och mottagna handlingar. Denna möjlighet till direktåtkomst innebär att någon formell begäran om att få ta del av en handling inte behöver göras.

En begäran att få ta del av en handling ska vara så preciserad att handlingen kan identifieras. Sökanden behöver dock inte ange några skäl för begäran att ta del av handlingen. Berörd institution ska handlägga en begäran om att ta del av en handling skyndsamt.

Om en institution vägrar att lämna ut en handling kan sökanden begära att institutionen omprövar ansökan, dvs. det sker en omprövning på högre nivå inom institutionen. För det fall sökanden även efter en omprövning får avslag på sin begäran kan han eller

hon framföra klagomål till den Europeiska Ombudsmannen eller väcka talan hos EU-domstolen (tribunalen).

Förslag om förändrade regler i öppenhetsförordningen

I april 2008 presenterade kommissionen ett förslag till förändringar av vissa regler i öppenhetsförordningen. Syftet med de föreslagna ändringarna är, enligt kommissionen, att skapa större öppenhet, att förtydliga vissa bestämmelser och att anpassa förordningen till den utveckling som ägt rum genom rättspraxis.

En av de föreslagna förändringarna i öppenhetsförordningen är att det ska tydliggöras att en medlemsstat inte ensidigt ska kunna bestämma om en handling som den medlemsstaten har gett in till en institution får lämnas ut eller inte (jfr EU-domstolens dom i mål C-64/05). Förslaget innebär vidare att information i en handling som en institution själv har upprättat bara blir tillgänglig för allmänheten om informationen formellt har skickats iväg eller har registrerats. Därtill föreslås att vissa kategorier av handlingar, t.ex. handlingar i konkurrensärenden, undantas från förordningens tillämpningsområde. Beträffande utlämnande av personuppgifter innebär förslaget att bedömningen av om personuppgifter kan lämnas ut i vissa fall ska göras med tillämpning av EU-institutionernas regler om skydd för personuppgifter i stället för öppenhetsförordningen.

Den 13 december 2007 undertecknades Lissabonfördraget av företrädare för EU:s regeringar. Därefter började processen med att godkänna Lissabonfördraget i de 27 medlemsländerna. Den svenska riksdagen godkände Lissabonfördraget den 20 november 2008. Efter det att samtliga medlemsstater ratificerat fördraget trädde det i kraft den 1 december 2009.

Lissabonfördraget innehåller en rad viktiga nyheter för att EU ska kunna arbeta effektivare och samtidigt bli modernare, mer demokratiskt och tydligare för medborgarna. Öppenheten inom EU stärks på flera konkreta sätt genom ikraftträdandet av Lissabonfördraget. Offentlighet för handlingar ska gälla hos alla EU-institutioner, organ och myndigheter.1 Det skrivs även in i fördraget att EU ska samråda med det civila samhället om lagförslag. Kommissionen använder redan i dag olika former av

1 Vissa begränsningar görs för Europeiska centralbanken, Europeiska investeringsbanken och EU-domstolen.

samråd och remissförfaranden, men med det nya fördraget skrivs kravet på samråd in i fördraget. Öppenhet ökar också i rådsarbetet genom att ministerrådets sammanträden ska vara offentliga när lagstiftningsförslag diskuteras och antas. En nyhet är också s.k. medborgarinitiativ. Genom att samla in minst en miljon underskrifter från flera medlemsländer kan man få EU-kommissionen att ta fram ny lagstiftning.

5.2. Den rättsliga regleringen av elektroniskt utlämnande – några exempel

5.2.1. Finland2

I den finska grundlagen finns en grundläggande regel om handlingars offentlighet.

Finland reformerade sin offentlighets- och sekretesslagstiftning år 1999 (lagen om offentlighet i myndigheternas verksamhet 21.5.1999/621). Syftet med reformen var bl.a. att stärka, bredda och fördjupa offentlighetsprincipen vid utförandet av offentliga uppgifter och främja tillgången till information och god informationshantering.

Av 1999 års offentlighetslag följer att myndighetshandlingar är offentliga, om inte något annat föreskrivs särskilt i lagen eller i någon annan lag (1 § första momentet). Av 2 § följer vad som är lagens tillämpningsområde. I lagen regleras frågor om ”rätten att ta del av myndigheternas offentliga handlingar samt om tystnadsplikt för den som är verksam vid en myndighet, om handlingssekretess samt andra för skyddande av allmänna och enskilda intressen nödvändiga begränsningar av rätten att ta del av en handling” och om ”myndigheternas skyldigheter för att lagens syften skall nås”.

Med begreppet handling avses i lagen dels en framställning i skrift eller bild, dels ett meddelande som avser ett visst objekt eller ärende och uttrycks i form av tecken som på grund av användningen är avsedda att höra samman och vilket kan uppfattas endast med hjälp av automatisk databehandling eller en ljud- eller bildåtergivningsanordning eller något annat hjälpmedel (5 § första momentet).

I 5 § andra och tredje momentet definieras vad som är en ”myndighetshandling” i enlighet med följande.

2 Redogörelsen baseras bl.a. på uppgifter från det finska Justitiedepartementet.

Med myndighetshandling avses en handling som innehas av en myndighet och som har upprättats av myndigheten eller av någon som är anställd hos en myndighet eller som har inkommit till en myndighet för behandling av ett visst ärende eller i övrigt inkommit i samband med ett ärende som hör till myndighetens verksamhetsområde eller uppgifter. En handling anses ha blivit upprättad av en myndighet även när den har upprättats på uppdrag av myndigheten. En handling anses ha inkommit till en myndighet även när den har inkommit till den som verkar på uppdrag av myndigheten eller i övrigt för myndighetens räkning, för att denne skall kunna utföra sitt uppdrag. Med de undantag som föreskrivs i 5 mom. betraktas inte som myndighetshandlingar 1) brev och andra handlingar som har sänts till den som är anställd hos en myndighet eller till en förtroendevald med anledning av något annat uppdrag eller någon annan ställning han innehar, 2) minnesanteckningar eller sådana utkast som ännu inte har lämnats in för föredragning eller någon annan behandling av ett ärende och som har gjorts av den som är anställd hos en myndighet eller den som är verksam på uppdrag av en myndighet, 3) handlingar som en myndighet har skaffat för intern utbildning, informationssökning eller annan därmed jämförbar intern användning, 4) handlingar som har inkommit till en myndighet med anledning av en uppgift som utförs för en enskilds räkning eller som upprättats för utförande av uppgiften, 5) handlingar som har kvarblivit hos eller inkommit till en myndighet som hittegods.

Av 9 § i 1999 års offentlighetslag följer att var och en har rätt att ta del av en offentlig myndighetshandling. När det gäller begäran om att få ta del av en handling uppställs följande krav i 13 §.

En begäran om att få ta del av innehållet i en myndighetshandling skall individualiseras tillräckligt noggrant så att myndigheten skall kunna utreda vilken handling den avser. Den som begär en handling skall med diarier och andra register bistås vid individualiseringen av de handlingar som han önskar ta del av. Den som begär en handling behöver inte utreda sin identitet eller motivera sin begäran, om inte detta behövs för att myndigheten skall kunna utöva sin prövningsrätt eller kunna utreda om han eller hon har rätt att ta del av handlingens innehåll. När begäran avser en sekretessbelagd handling, en uppgift ur ett personregister som förs av en myndighet eller någon annan handling ur vilken en uppgift kan lämnas ut endast under vissa förutsättningar, skall, om inte något annat särskilt bestäms, den som begär att få ta del av en handling meddela för vilket ändamål uppgifterna skall användas,

lämna upplysningar om övriga omständigheter som myndigheten behöver för att kunna utreda förutsättningarna för utlämnande av uppgifter samt vid behov meddela hur uppgifterna kommer att skyddas.

I 16 § offentlighetslagen regleras hur en handling ska lämnas ut. Bestämmelsen har följande lydelse.

Uppgifter kan lämnas ut ur en myndighetshandling muntligen eller så att handlingen läggs fram för påseende och kopiering eller får avlyssnas hos myndigheten eller så att en kopia eller en utskrift av den lämnas ut. Uppgifter om det offentliga innehållet i en handling skall lämnas ut på det sätt som begärts, om inte detta medför oskälig olägenhet för tjänsteverksamheten på grund av att antalet handlingar är stort, kopiering svår att genomföra eller någon annan därmed jämförbar orsak. Av de offentliga uppgifterna i ett beslutsregister som förs av en myndighet med hjälp av automatisk databehandling har man rätt att få en kopia i form av en teknisk upptagning eller annars i elektronisk form, om inte särskilda skäl talar för något annat. Utlämnande av uppgifter i motsvarande form ur en annan offentlig handling beror på myndighetens prövning, om inte något annat föreskrivs. Kopior av videoinspelningar eller andra motsvarande upptagningar som en myndighet gjort vid förhör eller motsvarande händelser där någon hörs får dock lämnas ut endast om den person som hörs i upptagningen samtycker eller om det med hänsyn till upptagningens innehåll är uppenbart att utlämnandet av kopian inte innebär en kränkning av den hördas personliga integritet. (30.3.2007/385) Personuppgifter ur en myndighets personregister får, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. För direktmarknadsföring och för opinions- eller marknadsundersökningar får personuppgifter dock lämnas ut endast om det särskilt föreskrivs eller om den registrerade har samtyckt till detta.

Offentlighetslagen innehåller även bestämmelser om myndigheternas skyldighet att aktivt verka för tillgängliggörandet av information. Myndigheterna ska genom att framställa och sprida informationsmaterial, handböcker, statistik m.m. främja öppenheten och öka insynen i verksamheten. Det är inte tillräckligt att handlingar finns tillgängliga utan de ska också göras lätt åtkomliga på olika sätt. Skyldigheten att lämna information i form av statistiska sammanställningar och liknande är större inom sådana områden där andelen sekretessbelagda handlingar är större och insyns-

möjligheterna följaktligen är mindre. Exempel på sådana områden är socialtjänsten och företagsstöd.

Information måste lämnas om myndighetens verksamhet och de rättigheter och skyldigheter som enskilda har i detta sammanhang. Myndigheterna ska använda flera olika informationskanaler. De måste upprätta förteckningar över sina offentliga handlingar och ordna en ändamålsenlig service, bl.a. genom intern arbetsfördelning och föreskrifter. Diarier och andra handlingar som är viktiga för möjligheten att få fram uppgifter ska finnas på bibliotek eller via Internet.

Genom att betona att myndigheten själv måste vara aktiv ska genomförandet av offentlighetsprincipen effektiviseras. För att införa och genomföra en god informationshantering ska myndigheterna se till att handlingar och datasystem och uppgifterna i dessa är tillgängliga, samtidigt som sekretessbelagda uppgifter skyddas.

Offentlighetslagen stadgar även vad som gäller för uttag av avgifter vid utlämnande av handlingar. I 34 § föreskrivs följande.

För utlämnande av en handling med stöd av 9 och 11 § [offentliga handlingar resp. parts rätt att ta del av handling] tas ingen avgift ut när 1) uppgifter ur handlingen lämnas muntligen, 2) handlingen läses eller kopieras hos myndigheten, 3) en offentlig handling som lagrats i elektronisk form sänds per e-post till den som begärt uppgifterna, 4) en handling som lagrats i elektronisk form sänds till en part per e-post, 5) lämnandet av den begärda handlingen ingår i myndighetens skyldighet att ge råd, höra eller informera. I de fall som avses i 1 mom. 1–4 punkten tas dock en avgift ut som motsvarar kostnaderna för att ta fram uppgifterna vid begäran om en handling som inte på det sätt som avses i 13 § 1 mom. kan individualiseras och hittas i det dokumentregister som myndigheten för enligt denna lag med hjälp av registrets dokumentklassificering eller handlingens signum eller med hjälp av sökfunktionerna för ett register som förs elektroniskt. För utlämnande av en uppgift med stöd av 9 och 11 § som kopia eller utskrift tas ut en avgift som motsvarar beloppet av de kostnader som myndigheten har för att lämna ut uppgiften, om det inte särskilt föreskrivs eller med stöd av kommunallagen (365/1995) bestäms om en lägre avgift. Avgiften fastställs och tas ut på det sätt som bestäms med stöd av kommunallagen eller vad som i lagen om grunderna för

avgifter till staten föreskrivs om prestationer som avses i 7 § 2 mom. i nämnda lag. I de fall som avses i 3 mom. kan vid prissättningen av en kopia eller utskrift tillämpas ett sådant genomsnittspris per sida eller någon annan enhet som kan fastställas separat för en sedvanlig begäran om handlingar och separat för en begäran som kräver särskilda åtgärder. Med en sedvanlig begäran om en handling avses utlämnande av en handling som är av annat slag än vad som avses i 2 mom. och som är offentlig i sin helhet eller ur vilken de sekretessbelagda delarna lätt kan avlägsnas. Är det fråga om en sedvanlig begäran om en handling skall, när avgifter till myndigheterna enligt 1 och 10 § i lagen om grunderna för avgifter till staten fastställs, till de kostnader som utgör grund för avgiften inte hänföras kostnaderna för att ta fram en handling och avlägsna sekretessbelagda delar. De myndigheter som avses i 4 § skall på förhand fastställa de avgifter som tas ut för kopior och utskrifter i sådana fall som avses i 3 mom. samt publicera avgifterna i ett allmänt datanät, om inte publiceringen skall anses uppenbart onödig. När uppgifter ur en handling lämnas ut med stöd av denna lag i andra fall än de som avses i 9 och 11 § tas en avgift ut med iakttagande av vad som föreskrivs i lagen om grunderna för avgifter till staten eller i någon annan lag eller bestäms med stöd av kommunallagen. De myndigheter som avses i 4 § och på vilka kommunallagen eller lagen om grunderna för avgifter till staten inte tillämpas, kan vid fastställandet av avgifter tillämpa de grunder som nämns i sistnämnda lag, om inte annat föreskrivs i lag.

5.2.2. Danmark3

Reglerna om handlingars offentlighet finns i lagen den 19 december 1985 nr 572 om offentlighet i förvaltningen – den s.k. offentlighedsloven. Huvudregeln är att envar har rätt att ta del av handlingar som kommit in till eller upprättats hos en myndighet i dess ärendehandläggning. Lagen gäller statliga och kommunala förvaltningsmyndigheter. Den gäller inte Folketinget och institutioner under Folketinget. Den gäller inte heller verksamhet som bedrivs i bolagsform om det inte särskilt föreskrivits i lag.

Det finns tre typer av undantag från huvudregeln om offentlighet. Det första undantaget gäller vissa typer av ärenden, som inte omfattas av offentlighet. Exempel är ärenden inom kriminalvården eller angående anställning samt lagstiftningsärenden innan dessa presenterats för Folketinget.

3 Redogörelsen baseras bl.a. på uppgifter från det danska Justitsministeriet.

Det andra undantaget innebär att vissa typer av handlingar inte omfattas av insynsrätten. Exempel på sådana handlingar är interna arbetsdokument. Interna dokument i sin slutliga form ska dock under vissa i lagen närmare angivna förutsättningar betraktas som offentliga. Andra handlingstyper som inte omfattas av offentlighet är t.ex. statsrådsprotokoll, brevväxling mellan departement angående lagstiftningsfrågor och anteckningar från möten mellan ministrar.

Det tredje undantaget gäller uppgifter som bör skyddas med hänsyn till enskildas intressen eller på grund av väsentliga allmänna intressen.

Den allmänna tillgången till handlingar och rätten till insyn i myndigheternas verksamhet regleras alltså i offentlighedsloven. Vidare finns det bestämmelser om partsinsyn i förvaltningslagen och om ”egenaccess” i persondatalagen. Ingen av de nämnda lagarna innehåller något krav på att tillhandahålla handlingar i elektronisk form.4

Den s.k. Offentlighedskommissionen lämnade emellertid i november 2009 ett förslag till ny offentlighedslov. Av förslagets 40 § framgår följande.

Dokumentet skal udleveres i den form, som den, der har fremsat anmodningen, ønsker. Dette gælder dog ikke, 1) hvis det er umuligt eller meget vanskeligt, eller der foreligger tungtvejende modhensyn, eller 2) hvis materialet er offentligt tilgængeligt. Stk. 1 finder tilsvarende anvendelse i forbindelse med behandlingen af anmodninger om sammenstilling af oplysninger eller indsigt i databeskrivelse. Justitsministeren fastsætter regler om betaling for udlevering af dokumenter samt for udlevering af sammenstilling af oplysninger eller en databeskrivelse.

4 I den danska miljöupplysningslagen finns dock vissa krav på att handlingar ska lämnas ut i elektronisk form.

Av Offentlighedskommissionens anmärkningar till 40 § i förslaget till ny offentlighedslov framgår bl.a. följande.

Bestemmelsen indeholder en nærmere regulering af gennemførelsen af anmodninger om aktindsigt samt anmodninger om sammenstilling af oplysninger efter lovudkastets § 11 og udlevering af databeskrivelsen efter lovudkastets § 12. Efter bestemmelsen i stk. 1, jf. stk. 2, skal vedkommende myndighed udlevere dokumenterne, sammenstillingen af oplysningerne eller databeskrivelsen i den form, som den, der har fremsat anmodningen, ønsker. Den pågældende kan således anmode om at få dokumenterne mv. udleveret i f.eks. papirkopi, som elektroniske dokumenter via email eller ved, at den pågældende gennemser de relevante dokumenter mv. hos myndigheden. Den aktindsigtssøgende har derimod ikke krav på at få gennemført aktindsigten mv. i et bestemt digitalt format. En myndighed er i øvrigt berettiget til at meddele aktindsigten mv. elektronisk – i stedet for at udlevere en papirkopi – hvis ansøgeren ved at oplyse sin e-mail adresse har gjort dette muligt. Hvis den pågældende imidlertid kræver at få dokumenterne mv. udleveret i papirkopi, skal myndigheden dog gøre det. Det følger af stk. 1, nr. 1, jf. stk. 2, at vedkommende myndighed, ikke er forpligtet til at udlevere dokumenterne, sammenstillingen af oplysningerne eller databeskrivelsen i en bestemt form, hvis ”det er umuligt, meget vanskeligt eller der foreligger tungtvejende modhensyn”. En myndighed kan således afslå at gennemføre aktindsigten mv. i form af udlevering af f.eks. en papirkopi, hvis dette er umuligt eller meget vanskeligt. En myndighed kan ligeledes gennemføre aktindsigten i form af gennemsyn, hvis der foreligger en konkret risiko for, at de udleverede kopier mv. vil blive anvendt på en retsstridig måde. Det kan f.eks. være tilfældet, hvis der forelig ger en mistanke om, at kopierne vil blive brugt til en (strafbar) trussel eller lignende over for tredjemand.

5.2.3. Estland5

Enligt den estniska Public Information Act från år 2000 skiljer man inte på elektroniska dokument och övriga dokument. Utgångspunkten enligt estnisk rätt är att all information som kommer in till eller skapas av myndigheterna är offentlig, förutsatt att inte annat uttryckligen angetts i lagen.

Förutom att myndigheterna aktivt ska tillgängliggöra offentlig information har de även en skyldighet att tillhandahålla information på begäran. För att underlätta sökandet av information finns

5 Redogörelsen baseras bl.a. på uppgifter från Justitiedepartementet i Estland.

det krav på att myndigheterna ska föra register. Det synes även finnas en tämligen omfattande skyldighet för myndigheterna att tillhandahålla offentliga dokument i elektronisk form.

5.2.4. Nederländerna6

Av Nederländernas konstitution följer att myndigheter ska iaktta principen om att arbetet ska bedrivas öppet, i den omfattning detta följer av lag (artikel 110).

En öppenhetslagstiftning antogs för första gången i Nederländerna år 1978. I dag regleras öppenheten genom 1991 års Government Information Act. Enligt 1991 års lag kan allmänheten begära att får del av information som har att göra med ett administrativt ärende hos myndigheten och som förvaras hos myndigheten. Sökanden kan lämna en skriftlig eller muntlig begäran. Myndigheten har då fyra veckor på sig att besvara sökandens begäran. Lagens handlingsbegrepp är vitt och kan även omfatta digitalt lagrad information.

Enligt lagens 7 § ska myndigheten i princip tillhandahålla sina offentliga dokument i den form som sökanden önskar. Som utgångspunkt görs alltså ingen skillnad mellan tillhandahållande i pappersform och i elektronisk form. Pappershandlingar kan ges ut i elektronisk form och tvärt om, beroende på vad sökanden önskar. Undantag från skyldigheten att lämna ut en handling i den form sökanden önskar görs dock om myndigheten inte rimligen kan krävas tillhandahålla informationen i den form som sökanden önskar eller om informationen redan finns tillgänglig för allmänheten i en annan form som är lätt tillgänglig för sökanden.

Av 1991 års lag följer att myndigheterna även har en aktiv informationsplikt, vilken kan uppfyllas genom att myndigheten tillgängliggör information på sin hemsida (8 §).

5.2.5. Slovenien7

Enlig den slovenska grundlagen har allmänheten rätt att ta del av allmänna handlingar, förutsatt att man kan visa ett väl grundat legalt intresse.

6 Redogörelsen baseras bl.a. på uppgifter från ”Ministerie van Binnenlandse Zaken en Koninkrijksrelaties” i Nederländerna. 7 Redogörelsen baseras bl.a. på uppgifter från ”Ministry of Public Administration”.

Den på grundlag baserade rätten till offentlig information kompletteras dock av Access to Public Information Act från 2003. I 2003 års lag föreskrivs en principiell rätt till offentlig information, utan att sökanden behöver kunna påvisa något speciellt intresse. Undantag föreskrivs emellertid med hänvisning till behovet av att kunna hemlighålla uppgifter mot bakgrund av dataskyddsintressen, behov av att skydda uppgifter från rättegångar och skyddsbehov kopplade till kommersiella intressen. Det finns möjlighet enligt lagen att endast offentliggöra delar av ett dokument.

”Public information” utgör i princip allt material som härstammar från myndigheten, som finns i myndighetens förvar och som finns i pappers- eller elektronisk form. Skyldigheten att lämna ut ”public information” omfattar både traditionella pappershandlingar och elektroniska dokument. Sökanden kan välja i vilken form han eller hon vill ha informationen.

Även enligt ”the Decree on the provision and re-use of public information” ska sökanden kunna välja i vilken form han eller hon vill ha den allmänna handlingen. Sökanden kan också välja att få en pappershandling i elektronisk form om myndigheten har den nödvändiga tekniska utrustningen. Myndigheten har möjlighet att ta extra betalt för detta.

6. Tidigare utredningar

6.1. Datalagskommittén

6.1.1. Uppdrag och förslag

Efter beslut av regeringen den 15 juni 1995 tillkallades en parlamentariskt sammansatt kommitté med uppgift att göra en total revision av datalagen och analysera på vilket sätt EG-direktivet om personuppgifter skulle genomföras i svensk lagstiftning. Kommittén fick även i uppdrag att lämna förslag till anpassning av grundlagsreglerna om allmänna handlingars offentlighet till den nya tekniken – kommittén skulle överväga hur offentlighetsprincipen skulle kunna tillämpas under nya tekniska förutsättningar och lagstiftningen skulle göras så oberoende som möjligt av tekniska begrepp och termer. En av utgångspunkterna för uppdraget var att allmänhetens tillgång till information skulle vara oberoende av på vilket sätt myndigheterna hade valt att registrera informationen.

Kommittén, som antog namnet Datalagskommittén, lämnade i april 1997 betänkandet Integritet Offentlighet Informationsteknik (SOU 1997:39).

I betänkandet föreslogs bl.a. att offentlighetsprincipen skulle utvidgas till att omfatta också en rätt att få ut allmänna handlingar i elektronisk form. Datalagskommittén anförde att den naturliga utgångspunkten var att allmänhetens möjligheter att ta del av allmänna handlingar och andra uppgifter effektiviseras i samma omfattning som myndigheternas uppgiftsbehandling i allmänhet (a. bet. s. 536). Eftersom denna behandling alltmer sker med modern teknik skulle en annan ordning än en utökad rätt att få ut handlingar i elektronisk form enligt Datalagskommittén innebära att offentlighetsprincipen inte tilläts öka såsom på andra områden.

Vidare påpekade Datalagskommittén att ett av offentlighetsprincipens huvudsyften – att kontrollera myndigheter – främst utförs av massmedia och att den journalistiska verksamheten utövas

effektivt med hjälp av digital teknik (a. bet. s. 537). Det måste därför, framhöll Datalagskommittén, anses opraktiskt och oekonomiskt att myndigheter först framställer pappersutskrifter av elektroniskt lagrade handlingar och överlämnar dessa till journalisten som därefter åter ska ge uppgifterna elektronisk form.

Datalagskommittén ansåg att tiden var mogen att lämna pappershanteringen även när det handlade om att lämna ut uppgifter enligt offentlighetsprincipen (a. bet. s. 540). Myndigheterna borde därför enligt Datalagskommittén i princip ha en skyldighet att lämna ut allmänna handlingar i elektronisk form. Rätten borde dock inte vara absolut, utan anpassad efter de tekniska möjligheter som myndigheten har (a. bet. s. 541). Att kräva att alla myndigheter ska lämna ut uppgifter i en viss elektronisk form var enligt Datalagskommittén inte realistiskt, utan hänsyn borde tas till myndighetens tekniska utrustning och kompetens. Om en myndighet t.ex. saknade tekniska hjälpmedel för ett elektroniskt utlämnande skulle en begäran enligt Datalagskommitténs förslag avslås.

Myndighetens skyldighet att lämna ut elektroniska kopior skulle vidare enligt Datalagskommitténs förslag vara begränsad i de fall det fanns bestämmelser i lag eller annan författning som förbjuder ett utlämnande i elektronisk form (a. bet. s. 628).

En förutsättning för Datalagskommitténs förslag var vidare att myndigheten har originalhandlingen just i elektronisk form (a. bet. s. 540).

Enligt förslaget från Datalagskommittén skulle ett datorprogram aldrig behöva tillhandahållas i elektronisk form, eftersom detta skulle kunna inkräkta på upphovsrätten (a. bet. s. 565). Datalagskommittén ansåg dock att det fanns ett allmänt intresse av att få reda på hur myndigheternas datorprogram fungerar. Detta gällde särskilt när myndighetens beslut fattas automatiskt genom sådana program. För att förstärka offentlighetsinsynen föreslog därför Datalagskommittén att myndigheterna när det gäller datorprogram skulle vara skyldiga att tillhandahålla beskrivningar (systemdokumentation) över hur programmen fungerar (a. bet. s. 569).

Datalagskommittén lämnade följande förslag till utformning av den i grundlag uttryckta skyldigheten att lämna ut elektroniska handlingar.1

1 Datalagskommittén föreslog att grundbegreppet för offentlighetsinsyn enligt 2 kap. tryckfrihetsförordningen skulle vara ”allmän uppgift”, ett förslag som dock inte kom att genomföras.

Den som begär det har även rätt att mot en fastställd avgift i utskrift, kopia eller elektronisk form få ut en handling eller uppgifter ur en databas, allt till den del uppgifterna får lämnas ut. Myndigheten är dock inte skyldig att framställa kopior av kartor, ritningar, bilder eller andra liknande handlingar om det möter svårigheter och handlingen kan tillhandahållas på stället. En myndighet är inte skyldig att tillhandahålla uppgifter i elektronisk form om det finns en särskild bestämmelse i lag eller annan författning som förbjuder detta eller om det möter betydande hinder. Datorprogram behöver aldrig tillhandahållas i elektronisk form. En begäran att få ut en allmän uppgift i någon av de angivna formerna skall behandlas skyndsamt.

Datalagskommittén anmärkte att en skyldighet att lämna ut handlingar i elektronisk form precis som tidigare måste föregås av en sekretessprövning. Kommittén framhöll att i det sammanhanget kunde bestämmelsen i dåvarande 7 kap. 16 § sekretesslagen (1980:100) om skydd för personuppgifter antas få en ökad betydelse.

Enligt Datalagskommittén skulle myndigheter dock inte ha någon skyldighet att via en s.k. onlineuppkoppling låta allmänheten fritt söka och hämta allmänna uppgifter. Det fanns enligt Datalagskommittén betydande nackdelar med en sådan modell (a. bet. s. 542 f.). En risk som påtalades var att man från det offentligas sida helt skulle tappa kontrollen över hanteringen av personuppgifter. Med hänsyn till att det kunde uppstå risker för intrång i den personliga integriteten, samt för att upprätthålla ett system med individuell sekretessprövning vid varje utlämnandetillfälle, ville Datalagskommittén inte förorda att en sådan lösning gjordes obligatorisk. Datalagskommittén ansåg att samma regler skulle gälla för den grundlagsfästa rätten att få ut handlingar och andra uppgiftssamlingar i elektronisk form som för manuellt utlämnande. Det skulle alltså även i fortsättningen krävas en preciserad begäran. Dock påpekades att i den mån det kan ske utan att sekretess- eller andra integritetsskäl hindrar det, är det emellertid inget som förbjuder att myndigheterna lägger ut sin information i för allmänheten åtkomliga webbsidor eller liknande förmedlingstjänster (a. bet. s. 535). Snarast, konstaterade Datalagskommittén, är sådana förfaranden positiva från offentlighetssynpunkt och bör uppmuntras. Även om det enligt Datalagskommittén är så att denna myndigheters serviceåtgärd inte har något direkt samband med

offentlighetsprincipen, kan dock ett sådant förfarande få stor betydelse för tillgången till offentlig information eftersom sådana handlingar, t.ex. myndigheters protokoll och beslut, som går att hämta via nätet inte behöver bli föremål för en särskild begäran enligt 2 kap. tryckfrihetsförordningen .

Datalagskommittén pekade på att det är rimligt att myndigheter får ta betalt för vad det kostar att lämna ut allmänna handlingar i elektronisk form, men konstaterade att det inte fanns möjlighet att inom ramen för dess arbete närmare överväga frågor om avgiftens storlek m.m. (a. bet. s. 547). Dock framhöll man att det i och för sig kunde finnas goda skäl att, precis som beträffande de traditionella handlingarna, låta små uttag vara avgiftsfria.

Närmare om riskerna för otillbörliga integritetsintrång

Datalagskommittén noterade att ett förslag om elektroniskt utlämnande kunde komma att innebära risker för intrång i den personliga integriteten (a. bet. s. 544–547). Emellertid påpekades att det är ofrånkomligt att flödet av information – även av personlig natur – blir allt större i samhället och att uppgifter av privat natur också förekommer elektroniskt i allt större omfattning. Vidare konstaterade Datalagskommittén att den omständigheten att offentlighetsprincipen inte hittills omfattat en rätt att få ut uppgifter i elektronisk form inte tycks ha hindrat kommersiella intressen från att komma åt de uppgifter som de behöver. Det var därför, enligt Datalagskommitténs uppfattning, inte mer än rimligt att även allmänheten fick rätt till informationen i elektronisk form.

Vidare anmärkte Datalagskommittén att om en enstaka personuppgift, som inte är sekretessbelagd, lämnas ut på elektronisk väg kan detta inte sägas utgöra ett integritetsintrång. Om uppgiften ifråga lämnas ut på papper eller digitalt spelade enligt Datalagskommittén ingen roll. Kommittén framhöll att digitaliseringen av enstaka uppgifter visserligen medför att det går fortare att få tag i uppgiften men det kan knappast sägas utgöra ett otillbörligt integritetsintrång. Datalagskommittén påpekade att det i stället är de ökade möjligheterna till lagring och bearbetning som erbjuds när uppgifterna har elektronisk form som utgör det främsta problemet. Det anmärktes att störst blir riskerna vid s.k. massuttag av uppgifter. Datalagskommittén anmärkte att det dels kan blir möjligt att kringgå de sökbegränsningar som kan gälla för myndig-

heten genom att en stor mängd handlingar lämnas ut i elektronisk form, dels att det blir görligt för den enskilde att sammanställa uppgifter från olika myndigheter (samkörning) som myndigheterna själva inte får utföra mellan sig. Det noterades följaktligen att ett elektroniskt utlämnande kan komma att underminera det skydd för integriteten som registerlagarnas sökbegränsningar innebär.

För att exemplifiera möjligheterna att kringgå myndigheternas sökbegränsningar anförde Datalagskommittén att en myndighet i sitt ärendehanteringssystem kanske inte får utföra sökningar på begreppet nationalitet (a. bet. s. 544–545). Men om allmänheten får tillgång till myndighetens beslut i elektronisk form där nationaliteten står angiven, kan den som vill genom att använda ordbehandlingsprogrammets sökfunktioner ganska enkelt få fram sådana begrepp. Visserligen, påpekade Datalagskommittén, kan motsvarande sammanställningar göras om den enskilde får ut alla besluten i pappersform, men det blir betydligt omständligare och utförs därför sällan i praktiken.

Datalagskommittén noterade att den av Data- och offentlighetskommittén tidigare föreslagna metoden att utesluta uttag av en viss storlek från offentlighetsprincipen inte synes framkomlig för att komma åt de ovan beskrivna problemen.2 Enligt Datalagskommittén var det nästintill omöjligt att göra en sådan avgränsning. Vidare anmärkte Datalagskommittén att det inte endast är mängden uppgifter som är det intressanta i sammanhanget, utan även vilken typ av uppgifter som efterfrågas. Datalagskommitténs slutsats var därför att det var ogörligt att utifrån storleken på offentlighetsuttaget särbehandla massuttagen med en bibehållen offentlighetsprincip (a. bet. s. 545).

I stället konstaterade Datalagskommittén att kravet på att allt utlämnande av allmänna handlingar ska föregås av en prövning enligt sekretesslagen i praktiken utgör ett ganska effektivt hinder mot att alltför stora informationsmängder lämnas ut i elektronisk form (a. bet. s. 545–547). Beträffande risken att det i större omfattning kommer att göras framställningar om massuttag vid en rätt

2 Data- och offentlighetskommittén föreslog att en myndighet skulle vara skyldig att lämna ut en stor mängd upptagningar för ADB i form av utskrift, bara om ett sådant uttag ändå skulle ske för eller var förberett för myndighetens egen verksamhet. Departementschefen framhöll i proposition 1990/91:60 s. 45 att det fanns anledning att tro att många myndigheter redan i den egna verksamheten använder sina register för vissa massuttag, dvs. de kan göras med rutinbetonade åtgärder. Departementschefen pekade även på problemet med att avgöra vad som är en stor mängd upptagningar.

att få ut handlingarna elektroniskt påpekade Datalagskommittén att myndigheterna i viss mån bör kunna ställa material till förfogande i avidentifierad form. Men framför allt påpekade man att det är missbruket av uppgifterna, inte själva utfåendet, som bör hindras. I det sammanhanget anmärktes att den av Datalagskommittén föreslagna persondatalagen – det som kom att bli personuppgiftslagen – skulle komma att få betydelse. Datalagskommittén påpekade att bestämmelsen i (dåvarande) 7 kap. 16 § sekretesslagen innebär att det gäller sekretess för personuppgifter hos myndigheter om det kan antas att ett utlämnande av uppgifterna skulle medföra att de blir föremål för automatisk databehandling i strid med persondatalagen. Man noterade att den föreslagna persondatalagen till exempel föreslogs innehålla ett principiellt förbud mot behandling av känsliga personuppgifter. Det borde även bli aktuellt enligt Datalagskommittén att vägra utlämnande i elektronisk form om det handlar om stora mängder uppgifter där man kan misstänka att uppgifterna kommer att behandlas på ett otillåtet sätt. Datalagskommittén betonade att persondatalagen visserligen inte föreslås omfatta behandlingar som utförs i syfte att framställa grundlagsskyddade yttranden och således skulle det inte föreligga hinder mot att lämna ut även stora mängder uppgifter i elektronisk form t.ex. till en journalist. Dock, framhöll Datalagskommittén, får den reglering som finns på yttrandefrihetsområdet antas motverka att detta leder till otillbörliga förfaranden.

Likaså påpekade Datalagskommittén att registerförfattningarnas gallringsregler och bestämmelser om att vissa personuppgifter inte överhuvudtaget får ges elektronisk form utgör ett skydd för missbruk genom massuttag.

Sammantaget ansåg Datalagskommittén att risken för att det skulle ske ökade intrång i den personliga integriteten om massuttag görs av uppgifter i elektronisk form, inte borde överdrivas. Datalagskommittén påpekade att det kan antas att kommersiella intressen redan i dag har tillgång till stora mängder personuppgifter genom myndigheternas försäljning av uppgifter i elektronisk form. Riskerna för otillbörliga intrång i den personliga integriteten var enligt Datalagskommittén alltså inte så stora att man av det skälet även i fortsättningen måste hänvisa allmänheten till utlämnande på papper. I stället framhöll man att de olägenheter som kan uppstå borde angripas genom att en olämplig användning av uppgifterna beivras.

6.1.2. Remissinstansernas synpunkter

Datalagskommitténs betänkande remissbehandlades. Flertalet remissinstanser instämde i Datalagskommitténs uppfattning att tiden kunde anses mogen för att införa ett elektroniskt utlämnande och att detta skulle innebära en förstärkning av offentlighetsprincipen. Många remissinstanser ansåg dock att konsekvenserna av en sådan ändring, ur både integritets- och sekretesshänseende samt med beaktande av effekterna för myndigheters försäljning av information, borde utredas ytterligare.

Vissa remissinstanser framhöll att det i nuläget skulle bli svårt för myndigheterna att finna en lämplig elektronisk form för utlämnandet och att det därför skulle uppkomma ett merarbete för myndigheterna redan vid utforskandet av i vilken elektronisk form utlämnandet ska ske.

Många av remissinstanserna anförde att sekretessprövningarna vid s.k. massuttag kunde komma att bli mycket omfattande och resurskrävande genom införandet av ett elektroniskt utlämnande. Man noterade att det därför delvis är en resursfråga om förslaget bör genomföras eller inte. Därtill anmärkte ett flertal remissinstanser att massuttagen medför ökade risker för den personliga integriteten. Flera remissinstanser påpekade att bestämmelsen i 7 kap. 16 § sekretesslagen visserligen skulle komma att få ökad betydelse, men att det torde bli svårt för myndigheterna att bedöma om personuppgifter efter ett utlämnande kunde befaras bli behandlade i strid med personuppgiftslagen. Det framhölls också att det fanns problem förknippade med en ordning där myndigheten måste införskaffa upplysningar om hur den information som lämnas ut kan antas komma att användas hos mottagaren.

Ett antal av remissinstanserna anmärkte att de i och för sig ställde sig positiva till en ordning med elektroniskt utlämnande, men att de för egen del såg ett tydligt behov av att den egna verksamheten undantogs genom bestämmelser i registerförfattningar.

Några remissinstanser lyfte fram att en rätt att få ut allmänna handlingar i elektronisk form riskerar att öka kraven på att fler uppgifter ska omfattas av sekretess. Detta kunde enligt remissinstanserna leda till att man visserligen får en stärkt offentlighetsprincip men som hämmas av omfattande sekretessregler.

Förslag fanns från somliga remissinstanser om att förvaltningen borde åläggas att klassificera sin information för att ett genomförande av en elektronisk offentlighetsprincip skulle kunna

realiseras. Bland annat föreslogs att informationen kunde delas upp i uppgifter som inte är allmänna handlingar, uppgifter som är allmänna och som kan vara föremål för sekretess, samt uppgifter som är allmänna och som inte kan vara föremål för sekretess.

En del remissinstanser menade att ett elektroniskt utlämnande över huvud taget inte borde införas som en skyldighet för myndigheterna. De påpekade att det redan enligt gällande bestämmelser är möjligt för myndigheterna att som en serviceåtgärd lämna ut handlingar i elektronisk form och att allmänhetens rätt till insyn inte skulle på ett för demokratin ovärderligt sätt begränsas om en sådan skyldighet inte infördes.

6.1.3. Proposition 1997/98:44 Personuppgiftslag

Datalagskommitténs förslag om en skyldighet att lämna ut allmänna handlingar och andra uppgifter i elektronisk form ledde inte till lagstiftning.

I proposition 1997/98:44 påtalade regeringen att den i det aktuella ärendet bara tog upp frågan om en ny datalag och vissa därmed sammanhängande frågor. Frågan om en anpassning av 2 kap. tryckfrihetsförordningen till den nya tekniken krävde enligt regeringens mening ytterligare överväganden (a. prop. s. 29).

6.2. Offentlighets- och sekretesskommittén

6.2.1. Uppdrag och förslag

Regeringen tillkallade i april 1998 en parlamentarisk sammansatt kommitté, Offentlighets- och sekretesskommittén (OSEK), som bl.a. fick i uppdrag att utreda frågor med anknytning till offentlighetsprincipen och IT samt göra en översyn av sekretesslagen.

OSEK lämnade i januari 2001 delbetänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). I betänkandet redovisade OSEK bl.a. sitt arbete i den del det avsåg uppdraget att göra en översyn av bestämmelserna om allmänna handlingars offentlighet i syfte att vidga möjligheterna för offentlighetsprincipens tillämpning i IT-samhället.

En utvidgad skyldighet att lämna ut allmänna handlingar

OSEK noterade att enligt gällande rätt är en myndighet inte skyldig att lämna ut en upptagning för automatisk databehandling i annan form än utskrift (jfr 2 kap. 13 § tryckfrihetsförordningen). Enligt OSEK:s bedömning borde emellertid denna begränsning tas bort. Därmed skulle enligt OSEK:s förslag en rätt införas att få ut elektroniskt lagrade allmänna handlingar även i elektronisk form. Förslaget från OSEK innebar alltså att den grundlagsfästa rätten att få avskrift eller kopia av en allmän handling skulle komma att gälla i princip generellt, oavsett i vilken form en handling lagrats.

Enligt OSEK:s förslag borde 2 kap. 13 § första stycket tryckfrihetsförordningen således ha följande lydelse.

Den som önskar att ta del av allmän handling har även rätt att mot fastställd avgift få avskrift eller kopia av handlingen till den del den får lämnas ut. En myndighet är dock inte skyldig att

1. lämna ut en elektroniskt lagrad upptagning i elektronisk form, om det för myndigheten i lag eller förordning finns en bestämmelse som förbjuder det,

2. framställa kopia av karta, ritning, bild eller annan än i 1 avsedd upptagning, om svårighet möter och handlingen kan tillhandahållas på stället, eller

3. lämna ut datorprogram i annan form än utskrift.

OSEK anmärkte att informationsteknologin har fått ett mycket stort genomslag inom förvaltningen samt att man inom förvaltningens alla delar har dragit nytta av de möjligheter till lättillgänglighet, effektivitet och billig handläggning som den nya tekniken medger. Ett undantag, påpekade OSEK, utgör dock utlämnandet av allmänna handlingar. Enligt OSEK:s uppfattning var det otillfredsställande att det i gällande lagstiftning saknades en generell rätt att få ut allmänna handlingar som lagrats elektroniskt i annan form än utskrift. Detta rimmade enligt OSEK inte särskilt väl med dagens IT-användning, där ett utlämnande av en allmän handling i elektronisk form många gånger är både det mest effektiva och billigaste sättet att gå tillväga för såväl myndigheten som den enskilde.

OSEK påpekade vidare att utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen härstammar från en tid då myndigheternas användning av datateknik var av begränsad omfattning. Användningen tog sikte på behandling av uppgifter i dataregister och

utskriftsundantaget infördes för att utgöra ett kompletterande skydd mot otillbörliga integritetsintrång. Lagstiftaren menade vid den tiden, påpekade OSEK, att ett utlämnande på papper i viss utsträckning kunde förhindra ”obehörig dataregistrering”, eftersom den tidens teknik för överföring av information från pappersmedium till datamedium var dyrbar och hade ett begränsat användningsområde.

OSEK framhöll att det numera finns teknik som på ett helt annat sätt än tidigare medger att information överförs från pappers- till datamedium. Den omständigheten att personuppgifter enbart lämnas ut genom en pappersutskrift fungerar därför inte längre enligt OSEK som ett hinder för den som vill ha tillgång till vissa uppgifter i syfte att behandla dem på automatiserad väg. Utskriftsundantaget, anmärkte OSEK, kan därför inte som tidigare fungera som ett verkningsfullt skydd mot otillbörliga integritetsintrång.

Å andra sidan noterade OSEK att även om ett utlämnande på papper i praktiken inte längre kan förhindra att personuppgifter behandlas på automatiserad väg, är det ändå så att ett utlämnande på datamedium innebär praktiska fördelar för den som vill samla in en stor mängd uppgifter för en sådan behandling – särskilt om avsikten inte endast är att lagra eller sprida uppgifterna utan också att bearbeta dem. Man kan således inte, konstaterade OSEK, bortse från att ett utlämnande på datamedium medför en ökad integritetsrisk eftersom det underlättar såväl uttag av stora mängder av uppgifter som en senare bearbetning av uppgifterna på automatiserad väg.

OSEK:s förslag att införa en generell skyldighet att lämna ut allmänna handlingar i elektronisk form förutsatte att handlingen i och för sig fanns elektroniskt lagrad hos myndigheten (SOU 2001:3 s. 233). Vidare ansåg OSEK att det skulle vara upp till myndigheten att avgöra på vilket sätt en handling i elektronisk form skulle lämnas ut. Man kunde enligt OSEK tänka sig både ett utlämnande via e-post, på diskett eller cd-rom.

Förslaget att införa en generell skyldighet att lämna ut allmänna handlingar i elektronisk form innebar enligt OSEK inte någon utvidgning av en myndighets skyldighet när det gäller på vilket slags material eller i vilken form en avskrift eller kopia ska lämnas ut (a. bet. s. 226). Enligt OSEK borde det stå myndigheten fritt att bestämma om utlämnandet skulle göras genom en diskett, via elektronisk post eller på annat sätt. OSEK framhöll dock att det

inte kan vara så att myndigheten har uppfyllt sin skyldighet enligt 2 kap. 13 § tryckfrihetsförordningen genom att en allmän handling finns åtkomlig för en sökande via myndighetens hemsida. Enligt OSEK innebär ett sådant förfarande inte att den enskilde får en avskrift eller kopia av en allmän handling. Möjligen kunde det enligt OSEK:s uppfattning innebära ett tillhandahållande på stället i enlighet med 2 kap. 12 § tryckfrihetsförordningen. Även detta betraktelsesätt skulle dock kunna ifrågasättas enligt OSEK eftersom det ska vara frågan om ett tillhandahållande av ett visst informationsinnehåll ”på begäran” av enskild.

OSEK noterade även att vid ett införande av en skyldighet att tillhandahålla allmänna handlingar i elektronisk form blir det än mer centralt än tidigare för myndigheterna att hålla redan på vad i deras datalagrade informationsmaterial som utgör allmänna handlingar (a. bet. s. 233).

Närmare om risken för otillbörliga integritetsintrång

Beträffande riskerna för otillbörliga integritetsintrång i samband med myndigheters utlämnande av personuppgifter menade OSEK att dessa risker – mot bakgrund av den utbredda IT-användningen – främst hade samband med spridningen i sig av uppgifterna, inte med på vilket sätt uppgifterna lämnades ut. Ett utlämnande på datamedium kunde likväl, konstaterade OSEK, medföra en ökad risk för otillbörliga integritetsintrång eftersom det innebär praktiska fördelar vid stora uttag samt då syftet i regel är att på automatiserad väg bearbeta information. Således fanns det enligt OSEK anledning att överväga vilka effekter ett elektroniskt utlämnande av allmänna handlingar skulle kunna få för risken för otillbörliga integritetsintrång.

OSEK påtalade inledningsvis att riskerna för den personliga integriteten i samband med myndigheters utlämnande av personuppgifter borde ställas i relation till att användningen av informationsteknologi har fått en mer generell spridning i samhället i dess helhet än vad som var fallet vid införandet av utskriftsundantaget. OSEK framhöll att dagens teknik på ett helt annat sätt än tidigare medger överföring av information från papper till datamedium. Alltså, noterade OSEK, är det inte formen för myndigheternas utlämnande av personuppgifter som i första hand innebär integritetsrisker, utan själva spridningen av uppgifterna. Det effektiva

skyddet mot otillbörliga integritetsintrång på grund av myndigheters utlämnande av personuppgifter torde därför enligt OSEK i första hand vara en generellt gällande skyddslagstiftning.

OSEK konstaterade därefter att det sedan år 1998 finns en mer generell skyddslagstiftning för personuppgifter jämfört med tidigare genom att den särskilda sekretessbestämmelsen för personuppgifter i (dåvarande) 7 kap. 16 § sekretesslagen hänvisar till personuppgiftslagen, som har ett vidare tillämpningsområde än den tidigare gällande datalagen (1973:289). OSEK framhöll att 7 kap. 16 § sekretesslagen är tillämplig vid utlämnanden av såväl enstaka personuppgifter som massutlämnanden och oavsett utlämnandeform. Även om utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen tas bort skulle det därför, enligt OSEK:s uppfattning, finnas ett effektivt skydd för den personliga integriteten vid alla utlämnanden av personuppgifter enligt 2 kap. tryckfrihetsförordningen genom den sekretessprövning som myndigheterna är skyldiga att göra enligt 7 kap. 16 § sekretesslagen. Dock noterade man samtidigt att om utskriftsundantaget togs bort skulle en begäran om att få ut en allmän handling i elektronisk form i princip enbart kunna vägras just med hänsyn till sekretessen (SOU 2001:3 s. 213).

Närmare om skyddet för personuppgifter i 7 kap. 16 § sekretesslagen

OSEK betonade samtidigt att den omständigheten att personuppgiftslagen ersatt datalagen har gjort myndigheternas prövning enligt 7 kap. 16 § sekretesslagen mer komplicerad än tidigare. Regleringen i datalagen, påpekade OSEK, byggde på ett system där inrättande och förande av personregister förutsatte licens från Datainspektionen. Därutöver krävdes tillstånd från Datainspektionen för vissa typer av känsliga personregister. OSEK konstaterade att systemet med licens och tillståndsprövning innebar att sekretessprövningen enligt 7 kap. 16 § sekretesslagendatalagens tid i flertalet fall kunde inskränkas till ett konstaterande av om den sökande hade licens eller tillstånd av Datainspektionen för det aktuella personregistret.

OSEK noterade att personuppgiftslagen å sin sida bygger på ett system med anmälningsskyldighet, som dock är förenat med tämligen betydande undantag. Detta system innebar enligt OSEK

att den som ska pröva om sekretess enligt 7 kap. 16 § sekretesslagen föreligger har att självständigt ta ställning till om den behandling som de begärda personuppgifterna antas användas till är förenlig med bestämmelserna i personuppgiftslagen. Det kommer härigenom, anmärkte OSEK, finnas en rad komplicerade frågor som myndigheter ska ta ställning till vid prövningen enligt 7 kap. 16 § sekretesslagen (SOU 2001:3 s. 214). OSEK framhöll att så länge någon egentlig rättspraxis inte har utbildats vare sig när det gäller tillämpningen av personuppgiftslagen eller 7 kap. 16 § sekretesslagen kan det förväntas att denna prövning många gånger kommer att bli svår att göra. OSEK pekade bl.a. på följande tänkbara problem (a. bet. s. 215).

Det som bland annat kan förväntas bli komplicerat att pröva är huruvida personuppgiftslagen över huvudtaget gäller för en viss behandling av personuppgifter. Här kan ett problem vara att skilja behandling i manuella register från annan manuell behandling av personuppgifter. Ett annat problem kan vara att avgöra om den tänkta behandlingen är ett led i en verksamhet av rent privat natur (jfr 6 § PUL). Vidare är ett mycket komplicerat område om en viss behandling är undantagen från personuppgiftslagen enligt 7 § första stycket samma lag p.g.a. att behandlingen omfattas av bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Därtill skall flertalet av bestämmelserna i personuppgiftslagen inte tillämpas om en behandling sker uteslutande för journalistiskt ändamål eller konstnärligt eller litterärt skapande (7 § andra stycket). Det sistnämnda syftar till att undanta sådan behandling som inte åtnjuter grundlagsskydd enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, men som omfattas av de möjligheter till undantag som EG:s dataskyddsdirektiv medger (jfr prop. 1997/98:44 s. 52).

Oberoende av de i vissa fall komplicerade bedömningar som 7 kap. 16 § sekretesslagen föranleder, menade OSEK att sekretessprövningen enligt den aktuella bestämmelsen – på grund av personuppgiftslagens generella tillämpningsområde – utgör ett mer effektivt skydd för den personliga integriteten i dagens IT-samhälle än vad som var fallet under datalagens tid. Då OSEK:s uppfattning var att utskriftsundantaget inte längre utgjorde något effektivt skydd för den som vill ha tillgång till personuppgifter för att behandla dem på automatiserad väg, drog man slutsatsen att oavsett om utskriftsundantaget behölls eller inte skulle det verkningsfulla skyddet för annars offentliga personuppgifter komma att utgöras av sekretessbestämmelsen i 7 kap. 16 §. OSEK fann därför inte

heller skäl att överväga om det borde införas ett särskilt sekretesskydd vid utlämnande av personuppgifter i elektronisk form (a. bet. s. 217).

OSEK anmärkte slutligen att det inte var en uppgift för kommittén att överväga en ändring av 7 kap. 16 § sekretesslagen för att skapa större klarhet kring bestämmelsens tillämpning (a. bet. s. 217).3 Att t.ex. försöka skärpa sekretessen enligt 7 kap. 16 § sekretesslagen genom att där inskränka möjligheterna till utlämnande av personuppgifter till någon som ska utföra en tillåten behandling enligt personuppgiftslagen eller som är undantagen från lagens bestämmelser, vore enligt OSEK:s uppfattning principiellt felaktigt. Det skulle enligt OSEK innebära att man i detta sammanhang formulerar en annan syn på vad som är ett otillbörligt integritetsintrång än vad som uttrycks i personuppgiftslagen. Inte heller går det enligt OSEK att i sekretessbestämmelsen försöka förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen, eftersom sådana förtydliganden oundvikligen kommer att utgöra en sorts tolkning av såväl personuppgiftslagens regler som bestämmelserna i EG:s dataskyddsdirektiv. Det finns därför en risk, framhöll OSEK, för att sådana förtydliganden kommer att innebära avvikelser från de tvingande reglerna i direktivet.

OSEK:s sammantagna uppfattning beträffande relationen mellan utskriftsundantaget och dåvarande 7 kap. 16 § sekretesslagen var alltså att sekretessbestämmelsen utgjorde ett reellt skydd för den personliga integriteten vid ett avskaffat utskriftsundantag (a. bet. s. 217). OSEK framhöll att de problem och oklarheter som hör samman med 7 kap. 16 § framför allt torde ha sin grund i att lagstiftningen är ny och att större klarhet kan förväntas allteftersom praxis utbildas och förtydliganden görs i lagstiftningen. Därutöver noterade OSEK att den osäkerhet om rättstillämpningen som hittillsvarande avgöranden ibland gett uttryck för snarare tycks medföra att rättstillämparen intar en restriktiv hållning när det gäller i vilken utsträckning 7 kap. 16 § sekretesslagen medger att personuppgifter kan lämnas ut, än att sådana uppgifter lämnas ut alltför lättvindigt.

3 I sitt huvudbetänkande med förslag till en ny sekretesslag föreslog OSEK därför endast en språklig omarbetning av sekretessbestämmelsen (SOU 2003:99 s. 449).

Undantag för myndigheters datorprogram

OSEK övervägde särskilt frågan om utlämnande av myndigheters datorprogram och databaser i elektronisk form. Beträffande myndigheternas datorprogram fann OSEK att utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen borde behållas, vilket skulle innebära att myndigheterna även i framtiden endast borde vara skyldiga att lämna ut utskrift av datorprogram. Härigenom menade OSEK att de särskilda upphovsrättsliga skyddsintressen som föreligger beträffande datorprogram skulle tillgodoses.

Begränsningar i registerförfattningar

En myndighet borde enligt OSEK inte vara skyldig att lämna ut handlingar i elektronisk form om det för myndigheten finns bestämmelser i lag eller förordning som förbjuder ett sådant utlämnande. OSEK:s förslag innebar alltså att begränsningar i registerförfattningar också skulle gälla framgent (SOU 2001:3 s. 218219). Förslaget medförde dock enligt OSEK att en översyn av registerförfattningarna borde göras. OSEK anmärkte följande (a. bet. s. 218).

Många av de s.k. registerförfattningarna är av äldre datum. Det går inte att i dag avgöra i vilken utsträckning dessa författningar innehåller förbud mot utlämnanden i elektronisk form som inte längre fyller någon funktion, dvs. som p.g.a. teknikens utveckling inte längre fungerar som verkningsfulla skydd mot otillbörliga integritetsintrång. Denna fråga måste enligt vår uppfattning få bli föremål för en översyn. Vidare bör påpekas att gällande förbud har införts under en tid då det inte har funnits någon rätt att få ut allmänna handlingar i elektronisk form. Någon avvägning mot offentlighetsintressen har därför inte behövt göras. Vi anser att de nu gällande förbuden också av denna anledning måste ses över.

Efter att ha konstaterat att många av registerförfattningarna innehåller bestämmelser som reglerar i vilken utsträckning en myndighet får lämna ut allmänna handlingar och annan offentlig information i elektronisk form, påpekade OSEK att motivet bakom dessa bestämmelser i de flesta fall är kopplat till risken för otillbörliga integritetsintrång och således tar sikte på personuppgifter. Dock, framhöll OSEK, förekommer det även bestämmelser som syftar till att förhindra elektroniska utlämnanden av annat än personuppgifter. Om det efter en översyn av registerförfattningarna visar

sig finnas ett behov av att i vissa särskilda fall ha ett fortsatt förbud mot elektroniskt utlämnande går det därför enligt OSEK inte att utesluta att också andra hänsyn än integritetshänsyn kan motivera sådana förbud. OSEK ansåg därför att inskränkningen i en myndighets skyldighet att lämna ut allmänna handlingar i elektronisk form inte enbart kan ta sikte på de fall där personuppgifter inte får lämnas ut i elektronisk form, utan även måste kunna omfatta också andra typer av uppgifter.

Behov av begränsningar som tar sikte på massuttag av uppgifter

Utöver de begränsningar i uttag som följer av sekretessregler och bestämmelser i registerförfattningar övervägde OSEK om det borde finnas begränsningar i 2 kap. tryckfrihetsförordningen som tog sikte på massuttagen (SOU 2001:3 s. 210 ff.).

Ett av problem med massuttagen som påtalades av OSEK var att uppgifter som enskild är skyldig att lämna in till myndigheter i olika sammanhang, lämnas ut och används för helt andra syften än vad de lämnats in för – t.ex. kommersiella ändamål.

Ytterligare ett problem med massuttagen som lyftes fram av OSEK var att elektroniska utlämnanden underlättar att uppgifter lämnas ut från den sfär där skydd för den personliga integriteten tillgodoses genom sökbegränsningar i registerförfattningar.

Därutöver framhöll OSEK att det förhållandet att det blir praktiskt möjligt – och därmed mer sannolikt – med utlämnanden av mycket stora mängder information med den moderna tekniken inte enbart innebär integritetsproblem, utan att det också finns anledning att fråga sig hur en myndighet rent resursmässigt ska klara av att hantera sådana uttag.

OSEK konstaterade att frågan om de problem som förknippas med massuttagen ska lösas genom särskilda begränsningar i 2 kap. tryckfrihetsförordningen – vid sidan av sekretessregler och bestämmelser i registerförfattningar – har diskuterats också i tidigare lagstiftningsarbeten om handlingsoffentligheten och den nya tekniken. I dessa sammanhang har man dock, noterade OSEK, avvisat förslag och tankegångar som har syftat till att i 2 kap. tryckfrihetsförordningen särbehandla massuttagen (jfr prop. 1990/91:60 s. 4346 och SOU 1997:39 s. 544547). Bland annat har man principiellt tagit avstånd från tanken på att införa någon form av syftesprövning eftersom det skulle innebära inskränkningar i det

grundlagsfästa anonymitetsskyddet (se prop. 1990/91:60 s. 45). Man har också tagit avstånd från metoden att utesluta uttag av en viss storlek från handlingsoffentligheten av främst det skälet att en sådan avgränsning blir svår att göra (se SOU 1997:39 s. 545). OSEK framhöll att man i tidigare lagstiftningsarbeten alltså har funnit att några ändringar i 2 kap. tryckfrihetsförordningen inte bör göras med hänvisning till riskerna med massuttag. I stället har man ofta erinrat om de begränsningar som följer av bestämmelserna om sekretess, framför allt 7 kap. 16 § sekretesslagen, och om begränsningarna i registerförfattningar.

Inte heller OSEK ansåg att den ökade risken för framför allt otillbörliga integritetsintrång som anses förknippade med massuttagen bör föranleda att en syftesprövning införs i 2 kap. tryckfrihetsförordningen (SOU 2001:3 s. 211). OSEK förespråkade inte heller en ordning som gick ut på att förhindra uttag av en viss storlek. Här anmärkte OSEK att det skulle bli mycket svårt att göra en sådan avgränsning samt att sådana begränsade regler lätt kan kringgås, t.ex. genom att en begäran delades upp på flera förfrågningar. En konsekvens av att förhindra uttag av en viss storlek kunde enligt OSEK också vara att spridningen av samhällsnyttig information förhindrades.

Sammantaget konstaterade OSEK att det inte borde göras några begränsningar i 2 kap. tryckfrihetsförordningen med hänvisning till massuttagen (a. bet. s. 212). De risker för otillbörliga integritetsintrång som riskerar att följa av massuttag av uppgifter på elektronisk väg kunde enligt OSEK:s uppfattning omhändertas av 7 kap. 16 § sekretesslagen och registerförfattningarna. OSEK sammanfattade sin ståndpunkt på följande vis (a. bet. s. 211).

När det gäller de risker för otillbörliga integritetsintrång som kan anses förknippade med stora uttag av information, har vi redan ovan framfört vår uppfattning att det finns ett effektivt skydd för personuppgifter vid alla utlämnanden från myndigheterna, dvs. oavsett utlämnandeform och uttagets storlek, genom 7 kap. 16 § SekrL och dess hänvisning till personuppgiftslagen. Som framgått anser vi också att begränsningar i s.k. registerförfattningar som innebär att vissa uppgifter inte får lämnas ut i elektronisk form skall få gälla alltjämt, även om det införs en i princip generell rätt att få ut allmänna handlingar i antingen avskrift eller kopia.

Förenligheten med dataskyddsdirektivet

Förslaget om en rätt att få ut allmänna handlingar i elektronisk form innebar enligt OSEK en utvidgning av myndigheternas skyldigheter enligt offentlighetsprincipen. Mot den bakgrunden ställde sig OSEK frågan om förslaget var förenligt med dataskyddsdirektivet (SOU 2001:3 s. 227228). Dataskyddsdirektivets definition av vad som utgör en behandling av personuppgifter (jfr artikel 2 b) omfattar utlämnande av personuppgifter med stöd av offentlighetsprincipen.

OSEK:s bedömning var att förslaget om ett elektroniskt utlämnande inte innebar någon utvidgning av myndigheternas skyldighet i sig att lämna ut personuppgifter. Förslaget påverkade enligt OSEK endast frågan om hur allmänna handlingar ska lämnas ut och medförde alltså en utvidgning endast i fråga om denna skyldighet. Enligt OSEK:s uppfattning utgjorde därför dataskyddsdirektivet inget hinder mot att avskaffa utskriftsundantaget.

Den lagtekniska lösningen

OSEK presenterade tre olika varianter på lagteknisk lösning för den föreslagna utvidgade rätten att få ut allmänna handlingar i elektronisk form (SOU 2001:3 s. 219224).

För det första kunde man enligt OSEK tänka sig en reglering helt och hållet i grundlag. Detta skulle innebära att utskriftsundantaget helt mönstrades ut ur lagtexten och att rätten att få avskrift eller kopia skulle komma att gälla generellt. Dock skulle ett förbehåll för att förbud mot att lämna ut elektroniskt i lag eller författning fortsatt ska gälla behöva införas i grundlagstexten. OSEK noterade att ett sådant förbehåll skulle få samma verkan som den s.k. begränsningsregeln i 2 kap. 3 § sista stycket tryckfrihetsförordningen, dvs. att bestämmelser i författningar på lägre nivå i vissa fall ska gälla före grundlag. En positiv effekt av att ha en reglering helt och hållet i grundlag var enligt OSEK att det grundlagsskyddade området för offentlighetsinsyn utvidgas och att huvudreglerna för offentlighetsinsyn blir överskådliga och systematiska. Dock anmärkte OSEK att det faktum att ett förbehåll måste göras i grundlagen för förbud i författning av lägre valör mot utlämnanden i elektronisk form gör att regleringen kan uppfattas som i huvudsak symbolisk och att den faktiska betydelsen kommer

att vara beroende av i vilken omfattning förbud i lägre författningar mot elektroniska utlämnanden kommer att förekomma.

För det andra fanns det en möjlighet enligt OSEK att den nu grundlagsfästa rätten att få ut allmänna handlingar kompletteras med en rätt enligt vanlig lag att få ut allmänna handlingar i just elektronisk form. OSEK framhöll som en möjlighet att det t.ex. genom en ny bestämmelse i dåvarande 15 kap. sekretesslagen skulle följa en rätt att få ut allmänna handlingar i elektronisk form, en kompletterande rätt till den grundlagsfästa rätten att få avskrift eller kopia av en allmän handling. Detta skulle enligt OSEK kunna tänkas vara en mer försiktig väg att använda en reglering i vanlig lag eftersom det blir mindre komplicerat att ändra en antagen lagstiftning än att ändra i grundlag. I ett första led krävs det dock, påpekade OSEK, att formuleringen i 2 kap. 13 § tryckfrihetsförordningen ändras (i annat fall blir regleringen motstridig) och att en hänvisning görs i grundlagen till den kompletterande bestämmelsen i vanlig lag. OSEK anmärkte att med en kompletterande reglering i vanlig lag blir det inte nödvändigt med något förbehåll för de förbud i särskilda lagar mot utlämnande i elektronisk form som ska få gälla fortsättningsvis – dessa kommer alltjämt att gälla enligt principen om lex specialis. Dock noterade OSEK att ett förbehåll skulle komma att behövas för förbud i förordningar.

En nackdel med det förevarande alternativet var enligt OSEK att någon teknikneutralitet inte uppnås eftersom regleringen görs beroende av i vilken form en allmän handling lämnas ut. Ytterligare en nackdel som framhölls av OSEK var att det rättssystematiskt är mindre lämpligt att rätten att få avskrift eller kopia av en allmän handling kommer att regleras av två regelsystem – lagstiftningen kan upplevas som svåröverskådlig.

OSEK anmärkte att en effekt av en lagteknisk lösning där en del av regleringen sker i vanlig lag är att reglerna i 2 kap. tryckfrihetsförordningen om skyndsam prövning, ordningen för hur en begäran om att få ta del av en allmän handling ska göras och prövas, anonymitetsskyddet m.m. inte automatiskt blir gällande. Önskar man att dessa regler också ska gälla vid utlämnanden i elektronisk form måste detta regleras särskilt.

Den tredje och sista varianten på lagteknisk lösning var enligt OSEK att flytta den grundlagsfästa rätten att få ut avskrift eller kopia av allmän handling till vanlig lag, samtidigt som denna rätt utvidgas och görs generell. I detta fall skulle, enligt OSEK, inom det grundlagsfästa området finnas kvar rätten till insyn genom

tillhandahållande på stället. Detta alternativ skulle enligt OSEK medföra samma överskålighet och rättssystematiska fördelar som om hela regleringen sker i grundlag. På samma gång skulle en reglering i vanlig lag innebära att man uppnår effekten av en flexibel lagstiftning. En risk med detta alternativ var dock enligt OSEK att det kan uppfattas som en inskränkning av offentlighetsprincipen att en del av offentlighetsinsynen flyttas över till vanlig lag.

Även med detta alternativ framhöll OSEK att regler för skyndsam prövning, anonymitetsskydd m.m. måste regleras särskilt.

OSEK stannade för att föreslå den lagtekniska lösning som innebar en reglering i grundlag, detta för att inte riskera att föreslå en ordning som på sikt kan urholka offentlighetsprincipen. Eftersom OSEK var av uppfattningen att det är spridningen av personuppgifter i sig som innebär risker för otillbörliga intrång i den personliga integriteten, saknades det anledning enligt OSEK att generellt inskränka rätten att få avskrift eller kopia av allmän handling när det gäller utlämnanden i elektronisk form. I konsekvens med detta ansåg OSEK att det inte fanns skäl att särbehandla den elektroniska utlämnandeformen vid val av teknisk lösning. Alternativ nummer två med en kompletterande reglering i vanlig lag förordades alltså inte av OSEK.

Avgifts- och resursfrågor

OSEK konstaterade att regleringen i avgiftsförordningen innehöll en enhetlig, schabloniserad avgiftssättning för utlämnande av papperskopior, utskrifter m.m. Motsvarande enhetliga reglering saknades dock beträffande avgifter vid utlämnanden i elektronisk form (SOU 2001:3 s. 228230). Inte heller gjordes det, påpekade OSEK, någon skillnad i avgiftssättningen vid utlämnanden i elektronisk form när det gäller allmänna handlingar och andra informationsuttag.

Genom OSEK:s förslag att avskaffa utskriftsundantaget bedömde man att det var nödvändigt med en översyn av avgiftsförordningens bestämmelser om avgifter för elektroniskt utlämnande av allmänna handlingar. Bland annat anmärkte OSEK att bestämmelser om elektroniskt utlämnande bör föras in bland bestämmelserna i 1522 §§avgiftsförordningen som tar sikte på utlämnanden efter särskild begäran (a. bet. s. 229). OSEK uttalade sig dock inte närmare om avgiftssättningen men konstaterade att

avgifterna bör vara schabloniserade – dock får denna schablonisering enligt OSEK inte drivas så långt att en rimlig fördelning mellan beställare av små mängder respektive stora mängder information inte kan göras – samt att det måste vara möjligt för myndigheter att uppnå effektivitet i sitt arbete genom att utnyttja styreffekter på grund av prissättningen.

OSEK konstaterade åter att ett avskaffande av utskriftsundantaget kan föranleda en ökad mängd förfrågningar om att få ut allmänna handlingar i form av mycket stora uttag. I fråga om de farhågor som tar sikte på myndigheternas eventuella svårigheter att resursmässigt hantera en sådan ökad mängd stora uttag, anförde OSEK följande (a. bet. s. 211). För att undvika denna typ av olägenheter borde ett första steg vara det som Datalagskommittén pekade på, nämligen att de myndigheter där situationen kan bli aktuell så långt möjligt förbereder stora uttag av ofta efterfrågad information genom att skilja ut den aktuella offentliga informationen och ställa den till allmänhetens förfogande. Därmed torde man enligt OSEK kunna undvika en del yrkanden om uttag enligt 2 kap. tryckfrihetsförordningen. Det bör vidare, påpekade OSEK, som hitintills vara möjligt att genom prissättning styra allmänheten till sådana förberedda informationssamlingar. OSEK framhöll vidare att man även kan tänka sig möjligheten att genom avgiftssystemet kompensera sig för exempelvis upprepade förfrågningar som tar stora resurser i anspråk.

Försäljning av information

OSEK framhöll att en omdiskuterad fråga är vad ett elektroniskt utlämnande enligt 2 kap. tryckfrihetsförordningen får för ekonomiska effekter för de myndigheter som ägnar sig åt försäljning av information (SOU 2001:3 s. 230233). En av utgångspunkterna, anmärkte OSEK, synes vara att informationsuttag som rubriceras som utlämnanden enligt 2 kap. tryckfrihetsförordningen innebär ett lägre pris än vad som är aktuellt vid en försäljning.

Beträffande vad som närmare avses med en myndighets försäljning av information anmärkte OSEK att det tycks saknas en definition av begreppet. OSEK framhöll att det faktum att myndigheten tar ut en avgift inte innebär att det är försäljning; inte heller kan avgiftens storlek vara avgörande för om det är fråga om försäljning eller inte. Som exempel nämnde OSEK att myndigheter

använder prissättning för att styra allmänheten till förberedda, i vissa fall förädlade, informationssamlingar. Trots att dessa produkter kan vara billigare än att göra ett uttag av kopior av originalhandlingarna, noterade OSEK att verksamheten ändå har karaktär av försäljning. I stället konstaterade OSEK att frågan om myndigheten ägnar sig åt försäljning av information eller inte snarast hör samman med i vilken utsträckning myndigheten aktivt arbetar för att göra informationen attraktiv för presumtiva kunder.

När det gäller datalagrad information noterade OSEK att försäljning har ansetts vara för handen så snart information lämnas ut i elektronisk form – detta mot bakgrund av utskriftsundantaget (se bl.a. SOU 1997:39 s. 548).

OSEK konstaterade att frågan om ett visst informationsuttag lagtekniskt ska rubriceras som ett utlämnande enligt 2 kap. tryckfrihetsförordningen eller som någon annan form av informationsuttag inte tycks ha någon betydelse när det gäller att avgöra om en myndighet ägnar sig åt informationsförsäljning eller inte. OSEK menade att frågan om en myndighet ägnar sig åt försäljning av information inte är av lagteknisk natur, utan i stället en organisationsfråga. Enligt OSEK:s uppfattning påverkar förslaget om en skyldighet att lämna ut allmänna handlingar i elektronisk form därför inte de myndigheter som har till uppgift att sälja information, varken när det gäller vilken avgift som ska tas ut vid sådan försäljning eller på något annat sätt.

6.2.2. Remissinstansernas synpunkter

Förslaget från OSEK att i tryckfrihetsförordningen införa en skyldighet att lämna ut handlingar i elektronisk form fick ett blandat mottagande vid remissbehandlingen. Flera remissinstanser ställde sig tveksamma till förslaget, medan andra uttryckligen avstyrkte det. Av de remissinstanser som ställde sig tveksamma till förslaget märktes bl.a. Svea hovrätt, Malmö tingsrätt, Kammarrätten i

Jönköping, Justitiekanslern, Rikspolisstyrelsen, Datainspektionen, Statistiska centralbyrån, Försvarsmakten, Riksrevisionsverket, Pliktverket, Riksförsäkringsverket, Socialstyrelsen, Riksarkivet, Lantmäteriverket, Post- och telestyrelsen, Malmö kommun, Göteborgs kommun, Stockholms läns landsting och Sveriges advokatsamfund.

Remissinstanser som uttryckligen avstyrkte förslaget var t.ex.

Riksåklagaren, Statens pensionsverk, Patent- och registreringsverket, Riksrevisionsverket och Kiruna kommun.

De remissinstanser som ställde sig tveksamma till eller avstyrkte förslaget menade bl.a. att konsekvenserna av förslaget från integritetssynpunkt inte var tillräckligt väl utredda. Flertalet remissinstanser framhöll också att införandet av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form i vart fall inte borde införas innan OSEK hade avslutat andra delen av sitt uppdrag, vilket bl.a. bestod i en allmän översyn av sekretesslagen. De menade vidare att man borde avvakta en översyn av registerförfattningarna och en utveckling av praxis i anslutning till dåvarande 7 kap. 16 § sekretesslagen.

Somliga remissinstanser, t.ex. JO, Juridiska fakultetsnämnden vid Stockholms universitet, Konkurrensverket, Sveriges Radio,

Sveriges Television, Svenska Journalistförbundet, Tidningsutgivarna, Tjänstemännens Centralorganisation (TCO) och Landsorganisationen i Sverige (LO) var dock positiva till OSEK:s förslag. Dessa menade dock att inskränkning i skyldigheten att lämna ut allmänna handlingar i elektronisk form inte borde kunna göras i förordning.

Argumentet var att det inte synes lämpligt att kompetensen att besluta om en i grundlag fastslagen rättighet delegerades till regeringen. Vissa remissinstanser, t.ex. Sveriges Radio, ansåg även att det var olämpligt att inskränkningen i rätten till elektroniska kopior skulle kunna göras genom lag. Enligt Sveriges Radio fanns ett fullgott skydd mot otillbörliga integritetsintrång genom personuppgiftslagen och dåvarande 7 kap. 16 § sekretesslagen.

Offentlighetsprincipen och risken för otillbörliga integritetsintrång

Sveriges Radio och Sveriges Television ansåg att rätten till elektroniska kopior var en viktig och bra förändring, men att det inte fanns anledning att mot bakgrund av önskan att tillgodose skyddet för den personliga integriteten medge undantag genom lag eller förordning. Det var enligt dessa myndigheter fullt tillräckligt med det skydd som erbjuds genom personuppgiftslagen och dåvarande 7 kap. 16 § sekretesslagen.

Ett flertal remissinstanser påpekade emellertid att en skyldighet att lämna ut allmänna handlingar i elektronisk form kan komma att innebära ökade integritetsrisker eftersom det dels underlättar stora

uttag av uppgifter, dels underlättar senare bearbetning av uppgifterna på automatiserad väg.

Datainspektionen betonade att man vid öppenhet och insyn måste beakta de enskildas behov av skydd för den personliga integriteten och att vid ett elektroniskt utlämnande följer särskilda integritetsrisker. Datainspektionen anmärkte att ett avskaffat utskriftsundantag tveklöst leder till en ökad spridning av personuppgifter i samhället. Avgörande för Datainspektionen var därför hur integritetsskyddet kan upprätthållas vid ett genomförande av utredningens förslag. Datainspektionen påpekade att om integritetsskyddet äventyras kan det medföra risker även för möjligheten att hävda den svenska offentlighetsprincipen i förhållande till EG-rätten.

Bland annat Rikspolisstyrelsen noterade att ett elektroniskt utlämnande av allmänna handlingar underlättar massuttag och därför kan användas för att kartlägga enskilda personer. För den som vill, anmärkte Rikspolisstyrelsen, innebär datatekniken också möjligheter att på ett enkelt sätt sammanställa en stor mängd information som finns lagrad i elektroniska handlingar för att sedan med enkla sökbegrepp kartlägga vissa personer. Även Statskontoret och Riksarkivet påpekade att det finns en risk att offentlighetsprincipen missbrukas när stora mängder information kan överföras till enskild till en låg kostnad.

För att åstadkomma en balans i regelverket föreslog Patent- och registreringsverket att det kunde vara tillräckligt med en författningsregel som angav att allmänna handlingar ska expedieras per post, eller om det lämpligen kan ske, i elektronisk form.

Domstolsverket, som i och för sig inte hade något att erinra mot förslaget att det införs en rätt att få ut elektroniskt lagrade handlingar i elektronisk form anförde bl.a. att utlämnande av handlingar i elektronisk form (t.ex. i form av en fil i Word-format) medför stora möjligheter för mottagaren att förvanska innehållet. Det borde därför enligt Domstolsverket övervägas i vilken mån myndigheter ska vara skyldiga att se till att autenticiteten i det material man lämnar ut upprätthålls. Sistnämnda synpunkt framfördes även av Rikspolisstyrelsen.

Det påpekades av Vägverket att ett elektroniskt utlämnande kan befaras öka riskerna för missbruk av de uppgifter som finns i handlingen. Som exempel nämnde Vägverket att det blir lättare att tillverka ett falskt körkort med tillgång till en kopia av den digitala originalhandlingen.

Synskadades riskförbund tillstyrkte förslaget men menade att man borde gå ytterligare ett steg genom att tillerkänna enskilda en rätt att alltid få välja på vilket medium han eller hon vill ha informationen, detta för att underlätta för den synskadade att ta del av informationen. Därutöver menade man att sökanden ska ha rätt till en elektronisk handling oavsett om handlingen finns i elektronisk form eller inte då den begärs ut.

Närmare om synpunkter beträffande inverkan av registerförfattningar

Ett flertal remissintanser lyfte fram farhågor med att den utökade kopierätten kunde komma att omintetgöras genom omfattande undantagsslagstiftning i registerförfattningar.

Svenska Journalistförbundet framhöll att OSEK genom sitt förslag om att rätten att få ut en allmän handling i elektronisk form ska kunna begränsas genom lag eller förordning, riskerar att beröva den nya rättigheten allt värde genom att det elektroniska utlämnandet kan begränsas genom ett enkelt regeringsbeslut. Även Svenska Tidningsutgivareföreningen Tidningsutgivarna instämde i dessa synpunkter.

Kammarrätten i Stockholm delade uppfattningen att den nuvarande begränsningen av rätten att få elektroniska kopior av upptagningar för automatiserad behandling bör tas bort. Frågan var dock enligt kammarrätten om det behövs några undantag från denna kopierätt. Genom att föreskriva att regler i lag eller förordning ska kunna begränsa kopierätten kommer den utvidgade kopierätten enligt kammarrätten att ges en svagare ställning än offentlighetsprincipen i övrigt, vilken endast kan inskränkas i enlighet med 2 kap. 2 § tryckfrihetsförordningen (de s.k. sekretessgrunderna).

Följden blir, uppgav kammarrätten, att offentlighetsprincipen skiktas och att förutsättningen för inskränkningar blir olika för papperskopior å ena sidan och elektroniska kopior å andra sidan. Mot denna bakgrund ifrågasatte kammarrätten om det inte var bättre att se den utvidgade kopierätten som en sådan komplettering av den egentliga offentlighetsprincipen som bör regleras i 15 kap. sekretesslagen.

Kammarrätten i Jönköping noterade att det saknades en analys och kartläggning av vilka bestämmelser i registerförfattningar som i dag skulle begränsa en utökad kopierätt. Utan en sådan kartlägg-

ning var det enligt kammarrätten omöjligt att uttala sig om vilken skyddseffekt bestämmelser i registerförfattningar faktiskt skulle få.

Även Datainspektionen påpekade att det är nödvändigt med en översyn av registerförfattningarna innan utskriftsundantaget tas bort. Datainspektionen noterade att om utskriftsundantaget tas bort kommer en del i det regelverk som utgör ett skydd för otillbörliga integritetsintrång att försvinna. Kvar, framhöll Datainspektionen, för att skydda den personliga integriteten kommer finnas den s.k. begränsningsregeln i 2 kap. 3 § tryckfrihetsförordningen, registerförfattningarna, samt skyddet i sekretesslagen och då främst bestämmelsen i 7 kap. 16 §. Enligt Datainspektionen var det alltså nödvändigt att skyddet för enskildas personliga integritet säkerställdes före ett genomförande av OSEK:s förslag att allmänna handlingar ska lämnas ut i elektronisk form. Datainspektionen betonade att det skulle komma att krävas en mycket omfattande genomgång av vilka begränsningar som är nödvändiga i registerförfattningar för att säkerställa enskildas personliga integritet. En sådan översyn borde även innefatta behovet av begränsningar för verksamheter som har en omfattande behandlig av personuppgifter, men som för närvarande inte omfattas av någon särskild registerförfattning.

Enligt JO talade principiella skäl för att undantag från en i grundlag fastslagen rättighet endast bör kunna beslutas av riksdagen. Alltså fanns det enligt JO anledning att ifrågasätta förslaget i den del det innebar att kompetens att besluta om undantag från den i grundlag fastslagna rättigheten på handlingsoffentlighetens område föreslås delegeras till regeringen. Även bl.a. Länsrätten i

Stockholms län instämde i denna synpunkt. JO påpekade vidare att det blir angeläget att den föreslagna utvidgningen av handlingsoffentligheten inte omintetgörs genom en omfattande undantagslagstiftning. Enligt JO fanns en risk för att lagstiftaren åstadkommer en sådan undantagslagstiftning med hänvisning till diffusa farhågor för integritetskränkningar på grund av att den moderna tekniken underlättar sammanställningar respektive vid spridning av odiskutabelt offentliga personuppgifter.

JK poängterade att OSEK:s förslag innefattade en principiell förstärkning av offentlighetsprincipen, även om förslaget försetts med flera begränsningar som i viss mån urholkar betydelsen av den föreslagna huvudregeln. Den viktigaste av dessa begränsningar var enligt JK att myndigheter inte ska vara skyldiga att lämna ut allmänna handlingar i elektronisk form om det i lag eller förordning

finns en bestämmelse som förbjuder det. JK framhöll att denna undantagsregel aktualiserar hela problemkomplexet med registerförfattningarna, vilka innebär begränsningar i rätten att ta del av personuppgifter. Möjligheten att inskränka handlingsoffentligheten beträffande elektroniska upptagningar, anmärkte JK, genom föreskrifter på förordningsnivå ter sig inte invändningsfri eftersom det innebär ett sämre konstitutionellt skydd än motsvarande rätt att få ut kopior i pappersform. JK framhöll att inskränkningar i rätten att ta del av innehållet i ett sådant medium lägst ska meddelas på lagnivå (jfr 2 kap. 2 § andra stycket tryckfrihetsförordningen, dvs. i princip i sekretesslagen). Sammantaget menade JK att förslagets syfte att förstärka offentlighetsprincipen snarast riskerar att bli en chimär och att det finns anledning att avvakta med ett genomförande till dess en översyn skett av både registerlagstiftningen och 7 kap. 16 § sekretesslagen. Efter en sådan översyn, anmärkte JK, kan det visa sig möjligt att nå fram till en annan lösning t.ex. genom att rätten att få kopior av elektroniska upptagningar regleras i lagform och då närmast i dåvarande 15 kap. sekretesslagen.

Domstolsverket noterade att det kan tänkas att många registerförfattningar i dag inte innehåller förbud mot att lämna ut uppgifter i elektronisk form, eftersom det i dagsläget inte föreligger någon skyldighet till detta enligt tryckfrihetsförordningen.

Statskontoret menade att det kunde finnas ett behov av att införa spärrar i registerförfattningar mot att lämna ut allmänna handlingar i elektronisk form för att skydda bl.a. databaser som tillhandahålls på kommersiella villkor, för att skydda stat och kommuner från inkomstförluster.

Närmare om synpunkter i anslutning till sekretessbestämmelsen i 7 kap. 16 § sekretesslagen

Flera remissinstanser påpekade att det fanns problem med att OSEK i sitt förslag utgår från att sekretessbestämmelsen i 7 kap. 16 § sekretesslagen bör kunna erbjuda ett fullgott skydd mot otillbörliga integritetsintrång vid ett avskaffat utskriftsundantag. Man poängterade att den ifrågavarande sekretessbestämmelsen har en oklar tillämpning enligt praxis och att den därtill är svår för myndigheter att tillämpa.

Post- och Telestyrelsen påpekade t.ex. att myndigheterna genom 7 kap. 16 § sekretesslagen har anförtrotts den nästan omöjliga upp-

giften att avgöra om personuppgifter som begärs utlämnande kan komma att användas i strid med personuppgiftslagen.

Kammarrätten i Stockholm anförde att en vidsträckt tillämpning av 7 kap. 16 § sekretesslagen skulle kunna innebära att ett avskaffande av utskriftsundantaget endast blir en pappersprodukt.

Det framstod därför som centralt enligt kammarrätten att följa praxisutvecklingen kring 7 kap. 16 § sekretesslagen. Också detta förhållande kunde enligt kammarrätten tala för en reglering i sekretesslagen av rätten att få elektroniska kopior.

Enligt Kammarrätten i Jönköping fanns det anledning att ifrågasätta OSEK:s slutsats att sekretessbestämmelsen i 7 kap. 16 § sekretesslagen utgör ett effektivt skydd för den personliga integriteten vid utlämnande av personuppgifter. Kammarrättens uppfattning var att den rättsliga utvecklingen beträffande 7 kap. 16 § sekretesslagen bör avvaktas för att ställning ska kunna tas till om bestämmelsen innebär ett reellt skydd mot otillbörliga integritetsintrång.

Svenska Journalistförbundet kritiserade i allmänna ordalag bestämmelsen i 7 kap. 16 § sekretesslagen och poängterade att den bryter mot systematiken i sekretesslagen genom myndighetens rätt att bryta anonymitetsskyddet (jfr 2 kap. 14 § tredje stycket tryckfrihetsförordningen) och rätten för myndigheten att göra en syftesprövning av sökandens begäran om att få ut vissa uppgifter ur en allmän handling.

Post- och Telestyrelsen anmärkte att med OSEK:s förslag riskerade respekten för anonymitetsskyddet att minska. Man framhöll att för att en myndighet ska ha möjlighet att avgöra om det kan antas att uppgifter vid ett massuttag kan komma att behandlas i strid med personuppgiftslagen, krävs det omfattande efterforskningar av myndigheten med följd att anonymitetsskyddet inte kommer kunna upprätthållas. Även Vägverket framhöll problemen med att upprätthålla anonymitetsskyddet.

Närmare om synpunkter på avgiftsfrågorna

Vikten av att avgiftsförordningen ses över innan förslaget om utlämnande av elektroniska kopior genomförs framhölls av bl.a.

Länsrätten i Stockholms län, Rikspolisstyrelsen och Riksförsäkringsverket. Länsrätten i Stockholms län noterade vidare att det kan

finnas anledning att överväga i vilken utsträckning det ska vara möjligt att ta ut den faktiska kostnad utlämnandet innebär.

Statskontoret framhöll att ett elektroniskt utlämnande normalt sett innebär mindre besvär och kostnader för myndigheterna och att allmänna handlingar borde kunna tillhandahållas elektroniskt utan att någon avgift tas ut. Dock, påpekade Statskontoret, bör en viss avgift troligen tas ut för att stävja okynnesmassuttag av uppgifter.

Patent- och registreringsverket menade att en allvarlig brist med

OSEK:s förslag var bristen på analys av vilka förutsättningar som finns för att myndigheterna ska få en rimlig kostnadstäckning. Enligt myndigheten fanns det anledning att tro att ett elektroniskt utlämnande av uppgifter inte kommer kunna beläggas med avgifter som motsvarar vad som i dag kan tas ut för utskrifter på papper.

6.2.3. Proposition 2001/02:70 Offentlighetsprincipen och informationstekniken

OSEK:s förslag att införa en skyldighet att lämna ut allmänna handlingar i elektronisk form kom inte att genomföras (prop. 2001/02:70 s. 28 ff.).

Regeringen anförde att i och för sig borde allmänhetens möjligheter att ta del av allmänna handlingar effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet och att regleringen av handlingsoffentligheten, såvitt avser elektroniskt lagrade handlingar, i största möjliga mån borde korrespondera med den som gäller för pappershandlingar. I propositionen påpekades i anslutning härtill följande (a. prop. s. 29).

IT-utvecklingen inom förvaltningen har, som konstaterats tidigare, på senare år gått starkt framåt. I dag sker i princip all framställning av handlingar hos myndigheterna på elektronisk väg. Myndigheterna tar också i allt större utsträckning emot handlingar i elektronisk form av såväl enskilda som andra myndigheter. Inom vissa myndighetsområden, t.ex. skatteförvaltningen och tullen, har man i stor utsträckning lämnat den pappersbaserade ärendehanteringen och övergått till elektronisk handläggning med elektroniska akter. Informationstekniken har alltså fått ett mycket starkt genomslag. Strävan har varit att ta till vara de möjligheter som den nya tekniken erbjuder i fråga om lättillgänglighet, effektivitet och låga handläggningskostnader. Det kan därför på goda grunder hävdas att det är otillfredsställande att det i gällande svensk lagstiftning saknas en generell rätt för enskilda att få ut

allmänna handlingar, som lagrats elektroniskt, i annan form än utskrift.

Regeringen ansåg emellertid att intresset av att underlätta insyn i myndigheternas verksamhet måste vägas mot behovet av att skydda enskilda mot otillbörliga integritetsingrepp. Det var enligt regeringen svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten. Denna synpunkt gjorde sig särskilt starkt gällande i fråga om massuttag av personuppgifter ur stora databaser hos myndigheter. I denna del anförde regeringen följande (a. prop. s. 30).

I och för sig är det korrekt som kommittén konstaterar att det i dag finns teknik (skanning) som på ett helt annat sätt än tidigare medger att information överförs från papper till elektroniskt medium. Denna teknik har emellertid sina givna praktiska begränsningar och kan inte tas till intäkt för att utskriftsundantaget har spelat ut sin roll. Att få del av allmänna handlingar direkt i elektronisk form innebär utan tvekan avsevärda praktiska fördelar för den som vill samla in stora mängder uppgifter, särskilt om avsikten inte endast är att lagra dem utan också att bearbeta dem automatiserat och sprida dem vidare. Möjligheten att i elektronisk form få del av exempelvis sammanställningar av personuppgifter från olika myndigheter underlättar naturligtvis sammanställning och bearbetning av uppgifterna i syfte att otillbörligen kartlägga enskilda individer. Riskerna för sådan otillbörlig behandling av uppgifter bör enligt regeringens mening inte underskattas. IT-utvecklingen innebär bl.a. att möjligheten att sammanställa, bearbeta och sprida uppgifter har ökat enormt och även kommit var man till del. Det torde därmed kunna hävdas att det nu finns ett ännu större behov än tidigare av bestämmelser som minskar risken för otillbörliga integritetsintrång till följd av automatiserad behandling av personuppgifter. Utskriftsundantaget kan mot bakgrund av det anförda inte anses ha förlorat sin betydelse som integritetsskydd, i vart fall inte när det gäller massuttag av personuppgifter.

Beträffande frågan om sekretessen i 7 kap. 16 § sekretesslagen och dess förhållande till personuppgiftslagen anmärktes följande i propositionen (a. prop. s. 30 f.).

Kommittén menar att de ökade integritetsproblem som kan bli resultatet av att utskriftsundantaget upphävs får lösas dels genom en tillämpning av 7 kap. 16 § sekretesslagen och personuppgiftslagen, dels genom att undantag från skyldigheten att lämna ut allmänna handlingar i elektronisk form införs i s.k. registerförfattningar.

Enligt 7 kap. 16 § sekretesslagen gäller sekretess för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Bestämmelsen, som i sin nuvarande lydelse trädde i kraft den 24 oktober 1998, samtidigt som personuppgiftslagen, innebär att myndigheterna vid utlämnande av allmänna handlingar vari ingår personuppgifter måste pröva om det kan antas att mottagaren kommer att behandla personuppgifterna i strid med personuppgiftslagen. Om så är fallet skall utlämnande vägras. Ännu har inte någon fast rättspraxis utvecklats i anslutning till bestämmelsen och regeringen har, inte minst genom remissförfarandet i detta ärende, erfarit att tillämpningen av bestämmelsen vållar stora bedömningssvårigheter för myndigheterna. Hittillsvarande erfarenhet kan mot den bakgrunden inte sägas ge vid handen att 7 kap. 16 § sekretesslagen utgör ett effektivt skydd mot otillbörliga integritetsintrång. Därutöver måste följande beaktas. Visserligen gäller personuppgiftslagen bl.a. för all automatiserad behandling av personuppgifter, medan datalagen enbart reglerade behandling av personuppgifter i regelrätta register, låt vara att begreppet register hade en ganska vid innebörd. Det är därför korrekt som kommittén noterar att personuppgiftslagen, jämförd med datalagen, ger ett högre skydd för den personliga integriteten vid automatiserad behandling av personuppgifter. Personuppgiftslagen är emellertid inte tillämplig på behandling av personuppgifter som utförs som ett led i en verksamhet av rent privat natur (6 §). Den är heller inte tillämplig på behandling av personuppgifter som faller under TF:s och yttrandefrihetsgrundlagens tillämpningsområden eller som i övrigt sker uteslutande för journalistiska, konstnärliga eller litterära ändamål (7 §). På dessa områden saknas således generella regler till skydd för den personliga integriteten när personuppgifter behandlas på automatiserad väg. Ett viktigt skäl till att utskriftsundantaget en gång infördes var just att man ansåg att det förelåg behov av att förhindra, eller i vart fall försvåra, uppkomsten av privata personregister. Om utskriftsundantaget upphävs finns det, mot bakgrund av att personuppgiftslagen inte gäller för bl.a. privat behandling av personuppgifter, för närvarande ingen reglering som försvårar för dem som i otillbörligt syfte exempelvis önskar kartlägga enskilda individer genom sammanställning och bearbetning av uppgifter från myndigheternas register. Sammanfattningsvis konstaterar regeringen att personuppgiftslagen och 7 kap. 16 § sekretesslagen inte erbjuder ett fullgott integritetsskydd inom alla områden.

Regeringen ansåg emellertid att det fanns anledning att göra det möjligt att i vanlig lag införa en skyldighet att lämna ut åtminstone vissa kategorier av allmänna handlingar. Därför ändrades bestämmelsen i 2 kap. 13 § tryckfrihetsförordningen på så sätt att det

numera framgår att det i lag kan finnas bestämmelser som ålägger en myndighet att lämna ut allmänna handlingar i elektronisk form.

I propositionen uttalade regeringen att den hade för avsikt att vid ett senare tillfälle återkomma till frågan om hur en skyldighet att lämna ut allmänna handlingar i elektronisk form borde regleras.

6.3. Personuppgiftslagsutredningen

6.3.1. Uppdrag och förslag

Efter beslut av regeringen i februari 2002 tillkallades en särskild utredare med uppgift att se över personuppgiftslagen (1998:204) i syfte att, inom ramen för EG-direktivet om personuppgifter, åstadkomma ett regelverk som i större utsträckning än tidigare tar sikte på att reglera missbruk av personuppgifter. I den utsträckning det med hänsyn till EG-direktivet var möjligt med lättnader i hanteringsreglerna skulle utredaren föreslå de bestämmelser som är nödvändiga för att förhindra missbruk av personuppgifter och andra obefogade intrång i den personliga integriteten. I uppdraget ingick även att se över sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen i syfte att förtydliga bestämmelsen (Dir. 2002:31).

Utredningen, som antog namnet Personuppgiftslagsutredningen, presenterade i januari 2004 betänkandet Översyn av personuppgiftslagen (SOU 2004:6).

I betänkandet föreslog Personuppgiftslagsutredningen vissa ändringar av personuppgiftslagen. Beträffande sekretessbestämmelsen föreslogs att dess ordalydelse skulle ändras bl.a. för att klargöra att det är sökandens efterföljande behandling av uppgifterna som ska bedömas i förhållande till personuppgiftslagen och inte den behandling som myndigheternas utlämnande av uppgifterna utgör (a. bet. s. 255). Vidare föreslog utredningen att bestämmelsen skulle stramas upp genom att skaderekvisitet gavs lydelsen ”om det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen”. Utredningens skäl för förslaget att skärpa skaderekvisitet var att det genom den föreslagna formuleringen blir tydligare att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av uppgifterna (a. bet. s. 258 f.). Ett sådant skäl

skulle kunna vara att uppgifter om väldigt många registrerade personer begärs utlämnade.

Vidare skulle enligt Personuppgiftslagsutredningens förslag uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information – t.ex. fastighetsregistret – inte vara sekretessbelagda enligt den aktuella sekretessbestämmelsen.

Personuppgiftslagsutredningen föreslog även att sekretess skulle gälla för personuppgift om myndighetens utlämnande av uppgiften står i strid med bestämmelsen i personuppgiftslagen om överföring av personuppgifter till tredje land. Den ändring i lydelsen av dåvarande 7 kap. 16 § sekretesslagen som gjordes i samband med personuppgiftslagens införande innebar att ett tidigare andra stycke i paragrafen om sekretess vid överföring av uppgifter till tredje land upphävdes. I detta sedermera upphävda stycke angavs vad som gällde i fråga om sekretess vid utlämnande av personuppgifter i personregister till utlandet. Motivet för att upphäva stycket om utlandssekretessen var att det i 3335 §§personuppgiftslagen finns bestämmelser om överföring av personuppgifter till tredje land som gäller även för myndigheter (se prop. 1997/98:44 s. 147). I förarbetena till personuppgiftslagen erinrades om att redan första stycket i 7 kap. 16 § sekretesslagen innebär att sekretess gäller om ett utlämnande av personuppgifter till tredje land skulle stå i strid med de nämnda bestämmelserna i personuppgiftslagen. Andra stycket i paragrafen ansågs därför obehövlig.

Personuppgiftslagsutredningen framförde dock att lagstiftaren tycks ha blandat samman vilken behandling av personuppgifter det är som ska prövas mot bestämmelserna i personuppgiftslagen (a. bet. s. 251 ff.). Utredningen ställde sig frågan om det är den behandling som myndighetens utlämnande innebär som ska prövas, eller den behandling som kan antas ske efter ett utlämnande. Personuppgiftslagsutredningen framhöll att det numera anses klarlagt genom den rättspraxis som kommit till efter ändringen att det enbart är sökandens efterföljande behandling som avses (a. bet. s. 252). Utredningen noterade att frågan om hur 7 kap. 16 § sekretesslagen i sin ändrade lydelse ska tillämpas vid begäran om utlämnande till en sökande som befinner sig utanför personuppgiftslagens territoriella tillämpningsområde inte har prövats, åtminstone inte i de högre rättsinstanserna.

Den av Personuppgiftslagsutredningen föreslagna lydelsen av 7 kap. 16 § sekretesslagen var följande.

Sekretess gäller för personuppgift, om

1. det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen (1998:204), eller

2. myndighetens utlämnande av uppgiften står i strid med 33 § personuppgiftslagen. Att myndighetens utlämnande står i strid med 33 § personuppgiftslagen skall dock inte medföra sekretess för uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information.

Andra stycket i paragrafen ansåg Personuppgiftslagsutredningen vara nödvändigt för att uppfylla kraven i artikel 26.1 f i dataskyddsdirektivet (a. bet. s. 261).

6.3.2. Remissinstansernas synpunkter

Personuppgiftslagens betänkande remissbehandlades. Flertalet av de synpunkter som framkom vid remissbehandlingen hade samband med de föreslagna förändringarna av personuppgiftslagen. Några remissinstanser kommenterade dock förslaget till förtydligande av sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen. De synpunkter som framfördes av remissinstanserna och som är av intresse för kommitténs uppdrag hade framför allt samband med Personuppgiftslagsutredningens förslag till omformulering av sekretessbestämmelsens skaderekvisit.

Svea hovrätt menade att utredningen inte hade presenterat tillräckliga skäl för att formulera om skaderekvisitet från ”kan antas” till ”finns skäl att anta”. Hovrätten var av uppfattningen att omformuleringen inte innebar något förtydligande av hur sekretessprövningen bör ske.

Även Hovrätten över Skåne och Blekinge påpekade att det inte fanns skäl att omformulera sekretessbestämmelsens skaderekvisit. Hovrätten anmärkte att det raka skaderekvisitet normalt utformas som ”det kan antas”, eller i vissa särskilda fall som ”att det av särskild anledning kan antas” och ställde sig därför kritisk till införandet av en tredje (ny) variant av rakt skaderekvisit.

Kammarrätten i Stockholm framhöll också att den föreslagna omformuleringen av sekretessbestämmelsens skaderekvisit innebar ett avsteg från sekretesslagens terminologi. Kammarrätten fortsatte dock med att påpeka följande. Enligt förarbetena till den aktuella

bestämmelsen ska emellertid skaderekvisitet tillämpas på ett i förhållande till övriga sekretessregler speciellt sätt, vilket som utredningen anfört, lämpligen bör markeras på något sätt i lagtexten. För det fall förarbetsuttalandena alltjämt ska vara vägledande vid prövningen enligt den aktuella bestämmelsen noterade kammarrätten att den därför inte hade något att invända mot den föreslagna ändringen.

Juridiska fakultetsnämnden vid Stockholms universitet påpekade att sekretessbestämmelsen – tvärt emot vad Personuppgiftslagsutredningen påpekade – inte innehåller något egentligt skaderekvisit.

Nämnden noterade att det rekvisit som gäller för sekretess är behandling i strid med personuppgiftslagen, oavsett om någon konkret risk för skada föreligger eller inte.

Fakultetsnämnden ifrågasatte om inte sekretessbestämmelsen helt skulle kunna upphävas. I yttrandet påpekades att för den behandling som äger rum efter utlämnandet gäller personuppgiftslagens regler, något som torde innebära att det i kombination med andra sekretessregler ändå finns ett tillfredsställande integritetsskydd. Nämnden anmärkte att Personuppgiftslagsutredningen hade framhållit i sitt betänkande att sekretessbestämmelsen förhindrar att en myndighet tvingas att medverka till lagbrott. Det fanns dock enligt fakultetsnämnden anledning att ifrågasätta varför just behandlingen av personuppgifter ska särbehandlas i detta avseende. I stället påpekades att det finns en mängd situationer där uppgifter begärs utlämnande för att användas vid brott, utan att sekretess för den skull gäller. Fakultetsnämnden föreslog därför att man i stället borde överväga att skapa en generell sekretessgrund för uppgifter som kan antas användas vid brott eller annars i strid med lag.

Om bestämmelsen ändå skulle behållas delade fakultetsnämnden utredningens bedömning att bestämmelsen endast bör vara inriktad på den behandlig som sker efter utlämnandet. Dock, framhöll nämnden, är bestämmelsen inte invändningsfri även med ett sådant förtydligande. Fakultetsnämnden påpekade att det fanns skäl att fundera över om det var tillräckligt att ange ”massuttag” och ”selekterade uppgifter” som grund för myndigheten att börja ställa frågor till sökanden. I yttrandet framhölls att det troligen även finns andra faktorer som kan föranleda att myndigheten ska ha rätt att ställa frågor – t.ex. om de personuppgifter som begärs ut är känsliga enligt definitionen i personuppgiftslagen. Fakultetsnämnden noterade därtill följande.

Det är vid en diskussion av bestämmelsen viktigt att skilja på (1) de faktorer som utlöser en prövning av om sekretess föreligger och (2) själva prövningen av om sekretess föreligger. Nämnden menar att utredningen i viss utsträckning undervärderar problemen som är förknippade med själva sekretessprövningen (2) genom att diskutera de faktorer som utlöser prövningen (1). Problemen blir emellertid tydliga om man hypotetiskt utgår ifrån att den sökande uppger för vilket ändamål han eller hon skall behandla personuppgifterna.

6.3.3. Proposition 2005/06:173 Översyn av personuppgiftslagen

Personuppgiftslagsutredningens förslag i de delar de rörde sekretessbestämmelsen i 7 kap. 16 § sekretesslagen togs inte upp i regeringens proposition med förslag till underlättande av vardaglig behandling av personuppgifter. I stället aviserade regeringen att den avsåg att återkomma till frågan i ett annat sammanhang (prop. 2005/06:173 s. 9).

7. Allmänt om elektroniskt utlämnande av allmänna handlingar

7.1. Informationssamhället och förvaltningen

Den snabba utvecklingen inom informationsteknologin påverkar samhället på alla nivåer. IT-systemens komplexitet ökar liksom möjligheterna att införa nya och mer avancerade funktioner. Inom den offentliga förvaltningen utförs allt fler moment med hjälp av elektroniska rutiner och en stor del av myndigheternas informationshantering sker i dag i elektronisk form. Informationsteknikens utveckling har bl.a. bidragit till en ökad elektronisk ärendehantering. Flera myndigheter har i stor utsträckning lämnat den pappersbaserade hanteringen bakom sig. Det blir också allt vanligare att myndigheterna utbyter information genom elektronisk kommunikation och att handlingar lagras elektroniskt. Informationsteknologin har på så vis effektiviserat handläggningen hos myndigheterna och erbjudit mer kostnadseffektiva lösningar. Samtidigt har informationsteknologin bidragit till att myndigheterna kan hålla en högre servicenivå gentemot allmänheten.

Det har ofta framhållits att den statliga förvaltningen ska vara ett föredöme som aktiv användare av informationsteknologin, såväl i den egna verksamheten som i samverkan med företag och myndigheter. I budgetpropositionen för år 2007 betonade regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen (prop. 2006/07:1 utg.omr. 2, avsnitt 5.5). Regeringen påpekade vidare att den avsåg att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas, dels att myndigheter använder enhetliga

format för övrig informationsöverföring och kommunikation när så krävs.

I propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) redovisade regeringen riktlinjer för och krav på den framtida statliga förvaltningen. Det betonades att det övergripande målet är att den svenska statsförvaltningen ska, med höga krav på rättssäkerhet, effektivitet och demokrati, vara tillgänglig och tillmötesgående och därigenom vinna medborgarnas fulla förtroende. Regeringen anförde att den avsåg att utifrån de riktlinjer som angetts inleda ett flerårigt handlingsprogram som i första hand skulle inriktas på huvudområdena kvalitet, kompetens och etik, styrning och ledning samt informationsförsörjning. Enligt regeringen borde statsförvaltningen, med beaktande av integritets- och säkerhetsaspekter, ta till vara informationsteknikens möjligheter att förenkla och förbättra kontakterna för medborgare och företag med myndigheterna, att öka allmänhetens insyn i och kontroll av myndigheternas verksamhet samt att effektivisera samverkan mellan myndigheter, med övrig offentlig sektor samt med EUinstitutioner och andra länders förvaltning (prop. 1997/98:136 s. 18 och 54 ff.).

Regeringen framhöll vidare att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgare och företag bör bygga på Internet. Enligt regeringen omfattar den s.k. ITinfrastrukturen inte bara teknik och tillämpningar, utan också informationsresurser, regelverk, kompetens och organisation. Regeringen konstaterade att den tekniska delen av infrastrukturen till stora delar definieras av IT-industrin och att Internet är en etablerad del av infrastrukturen för flertalet stora myndigheter. Arbetet med infrastrukturen för den offentliga förvaltningen hade visat att det fanns behov av gemensamma standarder, tekniker, metoder m.m. Regeringen påpekade vidare att det behövdes enhetlighet när det gäller begreppsdefinitioner, informationsinnehåll och beskrivningar av dokument m.m. (prop. 1997/98:136 s. 56 f.). Ett växande problem var bl.a. att finna önskad information i de alltmer omfattande elektroniska källorna. Därutöver underströk regeringen att en detaljstyrning av förvaltningens IT-utveckling inte var möjlig eller önskvärd. Däremot vore det önskvärt att det fanns fungerande riktlinjer för uppbyggnaden av en gemensam infrastruktur för den offentliga förvaltningen.

I propositionen Ett informationssamhälle för alla (prop. 1999/2000:86) konstaterade regeringen att samhället i dag står mitt

uppe i en samhällsomvandling som går under namn som den ”digitala revolutionen” eller ”IT-revolutionen” (s. 13). I propositionen påpekades att informationstekniken representerar en ny basteknik, precis som en gång elektriciteten och bensinmotorn i industrisamhällets barndom. Regeringen noterade vidare att informationstekniken snart skulle komma att finnas representerad överallt i samhället.

Regeringens IT-politiska mål är enligt propositionen att Sverige som första land blir ett informationssamhälle för alla. Enligt regeringen skulle det krävas målmedvetna insatser inom varje politikområde för att främja detta mål (prop. 1999/2000:86 s. 24 ff.). Vägledande inriktning för IT-politiken ska vara bl.a. att främja demokrati och rättvisa. Detta ska åstadkommas genom att man ökar allas möjlighet till information om offentlig verksamhet och delaktighet i politiska beslutsprocesser, både i Sverige och i övrigt inom EU genom användningen av informationsteknologin. Vidare påpekades i propositionen att människors integritet inte otillbörligt får kränkas när informationsteknologin används. Därutöver framhölls att en effektiv offentlig förvaltning ska åstadkommas genom att man låter den offentliga förvaltningen bli en föregångare i användningen av informationsteknologin.

När det gäller bl.a. regelsystem, utbildning och infrastruktur föreslog regeringen att prioriterade uppgifter för staten ska vara att öka tilliten till informationsteknologin, kompetensen att använda informationsteknologin samt tillgängligheten till informationssamhällets tjänster (prop. 1999/2000:86 s. 31 ff.). Beträffande den sistnämnda uppgiften anförde regeringen att en strategi bör utformas för att effektivisera och underlätta tillgängligheten till den offentliga informationen och för att stimulera utveckling av elektroniska informationstjänster.

I fråga om den prioriterade uppgiften för staten att öka kompetensen att använda informationsteknologin och tilliten till densamma anförde regeringen att den statliga förvaltningen bör vara ett föredöme som aktiv användare av informationsteknik i den egna verksamheten och i samverkan med företag och medborgare (prop. 1999/2000:86 s. 97 ff.). Arbetet med att utveckla myndigheternas IT-användning borde därför enligt regeringen fortsätta i enlighet med de riktlinjer som regeringen angav i propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136). Bland annat påpekades att utvecklingen av s.k. 24-timmarsmyndigheter som är elektroniskt tillgängliga för informationshämtande och ärende-

hantering borde stimuleras. För att öka tilliten hos dem som ska utnyttja den nya tekniken måste hög säkerhet garanteras i den elektroniska kommunikationen mellan myndigheter, företag och medborgare. Angelägenheten av att snabbt få till stånd för statsförvaltningen gemensamma säkerhetslösningar som innefattar system för hantering av elektroniska signaturer framhölls av regeringen.

7.1.1. E-delegationen och regeringens nationella handlingsplan för e-förvaltning

Regeringen beslutade i januari 2008 en handlingsplan för eförvaltning (Handlingsplan för e-förvaltning: Nya grunder för ITbaserad verksamhetsutveckling i offentlig förvaltning [dnr Fi2008/491]). Syftet med handlingsplanen är att förbättra samordningen av det strategiska e-förvaltningsarbetet inom Regeringskansliet. Det konstateras i handlingsplanen att om myndigheterna utnyttjar dessa nya möjligheter borde svensk förvaltning fram till år 2010 kunna återta en ledande position inom e-förvaltningsområdet. E-förvaltning definieras i handlingsplanen som verksamhetsutveckling i offentlig förvaltning som drar nytta av informations- och kommunikationsteknik kombinerad med organisatoriska förändringar och nya kompetenser.1

Det övergripande målet i handlingsplanen är att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. Där det är till fördel för medborgare och företagare samt där kvaliteten, säkerheten och produktiviteten kan höjas ska myndigheterna samverka sektorsvis. Därigenom, konstateras i handlingsplanen, ska Sverige återta en ledande position inom området elektronisk förvaltning. Det övergripande målet ska uppnås med hjälp av insatser inom fyra områden. Insatsområde ett (regelverk

1 I samband med det svenska ordförandeskapet i EU hösten 2009 undertecknades en ministerdeklaration om e-förvaltning av medlemsstaternas ministrar med ansvar för eförvaltningsfrågor. Av policydokumentet framgår tre övergripande mål för e-förvaltningspolitiken fram till år 2015. För det första ska medborgarnas och företagens engagemang ökas dels genom att offentliga e-tjänster ska skapas efter användarnas behov och tillsammans med tredje part, dels genom ökad tillgång till offentlig information, stärkt transparens och effektivare sätt för intressenter att delta i beslutsprocessen. För det andra ska mobiliteten på den inre marknaden öka med hjälp av offentliga e-tjänster för att starta och driva företag samt för att studera, arbeta, bo och pensionera sig var som helst inom EU. För det tredje ska effektiviteten i förvaltningen öka med e-tjänster som minskar den administrativa bördan, förbättrar organisationsprocesser och framhåller en grön ekonomi.

för myndighetsövergripande samverkan och informationshantering) och två (tekniska förutsättningar och IT-standardisering) syftar till att på olika plan förbättra förutsättningarna för e-förvaltning. Insatsområde tre (gemensamma verksamhetsstöd, kompetensförsörjning och samlad uppföljning) syftar till att harmonisera vissa av myndigheternas stödprocesser. Insatsområde fyra (förvaltningens kontakter med medborgare och företagare) ska slutligen producera de synliga resultaten gentemot medborgarna och företagarna i termer av en förenklad kontakt.

I mars 2009 beslutade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas IT-baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning (Dir. 2009:19). Delegationen, som har antagit namnet E-delegationen, ska enligt direktiven som första uppgift utforma ett förslag till strategi för myndigheternas arbete med e-förvaltning. Därefter ska delegationen koordinera de statliga myndigheternas IT-baserade utvecklingsprojekt samt följa upp dess effekter för medborgare, företagare och medarbetare. Delegationen ska vidare koordinera vissa IT-standardiseringsfrågor samt bistå regeringen i det internationella arbetet på området.

En av utgångspunkterna för E-delegationens arbete är enligt direktiven att medborgare ska kunna utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service på ett enkelt sätt. E-förvaltningen ska bidra till att förenkla kontakten mellan förvaltningen och medborgare och ska präglas av tillgänglighet och användbarhet. Det framhålls i direktiven att det är mycket viktigt att denna utveckling sker med ett bibehållet starkt skydd för den personliga integriteten. Delegationen bör även enligt sina direktiv beakta behovet av att tillgängliggöra offentlig information bl.a. för vidareutnyttjande. Det anmärks vidare att en mer tillgänglig offentlig information kan bidra till utvecklingen av ekonomin men också underlätta vardagen för medborgare och företag.

I oktober 2009 lämnade E-delegationen betänkandet Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86). I betänkandet anförs att e-förvaltning inte längre bör betraktas som en intern angelägenhet för myndigheterna utan som något som har stor potentiell påverkan på hela samhället. För att säkerställa en behovsdriven e-förvaltning föreslår delegationen att regeringen ska ge Bolagsverket, Skatteverket, Lantmäteriet och Transportstyrelsen ett särskilt utvecklingsansvar för e-förvaltning. Ansvaret innebär

att leda samverkan och utveckling inom följande intressent- och målgruppsområden: företag och företagande, privatpersoner, geografisk information och fastighetsinformation samt fordon och förare. Dessa s.k. utvecklingsansvariga myndigheter ska dessutom tillhandahålla bastjänster för informationsförsörjning.

Därutöver föreslår E-delegationen att regeringen i förordning ska reglera att myndigheter under regeringen ska främja utvecklingen av elektroniska tjänster inom sina respektive verksamhetsområden och samordna elektroniska tjänster som myndigheterna tillhandahåller gemensamt. I förordning ska också regleras att samordning ska ske av elektroniska tjänster för e-legitimationer. En nämnd inom Skatteverket ska få rätt att meddela föreskrifter. Reglering i förordning ska öka tydligheten och höja ambitionen på e-förvaltningsområdet.

7.2. Utlämnande av allmänna handlingar i elektronisk form – en lägesbeskrivning

Kommittén ska enligt sina direktiv ta fram ett – så långt möjligt – heltäckande underlag i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. För att kunna bedöma bl.a. de ekonomiska konsekvenserna av en ordning med en generell skyldighet att lämna ut allmänna handlingar i elektronisk form var det nödvändigt att först göra en kartläggning av omfattningen m.m. av elektroniskt utlämnande i dagsläget.

7.2.1. Närmare om Ekonomistyrningsverkets kartläggning

Även om det i dag inte finns någon direkt skyldighet för myndigheterna att tillmötesgå allmänhetens önskemål om att få ut allmänna handlingar i elektronisk form så sker detta i många fall. Detta bekräftas av den kartläggning som Ekonomistyrningsverket har utfört på uppdrag av kommittén (se bilaga 2, ESV:s rapport 2009:31 Allmänna handlingar i elektronisk form). Kartläggningen visar att en majoritet av de statliga myndigheterna får färre än hundra beställningar om året på kopior av allmänna handlingar. En liten andel av de statliga myndigheterna mottar dock årligen fler än

10 000 beställningar från allmänheten på kopior av allmänna handlingar.

Kartläggningen ger vidare vid handen att en överväldigande majoritet av de statliga myndigheterna faktiskt lämnar ut allmänna handlingar i elektronisk form. Däremot är det endast en minoritet av myndigheterna som har uppgett att elektroniska kopior är det vanligaste sättet att lämna ut allmänna handlingar på. När elektroniska kopior lämnas ut framkommer det av kartläggningen att epost är det helt dominerande mediet.

Av de myndigheter som lämnar ut allmänna handlingar i elektronisk form visar Ekonomistyrningsverkets kartläggning att det bara är en knapp fjärdedel som tar ut en avgift för uttaget.

Elektroniska kopior lämnas till privatpersoner, journalister, kommersiella aktörer etc. Trots avsaknaden av en rättslig skyldighet att lämna elektroniska kopior upplevs det ofta som både tids- och kostnadsbesparande att skicka den efterfrågade handlingen via exempelvis e-post.

Av Ekonomistyrningsverkets kartläggning följer att kommuner och landsting inte synes ha kommit lika långt med tillhandahållande av allmänna handlingar i elektronisk form som statliga myndigheter.

Kartläggningen visar vidare att massuttag av allmänna handlingar i elektronisk form – dvs. uttag utöver enstaka handlingar eller registeruppgifter – förekommer tämligen sparsamt. Av de myndigheter som har svarat att de lämnar ut allmänna handlingar i elektronisk form har fler än hälften uppgett att massuttag över huvud taget inte förekommer. Endast ett fåtal myndigheter har uppgett att massuttag av allmänna handlingar förekommer i stor omfattning.

Inom en inte alltför avlägsen framtid är det troligt att i stort sett samtliga allmänna handlingar hos en myndighet finns lagrade i elektronisk form. Många myndigheter arbetar aktivt med att föra över pappershandlingar till elektroniska handlingar genom t.ex. skanning. På så vis kommer även allmänna handlingar av äldre datum att innefattas i myndighetens bestånd av elektroniskt lagrade allmänna handlingar. Ekonomistyrningsverkets bedömning är att allt tyder på att andelen myndigheter som lämnar ut allmänna handlingar i elektronisk form med tiden kommer att öka ytterligare, bl.a. till följd av samhällsutvecklingen i stort där en fortsatt digitalisering av myndigheternas kontakter med medborgarna är en viktig beståndsdel.

Av Ekonomistyrningsverkets rapport framgår också att de flesta myndigheter inte tror att en skyldighet att lämna ut allmänna handlingar i elektronisk form kommer att leda till någon större ökning av antalet beställningar.

7.2.2. Några praktiska exempel

Utöver den enkätundersökning som Ekonomistyrningsverket har gjort för kommitténs räkning har kommittén kompletterat bilden genom egna kontakter med myndigheter och andra organ. I avsnittet redovisas några praktiska exempel på hur det elektroniska utlämnandet av allmänna handlingar ser ut inom vissa delar av den statliga förvaltningen.

Domstolarna

Domstolarna har ett stort antal allmänna handlingar lagrade i elektronisk form. Genom ärendehanteringssystemet Vera finns alla domar och beslut m.m. elektroniskt lagrade hos domstolarna. Det förekommer också att domstolar väljer att skanna in äldre avgöranden så att även de finns att tillgå i elektronisk form. Enligt vad kommittén har erfarit är det tämligen vanligt att landets domstolar lämnar ut allmänna handlingar i elektronisk form. Exempelvis skickas domar som begärs ut i elektronisk form via epost som pdf-filer. Den elektroniska distributionen upplevs ofta som både effektiv och kostnadsbesparande. Det förekommer att de domstolar som lämnar ut allmänna handlingar i elektronisk form gör så endast efter begäran, men också att domstolen aktivt frågar sökanden om han eller hon vill ha en elektronisk kopia. Vissa av landets domstolar erbjuder också en möjlighet på sin hemsida att beställa domar från arkivet via ett webbformulär.

Det förhållandet att vissa av landets domstolar lämnar ut allmänna handlingar i elektronisk form medan andra praktiskt taget aldrig gör det kan uppfattas, enligt vad kommittén har erfarit, som irrationellt. Allmänheten upplever det som märkligt att man kan få ut handlingar i elektronisk form hos en domstol men inte hos en annan. Det förekommer även variationer beträffande de avgifter som domstolarna tar ut i samband med elektroniska utlämnanden. Utgångspunkten är att domstolarna har möjlighet att ta betalt för

den elektroniska information som de lämnar ut med stöd av bemyndigandet i 4 § avgiftsförordningen (se vidare avsnitt 4.3.4). Somliga domstolar väljer inom ramen för detta bemyndigande att inte alls ta betalt för elektroniskt utlämnad information, medan andra väljer att exempelvis ta ut samma avgift som för ett motsvarande pappersutlämnande.2

Skatteverket

Skatteverkets informationssamlingar omfattas i stora delar av registerförfattningar som reglerar i vilka fall uppgifter får eller inte får lämnas ut i elektronisk form.

Beträffande exempelvis uppgifter i beskattningsdatabasen gäller enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet att uppgifter ur beskattningsdatabasen får lämnas ut till enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Så har skett i förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I förordningen anges närmare i vilka fall det är tillåtet för myndigheten att lämna uppgifter om exempelvis namn och personnummer till enskild på medium för automatiserad behandling (9–15 §§). Uppgifter får med stöd av dessa bestämmelser lämnas ut på medium för automatiserad behandling till bl.a. arbetsgivare eller uppdragsgivare samt till den som har tillstånd att bedriva kreditupplysningsverksamhet. Utöver de fall som uttryckligen anges i förordningen är det alltså inte tillåtet för myndigheten att lämna uppgifter ur beskattningsdatabasen till enskild på medium för automatiserad behandling.

Därutöver finns exempel på register/databaser inom Skatteverkets verksamhetsområde som saknar föreskrifter om förbud mot elektroniskt utlämnande av information. Av förordningen (2009:284) om identitetskort för folkbokförda i Sverige, som trädde i kraft den 1 juni 2009, följer att Skatteverket kan utfärda identitetskort för personer som är folkbokförda i Sverige och som har fyllt 13 år. Skatteverket ska enligt förordningen föra en IDkortsdatabas. Förordningen stadgar endast att uppgift om ett identitetskorts giltighet får lämnas ut genom direktåtkomst (16 §). I övrigt sägs inget om formerna för utlämnande av uppgifter från

2 För närvarande pågår ett arbete inom Domstolverket med att utarbeta rekommendationer kring bl.a. uttaget av avgifter vid utlämnande av allmänna handlingar i elektronisk form.

ID-kortsdatabasen. Mot bakgrund av avsaknaden av inskränkningar i fråga om utlämnandebestämmelser får det således anses vara tillåtet för Skatteverket att ur ID-kortsdatabasen lämna offentliga uppgifter till t.ex. enskilda på elektronisk väg.

I de fall där den aktuella registerförfattningen så tillåter är det vanligt att Skatteverket väljer att lämna ut en efterfrågad allmän handling i elektronisk form. Ett elektroniskt utlämnande är ofta ett önskemål från sökandenas sida samt upplevs i regel som både enklare och billigare för myndigheten.

Jordbruksverket

Jordbruksverket lagra sina handlingar i elektronisk form i mycket stor omfattning.

Det är tämligen vanligt med massuttag av uppgifter från Jordbruksverket. Vanligen vill sökanden då ha uppgifterna i elektronisk form. Det är inte sällan journalister som önskar göra massuttag, t.ex. i samband med att EU-stöd betalas ut. Därtill förekommer det att kommersiella aktörer önskar massuttag av information. De kommersiella aktörerna önskar i regel alltid ha informationen i elektronisk form.

I princip har verket att rätta sig efter regleringen i tryckfrihetsförordningen då det gäller frågan om formen för utlämnande av allmänna handlingar, detta då det saknas utlämnandebestämmelser i registerförfattningar som föreskriver förbud mot att lämna ut allmänna handlingar i elektronisk form. Jordbruksverket försöker i så stor omfattning som möjligt tillgodose önskemål om att få ut handlingar i elektronisk form.

Kronofogdemyndigheten

Kronofogdemyndigheten har en omfattande del av sina handlingar lagrade i elektronisk form. Uppfattningen är att ytterst få vill ha del av Kronofogdemyndighetens handlingar i pappersform utan de flesta önskar få del av handlingar i elektronisk form. Den omfattande registerlagstiftning som finns inom Kronofogdemyndighetens verksamhetsområde hindrar emellertid ofta ett utlämnande i elektronisk form. Utgångspunkten för myndigheten är att man

endast lämnar ut i elektronisk form om det finns uttryckligt lagstöd för detta.

I princip har Kronofogdemyndigheten i dag all teknik på plats som behövs för att administrera elektroniska utlämnande av allmänna handlingar.

7.2.3. Tillhandahållande av information via Internet

Det hittills sagda har avsett utlämnande av allmänna handlingar på begäran. Men det är i dag ett utbrett fenomen att myndigheter vid sidan av detta tillhandahåller information avgiftsfritt via Internet. Det finns flera skäl till att myndigheter väljer att göra information tillgänglig på detta sätt. Myndigheten kan se det som en viktig uppgift att på ett enkelt sätt sprida grundläggande information till alla som efterfrågar den. Publicering på Internet är vidare ett sätt för myndigheten att nå ut och informera om sin verksamhet.

Att myndigheter väljer att tillhandahålla information avgiftsfritt via t.ex. sina hemsidor kan också motiveras av att hanteringen av ett avgiftsuttag skulle komma att kosta mer än vad som bedöms rymmas inom en rimlig avgiftsnivå. Samtidigt minskar belastningen på myndigheten dels genom att myndigheten slipper hantera uttaget av avgifter, dels genom att antalet förfrågningar om att få ut de aktuella uppgifterna troligen minskar.

Myndighetens egen informationsverksamhet via Internet betraktas inte sällan som ett värdefullt komplement till den insyn och kontroll som kan ske genom offentlighetsprincipen. Dock måste man hålla i minnet att tillhandahållandet av allmänna handlingar med stöd av offentlighetsprincipen inte får åsidosättas med hänvisning till myndighetens egen ökade informationsverksamhet. I det förra fallet finns det en kontrollaspekt, medan myndigheter i det senare fallet själv väljer vad den vill lägga ut för information.

8. Överväganden och förslag – elektroniskt utlämnande av allmänna handlingar

8.1. Några utgångspunkter

Enligt direktiven ska kommittén överväga om det i offentlighets- och sekretesslagen (2009:400) eller i annan lag bör införas en bestämmelse om en generell skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Vid denna bedömning ska kommittén särskilt beakta hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för intrång i enskildas personliga integritet. Kommittén ska med anledning av det analysera om det befintliga regelverket säkerställer en godtagbar skyddsnivå i fråga om sådana intrång. Om slutsatsen blir att lagstiftning krävs för att minska riskerna för integritetsintrång, ska kommittén lämna förslag till sådan lagstiftning. Finner kommittén att en generell skyldighet att lämna ut allmänna handlingar i elektronisk form inte bör införas ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt.

Som kommittén ser det kan ett utökat elektroniskt utlämnande ses som en naturlig del i strävan mot en stärkt offentlighetsprincip och utgångspunkten bör därmed vara att så långt som möjligt hitta former för detta. Som utgångspunkter för sina överväganden noterar kommittén följande.

Kommitténs uppdrag är alltså att överväga om det i vanlig lag – dvs. inte genom ändringar i grundlag – bör införas en skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk

form. Kommittén ska således göra sina överväganden med utgångspunkt i den befintliga regleringen i 2 kap. tryckfrihetsförordningen.

Vidare bör det understrykas att det endast är formen för allmänna handlingars utlämnande som kommittén har att överväga. Uppdraget tar bara sikte på sådana allmänna handlingar som redan finns lagrade i elektronisk form. Det är alltså inte fråga om att t.ex. ålägga myndigheter att föra över befintliga dokument i pappersform till elektronisk lagring. Inte heller har kommittén i uppdrag att utreda andra frågor rörande hanteringen av allmänna handlingar i elektronisk form såsom gallring, arkivering m.m.

En annan viktig utgångspunkt för kommittén är att alla reformer på handlingsoffentlighetens område måste övervägas särskilt noga med hänsyn tagen till vilka effekterna kan komma att bli på systemet i stort. Det kan t.ex. förefalla som att en reform som leder till att det blir enklare att få del av allmänna handlingar per definition är bra för offentligheten generellt sett. Men om en sådan regel kan komma att behöva balanseras med ökad sekretess så kan den sammantagna effekten bli negativ.

Kommittén har erfarit att tillämpningen av offentlighetsprincipen inte sällan vållar problem i den elektroniska miljö som är realiteten i dag. Detta hänger delvis samman med den begreppsbildning som tryckfrihetsförordningen arbetar med men också med att det finns överlappande regelverk om bl.a. personuppgiftsbehandling som myndigheterna kan ha att beakta vid frågor om utlämnande eller spridning av information. Det finns vidare komplikationer som sammanhänger med de mycket stora informationsvolymer det kan vara fråga om i vissa fall. Enligt kommitténs mening är det emellertid av central betydelse att utgångspunkten alltid bör vara att den som begär att få ta del av information från en myndighet gör det med stöd av offentlighetsprincipen, förutsatt att han eller hon inte ger uttryck för annat.

Vidare noterar kommittén att det finns en intressekonflikt inbyggd i systemet som knappast blir mindre i den elektroniska miljön. Offentlighetsprincipen syftar ytterst till att värna demokratin och folkstyret genom att garantera insyn i det allmännas verksamhet. Samtidigt kan enskilda medborgare uppleva det som kränkande om uppgifter om personliga förhållanden som de är skyldiga att lämna till myndigheter i olika sammanhang eller som annars finns tillgängliga hos det allmänna, med stöd av offentligheten lämnas ut till exempelvis kommersiella aktörer som

använder informationen för helt andra syften än det den samlats in för.

För att myndigheternas arbete ska kunna bedrivas på ett ändamålsenligt och effektivt sätt är det av central betydelse att enskilda har förtroende för att de personuppgifter som lämnas till det allmänna inte leder till en senare användning som upplevs som kränkande. Om det från allmänhetens sida upplevs som stötande att myndigheter t.ex. säljer upplysningar om dem till privata marknadsaktörer är det förståeligt om myndigheterna känner tvekan inför att medverka till en sådan spridning av personuppgifter. Den svenska offentlighetsprincipen innebär emellertid att enskilda i viss mån måste acceptera att personuppgifter som samlats in för ett visst ändamål kan komma att användas för helt andra ändamål genom att uppgifterna lämnas ut med stöd av offentlighetsprincipen. Att så kan ske är också en av förutsättningarna för att ett av offentlighetsprincipens grundläggande syften – att kunna granska myndigheternas verksamhet – ska kunna uppfyllas. För att en effektiv granskning ska kunna ske måste utgångspunkten vara att det allmänna inte har med att göra vad den som begär ut uppgifter i allmänna handlingar tänker göra med uppgifterna.

Slutligen vill kommittén påminna om att de överväganden som kommittén gör tar sikte på en generell skyldighet att lämna ut elektroniska handlingar i elektronisk form. Kommittén har mot den bakgrunden inte sett det som sin uppgift att gå närmare in på de regler som finns i vissa speciella fall och som innebär att viss information ska tillhandahållas i elektronisk form, såsom i t.ex. lagen (2004:297) om bank- och finansieringsrörelse. Kommittén kan dock konstatera att det finns goda skäl att tro att den här typen av sektoriell skyldighet kommer att öka, inte minst till följd av ökade krav på insyn och transparens inom olika samhällssektorer.

Avslutningsvis finns det skäl att erinra om att kommitténs uppdrag, jämfört med de krav på att kunna vidareutnyttja offentlig information som följer av det s.k. PSI-direktivet, endast avser frågan om tillhandahållande av just allmänna handlingar.

8.2. Elektroniskt utlämnande – en balans mellan offentlighets- och integritetshänsyn

Bedömning: En möjlighet att kunna kräva att allmänna handlingar i elektronisk form också ska lämnas ut i sådan form bidrar till en stärkt offentlighetsprincip samtidigt som det kan öka riskerna för integritetsintrång. Kommitténs utgångspunkt är att en lämplig balans bör råda mellan dessa båda intressen.

8.2.1. En stärkt offentlighetsprincip

Enligt gällande rätt finns det alltså ingen skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form (jfr 2 kap. 13 § första stycket tryckfrihetsförordningen). Sökanden kan inte kräva annat än att få ut en elektroniskt lagrad allmän handling i form av en utskrift. Inte heller servicebestämmelserna i 6 kap. 4 § offentlighets- och sekretesslagen eller 4 och 5 §§förvaltningslagen (1986:223) innebär någon utvidgning av den enskildes rättigheter i detta avseende.

En utgångspunkt för kommittén är att allmänhetens möjligheter att ta del av allmänna handlingar bör effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet. Regleringen av handlingsoffentligheten såvitt avser elektroniskt lagrade allmänna handlingar bör därför i största möjliga mån korrespondera med den som gäller för pappershandlingar.

Ett ökat elektroniskt utlämnande av allmänna handlingar är alltså en del i strävan mot en stärkt offentlighetsprincip. Elektroniskt utlämnande av allmänna handlingar förenklar och effektiviserar allmänhetens tillgång till myndigheternas offentliga information. Därmed ökar möjligheterna till insyn och kontroll av myndigheternas verksamhet, vilket är ett av handlingsoffentlighetens grundläggande syften. Bland annat underlättas massmedias granskning av myndigheternas verksamhet om information kan erhållas i elektronisk form. Informationen skulle därmed i större omfattning än i dag kunna samköras och analyseras. I en framställan till regeringen har Svenska Journalistförbundet framfört att avsaknaden av en skyldighet för myndigheter att lämna ut handlingar i elektronisk form försvårar eller omöjliggör stora undersökningar, under-

sökningar vilka syftar till att just granska myndigheternas verksamhet (dnr Ju2006/4517/L6).

Den nuvarande begränsningen till en rätt att få ut allmänna handlingar i pappersform kan sägas slå blint. Den inskränker möjligheten till massuttag som kan leda till integritetskränkningar samtidigt som den motverkar legitim användning. Begränsningen till pappersform gäller utan hänsyn till vilka uppgifter som begärs ut. Det kan mycket väl vara fråga om harmlösa uppgifter som en sökande nekas att få ut i elektronisk form.

Men det ska samtidigt framhållas att det enligt vad kommittén har erfarit råder en relativt sett liten diskrepans mellan önskemål från enskilda om att få ut en elektroniskt lagrad allmän handling i elektronisk form och myndigheternas benägenhet att tillmötesgå detta. Ett elektroniskt utlämnande är i allmänhet betydligt enklare och billigare för myndigheterna. I många fall har myndigheterna redan i dag ordnat sina system så att t.ex. beställning av allmänna handlingar kan ske via myndighetens webbplats. Mot bakgrund av myndigheternas ofta positiva inställning till att lämna ut allmänna handlingar i elektronisk form bör man således inte överdriva den praktiska betydelsen av vad en generell skyldighet om detta skulle innebära. Principiellt sett är det emellertid en betydande skillnad mellan frivillighet och skyldighet och det finns myndigheter som är förhållandevis restriktiva när det gäller utlämnande i elektronisk form.

Ett omfattande elektroniskt utlämnande överensstämmer vidare med de mål som har fastställts i den nationella handlingsplanen för e-förvaltning (dnr Fi2008/491/OFA) om att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster (se vidare avsnitt 7.1.1). Likaså är det förenligt med PSI-direktivets syfte att öka tillgängligheten till offentlig information i avsikt att kunna vidareutnyttja denna att myndigheter i stor omfattning lämnar ut allmänna handlingar i elektronisk form (se vidare avsnitt 2.8). Ett sådant vidareutnyttjande av information från den offentliga sektorn har visserligen inget med offentlighetsprincipens ursprungliga syften att göra men ligger likväl helt i linje med intentionerna i PSI-direktivet.

Även mot bakgrund av att myndigheternas framställning av information och deras kommunikation numera i stor utsträckning sker i elektronisk form kan det hävdas att det framstår som otidsenligt att det saknas en rätt att få ut allmänna handlingar i annan form än utskrift på papper. Inom en inte alltför avlägsen

framtid är det dessutom troligt att i princip alla myndigheters allmänna handlingar finns lagrade i elektronisk form. Redan i dag förekommer det att myndigheter skannar in sådana allmänna handlingar som endast finns i pappersform för att därigenom kunna underlätta ett elektroniskt utlämnande till allmänheten och att inkommande handlingar överförs till elektronisk form genom inläsningscentraler eller genom att myndigheten använder elektroniska ärendehanteringssystem.

Under utredningsarbetet har Handikappförbunden och Synskadades riksförbund inkommit med synpunkter i fråga om tillgängligheten till offentlig information. Bland annat har förbunden framhållit att ett enkelt och billigt sätt att säkra tillgängligheten till offentlig information för en stor del av medborgarna är att säkerställa en elektronisk distribution av allmänna handlingar. Kommittén vill understryka betydelsen av detta.

8.2.2. Ökade risker för intrång i den personliga integriteten

På samma gång som informationstekniken bidrar till att öka allmänhetens möjligheter till insyn i och kontroll av myndigheternas verksamhet måste den dock användas med beaktande av behovet att skydda enskildas personliga integritet. Den tekniska utvecklingen har inneburit att det genom enkla åtgärder går att sprida material via t.ex. Internet så att materialet omedelbart blir tillgängligt för Internetanvändare världen över.

Det finns anledning att tro att andelen massuttag av information skulle komma att öka med en utökad rätt till information i elektronisk form (se vidare avsnitt 7.2.1). Massuttag av offentlig information kan givetvis ske i syften som är både mer eller mindre väl förenliga med de intressen som motiverar offentlighetsprincipen, t.ex. allmänhetens insyn i den offentliga verksamheten. Men det kan också ske av rent kommersiella skäl eller rent av i syfte att t.ex. trakassera eller skandalisera enskilda.

En rätt att få ut elektroniska kopior av allmänna handlingar ökar även möjligheterna att sammanställa och bearbeta större mängder offentlig information i syften som kan vara integritetskränkande. Det kan t.ex. bli enklare att samköra information från olika myndigheter – samkörningar som myndigheterna själva av integritetsskäl kan vara förhindrade att göra. En ökad tillgänglighet till elektronisk information underlättar även för den som önskar kring-

gå de förbud att använda vissa sökbegrepp som kan ha uppställts för en viss myndighet genom bestämmelser i en registerförfattning.

En handlingsoffentlighet som innefattar en generell rätt att få handlingar utlämnade i elektronisk form skulle vidare allmänt sett sannolikt medföra en ökad automatiserad behandling av personuppgifter av enskilda och därmed en ökad risk att kränkande behandlingar sker, inte sällan på grund av oförstånd eller obetänksamhet.

Det finns således en beaktansvärd risk att införandet av en rätt att få ut allmänna handlingar i elektronisk form innebär att enskilda i större omfattning än i dag riskerar att utsättas för olika typer av integritetsintrång.

Mot detta kan förstås invändas att det med dagens teknik redan finns goda möjligheter att billigt och enkelt omvandla papperskopior av allmänna handlingar till elektroniska handlingar genom s.k. skanning. Att en sökande är hänvisad till papperskopior skulle därmed inte ha någon större betydelse som skydd mot integritetsintrång. Enligt kommitténs mening finns det emellertid fog för att hävda att avsaknaden av en generell rätt till elektroniskt utlämnande – eller uttryckt på ett annat sätt, effekterna av utskriftsundantaget – de facto innebär en viss spärr. Syftet med utskriftsundantaget i dagens digitaliserade samhälle får anses vara att försvåra, inte förhindra, automatiserad bearbetning av information. Det är exempelvis mera omständligt att skapa en databas genom att hämta uppgifter från pappershandlingar, särskilt om databasen ska uppdateras kontinuerligt vilket kan vara fallet vid t.ex. kommersiellt utnyttjande av myndighetsinformation.

Trots den väl utvecklade tekniken att skanna in handlingar kan därför enligt kommitténs uppfattning inte den tekniska utvecklingen tas till intäkt för att utskriftsundantaget har spelat ut sin roll. Att få ta del av allmänna handlingar direkt i elektronisk form innebär utan tvekan praktiska fördelar för den som vill samla in stora mängder information. IT-utvecklingen har inneburit att möjligheten att sammanställa, bearbeta och sprida uppgifter har ökat enormt och även kommit var man till del. Det kan därmed hävdas att det finns ett ännu större behov än tidigare av bestämmelser som minskar risken för integritetsintrång till följd av automatiserad behandling av personuppgifter.

Sammantaget finns det enligt kommitténs mening alltså goda skäl att tro att mängden information som lämnas ut – och därmed mängden information som på olika sätt kommer att behandlas

elektroniskt – ökar vid ett införande av en skyldighet för myndigheter att lämna ut handlingar i elektronisk form. Det finns därför anledning att utgå från att en rätt till elektroniskt utlämnande ökar riskerna för intrång i enskildas personliga integritet. Samtidigt ska det framhållas att de ökade riskerna för integritetsintrång inte kan sägas höra samman med själva det elektroniska utlämnandet av handlingen. I stället är det de ökade möjligheterna för mottagaren av informationen att lagra, bearbeta och sprida uppgifterna som skapar riskerna. Det kan alltså finnas kompensatoriska åtgärder som kan övervägas. Kommittén återkommer till detta.

En skyldighet att lämna ut allmänna handlingar i elektronisk form skulle alltså få effekter från såväl offentlighets- som integritetssynpunkt. En möjlighet att med stöd av lag kräva ett elektroniskt utlämnande av allmänna handlingar som lagrats i elektronisk form bidrar till en stärkt offentlighetsprincip samtidigt som detta kan öka riskerna för integritetsintrång. Kommitténs utgångspunkt är att en lämplig balans bör råda mellan dessa båda i viss mening motstående intressen. För att en ordning med en generell skyldighet att lämna ut allmänna handlingar i elektronisk form ska kunna förordas måste alltså fördelarna från offentlighetssynpunkt överväga nackdelarna.

Innan kommittén går närmare in på frågan om integritetsskydd i samband med utlämnande av allmänna handlingar ska några andra faktorer som bör beaktas i sammanhanget diskuteras.

8.3. Betydelsen av kraven i artikel 5 i PSI-direktivet

Bedömning: PSI-direktivet kräver inte att det införs regler om elektroniskt utlämnande av allmänna handlingar. Frågan om elektroniskt utlämnande kan därför för kommitténs vidkommande avgöras oberoende av vad som föreskrivs i direktivets artikel 5.

Kommittén har ställt sig frågan om det s.k. PSI-direktivet kräver att det införs regler om elektronisk utlämnande av allmänna handlingar. Utlämnanden av allmänna handlingar med stöd av offentlighetsprincipen leder nämligen till vidareutnyttjanden av informationen i den mening som avses i PSI-direktivet (se vidare avsnitt 2.8.3). Direktivets artikel 5 har följande lydelse.

Tillgängliga format

1. Offentliga myndigheter skall se till att deras handlingar finns tillgängliga på elektronisk väg, om detta är möjligt och lämpligt, i alla redan befintliga format och i alla redan befintliga språkversioner. Detta skall inte medföra någon skyldighet för offentliga myndigheter att skapa nya handlingar eller att anpassa handlingar för att uppfylla detta krav, och det skall inte heller medföra någon skyldighet att tillhandahålla utdrag ur handlingar om detta skulle kräva orimligt stora ansträngningar och inte endast ett enkelt handgrepp.

2. Det kan inte på grundval av detta direktiv krävas av offentliga myndigheter att de skall fortsätta med framställning av en viss typ av handlingar för att dessa handlingar skall kunna vidareutnyttjas av en organisation inom den privata eller offentliga sektorn.

Frågan är om artikel 5 innebär ett krav på att myndigheten ska ställa handlingarna till förfogande för vidareutnyttjande i elektronisk form. Som har anmärkts i kapitel 2.8.6 synes kommissionens uppfattning vara att handlingar som finns elektroniskt lagrade hos en myndighet alltid ska lämnas ut i den formen. Enligt kommitténs mening finns det dock anledning att ifrågasätta denna tolkning av artikel 5.

Lydelsen av artikeln indikerar snarast att det inte ställs upp något absolut krav på elektroniskt utlämnande utan endast då en sådan utlämnandeform är ”möjlig och lämplig”. Att så är fallet visar även artikel 3 där det som en allmän princip anges att om vidareutnyttjande av handlingar som finns hos offentliga myndigheter tillåts ska medlemsstaterna se till att dessa handlingar kan vidareutnyttjas för kommersiella och icke-kommersiella ändamål i enlighet med villkoren i artikel 5–11. Avslutningsvis sägs i artikel 3 att om möjligt ska handlingarna göras elektroniskt tillgängliga. PSIdirektivet synes därför snarast uppmana till att all offentlig information ska finnas tillgänglig i alla existerande format och språkversioner samt att informationen – om det är möjligt och lämpligt – ska tillgängliggöras elektroniskt.

I artikel 1.4 anges vidare att tillämpningen av PSI-direktivet inte på något sätt ska påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter enligt bestämmelserna i gemenskapslagstiftningen och i nationell lagstiftning och i synnerhet ska inte de skyldigheter och rättigheter som anges i det s.k. dataskyddsdirektivet ändras genom PSI-direktivet. Åtgärder och regler i nationell rätt som syftar till att skydda den personliga integriteten ska sålunda inte påverkas av PSI-direktivets bestäm-

melser. Av direktivets ingress (skäl 21) följer också att direktivet bör genomföras och tillämpas i full överensstämmelse med principerna för skyddet av personuppgifter i enlighet med dataskyddsdirektivet.

Utskriftsundantaget i 2 kap. 13 § första stycket tryckfrihetsförordningen är motiverat av hänsyn till behovet av att skydda enskildas personliga integritet (prop. 1973:33 s. 8586 och 113 och prop. 2001/02:70 s. 2735). Om man tar som utgångspunkt att regler som syftar till att skydda den personliga integriteten – i linje med vad som föreskrivs i dataskyddsdirektivet – inte ska få påverkas av bestämmelserna i PSI-direktivet blir kommitténs slutsats att frågan om elektroniskt utlämnande för kommitténs vidkommande kan avgöras oberoende av vad som föreskrivs i artikel 5. Enligt kommitténs mening kan samma bedömning göras beträffande registerförfattningarna och de utlämnanderegler som kan förekomma i dessa. I likhet med vad som har framförts i departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) är det således kommitténs uppfattning att artikel 5 inte innebär något krav på att myndigheter ska åläggas en längre gående skyldighet än vad som gäller i dag att lämna ut allmänna handlingar i elektronisk form.

8.4. Säkerhetsrisker m.m. med elektroniskt utlämnande av allmänna handlingar

Bedömning: Samhälleliga säkerhetsaspekter på utökade möjligheter att få ut allmänna handlingar i elektronisk form bör beaktas vid övervägandet av om en sådan skyldighet ska införas.

Utöver integritetsrisker kan det enligt kommitténs bedömning också finnas andra nackdelar förknippade med att myndighetsinformation i stor omfattning lämnas ut elektroniskt. Säkerhetsdimensioner på frågan om utlämnande av allmänna handlingar är enligt vad kommittén känner till inte alltid beaktade i registerförfattningarnas reglering. Normalt torde i stället detta regleras genom sekretessbestämmelser. En ordning med en lagfäst rätt till elektroniska kopior kan emellertid inbjuda till att kartor, infrastrukturinformation m.m. i större omfattning än i dag blir tillgängliga för sammanställning och analys, något som skulle kunna få

konsekvenser som kanske inte är förutsatta ur ett samhällsskyddsperspektiv. I fall då i och för sig offentliga handlingar med samhällsinformation finns samlade i stor mängd hos en och samma myndighet kan det t.ex. finnas anledning att överväga lämpligheten av att lämna ut stora mängder av sådan information i elektronisk form. Kommittén noterar härvid att det i och för sig finns krav i andra sammanhang på att information ska tillgängliggöras i elektronisk form – exempelvis i det s.k. Inspire-direktivet.

Ett omfattande utlämnande av elektroniska handlingar som beskriver tekniska delar av en infrastruktur kan till exempel underlätta analys som påvisar sådana delar som utelämnats av sekretesskäl. Databearbetning av sådana omfattande utlämnanden från flera olika myndigheter kan på motsvarande sätt påvisa sårbarheter som inte utan stor ansträngning går att upptäcka med utgångspunkt från motsvarande fysiska handlingar.

Omfattande uttag av elektroniska handlingar från en myndighet kan också syfta till att, på en plats utanför myndigheten, återuppbygga de databaser eller motsvarande varifrån informationen hämtats, och därigenom återskapa en betydande del av myndighetens egen driftmiljö. Med utgångspunkt från denna kan det därefter vara möjligt att t.ex. skapa sådana bearbetningar av informationen som myndigheten själv bedömt bör hållas hemliga.

Den samhälleliga säkerhetsaspekten kan naturligtvis även beröra elektroniskt utlämnande av andra handlingar än sådana som berör teknisk infrastruktur eller geografiska förhållanden. Genom att begära ut och därefter analysera stora mängder fakturor, e-postmeddelanden eller Internetkommunikation i jakt på intressanta mönster kan det t.ex. gå att påvisa interna rutiner, kontaktvägar, personberoenden eller andra förhållanden som kan utgöra sårbarheter.

Möjligen förhåller det sig så, att viss information som i dag är offentlig kanske inte borde vara det om det införs en generell och oinskränkt skyldighet att lämna ut allmänna handlingar i elektronisk form. Befintliga regler om vad som kan hållas hemligt är inte alltid utformade med beaktande fullt ut av den tekniska utvecklingen. Information som i dagsläget inte omfattas av sekretess skulle kanske framstå som mer känslig om den får en alltför stor allmän spridning, vilket skulle kunna bli fallet med en lagfäst rätt att få ut allmänna handlingar i elektronisk form.

En sådan lagfäst rätt skulle också få konsekvenser för de menbedömningar som görs i syfte att avgöra om uppgifter ska

sekretessbeläggas eller inte. Plötsligt är det inte längre tillräckligt att bedöma den skada som uppstår om en uppgift i sig själv röjs. Det skulle även krävas en svårbedömd uppskattning av den skada en uppgift kan orsaka i relation till andra uppgifter.

Sammantaget bör – utöver integritetsskyddsaspekterna – säkerhetsaspekter på utökade möjligheter att få ut allmänna handlingar i elektronisk form beaktas vid övervägandet av om en sådan skyldighet ska införas.

8.5. Praktiska och ekonomiska konsekvenser av elektroniskt utlämnande av allmänna handlingar

8.5.1. Resurskrävande sekretessprövningar m.m.

Bedömning: Det kan antas att antalet framställningar om att få ta del av allmänna handlingar ökar vid en generell rätt att få ut handlingar i elektronisk form och att framställningarna kan tänkas komma omfatta större informationsuttag jämfört med i dag. Detta kan leda till att myndigheterna måste avsätta ökade resurser för att möta den efterfrågan. Det kan t.ex. gälla att myndigheterna i högre grad tvingas avsätta tid för sekretessprövning av omfattande material.

Genom den kartläggning kommittén har låtit göra finns det skäl att tro att antalet framställningar om att få ta del av allmänna handlingar kan förväntas öka vid en lagstadgad rätt att få ut elektroniska kopior. Kommittén anser att man vidare har anledning att anta att framställningarna kan tänkas komma att omfatta större informationsuttag jämfört med i dag. Detta innebär att myndigheterna kan komma att behöva avsätta mer resurser för att möta den ökande efterfrågan. En konsekvens av en lagstadgad skyldighet att lämna ut allmänna handlingar i elektronisk form kan alltså bli att myndigheterna bl.a. kan tvingas att avsätta mer resurser för sekretessprövning av handlingar som begärs utlämnade.

Enligt de principer som ligger till grund för uttaget av avgifter vid utlämnande av kopior eller avskrifter av allmänna handlingar har myndigheten ingen rätt att ta betalt för framtagandet och återställandet av handlingen eller för sekretessprövningen. Offentlighetsprincipen förutsätter att den som önskar ska kunna få del av

allmänna handlingar på stället utan att erlägga någon avgift (jfr 2 kap. 12 § tryckfrihetsförordningen). Avskrift eller kopia av allmän handling ska däremot lämnas ut mot fastställd avgift (2 kap. 13 § tryckfrihetsförordningen). Regeringsrätten har i rättsfallet RÅ 1985 2:9 slagit fast att med hänsyn till att allmän handling som får lämnas ut enligt 2 kap. tryckfrihetsförordningen ska tillhandahållas utan avgift måste medgivandet i 13 § samma kapitel att ta ut fastställd avgift för avskrift eller kopia av handling förstås så att vid fastställandet av avgifter får hänsyn inte tas till kostnaden för handlingens framtagande och återställande. Man kan alltså inte kompensera ökad resursåtgång för sekretessprövning genom avgifter.

Svårigheter för myndigheterna att resursmässigt hantera en ökad mängd förfrågningar om att få ut allmänna handlingar i elektronisk form skulle alltså kunna uppkomma. Likaså om det visar sig möjligt att begära ut innehållet i en hel databas i form av ett offentlighetsuttag i elektronisk form kan man förvänta sig att myndigheten vållas både praktiska och ekonomiska problem vid hanteringen av en sådan begäran. En förutsättning för bifall till en begäran av detta slag är dock att den ryms inom vad som kan sägas utgöra rutinbetonade åtgärder. Avgiftsuttaget för ett sådant offentlighetsuttag kommer givetvis också att få inverkan. En sökande kan i dagsläget endast kräva att få ut materialet i pappersform och därmed skulle kostnaden för uttaget sannolikt att bli kännbar. Det är inte otänkbart att ett motsvarande uttag i elektronisk form vid en eventuell skyldighet att efterkomma en sådan begäran skulle effektueras till en betydligt lägre kostnad.

Offentlighets- och sekretesskommittén (OSEK) noterade att en möjlig åtgärd för att undvika ovan nämnda olägenheter kunde vara att myndigheten så långt som möjligt förbereder ofta efterfrågade informationssammanställningar och ställer dessa till allmänhetens förfogande på myndighetens hemsida (SOU 2001:3 s. 211). Härigenom skulle det gå att undvika en del förfrågningar om att få ut allmänna handlingar med stöd av offentlighetsprincipen. Många myndigheter gör redan i dag handlingar som ofta efterfrågas tillgängliga på sina hemsidor. Kommittén vill dock betona att ett tillhandahållande av information via en myndighets hemsida inte bör betraktas som ett tillhandahållande av en handling med stöd av offentlighetsprincipen.

Ytterligare ett praktiskt problem som kan uppkomma i samband med en skyldighet att lämna ut allmänna handlingar i elektronisk

form är behovet av att kunna ”maska” hemliga delar av en elektronisk handling. Under utredningens arbete har ett antal av de myndigheter som kommittén har haft kontakter med påtalat att det i dagsläget skulle möta stora praktiska svårigheter att tvingas ”maska elektroniskt”. I vissa fall har myndigheten framhållit att man kommer att tvingas att först skriva ut den efterfrågade handlingen, sedan ”maska” de hemliga uppgifterna manuellt, för att därefter skanna in papperskopian och slutligen lämna ut de offentliga delarna av handlingen i elektronisk form. Utlämnande av allmänna handlingar i elektronisk form förblir alltså i dessa fall förenat med ett visst manuellt arbete.

Det är dock inte orimligt att anta att ”elektronisk maskning” i och för sig är ett övergående praktiskt problem förknippat med ett ökat elektroniskt utlämnande av allmänna handlingar. På sikt bör de tekniska möjligheter som redan i dag finns att ”maska elektroniskt” nå ut till en majoritet av myndigheterna, såväl statliga som kommunala, och åtgärden därmed bli en del av myndigheternas vardagliga rutiner.

8.5.2. Ekonomiska konsekvenser av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form

Bedömning: För de allra flesta myndigheter kan det antas att en ökning av antalet offentlighetsuttag som en följd av en skyldighet att lämna ut allmänna handlingar i elektronisk form balanseras av att kostnaderna för att lämna ut handlingar elektroniskt är betydligt lägre än för motsvarande pappersutlämnande. En reform torde inte heller kräva några egentliga investeringar då både de tekniska förutsättningarna och personalens kunskaper i stor omfattning redan synes finnas.

Det finns däremot anledning att tro att beträffande vissa myndigheter – de som har en omfattande försäljning av information – försäljningsintäkterna kan komma att påverkas om en generell skyldighet till elektroniskt utlämnande införs.

Kommittén vill inledningsvis framhålla att analysen av de ekonomiska konsekvenserna av en skyldighet att lämna ut allmänna handlingar i elektronisk form givetvis har att göra med dels vilka kostnader detta medför för myndigheten på kort och lång sikt, dels

på i vilken utsträckning myndigheterna får ta ut avgifter som täcker dessa kostnader samt på hur nuvarande intäkter av försäljning av information ur databaser och register påverkas.

Kommittén har uppdragit åt Ekonomistyrningsverket att strukturera, presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheterna att lämna ut allmänna handlingar i elektronisk form.1 Vid analysen skulle både ökade kostnader och intäktsbortfall beaktas. Undersökningen har omfattat myndigheter inom stat, kommuner och landsting. Ekonomistyrningsverket har redovisat sitt uppdrag i rapporten Allmänna handlingar i elektronisk form (ESV 2009:31, se vidare bilaga 2).

Ökade kostnader föranledda av ett elektroniskt utlämnande av allmänna handlingar

Av Ekonomistyrningsverkets rapport kan den slutsatsen dras att det för de allra flesta myndigheter inte skulle vara förenat med några betydande kostnader i form av anskaffning av IT-stöd eller utbildning av personal om de blev skyldiga att lämna ut allmänna handlingar i elektronisk form. Det övervägande flertalet myndigheter lämnar redan i dag ut elektroniska kopior och bör därmed ha tillgång till både den tekniska utrustningen och personal med rätt utbildning.

Det finns även anledning att påpeka att kostnaden för att administrera ett elektroniskt utlämnande av en allmän handling ofta är låg. Ekonomistyrningsverket har i sin rapport anmärkt att kostnaden för att lämna ut kopior av allmänna handlingar i allmän-

1 Datalagskommittén lämnade i sitt betänkande Integritet Offentlighet Informationsteknik (SOU 1997:39) förslag till ändringar i 2 kap. tryckfrihetsförordningen som innebar en skyldighet att lämna ut ”allmänna uppgifter” i elektronisk form. På uppdrag av regeringen gjorde Statskontoret en kostnadsanalys av förslaget (se Statskontorets rapport 1997:11). Datalagskommitténs förslag i denna del föranledde dock inte regeringen att gå vidare med förslaget eftersom detta ansågs kräva ytterligare överväganden. Det främsta skälet var att konsekvenserna av förslaget inte var tillräckligt utredda (Dir. 1998:32 s. 5). Även OSEK lämnade i sitt betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3) förslag om att myndigheter skulle ha en generell skyldighet att lämna ut allmänna handlingar i elektronisk form. På uppdrag av OSEK gjorde Statskontoret också denna gång en kostnadsanalys (Statskontorets rapport Konsekvensanalys av skyldighet för myndighet att lämna ut allmänna handlingar i elektronisk form, dnr 2000/318-5). OSEK:s förslag föranledde dock inte regeringen att gå vidare med förslaget, bl.a. då det enligt regeringen var svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten (prop. 2001/02:70 s. 29).

het bör vara avsevärt lägre om det sker i elektronisk form än i pappersform, förutsatt att denna skyldighet begränsas till handlingar som redan är lagrade i elektronisk form och att handlingarna får lämnas ut i det format eller med den teknik som myndigheten har tillgång till. Enligt kommitténs bedömning kan det antas att myndigheten därför ofta gör en besparing då den lämnar ut en elektronisk kopia av en allmän handling jämfört med att skicka motsvarande handling som en papperskopia. Oavsett om det införs en skyldighet att lämna ut allmänna handlingar i elektronisk form eller inte saknas det därför skäl att tro annat än att myndigheterna även fortsättningsvis kommer att distribuera allmänna handlingar genom framför allt användandet av e-post, en distributionsmetod som är förenad med mycket begränsade kostnader för myndigheten.

Av Ekonomistyrningsverkets rapport följer även att om en myndighet på begäran lämnar ut enstaka allmänna handlingar som finns lagrade elektroniskt med e-post – eller även för den delen genom utskrift av pappershandlingar – är i regel kostnaden för att hantera ett avgiftsuttag betydligt högre än kostnaden för att hantera själva beställningen. Oavsett om myndigheten skickar kopiorna mot postförskott eller utfärdar en faktura på beloppet kommer enligt Ekonomistyrningsverket kostnaderna för att hantera avgiftsuttaget – den s.k. transaktionskostnaden – sannolikt att vida överstiga avgiftsintäkten. Det är alltså inte överraskande att de flesta myndigheter tacksamt lämnar ut de begärda handlingarna via e-post utan att debitera sökanden någon avgift.

Sammanfattningsvis konstaterar kommittén att en ordning med en lagstadgad skyldighet till elektroniskt utlämnande av allmänna handlingar i det stora hela bör kunna framstå som tämligen kostnadsneutral för myndigheterna. Myndigheterna har i stor utsträckning den utrustning som behövs för att administrera ett elektroniskt utlämnande och utbildningsbehovet för personalen torde vara begränsat. En skyldighet att lämna ut handlingar i elektronisk form kan visserligen tänkas leda till ett ökat antal förfrågningar om att få ta del av allmänna handlingar och därmed öka myndigheternas kostnader. Å andra sidan bör det vara billigare för myndigheterna att lämna ut handlingar elektroniskt jämfört med ett utlämnande på papper, detta särskilt om myndigheten vid ”småuttag” av elektroniska kopior avstår från att ta ut en avgift från sökanden. Övervägande skäl talar alltså för att en reform allmänt

sett inte i någon nämnvärd omfattning verkar kostnadsdrivande för myndigheterna.

Minskade intäkter till följd av ett elektroniskt utlämnande av allmänna handlingar

Däremot skulle en generell skyldighet att lämna ut allmänna handlingar i elektronisk form troligen få ekonomisk betydelse för de myndigheter som i dag har en omfattande försäljning av information och som därtill är avgiftsfinansierade.

De myndigheter som främst torde komma att påverkas av en generell skyldighet att lämna ut handlingar i elektronisk form är de myndigheter som har samhällets informationsförsörjning som en av sina huvuduppgifter. Dit hör t.ex. Bolagsverket2, Lantmäteriet och Statistiska centralbyrån. Enligt vad kommittén har erfarit är det inte ovanligt att produktions- och förvaltningsdelarna hos myndigheter med omfattande uppdragsverksamhet bestående i försäljning av information hanterar stora mängder information som också utgör allmänna handlingar. Därtill kommer att de informationssamlingar som en myndighet säljer inom ramen för sin uppdragsverksamhet är att betrakta som expedierade och därmed upprättade och således allmänna handlingar efter det att informationen har lämnats ut. Det torde alltså vara fullt möjligt för enskilda att begära ut samma information som myndigheten tidigare har sålt inom ramen för sin uppdragsverksamhet som ett informationsuttag med stöd av 2 kap. tryckfrihetsförordningen. Det bör dock i sammanhanget framhållas att det finns en rad oklarheter i fråga om var gränsen går mellan en myndighets uppdragsverksamhet och exempelvis dess tillhandahållande av allmänna handlingar. Detta är dock inte en fråga som ligger inom kommitténs uppdrag att utreda.

Myndigheter som bedriver en omfattande uppdragsverksamhet har inte sällan denna som en viktig finansieringskälla. Uppdragsverksamheten kan innebära att myndigheten producerar, förvaltar och distribuerar information. I regel sker tillhandahållandet av informationen i dessa fall mot avgifter, vars storlek myndigheten själv kan ha tillerkänts rätten att bestämma genom t.ex. bemyndigande i regleringsbrev. Normalt tillhandahålls informationen via s.k. direktåtkomst eller andra former av elektroniska leveranser. Som

2 Bolagsverket har redan i dag tämligen omfattande skyldigheter att lämna ut handlingar elektroniskt.

ett exempel kan nämnas att en del av Lantmäteriets uppdragsverksamhet omfattar tillhandahållande av fastighets- och landskapsinformation. En av Lantmäteriets uppgifter är just att producera, förvalta och distribuera denna information mot avgifter. Även Statistiska centralbyrån har ett informationsförsörjningsansvar gentemot samhället. I sin verksamhet har Statistiska centralbyrån både register med uppgifter som omfattas av sekretess – och som således inte skulle komma att påverkas av en skyldighet att lämna ut elektroniska kopior av allmänna handlingar – och register som inte är hemliga, t.ex. det allmänna företagsregistret (BASUN). Detta har inrättats för att tillgodose allmänhetens behov av företagsuppgifter, med finansiering genom avgifter.

Vid en generell skyldighet för myndigheterna att lämna ut allmänna handlingar i elektronisk form skulle uppdragsverksamhet av detta slag kunna påverkas. Det finns skäl att tro att finansieringsmöjligheterna för uppbyggnad av informationstjänster kan komma att försämras eftersom man kan förmoda att det kan ske en överströmning från avgiftsbelagda tjänster till uttag enligt offentlighetsprincipen.

Av Ekonomistyrningsverkets rapport framgår att myndigheter med en avgiftsfinansierad informationsverksamhet efter en förfrågan från Ekonomistyrningsverket har uppskattat att intäktsbortfallet till följd av en skyldighet att lämna ut elektroniska kopior skulle komma att uppgå till mellan 400 och 700 miljoner kronor per år, beroende på om myndigheterna åläggs en skyldighet att lämna ut informationen mot en avgift baserad på full kostnadstäckning för själva uttaget eller om de ska lämna ut elektroniska kopior avgiftsfritt. Ekonomistyrningsverket har baserat sina slutsatser på resultatet av en enkät som har sänts ut till nio statliga myndigheter vilka förvaltar stora register eller databaser och som har en avgiftsfinansierad informationsverksamhet.3 Det beräknande intäktsbortfallet beror framför allt på att myndigheternas uppdragsverksamhet förväntas minska kraftigt på sikt om privata aktörer kan göra massuttag av uppgifter ur register eller andra databaser och sedan i sin tur bearbeta och sälja informationen.

Kommittén noterar att de siffror som presenteras i rapporten torde bygga på tämligen grova skattningar och att förutsättningarna för de antaganden som ligger till grund för beräkningen varierar.

3 De myndigheter som ingått i denna enkätundersökning är Bolagsverket, Lantmäteriet, Riksarkivet, Rikspolisstyrelsen, Skatteverket, Statistiska centralbyrån, Sveriges meteorologiska och hydrologiska institut, Transportstyrelsen och Vägverket.

Det står emellertid klart att de berörda myndigheternas finansieringsförutsättningar skulle kunna komma att påverkas vid införandet av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form.

Ekonomiska konsekvenser i form av intäktsbortfall för vissa myndigheter behöver således beaktas vid övervägande om en sådan skyldighet bör införas.

8.6. Det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna handlingar

Mot bakgrund av att riskerna för intrång i enskildas personliga integritet kan förväntas öka vid en lagstadgad rätt att få ut allmänna handlingar i elektronisk form, har kommittén att utreda om redan de befintliga reglerna till skydd för den personliga integriteten säkerställer en godtagbar skyddsnivå och därmed en rimlig balans mellan offentlighets- och integritetsskyddshänsynen. Nedan görs därför inledningsvis en genomgång i avsnitt 8.6.1 av det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna handlingar. Därefter diskuteras i avsnitt 8.6.2 om det finns utrymme att förändra det nuvarande regelverket så att en rimlig balans uppkommer mellan effekterna av ett elektroniskt utlämnande och skyddet för enskildas personliga integritet.

8.6.1. Ett samverkande regelverk

Bedömning: Skyddet för enskildas personliga integritet i samband med utlämnande av allmänna handlingar består av flera delar vilka samverkar och i viss mån kompletterar varandra.

Något förenklat kan det sägas finnas tre områden där begränsningar av myndighetens skyldigheter avseende utlämnandet av handlingar förekommer; begränsningar av tillåtna sökbegrepp och andra förbud att behandla personuppgifter i registerförfattningar i kombination med den s.k. begränsningsregeln i 2 kap. 3 § tryckfrihetsförordningen, sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen med dess

koppling till personuppgiftslagen samt utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen och utlämnandebestämmelser i registerförfattningar.

Dagens regelverk till skydd för den personliga integriteten i samband med utlämnandet av allmänna handlingar utgörs av tämligen komplexa och delvis samverkande bestämmelser.

En myndighets prövning av en begäran om utlämnande av en allmän handling består alltså av flera led. I det första ledet ska myndigheten avgöra om den begärda handlingen är allmän, dvs. om den är förvarad hos myndigheten och inkommen eller upprättad. I nästa led prövas om den i och för sig allmänna handlingen kan lämnas ut. Myndigheten bedömer då om den efterfrågade handlingen är offentlig eller om uppgifterna omfattas av sekretess. I det tredje ledet beslutar myndigheten i vilken form, och eventuellt med vilken metod, utlämnandet ska ske.

Skyddet för enskildas personliga integritet vid tillämpning av offentlighetsprincipen består på motsvarande sätt av flera delar, vilka samverkar och i viss mån kompletterar varandra. Något förenklat finns det även beträffande integritetsskyddet tre nivåer där begränsningar av myndighetens skyldigheter avseende utlämnandet av uppgifter förekommer. De ifrågavarande begränsningarna fungerar gemensamt för att erbjuda ett adekvat integritetsskydd vid utlämnandet av allmänna handlingar. Mer konkret handlar det om förbud i registerförfattningar att använda vissa sökbegrepp eller andra förbud att göra sammanställningar av personuppgifter tillgängliga i kombination med begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen, sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen med dess koppling till personuppgiftslagen (1998:204), samt utskriftsundantaget i 2 kap. 13 § första stycket tryckfrihetsförordningen och utlämnandebestämmelser i registerförfattningar.

Förbud i registerförfattningar mot användning av vissa sökbegrepp i kombination med begränsningsregeln

Begreppet potentiell handling används för att beskriva att en sammanställning av uppgifter inte behöver existera på förhand för att den ska anses utgöra allmän handling. Inte heller spelar det någon roll om sammanställningen behövs för myndighetens egen

verksamhet. De potentiella handlingarna kännetecknas av att de inte existerar i slutlig form vid tiden för sökandens begäran utan kräver att uppgifter sammanställs med tekniska hjälpmedel. Till denna typ av handlingar hör sådana sammanställningar av uppgifter som görs ur register och databaser med hjälp av diverse sökbegrepp. Potentiella handlingar ska skiljas från slutligt utformade handlingar, dvs. färdiga handlingar såsom e-postmeddelanden, inlagor, protokoll, beslut och avtal i elektronisk form (se vidare avsnitt 2.2.1). En handling – konventionell liksom elektronisk – är allmän om den förvaras hos myndighet och enligt 2 kap.6 eller 7 §§tryckfrihetsförordningen är att anse som inkommen eller upprättad.

För sammanställningar av uppgifter ur en upptagning för automatiserad behandling – dvs. en potentiell handling – föreskrivs i 2 kap. tryckfrihetsförordningen två begränsningar. För det första anses en sammanställning vara förvarad hos myndighet endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder (2 kap. 3 § andra stycket tryckfrihetsförordningen). För det andra anses en sammanställning enligt begränsningsregeln inte vara förvarad hos myndighet om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig (2 kap. 3 § tredje stycket tryckfrihetsförordningen). Syftet med den senare bestämmelsen är att allmänheten inte med stöd av offentlighetsprincipen ska kunna ta del av sammanställningar av uppgifter ur upptagningar som myndigheten av hänsyn till skyddet för enskildas integritet själv är rättsligt sett förhindrad att ta fram i den egna verksamheten. Endast begränsningar i lag eller förordning – t.ex. förbud i registerförfattningar för en myndighet att använda vissa sökbegrepp eller att ta fram sammanställningar genom samkörning mellan olika register – är således relevanta i det här sammanhanget (prop. 1975/76:160 s. 87 ff. och prop. 2001/02:70 s. 18 ff.).

Färdiga elektroniska handlingar omfattas inte av något av de två ovan nämnda undantagen. En färdig elektronisk handling anses alltså som förvarad hos myndigheten oavsett om det krävs mer än rutinbetonade åtgärder för att göra den tillgänglig och även om handlingen innehåller för myndigheten förbjudna sökbegrepp (se vidare avsnitt 3.7). Med sökbegrepp brukar i registerlagstiftningen avses begrepp (bokstäver, koder, siffror etc.) som används som urvalskriterier för att söka fram handlingar som innehåller det ak-

tuella begreppet eller för att med begreppet som utgångspunkt göra sammanställningar av olika slag. Om exempelvis namnet på en viss sjukdom används för att söka fram eller sammanställa alla handlingar som innehåller detta ord är namnet på sjukdomen ett sökbegrepp.

Begränsningsregeln ger som framgått möjlighet att genom lag eller förordning inskränka vilka potentiella handlingar som anses förvarade hos en myndighet. En central fråga är hur en bestämmelse i vanlig lag eller i förordning – som föreskriver en begränsning för en myndighet – måste vara utformad för att myndigheten ska anses sakna befogenhet i tryckfrihetsförordningens mening att göra en elektronisk handling tillgänglig.

En typisk sökbegränsning för en myndighet kan se ut så som i 2 kap. 10 § lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar. Paragrafen har följande lydelse.

Vid sökning i databasen får uppgift om medborgarskap inte användas som sökbegrepp annat än i fråga om medborgarskap i ett land inom Europeiska unionen eller i Island eller Norge.

En sådan bestämmelse innebär att myndigheten saknar rättslig befogenhet att sammanställa en potentiell handling genom att använda det angivna sökbegreppet på det sätt som inte är tillåtet. Eftersom en sådan handling även skulle innehålla personuppgifter är begränsningsregeln i tryckfrihetsförordningen tillämplig. En potentiell handling av detta slag är därför varken tillgänglig för myndigheten eller för allmänheten.

Beträffande färdiga elektroniska handlingar ser emellertid situationen annorlunda ut. Färdiga elektroniska handlingar ska alltid – om sekretess inte gäller – på begäran lämnas ut trots att det kan finnas ett förbud i lag eller förordning för myndigheten att söka på vissa begrepp. Den på vars begäran handlingen lämnas ut är självfallet inte bunden av sökbegränsningsregler som gäller för myndigheterna. Lite tillspetsat kan man säga att den som begär ut en kopia av en hel databas – eller kopior av ett specificerat antal delposter – givetvis kan använda vilka sökbegrepp han eller hon önskar vid sin egen behandling av uppgifterna. Enskilda kan därmed få större insyn i myndighetens informationstillgångar än vad myndigheterna har själva. Det kan hävdas att detta innebär att den s.k. likställighetsprincipen rubbades genom den ändring av begränsningsregeln som trädde i kraft genom 2002 års grundlagsändringar. Detta beror

alltså på att registerförfattningarna enbart reglerar det allmännas skyldigheter gentemot enskilda. För enskilda som hanterar personuppgifter gäller endast personuppgiftslagen.

Det finns exempel på registerförfattningar som föreskriver begränsningar för hur färdiga elektroniska handlingar får sökas fram. Ett exempel är 2 kap. 11 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Paragrafen har följande lydelse.

Vid sökning efter handlingar som avses i 5 § [dvs. färdiga elektroniska handlingar som kommit in eller upprättats i ett ärende] får endast uppgift om namn, person- eller samordningsnummer och uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 6 § användas.

En begränsning av detta slag hindrar alltså inte att berörda färdiga elektroniska handlingar från offentlighetssynpunkt anses som förvarade hos myndigheten. I motiven konstaterades att behandlingen av känsliga personuppgifter m.m. i elektroniska ärendehanteringssystem kan innebära risker för intrång i den personliga integriteten och att det därför föreslås att möjligheterna att söka fram handlingar begränsas. Härvid framhölls bl.a. följande (SOU 1999:105 s. 250).

För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling. Däremot anser vi att integritetsskälen väger tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en handling i databasen bör därför få användas endast ärendebeteckning, beteckning på handlingen eller andra uppgifter, t.ex. personnummer, som behövs för att identifiera ett ärende eller en handling.

Sannolikt var denna begränsning – som tillkommit före 2002 års ändringar i tryckfrihetsförordningen – avsedd att gälla även när enskilda begär ut handlingar med stöd av offentlighetsprincipen. Det integritetsskydd som bestämmelser av detta slag i registerförfattningar avsågs ge har emellertid delvis satts ur spel.

I det följande ska två exempel ges på tillämpningen och effekterna av begränsningsregeln i kombination med sökförbud i en registerförfattning. Det första exemplet visar ett fall där lagstiftningen fungerar ändamålsenligt, det andra demonstrerar ett fall där

rättsläget framstår som oklart. Personuppgiftsregleringen rörande uppgifter i folkbokföringsdatabasen används som exempel i båda fallen.

Folkbokföringsdatabasen innehåller uppgifter för automatiserad behandling för användning i Skatteverkets folkbokföringsverksamhet. Dessa behandlingar regleras i lagen (2001:182) om behandling av uppgifter i Skatteverkets folkbokföringsverksamhet (i fortsättningen benämnd FdbL). Enligt denna lag får bl.a. uppgifter om fysisk persons medborgarskap, födelseort, civilstånd, barn och inflyttning från utlandet behandlas i databasen (2 kap. 3 § FdbL). Vidare får i ärende inkommen eller upprättad handling behandlas i databasen (2 kap. 5 § FdbL). Dessa handlingar får även innehålla s.k. känsliga uppgifter, dvs. ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Folkbokföringsdatabasen innehåller både färdiga elektroniska handlingar och potentiella handlingar och båda dessa kategorier av handlingar kan innehålla personuppgifter som kan missbrukas. Uppgifter vilka enligt FdbL inte får användas av myndigheten som sökbegrepp är bl.a. ”födelseort” och ”inflyttad från utlandet”. En sökande som begär att få en lista över hur många barn personer från land B har, begär således en potentiell handling som kan konstrueras genom en sammanställning av uppgifter ur databasen. Denna sammanställning är som huvudregel allmän handling om myndigheten har teknisk tillgång till den genom rutinbetonade åtgärder (2 kap. 3 § andra stycket tryckfrihetsförordningen). Skatteverket skulle enkelt kunna ta fram den begärda sammanställningen. Eftersom det blir fråga om en potentiell handling är begränsningsregeln emellertid tillämplig. Enligt denna regel blir just den begärda sammanställningen att anse som inte förvarad hos Skatteverket, och därmed inte allmän handling, eftersom sammanställningen innehåller personuppgifter och Skatteverket saknar befogenhet att göra sammanställningen tillgänglig (2 kap. 3 § tredje stycket tryckfrihetsförordningen). Skatteverket skulle nämligen som sökbegrepp behöva använda ”inflyttning från annat land”, vilket inte är tillåtet. Exemplet visar hur begränsningsregeln i kombination med registerförfattningar är avsedd att fungera, nämligen för att ge ett skydd mot integritetsintrång även om 2 kap. tryckfrihetsförordningen åberopas.

I nästa exempel begär sökande i stället att få ta del av samtliga inkomna färdiga elektroniska handlingar i folkbokföringsdatabasen avseende en viss tidsperiod. Sökanden har med andra ord

formulerat sin begäran så att den avser färdiga handlingar, inte potentiella. De handlingar som begärs utlämnade har kommit in till myndigheten. Handlingarna är förvarade hos Skatteverket eftersom de är tillgängliga i databasen. Begränsningsregeln i 2 kap. tryckfrihetsförordningen är inte tillämplig på dessa handlingar eftersom regeln endast omfattar potentiella handlingar. De begärda handlingarna är därför allmänna och ska lämnas ut i den mån de inte är sekretessbelagda. De begärda handlingarna innehåller bl.a. uppgifter om antal barn samt information om från vilket land personen ifråga har flyttat in. Om sökandens begäran beviljas kommer denne således i praktiken få tillgång till samma uppgifter som i exemplet ovan har skydd mot utlämnande. En annan sak är att myndigheten med anledning av en begäran om utlämnande av färdiga handlingar inte får lov att använda sig av de sökbegrepp som är förbjudna att tillämpa enligt tillämplig registerförfattning.

Det finns i det här sammanhanget även anledning att något beröra relationen mellan en registerförfattnings sökbegränsningar och dess ändamålsbegränsningar. Sistnämnda begrepp tar sikte på för vilka ändamål personuppgifter får behandlas i en myndighets verksamhet. Genom uttalanden i bl.a. propositionen 2007/08:160 om utökat elektroniskt informationsutbyte har det klargjorts att en ändamålsbegränsning i en registerförfattning inte utgör en sådan begränsning som avses i 2 kap. 3 § tredje stycket tryckfrihetsförordningen (s. 66 ff.). Mot bakgrund av att utlämnande med stöd av offentlighetsprincipen inte anses oförenligt med de ändamål för vilka uppgifterna samlades in anses sålunda regler om ändamålsbegränsningar inte kunna inskränka en myndighets skyldigheter enligt offentlighetsprincipen. Ändamålsbestämmelser i registerlagstiftning anses med andra ord inte ha någon självständig betydelse i förhållande till tryckfrihetsförordningen.

En genomgång av sökbegränsningar i diverse registerförfattningar visar emellertid att det finns fall då en viss bestämmelse möjligen kan sägas ge uttryck för både en sök- och ändamålsbegränsning. Ett exempel på en sådan ”ändamålsrelaterad” sökbegränsning är 14 § lagen (1998:938) om behandling av personuppgifter om totalförsvarspliktiga. Där framgår att vissa i lagen angivna personuppgifter inte får användas som sökbegrepp annat än om det behövs för tillsyn, uppföljning eller utvärdering av Totalförsvarets pliktverks verksamhet eller för framtagande av material för forskning eller statistik. Hur det förhåller sig med äldre bestämmelser av

denna art när det gäller förhållandet till begränsningsregeln kan diskuteras. I vart fall lär den frågan få avgöras från fall till fall.

Sammanfattningsvis visar redogörelsen ovan att förbud i registerförfattningar att använda vissa sökbegrepp i vissa fall inte fullt ut torde ha fått den effekt från offentlighetssynpunkt som avsetts och exemplen visar hur vanskligt ett skydd för den personliga integriteten baserat på sökbegränsningar i registerförfattningar ter sig vid övervägandet av införandet av en generell rätt till elektroniska kopior av allmänna handlingar.

Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

Om myndigheten finner att den handling sökanden önskar ta del av är allmän har myndigheten därefter att pröva om uppgifterna i handlingen omfattas av sekretess. Sekretess kan förstås gälla för vissa uppgifter av en rad olika skäl. Men det finns alltså en särskild sekretessbestämmelse som inte tar sikte på uppgifterna som sådana utan på vad sökanden tänker göra med dem, nämligen sekretessbestämmelsen till skydd mot otillåten behandling av personuppgifter i 21 kap. 7 § offentlighets- och sekretesslagen.

En tillämpning av den sekretessbestämmelsen kan aktualiseras oavsett om sökanden önskar få ut handlingen med personuppgifter i pappersform eller i elektronisk form. Trots att bestämmelsen är tillämplig på alla utlämnanden som innefattar personuppgifter aktualiseras den risk för skada som anges i sekretessbestämmelsen i praktiken främst vid utlämnanden av en större mängd uppgifter i form av massuttag. Också ett utlämnande av selekterade uppgifter, t.ex. uppgifter om personer med viss inkomst eller med viss politisk tillhörighet, kan indikera risk för den skada som anges i 21 kap. 7 § offentlighets- och sekretesslagen.

Som kommer att framgå närmare av avsnitt 9.2.2 framhålls inte sällan att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen är svår att tillämpa eftersom myndigheten tvingas bedöma om personuppgifter efter ett utlämnande kan befaras bli behandlade i strid med personuppgiftslagen. Myndigheten måste dels avgöra om personuppgiftslagen över huvud taget kommer att bli tillämplig på den behandling sökanden kan antas företa efter ett utlämnande av uppgifterna – är det fråga om behandling av rent privat natur, är det behandling som omfattas av bestämmelserna

om tryck- och yttrandefrihet, är det behandling uteslutande för journalistiskt ändamål eller konstnärligt eller litterärt skapande etc. – dels hur en tillämpning av personuppgiftslagen skulle utfalla i det enskilda fallet. I den utsträckning personuppgiftslagens bestämmelser inte ska tillämpas på en viss behandling av personuppgifter kommer inte sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen att erbjuda något skydd för den personliga integriteten. Kommittén analyserar sekretessbestämmelsen närmare i kapitel 9.

Mot bakgrund av de tillämpningssvårigheter som är förenade med sekretessbestämmelsen och de tämligen omfattande områden som bestämmelsen inte omfattar, är kommitténs bedömning att den aktuella sekretessbestämmelsen på intet vis tillgodoser det skyddsbehov för den personliga integriteten som enligt kommitténs mening uppstår vid införandet av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form.

Utskriftsundantaget och utlämnanderegler i registerförfattningar

Rätten att ta del av en allmän handling som är offentlig, dvs. inte är sekretessbelagd, kan utövas på två olika sätt. Allmän handling ska på begäran och utan avgift tillhandahållas på stället till den som önskar ta del av den (2 kap. 12 § tryckfrihetsförordningen). Vidare har den som önskar möjlighet att mot avgift få handlingen utlämnad till sig i kopia eller avskrift (2 kap. 13 § tryckfrihetsförordningen).

För elektroniska handlingar finns dock ett särskilt undantag i form av det s.k. utskriftsundantaget, vilket infördes i syfte just att minimera riskerna för intrång i enskildas personliga integritet. Myndigheter behöver inte i större uträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än utskrift. Tryckfrihetsförordningen hindrar dock inte att myndigheter lämnar ut handlingar i elektronisk form. Begränsningar av möjligheterna att lämna ut handlingar i elektronisk form existerar dock i vissa registerförfattningar. Huvuddelen av sådana utlämnandebestämmelser är motiverade av integritetsskyddsskäl.

I exempelvis 2 kap. 6 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet föreskrivs att uppgifter ur databasen får lämnas till enskild på medium

för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Enligt förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet får uppgifter på datamedium bl.a. lämnas till enskild som uppgifterna rör. Denna begränsning rörande formen för utlämnande utgör, vid sidan om föreskrifter om förbjudna sökbegrepp och andra förbud mot att göra sammanställningar av personuppgifter tillgängliga, alltså ytterligare ett skydd för den personliga integriteten genom reglering i registerförfattning.

Under utredningsarbetet har kommittén erfarit att det förekommer att myndigheter endast lämnar ut elektroniska kopior av allmänna handlingar om det uttryckligen framgår av registerförfattningen att så får ske. Detta är enligt kommitténs uppfattning en felaktig tillämpning av registerförfattningarnas utlämnandebestämmelser. Enligt kommitténs uppfattning bör inte registerförfattningarna läsas e contrario när det gäller frågan om tillåten form för utlämnande av en allmän handling. Utgångspunkten bör i stället vara att finns det inget uttryckligt förbud mot att lämna ut allmänna handlingar i elektronisk form så kan detta i och för sig ske. En annan sak är att det – beroende på omständigheterna i det enskilda fallet – kanske inte alls är lämpligt.

Utlämnanden med stöd av tryckfrihetsförordningen och begränsningar i registerförfattningar – en potentiell normkonflikt?

Som har påpekats ovan finns det anledning att betona skillnaden mellan å ena sidan ett utlämnande av en allmän handling efter en uttrycklig eller underförstådd begäran om att få ta del av handlingen med stöd av offentlighetsprincipen och å andra sidan övriga tillhandahållanden av uppgifter från myndigheterna.

Vid en begäran om att få del av handlingar med stöd av offentlighetsprincipen har myndigheterna att rätta sig efter regelverket i tryckfrihetsförordningen. Således ska myndigheten inte pröva om ett utlämnande av den efterfrågade handlingen står i strid med exempelvis personuppgiftslagen eller med olika registerförfattningars ändamålsbestämmelser. Om däremot myndigheten lämnar ut uppgifter på ett sätt som innebär att man går utöver sina skyldigheter enligt offentlighetsprincipen – exempelvis genom att använda mer än vad som får anses falla inom rutinbetonade åtgärder vid sammanställning av en potentiell handling – får ut-

lämnandet inte stå i strid med de regler som gäller för myndighetens personuppgiftsbehandling i ett visst fall.

Kommittén har mot denna bakgrund ställt sig frågan om myndighetens utlämnande av en allmän handling med stöd av offentlighetsprincipen över huvud taget bör påverkas av vad som föreskrivs i registerförfattningarna om bl.a. formen för utlämnande av handlingar.

Utlämnanden med stöd av offentlighetsprincipen ska inte påverkas av personuppgiftslagens bestämmelser (8 § personuppgiftslagen). Det kunde möjligen hävdas att motsvarande borde gälla beträffande utlämnandeföreskrifter i registerförfattningarna mot bakgrund av att grundlag har företräde framför vanlig lag.

Följden av ett sådant synsätt skulle bli att myndigheten inte är bunden av ett förbud i en registerförfattning mot att lämna ut vissa uppgifter i elektronisk form, förutsatt att sökanden önskar ett uttag efter en begäran härom med stöd av offentlighetsprincipen. Som utvecklas närmare i avsnitt 9.1 är kommitténs uppfattning att även ett uttag av information i elektronisk form kan betraktas som ett uttag efter en begäran med stöd av offentlighetsprincipen. Redan enligt gällande rätt skulle alltså ett sådant betraktelsesätt innebära att myndigheten kan välja att lämna ut en allmän handling i elektronisk form trots att det föreskrivs ett förbud mot detta i en för myndigheten gällande registerförfattning.

På samma sätt skulle det möjligen kunna förhålla sig vid införandet av en generell regel om skyldighet att lämna ut allmänna handlingar i elektronisk form. För att i en sådan situation åstadkomma en reglering där en skyldighet att lämna ut handlingar i elektronisk form ska begränsas av vad som följer av registerförfattningarna skulle det därför behöva uttryckligen anges att den generella skyldigheten att lämna ut allmänna handlingar i elektronisk form inte gäller i den mån annat följer av lag eller förordning.

Mot att anlägga det ovan angivna synsätt talar emellertid följande. Vid en begäran om att få del av en elektronisk kopia av en allmän handling så är det trots allt fråga om ett tillhandahållande av en allmän handling som går utöver de skyldigheter som följer av tryckfrihetsförordningen. Därmed skulle utlämnandebestämmelser i myndighetens registerförfattning kunna bli tillämpliga på utlämnandet då det inte är fråga om ett utlämnande i en form som regleras i grundlag. Enligt tryckfrihetsförordningen finns ju ingen rätt att få annat än papperskopior.

8.6.2. Erbjuder det befintliga regelverket ett tillräckligt skydd?

Bedömning: Det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna handlingar säkerställer inte en godtagbar skyddsnivå i fråga om intrång i enskildas personliga integritet vid införandet av en generell rätt till allmänna handlingar i elektronisk form. Den främsta orsaken till det är de brister som i detta avseende finns i registerförfattningarnas reglering. Det finns i nuläget inte förutsättningar att föreslå sådana förändringar som skulle kunna åtgärda de rådande bristerna.

För det fall någon form av skyldighet att lämna ut handlingar elektroniskt ska införas krävs alltså enligt kommitténs mening att det går att säkerställa att det finns ett adekvat skydd för enskildas personliga integritet. Här utgör registerförfattningarna med sina möjligheter till bl.a. utlämnandebestämmelser och sökbegränsningar ett av de medel som står till buds för att erbjuda ett fullgott integritetsskydd. I detta avsnitt ska därför analyseras i vilken mån det är möjligt att föreslå en generell skyldighet att lämna ut allmänna handlingar i elektronisk form kopplat till det skydd för den personliga integriteten som bestämmelserna i registerförfattningarna kan erbjuda.

Problem sammanhängande med begränsningsregeln och registerförfattningarnas förbud mot vissa sökbegrepp

Ett tänkbart ”hål” i det nätverk av regler som ska erbjuda skydd för den personliga integriteten i samband med utlämnande av handlingar är det faktum att begränsningsregeln enbart träffar potentiella handlingar. Bestämmelsen förhindrar sammanställningar av uppgifter som kan uppfattas som kränkande av de individer som uppgifterna rör. Begränsningar i rätten att t.ex. söka på vissa begrepp hindrar däremot inte färdiga elektroniska handlingar från att anses vara allmänna handlingar. Det är därför möjligt för sökanden att begära ut dessa handlingar och på egen hand göra sammanställningar. Utskriftsundantaget har hittills utgjort en manuell tröskel mot sådana intrång. Om de färdiga elektroniska handlingarna i stället lämnas ut i elektronisk form försvinner denna tröskel. Det blir då betydligt enklare att genom massuttag av

färdiga elektroniska handlingar sammanställa stora mängder uppgifter, liksom att samköra uppgifter från olika myndigheter. Eftersom en stor del av de personuppgifter som myndigheter behandlar finns samlade i färdiga elektroniska handlingar kan det därför sättas ifråga om de nuvarande begränsningarna är tillräckliga för att skydda den enskildes integritet gentemot elektroniska massuttag.

Till detta kommer att de begränsningar som nu gäller för myndigheter genom registerförfattningarna är svåra att överblicka. Det förekommer som har påpekats ovan t.ex. att ändamålsbestämmelser ”blandas” med sökbegränsningar.

Problem sammanhängande med registerförfattningarnas utlämnandebestämmelser

Nästa fråga är vilken inverkan registerförfattningarnas utlämnandereglering – i de relativt fåtal fall det alls finns en sådan reglering – kan tänkas ha.

För det fall ett förbud mot att lämna ut en handling i elektronisk form i en registerförfattning ska anses ha företräde framför en tänkt generell skyldighet att lämna ut allmänna handlingar elektroniskt, kommer myndigheternas skyldighet att ombesörja elektroniska utlämnanden i praktiken inskränkas till områden där det saknas registerförfattningsbestämmelser som begränsar utlämnandeformerna. Vissa egendomliga effekter skulle därmed kunna uppkomma, något kommittén återkommer till nedan.

Om å andra sidan en generell skyldighet att lämna ut allmänna handlingar i elektroniskt form inte görs subsidiär till regler om utlämnandeform i registerförfattningar inställer sig frågan hur skyddet för den personliga integriteten som i dag åstadkoms genom registerförfattningarnas bestämmelser ska tillgodoses. Kommittén bedömer det för sin del som uteslutet att skapa en ordning där allmänna handlingar ska lämnas ut i elektronisk form och registerförfattningarnas utlämnandereglering inte alls ska tillåtas inverka. En sådan ordning skulle innebära att den befintliga integritetsskyddsregleringen i form av utlämnanderegler i registerförfattningarna helt skulle sättas ur spel.

Kommittén kan konstatera att det saknas en kartläggning av och överblick över samtliga nu gällande registerförfattningar. Därmed möter det också svårigheter att närmare beskriva i vilken utsträck-

ning registerförfattningarna faktiskt medför begränsningar i rätten att få ut elektroniska kopior av allmänna handlingar. Visserligen går det att identifiera sådana bestämmelser som uttryckligen reglerar utlämnandeform men det förefaller också finnas bestämmelser vars betydelse i detta hänseende är mera oklar. En analys av vilken skyddseffekt registerförfattningarna får vid införandet av en skyldighet att lämna ut allmänna handlingar i elektronisk form där denna skyldighet görs subsidiär till registerförfattningarnas reglering låter sig således inte göras fullt ut.

Av väsentlig betydelse i sammanhanget är emellertid att registerförfattningar av äldre datum skapades vid en tid då det inte var aktuellt att tänka sig ett generellt elektroniskt utlämnande av allmänna handlingar. Behovet av en reglering beträffande elektroniskt utlämnande torde därför över huvud taget inte ha övervägts i vissa fall. Det kan även vara på det sättet att det saknas regler även i registerförfattningar av senare datum då de tillkommit mot bakgrund av förutsättningen att utskriftsundantaget faktiskt gäller.

Ytterligare ett problem är att om registerförfattningarnas utlämnandereglering ges företräde framför en generell skyldighet att lämna ut allmänna handlingar i elektronisk form finns det risk att offentlighetsprincipen skiktas på ett olämpligt sätt. Rätten till papperskopior kan bara inskränkas med stöd av någon av grunderna i 2 kap. 2 § tryckfrihetsförordningen. Rätten till elektroniska kopior skulle däremot kunna inskränkas av bestämmelser om utlämnandeform i registerförfattningar. En sådan ordning framstår enligt kommitténs mening som mindre tillfredsställande.

En genomgång av de nuvarande registerförfattningarna visar också att vissa märkliga författningstekniska effekter skulle uppstå i vissa fall om registerförfattningarnas bestämmelser görs subsidiära till en lagstadgad skyldighet att lämna ut allmänna handlingar i elektronisk form. I 10 § lagen (2000:224) om fastighetsregister anges i första stycket som huvudregel att personuppgifter som avser inteckningar inte får lämnas ut på upptagning för automatiserad behandling. Av andra stycket följer dock att bestämmelserna i första stycket inte gäller om annat följer av lag eller annan författning. Vidare föreskrivs i tredje stycket att åtgärder som enligt första stycket inte är tillåtna ändå får vidtas, om den statliga lantmäterimyndigheten i enskilda fall finner att det finns särskilda skäl för det. Lagstiftaren har, förutom att medge undantag för det fall annat följer av lag eller annan författning, bedömt att en viss flexibilitet vad gäller formen för utlämnande är befogad. För

det fall en generell skyldighet att lämna ut allmänna handlingar införs kommer dock denna normgivningsteknik inte få avsedd effekt. Närmast till hands ligger att den ifrågavarande förbudsbestämmelsen kommer att behöva stramas upp och möjligen göras ovillkorlig.

Ytterligare ett exempel är 25 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, där det föreskrivs att enstaka uppgifter får lämnas ut på medium för automatiserad behandling och att regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. I motiven anförs bl.a. följande (prop. 2004/05:164 s. 125 och 126).

Syftet med begränsningen till enstaka uppgifter är att ett mer omfattande eller systematiskt uppgiftsutlämnande skall vara förbehållet regeringen att besluta om. Ett helt register eller delar av ett register får således inte lämnas ut, t.ex. i form av en fil på diskett, med stöd av bestämmelsen om enstaka uppgifter. Däremot kan med stöd av den bestämmelsen några enstaka handlingar och uppgifter lämnas ut via epost som svar på en förfrågan.

Det kan finnas anledning att fundera över hur en bestämmelse som denna skulle förhålla sig till en skyldighet att lämna ut handlingen elektroniskt. Kommittén kan konstatera att detta framstår som oklart.

Enligt kommitténs bedömning förhåller det sig således så, att registerförfattningarnas befintliga utlämnandebestämmelser sannolikt inte ger ett tillräckligt integritetsskydd vid införandet av en rätt till allmänna handlingar i elektronisk form. Endast ett fåtal registerförfattningar har uttryckliga förbud mot att lämna ut allmänna handlingar i elektronisk form. Det finns troligen många fall där ett motsvarande förbud inte har ansetts motiverat, eller helt enkelt förbisetts, men där det i mer specifika fall faktiskt inte borde ske utlämnande i elektronisk form.

Kommitténs sammantagna bedömning

Redogörelsen ovan visar sammanfattningsvis att det befintliga regelverket till skydd för den personliga integriteten inte säkerställer en godtagbar skyddsnivå i fråga om intrång i enskildas personliga integritet vid införandet av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form. Avsaknaden av ett tillräckligt skydd för den personliga integriteten är starkt kopplat

till de brister som också enligt kommitténs uppfattning finns inbyggda i registerförfattningarnas reglering.

Skapandet av vissa registerförfattningar har inte föregåtts av en tillräcklig analys av förhållandet till 2 kap. tryckfrihetsförordningen. Motivuttalandena är i somliga fall kortfattade och vid en jämförelse mellan olika lagstiftningsärenden delvis motsägelsefulla. Effekterna av begränsningsregeln har också visat sig svåra att överblicka, dels mot bakgrund av de varierande utformningarna av sökbegränsningsreglerna, dels mot bakgrund av senare ändringar av de i sammanhanget aktuella grundlagsreglerna. Ett skydd för enskildas personliga integritet vid en övergång till elektroniskt utlämnande kan därmed enligt kommitténs uppfattning inte heller byggas på begränsningsregeln och registerförfattningar. Begränsningar av detta slag kan dessutom delvis kringgås genom massuttag av färdiga handlingar i förening med avancerad databehandling.

Kommitténs bedömning är att inte heller sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen erbjuder ett tillräckligt skydd för den personliga integriteten för att väga upp effekterna av en skyldighet att lämna ut allmänna handlingar i elektronisk form. Kommittén återkommer med en närmare beskrivning av de brister som sekretessbestämmelsen uppvisar i avsnitt 9.2.

Frågan om elektroniskt utlämnande har utretts i flera sammanhang (se t.ex. prop. 2001/02:70 s. 27 ff.). Skyddet för den personliga integriteten har i samtliga fall stått i centrum för övervägandena. Att en generell skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form inte redan införts beror väsentligen på att det har varit svårt att överblicka konsekvenserna i integritetsskyddshänseende. Det har inte varit möjligt att tillfredsställande bedöma hur en sådan skyldighet skulle påverka integritetsskyddet. När frågan övervägdes senast – i samband med 2002 års grundlagsändringar – påpekade regeringen att flera remissinstanser ansåg att det krävdes en översyn av registerförfattningarna (prop. 2001/02:70 s. 28 f.).

Kommittén kan konstatera att ett införande av en lagstadgad skyldighet att lämna ut allmänna handlingar i elektronisk form, med den bristande registerförfattningsreglering som finns för närvarande, närmast skulle riskera att motverka sitt syfte. En följd skulle i stället kunna bli att berättigade krav på att uppgifter ska omfattas av sekretess ökar. Därmed skulle man riskera att få en formellt sett starkare offentlighetsprincip men som i gengäld häm-

mas av omfattande sekretess. Kommitténs uppfattning är därför att det inte med nuvarande utformning av registerlagar och förordningar finns förutsättningar för att föreslå en generell skyldighet att lämna ut allmänna handlingar i elektronisk form. Riskerna är alltför stora att ett elektroniskt utlämnande skulle medföra oacceptabla intrång i enskildas personliga integritet. Det står klart att registerförfattningarna är utformade för dagens eller gårdagens situation – inte för att balansera en huvudregel om elektroniskt utlämnande vid offentlighetsuttag.

Kommitténs bedömning är alltså att de befintliga möjligheterna att förhindra intrång i den personliga integriteten inte är tillräckliga för att på ett väl avvägt sätt balansera en generell skyldighet att lämna ut allmänna handlingar i elektronisk form. Kommittén har därför ställt sig frågan om det finns möjlighet att anpassa detta regelverk för att uppnå ett fullgott integritetsskydd vid utlämnande av allmänna handlingar i elektronisk form.

Registerförfattningarna utgör dock som påpekats tidigare en snårig samling lagar och förordningar skapade vid olika tidpunkter och utan gemensam begreppsapparat. Det finns registerförfattningar där frågan om behovet av reglering av ett elektroniskt utlämnande av information inte alls har övervägts. Endast ett fåtal registerförfattningar utrycker förbud för myndighet att lämna ut allmän handling i elektronisk form. Införs en generell skyldighet att lämna ut allmän handling i elektronisk form, där erforderliga begränsningar avses följa av registerförfattningar, torde därför en omfattande översyn behöva göras av registerförfattningarna för att bereda ett genomtänkt skydd för den personliga integriteten. En skyldighet att lämna ut allmänna handlingar i elektronisk form som skulle bygga på en uppdatering av registerförfattningsbeståndet skulle därför kräva en omfattande översyn av det nuvarande regelverket. En sådan översyn vore ett synnerligen omfattande projekt som är helt omöjligt för kommittén att genomföra inom sitt utredningsuppdrag.

8.7. Övriga tänkbara alternativ

Sammantaget bedömer alltså kommittén att det nuvarande skyddet för den personliga integriteten i form av framför allt sökbegränsningar och utlämnandebestämmelser i registerförfattningar inte är tillräckligt vid införandet av en generell rätt till allmänna handlingar

i elektronisk form och att det saknas förutsättningar att nu föreslå sådana förändringar som skulle kunna åtgärda de rådande bristerna.

Frågan blir då vilka alternativa former av reglering som står eller skulle kunna stå till buds för att åstadkomma ett utökat elektroniskt utlämnande med ett bibehållet skydd för den personliga integriteten. Nedan lämnas en redogörelse för de tänkbara alternativa vägar att balansera ett elektroniskt utlämnande som kommittén – utifrån de riktlinjer som anges i kommittédirektiven – anser sig ha haft anledning att närmare överväga.

Kommittén har på ett tidigt stadium avfärdat alternativet att kräva att mottagaren av en elektronisk allmän handling inte ska få lov att sprida handlingen vidare – ett elektroniskt utlämnande av allmänna handlingar med ”förbehåll”. Anledningen är att en sådan ordning skulle gå stick i stäv med det som i dag är utgångspunkten, nämligen att mottagaren av uppgifterna ska få använda dessa som han eller hon vill utan att myndigheten ska tillåtas påverka detta. Dessutom skulle ett utlämnande med förbehåll inkräkta på rätten för sökanden att vara anonym vid kontakter med myndigheten.4

8.7.1. Införandet av ett notifieringsförfarande

Bedömning: Enligt kommitténs mening är nackdelarna med ett notifieringsförfarande betydande. Kommittén förordar således inte införandet av ett notifieringsförfarande.

En tanke kommittén har prövat är om det går att kombinera en rätt att få ut allmänna handlingar i elektronisk form med ett notifieringsförfarande i vissa fall för den som fått ut en allmän handling i elektronisk form. Mottagaren av den elektroniska kopian skulle med ett notifieringsförfarande t.ex. vara skyldig att underrätta dem vars personuppgifter berörs genom att han eller hon samkör eller på annat sätt bearbetar utlämnade personuppgifter på ett sätt som skulle kunna innebära intrång i den personliga integriteten.

Man kan knappast tänka sig en generell notifieringsskyldighet utan ett sådant system skulle i första hand vara tänkt att träffa ageranden i en gråzon där man kan tänka sig att sökanden t.ex.

4 Vid utlämnanden av information på sätt som faller utanför området för offentlighetsprincipen, t.ex. till följd av uppdragsverksamhet, så kan myndigheten dock föreskriva villkor för hur uppgifterna får användas.

samkör elektroniskt utlämnade uppgifter. Kommitténs bedömning är emellertid att det torde vara omöjligt att i författningstext precisera i vilka situationer sökanden i så fall skulle ha en skyldighet att underrätta de vars personuppgifter behandlas. Dessutom bör det vid massuttag av information bli både arbetskrävande och kostsamt att upprätthålla ett krav på att notifiera de enskilda som berörs. Därtill kommer att ett notifieringsförfarande förutsätter att det finns adresser att tillgå till dem vars personuppgifter berörs. Kommittén bedömer även att det skulle möta problem att kontrollera att ett notifieringssystem verkligen efterlevs.

Sammantaget anser således kommittén att införandet av ett notifieringsförfarande inte är en framkomlig väg.

8.7.2. En sektoriell skyldighet att lämna ut elektroniska kopior

Bedömning: Enligt kommitténs åsikt överväger nackdelarna med införandet av en sektoriell skyldighet att lämna ut elektroniska kopior av allmänna handlingar fördelarna med en sådan ordning. Kommittén förordar därför inte införandet av en sektoriell skyldighet att lämna ut elektroniska kopior av allmänna handlingar.

Ett annat tänkbart alternativ för att reglera ett utökat elektroniskt utlämnande med ett bibehållet skydd för den personliga integriteten skulle kunna vara att identifiera vissa ärendekategorier eller myndighetsområden där en skyldighet bör införas att lämna ut allmänna handlingar i elektronisk form. En generell rätt att få ut elektroniska kopior skulle t.ex. kunna införas, förutsatt att den efterfrågade handlingen inte innehåller personuppgifter. Även i andra fall där det står klart att det inte finns några som helst risker för den personliga integriteten med ett elektroniskt utlämnande skulle det kunna införas en sådan skyldighet. Som ett exempel kan tas uppgifter ur den val- och folkomröstningsdatabas som förs av Valmyndigheten. I databasen får uppgifter behandlas om bl.a. personer som är kandidater i val, uppgifter om personnummer, namn, adress, folkbokföringsort, medborgarskap och partibeteckning får förekomma. Det är alltså i och för sig fråga om personuppgifter och dessutom sådana som i andra sammanhang skulle

betraktas som känsliga. Måhända skulle uppgifter ur detta register ändå kunna lämnas ut elektroniskt eftersom de ifrågavarande personuppgifterna – sedda i sitt sammanhang – kan betraktas som tämligen harmlösa. På samma sätt skulle kanske de myndigheter kunna identifieras som inte alls hanterar personuppgifter och där en skyldighet att lämna ut allmänna handlingar i elektronisk form således inte skulle innebära ökade risker för integritetsintrång.

Mot något av de ovan angivna alternativen med en partiell skyldighet att lämna ut allmänna handlingar i elektroniskt form talar dock de inte obetydliga svårigheterna med att identifiera vad som utgör en personuppgift, vilka myndigheter som hanterar och inte hanterar personuppgifter, när hanteringen av personuppgifter inte medför risker för integritetsintrång m.m. Därtill kommer att en ordning knuten till en i dag given myndighetsorganisation kan komma att behöva ändras så snart en myndighets uppdrag förändras, då nya myndigheter skapas osv. Enligt kommitténs bedömning finns det sammantaget inga lämpliga sätt att i författning dra sådana gränser som skulle behövas för införandet av en ordning av aktuellt slag. Kommitténs förordar således inte en ordning där myndigheter ska vara skyldig att lämna ut allmänna handlingar i elektronisk form endast inom vissa ärendekategorier eller myndighetsområden.

8.7.3. En avgränsning av skyldigheten att lämna ut elektroniska kopior till uttag under en viss storlek

Bedömning: Enligt kommitténs mening finns det tydliga nackdelar med en avgränsning genom storleken på uttaget. Kommittén förordar därför inte införandet av ett sådant alternativ.

Ett av problemen med en lagfäst rätt till elektroniska kopior av allmänna handlingar är att andelen massuttag av personuppgifter kan antas komma att öka och därmed riskerna för att uppgifterna behandlas och sprids på ett integritetskränkande vis. Om massuttag av personuppgifter i elektronisk form kunde förhindras genom att endast enstaka personuppgifter fick lämnas ut i sådan form skulle detta måhända utgöra ett tillräckligt skydd för enskildas personliga integritet. Uttrycket enstaka personuppgifter skulle dock med en

sådan lösning behöva identifieras så att regeln blev praktiskt möjlig att tillämpa.

Frågan om att begränsa rätten att få ut uppgifter i elektronisk form till uttag under en viss storlek var uppe för diskussion redan på 1980-talet i Data- och offentlighetskommitténs betänkande (SOU 1988:64 s. 108 f.). Data- och offentlighetskommittén föreslog att en myndighet skulle vara skyldig att lämna ut en stor mängd upptagningar för ADB i form av utskrift bara om ett sådant uttag ändå skulle ske för eller var förberett för myndighetens egen verksamhet. Departementschefen framhöll dock att det fanns anledning att tro att många myndigheter redan i den egna verksamheten använder sina register för vissa massuttag, dvs. de kan göras med rutinbetonade åtgärder. Departementschefen pekade även på problemet med att avgöra vad som är en stor mängd upptagningar (prop. 1990/91:60 s. 45). Senare påpekade även Datalagskommittén att den av Data- och offentlighetskommittén föreslagna metoden att utesluta uttag av en viss storlek från offentlighetsprincipen inte synes framkomlig för att komma åt de ovan beskrivna problemen. Enligt Datalagskommittén var det nästintill omöjligt att göra en avgränsning utifrån storleken på uttaget. Vidare anmärkte Datalagskommittén att det inte endast är mängden uppgifter som är det intressanta i sammanhanget, utan även vilken typ av uppgifter som efterfrågas. Datalagskommitténs slutsats var att det var ogörligt att utifrån storleken på offentlighetsuttaget särbehandla massuttagen med en bibehållen offentlighetsprincip (SOU 1997:39 s. 545).

Kommittén instämmer i de synpunkter som förts fram av Datalagskommittén. Ytterligare ett skäl mot att sätta en begränsning på storleken av offentlighetsuttaget är att detta skulle försvåra spridningen av samhällsnyttig information. Sammantaget anser kommittén därför att det inte är lämpligt att skapa en reglering som utesluter uttag av allmänna handlingar över en viss storlek.

8.7.4. Ett särskilt sekretesskydd vid utlämnande av personuppgifter

Bedömning: Enligt kommitténs uppfattning är nackdelarna med ett sekretessalternativ betydande. Kommittén förordar därför inte en sekretesslösning.

Ytterligare ett alternativ för att uppnå ett adekvat skydd för den personliga integriteten vid införandet av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form skulle kunna vara att införa ett särskilt sekretesskydd vid utlämnande av personuppgifter – dvs. att genom sekretess garantera integritetsskyddet vid en rätt att få ut allmänna handlingar i elektronisk form.

Ett sådant system skulle då behöva bygga på tanken att uppgifter (förutsatt att de är lagrade i elektronisk form) som annars är offentliga – och som alltså vid begäran ska lämnas ut på papperskopia – ändå, i sin helhet eller delvis, skulle omfattas av sekretess om de begärs ut i elektronisk form.

Detta skulle rimma påfallande illa med hur sekretessreglerna annars är uppbyggda och starka invändningar kan resas mot en sådan lösning från principiella utgångspunkter. Den prövning som normalt sker handlar om risken för skada om en viss uppgift lämnas ut eller inte, inte om det sätt på vilket detta ser.

Det kan vidare inte uteslutas att ett utökat sekretesskydd för enskildas personliga och ekonomiska förhållanden som skulle förebygga sådana intrång i enskildas personliga integritet som kan förväntas följa av ett elektroniskt utlämnande riskerar att indirekt komma att förhindra utlämnanden av personuppgifter i form av utskrifter m.m. Det finns alltid en beaktansvärd risk för smittoeffekter vid inskränkningar av handlingsoffentligheten.

Till detta ska läggas betydande praktiska svårigheter. Sekretessbestämmelsen skulle för det första få utformas så att den träffade samtliga de uppgifter som inte bör lämnas ut elektroniskt – en sekretess för alla sådana uppgifter som kan sägas bli känsliga just därför att de riskerar att lämnas ut i elektronisk form. För att åstadkomma detta skulle för det första en genomgång behöva göras av alla de slag av uppgifter som kan tänkas bli föremål för elektroniskt utlämnande men där sekretess ändå skulle hindra detta. Frågan är om det låter sig göra att konstruera en regel som täcker in detta område på ett adekvat vis. Därtill kommer att bestämmelsen rimligen skulle behöva ges en ytterst vid tillämpning, betydligt vidare än nuvarande sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Att reglera frågan ”sektorsvis” genom ändringar i alla olika befintliga sekretessregler är knappast görligt.

Enligt kommitténs bedömning skulle en sekretessbestämmelse av den art som skulle krävas vara principvidrig och bli svårtillämpad. Bestämmelsen skulle behöva ges ett ytterst omfattande tillämpningsområde och därmed riskera att medföra smittoeffekter.

Redan en risk för att en sådan bestämmelse skulle kunna leda till att området för allmänhetens insyn totalt sett minskar gör enligt kommitténs mening att denna lösning inte ter sig som en framkomlig väg.

8.7.5. Syftesprövning av uttag av allmänna handlingar i elektronisk form

Bedömning: Enligt kommitténs bedömning finns det tydliga nackdelar med en syftesprövning. Kommittén förordar därför inte införandet av en sådan prövning.

Kommittén har övervägt om ett annat alternativ skulle kunna vara att skapa en allmänt formulerad regel om att myndigheten ska ha rätt att syftespröva offentlighetsuttag för att på så sätt kunna motverka negativa följder för den personliga integriteten genom införandet av en skyldighet att lämna ut handlingar i elektronisk form. Syftesprövningen skulle då framför allt aktualiseras i samband med en begäran om massuttag. En ordning med en syftesprövning förutsätter dock för sin praktiska tillämpning att det klarläggs vilka syften som inte ska anses förenliga med ett elektroniskt utlämnande av allmänna handlingar. För det fall elektroniskt utlämnande t.ex. inte skulle få ske då uttag görs i kommersiella syften, men däremot för det fall syftet är forskningsändamål eller undersökande journalistik skulle myndigheten vid varje framställd begäran om att få ta del av en allmän handling behöva fråga sökanden om syftet med uttaget.

Kommitténs uppfattning är att en regel som innebär att offentlighetsuttag ska syftesprövas inte bör komma ifråga redan av det skälet att ändamålet med offentlighetsuttaget normalt inte får efterfrågas. Därtill kommer att det inte utan ett visst inslag av generalisering låter sig göras att precisera vilka syften som ska vara förenliga med en rätt att få ut en större mängd allmänna handlingar i elektronisk form. En syftesprövning skulle även innebära inskränkningar i rätten för sökanden att vara anonym. En syftesprövning skulle således principiellt sett vara en lösning som inte är att förorda mot bakgrund av grundläggande principer på offentlighetens område.

8.7.6. Tekniska begränsningar

Bedömning: Enligt kommitténs mening är nackdelarna med att införa tekniska begränsningar betydande. Kommittén förordar därför inte en sådan lösning.

Kommittén har vidare ställt sig frågan i vilken mån införandet av tekniska begränsningar hos myndigheten kan påverka den rättsliga bedömningen av i vilken mån myndigheten är skyldig att lämna ut ett efterfrågat material.

Redan i dag kan en sökande nekas att få ut en sammanställning av uppgifter från en myndighet med motiveringen att det inte går att göra den tillgänglig med rutinbetonade åtgärder, något som alltså är avhängigt den enskilda myndighetens tekniska kapacitet. Med en ordning där myndigheter skulle ha en generell skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form kvarstår faktum att vad som faller inom rutinbetonade åtgärder hos en viss myndighet har att göra med just den myndighetens tekniska kapacitet. Tillämpningen av kravet på att sammanställningen kan göras med rutinbetonade åtgärder blir alltså beroende av vilka tekniska hjälpmedel som myndigheten utnyttjar och vilka åtgärder för överföring i läsbar eller annars uppfattbar form som anses vara rutinbetonade för just den berörda myndigheten. Denna reglering styrs av informationstekniken och dess utveckling.

Om en myndighet av integritetsskyddsskäl vill införa en teknisk begränsning som avser potentiella handlingar måste åtgärden alltså skapa ett sådant faktiskt hinder mot att göra handlingen tillgänglig att hindret inte kan undanröjas med rutinbetonade åtgärder. Det skulle därmed exempelvis vara möjligt för en myndighet att utforma t.ex. söksystem som ger tillgång till databaser på sådant sätt att endast vissa sökningar är genomförbara. Däremot får en sådan ordning inte strida mot den s.k. likställighetsprincipen. Det får i princip inte vara några skillnader mellan myndigheternas tekniska tillgång till information och allmänhetens. Systemen får med andra ord inte utformas så att de begränsar den tekniska tillgången endast vid enskilds begäran om utlämnande av handling.

Beträffande färdiga elektroniska handlingar är området för tekniska begränsningar än mindre eftersom kravet på rutinbetonade åtgärder inte gäller för denna kategori av handlingar. För att

färdiga elektroniska handlingar ska anses vara omfattade av en teknisk begränsning krävs därför längre gående hinder eftersom det för färdiga handlingar endast gäller att en sådan handling enligt 2 kap. 3 § andra stycket tryckfrihetsförordningen anses förvarad hos myndighet om handlingen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Oavsett vilka tekniska begränsningar en myndighet sätter upp är alltså färdiga elektroniska handlingar att anse som allmänna om myndigheten – förenklat uttryckt – på något sätt kan få tillgång till dem.

Sammantaget bedömer kommittén att det inte är ändamålsenligt att med hjälp av tekniska begränsningar försöka skapa ett skydd för enskildas personliga integritet i samband med elektroniskt utlämnande av allmänna handlingar. Utrymmet för tekniska begränsningar är snävt och tolkningen av vad som utgör en sådan begränsning blir beroende av bl.a. nivån på myndighetens tekniska hjälpmedel och myndighetspersonalens förmåga. Utrymmet för att göra sådana begränsningar utifrån vad som utgör rutinbetonade åtgärder är dessutom inskränkt till potentiella handlingar. Ett fullgott skydd för enskildas personliga integritet, vid en övergång till elektroniskt utlämnande, kan därmed enligt kommitténs uppfattning knappast ges genom tekniska begränsningar.

Kommittén är vidare av den uppfattningen att det möter principiella hinder mot att förespråka ett alternativ för att balansera en ordning med utökat elektroniskt utlämnande av allmänna handlingar som riskerar att leda till införandet av ineffektiva tekniska system. En myndighet ska enligt 4 kap. 1 § offentlighets- och sekretesslagen ta hänsyn till rätten att ta del av allmänna handlingar när den organiserar hanteringen av sådana handlingar och vid övrig hantering av allmänna handlingar ordna den automatiserade behandlingen av uppgifter med beaktande av det intresse som enskilda kan ha av att själva utnyttja tekniska hjälpmedel hos myndigheten för att ta del av allmänna handlingar. En myndighet ska härvid särskilt beakta att enskilda bör ges goda möjligheter att söka allmänna handlingar. En myndighet bör alltså inte söka tillgodose behovet av integritetsskydd genom att utforma sina system så att sökningar försvåras.

8.7.7. Avgiftssättning som en spärr mot ”olämpliga” uttag

Bedömning: I den mån det alls är möjligt med ett system med ”straffavgifter” är nackdelarna med ett sådant system tydliga.

Kommittén förordar därför inte införandet av ett sådant system.

Slutligen har kommittén övervägt om avgiftssättning kan vara ett alternativ för att reglera ett utökat elektroniskt utlämnande med ett bibehållet skydd för den personliga integriteten.

Det är troligt att intresset för massuttag av information hos myndigheter blir mindre om kostnaden för uttaget kan relateras till informationsmängden som begärs ut. Frågan gäller om det är möjligt att balansera en ordning med en skyldighet för myndigheten att lämna ut allmänna handlingar i elektronisk form med en progressiv avgiftssättning som i praktiken kommer att förhindra stora uttag av information, eller, annorlunda uttryckt, om ”straffavgifter” vid massuttag i elektronisk form skulle kunna fungera som ett integritetsskydd. Avgiften skulle i så fall behöva vara så hög att den hade en avhållande och styrande effekt och minskade benägenheten att göra massuttag av information i elektronisk form.

Inledningsvis bör emellertid den frågan ställas om en sådan progressiv avgiftssättning är förenlig med kraven i PSI-direktivet. PSI-direktivet förespråkar att villkoren för tillhandahållande av information ska vara icke-diskriminerande. Det är enligt kommitténs mening tveksamt om det är förenligt med direktivet att ta ut höga ”straffavgifter” vid stora uttag av elektronisk information medan vanlig tariff skulle gälla vid motsvarande uttag av pappersutskrifter. Även om det finns utrymme enligt direktivet för differentierade avgifter för kommersiellt i förhållande till ickekommersiellt vidareutnyttjande torde det strida mot PSI-direktivet att ta ut avgifter för att på så sätt förhindra att informationen används för bl.a. kommersiellt bruk. Å andra sidan ska inte PSIdirektivet inverka på nationella regler till skydd för den personliga integriteten. Om ”straffavgifter” införs enbart i integritetsskyddssyfte så skulle man därför möjligen kunna bortse från direktivets krav. Det finns dock problem med ett sådant resonemang. För en myndighet som t.ex. SMHI som till i stort sett ingen del har allmänna handlingar med personuppgifter måste man kanske fullt ut iaktta PSI-direktivets krav medan exempelvis Lantmäteriet, som har en stor andel personuppgifter i sina allmänna handlingar, skulle

kunna bortse från direktivet med hänvisning till att det handlar om persondataskydd.

Offentlighetsprincipen förutsätter att den som så önskar ska kunna få del av allmänna handlingar på stället utan någon som helst kostnad. Myndigheten kan alltså inte betinga sig någon avgift för vad det kostar att ta fram uppgifterna till besökaren. Kostnaden för att ta fram handlingen, bedöma om det är en allmän handling och om uppgifterna omfattas av sekretess, får myndigheten stå för själv. Av detta följer att de avgifter som får tas ut för utlämnande av en papperskopia av den allmänna handlingen inte kan sättas högre än vad som motsvarar kostnaden för den hantering som tillkommer. Dagens avgifter för utskick av kopior och avskrifter har därför bestämts så att de endast ska motsvara myndigheternas kostnader för papper och visst kopieringsslitage, plus porto. Vad beträffar allmänna handlingar i elektronisk form gäller enligt dagens regelverk att avgifter under vissa förutsättningar kan tas ut men bara inom ramen för full kostnadstäckning. Att mot den bakgrunden införa ett system som innebär att ett utlämnande över en viss storlek plötsligt skulle utlösa en avgiftssättning byggd på helt andra principer, nämligen att avgiften ska vara så pass hög att den sökande avstår från att utöva sin rätt vore i hög grad principvidrigt.

Enligt kommitténs mening finns det skäl som talar för att elektroniskt utlämnande av information allmänt sett inte bör beläggas med avgifter som motsvarar vad som i dag ska tas ut för motsvarande utskrifter på papper. Kommittén återkommer till detta. Det är mot den bakgrunden inte tilltalande med en starkt progressiv avgiftssättningsmodell där det skulle gälla höga ”straffavgifter” för omfattande elektroniska uttag av allmänna handlingar medan mer blygsamma sådana uttag normalt skulle vara avgiftsfria.

Av avgörande betydelse är emellertid att man med ett straffavgiftssystem i praktiken skulle få en ordning där det i viss mån blir en ekonomisk fråga om sökanden kan utnyttja sin rätt enligt offentlighetsprincipen eller inte. Ett system med progressiv avgiftssättning för elektroniska kopior kan vidare sägas innebära att man delvis ”säljer ut” skyddet för den personliga integriteten till den som har råd att betala. Detta är från principiella utgångspunkter knappast acceptabelt.

Sammantaget menar kommittén att det ur flera perspektiv framstår som olämpligt – i den mån det ens är möjligt – att använda avgiftssättningen som en spärr för att balansera en utökad offentlighetsprincip.

8.8. Kommitténs bedömning och förslag

Kommittén har ovan bedömt att det inte i dagsläget – med upprätthållandet av ett fullgott skydd för den personliga integriteten – går att införa en generell skyldighet i lag att lämna ut allmänna handlingar i elektronisk form. Inte heller har kommittén funnit det lämpligt att föreslå att det ska införas en eller flera bestämmelser innebärandes en skyldighet att lämna ut allmänna handlingar i elektronisk form inom vissa utpekade verksamheter, avseende vissa handlingsslag eller annars i begränsad omfattning utifrån i lag angivna gränser. Kommittén har också prövat men avfärdat andra lösningar. Kommittén bedömer i stället att det som i nuläget bäst gynnar offentlighetsprincipen är en ordning med elektroniskt utlämnande av allmänna handlingar i den mån det är förenligt med de krav på skydd för enskildas personliga integritet som bör ställas. Enligt kommittén bör det därför i lag införas en generell rätt till allmänna handlingar i elektronisk form, förutsatt att det inte är olämpligt. Lämplighetsbedömningen ska framför allt ta sikte på integritetsskyddsaspekter.

I avsnitt 8.8.1 lämnas en redogörelse för övervägandena bakom kommitténs förslag. Därefter i avsnitt 8.8.2 redogör kommittén närmare för de överväganden som kan uppkomma i samband med att myndigheten ska bedöma om ett utlämnande av en allmän handling i elektronisk form är lämpligt. Slutligen i avsnitt 8.8.3 diskuteras en annan fråga, nämligen behovet av tekniska begränsningar att kunna bearbeta innehållet i en utlämnad handling.

8.8.1. En regel om elektroniskt utlämnande om det inte är olämpligt

Bedömning och förslag: Det långsiktiga målet bör vara att myndigheterna bör ha en i lag reglerad skyldighet att, i den mån det inte finns särskilda förbud mot det i lag eller förordning, lämna ut allmänna handlingar i elektronisk form om sökanden så önskar. En sådan reglering kan dock inte införas förrän en grundlig genomgång och bearbetning har genomförts av samtliga registerförfattningar.

Under mellantiden bör det vara föreskrivet i lag att en myndighet ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt.

Behovet av en lagreglering

En utgångspunkt för kommitténs överväganden är att det långsiktiga målet bör vara att myndigheterna, som en naturlig del i det digitaliserade samhället, bör ha en i lag reglerad skyldighet att lämna ut allmänna handlingar i elektronisk form om sökanden så önskar. Men detta kan alltså inte ske förrän en grundlig genomgång och bearbetning har genomförts av samtliga i dag gällande registerförfattningar. Det är ett mycket omfattande arbete som lär komma att ta tid. Frågan blir då vad som bör gälla under mellantiden.

Kommittén har konstaterat att det redan i dag sker ett elektroniskt utlämnande av allmänna handlingar i inte obetydlig omfattning. Vissa myndigheter har ordnat sina system så att brukarna styrs mot att beställa kopior i elektronisk form snarare än i pappersform eftersom detta är enkelt och kostnadseffektivt. Det kan antas att den tekniska utvecklingen kommer att bidra till den utvecklingen. På sikt lär ofta efterfrågat material kunna lämnas ut mer eller mindre automatiskt genom att sökanden via webbplatser ges tillträde till relevanta handlingar och därmed kan hämta hem dem själv utan att myndigheten behöver göra några särskilda insatser. Men det finns samtidigt myndigheter som av olika skäl inte uppmuntrar elektroniskt utlämnande, oavsett handlingarnas karaktär. Det kan finnas olika förklaringar till detta men det står klart att en väsentlig orsak är att det tycks råda viss osäkerhet om vad som gäller på området. Man är klar över att det i dagsläget inte finns någon skyldighet att på begäran lämna ut allmänna handlingar i elektronisk form men man är inte alltid lika klar över vilka regler som kan ha betydelse i sammanhanget utöver detta. Det gäller framför allt vilken betydelse personuppgiftslagen har. Kommittén tycker sig se att osäkerheten rörande detta är förhållandevis utbredd. Det är också tydligt att man inte alltid gör klart för sig om det sökanden begär är ett uttag enligt offentlighetsprincipen eller något annat. Det förekommer att myndigheter med automatik betraktar en begäran om att få ut något i elektronisk form som en begäran om utlämnande av uppgifter enligt relevant registerlagstiftning eftersom det inte finns någon sådan rätt enligt tryckfrihetsförordningen. Detta är enligt kommitténs mening inte tillfredsställande.

Enligt gällande rätt finns enbart bestämmelsen i förordningsform om att statliga myndigheter får lämna ut handlingar elektroniskt om det är lämpligt (se 10 § förordningen [2003:234] om tiden

för tillhandahållande av domar och beslut, m.m.) samt föreskriften i 6 § tredje stycket förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter vilken stadgar att statliga myndigheter på begäran får lämna ut information elektroniskt, om det är möjligt och lämpligt.

Kommittén föreslår att det ska införas en regel i lag som föreskriver en rätt till att få ut allmänna handlingar i elektronisk form förutsatt att detta inte är olämpligt. På så sätt åstadkommer man dels en väsentligt ökad medvetenhet om att det är fullt möjligt – och ofta avgjort enklast, billigast och snabbast – att lämna ut handlingar i elektronisk form, dels görs det klart att en sökande inte kan anses avstå från rätten att få ut uppgifter med stöd av tryckfrihetsförordningen bara därför att han eller hon vill ha ut uppgifter i elektronisk form. Vidare innebär en sådan lagregel att alla sådana organ som omfattas av offentlighetsprincipen har att tillämpa den, dvs. inte bara statliga myndigheter utan även kommuner och landsting, kommunala bolag, sådana privaträttsliga organ som enligt bilagan till offentlighets- och sekretesslagen omfattas av offentlighetsprincipen m.fl. Kommittén ser alltså betydande fördelar med en sådan regel. Samtidigt är det ett inte oväsentligt steg på vägen mot en fullt genomförd ”elektronisk offentlighetsprincip”. Förutsatt att den av kommittén efterlysta översynen av registerförfattningarna genomförs bör det i ett senare skede övervägas om inte förutsättningar finns att återigen överväga ett avskaffande av utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen.

Med kommitténs förslag kommer alltså huvudregeln för både statliga och kommunala myndigheter och organ vara att allmänna handlingar ska lämnas ut i elektronisk form om sökanden begär det och det inte finns särskilda förbud mot det eller omständigheter som gör att det framstår som olämpligt. Med kommitténs förslag bör även vissa av de problem som i dag är förknippade med tillämpningen av registerförfattningarna komma att minska. Exempelvis bör det inte finnas samma utrymme som i dag för att tolka utlämnandebestämmelser i registerförfattningar motsatsvis.

Närmare om bestämmelsens utformning m.m.

Redan i dag följer alltså av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. att domstolar och andra statliga myndigheter får lämna ut handlingar elektroniskt, om det är lämpligt (se vidare avsnitt 2.6.3). Den bestämmelsen infördes i samband med 2002 års ändringar av tryckfrihetsförordningen. I förarbetena till nämnda ändringar uttalade regeringen att det var högst otillfredsställande att vissa myndigheter, enligt vad som framkommit, hade fattat principbeslut om att över huvud taget inte lämna ut handlingar i elektronisk form (prop. 2001/02:70 s. 34). I många fall torde det enligt regeringen i själva verket stå klart för en myndighet att ett utlämnande i elektronisk form inte medför risk för integritetsintrång.

Det står dock klart att den ovan nämnda bestämmelsen inte i alla delar har haft den avsedda effekten. Enligt kommitténs mening bör därför kraven skärpas, inte bara genom att regeln ska framgå av lag utan också genom att huvudregeln ska vara elektroniskt utlämnande om det inte är olämpligt. Vid olämplighetsbedömningen torde det i första hand handla om att beakta integritetsaspekter vid valet av utlämnandeform, en fråga som kommittén återkommer till i avsnitt 8.8.2.

Kommitténs förslag medför att rätten att efter en lämplighetsbedömning få ut elektroniska handlingar i elektronisk form kommer att komplettera den grundlagsfästa rätten att få ut allmänna handlingar i pappersform. Myndigheterna blir enligt lag skyldiga att i samtliga fall där elektroniskt utlämnande begärs av elektroniskt lagrade allmänna handlingar ta ställning till en sådan begäran.

Vidare innebär kommitténs förslag att om det följer av en registerförfattning att den ifrågavarande handlingen inte får lämnas ut i elektronisk form ska detta förbud gälla. Följer det däremot av registerförfattningen att handlingen får lämnas ut i elektronisk form kan man i normalfallet knappast komma fram till att det ändå skulle vara olämpligt att så sker. Det är dock möjligt att tänka sig situationer där det skulle kunna möta hinder mot att handlingen – trots medgivandet i registerförfattningen – lämnas ut i elektronisk form. Kommittén återkommer till denna fråga.

Även om det är fråga om en lämplighetsbedömning anser kommittén att den nu föreslagna regleringen ger myndigheterna bättre förutsättningar jämfört med i dag att göra en bedömning av om en elektroniskt lagrad allmän handling ska lämnas ut i elektronisk

form. Utgångspunkten blir nämligen med kommitténs förslag att så ska ske.

Beträffande eventuella farhågor om att en ordning med en lämplighetsbedömning skulle medföra ökat inslag av skönsmässig bedömning kan följande invändas. Redan i dag bygger systemet med utlämnande av allmänna handlingar på att – i första hand – den enskilde tjänstemannen hos myndigheten prövar om uppgifter i en hos myndigheten förvarad allmän handling omfattas av sekretess enligt bestämmelserna i offentlighets- och sekretesslagen. Sekretessbestämmelserna kan vara utformade med skaderekvisit som innebär att man måste göra individuella bedömningar. Sådana bedömningar förekommer alltså redan i dag.

Kommitténs förslag innebär ingen utökning av skyldigheten att lämna ut personuppgifter i elektronisk form och bedöms därmed inte komma i konflikt med befintliga regelverk som syftar till skydd för den personliga integriteten, däribland dataskyddsdirektivet.

Rätten att överklaga beslut om utfående av allmän handling regleras i grundlag (2 kap. 15 § tryckfrihetsförordningen). Det är bara om en myndighet avslår en begäran om att få ta del av en handling eller lämnar ut den med förbehåll som sökanden har rätt att överklaga. Av detta följer att en myndighets ställningstagande beträffande frågan om sättet för utlämnande inte går att överklaga särskilt. Så länge beslutet inte innebär att sökanden betagits sin rätt enligt tryckfrihetsförordningen att alls ta del av en allmän handling anses beslutet inte gå sökanden emot i den meningen att han eller hon enligt 6 kap. 7 § offentlighets- och sekretesslagen har rätt att överklaga det (se RÅ 2008 not 72). Om en sökande erbjuds en papperskopia av en handling men nekas att få ut handlingen i elektronisk form har han alltså inte rätt att överklaga beslutet.

Bestämmelsens placering

Den av kommittén föreslagna bestämmelsen bör placeras i 6 kap. offentlighets- och sekretesslagen som handlar om utlämnande av allmänna handlingar och uppgifter, överklagande, m.m. Kommittén menar att den nya bestämmelsen om utlämnande av allmänna handlingar i elektronisk form bör införas direkt efter den nuvarande 3 § i det inledande avsnittet i 6 kap. som behandlar just utlämnande av allmän handling.

Myndigheten bör disponera över formatfrågan

Även om en myndighet lämnar ut en allmän handling i elektronisk form är detta ointressant för den enskilde om utlämnandet sker på ett sådant sätt att han eller hon inte kan ta emot uppgifterna eller få fram dem i läsbart skick. Kraven på standardisering av data ökar hela tiden i samhället. Det förkommer dock fortfarande vissa hinder vid överföring av elektronisk kommunikation som är föranledda av att man använder olika programvaror. Kommittén anser emellertid inte att det är realistiskt att kräva att myndighen ska lämna ut allmänna handlingar i ett visst format. Det kan inte krävas att myndigheten köper in nya programvaror för att kunna lämna ut uppgifter i elektronisk form.

Å andra sidan finns det skäl att kräva att i den mån det är möjligt myndigheterna bör tillmötesgå sökandens önskemål om att få ut handlingen i ett visst fysiskt eller logiskt format. Med fysiskt format avses mediet för utlämnandet (diskett, e-post m.m.). Ett önskemål om ett logiskt format kan t.ex. utgöras av en begäran att få uppgifterna som en fil i ett specifikt ordbehandlingsprogram. I den mån myndigheten med en enkel åtgärd (t.ex. en konvertering som kan utföras enkelt) kan tillmötesgå en begäran om att uppgifter ska lämnas ut i ett format som passar sökanden är det rimligt att detta tillgodoses. Ett sådant förhållningssätt bör även öka möjligheten för personer med funktionsnedsättningar att kunna ta del av den allmänna handlingen.

Det kan inte heller vara aktuellt att införa en rätt för sökanden att kräva att myndigheten ska använda den utrustning som sökanden tillhandahåller för att möjliggöra ett elektroniskt utlämnande. Av säkerhetsskäl vore inte en sådan rätt lämplig. En förutsättning för att det ska finnas en skyldighet för myndigheten att lämna ut handlingen i elektronisk form är därför att begäran kan effektueras med myndighetens egen tekniska utrustning.

8.8.2. Närmare om bedömningen av när det är olämpligt att lämna ut handlingar i elektronisk form

Enligt kommitténs bedömning bör det – bl.a. mot bakgrund av det redan i dag utbredda utlämnandet av allmänna handlingar i elektronisk form – i många fall stå tämligen klart att myndigheten har att lämna ut en elektroniskt lagrad allmän handling i elek-

tronisk form när så sökanden önskar. I de fall den ifrågavarande handlingen t.ex. inte innehåller några personuppgifter bör det normalt inte möta några hinder att lämna ut handlingen i elektronisk form. Även då den efterfrågade handlingen i och för sig innehåller personuppgifter bör det finnas ett ganska omfattande utrymme för sökanden att få ut handlingen i elektronisk form. Trots förekomsten av personuppgifter kan myndigheten mycket väl göra bedömningen att det inte är olämpligt att handlingen lämnas ut i elektronisk form.

Kommittén har ovan berört varför den inte anser att en syftesprövning bör komma ifråga för att avgöra när ett elektroniskt utlämnande av en allmän handling kan ske. Detta innebär att det vid bedömningen av om det är olämpligt att lämna ut en viss handling i elektronisk form så ska det i princip inte spela någon roll till vem eller varför utlämnandet ska ske. Å andra sidan måste myndigheten ha rätt att beakta samtliga de omständigheter som på ett eller annat sätt är kända för myndigheten. Bedömningen ska dock normalt ta sin utgångspunkt i uppgifternas karaktär.

Kravet på att det inte ska vara olämpligt att handlingen lämnas ut i elektronisk form syftar framför allt på att myndigheten ska överväga effekterna av ett elektroniskt utlämnande för upprätthållandet av skyddet för enskildas personliga integritet. Det kan därmed normalt antas finnas skäl för myndigheten att överväga integritetsskyddsaspekter då en handling innehåller personuppgifter. Det kan t.ex. vara olämpligt att lämna ut en handling i elektronisk form om det finns regler i myndighetens registerförfattning som indikerar att den aktuella uppgiften eller handlingen bör omgärdas av en viss försiktighet. Det kan exempelvis gälla särskilda gallringsregler för vissa uppgifter som indikerar att de är i viss mening känsliga. Vidare kan det röra sig om sådana handlingar som innehåller uppgifter som omfattas av förbud mot att använda vissa sökbegrepp. Omfattningen av personuppgifter kan naturligtvis också vara utslagsgivande. Är det t.ex. fråga om massuttag kan det finnas skäl att närmare överväga lämpligheten av ett utlämnande i elektronisk form. Det kan även beroende på omständigheterna också vara olämpligt att lämna ut en handling i elektronisk form som myndigheten fått tillgång till genom direktåtkomst hos en annan myndighet.

Utöver integritetsskyddsaspekter kan det finnas andra faktorer som talar mot att lämna ut den allmänna handlingen i elektronisk form. Det kan vara faktorer som säkerhetsaspekter och tekniska

eller praktiska faktorer som talar mot ett elektroniskt utlämnande i det specifika fallet. Kommitténs mening är således att även andra hänsyn än de kopplade till integritetsskyddet ska beaktas vid bedömningen av om ett elektroniskt utlämnande är lämpligt eller inte.

Det kan t.ex. finnas situationer där det är tveksamt om säkerhetsaspekter på ett elektroniskt utlämnande kan anses beaktade genom befintliga sekretessregler eller regler i registerförfattningar. Gällande regler kan många gånger antas vara utformade mot den bakgrunden att myndigheter i princip saknar skyldighet att lämna ut allmänna handlingar i elektronisk form. Om det finns sådana tveksamheter bör handlingen inte lämnas ut som en elektronisk kopia. Även volymen av det som begärs ut kan indikera att det kan finnas tänkbara säkerhetsrisker med att lämna ut informationen elektroniskt.

Också i de situationer då myndigheten inte förfogar över den utrustning som krävs för att verkställa ett elektroniskt utlämnande föreligger det givetvis hinder mot att lämna ut en elektronisk kopia av handlingen. Även vid omfattande uttag av t.ex. geografisk information som tar stora resurser i anspråk att hantera och som därtill kan vara svåra att ”förpacka” och leverera, kan det vara motiverat att neka en begäran om utfående i elektronisk form.

Vidare kan det finnas situationer där myndigheten kommer fram till att det framstår som olämpligt att lämna ut en efterfrågad handling i elektronisk form då det i det enskilda fallet är osäkert om en rimlig säkerhetsnivå till skydd för i handlingen ingående personuppgifter kan upprätthållas vid utlämnande genom t.ex. epost. Säkerhetskraven i 31 § personuppgiftslagen – även om den regeln formellt sett inte är tillämplig vid ett utlämnande enligt 2 kap. tryckfrihetsförordningen – kan i en sådan situation alltså utgöra grund för att myndigheten bedömer det som olämpligt att handlingen lämnas ut i elektronisk form. Det kan också finnas upphovsrättsliga eller andra faktorer av civilrättslig natur som talar mot ett elektroniskt utlämnande.

Kommittén har även övervägt behovet av att kunna neka ett elektroniskt utlämnande av en allmän handling med hänvisning till risken för intäktsbortfall, en fråga som skulle kunna aktualiseras för myndigheter med ett informationsförsörjningsansvar. För att myndigheter med ett informationsförsörjningsansvar ska kunna utföra sitt uppdrag krävs det i regel att de, utöver att samla in rådata, även bearbetar informationen. Avgifter som myndigheter tar ut i samband med försäljning av informationssammanställningar

bidrar till registervård av den insamlade informationen – något som sker i det allmännas intresse. Det kunde då hävdas att det finns situationer där det är olämpligt med ett elektroniskt utlämnande därför att det skulle äventyra en verksamhet som en informationsförsörjande myndighet bedriver.

Kommittén vill emellertid ta avstånd från ett sådant synsätt. Myndigheterna måste beakta PSI-direktivets krav. Allt utlämnande av information med stöd av offentlighetsprincipen föranleder ett vidareutnyttjande av informationen, detta oavsett till vem informationen lämnas ut. Det kan diskuteras i vilken mån det är förenligt med PSI-direktivet att kommersiella aktörer och andra nekas elektronisk tillgång till allmänna handlingar hos informationsförsörjningsmyndigheterna utan att det finns integritetsskyddsskäl i botten, åtminstone om begäran avser handlingar i myndigheternas offentliga verksamhet. Under alla förhållanden vore det oacceptabelt sett till syftet med offentlighetsprincipen om en myndighet nekade ett utfående av en allmän handling i den form sökanden önskar enbart med hänvisning till att myndigheten därigenom skulle riskera att förlora försäljningsintäkter. Att neka ett elektroniskt utlämnande med hänvisning till enbart kommersiella skäl bör alltså inte komma ifråga.

8.8.3. Behovet av tekniska begränsningar

Bedömning: Kommitténs utgångspunkt är att rätten att få ut allmänna handlingar ska vara frikopplad från frågan om vad mottagaren senare gör med handlingen. I enlighet härmed är det enligt kommitténs mening inte aktuellt att närmare överväga införandet av tekniska begränsningar vad beträffar möjligheten att bearbeta innehållet i en utlämnad handling.

Kommittén har även i uppgift att överväga frågan om ett utlämnande av en allmän handling i elektronisk form bör omgärdas av säkerhetsåtgärder t.ex. i form av tekniska begränsningar beträffande möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Frågan är – som kommittén uppfattar det – närmast föranledd av om det finns behov av att förena en ordning med en generell rätt att få ut allmänna handlingar i elektronisk form med tekniska be-

gränsningar avseende möjligheten att bearbeta innehållet i utlämnade handlingar.

Tekniska begränsningar kan motiveras av att myndigheten vill säkerställa att innehållet i den handling som lämnas ut inte förvanskas. Redan i dag är det emellertid fullt möjlig att, efter att myndigheten lämnat ut en pappershandling, förvanska innehållet i handlingen. Även om myndigheten lämnar ut den allmänna handlingen i exempelvis pdf-format kan den enskilde som fått ut denna handling enkelt kopiera innehållet, placera det i ett nytt dokument och därefter förvanska innehållet. En annan sak är att myndigheten har ett ansvar för att det man lämnar i från sig är en vederhäftig produkt.

När en allmän handling har lämnats ut till sökanden finns det enligt kommitténs uppfattning lite som talar för att handlingen ska vara försedd med tekniska begränsningar för mottagaren att kunna bearbeta innehållet. Ett elektroniskt utlämnande av allmänna handlingar med stöd av offentlighetsprincipen bör inte vara kopplat till en viss teknik. I stället är det kommitténs uppfattning att utgångspunkten ska vara att rätten att få ut allmänna handlingar är frikopplad från frågan om vad mottagaren senare gör med handlingen. I enlighet härmed skulle det inte heller vara lämpligt att införa tekniska begränsningar för att kunna bearbeta innehållet i en utlämnad handling. Dagens ordning bygger på att sökanden ska kunna vara anonym och dessutom kunna använda de uppgifter som han eller hon får ut utan att myndigheten kan påverka detta.

9. Överväganden och förslag – sekretessbestämmelsen

Enligt direktiven ska kommittén – utöver att bedöma om elektroniskt lagrade allmänna handlingar ska lämnas ut i elektronisk form – överväga om sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen (2009:400) bör ändras eller upphävas.

9.1. Några allmänna utgångspunkter

Relationen mellan tryckfrihetsförordningen , offentlighets- och sekretesslagen samt personuppgiftslagen

Under utredningsarbetet har kommittén erfarit att tillämpningen av tryckfrihetsförordningens bestämmelser i relation till bestämmelserna i personuppgiftslagen (1998:204) i samband med prövning av frågor om utlämnande av allmänna handlingar ibland vållar problem. Den oklarhet som förefaller råda i vissa fall får även effekter för tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Kommittén vill mot den bakgrunden inledningsvis notera följande.

Tryckfrihetsförordningens bestämmelser ger sökanden en rätt att efter begäran och utan avgift ta del av en allmän handling som inte omfattas av sekretess. Utöver rätten att ta del av en allmän handling har sökanden också rätt att mot fastställd avgift få en kopia eller avskrift av en allmän handling till den del handlingen inte omfattas av sekretess (2 kap. 13 § första stycket tryckfrihetsförordningen). En begäran om att få ta del av en handling med stöd av offentlighetsprincipen regleras exklusivt av 2 kap. tryckfrihetsförordningen.

Som kommittén har påpekat tidigare bör utgångspunkten alltid vara att en önskan om att få ut en allmän handling i elektronisk

form, på samma sätt som en begäran om att få ut informationen i pappersform, ska uppfattas som en begäran om att få del av uppgifterna med stöd av offentlighetsprincipen. Först om det framgår att så inte är fallet finns det anledning för myndigheten att betrakta framställningen som en ansökan utan stöd av 2 kap. tryckfrihetsförordningen.

Enligt vad kommittén har erfarit förekommer det dock att myndigheter konstaterar att sökanden önskar uppgifterna i elektronisk form och därför utan närmare analys tillämpar personuppgiftslagens bestämmelser på den aktuella begäran. Myndigheten kan då komma att göra bedömningen att sökanden inte ska få ut de efterfrågade uppgifterna i elektronisk form då ett utlämnande skulle strida mot de ändamål som finns för myndighetens hantering av uppgifterna och därmed mot finalitetsprincipen. Man kan t.ex. komma fram till att det är oförenligt med det ändamål för vilket uppgifterna samlades in att sökanden ska använda uppgifterna för exempelvis direkt reklam. Begäran om utlämnande av uppgifterna kommer då – felaktigt – att avslås med hänvisning till personuppgiftslagen eller för myndigheten tillämplig registerförfattning.

Det förekommer emellertid att sökanden i en sådan situation hänvisas till att begära att få ut uppgifterna i pappersform med stöd av 2 kap. tryckfrihetsförordningen. I pappersform utgör finalitetsprincipen nämligen inget hinder mot utlämnande eftersom personuppgiftslagens bestämmelser enligt lagens 8 § inte får hindra ett utlämnande med stöd av offentlighetsprincipen. Visserligen ska myndigheten ändå pröva om uppgifterna omfattas av sekretess enligt bl.a. 21 kap. 7 § offentlighets- och sekretesslagen men vid denna prövning ska endast sökandens tilltänkta behandling av personuppgifterna beaktas, inte om sökandens kommande behandling är oförenlig med t.ex. myndighetens egna ändamålsbestämmelser.

Att på så sätt neka sökanden att få ut uppgifterna i elektronisk form med hänvisning till ändamålsbestämmelser, men samtidigt hänvisa sökanden till att ta ut uppgifterna i pappersform framstår enligt kommitténs uppfattning som motsägelsefullt.

I de fall myndigheten tillhandahåller personuppgifter utan en bakomliggande begäran med stöd av 2 kap. tryckfrihetsförordningen ska myndigheten däremot tillämpa personuppgiftslagens regler direkt på den behandling som utlämnandet utgör (jfr 8 § första stycket personuppgiftslagen). Så är t.ex. fallet om myndigheten tillhandahåller uppgifter ur allmänna handlingar på eget

initiativ via t.ex. Internet. Inte heller omfattas utlämnande av uppgifter mellan myndigheter av myndighetens skyldigheter enligt regleringen om handlingsoffentlighet. I kommentaren till personuppgiftslagen påpekas vidare att om den personuppgiftsansvariga myndigheten kan anta att en mottagare av uppgifter inte kommer att följa bestämmelserna i personuppgiftslagen vid sin fortsatta behandling torde den behandling som utlämnandet utgör vara otillåten enligt personuppgiftslagen såsom stridande mot de grundläggande kraven i 9 § personuppgiftslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 493 f.). Enligt exempelvis 9 § första stycket a ska nämligen den personuppgiftsansvarige se till att personuppgifter behandlas bara om det är lagligt. Det kan också förhålla sig så att myndigheten efter ett tillhandahållande av personuppgifter visserligen inte har skäl att tro att mottagarens behandling av personuppgifterna kommer att vara olaglig, men att myndighetens utlämnande av personuppgifterna kan strida mot finalitetsprincipen i 9 § första stycket d personuppgiftslagen. Så kan vara fallet om myndighetens ändamål med behandlingen av personuppgifterna är oförenligt med mottagarens ändamål med sin avsedda behandling.

Exemplen ovan har det gemensamt att det inte är fråga om uttag med stöd av 2 kap. tryckfrihetsförordningen och att myndigheten därmed kan vara förhindrad att lämna ut personuppgifterna redan på grund av personuppgiftslagens regler. Någon sekretessprövning enligt 21 kap. 7 § offentlighets- och sekretesslagen aktualiseras därmed inte.

Men om det alltså är fråga om ett uttag med stöd av 2 kap. tryckfrihetsförordningen ska bestämmelserna i personuppgiftslagen inte tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Myndigheten ska emellertid då pröva om det råder sekretess för uppgifter i handlingen enligt bl.a. 21 kap. 7 § offentlighets- och sekretesslagen. Den prövningen bör då, som kommittén ser det, i princip ske på motsvarande sätt som när uppgifterna i en handling som begärs ut med stöd av tryckfrihetsförordningen sekretessprövas mot övriga sekretessbestämmelser. Det ligger emellertid i sakens natur att metodiken blir en annan. Man kan ju t.ex. knappast sekretessmarkera handlingar med hänvisning till den nu aktuella sekretessregeln.

Om en myndighet skulle få en begäran om att få ut en allmän handling som innehåller personuppgifter och det inte finns någon

annan sekretessregel som är tillämplig på uppgifterna ifråga, ska myndigheten, om det finns anledning till det, överväga om det ändå kan gälla sekretess för personuppgifterna på grund av att sökanden kan antas komma att behandla personuppgifterna i strid med personuppgiftslagen, dvs. om sekretess gäller enligt 21 kap. 7 § offentlighets- och sekretesslagen.

Finner myndigheten vid denna prövning att sökanden ska ha uppgifterna för ändamål som faller utanför den behandling som omfattas av personuppgiftslagen – privata ändamål, journalistiska ändamål, för verksamhet som är grundlagsskyddad genom frivilligt utgivningsbevis etc. – gäller inte sekretess för personuppgifterna i handlingen som därmed kan lämnas ut som en offentlig, allmän handling. I fråga om utlämnandeform står det myndigheten fritt att lämna ut handlingen i elektronisk form, förutsatt att det inte finns en utlämnandebestämmelse i myndighetens registerförfattning som säger annat.

Om myndigheten däremot har skäl att tro att personuppgifterna i den aktuella handlingen inte kommer att behandlas av sökanden för något av de i personuppgiftslagen undantagna ändamålen måste myndigheten pröva om det kan antas att sökanden kommer att behandla personuppgifterna i strid med personuppgiftslagen. Finner myndigheten vid denna prövning att det inte kan antas att sökanden kommer att behandla uppgifterna i strid med personuppgiftslagen omfattas uppgifterna inte av sekretess och handlingen kan lämnas ut till sökanden. På samma sätt som i fallet ovan kan myndigheten välja att lämna handlingen i elektronisk form förutsatt att bestämmelser i registerförfattning inte hindrar detta. Om myndigheten i stället kommer fram till att det kan antas att sökanden kommer att behandla uppgifterna i strid med personuppgiftslagen omfattas uppgifterna av sekretess och handlingen får inte lämnas ut.

9.2. En kritiserad sekretessbestämmelse

Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen har utsatts för kritik i flera sammanhang.1 I följande avsnitt lämnas en redogörelse för problem som kommittén har identifierat

1 Se bl.a. Statstjänstemannaförbundets debattbok 7:16 – och andra hot mot öppenheten, 2000, redaktörer Eva Spira och Ann Dahlin samt Anders R Olssons artikel Sekretesslagen 7:16 – En lägesanalys, våren 2004 i Förvaltningsrättslig tidskrift 2004 s. 307–328.

kring både uppbyggnaden och tillämpningen av sekretessbestämmelsen.

9.2.1. Behov av att veta sökandens identitet och avsikt

Den sekretess som föreskrivs i 21 kap. 7 § offentlighets- och sekretesslagen är försedd med ett rakt skaderekvisit. Detta innebär att utgångspunkten är att uppgifterna ifråga är offentliga och att sekretess endast gäller om det kan antas att viss skada uppstår om uppgiften lämnas ut. Kommittén återkommer i avsnitt 9.6.2 till frågan om sekretessbestämmelsen över huvud taget kan sägas innehålla ett skaderekvisit i begreppets traditionella bemärkelse.

Avsikten vid användningen av raka skaderekvisit är att skadebedömningen ska kunna göras med utgångspunkt i själva uppgiften (se bl.a. prop. 2008/09:150 s. 348). Detta betyder att frågan om sekretess gäller i första hand inte behöver knytas till en skadebedömning i det enskilda fallet. Avgörande bör i stället vara om uppgiften är av den arten att ett utlämnande typiskt sett kan vara ägnat att medföra skada för det intresse som ska skyddas genom bestämmelsen. Om uppgiften är sådan att den genomsnittligt sett måste betraktas som harmlös ska den alltså normalt anses falla utanför sekretessen. Om uppgiften i stället typiskt sett måste betraktas som känslig omfattas den å andra sidan normalt av sekretess. Genom att avgörande betydelse tillmäts arten av den uppgift som efterfrågas vinner man den fördelen att man sällan behöver frångå principen att den som begär ut en uppgift inte ska behöva legitimera sig och tala om varför han eller hon vill ta del av en viss uppgift (prop. 1979/80:2 Del A s. 80 f.). Meningen vid användandet av raka skaderekvisit är alltså att myndighetens tjänstemän inte ska behöva ta reda på vem som begär ut en uppgift eller ändamålet med begäran. Frågor om sökandens identitet och syfte bör ställas endast om särskilda skäl föreligger som tyder på att skada kan uppstå vid utlämnandet. Vid användandet av omvända skaderekvisit är det i stället så att myndigheten många gånger inte kan lämna ut en uppgift som omfattas av en sådan sekretessbestämmelse utan att ha kännedom om både mottagarens identitet och dennes avsikter med uppgifterna (prop. 1979/80:2 Del A s. 82).

Beträffande sekretessen i 21 kap. 7 § offentlighets- och sekretesslagen har emellertid inte arten av den uppgift som begärs utlämnad direkt betydelse för prövningen av skaderekvisitet och

därmed för frågan om när myndigheten får efterforska vad sökanden ska använda uppgifterna till. I stället är det avgörande för om en efterforskning bör göras om det på grund av någon omständighet kring sökandens begäran kan antas att sökanden kommer att hantera uppgifterna på ett sätt som strider mot personuppgiftslagen.

Enligt det s.k. frågeförbudet i 2 kap. 14 § tredje stycket tryckfrihetsförordningen får myndigheten efterforska vem sökanden är och vilket syfte han eller hon har med sin begäran bara i den utsträckning det behövs för att myndigheten ska kunna pröva om det finns något hinder i form av t.ex. sekretess mot att handlingen lämnas ut.2 Beträffande sekretessen i 21 kap. 7 § offentlighets- och sekretesslagen gäller dock enligt de ursprungliga förarbetena att en begäran om massuttag eller selekterade uppgifter alltid bör utgöra en anledning för myndigheten att närmare utreda hur det är avsett att uppgifterna ska användas och att det först är om sökanden kan ange en godtagbar förklaring som uppgifterna bör lämnas ut (prop. 1973:33 s. 140). Som påpekas i kommentaren till personuppgiftslagen gäller vid massuttag eller uttag av selekterade uppgifter att om sökanden inte besvarar en fråga om hur uppgifterna är tänkta att användas finns det anledning att anta en olaglig behandling och att myndigheten då ska vägra ett utlämnande av uppgifterna på grund av sekretess (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 501).

JO har anmärkt att en sekretessregel som för sin tillämpning förutsätter att myndigheten måste skaffa sig en uppfattning om syftet med en begäran om utlämnande av handlingar eller uppgifter harmonierar mindre väl med efterfrågeförbudet i 2 kap. 14 § tredje stycket tryckfrihetsförordningen. Mot denna bakgrund har JO påtalat att det finns anledning att överväga om sekretessbestämmelsen bör ändras eller upphävas (se t.ex. JO:s dnr 1102-2004 och 1849-2004). En mer tilltalande metod skulle enligt JO vara att i de fall det finns skäl att anta att personuppgifter efter ett utlämnande skulle komma att behandlas i strid med personuppgiftslagen – i första hand de fall då det rör sig om massuttag eller om uttag av selekterade personuppgifter – låta beslutet om utlämnande innefatta en erinran om att det utlämnade materialet inte får behandlas i strid med de i viss utsträckning straffsanktionerade bestämmelserna i personuppgiftslagen.

2 Rätten att få vara anonym och att inte behöva avslöja sitt syfte har betonats av JO i en rad beslut, se bl.a. JO 1977/78 s. 250, JO 1998/99 s. 513 och JO 2000/01 s. 578.

Kommittén konstaterar att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen inskränker den enskildes möjligheter att åberopa sin rätt enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen att inte behöva uppge sitt namn eller sitt syfte med att önska studera en viss handling. Detta är mindre tilltalande. För att offentlighetsprincipen ska kunna upprätthållas effektivt är det av vikt att den enskilde kan förbli anonym.

9.2.2. Tillämpningen förutsätter att myndigheten antar avsikt hos sökanden

Det har i olika sammanhang framhållits att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen på ett olyckligt sätt bryter mot systematiken i offentlighets- och sekretesslagen genom att skaderekvisitet tar sikte på skada eller men som kan tänkas uppkomma på grund av att den som fått del av uppgifterna kan komma att handla lagstridigt (se bl.a. ovan nämnda yttranden av JO, dnr 1102-2004 och 1849-2004). Utgångspunkten är annars att skaderekvisiten tar sikte på skada eller men som kan uppkomma genom själva utlämnandet av uppgiften.

Den praktiska tillämpningen av en sekretessbestämmelse som 21 kap. 7 § offentlighets- och sekretesslagen kan onekligen förefalla problematisk. En tillämpning av sekretessbestämmelsen måste bygga på mer eller mindre väl underbyggda antaganden om avsikt och syfte hos den som begär att få ut uppgifter för vilka ingen sekretess i övrigt gäller. Prövningen innebär alltså att myndigheten tvingas göra antaganden om en ännu inte påbörjad behandling av personuppgifter över huvud taget omfattas av personuppgiftslagen och om den i så fall kan tänkas strida mot lagens bestämmelser.

Offentlighets- och sekretesskommittén (OSEK) har påpekat bl.a. att detta i praktiken innebär att en förhandsprövning ska göras av om en ännu inte påbörjad behandling av personuppgifter kan antas åtnjuta grundlagsskydd eller inte (SOU 2001:3 s. 215).

I fråga om vilka krav en myndighet kan ställa på en sökande i detta sammanhang – och för att belysa de svårigheter som rättstillämparen kan möta vid sekretessprövningen – noterade OSEK följande (a. bet. s. 216).

I förarbetena till personuppgiftslagen anfördes att en invändning om att en behandling av personuppgifter avser sådant som är undantaget enligt 7 § samma lag får godtas, om det inte av omständigheterna fram-

går att invändningen är så osannolik att den kan lämnas utan avseende (prop. 1997/98:44 s. 119). Uttalandet tog inte specifikt sikte på prövningen enligt 7 kap. 16 § SekrL, utan tycks ha gällt normkonflikter generellt mellan å ena sidan tryck- och yttrandefrihet och å andra sidan personuppgiftslagen. Det får dock anses främmande för de principer som svensk tryck- och yttrandefrihet hitintills har byggt på att en myndighet eller en domstol vid sekretessprövningen enligt 7 kap. 16 § SekrL, när de formella kriterierna enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen är uppfyllda, skulle göra en materiell prövning av om ändamålet med en viss behandling av personuppgifter åtnjuter grundlagsskydd eller inte. Om en sökande t.ex. påstår att han har för avsikt att sprida begärda personuppgifter på datadisketter på ett sätt som formellt uppfyller kraven på grundlagsskydd enligt yttrandefrihetsgrundlagen och påståendet inte framstår som så osannolikt att det bör lämnas utan avseende, förefaller därför utrymmet vid sekretessprövningen vara mycket begränsat när det gäller såväl att med stöd av 2 kap. 14 § TF närmare efterforska syftet med sökandens begäran som att slutligen komma fram till att personuppgifterna i fråga inte kan lämnas ut p.g.a. sekretess.

Det har i detta sammanhang även framhållits att det är viktigt att tillämpningen av sekretesslagstiftningen så långt som möjligt vilar på tydlig lag och utan större utrymme för enskilda tjänstemäns personliga bedömningar (se bl.a. JO:s yttrande över OSEK:s betänkande Ny sekretesslag [SOU 2003:99], dnr 1102-2004).

Kommittén kan också se det problematiska med en sekretessbestämmelse som för sin tillämpning bygger på att myndigheten måste göra ett antagande om hur mottagaren av personuppgifterna kommer att behandla dem. Bestämmelsen öppnar inte bara för skönsmässiga bedömningar, den innebär också ett avsteg från huvudprincipen att offentlighetsprincipen förutsätter att myndigheten inte har att göra med vare sig vem sökanden är eller hur han eller hon tänker använda uppgifter ur en allmän handling efter utlämnandet.

Från myndighetshåll påpekas inte sällan att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen är komplicerad att tillämpa. Det är inte sällan svårt att bedöma om personuppgifter efter ett utlämnande kan befaras bli behandlade i strid med personuppgiftslagen. Det kan vara en grannlaga uppgift att bedöma om personuppgiftslagen alls kommer att bli tillämplig på den behandling sökanden kan antas företa; är det fråga om behandling av rent privat natur, är det behandling som omfattas av bestämmelserna om tryck- och yttrandefrihet, är det behandling uteslutande för journalistiskt ändamål eller konstnärligt eller

litterärt skapande etc. Om myndigheten kommer fram till att personuppgiftslagen är tillämplig måste den därefter bedöma hur en tillämpning av personuppgiftslagen skulle kunna tänkas utfalla i det särskilda fallet. Enligt vad kommittén har erfarit uppfattar många myndigheter denna prövning som komplicerad och förenad med ett icke obetydligt utrymme för subjektiva bedömningar.

9.2.3. Behandling av personuppgifter som inte omfattas av personuppgiftslagen

Den aktuella sekretessbestämmelsen förefaller ha tillämpats i relativ liten omfattning fram till ikraftträdandet av personuppgiftslagen år 1998. Vid bestämmelsens införande omfattade den bara behandling av personuppgifter i dator (se vidare avsnitt 3.6.1). Vid denna tid hade ytterst få privatpersoner datorer och bestämmelsen var därför främst tänkt att hindra stora företag från att bygga upp egna personregister. Den förändring av sekretessbestämmelsen som införandet av personuppgiftslagen medförde sades endast vara en redaktionell ändring (prop. 1997/98:44 s. 113 och 147). Det underströks av departementschefen att offentlighetsprincipen inte skulle påverkas. Kommittén kan konstatera – en uppfattning som även framfördes av OSEK – att det uttalandet emellertid kan ifrågasättas. Det förhåller sig snarare så att sekretessbestämmelsen i själva verket fick ett betydligt vidare tillämpningsområde genom personuppgiftslagens ikraftträdande.

Det finns dock anledning att tro att andelen behandlingar av personuppgifter som omfattas av sekretessbestämmelsens tillämpningsområde på senare år har minskat. Detta är i sin tur förknippat med att tillämpningsområdet för personuppgiftslagen tenderar att krympa. Genom rättspraxis har exempelvis undantaget för journalistiska ändamål fått den innebörden att alla kan ägna sig åt journalistisk verksamhet förutsatt att man ägnar sig åt informationsspridning i frågor av betydelse för allmänheten (se bl.a. NJA 2001 s. 409).3 Utvidgningen av det grundlagsskyddade området för yttrandefriheten får också betydelse för prövningen av

3 Se även EU-domstolens dom i mål C-73/07, Tietosuojavaltuutettu mot Satakunnan Markkinapörssi Oy och Satamedia Oy (Satakunnan-målet) där domstolen konstaterar att dataskyddsdirektivets möjlighet till undantag för journalistiska ändamål kan tillämpas på verksamhet som endast syftar till att sprida information, åsikter eller idéer till allmänheten. Enligt EU-domstolen ankommer det på de nationella domstolarna att bedöma om en sådan situation föreligger.

om sekretess föreligger enligt 21 kap. 7 § offentlighets- och sekretesslagen. Exempelvis påverkar möjligheten att erhålla s.k. frivilliga utgivningsbevis tillämpningsområdet för personuppgiftslagen.

Möjligheten till frivilligt grundlagsskydd för databaser som drivs av andra än massmedieföretag finns i andra stycket av den s.k. databasregeln (1 kap. 9 § yttrandefrihetsgrundlagen). Av bestämmelsen följer att andra aktörer än massmedieföretagen, både fysiska och juridiska personer, får grundlagsskydd för sådan verksamhet som nämns i paragrafens första stycke om de ansöker om utgivningsbevis och överföringarna utgår från Sverige, behörig utgivare har utsetts och åtagit sig uppdraget samt verksamheten har ett namn som inte lätt kan förväxlas med en annan databasverksamhet som har grundlagskydd. Utgivningsbevis utfärdas av Radio- och TV-verket.4

Möjligheten att utse en ansvarig utgivare och registrera ett utgivningsbevis hos Radio- och TV-verket har t.ex. inneburit att vissa kreditupplysningsföretag har kunnat marknadsföra sig mot privatpersoner med tjänster som ger möjlighet att enkelt kolla vad grannen tjänar, att man kan söka fram födelsedatum och adress för en namngiven person, att telefonnummer och foton på huset där abonnenten bor publiceras på nätet och att det finns sajter där anonyma personer kan betygsätta t.ex. läkare. Om kreditupplysningsföretagen som lämnar ut uppgifterna har utgivningsbevis kommer de att vara undantagna reglerna i personuppgiftslagen och kan därmed använda informationen för vilka ändamål de önskar – marknadsföringsändamål, födelsedagssajter m.m.5 Detta

4 Integritetsskyddskommittén har uttalat att integritetsskyddet på det mediala området har väsentligt försämrats till följd av införandet av möjligheten till grundlagsskydd för databaser genom utgivningsbevis (SOU 2007:22 s. 488). Yttrandefrihetskommittén har påpekat att detta kan anses korrekt i rättsligt hänseende men därvid måste beaktas att det är fråga om en avvägning mellan integritetsskyddsintresset och yttrandefrihetsintresset (SOU 2009:14 s. 110). Yttrandefrihetskommittén framhöll vidare att kommitténs undersökning av den verksamhet som faktiskt bedrivs i databaser med utgivningsbevis visar att integritetskränkningarna i praktiken är mycket få i sådan verksamhet och kommenterar att detta är fallet trots att regleringen innebär att den som vill kan undandra sig en del integritetsskyddande regler, t.ex. personuppgiftslagen. En förklaring till att integritetskränkningarna ändå är så få i databaser med grundlagsskydd på grund av utgivningsbevis kan enligt Yttrandefrihetskommittén antas vara bl.a. att det finns en återhållande effekt i de krav på att behörig utgivare har utsetts och åtagit sig uppdraget som gäller för att utgivningsbevis ska utfärdas. 5 Enskildas personliga integritet är tänkt att skyddas genom kreditupplysningslagen (1973:1173) som säger att kreditupplysningar bara får lämnas ut till den som har ett legitimt behov av informationen och den vars uppgifter som lämnas ut ska få en kopia på upplysningarna som har lämnats om honom eller henne. Om uppgifterna i stället som i dag ofta är fallet lämnas ut från en grundlagsskyddad sajt kommer kreditupplysningslagen att sättas ur

innebär även att en myndighet som lämnar ut uppgifterna inte har möjlighet att neka ett utfående av personuppgifter med stöd av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen om det är frågan om en begäran om ett offentlighetsuttag. Myndigheten har således ingen möjlighet att neka ett utfående av personuppgifterna även om det skulle stå klart att uppgifterna kommer att behandlas på ett integritetskränkande vis.

Till detta kommer att kreditupplysningsföretagen har en möjlighet enligt vissa registerförfattningar att få ut personuppgifter i elektronisk form. Så är t.ex. fallet enligt 11 § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Enligt den regeln har den som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet en möjlighet att få del av uppgifter från beskattningsdatabasen på medium för automatiserad behandling.6 Anledningen till att lagstiftaren har velat underlätta för kreditupplysningsföretagen att samla in information genom att kunna begära att få den i elektronisk form är intresset av en effektivt fungerade kreditupplysningsverksamhet där den personliga integriteten är tänkt att skyddas genom kreditupplysningslagens konsumentskyddsbestämmelser.

Mot bakgrund av den omfattande spridningen av kreditupplysningar på Internet och de klagomål från personer som känner sig kränkta av att kreditupplysningar sprids på detta okontrollerade vis har Datainspektionen nyligen i en skrivelse till regeringen väckt frågan om att vidta åtgärder för att stoppa den okontrollerade spridningen av kreditupplysningar på nätet (dnr 1571-2009).

Det är inte bara kreditupplysningsföretag som använder sig av det frivilliga grundlagsskyddet för sin verksamhet. Även andra aktörer har upptäckt att det frivilliga grundlagsskyddet kan ut-

spel och därmed även dess konsumentskydd. Frågan är föremål för utredning och en departementspromemoria lämnades år 2008 (Ds 2008:34, Ett starkare skydd för den enskildes integritet vid kreditupplysning). I promemorian föreslås bl.a. att det ska införas krav på att beställaren av en kreditupplysning ska ha ett legitimt behov av informationen och att den omfrågade ska ha rätt att få ta del av en kreditupplysningskopia även i de fall en personuppgift lämnas ut med stöd av utgivningsbevis. 6 Andra exempel på kreditupplysningsföretagens rätt att få ut elektronisk information är följande. Enligt 12 § resp. 14 § förordningen (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet får den, som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet, ta del av uppgifter från utsöknings- och indrivningsdatabasen resp. betalningsföreläggande- och handräckningsdatabasen på medium för automatiserad behandling. Enligt 8 § förordningen (1998:1234) om det statliga personadressregistret får uppgifter om make eller vårdnadshavare lämnas ut till kreditupplysningsföretag i elektronisk form.

nyttjas för att slippa iaktta personuppgiftslagens regler vid Internetanvändning. Det finns för närvarande drygt 600 utgivningsbevis registrerade hos Radio och TV-verket.7

Avslutningsvis ska nämnas att införandet av den s.k. missbruksregeln i 5 a § personuppgiftslagen också har betydelse i sammanhanget. Genom den regeln undantas behandling av personuppgifter i s.k. ostrukturerat material från de flesta av lagens hanteringsregler så länge behandlingen inte innebär en kränkning av den registrerades personliga integritet. På sådan behandling är personuppgiftslagen visserligen fortfarande tillämplig men sannolikheten för att en viss behandling på vilken missbruksregeln är tillämplig sker i strid med personuppgiftslagen förefaller vara begränsad.

9.2.4. Integritetsskyddet tillgodoses på bekostnad av offentlighetsintresset

Trots det begränsade tillämpningsområdet har sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen i den allmänna debatten kritiserats för att i alltför hög grad tillgodose integritetsskyddet på bekostnad av offentlighetsintresset. Bland annat har kritik riktats mot att bestämmelsen rubbar förhållandet mellan personuppgiftslagen och reglerna i 2 kap. tryckfrihetsförordningen. Bakgrunden till denna kritik är följande. Av 8 § första stycket personuppgiftslagen följer att personuppgiftslagens bestämmelser inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Vid en normkonflikt ska således den grundlagsreglerade offentlighetsprincipen ha företräde framför bestämmelserna i personuppgiftslagen. Genom föreskriften i 21 kap. 7 § offentlighets- och sekretesslagen om att det råder sekretess för personuppgifter om det kan antas att uppgifterna efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen, skulle det dock kunna invändas att offentlighetsprincipens företräde framför personuppgiftslagen har urholkats.

JO har påtalat att via sekretessbestämmelsen har lagstiftaren rubbat balansen mellan personuppgiftslagen och reglerna i 2 kap. tryckfrihetsförordningen genom att i betydande utsträckning ge de

7 Enligt uppgift från Radio- och TV-verket fanns det 637 utgivningsbevis registrerade den 11 januari 2010.

sekretesskyddsintressen som genomsyrar personuppgiftslagen företräde framför det övergripande offentlighetsintresset (dnr 1102-2004).

Det kan också finnas anledning att ifrågasätta om det är rimligt att förändringar i persondataskyddet – genom ändringar av personuppgiftslagen eller i praxis – får genomslag på offentlighetsprincipens omfattning.

Problemen med bestämmelsen och dess konstruktion är således flera. Dels är det systemfrämmande med en sekretessregel som inte tar sikte på uppgifterna som sådana, utan på deras vidare användning, dels vållar skaderekvisitets konstruktion svårigheter. Vidare är det tveksamt vilket intresse bestämmelsen egentligen skyddar. Visserligen har bestämmelsen placerats så att den avser att skydda enskildas personliga förhållanden men det kunde sägas att den reella effekten är att sekretessen motverkar att det allmänna blir i någon mening medskyldig till enskildas otillåtna personuppgiftsbehandling. Det kan ifrågasättas varför just personuppgiftsbehandling ska hanteras på det sättet när sådana hänsyn i övrigt inte tillåts få inkräkta på offentligheten. Slutligen noterar kommittén att det kan ifrågasättas om den aktuella bestämmelsen verkligen har fått en utformning som motsvarar lagstiftarens intentioner när den infördes. En okomplicerad följdändring med anledning av att datalagen ersattes av personuppgiftslagen kan man knappast beskriva det som.

9.3. Tillämpningen av sekretessbestämmelsen och något om praxisutvecklingen

Under utredningsarbetet har kommittén fått intrycket att det på sina håll finns ett visst motstånd mot att tillämpa sekretessregeln i 21 kap. 7 § offentlighets- och sekretesslagen. Även om det finns undantag så förefaller det som att många myndigheter undviker att tillämpa bestämmelsen i den mån det går.

Den tillämpning av sekretessbestämmelsen som dock sker baseras i viss mån på olika rutiner och uppfattning om vad som är en korrekt tillämpning. Delvis har dessa problem belysts ovan under avsnitt 9.1. Tillämpningen beror bl.a. på hur myndigheten ifråga har uppfattat sökandens begäran – som en begäran med eller utan stöd av tryckfrihetsförordningen. Om myndigheten – enligt kommitténs uppfattning felaktigt – väljer att uppfatta alla fram-

ställningar om elektroniskt utlämnande av allmänna handlingar som utlämnanden utan stöd i tryckfrihetsförordningen kommer myndigheten att tillämpa personuppgiftslagen direkt på sökandens begäran. I dessa fall blir det således inte aktuellt att tillämpa 21 kap. 7 § offentlighets- och sekretesslagen.

Kommittén har också erfarit att det förekommer att myndigheter säger nej till ett utlämnande av handlingarna i elektronisk form med stöd av 21 kap. 7 § offentlighets- och sekretesslagen, men ja till ett motsvarande utlämnande i pappersform. I de fall myndigheten har tydliga indikationer på att sökanden endast kan antas behandla de efterfrågade personuppgifterna i strid med personuppgiftslagen om han eller hon får ut dem i elektronisk form kan visserligen en sådan tillämpning av sekretessbestämmelsen vara befogad. I flertalet fall kan det dock finnas skäl att ifrågasätta det rimliga i ett sådant antagande. Normalt torde utgångspunkten vara att de efterfrågade uppgifterna mest troligt kommer att behandlas på samma sätt av sökanden oavsett om han eller hon får ut uppgifterna på papper eller i elektronisk form. Om det t.ex. rör sig om en kommersiell aktör som vill göra ett massuttag av personuppgifter för att använda för direktmarknadsföring bör man kunna utgå från att sökanden kommer att skanna in de aktuella handlingarna om han eller hon får dem i pappersform.

Av naturliga skäl ökade antalet mål rörande tillämpningen av den nu aktuella sekretessbestämmelsen i kammarrätterna efter tillkomsten av personuppgiftslagen och den följdändring som då gjordes av bestämmelsen. Under de första åren efter ändringen kan det nog sägas att myndigheterna visade en restriktiv inställning till att lämna ut personuppgifter (se bl.a. SOU 2001:3 s. 213 f.). Det bör dock framhållas att vid denna tid hade ännu inget mål angående sekretessbestämmelsens tillämpning efter ikraftträdandet av personuppgiftslagen hunnit prövas i högsta instans, dvs. Regeringsrätten. I dag finns tre avgöranden från Regeringsrätten beträffande tillämpningen av sekretessbestämmelsen.8 Myndigheterna har därmed fått tydligare vägledning om bestämmelsens tillämpning. Det finns även fog för att påstå att myndigheterna också under senare år har kommit att tillämpa sekretessbestämmelsen – i den mån man alls tillämpar den – på så vis att man uppvisar en mindre restriktiv inställning till att lämna ut personuppgifter jämfört med tidigare. Vanligen förefaller 21 kap. 7 § offentlighets- och sekretesslagen i

8 Se rättsfallen RÅ 2001 ref. 35, RÅ 2001 ref. 68 och RÅ 2002 ref. 54.

praktiken tillämpas då det är frågan om en begäran om ett större uttag av uppgifter i elektronisk form. Sekretessbestämmelsen aktualiseras således främst i samband med massuttag.

9.4. Kan sekretessbestämmelsen upphävas?

9.4.1. Finns behov av sekretessbestämmelsen?

Kommittén har enligt direktiven i uppgift att överväga om den aktuella sekretessbestämmelsen bör upphävas eller ändras. Kommittén har därför inledningsvis ställt sig frågan vilken effekten skulle bli om den aktuella sekretessbestämmelsen helt avskaffades. Förutsatt att ingen absolut skyldighet införs i lag att lämna ut handlingar i elektronisk form – och myndigheten ifråga saknar bestämmelser i registerförfattning om skyldighet att lämna ut uppgifter i elektronisk form – kommer det att vara upp till myndigheten att bedöma om det är lämpligt att lämna ut det efterfrågade materialet i elektronisk form. Även utan sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör därför myndigheten vid behov i stor utsträckning kunna minska riskerna för otillbörliga integritetsintrång genom att vägra lämna ut materialet elektroniskt.

Om myndigheten i stället skulle ha att rätta sig efter en bestämmelse i en registerförfattning som föreskriver att myndigheten är skyldig att lämna ut handlingar i elektronisk form i den aktuella situationen får det anses att riksdagen eller regeringen har gjort bedömningen att ett elektroniskt utlämnande inte är olämpligt ur integritetssynpunkt i detta fall. Inte heller i denna situation skulle det därför finnas ett behov av att använda sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen.

Slutligen, om det av registerförfattningen framgår att myndigheten inte får lämna ut handlingen elektroniskt i den aktuella situationen bör alltså även här behovet av att kunna använda sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen vara begränsat mot bakgrund av bestämmelsens starka koppling till elektroniskt utlämnande.

Men utan sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen kan man aldrig neka sökanden att få ut allmänna handlingar med personuppgifter i form av pappersutskrifter. Det skulle obestridligen innebära en försämrad skyddsnivå sett från

persondataskyddssynpunkt om man inte kunde hindra massuttag av uppgifter i pappersform i en situation där det finns skäl att anta att massuttaget skulle resultera i en behandling i strid mot personuppgiftslagen. På samma sätt skulle det möjligen saknas ett adekvat skydd i de situationer då sökanden önskar få ut selekterade uppgifter, dvs. uppgifter som tar sikte på ett visst urval av personuppgifter, i pappersform och samma risk för lagstridig behandling föreligger. Möjligen skulle man kunna invända att personuppgiftslagens skadeståndsbestämmelse är tillräckligt effektiv som spärr mot otillåten behandling av personuppgifter. Måhända skulle det i detta sammanhang även finnas skäl att överväga det ovan redovisade förslaget från JO att låta beslutet om utlämnande innefatta en erinran om att det utlämnade materialet inte får behandlas i strid med de i viss utsträckning straffsanktionerade bestämmelserna i personuppgiftslagen. Men det kan samtidigt konstateras att den aktuella sekretessregeln obestridligen fyller en viss, låt vara begränsad, funktion.

Vidare måste man ta hänsyn till om det kan anses förenligt med kraven i det s.k. dataskyddsdirektivet att helt avskaffa sekretessen enligt 21 kap. 7 § offentlighets- och sekretesslagen.

Av 8 § första stycket personuppgiftslagen följer att personuppgiftslagens bestämmelser inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Den svenska hållningen vid genomförandet av dataskyddsdirektivet var att offentlighetsprincipen och myndigheters skyldigheter att lämna ut allmänna handlingar inte ska tillåtas inskränkas genom dataskyddsdirektivets – och därmed personuppgiftslagens – bestämmelser. Vilken bedömning EU-domstolen skulle göra om den frågan kom under domstolens prövning får sägas vara osäkert. Det kan emellertid inte uteslutas att det kan ha ett visst värde vid värnandet av den svenska offentlighetsprincipen att det föreligger sekretess för personuppgifter om det kan antas att den som får ut dem kommer att behandla dem i strid med personuppgiftslagen.

9.4.2. Kommitténs bedömning

Bedömning: Enligt kommitténs mening fyller den aktuella sekretessregeln obestridligen en viss, låt vara begränsad, funktion. Kommitténs bedömning är att det inte är lämpligt att i nuläget avskaffa sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen.

Kommittén kan alltså huvudsakligen instämma i den kritik som i enlighet med vad som har beskrivits ovan har riktats mot den aktuella sekretessbestämmelsen. Kommittén bedömer att det – givet att det inte införs en generell regel om elektroniskt utlämnande – i flertalet fall av framställningar om att få ta del av personuppgifter skulle vara möjligt att upprätthålla ett adekvat skydd för enskildas personliga integritet även utan den aktuella sekretessbestämmelsen.

Det står å andra sidan klart att bestämmelsen faktiskt fyller en viss funktion och att den därmed bidrar till att upprätthålla skyddet för personuppgifter. Om sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen inte längre gäller kan t.ex. massuttag av personuppgifter i pappersform aldrig stoppas om inte någon annan sekretessbestämmelse är tillämplig. Kommittén bedömer inte att det är realistiskt att ersätta den funktion som den nu aktuella sekretessbestämmelsen har genom en anpassning av det skydd som erbjuds genom övriga sekretessbestämmelser i offentlighets- och sekretesslagen. Inte heller är det tillräckligt att hänvisa till att personuppgiftslagen och dess straff- och skadeståndsbestämmelser sätter gränsen för behandling av personuppgifter, bl.a. mot bakgrund av att mycket få fall av missbruk förefaller beivras.

Därtill kommer, som har påpekats ovan, att tillämpningen av sekretessbestämmelsen har klarnat något jämfört med hur situationen såg ut vid t.ex. OSEK:s utvärdering år 2001. De problem och oklarheter som hör samman med bestämmelsen har i viss mån haft sin grund i att lagstiftningen varit ny. Kommittén kan konstatera att något större klarhet kring tillämpningen förefaller råda i dag.

Vidare menar kommittén att förutsättningarna för en ”generös” tillämpning av den regel om elektroniskt utlämnande som kommittén har föreslagit ska införas i offentlighets- och sekretess-

lagen kan antas öka om man behåller den nuvarande sekretessbestämmelsen. Bestämmelsen lägger ett slags grund för den lämplighetsbedömning som ska göras enligt kommitténs förslag och kan ha ett visst värde som vägledning. Kan man konstatera att bestämmelsen inte är tillämplig på ett visst utlämnande kan det antas att förutsättningarna för att detta kan ske elektroniskt ökar.

Kommittén menar slutligen att det finns skäl att ifrågasätta lämpligheten av att helt avskaffa sekretessbestämmelsen av det skälet att det, som påpekats ovan, inte kan uteslutas att bestämmelsen kan ha ett visst värde vid värnandet av den svenska offentlighetsprincipen i förhållande till dataskyddsdirektivet och övrig EU-rätt på persondataområdet.

Kommitténs slutsats är alltså att det i vart fall inte i nuläget vore lämpligt för upprätthållandet av skyddet för den personliga integriteten att avskaffa sekretessbestämmelsen i 21 kap. 7 § personuppgiftslagen. Emellertid finns det enligt kommitténs bedömning anledning att på nytt överväga behovet av sekretessbestämmelsen efter att den genomgång av registerförfattningarna som kommittén förespråkar har genomförts.

9.5. Hur kan sekretessbestämmelsen förtydligas?

Bedömning: Kommittén bedömer inte att det är lämpligt att förändra sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen genom att t.ex. skärpa sekretessen, förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen eller genom att skapa en sekretessbestämmelse enbart för utlämnande av uppgifter i elektronisk form.

Kommittén har ovan konstaterat att övervägande skäl talar mot att nu föreslå att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen ska upphävas. Kommittén ser det i stället som sin uppgift att utreda vilka möjligheter det finns att med bibehållande av sekretessbestämmelsen föreslå förändringar eller förtydliganden som åtminstone i viss mån kan avhjälpa några av de påtalade bristerna och oklarheterna.

En möjlighet för att uppnå ökad förutsägbarhet vore att helt enkelt skärpa sekretessen enligt 21 kap. 7 § offentlighets- och sekretesslagen. En skärpning skulle kunna ske genom att möjlig-

heterna till utlämnande av personuppgifter inskränks till att endast avse någon som ska utföra en tillåten behandling enligt personuppgiftslagen eller som är undantagen från lagens bestämmelser.

Förslaget har kort berörts av OSEK som emellertid framhöll att en sådan skärpning vore principiellt felaktigt. En skärpning av sekretessen i enlighet med ovan skulle enligt OSEK innebära att man i detta sammanhang formulerar en annan syn på vad som är ett otillbörligt integritetsintrång än vad som uttrycks i personuppgiftslagen. Kommittén kan endast instämma i de påpekanden som OSEK har gjort och därmed konstatera att en skärpning av sekretessbestämmelsen inte är att förorda.

Ett annat alternativ att förändra sekretessbestämmelsen skulle vara att i bestämmelsen försöka förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen.

Även detta förslag berördes av OSEK som inte förespråkade en sådan ändring eftersom sådana förtydliganden oundvikligen kommer att utgöra en sorts tolkning av såväl personuppgiftslagens regler som bestämmelserna i dataskyddsdirektivet. OSEK påpekade att det finns en risk för att sådana förtydliganden kommer att innebära avvikelser från de tvingande reglerna i direktivet. Också här instämmer kommittén i de påpekanden som OSEK har gjort och konstaterar med detta att ett försök att förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen i sekretessbestämmelsen inte heller är att förorda.

Slutligen har kommittén övervägt möjligheten av att skapa en sekretessbestämmelse som tar sikte enbart på utlämnande av uppgifter i elektronisk form. Kommittén gör bedömningen att om man skulle införa en absolut skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form, 21 kap. 7 § offentlighets- och sekretesslagen skulle behöva ersättas med en sekretessbestämmelse som träffar också utlämnanden av personuppgifter i elektronisk form i vissa situationer. Samma problem som är förknippade med bestämmelsen i dess nuvarande utformning – behovet av att veta sökandens identitet och syfte, behovet av att göra en förhandsprövning enligt personuppgiftslagen etc. – skulle dock kvarstå. Därtill förutsätter detta alternativ att det kan konstateras att det är obehövligt med sekretess till skydd för personuppgifter i de fall dessa lämnas ut i pappersform. Som har beskrivits ovan är detta inte kommitténs bedömning.

Kommittén slutsats blir således att det inte är lämpligt att försöka åstadkomma en tydligare reglering genom de nu diskuterade metoderna.

9.5.1. Kommitténs förslag till förtydligande

Bedömning och förslag: Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör förtydligas så att det inte råder någon tvekan om att det bara är den prognos myndigheten kan göra beträffande sökandens efterföljande behandling som är relevant, inget annat.

Bestämmelsen bör även förtydligas så att det framgår att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av personuppgifterna.

Endast sökandens efterföljande behandling är relevant

I betänkandet Översyn av personuppgiftslagen (SOU 2004:6) föreslog Personuppgiftslagsutredningen att ordalydelsen i sekretessbestämmelsen skulle ändras bl.a. för att klargöra att det är sökandens efterföljande behandling av uppgifterna som ska bedömas i förhållande till personuppgiftslagen, inte den behandling som myndighetens utlämnande av uppgiften utgör (s. 255). I betänkandet anmärktes att en myndighet inte ska lämna ut personuppgifter om det på goda grunder kan misstänkas att mottagaren kommer att använda dem på ett enligt personuppgiftslagen olagligt sätt.

Kommittén delar uppfattningen att bestämmelsens gällande ordalydelse ”ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen” kan leda till tveksamhet om det är myndighetsutlämnandet eller den efterföljande behandlingen som avses. Att det är sökandens efterföljande behandling som avses – förutsatt att personuppgiftslagen alls gäller för sökandens behandling – är emellertid klart. Kommittén kan, som påpekats tidigare, konstatera att syftet med den aktuella sekretessbestämmelsen i grund och botten är att myndigheter inte ska tvingas att medverka till ett lagbrott i fall då mottagaren av uppgifterna kan antas komma att använda personuppgifterna på ett olagligt sätt. Som också noterades av Personuppgiftslagsutredningen är bestäm-

melsen inte tänkt att försvåra utfåendet av allmänna handlingar med personuppgifter för den som inte kommer att behandla personuppgifterna på ett sätt som omfattas av personuppgiftslagen eller som tänker följa den lagen vid behandlingen (SOU 2004:6 s. 255). Privatpersoner som vill behandla de utlämnade personuppgifterna i dator som ett led i en verksamhet av rent privat natur eller den som avser behandla personuppgifterna uteslutande för journalistiskt ändamål ska alltså inte hindras av sekretessbestämmelsen.

För att tydligt markera att det är sökandens efterföljande behandling som ska bedömas i förhållande till personuppgiftslagen bör det alltså föreskrivas om sekretess för personuppgift om det kan förmodas att personuppgiften ”efter ett utlämnande” kommer att behandlas i strid med personuppgiftslagen.

Sekretess vid utlandsutlämnande

Personuppgiftslagsutredningen föreslog även att sekretess enligt den ifrågavarande sekretessbestämmelsen skulle gälla för personuppgift om myndighetens utlämnande av uppgiften står i strid med bestämmelsen i 33 § personuppgiftslagen om överföring av personuppgifter till tredje land, dvs. ett land som inte är medlem i EU eller EES (SOU 2004:6 s. 259 ff.). I dessa fall skulle det således vara myndighetens utlämnande, och inte sökandens tilltänkta behandling efter utlämnandet, som skulle bedömas i förhållande till personuppgiftslagen. Utredningens bedömning var att för att förhindra att myndigheten efter ett åberopande av offentlighetsprincipen tvingas lämna ut en allmän handling med personuppgifter till tredje land utan en adekvat skyddsnivå för persondata, behövdes ett tillägg till den dåvarande sekretessbestämmelsen i 7 kap. 16 § sekretesslagen (se vidare avsnitt 6.3.1). Dock skulle enligt Personuppgiftslagsutredningens förslag uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information – t.ex. fastighetsregistret – inte vara sekretessbelagda enligt den aktuella sekretessbestämmelsen (SOU 2004:6 s. 261). Utredningen konstaterade att den outtalade avsikten verkar ha varit att de författningar som reglerar avsedda offentliga register ska innehålla nödvändiga föreskrifter om överföring till tredje land, men att så är dock som regel inte fallet i de registerförfattningar som utfärdats eller ändrats efter personuppgiftslagen.

Kommittén kan i och för sig instämma i Personuppgiftslagsutredningens bedömning att det inte bör vara möjligt att kringgå persondataskyddet genom att begära ut personuppgifter från ett tredje land som saknar ett adekvat persondataskydd. Genom EUdomstolens avgörande i det s.k. konfirmandlärarmålet (se vidare avsnitt 3.5.10) har det emellertid klarlagts att tillgängliggörande av information genom utläggning på Internet i de flesta fall inte innebär överföring till tredje land i dataskyddsdirektivets mening. Det anses i princip inte som en tredjelandsöverföring om uppgifterna publiceras på en webbplats på Internet och webbplatsen lagras hos en Internetleverantör som är etablerad inom EU. Kommittén bedömer därför att det i dag saknas behov av en särreglering för att tillgodose myndigheternas egen informationsförsörjning. Det bör inte ses som överföring i strid med 33 § personuppgiftslagen om en myndighet lägger ut information från ett s.k. allmänt register på sin hemsida så länge den aktuella servern finns inom EU-området. Kommittén utgår från att så i regel bör vara fallet.

Beträffande situationen att någon i ett tredje land utan en adekvat nivå på persondataskydd med stöd av offentlighetsprincipen önskar få ut en papperskopia av en allmänna handling noterar kommittén följande. På grund av att bestämmelserna i personuppgiftslagen inte ska tillämpas i den utsträckning det skulle strida mot 2 kap. tryckfrihetsförordningen (8 § första stycket personuppgiftslagen) kommer myndigheterna i dessa fall vara tvingade att lämna ut den efterfrågade handlingen, i strid med bestämmelsen i 33 § personuppgiftslagen.

Kommittén kan emellertid konstatera att det inte är uppenbart att dataskyddsdirektivet kräver att denna fråga regleras genom en sekretessbestämmelse. Inte heller har kommittén fått några indikationer på att den nu beskrivna situationen skulle vara ett praktiskt förekommande problem. Mot bakgrund av att det är kommitténs bestämda uppfattning att nya sekretessbestämmelser bara ska införas om det finns ett påtaligt praktiskt behov, anser kommittén att det inte finns skäl att tynga en redan komplicerad reglering med ytterligare föreskrifter om sekretess.

Beträffande farhågor om att myndigheter efter ett åberopande av offentlighetsprincipen tvingas lämna ut allmänna handlingar med personuppgifter till tredje land utan en adekvat skyddsnivå för persondata, bedömer kommittén att detta intresse ofta bör kunna tillgodoses inom ramen för den lämplighetsbedömning som ska föregå utlämnande av allmänna handlingar i elektronisk form. Så

bör t.ex. inte ske om det finns anledning att anta de begärda personuppgifterna kommer att överföras till ett tredje land som saknar ett adekvat skydd för personuppgifter.

Utrymmet för att ställa frågor om sökandens identitet och syfte

Kommittén noterar att det vid en diskussion kring tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen är viktigt att skilja på å ena sidan prövningen av de faktorer som utlöser en bedömning av om bestämmelsen alls kan antas vara tillämplig och å andra sidan prövningen av om behandlingen kan antas ske i strid med personuppgiftslagen. Beträffande den senare frågan konstaterar kommittén att existensen av rättspraxis på området har skapat bättre förutsättningar för myndigheterna vid prövningen av om sekretess råder för personuppgifter med hänvisning till sekretessbestämmelsen. Därtill kommer att det är personuppgiftslagens regelverk som de facto styr vad som är en behandling i strid med den lagen och därmed avgör om sekretess ska gälla eller inte. Kommittén kan inte se att det finns förutsättningar att förtydliga sekretessbestämmelsen beträffande detta utan fokuserar på det första ledet nämligen vilka faktorer som utlöser en prövning av om sekretess är för handen.

Enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen får myndigheten endast efterforska vem sökanden är och vilket syfte han eller hon har med sin begäran i den utsträckning det behövs för att myndigheten ska kunna pröva om det finns något hinder mot att handlingen lämnas ut. Mot bakgrund härav föreslog Personuppgiftslagsutredningen att sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen skulle stramas upp genom att bestämmelsens skaderekvisit gavs lydelsen ”om det finns skäl att anta” att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen. Utredningens grunder för förslaget att skärpa skaderekvisitet genom att ändra lydelsen från ”om det kan antas” till ”om det finns skäl att anta” var att det genom den föreslagna formuleringen skulle bli tydligare att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av uppgifterna. Ett sådant skäl skulle enligt utredningen kunna vara att uppgifter om väldigt många registrerade personer begärs utlämnade (SOU 2004:6 s. 255 ff.).

Som har beskrivits tidigare i avsnitt 6.3.2 möttes dock Personuppgiftslagsutredningens förslag om att omformulera sekretessregelns skaderekvisit av viss kritik från remissinstanserna. Bland annat anmärktes att man genom den föreslagna ändringen skulle införa en helt ny variant av rakt skaderekvisit, något som flera remissinstanser inte såg som önskvärt.

Kommittén delar i och för sig Personuppgiftslagsutredningens bedömning beträffande behovet av att förtydliga sekretessbestämmelsen i ovan nämnt avseende. Det faktum att utformningen av en sekretessbestämmelses skaderekvisit får betydelse för frågan om när myndigheter får börja efterforska sökandens identitet och syfte har berörts tidigare. Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen är försedd med vad som synes vara ett rakt skaderekvisit. Vid användningen av raka skaderekvisit ska normalt sekretessfrågan bedömas med utgångspunkt i arten av den uppgift som begärs utlämnad och inte baserat på vad som kan tänkas ske i det enskilda fallet efter ett utlämnande (prop. 1979/80:2 Del A s. 80 f.). På så sätt behöver i princip inte den till offentlighetsprincipen tillhörande grundsatsen att den som begär en uppgift hos en myndighet inte ska behöva legitimera sig eller tala om sitt syfte frångås.

Visserligen står det klart att det förslag till omformulering av sekretessbestämmelsen som Personuppgiftslagsutredningen lade fram innebär ett avsteg från offentlighets- och sekretesslagens terminologi när det gäller formuleringen av skaderekvisit. Kommitténs uppfattning är dock att sekretessbestämmelsen i själva verket inte innehåller något egentligt skaderekvisit. Det rekvisit som gäller för sekretess är behandling i strid med personuppgiftslagen, oavsett om utlämnandet i sig medför någon konkret risk för skada eller inte. Eftersom den aktuella bestämmelsens ”skaderekvisit” ska tillämpas på ett i förhållande till övriga sekretessregler speciellt sätt och att det i det enskilda fallet måste finnas konkreta skäl för att tro att en lagstridig behandling kommer ett ske, bör detta lämpligen markeras i lagtexten. Det bör därför föreskrivas att sekretess gäller för personuppgift om det finns ”skäl att anta” att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen.

När det så närmare gäller det förhållandet att myndigheten måste ha något stöd för att få ställa frågor om den tilltänkta användningen av uppgifterna noterar kommittén följande.

Myndigheten får som en allmän utgångspunkt inte ställa mer ingående eller fler frågor än som behövs för att göra en sekretessbedömning. Det måste därmed för det första finnas någon konkret omständighet som gör att myndigheten alls ska få börja ställa frågor till sökanden. Kommittén har tidigare framhållit att syftet med den aktuella sekretessbestämmelsen i grund och botten är att myndigheter inte ska tvingas att medverka till ett lagbrott i fall då mottagaren av uppgifterna kan antas komma att använda personuppgifterna på ett olagligt sätt. Hittills har man i normalfallet ställt frågor redan när det varit frågan om en begäran om massuttag eller ett selekterat uttag av personuppgifter. Denna praxis härrör dock från en tid då det krävdes tillstånd för att föra ett dataregister. Något sådant tillstånd krävs inte enligt personuppgiftslagen. Som kommittén tidigare nämnt (avsnitt 9.2.3) har vidare utrymmet för att behandla personuppgifter utan att personuppgiftslagen är tillämplig ökat. Därtill kommer att fler behandlingar är tillåtna enligt personuppgiftslagen i dag än tidigare (jfr 5 a §). Som en konsekvens av detta och mot bakgrund av efterfrågeförbudet bör utrymmet att ställa frågor med anledning av 21 kap. 7 § offentlighets- och sekretesslagen vara mindre i dag. Frågor bör således bara ställas när det av sökandens egna uppgifter framgår att det finns anledning att tro att han eller hon kommer att behandla uppgifterna på ett sätt som inte är förenligt med personuppgiftslagen eller att sökanden t.ex. önskar göra ett massuttag eller ett selekterat uttag av personuppgifter för vilka utrymmet för en behandling i enlighet med personuppgiftslagen är särskilt begränsat. Det sagda innebär alltså att det i normalfallet inte kan anses tillåtet att ställa frågor till sökanden om identitet eller syfte bara därför att personuppgifter i sig begärs utlämnade, och det även om begäran görs per e-post.

Om sökandens redogörelse för den tänkta behandlingen inte ger stöd för annat än att behandlingen kommer att ske i enlighet med personuppgiftslagens reglering eller om sökanden invänder att den tänkta behandlingen av personuppgifter omfattas av något av undantagen i personuppgiftslagen (jfr 5 a §, 6 § eller 7 §) får detta normalt godtas, om det inte av övriga omständigheter framgår att invändningen är så osannolik att den kan lämnas utan avseende.

I förarbetena till personuppgiftslagen anfördes att en invändning om att en behandling av personuppgifter avser sådant som är undantaget enligt 7 § samma lag får godtas, om det inte av omständigheterna framgår att invändningen är så osannolik att den

kan lämnas utan avseende (prop. 1997/98:44 s. 118). Uttalandet tog inte specifikt sikte på prövningen enligt 21 kap. 7 § offentlighets- och sekretesslagen, utan tycks ha gällt normkonflikter generellt mellan å ena sidan tryck- och yttrandefrihet och å andra sidan personuppgiftslagen. Kommittén ansluter sig dock till OSEK:s tidigare redovisade uppfattning att det får anses främmande för de principer som svensk tryck- och yttrandefrihet hitintills har byggt på att en myndighet eller en domstol vid sekretessprövningen enligt 21 kap. 7 § offentlighets- och sekretesslagen – när de formella kriterierna enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen är uppfyllda – skulle göra en materiell prövning av om ändamålet med en viss behandling av personuppgifter åtnjuter grundlagsskydd eller inte. Om en sökande t.ex. påstår att han eller hon har för avsikt att sprida begärda personuppgifter på ett sätt som formellt uppfyller kraven på grundlagsskydd enligt yttrandefrihetsgrundlagen, och påståendet inte framstår som så osannolikt att det bör lämnas utan avseende, förefaller därför utrymmet vid sekretessprövningen vara mycket begränsat när det gäller såväl att med stöd av 2 kap. 14 § tryckfrihetsförordningen närmare efterforska syftet med sökandens begäran som att slutligen komma fram till att personuppgifterna ifråga inte kan lämnas ut på grund av sekretess.

10. Överväganden – avgiftsuttag för allmänna handlingar i elektronisk form

10.1. Allmänna utgångspunkter

Kommittén har under utredningsarbetet kunnat konstatera att många myndigheter avstår från att ta ut en avgift när de lämnar ut allmänna handlingar i elektronisk form. Denna slutsats bekräftas också av den rapport Ekonomistyrningsverket lämnat på kommitténs uppdrag (ESV 2009:31, se bilaga 2). Enligt rapporten är det mindre än en fjärdedel av de myndigheter som svarat att de lämnar ut elektroniska ”kopior” av allmänna handlingar som har uppgett att de tar ut en avgift. Av rapporten följer också att bland de myndigheter som rapporterat att de får mer än 1 000 beställningar på kopior av allmänna handlingar per år är benägenheten att ta betalt för elektroniska kopior betydligt större än genomsnittet. Nära 60 procent av myndigheterna i denna kategori tar ut en avgift för utlämnande i elektronisk form.

Av Ekonomistyrningsverkets rapport följer vidare att då myndigheten väljer att ta betalt vid elektroniskt utlämnande av allmänna handlingar tar man ofta ut samma avgift som för motsvarande uttag av papperskopior. Närmare bestämt har drygt 60 procent av de myndigheter som tar betalt för kopior av allmän handling i elektronisk form uppgett att de tillämpar denna princip. Av klartläggningen följer också att en mindre andel av myndigheterna debiterar en avgift som motsvarar uttagskostnaden och ytterligare en mindre andel använder sig av andra avgiftsprinciper.

Beträffande uttag av avgifter vid utlämnande av papperskopior, kopior av video- eller ljudbandsupptagningar m.m. är förfarandet uttryckligt reglerat i 1522 §§avgiftsförordningen (1992:191), både avseende rätten att ta ut avgifter och avgifternas storlek. Dessa

bestämmelser gäller så länge inget annat följer av specifika bemyndiganden för den enskilda myndigheten. Avgifterna för kopior m.m. enligt avgiftsförordningens 15–22 §§ har beräknats med utgångspunkt i en genomsnittlig självkostnad för att framställa och expediera kopior m.m. Avgiftsunderlaget baseras alltså på kostnader för kopiering, material och distribution. Som har påpekats tidigare har myndigheten vid uttag av allmänna handlingar ingen rätt att ta betalt för kostnader för t.ex. programmering, bearbetning eller sekretessprövning av materialet (se vidare avsnitt 4.3.5 och 4.4.2).

Kommittén har erfarit att det däremot råder en viss osäkerhet kring rättsläget beträffande grunderna för avgiftsuttag för elektroniskt utlämnande av allmänna handlingar. Det finns därför inledningsvis anledning att närmare diskutera frågan med vilket rättsligt stöd myndigheter i dag tar ut avgifter vid elektroniskt utlämnande av allmänna handlingar.

10.2. Det rättsliga stödet för avgiftsuttag vid utlämnande av allmänna handlingar i elektronisk form

10.2.1. Vad innebär gällande rätt?

Allmänt om avgifter

Regeringsformens bestämmelser om finansmaktens fördelning innebär att en statlig myndighet inte utan stöd av beslut av riksdagen eller regeringen får skaffa sig egna inkomster och disponera över dem (se vidare avsnitt 4.1). Detta har även kommit till uttryck i 3 § avgiftsförordningen där det erinras om att en myndighet får ta ut avgifter för varor och tjänster som den tillhandahåller bara om det följer av lag eller förordning eller av ett särskilt beslut av regeringen.

Det finns inget generellt stöd i endera lag, förordning eller särskilt beslut av regeringen för att myndigheter vid varje tillfälle ska ha rätt att ta ut avgifter för tillhandahållande av information i elektronisk form. Enskilda myndigheter har däremot genom t.ex. regleringsbrev tillerkänts en rätt att ta ut avgifter vid tillhandahållande av information i elektronisk form. Det är t.ex. inte ovanligt att de myndigheter som har ett informationsförsörjningsansvar genom bemyndigande har givits en rätt dels att ta ut avgifter

för bl.a. elektronisk information, dels att ta ut andra avgifter än de som anges i avgiftsförordningen för både papperskopior och elektroniska kopior av allmänna handlingar.

Avgifter vid utlämnande av allmänna handlingar

Utgångspunkten är att om den enskilde tar del av en allmän handling på stället, dvs. i myndighetens lokaler, saknas möjlighet för myndigheten att ta ut en avgift för tillhandahållandet (2 kap. 12 § första stycket tryckfrihetsförordningen). Även myndighetens lagstadgade serviceskyldighet enligt offentlighets- och sekretesslagen (2009:400) och förvaltningslagen (1986:223) innebär att information tillhandahålls avgiftsfritt.

Däremot ska myndigheten ta ut en avgift med stöd av 2 kap. 13 § första stycket tryckfrihetsförordningen om sökanden begär en avskrift eller en kopia av handlingen.

Regeringen har i avgiftsförordningen fastställt de avgifter som ska tillämpas i samband med utlämnande av allmänna handlingar (se vidare avsnitt 4.3). Förordningen reglerar förhållandena på det statliga området och som huvudregel gäller enligt förordningens 15 § ett avgiftstvång i fråga om kopior m.m. De avgifter för avskrifter och kopior som avses i 2 kap. 13 § tryckfrihetsförordningen är för statliga myndigheter fastställda i 1522 §§avgiftsförordningen. För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer. Avgiftsförordningen ska tillämpas om inte något annat följer av annan förordning eller av särskilt beslut av regeringen (2 §). Avvikande bestämmelser kan givetvis också finnas i lag.

Det finns inga regler i avgiftsförordningen som specifikt tar sikte på elektronisk utlämnande av allmänna handlingar. Den allmänna meningen är emellertid, enligt vad kommittén har erfarit, att myndigheter som regel kan ta betalt för elektroniska kopior av allmänna handlingar med stöd av det generella bemyndigandet i 4 § första stycket 9 avgiftsförordningen om avgift för automatisk databehandlingsinformation i annan form än utskrift. Avgifter som tas ut med stöd av 4 § får enligt avgiftsförordningen sättas upp till vad som motsvarar full kostnadstäckning. I proposition 1997/98:136 uttalade regeringen emellertid att principen för avgiftssättning vid utlämnande av elektronisk information bör vara att myndigheten endast tar betalt för att ta fram och distribuera uppgifterna, något

som dock inte framgår direkt av avgiftsförordningen (se avsnitt 4.4.3).

Om myndigheten lämnar ut elektronisk information i större omfattning – oavsett om det är i form av allmänna handlingar eller inte – betraktas detta i regel som en sådan försäljning av information som kräver ett uttryckligt bemyndigande enligt 3 § avgiftsförordningen. Utgångspunkten är då att den avgift som tas ut ska beräknas så att full kostnadstäckning uppnås.

För de kommunala myndigheterna saknas en särskild reglering motsvarande avgiftsförordningen. Varje kommun får därför själv fastställa de avgifter som ska tas ut för kopior av allmänna handlingar m.m. Inom det kommunala området kan avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det finns dock inget som hindrar att den taxa som fastställts för det statliga myndighetsområdet fungerar som vägledning vid avgiftssättningen. Inom såväl det kommunala som det landstingskommunala området är det också vanligt att avgiftstaxor fastställs med utgångspunkt i avgiftsförordningen. Det gäller inget avgiftstvång inom svensk kommunalrätt, utan huvudregeln är i stället att kommunens medelsbehov ska täckas med skatt. Av detta följer att en kommun kan underlåta att fastställa en taxa för avgiftsuttag för kopior m.m. av allmänna handlingar. Om en kommun tar ut avgifter för kopior av allmänna handlingar är den bunden av den inom kommunalrätten gällande självkostnadsprincipen enligt 8 kap. 3 c § kommunallagen (1991:900).

I det följande avsnittet diskuterar kommittén närmare vad gällande rätt får anses innebära beträffande de statliga myndigheterna.

Det rättsliga stödet för avgiftsuttag vid elektroniskt utlämnande

Kommittén har inledningsvis ställt sig frågan i vilken mån ett avgiftsuttag i samband med utlämnande av en elektronisk kopia av en allmän handling bör kunna hanteras inom ramen för den nuvarande regleringen i främst 1516 §§avgiftsförordningen.

I 15 § avgiftsförordningen anges grunderna för avgiftsuttag när det gäller bl.a. kopior, bevis och registerutdrag. Enligt första stycket ska en avgift tas ut exempelvis om myndigheten efter begäran lämnar ut kopia eller avskrift av allmän handling (1) eller ut-

skrift av upptagning för automatisk databehandling (2). Enligt kommitténs uppfattning torde inte formuleringen i första punkten i och för sig utesluta att även elektroniska kopior av allmänna handlingar omfattas. Kommittén återkommer nedan till denna fråga. Av bestämmelserna i 15 § framgår vidare att det som huvudregel råder ett avgiftstvång i fråga om kopior m.m. på det statliga området. Samtidigt som myndigheten tar ut avgift ska den också ta ut ersättning för portokostnad samt för eventuell postförskottsavgift eller annan särskild kostnad för att med post, bud eller liknande förmedling sända den begärda handlingen eller kopian till mottagaren.

Enligt 16 § första stycket ska avgift tas ut för kopior av allmänna handlingar och utskrifter av upptagningar för automatisk databehandling om beställningen omfattar mer än tio sidor. Myndigheten får enligt tredje stycket besluta om undantag från dessa avgifter om det finns särskilda skäl.

Avgiften vid beställning av kopia bestäms enligt 19 § efter det antal sidor som fordras för att utföra beställningen med den utrustning som myndigheten normalt använder för sådant ändamål. Bestämmelsen innebär att avgiften utgår som en avgift per sida, varmed avses kopiesidor. Myndigheten avgör vilken utrustning som härvid ska användas, och kan t.ex. lämna ut kopior i A 3-format om den finner detta mest ändamålsenligt. Enligt förordningsmotiven ska avgiften även då räknas efter antalet kopiesidor.

Beskrivningen ovan talar enligt kommitténs bedömning för att hänvisningen till ”kopia eller avskrift av allmän handling” i 15 § första stycket 1 enligt gällande rätt enbart tar sikte på allmänna handlingar i pappersform. Även Offentlighets- och sekretesskommittén (OSEK) gav uttryck för den uppfattningen i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3 s. 199). Det främsta skälet till att regleringen sannolikt endast avser papperskopior är att det på flertalet ställen talas om ”sidor” och ”sidantal” (se t.ex. 16 §). Reglernas uppbyggnad talar alltså mot att det finns utrymme för att tolka gällande rätt på så vis att myndigheter har en rätt eller till och med en skyldighet att ta ut en avgift vid elektroniskt utlämnande av allmänna handlingar med stöd av 15 § första stycket 1 avgiftsförordningen.

Genom 4 § avgiftsförordningen ges statliga myndigheter ett generellt bemyndigande att själva besluta om att ta ut avgifter för vissa varor och tjänster under förutsättning att det är förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning

och verksamheten är av tillfällig natur eller mindre omfattning (se avsnitt 4.3.4). I dessa fall behövs således inget särskilt bemyndigande i enlighet med 3 § avgiftsförordningen. Något tvång att ta ut avgifter för de varor och tjänster som anges i 4 § finns emellertid inte. Enligt 4 § första stycket 9 får myndigheter mot avgift tillhandahålla automatisk databehandlingsinformation i annan form än utskrift. Genom åberopande av punkten 9 ges myndigheten därför en möjlighet att både avstå från att ta betalt för elektronisk information och att ta betalt upp till vad som motsvarar full kostnadstäckning. Detta ska jämföras med uttag av papperskopior av allmänna handlingar som myndigheten som utgångspunkt alltså är skyldig att ta betalt för och detta enligt en viss angiven taxa.

Kommittén har ställt sig frågan i vilken mån det generellt sett kan anses förenligt med gällande rätt att myndigheter lutar sig mot 4 § avgiftsförordningen vid uttag av en avgift i samband med utlämnande av en elektronisk kopia av en allmän handling.

För det första finns det anledning att uppmärksamma om kravet i 4 § första stycket avgiftsförordningen att detta ska vara förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning är uppfyllt. Kravet på att det ska vara förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning innebär i huvudsak att myndigheten inte får bedriva verksamhet som man tar betalt för, om verksamheten skiljer sig från myndighetens ordinarie verksamhet (se avsnitt 4.3.4). Merparten av de varor och tjänster som myndigheten får ta betalt för med stöd av 4 § avgiftsförordningen utgör snarast biprodukter till myndighetens ordinarie verksamhet. I förordningsmotiven till avgiftsförordningen framhålls att en myndighet inte med stöd av 4 § får bedriva verksamhet som skiljer sig från myndighetens ordinarie verksamhet enbart i syfte att kunna ta ut ersättning för den och därmed skaffa sig inkomster. Kravet att verksamheten måste vara förenlig med myndighetens uppgift är alltså inte detsamma som att varan eller tjänsten måste ingå i myndighetens ordinarie verksamhet.

OSEK anmärkte i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) att de allmänna servicebestämmelserna i dåvarande sekretesslagen (1980:100) och i förvaltningslagen visserligen kan åberopas som stöd för att myndigheten lämnar ut en allmän handling i elektronisk form (s. 206). OSEK framhöll dock att om myndigheten ska ta betalt för utlämnandet i

elektronisk form måste stöd – i vart fall på det statliga området – hämtas i avgiftsförordningen. Frågan var därmed enligt OSEK om de allmänna servicebestämmelserna verkligen utgjorde ett tillräckligt stöd för att kravet enligt 4 § på att utlämnandet i elektronisk form ska vara förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning ska anses uppfyllt eller om det borde krävas ytterligare stöd för ett sådant utlämnande.

Som kommittén ser det bör det anses vara förenligt med en myndighets verksamhet att myndigheten lämnar ut allmänna handlingar i elektronisk form när sökandens framställan har sin grund i 2 kap. tryckfrihetsförordningen. Det följer dessutom av förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. att myndigheten får lämna ut allmänna handlingar i elektronisk form om det är lämpligt (se avsnitt 2.6.3). Möjligheten av att lämna ut handlingar i elektronisk form framhålls även i den s.k. PSI-förordningen (se avsnitt 2.8.5).

Vidare finns det anledning att uppmärksamma att för att stöd för uttag av en avgift vid elektroniskt tillhandahållande av allmän handling ska kunna hämtas i 4 § krävs att verksamheten – dvs. tillhandahållandet av allmänna handlingar i elektronisk form – ska vara av ”tillfällig natur eller av mindre omfattning” (4 § andra stycket avgiftsförordningen). I annat fall krävs ett särskilt bemyndigande för att avgifter ska få tas ut. Verksamhet som endast är av tillfällig natur kan fortfarande berättiga till ett avgiftsuttag med stöd av 4 § avgiftsförordningen oavsett hur stora intäkterna är i det specifika fallet. Det bör dock sällan förhålla sig så att de myndigheter som i dag lämnar ut allmänna handlingar i elektronisk form endast gör detta som en engångsåtgärd. I stället handlar det i de flesta fall om en regelbundet återkommande verksamhet. Verksamhet av mindre omfattning ska enligt förordningsmotiven främst sättas i relation till varje enskild myndighets totala verksamhet. Verksamhet som utgör en mindre del av myndighetens totala omslutning kan dock vara av sådan volym att den likväl inte kan anses vara av mindre omfattning (se avsnitt 4.3.4). Bestämmelsen i 4 § ger enligt kommittén i detta avseende närmast intryck av att ett utlämnande av en elektroniskt lagrad allmän handling i annan form än utskrift är att se som en extraordinär åtgärd från myndighetens sida, något som även påpekades av OSEK (SOU 2001:3 s. 207).

Det skulle således möjligen kunna hävdas att i vissa situationer utlämnande av allmänna handlingar i elektronisk form inte är en

verksamhet ”av tillfällig natur eller av mindre omfattning”. Det ligger emellertid i sakens natur att utlämnande av allmänna handlingar knappast någonsin kan anses vara huvuduppgiften för en myndighet. Sett i relation till vilka myndighetens egentliga uppgifter är torde utlämnande av allmänna handlingar regelmässigt kunna betraktas som en sådan sidouppgift som avses i 4 §.

Slutligen vill kommittén framhålla att det kunde hävdas att en tillämpning av 4 § på utlämnande av allmänna handlingar i elektronisk form förutsätter en tolkning av avgiftsförordningen baserad på att myndigheterna inte betraktar utlämnande av allmänna handlingar i elektronisk form som ett utlämnande med stöd av en begäran enligt offentlighetsprincipen. Av förordningsmotiven framgår emellertid att punkt 9 innebär att en myndighet ges stöd för att, utöver skyldigheterna enligt tryckfrihetsförordningen att lämna ut uppgifter på papper, mot avgift lämna ut allmänna handlingar på medium för automatiserad behandling (1992:3

)

.

Även om ordalydelsen av stadgandet kanske inte ger detta omedelbart vid handen så talar enligt kommitténs bedömning övervägande skäl för att myndigheterna i flertalet fall bör kunna åberopa detta generella bemyndigande för att ta ut avgifter vid utlämnande av allmänna handlingar i elektronisk form. I den mån 4 § inte kan tillämpas torde det dock saknas förutsättningar för avgiftsuttag.

Om myndigheten har ett mer omfattande och regelbundet återkommande utlämnande av allmänna handlingar i elektronisk form kan det möjligen finnas skäl för myndigheten att verka för att man får ett särskilt bemyndigande i enlighet med 3 § för att ta ut avgifter för utlämnande av allmänna handlingar i elektronisk form.

10.3. Bör kommitténs förslag om en regel om elektronisk utlämnande föranleda ett nytt avgiftsbemyndigande?

Den gällande regleringen kring uttag av avgifter i samband med utlämnande av handlingar i elektronisk form är alltså inte särskilt tydlig. Kommittén har därför ställt sig frågan på vilket sätt den befintliga regleringen skulle kunna förtydligas. Nedan diskuteras några av de tänkbara alternativ till reglering av avgiftsfrågan som kommittén har övervägt.

10.3.1. Några tänkbara alternativ

Inledningsvis har kommittén övervägt om avgifter för elektroniska kopior av allmänna handlingar borde omfattas av regleringen i 15 § avgiftsförordningen. Kommittén har tidigare påpekat att nuvarande lydelse av 15 § första stycket 1 avgiftsförordningen enbart tycks ta sikte på papperskopior av allmänna handlingar. Det bör emellertid vara möjligt att genom ett förtydligande klargöra att med kopia eller avskrift ska avses även elektroniska kopior av allmänna handlingar. Vid övervägande av detta alternativ noterar kommittén dock att det skulle krävas att bestämmelserna i 1622 §§avgiftsförordningen ses över bl.a. i de delar de talar om antal sidor som hanteras av myndigheten med anledning av en begäran om att få ut en kopia eller avskrift av en allmän handling. Ett tillägg skulle även behöva göras för hur elektroniska kopior av allmänna handlingar ska avgiftssättas.1 Den nuvarande regleringen tar endast sikte på antal sidor som myndigheten lämnar ut.

Genom att inkludera elektroniska kopior av allmänna handlingar i regleringen i 1522 §§avgiftsförordningen skulle likaså ett avgiftstvång införas för elektroniska kopior av allmänna handlingar. Skyldigheten att ta betalt för elektroniska kopior av allmänna handlingar skulle myndigheten därmed endast kunna bortse från om det finns ”särskilda skäl” (16 § tredje stycket).

Ett alternativ till att inkludera elektroniska kopior i 15 § första stycket 1 avgiftsförordningen skulle vara att skapa en helt ny bestämmelse i avgiftsförordningen enligt vilken myndigheter ges en rätt att ta ut avgifter för allmänna handlingar i elektronisk form. Av en sådan reglering bör följa bl.a. om det enbart ska finnas en rätt för myndigheten att ta ut avgift eller även en skyldighet, i vilken situationer myndigheten i så fall kan avstå från att ta ut en avgift, samt vilken avgift som ska tas ut. Det finns dock skäl att överväga om det inte är mer ändamålsenligt att samordna en bestämmelse av ifrågavarande slag med vad som redan följer av 1516 §§avgiftsförordningen. Möjligen minskar regleringens överskådlighet om frågor om avgifter för papperskopior respektive elektroniska kopior av allmänna handlingar skulle regleras på olika platser i avgiftsförordningen.

1 Frågor om grunderna för avgiftsuttag vid tillhandahållande av elektronisk information har behandlats av bl.a. Grunddatabasutredningen i betänkandet Grunddata - i samhällets tjänst (SOU 1997:146).

Under alla förhållanden torde en helt ny bestämmelse om elektroniska kopior föranleda överväganden rörande den gällande regleringen av prissättningen m.m. beträffande kopior i pappersform.

En annan möjlighet är att låta regleringen av avgifter för elektroniska kopior av allmänna handlingar uteslutande följa av bestämmelsen i 4 § första stycket 9 avgiftsförordningen men förtydliga bestämmelsen så att det klart framgår att den är tillämplig även på offentlighetsuttag.

En möjlig komplikation med detta är följande. För s.k. 4 §verksamhet har myndigheter tillerkänts en rätt att själva – inom ramen för full kostnadstäckning – besluta om grunderna för avgiftssättningen och avgiftens närmare storlek. Detta ska jämföras med regleringen för utlämnandet av papperskopior där huvudregeln är att avgifter tas ut i enlighet med de preciserade reglerna i 1516 §§avgiftsförordningen. Konsekvensen skulle alltså kunna blir att sökanden i regel tvingas betala för ett uttag av en papperskopia av en allmän handling, medan ett motsvarande uttag i elektronisk form ofta kommer kunna tillhandahållas avgiftsfritt.

Redovisningen ovan visar att för att en tydligare reglering kring frågan om avgiftsuttag i samband med utlämnande av allmänna handlingar i elektronisk form ska kunna skapas krävs att man tar ställning till vissa generella frågor kring utformningen av avgiftsförordningen.

En sådan fråga av generell natur som kommittén menar bör behandlas vid utformningen av en avgiftsreglering för uttag av handlingar i elektronisk form är frågan om utformningen av de allmänna principerna för prissättning av myndigheternas informationstjänster. Bland annat möjligheter för myndigheter att kunna ta betalt för en ibland omfattande sekretessprövning som måste utföras i samband med utlämnande av allmänna handlingar har aktualiserats under utredningsarbetet. Kommittén har kunnat konstatera att myndigheterna i viss mån upplever det som en brist att den nuvarande avgiftsregleringen rörande utlämnande av papperskopior att den inte medger ett sådant avgiftsuttag.

Ytterligare en frågeställning av generell art som kommittén har noterat vid en genomgång av avgiftsförordningen är behovet av att allmänt se över de nuvarande bestämmelserna i 1522 §§avgiftsförordningen. Exempelvis finns det anledning att närmare överväga om det är korrekt att i 15 § första stycket första meningen ange att en myndighet ”skall” ta ut avgifter enligt de följande bestäm-

melserna bl.a. då myndigheten lämnar ut en kopia av en allmän handling. Enligt vad kommittén har erfarit förehåller det sig i praktiken så att många myndigheter i realiteten inte bryr sig om att ta betalt för de kopior av allmänna handlingar som man lämnar ut. Det förefaller inte heller vara på det sättet att myndigheterna i samtliga dessa fall kan åberopa att det finns skäl att tillämpa den undantagsmöjlighet som följer av 16 § tredje stycket avgiftsförordningen. Därutöver kan t.ex. korrektheten av att 15 § avgiftsförordningen endast föreskriver att det ska tas ut avgift för kopia av video- eller ljudbandsupptagning sättas ifråga. Det finns exempelvis anledning att fundera över möjligheten för myndigheten att ta ut en avgift om sökanden t.ex. vill ha en kopia av en cdskiva eller en kopia av en bildupptagning. Dessutom förefaller avgiftssättningen i 17 § avgiftsförordningen för ljud- och videoband inte vara förenlig med de verkliga kostnader som myndigheten kan ha.

Kommittén noterar vidare att frågan om överklagandemöjligheterna av beslut om avgiftsuttag är ytterligare en fråga av generell natur som behöver övervägas i ett vidare sammanhang. Som har framgått föreslog Avgiftsutredningen i betänkandet Avgifter (SOU 2007:96) att 14 § och 24 §avgiftsförordningen skulle upphöra att gälla och att en ny paragraf om överklagande i stället borde införas (se avsnitt 4.3.3). Av den föreslagna bestämmelsen skulle bl.a. framgå att det finns bestämmelser om överklagande hos allmän förvaltningsdomstol i 22 a § förvaltningslagen (1986:223) samt att andra beslut än beslut enligt 9–13 §§ om att ta ut ansökningsavgift inte får överklagas och att beslut enligt 15 § om avgift för bl.a. kopior av allmänna handlingar får överklagas hos Skatteverket – dvs. ett överklagandeförbud. Kommittén noterar att avsikten med införandet av 22 a § var att det ska framgå att om en materiell författning saknar överklagandebestämmelse blir 22 a § tillämplig, under förutsättning att beslutet ifråga kan överklagas. Som har påpekats tidigare skulle det genom den av Avgiftsutredningen föreslagna ändringen tydliggöras att bl.a. beslut som en myndighet fattar med stöd av 4 § avgiftsförordningen om att ta ut avgifter inte skulle gå att överklaga (jfr 3 § förvaltningslagen). Avgiftsutredningens betänkande är föremål för beredning i Regeringskansliet.

I dagsläget finns det alltså inget utryckligt överklagandeförbud beträffande beslut om avgiftsuttag fattade med stöd av 4 § avgiftsförordningen. I den mån ett beslut om avgift enligt 4 § kan

betraktas som separerat från frågan om utlämnande av allmän handling – som överklagas i den ordning som föreskrivs i 6 kap.79 §§offentlighets- och sekretesslagen – skulle det kunna innebära att ett beslut om avgift enligt 4 § kan överklagas hos allmän förvaltningsdomstol. Samtidigt finns det ingen regel motsvarande den i 23 § avgiftsförordningen som säger att den som vill överklaga ett beslut om avgift enligt 15 § har att inom 30 dagar från det han betalade avgiften begära ett särskilt skriftligt beslut om avgiften. Om det av Avgiftsutredningen föreslagna överklagandeförbudet inte införs kan det därför finnas skäl att anpassa 23 § så att även avgiftsbeslut avseende elektroniskt utlämnande som har fattats med stöd av 4 § omfattas.

10.3.2. Kommitténs bedömning

Bedömning: Kommitténs förslag om att införa en regel om elektroniskt utlämnande av allmänna handlingar om detta inte är olämpligt medför inte i sig något behov av att ändra den nuvarande regleringen i avgiftsförordningen.

Kommittén konstaterar att den nuvarande regleringen av frågan om avgiftsuttag i samband med utlämnande av allmänna handlingar i elektronisk form är otydlig, liksom delar av avgiftsförordningen i övrigt. En tydligare reglering väcker dock ett antal frågor om avgiftssättning generellt sett som kommittén inte anser sig ha underlag för att bedöma. Mot den bakgrunden lägger inte kommittén fram några förslag beträffande avgiftsuttag vid utlämnande av allmänna handlingar.

Kommittén har alltså ställt sig frågan om den föreslagna bestämmelsen om elektroniskt utlämnande bör kompletteras med ett bemyndigande i avgiftsförordningen för myndigheten att mot avgift tillhandahålla elektroniska kopior. Vad som möjligen talar för att detta bör göras är att med en uttrycklig reglering av avgiftsfrågan uppnås en ökad tydlighet ifråga om vilka möjligheter eller skyldigheter myndigheten har att ta betalt. I kommitténs direktiv framhålls att eftersom det inte finns någon mer detaljerad reglering beträffande avgifternas storlek, prissättningen inte alltid är lätt att förutse. Kommittén kan instämma i att detta är ett problem. En tydligare reglering beträffande prissättningen vore mot den bak-

grunden önskvärd. Dessutom skulle det för allmänheten då tydligt framgå i vilka situationer myndigheten har rätt att ta betalt för en elektronisk kopia av en allmän handling. Å andra sidan finns det klara nackdelar med en ordning där myndigheten som huvudregel är ålagd att ta ut en avgift för en kopia av en allmän handling. Allt tyder alltså på att det ofta är samhällsekonomiskt kontraproduktivt att ta betalt för enstaka, normalstora uttag av allmänna handlingar i elektronisk form. Mot den bakgrunden är den flexibilitet som den befintliga regleringen ger värdefull. Dessutom torde det möta svårigheter att på ett mer detaljerat sätt reglera avgiftsuttaget vid utlämnande av allmänna handlingar i elektronisk form. Handlingens storlek har ju i digital miljö inget direkt samband med eventuella kostnader för utlämnandet utan det som i realiteten ska prissättas är sådan arbetstid som måste läggas ned vid mer omfattande beställningar. Kommittén är tveksam till om detta låter sig regleras på ett sätt som verkligen skulle ge en större tydlighet och förutsebarhet.

Mot att behålla den nuvarande utformningen av avgiftsregleringen talar samtidigt följande. Sökanden kommer i regel att tvingas betala för ett uttag av en papperskopia, medan ett motsvarande uttag i elektronisk form ofta kan tänkas komma tillhandahållas avgiftsfritt. Om en sökande önskar få ut en handling i elektronisk form men myndigheten nekar mot bakgrund av att det är olämpligt av integritetsskyddsskäl kan följden bli att sökanden – förutom att han eller hon inte får ut handlingen i den önskade formen – dessutom får betala en avgift för papperskopiorna. Kommittén förutsätter dock att myndigheterna i stor omfattning kommer att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Därtill bör det möjligen finnas ett utrymme för myndigheten att i de troligtvis fåtal fall där den ovan angivna situationen riskerar att uppkomma, utnyttja möjligheten enligt 16 § tredje stycket avgiftsförordningen att åberopa ”särskilda skäl” och besluta om undantag från den i avgiftsförordningen fastlagda skyldigheten att ta betalt för kopiorna.

Det finns också anledning att betona vikten av att myndigheten noga beaktar om sökandens begäran om att få ut en viss handling i elektronisk form grundar sig på ett åberopande av offentlighetsprincipen eller inte. Många myndigheter har genom t.ex. regleringsbrev en rätt att ta betalt om de lämnar ut information i elektronisk form. Förutsatt att sökanden åberopar att få ta del av informationen med stöd av offentlighetsprincipen finns det dock skäl för

myndigheten att fråga sig om det är korrekt att ta ut en avgift med stöd av ett sådant bemyndigande. Det torde kunna förhålla sig så, att bemyndigandet endast avser tillhandahållande av information inom det som utgör myndighetens uppdragsverksamhet och att den avgift som tas ut därmed kommer att vara relativt hög.

Med kommitténs betraktelsesätt bör myndigheterna alltså även i fortsättningen kunna stödja sig på det generella bemyndigandet i 4 § avgiftsförordningen då de tar ut avgifter i samband med utlämnande av allmänna handlingar i elektronisk form. Utgångspunkten blir därmed att myndigheten själv – inom ramen för full kostnadstäckning – får besluta om grunderna för avgiftssättningen samt att myndigheten också får besluta om avgiftens storlek (5 § andra stycket och 6 § andra stycket). Kommittén vill betona att det bör vara en utgångspunkt för myndigheterna att de vid avgiftssättningen för elektroniska kopior av allmänna handlingar följer de principer som har angetts av regering och riksdag för avgifter vid tillhandahållande av elektronisk information (prop. 1997/98:136 s. 64, se vidare avsnitt 4.4.3). Den av riksdagen fastlagda principen för avgiftssättning av elektronisk information utgår från full kostnadstäckning för att framställa och distribuera själva uttaget (uttagskostnad). Eventuella farhågor om att effekterna av kommitténs förslag om ett elektroniskt utlämnande av allmänna handlingar skulle riskera att urholkas genom myndigheternas fortsatta möjlighet att ta betalt upp till vad som motsvarar full kostnadstäckning bör inte överdrivas. Kommitténs bedömning är i stället att i de flesta fall kommer myndigheterna även fortsatt att välja att inte ta betalt då de lämnar ut allmänna handlingar i elektronisk form.

Inte heller är kommittén av uppfattningen att det vore lämpligt att helt avskaffa avgiftsuttaget i samband med utlämnanden av kopior eller avskrifter av allmänna handlingar. Den främsta orsaken till att myndigheterna även fortsatt bör ha en möjlighet att ta ut avgifter för kopior av allmänna handlingar är att i annat fall skulle risken för okynnesuttag troligen framstå som överhängande. Kommittén är dock av uppfattningen att det är väsentligt för myndighetens möjligheter att leva upp till ambitionen att öka inslaget av elektroniskt informationsutbyte i samhället, att myndigheterna ges en möjlighet att genom avgiftssättningen dels hålla nere sina egna kostnader, dels styra allmänheten till att ytterligare öka användandet av elektronisk kommunikation.

Som kommittén ser det finns det därmed goda skäl att hävda att redan med den nuvarande regleringen i avgiftsförordningen kan man erbjuda en ordning där det råder en rimlig balans mellan möjligheterna för allmänheten att förutse den ungefärliga kostnaden för ett uttag av en allmän handling i elektronisk form och behovet av kunna tillgodose en flexibilitet i avgiftsuttaget.

Kommittén har sammantaget kommit till slutsatsen att övervägande skäl talar mot att föreslå några förändringar i avgiftsregleringen till följd av kommitténs förslag om en regel om utlämnande av allmänna handlingar i elektronisk form. Vidare anser kommittén att de otydligheter och oklarheter som kommittén har identifierat bl.a. beträffande rätten att överklaga avgiftsbeslut bör övervägas samlat i samband med att avgiftsförordningens generella utformning övervägs.

Mot den angivna bakgrunden lägger inte kommittén fram några förslag beträffande avgiftsuttag vid utlämnande av allmänna handlingar. Några överväganden i övrigt i fråga om behovet av att förändra regleringen i avgiftsförordningen har kommittén inte sett som sin uppgift att utreda.

10.4. Behov av att samordna avgiftsuttagen inom en myndighetsorganisation

Bedömning: Myndigheter som ingår i en myndighetsorganisation bör verka för att avgiftssättningen för elektroniskt tillhandahållande av allmänna handlingar sker utifrån likvärdiga överväganden. Härigenom förbättras möjligheterna för allmänheten att förutse kostnaderna i samband med en begäran om att få ut information, samtidigt som myndigheternas tillämpning underlättas.

Kommittén har observerat att det i dag förekommer att olika myndigheter eller avdelningar inom en och samma myndighetsorganisation eller myndighet tar ut olika avgifter för elektroniskt tillhandahållande av allmänna handlingar. Detta torde i regel hänga samman med de möjligheter som myndigheten har med stöd av 4 § avgiftsförordningen att helt avstå från att ta ut en avgift eller att ta betalt upp till vad som utgör full kostnadstäckning ta betalt för utlämnandet av elektroniska kopior. I allmänhetens ögon är det

emellertid inte ovanligt att dessa i och för sig separata myndigheter uppfattas som en sammanhängande enhet och att det därför ger upphov till en viss irritation att avgiftsuttagen mellan myndigheterna kan variera starkt.

Mot bakgrund härav menar kommittén att det är angeläget att myndigheterna i samråd med förslagsvis Ekonomistyrningsverket verkar för att avgiftssättningen inom myndighetsorganisationen sker utifrån likvärdiga överväganden. En tänkbar möjlighet för att komma tillrätta med det nu beskrivna problemet är även att Ekonomistyrningsverket utfärdar rekommendationer till de berörda myndighetsorganisationerna om hur avgifterna bör sättas.

Förutsatt att det går att uppnå en ökad samstämmighet beträffande avgiftsuttaget för elektroniska kopior av allmänna handlingar inom de berörda myndighetsorganisationerna förbättras möjligheterna för allmänheten att förutse kostnaderna i samband med en begäran om att få ut information, något som givetvis är eftersträvansvärt. Samtidigt skulle även myndigheternas tillämpning underlättas.2

2 Genom Domstolsverkets försorg pågår för närvarande ett arbete med att ta fram rekommendationer för hur myndigheterna inom Sveriges Domstolar bör ta betalt för kopior av allmänna handlingar i den mån detta inte direkt framgår av avgiftsförordningens reglering.

11. Avslutande synpunkter

11.1. Begreppsbildningen på handlingsoffentlighetens område

Redan under arbetet med delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5) noterade kommittén att begreppsbildningen på handlingsoffentlighetens område inte alltid är lätt att förena med den elektroniska miljö som modern informationsteknologi innebär. Visserligen kan detta sägas bero på ett medvetet val från lagstiftarens sida men det vållar inte desto mindre problem. Kommittén har kunnat konstatera att det kan vara förknippat med avsevärda svårigheter att applicera termer som handling, upptagning, gallring, kopia osv. på verksamhet i elektronisk miljö.

Kommittén har vidare noterat att svårigheter t.ex. kan uppkomma i samband med frågan om hur utskriftsundantaget i 2 kap. 13 § första stycket andra meningen tryckfrihetsförordningen ska tillämpas i förhållande till modern teknik. Som har framgått av avsnitt 2.5.3 har Insynsutredningen i betänkandet Partsinsyn och ny teknik i domstol, m.m. (SOU 2008:93) kommit till slutsatsen att utskriftsundantaget rimligen inte är tillämpligt på ljud- och bildupptagningar. Utredningen, som påpekade att det är klart att det inte finns någon sådan skyldighet i lag för domstolar att lämna ut en digital ljud- och bildupptagning elektroniskt som slår undan utskriftsundantaget, framhöll att utskrifter av en rörlig bildupptagning rimligen inte kan göras på ett sätt som ger sökanden möjlighet att begripa och tillgodogöra sig den efterfrågade och digitalt lagrade informationen.

Kommittén noterar att detta exempel väl illustrerar de komplikationer som uppkommer då bestämmelser och begrepp på handlingsoffentlighetsområde ska förenas med modern informationsteknologi.

Vidare gör kommittén den allmänna reflektionen att det i dagens digitala miljö kan möta vissa svårigheter att tala om exempelvis rörliga bildupptagningar som ett särskilt slag av information som kan avgränsas från t.ex. text. Som påpekats tidigare tar handlingsbegreppet sikte på själva informationsinnehållet och inte på det sätt som informationen presenteras eller förpackas. Den tekniska utvecklingen har inneburit att det inte är givet vad som från den ena dagen till den andra kan kategoriseras som t.ex. en bild- eller ljudupptagning. Det handlar om digital information som kan presenteras på olika sätt. Möjligheterna att distribuera och lagra information i digital form exempelvis genom att vid behov momentant koppla samman olika separata informationsmängder medför också att det kan möta svårigheter att i rättslig mening skilja en upptagning från en annan.

11.1.1. Begreppen elektronisk handling och elektronisk kopia

Begreppet handling definieras i 2 kap. 3 § första stycket tryckfrihetsförordningen. Med handling avses framställningar i skrift eller bild, s.k. konventionella handlingar, som kan uppfattas visuellt utan tekniskt hjälpmedel. Det kan röra sig om skrivelser, tabeller, blanketter och protokoll men även om kartor, ritningar och bilder. Tryckfrihetsförordningens handlingsbegrepp omfattar även upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagning för automatiserad behandling”. Språkligt sett är det inte alldeles givet vad som ska förstås med detta.

Redan Offentlighets- och sekretesskommittén (OSEK) konstaterade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) att under de senaste årens diskussioner om informationshantering i IT-miljö har den gängse tekniska termen varit ”elektronisk” för att beskriva en viss lagringsform för information, t.ex. elektroniska dokument eller elektroniska handlingar (s. 225).

Begreppet ”elektronisk handling” förekommer i lagtext (se t.ex. 21 kap. 1 a § försäkringsrörelselagen [1982:713], 29 a § lagen [1992:160] om utländska filialer m.m., 9 kap. 12 § stiftelselagen [1994:1220] och 30 kap. 2 § aktiebolagslagen [2005:551] samt 5 kap. 5 § offentlighets- och sekretesslagen [2009:400]).

I förarbeten till diverse registerlagar förekommer även begrepp som ”färdig elektronisk handling” (se t.ex. prop. 2007/08:126 och prop. 2007/08:160). Termen ”elektroniska dokument” används också på flera ställen i svensk lagstiftning (se t.ex. 4 kap. 4 § lagen [2001:1227] om självdeklarationer och kontrolluppgifter, 2 kap. 2 § tullagen [2000:1281] och 19 kap. 10 § jordabalken).1

OSEK – som bl.a. utredde frågan om det s.k. utskriftsundantaget borde avskaffas – stannade för att i sitt förslag till ny utformning av 2 kap. 13 § tryckfrihetsförordningen använda formuleringen ”en elektroniskt lagrad upptagning i elektronisk form” då man diskuterade utlämnandeformerna för allmänna handlingar. OSEK anmärkte följande (SOU 2001:3 s. 225).

Enligt vår uppfattning är det en fördel om vi i detta sammanhang kan anknyta till den begreppsbildning som redan har utbildats. Vidare kan det antas att termen elektronisk har en sådan varaktighet att den är lämplig att använda sig av i grundlagssammanhang. Vi har därför valt att använda oss av denna tekniska term. I den nu aktuella lagtexten bör därför återfinnas begrepp som ”elektroniskt lagrade upptagningar” samt ”handlingar i elektronisk form”.

Riksarkivet har behandlat begreppet elektronisk handling i en rapport från år 2007 (dnr RA 22-2007/3552). Under hösten 2008 remitterade myndigheten förslag till föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar till ett 60-tal myndigheter och organisationer. I remissen ombads remissinstanserna att kommentera användningen av termen elektronisk handling i stället för det tidigare använda begreppet ADB-upptagning. En majoritet av remissinstanserna tillstyrkte att termen elektronisk handling användes i Riksarkivets föreskrifter.

Riksarkivet har därefter utfärdat föreskrifter om elektroniska handlingar. Två nya föreskrifter (RA-FS 2009:1 och RA-FS 2009:2) vilka trädde i kraft den 1 juli 2009 ska styra och hjälpa myndigheterna i deras arbete med e-förvaltningsfrågor och e-arkivlösningar och i dialogen med systemleverantörer (se vidare avsnitt 2.4.4).2 De nämnda föreskrifterna behandlar också informationssäkerhet och processen att lämna över handlingar till arkivmyndighet samt går i detalj in och föreskriver om filformat. RA-FS 2009:1 är den generella författningen som styr hur myndigheterna hanterar elektroniska handlingar. Begreppet ”elektronisk handling”

1 Elektroniska dokument används ofta för att beteckna elektroniska handlingar med en elektronisk underskrift som kan kontrolleras med ett visst tekniskt förfarande. 2 RA-FS 2009:1-2 ersätter de tidigare gällande föreskrifterna RA-FS 2003:1-3.

definieras i föreskrifterna som upptagning för automatiserad behandling i enlighet med 2 kap. 3 § tryckfrihetsförordningen (2 kap. 1 § RA-FS 2009:1).

Sammanfattningsvis konstaterar kommittén att det framstår som tämligen okontroversiellt att hävda att begreppet ”elektronisk handling” numera får anses rymmas i handlingsoffentlighetens begreppssfär. Utgångspunkten är att det finns handlingar som under vissa förhållanden kan bedömas som allmänna enligt 2 kap. tryckfrihetsförordningen och att en form av handling är den elektroniska handlingen. En elektronisk handling motsvarar rimligen det som i tryckfrihetsförordningen benämns som ”upptagning för automatiserad behandling” (jfr prop. 2007/08:160 s. 68).

Paradoxen är förstås att modern informations- och ordbehandlingsteknik innebär att i princip alla handlingar numera har elektronisk form innan de skrivs ut på papper. Vad som i tryckfrihetsförordningen beskrivs som ett särfall är alltså i praktiken huvudregeln numera.

Ytterligare en fråga är hur begreppet elektronisk handling ska ställas i relation till begreppen ”avskrift” och ”kopia” i 2 kap. 13 § tryckfrihetsförordningen.

Datalagskommittén såg elektronisk form som en utlämnandeform vid sidan av avskrift och kopia (SOU 1997:39 s. 625 f.). Enligt OSEK:s uppfattning borde man dock i möjligaste mån anknyta till gällande reglering (SOU 2001:3 s. 225 f.). Det framstod därför enligt OSEK:s uppfattning som lämpligare att se elektronisk form som en form underordnad i första hand ”kopia”. OSEK anmärkte emellertid att eftersom begreppet kopia dock har ansetts kontroversiellt när man talar om elektroniskt lagrad information, ansåg man att man i lagtexten inte borde utesluta att en viss elektronisk form kanske snarare är att se som en avskrift av en elektroniskt lagrad upptagning.

Kommittén konstaterar att det uppenbarligen kan diskuteras hur utlämnande av allmänna handlingar i elektronisk form förhåller sig till de i tryckfrihetsförordningen använda begreppen avskrift och kopia. Så mycket står dock klart att även här har den tekniska utvecklingen inneburit att verkligheten kommit längre och längre ifrån grundlagens ordalydelse. Några regelrätta ”avskrifter” torde t.ex. knappast förekomma nuförtiden.

Avslutningsvis vill kommittén lyfta fram betydelsen av att elektroniska handlingar bevaras på ett ändamålsenligt sätt, detta för

att garantera allmänhetens möjlighet till insyn i handlingarna över tiden. Kommittén har i avsnitt 2.4.4 lämnat en redogörelse för de föreskrifter som Riksarkivet har utfärdat på området.

11.1.2. Begreppen färdig elektronisk handling och potentiell handling

Det i 2 kap. 3 § andra och tredje styckena tryckfrihetsförordningen använda uttrycket ”sammanställning av uppgifter ur en upptagning för automatiserad behandling” bygger på att det finns två former av upptagningar för automatiserad behandling, dels färdiga elektroniska handlingar, dels sammanställningar av uppgifter ur en upptagning för automatiserad behandling. Med färdiga elektroniska handlingar avses sådana upptagningar där utställaren – myndigheten eller den som lämnat in handlingen till myndigheten – har gett dem ett bestämt, fixerat, innehåll som går att återskapa gång på gång. Övriga upptagningar, dvs. det som närmast kan beskrivas som potentiella handlingar eller möjliga sammanställningar av uppgifter, hänförs till sammanställningar av uppgifter ur en upptagning för automatiserad behandling.

Genom 2002 års ändringar i tryckfrihetsförordningen har det i förvaringshänseende gjorts en åtskillnad mellan färdiga elektroniska handlingar och potentiella handlingar. För de potentiella handlingarna gäller att de inte anses förvarade hos en myndighet om de inte kan göras tillgängliga med rutinbetonade åtgärder eller om de omfattas av den s.k. begränsningsregeln. Den ifrågavarande gränsdragningen i förvaringshänseende innebär alltså att det är viktigt att kunna kategorisera en viss handling som färdig eller potentiell. Någon legal definition av de båda handlingsslagen finns emellertid inte. Det har inte ansetts lämpligt att i grundlagen förtydliga var gränsen mellan färdiga och potentiella handlingar går. Ledning får i stället hämtas i detaljerade arkivregler om hur allmänna handlingar i elektronisk form ska bevaras (SOU 2001:3 s. 139 f. och prop. 2001/02:70 s. 21 f.).

I exempelvis förarbetena till patientdatalagen (2008:355) konstaterade regeringen att det kan diskuteras i vilken utsträckning elektroniska patientjournalsystem innehåller färdiga elektroniska handlingar. EKG-kurvor och signerade recept torde enligt regeringen kunna ses som exempel på färdiga elektroniska journalhandlingar och detsamma gällde signerade journalanteckningar som

kan tas fram gång på gång. Regeringen noterade i propositionen att det inte inom ramarna för det aktuella lagstiftningsarbetet fanns möjlighet att dra upp riktlinjer för den närmare gränsen mellan de båda handlingsslagen. Regeringen avslutade med att konstatera att den avgränsningen får överlåtas åt rättstillämpningen (prop. 2007/08:126 s. 124).

Kommittén kan för sin del konstatera att det mellan de färdiga och de potentiella handlingarna förefaller finnas en gråzon i form av sådana upptagningar som består av uppgifter som kan tas fram gång på gång med samma innehåll och form men som inte är färdiga i den bemärkelsen att de utgör färdigställda dokument.

11.1.3. Begreppen direktåtkomst och medium för automatiserad behandling

Bestämmelser om direktåtkomst innebär typiskt sett att information lämnas ut i elektronisk form till en extern mottagare där den som är ansvarig för informationen inte har kontroll över vilka uppgifter som en viss mottagare vid ett viss tillfälle tar del av – automatiserad tillgång – och där mottagaren av informationen inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från (se t.ex. prop. 2004/05:164 s. 83, prop. 2007/08:126 s. 244 och prop. 2007/08:160 s. 57).

I många registerförfattningar utgör skillnaden mellan direktåtkomst och utlämnande på medium för automatiserad behandling en viktig komponent när det gäller regleringen av utlämnandeformer och informationsutbyte. Det finns bestämmelser i registerförfattningar där det framgår inte bara i vad mån personuppgifter får behandlas genom att lämnas ut till en extern mottagare utanför myndigheten utan även när det får ske i elektronisk form till andra myndigheter eller till enskilda. I denna typ av lagstiftning används begrepp som direktåtkomst, elektronisk åtkomst och utlämnande på medium för automatiserad behandling.3

I flera lagstiftningsärenden av senare datum har det framhållits att begreppet direktåtkomst används i olika registerförfattningar

3 Sådan intern tillgång som tidigare reglerades i vårdregisterlagen (1998:544) med begreppet ”direktåtkomst” benämns i patientdatalagen ”elektronisk åtkomst”. Med begreppet direktåtkomst avses i denna senare lag endast en speciell form av elektroniskt utlämnande av personuppgifter till mottagare utanför en vårdgivares organisation (prop. 2007/08:126 s. 73 ff.).

med något varierande innebörd. I förarbetena till patientdatalagen noteras exempelvis följande (prop. 2007/08:126 s. 73 och 74).

Begreppet direktåtkomst används i dag i olika registerförfattningar med något varierande innebörd. I vårdregisterlagen används det således för att beteckna den elektroniska tillgång till uppgifter som personalen inom vårdgivarens organisation behöver för att kunna utföra sitt arbete, medan det i flertalet andra registerförfattningar används för att beteckna en speciell form av utlämnande av uppgifter till någon utanför den egna organisationen. Det har i några fall också använts för att beskriva en särskild form av elektroniskt utlämnande mellan olika självständiga verksamhetsgrenar inom en och samma myndighet. De specifika särdrag som enligt vedertagen uppfattning karaktäriserar direktåtkomsten, när det begreppet används för att beskriva en viss form av elektroniskt utlämnande, är främst att den som är ansvarig för informationen inte har kontroll över vilka uppgifter som en mottagare vid ett visst tillfälle tar del av – automatiserad tillgång – och att mottagaren av informationen inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från (se t.ex. prop. 2004/05:164 s. 83). Mottagaren har möjlighet att ta del av innehållet i t.ex. en elektronisk handling utan att för den skull kunna ändra i eller tillföra ny information till de uppgifter som utlämnaren ansvarar för.

Regeringen framhöll vidare att utan en övergripande analys och utredning om hur bestämmelserna om direktåtkomst tillämpas i de olika sammanhang de förekommer var det inte lämpligt att definiera vad som avses med begreppet i patientdatalagen. Regeringen konstaterade att det skulle vara svårt att förutse vilka effekter en sådan åtgärd skulle få för rättstillämpningen på andra områden (prop. 2007/08:126 s. 76).

Kommittén kan konstatera att många registerlagar innehåller regler om form och metod för utlämnande. Regleringen bygger på begreppen direktåtkomst (i vissa författningar kallat terminalåtkomst) och utlämnande på medium för automatiserad behandling (i vissa författningar betecknat medium för automatisk databehandling). En skarp juridisk gräns dras mellan utlämnande som betecknats direktåtkomst respektive annat utlämnande. Eftersom direktåtkomst har ansetts innebära att den utlämnande myndigheten eller det utlämnande organet i det enskilda fallet inte har kontroll över vilka uppgifter som lämnas ut har det från persondataskyddssynpunkt ansetts vara av stor betydelse att särskilt reglera frågor om direktåtkomst i registerlagstiftningen.

Vidare noterar kommittén att den tekniska utvecklingen har fört med sig att gränsen mellan de metoder för utlämnande i elektronisk form som förekommer i registerförfattningarna i viss mån har suddats ut (se SAMSET-rapport 2006:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, s. 78 ff.). Det finns inte någon legaldefinition av begreppet direktåtkomst. Begreppsbildningen på området är oklar och registerförfattningarna saknar en enhetlig systematik. Det förekommer att begreppet direktåtkomst används både för att beskriva en speciell form av elektroniskt utlämnande till en extern mottagare och den egna personalens elektroniska tillgång till personuppgifter som behandlas inom en organisation. Det är inte ovanligt att samma förhållande regleras genom regler om förutsättningarna för direktåtkomst i ett fall och som utlämnande på medium för automatiserad behandling i ett annat. Enligt kommitténs mening är det inte är rimligt att bygga regleringen på en skarp juridisk gräns mellan direktåtkomst och utlämnande på medium för automatiserad behandling när den gränsen i själva verket är mycket svår att dra. Mycket torde stå att vinna på att göra begreppsbildningen mer enhetlig och tydlig, t.ex. avseende begreppet direktåtkomst och att skapa en mer enhetlig struktur och systematik på området.

11.2. De särskilda registerförfattningarna

Bedömning: Kommittén anser att det är högst angeläget att det sker en allmän översyn av gällande registerförfattningar och av begreppsbildningen på området för att komma till rätta med de problem som den befintliga regleringen innebär. Mot bakgrund av det väldokumenterade behovet av att se över registerförfattningarna är det angeläget att arbetet med en sådan översyn påbörjas snarast.

Enligt kommitténs uppfattning finns det ett tydligt behov av att i samband med en översyn av registerförfattningarna skapa en gemensam ”checklista” för att garantera att samtliga registerförfattningar ses över utifrån en gemensam referensram. Även framtida registerförfattningar skulle kunna konstrueras utifrån detta schema eller mall, för att på så sätt åstadkomma en ordning där en och samma lagstiftningsteknik används vid tillskapandet av nya registerförfattningar.

Registerförfattningarna har till huvudsakligt syfte att reglera inrättandet och användningen av viktigare register – eller kanske snarare databaser – inom den offentliga sektorn. Mot bakgrund av att personuppgiftslagen (1998:204) är subsidiär i förhållande till andra författningar är registerförfattningarna tänkta att ge ett anpassat integritetsskydd vid myndighetens hantering av personuppgifter då behov finns att avvika från eller komplettera det integritetsskydd som personuppgiftslagen ger. En närmare beskrivning av registerförfattningarnas utformning och syfte finns i avsnitt 3.6.

Registerförfattningarna – en kritiserad författningsform

Genom åren har en hel del kritik riktats dels mot själva förekomsten av registerförfattningar, dels mot registerförfattningarnas konstruktion, begreppsapparat m.m. Nedan presenteras några av de synpunkter som har förts fram både i den allmänna debatten och i olika lagstiftningsärenden.

Massmedia

Representanter för massmedia har stundom riktat hård kritik mot registerförfattningarna.4 Det har bl.a. hävdats att en effekt av registerförfattningarna är att en journalist som vill ha datafiler med personuppgifter som myndigheten inte behöver för sin egen verksamhet, kommer att mötas av ett nekande svar på grund av registerförfattningarnas förbud mot att ta fram vissa uppgifter. Effekten blir, påtalas det från massmedia, att myndigheternas eget kunskapsbehov kan tillfredsställas men inte medborgarnas. Registerförfattningarnas regler om sökförbud, i kombination med begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen, framhålls ofta som en effektiv inskränkning av handlingsoffentligheten eftersom effekten av det aktuella regelverket blir att en rad potentiella handlingar innehållandes i och för sig offentliga uppgifter inte anses förvarade hos myndigheten.

I Journalistförbundets utredning Registerlagarna – den absoluta sekretessen (2006-04-19) påpekades att journalister som behöver utnyttja elektroniskt lagrad information hos myndigheter ofta

4 Se t.ex. Journalistförbundets utredning Registerlagarna – den absoluta sekretessen (2006-04-19), Anders R Olssons bok Att stänga det öppna samhället (2008) samt debattboken 7:16 – och andra hot mot öppenheten, red. Eva Spira och Ann Dahlin (2000).

el på

det möter dubbla hinder, dels bestämmelsen i 2 kap. 13 § tryckfrihetsförordningen som ger myndigheten rätt att bestämma i vilken form kopior av allmänna handlingar ska lämnas ut, dels hinder i form av registerförfattningar. I rapporten noterades att det första hindret inte är absolut eftersom myndigheten om den vill kan lämna ut kopior i elektronisk form. Däremot, framhölls det, är det andra hindret i form av registerförfattningen absolut genom att bestämmelserna i registerförfattningen medför att det råder förbud för myndigheten att ta fram en viss datafil med personuppgifter vilken myndigheten inte behöver för sin egen verksamhet.

Integritetsskyddskommittén

Integritetsskyddskommittén5 har kritiserat registerförfattningarna i betänkandet Skyddet för den personliga integriteten – kartläggning och analys (SOU 2007:22) genom att bl.a. peka på att det saknas samordning av reformer på området (s. 461 ff.). Kommittén konstaterade i betänkandet att den reformering av registerförfattningarna som har skett efter personuppgiftslagens ikraftträdande har genomförts utan någon egentlig samordning och att skiftande lagstiftningsteknik har använts för att reglera registerförfattningarnas förhållande till personuppgiftslagen. Bland annat konstaterade Integritetsskyddskommittén att det förekommer att olika begrepp används för att beskriva samma företeelse. Exempelvis används begreppet databas i en del författningar, medan man i andra har hållit fast vid det sedan tidigare etablerade begreppet register. Därutöver konstaterade man i betänkandet att i vissa fall har ett och samma begrepp använts, men med olika betydelser i skilda författningar. Ett exemp

ta är begreppet direktåtkomst. Integritetsskyddskommittén påpekade även att grundläggande bestämmelser om s.k. direktåtkomst i allmänhet brukar ha form av

5 I mars 2007 överlämnade Integritetsskyddskommittén delbetänkandet Skyddet för den personliga integriteten – kartläggning och analys (SOU 2007:22) och i januari 2008 överlämnades slutbetänkandet Skyddet för den personliga integriteten – bedömningar och förslag (SOU 2008:3). I slutbetänkandet föreslår kommittén framför allt att kompletteringar sker i grundlagen för att stärka skyddet för den personliga integriteten, att vissa bestämmelser införs om olovlig fotografering samt att regeringen årligen bör lämna information till riksdagen om utvecklingen på integritetsskyddsområdet, att Datainspektionens roll breddas och utvecklas och att frågan om att inrätta ett råd eller en nämnd med uppgift att vaka över integritetsskyddet på hela samhällsområdet hålls levande och aktualiseras om det skulle visa sig att behovet av integritetsskydd beaktas för lite i lagstiftningsarbetet och i andra sammanhang.

lag och att skälet till detta är att frågan om direktåtkomst har ansetts central från integritetsskyddssynpunkt. Kommittén framhöll att en bestämmelse som tillåter direktåtkomst dock inte har ansetts i sig innebära en sådan uppgiftsskyldighet som enligt (numera) 10 kap. 28 § första stycket offentlighets- och sekretesslagen medför att ett utlämnande av uppgifter till en annan myndighet inte hindras av sekretess. Det torde enligt kommittén bero på att det i bestämmelser om direktåtkomst brukar anges vilka myndigheter som får ha direktåtkomst till den aktuella myndighetens informationssamlingar.6 Den regleringsmodell som i allmänhet används, noterade Integritetsskyddskommittén, är alltså att det i den aktuella registerlagen anges att direktåtkomst får medges och att regeringen därutöver i en förordning meddelar kompletterande bestämmelser om uppgiftsskyldighet. Integritetsskyddskommittén påpekade att i den ifrågavarande lagen brukar det inte hänvisas till att det i förordning finns sådana sekretessbrytande regler – av lagen framgår alltså i allmänhet inte att direktåtkomsten kompletteras av bestämmelser om uppgiftsskyldighet. I stället ger lagen enligt Integritetsskyddskommittén, med ordet får intryck av att direktåtkomst är möjlig först efter en sekretessprövning med stöd av 10 kap. 27 § offentlighets- och sekretesslagen. Efter att i betänkandet ha konstaterat att ett utlämnande av uppgifter som sker på grund av en bestämmelse om uppgiftsskyldighet, och som därmed ansluter till 10 kap. 28 § första stycket offentlighets- och sekretesslagen, får anses innebära en typiskt sett större integritetsskada än ett utlämnande som sker med stöd av 10 kap. 27 § framhöll Integritetsskyddskommittén att det från integritetsskyddssynpunkt är angeläget att det redan i lagen framgår vad slags inskränkning i integriteten som det är frågan om. Det vore därför enligt Integritetsskyddskommittén önskvärt att bestämmelser om direktåtkomst utformas så att det framgick om denna åtkomst

6 Detta förhållande uppmärksammades av bl.a. Lagrådet med anledning av reformen för behandling av personuppgifter inom Skatteverket, Kronofogdemyndigheten och Tullverket (prop. 2000/01:33). Enligt Lagrådet vore det önskvärt om en formell överensstämmelse skapades mellan registerlagarna och sekretesslagen så att sekretessbrytande effekter av föreskrifter om direktåtkomst regleras i sekretesslagen i anslutning till 14 kap.1 och 3 §§sekretesslagen. I avsaknad av en sådan överensstämmelse borde man enligt Lagrådet i de fall direktåtkomsten ska vara sekretessbrytande ange detta med ett ”ska” och därmed ansluta till 14 kap. 1 § sekretesslagen. I de fall då direktåtkomsten däremot inte avses vara sekretessbrytande borde detta anges med ett ”får” och därmed ansluta till 14 kap. 3 § sekretesslagen, vilket innebär att en sekretessprövning enligt denna bestämmelse måste göras innan åtkomsten kan medges. Regeringen följde dock inte Lagrådets synpunkter i det nämnda lagstiftningsärendet och tycks inte heller ha gjort så i andra lagstiftningsärenden där direktåtkomst har reglerats.

läsa ut vilken slags integritetsinskränkning det är

frå

s att sekretess

på kompletteras med bestämmelser om uppgiftsskyldighet. Därmed skulle den enskilde redan av de grundläggande bestämmelserna i lagen kunna

gan om.

Ytterligare ett problem från integritetsskyddssynpunkt som påtalades av Integritetsskyddskommittén är de författningar som innehåller regler om s.k. sekundära ändamål, dvs. regler som anger att uppgifter, vid sidan av de primära ändamålen, får behandlas för att tillhandahålla information till någon annan myndighet eller till enskilda. Bestämmelser om sekundära ändamål är enligt Integritetsskyddskommittén problematiska bl.a. från den synpunkten att de ibland avses ge svar på frågan om när uppgifter får lämnas ut. Kommittén noterade att emellanåt avser de sekundära ändamålen att uttömmande reglera för vilka ändamål och till vilka som uppgifter får lämnas ut och angav som exempel den reglering som avser behandling av personuppgifter inom Tullverkets brottsbekämpande verksamhet. Där synes, påpekade Integritetsskyddskommittén, bestämmelserna syfta till att i betydligt större omfattning än vad som gäller enligt sekretesslagen inskränka möjligheterna att lämna ut uppgifter till andra myndigheter. Integritetsskyddskommittén konstaterade att om bestämmelserna ska tillämpas i enlighet med detta syfte torde man för uppgifter som behandlas i enlighet med lagen i praktiken ha infört en absolut sekretess i förhållande till andra myndigheter, trots att det i sekretesslagen ange

detta område gäller med ett omvänt skaderekvisit. Ett grundläggande problem i sammanhanget synes enligt Integritetsskyddskommittén vara att inte heller när det gäller bestämmelser i registerförfattningar om ändamål med behandlingen har lagstiftaren på något enhetligt sätt tagit ställning till hur sådana regler förhåller sig till bestämmelser i andra lagar som också kan ha betydelse i sammanhanget. Integritetsskyddskommittén noterade att en reglering av nu nämnt slag möjligen skulle bli tydligare om bestämmelser om sekundära ändamål enbart fick ha till syfte att ange när uppgifter får samlas in och behandlas i verksamheten i form av lagring och på annat sätt. Utlämnande av uppgifter till andra myndigheter skulle enligt Integritetsskyddskommittén kunna regleras vid sidan av de sekundära ändamålen och därvid kunde det anges vilka uppgiftsskyldigheter som ska finnas. Därutöver, anmärkte Integritetsskyddskommittén, torde det från integritetsskyddssynpunkt inte behövas andra bestämmelser om utlämnande av uppgifter än de som syftar till att precisera i vilka

nna lag särskilt hänvisar till den

aktuella registerförfattningen.

2005 års informationsutbytesutredning

s. 393–

ökade risker för oacceptabla intrång i den personliga integri-

teten.

som är samordnade, enhetliga och tydliga (s. 65). I uppdraget ska fall utlämnanden rutinmässigt får ske till andra myndigheter med stöd av 10 kap. 27 § offentlighets- och sekretesslagen. Kommittén påpekade att i övrigt torde det från integritetsskyddssynpunkt vara tillräckligt att ett utlämnande prövas enbart utifrån bestämmelserna i offentlighets- och sekretesslagen, samt noterade att utlämnande till enskilda av uppgifter enligt offentlighetsprincipen för övrigt inte på grund av bestämmelserna i 2 kap. 2 § tryckfrihetsförordningen kan begränsas i någon annan lag än offentlighets- och sekretesslagen såvida inte de Även 2005 års informationsutbytesutredning riktade i sitt betänkande Utökat elektroniskt informationsutbyte (SOU 2007:45) kritik mot registerförfattningarna. Utredningen konstaterade att registerförfattningarna bör ses över för att skapa förutsättningar för ett samordnat och enhetligt regelverk som främjar utvecklingen av elektronisk förvaltning och minskar riskerna för oacceptabla intrång i den personliga integriteten (a. bet.

5). Utredningen noterade bl.a. följande (a. bet. s. 394).

Begreppsbildningen på området är oklar och framtagen under en tid av helt andra och mer begränsade möjligheter till elektroniskt informationsutbyte. Dessa förhållanden skapar onödiga hinder för utvecklingen. Enligt vår mening är det en avgörande förutsättning för ett väl fungerande elektroniskt informationsutbyte och elektronisk förvaltning överhuvudtaget att det finns ett samordnat regelverk med enhetlig struktur för alla myndigheter, utan otydliga begrepp och andra onödiga hinder för önskvärd utveckling. Även från integritetsskyddssynpunkt medför den bristande strukturen i författningarna och den oklara begreppsbildningen tillämpningssvårigheter som innebär

E-delegationen

I betänkandet Strategi för myndigheternas arbete med eförvaltning (SOU 2009:86) har E-delegationen föreslagit att regeringen ska tillsätta en utredning med uppdrag att göra en översyn av registerförfattningarna och lämna förslag till bestämmelser

det enligt E-delegationen ingå att lämna förslag till hur regelkonflikter inom register- och sekretesslagstiftningen ska lösas.

E-delegationen konstaterade i sitt betänkande att de för närvarande cirka 200 registerförfattningarna saknar en sinsemellan enhetlig struktur även om många av författningarna påminner om varandra. Vidare påpekades att olika begrepp används för att beskriva samma företeelse (t.ex. databas och register) samtidigt som samma begrepp förekommer i olika betydelser (t.ex. direktåtkomst och gallring). För att möjliggöra en utveckling i riktning mot en flexibel e-förvaltning, påpekade E-delegationen, krävs det att registerförfattningarna är samordnade, enhetliga och tydliga. Edelegationen framhöll att i en elektronisk förvaltning måste olika intressen balanseras mot varandra, nämligen intresset av effektivitet, integritet och öppenhet. Dessa tre begrepp borde enligt E-delegationen vara ledord för en översyn av registerförfattningarna. E-delegationen påpekade vidare att det är viktigt att befintliga registerförfattningar analyseras och att en utredning lämnar förslag till hur registerförfattningar bör struktureras och vilka begrepp som bör användas. En sådan utredning bör också enligt E-delegationen få i uppdrag att analysera vilka regelkonflikter som kan uppstå mellan registerlagstiftning och sekretessregleringen vid utbyte av elektronisk information mellan myndigheter och lämna förslag på hur sådana konflikter ska lösas.

Kommitténs bedömning

Kommittén har tidigare konstaterat att det främsta hindret mot att nu föreslå en fullt ut genomförd elektronisk offentlighetsprincip är de brister som finns inbyggda i det omfattande regelverk som registerförfattningarna utgör.

I likhet med vad som framförts från flera andra håll anser kommittén alltså att det är högst angeläget att det sker en allmän översyn av gällande registerförfattningar och av begreppsbildningen på området för att komma till rätta med de problem som nuvarande reglering uppenbart innebär.

Bland annat som ett resultat av ambitionen att register med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag har en omfattande särreglering införts i lag. Medan begränsningar av rätten att ta del av allmänna handlingar noga anges i bestämmelser i offentlighets- och sekretesslagen saknas en

sammanhållen struktur för registerförfattningarna och samspelet med personuppgiftslagen. Registerförfattningar har skapats utan någon egentlig samordning och skiftande lagstiftningsteknik har använts för att reglera registerförfattningarnas förhållande till personuppgiftslagen. Registerförfattningarna är dessutom, redan till följd av antalet, svåra att överblicka.7 Det har uppskattats att det finns cirka 200 sådana och det kommer att krävas insatser redan för att klargöra vilka lagar och förordningar som ska tillämpas på vad.

Ett generellt problem är att olika lagtekniska lösningar valts beträffande tillämpningsområdet för sådana författningar. Vissa registerförfattningar kompletterar personuppgiftslagen, de innehåller bara särbestämmelser och gäller ”utöver” personuppgiftslagen, andra gäller i stället för personuppgiftslagen men innehåller hänvisningar till de bestämmelser i personuppgiftslagen som ska tillämpas. Slutligen finns registerförfattningar som gäller i stället för personuppgiftslagen och upprepar de bestämmelser i personuppgiftslagen som ska vara tillämpliga.

Fortfarande bygger registerförfattningarna ofta till betydande del på uttryckssätt och författningstekniska konstruktioner som kommit till på datalagens tid. Olika begrepp har använts för att beskriva samma eller liknande företeelser (t.ex. databas och register) medan samma begrepp i andra fall getts i olika betydelser (t.ex. gallring). Sammantaget har detta fört med sig ett delvis oklart rättsläge där risker för både integritetsförluster och brist på insyn framträder.

Beträffande frågan om vad som bör regleras i lag respektive förordning vill kommittén framhålla följande. Det är inte praktiskt genomförbart att riksdagen – genom registerlagar – skulle göra detaljerade ställningstaganden för varje myndighetsområde rörande begränsningar av t.ex. myndigheters rättsliga befogenheter att göra sammanställningar tillgängliga. Å andra sidan bör den från riksdagens uttalade ambitionen att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag alltjämt bilda utgångspunkt.

Det ligger som kommittén ser det ett betydande värde i att lagformen används där det är påkallat. Även fortsättningsvis framstår det som angeläget att ”myndighetsregister” med ett stort antal

7 Se bl.a. SOU 2007:22 Del 1 s. 461 f. och SOU 2007:45 s. 159 ff. Ett försök att kartlägga registerförfattningarna är den s.k. Lützendatabasen som förs av Riksarkivet. Syftet är att inventera och gruppera olika registerförfattningar för att kartlägga dessa och hantera de frågor som kan uppkomma i anslutning till problematiken arkiv-registerlagar, bl.a. frågor om bevarande, gallring och leveranser.

registrerade och ett särskilt känsligt innehåll regleras särskilt i lag. De centrala bestämmelserna bör även fortsatt finnas i lag, medan de detaljerade reglerna om t.ex. utlämnandeform torde kunna finnas i förordning.

Enligt kommitténs uppfattning finns det ett tydligt behov av att i samband med en översyn av registerförfattningarna skapa en gemensam ”checklista” för att garantera att samtliga registerförfattningar ses över utifrån en gemensam referensram. Även framtida registerförfattningar skulle kunna konstrueras utifrån en sådan mall för att på så sätt åstadkomma en ordning där en och samma lagstiftningsteknik används.

Som en utgångspunkt för den samlade översyn som kommittén anser vara nödvändig bör myndigheterna åläggas att själva se över sina registerförfattningar och identifiera eventuella behov och brister vad avser t.ex. säkerhetsaspekter och integritetsskydd m.m. I detta arbete bör även ingå att myndigheterna analyserar förutsättningarna för att lämna ut allmänna handlingar i elektronisk form i alla de lägen där detta är önskvärt men också att det införs utryckliga förbud mot detta när sådana är påkallade. Myndigheterna bör även utvärdera vilket utbildningsbehovet är inom den egna verksamheten. Efter en sådan översyn bör myndigheterna återrapportera till regeringen. Därefter skulle en fullständig översyn av registerförfattningarna kunna göras utifrån en övergripande struktur. Mot bakgrund av det väldokumenterade behovet av att se över registerförfattningarna är det angeläget att arbetet med en sådan översyn påbörjas snarast. Vid den av kommittén efterlysta översynen av registerförfattningarna finns det även skäl att överväga och närmare analysera om samtliga befintliga register/databaser verkligen fyller ett befogat behov. Kommittén menar att det finns starka skäl att tro att vissa register eller databaser bör kunna avvaras och att det totala antalet borde kunna minskas. I en situation där förekomsten av varje befintligt register eller databas är noga övervägt ökar vidare troligen allmänhetens acceptans för att personuppgifter i och för sig behandlas.

Kommittén vill avslutningsvis framhålla att med en ordning där registerförfattningarna återspeglar ett väl avvägt integritetsskydd bl.a. i form av föreskrifter om formen för utlämnande av allmänna handlingar finns en viktig byggsten på plats för att ta ytterligare ett steg mot ett elektroniskt utlämnande av allmänna handlingar.

12. Ikraftträdande och övergångsbestämmelser

Bedömning och förslag: Den nya bestämmelsen i 6 kap. 3 a § offentlighets- och sekretesslagen (2009:400), liksom det föreslagna förtydligandet av 21 kap. 7 § samma lag, bör träda i kraft den 1 januari 2011. Inga övergångsbestämmelser behövs.

Den föreslagna bestämmelsen om elektroniskt utlämnande av allmänna handlingar syftar till att tydliggöra att myndigheter alltid ska pröva möjligheten av att lämna ut en elektroniskt lagrad allmän handling i elektronisk form om sökanden så önskar. Det är därför av värde om bestämmelsen kan träda i kraft så snart som möjligt. Inga följdändringar – utöver möjligen en anpassning av regeln i 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. – behövs.

Det föreslagna förtydligandet av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör också träda i kraft så snart det är möjligt. Inga följdändringar krävs.

Kommittén bedömer att det inte finns behov av övergångsbestämmelser.

13. Konsekvensbedömning

Bedömning: Kommitténs förslag bedöms varken få ekonomiska eller sådana andra konsekvenser som sägs i 14 och 15 §§ kommittéförordningen.

För kommitténs arbete gäller bestämmelserna i kommittéförordningen (1998:1474). I 14 § anges att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, ska dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, ska kommittén föreslå en finansiering.

Vidare följer av 15 § att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

Vid konsekvensutredningen har, enligt 15 a § kommittéförordningen, även bestämmelserna i 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning beaktats.

Kommittén har föreslagit att det av 6 kap. 3 a § offentlighets- och sekretesslagen (2009:400) ska framgå att myndigheter efter begäran ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt. Vidare har kommittén föreslagit att sekretessbestämmelsen i 21 kap. 7 § samma lag ska förtydligas.

Ekonomiska konsekvenser

Den föreslagna bestämmelsen om elektroniskt utlämnande

Kommittén har tidigare i avsnitt 8.5.2 berört vilka ekonomiska konsekvenser en fullt ut genomförd ordning där myndigheterna åläggs en generell skyldighet att lämna ut allmänna handlingar i elektronisk form skulle kunna få. Den slutsats som kommittén drog var att för de allra flesta myndigheter kan det antas att den ökning av antalet offentlighetsuttag som en skyldighet att lämna ut allmänna handlingar i elektronisk form kan föranleda, balanseras av att kostnaderna för att lämna ut handlingar elektroniskt är betydligt lägre än för motsvarande pappersutlämnande. En reform torde heller inte kräva några egentliga investeringar då både de tekniska förutsättningarna och personalens kunskaper i stor omfattning redan synes finnas. Sammantaget har därför kommittén gjort den bedömningen att en ordning med en lagstadgad skyldighet till elektroniskt utlämnande av allmänna handlingar bör kunna framstå som tämligen kostnadsneutral för myndigheterna. Däremot finns det, som kommittén också har utvecklat i avsnitt 8.5.2, anledning att tro att beträffande vissa myndigheter – de som har en omfattande försäljning av information – försäljningsintäkterna kan komma att påverkas om en generell skyldighet till elektroniskt utlämnande skulle införas.

Kommittén har emellertid bedömt att det, med upprätthållandet av ett fullgott skydd för den personliga integriteten, inte i dagsläget går att införa en generell skyldighet i lag att lämna ut allmänna handlingar i elektronisk form (avsnitt 8.8.1). Kommittén menar i stället att det som i nuläget bäst gynnar offentlighetsprincipen är en ordning med elektroniskt utlämnande av allmänna handlingar i den mån det är förenligt med bl.a. de krav på skydd för enskildas personliga integritet som bör ställas. Enligt kommitténs förslag ska allmänna handlingar som förvaras i elektronisk form på begäran lämnas ut i elektronisk form förutsatt att det inte är olämpligt. Det är alltså fråga om en i viss mån fakultativ regel. Vad som blir obligatorisk är att ta ställning till en sådan begäran. Kommittén gör bedömningen att den nu föreslagna ordningen inte kommer att generera några beaktansvärda kostnadsökningar för myndigheterna. Det bör i sammanhanget särskilt framhållas att många myndigheter redan i dag i tämligen stor omfattning lämnar ut allmänna handlingar i elektronisk form.

Sammantaget kan alltså inte några kostnadsökningar förväntas uppkomma till följd av förslaget om elektroniskt utlämnande.

I fråga om en eventuell påverkan på myndigheternas försäljningsintäkter till följd av kommitténs förslag konstaterar kommittén följande. Den påverkan på myndigheternas försäljningsintäkter i form av intäktsbortfall som har beskrivs i avsnitt 8.5.2 tar sin utgångspunkt i det tänkta införandet av en generell skyldighet att lämna ut allmänna handlingar i elektronisk form, dvs. utan möjlighet för myndigheten att i det enskilda fallet göra en lämplighetsbedömning. Vid bedömningen av när det kan vara olämpligt att lämna ut en allmän handling i elektronisk form är det, som kommittén har utvecklat i avsnitt 8.8.2, främst integritetsskyddsaspekter som ska beaktas. Utöver integritetsskyddsaspekter kan det dock finnas andra faktorer som talar mot att lämna ut en allmän handling i elektronisk form. Det kan t.ex. röra sig om praktiska aspekter eller säkerhetsaspekter som i det enskilda fallet medför att ett elektroniskt utlämnande i det specifika fallet ter sig olämpligt. Upphovsrätt kan t.ex. också vara en sådan faktor som kan göra ett elektronisk utlämnande olämpligt.

Att neka ett elektroniskt utlämnande av en allmän handling med hänvisning enbart till kommersiella skäl bör som kommittén påpekat i avsnitt 8.8.2 däremot inte komma ifråga. Som kommittén bedömer det framstår emellertid behovet av det som synnerligen begränsat.

Kommittén vill i sammanhanget framhålla att det finns anledning att tro att de uppskattningar av intäktsförluster som myndigheterna har gjort med anledning av Ekonomistyrningsverkets rapport (se bilaga 2) i viss mån kan hänföras även till andra faktorer än utlämnande av allmänna handlingar i elektronisk form. Bland annat följer det av rapporten att somliga myndigheter inte rätt har uppfattat den förutsättningen att den tänkta skyldigheten bara ska omfatta sådana handlingar som redan finns lagrade i elektronisk form.

Det finns även anledning att framhålla att den nuvarande utformningen av avgiftsförordningen (1992:191) medför att det finns ett utrymme för statliga myndigheter att ta ut avgifter för utlämnande av uppgifter i elektronisk form upp till vad som motsvarar full kostnadstäckning (se vidare avsnitt 10.2.1, jfr. 4 § första stycket 9 avgiftsförordningen).

Sammantaget bedömer kommittén att förslaget om elektroniskt utlämnande av allmänna handlingar inte kan förväntas medföra

några beaktansvärda konsekvenser vad beträffar intäkter från försäljning av information. De eventuella intäktsminskningar som förslaget möjligen skulle kunna ge upphov till i enskilda fall bedöms kunna finansieras inom befintliga ramar.

Kommittén vill avslutningsvis framhålla att myndigheterna på både kort och lång sikt kan förväntas göra kostnadsbesparingar på reformen eftersom det nu blir tydligare att det i många fall är lämpligt med ett elektroniskt utlämnande vilket i sin tur innebär att man i många fall kan avstå från en kostsam fakturering m.m. i samband med utlämnande av allmänna handlingar.

Den föreslagna ändringen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

Syftet med den föreslagna ändringen av sekretessregeln i 21 kap. 7 § offentlighets- och sekretesslagen är dels att förtydliga bestämmelsen så att det inte ska råda någon tvekan om att det bara är den prognos myndigheten kan göra beträffande sökandens efterföljande behandling som är relevant, dels att myndigheten måste ha något skäl för att ställa frågor till sökanden om den tilltänkta användningen av personuppgifterna. Genom dessa förtydliganden kan myndigheternas handläggning av en förfrågan om att få ta del av personuppgifter i en allmän handling förväntas förenklas. Därmed kan den föreslagna förändringen snarast förväntas få positiva konsekvenser för handläggningen hos myndigheterna genom att regelverket förtydligas jämfört med i dag. Några kostnadsökningar kan därför inte förväntas uppkomma genom den föreslagna lagändringen.

Övriga konsekvenser

Inte heller i övrigt bedömer kommittén att förslagen får några sådana konsekvenser som sägs i 14 och 15 §§kommittéförordningen.

14. Författningskommentar

14.1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

6 kap .

3 a §

En myndighet ska på begäran av en enskild lämna ut en handling som förvaras elektroniskt hos myndigheten i elektronisk form, om den inte innehåller sekretessbelagda uppgifter, det i lag eller förordning finns bestämmelser som förbjuder det eller det annars är olämpligt.

Paragrafen är ny.

Av bestämmelsen följer att en myndighet är skyldig att i samtliga fall där en enskild begär ett elektroniskt utlämnande av en elektroniskt lagrad allmän handling, ta ställning till en sådan begäran. Rätten att efter en lämplighetsprövning få ut elektroniskt lagrade handlingar i elektronisk form kompletterar den grundlagsfästa rätten att få ut allmänna handlingar i pappersform (jfr 2 kap. 13 § tryckfrihetsförordningen). Bestämmelsen behandlas närmare i avsnitt 8.8.

Endast handlingar som redan förvaras elektroniskt hos myndigheten omfattas. Någon skyldighet för myndigheten att omvandla handlingar i pappersform till elektronisk form föreskrivs alltså inte.

I de fall där det framgår av annan lag eller förordning att handlingen inte får lämnas ut i elektronisk form ska detta förbud gälla.

Med begreppet ”elektronisk form” avses att handlingen kan lämnas ut via e-post, dvd-skiva, diskett etc. Myndigheten har ingen skyldighet – men bör däremot sträva efter – att tillmötesgå den

enskildes önskemål om att få ut handlingen i ett visst (fysiskt eller logiskt) format.

I vilka situationer det kan vara olämpligt att lämna ut en handling i elektronisk form framgår närmare av avsnitt 8.8.2.

En myndighets ställningstagande beträffande frågan om sättet för utlämnande går inte att överklaga särskilt, se avsnitt 8.8.1.

Den nya bestämmelsen föreslås träda i kraft den 1 januari 2011.

21 kap.

7 §

Sekretess gäller för personuppgift, om det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen (1998:204) .

Ändringen behandlas närmare i avsnitt 9.5.1.

I paragrafen förskrivs sekretess för personuppgifter, om det finns skäl att anta att uppgiften efter ett utlämnande från myndigheten kommer att behandlas i strid med personuppgiftslagen (1998:204). Med personuppgift avses detsamma som enligt personuppgiftslagen. Paragrafen är tillämplig oavsett var hos myndigheten personuppgiften finns, i ett pappersdokument, i ett register, i ett ordbehandlingsdokument, i en tjänstemans huvud osv. Paragrafen är vidare tillämplig oberoende av hur utlämnandet av uppgiften ska ske, på papper, i elektroniskt format, muntligt osv.

Med begreppet ”efter ett utlämnande” betonas att det är sökandens efterföljande behandling av personuppgifterna som ska bedömas i förhållande till personuppgiftslagen, inte den behandling som myndighetens utlämnande av uppgiften utgör.

Sekretess enligt bestämmelsen kan komma ifråga endast om det finns skäl att anta dels att personuppgiften efter utlämnandet kommer att behandlas på ett sätt som omfattas av personuppgiftslagen, dels att behandlingen står i strid med personuppgiftslagen.

Med formuleringen ”om det finns skäl att anta” understryks att myndigheten måste ha något skäl för att få ställa frågor till sökanden om den tilltänkta användningen av personuppgifterna.

För att en myndighet ska få lov att ställa frågor till sökanden om identitet, syfte etc. för att utröna om sekretess råder för personuppgift är det inte tillräckligt redan att sökanden begär ut en allmän handling som innehåller personuppgifter. Det krävs i stället att det

finns någon konkret omständighet som gör att det finns skäl att anta att personuppgiften efter utlämnandet kommer att behandlas på ett sätt som omfattas av personuppgiftslagen. Frågor bör således bara ställas när det av sökandens egna uppgifter framgår att det finns anledning att tro att han eller hon kommer att behandla uppgifterna på ett sätt som inte är förenligt med personuppgiftslagen eller att sökanden t.ex. önskar göra ett massuttag eller ett selekterat uttag av personuppgifter för vilka utrymmet för en behandling i enlighet med personuppgiftslagen är särskilt begränsat, t.ex. uppgifter om personnummer eller samordningsnummer (22 § personuppgiftslagen), känsliga personuppgifter (13 § personuppgiftslagen) samt personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (21 § personuppgiftslagen). När det gäller känsliga personuppgifter och uppgifter om lagöverträdelser kan i många fall i och för sig antas att sekretess enligt någon annan bestämmelse i offentlighets- och sekretesslagen skulle hindra ett utlämnande. Det kan dock inte uteslutas att det finns situationer när nu aktuell bestämmelse kan ha betydelse i detta avseende.

Myndigheten får inte ställa mer ingående eller fler frågor än som behövs för att göra en sekretessbedömning. Inledningsvis har därför myndigheten endast anledning att genom frågor till sökanden utröna om det finns skäl att anta att han eller hon över huvud taget kan antas komma behandla personuppgifterna på ett sätt som omfattas av personuppgiftslagen, dvs. genom automatiserad behandling eller sådan manuell behandling som omfattas av lagen (jfr 5 § personuppgiftslagen). Först om så är fallet är det befogat att myndigheten ställer fler frågor om den tilltänkta behandlingen, bl.a. för att ta reda på om behandlingen är helt eller delvis undantagen från personuppgiftslagen.

Hävdar sökanden att han eller hon ska behandla uppgifterna på ett sätt som inte omfattas av lagen – för journalistiskt ändamål, privat behandling, åberopande av frivilligt grundlagsskydd etc. – och myndigheten inte har anledning att bortse från sökandens uppgifter, får uppgifterna godtas om det inte av omständigheterna framgår att upplysningen är så osannolik att den kan lämnas utan avseende.

Om myndigheten fått en redogörelse av den tilltänkta behandlingen från sökanden – som inte kan lämnas utan avseende – får myndigheten göra en bedömning av om den uppgivna behand-

lingen omfattas av personuppgiftslagen och om så är fallet om den behandlingen strider mot personuppgiftslagen. Om t.ex. ett massuttag av uppgifter eller selekterade uppgifter – uppgifter för vilka utrymmet för en behandling i enlighet med personuppgiftslagen är särskilt begränsat – begärs utlämnade och sökanden däremot inte besvarar en förfrågan på ett konkret sätt om den tilltänkta användningen av uppgifterna, finns det tvärtom ofta anledning för myndigheten att anta en olaglig behandling och således vägra utlämnande på grund av sekretess. Det bör dock påpekas att det aldrig finns någon skyldighet för sökanden att besvara myndighetens frågor.

Den nya bestämmelsen föreslås träda i kraft den 1 januari 2011.

Särskilt yttrande

av Pär Trehörning, expert

Inledning

Det är förvisso positivt att kommittén föreslår en skyldighet för myndigheter att lämna ut uppgifter i elektronisk form. Kommittén har dock, genom förbehållet ”eller det annars är olämpligt” i förslaget till författningstext, satt skyddet av den personliga integriteten före intresset av att stärka offentlighetsprincipen på ett sådant sätt att det finns en uppenbar risk att det i realiteten inte blir någon förändring av rådande rättsläge.

Ett avslag på en begäran att få en elektronisk uppgift överlämnad i elektronisk form kan heller inte överklagas. En sådan rätt kräver en grundlagsändring, eftersom hur en handling överlämnas, det vill säga sättet för utlämnade, idag inte går att överklaga enligt TF1. Av direktiven framgår att utredningens uppdrag i denna del endast handlar om förändringar i sekretesslagen. Det ingår alltså inte i kommitténs uppdrag att föreslå eventuella grundlagsändringar.

Jag förordar därför att författningstexten ändras så att ”eller det annars är olämpligt” utgår.

Jag föreslår också att sekretessbestämmelsen 21:7 om personuppgifter ska upphävas.

Jag utvecklar mina förslag i det följande.

Elektroniskt utlämnade

I utredningens direktiv ingår att utreda såväl intresset av en ökad insyn i det allmänna, som intresset att skydda den personliga integriteten vid elektroniskt utlämnande.

1 Se avsnitt 8.8.1.

Utredningens i sig mycket seriösa arbete har till stor del koncentrerats på hur den personliga integriteten ska skyddas, även om fördelarna av en utökad insyn också har diskuterats.

Personlig integritet är just – personlig. Var och en har sin uppfattning om vad som är personlig integritet.

En del människor ser inget som helst problem i att myndigheter har uppgifter som allmänheten kan ta del av, andra känner sig antagligen förföljda och övervakade bara av tanken på att så mycket av deras liv och de det gjort är registrerat, över känslan att inte få kunna vara anonym när man vill vara det.

Det faktum att många lägger ut i vissa fall mycket intima och personliga uppgifter om sig själva på Facebook och andra sociala medier, beror på att det är självvalt. Att man sedan inte alltid har full kontroll över var uppgifter hamnar och hur de används tycks för många vara av underordnad betydelse.

Utredningen lyfter fram de negativa konsekvenser som elektroniskt utlämnande kan medföra – massuttag, snabba sammanställningar, korsrelateringar med mera.

Risker finns alltid. Frågan är om den är överdriven. Men framför allt. Det är kanske någonting vi trots allt får tåla om vi vill ha kvar ett öppet samhälle där envar har rätt att få ut uppgifter som det allmänna, med stöd av lag och regleringar, har samlat på sig.

Min uppfattning är att när medborgarna talar om bristande personlig integritet, handlar det i första hand om statens ökande förmåga att dels samla in information av allehanda slag, dels övervaka den enskilde medborgaren. Utredningens förslag handlar om vad som kan hända om medborgarna vill ta del av denna insamlade information.

Ökar då risken för att den personliga integriteten sätts ur spel bara för att uppgifterna lämnats i elektronisk form?

Det blir lättare att sätta samman uppgifter, det är sant. Man kan göra massuttag, det är sant.

Men det är kanske också meningen med ett öppet samhälle att se samband, att kunna göra stora sammanställningar och kunna dra konsekvenser av dessa sammanhang.

Dessutom är det möjligt att redan idag sätta samman uppgifter genom att skanna in uppgifter från utlämnade papper. Det tar bara lite längre tid och kostar mer pengar. Men ska den som har resurser och kapital få fördelar jämfört med den som saknar dessa förutsättningar?

Den främsta kritiken och farhågorna när det gäller elektroniskt uttag har kommit från myndigheterna – inte från medborgarna. Medborgarna ifrågasätter myndigheternas utökade möjligheter till övervakning och att samla in information om medborgarna.

Jag anser således att en generell skyldighet för myndigheter att lämna ut elektroniska uppgifter i elektronisk form kan förstärka och förenkla möjligheten för envar att ta del av myndigheternas uppgifter och att detta intresse i detta fall väger tyngre än intresset av den personliga integriteten. Den sekretesslagstiftning vi redan har anser jag tillgodoser behovet av skydd för den personliga integriteten.

Registerförfattningar och personuppgifter

Utredningen föreslår att man ser över snårskogen av registerförfattningar. Det är ett utmärkt förslag eftersom tillämpningarna av dessa i allt för stor utsträckning går stick i stäv med offentlighetsprincipen. Det är ett viktigt arbete som bör genomföras skyndsamt.

Utredningens författningsförslag om att införa bestämmelsen om att ett elektroniskt utlämnande bara får ske om det inte är olämpligt, är en slags tillfällig lösning i avvaktan på en översyn av registerlagarna. Målet är enligt utredningen att myndigheterna ska ha en i lag reglerad skyldighet att lämna ut handlingar i elektronisk form om det inte finns särskilda förbud mot detta i lag eller förordning.

Om en sådan översyn verkställs, får vi förhoppningsvis en mer genomskinlig och funktionell lagstiftning, men som ändå kommer att innehålla författningar som förbjuder utlämnade av vissa uppgifter, för att det kan skada den personliga integriteten.

Om en sådan översyn inte görs, förblir registerlagarna oförändrade.

I båda dessa fall innebär utredningens förslag i realiteten att en begäran om elektroniskt utlämnande i framtiden ska ”överleva” fyra bedömningar innan uppgiften lämnas ut:

  • Omfattas uppgiften av någon reglering i sekretesslagen?
  • Finns det något förbud i någon registerlag att lämna ut uppgiften?
  • Innehåller uppgiften personuppgifter som innebär att sekretesslagen 21:7 ska tillämpas?
  • Är det olämpligt att lämna ut uppgiften i elektronisk form?

De två sistnämnda kriterierna innebär också att enskild tjänsteman på myndigheten ska göra ett slags prognos eller bedömning hur uppgifterna ska användas. Här finns en uppenbar risk för inkonsekvenser i rättstillämpningen.

Utredningen konstaterar att när det gäller att avgöra om ett utlämnande kan vara olämpligt eller ej, ska ”rätten att få ut handlingar (vara) frikopplad från frågan om vad mottagaren senare gör med handlingen”.2 Vad mottagaren gör med den utlämnade uppgiften får alltså inte ligga till grund för om ett utlämnade är olämpligt eller ej. Istället ska tjänstemannen i förekommande fall iakttaga försiktighet och tänka på säkerhetsaspekter när lämpligheten prövas.

Men sekretesslagen 21:7 innebär att myndigheten ska göra ett antagande om hur mottagaren av personuppgifterna kommer att behandla dem.3

Jag tror att detta kan bli en närmast omöjlig uppgift för anställda på statliga verk, kommuner och landsting, som ska ta ställning till att lämna ut en uppgift i elektronisk form, att få detta att gå ihop.

Utredningen har för övrigt på ett utmärkt sätt listat den kritik som finns mot bestämmelsen och föreslår att den förtydligas så att ”det inte råder någon tvekan om att det bara är den prognos myndigheten kan göra beträffande sökandens efterföljande behandling som är relevant, inget annat.”4

Kommittén konstaterar dessutom att bestämmelsen endast fyller en begränsad funktion.

Jag föreslår att den upphävs. Såväl Svenska Journalistförbundet som JO har tidigare kritiserat regeln eftersom dess efterlevnad kräver att myndigheten efterfrågar syftet med ett utlämnande, vilket i sin tur strider mot efterfrågeförbudet i 2:14, 3 stycket TF.5 Jag delar denna uppfattning.

Dessutom väger argumenten för att ta bort bestämmelsen, som också redovisas i utredningen, tyngre än att behålla den.

2 Se avsnitt 8.8.2. 3 Se avsnitt 9.2.2. 4 Se avsnitt 9.5.1. 5 Se avsnitt 9.2.1.

Det kan i och för sig vara på sin plats att förena ett utlämnande av personuppgifter med en erinran till mottagaren att han eller hon förfogar över de utlämnade uppgifterna under ansvar och att de inte får behandlas i strid med personuppgiftslagens bestämmelser.

Sammanfattning

Sammanfattningsvis föreslår jag att 6 kap. 3 a § ska lyda:

En myndighet ska på begäran av en enskild lämna ut en handling som förvaras elektroniskt hos myndigheten i elektronisk form, om den inte innehåller sekretessbelagda uppgifter eller det i lag eller förordning finns bestämmelser som förbjuder det.

Mitt förslag till författningstext får en generell innebörd och kan behöva förenas med övergångsbestämmelser. Hur sådana ska utformas bör bli en uppgift för regeringen som kan reglera övergången i en förordning.

Jag föreslår vidare att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen (2009:400) upphävs.

Jag förordar att myndigheternas registerlagar och registerförordningar ses över och ansluter mig i denna del till utredningens förslag i kapitel 11, Avslutande synpunkter. I uppdraget för en sådan översyn bör ingå att det ska utformas mycket tydliga och för envar begripliga regler i de fall en myndighets registerförfattning förbjuder eller begränsar ett utlämnade av uppgift. Arbetet bör bedrivas skyndsamt.

Övriga synpunkter

E-offentlighetskommittén har varit en parlamentarisk utredning med expertmedverkan. Det är positivt med tanke på att alltfler utredningar idag består av ensamutredare, det vill säga ofta en departementstjänsteman. Detta inte sagt för att kritisera enskilda tjänstemän, utan mer för att betona att många frågor behöver utredas av folkvalda.

Kommittén har dock arbetat under mycket stark tidspress. De frågor kommittén har haft att utreda har varit komplexa, inneburit grundlagsändring och i övrigt berört frågor som har inverkan på offentlighetsprincipens kärna.

Att under dessa omständigheter ges så kort utredningstid anser jag tvivelaktigt. Man ska inte utreda i långbänk, men man ska heller inte lämna ifrån sig utredningsförslag som kunde ha analyserats, särskådats och utforskats ännu bättre. Inget skugga må falla över utredningens sekretariat som under rådande omständigheter gjort ett utmärkt arbete.

Den korta utredningstiden är ett tecken i tiden. I egenskap av ansvarig för en del av Svenska Journalistförbundets remissyttranden mottar jag inte sällan utredningar med bristfälligt underlag och med lagförslag där konsekvenserna ibland är dåligt analyserade. Inte minst gäller det lagförslag som berör grundläggande mänskliga rättigheter och/eller förslag till ändringar i grundlagar och där förslag läggs fram där regeringsformens krav på att effektivitets-, legalitets- och proportionalitetsprinciperna inte alltid är uppfyllda.

Till det kommer allt mer krympande remisstider, vilket i sin tur kan medföra att yttrandena från remissinstanserna inte är tillräckligt genomarbetade eller blir ofullständiga.

Sammantaget innebär detta att den starka förarbetstraditionen i den svenska lagstiftningen håller på att gå förlorad.

Jag vill i detta sammanhang kritisera denna negativa utveckling i en tidigare mycket välutvecklad svensk lagstiftningstradition och varna för dess konsekvenser.

Kommittédirektiv

Säkerhetskopiors rättsliga status och utlämnande av allmänna handlingar i elektronisk form

Dir. 2008:26

Beslut vid regeringssammanträde den 13 mars 2008

Sammanfattning av uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen (TF).

Kommittén ska överväga om säkerhetskopior av handlingar och de upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling, vilken betydelse en eventuell arkivering av en upptagning som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen, om det – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – finns ett behov av en generell reglering i sekretesslagen (1980:100) till skydd för uppgifter på säkerhetskopior, om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas, om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som en tjänsteman fattat i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska vidare överväga om det i sekretesslagen eller i annan lag ska införas en skyldighet för myndigheter, generellt eller i mer begränsad

utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, vilka konsekvenser en sådan skyldighet skulle få för bl.a. enskildas personliga integritet samt om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas.

Om kommittén föreslår att det ska införas en skyldighet att lämna ut allmänna handlingar i elektronisk form, ska den överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen.

Kommittén ska föreslå de grundlagsändringar och andra författningsändringar som den finner motiverade. Uppdraget ska, i den del det avser förslag till grundlagsändringar, redovisas senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

Bakgrund

Offentlighetsprincipen

Allmänt om offentlighetsprincipen

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha möjlighet till insyn i statens och kommunernas verksamhet. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas emellertid i första hand reglerna om allmänna handlingars offentlighet i 2 kap. TF.

Handlingsoffentlighetens främsta syfte är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Av inledningsstadgandet i 2 kap. TF framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning. Handlingsoffentligheten fyller därmed också ett syfte som informationsförsörjare i vid mening.

Med handling förstås enligt 2 kap. 3 § första stycket TF framställningar i skrift eller bild, dvs. handlingar i traditionell form, som kan uppfattas utan tekniskt hjälpmedel. Med handling förstås där-

utöver upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Som exempel på upptagningar kan nämnas uppgifter som finns på cd-skivor, dvd-skivor och bandupptagningar av olika slag.

Handlingsoffentligheten gäller dock inte utan undantag. Hänsyn till andra intressen måste ibland ges företräde framför intresset av insyn.

För att det ska finnas en rätt att ta del av en handling hos en myndighet krävs för det första – förutom att handlingen förvaras hos myndigheten – att handlingen har nått ett sådant stadium i handläggningen att den är att betrakta som ”allmän”. En handling måste därför antingen vara inkommen till (2 kap. 6 § TF) eller upprättad hos (2 kap. 7 § TF) myndigheten för att en rätt till insyn ska föreligga.

Rätten till insyn förutsätter dessutom att det är fråga om en allmän handling som inte helt eller delvis omfattas av sekretess, utan är offentlig. Rätten att ta del av en allmän handling får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § TF uppräknade intressen. I sekretesslagen finns bestämmelser om sekretess som syftar till att skydda såväl allmänna som enskilda intressen.

Rätten att ta del av allmänna handlingar utgör också en av grunderna för det offentliga arkivväsendet. Arkivlagen (1990:782) innehåller grundläggande föreskrifter om arkiv hos såväl statliga som kommunala myndigheter. I lagen finns bestämmelser om vad som ingår i en myndighets arkiv samt om arkivvård och gallring av allmänna handlingar.

Utskriftsundantaget

Den som önskar ta del av en allmän handling (sökanden) har rätt att ta del av handlingen på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten tillhandahåller den på stället (2 kap. 12 § TF). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i avskrift eller kopia (2 kap. 13 § TF). En upptagning för automatiserad behandling behöver dock aldrig lämnas ut i annan form än utskrift i större utsträckning än vad som följer av lag. Syftet med detta s.k. utskriftsundantag är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång (prop. 1973:33 s. 85 f.).

Tidigare utredningar

I juni 1995 tillkallade regeringen en parlamentariskt sammansatt kommitté, Datalagskommittén, som bl.a. fick i uppdrag att föreslå de ändringar i tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet som var motiverade för att grundlagsregleringen skulle vara anpassad till den nya tekniken och terminologin på området. Avsikten var att kommittén skulle överväga hur offentlighetsprincipen skulle kunna tillämpas under nya tekniska förutsättningar och att lagstiftningen skulle göras så oberoende som möjligt av tekniska begrepp och termer. En av utgångspunkterna för uppdraget var att allmänhetens tillgång till information skulle vara oberoende av på vilket sätt myndigheterna valt att registrera informationen.

I sitt betänkande Integritet, Offentlighet, Informationsteknik föreslog Datalagskommittén bl.a. att offentlighetsprincipen skulle utvidgas till att även omfatta en rätt att få ut allmänna handlingar och andra uppgifter i elektronisk form (SOU 1997:39). Förslaget ledde dock inte till lagstiftning.

Offentlighets- och sekretesskommittén avlämnade i januari 2001 delbetänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). Kommittén betonade vikten av att den grundlagsfästa offentlighetsinsynen inte fick vara utformad så att den förhindrade myndigheternas möjligheter att utnyttja utvecklingen av ny teknik för sin informationsverksamhet. I betänkandet föreslogs bl.a. att det i tryckfrihetsförordningen skulle införas en skyldighet att under vissa förutsättningar lämna ut allmänna handlingar i elektronisk form. För att framhålla arkiverings- och gallringsreglernas betydelse för offentlighetsprincipen föreslog kommittén också att det skulle införas en hänvisning till dessa regler i tryckfrihetsförordningen.

Det sistnämnda förslaget ledde till att det infördes en ny bestämmelse i 2 kap. 18 § TF i vilken det anges att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar meddelas i lag.

Offentlighets- och sekretesskommitténs förslag om att i TF införa en skyldighet att lämna ut handlingar i elektronisk form fick ett blandat mottagande vid remissbehandlingen. Flera remissinstanser ställde sig tveksamma till förslaget medan andra uttryckligen avstyrkte det. Förslaget kom bl.a. mot denna bakgrund inte att genomföras (prop. 2001/02:70 s. 29). Regeringen anförde i

lagstiftningsärendet att allmänhetens möjligheter att ta del av allmänna handlingar borde effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet samt att regleringen av handlingsoffentligheten såvitt avser elektroniskt lagrade handlingar i största möjliga mån borde korrespondera med den som gäller för pappershandlingar. Regeringen ansåg emellertid att intresset av att underlätta insyn i myndigheternas verksamhet måste vägas mot behovet av att skydda enskilda mot otillbörliga integritetsingrepp. Det var enligt regeringen svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten. Denna synpunkt gjorde sig särskilt starkt gällande i fråga om s.k. massuttag av personuppgifter ur stora databaser hos myndigheter. Regeringen ansåg dock att det fanns anledning att göra det möjligt att i vanlig lag införa en skyldighet att lämna ut åtminstone vissa kategorier av allmänna handlingar. Därför ändrades bestämmelsen i 2 kap. 13 § TF på så sätt att det numera framgår att det i lag kan finnas bestämmelser som ålägger en myndighet att lämna ut allmänna handlingar i elektronisk form. I propositionen uttalade regeringen att den hade för avsikt att vid ett senare tillfälle återkomma till frågan om hur en skyldighet att lämna ut allmänna handlingar i elektronisk form borde regleras.

Gemenskapsrättsliga krav på elektroniskt utlämnande

Av Europaparlamentets och rådets direktiv 2003/58/EG av den 15 juli 2003 om ändring av rådets direktiv 68/151/EEG när det gäller krav på offentlighet i vissa typer av bolag, följer en skyldighet för registreringsmyndigheten (i Sverige Bolagsverket) att på begäran tillhandahålla uppgifter och handlingar elektroniskt. Regeringen föreslog därför i propositionen Elektronisk ingivning för vissa finansiella företag, m.m. att en sådan skyldighet skulle tas in i lagen (2004:297) om bank- och finansieringsrörelse och i försäkringsrörelselagen (1982:713) beträffande uppgifter och handlingar som finns i elektronisk form i bankregistret respektive försäkringsregistret (prop. 2007/08:35). Riksdagen beslutade den 20 december 2007 i enlighet med regeringens förslag (bet. 2007/08:FiU9, rskr. 2007/08:120).

Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den

offentliga sektorn (det s.k. PSI-direktivet) innehåller en skyldighet att lämna ut begärd information elektroniskt om detta är möjligt och lämpligt. Direktivet har i denna del inte föranlett någon reglering i lag. I förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter anges dock att information som en myndighet i enlighet med direktivet tillhandahåller för vidareutnyttjande får lämnas ut elektroniskt, om det är möjligt och lämpligt.

För närvarande pågår arbete med att i svensk rätt genomföra Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen (Inspire). Direktivet innehåller bl.a. en skyldighet för myndigheter och vissa organ att göra rumslig information, dvs. sådan information som direkt eller indirekt avser en viss plats eller ett visst geografiskt område, tillgänglig via nättjänster. Direktivets reglering tar således inte sikte på svenska myndigheters handläggning av framställningar om utlämnande av allmänna handlingar. Skyldigheten enligt direktivet innebär dock att en omfattande mängd allmänna handlingar aktivt ska göras tillgängliga elektroniskt. Direktivet ska vara genomfört senast den 15 maj 2009.

Den tekniska utvecklingen

Sverige hör till de mest datoriserade länderna i världen. Från att under 1960- och 1970-talen ha tagit sikte enbart på register- och databashantering har användningen av ny teknik under senare tid kommit att få en spridning inom alla områden i förvaltningen. Numera sker i princip all framställning av information hos myndigheterna på elektronisk väg. Myndigheterna tar dessutom i allt större utsträckning emot information genom elektronisk kommunikation. Härtill kommer att handlingar också lagras elektroniskt. Inom förvaltningen har man alltså i stor utsträckning dragit nytta av de möjligheter till lättillgänglighet, effektivitet och billig handläggning som den nya informationstekniken ger.

I propositionen Ett informationssamhälle för alla uttalade regeringen att en vägledande inriktning för IT-politiken ska vara att främja demokrati och rättvisa. Detta ska åstadkommas genom en ökning av allas möjlighet till information om offentlig verksamhet och delaktighet i politiska beslutsprocesser, både i Sverige och i

övrigt inom EU (prop. 1999/2000:86). Vidare ska behovet av skydd mot otillbörliga ingrepp i enskildas integritet vid användningen av IT tillgodoses. Regeringen uttalade vidare att en effektiv offentlig förvaltning ska åstadkommas genom att man låter förvaltningen vara en föregångare i användningen av IT. I propositionen betonades också vikten av en hög informationssäkerhet.

Regeringen framhöll i propositionen Samhällets säkerhet och beredskap att den som ansvarar för ett informationsbehandlingssystem även ansvarar för att systemet har den säkerhet som krävs för att systemet ska fungera tillfredsställande (prop. 2001/02:158).

I budgetpropositionen för år 2007 framhöll regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen (prop. 2006/07:1). Regeringen framhöll vidare att den avser att säkerställa dels att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas dels att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när så krävs.

Verket för förvaltningsutveckling (Verva) har fått regeringens uppdrag att förenkla tillgången till viss information ur statliga register och databaser samt att följa upp arbetet med att utveckla e-förvaltningen i syfte att skapa förutsättningar för en fortsatt utveckling av e-förvaltning och en effektiv informationshantering (dnr Fi2007/1399 och Fi2004/4657). Verva har även fått i uppdrag att leda och samordna statsförvaltningens utvecklingsarbete avseende säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (dnr Fi2006/6773 och Fi2006/967).

De s.k. tsunamibanden

I oktober 2006 påträffades i Regeringskansliet ett flertal magnetband som härrörde från tiden för naturkatastrofen i Asien år 2004. Banden innehöll säkerhetskopior av bl.a. e-postmeddelanden som utväxlats inom Regeringskansliet.

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till den tidigare ordföranden i 2005 års katastrofkommission att inom Regeringskansliet granska bandens innehåll samt att bedöma om innehållet var av sådan betydelse för 2005 års

katastrofkommissions slutsatser att det fanns skäl för kommissionen att återuppta sitt arbete.

Efter en inledande granskning av bandens innehåll lämnade den tidigare ordföranden i katastrofkommissionen in en framställan till regeringen enligt vilken kommissionen borde återinkallas för att återuppta sitt arbete.

Regeringen beslutade den 8 februari 2007 att återinkalla katastrofkommissionen. Kommissionen redovisade sitt uppdrag den 14 juni 2007 i betänkandet Tsunamibanden (SOU 2007:44).

När det gäller de rättsliga förhållandena kring banden visade kommissionens utredning på en rad problem i den rättsliga regleringen, både på grundlagsnivå och i övrigt. Kommissionen framhöll att offentlighetsprincipens tillämpning på elektroniska upptagningar inrymmer problem som inte har fått sin lösning och att lagstiftningen inte är anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden hade aktualiserat rekommenderade kommissionen en ny lagteknisk översyn på området (SOU 2007:44 s. 174).

Den 14 juni 2007 nåddes en bred politisk överenskommelse om att tills vidare bevara säkerhetskopiorna och att ett förslag till en bestämmelse om absolut sekretess för informationen på banden skulle behandlas i riksdagen så snart som möjligt. Efter initiativ av konstitutionsutskottet beslutade riksdagen den 20 juni 2007 om en tidsbegränsad bestämmelse om absolut sekretess för uppgifter på banden som gällde t.o.m. den 31 december 2007 (bet. 2006/07:KU26, jfr 5 kap. 11 § sekretesslagen).

I departementspromemorian Sekretess för uppgifter på tsunamibanden föreslogs att en sekretessbestämmelse av samma lydelse som den som riksdagen beslutat skulle gälla fr.o.m. den 1 januari 2008 (Ds 2007:26).

I propositionen Sekretess för uppgifter på de s.k. tsunamibanden föreslog regeringen vissa ändringar i och en viss förlängning av den tidsbegränsade bestämmelse om sekretess som riksdagen hade beslutat om (prop. 2007/08:38). Regeringens förslag innebar att sekretess av säkerhetsskäl ska gälla för uppgifter i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgifterna kan röjas utan fara för att Regeringskansliets verksamhet skadas.

Sekretessen ska dock inte gälla i förhållande till riksdagen. Bestämmelsen föreslogs gälla till och med utgången av juni 2011.

Mot bakgrund av bl.a. det som framkommit i lagstiftningsärendet samt i katastrofkommissionens betänkande Tsunamibanden uttalade regeringen att den hade för avsikt att låta en utredning se över regleringen i 2 kap. TF. Regeringen påpekade vidare att det inte fanns utrymme att inom de givna tidsramarna för lagstiftningsärendet utreda förutsättningarna för och utformningen av en mer generell reglering – i tryckfrihetsförordningen eller i sekretesslagen – avseende skyddet för uppgifter på säkerhetskopior. Den utredning som skulle tillsättas med uppdrag att se över regleringen i 2 kap. TF borde därför också få i uppdrag att överväga behovet av en sådan generell sekretessreglering.

Riksdagen beslutade den 13 december 2007 att införa de av regeringen föreslagna ändringarna. Ändringarna trädde i kraft den 31 december 2007 (prop. 2007/08:38, bet. 2007/08:KU5, rskr. 2007/08:84).

Säkerhetskopiors rättsliga status

Allmänt om säkerhetskopiering

Med säkerhetskopiering avses kopiering av information som vid en viss given tidpunkt finns i ett datasystem och som sker för att informationen ska kunna återskapas om den går förlorad på grund av tekniska fel, brand, översvämning eller liknande händelser. Den säkerhetskopia som därigenom skapas kan dock komma till användning för andra syften än att återskapa förlorad information.

Enligt 4 kap. 3 § Riksarkivets föreskrifter och allmänna råd (RA-FS 1994:2) om upptagningar för automatisk databehandling (ADB-upptagningar) ska en myndighet regelbundet framställa säkerhetskopior av sina ADB-upptagningar. Denna säkerhetskopiering ska bl.a. omfatta samtliga uppgifter som är allmänna handlingar och ske med sådana intervall att uppgifterna kan rekonstrueras. Undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Med ”motsvarande säkerhetsnivå” avses t.ex. att samma uppgifter samtidigt skrivs på separata skivminnen. Om det ena skivminnet bortfaller, exempelvis på grund av ett maskinellt fel, träder det

andra automatiskt in i dess ställe. En förutsättning för undantag är dock att utrustningen är placerad i en lokal som ger ett betryggande skydd.

Krisberedskapsmyndigheten har utfärdat rekommendationer om säkerhetskopiering (Basnivå för informationssäkerhet 2006:1). I dessa rekommendationer anges bl.a. att säkerhetskopiering ska göras regelbundet samt att beslut ska fattas om vilken information som ska säkerhetskopieras och om hur säkerhetskopiorna ska förvaras. Vidare framgår att datamedia för säkerhetskopiering kan utgöras av disketter, diskar i servrar, klienter eller minnen i bärbara datorer och även av utskrifter från informationssystemet.

Den tekniska utvecklingen har alltså gjort det möjligt att bl.a. genom säkerhetskopiering lagra mycket stora mängder information. Som exempel kan nämnas att de s.k. tsunamibanden innehåller information motsvarande 6 500 dvd-skivor eller cirka 10 miljarder A4-sidor.

Behovet av säkerhetskopiering har som framgår ovan behandlats i olika sammanhang. Frågan om säkerhetskopiors rättsliga status synes dock inte närmare ha övervägts. Inte heller i samband med behandlingen av frågor om anpassningen av reglerna i 2 kap. TF till den tekniska utvecklingen har förekomsten av säkerhetskopior eller deras rättsliga status behandlats (jfr bl.a. SOU 2001:3 och prop. 2001/02:70).

Närmare om behovet av en utredning

Säkerhetskopiering på datamedia

Som framgår av Krisberedskapsmyndighetens rekommendationer kan säkerhetskopiering i och för sig ske genom att utskrifter på vanligt papper tas om hand och sparas. Det vanligaste torde dock vara att säkerhetskopiering sker på ett datamedium, exempelvis ett magnetband. Upptagningen utgör enligt 2 kap. 3 § TF en handling. Denna upptagning innehåller i sin tur ett stort antal mindre, separata upptagningar – exempelvis Word-dokument och e-postmeddelanden – som enligt tryckfrihetsförordningen också utgör handlingar eftersom varje konstellation av sakligt och logiskt sammanhängande uppgifter är att betrakta som en upptagning för sig (prop. 1975/76:160 s. 89 f.). De mindre, separata upptagningarna torde regelmässigt vara kopior både av handlingar som i sin

originalversion är allmänna och sådana som i sin originalversion inte är allmänna.

I lagstiftningsärendet om de s.k. tsunamibanden uppstod frågan om den stora upptagningen – i det aktuella fallet samtliga uppgifter på magnetbanden – var en allmän handling (prop. 2007/08:38). Magnetbanden innehöll – vilket alltså torde vara det normala vid säkerhetskopiering – i sig ett mycket stort antal mindre upptagningar.

Regeringen fann att upptagningarna förvarades i Regeringskansliet men att rättsläget var oklart såvitt avser frågan om den stora upptagningen var att anse som upprättad enligt huvudregeln i 2 kap. 7 § första stycket TF eller specialregeln i 2 kap. 7 § andra stycket 1 TF. Enligt regeringen kunde det inte uteslutas att en formell tolkning av tryckfrihetsförordningen kunde leda till att den stora upptagningen ansågs som upprättad och därmed utgjorde allmän handling. En sådan tolkning skulle leda till att alla de mindre upptagningarna som fanns på magnetbanden och som inte var allmänna, skulle lämnas ut enbart på den grunden att de ingick i en större upptagning som i sig var att betrakta som allmän. Härtill kom att bestämmelsen i 15 kap. 4 § sekretesslagen som föreskriver att en myndighet på begäran av enskild ska lämna uppgift ur en allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång, vid ett sådant synsätt skulle få till följd att en myndighet som huvudregel skulle vara skyldig att lämna ut uppgifter även ur de upptagningar på banden som inte var allmänna handlingar (prop. 2007/08:38 s. 11 f.).

Regeringen konstaterade sammanfattningsvis att om den stora upptagningen skulle anses vara en allmän handling skulle tryckfrihetsförordningens noggrant utarbetade reglering, till den del den avser åtskillnad mellan allmänna och icke-allmänna handlingar, sättas helt ur spel vilket skulle leda till orimliga och oöverblickbara konsekvenser för samtliga myndigheters hantering av allmänna handlingar. Mot denna bakgrund fann regeringen att den enda rimliga tolkningen av bestämmelserna i 2 kap. TF var att den stora upptagningen aldrig kunde anses upprättad i tryckfrihetsförordningens mening och därför inte utgjorde allmän handling. Regeringen konstaterade att en konsekvens av detta synsätt var att den rättsliga statusen av de på magnetbanden ingående mindre upptagningarna – Word-dokumenten och e-postmeddelandena etc.

– måste bedömas för sig. Enligt regeringen hade kopiorna samma rättsliga status som originalhandlingarna.

Det finns anledning att utgå från att lagstiftaren vid tillkomsten av de aktuella reglerna i tryckfrihetsförordningen inte förutsåg de principiella problem som är förknippade med att den tekniska utvecklingen skapat möjligheter att lagra stora mängder information, bestående bl.a. av elektroniskt lagrade handlingar som antingen kan vara allmänna eller inte allmänna, på en upptagning som vid en formell tolkning av tryckfrihetsförordningen i sig skulle kunna anses utgöra en allmän handling. Som nämns tidigare synes frågan inte heller ha behandlats i något annat sammanhang.

Det är mot bakgrund av det anförda angeläget att bestämmelserna i 2 kap. TF ses över i syfte att klargöra den rättsliga statusen avseende upptagningar som innehåller säkerhetskopior av handlingar.

Som nämns tidigare framgår av Riksarkivets föreskrifter och allmänna råd att undantag från framställning av säkerhetskopior får göras vid användning av utrustning som är så beskaffad och så placerad att en motsvarande säkerhetsnivå kan uppnås. Det är därför viktigt att klargöra den rättsliga statusen avseende alla former av lagring av information som sker i säkerhetssyfte.

Säkerhetskopior av handlingar som i original är allmänna

Som nämns ovan fann regeringen i lagstiftningsärendet gällande de s.k. tsunamibanden att den rättsliga statusen avseende de på magnetbanden ingående mindre upptagningarna måste bedömas för sig och att dessa kopior hade samma rättsliga status som originalhandlingarna. Det kan emellertid ifrågasättas om en säkerhetskopia av en handling – exempelvis ett Word-dokument – som i sin originalversion är en allmän handling också bör omfattas av begreppet allmän handling.

Dessa kopior har nämligen inte tillkommit i syfte att tillgodose allmänhetens intresse av insyn i myndighetens verksamhet utan syftar, som nämns tidigare, i första hand till att skapa förutsättningar för att återskapa information från datasystemen för det fall informationen av någon anledning går förlorad. Insynsintresset måste till stor del anses tillgodosett genom att de handlingar som är allmänna hålls tillgängliga på den plats där de förvaras i original, även om säkerhetskopiering i och för sig kan leda till ökade

möjligheter att söka och göra sammanställningar av uppgifter i de kopierade handlingarna.

Man måste vidare beakta att det på upptagningarna kan förekomma kopior av allmänna handlingar som i sin ursprungliga form har gallrats i enlighet med tillämpliga föreskrifter utan att avsikten varit att innehållet i handlingarna ska finnas kvar i en annan form. Något allmänt intresse av insyn kan inte anses finnas i förhållande till sådana handlingar. Säkerhetskopiering kan alltså komma att försvåra en effektiv gallring av handlingar som inte längre behöver, eller ens bör, bevaras.

Mot bakgrund av det ovan anförda kan det ifrågasättas om säkerhetskopior av handlingar som i sin originalversion är allmänna bör omfattas av begreppet allmän handling.

Betydelsen av arkivering

Enligt nuvarande regler i tryckfrihetsförordningen utgör vissa handlingar som kan förekomma hos en myndighet inte allmänna handlingar. Det gäller t.ex. vissa minnesanteckningar som är hänförliga till ett ärende och som varken har expedierats eller tagits om hand för arkivering. Motsvarande gäller utkast eller koncept till myndighets beslut eller skrivelse och annan därmed jämställd handling (2 kap. 9 § TF). Personliga brev och meddelanden är inte heller allmänna handlingar (2 kap. 4 § TF). Detsamma gäller brev och andra meddelanden som är avsedda för mottagaren endast som innehavare av annan ställning, den s.k. politikerregeln (2 kap. 4 § TF).

I normala fall är det inte aktuellt att arkivera upptagningar som innehåller säkerhetskopior eftersom uppgifterna vanligtvis gallras fortlöpande i takt med att de inte längre behövs för sitt syfte eller verksamheten i övrigt. Om en stor upptagning – som inte anses utgöra en allmän handling – ändå tas om hand och arkiveras kan arkiveringen få betydelse för hur de säkerhetskopior av handlingar – t.ex. Word-dokument och e-post – som finns på upptagningen och som inte ansetts utgöra allmänna handlingar ska bedömas i offentlighetshänseende. Det gäller t.ex. minnesanteckningar som inte är hänförliga till något ärende och utkast som inte har arkiverats i relevant akt. Vidare är det oklart om en arkivering påverkar den rättsliga statusen på privata meddelanden och handlingar som omfattas av den s.k. politikerregeln eftersom det saknas uttryckliga regler om detta.

Mot denna bakgrund är det angeläget att utreda frågan hur en eventuell arkivering av upptagningar med säkerhetskopior kan påverka den rättsliga statusen av de på upptagningarna ingående separata handlingarna. Det är också viktigt att belysa frågan om gallring av sådana upptagningar.

Behovet av sekretesskydd för uppgifter på säkerhetskopior

För det fall säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling kommer uppgifter på säkerhetskopiorna att behöva sekretessprövas på vanligt sätt om de begärs ut. De sekretessbestämmelser som är tillämpliga på uppgifter i en originalhandling är som regel tillämpliga också när uppgifterna förekommer i en säkerhetskopia av handlingen. Det säkerhetskopierade materialet hos en myndighet torde dock normalt vara mycket omfattande och det kan därför vara svårt att ha fullständig klarhet i vilken information som finns kopierad och vilka sekretessbestämmelser som därmed kan vara tillämpliga. Sannolikt är det även förenat med stora svårigheter att bedöma om de befintliga bestämmelserna täcker det sekretessbehov som kan finnas från säkerhetssynpunkt om stora mängder information om en myndighets arbetssätt skulle komma att sammanställas elektroniskt till en allmän handling.

Mot bakgrund av det anförda kan det finnas en risk att det för säkerhetskopior befintliga sekretesskyddet är otillräckligt när det gäller bl.a. IT-säkerhet och krishantering. Det är därför nödvändigt att – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – utreda om det finns ett behov av en generell reglering i sekretesslagen för att skydda uppgifter på säkerhetskopior.

Dessutom är det nödvändigt att bedöma vilka effekter som eventuella förslag till lagändringar får på bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004.

Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

Nuvarande reglering

Om annan än riksdagen eller regeringen avslår en begäran om utlämnande av en handling gäller som huvudregel att beslutet får överklagas till domstol (2 kap. 15 § första stycket TF). Från denna huvudregel har emellertid vissa undantag gjorts. Ett av dessa är att ett statsråds beslut ska överklagas hos regeringen (2 kap. 15 § första stycket sista meningen TF; se även 15 kap. 7 § fjärde stycket sekretesslagen). Detta undantag har sin grund i att tillgången till allmänna handlingar som förvaras i Regeringskansliet av principiella skäl inte bör bli föremål för en rent rättslig prövning (prop. 1975/76:160 s. 205).

Av 18 § förordningen (1996:1515) med instruktion för Regeringskansliet framgår att frågor om utlämnande av allmänna handlingar som förvaras i Regeringskansliet normalt prövas inom det departement som förvarar handlingarna, att en sådan fråga i tveksamma fall eller om sökanden begär det ska prövas av ett statsråd samt att den får överlämnas till regeringens prövning. Enligt förordningen får ärenden som ska avgöras av ett statsråd i vissa fall istället avgöras av en tjänsteman i Regeringskansliet. Detta ska i så fall anges i arbetsordningen för departementet eller i särskilda beslut (31 § nämnda förordning).

Närmare om behovet av en utredning

För det fall en tjänsteman med stöd av förordningen med instruktion för Regeringskansliet skulle få i uppdrag att i ett statsråds ställe pröva frågan om utlämnande av en allmän handling från Regeringskansliet är det mycket som talar för att undantaget i 2 kap. 15 § första stycket sista meningen TF skulle vara tillämpligt. Detta framgår dock inte uttryckligen av bestämmelsens ordalydelse. Det bör därför övervägas om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut som en tjänsteman i ett statsråds ställe har fattat ska överklagas till regeringen.

Utlämnande av allmänna handlingar i elektronisk form

Behovet av en utredning

Som nämns tidigare brukar det framhållas att handlingsoffentligheten främst syftar till att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Rätten att ta del av allmänna handlingar är alltså en viktig del av det svenska demokratiska systemet.

Svenska Journalistförbundet har i en framställan till Justitiedepartementet framfört att avsaknaden av en skyldighet för myndigheter att lämna ut handlingar i elektronisk form försvårar eller omöjliggör stora undersökningar. Förbundet har därför begärt att en sådan skyldighet ska införas (Ju2006/4517/L6).

En bestämmelse som ger enskilda en rätt att ta del av allmänna handlingar även i elektronisk form skulle innebära en förstärkning av allmänhetens insyn i förvaltningen. En sådan bestämmelse skulle också överrensstämma med de mål som fastställts i den nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008 (Fi2008/491/OFA). Handlingsplanen syftar till att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster.

Med hänsyn till att myndigheternas framställning av information och deras kommunikation numera huvudsakligen sker elektroniskt kan det hävdas att det framstår som otidsenligt att det i gällande lagstiftning saknas en generell rätt att få ut allmänna handlingar, som lagrats elektroniskt, i annan form än utskrift. En sådan utvidgning i fråga om rätten att ta del av allmänna handlingar förutsätter emellertid att ett antal aspekter och konsekvenser utreds närmare.

Skyddet för enskildas personliga integritet

En handlingsoffentlighet som även innefattar en generell rätt att få handlingar utlämnade i elektronisk form kommer sannolikt att medföra en ökad automatiserad behandling av personuppgifter. Det finns en risk för att enskilda härigenom utsätts för olika slags integritetsintrång och det är därför viktigt att en godtagbar skyddsnivå kan säkerställas (prop. 2001/02:70 s. 29). Det är angeläget att utreda hur detta kan åstadkommas.

7 kap. 16 § sekretesslagen

Enligt 2 kap. 3 § andra stycket regeringsformen ska varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatiserad behandling. Sådana integritetsskyddande regler finns huvudsakligen i personuppgiftslagen (1998:204). Om det kan antas att ett utlämnande av en allmän handling skulle medföra att en personuppgift behandlas i strid med personuppgiftslagen, gäller enligt 7 kap. 16 § sekretesslagen sekretess för uppgiften.

I föregångaren till sekretesslagen (lagen om inskränkningar i rätten att utbekomma allmänna handlingar) fanns en motsvarande sekretessbestämmelse. Den bestämmelsen infördes i samband med att 1973 års datalag infördes och innebar att en personuppgift som ingick i ett sådant personregister som avsågs i datalagen inte fick lämnas ut om det fanns anledning att anta att uppgiften skulle användas för automatisk databehandling i strid med datalagen. Om det fanns anledning att anta att en sådan personuppgift skulle användas för automatisk databehandling i utlandet, fick uppgiften lämnas ut endast efter medgivande av Datainspektionen. Syftet med regeln var att förhindra att personregister inrättades antingen i strid med datalagen eller utomlands där datalagen inte gällde. I författningskommentaren uttalades bl.a. att anledning till försiktighet i första hand torde föreligga, om den registeransvarige fick en begäran om massuppgifter eller selekterade uppgifter (prop. 1973:33 s. 140). Det uttalades vidare att en sådan begäran alltid borde utgöra en anledning för den registeransvarige att närmare utreda hur det var avsett att uppgifterna skulle användas. Först om den som begärde utlämnandet angav en godtagbar förklaring borde uppgifterna lämnas ut.

Bestämmelsen i 7 kap. 16 § sekretesslagen har under senare år behandlats av Offentlighets- och sekretesskommittén i dess förslag till ny sekretesslag (SOU 2003:99) och av Personuppgiftslagsutredningen (Översyn av personuppgiftslagen, SOU 2004:6). Dessa utredningar har föreslagit att bestämmelsen – med vissa förändringar av i huvudsak språklig karaktär – ska finnas kvar i sekretesslagen.

Bestämmelsen har i flera sammanhang utsatts för kritik. JO har t.ex. i sina yttranden över nämnda utredningars betänkanden anfört att bestämmelsen bör upphävas (JO:s dnr 1102-2004 och 1849-

2004). JO har framhållit att bestämmelsen på ett olyckligt sätt bryter mot sekretesslagens systematik. Bestämmelsens skaderekvisit tar nämligen inte sikte på skada eller men som uppkommer genom själva utlämnandet av uppgifter utan på skada eller men som i ett senare skede kan tänkas uppkomma på grund av att den som fått del av uppgifterna kan komma att handla lagstridigt. Enligt JO blir den praktiska tillämpningen av en sådan bestämmelse problematisk, eftersom den måste bygga på mer eller mindre väl underbyggda antaganden om avsikt och syfte hos den som begär att få ut uppgifter för vilka ingen sekretess gäller bortsett från den som möjligen följer av 7 kap. 16 § sekretesslagen. JO har vidare påpekat att en sekretessregel som för sin tillämpning förutsätter att myndigheten måste skaffa sig en uppfattning om syftet med en begäran om utlämnande av handlingar eller uppgifter harmonierar mindre väl med det s.k. efterfrågeförbudet i 2 kap. 14 § tredje stycket TF. Mot denna bakgrund finns det anledning att överväga om bestämmelsen bör ändras eller upphävas.

Konsekvenserna för myndigheternas hantering av handlingsoffentligheten

Offentlighets- och sekretesskommittén gav Statskontoret i uppdrag att analysera de ekonomiska konsekvenserna av en skyldighet för det allmänna att lämna ut elektroniskt lagrade handlingar i elektronisk form. Enligt kommittén skulle kommitténs förslag inte ge upphov till några kostnadsökningar eller intäktsminskningar för statlig verksamhet. Statskontoret bedömde att förslaget skulle komma att medföra vissa engångskostnader samt vissa årliga kostnader för det allmänna. Statskontorets bedömning vilade i huvudsak på uppskattningar och inte på några beräkningar utifrån faktiska förhållanden.

För att få en heltäckande bild av vilka ekonomiska och andra konsekvenser som kan följa av en rätt för en enskild att ta del av allmänna handlingar i elektronisk form krävs ett mer ingående underlag än vad som tidigare tagits fram. Det förekommer t.ex. en tämligen omfattande försäljning av uppgifter som finns lagrade hos myndigheter eller hos sådana statligt ägda företag som i princip har att tillämpa offentlighetsprincipen. Om dessa organ blir skyldiga att lämna ut allmänna handlingar i elektronisk form, måste avgiftssättningen ske enligt andra principer, vilket sannolikt medför att

statens intäkter minskar. Det finns vidare anledning att överväga om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Avgiftsförordningen

Om den enskilde tar del av en allmän handling på stället, dvs. i myndighetens lokaler, finns det inte någon rätt för myndigheten att ta ut avgifter för tillhandahållandet. Däremot får myndigheten ta ut avgift med stöd av 2 kap. 13 § första stycket TF om den sökande begär en avskrift eller en kopia av handlingen. Regeringen har i avgiftsförordningen fastställt de avgifter som ska tillämpas i samband med utlämnande av allmänna handlingar. Förordningen reglerar förhållandena på det statliga området och som huvudregel gäller enligt förordningens 15 § ett avgiftstvång i fråga om kopior m.m. För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer. Avgiften för en beställning på tio sidor är 50 kr och för varje sida därutöver 2 kr.

Inom det kommunala området får avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det är inte ovanligt att avgiftsförordningens regler fungerar som vägledning vid den kommunala avgiftssättningen. Om en kommun tar ut avgifter för kopior av allmänna handlingar, är den bunden av den inom kommunalrätten gällande självkostnadsprincipen enligt 8 kap. 3 c § kommunallagen (1991:900).

Som nämns tidigare finns det för närvarande ett antal myndigheter som lämnar ut uppgifter i större omfattning än vad som följer av reglerna i 2 kap. TF. Det handlar i sådana fall ofta om en försäljning av olika slags sammanställningar i elektronisk form. Avgiftsuttaget ska i sådana fall enligt avgiftsförordningen ske så att full kostnadstäckning uppnås. Någon mer detaljerad reglering beträffande avgifternas storlek finns emellertid inte, varför prissättningen inte alltid är lätt att förutse.

Det bör också nämnas att det ovan nämnda PSI-direktivet innehåller bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Mot denna bakgrund bör avgiftsförordningen ses över i de delar som avser utlämnande av allmänna handlingar.

Uppdraget

En parlamentariskt sammansatt kommitté ska göra en översyn av vissa av bestämmelserna i 2 kap. TF.

Kommittén ska överväga om säkerhetskopior av handlingar och upptagningar – på t.ex. magnetband – som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling. Om kommittén finner att det finns ett behov av undantag, ska den lämna erforderliga författningsförslag.

Som redovisas ovan kan lagring av information i säkerhetssyfte ske på andra sätt än genom säkerhetskopiering. En myndighet kan t.ex. ha två parallella system som lagrar all information. I uppdraget ingår därför att överväga om det finns anledning att undanta all lagring av information som sker i säkerhetssyfte från begreppet allmän handling.

Kommittén ska vidare överväga vilken betydelse en eventuell arkivering av upptagningar som innehåller säkerhetskopior av handlingar kan få för de kopior av icke allmänna handlingar som ingår i upptagningen och, vid behov, föreslå ändringar eller förtydliganden i detta avseende. Kommittén ska även belysa frågan om gallring av upptagningar som innehåller säkerhetskopior.

Kommittén ska – i den mån säkerhetskopior inte föreslås bli undantagna från begreppet allmän handling – överväga om det finns ett behov av en generell reglering i sekretesslagen till skydd för uppgifter på säkerhetskopior. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en sådan.

Kommittén ska även överväga om eventuella förslag till lagändringar innebär att bestämmelsen i 5 kap. 11 § sekretesslagen till skydd för uppgifter på de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004 bör ändras eller upphävas.

Kommittén ska också överväga om det finns behov av att tydliggöra tryckfrihetsförordningens reglering så att det framgår att ett beslut att avslå en begäran om utlämnande av allmän handling som fattats av en tjänsteman i ett statsråds ställe ska överklagas till regeringen.

Kommittén ska dessutom överväga om det i sekretesslagen eller i annan lag bör införas en bestämmelse som medför en generell skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Om kommittén finner att en sådan bestämmelse bör införas, ska den lämna förslag till en

sådan. I uppdraget ingår att göra en undersökning av hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för otillbörliga ingrepp i enskildas personliga integritet. I det avseendet ska kommittén bedöma om befintliga regler säkerställer en godtagbar skyddsnivå i fråga om sådana ingrepp. Om slutsatsen blir att lagstiftning krävs för att minska riskerna för integritetsintrång, ska kommittén lämna konkreta författningsförslag. Finner kommittén att en generell skyldighet inte bör införas, ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt.

Kommittén ska i sitt arbete beakta redan befintliga bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form samt de krav på elektroniskt utlämnande som följer av PSI-direktivet och på elektroniskt tillgängliggörande av information som följer av det s.k. Inspire-direktivet. Kommittén ska vidare beakta regeringens nationella handlingsplan för e-förvaltning som beslutades den 17 januari 2008.

Kommittén ska ta fram ett – så långt möjligt – heltäckande underlag i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. Det gäller bl.a. frågan om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar i fråga om möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Därtill kommer att kommittén ska överväga om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas. I det sammanhanget måste beaktas de krav som följer av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

I uppdraget ingår slutligen att göra en översyn av avgiftsförordningen. Om kommittén föreslår ett införande av en generell skyldighet att lämna ut elektroniskt lagrade handlingar i elektronisk form, ska den särskilt överväga om en sådan skyldighet innebär att avgiftsregleringen bör vara teknikneutral. Kommittén ska lämna konkreta förslag till de förändringar av och tillägg till avgiftsförordningen som anses nödvändiga. Kommittén ska beakta PSI-direktivets bestämmelser om principer för avgiftsuttag vid utlämnande av allmänt tillgänglig information.

Kommittén är oförhindrad att ta upp närliggande frågor som kommittén finner behöver analyseras och eventuellt regleras för att kommittén ska kunna fullgöra sitt uppdrag på ett tillfredsställande sätt eller som annars har samband med uppdraget. Kommittén är oförhindrad att föreslå en reglering i sådana frågor.

Kommittén ska redovisa sitt uppdrag, i den del det avser förslag till grundlagsändringar, senast den 31 december 2008 och i övriga delar senast den 31 december 2009.

(Justitiedepartementet)

Uppdrag åt E-offentlighetskommittén

Rapport

Allmänna handlingar i elektronisk form

ESV:s rapporter innehåller regeringsuppdrag, uppdrag från myndigheter och andra instanser eller egeninitierade utredningar.

Publikationen kan laddas ner som tillgänglig PDF och beställas från www.esv.se. Word-formatet kan tillhandahållas via Publikationsservice.

Datum: 2009-10-07 Dnr: 49-858/2009 ESV-nr: 2009:31 Copyright: ESV Rapportansvarig: Ingemar Eriksson

Förord

Ekonomistyrningsverket har haft i uppdrag av E-offentlighetskommittén (Ju 2008:06) att strukturera, presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form

Resultatet av undersökningen presenteras i denna rapport. Uppdraget är därmed avslutat.

Avdelningschef Susanne Jansson har beslutat i detta ärende. Ingemar Eriksson har varit föredragande. I beredningen har dessutom Ingalill Borild, Daniel Palm, Daniel Routuvaara och avdelningschef Peter Huotila deltagit.

1 Sammanfattning

Ekonomistyrningsverket (ESV) har på uppdrag av E-offentlighetskommittén (Ju 2008:06) analyserat de ekonomiska konsekvenserna av en eventuell skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form (bilaga 1).

Undersökningen bygger på en enkät till myndigheterna i den statliga redovisningsorganisationen för att få svar på i vilken utsträckning och under vilka förutsättningar myndigheterna lämnar ut allmänna handlingar i elektronisk form (bilaga 2). Dessutom har en särskild enkät sänts till nio statliga myndigheter, som förvaltar stora register eller databaser och som har en avgiftsfinansierad informationsverksamhet, för att få svar på frågor om intäktsbortfall m.m. som en skyldighet att lämna ut allmänna handlingar i elektronisk form kan föra med sig (bilaga 3). De viktigaste resultaten är följande:

  • En överväldigande majoritet av myndigheterna har svarat att de lämnar ut allmänna handlingar i elektronisk form. Men det är bara en minoritet som uppgett att elektroniska kopior är det vanligaste sättet att lämna ut sådana handlingar. När elektroniska kopior lämnas ut är e-post det helt dominerande mediet.
  • De flesta av myndigheterna anser att det inte skulle vara förenat med några betydande kostnader för anskaffning av IT-stöd eller utbildning om de blev skyldiga att lämna ut allmänna handlingar i elektronisk form.
  • De flesta av myndigheter tror inte att en skyldighet att lämna ut allmänna handlingar i elektronisk form kommer att leda till någon större ökning av antalet beställningar av kopior.
  • Om en myndighet på begäran lämnar ut enstaka allmänna handlingar, som finns lagrade elektroniskt, med e-post är i regel

kostnaden för att hantera ett avgiftsuttag betydligt högre än kostnaden för att hantera beställningen.

  • Myndigheterna med avgiftsfinansierad informationsverksamhet uppskattar att intäktsbortfallet kan uppgå till 400–700 miljoner kronor per år. Detta beror framför allt på att myndigheternas uppdragsverksamhet förväntas minska kraftigt på sikt om privata aktörer kan göra s.k. massuttag av uppgifter ur register eller andra databaser och sedan i sin tur bearbeta och sälja informationen.

2 Inledning

Ekonomistyrningsverket (ESV) har haft i uppdrag av Eoffentlighetskommittén (Ju 2008:06) att strukturera, presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form. I uppdraget har ingått att ta reda på följande:

  • I vilken utsträckning myndigheterna redan i dag lämnar ut allmänna handlingar i elektronisk form.
  • Hur en skyldighet att lämna ut allmänna handlingar i elektronisk form kan tänkas påverka o antalet förfrågningar, o myndigheternas kostnader för att hantera utlämnandet av

allmänna handlingar och

o myndigheternas intäkter från försäljning av sådana

handlingar (speciellt avgiftsfinansierade myndigheter med s.k. massuttag ur register eller andra databaser).

Vidare har det i uppdraget ingått att beskriva

  • ”[…] huruvida myndigheternas kostnader för att ta betalt för andra uttag av allmänna handlingar i elektronisk form än s.k. massuttag (dvs. ’småuttag’ av allmänna handlingar i elektronisk form) förhåller sig i relation till den avgift myndigheten har möjlighet att debitera för uttaget” samt
  • ”vilken effekt avgiftssättningen för ’elektroniska kopior’ av allmänna handlingar kan tänkas ha på efterfrågan när det gäller att få ut allmänna handlingar”.

Uppdraget återges i sin helhet i bilaga 1.

Undersökningen har omfattat myndigheter inom stat, kommuner och landsting.

Uppgifter om förhållandena i statliga myndigheter har samlats in med två enkäter:

Den första enkäten har sänts till samtliga myndigheter i den statliga redovisningsorganisationen (245 myndigheter). Syftet har varit att få underlag för att beskriva i vilken utsträckning myndigheterna i dag lämnar ut allmänna handlingar i elektronisk form samt vilka kostnader en skyldighet att lämna ut allmänna handlingar i elektronisk form kan vara förenad med. En sammanställning av enkätsvaren finns i bilaga 2.

Den andra enkäten har sänts till nio myndigheter som ESV valt ut på grund av att de förvaltar stora register eller databaser och har en avgiftsfinansierad informationsverksamhet eller förhållandevis stora intäkter av avgifter för kopior m.m. enligt 15 § avgiftsförordningen (1992:191):

  • Bolagsverket,
  • Lantmäteriverket,
  • Riksarkivet,
  • Rikspolisstyrelsen,
  • Skatteverket,
  • Statistiska centralbyrån,
  • Sveriges meteorologiska och hydrologiska institut,
  • Transportstyrelsen och
  • Vägverket.

Syftet har varit att få underlag för att analysera framförallt intäktsbortfall, men även andra konsekvenser för myndigheter som idag mot avgift tillhandahåller information i elektronisk form. En sammanställning av enkätsvaren finns i bilaga 3.

Information om förhållandena i kommunala och landstingskommunala myndigheter har hämtats från Sveriges Kommuner och Landsting.

3 Kopior av allmänna handlingar i elektronisk form i nuläget

Nulägesbeskrivningen bygger på en enkät till samtliga 245 myndigheter i den statliga redovisningsorganisationen. Enkäten har besvarats av 189 myndigheter. Svars-frekvensen är alltså 77 procent, vilket ESV betraktar som tillfredsställande. En sammanställning av enkätsvaren finns i bilaga 2.

Beställningar av allmänna handlingar

De flesta av myndigheterna som svarat på enkäten har uppgett att de får färre än hundra beställningar på kopior av allmänna handlingar om året (tabell 1). En handfull myndigheter, tjugotre stycken, har svarat att de får fler än tusen beställningar per år.

Tabell 1 Beställningar av kopior av allmänna handlingar per år

Andel, %

< 100 beställningar per år 100–1 000 beställningar per år 1 000–10 000 beställningar per år > 10 000 Summa

57 31

7 5 100

De flesta av myndigheterna tror inte att en skyldighet att lämna ut allmänna handlingar i elektronisk form kommer att leda till någon stor ökning av antalet beställningar av kopior (tabell 2). Bara 14 procent av myndigheterna väntar sig en stor ökning av

beställningarna. Till den gruppen hör bl.a. Ekobrottsmyndigheten, Hälso- och sjukvårdens ansvarsnämnd, Rikspolisstyrelsen, Statistiska centralbyrån, Åklagarmyndigheten, fyra domstolar, fyra högskolor och tre länsstyrelser.

Tabell 2 Effekter på antalet beställningar av allmänna handlingar om myndigheterna blir skyldiga att lämna ut sådana i elektronisk form

Påverkas inte alls Viss ökning Stor ökning Summa

Andel, %

40

46

14

100

Kopior av allmänna handlingar i elektronisk form

Närmare 60 procent av myndigheterna som svarat på enkäten har uppgett att allmänheten1 har tillgång till diariet eller vissa ickesekretessbelagda handlingar på myndigheternas webbplatser. I begreppet ”handling” räknas i det här sammanhanget inte publikationer och annat informationsmaterial. Vidare har inte mindre än 80 procent av myndigheterna rapporterat att de på begäran lämnar ut allmänna handlingar i elektronisk form. Det finns emellertid också myndigheter som svarat att de varken lägger ut allmänna handlingar på webbplatsen eller på begäran lämnar ut sådana handlingar i elektronisk form. Den gruppen är dock liten. Den består av ett tjugotal myndigheter, alltså bara 11 procent av myndigheterna som svarat på enkäten.

Även om en överväldigande majoritet av myndigheterna lämnar ut allmänna handlingar i elektronisk form är det bara en minoritet som uppgett att detta är det vanligaste sättet (tabell 3).

1 Allmänheten är alla som med stöd av 2 kap. tryckfrihetsförordningen har rätt att ta del av allmänna handlingar.

Tabell 3 Kopior i elektronisk form av totala antalet utlämnade kopior av allmänna handlingar

< 10 % 10–50 % 50–90 % > 90 % Summa

Andel, % 32 34 22 12 100

Praktiskt taget alla myndigheter har svarat att e-post är det dominerande mediet för att lämna ut elektroniska kopior.

Massuttag av allmänna handlingar i elektronisk form, dvs. uttag utöver enstaka handlingar eller registeruppgifter, förekommer sparsamt (tabell 4). Av myndigheterna, som svarat att de lämnar ut allmänna handlingar i elektronisk form, har 60 procent uppgett att massuttag inte alls förekommer. Bara tre myndigheter (motsvarande 2 procent av de svarande) har rapporterat att massuttag förekommer i stor omfattning, närmare bestämt Banverket, Kammarrätten i Göteborg och Konsumentverket.

Tabell 4 Massuttag av allmänna handlingar i elektronisk form

Förekommer

Summa

inte alls i liten omfattning i stor omfattning

Andel, % 60

38

2

100

Avgifter för kopior av allmänna handlingar i elektronisk form

Myndigheterna tar vanligen inte betalt när de lämnar ut allmänna handlingar i elektronisk form. Bara 23 procent av myndigheterna som svarat att de lämnar ut elektroniska kopior har uppgett att de tar ut en avgift för detta. Om man betraktar de myndigheter som rapporterat att de får mer än 1 000 beställningar på kopior av allmänna handlingar per år och som lämnar ut sådana kopior i elektronisk form, finner man att benägenheten att ta betalt är betydligt större än genomsnittligt. Nära 60 procent av myndigheterna i den kategorin tar ut en avgift för elektroniska kopior.

Tabell 5 Avgifter för kopior av allmänna handlingar i elektronisk form

Andel, %

Avgift som motsvarar uttagskostnaden

18

Samma avgift som för papperskopior

62

Annan princip

21

Summa 100

När myndigheterna tar betalt är det oftast samma avgift som för kopior på papper enligt 16 § avgiftsförordningen. Närmare bestämt har drygt 60 procent av myndigheterna som tar betalt för kopior av allmän handling i elektronisk form, uppgett att de tillämpar den principen. Bara 18 procent har svarat att de använder uttagskostnad som avgiftsprincip och drygt 20 procent att de använder någon annan avgiftsprincip (se bilaga 2, fråga 8 b).

Kostnader förenade med en skyldighet för myndigheter att lämna ut kopior av allmänna handlingar i elektronisk form

De allra flesta, ca 70 procent, av myndigheterna som svarat på enkäten, har uppgett att en skyldighet att lämna ut allmänna handlingar i elektronisk form inte skulle vara förenad med några betydande kostnader. Med kostnader menas då kostnader som initialt uppstår i samband med anskaffning av IT–stöd (mjukvara och hårdvara), utbildning av personal eller anskaffning av andra resurser.

De flesta av de 54 myndigheter, som uppger att de kommer att drabbas av betydande kostnader, har svarat att dessa gäller både IT– stöd och utbildning av personal. Drygt hälften av myndigheterna har dessutom uppgett att det kommer att uppstå andra kostnader. Närmare bestämt har

  • sexton myndigheter pekat ut kostnader för att överföra handlingar på papper till elektronisk form,
  • nio myndigheter hänvisat till kostnader för personal i största allmänhet och
  • sex myndigheter nämnt kostnader i samband med säkerhetsrutiner eller sekretessbehandling (t.ex. maskering).

Svaren tyder på att några myndigheter, nämligen de som pekat ut kostnader för att överföra handlingar på papper till elektronisk form, inte har rätt uppfattat förutsättningarna att skyldigheten att lämna ut handlingar i elektronisk form bara ska gälla sådana handlingar som redan finns i digital form. Det borde ha påpekats ännu tydligare i enkäten.

Tabell 6 Slag av kostnader som uppstår om myndigheterna blir skyldiga att lämna ut allmänna handlingar i elektronisk form

Slag av kostnad

Andel, %

Anskaffning av IT–stöd, utbildning av personal och andra slag av kostnader 39 Anskaffning av IT–stöd och utbildning av personal 33 Anskaffning av IT–stöd och andra slag av kostnader 2 Utbildning av personal och andra slag av kostnader 2 Anskaffning av IT–stöd 4 Utbildning av personal 4 Andra slag av kostnader 15 Summa 100

Av de 54 myndigheter, som menar att en skyldighet att lämna ut allmänna handlingar i digital form skulle vara förenad med betydande kostnader, har 49 redovisat en uppskattning av kostnadernas storlek. Om man antar, att de 133 myndigheter som inte väntar sig några betydande kostnader skulle ha angett intervallet lägre än tvåhundratusen kronor om de ombetts att uppskatta kostnaderna, får man den fördelning som redovisas i tabell 7.

Tabell 7 Uppskattade kostnader förenade med en skyldighet för myndigheter att lämna ut allmänna handlingar i digital form

< 200 tkr 200–500 tkr 500–1 000 tkr > 1 000 tkr Summa

Andel, % 81

9

3

7

100

Med nyss nämnda antagande uppskattar alltså drygt 80 procent av myndigheterna att kostnaderna blir lägre än tvåhundratusen kronor. I motsatt ände av fördelningen finns tolv myndigheter som bedömt att kostnaderna kommer att överstiga en miljon kronor.

  • Fyra av de tolv myndigheterna (Centrala studiestödsnämnden,

Finansinspektionen, Kungliga Tekniska högskolan och Åklagarmyndigheten) har förklarat att det i dag saknas system för att dölja sekretessbelagda uppgifter i elektroniska handlingar.

  • Två myndigheter (Banverket och Karolinska institutet) har hänvisat till kostnader för att digitalisera pappershandlingar.
  • Tre myndigheter (Migrationsverket, Rikspolisstyrelsen och

Åklagarmyndigheten) får i dag över 10 000 beställningar av kopior av allmänna handlingar om året.

  • Fyra myndigheter (Banverket, Kungliga Tekniska högskolan,

Rikspolisstyrelsen och Åklagarmyndigheten) förväntar sig att en skyldighet att lämna ut allmänna handlingar i elektronisk form kommer leda till en stor ökning av antalet beställningar.

Det handlar här om myndigheternas uppskattningar av kostnaderna ESV har inte begärt några kvalificerade bedömningar eller beräkningar. Precisionen i uppskattningarna kan variera, men bör trots allt kunna ge en indikation om storleksordningen på kostnaderna.

Nästan alla kommuner har digitala diarier och ärendehanteringssystem. Men det är få kommuner som har fullständiga digitala arkiv. De flesta kommuner har dessutom flera olika arkiv. Stockholms stad har emellertid gått i bräschen och är i färd med att skapa ett centralt arkiv som ska vara tillgängligt via Internet.

De flesta kommuner har diarier och protokoll tillgängliga direkt på Internet. Handlingar lämnas ut i digital form i varierande omfattning. Allmänna handlingar hos kommuner och landsting innehåller ofta känsliga personuppgifter i personuppgiftslagens mening. För närvarande gäller stark sekretess bl.a. inom socialtjänsten, verksamheten enligt lagen om stöd och service till vissa funktionshindrade, hälso- och sjukvården samt tandvården.

De handlingar som är mest efterfrågade av allmänheten (media, företag och enskilda) är i regel register med personuppgifter, som inte kan lämnas ut utan sekretessprövning.

I dag finns inga system som kan dölja sekretessbelagda uppgifter i elektroniska handlingar. Detta innebär att vid en begäran om

elektronisk kopia måste en handling skrivas ut och ”mörkas” samt därefter skannas för att bli en elektronisk handling som kan lämnas ut. Utlämnande av allmänna handlingar i elektronisk form förblir alltså förenat med visst manuellt arbete.

Kommunerna bestämmer själva om de ska ta ut avgifter för kopior av allmänna handlingar och bestämma avgiftens storlek. De flesta kommunerna har sådana taxor.

I ett yttrande över Offentlighets- och sekretesskommitténs delbetänkande Offentlighetsprincipen och den nya tekniken. (SOU 2001:3) ställde sig Svenska Kommunförbundet och Landstingsförbundet

[…] i princip positivt till den ändring i 2 kap. tryckfrihetsförordningen (TF) som innebär att myndigheternas skyldighet att lämna avskrift eller kopia av sina IT-baserade allmänna handlingar inte längre skall vara begränsad till pappersutskrift.2

Förbunden hade dock vissa invändningar när det gällde detaljer i förslaget, t.ex. ”frågan om myndigheternas ersättning för sina kostnader för att ta fram och kopiera allmänna handlingar”. Förbundet ansåg att den frågan borde utredas särskilt.

Sveriges Kommuner och Landsting har därefter inte tagit någon officiell ställning i frågan.

2 Svenska Kommunförbundet & Landstingsförbundet (2001), s. 1.

4 Intäktsbortfall till följd av en skyldighet att lämna ut allmänna handlingar i elektronisk form

En enkät om intäktsbortfall har sänts till nio myndigheter som ESV valt ut på grund av att de förvaltar stora register eller databaser och har en avgiftsfinansierad informationsverksamhet eller förhållandevis stora intäkter av avgifter för kopior m.m. enligt 15 § avgiftsförordningen. Enkäten har besvarats av åtta myndigheter. Den myndighet som inte svarat är Skatteverket. Men eftersom Skatteverkets utlämnanden av allmänna handlingar i elektronisk form är reglerade i lagar skulle verkets uppgifter inte ha varit relevanta i detta sammanhang.

En sammanställning av resultatet av enkäten till myndigheter med avgiftsfinansierad informationsverksamhet finns i bilaga 3.

Om myndigheterna skulle bli skyldiga att lämna ut handlingar elektroniskt utan avgift kan det sammanlagda intäktsbortfallet för fem av de åtta myndigheter som besvarat enkäten grovt uppskattas till omkring 700 miljoner kronor per år. De fem myndigheterna är Bolagsverket, Lantmäteriet, Riksarkivet, Statistiska centralbyrån (SCB) och Transportstyrelsen. Sveriges meteorologiska och hydrologiska institut (SMHI) bedömer att intäktsbortfallet troligen skulle bli försumbart. Detsamma gäller Vägverket. Rikspolisstyrelsen anser att ett utlämnande i elektronisk form i stället för på papper skulle kunna innebära en besparing för Polisen.

Om myndigheterna får ta ut avgifter för att lämna ut handlingar i elektronisk form med full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad) som ekonomiskt mål kan det sammanlagda intäktsbortfallet på sikt grovt uppskattas till omkring 400 miljoner kronor per år. Bortfallet beror framför allt på myndigheternas bedömning av hur mycket

uppdragsverksamheten kan komma att minska på sikt om privata aktörer kan ta över hela eller delar av verksamheten.

Det bör nämnas att bl.a. Skatteverkets och Kronofogdens utlämnanden i elektronisk form av uppgifter ur myndigheternas register är lagreglerade i enlighet med bestämmelserna i 2 kap. 3 § tryckfrihetsförordningen. ESV förutsätter därför att dessa myndigheters utlämnanden inte kommer att påverkas av en generell skyldighet för myndigheter att lämna ut handlingar elektroniskt.

5 Slutsatser och bedömningar

Av enkätsvaren att döma lämnar det överväldigande flertalet statliga myndigheter i varierande omfattning ut allmänna handlingar i elektronisk form. Det är emellertid bara en minoritet av myndigheterna som svarat att detta är det vanligaste sättet att lämna ut allmänna handlingar på. När allmänna handlingar lämnas ut elektroniskt är e-post det helt dominerande mediet. Det är kanske inte är alltför vågat att förmoda att andelen myndigheter som lämnar ut allmänna handlingar i elektronisk form med tiden kommer att öka ytterligare och att e-post blir ett allt viktigare medium för denna service som en följd av samhällsutvecklingen i stort där en fortsatt digitalisering av myndigheternas umgänge med medborgarna är en beståndsdel.

Den information som ESV fått från Sveriges Kommuner och Landsting tyder på att kommuner och landsting inte kommit lika långt med att tillhandahålla allmänna handlingar i elektronisk form som statliga myndigheter.

De flesta myndigheter tror inte att en skyldighet att lämna ut allmänna handlingar i elektronisk form kommer att leda till någon större ökning av antalet förfrågningar. Till den grupp som räknar med en stor ökning av antalet beställningar hör bl.a. myndigheter med register som innehåller personuppgifter eller annan sekretessbelagd information. ESV utgår ifrån att utlämnandet av den typen av information kommer att omfattas av samma restriktioner som

idag om en skyldighet för myndigheterna att lämna ut allmänna handlingar i elektronisk form införs.

5.3. Ekonomiska konsekvenser

De ekonomiska konsekvenserna av en skyldighet för myndigheterna att lämna ut allmänna handlingar i elektronisk form beror dels på vilka kostnader detta för med sig på kort och lång sikt, dels på i vilken utsträckning myndigheterna får ta ut avgifter som täcker dessa kostnader samt på hur nuvarande intäkter av försäljning av information ur databaser och register påverkas.

Kostnader för att hantera kopior av allmänna handlingar

Olika slags kostnader

De kostnader en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan vara förenad med är av två slag: kostnader eller snarare utgifter för att anskaffa IT-system och kompetens samt driftkostnader. Driftkostnaderna består av kapitalförslitning på system och kompetens samt kostnader för att lämna ut handlingarna (huvudsakligen arbetstid). Den senare typen av kostnader beror på antalet beställningar samt på om det krävs sekretessprövning och åtgärder för att dölja sekretessbelagda uppgifter i elektroniska handlingar.

Kostnader för att anskaffa IT-system och kompetens

Enkätsvaren tyder på att en skyldighet att lämna ut allmänna handlingar i elektronisk form inte skulle vara förenad med betydande kostnader för myndigheterna i form av anskaffning av IT-stöd eller utbildning. Detta verkar också rimligt med tanke på att det övervägande flertalet myndigheter redan i dag, i varierande utsträckning, lämnar ut elektroniska kopior. Drygt 80 procent av myndigheterna som besvarat enkäten har uppskattat att kostnaderna inte kommer att överstiga tvåhundratusen kronor. ESV har inte begärt att myndigheterna ska göra några kvalificerade beräkningar. Precisionen i myndigheternas bedömningar kan alltså variera, men skattningarna bör trots allt kunna ge en indikation om

storleksordningen på kostnaderna. Det är emellertid inte meningsfullt att använda dem som utgångspunkt för en beräkning av vad en skyldighet att lämna ut allmänna handlingar i elektronisk form totalt skulle kunna kosta de statliga myndigheterna.

Något underlag som beskriver hur kommuner och landsting ser på kostnaderna förknippade med en skyldighet att lämna ut kopior av allmänna handlingar i elektronisk form har ESV inte haft tillgång till.

Kostnader för att lämna ut allmänna handlingar

Kostnaderna för att lämna ut kopior av allmänna handlingar bör i allmänhet vara avsevärt lägre om det sker i elektronisk form än i pappersform. Förutsättningen är då att skyldigheten begränsas till

  • handlingar som redan är lagrade i digital form och
  • att handlingarna får lämnas ut i det format eller den teknik som myndigheten har tillgång till.

Vissa typer av uppgifter får enligt lag eller förordning inte lämnas ut, vilket innebär att handlingar kan behöva sekretessprövas och i vissa fall maskeras. Den hanteringen gäller oavsett vilken form som används för utlämnandet. Att lämna ut en kopia i pdf-format med e-post bör kosta mindre än att skicka den med vanlig post. Men om myndigheten inte får ta ut en avgift som täcker kostnaderna för sekretessbehandlingen kan avsevärda kostnader uppstå för myndigheten vid massuttag.

Intäktsbortfall för myndigheter med avgiftsfinansierad informationsverksamhet

Analysen av intäktsbortfall bygger på den enkät ESV sänt till nio myndigheter som förvaltar stora register eller databaser och som har en avgiftsfinansierad informationsverksamhet eller förhållandevis stora intäkter av avgifter för kopior m.m. enligt 15 § avgiftsförordningen En sammanställning av enkätsvaren finns i bilaga 3.

Intäktsbortfallet, som uppskattas till 400–700 miljoner kronor, beror framför allt på att myndigheternas uppdragsverksamhet förväntas minska kraftigt på sikt om privata aktörer kan göra s.k.

massuttag av uppgifter ur register eller andra databaser och sedan i sin tur bearbeta och sälja informationen.

För att åtminstone under en övergångsperiod försöka minimera intäktsbortfallet för myndigheter med omfattande avgiftsfinansierad informationsverksamhet skulle följande åtgärd kunna övervägas.

Myndigheten får ett bemyndigande att under vissa förutsättningar ta ut och bestämma avgifter för att lämna ut allmänna handlingar i elektronisk form. Ett ekonomiskt mål bestäms som t.ex. innebär att avgifterna får beräknas så att högst full kostnadstäckning uppnås för att göra informationen tillgänglig för externa användare, dvs. så att högst uttagskostnaden täcks.

På längre sikt är det rimligt att anta att åtminstone en del av myndigheterna kan komma att behöva anpassa sig till en betydligt mindre uppdragsvolym än idag.

Uttagskostnad

Riksrevisionsverket föreslog i en rapport till regeringen om principer för prissättning av informationstjänster en enhetlig princip för prissättning av informationsuttag, nämligen att avgifter för uttag av information ur databaser skulle beräknas så att full kostnadstäckning uppnås för att framställa och distribuera uttagen. Närmare bestämt definierades uttagskostnaden som grund för prissättningen på följande sätt:

Den föreslagna huvudprincipen innebär att avgifterna för uttagen skall täcka samtliga kostnader som direkt eller indirekt är hänförliga till uttagen i fråga. Avgifterna skall däremot inte täcka en andel av kostnaderna för den basverksamhet där databasen används som ett stöd.3

Att beräkna uttagskostnaden för varje enskilt uttag är oftast omöjligt. Av praktiska skäl baseras avgiften i regel på någon form av genomsnittlig kostnad. Det innebär t.ex. att de totala kostnaderna för uttagen i fråga divideras med förväntad volym […].4

3 Riksrevisionsverket (1995) , s. 40. 4 Ibid., s. 47.

Mot bakgrund av riksdagens beslut om en enhetlig princip för avgiftsuttag för att i elektronisk form tillhandahålla begärda uppgifter5 gav regeringen år 1998 ESV i uppdrag att ta fram exempel och råd om hur kostnader för uttag i elektronisk form ska beräknas. Enligt rapporten ingår i kalkylmodellen för uttagskostnad: direkta lönekostnader, övriga direkta kostnader, avskrivningar och räntekostnader, andel av kostnader för lednings- och stödfunktioner, beaktande av ackumulerade över-/underskott. Om erfarenhet saknas från försäljning av uttag ur databasen i fråga kan volymantaganden utgöra ett problem vid beräkning av styckkostnad.6

5.4. Kostnader för att hantera avgiftsuttag

Många myndigheter har i sina enkätsvar vittnat om att kostnaderna för att lämna ut enstaka allmänna handlingar i elektronisk form, oftast med e-post, är så låga att ett elektroniskt utlämnande innebär att myndigheten i själva verket gör en besparing jämfört med kostnaderna för att skicka kopior på papper.

Om antalet kopior på papper t.ex. är tio sidor ska myndigheten enligt 16 § avgiftsförordningen ta ut en avgift på 50 kronor + porto + eventuell postförskottsavgift. Om kopiorna skickas med postförskott tar myndigheten en ekonomisk risk. Det kan nämligen hända att beställaren inte hämtar ut postförskottet. Oavsett om myndigheten skickar kopiorna mot postförskott eller utfärdar en faktura på beloppet kommer kostnaderna för att hantera avgiftsuttaget (den s.k. transaktionskostnaden) sannolikt att vida överstiga avgiftsintäkten.

Detsamma gäller normalt om myndigheten på begäran skickar enstaka allmänna handlingar som finns lagrade elektroniskt med epost. I sådana fall skulle transaktionskostnaden för att hantera ett avgiftsuttag i regel bli betydligt högre än kostnaden för att hantera beställningen.

Det är alltså inte överraskande att de flesta myndigheter tacksamt lämnar ut de begärda handlingarna via e-post utan avgift.

5Prop. 1997/98:136, bet. 1997/98 KU31, rskr. 1997/98:294. 6 Ekonomistyrningsverket (1999), s. 15.

5.5. Avgiftssättningens påverkan på efterfrågan

Så kallade kollektiva nyttigheter kännetecknas av två egenskaper

  • icke rivalitet och
  • icke uteslutningsbarhet.

Sådana nyttigheter tillhandahålls i allmänhet i offentlig regi och finansieras med skatter.

Information kan i vissa avseenden betraktas som en kollektiv nyttighet. Om information används förändras inte informationsmängden. Att en användare brukar informationen inkräktar därmed inte på någon annans användningsmöjligheter. Den första egenskapen för en kollektiv nyttighet är alltså uppfylld. Att det överhuvudtaget finns en marknad för information och att prissättningsfrågan diskuteras beror på att den andra egenskapen inte är uppfylld. Det är ju tekniskt möjligt och utan oöverstigliga kostnader att hindra informationsanvändning. Därför kan ett utlämnande av information mot betalning övervägas.

Att samla in, lagra och bearbeta information är vanligen förenat med höga fasta kostnader. De rörliga kostnaderna per uttag är däremot ofta låga. Den genomsnittliga styckkostnaden minskar därför i takt med att utbudet ökar. Om styckkostnaden fortsätter att minska vid den kvantitet som den totala marknaden efterfrågar uppstår ett naturligt monopol, dvs. ett enda företag kan tillgodose marknadens hela efterfrågan av en viss produkt till en lägre styckkostnad än två eller flera företag tillsammans.

Ett pris som är lika med marginalkostnad är villkoret för att en vara eller tjänst ska produceras och konsumeras i en omfattning som är samhällsekonomiskt effektiv. Ett pris som överstiger marginalkostnaden kan leda till en underkonsumtion, dvs. de konsumenter som bara är villiga att betala de kostnader som är direkt förenade med deras beställning, trängs undan. Problemet är att underskottet vid marginalkostnadsprissättning (eftersom marginalkostnaden vid naturligt monopol är lägre än den genomsnittliga styckkostnaden) måste finansieras med andra medel, troligen skatter.

Marginalkostnaden för att skicka t.ex. en diarieförd, icke sekretessbelagd allmän handling som finns lagrad elektroniskt med e-post till en beställare är normalt mycket låg. Som tidigare nämnts är det i regel inte samhällsekonomiskt effektivt att i ett sådant fall

ta ut en avgift för utlämnandet. Men om beställningen t.ex. innebär att uppgifter ska ställas samman eller bearbetas på något annat sätt kan en avgiftsbeläggning vara motiverad.

Avgiftssättningens påverkan på efterfrågan av allmänna handlingar i elektronisk form kan inom ramen för detta uppdrag bara besvaras i allmänna termer. Hur priskänslig efterfrågan är beror naturligtvis på vem som efterfrågar informationen och på hur väsentlig informationen är för beställarna. Företag som t.ex. begär massuttag för att sedan i sin tur bearbeta och sälja uppgifter vidare är naturligtvis som regel betydligt mindre priskänsliga än privatpersoner.

Priset på allmänna handlingar som lämnas ut elektroniskt bör normalt inte överstiga uttagskostnaden som kan ses som en approximation av marginalkostnad.

Referenser

Ekonomistyrningsverket (1999), Att beräkna kostnader m.m. för information i elektronisk form (ESV 1999:6).

Riksrevisionsverket (1995), Principer för prissättning av informationstjänster (RRV 1995:64).

Svenska kommunförbundet & Landstingsförbundet (2001), Remissyttrande över Offentlighets- och sekretesskommitténs betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3) (SK dnr 2001/0451, Lf dnr 199/01).

Bilaga 2.1 – Uppdraget

BESLUT

2009-08-26

Ekonomistyrningsverket Box 45316 104 30 Stockholm

E-offentlighetskommittén

Ju 2008:06

Uppdrag om ekonomisk konsekvensanalys av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form

Beslut

E-offentlighetskommittén uppdrar åt Ekonomistyrningsverket att strukturera, presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form.

Uppdraget ska redovisas till kommittén senast den 12 oktober 2009.

Bakgrund

Den parlamentariskt sammansatta E-offentlighetskommittén (Ju 2008:06) har i uppdrag att utreda frågan om utlämnande av allmänna handlingar i elektronisk form (dir. 2008:26). Kommittén har att närmare analysera om det i sekretesslagen eller i annan lag ska införas en skyldighet för myndigheter – generellt eller i mer

begränsad utsträckning – att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Kommittén ska i samband härmed analysera vilka konsekvenser en sådan skyldighet skulle få för enskildas personliga integritet. Om kommittén lämnar förslag om att införa en skyldighet att lämna ut allmänna handlingar i elektronisk form har kommittén att överväga om en sådan skyldighet bör leda till ändringar i avgiftsförordningen. I uppdraget ingår också att analysera om bestämmelsen i 7 kap. 16 § sekretesslagen bör ändras eller upphävas.

Enligt nu gällande bestämmelser i 2 kap. tryckfrihetsförordningen (TF) har en myndighet ingen skyldighet att lämna ut allmänna handlingar som utgör upptagningar för automatiserad behandling i annan form än utskrift, om inte annat följer av lag (2 kap. 13 § TF). En myndighet har således som utgångspunkt ingen skyldighet att lämna ut en elektroniskt lagrad allmän handling i elektronisk form.

Datalagskommittén lämnade i sitt betänkande Integritet, Offentlighet och Informationsteknik (SOU 1997:39) förslag till ändringar i 2 kap. TF som innebar en skyldighet att lämna ut ”allmänna uppgifter” i elektronisk form. På uppdrag av regeringen gjorde Statskontoret en kostnadsanalys av förslaget (Statskontorets rapport 1997:11). Datalagskommitténs förslag i denna del föranledde dock inte regeringen att gå vidare med förslaget eftersom detta ansågs kräva ytterligare överväganden. Det främsta skälet var att konsekvenserna av förslaget inte var tillräckligt utredda (dir. 1998:32 s. 5).

Även Offentlighets- och sekretesskommittén lämnade i sitt betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3) förslag om att myndigheter skulle ha en generell skyldighet att lämna ut allmänna handlingar i elektronisk form. På uppdrag av Offentlighets- och sekretesskommittén gjorde Statskontoret också denna gång en kostnadsanalys (Statskontorets rapport Konsekvensanalys av skyldighet för myndighet att lämna ut allmänna handlingar i elektronisk form, dnr 2000/318-5). Offentlighets- och sekretesskommitténs förslag föranledde dock inte regeringen att gå vidare med förslaget, bl.a. då det enligt regeringen var svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten (prop. 2001/02:70 s. 29).

E-offentlighetskommittén har i uppdrag att åter överväga frågan om myndigheternas skyldigheter när det gäller offentlighetsinsyn

ska innefatta också ett utlämnande av elektroniskt lagrade allmänna handlingar i elektronisk form. Det kan antas att införandet av en sådan skyldighet kommer att medföra ekonomiska konsekvenser för myndigheterna. Dessa konsekvenser ska enligt kommittédirektiven analyseras på nytt.

Uppdraget

E-offentlighetskommittén uppdrar åt Ekonomistyrningsverket att strukturera, presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheterna att lämna ut allmänna handlingar i elektronisk form. Vid analysen ska både ökade kostnader och intäktsbortfall beaktas.

Utgångspunkten för uppdraget ska vara följande.

  • Ett ”nollalternativ” bör beskrivas baserat på en kartläggning av i vilken utsträckning myndigheterna redan i dag utnyttjar möjligheten att lämna ut allmänna handlingar i elektronisk form. En sådan beskrivning möjliggör en bedömning av de faktiska effekterna av att myndigheternas ”möjligheter” ersätts med en ”skyldighet”.
  • Påverkan på antalet förfrågningar om att få ut allmänna handlingar som en skyldighet att lämna ut handlingar elektroniskt kan antas få bör beskrivas. Det kan vidare antas att införandet av en sådan skyldighet kommer att medföra ekonomiska konsekvenser för myndigheterna i form av påverkan på myndigheternas kostnader för att hantera utlämnanden av allmänna handlingar. Sådana kostnadskonsekvenser bör beskrivas och analyseras.
  • En eventuell intäktsminskning i myndigheternas verksamhet som avser försäljning av offentlig information – till följd av en skyldighet att lämna ut handlingar elektroniskt – bör beskrivas och analyseras. Storleksordningen på ett möjligt intäktsbortfall bör redovisas. Särskilt de myndigheter som är intäktsfinansierade bör uppmärksammas i denna analys och då speciellt hur s.k. massuttag av allmänna handlingar påverkar verksamheten.
  • Avgiftssättningens påverkan på utlämnanden av offentlig information i elektronisk form bör beskrivas och analyseras. Bland annat bör frågan uppmärksammas huruvida myndigheternas kostnader för att ta betalt för andra uttag av allmänna handlingar i elektronisk form än s.k. massuttag (dvs. ”småuttag” av allmänna handlingar i elektronisk form) förhåller sig i relation till den avgift myndigheten har möjlighet att debitera för uttaget. Därtill bör uppmärksammas vilken effekt avgiftssättningen för ”elektroniska kopior” av allmänna handlingar kan tänkas ha på efterfrågan när det gäller att få ut allmänna handlingar.

Undersökningen ska omfatta myndigheter inom stat, kommuner och landsting. Beträffande förhållandena inom kommuner och landsting är det tillfyllest med en beskrivning baserad på uppgifter från Sveriges Kommuner och landsting.

Kommittén svarar för Ekonomistyrningsverkets kostnader, dock högst upp till 100 000 SEK.

På kommitténs vägnar

Henrik Jermsten

Bilaga 2.2

Sammanställning av enkätsvar om kopior av allmänna handlingar i elektronisk form

Population: Enkäten skickades till de 245 myndigheterna i den statliga redovisningsorganisationen. En myndighet, Kronofogden, har tagits ur populationen, eftersom frågorna inte är relevanta för myndighetens verksamhet. Populationen består alltså av 244 myndigheter.

Antal svarande myndigheter: 189 myndigheter svarade på enkäten.

Svarsfrekvens: 77 procent.

Bortfallsanalys: De myndigheter som inte svarat på enkäten fördelar sig rätt jämnt mellan olika slag av verksamhetsområden, men det finns en viss övervikt av lärosäten, kulturmyndigheter och nämndmyndigheter. Utifrån enkätsvaren från myndigheter med likartad verksamhet, bedömer ESV att myndigheterna i bortfallet i de flesta fall inte i någon större omfattning lämnar ut kopior av allmänna handlingar. Av den anledningen har de kanske inte ansett sig berörda av frågorna i enkäten och därför inte så motiverade att besvara dem. ESV bedömer att svarsfrekvensen är så pass hög att bortfallet inte på något väsentligt sätt påverkat möjligheterna dra generaliserbara slutsatser av enkätsvaren

Fråga 1 I vilken omfattning får ni beställningar från allmänheten på kopior av allmänna handlingar? Allmänheten är alla som med stöd av 2 kap. tryckfrihetsförordningen har rätt att del av allmänna handlingar.

Antal Andel, %

< 100 beställningar per år

107

57

100–1 000 beställningar per år

58

31

1 000–10 000 beställningar per år

13

7

> 10 000

10

5

Summa 188 100 Bortfall 1

Fråga 2 Vad för slags allmänna handlingar har allmänheten tillgång till direkt på er webbplats

Antal Andel, %

Diariet 29 15 Alla icke-sekretessbelagda handlingar 0 0 Vissa icke-sekretessbelagda handlingar 82 43 Inga icke-sekretessbelagda handlingar 78 41 Summa 189 100 Bortfall 0

Fråga 3 Om allmänna handlingar inte är tillgängliga på webbplatsen, lämnar ni ut kopior i elektronisk form till allmänheten?

Antal Andel, %

Lämnar ut allmänna handlingar i elektronisk form 151 80 Lämnar

inte ut allmänna handlingar i elektronisk

form

38 20

Summa 189 100 Bortfall 0

Fråga 4 Ungefär hur stor andel utgör kopiorna i elektronisk form av det totala antalet kopior av allmänna handlingar som ni lämnar ut till allmänheten under ett år?

Antal Andel, %

< 10 procent

48

32

10–50 procent

52

34

50–90 procent

33

22

> 90 procent

18

12

Summa

151

100

Bortfall 0

5 a Vilket är det vanligaste mediet när ni lämnar ut kopior av allmänna handlingar i elektronisk form till allmänheten?

Antal Andel, %

E-post 149 99 CD 1 1 Annat medium 1 1 Summa 151 100 Bortfall 0

5 b Annat medium, nämligen:

En myndighet har angett att något annat medium än e-post eller CD är vanligast. Myndigheten har svarat på följande sätt:

Enstaka uppgifter som hämtats ur allmän handling kan skickas efter begäran per e-post. Detta är vanligt. Uttag av information från en databas lämnas oftast på CD.

Fråga 6 I vilken omfattning förekommer massuttag av kopior av allmänna handlingar i elektronisk form? Med massuttag menar vi uttag utöver enstaka handlingar eller registeruppgifter, i extremfallet kopior av hela register eller databaser.

Antal Andel, %

Inte alls

90

60

I liten omfattning

58

38

I stor omfattning

3

2

Summa

151 100

Bortfall 0

Fråga 7 Förekommer det att ni tar ut en avgift när ni lämnar ut kopior av allmänna handlingar i elektronisk form till allmänheten?

Antal Andel, %

Ja 34 23 Nej 117 77 Summa 151 100 Bortfall 0

Fråga 8 a Vilka principer använder ni för att bestämma avgiftens storlek?

Antal Andel, %

Avgift som motsvarar uttagskostnaden

6

18

Samma avgift som för papperskopior

21

62

Annan princip

7

21

Summa 34 100 Bortfall 0

Fråga 8 b Annan princip, nämligen:

Sju myndigheter svarade att de använde en annan princip än uttagskostnad eller avgift för papperskopior:

  • ”Fastställda avgifter av myndigheten enligt 4 § avgiftsförordningen.”
  • ”Enligt särskilt beslut som vi samrått med ESV om. 950 kr per timme och minsta debiterbara tid är en halvtimme.”
  • ”Enbart materialkostnad.”
  • ”Enligt särskilt beslut som vi samrått med ESV om. 950 kr per timme och minsta debiterbara tid är en halvtimme.”
  • ”Samma avgift som för papperskopior när vi scannar, direkt utlämnande elektroniskt tar vi inte ut avgift för.”
  • ”Egna avgifter med stöd av undantag från avgiftsförordningen enligt vår instruktion.”
  • ”Samma avgift som för papperskopior av allmänna handlingar, men med tillämpning av undantaget enligt 13 § förordningen (2007:1110) med instruktion för Bolagsverket.”

Fråga 9 Skulle det vara förenat med betydande kostnader för er om myndigheterna blev skyldiga att tillhandahålla kopior av allmänna handlingar i elektronisk form?

Antal Andel, %

Ja 54 29 Nej 133 71 Summa 187 100 Bortfall 2

Fråga 10 a Ange orsakerna till kostnaderna.

Antal

Anskaffning av IT–stöd (mjukvara och hårdvara)

41

Utbildning av personal med nödvändig kompetens

37

Andra kostnader

28

Samtliga 54 myndigheter som svarat ja på fråga 9 har också svarat på fråga 10 a. I tablån nedan redovisas olika kombinationer av svar.

Antal

Anskaffning av IT–stöd, utbildning av personal och andra kostnader 18 Anskaffning av IT–stöd och utbildning av personal 17 Anskaffning av IT–stöd och andra kostnader 2 Utbildning av personal och andra kostnader 2 Anskaffning av IT–stöd 3 Utbildning av personal 2 Andra kostnader 7

Fråga 10 b Andra kostnader, nämligen:

Frågan har besvarats av 39 myndigheter, alltså fler än de som i fråga 10 a uppgett att det förutom kostnader för anskaffning av IT-stöd och utbildning av personal kommer att uppstå andra kostnader. Sammanfattningsvis har

  • sexton myndigheter nämnt kostnader för att överföra handlingar på papper till elektronisk form,
  • nio myndigheter nämnt kostnader för personal i största allmänhet och
  • sex myndigheter nämnt kostnader i samband med säkerhetsrutiner eller sekretessbehandling (t.ex. maskering).

Fråga 11 Var vänlig uppskatta de totala kostnaderna enligt fråga 10.

Antal Andel, %

< 200 tkr

15

31

200–500 tkr

16

32

500–1 000 tkr

6

12

> 1 000 tkr.

12

24

Summa 49 100 Bortfall 5

Av de 54 myndigheter som svarade ja på fråga 9 har fem myndigheter inte svarat på fråga 11. Fem myndigheter som svarat att det inte skulle uppstå ”betydande” kostnader har ändå svarat på fråga 11. Samtliga uppskattar att kostnaderna skulle bli lägre än tvåhundratusen kronor.

Fråga 12 Hur förväntar ni er att antalet beställningar av kopior av allmänna handlingar kommer att påverkas om myndigheterna blir skyldiga att lämna ut dem i elektronisk form?

Antal Andel, %

Inte alls

74 40

Viss ökning

86 46

Stor ökning

25 14

Summa

185 100

Bortfall 4

Fråga 13 Övriga kommentarer

Sjuttio myndigheter tog vara på tillfället att med egna ord kommentera olika aspekter på frågan om en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form. Här finns inte utrymme för att fullständigt återge alla kommentarer, men vissa teman beskrivs nedan.

Sekretess har berörts av ett dussintal myndigheter. Det gäller dels problem med att vissa slag av uppgifter inte får lämnas ut i elektronisk form, dels att handlingar behöver kopieras, maskeras och skannas innan de kan lämnas ut på det sättet. Ett axplock kommentarer:

  • ”Det skulle närmast vara en besparing att få skicka ut uppgifterna elektroniskt men det kan vi [Valmyndigheten] inte enligt vår registerförordning.”
  • ”Vi [Länsstyrelsen i Uppsala län] bör ta i beaktande personuppgiftslagens regler om behandling av personuppgifter när vi lämnar ut elektroniskt.”
  • ”[…] genom studiestödsdatalagen som träder i kraft vid årsskiftet kommer CSN:s möjlighet att lämna uppgifter på elektronisk väg att starkt begränsas.”
  • ”De allmänna handlingar Försäkringskassan lämnar ut innehåller ofta sekretessbelagda uppgifter varför det krävs maskning innan handlingarna lämnas ut. Eftersom handlingarna också ofta innehåller känsliga personuppgifter ställs det särskilda säkerhetskrav för att de t.ex. ska kunna lämnas ut via e-post.”
  • ”Tillväxtverket förutsätter att det finns formellt godkända och tekniskt säkra elektroniska lösningar för sekretessbeläggning av uppgifter i elektroniska handlingar innan det i lagstiftningen införs obligatoriska krav på elektroniskt utlämnande.”
  • ”Vi [Vinnova] använder det fantastiska markeringsverktyget i

Windows för sekretessbeläggning av text i pdf-filer på skärmen, dock måste handlingarna skrivas ut och skannas för att maskeringen ska bli bestående.”

Många myndigheter befarar problem på grund av att en stor del av deras handlingarna är i analog form. Några exempel:

  • ”Först efter det att domstolarnas handlingar blivit tillgängliga i elektronisk form bör det införas en skyldighet att också tillhandahålla dem i den formen” [Jönköpings tingsrätt].
  • ”Pappershandlingar är det som gäller i våra [Länsstyrelsen i

Västerbottens län] arkiv, så om allmänheten kan kräva handlingar i digital form då måste handlingarna skannas vid varje tillfälle någon begär det.”

  • ”Länsstyrelsen [i Värmlands län] anser att det skulle vara förödande för verksamheten om det inför[s] en skyldighet att lämna ut elektroniskt innan länsstyrelsen generellt har en elektronisk ärendehantering.”
  • ”Om myndigheten tvingas lämna ut handlingar i elektronisk form […] som i dag förvaras i pappersformat ser vi [Karolinska institutet] att utlämnandet försvåras. Hänsyn måste tas till t.ex. inbundna äldre arkivhandlingar samt storleken på handlingen.”

Relaterad till föregående problem är brist på tekniska möjligheter som bl.a. följande myndigheter tagit upp:

  • ”CSN har inte systemstöd för att lämna ut allmänna handlingar utan manuella åtgärder.”
  • ”I dag saknar vi [Göteborgs universitet] tekniska möjligheter, vilket innebär betydliga investeringskostnader, men i ett planerat ärende- och dokumenthanteringssystem kommer det med automatik att generera dessa möjligheter.”

Några myndigheter klagar på brist på stöd i avgiftsförordningen för att ta ut avgifter för kopior i elektronisk form, bl.a. följande:

  • ”Vi [Mälardalens högskola] måste […] kunna ta betalt för de digitala handlingarna på ett rimligt och enkelt sätt, något avgiftsförordningen inte i dag stödjer.”
  • ”Om det blir en skyldighet för myndigheter att lämna ut handlingar i elektronisk form bör även avgiftsförordningen omformuleras så att det blir tydligt att myndigheten [Ungdomsstyrelsen] kan ta en avgift för utlämnande i elektronisk form!”
  • ”Vi [Banverket] skulle önska att det fanns regler i Avgiftsförordningen som tydligt talade om kostnaden för att få digitala kopior av dokument.”

Några myndigheter har tagit företeelsen massuttag .

  • ”Vi [Länsrätten i Skåne] ser viss ökning [av massuttag] redan nu och i dagsläget är dessutom massuttag i pappersform ganska omfattande. Övergår dessa i elektronisk form blir det en stor ökning.”
  • ”Avgiften per utskriftssida ger i dag en spärr för massuttag. Vid elektroniskt utlämnande lär det inte vara möjligt att ta ut mer än en mindre avgift för leveransen, oavsett hur stor informationsmängd den omfattar” [Patent- och registreringsverket].

Bilaga 2.3

Sammanställning av enkätsvar om intäktsbortfall m.m.

En enkät med begäran om uppgifter om eventuellt intäktsbortfall m.m. har skickats till nio myndigheter som ESV bedömt vara speciellt intressanta i detta sammanhang på grund av att de förvaltar stora register eller databaser och bedriver avgiftsfinansierad informationsverksamhet eller har förhållandevis stora intäkter av avgifter för kopior, avskrifter m.m. enligt 15 § avgiftsförordningen. Dessa är Bolagsverket, Lantmäteriet, Riksarkivet, Rikspolisstyrelsen, Skatteverket, Statistiska centralbyrån (SCB), Sveriges meteorologiska och hydrologiska institut (SMHI), Transportstyrelsen samt Vägverket. Dessutom har enkäten skickats till Polismyndigheten i Stockholms län för att få frågorna belysta utifrån en enskild polismyndighets perspektiv. ESV har även tagit kontakt med Domstolsverket och Patent- och registreringsverket (PRV) för att ta reda på om en skyldighet att i elektronisk form lämna ut allmänna handlingar som finns elektroniskt lagrade skulle kunna orsaka ett intäktsbortfall för Sveriges Domstolar respektive för PRV.

Skatteverket har inte besvarat enkäten. Men eftersom Skatteverkets utlämnanden av allmänna handlingar i elektronisk form är reglerade i lagar skulle Skatteverkets uppgifter inte ha varit relevanta i detta sammanhang.

Enkätsvaren har i viss utsträckning redigerats och i en del fall kompletterats med uppgifter som lämnats per telefon eller e-post.

Bolagsverket

Allmänt

Bolagsverket tillhandahåller redan i dag allmänna handlingar elektroniskt och verket ser inte att skyldigheten att tillhandahålla kopior av allmänna handlingar i elektronisk form kommer att medföra några betydande kostnader för myndigheten. Bolagsverket tar ut avgifter för det elektroniska utlämnandet och i det fall myndigheter blir skyldiga att lämna ut allmänna handlingar i elektronisk form utan avgift, får intäktsbortfallet stora konsekvenser för Bolagsverkets verksamhet.

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

Inkomstbortfall kan bli aktuellt för Bolagsverkets samtliga register, dvs. aktiebolagsregistret, bankregistret, biträdesförbundsregistret, europabolagsregistret, filialregistret, föreningsregistret, försäkringsförmedlarregistret, försäkringsregistret, handelsregistret, konkursregistret, näringsförbudsregistret, registret mot penningtvätt, registret över europeiska intressegrupperingar och registret över företagsinteckningar.

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

Bolagsverket tar ut avgifter för tillhandahållande av information i elektronisk form med stöd av 6 § förordningen (2007:1110) med instruktion för Bolagsverket, som bl.a. bemyndigar verket att tillhandahålla tjänster som gäller verkets dokumentation, samt regeringens bemyndigande i det årliga regleringsbrevet för verket. Där framgår att avgifternas storlek inom uppdragsverksamheten bestäms av Bolagsverket.

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

Ja, regeringen har medgivit Bolagsverket undantag från bestämmelser i avgiftsförordningen. Enligt 13 § Bolagsverkets instruktion (se ovan) får verket, utan hinder av vad som anges i 16 § och 21 § första stycket avgiftsförordningen

  • ta ut avgift för kopia av allmän handling och för utskrift av upptagning för automatisk databehandling även om en beställning inte omfattar tio sidor
  • ta ut avgift av staten för kopia av allmän handling, utskrift av upptagning för automatisk databehandling, kopia av video- eller ljudbandsupptagning eller utskrift av ljudbandsupptagning samt för bevis och registerutdrag.

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Eftersom Bolagsverket för så kallade publicitetsregister, dvs. register som ska hållas offentliga och dessutom är en avgiftsfinansierad myndighet, utgör utlämnande av allmänna handlingar en av huvudverksamheterna inom myndigheten. Bolagsverket tillhandahåller sålunda handlingar och sammanställningar av uppgifter från verkets olika register både som så kallade offentlighetsuttag och uppdragsprodukter.

Inkomstbortfallet omfattar först och främst intäkter för Bolagsverket elektroniska tillhandahållande av allmänna handlingar och utlämnande på papper (enligt Bolagsverkets uppfattning lär även begäran om utlämnande av allmänna handlingar på papper minska).

Bolagsverket gör dessutom bedömningen att verkets försäljning av uppdragsprodukter kommer att minska avsevärt om allmänna handlingar ska lämnas ut i elektronisk form utan avgift. Bolagsverket uppskattar inkomstbortfallet till ca 30 procent av verkets totala omsättning, dvs. ca 120 miljoner kronor.

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagsostnad)

Att enbart beräkna avgifter vid e-utlämnande med utgångspunkt i uttagskostnader, skulle leda till att andra delar av verksamheten skulle få lämna kostnadstäckningsbidrag på ett sätt som inte skulle vara rimligt. Bolagsverket beräknar därför avgifter (pris) för utlämnande (oavsett form), med utgångspunkt från alla bakomliggande kostnader för den specifika utlämnandetjänsten och med full kostnadstäckning som mål. Se också svar under a).

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

  • det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)? Ett sådant undantag måste säkerställa att det som redovisas under fråga 4 b) ovan kan fortfara att gälla för Bolagsverket.
  • avgiftsfrihet för staten gäller generellt för utlämnande av allmänna handlingar i elektronisk form? Om volymen utlämnande till andra myndigheter vore obetydlig i förhållande till totalen, skulle en avgiftsfrihet inom staten vara rimlig. Då detta inte är fallet när det gäller Bolagsverkets utlämnande bör principen om likabehandlande fortfara att gälla.

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

Bolagsverket har i dag ett omfattande utlämnande av handlingar elektroniskt och det pågår flera arbeten med att utveckla och förbättra Bolagsverkets webbtjänster, där allmänheten har åtkomst till elektroniska handlingar och uppgifter. Bland annat planeras en butikslösning på myndighetens webbplats där kunden, på ett ännu enklare sätt än idag, kan ta del av uppgifter/handlingar genom

direktåtkomst till verkets register eller få informationen levererad via e-post.

Lantmäteriet

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

De register där intäktsbortfall kan bli aktuellt rör främst digitala uttag ur Lantmäteristyrelsens kartarkiv, Rikets allmänna kartverks kartarkiv samt Lantmäterimyndigheternas förrättningsarkiv.

Intäktsbortfall är inte aktuellt när Lantmäteriet lämnar ut kopior av allmänna handlingar i elektronisk form från diariet.

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

För uttag ur ovan nämnda arkiv tas en avgift ut. Avgifter tas ut för handlingar i större format än A4 och utskrifter från automatiskt databehandlad registerkarta. Dessa utlämnas av Lantmäteriet med stöd av 2 kap. 13 § tryckfrihetsförordningen och beslutas av Lantmäteriet. Dessa avgifter tas ut med stöd av regeringens bemyndigande i regleringsbrevet för år 2009 och beskrivs i Lantmäteriets föreskrift LMFS 2008:14.

Enligt regleringsbrevet för 2009 ska Lantmäteriet följa bestämmelserna om avgifter för kopior m.m. enligt 15 § avgiftsförordningen med följande undantag. Lantmäteriet får bestämma avgifter för handlingar i större format än A4 och utskrifter från automatiskt databehandlad registerkarta, som utlämnas av Lantmäteriet med stöd av 2 kap. 13 § tryckfrihetsförordningen. Avgifterna ska motsvara självkostnaden för kopieringen eller utritningen och får inte avse ersättning för att ta fram eller återställa handlingen. Avgifterna ska framgå av en särskild av Lantmäteriet beslutad taxa. Bestämmelserna i 23 och 24 §§avgiftsförordningen är tillämpliga på avgifter enligt nämnda taxor.

I regleringsbrevet står också att avgifterna för att tillhandahålla och upplåta rätt att utnyttja geografisk information och fastighetsinformation, samt information från den allmänna kartläggningen, ska bestå av en del som ska täcka kostnaderna för

uttag och expediering samt en del som ska bidra till kostnaderna för uppbyggnad, drift och utveckling av informationssystemen, dvs. en användarfinansiering. Användarfinansieringen får för 2009 uppgå till högst 250 miljoner kronor.

Lantmäteriet tillhandahåller alltså grunddataprodukter via olika återförsäljare. Exempel på grunddataprodukter är fastighetsregisterinformation och digitala allmänna kartor. Lantmäteriet tar ut avgifter av återförsäljarna för att tillhandahålla och upplåta rätt utnyttja geografisk information och fastighetsinformation.

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Lantmäteriet får fler än 10 000 beställningar per år från allmänheten på kopior av allmänna handlingar och dessa besvaras främst via e-post. Massuttag av kopior av allmänna handlingar förekommer inte alls.

Storleken på intäktsbortfallet uppskattas till 1,6 miljoner kronor för uttag ur digitala arkiv om Lantmäteriet blev skyldigt att utan avgift tillhandahålla kopior av allmänna handlingar i elektronisk form. Denna uppgift grundar sig på att ta fram och distribuera informationen och inkluderar inte intäktsbortfall för eventuella massuttag av information.

Lantmäteriet förmedlar även information via återförsäljare och tar ut avgifter för att tillhandahålla och upplåta rätt utnyttja geografisk information och fastighetsinformation.

Storleken på intäktsbortfallet kan grovt uppskattas till 318 miljoner kronor motsvarande drygt 20 procent av omsättningen om avtalskunderna själva utan avgift skulle hämta ut information genom massuttag ut registren.

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad)

Allmänheten har tillgång till diariet (förteckning över handlingar) direkt på webbplatsen. Storleken på intäktsbortfallet uppskattas till 0,6 miljoner kronor för uttag ur digitala arkiv om Lantmäteriet blev skyldigt att tillhandahålla kopior av

allmänna handlingar i elektronisk form. Denna uppgift grundar sig på att ta fram och distribuera informationen och inkluderar inte intäktsbortfall för eventuella massuttag av information eller kostnader för insamling, registrering av informationen eller kostnader för arkivhållning.

Om målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna skulle storleken på intäktsbortfallet grovt kunna uppskattas till 300 miljoner kronor, vilket motsvarar knappt 20 procent av omsättningen om avtalskunderna själva skulle hämta ut information genom massuttag ut registren.

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

– det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)?

För att minimera intäktsbortfallet skulle villkoren som finns beskrivna i regleringsbrevet för Lantmäteriet behöva finnas kvar. Detta innebär att avgifter för utlämnandet av vissa handlingar även fortsättningsvis skulle styras av en av Lantmäteriet beslutad taxa. Om det generella målet är högst full kostnadstäckning skulle Lantmäteriet även fortsättningsvis behöva tillhandahålla grunddataprodukter som förädlas via olika återförsäljare mot fastställd taxa.

– avgiftsfrihet för staten gäller generellt för utlämnande av allmänna handlingar i elektronisk form?

När det gäller informationsskyldigheten mellan myndigheter för utlämnandet av enskilda allmänna handlingar på begäran av annan myndighet förväntas inget intäktsbortfall och inga undantag från generella regler behövs.

När det gäller avgiftsfrihet för att tillhandahålla rumsliga datamängder via vissa nättjänster i övrigt hänvisas till Lantmäteriets svar i ”Införande av Inspire-direktivet i nationell lagstiftning – behovet av författningsändringar m.m.” (Dnr 519-2007/1331)

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

1. Lantmäteriets strategi för att tillgängliggöra allmänna handlingar elektroniskt bygger bl.a. på följande punkter:

  • Att förverkliga EU-direktivförslaget INSPIRE är en strategisk fråga för Lantmäteriet. INSPIRE syftar till att upprätta en infrastruktur för geografisk information i EU, att möjliggöra spridning av geodata i elektronisk form via informationshanteringstjänster samt att ge allmänheten tillgång till geodata.
  • En annan strategisk fråga är Geodataportalen, som är en ingång till webbaserade geodata och tillhörande tjänster. Portalen, som lanserades i juni, bidrar till att den samlade efterfrågade informationen förmedlas enkelt och effektivt till användaren. Informationen är tillgänglig 24 timmar om dygnet sju dagar i veckan. Användaren har enkel tillgång till den efterfrågade informationen. Användaren kan enkelt hämta kvalitetssäkrad information och vid behov skapa egna tillämpningar. Portalen kommer fortlöpande att förbättras. Nästa version av portalen planeras till 2010, då med mer utvecklad funktionalitet.

Riksarkivet

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

Nationella arkivdatabasen (digital bilddatabas av arkivmaterial som kan nås via Riksarkivets webbsida)

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

Enligt 38 § 3 förordningen (2007:1179) med instruktion för Riksarkivet och landsarkiven får Riksarkivet och landsarkiven ta ut avgifter för material och tjänster som erbjuds enskilda enligt 4 § andra stycket 2 och 13 § andra stycket 2 (genom att tillhandahålla och levandegöra arkivinformation för forskningsändamål och annat utnyttjande).

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

Enligt 38 a § förordningen (2007:1179, ändrad 2009:741) får Riksarkivet och landsarkiven, trots det som anges i 16 § och 21 § första stycket avgiftsförordningen,

  • ta ut en avgift för kopia eller utskrift av allmän handling även om en beställning inte omfattar tio sidor och
  • ta ut en avgift av staten för kopia eller avskrift av allmän handling etc. samt för bevis och registerutdrag.

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Riksarkivets intäkter för att tillhandahålla den stora bilddatabasen via webben uppgår till omkring 7 miljoner kronor per år. Intäktsbortfallet för övriga kopior som tillhandahålls i elektroniskt form i stället för i pappersform (dvs. efter skanning från originalet) kan uppskattas till ca 400 tusen kronor per år.

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad)

Om det ekonomiska målet är full kostnadstäckning för att göra handlingarna tillgängliga i elektronisk form skulle det troligen inte uppstå något större intäktsbortfall.

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

  • det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)? Om det ekonomiska målet innebär att avgifterna får beräknas så att kostnaderna för såväl den tekniska driften som en fortsatt uppbyggnad av databasen genom skanning, indexering av uppgifter m.m. täcks, behöver inget undantag medges.
  • avgiftsfrihet för staten gäller generellt för utlämnande av allmänna handlingar i elektronisk form? Här skulle Riksarkivet behöva ett undantag på motsvarande sätt som i nuvarande instruktion, där Riksarkivet får ta betalt för kopior som lämnas ut till statliga myndigheter. Detta beror naturligtvis på det mycket omfattande material som Riksarkivet har tillgängligt och som myndigheter kan begära kopior av.

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

Strategin är

  • att fortsätta utbyggnaden av bilddatabasen med material som är av stort forskningsintresse samt
  • att utveckla tillhandahållandet av digitala kopior samtidigt som ärendehanteringen för besvarande av förfrågningar på arkivmaterialet utvecklas mot en helt digital hantering.

Rikspolisstyrelsen och Polismyndigheten i Stockholms län

Polisen har inga register eller databaser där ett intäktsbortfall kan bli aktuellt. Intäkterna för avgiftsbelagda kopior, avskrifter m.m. enligt 15 § avgiftsförordningen uppgick 2008 till ca 4,5 miljoner kronor. Kostnaderna för att t.ex. via e-post lämna ut allmänna handlingar som finns lagrade elektroniskt är låga jämfört med kostnaderna för att skicka kopior på papper. Om ett utlämnande

görs elektroniskt utan avgift i stället för på papper mot avgift innebär det alltså en besparing för myndigheten.

Skatteverket

Skatteverket tar ut avgifter för uttag ur vissa register. Avgiftsuttagen regleras i 14 § lagen (2001:182) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 12 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Intäkterna uppgår till ca 20 miljoner kronor per år.

Statistiska centralbyrån

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

SCB har data lagrat i ett stort antal databaser och register (över 50 register och dessutom en mängd register med tillfälliga kombinationer av dessa). Det bör framhållas att uppgifter om enskilda i SCB:s statistikregister omfattas av sekretess enligt 24 kap. 8 § offentlighets- och sekretesslagen (2009:400). Därför föreligger som regel hinder mot tillhandahållande av allmänna handlingar, också i elektronisk form. För att kunna lämna en fullständig förteckning över register där ett intäktsbortfall kan bli aktuellt skulle SCB ha behövt betydligt mer tid till sitt förfogande.

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

Vid tillhandahållande av allmänna handlingar i elektronisk form tillämpar SCB principerna i avgiftsförordningen (1992:191), d.v.s. full kostnadstäckning för tillhandahållandet.

[De uppdrag som SCB utför i sin uppdragsverksamhet med stöd av verkets instruktion innefattar som regel sådana bearbetningar av register som går utöver myndigheternas skyldigheter enligt 2 kap. TF och uppdragen avser därmed inte utlämnande av allmänna handlingar. Avgifter i uppdragsverksamheten tas ut med stöd av

24 § förordningen (2007:762) med instruktion för Statistiska centralbyrån].

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

Nej, SCB har inget sådant undantag.

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Med beaktande av den osäkerhet som framgår av SCB:s svar på fråga 1 uppskattar SCB intäktsbortfallet på några års sikt till ca 160 miljoner kronor/år, bl.a. beroende på en nedåtgående spiral för övrig uppdragsverksamhet på materialet.

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad)

SCB:s intäktsbortfall är i detta alternativ mer svårbedömt. Om vi förutsätter att priset för alla utlämnade elektroniska handlingar skulle sättas på en sådan nivå att det täcker alla övriga bakomliggande och kvarvarande kostnader av drift- och investeringskaraktär skulle i princip inget intäktsbortfall uppstå initialt under förutsättning att den övriga uppdragsvolymen är densamma. Dock kommer den troligen minskande övriga uppdragsverksamheten på materialet på sikt att starkt påverka inflödet av intäkter. Denna senare effekt kan uppskattas till 100 miljoner kronor eller mer per år.

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

  • det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)? Det skulle för att minimera intäktsbortfallet krävas regler som innebär att samma förutsättningar för avgiftsberäkningen ska gälla som nu gäller i SCB:s uppdragsverksamhet (dvs. täckning även för investeringskostnader, driftkostnader m.m.).
  • avgiftsfrihet för staten gäller generellt för utlämnande av allmänna handlingar i elektronisk form? Det skulle behövas en reglering som undantar SCB från avgiftsfrihet för staten för utlämnande av allmänna handlingar i elektronisk form.

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

Enligt 6 § förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter får informationen på begäran lämnas ut elektroniskt, om det är möjligt och lämpligt. Samma princip tillämpas av SCB vid utlämnanden enligt 2 kap. TF.

Den officiella statistiken görs sedan ett antal år tillbaka tillgänglig utan avgift på SCB:s webbplats i Sveriges statistiska databaser (SSD). SCB bedriver ett kontinuerligt arbete för att förbättra den elektroniska tillgängligheten till den officiella statistiken.

Sveriges meteorologiska och hydrologiska institut

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

Det finns flera databaser/arkiv. Gemensamt kan man kalla dem MHO-data (Meteorologi, Hydrologi, Oceanografi). Det finns både s.k. realtidsdata och arkivdata. Vissa databaser innehåller

historiska data av betydande storlek (och värde). Allt detta är finansierat av allmänna medel under lång tid.

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

SMHI ut avgifter för utförda uppdrag enligt 8 § förordningen (2007:1053) med instruktion för Sveriges meteorlogiska och hydrologiska institut och i enlighet med PSI-direktivet (förordning [2008:31] om villkor vid vidareutnyttjande av information från statliga myndigheter).

Enligt SMHI:s regleringsbrev för 2009 ska SMHI:s verksamhet finansieras med avgifter i den utsträckning som kostnaderna inte täcks med anslag till myndighetsuppgifter. SMHI ska vidare belasta affärsverksamheten med en avgift för utnyttjandet av data och produkter från infrastrukturen, enligt ECOMET:s, EUMETSAT:s och ECMWF:s regelverk. Syftet är att uppnå konkurrensneutralitet. För utnyttjandet av andra länders data och produkter betalas avgifter till varje land via ECOMET. EUMETSAT fakturerar affärsverksamheten för utnyttjandet av organisationens produkter. När det gäller ECMWF:s och svenska data och produkter, ska beräknad kostnad för utnyttjad infrastruktur redovisas i årsredovisningen och återföras till ap. 1 för drift och utveckling av infrastrukturen.

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

SMHI har inget undantag från någon av bestämmelserna i 16–21 avgiftsförordningen. Omfattningen av avgifter för kopior av allmänna handlingar enligt 15 § avgiftsförordningen är snarast försumbar. I de fall någon begär att få ut kopior av allmänna handlingar föredrar SMHI att lämna ut sådana elektroniskt. Tryckfrihetsförordningen och avgiftsförordningen åberopas knappast alls av aktörer som vill få tillgång till MHO-data från SMHI. I ställer sker detta enligt en transnationell rutin (ECOMET).

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Intäktsbortfallet skulle troligen bli försumbart.

b) b) Utlämnande mot avgift av allmänna handlingar i

elektronisk form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad)

Omsättningen är ca en miljon kronor och avser uttag enligt ECOMET.

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

  • det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)? Enligt PSI-direktivet får priset täcka kostnaderna för insamling, bearbetning, distribution samt en skälig avkastning på investeringar. SMHI vill även fortsättningsvis ha möjlighet att få täckning för uttagskostnaden. Det är en tydlig trend att priset för MHO-information går mot noll. Därför är det viktigt att åtminstone ha en fastslagen rätt att få debitera uttagskostnaden.
  • avgiftsfrihet för staten gäller generellt för utlämnande av allmänna handlingar i elektronisk form? Inget undantag behöver medges.

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

SMHI föredrar att alla handlingar ska kunna kommuniceras elektroniskt. Fysiska kopior och motsvarande innebär i detta avseende en anomali, som kostar både pengar och tid. SMHI är en del av en internationell verksamhet där priset på MHO-information går mot noll. På vissa marknader är detta redan ett faktum. SMHI:s strategi är därför att följa utvecklingen vad gäller MHO-

data. För annan information är strategin att följa den nationella lagstiftningen.

Transportstyrelsen

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

Vägtrafikregistret

Användare av vägtrafikregistersystemet

Vägtrafikregistret utgör i dag ett samlat trafikadministrativt system som är en viktig samhällsresurs för hela vägtrafiksektorn. Registret har karaktären av ett riksomfattande informationssystem och fungerar som administrativt stöd för samhällets styrning, kontroll och finansiering av vägtrafiken.

Vägtrafikregistret administrerar ett ändamålsstyrt flöde av information. Innehållet i registren utnyttjas av en mängd externa användare. Ett stort antal enskilda, företag och myndigheter är i dag i sin verksamhet beroende av åtkomst till registerinformationen. Vissa särskilda intressenter har idag direktåtkomst7 till vägtrafikregistret och vissa intressenter har även möjlighet att registrera uppgifter (direktanmäla) i vägtrafikregistret. Försäkringsbolag, polis, bilprovningen är några exempel på intressenter som registrerar uppgifter direkt i vägtrafikregistret. Det pris de betalar för att få tillgång till vägtrafikregistret är rabatterat för att motivera den arbetsinsats som de gör. Att erhålla uppgifter ”direkt från källan” har sedan länge varit en styrande princip. Detta kvalitetssäkrade arbetssätt skulle äventyras om intressenterna begär ut uppgifterna istället med stöd av offentlighetsprincipen.

7 Direktåtkomst innebär att den som använder registret på egen hand kan söka i detta och få svar på frågor, dock utan att själv kunna bearbeta eller på annat sätt påverka innehållet.

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

Vägtrafikregisterlagstiftningen

Reglering om hur vägtrafikregistret får användas framgår av lagen (2001:558) om vägtrafikregister och förordningen (2001:650) om vägtrafikregister. Regleringen av vägtrafikregistret ansluter, i den mån det är fråga om behandling av personuppgifter, till personuppgiftslagen (1998:204).

Särskilda bestämmelser reglerar Transportstyrelsens rätt att sälja uppgifter ur registret till myndigheter och enskilda. Enligt 9 § förordningen (2008:1300) med instruktion för Transportstyrelsen, får styrelsen med de begränsningar som följer av personuppgiftslagen (1998:204) och offentlighets- och sekretesslagen (2009:400), sälja uppgifter till myndigheter och enskilda ur vägtrafikregistrets fordonsdel. Uppgifterna får lämnas ut via något medium för automatisk databehandling eller på annat sätt. Grunderna för prissättningen bestäms av Transportstyrelsen.

Uppgifter som avser den registrerades personliga förhållanden får dock inte säljas, om de kan antas utgöra ett hot mot den registrerades personliga integritet. Om den registrerade har anmält till Transportstyrelsen att han eller hon önskar att uppgifterna inte används för direktreklam, får de inte säljas för något sådant ändamål.

Under rubriken Villkor för uppdragsverksamhet i Transportstyrelsens regleringsbrev för 2009 sägs att självkostnadsbaserad prissättning gäller för försäljning av informationsuttag från Vägtrafikregistret och att Transportstyrelsen disponerar resultatet av denna verksamhet.

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

Nej

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Vägtrafikregistret är klassat som ett samhällskritiskt system, där eventuella driftstörningar får oerhört stora följdverkningar. Exempelvis skulle ett driftstopp i systemet för trängselskatt innebära ca 3 miljoner kronor per dag i minskade intäkter till staten.

Trafikregistret vet att det redan idag finns en stor efterfrågan från olika intressenter att få köpa hela/delar av vägtrafikregistret. Intressenternas ändamål med att köpa uppgifter är olika men ofta kommersiellt då man vill kunna vidareförädla informationen ur vägtrafikregistret på annat sätt. Enligt Trafikregistrets bedömning kan förändringar i nuvarande uppbyggda informationsflöden antas ge stora följdverkningar inte bara på Trafikregistrets ekonomi utan även på statsbudgeten i stort.

När det gäller ett eventuellt direkt bortfall av intäkter på grund av utlämnande av allmänna handlingar i elektronisk form utan möjlighet för att ta betalt kan detta uppskattas till ca 100 miljoner kronor per dag med nuvarande volymer.

Det kan antas att volymerna kommer att öka drastiskt om utlämnandet inte avgiftsbeläggs. Exempelvis kan man se på SMS-tjänsten, som är en självservicetjänst och inte betraktas som utlämnande av allmänna handlingar. Efter att Trafikregistret införde en självkostnadsbaserad avgift (3 kronor) för SMS-tjänsten den 1 september 2009 prognostiseras volymerna att minska med 75 procent på årsbasis (från 12 miljoner SMS till 3 miljoner SMS).

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad)

Informationen som idag säljs via uppdragsverksamheten antas utgöra ca 10 procent av den totala informationen i vägtrafikregistret. På grund av att informationsförsäljningen idag är författningsreglerad och avgiftsbelagd resulterar endast 10 procent av förfrågningarna i försäljning. Även om det skulle bli så att Trafikregistret får ta betalt enligt en avgiftsförordning

kommer det medföra stor påverkan på verksamheten. Om Trafikregistret blir pålagt att tillhandahålla all information, som inte är sekretessbelagd, i elektronisk form kommer detta att innebära en omfattande ökning i kostnader för utveckling, förvaltning och drift av vägtrafikregistret samt för personalkostnader. Hur stora kostnaderna kan bli är svårt att uppskatta.

Uttag av de slag som föreslås kan också påverka driftssäkerheten av systemet och innehållet i vägtrafikregistret.

Fråga 5 Vilka undantag från tänkbara generella regler för utlämnandet skulle er myndighet eventuellt behöva få för att minimera intäktsbortfallet, t.ex. om

  • det generella ekonomiska målet är högst full kostnadstäckning för att göra informationen tillgänglig för beställarna (högst uttagskostnad)? Inga

Vägverket

Fråga 1 Vad är benämningen på de register/databaser där ett intäktsbortfall kan bli aktuellt?

Den nationella vägdatabasen (NVDB)

Fråga 2 Med vilket författningsmässigt stöd tar er myndighet ut avgifter för information i elektronisk form?

Regeringsbeslut 15 19970306 K97/865/4

Enligt Vägverkets regleringsbrev för 2009 har regeringen den 27 juni 1996 beslutat om särskilda utgångspunkter för prissättningen av uttag av data ur den nationella vägdatabasen (NVDB). Avgifterna ska sättas på en sådan nivå att en bred användning främjas. Vidare ska den samhällsekonomiska nyttan vägas in vid fastställande av avgifterna. Vägverket tar för närvarande ut avgifter för tillgång till NVDB av några internetföretag, bl.a. Google.

Fråga 3 Har regeringen medgivit er myndighet undantag från någon eller några av bestämmelserna i 16 21 §§ avgiftsförordningen (1992:191) ?

Nej.

Fråga 4 Var vänlig uppskatta storleken på intäktsbortfallet/år utifrån a) respektive b):

a) Utlämnande av allmänna handlingar i elektronisk form utan

avgift

Samtliga parter inom NVDB har gratis tillgång till data.

b) Utlämnande mot avgift av allmänna handlingar i elektronisk

form om det ekonomiska målet är full kostnadstäckning för att göra informationen tillgänglig för beställarna (uttagskostnad) 300 000 kronor

Fråga 6 Hur ser myndighetens strategi ut för att i framtiden tillgängliggöra allmänna handlingar elektroniskt?

Vägverket kommer att följa EU-direktivet och lagstiftningen baserad på INSPIRE.

Domstolsverket (Sveriges Domstolar)

Intäkterna av avgifter för kopior, avskrifter m.m. enligt 15 § avgiftsförordningen var omkring 4,5 miljoner kronor 2008. Domstolsverkets uppfattning är att Sveriges Domstolar kan göra besparingar genom att använda e-post i större omfattning än idag. För närvarande pågår bl.a. ett projekt på Domstolsverket som syftar till att inventera rättsliga och praktiska problem samt att försöka skapa enhetliga riktlinjer för användandet av e-post. Ambitionen är att det ska leda till en mer effektiv hantering av utlämnande av allmänna handlingar.

Patent- och registreringsverket

Patent- och registreringsverket (PRV) har intäkter av försäljning av information i elektronisk form som uppgår till ca två miljoner kronor/år, varav 250 tkr avser försäljning av uppgifter ur varumärkesregistret.

S e t t e r w a l l s

A d v o k a t b y r å

y y y

RÄTTSUTREDNING

Registerförfattningars inverkan på

elektroniskt utlämnande enligt

offentlighetsprincipen

2010-01-07

Innehåll

1. Bakgrund.................................................................474

2. Regleringen..............................................................476 2.1 Handlingar i elektronisk miljö ..............................................476

2.1.1 Begreppet handling............................................................476 2.1.2 Allmän handling ................................................................476

2.1.3 För sammanställningar – ett särskilt tillgänglighetsrekvisit och en begränsningsregel ..............477 2.2 Rätten att ta del av allmänna elektroniska handlingar.........478

3. En stegvis prövning vid en begäran om utlämnande......478

3.1 Steg 1: Föreligger en allmän elektronisk handling? .............479 3.1.1 Utgångspunkter för bedömningen...................................479

3.1.2 Tekniska begränsningar, m.m...........................................480 3.1.3 Särskilt om färdiga elektroniska handlingar.....................483

3.1.4 Grundlagsenliga rättsliga begräsningar ............................483 3.1.5 Närmare om begränsningsregeln och färdiga handlingar............................................................................485

3.1.6 Betydelsen av formen för elektroniskt utlämnande ........487 3.1.7 Bedömning.........................................................................488

3.2 Steg 2: Begränsningar i skyldigheten att lämna ut handlingar ...............................................................................488 3.2.1 Tekniska begränsningar.....................................................488

3.2.2 Rättsliga begränsningar .....................................................490 3.2.3 Bedömning.........................................................................493

3.3 Steg 3: I vilken form ska handling lämnas ut? ......................493

3.3.1 Rättsliga begränsningar..................................................... 494 3.3.2 Bedömning......................................................................... 495

4. Registerförfattningarnas roll vid en kommande reglering.................................................................. 496

4.1 Registerförfattningarnas beskaffenhet ................................. 497 4.1.1 En sammanhållen struktur saknas.................................... 497

4.1.2 Registerlagarnas regler för utlämnande bör undvikas..... 498 4.2 Registerlagarnas gränsdragning är inte relevant................... 499

4.3 Omfattande ställningstaganden av riksdagen är knappast möjliga .................................................................................... 500

5. Slutord.................................................................... 501

1. Bakgrund

Till e-offentlighetskommitténs uppdrag (dir. 2008:29) hör att överväga om en skyldighet ska införas för myndigheter att lämna ut elektroniskt lagrade handlingar i elektronisk form. Med anledning härav har kommittén gett Setterwalls i uppdrag att utföra en rättslig analys av vilken inverkan regler i registerförfattningar, rörande elektroniskt utlämnande, kan antas ha på bestämmelser i lag om i vilken form allmänna handlingar kan lämnas ut med stöd av offentlighetsprincipen.

2. Regleringen

2.1 Handlingar i elektronisk miljö

2.1.1 Begreppet handling

Med handling menas i 2 kap. TFdels framställning i skrift eller bild (s.k. konventionell handling), dels upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (här kallad elektronisk handling). En elektronisk1handling anses enligt 2 kap. TF bestå av informationsinnehållet, jfr däremot traditionella handlingars knytning till informationens bärare (SOU 2009:5 s. 28 och 112). De elektroniska handlingarna delas in i färdiga handlingar respektive sammanställningar av uppgifter ur en upptagning för automatiserad behandling (s.k. potentiell handling); här kallade ”färdig elektronisk handling” respektive ”potentiell elektronisk handling”.2

2.1.2 Allmän handling

En handling – konventionell liksom elektronisk – är allmän om den förvaras hos myndighet och enligt 2 kap. 6 eller 7 § TF är att anse som inkommen till eller upprättad hos myndighet. Förvarings-

1

Begreppet ”elektronisk” används här som en samlingsbeteckning på olika metoder för automatiserad informationsbehandling (jfr Ds 2003:29 s. 18). 2 Här diskuteras inte de olika uttryck som används för att beteckna upptagningar – t.ex. ADB-upptagning, upptagning för automatisk informationsbehandling eller upptagning för automatiserad behandling – eftersom ordvalet inte blir av betydelse för den juridiska bedömningen.

rekvisitet har reglerats särskilt för elektroniska handlingar så att en sådan handling, enligt 2 kap. 3 § andra stycket TF, anses förvarad hos myndighet, ”om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas”. Denna regel kallas i det följande det allmänna tillgänglighetsrekvisitet. Regeln har kompletterats med ett särskilt tillgänglighetsrekvisit; se avsnitt 2.1.3.

Frågan om när en elektronisk handling anses inkommen till en myndighet är enligt 2 kap. 6 § första stycket andra meningen TF samordnad med förvaringsrekvisitet så att handling anses inkommen när annan har gjort den tillgänglig för myndigheten på sätt som anges i 2 kap. 3 § andra stycket TF.3

2.1.3 För sammanställningar – ett särskilt tillgänglighetsrekvisit och en begränsningsregel

För sammanställningar av uppgifter ur en upptagning för automatisk behandling – dvs. potentiella elektroniska handlingar – gäller som framgått ett särskilt tillgänglighetsrekvisit. En sammanställning anses, enligt 2 kap. 3 § andra stycket andra meningen TF, vara förvarad (och inkommen) endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder.

Till detta kommer den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket TF av vilken följer att en sammanställning av uppgifter ur en upptagning för automatiserad behandling inte anses vara förvarad hos myndighet om

1. sammanställningen innehåller personuppgifter, och

2. myndigheten enligt lag eller förordning saknar befogenhet att

göra sammanställningen tillgänglig. Även begränsningsregeln är alltså tillämplig endast på potentiella elektroniska handlingar. Bestämmelsen gavs en sådan utformning år 2003 då det föreskrevs att 2 kap. 3 § tredje stycket gäller för en sammanställning av uppgifter ur en upptagning för automatiserad behandling.

3

En konventionell handling är däremot, enligt 2 kap. 6 § första stycket första meningen TF, inkommen när den har anlänt till myndigheten eller kommit behörig befattningshavare till handa. – De potentiella elektroniska handlingarna kännetecknas av att de inte ”existerar” i slutlig form vid tiden för sökandens begäran.

Till denna typ av handlingar hör de sammanställningar av uppgifter som görs ur databaser med olika sökbegrepp; i avsnitt 2.1.1 kallade potentiella elektroniska handlingar. Sådana potentiella handlingar ska skiljas från slutligt utformade handlingar (RÅ 1999 ref 36), dvs. ”färdiga elektroniska handlingar” såsom e-postmeddelanden, inlagor, protokoll, beslut och avtal i elektronisk form.

2.2 Rätten att ta del av allmänna elektroniska handlingar

Rätten att ta del av allmänna handlingar som är offentliga, dvs. inte är sekretessbelagda, kan utövas på två sätt. På begäran ska allmän handling tillhandahållas på stället (2 kap. 12 § första stycket TF). Den som begär att få ta del av handlingen kan emellertid också få den utlämnad i kopia eller avskrift (2 kap. 13 § TF).4

För elektroniska handlingar finns ett s.k. utskriftsundantag som innebär att en myndighet inte i större uträckning än vad som följer av lag behöver lämna ut en elektronisk handling i annan form än utskrift (2 kap. 13 § TF). För närvarande finns endast ett fåtal lagbestämmelser som föreskriver en skyldighet att lämna ut allmänna handlingar elektroniskt.5Tryckfrihetsförordningen hindrar emellertid inte att en myndighet, som en ren serviceåtgärd, lämnar ut handlingar i elektronisk form; jfr däremot det skydd som följer av reglerna om persondataskydd.

3. En stegvis prövning vid en begäran om utlämnande

En myndighets prövning av en begäran om utlämnande av en elektronisk handling kan sägas ske i flera steg. I det första steget avgörs om det som begärs är allmän handling, dvs. om den är förvarad hos myndigheten och inkommen eller upprättad. I det andra steget prövas om allmän handling ska lämnas ut. Myndigheten avgör om den efterfrågade handlingen kan identifieras och om sekretess gäller för den. I det tredje steget

4

I det första fallet ska den tillhandahållas utan avgift medan kopior och avskrifter vanligtvis lämnas mot avgift. 5SOU 2009:5 s. 52.

avgör myndigheten i vilken form och genom vilken metod ett utlämnande ska ske.

I vart och ett av dessa steg kan regler i registerförfattningar inverka på bedömningen.

3.1 Steg 1: Föreligger en allmän elektronisk handling?

3.1.1 Utgångspunkter för bedömningen

Vid prövningen av om en elektronisk handling är förvarad gäller det allmänna tillgänglighetsrekvisitet (är handlingen tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i uppfattbar form). Är det fråga om en potentiell elektronisk handling gäller dessutom

  • det särskilda tillgänglighetsrekvisitet (har myndigheten tillgång till handlingen genom ”rutinbetonade åtgärder”), och
  • begränsningsregeln (är det fråga om sammanställningar som innehåller personuppgifter och saknar myndigheten enligt lag eller förordning befogenhet att göra sammanställningen tillgänglig).

Tillämpningen av de allmänna och särskilda tillgänglighetsrekvisiten blir alltså beroende av vilka tekniska hjälpmedel som myndigheten utnyttjar och vilka åtgärder för överföring i läsbar eller annars uppfattbar form som anses vara rutinbetonade för den berörda myndigheten. Denna reglering styrs av informationstekniken (IT) och dess utveckling; jfr t.ex. RÅ 1998 ref. 44 och RÅ 1999 ref. 18. Om en myndighet av integritetsskäl inför en teknisk begränsning som avser potentiella elektroniska handlingar måste åtgärden skapa ett sådant faktiskt hinder mot att göra handlingen tillgänglig att hindret inte kan undanröjas med rutinbetonade åtgärder. För att färdiga elektroniska handlingar ska anses vara omfattade av en teknisk begränsning krävs längre gående hinder eftersom endast det allmänna tillgänglighetsrekvisitet gäller för dem.

Begränsningsregeln styrs däremot inte av IT. Den blir tillämplig när myndigheten enligt en bestämmelse i en lag eller i en förordning saknar befogenhet att göra sammanställningen tillgänglig. Sådana rättsliga befogenhetsbegränsningar gäller oberoende av hur kraftfulla tekniska hjälpmedel myndigheten har och vad som är att

anse som rutinbetonat för myndigheten. Det räcker med en föreskrift i lag eller förordning. I det följande kallas en regel som utgör en rättslig befogenhetsbegränsning enligt 2 kap. 3 § tredje stycket TF för en grundlagsenlig rättslig begränsning.

Så som uppdraget utformats – att utföra en rättslig analys av vilken inverkan regler i registerförfattningar rörande elektroniskt utlämnande kan antas ha på bestämmelser i lag om elektroniskt utlämnande med stöd av offentlighetsprincipen – blir frågan

1. hur regler i registerförfattningar ska vara utformade för att

utgöra grundlagsenliga rättsliga begränsningar,

2. i vilken omfattning sådana regler finns i registerförfattningar

och vilket skydd de skulle ge vid en övergång till elektroniskt utlämnande, och

3. om den författningstekniska konstruktionen är lämplig att

införa även på området för offentlighetsinsyn.

Till denna bedömning hör också vilka möjligheter som finns att möta icke avsedda verkningar med tekniska begränsningar som får genomslag enligt 2 kap. TF. Är sådana enkla att genomföra och förenliga hur myndigheternas informationssystem bör utformas skulle de delvis kunna ersätta rättsliga begränsningar.

3.1.2 Tekniska begränsningar, m.m.

Potentiella elektroniska handlingar anses som framgått vara förvarade hos myndighet endast om myndigheten har tillgång till dem genom rutinbetonade åtgärder. Myndigheter kan därmed utforma sina tekniska system så att vissa sammanställningar, som annars hade utgjort förvarade potentiella elektroniska handlingar, inte anses vara allmänna. Det är således möjligt för en myndighet att utforma t.ex. de söksystem som ger tillgång till databaser på sådant sätt att endast vissa sökningar är möjliga.

Möjligheten till tekniska begränsningar inskränks emellertid på två sätt. Den första inskränkningen följer av likställighetsprincipen och av det allmänna tillgänglighetsrekvisitet. Det får inte vara några skillnader mellan myndigheternas tekniska tillgång till information och den enskildes. Systemen får således inte utformas så att de begränsar den tekniska tillgången endast vid enskilds begäran om utlämnande av handling. Den andra begräsningen följer av

begreppet ”rutinbetonade åtgärder”. För att en teknisk begränsning ska inverka på vilka potentiella elektroniska handlingar som anses förvarade måste begränsningen vara utformad så att den inte enkelt kan kringgås. Om myndigheten kan få tillgång till den potentiella elektroniska handlingen genom enkla, rutinbetonade, åtgärder är den att anse som förvarad och därmed som allmän handling. Inom begreppet ”rutinbetonade åtgärder” har ansetts falla anpassning av tillgängliga standardprogram men däremot inte mer kvalificerat och omfattande programmeringsarbete, t.ex. nyskrivning av program (Bohlin, Offentlighetsprincipen, 2007, s. 54 f.). Sökanden anses dock kunna kräva nyskrivning av program om detta kan ske utan nämnvärda kostnader.

Till skillnad från möjligheten att utforma en tydlig rättsregel så att den innefattar en grundlagsenlig rättslig begränsning blir det en tolkningsfråga om en teknisk begränsning är tillräckligt omfattande för att få verkan enligt 2 kap. TF. För att avgöra den senare frågan krävs både tekniska och rättsliga bedömningar och förutsättningarna kan snabbt ändras, t.ex. vid en uppgradering av en standardprogramvara genom vilken nya sök- och sammanställningsmöjligheter ges, möjligheter som myndigheten kanske inte behöver och inte ens känner till. Möjligheten för myndigheter att med rutinbetonade åtgärder sammanställa potentiella elektroniska handlingar kan även fortsättningsvis förväntas öka i takt med den tekniska utvecklingen. Vid bedömningen av vad som är rutinbetonat för en myndighet blir även kompetensen hos den personal som är tillgänglig för myndigheten av betydelse (Bohlin 2007 s. 54 f.). De tekniska begräsningarna varierar därför över tid.

Till detta kommer att det inte räcker med tekniska begränsningar för handläggare. Enligt regeringens proposition 2007/08:160 Utökat elektroniskt informationsutbyte, är det tillräckligt att det finns någon person, t.ex. på teknikavdelningen, som har tekniska möjligheter att överföra uppgifterna till läsbar form (s. 71). I praktiken torde detta, med dagens IT-verktyg, innebära att det är svårt att tänka sig tekniska begränsningar som inte enkelt kan kringgås av personal som arbetar med driften av myndighetens informationssystem och/eller skyddet av dessa system. Fallerar ett system behöver hinder och begränsningar kunna kringgås när så krävs för att åtgärda felet. Dessa skillnader mellan miljöer har föranlett e-offentlighetskommitténs förslag om att undanta säkerhetskopior från begreppet allmän handling (SOU 2009:5).

En annan fråga är om tydliga avgränsningar av vad som är tillgängligt för offentlighetsinsyn skulle kunna göras genom tekniska begränsningar som kombinerats med rättsliga begränsningar. Det skulle t.ex. i en registerförfattning kunna införas föreskrifter om hur myndighetens register och söksystem ska utformas från t.ex. behörighetssynpunkt. Regleringen skulle, för att tillgodose persondataskyddet och informationssäkerheten, kunna göras uttömmande så att ingen vid myndigheten är behörig att göra den tekniska åtgärd som krävs för att ta fram en viss potentiell elektronisk handling. Frågan är om en sådan reglering skulle utgöra en grundlagsenlig rättslig begränsning eller om den skulle gälla endast så länge 2 kap. TF inte åberopas.

Skulle den begärda sammanställningen inte innehålla personuppgifter faller den utanför begränsningsregelns tillämpningsområde. Om personuppgifter däremot förekommer skulle begränsningsregeln dock enligt sin ordalydelse kunna innefatta ett sådant fall; dvs. att myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Har ingen person aktuell behörighet saknar myndigheten sådan befogenhet. Regler om begränsning av behörighet har också börjat förekomma i registerförfattningar, men de synes inte ha utformats med tanke på 2 kap. TF.6

En föreskrift i lag eller förordning, om att en myndighet exempelvis inte skulle få utforma sitt tekniska system så att det tillåter fritextsökning,7 passar emellertid mindre väl in på begränsningsregelns ordalydelse. Myndigheten skulle visserligen enligt lag eller förordning sakna befogenhet att bygga ett visst system, men det skulle inte följa av lag eller förordning att myndigheten ”saknar befogenhet att göra sammanställningen tillgänglig” – detta skulle bli en faktisk följd av regleringen.

Sådana tekniska begränsningar synes därmed få bedömas utifrån det allmänna och det särskilda tillgänglighetsrekvisitet och dessa rekvisit ska som framgått tolkas så vidsträckt att det räcker att en enda person, t.ex. på teknikavdelningen, har de tekniska möjligheterna. Vad som inte nämns i lagmotiven är att det i princip alltid

6

Se bl.a. 16 § lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration, 4 kap. 2 § patientdatalagen (2008:355) och 22 § lagen (1996:1156) om receptregister. 7 Genom registerförfattning skulle myndigheten således tvingas till införande eller bibehållande av tekniska begränsningar som leder till av riksdagen eller regeringen ”konstruerade” tekniska begräsningar.

finns någon som kan gå förbi samtliga spärrar, t.ex. för att när så krävs kunna återställa systemet om det fallerat.8 Samtidigt har behovet av tekniska begränsningar, till följd av övergången till elektronisk ärendehantering och elektroniska patientjournaler m.m., blivit allt större från såväl integritets- som informationssäkerhetssynpunkt.

3.1.3 Särskilt om färdiga elektroniska handlingar

Beträffande färdiga elektroniska handlingar är området för tekniska begränsningar ännu mindre eftersom den särskilda begränsningsregeln inte gäller för dem. Sådana handlingar anses vara förvarade även om det skulle krävas omfattande arbete av myndigheten för att få tillgång till dem. Detta motiveras så att det annars skulle kunna finnas färdiga elektroniska handlingar som inte rättsligt sett anses förvarade, och därför inte heller kan bli allmänna, därför att myndigheterna organiserat sina datasystem så att det inte går att återfinna handlingar med rutinbetonade åtgärder.9

Oavsett vilka tekniska begräsningar en myndighet sätter upp är alltså färdiga elektroniska handlingar att anse som allmänna, förutsatt att myndigheten – förenklat uttryckt – på något sätt kan få tillgång till dem. Som framgått gäller inte heller begränsningsregeln för sådana handlingar.

3.1.4 Grundlagsenliga rättsliga begräsningar

Begränsningsregeln ger som framgått möjlighet att genom lag eller förordning inskränka vilka potentiella elektroniska handlingar som anses förvarade hos en myndighet. Föreskrifter finns också i registerförfattningar om hur myndigheter får handskas med uppgifter. Där föreskrivs bl.a. om vilka uppgifter som får behandlas och för vilka ändamål behandling får ske. Bestämmelser förekommer också om

  • vilka sökbegrepp som får användas när uppgifter omvandlas till läsbar form,

8

Jfr om t.ex. Regeringskansliets hela IT-stöd skulle komma ur funktion och svaret från ansvariga blev att felet inte kan åtgärdas eftersom ingen getts teknisk möjlighet att ta sig förbi en viss säkerhetsmekanism. 9Prop. 2001/02:70 s. 20.

  • i vilken form uppgifter får lämnas ut, och
  • med vilken metod ett utlämnande får ske.

Någon närmare genomgång har emellertid inte gjorts av vad som utgör en grundlagsenlig rättslig begränsning och det har, efter de ändringar i 2 kap. TF som trädde i kraft år 2003, blivit en allt vanligare fråga hur en regel i lag eller förordning ska vara utformad för att få verkan enligt 2 kap. 3 § tredje stycket TF. En typisk sökbegränsning för en myndighet kan se ut så som i 2 kap. 10 § lagen (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstningar.

Vid sökning i databasen får uppgift om medborgarskap inte användas som sökbegrepp annat än i fråga om medborgarskap i ett land inom Europeiska unionen eller i Island eller Norge.

En sådan bestämmelse innebär att myndigheten saknar rättslig befogenhet att sammanställa en potentiell elektronisk handling genom att använda de angivna sökbegreppen. Eftersom en sådan handling även skulle innehålla personuppgifter är begränsningsregeln tillämplig. En potentiell elektronisk handling av detta slag är därför varken tillgänglig för myndigheten eller allmänheten.

I registerförfattningar förekommer emellertid även begräsningar av annat slag. Regeringen har i nämnda proposition 2007/08:160 Utökat elektroniskt informationsutbyte, konstaterat att ändamålsbegränsningar inte utgör en grundlagsenlig rättslig begränsning (s. 66). Flera registerförfattningar innehåller emellertid ändamålsinriktade sökbegränsningar. Som exempel kan nämnas 14 § första stycket lagen (1998:938) om behandling av personuppgifter om totalförsvarspliktiga där följande föreskrivs:

Personuppgifter som avses i 9 § första stycket 2 och 3 samt 5 - 9 får inte användas som sökbegrepp annat än om det behövs för tillsyn, uppföljning eller utvärdering av Totalförsvarets pliktverks verksamhet eller för framtagande av material för forskning eller statistik. Detsamma gäller uppgifter om resultat från kunskapsprov och anlagstester som utförts vid sådan utredning som avses i 3 § första stycket.

Sådana begränsningar torde inte vara grundlagsenliga. Trots detta sägs i motiven till den nämna lagen att begränsningar av sökbegrepp innebär dels att den registerförande myndigheten inte får söka i registret eller göra sammanställningar efter eget godtycke, dels att sammanställningar grundade på de förbjudna

sökbegreppen inte anses förvarade hos myndigheten och därmed inte utgör allmänna handlingar även om det är tekniskt möjligt att ta fram dem.10

Sökbegränsningar torde alltså i vissa fall inte få den effekt från offentlighetssynpunkt som avsetts och exemplet visar hur vanskligt ett skydd för den personliga integriteten, baserat på registerförfattningar, kan vara.

3.1.5 Närmare om begränsningsregeln och färdiga handlingar

Begränsningsregeln fick som framgått, genom de ändringar i 2 kap. TF som trädde i kraft år 2003, en avfattning enligt vilken regeln endast gäller för sammanställning av uppgifter ur upptagning för automatisk behandling, dvs. för potentiella elektroniska handlingar. Enligt 2003 års ändringar anses alltså en färdig elektronisk handling vara förvarad även om den innehåller personuppgifter och myndighet enligt lag eller förordning saknar befogenhet att göra handlingen tillgänglig.

Beträffande denna avgränsning anförde Lagrådet att det inte kan uteslutas att färdiga elektroniska handlingar kan sökas på annat sätt, att en sökbegränsning inte torde kunna medföra att en ”färdig framställning” som sådan inte är förvarad hos myndigheten och att en särskild reglering – om en sådan anses påkallad för den angivna situationen – lämpligen tas in i exempelvis 2 kap. 12 § TF.11 Denna fråga borde alltså inte anses gälla om en allmän handling föreligger (steg 1) utan ses som en fråga om utlämnande (steg 2). Resonemanget utvecklades inte närmare men ett skäl bakom att exkludera färdiga elektroniska handlingar var att sådana annars skulle kunna anses vara både förvarade och icke-förvarade – samtidigt. Förvaringsrekvisitet skulle därmed bli beroende av vilken åtkomstmetod som väljs, vilket skulle leda till ytterligare tolkningssvårigheter. Det får anses rimligt att en färdig elektronisk handling, liksom en konventionell, anses antingen vara förvarad eller inte förvarad.12

10

SOU 1997:101 s. 125 i den version som nås på

http://www.riksdagen.se/webbnav/?nid=3281&doktyp=sou&rm=1997&bet=101&dok_id=GLB3101.

11Prop. 2001/02:70, bilaga 5, s. 56. 12Med utgångspunkt härifrån skulle dessutom kunna ifrågasättas om färdiga handlingar praktiskt sett var exkluderade från begränsningsregeln redan enligt dess tidigare lydelse. Att färdiga handlingar omfattades av den då använda avgränsningen ”upptagningar” är klart. Det ligger emellertid nära till hands att tolka den tidigare lydelsen som att färdiga handlingar som

Att det enligt begräsningsregelns nuvarande lydelse står klart att färdiga elektroniska handlingar ses som förvarade hos myndighet, oavsett om myndighet enligt lag eller förordning saknar befogenhet att göra handlingen tillgänglig, har inte hindrat att många registerförfattningar innehåller begränsningar av hur färdiga elektroniska handlingar får sökas fram. Ett exempel är 2 kap. 11 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet:

Vid sökning efter handlingar som avses i 5 § [dvs. färdiga elektroniska handlingar som kommit in eller upprättats i ett ärende] får endast uppgift om namn, person- eller samordningsnummer och uppgifter som avses i 5 kap. 2 § offentlighets- och sekretesslagen (2009:400) användas som sökbegrepp. Som sökbegrepp får dock inte uppgift som avses i 1 kap. 6 § användas.

En begränsning av detta slag hindrar inte att berörda färdiga elektroniska handlingar från offentlighetssynpunkt anses vara förvarade hos myndigheten. I motiven konstaterades att behandlingen av känsliga personuppgifter m.m. i elektroniska ärendehanteringssystem kan innebära risker för otillbörligt intrång i den personliga integriteten och att det därför föreslås att möjligheterna att söka fram handlingar begränsas. Härvid tillades bl.a. följande:

För att ärendehanteringen skall kunna skötas på ett effektivt sätt är det dock nödvändigt att handläggare ges möjlighet att söka efter såväl ett ärende som enskilda handlingar, t.ex. med angivande av ärendebeteckning eller beteckning på en specifik handling. Däremot anser vi att integritetsskälen väger tyngre än effektivitetsskälen när det gäller mer sofistikerade eller exakta sökmöjligheter. Vid sökning efter en handling i databasen bör därför få användas endast ärendebeteckning, beteckning på handlingen eller andra uppgifter, t.ex. personnummer, som behövs för att identifiera ett ärende eller en handling (SOU 1999:105 s. 250).

Sannolikt var denna begränsning – som tillkommit före 2003 års ändringar i TF – avsedd att gälla även när enskilda begär ut handlingar med stöd av offentlighetsprincipen. Det integritetsskydd som registerförfattningarna avsågs ge har emellertid delvis satts ur spel. Även detta exempel visar hur vanskligt ett skydd för

myndigheten på något sätt har befogenhet att utnyttja för överföring var att anse som förvarade (oaktat att myndighetens åtkomst är begränsad). En färdig handling skulle därmed endast omfattas av begränsningsregeln då myndighet inte alls har befogenhet att utnyttja handlingen för överföring.

den personliga integriteten, baserat på registerförfattningar, kan vara.

3.1.6 Betydelsen av formen för elektroniskt utlämnande

En teknisk begränsning, som utformas så att den allmänna tillgänglighetsprincipen inte blir uppfylld gäller för både färdiga och potentiella elektroniska handlingar, men uppfyller den tekniska begränsningen bara den särskilda tillgänglighetsprincipen kan endast potentiella elektroniska handlingar undantas från offentlighetsinsyn. På motsvarande sätt gäller en grundlagsenlig rättslig begränsning endast för potentiella (inte färdiga) elektroniska handlingar.

Det är därmed, när det allmänna tillgänglighetsrekvisitet är uppfyllt och sekretess inte föreligger, möjligt att begära ut de färdiga elektroniska handlingarna och själv göra sammanställningarna. Det s.k. utskriftsundantaget har fungerat som en manuell tröskel mot sådana åtgärder. Lämnas handlingarna ut på papper är det svårare, eller i alla fall besvärligare, att sammanställa uppgifter ur handlingarna, i synnerhet om detta ska ske i stor skala. Lämnas de färdiga elektroniska handlingarna istället ut i elektronisk form finns inte längre denna tröskel och det blir därmed enklare att genom massuttag av färdiga elektroniska handlingar sammanställa stora mänger uppgifter, liksom att sambearbeta uppgifter från olika myndigheter.

Att en sådan utveckling skulle vara trolig, om elektroniskt utlämnande genomförs utan begränsningar, framgår t.ex. av hur några kommersiella aktörer har agerat genom att sprida uppgifter över Internet. En absolut skyldighet till elektroniskt utlämnande kan här delvis sätta de tekniska och rättsliga begränsningarna ur spel, se vidare avsnitt 3.2.2.

3.1.7 Bedömning

Utrymmet för tekniska begränsningar är snävt och tolkningen av vad som utgör en grundlagsenlig sådan begränsning blir beroende av bl.a. statusen hos myndighetens tekniska hjälpmedel och myndighetspersonalens förmåga och tillgänglighet. Utrymmet för att göra sådana begräsningar utifrån vad som utgör rutinbetonade åtgärder är dessutom inskränkt till potentiella elektroniska

handlingar. Ett skydd för enskildas personliga integritet, vid en övergång till elektroniskt utlämnande, kan därmed knappast ges genom tekniska begränsningar.

Det har vidare visat sig att registerförfattningar inte föregåtts av en tillräcklig analys av 2 kap. TF. Motivuttalandena är kortfattade och vid en jämförelse mellan lagstiftningsärenden delvis motsägelsefulla. Effekterna av begränsningsregeln är därmed svåra att överblicka. Ett skydd för enskildas personliga integritet kan därmed inte heller byggas på begränsningsregeln och registerförfattningar, vid en övergång till elektroniskt utlämnande. Begränsningar av detta slag kan dessutom delvis kringgås genom massuttag av färdiga handlingar i förening med avancerad databehandling.

3.2 Steg 2: Begränsningar i skyldigheten att lämna ut handlingar

Det anses följa av tryckfrihetsförordningen att en begäran om att få ta del av en allmän handling måste vara tillräckligt preciserad. Sökanden ska lämna sådana uppgifter att myndigheten kan identifiera handlingen. Här berörs i vilken mån regler i registerförfattningar kan inverka på identifieringen av begärda handlingar.13

3.2.1 Tekniska begränsningar

I avsnitt 3.1.2 berördes hur en teknisk begränsning ska vara utformad för att den ska slå igenom enligt 2 kap. TF. Här är frågan istället vilken inverkan tekniska begränsningar har på myndighets skyldighet att leta fram en elektronisk handling. Handlingen måste kunna identifieras av myndigheten utan betydande arbetsinsatser. Myndigheterna är inte skyldiga att bedriva mera omfattande efterforskningar (RÅ 1979 Ab 6). De är emellertid samtidigt skyldiga att med hjälp av register ge den enskilde visst bistånd (JO 1994/95 s. 571).

I praktiken förekommer framställningar som avser generellt beskrivna grupper av handlingar. Myndigheternas register har fört

13

Handlingar kan också skyddas av sekretess och är därmed inte offentliga. Denna fråga behandlas inte här.

med sig ökade möjligheter att ta fram även grupper av handlingar. Genom att tekniskt utforma sina system så att möjligheten att efterforska handlingar begränsas skulle en myndighet i viss mån kunna begränsa riskerna för integritetsintrång. Har oövervinnerliga tekniska begränsningar införts behöver efterfrågade handlingar, så som 2 kap. TF utformats, inte sökas fram. Samtidigt kan en simpel ”spärr”, som kan upphävas med rutinbetonade åtgärder, inte frita myndigheten från dess skyldigheter. Häremellan finns en gråzon där omfattningen av det arbete som skulle krävas blir avgörande.

Offentlighetsprincipen bör inte användas som argument för att införa ineffektiva system.14 En myndighet ska istället enligt 4 kap. 1 § offentlighets- och sekretesslagen (2009:400) ta hänsyn till rätten att ta del av allmänna handlingar när den organiserar hanteringen av sådana handlingar och vid övrig hantering av allmänna handlingar ordna den automatiserade behandlingen av uppgifter med beaktande av det intresse som enskilda kan ha av att själva utnyttja tekniska hjälpmedel hos myndigheten för att ta del av allmänna handlingar. En myndighet ska härvid särskilt beakta att enskilda bör ges goda möjligheter att söka allmänna handlingar.

En myndighet bör således inte söka tillgodose behovet av integritetsskyddet vid en övergång till elektroniskt utlämnande av handlingar genom att utforma sina system så att sökningar försvåras.

3.2.2 Rättsliga begränsningar

Rättsliga begränsningar i registerförfattningar kan övervägas även med sikte på det stadium när en myndighet, efter en begäran om ett offentlighetsuttag, letar efter handlingar. Som framgått kan grundlagsenliga rättsliga begränsningar resultera i att potentiella elektroniska handlingar inte anses förvärvade. En betydande del av de sökbegränsningar som införts avser emellertid färdiga elektroniska handlingar och en rättslig begränsning gäller i princip inte för sådana handlingar (se avsnitt 2.1.3). Kan en rättslig be-

14

Skulle myndigheten helt avskaffa elektronisk dokumenthantering skulle det givetvis innebära att det blev svårare att finna handlingar. Det skulle emellertid också innebära att myndighetens arbete blev betydligt mindre effektivt, vilket skulle medföra betydande kostnader. Detta exempel är givetvis extremt men motsvarande princip gäller även för mera måttfulla tekniska begränsningar.

gränsning trots detta lägga hinder i vägen för en begäran om att söka fram en färdig elektronisk handling?

Frågan ska tas upp genom ett exempel. En myndighets elektroniska register, en databas, kan förenklat beskrivet vara utformad enligt figuren nedan.

Låt säga att en registerförfattning innehåller en sökbegränsning som innebär att uppgifter i den kryssade kolumnen (B) inte får användas som sökbegrepp eftersom den innehåller integritetskänsliga personuppgifter.

En sökande begär att myndigheten sammanställer en potentiell elektronisk handling med uppgifter från kolumn C tillhörande personer med viss uppgift i kolumn B. En sådan sammanställning skulle ske genom att använda uppgifter i kolumn B som sökbegrepp. En sammanställning av detta slag är emellertid, med beaktande av begränsningsregeln i 2 kap. 3 § tredje stycket TF, inte förvarad hos myndigheten eftersom den skulle innehålla personuppgifter och myndigheten saknar befogenhet att göra sammanställningen tillgänglig.

De färdiga elektroniska handlingarna i kolumn D anses emellertid vara förvarade hos myndigheten. Den enskilde begär därför att få ta del av alla färdiga elektroniska handlingar (i kolumn D) tillhörande personer med viss uppgift i kolumn B. Enligt registerförfattningen får inte myndigheten söka fram dessa handlingar ur databasen genom att använda uppgifter i kolumn B som sökbegrepp. Myndigheten börjar med att pröva om det är möjligt att ta fram handlingarna genom att manuellt gå igenom databasen. Eftersom databasen innehåller 10 000 rader skulle detta kräva en sådan omfattande efterforskning som myndigheten inte är

skyldig att utföra (se avsnitt 3.2.1). Det behövs därför att uppgifter i kolumn B används som sökbegrepp.

Det kan dock antas att myndigheten utformat sitt system så att det inte går att söka i kolumn B. Beroende på den tekniska kompetensen hos myndigheten kan emellertid denna tekniska begränsning enkelt kringgås. Om så är fallet innebär den tekniska begränsningen inte att handlingarna inte kan identifieras (se avsnitt 3.2.1) och de tekniska begränsningarna fritar inte myndigheten från skyldigheten att lämna ut handlingarna. Därmed återstår att bedöma om den rättsliga begränsningen hindrar myndigheten från att vidta åtgärden för att leta fram de färdiga handlingarna.

Frågan blir hur registerförfattningen – enligt vilken myndigheten inte får utföra erforderlig sökning – förhåller sig till myndighetens skyldigheter enligt 2 kap. TF. Är myndigheten endast skyldig att använda sådana tillvägagångssätt som ligger inom myndighetens rättsliga befogenheter enligt berörd registerförfattning? Vid en normkonflikt tar bestämmelser i grundlag i princip över bestämmelser i en registerförfattning. Frågan blir emellertid hur den särskilda regleringen i 2 kap. 3 § tredje stycket TF ska tillämpas. Enligt 3 § gäller regleringen i en registerförfattning för ”sammanställning av uppgifter ur en upptagning”, men däremot inte för färdiga elektroniska handlingar. För att den senare kategorin ska innefattas torde, som lagrådet noterat, en ändring i 2 kap. 12 § TF aktualiseras (prop. 2001/02:70 Bilaga 5 s. 56).

En fråga som inte berörts i lagmotiv eller praxis är emellertid om åtgärder för att söka fram en färdig elektronisk handling ska anses ta sikte på den färdiga handlingen eller ses för sig så att den anses innebära att en ”sammanställning av uppgifter ur en upptagning” tas fram. Som skäl för att inte medverka till ett utlämnande i exemplet ovan skulle kunna åberopas att framsökningen innebär att en potentiell elektronisk handling skapas, för att de färdiga handlingarna ska kunna återfinnas, och att denna åtgärd ska bedömas för sig enligt 2 kap. 3 § TF. Genom sökningen skapas nämligen en temporär lista över sökträffarna och denna lista är något annat än de eftersökta färdiga handlingarna – en ny sammanställning av uppgifter i kolumn B med vissa andra uppgifter. För potentiella elektroniska handlingar av sådant slag gäller begränsningsregeln. Listan skulle därmed inte vara allmän handling och förbudet enligt registerförfattning skulle vara en grundlagsenlig rättslig begränsning med avseende på listan.

Sökningen utgör med detta synsätt en förbjuden åtgärd eftersom sammanställningen innehåller personuppgifter och myndigheten enligt registerförfattning saknar befogenhet ”att göra sammanställningen tillgänglig”. Möjligen kan stöd hämtas i lagtexten för en sådan tolkning. Begreppet ”tillgänglig” i 2 kap. 3 § tredje stycket TF bör läsas med utgångspunkt från paragrafens andra stycke där uttrycket ”tillgänglig för myndigheten” används. En sådan tolkning synes göra rättsliga begränsningar möjliga för att hindra framsökning av färdiga handlingar. Anses begränsningsregeln däremot endast föreskriva hinder mot tillgängliggörande för enskild synes bestämmelsen inte ge skydd mot framsökning av färdiga handlingar till följd av sökbegränsningar i registerförfattningar. Den som begär att få ut de färdiga handlingarna behöver inte ta del av de temporära sammanställningarna.15

Skulle begränsningsregeln gälla för beskrivna mellanled kan hinder emellertid ändå finnas mot att bygga ett integritetsskydd på sökbegränsningar. Enligt lagtextens lydelse omfattas nämligen – i och med 2003 års ändringar – endast sådana sammanställningar som innehåller personuppgifter.16 Äldre lydelse avsåg upptagningar som ingår i personregister. Denna formulering innebar att tillämpningsområdet var betydligt vidare eftersom själva upptagningen i sig inte behövde innehålla personuppgifter. Det räckte att den var hämtad ur ett register som innehöll personuppgifter.

Om de färdiga handlingarnas innehåll beaktas vid bedömningen av den temporära listan torde den i exemplet ovan innehålla personuppgifter.17 Enskilda uppgifter, som utgör hänvisningar till handlingar, kan med små medel knytas till en person eftersom handlingarna är bundna till ärenden, vilka i sin tur avser specifika individer. Exemplet kan emellertid varieras så att resultatet blir det motsatta.

15

Så som lagtexten utformats torde däremot inte kunna invändas att det av begränsningsregeln endast följer förbud att överföra sammanställningen till en för en människa uppfattbar form, och att tekniken kan användas så att endast datorn ”läser” listan, i digital form, och omedelbart tar fram de färdiga handlingar vilka inte omfattas av begränsningsregeln. Finns det ett förbud i lag eller förordning mot att göra listan tillgänglig anses den inte vara en förvarad handling. 16 Någon ändring i sak var dock enligt förarbetena inte åsyftad, se prop. 2001/02:70 s. 23. 17

För att den temporära sammanställningen ska anses innehålla personuppgifter krävs att uppgifterna i sammanställningen avser person som kan identifieras, direkt eller indirekt. För att avgöra om en person är identifierbar ska alla hjälpmedel som rimligen kan användas beaktas. Kopplingen till person behöver således varken vara direkt eller stark. I praxis har t.ex. IP-adresser ansetts utgöra personuppgifter (RK 285/07).

3.2.3 Bedömning

Det kan inte uteslutas att rättsliga begränsningar till skydd för den personliga integriteten i vissa fall kan ge visst skydd även för färdiga elektroniska handlingar. De redovisade exemplen visar emellertid att det är vanskligt att bedöma när rättsliga begränsningar i registerförfattningar är grundlagsenliga. Rättsläget får delvis anses oklart.

Exemplen tydliggör också hur en generell skyldighet att lämna ut handlingar i elektronisk form skulle kunna göra det enklare för enskilda att efter massuttag – i stället för att begära en sådan begränsande sökning som i exemplet ovan – producera egna sammanställningar av uppgifter (jfr avsnitt 3.1.6). Ökade möjligheter skulle därmed ges att kringgå det integritetsskydd som tekniska och rättsliga begräsningar för myndigheter avses föra med sig.

3.3 Steg 3: I vilken form ska handling lämnas ut?

Som ett tredje steg aktualiseras i vilken form en myndighet enligt gällande rätt är skyldig att lämna ut elektroniska handlingar och hur dessa skyldigheter förhåller sig till en möjlig lagstadgad generell skyldighet till utlämnande i elektronisk form? Den sista frågan blir beroende av hur ett sådant lagstadgande utformas.

Enligt 2 kap. 13 § TF är myndighet inte skyldig att lämna ut elektronisk handling i annan form än utskrift, dvs. i pappersform, i större utsträckning än vad som följer av lag. En myndighet kan emellertid välja att lämna ut handlingar elektroniskt om den så önskar. Regleringen ger således myndigheterna en betydande frihet samtidigt som det är möjligt att i lag både begränsa och utöka myndigheters skyldighet att lämna uppgifter elektroniskt. Någon sådan frihet följer inte av reglerna om persondataskydd.

3.3.1 Rättsliga begränsningar

Rättsliga begränsningar avseende formen för utlämnande av elektroniska handlingar förekommer som framgått i registerförfattningar. Ett exempel kan hämtas från 2 kap. 6 § lagen (2001:182) om behandling av uppgifter i Skatteverkets folkbokföringsverksamhet där det föreskrivs att uppgifter i databasen får

lämnas ut till en enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Enligt förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet får uppgifter på datamedium lämnas till bl.a. enskild som uppgifterna rör. Begränsningen ovan rörande formen för utlämnande utgör ett skydd för den personliga integriteten, utöver begränsningar av sökbegrepp m.m. i samma lag.

Här blir det emellertid inte fråga om att tolka hur begränsningen i registerförfattningen förhåller sig till 2 kap. 3 § tredje stycket TF – att handlingen är allmän och att det inte finns någon begränsning mot att lämna ut den har redan konstaterats i steg 1 och steg 2. Frågan är istället hur begräsningar i vanlig lag – en registerlag – ska stå sig i förhållande till en ny lagstadgad skyldighet att lämna ut elektroniska handlingar i elektronisk form vid ett offentlighetsuttag. Ska en ny reglering ta över regleringen i registerlagarna eller bör de regler som föreslås utformas för att samspela med registerförfattningarna? Lagtekniskt kan denna fråga lösas så att tolkningen blir enkel.

En genomgång av nuvarande registerförfattningar visar emellertid att oväntade effekter skulle kunna uppstå vid ett samspel med en ny lagreglering om utlämnande. I exempelvis 10 § andra stycket förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen föreskrivs att uppgifter ur registret får lämnas ut på medium för automatisk databehandling endast om det följer av lag eller förordning. Det är tydligt att denna bestämmelse avsåg att inskränka myndighetens möjligheter att lämna ut i elektronisk form. Om en generell skyldighet skulle införas att lämna ut uppgifter elektroniskt vid offentlighetsuttag skulle bestämmelsen i registerförfattningen inte längre ge någon begränsning.

Ett annat exempel är 25 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, där det föreskrivs att enstaka uppgifter får lämnas ut på medium för automatiserad behandling och att regeringen får meddela föreskrifter om att utlämnande på sådant medium får ske även i andra fall. I lagmotiven (prop. 2004/05:164 s. 126) anförs bl.a. följande.

Syftet med begränsningen till enstaka uppgifter är att ett mer omfattande eller systematiskt uppgiftsutlämnande skall vara förbehållet regeringen att besluta om. Ett helt register eller delar av ett register får således inte lämnas ut, t.ex. i form av en fil på diskett, med

stöd av bestämmelsen om enstaka uppgifter. Däremot kan med stöd av den bestämmelsen några enstaka handlingar och uppgifter lämnas ut via e-post som svar på en förfrågan.

Hur står sig ett sådant förbud i förhållande till en generell skyldighet att lämna ut handlingen elektroniskt? Ska förbudet bedömas som lex specialis och ta över en ny generell skyldighet?

Utöver den författningstekniska aspekten kan ifrågasättas om rättsliga begränsningar i registerförfattningarna skulle ge ett tillräckligt skydd från integritetssynpunkt om en lagstadgande skyldighet införs om att lämna ut handlingar elektroniskt vid offentlighetsuttag. Registerförfattningarna är utformade för dagens eller gårdagens situation – inte för att balansera en huvudregel om elektroniskt utlämnande vid offentlighetsuttag. Beträffande formen för utlämnande av allmän handling finns i registerförfattningar regler som i vissa fall ger myndighet en skyldighet att lämna ut elektroniskt, i andra fall förbjuder sådant utlämnande.18

3.3.2 Bedömning

Begränsningar i myndigheters skyldighet att lämna ut allmänna handlingar i elektronisk form blir beroende av hur en framtida lagreglering utformas. Införs en regel om elektroniskt utlämnande som är subsidiär till särskilda regler i lag eller förordning torde goda möjligheter ges att från tid till annan motverka effekter som inte är önskvärda från integritetssynpunkt, samtidigt som insynsintresset kan tillgodoses genom utlämnande på papper. Det kan emellertid ifrågasättas om dagens registerförfattningar – utan en översyn – kan ge det skydd som bör krävas från persondataskyddssynpunkt mot spridning via t.ex. Internet av känsliga personuppgifter.

Endast ett fåtal registerförfattningar utrycker förbud för myndighet att lämna ut allmän handling i elektronisk form. Införs en generell skyldighet att lämna ut allmän handling i elektronisk form, där erforderliga begränsningar avses följa av registerförfattningar, torde en omfattande översyn behöva göras av

18

En sökning på författningar som innehåller begreppen ”automati*”, ”medium” och ”*lämna*” gav 79 träffar. Flertalet av dessa behandlar dock inte formen för utlämnande av allmän handling. De rör istället överföring mellan myndigheter. Endast i 16 fall föreskrivs uttryckligt förbud mot elektroniskt utlämnande av allmän handling.

registerförfattningarna för att bereda ett genomtänkt skydd för den personliga integriteten. Det måste också klargöras vilken bestämmelse som tar över, om olika regler som leder till olika bedömningar enligt sin lydelse kvarstår och blir tillämpliga samtidigt.

Härvid behöver övervägas om en ny regel om elektroniskt utlämnande, som görs subsidiär till annan lag eller förordning, kan förenas med 2 kap. 13 § TF där det föreskrivs att en myndighet inte är skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än utskrift.

4. Registerförfattningarnas roll vid en kommande reglering

Bedömningen – av vilken inverkan regler i registerförfattningar, rörande elektroniskt utlämnande, kan antas ha på bestämmelser som införs i lag om formen för utlämnande av allmänna handlingar – blir delvis beroende av vilken lösning kommittén finner lämplig när det gäller den nya regleringens samspel med

1. nuvarande regler i grundlag,

a) ska regleringen bygga på motsvarande rekvisit och

avgränsningar som dem i 2 kap. TF och övriga grundlagsenliga regler, eller

b) ska en separat avgränsning göras av vad som ska lämnas ut elektroniskt, t.ex. så att begränsningar i registerförfattningar blir tillämpliga oberoende av om de är grundlagsenliga,

2. registerförfattningar, och

3. tekniska begränsningar.

I det följande redovisas vissa bedömningar som ett underlag för e-offentlighetskommitténs ställningstaganden.

4.1 Registerförfattningarnas beskaffenhet

4.1.1 En sammanhållen struktur saknas

Särskilda registerförfattningar har blivit allt vanligare till följd av en från riksdagens sida uttalad ambition att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall

regleras särskilt i lag.19 Som ett resultat av denna ambition har en omfattande särreglering införts i lag.

Medan begränsningar av rätten att ta del av allmänna handlingar noga anges i bestämmelse i offentlighets- och sekretesslagen (2009:400) eller, om så i visst fall befinns lämpligare, i annan lag till vilken offentlighets- och sekretesslagen hänvisar (2 kap. 2 § TF), saknas en sammanhållen struktur för registerförfattningarna och samspelet med personuppgiftslagen. Registerförfattningarna är dessutom, redan till följd av antalet, svåra att överblicka.20 Det har uppskattats att det finns ca 200 sådana, och en prövning av en fråga om utlämnande för offentlighetsinsyn där registerförfattningarna ska beaktas kan kräva insatser redan för att klargöra vilka lagar och förordningar som ska tillämpas.

En stegvis översyn av registerförfattningarna har genomförts för att anpassa dem till personuppgiftslagen, dock utan någon egentlig samordning. Som exempel kan nämnas hur olika lösningar valts beträffande tillämpningsområdet för sådana författningar. Vissa registerförfattningar kompletterarpersonuppgiftslagen, de innehåller bara särbestämmelser (dvs. gäller ”utöver” personuppgiftslagen), andra gäller i stället förpersonuppgiftslagen, men innehåller hänvisningar till de bestämmelser i personuppgiftslagen som ska tillämpas. Slutligen finns registerförfattningar som gäller i stället för personuppgiftslagen och upprepar de bestämmelser i personuppgiftslagen som ska vara tillämpliga.

Författningarna bygger trots översynen till betydande del på uttryckssätt och författningstekniska konstruktioner som kommit till på datalagens tid.21 Olika begrepp har använts för att beskriva samma företeelse (t.ex. databas och register) medan samma begrepp i andra fall getts olika betydelser (t.ex. gallring och direktåtkomst).22 Sammantaget har detta fört med sig ett delvis oklart rättsläge där risker för integritetsförluster framträder till följd av brister i författningsregleringen.

Det framstår redan av dessa skäl som tveksamt att knyta regler i registerförfattningar till avgränsningar av regler rörande offentlighetsinsyn.

19 Se bl.a. prop. 1997/98:44 s. 41 och KU 1997/98:18 s. 43 samt prop. 1990/91:60 s. 50 och KU1990/91:11 s. 11. 20 Se bl.a. SOU 2007:22 Del 1 s. 461 och SOU 2007:45 s. 159 ff. 21Se datalagen (1973:289). Vid genomförandet av EG:s dataskyddsdirektiv i svensk lagstiftning valdes samma modell som tidigare hade tillämpats, nämligen en generell lag, PUL, som kompletteras med särregler i registerförfattningar. 22 Se nedan om bl.a. terminalåtkomst och direktåtkomst.

4.1.2 Registerlagarnas regler för utlämnande bör undvikas

Många registerlagar innehåller regler om form och metod för utlämnande. Regleringen bygger på begreppen direktåtkomst (i vissa författningar kallat terminalåtkomst) och utlämnande på medium för automatiserad behandling (i vissa författningar betecknat medium för automatisk databehandling). En skarp juridisk gräns dras mellan utlämnande som betecknats direktåtkomst respektive annat utlämnande. Direktåtkomst har traditionellt sett ansetts innebära att uppgifter tillgängliggörs så att den utlämnande myndigheten eller det utlämnande organet i det enskilda fallet inte har kontroll över vilka uppgifter som lämnas ut. Det har därför från persondataskyddssynpunkt ansetts vara av stor betydelse att i registerlagstiftning särskilt reglera frågor om tillgång till uppgifter genom direktåtkomst.

I praktiken har den tekniska utvecklingen dock brutit igenom gränsen mot vad som i författning beskrivs som utlämnande på medium för automatiserad behandling. Enligt regeringens proposition 2007/08:160 Utökat elektroniskt informationsutbyte har skillnaderna mellan direktåtkomst och annat uppgiftslämnande på automatiserad väg blivit så små att det kan vara svårt att dra en gräns mellan dessa former för utlämnande. Lagstiftning baserad på dessa begrepp har trots detta nyligen genomförts under hänvisning till att ett så omfattande arbete som krävs för att göra begreppsbildningen mer enhetlig och tydlig inte var omedelbart nödvändigt för att möjliggöra aktuella informationsutbyten. Det har i praktiken visat sig att registerlagarna, särskilt med avseende på regler om direktåtkomst och annat utlämnande, har sådana brister och för med sig sådana tolkningssvårigheter vid informationsutbyte, att det med fog kan ifrågasättas om intresset av persondataskydd har blivit sakligt och konsekvent beaktat. I stället för den avvägning mellan integritet och effektivitet som regleringen avses ge har innebörden i begrepp och reglers avgränsning kommit i förgrunden.23 Detta har fört med sig ett delvis oklart rättsläge som inte bör föras över till avgränsningar som rör offentlighetsinsynen.

23 Se bl.a. SAMSET-rapport 2007:1, Elektroniskt informationsutbyte – myndighetsgemensamma rättsfrågor, avsnitt 5.4.5.1. – Det hjälper härvid inte att en registerförfattning kan ge lättnader i informationsskyldigheter, att anmälan till Datainspektionen av behandlingar inte behövs och att registerförfattningar ofta ger rättsligt stöd för att behandla känsliga personuppgifter.

4.2 Registerlagarnas gränsdragning är inte relevant

Den gräns som dras mellan direktåtkomst och utlämnande på medium för automatiserad behandling är en viktig del i många registerlagar. En sådan gräns blir emellertid normalt inte aktuell vid ett utlämnande enligt 2 kap. TF eftersom sådant utlämnande föregås av en prövning i det enskilda fallet. Efterföljande åtgärder för elektroniskt utlämnande med stöd av offentlighetsprincipen torde knappast kunna ses som annat än utlämnande på medium för automatiserad behandling.24 Om tillgång ges till myndigheters information på det sätt som brukar betecknas direktåtkomst torde detta ske som ett utflöde av sådan service och hjälp som ges med stöd av bl.a. 4 § förvaltningslagen (1986:223).

Det utlämnande på medium för automatiserad behandling, som kan komma i fråga till följd av en begäran enligt 2 kap. TF, är dessutom olika reglerat i skilda registerförfattningar. Någon samlad avvägning mellan offentlighetsinsyn, sekretess och persondataskydd har inte gjorts. Den nivå av persondataskydd som kan antas bli eftersträvad vid elektroniskt utlämnande för offentlighetsinsyn torde dessutom motsvara det (högre) skydd som ges genom regler om direktåtkomst.

Det framstår därmed inte som lämpligt att bygga avgränsningar av elektroniskt utlämnande för offentlighetsinsyn på regler i registerförfattningar. Den osäkerhet som uppkommit rörande tolkningen av begrepp och bestämmelser i registerförfattningar som rör metoden för utlämnande bör inte föras över till området för offentlighetsinsyn. Detta blir särskilt tydligt när den centrala gränsdragningen mellan direktåtkomst och annat elektroniskt utlämnande inte synes bli relevant vid en reglering av elektroniskt utlämnande för offentlighetsinsyn.

4.3 Omfattande ställningstaganden av riksdagen är knappast möjliga

Det framstår inte som praktiskt genomförbart att riksdagen – genom anpassningar av registerlagar – skulle göra detaljerade ställningstagande för varje myndighetsområde rörande begränsningar

24 Denna bedömning bygger på hur detta begrepp synes ha utvecklats mot att innefatta även överföringar via nät.

av t.ex. myndigheters rättsliga befogenheter att göra sammanställningar tillgängliga, i syfte att balansera en rätt till elektroniskt utlämnande för offentlighetsinsyn mot behovet av persondataskydd. Den från riksdagens sida uttalade ambitionen att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag bör omprövas, vid beaktande av de praktiska konsekvenser som visat sig uppkomma; jfr lagrådets yttrande över proposition 2000/01:33, Behandling av personuppgifter inom skatt, tull och exekution som klargör att de fem registerlagarna inte kräver lagform; reglerna kan ges i form av förordning. Någon analys synes inte ha gjorts av om de förutsättningar som legat till grund för riksdagens ställningstagande alltjämt är giltiga. Dessutom vidhålls i registerförfattningarna grundläggande gränser mellan direktåtkomst och utlämnande på medium, trots att gränserna är flytande, för att inte säga obefintliga. Ett tydligt exempel på detta är den tanke som förts fram i doktrinen om att reglera båda formerna av elektronisk tillgång på ett i princip likartat sätt, i stället för att utmönstra begreppen.

Det är angeläget att söka förenklingar i förening med fungerande metoder för att tillgodose såväl offentlighetsinsynen som integritetsskyddet. Anpassningar behövs till den snabbt framväxande elektronisk miljö där alla handlingar, akter och uppgiftssamlingar förvaras elektroniskt och avses kommuniceras elektroniskt. Registerlagarna försvårar denna övergång och risken är att nya omfattande kasuistiska regler i registerförfattningar endast skulle öka tolkningssvårigheterna utan motsvarande nytta för integritetsskyddet. Det är knappast möjligt att från fall till fall särreglera allt elektroniskt informationsutbyte på myndighetsområdet. Det framstår inte heller som rimligt att lösa gränsdragningssvårigheter beträffande olika metoder för utlämnande genom att ge flera begrepp samma tillämpningsområde. Begreppen bör istället undvikas och ersättas med gränser som bygger på funktioner som kan upprätthållas även vid förändringar i använd teknik.

Till detta kommer den osäkerhet som redovisats rörande tillämpningsområdet för det allmänna tillgänglighetsrekvisitet (är handlingen tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar), för det särskilda tillgänglighetsrekvisitet (är handlingen tillgänglig genom ”rutinbetonade åtgärder”) och för begränsningsregeln (föreligger en grundlagsenlig rättslig begräns-

ning). Inte heller dessa begränsningar lämpar sig för en avgränsning av vad som ska lämnas ut i elektronisk form enligt en reglering om elektroniskt utlämnande för offentlighetsinsyn.

5. Slutord

Med hänsyn till redovisade tolknings- och gränsdragningssvårigheter går det enligt min mening inte att – genom begränsningar i registerförfattningar – väga upp en vidgad rätt att få ut handlingar i elektronisk form med stöd av offentlighetsprincipen.

___________ Göteborg den 7 januari 2010

Per Furberg