SOU 2011:80
Informationsutbyte vid samarbete mot grov organiserad brottslighet
Till statsrådet och chefen för Justitiedepartementet
Regeringen beslutade den 25 februari 2010 att tillkalla en särskild utredare för att dels analysera hur svensk rätt förhåller sig till bestämmelserna i Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) och utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet, dels analysera behovet av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att Sverige ska leva upp till bestämmelserna i Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån, Europol (Europolrådsbeslutet) och vid behov utarbeta nödvändiga författningsförslag.
Samma dag förordnades kammarrättslagmannen Sten Wahlqvist som särskild utredare.
Regeringen beslutade den 21 oktober 2010 att även ge den särskilde utredaren i uppdrag att se över de regler om sekretess och utbyte av information mellan myndigheter som gäller vid myndigheternas samarbete mot grov organiserad brottslighet.
I tilläggsdirektiven beslutades också om förlängd tid för att redovisa uppdraget till senast den 1 december 2011. Den särskilde utredaren gavs dock frihet att under utredningstiden välja att redovisa någon del av utredningen särskilt.
Som experter att biträda utredningen förordnades från och med den 22 mars 2010 rättsliga experten Helena Bontin, Skatteverket, rådmannen Lars Dahlström, Förvaltningsrätten i Göteborg, juristen Nicklas Hjertonsson, Datainspektionen, verksjuristen Ulf Jonare, Kriminalvården, biträdande enhetschefen Tommy Kangasvieri, Rikspolisstyrelsen, rådmannen Peder Liljeqvist, Förvaltningsrätten i Malmö, numera byråchefen Johan Lindmark, Ekobrottsmyndigheten, juristen Malin Lundberg, Tullverket,
rättssakkunniga Leena Reinikainen, Finansdepartementet, numera chefsjuristen Sara Thörngren, Kustbevakningen, ämnesrådet Annika Waller, Justitiedepartementet, och chefsåklagaren Solveig Wollstad, Åklagarmyndigheten.
Från och med den 12 januari 2011 förordnades vidare som experter att biträda utredningen verksjuristen Ann-Marie Ahlqvist, Kronofogdemyndigheten, numera kanslirådet Jenny Ferm, Justitiedepartementet, verksjuristen Yvette Glantz, Rikspolisstyrelsen, rättslige experten Lars Haglund, Skatteverket, numera verksjuristen Drazenko Jozic, Försäkringskassan, biträdande chefsjuristen Marija Momcilovic, Säkerhetspolisen, och verksjuristen Erik Stenström, Migrationsverket, samt från och med den 25 januari 2011 chefsjuristen Hans-Olof Lindblom, Datainspektionen.
De experter som förordnades från och med den 12 januari respektive den 25 januari 2011 har inte deltagit i arbetet med utredningens delbetänkande (se nedan).
Från och med den 16 mars 2011 entledigades Helena Bontin, Nicklas Hjertonsson, Tommy Kangasvieri och Annika Waller från uppdragen som experter i utredningen.
Som sekreterare anställdes från och med den 1 april 2010 numera rådmannen Hans Wikner.
Utredningen har antagit namnet Utredningen om informationsutbyte vid brottsbekämpning m.m. (Ju 2010:02).
Den 15 mars 2011 överlämnade utredningen delbetänkandet
DATASKYDD VID EUROPEISKT POLISIÄRT OCH STRAFFRÄTTSLIGT SAMARBETE Dataskyddsrambeslutet, Europolanställdas befattning med hemliga uppgifter (SOU 2011:20).
Utredningen överlämnar härmed slutbetänkandet
INFORMATIONSUTBYTE VID SAMARBETE MOT GROV ORGANISERAD BROTTSLIGHET (SOU 2011:80).
Arbetet har bedrivits i nära samråd med berörda experter och är därför skrivet i vi-form. Detta innebär inte att experterna i alla delar står bakom de slutsatser som redovisas i betänkandet.
Till slutbetänkandet fogas två stycken särskilda yttranden. Utredningens uppdrag är härmed slutfört.
Stockholm i november 2011
Sten Wahlqvist
/Hans Wikner
Sammanfattning
Våra kommittédirektiv
I våra tilläggsdirektiv (dir. 2010:112) hänvisas inledningsvis till det uppdrag som regeringen gav Rikspolisstyrelsen – tillsammans med Ekobrottsmyndigheten, Kriminalvården, Kronofogdemyndigheten, Kustvakningen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten – med anledning av de förslag till åtgärder för en effektivare och mer uthållig bekämpning av den grova organiserade brottsligheten, som har redovisats i regeringens promemoria Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag (Ds 2008:38).
Till de ovan nämnda myndigheterna som samverkar mot grov organiserad brottslighet har sedan även Försäkringskassan och Migrationsverket tillkommit.
I tilläggsdirektiven anförs att Rikspolisstyrelsen i myndighetens slutredovisning i juni 2009 av ovannämnda uppdrag (dnr Ju2009/5516/L4) har framhållit, dels att de samverkande myndigheterna anser att det saknas rättsligt stöd för ett mer långsiktigt och rutinmässigt utbyte av uppgifter – främst vad gäller enskildas personliga och ekonomiska förhållanden – och att detta medför svårigheter för myndigheterna att utbyta information om grov organiserad brottslighet, dels att Rikspolisstyrelsen därför anser att ändringar bör genomföras i både offentlighets- och sekretesslagen (2009:400, OSL) och i myndigheternas registerförfattningar.
Mot bakgrund härav har vårt uppdrag, enligt våra kommittédirektiv, för det första varit att kartlägga hur behovet av förbättrade möjligheter att utbyta uppgifter ser ut.
För det andra, har vårt uppdrag varit att, dels utreda hur behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet ska – efter en avvägning mot integritetsintressena – kunna tillgodoses på ett
effektivt och rättssäkert sätt, dels lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Kartläggning
Vår kartläggning bygger på Rikspolisstyrelsens ovan nämnda slutredovisning, samt Rikspolisstyrelsens därtill knutna promemoria den 17 juni 2009 – Sammanställning av uppgifter från vissa myndigheter om hinder för samverkan och informationsutbyte m.m. i arbetet med att bekämpa den grova organiserade brottsligheten – dnr RA-400-3411/09.
I skrivelsen finns en detaljerad återgivning där de ovan nämnda samarbetande myndigheterna genom en enkät fått svara på ett rad frågor vad gäller det som anförts ovan.
Enkäten visade på två huvudområden där det fanns önskemål om att vidta ändringar i syfte att få till stånd fungerande och förbättrade möjligheter för myndigheter att utbyta uppgifter för att motverka grov organiserad brottslighet, dels de sekretessregler som aktualiseras vid detta samarbete, dels myndigheternas registerförfattningar.
Med nämnda dokument som bakgrund har vi ställt motsvarande frågor i ämnet till de myndigheter som aktualiseras i vår utredning, via de experter som finns representerade i utredningen.
Vad gäller det i vår utredning aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet anför myndigheterna – i likhet med enkäten ovan – att främst den s.k. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400, OSL), medför tillämpningssvårigheter.
Det föreligger enligt vår kartläggning ett behov från myndigheternas sida att i denna del få till stånd enklare och tydligare regler som i detta sammanhang, jämfört med dagens förhållanden, kan förbättra möjligheten till ovan nämnda informationsutbyte.
Tillämpningssvårigheten har angetts hänföra sig till bestämmelsens intresseavvägning som anses både vara tidskrävande och leda till osäkerhet i tillämpningen. Dessutom har myndigheternas regelmässiga tillämpning av paragrafen ifrågasatts och kritiserats.
I vissa fall har, enligt vår kartläggning, myndigheterna uttryckt önskemål om att få ta del av en utökad mängd information. Vidare föreligger ett från myndigheternas sida behov av att få till stånd
klargörande regler för hur och i vilken omfattning myndigheter kan/får använda sig av uppgifter som den/de har erhållit i informationsutbyte vid samarbete mot grov organiserad brottslighet.
Vid informationsutbytet vid samarbete mot grov organiserad brottslighet framhåller myndigheterna också ett behov av att få till stånd klargörande ändamålsbestämmelser i myndigheternas registerförfattningar.
Vad gäller myndigheternas registerförfattningar föreligger det dessutom ett behov av att, vid informationsutbyte vid samarbete mot grov organiserad brottslighet, få till stånd klargörande regler om direktåtkomst samt bestämmelser om utlämnande på medium för automatiserad behandling.
Vid vår kartläggning har anförts att den typ av underrättelseinformation som aktualiseras vid informationsutbytet är mycket ”bred” och kan omfatta i princip vad som helst, dvs. både personuppgifter och andra uppgifter, ordinära och känsliga sådana m.m.
Utformning av nya författningar
Utgångspunkter i arbetet
Under vårt arbete har vi haft som utgångspunkt att åstadkomma en helhetslösning vad gäller myndigheternas aktuella behov enligt ovan.
Vi har diskuterat och arbetat med flera olika lösningar vad gäller problemen och har därefter utarbetat olika lagförslag m.m.
En grundläggande utgångspunkt i arbetet har varit att göra en avvägning mellan de förbättrade möjligheterna till informationsutbyte vid det aktuella samarbetet – effektiviteten – och det intrång informationsutbytet innebär för den personliga integriteten.
De bestämmelser som vi föreslår ska således, dels vara effektiva,
dels innehålla ett godtagbart skydd för integriteten.
Enbart mängden myndigheter – både brottsbekämpande och icke brottsbekämpande sådana – som är involverade i informationsutbytet vid samarbetet mot grov organiserad brottslighet, det därigenom stora informationsflödet mellan myndigheterna, att den typ av underrättelseinformation som utbyts är ”bred”, samt att det aktuella samarbetet även avser andra samhällets åtgärder än lagföring av brott, ställer enligt vår mening krav på att utforma ett författningsförslag med ett starkt integritetsskydd.
En annan förutsättning i vårt arbete har varit att lägga fram författningsförslag som kraftfullt förbättrar och inte försämrar eller begränsar det nu pågående samarbetet. Detta innebär t.ex. att de sekretessbrytande bestämmelser i OSL som i dag används av myndigheterna – i huvudsak 10 kap. 27 § – även fortsättningsvis i vissa sammanhang ska kunna tillämpas, dock att de inte ska behöva användas i så regelmässig omfattning som nu görs.
En central faktor i vår bedömning är de slutsatser och överväganden som gjorts i snarlika frågor av tidigare utredningar. Häribland kan nämnas för det första Ekosekretessutredningens betänkande SOU 1999:53, Ekonomisk brottslighet och sekretess, i vilket det bl.a. föreslogs att det skulle införas en ny sekretessbrytande bestämmelse för uppgifter om planerad brottslighet, men där regeringen fann att bestämmelsen kunde leda till ett informationsflöde mellan polismyndigheter, tullmyndigheter och andra myndigheter som inte var godtagbart från integritetssynpunkt. Regeringen ansåg att den invändningen ensam vägde så tungt att förslaget inte borde genomföras, i vart fall inte i sin nuvarande utformning.
För det andra kan framhållas de förslag som Beredningen för rättsväsendets utveckling, BRU, lämnat i sitt slutbetänkande Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117). Bl.a. kan noteras att utredningen lämnat ett förslag till en – för de brottsbekämpande myndigheterna – sekretessbrytande bestämmelse och att det i betänkandet också diskuterats ett antal alternativa förslag till sekretessbrytande regler.
Utredningen föreslog slutligen att den ovan nämnda generellt utformade sekretessbrytande bestämmelsen skulle införas i dåvarande 9 kap. 17 § sekretesslagen (1980:100), som gällde förundersökningssekretess m.m. till skydd för enskilda.
Detta förslag till sekretessbrytande bestämmelse har inte föranlett några lagstiftningsåtgärder från regeringens sida.
I betänkandet betonades att man måste diskutera invändningen att sekretessområdet blir för stort, att bestämmelsen därmed innebär ett för stort ingrepp i den personliga integriteten samt att det därför är en viktig avvägning som måste ske mellan å ena sidan myndigheternas informationsbehov och å andra sidan den enskildes intresse av sekretess.
I sammanhanget är det också från integritetsskyddssynpunkt att beakta att Datainspektionen i sitt remissyttrande den 21 juni 2006
(dnr 602-2006) över BRUs slutbetänkande, avstyrker förslaget att införa en generell sekretessbrytande bestämmelse.
Mot bakgrund av vad som anförts ovan har i vårt arbete två huvudspår arbetats fram, där Spår 1 innebär en omarbetning av eller komplettering till nu gällande sekretessbrytande bestämmelser, t.ex. 10 kap. 27 § OSL och Spår 2 i stället innehåller ett förslag till en ny huvudlag med bestämmelser om myndigheters samarbete mot grov organiserad brottslighet, i kombination med justeringar i OSL.
I båda fallen har vi ansett att kompletteringar bör göras med tillägg/ändringar i myndigheternas registerförfattningar.
Spår 1
Fördelarna med ett regelverk som innebär nya sekretessbrytande bestämmelser i OSL enligt Spår 1 är att detta alternativ leder till effektivitetsvinster genom att myndigheterna då inte längre behöver göra en intresseavvägning enligt 10 kap. 27 § OSL.
Andra fördelar med Spår 1 är att informationsutbytet vid samarbetet mellan myndigheterna mot grov organiserad brottslighet då kan fortsätta i oförändrad form och att informationsutbytet inte är formaliserat.
Nackdelarna är emellertid att det kommer att uppstå svårigheter för tillämparna på myndigheterna att kunna använda den sekretessbrytande bestämmelsen, eftersom en sådan bestämmelse av nödvändighet torde komma att innehålla en hänvisning till begreppet ”grov organiserad brottslighet”, som inte har någon uttrycklig definition i svensk rätt.
En övergång från den avvägning av intressen som i nuläget sker i 10 kap. 27 § OSL – dvs. om det är uppenbart att intresset att uppgiften ska lämnas ut har företräde framför det intresse som sekretessen har för avsikt att skydda – till ingen sekretessprövning alls enligt en ny sekretessbrytande bestämmelse, innebär ett mycket stort intrång i den personliga integriteten.
Det skydd för den personliga integriteten som i nuläget finns i bl.a. myndigheternas registerförfattningar är enligt vår mening inte tillräckligt starkt vid en tillämpning av Spår 1.
Intrånget i den personliga integriteten och de förmodade tillämpningsproblemen överskuggar de förväntade effektivitetsvinsterna.
Ett tungt vägande skäl att inte gå fram med ett förslag enligt
Spår 1 är vidare att motsvarande förslag har lagts fram tidigare (jfr bl.a. BRUs slutbetänkande ovan), utan att regeringen vidtagit några lagstiftningsåtgärder i OSL, detta trots att förslaget i det fallet enbart avsåg utbyte av information mellan brottsbekämpande myndigheter, till skillnad mot situationen i vår utredning där informationsutbyte ska ske mellan både brottsbekämpande och icke brottsbekämpande myndigheter.
Spår 2
Med anledning av våra slutsatser vad avser Spår 1 ovan, har vi utarbetat alternativa författningsförslag för att möta myndigheternas berättigade behov av att få till stånd förbättrade möjligheter att utbyta uppgifter för att motverka grov organiserad brottslighet, samtidigt som den personliga integriteten skyddas. Vi har kallat dessa förslag för Spår 2.
Spår 2 innebär i korthet dels att en ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslås som innehåller bestämmelser om myndigheternas samarbete i denna fråga, dels att kompletterande bestämmelser införs i OSL.
Den samlade idén med Spår 2 är att skapa en ”ring” eller ”bubbla” kring de aktuella samarbetande myndigheterna i deras verksamhet vad avser arbetet med att motverka grov organiserad brottslighet.
”Ringen” eller ”bubblan” kring myndigheterna föreslås ge möjlighet till ett helt fritt uppgiftsutbyte mellan myndigheterna inom ”ringen/bubblan”, utan att sekretessregler som t.ex. generalklausulen ska behöva tillämpas.
Utbytet av uppgifter inom ”ringen/bubblan” leder således till stora effektivitetsvinster. Samtidigt medför ”ringen/bubblan” en absolut sekretess utåt sett, något som utgör ett mycket starkt skydd för uppgifterna och den personliga integriteten.
Vårt syfte med Spår 2 har enbart varit att ta bort hindren – i form av föreliggande sekretessbestämmelser – för ett effektivt informationsutbyte mellan myndigheterna vid samarbete mot grov organiserad brottslighet.
Konsekvensen av utbytet av uppgifter mellan myndigheterna är att samtliga uppgifter som myndigheterna i ett visst fall (se nedan) utbyter också kan komma att användas av dessa myndigheter för
att, om förutsättningar härför sedan bedöms föreligga, vidta åtgärder mot enskilda personer. Dessa åtgärder kan vara lagföring eller andra myndighetsåtgärder.
Spår 2 utgör ett komplement till nu gällande lagstiftning och reglerna innebär enbart en möjlighet och ett alternativ för myndigheterna till samarbete och informationsutbyte, inte ett tvång till samarbete.
Nuvarande möjligheter till samarbete påverkas inte. Möjligheterna att använda 10 kap. 27 § OSL utanför ”ringen/bubblan” kvarstår.
I vårt förslag har vi anpassat integritetsskyddet till vad vi slutligen ansett som ”rätt nivå” i förhållande till hur omfattande integritetsintrånget kan anses vara.
Personer som figurerar i samband med grov organiserad brottslighet får finna sig i integritetsintrång, vilket däremot inte andra personer ska behöva göra.
Den nya lagen ska inte utgöra en registerförfattning.
Ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet
Som anförts ovan föreslår vi att en ny lag – lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet – ska införas.
Vi föreslår att 1 § första stycket i den nya lagen ska innehålla bestämmelser om lagens tillämpningsområde.
I 1 § andra stycket införs en definition av begreppet grov organiserad brottslighet. Detta begrepp definieras här som en ”brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer för ekonomisk vinning”. Definitionen begränsas till informationsutbytet enligt denna lag.
I 2 § stadgas vilka myndigheter som har rätt att byta information – Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten. Vi har bedömt dessa myndigheter som centrala i nu förekommande samverkan mot grov organiserad brottslighet (jfr ovan under rubriken ”Våra kommittédirektiv”).
I 3 § i lagen anges att förutsättningarna för att en myndighet ska kunna ha rätt att byta information vid samarbete mot grov organiserad brottslighet i ett visst fall är att myndigheten (myndighetschefen) ska fatta ett beslut om ett sådant informationsutbyte.
Ett visst fall i detta sammanhang kan utgöra en sammanhållen händelse, en viss företeelse, en viss typ av grov organiserad brottslighet etc.
Var och en av de i ett visst fall deltagande myndigheterna ska fatta ett sådant beslut. Beslutet utgör ett ärende hos respektive myndighet.
Myndigheterna beslutar själva om när de vill börja delta i det friare informationsutbyte som lagen möjliggör samt hur länge de vill delta i informationsutbytet.
Genom att varje myndighet när som helst kan besluta om myndighetens deltagande i informationsutbytet, omfattas det myndighetssamarbete som i dag pågår mot grov organiserad brottslighet av vår nya lag.
Paragrafen innehåller också regler om delegationsrätt och att de deltagande myndigheterna ska utse en gemensamt huvudansvarig.
4–5 §§ innehåller bestämmelser om tidsbegränsning vad gäller informationsutbytet. Bestämmelserna stärker integritetsskyddet.
6 § innehåller bestämmelser om att Säkerhets- och integritetsskyddsnämnden ska utöva viss tillsyn över informationsutbytet vid samarbetet mellan myndigheter mot grov organiserad brottslighet. Vi föreslår också ändringar i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet. Tillsynen medför ett enligt vår mening starkt integritetsskydd.
7 § första stycket bryter alla former av sekretess mellan myndigheterna inom ”ringen/bubblan”. Utbytet av uppgifter är således helt fritt.
Således bryts dels den absoluta sekretess som vi föreslår ska gälla vid samarbetet (se nedan), dels den sekretess som i övrigt i detta sammanhang gäller för myndigheterna.
7 § andra stycket innehåller en bestämmelse som klargör att myndigheterna inte ska ”tvingas” in i ett samarbete och göra dem skyldiga att lämna ut uppgifter. Vårt syfte har enbart varit att ta bort hindren för ett effektivt informationsutbyte mellan myndigheterna i detta hänseende, dvs. att – som anförs i första stycket – bryta sekretessen inom ”ringen/bubblan”.
Trots den starka sekretess som skapas kring myndigheterna har vi dock inte föreslagit några bestämmelser vad gäller begränsningar
av utlämnande av uppgifter ut ur ringen, utan anser att de begränsningar som följer av OSL är tillräckliga.
Till exempel vad gäller lagföring av brott i de fall fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter, föreslår vi inte några bestämmelser som hindrar att den absoluta sekretessen i ”ringen/bubblan” bryts och att uppgifter lämnas ut till annan myndighet (jfr 10 kap. 24 § OSL). Det bör även framhållas att 10 kap. 2 § OSL alltjämt kan åberopas och användas i sammanhanget. Enligt denna paragraf hindrar sekretess inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Föreligger en skyldighet för en myndighet inom ”ringen/bubblan” att anmäla ett brott eller se till att en förundersökning inleds oberoende av vilken påföljd som kan påräknas, får myndigheten lämna ut uppgifter. Även om uppgifter kan lämnas ut enligt 10 kap. 24 § OSL och 10 kap. 2 § OSL innebär detta endast att ett fåtal myndigheter kan få del av uppgifter inifrån ”ringen/bubblan”. Absolut sekretess gäller näst intill för alla myndigheter och för alla enskilda. Skyddet för den personliga integriteten är därför mycket starkt.
Härutöver föreslår vi i 8 § en specifik sekretessbrytande regel som avser skyddsåtgärder för unga personer under 18 år.
I 9 § stadgas ett visst skydd för personer som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, men där ”överskottsinformation” som kommit fram i samband med informationsutbytet ändå medför att myndigheterna i den egna verksamheten har ett intresse att vidta åtgärder – lagföring eller andra myndighetsåtgärder – mot personen. I dessa fall anser vi inte att det är motiverat – ”särskilda skäl föreligger inte” – att myndigheten ska kunna använda sig av denna ”överskottsinformation” när det endast handlar om upptäckt av bagatellartade brott eller fusk i mindre omfattning.
I 10 § finns specifika bestämmelser om gallring som tar över myndigheternas andra gallringsregler.
Uppgifter i ett ärende enligt lagen ska gallras senast tre månader efter det att beslut om informationsutbyte har upphört att gälla.
En myndighet har möjlighet att i ett eget annat ärende – upprättat senast tre månader efter det att det aktuella informationsutbytet har avslutats – använda sig av uppgifterna. I detta egna andra ärende gäller då de gallringsbestämmelser som gäller i övrigt för myndigheten.
11 § är en paragraf av upplysningskaraktär som även tydliggör att lagen inte utgör en registerförfattning.
Ett exempel på hur författningsförslagen enligt Spår 2 fungerar
Det bör inledningsvis betonas att informationsutbytet avser underrättelseinformation och att det inte är knutet till någon viss form av samarbete.
Utbytet av informationen enligt Spår 2 kan således ske antingen genom samarbetet i de regionala underrättelsecentren (RUC), eller vid myndigheternas samarbete i annan form.
Våra idéer vad gäller Spår 2 och våra författningsförslag kan belysas än mer genom följande exempel.
Jämför även skiss i bilaga 3.
- Polisen får genom tips från allmänheten fram uppgifter att några personer bosatta i Skellefteå verkar leva långt över sina taxerade tillgångar och att det dessutom finns uppgifter som tyder på att personerna har framträdande roller i ett nätverk som är inblandat i människohandel, smuggling av flyktingar och smuggling av narkotika.
- Polisen (Polismyndigheten i Västerbottens län), Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Migrationsverket inleder ett samarbete för att motverka denna misstänkta grova organiserade brottslighet, varvid myndigheterna byter uppgifter med stöd av generalklausulen i 10 kap. 27 § OSL. Härvid gör myndigheterna vid varje tillfälle, som en uppgift lämnas ut, en intresseavvägning om det är uppenbart att intresset av att uppgifter ska lämnas ut har företräde framför det intresse som sekretessen ska skydda.
- Majoriteten av dessa myndigheter – polisen, Ekobrottsmyndigheten, Tullverket och Migrationsverket – bedömer att det finns skäl att förenkla och fördjupa uppgiftsutbytet. Var och en av dessa myndigheter fattar därför ett eget beslut om informationsutbyte enligt 3 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet. Beslutet fattas av en tjänsteman efter delegation av myndighetschefen (se 3 § andra stycket i samma lag) och utgör ett specifikt ärende hos respektive myndighet. Innan beslutet fattas har myndigheterna gjort bedömningen att det föreligger misstanke om grov
organiserad brottslighet enligt 1 § samma lag. Informationsutbytet omfattar ett visst fall enligt 3 § i lagen. Just det här aktuella fallet av informationsutbyte beslutar myndigheterna att kalla för ”Människosmuggling Skellefteå”.
- Polisen, Ekobrottsmyndigheten, Tullverket och Migrationsverket kommer samtidigt överens om att polisen i detta fall (Polismyndigheten i Västerbottens län) ska ha ett huvudansvar vid informationsutbytet (se 3 § tredje stycket i vår föreslagna nya lag) och därigenom vara ansvarig för kontakterna med tillsynsmyndigheten Säkerhets- och integritetsskyddsnämnden (jfr 6 § i samma lag).
- Inom en månad från det att beslut fattats enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet i fallet ”Människosmuggling Skellefteå” sker en anmälan enligt 6 § i vår föreslagna lag till Säkerhets- och integritetsskyddsnämnden. Säkerhets- och integritetsskyddsnämnden kan därmed med anledning av det aktuella informationsutbytet i detta specifika fall inleda sin tillsyn över myndigheternas beslut och åtgärder enligt lagen. I detta fall görs denna anmälan – samt tas även övriga kontakter med tillsynsmyndigheten – av polisen, som av de i detta informationsutbyte deltagande myndigheterna har utsetts som huvudansvarig myndighet (se ovan).
- Genom beslutet kan polisen, Ekobrottsmyndigheten, Tullverket och Migrationsverket nu fritt – dvs. helt utan någon intresse-avvägning eller någon annan form av sekretesshinder – byta uppgifter inom den ”ring” eller ”bubbla” som, genom besluten om informationsutbyte, har skapats kring myndigheterna. Uppgifterna skyddas utåt av en absolut sekretess, enligt vår föreslagna nya sekretessbestämmelse i 35 kap. 5 a § OSL (se nedan). Samtidigt bryts alla former av sekretess mellan myndigheterna inom ”ringen/bubblan” enligt 7 § i vår föreslagna lag om informationsutbyte vid samarbete mot grov organiserad brottslighet.
- Varje myndighet som deltar i informationsutbytet i fallet
”Människosmuggling Skellefteå” bidrar nu med att lämna ut olika uppgifter som myndigheten bedömer kan vara av vikt för att motverka denna grova organiserade brottslighet. Alla uppgifterna samlas och sätts in i en ”pärm” inom
”ringen/bubblan” som myndigheterna har tillgång till. Denna gemensamma ”pärm” kan vara digital. I vissa fall kan direktåtkomst till uppgiftssamlingen aktualiseras (jfr nedan våra nya regler om direktåtkomst och elektroniskt utlämnande i myndigheternas registerförfattningar).
- Kustbevakningen har valt att i det här läget stå utanför
”ringen/bubblan”. Kustbevakningen kan emellertid, för att motverka den grova organiserade brottsligheten i det aktuella fallet, alltjämt fortsätta att – med stöd av 10 kap. 27 § OSL – utbyta uppgifter med var och en av polisen, Ekobrottsmyndigheten, Tullverket och Migrationsverket
- Nya uppgifter tillkommer som tyder på att någon misstanke om narkotikasmuggling inte längre är aktuell, men att det i stället i samband med människosmugglingen förekommer indikationer på att personerna i fråga undanhållit inkomster från beskattning och felaktigt erhållit bidrag från Försäkringskassan. Efter att utbyte av uppgifter först skett med stöd av 10 kap. 27 § OSL beslutar därefter, enligt 3 § i vår ovan föreslagna nya lag, Skatteverket, Försäkringskassan och Kronofogdemyndigheten att delta i informationsutbytet vad gäller fallet ”Människosmuggling Skellefteå”.
- Tullverket finner – på grund av avsaknaden av uppgifter som tyder på narkotikasmuggling – inte längre att det i nuläget finns skäl att kvarstå i informationsutbytet enligt ovan och beslutar därför, med stöd av 4 § i vår föreslagna lag, att omedelbart upphäva Tullverkets beslut om deltagande i det aktuella informationsutbytet. Därigenom kan myndigheten avsluta sitt ärende.
- Tullverkets uppgifter i sitt ärende ska, enligt 10 § i vår föreslagna nya lag, gallras senast tre månader efter det att beslutet om informationsutbytet har upphört att gälla genom Tullverkets nyss nämnda beslut. Efter denna tidpunkt kan Tullverket alltså inte ha kvar några uppgifter från den ovan nämnda ”gemensamma pärmen”, som Tullverket har erhållit från de andra myndigheterna under informationsutbytet vad gäller ”Människosmuggling Skellefteå”. De uppgifter som Tullverket själv har bidragit med vid informationsutbytet och som tagits in i den ”gemensamma pärmen” omfattas dock inte av denna gallring.
- Tullverket inser dock att vissa uppgifter som myndigheten har erhållit genom informationsutbytet kan vara av vikt att använda i myndighetens verksamhet. Innan tremånadersfristen enligt 10 § gått ut öppnar Tullverket därför ett eget ärende där dessa uppgifter kan användas vidare.
- Det helt fria utbytet av uppgifter mellan polisen, Ekobrottsmyndigheten, Migrationsverket, Skatteverket, Försäkringskassan och Kronofogdemyndigheten fortsätter genom att myndigheterna lämnar och får tillgång till uppgifter i den ”gemensamma pärmen”.
- Myndigheternas informationsutbyte har som syfte att motverka den grova organiserade brottsligheten och kan leda fram till allt från lagföring till andra myndighetsåtgärder gentemot de enskilda personer som är av intresse för myndigheternas här aktuella samarbete.
- Under informationsutbytet upptäcks uppgifter om ett misstänkt dråp som har skett i Göteborg. Uppgifterna lämnas över till Polismyndigheten i Västra Götalands län med stöd av 10 kap. 24 § OSL. Härigenom bryts den absoluta sekretessen.
- Uppgifter har också framkommit om att några unga personer i
Stockholmstrakten är i behov av skyddsåtgärder från samhällets sida. Uppgifterna lämnas här över till sociala myndigheter med stöd av 8 § i vår föreslagna lag. Den absoluta sekretessen bryts härigenom.
- Myndigheterna vidtar olika åtgärder med stöd av de uppgifter som de har samlat genom informationsutbytet. Inga begränsningar gäller gentemot de personer från Skellefteå som är av intresse för myndigheternas samarbete. Vad gäller fallet ”Människosmuggling Skellefteå” vidtar myndigheterna – med stöd av uppgifterna från informationsutbytet – olika åtgärder i form av att t.ex. en förundersökning inleds för lagföring av brotten, att Skatteverket beslutar om eftertaxering av personerna och att Försäkringskassan beslutar att utgivet bidrag ska betalas tillbaka.
- Vid informationsutbytet upptäcker myndigheterna två andra personer som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, men som trots detta kan bli föremål för myndigheternas åtgärder. Personerna i fråga är
grannar till de personer som var anledningen till att informationsutbytet påbörjades. Vad gäller den ena grannen får myndigheterna indikationer på att denne gjort sig skyldig till ett flertal stölder. Vad gäller den andre grannen framkommer uppgifter som tyder på att denne ”fuskat” till sig ett mindre belopp från Försäkringskassan.
- Den ”överskottsinformation” som myndigheterna har tagit del av vid det aktuella informationsutbytet kan inte, enligt 9 § i vår föreslagna nya lag, användas fullt ut mot nämnda grannar, på grund av skyddet för den personliga integriteten. Myndigheterna kan, enligt 9 § i vår föreslagna nya lag, inte använda sig av ”överskottsinformationen” i det sist nämnda fallet, på grund av att ”fusket” är av mindre omfattning. Vad gäller den först nämnde grannen, där uppgifter finns om eventuella stölder, föreligger särskilda skäl enligt 9 § i vår föreslagna lag att använda ”överskottsinformationen” till lagföring av brotten.
- Myndigheterna utbyter uppgifter fram till dess att myndigheterna vidtar åtgärder gentemot de enskilda såsom lagföring, andra myndighetsåtgärder, utmätning m.m. När erforderliga åtgärder vidtagits föreligger inte längre skäl att utbyta information i det specifika fallet ”Människosmuggling Skellefteå”. Myndigheterna fattar nu beslut med stöd av 4 § i vår föreslagna lag, att omedelbart upphäva myndighetens beslut om deltagande i det aktuella informationsutbytet. Genom besluten upplöses ”ringen/bubblan” och den absoluta sekretessen upphör att gälla.
- Myndigheternas uppgifter i sina ärenden ska, enligt 10 § i vår föreslagna nya lag, gallras senast tre månader efter det att beslutet om informationsutbytet har upphört att gälla genom respektive myndighets beslut. Någon myndighet kan finna att vissa uppgifter behövs i den egna verksamheten. Innan tremånadersfristen enligt 10 § gått ut öppnar därför myndigheten ett eget ärende där dessa uppgifter kan användas vidare.
Ändringar i offentlighets- och sekretesslagen (2009:400)
Ny bestämmelse om absolut sekretess
Vi föreslår att en ny paragraf, 35 kap. 5 a §, förs in i offentlighets- och sekretesslagen som stadgar att absolut sekretess ska gälla vid det aktuella informationsutbytet.
Härigenom konstruerar vi, som vi nämnt ovan, en ”ring/bubbla” kring de aktuella samarbetande myndigheterna i deras verksamhet vad avser arbetet med att motverka grov organiserad brottslighet med en absolut sekretess utåt och – genom vårt förslag till sekretessbrytande bestämmelse i 7 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet – ett fritt uppgiftsutbyte inom ”ringen/bubblan”.
Vi har valt den starkaste formen av sekretess på grund av att vi bedömer att utbytet av aktuell information mellan en rad myndigheter – både brottsbekämpande och icke brottsbekämpande – kan komma att vara mycket integritetskänsligt. Vidare har vi att beakta att Skatteverkets beskattningsverksamhet redan har denna form av sekretess.
I paragrafens andra stycke föreslår vi tiden för sekretess till sjuttio år.
Övriga sekretessregler
Vi föreslår att ett tillägg görs i generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, som innebär att paragrafen inte ska vara tillämplig vad gäller sekretess enligt vår föreslagna nya bestämmelse i 35 kap. 5 a §.
Den av myndigheterna ifrågasatta och kritiserade intresseavvägningen i generalklausulen kan härigenom undvikas helt inom ramen för informationsutbytet enligt vår föreslagna nya lag.
Som en komplettering till vår föreslagna bestämmelse om absolut sekretess ovan föreslår vi en regel som stadgar att den därmed följande tystnadsplikten ska ha företräde framför rätten att meddela och offentliggöra uppgifter.
Justeringar i registerförfattningarna
Tillägg i ändamålsbestämmelserna i myndigheternas registerförfattningar
I de registerförfattningar som reglerar Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Skatteverket och Tullverket föreslår vi att kompletterande ändamålsbestämmelser införs som stadgar att myndigheten ifråga får behandla personuppgifter för att ”utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Bestämmelserna införs främst i förtydligande syfte. För Skatteverket föreslår vi att sådana bestämmelser införs vad gäller både myndighetens brottsbekämpande verksamhet och beskattningsverksamhet. För Tullverket föreslår vi också att sådana bestämmelser förs in vad gäller både myndighetens brottsbekämpande verksamhet och myndighetens fiskala verksamhet.
Vad avser polisen, Ekobrottsmyndigheten och Åklagarmyndigheten bedömer vi inte att det finns behov av sådana kompletterande bestämmelser.
Nya regler om direktåtkomst och elektroniskt utlämnande i myndigheternas registerförfattningar
Vi föreslår att det i var och en av de registerförfattningar som gäller för de myndigheter som deltar i informationsutbyte vid samarbete mot grov organiserad brottslighet (se ovan) ska föras in en ny paragraf som stadgar att myndigheten dels får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt vår föreslagna nya lag som myndigheten deltar i, dels får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med myndigheten deltar i informationsutbyte enligt vår föreslagna nya lag.
Övriga tillägg i registerförfattningarna
Vissa följdändringar till våra ovan nämnda föreslagna nya ändamålsbestämmelser införs i registerförfattningarna vad gäller Försäkringskassan och Migrationsverket.
Härutöver föreslår vi vad gäller Säkerhetspolisen en följdändring i polisdatalagen (2010:361) till våra föreslagna bestämmelser om utlämnande på medium för automatiserad behandling.
Märkning av uppgifter
En märkning av uppgifter, som är aktuella i ett visst fall och som därmed finns tillgängliga inom ”ringen/bubblan” (se ovan), är enligt vår mening både nödvändig och möjlig för att våra förslag ska kunna tillämpas på rätt sätt.
Effekter för den personliga integriteten
Enligt våra tilläggsdirektiv ska vi lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Vad gäller känslighet för den personliga integriteten har vi funnit att det finns vissa faktorer som är särskilt viktiga att ta hänsyn till. Dessa faktorer är
- om utbytet av informationen sker mellan myndigheter (härutöver bör beaktas antalet myndigheter och om det rör sig om både brottsbekämpande och icke brottsbekämpande sådana),
- arten av de personuppgifter som samlas in och registreras,
- för vilka ändamål detta görs,
- mängden av uppgifter som samlas in på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar,
- hur och av vem uppgifterna används,
- om det föreligger stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används i en myndighets verksamhet, samt
- möjligheterna att lagra informationen.
Med utgångspunkt från våra förslag har vi gått igenom faktorerna, bedömt hur stort integritetsintrånget blir och föreslagit åtgärder för att skydda integriteten (se kap 12).
Vad gäller specifikt frågan om personlig integritet vid informationsutbyte vid samarbete mot grov organiserad brottslighet har vi bedömt att två ytterligare faktorer bör beaktas.
Den ena faktorn är att informationsutbytet kan leda till en ökad effektivitet för att motverka grov organiserad brottslighet, vilket i sin tur innebär en ökad ”upptäcktsrisk” (integritetsintrång) för de enskilda personer som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet.
Den andra faktorn att beakta är att informationsutbytet också kan utgöra ett integritetsintrång för enskilda som inte är av intresse för myndigheternas samarbete enligt ovan, men där ”överskottsinformation” som kommit fram i samband med informationsutbytet ändå medför att myndigheterna i den egna verksamheten har ett intresse av att vidta åtgärder – lagföring eller andra myndighetsåtgärder – mot personen.
Som nämnts ovan anser vi att personer som figurerar i samband med grov organiserad brottslighet får finna sig i integritetsintrång, vilket däremot inte andra personer ska behöva göra.
I 9 § i vår föreslagna nya lag har vi därför fört in en bestämmelse till skydd för den personliga integriteten vad gäller annan än en enskild som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet(se ovan).
Den s.k. passivitetsrätten enligt Europakonventionen påverkas enligt vår mening inte i större omfattning av våra författningsförslag än vad som nu är fallet vid en tillämpning av 10 kap. 27 § OSL.
Författningsförslag
1. Förslag till lag om informationsutbyte vid samarbete mot grov organiserad brottslighet
Härigenom föreskrivs följande.
Lagens tillämpningsområde m.m.
1 § Denna lag innehåller bestämmelser om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet.
Med grov organiserad brottslighet avses i denna lag brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer för ekonomisk vinning.
2 § Myndigheter som har rätt att byta information enligt denna lag är Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården,
Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
Beslut om informationsutbyte
3 § Beslut om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet fattas av var och en av de i ett visst fall deltagande myndigheterna.
Myndighetschefen får delegera rätten att fatta beslut i ett sådant ärende till en annan anställd vid myndigheten som har den särskilda kompetens, utbildning och erfarenhet som behövs.
Deltagande myndigheter ska utse en av myndigheterna att ha ett huvudansvar vid informationsutbytet.
4 § Om det inte längre finns skäl för informationsutbyte i ett visst fall ska beslut enligt 3 § omedelbart upphävas.
5 § Beslut om informationsutbyte gäller i högst ett år om inte myndigheterna fattar beslut om förlängning. Beslut om förlängning gäller i högst ett år.
6 § Beslut om informationsutbyte ska anmälas till Säkerhets- och integritetsskyddsnämnden, senast en månad efter det att beslutet fattats.
Sekretessbrytande bestämmelser
7 § Sekretess hindrar inte att uppgift lämnas mellan myndigheter som omfattas av rätten till informationsutbyte enligt denna lag.
Att sekretess inte hindrar utlämnande av en uppgift på grund av vad som sägs i första stycket, innebär inte att en myndighet är skyldig att på begäran lämna ut en sådan uppgift.
8 § Sekretess enligt 35 kap. 5 a § offentlighets- och sekretesslagen (2009:400) hindrar inte att en uppgift lämnas till en myndighet som inte omfattas av rätten till informationsutbytet enligt denna lag, om det är nödvändigt för att vidta åtgärder till skydd för den som inte har fyllt arton år.
Övriga bestämmelser
9 § Uppgift som en myndighet fått genom informationsutbytet och som avser annan än en enskild som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, får användas av den myndigheten endast om det föreligger särskilda skäl.
10 § Uppgifter i ett ärende enligt denna lag ska gallras senast tre månader efter det att ett beslut om informationsutbyte upphört att gälla.
Bestämmelser om gallring gäller inte beslut om informationsutbyte och myndigheternas diarium i ett ärende.
11 § Bestämmelser i övrigt om sekretess och behandling av personuppgifter finns i särskilda författningar.
Denna lag träder i kraft den 1 januari 2013.
2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 10 kap. 27 § och 35 kap. 24 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 35 kap. 5 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
27 §
Utöver vad som följer av 2, 3, 5 och 15–26 §§ får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.
Första stycket gäller inte i fråga om sekretess enligt 24 kap. 8 §, 25 kap. 1–8 §§, 26 kap. 1– 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 §, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
Första stycket gäller inte i fråga om sekretess enligt 24 kap. 8 §, 25 kap. 1–8 §§, 26 kap. 1– 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 §, 35 kap. 5 a §, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
Första stycket gäller inte heller om utlämnandet strider mot lag eller förordning eller föreskrift som har meddelats med stöd av personuppgiftslagen (1998:204).
35 kap.
5 a §
Sekretess gäller för uppgift i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
24 §
Den tystnadsplikt som följer av 11 § och den tystnadsplikt som följer av ett förbehåll som gjorts med stöd av 9 § andra stycket inskränker rätten enligt 1 kap. 1 § tryckfrihetsförordningen och 1 kap.1 och 2 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.
Den tystnadsplikt som följer av 5 a och 11 §§ samt den tystnadsplikt som följer av ett förbehåll som gjorts med stöd av 9 § andra stycket inskränker rätten enligt 1 kap. 1 § tryckfrihetsförordningen och 1 kap.1 och 2 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.
Den tystnadsplikt som följer av 15 och 16 §§ inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift vars röjande kan antas medföra fara för att någon utsätts för våld eller lider annat allvarligt men.
Denna lag träder i kraft den 1 januari 2013.
3. Förslag till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet
Härigenom föreskrivs att 1 och 3 §§ lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 §
Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och därmed sammanhängande verksamhet.
Nämnden ska även utöva tillsyn över polisens behandling av personuppgifter enligt polisdatalagen (2010:361) och lagen (2010:362) om polisens allmänna spaningsregister. Tillsynen ska särskilt avse sådan behandling som avses i 2 kap. 10 § polisdatalagen och 12 § lagen om polisens allmänna spaningsregister.
Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning.
Nämnden ska också utöva tillsyn över myndigheters beslut och åtgärder enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
3 §
Nämnden är skyldig att på begäran av en enskild kontrollera om han eller hon har utsatts för sådana tvångsmedel eller varit föremål för sådan personuppgiftsbehandling som avses i 1 § och om användningen av tvångsmedel och därmed sammanhängande verksamhet eller behandlingen av personuppgifter har skett i enlighet
Nämnden är skyldig att på begäran av en enskild kontrollera om han eller hon har utsatts för sådana tvångsmedel eller varit föremål för sådan personuppgiftsbehandling som avses i 1 § första och andra styckena och om användningen av tvångsmedel och därmed sammanhängande verksamhet eller behandlingen av person-
med lag eller annan författning. Nämnden skall underrätta den enskilde om att kontrollen har utförts.
uppgifter har skett i enlighet med lag eller annan författning. Nämnden ska underrätta den enskilde om att kontrollen har utförts.
___
Denna lag träder i kraft den 1 januari 2013.
4. Förslag till lag om ändring i polisdatalagen (2010:361)
Härigenom föreskrivs i fråga om polisdatalagen (2010:361)
dels att det i lagen ska införas en ny paragraf, 2 kap. 21 a §,
dels att 5 kap. 4 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
21 a §
Rikspolisstyrelsen och polismyndigheter får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheterna deltar i.
Rikspolisstyrelsen och polismyndigheter får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Rikspolisstyrelsen och polismyndigheter deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
5 kap.
4 §
Följande bestämmelser i 2 kap. ska tillämpas vid behandling av personuppgifter hos Säkerhetspolisen:
1. 1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),
2. 3 § om definition av DNA-analys, DNA-profil och fingeravtryck,
3. 6 § om tillsyn,
4. 10 § om behandling av känsliga personuppgifter,
5. 11 § om tillgången till personuppgifter,
6. 14, 15 och 19 §§ om utlämnande av personuppgifter och uppgiftsskyldighet, och
7. 20 och 21 §§ om elektroniskt utlämnande av personuppgifter.
7. 20, 21 och 21 a §§ om elektroniskt utlämnande av personuppgifter.
Denna lag träder i kraft den 1 januari 2013.
5. Förslag till lag om ändring i socialförsäkringsbalken (2010:110)
Härigenom föreskrivs i fråga om socialförsäkringsbalken (2010:110)
dels att 114 kap. 7, 11 och 12 §§ ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 19 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
114 kap.
7 §
Försäkringskassan och Pensionsmyndigheten får i sin verksamhet behandla personuppgifter om det är nödvändigt för att
1. återsöka vägledande avgöranden, 2. tillgodose behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar som avses i 2 § ska kunna bedömas eller fastställas,
3. informera om sådana förmåner och ersättningar som avses i 2 §,
4. handlägga ärenden,
5. planera verksamhet samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av respektive verksamhet, eller
6. framställa statistik i fråga om verksamhet enligt 4 och 5.
5. planera verksamhet samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av respektive verksamhet,
6. framställa statistik i fråga om verksamhet enligt 4 och 5, eller
7. vad gäller Försäkringskassan utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Vid behandling för det ändamål som anges i första stycket 1 får inte uppgifter som direkt pekar ut den registrerade användas.
11 §
Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) (känsliga personuppgifter) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får vidare behandlas för något av de ändamål som anges i 7 § första stycket 1 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) (känsliga personuppgifter) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får vidare behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet.
Utöver vad som följer av första stycket första meningen och andra stycket får känsliga personuppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om andra sådana känsliga personuppgifter än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
12 §
Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas för något av de ändamål
Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas för något av de ändamål
som anges i 7 § första stycket 1 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen behandlas som enligt 15 § får behandlas i socialförsäkringsdatabasen.
Utöver vad som följer av första stycket första meningen och andra stycket får sådana uppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om andra sådana uppgifter om lagöverträdelser än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
19 a §
Försäkringskassan får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Försäkringskassan får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Försäkringskassan deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
6. Förslag till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
Härigenom föreskrivs i fråga om lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet att 8 § ska ha följande lydelse,
Nuvarande lydelse Föreslagen lydelse
8 §
Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen.
Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas
1. när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna,
Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen, samt
2. för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
7. Förslag till lag om ändring i lagen (2001:617) om behandling av personuppgifter inom kriminalvården
Härigenom föreskrivs i fråga om lagen (2001:617) om behandling av personuppgifter inom kriminalvården
dels att 3 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 6 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 §
Kriminalvården får behandla personuppgifter bara om det behövs för att
1. myndigheten skall kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning,
2. underlätta tillgången till sådana uppgifter om verkställighet av påföljd eller häktning som rättsväsendets myndigheter behöver, eller
3. upprätthålla säkerheten och förebygga brott under den tid som en åtgärd enligt 1 § första stycket 2–9 pågår.
1. myndigheten ska kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning,
2. underlätta tillgången till sådana uppgifter om verkställighet av påföljd eller häktning som rättsväsendets myndigheter behöver,
3. upprätthålla säkerheten och förebygga brott under den tid som en åtgärd enligt 1 § första stycket 2–9 pågår, eller
4. utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för tillsyn, planering, uppföljning och kvalitetssäkring av verksamheten.
6 a §
Kriminalvården får ha direktåtkomst till uppgifter som förekommer i sådant informations-
utbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Kriminalvården får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kriminalvården deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
8. Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet
Härigenom föreskrivs i fråga om lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet
dels att 1 kap. 4 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 2 kap. 7 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
4 §
Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för
1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,
2. övervakning, revision och annan analys- eller kontrollverksamhet,
3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och
4. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Uppgifter som behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
2 kap.
7 a §
Tullverket får ha direktåtkomst till uppgifter som före-
kommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Tullverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Tullverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
9. Förslag till lag om ändring i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet
Härigenom föreskrivs i fråga om lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet
dels att 2 kap. 2 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 2 kap. 5 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
2 § 1
Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för
1. verkställighet eller annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt utsökningsbalken eller annan författning,
2. indrivning av statliga fordringar m.m.,
3. avräkning vid återbetalning av skatter och avgifter,
4. ansökan om och tillsyn över näringsförbud,
5. förebyggande av överskuldsättning, 6. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och
7. tillsyn, kontroll, uppföljning och planering av verksamheten.
6. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,
7. tillsyn, kontroll, uppföljning och planering av verksamheten, samt
8. informationsutbyte i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
1 Lydelse enligt prop. 2011/12:15
5 a §
Kronofogdemyndigheten får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Kronofogdemyndigheten får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kronofogdemyndigheten deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
10. Förslag till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet
Härigenom föreskrivs i fråga om lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet
dels att 1 kap. 4 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 2 kap. 9 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap
4 §
Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för
1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,
2. bestämmande av pensionsgrundande inkomst,
3. fastighetstaxering,
4. revision och annan analys- eller kontrollverksamhet,
5. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,
6. handläggning
a) enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och
b) av andra frågor om ansvar för någon annans skatter och avgifter,
7. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,
8. verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken, och
9. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen
Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen
(1997:1024) om Skatteverkets medverkan i brottsutredningar.
(1997:1024) om Skatteverkets medverkan i brottsutredningar och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
2 kap.
9 a §
Skatteverket får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Skatteverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Skatteverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
11. Förslag till lag om ändring i lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar
Härigenom föreskrivs i fråga om lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar
dels att 1 § ska ha följande lydelse,
dels att det i lagen ska införas en ny paragraf, 14 b §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 §
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i Skatteverkets verksamhet för att
1. bedriva spaning och utredning i fråga om brott som avses i 1 § lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar,
2. förebygga brott som avses i 1.
2. förebygga brott som avses i 1,
3. fullgöra förpliktelser som följer av internationella åtaganden enligt 1. och 2 2 , eller
4. utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet enligt 1. och 2.
Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
14 b §
Skatteverket får ha direktåtkomst till uppgifter som före-
2 Punkten 3 utgör förslag i delbetänkande SOU 2011:20.
kommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Skatteverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Skatteverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
12. Förslag till förordning om ändring i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet
Härigenom föreskrivs att det i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet ska införas en ny paragraf, 5 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
5 a §
Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet) får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheterna deltar i.
Åklagarväsendet får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med åklagarväsendet deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
13. Förslag till förordning om ändring i förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
Härigenom föreskrivs att det i förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet ska införas en ny paragraf, 8 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
8 a §
Tullverket får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Tullverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Tullverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna förordning träder i kraft den 1 januari 2013.
14. Förslag till förordning om ändring i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen
Härigenom föreskrivs i fråga om förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen att det ska införas två nya paragrafer, 4 a och 20 a §§, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 a §
Personuppgifter får behandlas i Kustbevakningens brottsbekämpande verksamhet, om det är nödvändigt för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
20 a §
Kustbevakningen får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Kustbevakningen får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kustbevakningen deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
15. Förslag till förordning om ändring i förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen
Härigenom föreskrivs i fråga om förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen
dels att 3 och 5 §§ ska ha följande lydelse,
dels att det i förordningen ska införas en ny paragraf, 6 c §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 §
Automatiserade register får föras i ärenden som handläggs av respektive myndighet (verksamhetsregister). I ett verksamhetsregister får personuppgifter behandlas för
1. myndighetens handläggning av ärenden i enlighet med vad som föreskrivs i lag eller författning,
2. fullgörande av underrättelseskyldighet som följer av lag eller annan författning,
3. tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik.
3. tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik,
4. informationsutbyte i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
5 §
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs
i 3 § 1 och 2. i 3 § 1, 2 och 4.
6 c §
Migrationsverket får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Migrationsverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Migrationsverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Denna lag träder i kraft den 1 januari 2013.
BAKGRUNDEN TILL
VÅRA FÖRSLAG
1. Utredningens uppdrag och arbete
1.1. Uppdraget
Dataskyddsrambeslutet och Europolanställdas befattning med hemliga uppgifter
Vårt uppdrag enligt kommittédirektiven Genomförande av dataskyddsrambeslutet (dir. 2010:17) den 25 februari 2010 är att
- dels analysera hur svensk rätt förhåller sig till bestämmelserna i
Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet), och utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet,
- dels analysera om det finns behov av särskilda regler om
Europolanställdas befattning med hemliga uppgifter för att svensk rätt ska vara förenlig med Rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol), Europolrådsbeslutet, och vid behov utarbeta nödvändiga författningsförslag.
Utbyte av personuppgifter för att motverka grov organiserad brottslighet
Genom tilläggsdirektiv från regeringen (dir. 2010:112) den 21 oktober 2010 har beslutats att vi härutöver ska
- se över de regler om sekretess och utbyte av information mellan myndigheter som gäller när myndigheterna samverkar i bekämpningen av grov organiserad brottslighet.
I denna del av vårt uppdrag ingår vidare att vi ska
- dels kartlägga behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter för att motverka grov organiserad brottslighet,
- dels utreda hur detta behov, efter en avvägning mot integritetsintressena, ska kunna tillgodoses på ett effektivt och rättssäkert sätt, och
- dels lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Uppdragets genomförande
I vårt arbete ska vi, enligt uppdraget, hålla oss informerade om och beakta relevant arbete som pågår inom Regeringskansliet och inom EU, samt samråda med berörda myndigheter i den utsträckning som vi finner lämpligt.
Genom tilläggsdirektiven har vidare beslutats om en förlängd tid för redovisning av uppdraget från den i det ursprungliga kommittédirektiven beslutade tidpunkten den 1 februari 2011 till den 1 december 2011.
I tilläggsdirektiven anges vidare att vi är fria att under utredningstiden välja att redovisa någon del av utredningen särskilt.
Regeringens direktiv (dir. 2010:17) och tilläggsdirektiv (dir 2010:112) återges i sin helhet bilaga 1 och bilaga 2.
1.2. Utredningens arbete
Uppdraget enligt ursprungsdirektiven innebär att en anpassning av svensk rätt ska göras till europeiska bestämmelser samt avser frågeställningar om svenska myndigheters fullgörande av förpliktelser som följer av internationella åtaganden, medan den del av utredningsuppdraget som hänför sig till tilläggsdirektiven – utbyte av personuppgifter för att motverka grov organiserad brottslighet – i stället i huvudsak rör frågeställningar och analys av problematik vid utbyte av personuppgifter mellan svenska myndigheter.
Mot bakgrund härav har vi valt att särskilt redovisa vårt uppdrag vad gäller frågeställningarna knutna till ursprungsdirektiven i delbetänkandet DATASKYDD VID EUROPEISKT POLISIÄRT OCH STRAFFRÄTTSLIGT SAMARBETE Dataskyddsrambeslutet, Europolanställdas befattning med hemliga uppgifter (SOU 2011:20).
Frågeställningarna i tilläggsdirektiven har vi därefter valt att redovisa i vårt slutbetänkande.
Under utredningstiden, vad avser frågorna i tilläggsdirektiven, har vi hållit tio sammanträden, varav två av dessa ägt rum under två efter varandra följande dagar i internatform.
Det samråd som vi är ålagda att ha med berörda myndigheter har främst skett genom utredningens experter, vilka har uppmanats att förankra sina ståndpunkter i sina respektive myndigheter.
Arbetet har bedrivits i nära samarbete med experterna, både vid de sammanträden som hållits och vid kontakter däremellan.
I anslutning till sammanträdena har härutöver information om grov organiserad brottslighet och hur sådan brottslighet bekämpas m.m. lämnats av chefen för Rikskriminalpolisen Klas Friberg, samt information om bl.a. det myndighetsgemensamma samarbetet i projektet/operationen ”Krogsanering” och arbetet vid regionala underrättelsecenter (RUC), lämnats av chefsåklagaren Stefan Lundberg vid Ekobrottsmyndigheten och handläggaren Jan-Olof Tidbeck vid Länsstyrelsen i Stockholms län.
Sekreteraren har genomfört ett studiebesök vid och hållit ett samrådsmöte med representanter från RUC Väst i Göteborg.
Sekreteraren har även besökt Rikspolisstyrelsen och där hållit ett samrådsmöte med representanter från bl.a. Nationellt underrättelsecenter, Rikskriminalpolisen och Säkerhetspolisen.
Slutligen har utredaren och sekreteraren hållit ett samrådsmöte med Säkerhets- och integritetsskyddsnämnden.
2. Begreppet grov organiserad brottslighet
2.1. Bakgrund
Som en bakgrund till vår bedömning och utformning av lagförslag inom området (se vidare kap. 8–11) återges nedan en översiktlig redogörelse av begreppen organiserad brottslighet samt grov organiserad brottslighet, både i ett europeiskt och svenskt perspektiv.
Redogörelsen i kap. 2.2 följer till övervägande delar det som anförts i regeringens proposition den 17 februari 2011, Genomförande av rådets rambeslut om kampen mot organiserad brottslighet (prop. 2010/11:76), s. 14 ff.
2.2. Internationella definitioner vad gäller organiserad brottslighet
2.2.1. Europeiska unionen
Rådets beslut 98/733/RIF
Den 21 december 1998 beslutade Europeiska unionens råd på grundval av artikel K 3 i Fördraget om Europeiska unionen i dess dåvarande lydelse att anta en gemensam åtgärd om att göra deltagande i en kriminell organisation i medlemsstaterna till ett brott (98/733/RIF).
I artikel 1 i den gemensamma åtgärden angavs bl.a. att med en kriminell organisation avses
”..en strukturerad sammanslutning, inrättad för en begränsad tid av mer än två personer som handlar i samförstånd för att begå brott som bestraffas med frihetsberövande eller en frihetsberövande säkerhetsåtgärd på upp till minst fyra år eller ett strängare straff oavsett om
brotten är ett mål i sig självt eller ett medel för att få materiella fördelar och i förekommande fall ett sätt att otillbörligt påverka offentliga myndigheters verksamhet”.
Kriminaliseringen av deltagande i en kriminell organisation ska, enligt artikel 2, ske genom att varje medlemsstat åtar sig att se till att de handlingar som beskrivs i artikeln bestraffas med effektiva, proportionerliga och avskräckande straffrättsliga sanktioner.
Sverige gjorde bedömningen att några lagstiftningsåtgärder inte var påkallade för att Sverige skulle anses leva upp till åtagandena. (jfr bl.a. skr. 1998/99:60 s. 265).
Rådets rambeslut (2008/841/RIF) om kampen mot organiserad brottslighet
Den 19 januari 2005 lade Europeiska kommissionen fram ett förslag till rambeslut om kampen mot organiserad brottslighet (KOM [2005] 6 slutlig). Syftet med förslaget var att åstadkomma en tillnärmning av medlemsstaternas lagstiftning när det gäller brott som rör deltagande i en kriminell organisation. Utkastet till rambeslut godkändes av riksdagen den 16 juni 2008 (prop. 2007/08:144, bet. 2007/08:JuU24, rskr. 2007/08:249). Rambeslutet antogs därefter vid Rådet för rättsliga och inrikes frågor den 24 oktober 2008, (2008/841/RIF). Rambeslutet skulle av medlemsstaterna vara genomfört senast den 11 maj 2010.
Rambeslutet inleds med definitioner av begreppen kriminell organisation och strukturerad sammanslutning (artikel 1). De gärningar som ska vara straffbelagda framgår av artikel 2.
Enligt artikel 1.1 avses med kriminell organisation
”..en strukturerad sammanslutning, som har inrättats under en tid, av mer än två personer som handlar i samförstånd för att begå brott som bestraffas med frihetsberövande eller en frihetsberövande säkerhetsåtgärd på maximalt minst fyra år eller en strängare sanktion, om syftet är att direkt eller indirekt få ekonomiska eller materiella fördelar”.
Artikel 1.2 föreskriver att
”..med strukturerad sammanslutning avses en sammanslutning som inte tillkommit slumpartat i det omedelbara syftet att begå ett brott eller som inte nödvändigtvis har formellt fastställda roller för medlemmarna, kontinuitet i sammansättningen eller en utarbetad struktur”.
I propositionen Genomförande av Rådets rambeslut om kampen mot organiserad brottslighet – 2010/11:76 s. 20 ff. – anförs vidare följande.
I svensk rätt finns inte någon legaldefinition av begreppet kriminell organisation. Rambeslutet kräver inte heller att det införs en sådan. Något kriminaliseringsbehov följer inte av artikel 1, eftersom definitionen bara tar sikte på brott som redan enligt gällande reglering bestraffas med frihetsberövande eller en frihetsberövande säkerhetsåtgärd på maximalt minst fyra år eller en strängare sanktion. Rambeslutet kräver således inte att några nya typer av självständiga, fullbordade gärningar kriminaliseras.
Definitionen av begreppet kriminell organisation har i stället betydelse för frågan vilka kategorier av brott som instrumentet kan anses omfatta. Vid första påseende framstår definitionen som mycket vid. Ett stort antal brottstyper som har fyra års fängelse eller mer i straffskalan kunde anses träffade. En väsentlig begränsning följer emellertid av att brottsligheten ska syfta till att direkt eller indirekt få ekonomiska eller materiella fördelar. Häremot kan visserligen hävdas att så gott som alla brott teoretiskt sett skulle kunna begås i syfte att indirekt få ekonomiska eller materiella fördelar, t.ex. på så sätt att en gärningsman tar emot ersättning för att utföra ett brott utan att brottet i sig leder till någon ekonomisk eller materiell fördel. Emellertid får det anses klart att rambeslutet inte är avsett att omfatta brottslighet av det senare slaget. Så framgår det av beaktandesats 3 i rambeslutets ingress att tillnärmningen av materiell straffrätt berör viss, särskilt grov brottslighet med gränsöverskridande dimensioner och att förtur bör ges åt brottsområden som särskilt nämns i fördragen. I artiklarna 29 och 31 e i fördraget om Europeiska unionen i dess lydelse före Lissabonfördragets ikraftträdande nämns bl.a. brottsområdena människohandel och brott mot barn, olaglig narkotikahandel och olaglig vapenhandel, korruption och bedrägeri samt organiserad brottslighet. Härtill kommer att det i beaktandesatsen särskilt framhålls att rambeslutet omfattar brott som normalt begås inom ramen för en kriminell organisation.
Av det sagda följer att rambeslutet får anses omfatta sådana gärningstyper som normalt är att förknippa med organiserad brottslighet. Dit hör sådant som stöld, rån, bedrägeri, penningförfalskning, dobbleri, koppleri, människohandel, bestickning, narkotikabrott, vapenhandel, smugglingsbrott och människosmuggling.
Av beaktandesats 8 i rambeslutets ingress framgår att inget i rambeslutet får tolkas som att avsikten vore att reducera eller begränsa nationella regler avseende grundläggande rättigheter eller friheter, som t.ex. mötesfrihet, föreningsfrihet, tryckfrihet eller yttrandefrihet. Även detta är viktig information om rambeslutets omfattning. För svenskt
vidkommande utgör detta ett stöd för att rambeslutet inte inskränker mötes- och föreningsfriheten sådan denna kommer till uttryck i regeringsformen och inte heller inverkar på den svenska ordningen för t.ex. straffrättsligt ensamansvar för tryck- och yttrandefrihetsbrott.
Vad avser frågan om vilka handlingar som ska utgöra brott görs i propositionen bedömningen att svensk rätt i huvudsak uppfyller de kriminaliseringsåtaganden som följer av rambeslutet men för vissa brott som rambeslutet får anses omfatta krävs emellertid att straffansvar införs även för förberedelse.
Utgångspunkt för EU-samarbetet, dok. 6204/2/97 Enfopol 35 Rev 2
Utgångspunkten för EU:s samarbete i denna del utgörs av dokumentet 6204/2/97 Enfopol 35 Rev 2, vari anges ett antal kriterier för att definiera begreppet organiserad brottslighet.
För att på regional nivå möjliggöra en gemensam kartläggning av organiserad brottslighet – i form av exempelvis vissa brott eller vissa kriminella grupper – används här elva stycken angivna kriterier, varav minst sex ska vara uppfyllda och fyra är obligatoriska.
Kriterierna anges nedan, varav de som är obligatoriska – punkterna 1, 3, 5 och 11 – har markerats med fet och understruken stil.
1. Samarbete mellan fler än två personer
2. Egna tilldelade uppgifter åt var och en
3. Lång eller obegränsad utsträckning i tiden
4. Någon form av disciplin eller kontroll
5. Misstanke om allvarliga kriminella handlingar
6. Verksamhet på internationell nivå
7. Användande av våld eller andra metoder för hot
8. Användande av kommersiella eller affärsmässiga strukturer
9. Deltagande i penningtvätt 10. Otillbörlig påverkan på politik, medier, offentlig förvaltning, rättsliga myndigheter eller ekonomi
11. Strävan efter vinning och/eller makt
2.2.2. Förenta nationerna
Den 15 november 2000 antog Förenta nationernas (FN) generalförsamling den s.k. Palermokonventionen, dvs. konventionen mot gränsöverskridande organiserad brottslighet (United Nations Convention against Transnational Organized Crime).
Konventionen – som har stora likheter med EU:s gemensamma åtgärd ovan – utgör ett led i det inom FN bedrivna arbetet att bekämpa den internationella brottsligheten.
I artikel 2.a. i konventionen definieras ”organiserad brottslig sammanslutning” som
”..en strukturerad sammanslutning som finns under en viss tid, bestående av tre eller flera personer och som handlar i samförstånd i syfte att begå ett eller flera grova brott eller överträdelser som är straffbelagda i enlighet med konventionen för att, direkt eller indirekt, uppnå ekonomisk eller annan materiell vinning”.
Begreppet ”strukturerad sammanslutning” definieras i sin tur, enligt artikel 2.c i konventionen, som
”..en sammanslutning som inte slumpvis har bildats för att omedelbart begå ett brott. Den behöver inte ha formellt definierade roller för sina medlemmar och heller inte kontinuitet i medlemskapet eller en utvecklad struktur”.
Sverige tillträdde konventionen den 30 april 2004.
Konventionen innehåller vidare bl.a. ett åtagande att kriminalisera deltagande i en organiserad sammanslutning. Åtagandena har stora likheter med dem som följer av artikel 2 i EU:s gemensamma åtgärd ovan.
Sverige bedömde inte att några lagstiftningsåtgärder var nödvändiga för att uppfylla konventionens åtagande att kriminalisera deltagande i en organiserad brottslig sammanslutning, utan framhöll att de svenska reglerna om medverkan, förberedelse och stämpling till samt underlåtenhet att avslöja brott – bortsett från rena undantagsfallssituationer – uppfyllde de krav som följde av konventionen i denna del (se prop. 2002/03:146 s. 32).
Konventionens övriga krav på kriminalisering ansågs uppfyllda genom de svenska reglerna om medhjälp till brott, medhjälp till försök till brott eller förberedelse eller stämpling till brott.
Det bör på nytt framhållas att definitionerna i detta avsnitt således används i syfte att kriminalisera deltagande i organiserad brottslighet.
2.2.3. Interpol
Inom Interpol – se Transnational Organized Crime, vol 3, no. 3 1997, s. 127 – finns en definition av begreppet organiserad brottslighet enligt följande.
”..systematically prepared and planned committing of serious criminal acts with a view to gain financial profits and power by more than three accomplices united in hierarchy and job divisions…in which the methods of violence, various types of intimidations, corruptions, and other influences are used”.
2.2.4. Sammanfattning av internationella definitioner enligt prop. 2010/11:76
I prop. 2010/11:76 s. 14 anges att begreppet organiserad brottslighet, enligt både EU:s och FN:s ovannämnda instrument, kan sägas ta sikte på
- gärningar begångna inom en strukturerad sammanslutning,
- av mer än två personer, som handlar i samförstånd,
- i syfte att begå ett eller flera brott som kan föranleda fyra års fängelse eller mer,
- för att direkt eller indirekt uppnå ekonomisk eller annan materiell vinning.
I propositionen, s. 15, framhålls vidare följande.
- En kriminell organisation kan anses föreligga redan vid ett begränsat antal medlemmar.
- Organisationen ska emellertid vara strukturerad och bestående, vilket utesluter tillfälliga sammanslutningar.
- De brott som förövas inom den kriminella organisationen ska ha ett direkt eller indirekt vinningssyfte. Organiserade våldsbrott, till exempel rasistiska angrepp mot personer eller vissa brott med politiska motiv, faller således utanför begreppet organiserad brottslighet.
- Av det anförda följer att – i de sammanhang som nu berörts
– organiserad brottslighet främst uppfattas som brottslighet av utpräglat ekonomisk natur.
2.3. Begreppet grov organiserad brottslighet – svenskt perspektiv
2.3.1. Avsaknad av svensk legaldefinition
Inledningsvis kan slås fast att det inom svensk rätt inte finns någon legaldefinition av begreppet grov organiserad brottslighet.
Det närmaste i svensk rätt som berör den aktuella situationen är det som har anförts vid regleringen i 29 kap. 2 § 6 brottsbalken, som trädde i kraft den 1 juli 2010;
”Som försvårande omständigheter vid bedömningen av straffvärdet ska, vid sidan av vad som gäller för varje särskild brottstyp, särskilt beaktas” --- ”6. om brottet utgjort ett led i en brottslighet som utövats i organiserad form eller systematiskt eller om brottet föregåtts av särskild planering”.
I författningskommentaren till utformningen av bestämmelsen i propositionen Skärpta straff för allvarliga våldsbrott m.m. (prop. 2009/10:147 s. 43 f.), anförs följande.
Med brottslighet som utövats i organiserad form avses brottslighet som har begåtts inom ramen för en struktur där flera personer samverkat under en inte helt obetydlig tidsperiod för att begå brott. Det är inte tillräckligt att det aktuella brottet har skett i samverkan. Personerna ska ha ingått i en sammanslutning eller ett nätverk av viss kontinuitet vars syfte att begå brott sträckt sig längre än till enbart det ifrågavarande brottet. Att brottet ska ha utgjort ett led i en brottslighet som utövats i organiserad form innebär att brottet ska ha haft ett naturligt samband med brottsligheten. Det är inte nödvändigt att brottet begåtts av den eller de som organiserat brottsligheten. Ett exempel på brottslighet som utövats i organiserad form kan vara fickstölder som begåtts av en grupp av personer. Ett annat exempel är illegal indrivningsverksamhet som en gruppering ägnat sig åt. Punkten är däremot inte tillämplig när ett brott begåtts inom en sammanslutning eller ett nätverk med legal verksamhet, som inte utgör en täckmantel för illegal verksamhet.
Med brottslighet som utövats systematiskt avses brottslighet där ett visst tillvägagångssätt upprepats ett flertal gånger av antingen en ensam gärningsman eller av flera personer i samförstånd. Ett exempel är att någon vid upprepade tillfällen förmått annan till utbetalning av en förmån som han eller hon inte har haft rätt till. Ett annat exempel är om flera personer rånat olika butiker eller banker och då gått till väga på ett likartat sätt vid varje tillfälle.
Med att brottet föregåtts av särskild planering avses att planeringen gått utöver vad som typiskt sett krävts för att ett brott av det aktuella slaget ska kunna genomföras. Det saknar betydelse om brottet utgjort ett led i en brottslig verksamhet eller om det varit fråga om ett enstaka brott. Ett exempel är att ett bedrägeri mot en bank föregåtts av att någon genom en noggrann kartläggning av bankens säkerhetsrutiner har upptäckt och utnyttjat brister i dessa.
2.3.2. Allmänna utgångspunkter för myndigheternas bedömningar av begreppet grov organiserad brottslighet
I sin bedömning av vad som inom svensk rätt kan anses utgöra grov organiserad brottslighet utgår de brottsbekämpande myndigheterna främst från EU:s kriterier (se avsnitt 2.2.1 ovan), samt därutöver från myndigheternas egna rapporter med i vissa fall utarbetade tolkningar av dessa kriterier. Vidare hänvisar flertalet myndigheter till att bedömningarna i detta sammanhang även grundas på Brottsförebyggande rådets rapporter (se avsnitt 2.3.3 nedan).
Samverkansrådets beslut
En annan central faktor som framhålls av myndigheterna som en utgångspunkt för vad som – framförallt i myndigheternas praktiska arbete – utgör grov organiserad brottslighet, är de beslut som fattas av Samverkansrådet – det samverkansorgan mellan i dag tio myndigheter (Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Rikspolisstyrelsen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten), som inrättades 2009 som ett led i regeringens uppdrag att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten. Samverkansrådets huvuduppgift är att fatta beslut om den strategiska inriktningen för den myndighetsgemensamma satsningen.
Samverkansrådet har den 2 december 2009 beslutat om myndighetsgemensam inriktning 2010, varvid framhållits att den myndighetsgemensamma inriktningen i första hand ska fokuseras på konstellationer med kapacitet att agera inom de tre brottsområden som bedöms som särskilt samhällsfarliga i kombination med varandra.
Dessa är användandet av
1. företag i brottslig verksamhet,
2. otillåten påverkan och
3. våld.
Konstellationer anges som personer som hjälps åt för att genomföra brottsupplägg som kräver samverkan men där samverkan sker ad hoc snarare än över tid. I en kriminell konstellation kan finnas personer som tillhör en organisation eller gruppering, eller har en egen ställning som specialist (Nationella underrättelsecentret, NUC, Rapport 2009:2).
I Samverkansrådets redovisning av resultatet av den särskilda satsningen mot den grova organiserade brottsligheten ”Myndigheter i samverkan mot den organiserade brottsligheten – 2010” s. 7 anges vidare följande.
Konstellationer med kapacitet att agera inom samtliga tre brottsområden utgör ett påtagligt hot och bör högprioriteras. Konstellationer med kapacitet att använda företag i brottslig verksamhet (1) i kombination med något av de övriga brottsområdena (2 eller 3) utgör ett hot och bör prioriteras.
Utifrån klassificeringen ovan görs en bedömning av konstellationens ”farlighetsgrad” genom att gradera förmågan inom respektive brottsområde. Denna prioritering (i två steg) ska vara vägledande för identifiering av de konstellationer som i första hand ska bekämpas. Bekämpning av konstellationer med kapacitet att agera inom endast ett av brottsområdena 1, 2 eller 3) kan trots detta prioriteras – om farlighetsgraden är mycket hög inom brottsområdet eller om det finns andra särskilda strategiska skäl. Vid prioriteringar ska möjligheten till att förverka tillgångar och återta brottsutbyte särskilt beaktas.
I de fall en konstellation har sin huvudsakliga bas förlagd i utlandet och det därigenom saknas möjlighet till fullgod kapacitetsbedömning ska EU:s rådsbeslut från den 4–5 juni 2009 tillämpas. Möjligheterna att bekämpa brottets källa bör vägas in i det internationella engagemanget.
Nationella underrättelsescentrets rapport
Nationella underrättelsecentret, NUC, finns hos Rikskriminalpolisen och består av personal från de ovan angivna samverkansmyndigheterna. Åklagarmyndigheten finns representerad i styrgruppen för NUC (se avsnitt 3.3.5).
I NUC:s redovisning inom den myndighetsgemensamma satsningen mot den grova organiserade brottsligheten; ”Lägesbild av den grova organiserade brottsligheten” (NUC Rapport 2010:1b, s. 3) anförs vidare följande.
Den grova organiserade brottsligheten har en stor påverkan på samhället. –– Brottsområden som traditionellt engagerar den grova organiserade brottsligheten är narkotikahantering i alla dess former, men även produktion av narkotika, människohandel och människosmuggling, varusmuggling, grova stölder och rån, utpressning och ekonomisk brottslighet. Den grova organiserade brottslighetens inblandning i dessa verksamheter är fortsatt hög. Narkotikahantering och utpressning är den brottslighet som är vanligast. De flesta brottsområdena har en internationell dimension, och i stort sett alla kriminella verkar över nations- eller regiongränser.
I rapporten (s. 5) anges vidare följande under rubriken Utgångspunkt för myndighetssamverkan.
Personer inom den grova organiserade brottsligheten söker konstant nya möjligheter att öka sina illegala vinster. Det handlar både om nya brottsupplägg och om indirekta sätt att underlätta den brottsliga verksamheten, genom att vidta olika åtgärder för att undvika lagföring. I Sverige finns det idag aktörer inom den grova organiserade brottsligheten som är aktiva på flera kriminella marknader, som driver företag och som också på olika otillåtna sätt påverkar exempelvis rättsprocessen. Detta innebär att de mer avancerade nätverken inom den grova organiserade brottsligheten utgör ett hot mot en rad olika samhällssfärer, såsom enskilda individers fysiska säkerhet, den legala ekonomin och statens myndighetsutövning. Nätverk kring strategiska personer inom den grova organiserade brottsligheten som penetrerar flera sfärer av samhället utgör på ett grundläggande plan ett mer allvarligt hot än de som bara är aktiva inom ett område.
I rapporten har mot bakgrund härav tre grundläggande kapacitetsbegrepp tagits fram, baserat på tre grundläggande samhällsfunktioner enligt följande.
1) fysisk säkerhet, dvs. statens uppgift att säkerställa att enskilda individer inte utsätts för fysiska angrepp,
2) det demokratiska statsskickets grundläggande processer, dvs. det politiska beslutsfattandet, verkställandet av politiska beslut (rättsprocessen och annan myndighetsutövning) och den fria debatten, samt 3) den ekonomiska sfären, dvs. den fria konkurrensen som bygger på att alla aktörer håller sig till gällande lagstiftning.
Rapporten framhåller i anslutning härtill att kapacitetsbegreppet baseras på tre typer av kriminella metoder som gör kriminella aktörer inom den grova organiserade brottsligheten särskilt samhällsfarliga; – användandet av våld, – användandet av otillåten påverkan och – användandet av företag.
Med anledning härav beslutades att den myndighetsgemensamma lägesbilden i första hand ska fokuseras på kriminella nätverk med kapacitet att använda dessa metoder (se ovan angående Samverkansrådets beslut).
I kap. 3 nedan anges mer angående Samverkansrådet, NUC m.m.
Nedan redogörs närmare för bl.a. ett antal brottsbekämpande myndigheters syn på begreppet grov organiserad brottslighet.
2.3.3. Brottsförebyggande rådet (BRÅ)
Brottsförebyggande rådet har i en rapport ”Organiserad brottslighet – lösa maskor eller fasta nätverk?” (Rapport 2002:7), bl.a. redogjort för inriktningen på den organiserade brottslighet som får anses förekomma i Sverige och vilka åtgärder mot denna typ av brottslighet som har vidtagits.
I rapporten framhålls att det internationella samarbetet bl.a. bygger på definitioner av begreppet organiserad brottslighet och att dessa tar sikte på förhållandevis hierarkiska och inflytelserika organisationer, men att – enligt undersökningar – dessa definitioner inte träffar den organiserade brottslighet som finns här i landet. Den svenska formen av organiserad brottslighet utgörs enligt rapporten snarare av allvarlig brottslighet som förövas systematiskt och i nätverksform. Det förekommer dock även en sådan organiserad brottslighet som överensstämmer med de internationella definitionerna, bl.a. på så sätt att utländska kriminella organisationer använder Sverige som marknadsplats eller som transitland för smuggling av narkotika och tobak.
Enligt rapporten är den organiserade brottslighet som får anses förekomma i Sverige i huvudsak inriktad på
- narkotika,
- smuggling av sprit, tobak och dopningspreparat,
- stölder,
- ekonomiska brott och i någon mån miljöbrott,
- penningtvätt,
- människohandel för sexuella ändamål samt koppleri,
- människosmuggling,
- illegal spelverksamhet,
- vapenhandel, och
- utpressning, grova rån och mord.
I BRÅ:s rapport ”Polisens möte med organiserad brottslighet – en undersökning om otillåten påverkan” (2009:7) har bl.a. redogjorts för synen på organiserad brottslighet under rubriken ”Organiserad brottslighet – gäng, nätverk eller maffia” (s. 14 ff.), varvid följande framhållits.
- Den svenska organiserade brottsligheten består av informella nätverk av förhållandevis självständiga aktörer som agerar i projektform.
- Gängen eller nätverken kan ha ekonomiska syften eller vara socialt inriktade.
- Inom ett kriminellt gäng eller en gruppering finns en blandning av kärnmedlemmar och perifera medlemmar för vilka kriminalitet utgör en källa till identitet och ekonomiska vinster.
- Otillåten påverkan kan fylla två mycket olika syften, att konstruera ett ”dåligt rykte” eller skydda en kriminell verksamhet.
Härutöver kan även uppmärksammas BRÅ:s rapport ”Polisens satsning mot organiserad brottslighet – En utvärdering av 43 projekt m.fl.” (2009:19).
2.3.4. Ekobrottsmyndigheten
Ekobrottsmyndigheten utgår från EU:s definition av grov organiserad brottslighet och i det praktiska arbetet är det Samverkansrådets beslut som är det styrande dokumentet.
Ekobrottsmyndighetens ”Rapport om den ekonomiska brottsligheten”, maj 2010 (Ju2010/4069/Å) innehåller en redogörelse för hur den ekonomiska brottsligheten har förändrats under de senaste åren. I rapporten lämnas också förslag på hur ekobrottsbekämpningen och myndighetssamverkan mot den ekonomiska brottsligheten bör inriktas de kommande åren.
Under rubriken Förändringar i omvärlden – grov organiserad brottslighet anförs dock bl.a. följande (s. 9).
Vad gäller ekonomisk brottslighet och grov organiserad brottslighet har ett antal övergripande trender och tendenser identifierats. Olika brottsliga verksamheter blir alltmer sammanlänkade och de som begår grova ekonomiska brott samverkar i allt större utsträckning med personer som begår annan grov brottslighet. Det har även noterats att kriminella konstellationer har en flexiblare sammansättning och en högre kapacitet än tidigare samt att traditionellt hårdföra kriminella personer har etablerat sig i näringsverksamhet. Vidare har det iakttagits att den grova organiserade brottsligheten har fortsatt att använda traditionella ekobrottslingar som konsulter.
Organiserad brottslighet förekommer i stor utsträckning inom branscher som bygg- och entreprenadverksamhet, restaurang och andra kontantbranscher men även vid gränsöverskridande handel med varor och tjänster. Den allra vanligaste formen av ekonomisk brottslighet är hanteringen av svart arbetskraft och det är byggbranschen som är hårdast drabbad. Denna brottslighet syftar till att maximera den egna vinningen och generellt finns inga branschmässiga eller andra begränsningar. En annan brottstyp som är vanlig bland den organiserade brottsligheten är brott mot punktskatter. Ofta används en legal fasad för att kunna bedriva brottsliga aktiviteter. En restaurangrörelse kan till exempel användas för att dölja brott och generera vinster genom illegal försäljning av smuggelsprit, cigaretter eller narkotika.
2.3.5. Kronofogdemyndigheten
Vid Kronofogdemyndighetens bedömning av begreppet grov organiserad brottslighet utgås från EU:s definition som är viktig för att jämförelser ska kunna göras mellan medlemsstaterna.
I detta sammanhang kan jämförelser göras med Rådets rambeslut (2008/841/RIF) av den 24 oktober 2008 om kampen mot organiserad brottslighet och artikel 3 i Rådets rambeslut (2005/212/RIF) av den 24 februari 2005 om förverkande av vinning, hjälpmedel och egendom som härrör från brott (se avsnitt 2.2.1 ovan).
I det praktiska arbetet utgås från Samverkansrådets (se avsnitt 2.3.2 ovan) och Operativa rådets beslut.
Dessutom beaktas Ekobrottsmyndighetens rapport om den ekonomiska brottsligheten, maj 2010 (se avsnitt 2.3.4 ovan) och BRÅ:s rapporter (se avsnitt 2.3.3 ovan).
I fråga om Kronofogdemyndighetens jourtelefon har det bestämts att telefonen ska vara öppen för samtal från Polisen m.fl. när det gäller gäldenärer som misstänks för grov organiserad brottslighet eller samröre med sådan brottslighet. Det är de myndigheter som lämnar uppgifter till jourtelefonen som har till uppgift att bl.a. bedöma om det finns sådana misstankar.
2.3.6. Polisen
Angående definitionen av grov organiserad brottslighet utgår polisen från de kriterier som EU tagit fram (se ovan avsnitt 2.1.1.). Härutöver följs Samverkansrådets beslut (se avsnitt 2.3.2 och kap. 3).
Inriktningen på och omfattningen av organiserad brottslighet i Sverige framgår bl.a. av Rikspolisstyrelsens redovisning av resultatet av den särskilda satsningen mot den grova organiserade brottsligheten ”Myndigheter i samverkan mot den organiserade brottsligheten – 2010” samt NUC Rapport 2010:1b, innehållande en redovisning inom den myndighetsgemensamma satsningen mot den grova organiserade brottsligheten; ”Lägesbild av den grova organiserade brottsligheten” (se även i dessa delar avsnitt 2.3.2 ovan).
Vidare kan ledning fås av en tidigare rapport av Rikskriminalpolisen, ”Organiserad brottslighet i Sverige 2005” (RKP KUT Rapport 2005:2b). Rapporten har tagits fram i samverkan med Tullverket, Skatteverket och Ekobrottsmyndigheten och utgör en av flera tidigare lägesrapporter från ett projekt om kartläggning av den organiserade brottsligheten i Sverige. I rapporten redogörs för i huvudsak samma brottstyper som förekommer i rapporter från
BRÅ (se avsnitt 2.3.3 ovan). I Rikskriminalpolisens rapport lyfts dock fram även förekomsten av systemhotande brottslighet, varmed förstås dels påverkan på rättskedjan genom våld och hot mot tjänsteman, övergrepp i rättssak och andra medel för att avskräcka från rättsliga åtgärder, dels utpressning och brott mot frihet och frid, dels korruption.
Utöver tidigare utpekade brottstyper anges i en senare strategisk rapport – ”Problembild 2011” (RKP Rapport 2009:1) – att bl.a. miljöbrott bedöms bli ett växande problemområde i dessa sammanhang. Så sägs det att en marknad för miljöbrott avseende metall har vuxit fram i Sverige och enligt rapporten finns det exempel på att kriminella grupperingar som tidigare ägnade sig åt rån och narkotikasmuggling numera i stället är aktiva i handel med skrot och annan skrothantering. Även brottslighet kring avfallshantering bedöms kunna öka i Sverige, bl.a. på så sätt att företag med anknytning till organiserad brottslighet etablerar sig på marknaden.
2.3.7. Skatteverket
I bakgrunden för Skatteverkets arbete med vad som är organiserad brottslighet ligger dels EU:s definition och dels BRÅ:s rapporter.
I praktiken arbetas dock utifrån den myndighetsgemensamma kapacitetsbedömning som tagits fram inom samverkan mot grov organiserad brottslighet (GOB) och den myndighetsgemensamma inriktning som beslutats av Samverkansrådet (se avsnitt 2.3.2 och kap. 3).
Internt inom Skatteverket har beslutats att de insatser, som beslutas i de myndighetsgemensamma funktionerna för samverkan mot organiserad brottslighet, är att anse som ”organiserad brottslighet”. I praktiken är dessa insatser, och de personer och företag som innefattas där, ett utfall av den inriktning och kapacitetsbedömning som finns.
2.3.8. Säkerhetspolisen
EU:s definition av organiserad brottslighet (se ovan avsnitt 2.2.1) tjänar som utgångspunkt för Säkerhetspolisens arbete.
I Säkerhetspolisens rapport Den grova organiserade brottslighetens otillåtna påverkan på det demokratiska statsskicket – en första nationell hotbild, september 2009 anges (s. 7) att Säkerhetspolisen av regeringen har fått ett nationellt huvudansvar för att förebygga, kartlägga och motverka den grova organiserade brottslighetens otillåtna påverkan på viktiga samhällsfunktioner, dvs. den delen av den grova organiserade brottslighetens verksamhet som riktas direkt mot det demokratiska statsskicket och därmed utgör ett hot mot rikets inre säkerhet.
Säkerhetspolisen har genom nämnda rapport som en del av uppdraget producerat en första nationell hotbild över denna problematik.
I rapporten anges vidare (s. 8) att grov organiserad brottslighet som avses i denna hotbild är
”..nätverk eller grupperingar bestående av minst tre individer som varaktigt begår allvarlig brottslighet för ekonomisk vinning. Den grova organiserade brottsligheten utgör således en miljö som består av en rad olika typer av nätverk eller grupperingar som har det gemensamt att de uppfyller de fyra obligatoriska kriterierna i EU:s definition av organiserad brottslighet. Politiskt eller ideologiskt motiverade grupper faller utanför definitionen.
Nätverket som misstänks ha utövat otillåten påverkan uppfyller även det kriterium i EU:s definition som rör otillbörlig påverkan på politik, medier, offentlig förvaltning, rättsliga myndigheter eller ekonomi. Det har dock inte varit möjligt att kontrollera om de berörda nätverken dessutom uppfyller ytterligare ett kriterium vilket krävs för att nätverken fullt ut ska uppfylla EU:s definition av organiserad brottslighet.
2.3.9. Tullverket
Tullverket arbetar utifrån EU:s definition av organiserad brottslighet (se ovan avsnitt 2.2.1).
Myndigheten har vidare utarbetat ett internt dokument Tullverket. Lägesbild Organiserad brottslighet 2011, som närmare beskriver den organiserade brottslighetens kännetecken. Av doku-
mentet framgår följande kommentarer till EU:s ovan beskrivna elva kriterier.
1. Samarbete mellan fler än två personer.
De aktuella personerna skall utföra, främja eller stödja brottslig verksamhet. De kan antingen ingå i en fast grupp eller tillhöra ett löst organiserat nätverk.
2. Egna tilldelade uppgifter åt var och en.
3. Lång eller obegränsad utsträckning i tiden (kriteriet hänför sig till gruppens stabilitet och [potentiella] varaktighet).
Kriteriet hänför sig till gruppens/nätverkets stabilitet och potentiella varaktighet. Gruppen/nätverket skall antingen ha bedrivit sin brottsliga verksamhet under lång tid eller vara uppbyggd på sådant sätt att det finns anledning att anta att avsikten är att bedriva brottslig verksamhet under lång tid.
4. Någon form av disciplin och kontroll.
Disciplin och kontroll är medel för att åstadkomma lydnad och lojalitet i syfte att hålla samman gruppen/nätverket. Det kan ske i en hierarkisk struktur eller genom familjeband och avse positiva eller negativa sanktioner. Positiva sanktioner kan t ex innebära att gruppen tar på sig ett ansvar för att ekonomiskt stödja en fängslad medlems familjemedlemmar. Negativa sanktioner kan t ex innebära att illojalitet bestraffas med våld.
5. Misstanke om allvarliga kriminella handlingar.
Brott för vilket är föreskrivet fängelse i två år eller därutöver, seriebrottslighet och andra brott som kan åsamka samhället stor skada, exempelvis genom att:
- de sammantaget leder till snedvriden konkurrens på legala ekonomiska marknader
- allvarliga miljöskador uppstår
- allmänheten tappar förtroende för offentliga institutioner
(korruption genom t ex mutor, bestickning eller odlande av vänskapsband)
- de hotar den svenska skattebasen eller i övrigt utgör ett hot mot grundläggande system eller regelverk (t.ex. utnyttjande av skatteparadis i syfte att undgå beskattning).
6. Verksamhet på internationell nivå.
Verksamheten anses som internationell om varor, tjänster, personer eller kapital i ett kriminellt sammanhang överskrider Sveriges gränser i någon riktning (tjänster kan t. ex. avse s.k. turistrånare eller yrkesmördare). Kriteriet avser inte ursprung och nationalitet på medlemmar i kriminella grupper/nätverk.
7. Användande av våld eller andra metoder för hot.
Skall vara riktat mot personer utanför den egna kriminella gruppen/nätverket. Ett hot kan också vara förtäckt.
8. Användande av kommersiella eller affärsmässiga strukturer.
Innebär att bolag, stiftelse, ekonomisk förening eller annan association används i syfte att nå vinning av kriminell verksamhet, dölja kriminell verksamhet eller skydda kriminellt åtkomna pengar.
9. Deltagande i penningtvätt.
10. Otillbörlig påverkan på politik, medier, offentlig förvaltning, rättsliga myndigheter eller ekonomin.
Kan ske genom korruption (t ex mutor, bestickning eller odlande av vänskapsband), våld, hot om våld eller PR-aktiviteter. Aktiviteterna kan ofta vara direkt riktade mot enskilda personer, även om syftet är att påverka de institutioner där dessa personer är verksamma.
11. Strävan efter vinning och/eller makt.
Vinning avser en ökning av tillgångar i ekonomiskt, materiellt eller immateriellt hänseende. Här ingår också tillgångar som inte kan eller är avsedda att realiseras ekonomiskt på en legal eller illegal marknad, men som ändå för innehavaren representerar ett värde, t. ex. barnpornografi, konst eller utrotningshotad flora/fauna.
2.3.10. Åklagarmyndigheten
Åklagarmyndigheten har i myndighetens arbetsplan ”Åklagarmyndighetens arbete mot grov organiserad brottslighet år 2010” anfört följande.
Vad som ska räknas till grov organiserad brottslighet och åtgärder mot denna, har funnits på myndigheternas agenda sedan flera år. Polisen använder i sitt arbete definitioner hämtade från internationellt polisarbete och EU. I ett beslut av Samverkansrådet mot organiserad brottslighet år 2009 slogs fast att arbetet mot grov organiserad brottslighet under 2010 bl.a. ska inriktas mot grupperingar som har hög kapacitet att bygga kriminella nätverk och organisationer, är systemhotande och som inordnar sig i och påverkar legala marknader. I grunden handlar denna brottslighet om en organisering och arbetsfördelning kring en mer eller mindre kontinuerlig kriminalitet, med ekonomisk vinning som främsta drivkraft. Det kan också gälla grupperingar som har gemensamma kriminella värderingar eller tillhör en stark kriminell gemenskap. Grov organiserad brottslighet har ofta starka internationella förgreningar där kriminella och deras nätverk ägnar sig åt gränsöver-
skridande brottslighet och ibland olika former av brottslighet samtidigt, till exempel narkotika- och människohandel. Ett väl fungerande internationellt samarbete är därför en nödvändighet för att effektivt kunna bekämpa brottsligheten. --- --- Åklagarmyndigheten har en sammanhållande roll i rättskedjan, med klart avgränsade uppgifter som i första hand har fokus på lagföring. Åklagarens medverkan i ett tidigt skede är viktig, bl.a. för att säkerställa en samordning av resurserna i en kommande utredning samt en rationell inriktning och styrning av utredningsresurserna.
3. Myndigheters samarbete mot den grova organiserade brottsligheten i dag
3.1. Dagens samarbete mellan myndigheterna
I dag förekommer samarbete mellan myndigheter mot organiserad brottslighet i olika former. Nedan redogörs inledningsvis för vissa bestämmelser som i svensk rätt rör samverkan mellan myndigheter.
Det som beskrivs nedan utgör inte en heltäckande beskrivning av all samverkan.
Därefter redogörs dels för mobiliseringen och arbetet med myndighetssamverkan mot den grova organiserade brottsligheten (se avsnitt 3.3), dels övrigt samarbete mellan myndigheter mot organiserad brottslighet m.m. (se avsnitt 3.4).
Slutligen ges i avsnitt 3.5 en sammanfattande redogörelse för detta samarbete, myndighet för myndighet.
3.2. Regler i svensk rätt som rör myndigheters samarbete
Det har ansetts vara en självklar princip att alla myndigheter är skyldiga att samarbeta med och bistå varandra i den utsträckning som kan ske (jfr prop. 1985/86:80 s. 23).
Detta kommer till uttryck i främst 6 § förvaltningslagen (1986:223) enligt följande.
Varje myndighet skall lämna andra myndigheter hjälp inom ramen för den egna verksamheten.
Ett mycket viktigt led i detta samarbete är myndigheternas utbyte av information.
Myndigheters skyldigheter att lämna varandra uppgifter regleras i 6 kap 5 § offentlighets- och sekretesslagen (2009:400, OSL), av vilken paragraf framgår följande.
En myndighet ska, på begäran av en annan myndighet, lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.
Vad gäller begränsningar i form av sekretessbestämmelser, se vidare kap. 4 nedan.
En annan bestämmelse som reglerar polisens samverkan med andra myndigheter och organisationer är 3 § polislagen (1984:387) som stadgar följande.
Polisen skall samarbeta med åklagarmyndigheterna. Samarbete skall också äga rum med andra myndigheter och organisationer vilkas verksamhet berör polisverksamheten. Särskilt åligger det därvid polisen att fortlöpande samarbeta med myndigheterna inom socialtjänsten och snarast underrätta dessa om förhållanden som bör föranleda någon åtgärd av dem. Bestämmelser om skyldighet att anmäla till socialnämnden att ett barn kan behöva nämndens skydd finns i 14 kap. 1 § socialtjänstlagen (2001:453). Andra myndigheter skall ge polisen stöd i dess arbete.
Enligt 3 § första stycket ska polisen således samarbeta med Åklagarmyndigheten och Ekobrottsmyndigheten. Samarbete ska också äga rum med andra myndigheter och organisationer vilkas verksamhet berör polisverksamheten. Härmed avses både statliga och kommunala myndigheter samt allmänna och enskilda organisationer.
Av 3 § tredje stycket polislagen framgår att andra myndigheter ska ge polisen stöd i dess arbete.
Sistnämnda stycke är närmast att se som en markering av en viljeriktning från samhällets sida och är närmast en rekommendation (jfr Ds 2008:38Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag, s. 259). Detta medför inte att den sekretess som kan finnas hos andra myndigheter genombryts.
I förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet finns bestämmelser om samverkan för att förebygga och bekämpa ekonomisk brottslighet (se vidare avsnitt 3.4.6 nedan).
3.3. Myndighetssamverkan mot den grova organiserade brottsligheten
Hösten 2007 tog regeringen initiativ till en nationell mobilisering mot den grova organiserade brottsligheten. Ett antal experter fick i uppdrag att lämna förslag till åtgärder som skulle lägga grunden till en effektivare och mer uthållig bekämpning av den grova organiserade brottsligheten. Experterna redovisade sina förslag i promemorian Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag (Ds 2008:38).
Med promemorian som underlag beslutade regeringen den 17 juli 2008 (Ju 2008/5776/PO) att ge Rikspolisstyrelsen tillsammans med Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen och Tullverket i uppdrag att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten.
Regeringen beslutade att behålla de tre regionala underrättelsecentren i storstadslänen, där verksamhet har bedrivits sedan början av 2006, samt att inrätta ytterligare fem regionala underrättelsecenter. För att skapa förutsättningar för en effektiv underrättelseverksamhet på nationell nivå inrättades också ett myndighetsgemensamt nationellt underrättelsecenter.
Vidare vidtog regeringen åtgärder för att vidareutveckla Operativa rådet (se vidare avsnitt 3.3.2 nedan) till ett nationellt myndighetsgemensamt beslutsorgan i operativa frågor. En viktig aspekt med betydelse för rådets funktionssätt var att dess sammansättning skulle baseras på en bred myndighetsrepresentation på lika villkor.
Den nya formen för myndighetssamverkan inrättades formellt den 1 juli 2009 och det operativa arbetet startade den 1 september 2009.
För att skapa nödvändig effektivitet och uthållighet behövde myndigheterna också besluta om den gemensamma verksamhetens strategiska inriktning. Mot bakgrund härav inrättades ett myndighetsgemensamt samverkansråd i september 2009 (se nedan avsnitt 3.3.1).
Förutom Samverkansrådet och Operativa rådet består den gemensamma satsningen mot grov organiserad brottslighet av ett kansli (se avsnitt 3.3.3 nedan), åtta aktionsgrupper (se avsnitt 3.3.4 nedan), ett nationellt underrättelsecenter, NUC (se avsnitt
3.3.5 nedan) samt åtta regionala underrättelsecenter, RUC (se avsnitt 3.3.6 nedan).
I ett särskilt beslut av regeringen har Säkerhetspolisen fått ett nationellt huvudansvar för att förebygga, kartlägga och motverka den grova organiserade brottslighetens otillåtna påverkan på politiker, myndighetsföreträdare och journalister (regeringsbeslut den 17 juli 2008 i ärende JU 2008/5775/PO).
3.3.1. Samverkansrådet
Samverkansrådet mot grov organiserad brottslighet (Samverkansrådet) träffas två gånger per år och består av rikspolischefen, riksåklagaren, generaltulldirektören, rikskronofogden samt generaldirektörerna för Ekobrottsmyndigheten, Säkerhetspolisen, Skatteverket, Kriminalvården, Kustbevakningen, och sedan 2010 även generaldirektören för Försäkringskassan.
Beslut i Samverkansrådet fattas alltid i konsensus. Samverkansrådet ger det nationella underrättelsecentret, NUC (se avsnitt 3.3.5 nedan) i uppdrag att ta fram en årlig myndighetsgemensam lägesbild av den grova organiserade brottsligheten. Utifrån lägesbilden tas ett årligt strategiskt beslut om en gemensam inriktning för mobiliseringen mot grov organiserad brottslighet. Beslutet är styrande för verksamheten i Operativa rådet (se avsnitt 3.3.2 nedan).
3.3.2. Operativa rådet
Operativa rådet har totalt 23 medlemmar och består av höga operativa chefer från samma myndigheter som är representerade i Samverkansrådet. Fyra av myndigheterna – Ekobrottsmyndigheten, Skatteverket, Åklagarmyndigheten och polisen – har utökad representation i rådet. Ekobrottsmyndigheten representeras av både en åklagare och en polis. Skatteverket representeras av en person från beskattningsverksamheten och en från den brottsbekämpande verksamheten. Åklagarmyndigheten representeras av åklagare från de tre internationella åklagarkamrarna i Stockholm, Göteborg och Malmö. Polisen representeras av åtta chefer från de sju regionerna (region Nord har två representanter).
Operativa rådet har i uppgift att prioritera den nationella operativa inriktningen samt besluta om användandet av och uppdragen till särskilda aktionsgrupper (se avsnitt 3.3.4 nedan), samt andra multidisciplinära resurser i enskilda ärenden. Operativa rådet inriktar således de myndighetsgemensamma operativa resurserna.
Underlaget för Operativa rådets beslut är de samverkande myndigheternas information om brottslig verksamhet, så kallad underrättelseinformation.
Operativa rådet sammanträder en gång per månad. Representanterna har mandat att fatta operativa beslut för sin myndighet eller polisregion. Beslut fattas alltid i konsensus.
Vid särskilt akuta fall har ordföranden för Operativa rådet möjlighet att på egen hand fatta beslut om insatser.
3.3.3. Kansliet för Samverkansrådet och Operativa rådet
Samverkansrådet och Operativa rådet har ett kansli som ansvarar för att bereda de ärenden som ska behandlas och beslut som ska tas.
En annan uppgift som kansliet ansvarar för är att sammanställa en redovisning av resultatet av den myndighetsgemensamma satsningen mot grov organiserad brottslighet till regeringen.
3.3.4. Åtta aktionsgrupper
Till Operativa rådets beslutade insatser är knutna åtta aktionsgrupper. Aktionsgrupperna består av totalt 200 polisanställda och är administrativt och fysiskt inplacerade vid åtta polismyndigheter och vid Rikskriminalpolisen. Aktionsgrupperna ska dock verka nationellt och flexibelt och i princip uteslutande arbeta i insatser beslutade av Operativa rådet.
Grupperna i regionerna Stockholm, Väst och Syd, samt Rikskriminalpolisen har 30 anställda vardera. De andra regionerna har 20 anställda i varje grupp. Region Nord är uppdelad på två orter. Grupperna består av chefer/ledare, spanare, utredare, analytiker, registratorer och administratörer.
3.3.5. Ett nationellt underrättelsecenter (NUC)
Det nationella underrättelsecentret finns hos Rikskriminalpolisen och består av personal från samverkansmyndigheterna Ekobrottsmyndigheten, Försäkringskassan, Migrationsverket, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, polisen, Skatteverket, Säkerhetspolisen och Tullverket. Centret består av en strategisk funktion för underrättelseanalys och en operativ funktion för underrättelsesamordning.
Samverkansrådet (se avsnitt 3.3.1) beslutade den 26 april 2011 att Operativa rådet (se avsnitt 3.3.2) ska utgöra styrgrupp för NUC. Beslutet innebär bl.a. att även Åklagarmyndigheten representeras i styrgruppen för de regionala underrättelsecentren (RUC). Även Migrationsverket erbjuds genom ett separat beslut möjlighet att, trots att verket inte ingår i Operativa rådet, ingå i styrgruppen.
NUC ska bl.a. årligen producera en myndighetsgemensam lägesbild som ligger till grund för Samverkansrådets strategiska inriktningsbeslut. NUC ska vidare i samverkan med RUC ta fram metoder och förtydliga vilka underrättelsebehov som föreligger samt se till att informationsflödet mellan RUC samordnas. NUC har även huvudansvaret för en resultatredovisning som mäter effekten av det gemensamma arbetet avseende löpande ärendesammanställningar kopplade till strategiska personer och deras nätverk. NUC redovisade i januari 2011 en lägesbild av den grova organiserade brottsligheten (NUC rapport 2010:1b).
3.3.6. Åtta regionala underrättelsecenter (RUC)
Organisation, sammansättning och arbetets bedrivande
I den gemensamma satsningen mot grov organiserad brottslighet finns åtta regionala underrättelsecenter belägna i Stockholm, Göteborg, Malmö, Norrköping, Örebro, Uppsala, Sundsvall och Umeå. Det innebär att det finns två regionala underrättelsecenter i Samverkansområde nord och en i de övriga samverkansområdena.
Underrättelsecentren har funnits olika länge och verksamheten har kommit olika långt. Vidare kan konstateras att verksamheten är under utveckling och att det pågår ett gemensamt arbete med att ta fram ett ramverk vad gäller metodutveckling, samsyn och samordning.
I RUC ingår i enlighet med regeringens uppdrag Rikspolisstyrelsen, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen och Tullverket. Försäkringskassan tillkom i april 2010. Även andra myndigheter deltar i RUC-samarbetet vid behov och genom beslut i respektive RUC. Häribland kan nämnas att samarbete sker med olika länsstyrelser. Att ha en representant från Finanspolisen i RUC har också på sina håll ansetts viktigt. Underrättelseprocessen i en RUC sker inom ramen för en särskild undersökning (SUR).
Bestämmelser om särskilda undersökningar, bl.a. vem som ska fatta beslut om en sådan och vilka som har rätt att få ta del av uppgifterna i en sådan regleras i polisdatalagen (1998:622) och polisdataförordningen (1999:81). I den nya polisdatalagen (2010:361), som träder i kraft den 1 mars 2012, saknas bestämmelser om särskilda undersökningar (SUR:ar). SUR:arna finns i polisens lokaler och det är polisens regelverk som styr behandlingen av personuppgifter i dessa.
I en RUC finns en styrgrupp och en handläggargrupp. Styrgruppen – i vilken även Åklagarmyndigheten ingår – beslutar om inriktning, ger uppdrag och prioriterar handläggargruppens arbete. I handläggargruppen arbetar personer från de myndigheter som har befogenhet att arbeta med underrättelsearbete. Handläggargruppen redovisar resultat från kartläggning och analys till styrgruppen, som beslutar om vilken eller vilka myndigheter som tar ansvar för det operativa genomförandet. Det dagliga arbetet i RUC samordnas av den polis som utsetts till samordnare.
Myndigheterna i handläggargruppen kan delas in i två olika grupper, brottsbekämpande och icke brottsbekämpande myndigheter.
Kärnan består av brottsbekämpande myndigheter, dvs. myndigheter som får bedriva kriminalunderrättelseverksamhet och förundersökning. Dessa utgörs i detta sammanhang av polisen, Tullverket (i sin brottsbekämpande verksamhet), Ekobrottsmyndigheten, Skatteverkets skattebrottsenheter (SBE) och Kustbevakningen.
Dessa myndigheter har i allmänhet direktåtkomst till den särskilda undersökningen, medan de andra myndigheterna som ingår i handläggargruppen, normalt inte har direktåtkomst till den särskilda undersökningen.
Övriga myndigheter – som inte är brottsbekämpande – såsom Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Migrationsverket, Skatteverkets beskattningsenheter, Tullverkets fiskala verksamhet samt länsstyrelserna samverkar inom de områden som respektive myndighets roll och regelverk medger. Detsamma gäller för Säkerhetspolisen.
Vid utbyte av information svarar respektive myndighets representant för att myndighetens regelverk följs, t.ex. bestämmelser om sekretess, diarieföring och utlämnade av uppgifter från myndighetens register.
Närmare om vilka myndigheter som samarbetar inom RUC på de olika orterna
I nuläget deltar följande myndigheter i RUC-samarbetet på de olika orterna (jfr Utredningens om en samlad ekobrottsbekämpning betänkande – En samlad ekobrottsbekämpning, SOU 2011:47, s. 145 ff.).
- Umeå och Sundsvall (RUC Nord – Norrbottens och Västerbottens län respektive Västernorrlands och Jämtlands län): polisen, Tullverket, Kustbevakningen, Skatteverket, Åklagarmyndigheten, Försäkringskassan, Kronofogdemyndigheten, Migrationsverket, Säkerhetspolisen och Kriminalvården.
- Uppsala (RUC Mitt – Uppsala, Västmanlands och Gävleborgs län): Tullverket, Kronofogdemyndigheten, Skatteverket, Kriminalvården, Migrationsverket, Säkerhetspolisen, Kustbevakningen, Försäkringskassan, polisen och Åklagarmyndigheten.
Ö
rebro (RUC Bergslagen – Dalarnas, Värmlands och Örebro
län): polisen – innefattande även Finanspolisen, Skatteverket, Tullverket, Kronofogdemyndigheten, Försäkringskassan, Kriminalvården, Säkerhetspolisen och Migrationsverket, Åklagarmyndigheten och Ekobrottsmyndigheten.
- Stockholm (Stockholms och Gotlands län): polisen – innefattande även Finanspolisen, Säkerhetspolisen, Försäkringskassan, Tullverket, Kronofogdemyndigheten, Ekobrottsmyndigheten, Skatteverket, Kustbevakningen, Migrations-
verket, Åklagarmyndigheten och Länsstyrelsen i Stockholms län.
- Norrköping (RUC Öst – Östergötlands, Södermanlands och
Jönköpings län): polisen, Kronofogdemyndigheten, Skatteverket, Åklagarmyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Kustbevakningen, Kriminalvården, Tullverket, Försäkringskassan och Migrationsverket.
- Göteborg (RUC Väst – Västra Götalands och Hallands län):
Länsstyrelsen i Västra Götalands län, Åklagarmyndigheten, Skatteverket, Ekobrottsmyndigheten, polisen – innefattande även Finanspolisen, Kronofogdemyndigheten, Tullverket, Kustbevakningen, Kriminalvården, Säkerhetspolisen, Försäkringskassan och Migrationsverket.
- Malmö (RUC Syd – Skåne, Kronobergs, Kalmar och Blekinge län): polisen – innefattande även Rikskriminalpolisen, Tullverket, Ekobrottsmyndigheten, Skatteverket, Kronofogdemyndigheten, Åklagarmyndigheten, Kriminalvården, Länsstyrelsen i Skåne län, Säkerhetspolisen, Kustbevakningen och Försäkringskassan.
Skatteverket representeras i RUC i regel både av en företrädare för beskattningsenheterna och en för skattebrottsenheterna (SBE). Åklagarmyndigheten ingår i regel enbart i styrgrupperna.
RUC Väst – ett exempel
Vad gäller den närmare beskrivningen av hur arbetet i en RUC kan gå till har det följande avsnittet hämtats från Utredningens om en samlad ekobrottsbekämpning betänkande – En samlad ekobrottsbekämpning, SOU 2011:47, s. 145 ff.
Denna beskrivning av arbetet har även vi i denna utredning fått bekräftat i samband med studiebesök vid RUC Väst.
Som ett exempel på hur arbetet i ett regionalt underrättelsecenter kan vara upplagt följer här en beskrivning av verksamheten i RUC Väst i Göteborg. Verksamheten i RUC Väst kom igång 2006. Förutom en styrgrupp och en handläggargrupp utgör en samverkansgrupp en del av verksamheten. I samverkansgruppen ingår representanter för de myndigheter som inte får bedriva underrättelsearbete.
Polismyndigheten i Västra Götalands län har för närvarande en civil tjänsteman och två poliser som arbetar i handläggargruppen. En av poliserna har uppgiften att vara samordnare. Representanter från de andra myndigheterna deltar i handläggargruppen vid behov i enskilda ärenden på särskilt uppdrag av styrgruppen. Handläggarna arbetar tillsammans och på samma arbetsplats. För att behålla kontakten med den egna myndigheten och för att inhämta och utbyta information arbetar handläggarna en del av arbetstiden på hemmamyndigheten.
Ett myndighetsgemensamt ärende i RUC Väst bereds i tre steg: 1. beslut och beställning, 2. kartläggning och 3. operativ beredning. I korthet kan arbetet beskrivas enligt följande. Styrgruppen tar beslut om kartläggning av ett objekt eller en företeelse. Styrgruppen kan även besluta om att en särskild operativ beredningsgrupp ska tillsättas redan i detta skede. Sedan inhämtar handläggargruppen underrättelseinformation och objektet eller företeelsen kartläggs. Under kartläggningen sker ofta en mellanrapportering till styrgruppen. Kartläggningen kan resultera i att styrgruppen beslutar att tillsätta en operativ beredningsgrupp – om en sådan inte redan är tillsatt – eller i att beslut tas om att ärendet inte ska drivas gemensamt utan överlämnas till en av myndigheterna för fortsatt handläggning. Därefter sammanställer beredningsgruppen en operativ handlingsplan för ärendet. Den myndighet som kommer att styra ärendet tillhandahåller en operativ resurs som leder beredningsgruppen. Beredningsgruppen bedömer underrättelsematerialet och förutsättningarna för att inleda operativa åtgärder. När beredningsarbetet är färdigt föredras ärendet för styrguppen, som fattar beslut om vidare åtgärder.
3.4. Övriga exempel på samarbete mellan myndigheter mot organiserad brottslighet
Utöver den myndighetssamverkan som har angetts ovan i avsnitt 3.3, finns exempel på andra typer av samarbete mellan myndigheter mot den grova organiserade brottsligheten.
Av regeringens promemoria Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag, Ds 2008:38 s. 261 ff., framgår att det har genomförts en inventering av ett 90-tal myndigheter och organisationer för att bl.a. utreda vilken samverkan som för närvarande bedrivs i samhället mot den grova organiserade brottsligheten.
I promemorian redogörs för generella mönster som framkommit vid inventeringen enligt följande.
Flera av de myndigheter och organisationer som kontaktats verkar på såväl lokal, regional som nationell nivå. Det är dock inte givet att de på
samtliga nivåer bedriver arbete som kan sägas rikta sig mot den grova organiserade brottsligheten. Utmärkande för arbetet på samtliga nivåer är att myndigheter och organisationer oftast på egen hand eller i samarbete med några få arbetar med frågor som rör denna typ av brottslighet. I stort sett alla efterfrågar en utvidgad kontinuerlig och tvärstrukturell, dvs. myndighets- och organisationsöverskridande, samverkan.
De exempel på myndighetssamverkan som anges nedan i avsnitt 3.4.1–3.4.5 har i huvudsak hämtats från ovan nämnda promemoria (s. 266 ff.), där aktuella myndigheter anges vara framgångsrika i bekämpandet av organiserad brottslighet eller ha potential att bli det.
3.4.1. Samverkan mot tullbrottslighet
Tullverket bedriver sedan 1990-talet ett arbete benämnt Samverkan mot tullbrottslighet (SMT). Det är ett samarbete mellan Tullverket och näringslivet såsom importörer, exportörer och transportörer. SMT innebär att verket och företagen kommer överens om gemensamma åtgärder i kampen mot alla former av tullbrottslighet och säkerhetshot. Ett syfte är att använda sig av varandras kompetens, kontaktnät och erfarenheter för att uppnå ett bättre resultat.
Tullverket kartlägger företagens transport-, varu- och informationsflöden och identifierar riskerna för att företagen ska bli utnyttjade tullbrottsligt. SMT innebär även ett förebyggande arbete för att höja företagens medvetande om vilka risker och hot de kan bli utsatta för.
Överenskommelsen innebär att företagen ska kontakta Tullverket när de upptäcker eller misstänker narkotika- eller gränsöverskridande tullbrottslighet. Tullverket i sin tur ska ge information om vad som kan vara i strid med lagar och förordningar. Vidare erbjuder verket en effektiv administrativ handläggning av företagens ärenden. Överenskommelsen bygger på ett ömsesidigt förtroende.
3.4.2. Kunskapscentrum mot organiserad brottslighet i Göteborg
Göteborgs kommun har tagit initiativ till ett projekt vars syfte är att stärka myndighetssamarbetet mot den grova organiserade brottsligheten. Avsikten är att skapa ett kunskapscentrum dit allmänheten, näringsidkare, myndigheter m.fl. ska kunna vända sig och få hjälp i frågor som rör grov organiserad brottslighet.
I projektet ska, förutom Göteborgs kommun, delta representanter för Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Länsstyrelsen i Västra Götalands län, polisen, Säkerhetspolisen, Skatteverket och Åklagarmyndigheten.
3.4.3. Polismästarnas chefssamråd i Stockholms län
Chefssamråd finns i alla polismästardistrikt i Stockholms län och är ett komplement till de lokala brottsförebyggande råden. I chefssamråden träffas regelbundet de högsta beslutsfattarna inom rättsväsendet, socialtjänsten, skolan, hälso- och sjukvården, brandförsvaret och Stockholms lokaltrafik för att tillsammans utveckla det strategiska brottsförebyggande arbetet. Bland beslutsfattarna finns både politiker och tjänstemän. Även höga beslutsfattare från t.ex. näringslivet och andra lokala organisationer kan delta i samråden.
Det som främst prioriteras är att förebygga brottslighet och hindra nyrekryteringen av unga till kriminella nätverk och missbruk samt att minska våldsbrottsligheten.
3.4.4. Operation Krogsanering i Stockholms län
Operation Krogsanering startade 1993. Syftet var att komma åt de utbredda missförhållandena i restaurangbranschen och därigenom få en möjlighet för restaurangägare att konkurrera på lika villkor. Länsstyrelsen i Stockholms län åtog sig samordningsansvaret i egenskap av tillståndsmyndighet. Huvudansvaret för restaurangtillsynen överfördes 1995 till kommunerna och polisen. Länsstyrelsen har numera till uppgift att övervaka och stödja kommunernas verksamhet. I Operation Krogsanering deltar förutom representanter för länsstyrelsen och berörda kommuner även Diskrimineringsombudsmannen, Ekobrottsmyndigheten,
Försäkringskassan, Kronofogdemyndigheten, Migrationsverket Polismyndigheten i Stockholms län, Räddningstjänsten, Skatteverket och Tullverket.
Inom ramen för Operation Krogsanering startade 2003 ”Restaurangprojektet”, ett samverkansprojekt mellan länsstyrelsen, Skatteverket och Ekobrottsmyndigheten. Projektet fungerar som en samhällelig reaktion mot missförhållandena i restaurangbranschen. Arbetet bedrivs bl.a. genom riktade kontroller mot svart arbetskraft och oredovisade intäkter.
Hur samarbetet närmare har fungerat har vi i denna utredning fått ta del av genom redogörelser den 29 mars 2011 av chefsåklagare Stefan Lundberg vid Ekobrottsmyndigheten och handläggare Jan-Olof Tidbeck vid Länsstyrelsen i Stockholms län, som båda har varit involverade i denna myndighetssamverkan.
3.4.5. Byggbranschen i samverkan
Byggbranschen i samverkan, som består av byggarbetsgivarna och byggfacken, tar avstånd från svartarbete och annan oseriös verksamhet inom byggsektorn. För att försvåra för oseriösa aktörer har Byggbranschen i samverkan lagt fast ett åtgärdsprogram, Krafttag mot svartarbete, som innehåller ett antal olika åtgärder som staten och branschen behöver genomföra för att motverka svartarbete och annan ekonomisk brottslighet.
3.4.6. Myndighetssamverkan mot ekonomisk brottslighet
Förordningen ( 1997:899 ) om myndighetssamverkan mot ekonomisk brottslighet
I förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet finns föreskrifter om samverkan mellan myndigheter för att förebygga och bekämpa ekonomisk brottslighet.
Enligt 1 § i förordningen är syftet med samverkan att effektivisera kampen mot den ekonomiska brottsligheten genom informationsutbyte, överläggning och samordning mellan berörda statliga myndigheter och genom samverkan mellan dessa myndigheter och kommuner, näringsliv och organisationer. Syftet är också
att ge regering och riksdag underlag för åtgärder mot den ekonomiska brottsligheten.
Ekorådet
På central nivå ska det, enligt 2 § i förordningen, finnas ett samverkansorgan mot ekonomisk brottslighet, Ekorådet.
I Ekorådet ingår riksåklagaren (som också är rådets ordförande), generaldirektören för Ekobrottsmyndigheten, rikspolischefen, generaltulldirektören, generaldirektören för Brottsförebyggande rådet (BRÅ), generaldirektören för Finansinspektionen, generaldirektören för Skatteverket, rikskronofogden, generaldirektören för Bolagsverket och generaldirektören för Lotteriinspektionen. Ersättare för ledamöterna är deras ställföreträdare vid respektive myndighet.
När en viss fråga avses att behandlas kan även företrädare för andra myndigheter än de ovan nämnda bjudas in att medverka.
Ekorådet ska, enligt 3 § i förordningen, särskilt
1. följa utvecklingen av den ekonomiska brottsligheten i samhället,
2. tidigt uppmärksamma nya inslag i den ekonomiska brottslig-
heten,
3. vara forum för överläggningar som rör övergripande informa-
tionsutbyte myndigheterna emellan och sådant utvecklingsarbete som kräver samverkan mellan flera myndigheter,
4. ta initiativ till myndighetsgemensamma aktioner för att före-
bygga och bekämpa den ekonomiska brottsligheten, och
5. analysera och utvärdera insatserna
Samverkan mot ekonomisk brottslighet (SAMEB)
På regional nivå ska det, enligt 7 § i förordningen, finnas ett samverkansorgan mot ekonomisk brottslighet (SAMEB).
I SAMEB ingår landshövdingen, den åklagare som Åklagarmyndigheten utser, chefen för polismyndigheten och chefen för den region inom Skatteverket i vilken länet ingår, företrädare för länsstyrelsen, Kronofogdemyndigheten och Tullverket, samt företrädare för Ekobrottsmyndigheten när det gäller Stockholms län,
Västra Götalands län, Skåne län, Hallands län, Blekinge län och Gotlands län. Landshövdingen i respektive län är ordförande.
Syftet med denna samverkan är att effektivisera kampen mot denna brottslighet genom informationsutbyte, överläggning och samordning mellan berörda statliga myndigheter och kommuner, näringsliv och organisationer.
SAMEB ska, enligt 8 § i förordningen, särskilt utföra de uppgifter som Ekorådet har på central nivå.
Rapport om den ekonomiska brottsligheten
Ekobrottsmyndigheten har ett övergripande ansvar för brottsförebyggande arbete för ekobrottsbekämpningen i hela landet.
Ekobrottsmyndigheten ska, enligt 13 § i förordningen, vart tredje år utarbeta en rapport till regeringen om den ekonomiska brottsligheten. Rapporten ska innehålla en redogörelse för hur den ekonomiska brottsligheten har förändrats och vilka åtgärder som har vidtagits inom området inom ramen för den myndighetssamverkan som regleras i denna förordning. I rapporten ska också lämnas förslag på hur ekobrottsbekämpningen och myndighetssamverkan mot den ekonomiska brottsligheten bör inriktas de tre därefter kommande åren.
Den senaste rapporten om den ekonomiska brottsligheten avseende åren 2007 till 2009 utarbetades av Ekobrottsmyndigheten – i samverkan med företrädare för Bolagsverket, BRÅ, Finansinspektionen, Kronofogdemyndigheten, Loteriinspektionen, Rikspolisstyrelsen, Skatteverket, Tullverket och Åklagarmyndigheten – i maj 2010.
Framtida utveckling inom området?
I detta sammanhang ska framhållas att Utredningen om en samlad ekobrottsbekämpning i sitt betänkande En samlad ekobrottsbekämpning, SOU 2011:47 s. 158, föreslår att förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet – och därigenom Ekorådet och SAMEB –ska upphöra att gälla på grund av att den nuvarande strukturen av myndighetssamverkan i denna form inte är ändamålsenlig och behöver förändras.
Utredningens kartläggning visar bl.a. att samverkan som sker inom satsningen mot grov organiserad brottslighet till viss del överlappar myndighetssamverkan mot ekonomisk brottslighet, både vad gäller central och regional myndighetssamverkan.
Utredningen föreslår att Ekobrottsmyndigheten ska få ansvar att se till att det finns en tillräcklig regional brottsförebyggande och brottsbekämpande samverkan mot ekonomisk brottslighet. Utredningens bedömning är att det saknas behov av en författningsreglerad myndighetssamverkan mot ekonomisk brottslighet. En sådan samverkan kan i stället säkerställas på andra sätt, bl.a. genom myndighetssamverkan inom ramen för satsningen mot den grova organiserade brottsligheten och genom Ekobrottsmyndighetens verksamhet.
3.4.7. En nationell specialistfunktion för brottsutbytesfrågor
Ekobrottsmyndigheten fick den 12 november 2009 i uppdrag av regeringen (Ju 2008/8737/Å) att – i samverkan med Åklagarmyndigheten, Rikspolisstyrelsen, Tullverket, Skatteverket och Kronofogdemyndigheten – bilda en myndighetsgemensam nationell specialistfunktion för brottsutbytesfrågor bestående av experter från de berörda myndigheterna.
Ekobrottsmyndigheten har därefter i maj 2010 i en rapport – En nationell specialistfunktion för brottsutbytesfrågor, redovisning av regeringsuppdrag – redogjort för att den nationella specialistfunktionen för brottsutbytesfrågor har bildats, samt framhållit bl.a. följande.
- Funktion ska vara placerad vid Ekobrottsmyndigheten i
Stockholm, men kommer inte organisatoriskt att vara en del av någon myndighet.
- Funktionens mål är att nationellt och myndighetsöverskridande ge ett sådant stöd för den operativa verksamheten i varje myndighet att brottsutbytesfrågor kan handläggas enligt den metod och med de verktyg som är mest effektiva i det enskilda fallet.
- Funktionen ska arbeta utifrån en gemensam myndighetsövergripande strategi.
- De samverkande myndigheterna har olika roller och uppgifter i det gemensamma uppdraget att förverka och återföra brottsvinster.
3.4.8. Bolagsverksgruppen
I Bolagsverksgruppen diskuteras olika brottstrender inom ekobrottsområdet samt nyheter inom lagstiftningsområdet som kan påverka utvecklingen av ekobrottsligheten. Gruppen möts två gånger per år. Vid behov har även gemensamma arbetsgrupper bildats för särskilt utvalda ämnen. Förutom Bolagsverket ingår Kronofogdemyndigheten, Skatteverket, Finanspolisen och Ekobrottsmyndigheten i gruppen.
3.4.9. Samverkan inom skattebrottsområdet
Skatteverket, Ekobrottsmyndigheten och Åklagarmyndigheten samarbetar för att lösa olika gemensamma samordningsfrågor på såväl central som lokal nivå. En bieffekt av den utvecklade samverkan mellan myndigheterna är skapandet av nya forum för diskussioner om bl.a. rättstillämpningsfrågor. De nya samverkansformerna ska ses som ett komplement till den samverkan som i dag sker i den Centrala samrådsgruppen för skattebrottsområdet (tidigare Centrala samrådsgruppen för skattebrottsenheterna), där Skatteverket, Åklagarmyndigheten Rikspolisstyrelsen och Ekobrottsmyndigheten finns representerade. Samverkan med Skatteverket har utvidgats till att också avse Skatteverkets beskattningsverksamhet. Förutom löpande samverkansfrågor har gruppen ägnat sig åt Skatteverkets brottsanmälningar och kvalitetsuppföljning av skattebrottsutredarnas förundersökningar (se Ekobrottsmyndighetens rapport om den ekonomiska brottsligheten, maj 2010).
3.5. Sammanfattning av det aktuella samarbetet, myndighet för myndighet
Nedan återges en sammanfattande redogörelse för exempel på det permanenta samarbete som förekommer under avsnitt 3.3 och 3.4 ovan, myndighet för myndighet.
Vi har i detta sammanhang valt att redovisa Säkerhetspolisen separat i ett eget avsnitt, skiljt från redogörelsen för polisen (se avsnitt 3.5.7 och 3.5.9).
3.5.1. Ekobrottsmyndigheten
Ekobrottsmyndigheten utgör en brottsbekämpande myndighet. Inom samverkan mot den grova organiserade brottsligheten deltar Ekobrottsmyndigheten i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Härutöver deltar Ekobrottsmyndigheten i samarbetet mot ekonomiska brottslighet i Ekorådet och SAMEB (se avsnitt 3.4.6) och den nationella specialistfunktionen för brottsutbytesfrågor (se avsnitt 3.4.7).
Ekobrottsmyndigheten deltar även i samarbete i exempelvis Bolagsverksgruppen (se avsnitt 3.4.8) och i samverkan inom skattebrottsområdet (se avsnitt 3.4.9).
I sammanhanget kan framhållas att Ekobrottsmyndigheten – tillsammans med Åklagarmyndigheten – i en gemensam promemoria daterad den 27 februari 2009 (EBM A-2008/0146, ÅM-A 2009/0365), har besvarat av Rikspolisstyrelsen i promemoria av den 17 juni 2009 (RA-400-3411/09) ställda frågor och bl.a. framhållit synpunkter på åklagarens roll i arbetet mot den grova organiserade brottsligheten.
Vad gäller detta svar, se vidare avsnitt 3.5.11 rörande Åklagarmyndigheten.
3.5.2. Försäkringskassan
Försäkringskassan utgör inte en i detta sammanhang brottsbekämpande myndighet. Enligt 2 § 3 förordningen (2009:1174) med instruktion för Försäkringskassan ska Försäkringskassan dock säkerställa att felaktiga utbetalningar inte görs och motverka bidragsbrott.
Dessutom har försäkringskassan en skyldighet enligt 6 § bidragsbrottslagen (2007:612) att göra anmälan till en polismyndighet eller Åklagarmyndigheten om det finns misstanke om att brott enligt den lagen har begåtts.
Försäkringskassan har särskilt utsedda handläggare som utreder ärenden där det finns misstankar om att en försäkrad medvetet försökt få ersättning på felaktiga grunder. Dessa handläggare är placerade vid tolv enheter för kontroll och återkrav som finns på olika orter i Sverige (kontrollenheter). En av dessa enheter (Nationella kontrollenheten, NKE) har särskilt ansvar för hantering av ärenden där det finns en koppling till grov organiserad brottslighet.
En kontrollutredning kan startas genom t.ex. en extern anmälan från privatperson, annan aktör eller genom en underrättelse från annan myndighet. En utredning kan också startas genom en riktad kontroll initierad av Försäkringskassan eller efter en impuls från försäkringshandläggare vid Försäkringskassan när det rör sig om ett eventuellt medvetet försök att få ersättning på felaktiga grunder.
Inom samverkan mot den grova organiserade brottsligheten deltar Försäkringskassan i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Försäkringskassans medverkan i den operativa verksamheten inom NUC och RUC består – enligt regeringens uppdragsbeskrivning – framför allt i att myndigheten tar emot relevant underrättelseinformation. Försäkringskassan bidrar med allmän information från myndighetens verksamhetsområde som kan vara av intresse för underrättelseverksamheten.
På senare tid har arbetet med att motverka och utreda missbruk av assistansersättning blivit mest aktuellt inom Försäkringskassans kontrollverksamhet. Detta ställer krav på nya arbetsmetoder och eventuellt nya organisationsformer. För närvarande pågår flera aktiviteter i den riktningen och samarbetet och informationsutbyte med andra myndigheter – framför allt med polisen och Skatteverket – aktualiseras allt mer.
3.5.3. Kriminalvården
Kriminalvården utgör inte en i detta sammanhang brottsbekämpande myndighet. Enligt Kriminalvårdens instruktionen ska myndigheten dock verka för att återfall i brott förebyggs samt särskilt vidta åtgärder som syftar till att brottslighet under verkställigheten förhindras (2 § förordningen [2007:1172] med instruktion för Kriminalvården). Kriminalvården har i olika
sammanhang anfört att myndigheten bör hänföras till de brottsbekämpande myndigheterna.
Inom samverkan mot den grova organiserade brottsligheten deltar Kriminalvården i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Kriminalvårdens säkerhetsarbete, där information från andra myndigheter kan ha stor betydelse, består bl.a. i att undvika olämpliga konstellationer av intagna och kontrollera intagnas kontakter med omvärlden. Som en del i säkerhetsarbetet arbetar Kriminalvården med underrättelseverksamhet. Inom ramen för informationsutbyte mellan myndigheterna är Kriminalvården framför allt en givare av information.
3.5.4. Kronofogdemyndigheten
Kronofogdemyndigheten utgör inte en brottsbekämpande myndighet. Kronofogdemyndigheten deltar i satsningen mot den grova organiserade brottsligheten genom att vara representerad i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Härutöver samarbetar myndigheten i arbete i Ekorådet och SAMEB (se avsnitt 3.4.6) samt genom den nationella specialistfunktionen för brottsutbytesfrågor (se avsnitt 3.4.7).
Vidare samarbetar Kronofogdemyndigheten i Bolagsverksgruppen (se avsnitt 3.4.8) och det sker även samverkan inom skattebrottsområdet (se avsnitt 3.4.9).
Samarbete kan även ske vid tillfälliga projekt som bildas när särskilda behov uppstår.
Arbetet i samverkansgrupperna är främst av strategisk natur men operativa inslag förekommer i några av grupperna.
I RUC är det alltid handläggare från specialverkställighetsteamen (S-teamen) som representerar Kronofogdemyndigheten och i övrigt också vanligtvis personal från S-teamen. Vidare bör det nämnas att Kronofogdemyndigheten genom Tillsynsmyndigheten i konkurser (TSM) deltar i olika samverkansprojekt såsom RUBICON-projektet i Ekobrottsmyndighetens regi och SAMEBprojektet om missbruk av lönegarantin.
Kronofogdemyndigheten både får och ger information. Avsikten är att myndigheten ska bidra till det brottsförebyggande och brottsbekämpande arbetet som har särskilt fokus på återtagande
av brottsvinster och att de verkställighetsåtgärder m.m. som vidtas hos Kronofogdemyndigheten ska bli verkningsfulla.
I praktiken deltar representanter för S-teamen hos Kronofogdemyndigheten aktivt i diskussioner om åtgärder mot härvor och andra brottskonstellationer och i analysen av olika missbruksföreteelser. Detta gäller i synnerhet om det är fråga om indrivningssabotage m.m.
Dessutom verkar S-teamen i nära samarbete med i första hand Skatteverket, Ekobrottsmyndigheten och i RUC för bra rutiner när det gäller planering och förberedelser inför kommande beslut om bl.a. betalningssäkringar och kvarstad.
Vidare informerar Kronofogdemyndigheten om de regler som gäller för verkställighetsarbetet och kontrollen av att meddelade näringsförbud efterlevs.
3.5.5. Kustbevakningen
Kustbevakningen utgör en brottsbekämpande myndighet.
Inom samverkan mot den grova organiserade brottsligheten deltar Kustbevakningen i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
I regeringens regleringsbrev för budgetåret 2011 avseende Kustbevakningen anges att målet för myndighetens brottsbekämpande verksamhet är att Kustbevakningen ska fortsätta förbättra och utveckla arbetsmetoder för att bekämpa den grova organiserade och storskaliga brottsligheten. Kustbevakningen driver ett utvecklingsprojekt som syftar till att göra nödvändiga förändringar i Kustbevakningsdatabasens underrättelseregister främst avseende registrering och klassificering av data. Förändringen är nödvändig dels för att bättre kunna bidra till det nationella samarbetet mot grov organiserad brottslighet, dels för att utveckla Kustbevakningens underrättelse- och spaningsverksamhet.
I samarbete med Rikskriminalpolisens underrättelsesektion, KUT och Finanspolisen har Kustbevakningen fått möjlighet att testa ett verktyg som underlättar registrering och strukturering av information i underrättelseregistret. Försöket kommer att utvärderas under året.
Myndigheten inhämtar information och underrättelser genom t.ex. tips från allmänheten, egna spaningsgrupper samt fartygs- och spaningsflyg.
Kustbevakningen har medverkat i ett antal samverkansoperationer mot den grova organiserade brottsligheten. Genom internationell myndighetssamverkan, i t.ex. BSRBCC (Baltic Sea Region Border Control Cooperation), har förutsättningarna ökat för att förhindra att narkotika m.m. når den svenska marknaden.
3.5.6. Migrationsverket
Migrationsverket utgör inte en brottsbekämpande myndighet.
Inom samverkan mot den grova organiserade brottsligheten deltar Migrationsverket i NUC (se avsnitt 3.3.5) och RUC (se avsnitt 3.3.6).
Enligt 2 § 12 punkten förordningen (2007:996) med instruktion för Migrationsverket ska verket anmäla till Rikspolisstyrelsen om det i ett ärende hos Migrationsverket framkommer misstankar om folkmord, brott mot mänskligheten eller krigsförbrytelser. Migrationsverket ska också bistå Säkerhetspolisen i dess verksamhet för att förebygga och avslöja brott mot rikets säkerhet och i frågor som rör terrorism.
Migrationsverket sitter med i ett antal samverkans- och arbetsgrupper som arbetar med brottslighet.
3.5.7. Polisen
Polisen har en central och oftast ledande position i arbetet vad gäller samverkan mot den grova organiserade brottsligheten.
Polismyndigheter och i vissa fall Rikspolisstyrelsen deltar i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
I sammanhanget kan, som ovan nämnts, framhållas att uppgifterna i underrättelsearbetet registreras i en särskild undersökning (SUR). Beslut rörande den särskilda undersökningen tas av polisen.
Rikskriminalpolisen har en ledande roll i kampen mot den grova organiserade brottsligheten.
Polismyndigheterna samverkar i s.k. samverkansområden. Inom samverkansområdet finns en regional operativ ledningsgrupp
(OLG) och en samordnande regional underrättelsetjänst (SamO-KUT)
Varje polismyndighet bedriver egen kriminalunderrättelsetjänst (KUT). Även rikskriminalpolisen har en KUT. Underrättelseverksamheten syftar till att förse polisen med kunskap som kan omsättas i operativ verksamhet.
Kriminalunderrättelseverksamheten utgör en viktig del i polisens modell för ledning och styrning av polisverksamheten Polisens underrättelsemodell (PUM).
Målet med en underrättelseverksamhet är att förse polisen med kunskap som kan omsättas i operativ verksamhet. Varje polismyndighet bedriver egen kriminalunderrättelseverksamhet.
Några andra exempel på polisledd samverkan finns angivet i avsnitt 3.4.3–3.4.4. ovan.
Den nya polisdatalagen (2010:361) som träder i kraft den 1 mars 2012 kommer att påverka möjligheterna att utbyta information i framtiden för vissa av de myndigheter som arbetar med att bekämpa den grova organiserade brottsligheten. Genom den nya lagen får Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket rätt att, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap, 1 §offentlighets- och sekretesslagen (2009:400, OSL), ta del av personuppgifter som har gjorts gemensamt tillgängliga, uppgifter om huruvida personer förekommer i register över DNAprofiler samt personuppgifter som behandlas i fingeravtrycks- eller signalementsregister, om den mottagande myndigheten behöver uppgiften i sin brottsbekämpande verksamhet (16–18 §§).
Genom att ingen sekretessprövning behöver göras när det gäller sekretess enligt 35 kap. 1 § OSL, innan uppgifter lämnas från polisen eller Ekobrottsmyndigheten till en annan av de angivna myndigheterna, kommer möjligheten att lämna information till dessa myndigheter i syfte att bekämpa den grova organiserade brottsligheten att förenklas.
När det gäller möjligheten att lämna ut uppgifter till andra myndigheter som också fyller en viktig funktion i arbetet med att bekämpa den grova organiserade brottsligheten, framför allt Kronofogdemyndigheten, Kriminalvården, Försäkringskassan och Migrationsverket, kommer den nya lagen däremot inte att innebära någon skillnad i förhållande till nuvarande förhållanden.
Polisens möjligheter att få del av uppgifter från andra myndigheter, förutom Ekobrottsmyndigheten, påverkas inte heller av den nya polisdatalagen.
3.5.8. Skatteverket
Av regeringens regleringsbrev framgår att ekonomisk brottslighet ska förebyggas och bekämpas.
Inom Skatteverket finns ett antal verksamheter. Av 8 § förordningen (2007:780) med instruktion för Skatteverket framgår att det vid verket ska finnas en eller flera särskilda enheter för uppgiften att medverka i brottsutredningar enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.
Skatteverkets brottsbekämpande verksamhet är organiserad i
Skatteverkets skattebrottsenheter (SBE), som är organisatoriskt skilda från Skatteverkets verksamhet i övrigt. De bedriver utredningsverksamhet i form av åklagarledda förundersökningar och s.k. förutredningar.
SBE bedriver även underrättelseverksamhet på lokal, regional och nationell nivå. Underrättelseverksamheten vid enheterna är till stor del inriktad mot att förhindra, upptäcka och avbryta grov och organiserad ekonomisk brottslighet inom främst skatteområdet, vilken ofta har samband med annan organiserad och allvarlig brottslighet.
De huvudsakliga aktiviteterna vid Skatteverkets beskattningsverksamhet är information, löpande ärendehantering, samt kontroll (t.ex. i form av specialgranskningar, internationella transaktioner och ekonomisk brottslighet).
Med insatser inom beskattningsverksamheten avseende ekonomisk brottslighet avses sådana insatser där inriktningen är misstanke om brottslighet inom skatteområdet och där en betydande andel utredningar leder till brottsanmälan. Beskattningsverksamheten ska – enligt 17 § skattebrottslagen (1971:69) och 22 § taxeringsförordningen (1990:1236) – göra en anmälan till åklagare så snart det finns anledning att anta att brott enligt skattebrottslagen eller vissa andra lagar har begåtts. Anmälningsskyldigheten får fullgöras till SBE om det inte finns skäl att anta att brottet föranleder annan påföljd än böter och den misstänkte kan antas erkänna brottet och har fyllt 21 år.
Arbetet mot organiserad brottslighet (eller mot ekobrott över huvud taget) bedrivs således inom myndighetens två ovan nämnda verksamheter, SBE respektive beskattningsverksamheten.
Båda dessa verksamheter är engagerade i regeringsuppdraget om myndighetsgemensam bekämpning av organiserad brottslighet.
SBE ses i sammanhanget, till skillnad från beskattningsverksamheten, som en brottsbekämpande myndighet.
SBE har behov av att vid hanteringen av den grova organiserade brottsligheten erhålla information från i första hand den fiskala sidan vid Skatteverket (beskattningsverksamheten).
I myndigheternas samarbete mot grov organiserad brottslighet har vikten bl.a. framhållits av att få tillgång till folkbokföringsuppgifter (se vidare avsnitt 5.4.8 Folkbokföring). Att Skatteverkets folkbokföringsverksamhet utför sin lagstadgade verksamhet att bl.a. förse andra myndigheter med folkbokföringsuppgifter betyder inte, enligt vår mening, att folkbokföringsverksamheten därmed ska anses ingå direkt i det ovannämnda samarbetet.
Inom samverkan mot den grova organiserade brottsligheten deltar Skatteverket i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
I Operativa rådet deltar både beskattningsverksamheten och SBE.
I NUC deltar enbart SBE med underrättelseverksamhet. I RUC deltar både beskattningsverksamheten och SBE men på olika sätt på grund av det som ovan nämndes vad gäller de olika synsätten huruvida verksamheterna ska anses utgöra en brottsbekämpande myndighet eller inte.
Utöver vad som framgår ovan deltar Skatteverket också i arbetet inom Ekorådet och SAMEB (se avsnitt 3.4.6) samt i den nationella specialistfunktionen för brottsutbytesfrågor (se avsnitt 3.4.7).
Härutöver samarbetar Skatteverket med andra myndigheter i detta sammanhang i Bolagsverksgruppen (se avsnitt 3.4.8) och i samverkan inom skattebrottsområdet (avsnitt 3.4.9).
Skatteverket har också en sambandsman stationerad vid Rikskriminalpolisen med särskilt fokus på samverkan med Finanspolisen.
3.5.9. Säkerhetspolisen
Säkerhetspolisen har av regeringen fått ett nationellt huvudansvar för att förebygga, kartlägga och motverka den grova organiserade brottslighetens otillåtna påverkan på viktiga samhällsfunktioner (regeringens beslut 2008-07-17, Ju2008/5775/PO). Myndigheten ansvarar således för den del av den grova organiserade brottsligheten som riktas mot det demokratiska statsskicket och därmed utgör ett hot mot rikets inre säkerhet.
Otillåten påverkan är ett samlingsnamn för trakasserier, hot, våld, korruption och infiltration som syftar till att påverka förtroendevalda, myndighetsföreträdare eller journalisters myndighets- eller yrkesutövning. I begreppet otillåten påverkan ingår även fall där förtroendevalda eller myndighetsföreträdare missbrukar sin tjänsteställning genom att i samband med sin yrkesutövning begå brott för att vara den grova organiserade brottsligheten behjälplig.
Regeringens uppdrag till Säkerhetspolisen har följande sex delar.
1. Myndigheten ska bedriva underrättelsearbete i syfte att motverka den grova organiserade brottslighetens otillåtna påverkan på politiker, myndighetsföreträdare och journalister.
2. Myndigheten har att ta fram och till berörda myndigheter delge nationella hotbildsbedömningar över omfattningen, karaktären, skadeverkningarna och utvecklingen av den grova organiserade brottslighetens otillåtna påverkan.
3. Myndigheten ska delge berörda myndigheter operativ information till stöd för deras arbete mot den grova organiserade brottsligheten.
4. Myndigheten ska genomföra säkerhetsanalyser och säkerhetsrådgivning hos organisationer som systematiskt utsätts för otillåten påverkan.
5. Myndigheten har att bistå polismyndigheterna i det lokala personsäkerhetsarbetet bl.a. genom att erbjuda utbildning i livvaktsarbete.
6. Myndigheten har att inom sitt kompetensområde ge rådgivning och stöd i övrigt till såväl polismyndigheterna som andra berörda myndigheter när det gäller otillåten påverkan på viktiga samhällsfunktioner.
Säkerhetspolisen samverkar – inom ramen för sitt uppdrag att bekämpa otillåten påverkan från den grova organiserade brottsligheten – med ett flertal myndigheter i den myndighetsgemensamma satsningen mot den grova organiserade brottsligheten.
I detta sammanhang deltar Säkerhetspolisen i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Den 1 mars 2012 träder den nya polisdatalagen (2010:361) i kraft. Lagen tillåter, enligt 5 kap. 2 §, behandling av personuppgifter när det är nödvändigt för att tillhandahålla information som t.ex. behövs i den brottsbekämpande verksamheten hos vissa specificerade myndigheter samt i en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott. Bestämmelsen är dock inte sekretessbrytande (se prop. 2009/10:85). I 5 kap. 4 § 6 hänvisas till regler i 2 kap. som är sekretessbrytande. Såvitt avser Säkerhetspolisens arbete att motverka otillåten påverkan från den grova organiserade brottsligheten införs dock inte någon ny sekretessbrytande bestämmelse. Genom hänvisningen i 5 kap. 4 § 6 blir bestämmelserna i 2 kap. 20–21 §§ tillämpliga i Säkerhetspolisens verksamhet. Dessa bestämmelser kan få effekter för informationsutbytet mellan de nu aktuella myndigheterna.
3.5.10. Tullverket
Tullverket har till uppgift att övervaka efterlevnaden av särskilda bestämmelser om införsel och utförsel av varor. Av förordningen (2007:782) med instruktion för Tullverket framgår att Tullverket ska både tillse att en riktig uppbörd kan säkerställas och kontrollera in- och utförselrestriktioner. Detta utgör Tullverkets fiskala verksamhet.
Tullverket har också befogenhet att bekämpa brott inom hela sitt ansvarsområde. Verket har även viss utrednings- och åklagarverksamhet.
Tullverket utgör en i detta sammanhang brottsbekämpande myndighet.
Enligt regeringens regleringsbrev från 2010 har Tullverket i uppdrag att inrikta sin brottsbekämpning på att begränsa den organiserade och storskaliga brottsligheten och bidra till att minska antalet kriminella nätverk som ägnar sig åt narkotika-, alkohol- eller tobakssmuggling eller ekonomisk brottslighet. De kriminella
nätverken ska slås ut eller störas allvarligt. Resultatet av Tullverkets del av regeringens särskilda satsning för att bekämpa den grova organiserade brottsligheten ska redovisas särskilt.
Inom Tullverket är det främst tullkriminalverksamheten som arbetar med ärenden som rör grov organiserad brottslighet. Tullkriminalens ansvar är att genomföra åtgärder inom ramen för utveckling av brott (förundersökning) eller att genomföra åtgärder som ska leda till utredning av brott (underrättelse). Visst underrättelsearbete mot grov organiserad brottslighet bedrivs även vid analysfunktionerna vid Tullverkets nationella enhet.
Inom samverkan mot den grova organiserade brottsligheten deltar Tullverket i Samverkansrådet, Operativa rådet, NUC och RUC (se avsnitt 3.3.1–3.3.6).
Tullverket deltar även i arbetet inom Ekorådet och SAMEB (avsnitt 3.4.6) samt genom arbete i den nationella specialistfunktionen för brottsutbytesfrågor (se avsnitt 3.4.7).
Att uppmärksamma är även Tullverkets samverkan mot tullbrottslighet, SMT (se avsnitt 3.4.1).
Tullverket deltar externt i myndighetsgemensamma insatser för metodutveckling av underrättelsearbetet. Främst sker det genom deltagande vid NUC och Europol.
Tullverket är även representerat vid den myndighetsgemensamma brottsutbytesfunktionen vid Ekobrottsmyndigheten (se avsnitt 3.4.7).
3.5.11. Åklagarmyndigheten
Inom samverkan mot den grova organiserade brottsligheten deltar Åklagarmyndigheten i Samverkansrådet (se avsnitt 3.3.1), Operativa rådet (se avsnitt 3.3.2) samt i styrgrupperna i NUC (se avsnitt 3.3.5) och RUC (se avsnitt 3.3.6).
Härutöver deltar Åklagarmyndigheten i arbetet i Ekorådet och SAMEB (se avsnitt 3.4.6) och i arbetet vid den nationella specialistfunktionen för brottsutbytesfrågor (se avsnitt 3.4.7).
Åklagarmyndigheten deltar även i samarbete i t.ex. Bolagsverksgruppen (se avsnitt 3.4.8) och i samverkan inom skattebrottsområdet (se avsnitt 3.4.9).
I sammanhanget ska framhållas att Åklagarmyndigheten har, tillsammans med Ekobrottsmyndigheten, i en gemensam promemoria daterad den 27 februari 2009 (EBM A-2008/0146, ÅM-A
2009/0365), besvarat av Rikspolisstyrelsen i promemoria av den 17 juni 2009 (RA-400-3411/09) ställda frågor och bl.a. framhållit synpunkter på åklagarens roll i arbetet mot den grova organiserade brottsligheten enligt följande.
När det gäller åklagarväsendets medverkan vid genomförandet av de åtgärder som bedöms nödvändiga för att säkerställa en effektiv och uthållig verksamhet för att bekämpa den grova organiserade brottsligheten, måste man ha klart för sig vilken roll åklagaren har tilldelats i rättsväsendet.
Det är nödvändigt att skilja på åklagarens roll som förundersökningsledare och den roll som en särskilt utsedd åklagare har inom ramen för sin medverkan i Operativa rådet eller RUC. Vilka uppgifter en åklagare kan lämna respektive ta emot från andra myndigheter är beroende av i vilken av dessa två roller åklagaren uppträder.
Då åklagaren leder en förundersökning ansvarar han eller hon – under iakttagande av objektivitetsprincipen – för att undersökningen bedrivs enligt gällande regler. Förundersökningsverksamheten och åklagarens roll och beslutsfunktioner inom ramen för densamma är noga reglerad. Det gäller bl.a. vilka uppgifter åklagaren har rätt att begära in från respektive kan lämna ut till andra myndigheter.
I motsats till hur det förhåller sig med förundersökningsverksamheten är stora delar av de brottsbekämpande myndigheternas underrättelseverksamhet inte lagreglerad. Det finns inte några bestämmelser som ger åklagaren befogenheter inom ramen för underrättelseverksamheten och lagstiftaren har också medvetet valt att inte ge åklagaren någon roll inom den verksamheten – här bortses från de situationer när en åklagare träder in i konkreta spaningsärenden då en förundersökning är nära förestående.
Det har i flera olika sammanhang anförts att den rådande ansvarsfördelningen mellan polis och åklagare ska behållas och att det måste krävas starka skäl för att åklagare ska tilldelas en roll i polisens underrättelsearbete. Det huvudsakliga argumentet som förts fram är att en viktig förutsättning för att åklagaren ska kunna leva upp till sin objektivitet är att han eller hon skapar distans till underrättelseverksamheten. Därigenom har åklagaren bättre möjlighet att hålla huvudet kallt och kan med kritiska ögon bevaka också sådant som är till den misstänktes förmån. Det minskar också riskerna för att åklagaren fattar beslut på allt för bristfälligt material.
Det sagda innebär att den åklagare som är utsedd att delta i Operativa rådet eller RUC inte gör det i egenskap av brottsutredande åklagare. Åklagarens medverkan är i stället av generell innebörd och ska inte ha någon anknytning till enskilda ärenden. Åklagarens roll i Operativa
rådet och i RUC är dels att lämna besked om vilka resurser åklagarväsendet kan bidra med och hur de ska användas för det fall det blir aktuellt att inleda förundersökningar på grundval av underrättelsearbetet, dels utgöra expertstöd vad avser straff- och straffprocessrätt på ett generellt plan.
Eftersom åklagarens roll som objektiv förundersökningsledare under inga omständigheter får äventyras kan det aldrig komma i fråga att den åklagare som är utsedd att delta i Operativa rådet eller RUC beslutar om förundersökning ska inledas i ett ärende som har anknytning till underrättelseverksamheten eller i övrigt har något inflytande på en förundersökning som är frukten av ett sådant ärende.
4. Sekretess
4.1. Allmänt
Som redogjorts för i kap. 3 ovan är utbyte av information en av de grundläggande förutsättningar för ett fungerande samarbete mellan myndigheter. Regler som hindrar utlämnande av uppgifter från en myndighet till en annan finns i offentlighets- och sekretesslagen (2009:400, OSL). Skäl föreligger därför att närmare redogöra för de sekretessbestämmelser som i nuläget är aktuella vid samarbetet mot grov organiserad brottslighet.
I 8 kap. 1–2 §§ OSL regleras vilka sekretessen gäller mot, dels vad avser sekretess mot enskilda och mot andra myndigheter (1§), dels vad avser sekretess inom en myndighet (2 §). Paragraferna har följande lydelse.
1 § En uppgift för vilken sekretess gäller enligt denna lag får inte röjas för enskilda eller för andra myndigheter, om inte annat anges i denna lag eller i lag eller förordning som denna lag hänvisar till.
2 § Vad som föreskrivs om sekretess mot andra myndigheter i 1 § och vad som föreskrivs i andra bestämmelser i denna lag om uppgiftslämnande till andra myndigheter och överföring av sekretess mellan myndigheter, gäller också mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra.
4.2. Sekretess till skydd för allmänna intressen
Vad gäller de myndigheter som samarbetar mot grov organiserad brottslighet aktualiseras vissa generella sekretessbestämmelser.
De mest centrala av dessa bestämmelser finns i 18 kap. 1–3 §§ OSL och avser sekretess till skydd främst för intresset av att förebygga eller beivra brott hänförligt till förundersökningar, underrättelseverksamhet, m.m.
Härutöver aktualiseras exempelvis för vissa myndigheter utrikessekretess (15 kap. 1 § OSL) och försvarssekretess (15 kap. 2 § OSL) samt för Skatteverket sekretess till skydd för verksamhet för inspektion, kontroll eller annan tillsyn(17 kap. 1–2 §§ OSL).
Nedan redogörs närmare för dessa bestämmelser.
4.2.1 18 kap. 1 § OSL – Förundersökningar m.m.
18 kap
1 § Sekretess gäller för uppgift som hänför sig till förundersökning i brottmål eller till angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.
Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till
1. verksamhet som rör utredning i frågor om näringsförbud eller förbud att lämna juridiskt eller ekonomiskt biträde,
2. annan verksamhet än sådan som avses i 1 eller i första stycket som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen, eller
3. Finansinspektionens verksamhet som rör övervakning enligt lagen (2005:377) om straff för marknadsmissbruk vid handel med finansiella instrument.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.
Paragrafen motsvarar 5 kap. 1 § i sekretesslagen (1980:100).
Med förundersökning enligt paragrafen menas förundersökning enligt rättegångsbalken.
Handlingar som har framställts av en polismyndighet i en förundersökning och förvaras hos polismyndigheten är inte allmänna handlingar förrän handlingarna har upprättats. Detta sker vanligtvis i och med att förundersökningen avslutas. Allmänna handlingar under pågående förundersökning är enbart de handlingar i förundersökningen som har kommit in till polismyndigheten.
Skaderekvisitet i paragrafen är rakt, vilket innebär att det föreligger en presumtion för offentlighet. Sekretess gäller alltså enbart om ett offentliggörande av uppgifterna kan antas leda till skada för den brottsbekämpande verksamheten eller för att förhindra att en brottsutredning inte hindras eller försvåras. En enskild kan inte åberopa paragrafen till stöd för att uppgifter om honom eller henne ska omfattas av sekretess.
Sekretessen kan innebära att en person som är misstänkt för att ha begått ett brott i ett inledande skede inte underrättas om detta förrän misstanken uppgår till misstankegraden ”skäligen misstänkt”. Vid den tidpunkten anses personen vara part i brottsutredningen och har då rätt att ta del av uppgifterna i utredningen. Rätten begränsas dock av att ett utlämnande av uppgifter endast kan ske om det inte medför men för utredningen. (jfr 23 kap. 18 § rättegångsbalken och 10 kap. 3 § OSL).
Andra stycket andra punkten i paragrafen avser de däri nämnda myndigheternas brottsförebyggande och brottsbeivrande verksamhet som inte hänför sig till något konkret fall. Det kan gälla polisens spaningsmetoder eller myndigheternas arbetsmetoder i allmänhet.
4.2.2 18 kap. 2 § OSL – Underrättelseverksamhet m.m.
Paragrafen nedan återges i den utformning av paragrafen som träder i kraft den 1 mars 2012.
18 kap
2 § Sekretess gäller för uppgift som hänför sig till sådan verksamhet som avses i 2 kap. 7 § 1 eller 5 kap. 1 § 1 polisdatalagen (2010:361), om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.
Sekretess gäller, under motsvarande förutsättningar som anges i första stycket, för uppgift som hänför sig till
1. sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, eller
2. sådan verksamhet som avses i 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Sekretess enligt första stycket gäller inte för uppgift som hänför sig till verksamhet hos Säkerhetspolisen och som har förts in i en allmän handling före år 1949.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Paragrafen stadgar att – om det gäller uppgifter som hänför sig till underrättelseverksamhet – sekretess ska till skydd för det allmännas brottsförebyggande och brottsbeivrande verksamhet gälla med omvänt skaderekvisit, dvs. att uppgifterna i regeln omfattas av sekretess om inte det står klart att uppgifterna kan röjas utan att den enskilde m.m. lider men.
Underrättelseverksamhet innebär i detta sammanhang verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning. Det gäller både den öppna polisens och Säkerhetspolisens verksamhet. Härutöver innebär begreppet sådan verksamhet som Säkerhetspolisen ägnar sig åt inom ramen för lagen (2003:148) om straff för terroristbrott.
Även för uppgifter som hänför sig till sådan underrättelseverksamhet som avses i 2 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, gäller ett omvänt skaderekvisit (se prop. 1998/99:34). Med underrättelseverksamhet avses här den verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken.
Samma sekretessregler som ovan redogjorts för gäller för Tullverkets brottsbekämpande verksamhet.
4.2.3 18 kap. 3 § – Kompletterande regler
18 kap
3 § Sekretessen enligt 1 och 2 §§ gäller i annan verksamhet än som där avses hos en myndighet för att biträda en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott samt hos tillsynsmyndigheten i konkurs och hos Kronofogdemyndigheten för uppgift som angår misstanke om brott.
Paragrafen innehåller bestämmelser som stadgar att samma sekretess som i 18 kap. 1–2 §§ OSL (se ovan) även gäller hos en myndighet i annan verksamhet än som där avses, när myndigheten biträder de i paragrafen uppräknade myndigheterna – en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen i deras brottsförebyggande eller brottsbekämpande verksamhet.
Sekretess kan härigenom upprätthållas för andra myndigheters utredningar som exempelvis föregår åtalsanmälan, liksom för utlåtanden och yttranden som gjorts på begäran av polis eller åklagare eller som ännu inte har kommit dessa myndigheter till handa. Sekretess kan även upprätthållas för sådana planeringsåtgärder som Kronofogdemyndigheten vidtar inom ramen för myndighetsgemensamma aktioner tillsammans med bl.a. polisen och som utförs i brottsförebyggande syfte, se prop. 2001/02:191 s. 39 f.
En myndighet som upprättar en brottsanmälan anses biträda polisen. Enligt nu aktuell bestämmelse skyddas då uppgifterna – i den utredning som ligger till grund för en brottsanmälan – av sekretess, även innan uppgifterna har kommit åklagare eller polis till del (prop. 1979/80:2 Del A s. 140).
Hos tillsynsmyndigheten i konkurs och hos Kronofogdemyndigheten finns en utökad sekretess till skydd för uppgifter om misstankar om brott som kommer myndigheterna till del genom att konkursförvaltarna brukar skicka kopior av sina anmälningar enligt 7 kap. 16 § konkurslagen (1987:672) till Kronofogdemyndigheten (prop. 2001/02:191 s. 35 f.).
Sekretessen gäller för uppgift som angår misstanke om brott, oavsett vilket brott det är fråga om och oavsett vem, t.ex. gäldenären själv eller anställda hos eller medhjälpare till gäldenären, som är misstänkt.
4.2.4 15 kap. 1–2 §§ – Utrikes- och försvarssekretess
I 15 kap. 1–2 §§ OSL – utrikes- respektive försvarssekretess – finns regler om sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer.
Paragraferna innehåller raka skaderekvisit. Båda bestämmelserna aktualiseras i Säkerhetspolisens verksamhet (se avsnitt 4.3.9 nedan).
Reglerna om utrikessekretess i 15 kap. 1 § tillämpas även av Migrationsverket (se vidare avsnitt 4.3.6 nedan) och i utlandsmyndigheternas arbete.
15 kap
Utrikessekretess
1 § Sekretess gäller för uppgift som rör Sveriges förbindelser med en annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år.
Försvarssekretess
2 § Sekretess gäller för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. I mål eller ärende enligt särskild lag om försvarsuppfinningar gäller dock sekretess för uppgift om sådana uppfinningar enligt föreskrifter i den lagen.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.
4.2.5 17 kap. 1–2 §§ – Förberedelse för inspektion, revision eller annan granskning samt pågående granskning
Bestämmelserna i 17 kap. 1–2 §§ OSL omfattas av raka skaderekvisit och utgör skydd för Skatteverkets verksamhet dels vad avser förberedelser för inspektion, revision eller annan granskning (1 §), dels vad avser pågående granskning (2 §).
Paragraferna är viktiga med tanke på den del av myndigheternas samarbete mot grov organiserad brottslighet som syftar till återtagande av brottsvinster.
Paragraferna har följande lydelser.
17 kap
Förberedelser för inspektion, revision eller annan granskning
1 § Sekretess gäller för uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs.
Pågående granskning
2 § Sekretess gäller för uppgift som hänför sig till pågående granskning för kontroll av skatt eller avgift till staten eller kommun eller av bidrag, lån, kreditgaranti eller annan förmån, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser.
4.3. Närmare om myndigheternas sekretessregler till skydd för enskild
Sekretess till skydd för enskilda regleras i en rad bestämmelser inom olika områden.
Nedan redogörs för de mest centrala sekretessregler till skydd för enskild som aktualiseras för de myndigheter som angetts ovan i avsnitt 3.5.
Härutöver kan lyftas fram exempelvis regler i 21 kap. – Sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer – vad gäller t.ex. hälsa m.m., vilka också aktualiseras i myndigheternas nedan angivna verksamheter.
Även i detta sammanhang har vi valt att redovisa polisen och Säkerhetspolisen separat i två olika avsnitt (se nedan avsnitt 4.3.7 och 4.3.9).
4.3.1. Ekobrottsmyndigheten
I 35 kap. 1 § första stycket 4 och 9 OSL finns regler om sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, m.m.
I paragrafen, som innehåller ett omvänt skaderekvisit, finns bestämmelser om förundersökning, brottsförebyggande verksamhet, register, m.m. enligt följande.
35 kap
1 § Sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och uppgiften förekommer i
1. utredning enligt bestämmelserna om förundersökning i brottmål,
2. angelägenhet som avser användning av tvångsmedel i brottmål eller i annan verksamhet för att förebygga brott,
3. angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),
4. annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, en polismyndighet, Skatteverket, Statens kriminaltekniska laboratorium, Tullverket eller Kustbevakningen,
---
6. register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,
7. register som förs enligt lagen (1998:621) om misstankeregister,
8. register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,
9. särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 5 kap. 1 §, eller
10. register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas där med stöd av samma lag.
I paragrafen stadgas alltså att sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och uppgiften förekommer i verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bland andra en polismyndighet eller åklagarmyndighet.
Uppgifter om personliga och ekonomiska förhållanden som förekommer inom underrättelseverksamhet skyddas av denna bestämmelse. I paragrafen finns ett omvänt skaderekvisit som skyddar att uppgifter om enskilda inte sprids när det kan innebära nackdelar för den enskilde eller närstående till denne. Presumtionen är här att sådana uppgifter ska hållas hemliga.
4.3.2. Försäkringskassan
Inom Försäkringskassans verksamhet finns bestämmelser om sekretess till skydd för enskild när det bl.a. gäller socialförsäkringsförmåner. Bestämmelsen har ett rakt skaderekvisit och gäller i huvudsak uppgifter om de enskildas hälsotillstånd och andra personliga förhållanden som förekommer i ärenden om socialförsäkringsförmåner. Den aktuella paragrafen har följande lydelse.
28 kap
1 § Sekretess gäller hos Försäkringskassan, Pensionsmyndigheten och domstol för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i ärende enligt lagstiftningen om
1. allmän försäkring,
2. allmän pension,
3. arbetsskadeförsäkring,
4. handikappersättning och vårdbidrag,
5. statligt tandvårdsstöd,
6. läkarvårdsersättning,
7. ersättning för sjukgymnastik,
8. jämställdhetsbonus,
9. annan ekonomisk förmån för enskild, eller 10. särskild sjukförsäkringsavgift.
Motsvarande sekretess gäller hos en annan myndighet som har till uppgift att handlägga ärenden enligt den lagstiftning som anges i första stycket. För en myndighet som anges i 14 § gäller dock bestämmelserna där.
Sekretess gäller hos Försäkringskassan och Pensionsmyndigheten även i verksamhet som avser registrering av enskilda för uppgift om en enskilds personliga förhållanden som myndigheten fått från Migrationsverket, om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs.
Första och andra styckena gäller inte om annat följer av 3 §.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
4.3.3. Kriminalvården
Den primära sekretessbestämmelsen för Kriminalvården återfinns i 35 kap. 15 § OSL. Enligt bestämmelsen gäller sekretess med rakt skaderekvisit för uppgift om enskilds personliga förhållanden (kriminalvårdssekretess). Paragrafen har följande lydelse.
35 kap
Kriminalvården
15 § Sekretess gäller inom kriminalvården för uppgift om en enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider men eller att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Sekretessen gäller inte beslut av Kriminalvården eller en övervakningsnämnd.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Kriminalvårdssekretessen gäller såväl klienter som andra enskilda om vilka det återfinns uppgifter inom Kriminalvården, t.ex. besökare till intagna. Kriminalvårdssekretessen gäller enligt bestämmelsens andra stycke inte beslut av Kriminalvården eller en övervakningsnämnd. Uppgifter som återfinns i beslut kan således lämnas ut, såvida någon uppgift i beslutet inte omfattas av annan sekretess till skydd för enskilda eller allmänna intressen.
Utöver kriminalvårdssekretessen kan sekretess enligt 21 kap. 3 § (förföljda personer, m.m.), 25 kap. 1 § (hälso- och sjukvård och annan medicinsk verksamhet), 35 kap. 3 § (belastningsregistret) samt 35 kap. 13 § (särskild personutredning, m.m.) gälla till skydd för enskilds personliga förhållanden inom Kriminalvården.
4.3.4. Kronofogdemyndigheten
Kronofogdemyndigheten har följande sekretessbestämmelser till skydd för enskild.
Häribland kan nämnas att 34 kap. 1 och 8 §§ OSL innehåller ett omvänt skaderekvisit, medan 34 kap. 6 och 7 §§ OSL innehåller ett rakt sådant.
Utsökning, indrivning och verksamhet enligt lagen om näringsförbud
34 kap
Utsökning och indrivning, m.m.
Mål och ärenden
1 § Sekretess gäller hos Kronofogdemyndigheten i mål eller ärende om utsökning och indrivning samt i verksamhet enligt lagen (1986:436) om näringsförbud, för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.
Sekretessen gäller inte uppgift om förpliktelse som avses med den sökta verkställigheten
1. i ett pågående mål, eller
2. i ett avslutat mål, om verkställighet för någon annan förpliktelse söks inom två år eller om verkställighet tidigare sökts och uppgiften inte är äldre än två år.
Sekretessen gäller inte heller beslut i mål eller ärende.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.
Utsöknings- och indrivningsdatabasen
2 § Under motsvarande förutsättningar som i 1 § gäller sekretess i verksamhet som avser förande av eller uttag ur utsöknings- och indrivningsdatabasen enligt lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet för uppgift om en enskilds personliga eller ekonomiska förhållanden som har tillförts databasen.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.
Blockerade uppgifter
3 § Uppgift i mål, ärende eller verksamhet som avses i 1 och 2 §§ och som Kronofogdemyndigheten har beslutat att blockera med tillämpning av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet omfattas av sekretess oavsett vad som föreskrivs i nämnda paragrafer. Vid tillämpning av 1 § andra stycket ska bortses från sökt verkställighet beträffande vilken uppgiften blockerats.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år. Om uppgiften avser den enskildes personliga förhållanden, gäller dock sekretessen i högst femtio år.
Internationella avtal
4 § Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
Tillsyn i konkurs
Affärs- och driftförhållanden
7 § Sekretess gäller hos tillsynsmyndigheten i konkurs för uppgift om en enskilds affärs- eller driftförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
Misstanke om brott
8 § Sekretess gäller hos tillsynsmyndigheten i konkurs för uppgift som angår misstanke om brott och som rör en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas
utan att den enskilde eller någon närstående till denne lider skada eller men.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Internationella avtal
9 § Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.
Därutöver finns det en bestämmelse om sekretess till skydd för enskild i 34 kap. 6 § OSL när det gäller skuldsanering. Denna bestämmelse bör knappast ha någon betydelse i det sammanhang som är aktuellt för vår utredning och återges därför inte här.
Uppgifter som Kronofogdemyndigheten har fått med stöd av handräckningsklausuler i olika internationella avtal (s.k. dubbelbeskattningsavtal) innehåller ofta en brukandeförbudsbestämmelse som kan medföra att uppgifterna omfattas av stark (absolut) sekretess (jfr 27 kap. 5 § OSL vad gäller Skatteverket, se avsnitt 4.3.8 ”Beskattningsverksamheten m.m.” nedan).
Kronofogdemyndighetens verksamhet omfattas även av vissa regler för utökad sekretess (se vidare generella sekretessregler avseende 18 kap. 3 § OSL i avsnitt 4.2.3 ovan).
4.3.5. Kustbevakningen
Kustbevakningens sekretessbestämmelser till skydd för enskild framgår främst av 35 kap. 1 § första stycket OSL, vilken bestämmelse skyddar enskild som förekommer i brottsutredning, brottsförebyggande verksamhet osv. (se ovan i avsnitt 4.3.1).
Till viss mån aktualiseras även 35 kap. 2 § OSL, som innehåller ett rakt skaderekvisit och har följande utformning.
35 kap
Anmälningar m.m.
2 § Sekretess gäller i verksamhet som avses i 1 § första stycket för uppgift i en anmälan eller utsaga av en enskild, i förhållande till den som anmälan eller utsagan avser, endast om det kan antas att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Härutöver finns vissa sekretessbestämmelser till skydd för enskild, i exempelvis 29 kap. 13 a § OSL (samordning av civila behov av sjöövervakning) och 37 kap. 6 § OSL (Schengens informationssystem, se vidare avsnitt 4.3.6 ”Andra sekretessbestämmelser” nedan).
4.3.6. Migrationsverket
Utlänningssekretess
Migrationsverkets regler till skydd för enskild finns främst i 37 kap. 1 § OSL – Utlänningssekretess. Paragrafen har följande lydelse.
37 kap
Utlänningskontroll och ärenden om medborgarskap
1 § Utöver vad som följer av 21 kap. 5 § gäller sekretess i verksamhet för kontroll över utlänningar och i ärende om svenskt medborgarskap för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
I verksamhet för kontroll över utlänningar gäller sekretess också för uppgift i en anmälan eller utsaga av en enskild, om det kan antas att fara uppkommer för att den som lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Beträffande beslut i ärenden gäller sekretessen enligt första och andra styckena endast för uppgifter i skälen.
Sekretessen enligt första och andra styckena gäller också hos myndighet som lämnar biträde i ärende eller verksamhet som avses där.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Bestämmelsen i 37 kap. 1 § är långtgående; den är dock begränsad till verksamhet för kontroll över utlänningar och i ärende om medborgarskap. Verksamhet för kontroll motsvarar å andra sidan ganska väl just Migrationsverkets verksamhet. Sekretessen gäller i förvaltningsärenden såsom visering, uppehållstillstånd, arbetstill-
stånd, avvisning och utvisning, men även i kontrollåtgärder och löpande tillsyn.
Paragrafen innehåller ett omvänt skaderekvisit. Sekretessen är inte begränsad till uppgifter som utlänningen själv lämnat, inte heller till skador eller men på denne. En referents eller uppgiftslämnares uppgifter liksom dennes men eller skador ska skyddas respektive beaktas.
Såsom framgår av det tredje stycket gäller sekretessen inte för beslutet som sådant, dock för skälen därtill.
Sekretess gäller allt från till synes harmlösa uppgifter till asylskäl.
Det finns även andra bestämmelser som skyddar utlänningar, däribland den mer generella 21 kap. 5 § OSLom utlännings säkerhet i vissa fall.
Migrationsverkets dagersättningshantering – socialtjänstsekretess
Den sekretess som gäller inom kommunens socialtjänst, socialtjänstsekretessen, innefattar enligt en uttrycklig bestämmelse i 26 kap. 1 § OSL även ärenden om bistånd åt asylsökande och andra utlänningar. I bestämmelsen, som innehåller ett omvänt skaderekvisit, anges följande.
26 kap
1 § Sekretess gäller inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Med socialtjänst förstås i denna lag
1. verksamhet enligt lagstiftningen om socialtjänst, ---
Till socialtjänst räknas också, enligt andra stycket 2 samma bestämmelse, verksamhet hos kommunal invandrarbyrå.
Av tredje stycket 1 samma paragraf framgår vidare att med socialtjänst jämställs ärenden om bistånd åt asylsökande och andra utlänningar.
26 kap. 1 § gäller såväl inom kommunernas som Migrationsverkets journalanteckningar m.m. i dessa ärenden. Att märka är att socialtjänstsekretessen inte kan brytas med hjälp av generalklausulen i 10 kap. 27 § OSL (jfr ovan avsnitt 4.4.3).
Andra sekretessbestämmelser
Sekretess gäller enligt 37 kap. 2 § OSL även för uppgifter som Migrationsverket tagit emot inom ramen för Dublinförordningen, (Rådets förordning (EG) nr 343/2003).
Sekretess gäller vidare enligt 37 kap. 4 § OSL för uppgifter om krigsfångar och andra skyddade personer.
I 37 kap 6 § OSL finns också vissa sekretessregler som omfattar Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) samt Schengens informationssystem (SIS). Paragrafen, som innehåller ett omvänt skaderekvisit, har följande lydelse.
37 kap
6 § Sekretess gäller hos en polismyndighet, en åklagarmyndighet, Rikspolisstyrelsen, Tullverket, Kustbevakningen och Migrationsverket för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan lämnas ut utan att den enskilde eller någon närstående till denne lider men och uppgiften förekommer i en angelägenhet som avser en framställning enligt 3 § lagen (2000:344) om Schengens informationssystem om
1. omhändertagande av en person som har efterlysts för överlämnande eller utlämning,
2. att en person ska nekas tillträde till eller uppehållstillstånd i Schengenstaterna (spärrlista),
3. tillfälligt omhändertagande av en person med hänsyn till dennes eller någon annans säkerhet, eller
4. dold övervakning eller särskilda kontrollåtgärder. Sekretess gäller hos en myndighet som prövar ansökningar om visering och uppehållstillstånd för uppgift om en enskilds personliga förhållanden i en angelägenhet som avser en sådan framställning som avses i första stycket 2 under samma förutsättningar som anges i första stycket.
Vad gäller generella sekretessregler aktualiseras även reglerna om utrikessekretess i 15 kap 1 § OSLi Migrationsverkets verksamhet (se nedan avsnitt 4.2.4).
Det finns även sekretessregler vad avser Migrationsverkets ersättningssystem till kommuner och landsting som har betydelse för flyktingmottagandet i kommunerna.
4.3.7. Polisen
För polisverksamheten är främst sekretessbestämmelser i 35 kap. 1, 3, 4, och 23 §§ OSL tillämpliga.
35 kap. 1 § första stycket 1–4 och 6–7 reglerar sekretess vad gäller polisens förundersöknings- och underrättelseverksamhet, register m.m. (se vidare avsnitt 4.3.1 ovan).
Övriga av de ovan nämnda bestämmelserna har följande lydelse.
35 kap
3 § Sekretess gäller i verksamhet som avser förande av eller uttag ur register enligt lagen (1998:620) om belastningsregister för uppgifter i registret. I fråga om utlämnande av sådan uppgift gäller vad som är föreskrivet i den lagen och i säkerhetsskyddslagen (1996:627) samt i förordningar som har meddelats med stöd av dessa lagar. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år. Bestämmelserna i 10 och 12 kap. gäller inte i fråga om sekretessen enligt denna paragraf.
4 § I annat fall än som avses i 1 § första stycket 6 och 7 och 3 § gäller sekretess i verksamhet som avser förande av eller uttag ur register
1. för uppgift som har tillförts ett särskilt register som förs över strafföreläggande och föreläggande av ordningsbot,
2. för annan uppgift hos Rikspolisstyrelsen, som rör brott eller den som har misstänkts, åtalats eller dömts för brott, om uppgiften har lämnats dit för databehandling inom rättsväsendets informationssystem i ett annat register än som avses i 1,
3. för belastningsuppgifter som har tillförts vägtrafikregistret, och
4. för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänsteförseelser begångna av personer som är eller har varit verksamma hos myndigheten. Sekretessen enligt första stycket 1 gäller inte i ärende om strafföreläggande eller föreläggande av ordningsbot.
23 § Sekretess gäller hos en polismyndighet för uppgift om en enskilds personliga förhållanden i ärende enligt vapenlagen (1996:67), om det kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs.
I 35 kap. 6–10 §§ finns också vissa sekretessbrytande bestämmelser som är hänförliga till sekretessbestämmelserna i detta kapitel.
I polisens verksamhet finns även sekretessregler om utlänningskontroll i 37 kap. 1 § OSL (se avsnitt 4.3.6 ”Utlänningssekretess” ovan) och sekretessregler om Schengens informationssystem i
37 kap. 6 § OSL (se vidare avsnitt 4.3.6 ”Andra sekretessbestämmelser” ovan).
4.3.8. Skatteverket
Verksamheten vid skattebrottsenheterna
35 kap. 1, 2, 6 och 10 §§ OSL
För Skatteverkets verksamhet vid skattebrottsenheterna finns regler om sekretess till skydd för enskild inledningsvis i 35 kap. 1 § första stycket 4 och 8 OSL, vad gäller brottsutredning, brottsförebyggande verksamhet, register m.m. (se avsnitt 4.3.1).
Härutöver finns sekretessbestämmelser i denna del i 35 kap. 2, 6 och 10 §§ OSL med följande lydelser (i kraft den 1 mars 2012).
35 kap
Anmälningar m.m.
2 § Sekretess gäller i verksamhet som avses i 1 § första stycket för uppgift i en anmälan eller utsaga av en enskild, i förhållande till den som anmälan eller utsagan avser, endast om det kan antas att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Undantag från sekretess
6 § Sekretessen enligt 1 § första stycket gäller inte
1. beslut om huruvida åtal ska väckas, beslut om att förundersökning inte ska inledas eller beslut om att förundersökning ska läggas ned,
2. för uppgift i ärende om strafföreläggande eller föreläggande av ordningsbot,
3. för uppgift som avser omhändertagande enligt 13 § andra stycket polislagen (1984:387), eller
4. för uppgift som hänför sig till sådan verksamhet hos Säkerhetspolisen som avses i 1 § första stycket 1–4 eller 6 eller motsvarande verksamhet enligt äldre bestämmelser, om uppgiften har införts i en allmän handling före år 1949.
10 § Sekretessen enligt 1 § hindrar inte att en uppgift lämnas ut
1. till en enskild enligt vad som föreskrivs i lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,
2. till en enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har meddelats med stöd i den lagen,
3. enligt vad som föreskrivs i – lagen (1998:621) om misstankeregister, – polisdatalagen (2010:361) – lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, – lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, – förordningar som har stöd i dessa lagar, eller
4. till en enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.
Beskattningsverksamheten m.m.
Sekretess för den enskilde i beskattningsverksamheten regleras i 27 kap. 1–2 §§ OSL. Sekretessen är absolut. Bestämmelserna har följande lydelse.
27 kap
Verksamhet som avser bestämmande av skatt, taxering, m.m.
1 § Sekretess gäller i verksamhet som avser bestämmande av skatt eller som avser taxering eller i övrigt fastställande av underlag för bestämmande av skatt för uppgift om en enskilds personliga eller ekonomiska förhållanden.
Sekretess gäller vidare
1. i verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet för uppgift om en enskilds personliga eller ekonomiska förhållanden som har tillförts databasen,
2. hos kommun eller landsting för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatterättsnämnden har lämnat i ett ärende om förhandsbesked i en skatte- eller taxeringsfråga, och
3. hos Försäkringskassan för uppgift om en enskilds personliga eller ekonomiska förhållanden som Skatteverket har lämnat i ett ärende om särskild sjukförsäkringsavgift.
Med skatt avses i detta kapitel skatt på inkomst och annan direkt skatt samt omsättningsskatt, tull och annan indirekt skatt. Med skatt jämställs arbetsgivaravgift, prisregleringsavgift och liknande avgift, avgift enligt lagen (1999:291) om avgift till registrerat trossamfund, skattetillägg och förseningsavgift samt expeditionsavgift och tilläggsavgift enligt lagen (2004:629) om trängselskatt. Med verksamhet som
avser bestämmande av skatt jämställs verksamhet som avser bestämmande av pensionsgrundande inkomst.
Första och andra styckena gäller inte om annat följer av 3, 4 eller 6 §.
För uppgift i allmän handling gäller sekretessen i högst tjugo år. För uppgift om avgift enligt lagen om avgift till registrerat trossamfund gäller dock sekretessen i högst sjuttio år.
2 § Sekretess gäller för uppgift om en enskilds personliga eller ekonomiska förhållanden i
1. särskilt ärende om revision eller annan kontroll i fråga om skatt samt annan verksamhet som avser tullkontroll och som inte omfattas av 1 §,
2. ärende om kompensation för eller återbetalning av skatt,
3. ärende om anstånd med erläggande av skatt, och
4. ärende enligt lagen (2007:592) om kassaregister m.m.
Sekretess gäller i ärende enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.
Sekretessen gäller inte
1. beslut i ärende som anges i första stycket 2 och 3 samt andra stycket,
2. beslut om kontrollavgift eller om undantag från skyldigheter enligt lagen om kassaregister m.m., eller
3. beslut om kontrollavgift enligt lagen (2006:575) om särskild skattekontroll i vissa branscher. Första och andra styckena gäller inte om annat följer av 3 eller 4 §. För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
Vad gäller ovan nämnda paragrafer bör betonas att sekretessen inte är absolut vad gäller borgenärsuppgifterna. I fråga om dessa uppgifter är sekretesskyddet utformat på samma sätt som gäller för uppgifter i verkställighetsarbetet hos Kronofogdemyndigheten.
I bestämmelsen i 27 kap. 6 § OSL (se nedan) anges undantag från sekretessen för bl.a. beslut varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs.
27 kap
6 § Sekretessen enligt 1 och 3 §§ gäller inte beslut varigenom skatt eller pensionsgrundande inkomst bestäms eller underlag för bestämmande av skatt fastställs. Sekretessen gäller dock om beslutet meddelas i ärende om
1. förhandsbesked i taxerings- eller skattefråga,
2. beskattning av utländska experter, forskare eller andra nyckelpersoner när beslutet har fattats av Forskarskattenämnden,
3. trängselskatt, eller
4. prissättningsbesked vid internationella transaktioner. I beslut varigenom trängselskatt bestäms eller underlag för bestämmande av sådan skatt fastställs gäller sekretessen dock endast för uppgift om vilken betalstation bilen har passerat och tidpunkten för denna passage.
Av 27 kap. 1 § OSL framgår vidare att absolut sekretess gäller verksamhet som avser förande av eller uttag ur beskattningsdatabasen, enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet (SdbL) för uppgift om enskilds personliga eller ekonomiska förhållanden som har tillförts databasen. Av 2 kap 5 § SdbL framgår att möjlighet till utlämnade till enskild (rakt skaderekvisit) finns för ett antal i bestämmelsen uppräknade uppgifter.
I 27 kap 5 § OSL stadgas följande.
27 kap
5 § Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
Bestämmelsen innebär att uppgifter som erhållits genom internationella avtal (s.k. dubbelbeskattningsavtal) ofta innehåller en brukandeförbudsbestämmelse som medför att erhållna uppgifter, om de omfattas av sekretess, endast kan användas inom skatteområdet. De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket OSL får inte tillämpas i strid med det ovan nämnda avtalet(jfr. även 43 kap. 8 § OSL och hanteringen av dessa uppgifter i dom eller beslut från domstol).
Trots att vi inte anser att Skatteverkets folkbokföringsverksamhet ska ingå i myndigheternas samarbete mot grov organiserad brottslighet (se avsnitt 3.5.8 ovan), har vi ändå – för att ge en mer fullständig bild av de för Skatteverket aktuella reglerna i OSL – valt att nedan redogöra för 22 kap. 1 § OSL, där sekretess för den enskilde inom folkbokföringsverksamheten regleras. Denna sekretess omfattas av ett rakt skaderekvisit.
22 kap
Folkbokföring och annan liknande registrering av befolkningen m.m.
1 § Sekretess gäller för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs och uppgiften förekommer i verksamhet som avser
1. folkbokföringen eller annan liknande registrering av befolkningen och, i den utsträckning regeringen meddelar föreskrifter om det, i annan verksamhet som avser registrering av en betydande del av befolkningen, eller
2. förande av eller uttag ur sjömansregistret.
Sekretess gäller i verksamhet som avses i första stycket 1 för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
4.3.9. Säkerhetspolisen
Flertalet av de bestämmelser som anges ovan i avsnitt 4.3.7 vad gäller polisen – t.ex. 21 kap. 5 §, 35 kap. 1 § och 37 kap. 7 § OSL – är också tillämpliga för Säkerhetspolisen.
4.3.10. Tullverket
35 kap. 1 § första stycket 1–4 och 6–10 OSL reglerar sekretess i underrättelseverksamhet, förundersökningsverksamhet och register m.m. vad gäller Tullverket (se ovan avsnitt 4.3.1).
Härutöver kan nämnas sekretessbestämmelserna i 37 kap. 6 § OSL avseende Schengens informationssystem (se vidare avsnitt 4.3.6 ”Andra sekretessbestämmelser” ovan).
Tullverkets fiskala verksamhet regleras i 27 kap. 3 § OSL , som innehåller ett omvänt skaderekvisit och har följande lydelse.
27 kap
3 § Sekretessen enligt 1 och 2 §§ gäller för uppgift hos Tullverket, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.
Motsvarande sekretess gäller i en myndighets verksamhet som avser förande av eller uttag ur tulldatabasen enligt lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet för uppgift som har tillförts databasen.
Första och andra styckena gäller inte om annat följer av 6 §.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
27 kap. 1–2 §§ OSL finns återgivna ovan i avsnitt 4.3.8 ”Beskattningsverksamheten m.m.”.
4.3.11. Åklagarmyndigheten
35 kap. 1 § första stycket 4 och 9 OSL reglerar sekretess i förundersöknings- och underrättelseverksamhet m.m. (se ovan i avsnitt 4.3.1).
Härutöver kan nämnas sekretessbestämmelserna i 37 kap. 6 § avseende Schengens informationssystem (se vidare avsnitt 4.3.6 ”Andra sekretessbestämmelser” ovan).
4.4. Sekretessbrytande bestämmelser
Nedan anges de sekretessbrytande bestämmelser i OSL som aktualiseras vid myndigheters samverkan mot exempelvis grov organiserad brottslighet.
Det ska samtidigt framhållas att sekretessbrytande bestämmelser även kan finnas i andra författningar.
4.4.1 10 kap. 23 § OSL
10 kap
23 § Om inte annat följer av 19–22 §§ får en uppgift som angår misstanke om ett begånget brott och som är sekretessbelagd enligt 24 kap. 8 §, 25 kap. 1 §, 2 § andra stycket eller 3–8 §§, 26 kap. 1–6 §§, 29 kap. 1 eller 2 §, 31 kap. 1 § första stycket, 2 eller 12 §, 33 kap. 2 §, 36 kap. 3 § eller 40 kap. 2 eller 5 § lämnas till en åklagarmyndighet, polismyndighet eller någon annan myndighet som har till uppgift att ingripa mot brottet endast om misstanken angår
1. brott för vilket det inte är föreskrivet lindrigare straff än fängelse i ett år,
2. försök till brott för vilket det inte är föreskrivet lindrigare straff än fängelse i två år, eller
3. försök till brott för vilket det inte är föreskrivet lindrigare straff än fängelse i ett år, om gärningen innefattat försök till överföring av sådan allmänfarlig sjukdom som avses i 1 kap. 3 § smittskyddslagen (2004:168).
Paragrafen motsvarar 14 kap. 2 § sekretesslagen (1980:100).
Det finns inga krav på någon viss grad av misstanke, utan det är respektive myndighet som avgör om en uppgift har sådan karaktär att den bör lämnas. Myndigheterna bör vid bedömningen väga in sådana omständigheter som hur svårt brottet är och misstankarnas styrka.
En särreglering som angår misstanke om brott enligt 3 kap., 4 kap. eller 6 kap.brottsbalken mot någon som inte har fyllt 18 år finns i 10 kap. 21 § 1. OSL.
Vid utformningen av 14 kap. 2 § sekretesslagen anförde departementschefen (prop. 1983/84:142 s.29) bl.a. följande. Det är inte lämpligt att avgränsa uppgiftslämnandet till att avse en viss kategori av brott, t.ex. organiserad eller ekonomisk brottslighet. Dels kan det uppstå oklarhet om vilka brott som ska räknas till den ena eller andra gruppen, dels finns det brott inom varje kategori som är mer eller mindre angelägna att beivra. Bedömningen av om en uppgift om brottet ska få lämnas bör i stället grundas på hur svårt brottet som misstanken avser är.
4.4.2 10 kap. 24 § OSL
10 kap
24 § Sekretess som följer av andra sekretessbestämmelser än dem som anges i 19– 23 §§ och 25 kap. 2 § första stycket hindrar inte att en uppgift som angår misstanke om ett begånget brott lämnas till en åklagarmyndighet, polismyndighet eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter.
Den sekretessbrytande paragrafen gäller vid misstanke om begånget brott och begränsas inte till några särskilda moment i det brottsbeivrande arbetet.
I paragrafen stadgas att brottet ska antas föranleda annan påföljd än böter. Detta medför att uppgifter inte kan lämnas ut för brott av mindre allvarlig karaktär, som exempelvis snatteri eller olovlig körning, men däremot exempelvis vid narkotikabrottslighet, människosmuggling, liksom vid – annat än ringa – brott mot liv och hälsa, frihet och frid, sexualbrott, rån, och misshandel.
Det föreligger inte någon allmän skyldighet för myndigheterna att underrätta polis eller åklagare angående misstankar om brott, trots att detta ibland har föreslagits (se prop. 2001/02:191 s. 51 f.).
Den aktuella sekretessbrytande bestämmelsen gäller inte socialtjänstsekretessen (jfr 10 kap. 23 § OSL).
Det bör betonas att paragrafen inte är tillämplig på underrättelsestadiet.
I Ekosekretessutredningens betänkande SOU 1999:53,
Ekonomisk brottslighet och sekretess, föreslogs en ny regel om sekretessgenombrott för planerade brott. Regeringen ansåg emellertid att det inte hade anförts tillräckligt starka skäl för att ändra regleringen på detta sätt (prop. 2001/02:191 s. 51 f.). Vad gäller Ekosekretessutredningens betänkande se vidare avsnitt 4.5.1 nedan.
4.4.3 10 kap 27 § OSL – Generalklausulen
10 kap
27 § Utöver vad som följer av 2, 3, 5 och 15 –26 §§ får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.
Första stycket gäller inte i fråga om sekretess en ligt 24 kap. 8 § , 25 kap. 1– 8 §§ , 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket , 2 och 12 §§ , 33 kap. 2 §, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
Första stycket gälle r inte heller om utlämnandet strider mot lag eller förordning eller föreskrift som har meddelats med stöd av personuppgiftslage n (1998:204).
Paragrafen – som motsvarar 14 kap. 3 § sekretesslagen (1980:100) – innehåller den s.k. generalklausulen rörande utlämnande av sekretessbelagda uppgifter mellan myndigheter.
Bestämmelsen är även tillämplig på uppgiftsutlämnande mellan olika verksamhetsgrenar inom en och samma myndighet. Enligt paragrafens första stycke ska en intresseavvägning göras ”…om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda”.
Generalklausulen gäller inte inom socialtjänsten samt hälso- och sjukvården.
Uppgifter får inte heller, enligt tredje stycket i paragrafen, lämnas ut med stöd av generalklausulen om ett utlämnande skulle strida mot lag eller förordning eller föreskrift som har meddelats med stöd av personuppgiftslagen (se prop. 1979/80:2 Del A s. 328).
Exempel på förhållanden som kan anses utgöra ett allmänintresse enligt ovan är t.ex. sådana som rör människors hälsa och
miljö eller allvarliga missförhållanden inom förvaltning och rättsväsende.
Paragrafen kan vidare exempelvis tillämpas när ett informationsbehov uppstår i en tillsynsverksamhet, i en verksamhet där sekretess gäller med hänsyn till skyddet för ekonomiska förhållanden eller i nedlagda förundersökningar.
Syftet med bestämmelsen är inte att hindra myndigheterna från att utväxla uppgifter i situationer där intresset av att uppgifterna lämnas ut bör ha företräde framför intresset av att uppgifterna inte lämnas ut. Paragrafen ger särskilt utrymme för informationsutbyte när det är fråga om myndigheter med samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna (prop. 1979/80:2 Del A s. 326–327).
Vid intresseavvägningen ska hänsyn bl.a. tas till i vilken utsträckning uppgiften skyddas hos den mottagande myndigheten. Andra omständigheter som kan ha betydelse är vilka värden som står på spel. Har det i en lag eller förordning föreskrivits att uppgifter ”bör” eller ”får” lämnas från en myndighet till en annan, finns det givetvis särskild anledning att anse att generalklausulen är tillämplig (se Regner m.fl., Offentlighets- och sekretesslagen – en kommentar, s. 14:27).
Generalklausulen hindrar inte att utbyte av uppgifter mellan myndigheter eller mellan verksamhetsgrenar inom en myndighet sker rutinmässigt även utan en särskild författningsreglering, men det framgår dock av förarbetena att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat (prop. 1979/80:2 Del A s. 327).
Om ett rutinmässigt uppgiftslämnande inte är författningsreglerat måste den intresseavvägning som ska göras enligt generalklausulen ske på förhand. I den situationen behöver det således inte vara en prövning av individuella fall.
Generalklausulen är subsidiär i förhållande till särbestämmelser om begångna brott. I förarbetena till sekretesslagen framhålls dock att generalklausulen är tillämplig i fråga om lämnande av sekretessbelagda uppgifter till polis eller åklagare under förundersökning i brottmål.
4.4.4 10 kap. 28 § OSL
Ytterligare sekretessbrytande bestämmelser och undantag från sekretess finns i 10 kap. 28 § OSL, som har följande lydelse.
10 kap
28 § Sekretess hindrar inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning.
Ytterligare sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess finns i anslutning till berörda sekretessbestämmelser i avdelning IV–VI.
4.4.5 6 kap. 5 § OSL
I detta sammanhang finns det vidare skäl att även framhålla att det finns en bestämmelse om uppgiftsskyldighet i 6 kap. 5 § OSL med följande lydelse.
6 kap
5 § En myndighet ska på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.
Informationsskyldigheten mellan myndigheter regleras inte i 2 kap. tryckfrihetsförordningen utan bl.a. i denna bestämmelse. En längre gående uppgiftsskyldighet gentemot andra myndigheter kan följa av särskilda föreskrifter.
4.4.6 10 kap. 2 § OSL
10 kap
2 § Sekretess hindrar inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet.
Paragrafen motsvarar 1 kap. 5 § sekretesslagen (1980:100).
Paragrafen om nödvändigt utlämnande anvisar en möjlighet för myndigheter att under särskilda förutsättningar lämna uppgifter till andra myndigheter utan hinder av sekretess. Den kan således vara tillämplig i fall där någon av de övriga undantagsreglerna inte gäller.
Bestämmelsen ska tillämpas restriktivt (se prop. 1970/80 Del A s.465 och 494). Avsikten är inte att man av rena effektivitetsskäl ska tillämpa en sekretessbrytande bestämmelse (prop. 1979/80:2 del A s 465). Enbart i sådana fall då ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att en myndighet ska kunna fullgöra ett visst åliggande får sekretessen efterges. En bedömning att effektiviteten i myndighetens handlande sätts ned genom en myndighets sekretess får inte leda till att sekretessen sätts åt sidan.
4.5. Tidigare förslag till sekretessbrytande regler vid uppgiftsutbyte i samband med brott
Vid genomgången av gällande rätt vad avser bestämmelserna för sekretess är det vidare av stort intresse att redogöra för de bedömningar som tidigare utredningar har gjort inom det nu aktuella området.
Frågeställningar som berör sekretessregler mellan t.ex. olika brottsbekämpande myndigheter har avhandlats tidigare i flera betänkanden.
Nedan (se avsnitt 4.5.1–4.5.2) redogör vi närmare för två utredningar som bl.a. har behandlat frågor om sekretessbrytande regler vid uppgiftsutbyte i samband med brott. Dessa utredningar –
Ekosekretessutredningen och Beredningen för rättsväsendets utveckling (BRU) har utrett frågor som delvis överlappar, delvis kan ligga till grund för de frågor som vi enligt kommittédirektiven har att bedöma. Det är därför väsentligt att närmare redogöra för dessa utredningars slutsatser och bedömningar.
Det bör dock på nytt nämnas att det även i andra sammanhang förts liknande resonemang som i nämnda utredningar. Bl.a. har Tullbrottsdatautredningen i sitt betänkande, SOU 2002:113
Tullverkets brottsbekämpning, Integritet – Effektivitet, s. 168, anfört att utredningen inte har ansett att det är rimligt att den brottsbekämpande verksamheten försvåras av att statsmakterna valt att fördela verksamheten mellan olika myndigheter och att det inte borde råda sekretess mellan de brottsbekämpande myndigheterna, utan att dessa i stället kunde omgärdas av en gemensam yttre sekretess.
Att utarbeta ett sådant förslag låg emellertid utanför utredningens uppdrag.
4.5.1. Ekosekretessutredningen
Ekosekretessutredningen föreslog i sitt betänkande SOU 1999:53,
Ekonomisk brottslighet och sekretess, bl.a. att det skulle införas en ny sekretessbrytande bestämmelse för uppgifter om planerad brottslighet. Förslaget gällde inte uppgifter som angår misstankar om straffbara försöks- eller förberedelsebrott, eftersom sådana uppgifter omfattas av 14 kap. 2 § fjärde stycket i dåvarande sekretesslag. I stället avsågs enbart uppgifter om planering av brott som ännu inte nått så långt att straffansvar inträtt. Enligt förslaget skulle sekretess inte hindra att uppgifter lämnades till polismyndighet, tullmyndighet eller polisman vid Ekobrottsmyndigheten om uppgiften rörde en konkret brottsplan och kunde antas ha betydelse för möjligheten att avvärja brottet. Samma krav som enligt 14 kap. 2 § fjärde stycket ställs beträffande brottets svårhetsgrad och förväntad påföljd skulle gälla även beträffande den planerade brottslighetens förväntade straffvärde om den skulle fullbordas.
Utredningen föreslog också att sekretess inte skulle hindra att uppgifter, som kunde antas ha betydelse för en särskild undersökning enligt bestämmelserna i polisdatalagen eller lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet, lämnades till den myndighet som bedrev undersökningen. Förutsättningen för sekretessbrott skulle vara att undersökningen avsåg brottslighet som innefattade brott för vilket är föreskrivet fängelse i två år eller däröver.
I den efterföljande propositionen (prop. 2001/02:191 Ekonomisk brottslighet – sekretessfrågor m.m., s. 51–52) ansåg regeringen, när det gällde förslaget till sekretessbrytande bestämmelse vad gäller planerad brottslighet, att den gällande regleringen erbjöd myndigheterna relativt stora möjligheter att lämna uppgifter om misstänkt brottslighet när så ansågs befogat och att det inte hade anförts tillräckligt starka skäl för att ändra befintlig reglering på det sätt utredningen föreslog.
Vad gäller frågan om sekretessgenombrott till förmån för särskilda undersökningar (SUR) hos polisen anförde regeringen att det skulle innebära att den myndighet som bedriver den särskilda undersökningen skulle kunna bedriva undersökningen mer effektivt (a.prop. s. 52–53) men att den ökade effektivitet dock borde vägas mot det integritetsintrång som uppgiftslämnandet skulle innebära. Regeringen fann därefter, att vid den avvägningen
borde beaktas att kravet på att den särskilda undersökningen ska avse brott för vilket fängelse i två år ingår i straffskalan, inte utgjorde en särskilt hög tröskel. Med hänsyn till att både den brottskatalog som skulle komma ifråga och de syften för vilka en särskild undersökning kan inledas hade en vid omfattning, fann regeringen att bestämmelsen kunde leda till ett informationsflöde mellan polismyndigheter, tullmyndigheter och andra myndigheter som inte var godtagbart från integritetssynpunkt. Regeringen ansåg att den invändningen ensam vägde så tungt att förslaget inte borde genomföras, i vart fall inte i sin nuvarande utformning.
Regeringen diskuterade även en frågeställning som uppkom i sammanhanget om principen om ”fair trial” i Europakonventionen om de mänskliga rättigheterna (se vidare avsnitt 4.5.2 nedan).
4.5.2. Beredningen för rättsväsendets utveckling (BRU)
Beredningen för rättsväsendets utveckling (BRU) föreslog i sitt slutbetänkande Ett effektivare brottsmålsförfarande – några ytterligare åtgärder (SOU 2005:117), vad gäller uppgiftsutbytet mellan de brottsbekämpande myndigheterna, en ändring i 9 kap. 17 § sekretesslagen, 1980:100 (motsvarande 35 kap. OSL) angående sekretess med hänsyn till skyddet för enskilds förhållanden av såväl personlig som ekonomiskt natur, med följande lydelse (kursiverad text nedan).
9 kap.
Sekretess med hänsyn till skyddet för enskilds förhållanden av såväl personlig som ekonomisk natur
17 § Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §
1. i utredning enligt bestämmelserna om förundersökning i brottmål,
2. i angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,
3. i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),
4. i åklagarmyndighets, polismyndighets, Skatteverkets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,
5. i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,
6. i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,
7. i register som förs enligt lagen (1998:621) om misstankeregister,
8. i register som förs av Skatteverket enligt lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,
9. i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses i 15 kap. 1 §, 10. i register som förs av Tullverket enligt lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet eller som annars behandlas med stöd av samma lag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.
---
Sekretess hindrar inte att en uppgift lämnas från en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen till någon annan av dessa myndigheter i sådan verksamhet som avses i första stycket.
I betänkandet har utredningen bl.a. anfört följande (s.17 f).
En effektiv brottsbekämpning är beroende av att stora mängder information kan inhämtas och bearbetas på ett bra sätt. Det gäller oavsett om verksamheten bedrivs inom en eller flera myndigheter. Brottslig verksamhet följer normalt inte myndighetsgränserna. Information som inhämtas i den brottsbekämpande verksamheten hos en myndighet kan således ha stor betydelse för den brottsbekämpande verksamheten även hos andra myndigheter. Flera synpunkter från de brottsbekämpande myndigheterna visar att reglerna om sekretess mellan myndigheter försvårar användningen av tillgänglig information i brottsbekämpningen. Samtidigt måste skyddet för enskildas integritet vara tillräcklig. Det är i första hand sekretessen till skydd för enskilda, 9 kap. 17 § sekretesslagen, som kommer i konflikt med de brottsbekämpande myndigheternas behov av information. Det finns redan i dag bestämmelser i sekretesslagen som innebär att sekretess inte hindrar att en myndighet lämnar en uppgift till en annan myndighet. Dessa bestämmelser innebär dock att det uppstår oklarhet och osäkerhet kring uppgiftsutbytet. Det kan leda till att myndigheterna avstår från angeläget uppgiftsutbyte. Det är också svårt för enskilda att avgöra i vilken omfattning myndigheterna i praktiken kan utbyta uppgifter. En generell sekretessbrytande bestämmelse för den brottsbekämpande verksamheten tar bort den osäkerhet och bristande effektivitet som i dag finns i utbytet av uppgifter i den brottsbekämpande verksamheten. Därmed förbättras förutsättningarna för att förhindra och beivra brott, vilket är ett starkt medborgerligt intresse i ett
rättssamhälle. Mot bakgrund av det omfattande uppgiftsutbyte som är tillåtet redan i dag blir effekten för enskildas integritet acceptabel. Förslaget innebär inte att det kommer att saknas regler för hur uppgifter om enskilda skall behandlas i den brottsbekämpande verksamheten. Dessa förhållanden kommer dock i fortsättningen att regleras enbart av registerförfattningar, t.ex. polisdatalagen (1998:622). Utbytet av personuppgifter mellan myndigheter påverkas inte bara av sekretesslagen utan även av personuppgiftslagen (1998:204) och myndighetsspecifika registerförfattningar. Personuppgiftslagen och de registerförfattningar som gäller för de brottsbekämpande myndigheterna innebär dock inget hinder för uppgiftsutbytet enligt vårt förslag till sekretessbrytande bestämmelse. När det gäller förhållandet mellan sekretesslagen och de brottsbekämpande myndigheternas registerförfattningar bör utgångspunkten vara att frågan om möjligheten att lämna uppgifter mellan myndigheterna uttömmande regleras i sekretesslagen. Vidare skulle skyddet för integriteten och effektiviteten i brottsbekämpningen främjas om behandlingen av personuppgifter reglerades gemensamt för de brottsbekämpande myndigheterna eller i vart fall med likartade regler.
I betänkandet har diskuterades tre olika modeller att utbyta uppgifter i den brottsbekämpande verksamheten enligt följande (s. 160 ff.).
En sekretessbrytande bestämmelse för uppgifter i de brottsbekämpande myndigheternas underrättelseverksamhet
Denna lösning innebär en ganska inskränkt förändring. I 9 kap. 17 § sekretesslagen införs en sekretessbrytande bestämmelse avseende underrättelseinformation. Bestämmelsens räckvidd begränsas så att den endast gäller för underrättelseinformation som lämnas från en brottsbekämpande myndighet till en annan sådan myndighet. Om en helt generell bestämmelse skulle anses gå för långt, är det möjligt att begränsa uppgiftslämnandet till vissa brott. [Det har] --- tidigare lagstiftningsärenden diskuterats om det är möjligt att knyta en sådan begränsning till vissa typer av brott, t.ex. ekonomiska brott eller organiserad brottslighet. Detta innebär dock flera praktiska problem. I stället är det enklare att knyta en sådan begränsning till straffskalan för det aktuella brottet. Den tekniken används redan i 14 kap. 2 § fjärde och femte styckena sekretesslagen. I fjärde stycket anges att fängelse skall finnas i straffskalan och i femte stycket att det lägsta straffet skall vara fängelse två år. Ett annat alternativ är att anknyta till den begränsning som finns i viss registerlagstiftning när det gäller möjligheterna att behandla personuppgifter i underrättelseverksamhet. Det får ske för brott för vilket det är föreskrivet fängelse i två år eller därutöver. Lagtexten skulle kunna se ut så här:
Sekretess hindrar inte att en uppgift som rör verksamhet som består i att upptäcka och förhindra brott [för vilken är föreskrivet fängelse i två år eller därutöver/fängelse] lämnas från en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen till någon annan av dessa myndigheter.
En generell sekretessbrytande bestämmelse för uppgifter som rör underrättelseverksamhet
--- Ekosekretessutredningen [föreslog] en sekretessbrytande bestämmelse som skulle gälla alla myndigheters möjligheter att i vissa situationer lämna uppgifter till brottsbekämpande myndigheter även om det inte rör sig om en konkret brottsmisstanke. --- Vid våra kontakter med de brottsbekämpande myndigheterna har framkommit att de alltjämt anser att det finns behov av en liknande bestämmelse. Genom en sådan bestämmelse skulle andra myndigheter kunna lämna underrättelseinformation till brottsbekämpande myndigheter enligt klarare regler än vad tillämpningen av 14 kap. 3 § sekretesslagen innebär. En sådan bestämmelse skulle i så fall stå i 14 kap. 2 § sekretesslagen och kunna se ut så här:
Sekretess hindrar inte att en uppgift lämnas till Ekobrottsmyndigheten, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen, om uppgiften kan antas ha betydelse för den myndighetens verksamhet med att upptäcka och förhindra brott för vilket är föreskrivet fängelse i två/xx år eller därutöver.
Gemensam sekretessgräns för den brottsbekämpande verksamheten
Denna lösning har varit aktuell bl.a. i förslag från de brottsbekämpande myndigheterna --- och från Tullbrottsdatautredningen [SOU 2002:113 Tullverkets brottsbekämpning Integritet – Effektivitet] --- En gemensam sekretessgräns skulle kort sagt innebära att all verksamhet som omfattas av 9 kap. 17 § sekretesslagen skall betraktas som ett sekretessområde där uppgifter kan utbytas utan att sekretesslagen berörs oavsett inom vilken myndighet verksamheten bedrivs. Hur uppgifter används inom sekretessområdet regleras då endast av registerförfattningar och etiska regler. Den lagtekniska lösningen skulle komma att se olika ut beroende på om förslaget utgår från ett resonemang om en gemensam sekretessgräns eller konstrueras som en sekretessbrytande bestämmelse. Båda dessa lösningar innebär dock att de berörda myndigheterna inte längre kommer att tillämpa 14 kap. 2 § fjärde stycket eller 3 §sekretesslagen när de skall utbyta uppgifter som omfattas av sekretess enligt 9 kap. 17 §. I det första fallet skulle den lagtekniska lösningen vara att vi föreslår ett undantag från regeln i 1 kap. 3 § första stycket om att sekretess
gäller mellan myndigheter. En sådan bestämmelse skulle kunna se ut så här och borde återfinnas i 1 kap. 3 §:
Uppgifter i sådan verksamhet som avses i 9 kap. 17 § hos en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket och Kustbevakningen får dock röjas för någon annan av dessa myndigheter.
Om bestämmelsen i stället formuleras som en sekretessbrytande bestämmelse bör den införas i 9 kap. 17 § sekretesslagen och skulle kunna se ut så här:
Sekretess hindrar inte att en uppgift (som avses i 9 kap. 17 § sekretesslagen ) lämnas från en åklagarmyndighet, en polismyndighet, Skatteverket, Tullverket eller Kustbevakningen till någon annan av dessa myndigheter i sådan verksamhet som avses i första stycket.
I betänkandet har därefter utredningen framhållit bl.a. följande som motivering till sitt förslag i denna del (s. 162 ff).
Enligt vår uppfattning bör sekretess inte vara ett hinder för utbytet av uppgifter inom den brottsbekämpande verksamheten. Den brottsbekämpande verksamheten bör uppfattas som ett sekretessområde. Det finns inget stöd för tanken att en uppdelning av verksamheten på flera myndigheter delvis skulle ha motiverats av att åstadkomma sekretessgränser i den brottsbekämpande verksamheten. Det är i stället andra skäl, bl.a. effektivitet och historiska omständigheter, som är grunden för den organisatoriska strukturen. Rent teoretiskt skulle staten redan i dag kunna åstadkomma ett utbyte av uppgifter som inte berörs av sekretesslagen genom att lägga ansvaret för den brottsbekämpande verksamheten hos en enda myndighet. När det gäller sekretessbrytande bestämmelser måste man diskutera invändningen att sekretessområdet blir för stort och att bestämmelsen därmed innebär ett för stort ingrepp i den personliga integriteten. --- Det är en viktig avvägning som måste ske mellan å ena sidan myndigheternas informationsbehov och å andra sidan den enskildes intresse av sekretess. I den brottsbekämpande verksamheten, särskilt underrättelseverksamheten, behandlas information där misstankegraden aldrig blir så stark att det leder till några vidare åtgärder. Det är viktigt att den typen av uppgifter inte sprids i onödan. --- Vårt förslag innebär att den brottsbekämpande verksamheten betraktas som ett sekretessområde oberoende av myndighetsgränser. Det innebär dock inte automatiskt att flera enskilda tjänstemän får del av uppgifterna. --- Av naturliga skäl förekommer det i den brottsbekämpande verksamheten redan i dag ett omfattande utbyte av information med stöd av generalklausulen (14 kap. 3 § sekretesslagen). Av motiven till den bestämmelsen framgår att den särskilt är avsedd att tillämpas av myndigheter som båda har rättslig befogenhet att direkt fordra in de utväxlade uppgifterna (prop. 1979/80:2 del A s. 326–327).
Vidare är den avsedd för myndigheter med samma sakliga behörighet men skilda lokala kompetensområden (ibid.). --- --- En generell sekretessbrytande bestämmelse för den brottsbekämpande verksamheten tar bort den osäkerhet och bristande effektivitet som i dag finns i utbytet av uppgifter i den brottsbekämpande verksamheten. Därmed förbättras förutsättningarna för att förhindra och beivra brott, vilket är ett starkt medborgerligt intresse i ett rättssamhälle. Mot bakgrund av det omfattande uppgiftsutbyte som sker redan i dag blir effekten för enskildas integritet acceptabel. Denna bedömning stärks av att uppgifterna omfattas av samma starka sekretess, nämligen 9 kap. 17 § sekretesslagen, hos alla de brottsbekämpande myndigheterna. Enligt vår uppfattning kan det vara en fördel att det blir tydligt vilka omfattande möjligheter som faktiskt finns för de brottsbekämpande myndigheterna att utbyta uppgifter. Vårt förslag till sekretessbrytande bestämmelse innebär inte att det kommer att saknas regler för hur uppgifter om enskilda skall behandlas i verksamheten. Dessa förhållanden kommer dock i fortsättningen enbart att regleras av registerförfattningarna. --- Vi föreslår således att sekretessen för uppgifter om enskilda i den brottsbekämpande verksamheten bör bedömas utifrån verksamheten som sådan och inte utifrån de olika myndigheter som bedriver denna verksamhet. Den lagtekniska lösning som vi föreslår är en generell sekretessbrytande bestämmelse. Anledningen till detta är att en sådan lösning enligt vår uppfattning passar bättre i sekretesslagens systematik än en som direkt riktar in sig på huvudregeln om sekretess mellan myndigheter. Vårt förslag innebär således att det införs en generell sekretessbrytande bestämmelse för uppgifter om enskilda i den brottsbekämpande verksamheten. Vår bedömning är att det inte är tillräckligt att införa en begränsad bestämmelse som enbart omfattar underrättelseverksamheten. En sådan bestämmelse skulle innebära att uppgiftsutbytet i underrättelseverksamheten reglerades i den nya bestämmelsen medan det i utredningsverksamheten reglerades i 14 kap. 2 § fjärde stycket sekretesslagen. Enligt vår uppfattning är en sådan lösning opedagogisk, eftersom det fortfarande inte skulle finnas en enhetlig reglering för de brottsbekämpande myndigheterna. En sådan lösning skulle också kunna innebära att reglerna delvis blev annorlunda för underrättelseverksamhet och utredande verksamhet. När 14 kap. 2 § fjärde stycket sekretesslagen infördes gjordes avvägningen att rena bagatellbrott inte skulle omfattas av den sekretessbrytande bestämmelsen. Den avvägningen framstår som rimlig när det gäller myndigheter vars huvudsakliga verksamhet rör annat än brottsbekämpning. Enligt vår uppfattning är det dock inte rimligt att detsamma skall gälla för de myndigheter som har till uttrycklig uppgift att bekämpa brott. Vårt förslag innebär således att den generella bestämmelsen omfattar uppgifter som angår misstankar om alla brott, dvs. även sådana på vilka endast böter kan följa.
Vi vill inte heller lägga fram något förslag som innebär att sekretess inte skall hindra att myndigheter lämnar underrättelseinformation till de brottsbekämpande myndigheterna. I ett avseende går en sådan bestämmelse längre än vårt förslag, eftersom den kan tillämpas av alla myndigheter, inte bara de brottsbekämpande. I ett annat avseende är den dock mera inskränkt, eftersom den endast rör underrättelseinformation. När regeringen behandlade Ekosekretessutredningens förslag framfördes vissa invändningar mot en liknande bestämmelse (prop. 2001/02:191 s. 52–54). Den ena invändningen gällde integritetsaspekten, den andra en eventuell konflikt med reglerna om ”fair trial” i Europakonventionen. När det gäller integritetsaspekten är det fråga om uppgifter från alla myndigheter, inte bara de brottsbekämpande. En sådan sekretessbrytande bestämmelse skulle således i stor utsträckning omfatta uppgifter som samlats in för ett annat ändamål än att bekämpa brott. Redan när sekretesslagen kom till ansågs just det vara en situation där sekretess som huvudregel borde gälla mellan myndigheter --- Eventuellt skulle en sekretessbrytande bestämmelse kunna begränsas, t.ex. genom anknytning till straffskalor för vissa brott, så att denna aspekt inte väger så tungt. Det finns dock redan i dag möjlighet för de flesta myndigheter att lämna denna typ av uppgifter till de brottsbekämpande myndigheterna efter en intresseavvägning med stöd av 14 kap. 3 § sekretesslagen. Mot den bakgrunden och med hänsyn till svårigheterna att avgränsa en bestämmelse som gäller alla myndigheter vill vi inte lägga fram ett sådant förslag. En annan tveksamhet när det gäller en sådan bestämmelse är frågan om förbudet mot att genom vitesföreläggande tvinga en person att medverka i en brottsutredning om sig själv. I den fiskala verksamheten hos Tullverket och Skatteverket finns det möjlighet att genom vite tvinga fram uppgifter. I samband med införandet av ny registerlagstiftning för Tullverkets brottsbekämpande verksamhet har regeringen diskuterat frågan ytterligare (prop. 2004/05:164 s. 101– 105). Regeringen konstaterar att rättssäkerhetsgarantierna i Europakonventionen artikel 6 inte kan anses hindra att de enheter inom Tullverket som arbetar med underrättelseverksamhet inom ramen för den brottsbekämpande verksamheten tar del av fiskal information från tulldatabasen (s. 104). När det gäller Tullverkets möjlighet att använda vitesföreläggande har det dock ansetts nödvändigt att begränsa den om det finns anledning anta att gäldenären, eller om det är en juridisk person, ställföreträdare för gäldenären har begått brott (10 kap. 4 § tullagen [2000:1281]). Liknande bestämmelser finns för Skatteverket. Även många andra myndigheter har möjlighet att använda vitesförelägganden i sin verksamhet. Det är svårt att generellt uttala sig om när sådan information kan lämnas till brottsbekämpande myndigheter utan att det kommer i strid med rättssäkerhetskraven i Europakonventionen. Även detta talar således mot att införa en generell sekretessbrytande bestämmelse som gäller alla myndigheter och som
rör underrättelseinformation. Sådana uppgifter kan som sagt redan i dag lämnas med stöd av generalklausulen i 14 kap. 3 § sekretesslagen. Bör möjligheterna att lämna uppgifter vara större för vissa myndigheter kan den frågan behandlas särskilt så att rättssäkerhetsaspekten får en nödvändig belysning.
Efter det att utredningen överlämnat sitt slutbetänkande har regeringen dock valt att inte gå vidare med BRUs förslag i denna del.
5. Registerförfattningarna
5.1. Allmänt om registerförfattningarna m.m.
För att få till stånd ett i än högre grad bättre fungerande informationsutbyte mellan myndigheter som samarbetar i bekämpningen av grov organiserad brottslighet, krävs bl.a. att det inte finns några hinder för utbyte av personuppgifter.
Behandling av personuppgifter regleras i svensk rätt i första hand genom personuppgiftslagen (1998:204). Denna generella lagstiftning är vidare kompletterad med särregler i s.k. registerförfattningar för viktigare eller känsligare register inom det offentliga området. Enligt 2 § personuppgiftslagen gäller särreglering i lag eller förordning framför bestämmelserna i personuppgiftslagen. För mer information om bl.a. förhållandet mellan personuppgiftslagen och registerförfattningarna, se exempelvis kap. 2 i vårt delbetänkande DATASKYDD VID EUROPEISKT
POLISIÄRT OCH STRAFFRÄTTSLIGT SAMARBETE, Dataskyddsrambeslutet, Europolanställdas befattning med hemliga uppgifter (SOU 2011:20).
Skäl föreligger att närmare redogöra för de regelverk som i nuläget reglerar behandlingen av personuppgifter för de i detta sammanhang aktuella myndigheterna. Nedan redogörs för vissa bestämmelser i myndigheternas registerförfattningar.
Vi har framförallt ansett det vara av intresse att uppmärksamma utformningen av registerförfattningarnas ändamålsbestämmelser och reglerna om direktåtkomst och uppgiftsutlämnande (jfr nedan avsnitt 7.3 och 11.1). Redogörelsen i detta kapitel är i huvudsak koncentrerad till dessa sakområden och återges myndighet för myndighet.
Vi har i arbetet utgått från gällande författningar, med undantag för vad som gäller regleringen av polisens behandling av personuppgifter. I denna del har vi i stället utgått från polisdatalagen
(2010:361), som – med vissa undantag – träder i kraft den 1 mars 2012, då polisdatalagen (1998:622) upphör att gälla.
Vi är medvetna om att det pågår arbeten med att utforma nya eller justerade registerförfattningar vad gäller flertalet av de myndigheter som är aktuella i arbetet med bekämpningen av grov organiserad brottslighet. Vissa av författningsförslagen har likheter med bestämmelserna i polisdatalagen (2010:361). Då någon proposition om ny lagstiftning inte – förutom vad gäller polisen – har beslutats vad avser aktuella myndigheter, har vi inte i vårt arbete ansett det som möjligt eller lämpligt att utgå från något av de nämnda författningsförslagen, utan i stället utgått från gällande svensk rätt.
I vår redogörelse för gällande bestämmelser som reglerar behandlingen av personuppgifter enligt ovan har vi alltså inte – förutom vad gäller polisdatalagen – ansett oss kunna ta hänsyn till det lagstiftningsarbete m.m. som i nuläget pågår inom ifrågavarande område.
I slutet av varje avsnitt nedan redogörs dock något för det förändringsarbete som för närvarande pågår.
Redogörelsen i detta kapitel har i stora delar hämtats från kap. 4 i vårt delbetänkande SOU 2011:20. I delbetänkandet återges även, i nyss nämnda kapitel, allmänna inledande beskrivningar av de olika myndigheternas verksamheter, dvs. även viss redogörelse för myndigheternas icke brottsbekämpande verksamhet. Dessa texter har till övervägande delar utelämnats i avsnitten nedan.
Innan den specifika redogörelsen för de i myndigheternas registerförfattningar i sammanhanget relevanta bestämmelserna (se vidare kap. 5.4) lämnas, återges nedan en kort allmän bakgrund till personuppgiftslagens och registerförfattningarnas ändamålsbestämmelser (se vidare kap. 5.2–5.3). Denna redogörelse är i stort hämtat från kap. 10 i vårt delbetänkande, SOU 2011:20.
5.2. Personuppgiftslagens ändamålsbestämmelser
5.2.1. Ändamålsbestämning och finalitetsprincipen
För behandling som omfattas av personuppgiftslagen gäller vissa grundläggande krav. I exempelvis 9 § personuppgiftslagen finns bestämmelser om krav på behandling av personuppgifter som en personuppgiftsansvarig alltid måste följa. När det gäller ändamål
anges i 9 § första stycket personuppgiftslagen att personuppgifter får samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (punkt c). De insamlade personuppgifterna får inte senare behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (punkt d). Denna sistnämnda bestämmelse kallas för finalitetsprincipen. Finalitetsprincipen medför att det är väsentligt att alla de ändamål för vilka man kan tänkas behöva använda de insamlade personuppgifterna finns angivna redan då uppgifterna samlas in. Något hinder mot att ange flera ändamål vid insamlingen finns alltså inte.
Uppgifterna ska också vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Personuppgiftslagens regler om grundläggande krav på behandlingen i dessa delar gäller inom de nu aktuella verksamhetsområdena.
Enligt 9 § andra stycket personuppgiftslagen ska senare behandling av uppgifter för historiska, statistiska eller vetenskapliga ändamål dock inte anses som oförenliga med de ändamål för vilka uppgifterna samlades in.
Enligt 3 § personuppgiftslagen avses vad gäller begreppet behandling i detta sammanhang varje typ av åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatiserad väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
5.3. Registerförfattningarnas ändamålsbestämmelser
5.3.1. Allmänt
I regel innehåller registerförfattningar bestämmelser om ändamål med behandlingar av de uppgifter som omfattas av den särskilda regleringen. I registerförfattningarna finns ofta en hänvisning till 9 § personuppgiftslagen eller en bestämmelse i själva registerförfattningen med samma innehåll. Den ram för tillåtna behandlingar som ges genom en angivelse av ändamål definieras i regel av 9 § första stycket c) och d) personuppgiftslagen i förening med den aktuella registerförfattningen (jfr SOU 2003:99 s. 236 och prop. 2002/03:135 s. 55).
Finalitetsprincipens innehåll är något oklar och har varit föremål för diskussion.
Det har bl.a. diskuterats i vad mån ändamålsbestämningar i registerförfattningar ska anses vara uttömmande eller inte. Med andra ord om andra med ändamålsbestämningen inte oförenliga ändamål ska anses vara tillåtna eller inte vid sidan av de uttryckliga ändamålen, då det handlar om en behandling av redan insamlade personuppgifter. – Att myndigheten inom ramen för registerförfattningens tillämpningsområde inte får behandla personuppgifter för helt andra ändamål än de i författningen angivna, trots att det om författningen inte funnits skulle ha varit tillåtet enligt 10 § personuppgiftslagen, torde stå klart. Det är likaså klart att myndigheten oberoende av ändamålsangivelserna och registerförfattningen i övrigt ska uppfylla sina skyldigheter att enligt offentlighetsprincipen i 2 kap. tryckfrihetsförordningen söka efter, sammanställa och lämna ut personuppgifter. Det följer om inte annat av att grundlag tar över författningar av lägre rang. I de särskilda registerförfattningarna anges de tillåtna ändamålen, men av 9 § personuppgiftslagen – som normalt gäller vid behandling som omfattas av en registerförfattning – framgår indirekt (första stycket punkt d) att det inte är otillåtet att personuppgifterna också behandlas för alla ändamål som inte är oförenliga med det för vilket uppgifterna samlades in och (andra stycket) under alla förhållanden för historiska, statistiska och vetenskapliga ändamål. (Sören Öman: Festskrift till Peter Seipel, 2006 s. 700).
I dessa sammanhang har det uttolkats (bl.a. av Patientdatautredningen 2006:82) att – om det inte framgår av den aktuella registerförfattningen att ändamålsbestämmelsen syftar till att vara uttömmande och personuppgiftslagen gäller utöver den särskilda registerförfattningen – även andra icke angivna ändamål torde vara tillåtna, om dessa andra ändamål är förenliga med de i författningen angivna ändamålen eller om det är fråga om behandling för historiska, statistiska eller vetenskapliga ändamål.
För den brottsbekämpande verksamheten som bedrivs av Kustbevakningen, Skatteverket och åklagarväsendet, finns bestämmelser om personuppgiftsbehandling som innebär att bestämmelsen i 9 § första stycket d) personuppgiftslagen i princip är tillämplig.
I 2 kap. 2 § 3. polisdatalagen (2010:361) regleras bl.a. förhållandet mellan denna lag och personuppgiftslagen varvid framgår att när personuppgifter behandlas enligt lagen eller enligt föreskrifter som har meddelats i anslutning till lagen gäller 9 §, med
undantag för första stycket i) och tredje stycket, om grundläggande krav på behandling av personuppgifter.
För Tullverkets del finns en motsvarande hänvisning i 6 § första stycket 3. lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, men där hänvisningen till personuppgiftslagens bestämmelser om grundläggande krav på behandling i 9 § första stycket är begränsad till punkterna a), b) och e)–h).
5.3.2. Primära och sekundära ändamål
I personuppgiftslagen är ett av de grundläggande kraven att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. I registerförfattningarna förekommer ofta även en indelning i primära och sekundära ändamål för behandling av personuppgifter.
Primära ändamål är sådana som är direkt anpassade till den verksamhet som bedrivs av personuppgiftsansvarig myndighet.
Sekundära ändamål är i stället sådana som kan hänföras till andra myndigheters eller enskildas verksamhet; t.ex. att tillhandahålla information som behövs i författningsreglerad verksamhet hos någon annan. Eftersom personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket det samlades in, fyller de sekundära ändamålen sin plats i och med att de anger för vilka andra ändamål än de primära, som uppgifter får behandlas genom lagring och annan behandling inom den aktuella myndighetens verksamhet (jfr Integritetsskyddskommitténs betänkande,
Skyddet för den personliga integriteten – kartläggning och analys,
SOU 2007:22 s. 465). Sekundära ändamål förutsätter förekomst av primära ändamål.
Vissa registerförfattningar är utformade på så sätt att en uppdelning mellan primära och sekundära ändamål inte görs.
5.4. Närmare om myndigheternas registerförfattningar
I detta kapitel redogörs närmare för de samarbetande myndigheternas registerförfattningar och då främst reglerna om ändamål, direktåtkomst och uppgiftsutlämnande, vilka vi anser utgör de i
sammanhanget centrala bestämmelserna för att få till stånd ett fungerande informationsutbyte vid samarbetet mellan myndigheter i bekämpningen av grov organiserad brottslighet (jfr 11.1 nedan).
5.4.1. Ekobrottsmyndigheten
Den för Ekobrottsmyndigheten aktuella registerförfattningen och det pågående lagstiftningsarbetet inom området återges nedan i avsnitt 5.4.11 tillsammans med författningar m.m. vad gäller Åklagarmyndigheten.
5.4.2. Försäkringskassan
Behandling av personuppgifter vad avser socialförsäkringsförmåner som administreras av Försäkringskassan är huvudsakligen reglerad i 114 kap. socialförsäkringsbalken (2010:110, SFB) samt i förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. Personuppgiftslagen (1998:204, PUL) tillämpas subsidiärt, dvs. bestämmelserna i PUL tillämpas i den mån något annat inte framgår av SFB.
Ändamålen för behandling av personuppgifter inom socialförsäkringens administration definieras primärt i 114 kap. 7 § SFB, som har följande innehåll.
Försäkringskassan och Pensionsmyndigheten får i sin verksamhet behandla personuppgifter om det är nödvändigt för att
1. återsöka vägledande avgöranden,
2. tillgodose behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar som avses i 2 § ska kunna bedömas eller fastställas,
3. informera om sådana förmåner och ersättningar som avses i 2 §,
4. handlägga ärenden,
5. planera verksamhet samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av respektive verksamhet, eller
6. framställa statistik i fråga om verksamhet enligt 4 och 5. Vid behandling för det ändamål som anges i första stycket 1 får inte uppgifter som direkt pekar ut den registrerade användas.
Behandling av personuppgifter för kontrollsyfte anges inte bland ändamålen. För kontrollverksamheten inom Försäkringskassan är de ändamål som anges i punkterna 4 och 5 av största intresse.
I 114 kap. 8 och 9 §§ SBF finns bestämmelser som tar upp ytterligare uppgiftslämnande som ändamål. Bestämmelserna har följande utformning.
8 § Personuppgifter som behandlas för ändamål som anges i 7 § får också behandlas av Försäkringskassan och Pensionsmyndigheten för tillhandahållande av information som behövs
1. som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd åt enskilda i den verksamhet som bedrivs av Centrala studiestödsnämnden och arbetslöshetskassorna,
2. för samordning av tjänstepensioner i den verksamhet som bedrivs av Statens tjänstepensionsverk och det för kommunerna och landstingen gemensamma organet för administration av personalpensioner,
3. för handläggning av ärenden hos Statens tjänstepensionsverk där regler om statens tjänstegrupplivförsäkring ska tillämpas,
4. som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453) åt enskild i den verksamhet som bedrivs av socialnämnderna, eller
5. som underlag för beslut om och kontroll av vårdnadsbidrag enligt lagen (2008:307) om kommunalt vårdnadsbidrag.
9 § Försäkringskassan och Pensionsmyndigheten får även behandla personuppgifter som behandlas för ändamål som anges i 7 § för att tillhandahålla information utanför den egna myndigheten på grund av
1. sådan bestämmelse om skyldighet att lämna ut uppgifter till andra myndigheter som avses i 10 kap. 28 § första stycket offentlighets- och sekretesslagen (2009:400),
2. sådant medgivande att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller förordning,
3. sådan skyldighet att lämna ut uppgifter som följer av unionsrätten inom Europeiska unionen, eller
4. åtaganden i samarbetet inom Europeiska ekonomiska samarbetsområdet eller i avtal om social trygghet eller utgivande av sjukvårdsförmåner som Sverige ingått med andra stater.
Förutom de ändamål som uttryckligen anges i SFB innehåller 114 kap. 10 § i balken en hänvisning till 9 § första stycket d) personuppgiftslagen (1998:204). Den bestämmelsen ger uttryck för den s.k. finalitetsprincipen, dvs. att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in.
Regler om direktåtkomst till socialförsäkringsdatabasen finns i 114 kap. 18–23 §§, där det bl.a. stadgas (18 §) att sådan direkt-
åtkomst endast är tillåten i den utsträckning som anges i lag eller förordning.
När det gäller utlämnande på medium för automatiserad behandling framgår det av 114 kap. 24 § SFB att personuppgifter som lämnas ut till den registrerade får lämnas ut på medium för automatiserad behandling. I övrigt får personuppgifter i socialförsäkringsdatabasen lämnas ut på detta sätt om det behövs för något av de ändamål som anges i 114 kap. 8 och 9 §§ SFB.
Dessa ändamål avser utlämnande på grund av uppgiftsskyldighet, särskilt författningsreglerade medgivanden om utlämnande och utlämnande på grund av skyldigheter som följer av gemenskapsrätten inom Europeiska unionen (EU) och andra internationella åtaganden.
5.4.3. Kriminalvården
Kriminalvårdens behandling av personuppgifter regleras i lagen (2001:617) om behandling av personuppgifter inom kriminalvården och den tillhörande förordningen (2001:682).
Ändamålet med behandlingen regleras i 3 § i lagen. I bestämmelsens första stycke anges följande.
Kriminalvården får behandla personuppgifter bara om det behövs för att
1. myndigheten skall kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning,
2. underlätta tillgången till sådana uppgifter om verkställighet av påföljd eller häktning som rättsväsendets myndigheter behöver, eller
3. upprätthålla säkerheten och förebygga brott under den tid som en åtgärd enligt 1 § första stycket 2–9 pågår.
Enligt andra stycket får personuppgifter som behandlas enligt första stycket också behandlas om det behövs för tillsyn, planering, uppföljning och kvalitetssäkring av verksamheten.
Åtgärderna som anges i 3 § 3 avser Kriminalvårdens verksamhet i fråga om personer som är häktade, som är dömda till fängelse, som är dömda till skyddstillsyn, som är dömda till villkorlig dom med föreskrift om samhällstjänst, som är ålagda fängelse som förvandlingsstraff för böter eller vite, som på grund av utländsk dom ska verkställa en sådan påföljd som avses i 3–6 i Sverige, som på annan grund är intagna i häkte eller kriminalvårdsanstalt eller som annars transporteras av kriminalvårdens transporttjänst.
Ändamålet enligt 3 § 1 styrs således av vilka Kriminalvårdens författningsreglerade uppgifter är. Kriminalvårdens huvudsakliga uppgifter framgår av 2 § förordningen (2007:1172) med instruktion för Kriminalvården. Enligt bestämmelsen ska Kriminalvården verka för att
1. påföljder verkställs på ett säkert, humant och effektivt sätt,
2. lagföring kan ske på ett effektivt sätt, och
3. återfall i brott förebyggs.
Kriminalvården ska särskilt vidta åtgärder som syftar till att brottslighet under verkställigheten förhindras, frigivningen förbereds, narkotikamissbruket bekämpas och innehållet i verkställigheten anpassas efter varje individs behov.
Enligt 5 § i lagen får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (känsliga uppgifter). Om uppgifter om en person behandlas på annan grund får dock uppgifterna kompletteras med känsliga uppgifter, om det är absolut nödvändigt för syftet med behandlingen. Känsliga uppgifter får inte användas som sökbegrepp om inte regeringen har föreskrivit det. – Föreskrifter om sökbegrepp har meddelats i 40 § i förordningen. Enligt den bestämmelsen får känsliga uppgifter användas som sökbegrepp för sökning i säkerhetsregistret.
Enligt 10 § i lagen meddelar regeringen föreskrifter om bl.a. vilka myndigheter som får ha direktåtkomst till personuppgifter som ska lämnas ut av Kriminalvården. Enligt 37 § andra stycket i förordningen får Regeringskansliet, med vissa inskränkningar samt Rikspolisstyrelsen och polismyndigheter ha direktåtkomst till kriminalvårdsregistret. Enligt 44 § första stycket i förordningen får chefen för Rikspolisstyrelsen och de personer inom myndigheten som denne utser ha direktåtkomst till uppgift om en person finns registrerad i säkerhetsregistret. Rikspolisstyrelsen får sedan lämna ut en sådan uppgift under vissa närmare angivna förutsättningar.
Vid sidan av reglerna om direktåtkomst har Kriminalvården skyldighet att lämna vissa uppgifter till Totalförsvarets rekryteringsmyndighet, Försäkringskassan, polismyndighet, Rikspolisstyrelsen och Pensionsmyndigheten (46 § i förordningen). Kriminalvården ska dessutom på begäran lämna uppgifter ur
kriminalvårdsregistret till Regeringskansliet, en domstol, Åklagarmyndigheten, Ekobrottsmyndigheten, Justitiekanslern, Riksdagens ombudsmän, Rikspolisstyrelsen, en polismyndighet, Datainspektionen eller en myndighet som får besluta om frihetsberövande åtgärder enligt lagen (1957:688) om utlämning för brott, lagen (1959:254) om utlämning för brott till Danmark, Finland, Island eller Norge eller utlänningslagen 2005:716 (37 § första stycket i förordningen).
5.4.4. Kronofogdemyndigheten
Kronofogdemyndighetens behandling av personuppgifter regleras i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet (KFMdbL) samt förordningen (2001:590) i samma ämne (KFMdbF).
1 kap. 2 § i nämnda lag anger att lagen gäller för behandling av uppgifter i Kronofogdemyndighetens verksamhet i stället för personuppgiftslagen, om inte annat särskilt anges i 1 kap. 3 § eller 3 kap. KFMdbL.
Den nämnda lagen består av tre kapitel, varav kap. 1 innehåller allmänna bestämmelser, kap. 2 bestämmelser om Kronofogdemyndighetens databaser; utsöknings- och indrivningsdatabasen (1– 6 §§), betalningsföreläggande- och handräckningsdatabasen (7– 12 §§), skuldsaneringsdatabasen (13–18 §§), konkurstillsynsdatabasen (19–23 §§) och gemensamma bestämmelser om databaserna (24–31 §§) samt kap. 3 bestämmelser om enskildas rättigheter.
I bland annat 1 kap. 4 § och 2 kap. 2, 3, 8, 9, 14, 15 och 20 §§ KFMdbL anges för vilka ändamål behandling av personuppgifter får förekomma.
2 kap. 2 § har följande lydelse.
Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för
1. verkställighet eller annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt utsökningsbalken eller annan författning,
2. indrivning av statliga fordringar m.m.,
3. avräkning vid återbetalning av skatter och avgifter,
4. ansökan om och tillsyn över näringsförbud,
5. förebyggande av överskuldsättning, och
6. tillsyn, kontroll, uppföljning och planering av verksamheten.
I 2 kap. 3 § i nämnda lag regleras behandlingen av uppgifter i utsöknings- och indrivningsdatabasen som behövs i författningsreglerad verksamhet hos någon annan än Kronofogdemyndigheten. Paragrafen har följande lydelse.
Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än Kronofogdemyndigheten för
1. avräkning vid återbetalning av skatter och avgifter,
2. kvittning vid utbetalning av bidrag,
3. planering, samordning och uppföljning av revision och annan kontrollverksamhet vid beskattning och tulltaxering,
4. utredningar vid bestämmande och betalning av skatter, tullar och avgifter,
5. ärenden om ansvar för någon annans skatter och avgifter, och
6. kontroll och tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning.
I 2 kap. 27 § KFMdbL regleras i vilka fall det är tillåtet för andra myndigheter att ha direktåtkomst till utsöknings- och indrivningsdatabasen när det gäller uppgifter som avses i 5 § punkt 1–7. Direktåtkomsten omfattar inte uppgifter om brottsanmälningar och andra uppgifter om lagöverträdelser (jfr 5 § punkt 8). Paragrafen har följande lydelse.
Tullverket och Säkerhetspolisen får ha direktåtkomst till uppgifter som avses i 5 § 1–7. Detsamma gäller Skatteverket i dess beskattningsverksamhet och i verkets handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter. Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första stycket får omfatta.
2 kap. 5 § i samma lag har följande innehåll.
För de ändamål som anges i 2 § får följande uppgifter behandlas i databasen:
1. en fysisk persons identitet, bosättning och familjeförhållanden,
2. en juridisk persons identitet, säte, firmatecknare och andra företrädare,
3. en enskilds ekonomiska förhållanden,
4. näringsförbud,
5. egendom som berörs i ett mål,
6. yrkanden och grunder i ett mål eller ärende,
7. beslut, betalning, redovisning och övriga åtgärder i ett mål eller ärende, och
8. Kronofogdemyndighetens anmälan av misstanke om brott samt, om uppgifterna utgör grund för en begäran om verkställighet, uppgifter om lagöverträdelser som innefattar brott eller domar i brottmål. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.
I 7 och 8 §§ KFMdbF regleras uppgiftslämnande gentemot Tullverket, Skatteverket och Säkerhetspolisen. Dessa paragrafer har följande lydelse.
7 § På begäran av Tullverket eller Skatteverket skall lämnas ut uppgifter som avses i 2 kap. 5 § 1–7 lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet om uppgifterna avser en person som förekommer i ett ärende hos den myndighet som begär att få ut uppgiften.
8 § På begäran av Säkerhetspolisen skall lämnas ut uppgifter som avses i 2 kap. 5 § 1–7 lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet om uppgifterna avser en person som förekommer i ett ärende om särskild personutredning enligt 18 § säkerhetsskyddslagen (1996:627).
5.4.5. Kustbevakningen
Kustbevakningens behandling av personuppgifter regleras i dag av personuppgiftslagen (1998:204) och förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen. Till skillnad från motsvarande reglering för Tullverket (se avsnitt 5.1.10), som gäller i stället för personuppgiftslagen, gäller denna förordning utöver personuppgiftslagen (1 §). Förordningen är dock uppbyggd på ungefär samma sätt som Tullverkets reglering. Kustbevakningen är personuppgiftsansvarig för behandlingen (8 §). Nedan redovisas huvuddelen av de bestämmelser som är gällande i Kustbevakningens brottsbekämpande verksamhet.
I förordningen finns dels allmänna regler om behandling av personuppgifter i Kustbevakningens brottsbekämpande arbete, dels bestämmelser om ett särskilt register för den verksamhet som förordningen omfattar – kustbevakningsdatabasen.
Regler om ändamål för personuppgiftsbehandlingen i den brottsbekämpande verksamheten finns i 4 § i förordningen. Av paragrafen framgår att personuppgifter i detta sammanhang får behandlas om det är nödvändigt för att förhindra eller upptäcka
brottslig verksamhet som innefattar brott mot vilka Kustbevakningen har att ingripa, eller för att utreda sådana brott.
Känsliga personuppgifter, dvs. uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (jfr 13 § personuppgiftslagen), får inte behandlas enbart på grund av vad som är känt om en person i dessa avseenden. Om uppgifter om en person behandlas på annan grund får de dock kompletteras med känsliga personuppgifter, om det är oundgängligen nödvändigt för syftet med behandlingen (9 §). Förordningen skiljer på uppgifter som används gemensamt i verksamheten (kustbevakningsdatabasen) och uppgifter som endast enskilda eller begränsade grupper av tjänstemän har tillgång till (11 §). För behandlingen av uppgifter i kustbevakningsdatabasen finns särskilda regler när det gäller de personer om vilka uppgifter får behandlas, vilka uppgifter som får förekomma och sökbegränsningar. I förordningen finns också bl.a. bestämmelser om sökning och gallring.
Personuppgifter får också behandlas i den kontroll- och tillsynsverksamhet som Kustbevakningen enligt lag eller förordning har att genomföra, om det är nödvändigt för att inrikta och genomföra verksamheten. Personuppgifter får vidare behandlas vid Kustbevakningens handläggning av ärenden om vattenföroreningsavgift. Slutligen får Kustbevakningen även behandla personuppgifter om det är nödvändigt för att planera, följa upp eller utvärdera nu nämnda verksamheter.
Brottsbekämpande myndigheter får, enligt 18–20 §§ i förordningen, ha direktåtkomst till uppgifter i Kustbevakningens brottsbekämpande verksamhet och denna typ av uppgifter får lämnas ut digitaliserat till dessa myndigheter. Bestämmelserna vad avser direktåtkomst och uppgiftsutlämnande har följande innehåll.
18 § Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten får i den brottsbekämpande verksamheten ha direktåtkomst till kustbevakningsdatabasen. Tullverket får i den brottsbekämpande verksamheten ha direktåtkomst till uppgifter i kustbevakningsdatabasen om personer som anges i 12–14 §§. Skatteverket får i den brottsbekämpande verksamheten som bedrivs enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar ha direktåtkomst till uppgifter om personer som anges i 12–14 §§.
Åklagarmyndigheten får, i en förundersökning som leds av en åklagare vid myndigheten, ha direktåtkomst till uppgifter i kustbevakningsdatabasen om personer som anges i 13 §.
19 § Direktåtkomst till personuppgifter enligt 18 § skall vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. Vid Ekobrottsmyndigheten får endast polismän och andra personer som deltar i polisiärt arbete, med undantag för åklagare, ha den direktåtkomst som avses i 18 § första stycket.
20 § Uppgifter i kustbevakningsdatabasen får lämnas ut på medium för automatiserad behandling under motsvarande förutsättningar som anges i 18 §. Utöver vad som anges i första stycket får uppgifter i kustbevakningsdatabasen om personer som har anknytning till ett transportmedel eller en verksamhet som omfattas av Kustbevakningens kontroll eller tillsyn av fisket lämnas ut på medium för automatiserad behandling till Fiskeriverket, om uppgifterna behövs i den kontroll- eller tillsynsverksamhet som rör fisket som Fiskeriverket enligt lag eller förordning har att genomföra.
Enligt 10 § i förordningen får uppgifter om en person som det inte finns någon misstanke om något visst brott mot behandlas i den brottsbekämpande verksamheten för att förhindra eller upptäcka brottslig verksamhet av viss angiven ”allvarlighetsgrad”.
Uppgifter i Kustbevakningens underrättelseverksamhet som behandlas med stöd av denna bestämmelse får inte lämnas ut digitaliserat.
Pågående lagstiftningsarbete
Som en följd av den översyn av myndighetens arbete i den brottsbekämpande och ordningshållande verksamheten som Utredningen om Kustbevakningens befogenheter har gjort – vilket i sin tur har lett fram till betänkandet Kustbevakningens rättsliga befogenheter (SOU 2008:55) – pågår i nuläget ett förnyelsearbete inom detta område i Regeringskansliet. Betänkandet har remissbehandlats och bereds för närvarande inom försvarsdepartementet.
I dagsläget pågår också ett arbete inom Regeringskansliet med att se över ovan nämnda bestämmelser om Kustbevakningens behandling av personuppgifter, där utgångspunkten för arbetet är
en promemoria som utarbetats inom Regeringskansliet (försvarsdepartementet) – Ds 2011:16Kustbevakningsdatalag. Denna promemoria har haft förslagen i det betänkande som har lämnats av Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18), samt de grundläggande principer som gäller för behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) samt polisdatalagen (2010:361), som utgångspunkt. Promemorian Ds 2011:16 har remissbehandlats och inom försvarsdepartementet pågår nu arbete att ta fram en lagrådsremiss som behandlar ny lagstiftning inom detta område.
I promemorian föreslås att en ny lag – en kustbevakningsdatalag – ska ersätta den nu gällande förordningen. Denna lag ska, enligt utredningen, gälla i stället för personuppgiftslagen. Förslaget innehåller bl.a. särskilda bestämmelser om behandling av uppgifter i den brottsbekämpande verksamheten med specifika regler om t.ex. behandling av uppgifter för att förebygga, förhindra eller upptäcka brottslig verksamhet, behandling av uppgifter för att utreda eller beivra brott samt för att fullgöra de förpliktelser som följer av internationella åtaganden, regler om särskilda upplysningar samt regler om personuppgifter som får göras gemensamt tillgängliga i den brottsbekämpande verksamheten. Dessutom innehåller förslaget regler om sökbegrepp, direktåtkomst, uppgiftsskyldighet och gallring.
5.4.6. Migrationsverket
Migrationsverkets behandling av personuppgifter regleras i förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen.
Av 3 § i nämnda förordning framgår följande vad gäller registerförfattningens ändamål.
Automatiserade register får föras i ärenden som handläggs av respektive myndighet (verksamhetsregister). I ett verksamhetsregister får personuppgifter behandlas för
1. myndighetens handläggning av ärenden i enlighet med vad som föreskrivs i lag eller författning,
2. fullgörande av underrättelseskyldighet som följer av lag eller annan författning,
3. tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik.
I 5 § regleras behandlingen av känsliga uppgifter. I paragrafen anges följande.
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs i 3 § 1 och 2.
Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) reglerar dataregistren som hanteras i viseringsärenden.
Migrationsverket är bundet av ändamålsbestämmelserna i VISförordningens bestämmelser om utbytet av uppgifter om viseringar.
Bestämmelserna inriktas på att endast kräva oundgängliga uppgifter som är proportionella i förhållande till ändamålen för kontrollen. De får vidare inte spridas till andra än vederbörligen bemyndigad personal (se t.ex. artikel 6.2 och 7.1 i VISförordningen). Därutöver finns Eurodac (ett informationssystem som innehåller fingeravtryck på alla personer över 14 år som sökt asyl i bl.a. någon av EU:s medlemsstater) och Schengen Information System, SIS (ett genom Schengensamarbetet startat gemensamt informationsutbytessystem, bl.a. efterlysnings- och spaningsregister, för länderna i Schengenområdet).
Polisen, ambassader och Migrationsverket har tillgång till och arbetar i vissa dataregister. Den åtkomst myndigheterna har till registren är begränsad till vissa syften och kan inte användas för andra än dessa.
De regler i förordningen som reglerar direktåtkomst har följande innehåll.
6 § Rikspolisstyrelsen, polismyndigheter och utlandsmyndigheter får ha direktåtkomst till Migrationsverkets verksamhetsregister. Myndigheternas direktåtkomst skall begränsas till att endast avse personuppgifter som en tjänsteman oundgängligen behöver för att fullgöra sina arbetsuppgifter i verksamhet enligt 1 §.
I 1 § samma förordning anges följande verksamheter.
1. verksamhet som gäller utlänningars vistelse i och avlägsnande från landet,
2. verksamhet som gäller utlänningars rätt att arbeta i landet,
3. mottagande av asylsökande och vissa andra utlänningar,
4. verksamhet som rör bistånd och stöd till utlänningar som enligt lag eller annan författning handläggs av Migrationsverket,
5. verksamhet som avser förvärv, förlust eller bibehållande av svenskt medborgarskap,
6. verksamhet som gäller ersättning för och bosättning av utlänningar som enligt lag eller annan författning handläggs av Migrationsverket.
6 a § Försäkringskassan och Pensionsmyndigheten får ha direktåtkomst till uppgifter i Migrationsverkets verksamhetsregister. Direktåtkomsten ska begränsas till uppgifter som behövs inom Försäkringskassans och Pensionsmyndighetens verksamhet som underlag för att bedöma eller fastställa förmån, ersättning eller annat stöd åt en enskild eller som behövs i ett ärende om motsvarande stöd. Försäkringskassan och Pensionsmyndigheten får ha direktåtkomst först sedan Migrationsverket har försäkrat sig om att handläggare hos Försäkringskassan och Pensionsmyndigheten bara kan ta del av uppgifter om personer som är aktuella i ärenden eller verksamhet som avser registrering av enskilda hos Försäkringskassan och Pensionsmyndigheten.
Direktåtkomsten får endast avse uppgift om
1. namn, personnummer och i förekommande fall samordningsnummer,
2. bevis om uppehållstillstånd eller uppehållsrätt,
3. dag för beslut om uppehållstillstånd, utfärdande av registreringsbevis eller uppehållskort samt uppgift om varje period för vilken uppehållstillstånd har beviljats eller registreringsbevis eller uppehållskort har utfärdats,
4. inresedatum,
5. datum för ansökan om uppehållstillstånd, registrering eller ansökan om uppehållskort,
6. särskilt bevis enligt 5 kap. 4 § tredje stycket utlänningsförordningen (2006:97),
7. att uppehållstillstånd har beviljats den enskilde som flykting enligt 4 kap. 1 § eller annan skyddsbehövande enligt 4 kap. 2 eller 2 a § utlänningslagen (2005:716) eller motsvarande äldre bestämmelser, och
8. att statusförklaring har beviljats enligt 4 kap. 3 c § utlänningslagen eller motsvarande äldre bestämmelser.
6 b § Skatteverket får ha direktåtkomst till uppgifter i Migrationsverkets verksamhetsregister. Direktåtkomsten ska begränsas till uppgifter som behövs för Skatteverkets handläggning av ansökan om identitetskort enligt förordningen (2009:284) om identitetskort för folkbokförda i Sverige. Direktåtkomsten får endast avse uppgift om
1. namn och personnummer,
2. längd,
3. fotografi,
4. underskrift,
5. typ av resehandling, resehandlingens nummer och giltighetstid, samt
6. bevis om uppehållstillstånd.
I utlänningsförordningen (2006:97) finns det ett antal bestämmelser om underrättelse till och från polisen, Pensionsmyndigheten, Skatteverket, Migrationsverket samt migrationsdomstol. Underrättelsekraven gäller samarbetet myndigheterna emellan för att underlätta ett antal angivna förfaranden såsom verkställighet av avvisningar eller utvisningar, förvar och frihetsberövanden men även utlänningens vistelse i landet m.m. Ingen av bestämmelserna tar sikte på underrättelser i samband med brott. Bestämmelsen i 7 kap 1 § utlänningsförordningen har följande lydelse.
En underrättelse om en utlännings fullständiga namn, födelsedatum, medborgarskap och bostadsadress här i landet skall lämnas till polismyndigheten i det polisdistrikt där utlänningen är bosatt eller huvudsakligen vistas. En sådan underrättelse behövs dock inte beträffande den som har sökt uppehållstillstånd i Sverige eller den som är undantagen från skyldigheten att ha uppehållstillstånd.
Underrättelse enligt första stycket lämnas av
1. Skatteverket, när utlänningen första gången a. anmäler sig till folkbokföring i Sverige eller skall folkbokföras här utan egen anmälan, b. ansöker om att få en skattsedel och inte kan visa att han eller hon har arbetstillstånd eller permanent uppehållstillstånd,
2. arbetsförmedlingskontor, när utlänningen första gången anmäler sig hos förmedlingen för registrering eller för att på annat sätt ta förmedlingens tjänster i anspråk,
3. socialnämnd, när nämnden första gången vidtar åtgärd i ett ärende om socialtjänst som angår utlänningen,
4. styrelsen för utbildningen, när utlänningen första gången skrivs in i grundskolan eller, om han eller hon inte tidigare varit elev i grundskolan, tas in i gymnasieskolan.
Den som lämnar underrättelse bör uppmana utlänningen att ta kontakt med Migrationsverket i fråga om uppehålls- eller arbetstillstånd.
Polismyndigheten skall med anledning av en underrättelse se till att utlänningen ansöker om uppehålls- eller arbetstillstånd hos Migrationsverket eller vidta de andra åtgärder som underrättelsen ger anledning till.
5.4.7. Polisen
Inom polisens verksamhetsområde finns flera registerförfattningar, bl.a. polisdatalagen (1998:622), lagen (1998:620) om belastningsregister, förordningen (1999:1134) om belastningsregister, lagen (1998:621) om misstankeregister och förordningen (1999:1135) om misstankeregister.
Den 1 mars 2012 ersätts den nu gällande polisdatalagen av polisdatalagen (2010:361). Denna lag gäller vid behandling av personuppgifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten.
Polisdatalagen innehåller vissa bestämmelser om behandling av uppgifter om juridiska personer (1 kap. 3 §).
Lagen gäller vidare i stället för personuppgiftslagen (2 kap. 1 §). I lagen hänvisas till de bestämmelser i personuppgiftslagen som ska gälla vid behandling av personuppgifter i polisens brottsbekämpande verksamhet (2 kap. 2 §).
I lagen anges för vilka ändamål behandling av personuppgifter får förekomma. Ändamålen delas in i primära och sekundära ändamål. De primära ändamålen avser behandling av personuppgifter för att tillgodose de behov som finns inom polisens brottsbekämpande verksamhet. Dessa ändamål är uttömmande angivna i lagen (2 kap. 7 §). Personuppgifter får behandlas om det behövs för att 1. förebygga, förhindra eller upptäcka brottslig verksamhet, 2. utreda eller beivra brott, eller 3. fullgöra förpliktelser som följer av internationella åtaganden. De sekundära ändamålen (2 kap. 8 §) avser behandling för olika typer av utlämnande av personuppgifter. Paragrafen har följande utformning.
8 § Personuppgifter som behandlas enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i
1. brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket,
2. brottsbekämpande verksamhet hos utländsk myndighet eller mellanfolklig organisation,
3. sådan verksamhet hos polisen som avser handräckningsuppdrag,
4. annan verksamhet som polisen ansvarar för, om det finns särskilda skäl att tillhandahålla informationen,
5. verksamhet hos Kriminalvården för att förebygga brott och upprätthålla säkerheten, eller
6. en myndighets verksamhet
a) om det enligt lag eller förordning åligger polisen att bistå myndigheten med viss uppgift, eller
b) om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott. Personuppgifter som behandlas enligt 7 § får även behandlas om det är nödvändigt för att tillhandahålla information till riksdagen och regeringen samt, i den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning, till andra. Regeringen meddelar föreskrifter om att personuppgifter som behandlas enligt 7 § och som avser efterlysta personer och avlägsnanden ur landet får behandlas för att tillhandahålla information till vissa särskilt angivna myndigheter och att uppgifter som behandlas i en förundersökning får tillhandahållas konkursförvaltare. I ett enskilt fall får personuppgifter som behandlas enligt 7 § även behandlas för att tillhandahålla information för något annat ändamål än de som anges i första – tredje styckena, under förutsättning att ändamålet inte är oförenligt med det ändamål för vilket uppgifterna samlades in.
I fråga om behandling av personuppgifter för andra sekundära ändamål än de i lagen angivna tillämpas den s.k. finalitetsprincipen i 9 § d personuppgiftslagen. Personuppgifter får vidare enligt 2 kap. 9 § behandlas om 1. det är nödvändigt för diarieföring, eller 2. uppgifterna har lämnats till polisen i en anmälan eller liknande och behandlingen är nödvändig för handläggningen.
I 2 kap. 10 § i lagen regleras bestämmelser om behandling av känsliga uppgifter. Enligt denna paragraf får uppgifter om en person inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses ovan när det är absolut nödvändigt för syftet med behandlingen. Lagen innehåller även bestämmelser om bevarande och gallring (2 kap. 12 §). Bestämmelser om utlämnande av personuppgifter och uppgiftsskyldighet regleras i 2 kap. 14–19 §§ och särskilda bestämmelser om elektroniskt utlämnande av personuppgifter i 2 kap. 20–21 §§.
I 2 kap. 16 § polisdatalagen anges härvid att ett antal i paragrafen angivna brottsbekämpande myndigheter har rätt att ta del av personuppgifter som har gjorts gemensamt tillgängliga, under vissa förutsättningar. Paragrafen har följande lydelse.
16 § Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten,
Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket har, trots sekretess enligt 21 kap. 3 § första stycket och 35 kap. 1 §offentlighets- och sekretesslagen (2009:400), rätt att ta del av person-
uppgifter som har gjorts gemensamt tillgängliga, om den mottagande myndigheten behöver uppgifterna i sin brottsbekämpande verksamhet. Första stycket gäller inte uppgifter som behandlas i särskilda register enligt 4 kap.
Kap. 3 i lagen innehåller särskilda bestämmelser för personuppgifter som görs eller har gjorts gemensamt tillgängliga i polisens brottsbekämpande verksamhet.
Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket får enligt 3 kap. 8 § polisdatalagen medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga och paragrafen har följande lydelse.
8 §
Rikspolisstyrelsen, polismyndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket får medges direktåtkomst till personuppgifter i polisens brottsbekämpande verksamhet. Direktåtkomsten får endast avse personuppgifter som har gjorts gemensamt tillgängliga. En myndighet som medgetts direktåtkomst ansvarar för att tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om omfattningen av direktåtkomsten samt om behörighet och säkerhet.
Ytterligare bestämmelser om i vilka fall myndigheter får medges direktåtkomst finns i 4 kap. 10 § (register över DNA-profiler) samt i 4 kap. 17 § (personuppgifter i fingeravtrycks- eller signalementsregister). Regeringen kan meddela föreskrifter om att en utländsk myndighet, Europol eller en mellanfolklig organisation får medges direktåtkomst till personuppgifter i polisens register.
Närmare bestämmelser om bl.a. direktåtkomst och elektroniskt utlämnande av personuppgifter finns i polisdataförordningen (2010:1155) som den 1 mars 2012 ersätter den nu gällande polisdataförordningen (1999:81).
I 4 kap. polisdatalagen finns bestämmelser om register som regleras särskilt i lagen. Dessa register är register över DNAprofiler, dvs. DNA-registret, utredningsregistret och spårregistret (4 kap. 1–10 §§), fingertrycks- och signalementsregistret (4 kap. 11–17 §§), penningtvättregistret (4 kap. 18–20 §§) samt det internationella registret (4 kap. 21–22 §§). I kapitlet finns bestämmelser om ändamål, gallring och direktåtkomst.
I 5 kap. polisdatalagen finns särskilda bestämmelser om behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet (se vidare avsnitt 5.4.9 nedan).
5.4.8. Skatteverket
Skatteverkets brottsbekämpade verksamhet
Skatteverkets brottsbekämpade verksamhet är organiserad i sju skattebrottsenheter (SBE) och är nationellt täckande (se vidare avsnitt 3.5.8 ovan).
De rättsliga förutsättningarna för den brottsbekämpande verksamheten återfinns i lagen om Skatteverkets medverkan i brottsutredningar. I 1 § i denna lag anges de brott som skattebrottsenheterna primärt har att agera mot nämligen brott enligt skattebrottslagen (1971:69), 30 kap. 1 § första stycket 4 aktiebrottslagen (2005:551), 11 § tredje stycket lagen (1967:531) om tryggande av pensionsutfästelse m.m., folkbokföringslagen (1991:481), 11 kap. 5 § brottsbalken (bokföringsbrott), samt lagen (1986:436) om näringsförbud. Skatteverket ges möjlighet att medverka vid undersökning av annat brott, förutsatt att åklagaren finner att det föreligger särskilda skäl för det.
I 6 § lagen om Skatteverkets medverkan i brottsutredningar stadgas vidare att Skatteverket får bedriva spaning och verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken.
I lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar och tillhörande förordning (1999:105) regleras behandlingen av personuppgifter i Skatteverkets brottsbekämpande verksamhet. Lagen gäller utöver personuppgiftslagen, så när inte annat sägs ska således personuppgiftslagen tillämpas, t.ex. vid förundersökningar.
Lagen – som gäller dels för spaning och utredning av brott, dels för att förebygga brott – är uppbyggd med polisdatalagen (1998:622) som förebild. Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter.
Skatteverkets brottsbekämpande verksamhet avser i första hand sådana brott som anges i 1 § lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar, bl.a. brott enligt skattebrottslagen (1971:69) och lagen (1986:436) om näringsförbud. Eftersom Skatteverket – enligt 1 § lagen om Skatteverkets medverkan i brottsutredningar – får medverka vid förundersökning i fråga om andra brott, om åklagaren finner särskilda skäl för det, omfattar tillämpningsområdet för de ovan nämnda författningarna vad gäller Skatteverkets personuppgiftsbehandling även sådana brott.
I lagen om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar regleras underrättelseregister, som får föras dels för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslighet, dels för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Lagen innehåller en uttömmande reglering av vilka typer av personuppgifter som får förekomma i underrättelseregister (10 §). Som huvudregel får ett underrättelseregister innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslighet utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva denna verksamhet.
För att personuppgifter ska få behandlas i underrättelseverksamhet utanför underrättelseregister föreskrivs att en särskild undersökning avseende brott som avses i lagen om Skatteverkets medverkan i brottsutredningar ska ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Allvarlig brottslighet definieras som verksamhet som omfattar brott för vilket är föreskrivet fängelse i två år eller därutöver.
Känsliga personuppgifter, dvs. uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (jfr 13 § personuppgiftslagen), får inte behandlas enbart på grund av vad som är känt om en person om sådana förhållanden (4 §). Om uppgifter om en person behandlas på annan grund får de kompletteras med känsliga personuppgifter, om det är oundgängligen nödvändigt för syftet med behandlingen. Känsliga personuppgifter får dock aldrig behandlas i underrättelseverksamhet.
I 5–7 §§ i lagen finns också bestämmelser som reglerar utlämnande av uppgifter. Dessa bestämmelser har följande lydelse.
5 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik.
6 § Uppgifter får lämnas ut till en utländsk myndighet eller mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt. Att uppgifter får lämnas ut även i vissa andra fall framgår av 8 kap. 3 § offentlighets- och sekretesslagen (2009:400).
7 § Regeringen får meddela föreskrifter om att uppgifter får lämnas ut även i andra fall än som sägs i 5 och 6 §§.
I förordningen (1999:105) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar finns också bestämmelser om utlämnande av uppgifter och direktåtkomst.
Beskattningsverksamheten
Angående beskattningsverksamhetens huvudsakliga aktiviteter, se avsnitt 3.5.8 ovan.
I 1 kap. 4 § andra stycket lagen (2001:181) om behandling av uppgifter i beskattningsverksamheten (SdbL) finns regler om ändamål enligt följande.
Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för
1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,
2. bestämmande av pensionsgrundande inkomst,
3. fastighetstaxering,
4. revision och annan analys- eller kontrollverksamhet,
5. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,
6. handläggning
a) enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och
b) av andra frågor om ansvar för någon annans skatter och avgifter,
7. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,
8. verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken, och
9. tillsyn, kontroll, uppföljning och planering av verksamheten.
Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.
Av paragrafens andra stycke framgår således att nämnda uppgifter också får behandlas för att tillhandahålla information som behövs i Skatteverkets brottsbekämpande verksamhet.
I 1 kap. 5 § samma lag anges vidare följande angående tillhandahållande av information.
Uppgifter får behandlas för tillhandahållande av information som behövs i författningsreglerad verksamhet hos någon annan än Skatteverket för
1. fastställande av underlag för samt redovisning, bestämmande, betalning och återbetalning av skatter eller avgifter,
2. utsökning, indrivning och skuldsanering,
3. att utgöra underlag för beräkning, beslut och kontroll i fråga om förmån, bidrag och andra stöd,
4. pensionsberäkning,
5. tillsyn och kontroll samt lämplighets- och tillståndsprövning och annan liknande prövning, och
6. aktualisering och komplettering av uppgifter om fastigheter i andra myndigheters register.
2 kap. 7–9 §§ SdbL reglerar direktåtkomst enligt följande.
7 § Skatteverkets direktåtkomst till uppgifterna i beskattningsdatabasen får i verksamhet som avses i lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar endast omfatta de uppgifter som avses i 3 § 1–5, 7, 10 och 11. Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första stycket får omfatta.
8 § Kronofogdemyndigheten får ha direktåtkomst till uppgifter som avses i 3 § 1–5, 8, 10 och 11. Direktåtkomst till uppgifter som avses i 3 § 4, 5, 8, 10 och 11 får endast avse den som
1. har ansökt om skuldsanering,
2. är registrerad som gäldenär hos Kronofogdemyndigheten,
3. är make eller likställd med make till den som har ansökt om skuldsanering, eller
4. är make eller likställd med make till gäldenär hos Kronofogdemyndigheten. Tullverket får ha direktåtkomst till uppgifter som avses i 3 § 1–5, 10 och 11. Åtkomsten får endast avse den som är eller kan antas vara
gäldenär enligt tullagstiftningen, skyldig att betala skatt för vara vid import eller föremål för Tullverkets kontrollverksamhet enligt lagen (1998:506) om punktskattekontroll av transporter m.m. av alkoholvaror, tobaksvaror och energiprodukter. Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomst enligt första och andra styckena får omfatta.
8 a § En socialnämnd får ha direktåtkomst till uppgifter som avses i 3 § första stycket 1, 4 och 5. Åtkomsten får endast förekomma om uppgifterna behövs i ärende om ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453) eller i ärende om återkrav m.m. av sådant bistånd enligt 9 kap. samma lag. En socialnämnd får ha direktåtkomst först sedan Skatteverket har försäkrat sig om att handläggare hos socialnämnden bara kan ta del av uppgifter om personer som är aktuella i ärenden hos nämnden.
9 § En registrerad får ha direktåtkomst till sådana uppgifter om sig själv i databasen som får lämnas ut till den registrerade, om regeringen har meddelat föreskrifter om det. Regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om vilka uppgifter som får omfattas av direktåtkomst enligt första stycket.
2 kap. 3 § SdbL, som hänvisas till i de ovannämnda paragraferna, anger vilka uppgifter som får behandlas i databasen.
I 4–8 a §§ förordningen (2001:588) om behandling av uppgifter i beskattningsverksamheten (SdbF) finns bestämmelser som reglerar behandling och uppgiftslämnande till andra myndigheter.
Av betydelse i detta sammanhang är vidare bestämmelsen i 5 a § i samma förordning, som har följande lydelse.
På begäran av en enhet inom Skatteverket som medverkar vid brottsutredningar ska lämnas ut uppgifter som avses i 2 kap. 3 § 1–5, 7, 8, 10 och 11 lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
Bestämmelsen reglerar således möjligheten för SBE att erhålla i bestämmelsen uppräknade uppgifter. Bestämmelsen gör alltså att det från sekretessynpunkt inte finns hinder för uppgiftsutlämnande och möjliggör även direktåtkomst.
Folkbokföring
Trots att vi inte anser att Skatteverkets folkbokföringsverksamhet ska ingå i myndigheternas samarbete mot grov organiserad brottslighet (se avsnitt 3.5.8 ovan), har vi ändå – för att ge en mer fullständig bild av Skatteverkets registerförfattningar – valt att nedan redogöra för de regler som avser personuppgiftsbehandling vad gäller folkbokföring.
Personuppgiftsbehandlingen för uppgifter inom folkbokföring regleras i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet (FdbL) och förordningen (2001:589) i samma ämne (FdbF).
1 kap. 4 § i ovannämnda lag stadgar följande angående ändamål.
Uppgifter får behandlas för tillhandahållande av information som behövs för
1. samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter,
2. handläggning av folkbokföringsärenden,
3. fullgörande av underrättelseskyldighet enligt lag eller förordning,
4. framställning av personbevis och andra registerutdrag,
5. aktualisering, komplettering och kontroll av personuppgifter,
6. uttag av urval av personuppgifter, och
7. tillsyn, kontroll, uppföljning och planering av folkbokföringsverksamheten.
I 2 kap. 8 § samma lag finns vidare en bestämmelse som reglerar direktåtkomst för myndigheter avseende de i bestämmelsen angivna uppgifterna, med följande lydelse.
En myndighet får ha direktåtkomst till uppgift om person- eller samordningsnummer, namn, adress, folkbokföringsfastighet, lägenhetsnummer och folkbokföringsort samt avregistrering från folkbokföringen. En myndighet får även ha direktåtkomst till andra uppgifter som avses i 3 § första och tredje styckena om myndigheten enligt lag eller förordning får behandla dem.
2 kap 3 § i FdbL, som hänvisas till i paragrafen ovan, anger vilka uppgifter som får behandlas i databasen.
I 12 § FdbF (det s.k. Navet) regleras myndigheters möjlighet att erhålla uppgifter från folkbokföringen. Polisen använder sig i dag delvis av Navet. Behandlingen och uppgiftslämnandet är i detta fall begränsat till två stycken ändamål, 1 kap. 4 §, 5 och 6 FdbL. 12 § FdbF har följande lydelse.
För ändamål som avses i 1 kap. 4 § 5 och 6 lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet får uppgifter som avses i 2 kap. 3 § nämnda lag lämnas ut till en myndighet. Endast de senast registrerade uppgifterna om en person får lämnas ut. En tidigare registrerad uppgift får lämnas ut om den avser
1. person- eller samordningsnummer,
2. folkbokföringsfastighet, lägenhetsbeteckning, folkbokföringsort och folkbokföring under särskild rubrik som ersatts av en ny uppgift, om utlämnandet sker inom två år efter utgången av det år då ändringen registrerades, och
3. datum för inflyttning från utlandet om utlämnandet sker inom fyra år efter utgången av det år då uppgiften registrerades. För ändamål som anges i första stycket får inte lämnas ut uppgift
1. om annan person än make, barn, föräldrar och vårdnadshavare som den registrerade har samband med inom folkbokföringen,
2. om samband som är grundat på adoption,
3. om gravsättning,
4. om land från vilket inflyttning skett, eller
5. som avses i 2 kap. 3 § andra stycket lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Uppgifter som lämnas ut med stöd av första och andra stycket och som den mottagande myndigheten inte får behandla skall omedelbart gallras.
Det statliga personadressregistret
Skatteverket har i dag ansvaret för det statliga personadressregistret (SPAR). Från SPAR kan enskilda och myndigheter får offentliga uppgifter i elektronisk form.
Uppgifter i SPAR får behandlas för två stycken i 3 § lagen (1998:527) om det statliga personadressregistret angivna ändamål.
Ändamålen är i princip desamma som reglerar behandling och utlämnade från Navet i 12 § FdbF.
Uppgifter från beskattningsdatabasen kan i dag i elektronisk form lämnas till polismyndighet och Tullverket via SPAR.
5.4.9. Säkerhetspolisen
I 5 kap. polisdatalagen (2010:361) finns särskilda bestämmelser om behandling av personuppgifter i Säkerhetspolisens brottsbekämpande verksamhet.
I 5 kap. 1 § polisdatalagen regleras särskilt ändamålen i detta sammanhang.
Personuppgifter får behandlas i Säkerhetspolisens brottsbekämpande verksamhet om det behövs för att bl.a.
1. förebygga, förhindra eller upptäcka brottslig verksamhet som
innefattar
a) brott mot rikets säkerhet,
b) terroristbrott enligt 2 § lagen (2003:148) om straff för
terroristbrott,
c) brott enligt 3 § lagen ( 2002:444) om straff för finansiering av
särskilt allvarlig brottslighet i vissa fall, eller
d) tryckfrihetsbrott och yttrandefrihetsbrott med rasistiska eller
främlingsfientliga motiv, och
2. utreda eller beivra sådana brott som avses i 1, eller, efter särskilt
beslut, annat brott.
I 5 kap. 2 § i lagen finns vidare särskilda regler som stadgar att personuppgifter som behandlas enligt ovan nämnda ändamål även får behandlas när det är nödvändigt för att tillhandahålla information som behövs i bl.a.
1. brottsbekämpande verksamhet hos Rikspolisstyrelsen, polis-
myndigheter, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket, och
2. en myndighets verksamhet, om informationen tillhandahålls
inom ramen för myndighetsöverskridande samverkan mot brott.
5 kap. 4 § i lagen hänvisar till motsvarande bestämmelser i 2 kap. samma lag, bl.a. avseende behandlingen av känsliga uppgifter (punkt 4) och utlämnande av personuppgifter och uppgiftsskyldighet (punkt 6) och om elektroniskt utlämnande av personuppgifter (punkt 7). I kapitlet finns särskilda angivna bestämmelser för bevarande och gallring (5 kap. 6 §). Slutligen finns särskilda bestämmelser för behandling av gemensamt tillgängliga uppgifter (5 kap. 8–14 §§).
5.4.10. Tullverket
För Tullverkets fiskala verksamhet finns bestämmelser om behandling av personuppgifter i lagen (2001:185) och förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet. Uppgifter får enligt lagen behandlas bl.a. för de primära ändamålen bestämmande, redovisning och betalning av tullar, skatter och avgifter samt för övervakning, revision och kontrollverksamhet. Uppgifter som behandlas för nämnda primära ändamål får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet.
Vad gäller Tullverkets brottsbekämpande verksamhet finns regler om behandling av personuppgifter i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i förordningen (2005:791) i samma ämne.
Det finns även bestämmelser om hantering av personuppgifter i annan lagstiftning, t.ex. i lagen (2000:1219) om internationellt tullsamarbete och i förordningen (2000:1222) i samma ämne, tullagen och i EU-lagstiftning.
Lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet gäller i stället för personuppgiftslagen (5 §). I 6 § hänvisas dock till vissa bestämmelser i personuppgiftslagen.
Lagen innehåller dels allmänna regler om behandling av personuppgifter i tullens brottsbekämpande arbete, dels bestämmelser om en särskild databas, tullbrottsdatabasen (3 §).
Åklagarmyndigheten och Ekobrottsmyndigheten m.fl. kan med stöd av förordningen under vissa förutsättningar ges direktåtkomst till uppgifter i tullbrottsdatabasen.
Lagen är endast tillämplig om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter (1 §). I viss utsträckning tillämpas lagen även på behandling av uppgifter om juridiska personer.
Bestämmelserna om ändamålen för behandlingen har följande utformning.
7 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att
1. förhindra eller upptäcka brottslig verksamhet,
2. utreda eller beivra visst brott, eller
3. fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen (2000:1219) om internationellt tullsamarbete.
8 § Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen.
9 § I Tullverkets brottsbekämpande verksamhet får uppgifter inte behandlas för några andra ändamål än de som anges i 7 och 8 §§. Uppgifter får dock lämnas ut till riksdagen och regeringen samt, i den utsträckning uppgiftsskyldighet följer av lag eller förordning, till andra.
Känsliga personuppgifter, dvs. uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (jfr 13 § personuppgiftslagen), får inte behandlas enbart på grund av vad som är känt om en person om sådana förhållanden. Om uppgifter om en person behandlas på annan grund får de dock kompletteras med känsliga personuppgifter när det är absolut nödvändigt för syftet med behandlingen (11 §).
I 12–15 §§ anges de närmare förutsättningarna för behandling av uppgifter för de tre huvudsyften som anges i 7 §.
För ändamålet att förhindra eller upptäcka brottslig verksamhet får enligt 12 § uppgifter behandlas enligt följande.
– om uppgifterna dels ger anledning att anta att brottslig verksamhet, som innefattar brott för vilket är föreskrivet fängelse i minst två år har utövats eller kan komma att utövas, eller som innefattar andra brott, om verksamheten sker systematiskt, dels kan hänföras till en person och gör att personen skäligen kan misstänkas för verksamheten i fråga,
– om uppgifterna avser sådana transportmedel, varor eller hjälpmedel som kan antas ha samband med sådan verksamhet som nyss sagts och inte kan hänföras till en person, eller
– om uppgifterna avser en person som, utan att vara skäligen misstänkt, kan antas ha samband med sådan verksamhet.
Härutöver får uppgifter som kommit in till myndigheten om passagerare, importörer, exportörer och transportörer samt varor och transportmedel behandlas för planering av kontrollverksamheten och urval av kontrollobjekt (13 §).
För ändamålet att utreda och beivra brott får uppgifter om den som kan misstänkas för brottet och om andra personer behandlas när det behövs för att utreda eller beivra brottet (14 §).
Utöver vad som följer av 12–14 §§ får, enligt 15 § första stycket, Tullverket behandla uppgifter för att fullgöra det arbete som Tullverket är skyldigt att utföra enligt lagen om internationellt tullsamarbete.
I 26 § anges angående direktåtkomst att regeringen får meddela föreskrifter om att Rikspolisstyrelsen, polismyndigheterna, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket och Kustbevakningen i sin brottsbekämpande verksamhet får ha direktåtkomst till uppgifter i tullbrottsdatabasen.
I 2 § förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges regler om uppgiftsutlämnande, nämligen att Tullverket på begäran av en myndighet som anges i 6 eller 7 § ska lämna ut uppgifter ur tullbrottsdatabasen.
Direktåtkomsten regleras i 6–8 §§ i förordningen och har följande lydelse.
6 § Ekobrottsmyndigheten, Rikspolisstyrelsen, polismyndigheterna, Kustbevakningen och Skatteverket får ha direktåtkomst till uppgifter i tullbrottsdatabasen som behandlas med stöd av 7 § 1 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
7 § Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen och polismyndigheterna får ha direktåtkomst till uppgifter i tullbrottsdatabasen som behandlas med stöd av 7 § 2 lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och som förekommer i en förundersökning under ledning av åklagare vid Åklagarmyndigheten eller Ekobrottsmyndigheten.
8 § Direktåtkomst enligt 6 och 7 §§ skall vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna.
Bestämmelserna i 2 § i förordningen bryter sekretess och möjliggör direktåtkomst.
5.4.11. Åklagarmyndigheten
De nedan återgivna författningarna och redogörelsen för det kommande lagstiftningsarbetet avser både Åklagarmyndigheten och Ekobrottsmyndigheten (jfr ovan avsnitt 5.4.1) under samlingsnamnet åklagarväsendet.
Förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet gäller utöver personuppgiftslagen (1 §). Den är tillämplig på Åklagarmyndighetens och Ekobrottsmyndighetens åklagarverksamhet, om behandlingen av personuppgifter är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter. Sådan behandling av personuppgifter som regleras i förordningen (1997:902) om register över strafförelägganden har undantagits från tillämpningsområdet.
I förordningen om behandling av personuppgifter inom åklagarväsendet anges uttömmande vilken behandling av personuppgifter som är tillåten (ändamålen). Huvudregeln är att uppgifter om den som kan misstänkas för brott och om andra personer får behandlas, när det behövs för att en åklagare ska kunna utföra de uppgifter som enligt rättegångsbalken eller annan författning ankommer på åklagare (7 §). Vidare får personuppgifter behandlas för tillsyn, planering, uppföljning eller framställning av statistik. Dessutom får uppgifter behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad verksamhet hos en brottsbekämpande eller brottsbeivrande myndighet eller för att lämna uppgifter till andra, om uppgiftsskyldighet följer av lag eller förordning (8 och 9 §§). Känsliga personuppgifter, dvs. uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv (jfr 13 § personuppgiftslagen), får inte behandlas enbart på grund av vad som är känt om en person om sådana förhållanden (10 §). Om uppgifterna finns i en handling som kommit in till myndigheten får de dock behandlas. Behandlas uppgifter om en person på annan grund får de kompletteras med känsliga personuppgifter, om det är absolut nödvändigt för syftet med behandlingen.
Inom åklagarväsendet förs en ärendedatabas, vars ändamål och innehåll regleras i förordningen. Ärendedatabasen får bl.a. innehålla uppgifter som behövs för kommunikation med person, uppgifter om en fysisk eller juridisk persons ställning och koppling till andra
personer i ett ärende samt uppgifter om fysiska personers personliga och ekonomiska förhållanden, uppgifter om juridiska personers ekonomiska förhållanden, uppgifter om brottshjälpmedel och transportmedel samt om beslut, händelser och åtgärder i ett ärende (13 §). Förordningen reglerar också vilka sökbegrepp som får användas vid sökning i ärendedatabasen (14–16 §§) samt gallring (21 §) och utlämnande av uppgifter (17–19 §§).
Åklagarmyndigheten får enligt 3 § förordningen (1997:902) om register över strafförelägganden föra ett centralt register över strafförelägganden. Av 2 § i förordningen framgår vidare att Åklagarmyndigheten, Ekobrottsmyndigheten och Tullverket får föra lokala register över strafförelägganden. I 9 § finns dessutom bestämmelser om vilka uppgifter som registren får innehålla. Såvitt avser strafförelägganderegister gäller detta bl.a. för uppgifter om den misstänkte och om målsäganden samt om gärningen, påföljden, beslut i ärendet och underrättelser. I 17 och 18 §§ anges vilka sökbegrepp som får användas vid sökning i registren. Förordningen innehåller inga bestämmelser om rättelse av felaktiga uppgifter eller om skadestånd för otillåten behandling av personuppgifter.
Pågående lagstiftningsarbete
I nuläget pågår ett arbete inom regeringskansliet med att se över ovan nämnda bestämmelser, där utgångspunkten för arbetet bl.a. är polisdatalagen (2010:361) samt det betänkande som har lämnats av Åklagardatautredningen (SOU 2008:87). Detta betänkande har remissbehandlats och inom Justitiedepartementet pågår för närvarande arbetet med att utforma en lagrådsremiss som behandlar ny lagstiftning inom detta område.
I betänkandet föreslog utredningen att en ny lag – lagen om behandling av uppgifter i åklagarväsendets brottsbekämpande verksamhet – skulle ersätta den nu gällande förordningen. Denna lag ska, enligt utredningen, gälla i stället för personuppgiftslagen.
Lagen föreslås utgå från personuppgiftslagens tillämpningsområde, begrepp och terminologi. I lagen anges de undantag, preciseringar och förtydliganden i förhållande till personuppgiftslagen som är motiverade.
Förslaget innehåller – förutom regler om lagens syfte och tillämpningsområde – allmänna bestämmelser om behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet,
vari det bl.a. regleras personuppgiftsansvar, ändamålet för behandlingen, regler om behandling av känsliga personuppgifter, tillgången till personuppgifter, gallring samt utlämnande av personuppgifter och uppgiftsskyldighet. Härutöver innehåller betänkandets lagförslag särskilda regler om gemensamt tillgängliga uppgifter.
VÅRA ÖVERVÄGANDEN
6. Övergripande frågeställningar och principer
6.1. Förbättrade möjligheter till utbyte av uppgifter mellan myndigheter
6.1.1. Hur ser myndigheternas behov av förbättrade möjligheter att utbyta uppgifter ut?
I våra kommittédirektiv – tilläggsdirektiven till Utredningen om genomförande av dataskyddsrambeslutet (dir. 2010:112) – hänvisas inledningsvis (s. 2 ff.) till det uppdrag som regeringen gav Rikspolisstyrelsen med anledning av de förslag till åtgärder för en effektivare och mer uthållig bekämpning av den grova organiserade brottsligheten, som har redovisats i regeringens promemoria
Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag (Ds 2008:38).
I tilläggsdirektiven framhålls att Rikspolisstyrelsen – i styrelsens slutredovisning av nämnda uppdrag i juni 2009, dnr Ju2009/5516/L4 (RPS dnr POA 400-4599/08) – anfört
- dels att de samverkande myndigheterna anser att det saknas rättsligt stöd för ett mer långsiktigt och rutinmässigt utbyte av uppgifter – främst vad gäller enskildas personliga och ekonomiska förhållanden – och att detta medför svårigheter för myndigheterna att utbyta information om grov organiserad brottslighet,
- dels att Rikspolisstyrelsen därför anser att ändringar bör genomföras i både offentlighets- och sekretesslagen (2009:400, OSL) och i myndigheternas registerförfattningar.
I våra kommittédirektiv anförs vidare att – med utgångspunkt i det uppgiftsutbyte som sker i dag mellan myndigheter som samverkar
mot grov organiserad brottslighet och med beaktande av aktuella reformer – behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter ska kartläggas.
I kommittédirektiven pekas i denna del på att det finns tillämpningssvårigheter och administrativa svårigheter att i varje enskilt fall bedöma om det finns förutsättningar att med stöd av den s.k. generalklausulen i 10 kap. 27 § OSL (se nedan avsnitt 7.2.1) lämna ut uppgifter.
Vidare betonas i direktiven att ”…rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat”.
Härutöver anförs i kommittédirektiven att myndigheternas registerförfattningar i vissa fall kan utgöra hinder för ett effektivt uppgiftsutbyte och att skäl föreligger att ”…se över behovet av att kunna utbyta uppgifter mellan brottsbekämpande myndigheter och myndigheter utan brottsbekämpande verksamhet, när dessa samverkar mot grov organiserad brottslighet”.
6.1.2. Hur ska behovet kunna tillgodoses på ett effektivt sätt samtidigt som den enskildes personliga integritet värnas?
I våra kommittédirektiv betonas under denna rubrik att mot de effektivitetsvinster som förbättrade möjligheter till uppgiftsutbyte innebär ska ställas att en ökad spridning av uppgifter mellan myndigheter kan medföra risk för intrång i den personliga integriteten. En allmän beskrivning av skyddet för den personliga integriteten finns i avsnitt 6.3 nedan.
Frågan om förbättrade möjligheter att utbyta uppgifter mellan myndigheter väcker, enligt kommittédirektiven, ett antal principiellt viktiga frågor som kräver en grundlig analys och noggranna avvägningar mellan olika intressen.
Uppgiftsutbyte mellan brottsbekämpande myndigheter
Till en början konstateras i kommittédirektiven i denna del att när det gäller utbyte av uppgifter mellan brottsbekämpande myndigheter finns
- likartade regler för brottsbekämpande verksamhet,
- kunskap och erfarenhet för att hantera underrättelseinformation och uppgifter om brottsmisstankar, samt
- samma sekretesskydd för uppgifter som rör brott och brottsbekämpning.
Uppgiftsutbyte mellan brottsbekämpande och icke brottsbekämpande myndigheter
I kommittédirektiven framhålls vidare att skillnader föreligger mellan de brottsbekämpande och icke brottsbekämpande myndigheterna vad gäller
- förutsättningarna att hantera underrättelseinformation och uppgifter om brottsmisstankar,
- kraven på insyn i myndigheternas verksamheter, samt
- myndigheternas sekretessbestämmelser.
Kommittédirektiven betonar även att ”effektivitetsförluster” för en enskild myndighet kan komma att uppstå vid ökad spridning av uppgifter, på så sätt att enskilda därigenom blir mindre benägna att lämna uppgifter till myndigheten vilket i sin tur leder till att förtroendet för myndigheten minskar.
Slutligen lyfter kommittédirektiven fram problematiken med att icke brottsbekämpande myndigheter kan bli skyldiga att lämna uppgifter till brottsbekämpande myndigheter i strid med den s.k. passivitetsrätten enligt artikel 6 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, dvs. att den som är misstänkt för ett brott inte ska behöva bidra till utredningen eller bevisningen i målet genom att göra medgivande eller tillhandahålla belastande material.
6.1.3. Sammanfattning av frågeställningarna enligt kommittédirektiven
Sammanfattningsvis ska vi således, enligt våra kommittédirektiv, för det första göra en kartläggning av myndigheternas behov av förbättrade möjligheter för att utbyta uppgifter för att motverka grov organiserad brottslighet.
I detta sammanhang har vi i vårt arbete utgått från de områden som enligt vår mening är i behov av närmare analys, dvs.
- dels sekretessreglerna, varav främst tillämpningen av generalklausulen i 10 kap. 27 § OSL (se vidare avsnitt 7.2),
- dels myndigheternas registerförfattningar (se vidare avsnitt 7.3).
För det andra ska vi enligt kommittédirektiven
- dels utreda hur behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet, efter en avvägning mot integritetsintressena, ska kunna tillgodoses på ett effektivt och rättssäkert sätt,
- dels lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Nedan i kapitel 8–11 redogörs närmare för de aktuella frågeställningarna och utformningen av nya författningar.
6.2. Effektivitetsvinster
En av de viktigaste utgångspunkterna som framhålls i regeringens ovannämnda promemoria Ds 2008:38 är betydelsen av en ökad och väl fungerande samverkan mellan myndigheterna.
För att närmare belysa vilka effektivitetsvinster ett väl fungerande samarbete mellan myndigheter innebär för att motverka grov organiserad brottslighet kan lyftas fram sådana faktorer som Rikspolisstyrelsen pekar på i redovisningen av resultatet av den särskilda satsningen mot den grova organiserade brottsligheten ”Myndigheter i samverkan mot den organiserade brottsligheten 2010”, s.15 där det bl.a. anförs följande.
- Ett utvecklat samarbete bidrar till ökad förståelse och kunskap om myndigheternas olika uppdrag, ökat ömsesidigt förtroende och ökat informationsutbyte, vilket ger bättre förutsättningar för att utarbeta beslutsunderlag för operativa insatser.
- Utvecklad samverkan leder till skapande av nya nätverk som ger snabbare kommunikationsvägar och utökat informationsutbyte.
- Ett utvecklat samarbete ger bättre beslutsunderlag, effektivare användning av resurser och större uthållighet genom ett multidisciplinärt arbetssätt.
- En gemensam målbild ger samsyn och tydligare signaler till övriga delar av samhället.
- Nära samverkan och ökad förståelse över myndighetsgränserna utgör i sig också en kompetensutveckling.
I sammanhanget bör nämndas att Brottsförebyggande rådet (BRÅ) – på uppdrag av Samverkansrådet – under tiden augusti 2010 till oktober 2011 genomfört en utvärdering av den myndighetsgemensamma satsningen mot grov organiserad brottslighet.
Förbättrade möjligheter till uppgiftsutbyte innebär ett led i effektiviseringen av samarbetet.
Undanröjande av sekretesshinder och/eller andra hinder och oklarheter i registerförfattningarna leder således till effektivitetsvinster.
6.3. Skyddet för den personliga integriteten
6.3.1. Allmänt
De grundläggande bestämmelserna till skydd för den personliga integriteten finns i regeringsformen.
I 1 kap. 2 § regeringsformen slås fast att det allmänna ska värna om den enskildes privatliv.
I 2 kap. 6 § andra stycket regeringsformen stadgas att var och en är ”…gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden”.
I 2 kap. tryckfrihetsförordningen finns härutöver regler om utlämnande av allmänna handlingar (handlingsoffentlighet). Härigenom garanteras enskilda insyn i och kontroll av den offentliga förvaltningen, vilket kan vara positivt från integritetssynpunkt. Offentligheten kan emellertid även innebära nackdelar från integritetssynpunkt, eftersom enskilda tvingas acceptera att uppgifter om dem kan vara åtkomliga för andra personer.
Den intention som anges på flera håll i regeringsformen återspeglas även i sådan lagstiftning som reglerar det allmännas handlande gentemot enskilda och även enskildas handlande gentemot varandra. Detta tar sig främst uttryck i OSL.
Den författning som i dag har till syfte att i första hand uppfylla regeringsformens intentioner i fråga om integritetsskydd i datoriserad verksamhet är personuppgiftslagen (1998:204).
Härutöver finns särskilda registerförfattningar som reglerar en stor del av den offentliga verksamheten. Integritetsskyddande bestämmelser om utlämnande av personuppgifter finns även i OSL.
Det är inte möjligt att exakt definiera vad som avses med personlig integritet. Uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer och mellan olika kulturer.
Inställningen till den personliga integriteten förändras dessutom över tiden. Varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. När det gäller information om det personliga kan det också ha betydelse i vilket sammanhang uppgifterna används om den enskilde uppfattar det som att hans eller hennes integritet har kränkts eller inte. I sammanhanget kan lyftas fram Integritetsskyddskommitténs betänkanden SOU 2007:22 och SOU 2008:03, vari kommittén bl.a. anför följande (SOU 2008:03 s.14).
Det är svårt att genom en positiv och heltäckande beskrivning fånga in begreppet personlig integritet, även om man begränsar sig till vad samhället bör erkänna som skyddsvärt. De flesta länders rättsordningar saknar av detta skäl en sådan beskrivning. Inte heller Europakonventionen innehåller en heltäckande positiv definition av vad som innefattas i det i konventionen använda begreppet respekt för privat- och familjeliv, hem och korrespondens. Substansen i denna rättighet mejslas i stället fram genom domstolsavgöranden i enskilda fall.
Sekretessreglerna i OSL utgör, som ovan nämnts, ett grundläggande skydd för den enskildes integritet.
När det vidare gäller att bedöma integritetskänsligheten vid automatiserad behandling av personuppgifter kan dock konstateras att vissa faktorer är särskilt viktiga att ta hänsyn till, såsom arten av de personuppgifter som samlas in och registreras, för vilka ändamål detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.
Samtidigt bör beaktas att rätten till personlig integritet inte är absolut, utan från tid till annan är föremål för inskränkningar i någon utsträckning. En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Det avgörande i sammanhanget är vad som kan tolereras respektive vad som inte kan accepteras därför att det utgör ett otillbörligt intrång i den personliga integriteten.
Enligt vår mening kan stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används vid en myndighets verksamhet medföra en påtaglig risk för att enskilda personer utsätts för icke acceptabla intrång i den personliga integriteten. Det är även vår mening att risken för intrång ökar ju längre tid informationen lagras.
Risk för intrång i den personliga integriteten är ännu större vid utbyte av information mellan myndigheter.
6.3.2. Skydd för enskilds integritet i samarbetet mot grov organiserad brottslighet
I och med att förbättrade möjligheter till informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet bl.a. leder till ett stort utbyte av information mellan myndigheterna kommer per automatik flertalet frågor om enskildas personliga integritet att aktualiseras.
Vi kommer att behandla de olika integritetsaspekterna efterhand som vi redovisar vår inställning i de olika sakfrågorna.
Redan nu kan vi betona att i vårt arbete med att utreda hur behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet ska kunna tillgodoses på ett effektivt och rättssäkert sätt, har genomgående gjorts en avvägning mot integritetsintressena.
I vårt arbete i denna del har vi således vid utarbetandet av nya författningar (se nedan kap. 8–11) därför utgått från en avvägning mellan effektiviteten i brottsbekämpningen av den grova organiserade brottsligheten och värnandet om den personliga integriteten.
De samlade effekterna för den personliga integriteten återges i kap. 12 nedan.
7. Kartläggning av behovet av förbättrade möjligheter att utbyta uppgifter
7.1. Vår utgångspunkt
7.1.1. Rikspolisstyrelsens bakomliggande undersökning av myndigheternas behov
I detta kapitel redogörs för vår kartläggning av myndigheternas behov av förbättrade möjligheter för att utbyta uppgifter för att bekämpa grov organiserad brottslighet.
Vår kartläggning bygger på Rikspolisstyrelsens skrivelse den 26 juni 2009 – Slutredovisning av regeringens uppdrag till Rikspolisstyrelsen och andra berörda myndigheter att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten – dnr POA 400-4599/08 och Rikspolisstyrelsens därtill knutna promemoria den 17 juni 2009 –Sammanställning av uppgifter från vissa myndigheter om hinder för samverkan och informationsutbyte m.m. i arbetet med att bekämpa den grova organiserade brottsligheten – dnr RA-400-3411/09.
I skrivelsen finns en detaljerad återgivning där myndigheterna genom en enkät fått svara på ett antal frågor med anledning av det ovan anförda.
Mot bakgrund av den nyligen genomförda undersökningen har vi i utredningen inte valt att på nytt – via en ny fullständig enkät – ställa motsvarande frågor till myndigheterna vad gäller det aktuella området.
I stället har vi – med nämnda dokument som bakgrund – gjort egna förfrågningar till myndigheterna, via de experter som finns representerade i utredningen, om det finns regler i myndigheternas registerförfattningar, i offentlighets- och sekretesslagen (2009:400,
OSL) eller i någon annan författning som försvårar utbytet av uppgifter.
Kartläggningen bygger vidare på de sekretessbestämmelser som redovisas i kap. 4 ovan och de registerförfattningar som redovisas i kap. 5 ovan.
Vi har nedan valt att inte redovisa var och en av myndigheternas synpunkter. I dessa delar hänvisas till ovannämnda dokument från Rikspolisstyrelsen. I stället redogör vi i de kommande avsnitten för de centrala behov och hinder som myndigheterna sammantaget har pekat på.
7.1.2. Vilken typ av uppgifter omfattas av informationsutbytet?
I sammanhanget bör framhållas att den typ av underrättelseinformation som aktualiseras vid informationsutbyte vid samarbete mot grov organiserad brottslighet, i princip kan utgöra vad som helst. De uppgifter som en myndighet inte har tillgång till vill den, enligt vår bedömning, i normalfallet kunna ta del av i samband med informationsutbytet. Det kan här alltså röra sig om både personuppgifter och andra uppgifter, ordinära och känsliga uppgifter etc.
Vissheten om att det aktuella informationsutbytet innefattar denna ”breda” typ av uppgifter bör enligt vår mening genomsyra all bedömning som vi gör i betänkandet och i våra författningsförslag.
7.2. Behov av ändrade sekretessbestämmelser
7.2.1. Generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400)
Vår kartläggning och bedömning: I informationsutbytet
mellan myndigheter vid samarbete mot grov organiserad brottslighet medför den s.k. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400, OSL), tillämpningssvårigheter.
Det föreligger enligt vår kartläggning ett behov från myndigheternas sida att i denna del få till stånd enklare och tydligare regler som i detta sammanhang, jämfört med dagens
förhållanden, kan förbättra möjligheten till ovan nämnda informationsutbyte.
I Rikspolisstyrelsens skrivelse den 26 juni 2009 (se ovan avsnitt 7.1) framgår bl.a. (s. 11) att det finns problem förknippade med tillämpningen av generalklausulen vid uppgiftslämnande och att tillämpningen bl.a. innebär svåra avvägningar i det enskilda fallet, vilket leder till stor osäkerhet och olikhet i tillämpningen.
Rikspolisstyrelsens ovan nämnda slutsats baseras på de synpunkter som har inhämtats från de myndigheter som främst deltar i arbetet med att bekämpa den grova organiserade brottsligheten (Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Skatteverket, Tullverket och Åklagarmyndigheten).
I skrivelsen anger Rikspolisstyrelsen vidare följande synpunkter angående hinder för samverkan (s. 12 ff.). Vad som anförs avseende 14 kap. 3 § sekretesslagen (1980:100) motsvarar generalklausulen i 10 kap. 27 § OSL.
Generalklausulen i 14 kap. 3 § sekretesslagen tillämpas i vissa fall vid utbyte av sekretessbelagd information mellan myndigheterna. För att generalklausulen ska vara tillämplig krävs att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Bestämmelsen är inte avsedd för rutinmässigt uppgiftslämnande. Det har ansetts att sådant uppgiftslämnande bör vara författningsreglerat.
Tillämpningen av 14 kap. 3 § sekretesslagen bygger på individuella bedömningar och kräver i vissa fall svåra intresseavvägningar. Detta gäller speciellt inom den verksamhet som avses där variationen av förekommande uppgifter ofta är stor. Detta kan leda till att myndigheterna gör olika bedömningar av likartade omständigheter vid utbyte av information.
Beroende på utformningen av myndigheternas registerlagstiftningar kan i vissa fall den bedömningen göras att uppgiftslämnande med stöd av 14 kap. 3 § sekretesslagen överhuvudtaget inte är möjlig. Risken är enligt Rikspolisstyrelsens mening uppenbar att sådana olikheter i tillämpningen av bestämmelsen får negativa konsekvenser för myndigheternas samverkan och därmed resultatet av arbetet med att bekämpa den grova organiserade brottsligheten.
Stöd för ett mer långsiktigt och rutinmässigt uppgiftslämnande mellan bl.a. de brottsbekämpande myndigheterna saknas sålunda idag. Rikspolisstyrelsen anser, i likhet med flertalet av de myndigheter som
tillfrågats, att det är angeläget att det skyndsamt tillskapas ett sådant stöd för informationsutbyte.
I vår utredning har dessa synpunkter bekräftats. Myndigheterna har i denna del sammanfattningsvis framhållit att intresseavvägningen i generalklausulen
- är svår,
- är arbetskrävande,
- leder till osäkerhet i tillämpningen av vad som får respektive inte får lämnas ut,
- begränsar informationsutbytet, och
- inte alltid är tillämpbar (t.ex. vid socialtjänstsekretess)
Det har t.ex. pekats på problem vid informationsutbytet vid samarbete mellan brottsbekämpande och icke brottsbekämpande myndigheter, där bl.a. Kustbevakningen uttryckt att det – med stöd av generalklausulen i det sammanhanget – råder en stor osäkerhet vilken information som får utbytas och hur detta ska ske.
Å andra sidan har det samtidigt uttryckts farhågor för att bedömningen enligt generalklausulen kan bli alltför slentrianmässig och att det finns en oro över om sekretessbestämmelserna överträds i vissa fall.
Det har i detta sammanhang framhållits att utformningen av generalklausulen inte hindrar rutinmässigt utlämnande men att den inte kan anses lämplig för detta. Frågeställningar vad som kan anses vara rutinmässigt utlämnande har väckts.
Det har framhållits att det väsentliga är att det i sekretesslagstiftningen bör finnas tydliga regler både för att kunna lämna relevanta uppgifter och för att ta emot sådana uppgifter.
I vissa fall är generalklausulen inte tillämplig. Migrationsverket har bl.a. anfört att generalklausulen inte är tillämplig för de uppgifter verket har i ärenden om bistånd åt asylsökande och andra utlänningar. Dessa ärenden jämställs med socialtjänst, ett sekretessområdet för vilket generalklausulen inte är tillämplig.
Sammanfattningsvis visar utredningens kartläggning i denna del att generalklausulen medför tillämpningssvårigheter och administrativa svårigheter i det myndighetsgemensamma arbetet mot grov organiserad brottslighet. De myndigheter som samarbetar mot den grova organiserade brottsligheten anför att det föreligger ett behov
av att i denna del få till stånd enklare och tydligare regler som kan möjliggöra utbyte av information i större utsträckning än vad som kan ske i dag.
Den rutinmässiga användningen av generalklausulen överensstämmer vidare inte med hur bestämmelsen ursprungligen var ämnad att tillämpas (se vidare avsnitt 4.4.3).
Skäl föreligger därför att närmare utreda frågan om utformningen av sekretessreglerna inom området.
7.2.2. Breddat informationsutbyte?
Vår kartläggning och bedömning: Det föreligger i nuläget, i
det informationsutbyte som sker mellan myndigheter vid samarbete mot grov organiserad brottslighet, inte ett uttryckligt behov av att få till stånd ett utökat samarbete med fler myndigheter än de som är aktuella i denna typ av myndighetssamverkan. Däremot kan det i vissa fall förekomma önskemål om att få del av en utökad mängd information.
Rikspolisstyrelsen anger i ovannämnda rapport (s. 11 f.) att några myndigheter, främst Försäkringskassan, Kriminalvården, Kustbevakningen, Tullverket och Migrationsverket samt Säkerhetspolisen har framfört att de har behov av att kunna få mer information än vad som är möjligt i dag, samt att några myndigheter, bl.a. Skatteverket och Tullverket, anser att det finns behov av att kunna lämna mer information till andra myndigheter än vad som för närvarande är möjligt.
I våra direktiv framhålls (s. 4) att vi ska ”…med utgångspunkt i det uppgiftsutbyte som sker i dag mellan myndigheter som samverkar mot grov organiserad brottslighet, och med beaktande av aktuella reformer, kartlägga behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter”.
Vissa myndigheter – däribland Kriminalvården – har som svar på våra i utredningen kompletterande frågeställningar i denna del tydliggjort att vad myndigheterna anfört ovan inte inneburit ett önskemål om samarbete med ett antal andra myndigheter, utan i stället ett önskemål att få till stånd ett större informationsutbyte med – i Kriminalvårdens fall – främst polisen, men även med de
andra myndigheterna som samarbetar mot grov organiserad brottslighet.
Skäl föreligger därför att närmare utreda möjligheterna till ett breddat informationsutbyte på sätt som myndigheterna ovan har fört fram.
7.2.3. Hur kan myndigheterna använda uppgifterna?
Vår kartläggning och bedömning: Det föreligger ett behov av
att få till stånd klargörande regler för hur och i vilken omfattning myndigheter kan/får använda sig av uppgifter som den/de har erhållit i informationsutbyte vid samarbete mot grov organiserad brottslighet.
I samband med informationsutbyte vid samarbete mot grov organiserad brottslighet – som ofta rör multikriminell verksamhet – kan olika typer av brott bli kända.
Bl.a. Kronofogdemyndigheten, Kriminalvården och Tullverket har påpekat osäkerhetsmoment i hur information som myndigheten tar del av inom ramen för nämnda samverkan får användas i den egna myndighetens verksamhet och att det finns skäl att närmare analysera hanteringen av sådan ”överskottsinformation” hos var och en av myndigheterna.
Exempelvis kan nämnas en osäkerhet om/hur Tullverket kan hantera uppgifter som verket får in och som handlar om annat än tullbrott, på grund av att lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet är begränsad till just tullbrott.
Även om det redan i dag i vissa fall föreligger reglering inom området föreligger skäl att närmare utreda möjligheterna att få använda ”överskottsinformation” (se vidare kap. 9.4).
7.3. Behov av ändringar i myndigheternas registerförfattningar
7.3.1. Kompletteringar i registerförfattningarnas ändamålsbestämmelser
Vår kartläggning och bedömning: Det föreligger i informa-
tionsutbytet vid samarbete mot grov organiserad brottslighet ett behov av att få till stånd klargörande ändamålsbestämmelser i myndigheternas registerförfattningar.
Rikspolisstyrelsen har i sin rapport (s. 11) anfört att flera myndigheter påtalat att det är angeläget med en samordning och enhetlig utformning av registerförfattningarna.
Detta har även bekräftats i vår utredning då några myndigheter – främst Försäkringskassan, Tullverket, Skatteverket – har framhållit att det i nuläget föreligger vissa oklarheter i författningsstödet för behandling av personuppgifter vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet. Vidare har dessa myndigheter betonat att det finns anledning att se över ändamålsbestämmelserna i syfte att skapa samstämmighet med andra myndigheters registerförfattningar. Som exempel kan nämnas följande.
Försäkringskassan har bl.a. anfört att det inte är tillfredställande att stödet för personuppgiftsbehandlingen i denna del – såsom myndigheten har beskrivit det – ska behöva sökas tolkningsvägen i andra bestämmelser i myndighetens registerförfattning.
Tullverket har anfört att det föreligger anledning att överväga om skäl finns att för det ovan nämnda aktuella ändamålet införa uttryckliga ändamålsbestämmelser i både lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.
Även Skatteverket har anfört att det finns skäl att införa uttryckliga ändamålsbestämmelser, både i lagen (1999:90) om behandling av personuppgifter vid Skattevekrets medverkan i brottsutredningar och i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
Skäl föreligger därför att närmare utreda möjligheterna till kompletteringar i registerförfattningarnas ändamålsbestämmelser på sätt som myndigheterna ovan har fört fram (se vidare kap. 11).
7.3.2. Ytterligare kompletteringar i registerförfattningarna
Vår kartläggning och bedömning: I myndigheternas register-
författningar föreligger det ett behov av att, vid informationsutbyte vid samarbete mot grov organiserad brottslighet, få till stånd klargörande regler om direktåtkomst samt bestämmelser om utlämnande på medium för automatiserad behandling.
Rikspolisstyrelsen har i sin rapport (s. 11) anfört att flera myndigheter påtalat att det finns behov av att få information från vissa register, bl.a. misstankeregistret och belastningsregistret.
Vidare har Rikspolisstyrelsen i samma rapport (s. 15) framhållit att bestämmelserna om direktåtkomst bör ändras.
Dessa synpunkter har även uttryckts av vissa myndigheter – bl.a. polisen och Skatteverket – som representeras av experter i vår utredning. Därvid har anförts att direktåtkomst är en förutsättning för ett effektivt samarbete, bl.a. på grund av att det i annat fall blir svårt att få en överblick över materialet.
Samtidigt har det uttryckts önskemål om att i sammanhanget få till stånd klargörande regler vad gäller utlämnande på medium för automatiserad behandling.
Skäl föreligger därför att närmare utreda möjligheterna att i aktuellt sammanhang införa kompletteringar eller ändringar i registerförfattningarnas regler om direktåtkomst och utlämnande på medium för automatiserad behandling (se vidare kap. 11.3).
8. Utformningen av nya författningar
8.1. Utgångspunkten i vårt arbete
Syftet med vårt uppdrag är att få till stånd fungerande och förbättrade möjligheter för myndigheter att utbyta uppgifter för att motverka grov organiserad brottslighet.
Vår kartläggning enligt kap. 7 ovan visar att myndigheterna – för att få till stånd ett sådant utbyte – har behov av ändringar och /eller tillägg i offentlighets- och sekretesslagen (2009:400, OSL) samt i myndigheternas registerförfattningar.
Under vårt arbete har vi haft som utgångspunkt att åstadkomma en helhetslösning vad gäller myndigheternas aktuella behov enligt ovan.
Vi har diskuterat och arbetat med flera olika lösningar vad gäller problemen och har därefter utarbetat olika lagförslag m.m.
En grundläggande utgångspunkt i arbetet har varit att göra en avvägning mellan de förbättrade möjligheterna till informationsutbyte vid det aktuella samarbetet – effektiviteten – och det intrång informationsutbytet innebär för den personliga integriteten.
De bestämmelser som vi föreslår ska således, dels vara effektiva,
dels innehålla ett godtagbart skydd för integriteten.
En annan förutsättning i vårt arbete har varit att inte lägga fram författningsförslag som försämrar eller begränsar det nu pågående samarbetet. Detta innebär t.ex. att de sekretessbrytande bestämmelser i OSL som i dag används av myndigheterna – i huvudsak 10 kap. 27 § – även fortsättningsvis i vissa sammanhang ska kunna tillämpas, dock inte i så regelmässig omfattning som nu görs. Det sistnämnda har även ifrågasatts och kritiserats (se avsnitt 7.2.1 ovan).
Under vårt arbete har så småningom – som en lösning på de utpekade problemen – två ”huvudspår” utkristalliserats enligt följande.
- Spår 1: En omarbetning av eller komplettering till nu gällande sekretessbrytande bestämmelser, t.ex. 10 kap. 27 § OSL.
- Spår 2: En ny huvudlag med bestämmelser om myndigheters samarbete mot grov organiserad brottslighet, i kombination med justeringar i OSL.
Vi har vidare funnit att, oavsett vilket spår som i slutändan väljs, båda spåren ovan också bör kompletteras med tillägg/ändringar i myndigheternas registerförfattningar (se avsnitt 11 nedan).
Vi har ansett det vara mest naturligt att inledningsvis undersöka huruvida en lösning av myndigheternas behov av förbättrade möjligheter för att utbyta de aktuella uppgifterna kan ske genom att – i huvudsak – enbart föreslå ändringar i OSL, och utarbeta en justerad eller en ny sekretessbrytande bestämmelse.
Till att börja med föreligger det därför skäl att nedan redogöra för Spår 1 (se avsnitt 8.2).
Därefter kommer vi att redogöra för Spår 2 (se avsnitt 8.3 samt 9 och 10 nedan).
8.2
Spår 1 – En ny sekretessbrytande bestämmelse i
OSL
Vår bedömning: Vi anser inte att myndigheternas behov av
förbättrade möjligheter att utbyta uppgifter för att motverka grov organiserad brottslighet kan tillgodoses enbart genom ändringar i eller kompletteringar till sekretessbrytande bestämmelser i OSL med hänsyn till, dels de tillämpningsproblem som uppstår för handläggarna vid uttolkningen av bestämmelsen, dels det faktum att det härigenom sker ett utökat intrång i den personliga integritet.
Vi beaktar härvid även att regeringen inte vidtagit lagstiftningsåtgärder beträffande ett tidigare lämnat förslag till generell sekretessbrytande bestämmelse för uppgifter i de brottsbekämpande myndigheternas underrättelseverksamhet.
Vid vår bedömning är det enligt vår mening av vikt att beakta slutsatser och förslag i tidigare lämnade betänkanden inom det nu aktuella området. I avsnitt 4.5.2 ovan har vi bl.a. i detalj återgett delar av det som Beredningen för rättsväsendets utveckling, BRU, anfört i sitt slutbetänkande Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117). Vi kan bl.a. konstatera att denna utredning lämnat ett förslag till en – för de brottsbekämpande myndigheterna – sekretessbrytande bestämmelse och att det i betänkandet (s. 160) också diskuterats ett antal alternativa förslag till sekretessbrytande regler (se avsnitt 4.5.2 ovan).
Utredningen föreslog slutligen att den ovan nämnda generellt utformade sekretessbrytande bestämmelsen skulle införas i dåvarande 9 kap. 17 § sekretesslagen (1980:100), som motsvarar 34 kap. 8 § samt 35 kap. 1–2 §§, 6 § punkt 4, 8 §, 9 § första stycket och 10 § i OSL.
Detta förslag till sekretessbrytande bestämmelse har inte föranlett några lagstiftningsåtgärder från regeringens sida.
I betänkandet (s. 163) betonades att man måste diskutera invändningen att sekretessområdet blir för stort, att bestämmelsen därmed innebär ett för stort ingrepp i den personliga integriteten samt att det därför är en viktig avvägning som måste ske mellan å ena sidan myndigheternas informationsbehov och å andra sidan den enskildes intresse av sekretess.
Av intresse är också att det i betänkandet anförs (s. 160) att om en generell bestämmelse skulle anses gå för långt, det är möjligt att begränsa uppgiftslämnandet till vissa brott och att det bl.a. diskuterats huruvida det var möjligt att knyta en sådan begränsning till t.ex. ekonomiska brott eller organiserad brottslighet. Samtidigt påpekas dock att en sådan lösning leder till flera praktiska problem (se vidare avsnitt 4.5.2 ovan). Jämför även förarbetena (prop. 1983/84:142 s.29) till 14 kap. 2 § sekretesslagen (1980:100), se ovan avsnitt. 4.4.1.
Nedan beskrivs våra idéer, diskussioner och slutsatser vad gäller möjligheten att få till stånd förbättrade möjligheter att utbyta uppgifter mellan myndigheter för att motverka grov organiserad brottslighet genom att enbart utarbeta ändringar i eller kompletteringar till sekretessbrytande regler i OSL (Spår 1).
8.2.1. Komplettering till 10 kap. 27 § OSL (generalklausulen)
Utformningen av den i nuläget aktuella sekretessbrytande bestämmelsen i 10 kap. 27 § OSL (generalklausulen) framgår av avsnitt 4.4.3 ovan.
Eftersom vi haft som utgångspunkt att inte i någon del försämra det pågående aktuella samarbetet har vi, som anförts ovan (se avsnitt 8.1) haft som förutsättning att myndigheternas möjligheter att tillämpa t.ex. generalklausulen i 10 kap. 27 § OSL inte ska begränsas. Däremot har vi haft som ambition att föreslå bestämmelser som ska komplettera generalklausulen och därmed dels förbättra möjligheterna för myndigheterna att utbyta uppgifter för att motverka grov organiserad brottslighet, dels skapa regler som ska medföra att myndigheternas ifrågasatta regelmässiga tillämpning av generalklausulen ska minska.
Det ligger därför enligt vår mening närmast till hands att diskutera huruvida en till generalklausulen i 10 kap. 27 § OSL alternativ bestämmelse kan utarbetas.
Rikspolisstyrelsen har tidigare i sin slutredovisning den 26 juni 2009, POA 400-4599/08, av regeringens uppdrag till Rikspolisstyrelsen och andra berörda myndigheter att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten, föreslagit en sådan sekretessbrytande bestämmelse med följande innehåll.
10 kap. 27 a § OSL Utan hinder av sekretess får uppgift om enskilds personliga och ekonomiska förhållanden lämnas mellan Rikspolisstyrelsen, polismyndighet, Statens kriminaltekniska laboratorium, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen och Skatteverkets skattebrottsenheter om det behövs för den brottsbekämpande verksamheten. Sekretess hindrar vidare inte att uppgift om enskilds personliga och ekonomiska förhållanden lämnas mellan myndigheter om det behövs för brottsbekämpande verksamhet och det föreligger misstanke om brottslig verksamhet som är av allvarlig eller omfattande karaktär.
Rikspolisstyrelsens förslag ovan omfattar alltså brottslig verksamhet som är av ”allvarlig eller omfattande karaktär”. Samtidigt saknar detta förslag en del av de kriterier som EU:s definition av begreppet ”grov organiserad brottslighet” innefattar.
Då vårt uppdrag enligt kommittédirektiven enbart omfattar utarbetandet av eventuella bestämmelser för att möjliggöra ett
förbättrat samarbete mot grov organiserad brottslighet är det, enligt vår mening, en grundförutsättning att inte föreslå en sekretessbrytande bestämmelse som täcker in ett större område än det nu aktuella.
Vi har därför i vårt arbete inledningsvis, i stället för Rikspolisstyrelsens ursprungliga författningsförslag, diskuterat ett antal andra förslag till sekretessbrytande bestämmelser. Ett exempel härpå är följande.
Sekretess hindrar inte att uppgift om enskilds personliga och ekonomiska förhållanden lämnas mellan myndigheter i syfte att upptäcka och utreda brott där det föreligger misstanke om brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs av en strukturerad sammanslutning eller på ett organiserat och systematiskt sätt.
Ett annat förslag som vi diskuterat har följande utformning.
Om det finns anledning att anta att en person är delaktig i grov organiserad brottslig verksamhet, får uppgifter om dennes personliga och ekonomiska förhållanden lämnas mellan myndigheter i syfte att förebygga, förhindra, upptäcka och utreda brott.
Ytterligare exempel har varit att i alternativa författningsförslag beskriva den brottsliga verksamheten ovan som att den ska vara ”av systemhotande/systematisk karaktär” och ”bedrivas av en strukturerad sammanslutning”, eller vara ”av allvarlig eller systematisk karaktär” och ”bedrivas genom kriminell strukturerad samverkan eller samarbete.”
Oavsett utformningen av bestämmelsen måste således en sekretessbrytande bestämmelse vara begränsad till grov organiserad brottslighet.
Denna förutsättning innebär enligt vår mening ett centralt problem, genom att det för närvarande – som redogjorts för ovan i kap. 2 – inte finns någon entydig definition av det aktuella begreppet.
8.2.2. Komplettering till 10 kap. 24 § OSL
Vi har utöver vad som anförts i avsnitt 8.2.1 ovan även undersökt möjligheten att utforma andra kompletterande sekretessbrytande bestämmelser i OSL. Härvid har vi främst diskuterat möjligheten
att utforma en till 10 kap. 24 § OSL (se vidare 4.4.2 ovan) kompletterande bestämmelse.
Ett sådant förslag är exempelvis följande.
10 kap. 24 a § OSL Sekretess hindrar inte att uppgift, som kan antas ha betydelse för Ekobrottsmyndighetens, Åklagarmyndighetens, Kriminalvårdens, Kustbevakningens, Polisens, Skatteverkets eller Tullverkets åtgärder för att förebygga, förhindra eller upptäcka brottslig verksamhet, lämnas till den myndighet som behöver uppgiften, om den brottsliga verksamhet som åtgärderna avser innefattar brott för vilket är föreskrivet fängelse i två år eller däröver.
Denna bestämmelse är knuten till en viss påföljd för brott. Efter övervägande har vi funnit att ett förslag till lagtext som enbart knyts till en viss påföljd, blir alltför statisk i sin utformning. Bestämmelsen ger därmed inte utrymme för allt som den grova organiserade brottsligheten kan tänkas omfatta och ger därmed inte möjlighet till förbättringar av informationsutbytet vid det aktuella samarbetet.
8.2.3. Fördelar och nackdelar med en sekretessbrytande bestämmelse enligt Spår 1
Fördelar
Fördelarna med ett regelverk som innebär nya sekretessbrytande bestämmelser i OSL enligt Spår 1 är för det första det självklara faktum att detta alternativ leder till stora effektivitetsvinster, genom att myndigheterna då inte längre behöver göra en intresseavvägning enligt 10 kap. 27 § OSL.
Sekretesshinder i de situationer då myndigheterna ska utbyta uppgifter med varandra i syfte att motverka den grova organiserade brottsligheten undanröjs således.
En annan klar fördel med Spår 1 är att informationsutbytet vid samarbetet mellan myndigheterna mot grov organiserad brottslighet då kan fortsätta i oförändrad form, oavsett om detta samarbete sker inom ramen för arbetet i ett regionalt underrättelsecenter (RUC, se vidare avsnitt 3.3.6 ovan) eller i övrigt myndighetssamarbete mot den grova organiserade brottsligheten (se t.ex. avsnitt 3.4 ovan).
Ytterligare en fördel med Spår 1 är att informationsutbytet inte är formaliserat så att det krävs exempelvis ett visst ärende m.m. (jfr nedan avsnitt 8.3 vad gäller Spår 2).
Det sistnämnda är en viktig faktor vid en avvägning hur ett lagförslag utformas. Det får anses väsentligt att de som tillämpar lagen inte ska uppleva en lagstiftning som ”tungrodd”, vilket i sin tur kan leda till risk för att ett samarbete hämmas.
Genom det i Spår 1 minskade sekretesskyddet, sker per automatik ett utökat intrång i den personliga integriteten. Det bör dock samtidigt framhållas att det även finns ett antal andra författningar – förutom OSL – som alltjämt skyddar den enskildes personliga integritet även om sekretesskyddet lättas på. Myndigheternas registerförfattningar innehåller en rad bestämmelser som begränsar myndigheternas möjligheter att hantera uppgifterna. Ändamålsbestämmelserna i registerförfattningarna styr förutsättningarna för behandlingen av personuppgifter, både vad gäller insamling och utlämnande. Det finns vidare särskilda regler om sökbegränsningar, vad som får behandlas i databaser alternativt vad som kan anses vara gemensamt tillgängligt, särskilda regler för behandling av känsliga uppgifter, regler för hur uppgifter får lämnas ut samt regler om gallring av uppgifter m.m.
Nackdelar
Nackdelarna med Spår 1 är att det, enligt vår bedömning, kommer att uppstå svårigheter för tillämparna på myndigheterna att kunna använda den sekretessbrytande bestämmelsen, eftersom en sådan bestämmelse på ett eller annat sätt kommer att innehålla en hänvisning till begreppet ”grov organiserad brottslighet”. Det ställs således härigenom krav på tillämparna att kunna uttolka detta begrepp. Uttolkningen kommer att behöva göras vid varje särskilt tillfälle då uppgifter ska lämnas mellan myndigheter. Då det inte finns någon uttrycklig definition av begreppet grov organiserad brottslighet (jfr kap. 2 ovan) leder detta, enligt vår mening, till stora tillämpningssvårigheter. Detta ska också jämföras med att ett argument mot att fortsätta använda de nu gällande reglerna inom området är tillämpningsproblemen vad gäller generalklausulen i OSL, och då främst den intresseavvägning som i nuläget behöver göras.
En övergång från den avvägning av intressen som i nuläget sker i 10 kap. 27 § OSL – dvs. om det är uppenbart att intresset att uppgiften ska lämnas jämfört med det intresse som sekretessen har för avsikt att skydda – till ingen sekretessprövning alls enligt en ny sekretessbrytande bestämmelse, innebär naturligtvis ett intrång i den personliga integriteten.
Vi har under arbetet diskuterat hur omfattande detta integritetsintrång skulle bli. Integritetskränkningen i detta sammanhang består främst i att en myndighet får uppgifter om en person som en annan myndighet har tillgång till. Argument har framhållits att en integritetskränkning är betydligt större i situationer som vid användning av hemliga tvångsmedel och tvångsliknande åtgärder i form av exempelvis hemlig teleövervakning, avlyssning och kameraövervakning – på grund av risken för röjandet av personliga uppgifter m.m. – jämfört med den integritetskränkning som kan bli aktuell enligt Spår 1.
Andra argument som har framhållits i sammanhanget är att integritetsskyddet bör vara olika beroende på om personen i fråga är misstänkt i den aktuella brottsliga verksamheten eller endast finns i den misstänktes omgivning.
Samtidigt bör framhållas att utbytet av uppgifter i detta sammanhang sker mellan ett stort antal brottsbekämpande och icke brottsbekämpande myndigheter.
Enbart mängden myndigheter som är involverade i informationsutbytet vid samarbetet mot grov organiserad brottslighet, det därigenom stora informationsflödet mellan myndigheterna och att det aktuella samarbetet även avser andra samhällets åtgärder än lagföring av brott, ställer enligt vår mening krav på ett starkt integritetsskydd.
Förutom det som redogjorts för ovan vad gäller skyddet för den personliga integriteten genom gällande registerförfattningar finns inte, enligt vår mening, ett tillräckligt starkt integritetsskydd vid en tillämpning av Spår 1.
Även om man skulle kunna tänka sig en ordning med användarbegränsningar etc. framstår det, enligt vår mening, som svårt att inom ramen för OSL eller befintliga författningar (t.ex. registerförfattningarna) ta fram bestämmelser om integritetsskydd som motvikt till den ”öppning” som den sekretessbrytande bestämmelsen innebär.
I bedömningen ska också särskilt vägas in de erfarenheter som har gjorts genom BRUs slutbetänkande SOU 2005:117 (se ovan
under 8.2 samt avsnitt 4.5.2) och att regeringen med anledning av de däri lämnade förslagen, vilka har stor likhet med Spår 1, inte har vidtagit några vidare lagstiftningsåtgärder.
Därtill kan även nämnas att Datainspektionen i sitt remissyttrande den 21 juni 2006 (dnr 602-2006) över BRUs slutbetänkande, avstyrker förslaget att införa en generell sekretessbrytande bestämmelse.
Vår bedömning i denna del
Vi bedömer mot bakgrund härav sammanfattningsvis att Spår 1 innebär stora effektivitetsvinster, men att på grund av de svårigheter för tillämparna att ta ställning till vad som ska anses utgöra grov organiserad brottslighet, samt det intrång i den personliga integriteten som förslagen innebär, det inte är lämpligt och tillräckligt att enbart komplettera de sekretessbrytande bestämmelserna i OSL.
Vi har därvid också beaktat att regeringen inte vidtagit några lagstiftningsåtgärder i OSL vad gäller BRUs förslag (se avsnitt 4.5.2 ovan).
Vi finner därför inte att Spår 1 medför en lösning av de i kap. 7 kartlagda problemen.
Några experter i utredningen föredrar emellertid Spår 1.
8.3
Spår 2 – En ny lag med bestämmelser om
myndigheters samarbete mot grov organiserad brottslighet
Vår bedömning: För att möta myndigheternas behov av att få
till stånd förbättrade möjligheter att utbyta uppgifter för att motverka grov organiserad brottslighet, samtidigt som den personliga integriteten ska skyddas, föreslår vi att en ny lag om myndigheters samarbete mot grov organiserad brottslighet införs.
Lagen ska inte utgöra en registerförfattning och ska kompletteras med bestämmelser i OSL.
8.3.1. Kortfattat om vår idé med Spår 2
Med anledning av våra slutsatser vad avser Spår 1 ovan, har vi funnit skäl att diskutera och utarbeta alternativa författningsförslag för att möta myndigheternas behov av att få till stånd förbättrade möjligheter att utbyta uppgifter för att motverka grov organiserad brottslighet, samtidigt som den personliga integriteten skyddas. Vi har kallat dessa förslag för Spår 2.
Spår 2 innebär i korthet dels att en ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslås som innehåller bestämmelser om myndigheternas samarbete i denna fråga (se nedan avsnitt 8.3.2–8.3.4 samt kap. 9), dels att kompletterande bestämmelser i OSL införs (se nedan kap. 10).
Vid arbetet med att utforma den nya lagen har vi även här gjort en avvägning mellan den efterfrågade effektiviteten i myndigheternas aktuella samarbete och kravet på integritetsskydd.
Den samlade idén med Spår 2 är att skapa en ”ring” eller ”bubbla” kring de aktuella samarbetande myndigheterna i deras verksamhet vad avser arbetet med att motverka grov organiserad brottslighet. ”Ringen” eller ”bubblan” kring myndigheterna föreslås ge en absolut sekretess utåt och samtidigt möjlighet till ett fritt uppgiftsutbyte mellan myndigheterna inom ”ringen/bubblan”, utan att sekretessregler som t.ex. generalklausulen ska behöva tillämpas.
Den nya lagen ska enligt vår mening inte utgöra en registerförfattning.
8.3.2. Ursprunglig version av ny lagstiftning enligt Spår 2
Vi har i vårt arbete utarbetat flera versioner av nämnda lag. Den första versionen av Spår 2 som vi diskuterat har haft fokus på i första hand integritetsskyddet.
Våra idéer enligt denna version har kortfattat följande innehåll.
- En polismyndighet får efter tillstånd av en tingsrätt bedriva ett särskilt ärende (”GOB-ärende”) om grov organiserad brottslighet.
- Tingsrätten beslutar om tillstånd i de fall grov organiserad brottslighet skäligen kan misstänkas.
- Antalet myndigheter som kan komma att delta i ett sådant ärende kan variera från fall till fall, med som utgångspunkt de myndigheter som i nuläget är aktuella inom NUC- och RUCsamarbetet. Detta kan tydliggöras genom kompletteringar i respektive myndighetsinstruktion.
- Av tingsrättens tillstånd ska framgå vad ärendet avser och vilka myndigheter som deltar i ärendet.
- Regler om hur länge ett tillstånd ska gälla och hur det kan förlängas och avslutas införs i lagen.
- För att garantera den enskildes integritet finns regler om
1. tillsyn,
2. offentligt ombud – med 27 kap. 27, 29 och 30 §§ i rättegångs-
balken, vad gäller bl.a. hemlig telefonavlyssning, som förebild, samt
3. gallring
Härutöver har denna ursprungliga version av lagen kombinerats med förslag till nya bestämmelser i OSL vad gäller regler om sekretess för utbyte av uppgifter inom ”ringen/bubblan” och för överföring av uppgifter till och från ”ringen/bubblan”.
Dessutom har ytterligare sekretessbrytande bestämmelser föreslagits för att möjliggöra informationsinhämtning från myndigheter som inte ingår i ”ringen/bubblan”, för att härigenom bredda möjligheten för myndigheterna inom ”ringen/bubblan” att erhålla information.
8.3.3. För- och nackdelar med den ursprungliga versionen
Som nämnts ovan har utgångspunkten för den ursprungliga versionen varit att skapa ett omfattande skydd för de uppgifter som kommer in i ”ringen/bubblan”.
Fördelarna med denna version är sammantaget att det härigenom skapas möjlighet till informationsutbyte (”ringen/bubblan”) där de deltagande myndigheterna kan utbyta uppgifter utan föregående sekretessprövning.
Myndigheterna behöver vid en tillämpning av denna version inte i samband med utlämnandet av uppgifter till de andra myndig-
heterna i ”ringen/bubblan” bedöma vad som ska anses utgöra grov organiserad brottslighet eller inte (jfr problemen med Spår 1 ovan). Detta beslut tas av tingsrätten i inledningsskedet i samband med tillståndsgivningen.
Den enskildes integritet skyddas starkt genom ansökningsförfarandet vid domstol och tillståndsgivningen, och genom sekretessregler samt bestämmelser om tillsyn, offentligt ombud och gallring.
Nackdelarna med denna version hänför sig till att effektiviteten i samarbetet i vart fall initialt inte blir tillräckligt stor.
Förslaget med ett ansökningsförfarande kan t.ex. framstå som alltför tidskrävande. Ett samarbete måste kunna komma igång fort för att effektiviteten inte ska hämmas.
Att konkretisera ett ”särskilt ärende” kan i sig innebära problem då det i tidiga underrättelseskeden kan vara svårt att ange vad ärendet ska avse och omfatta, bl.a. för att materialet/bakgrunden inte är konkret nog att formuleras, alternativt måste vara så konkret att underrättelsestadiet redan har passerats.
Det har ifrågasatts om en ordning med att låta en domstol hantera underrättelseinformation över huvud taget passar in i svensk rätt.
Detta har bl.a. ifrågasatts i Polismetodutredningens delbetänkande En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1), s. 132 och den därefter följande lagrådsremissen De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation av den 16 december 2010, s. 91 f, samt i Polismetodutredningens slutbetänkande Särskilda spaningsmetoder (SOU 2010:103) s. 312.
Argument har också förts fram att det i praktiken blir svårt för domstolen att bedöma en ansökan.
Vidare kan förslaget att arbetet ska ske i ett visst ärende i sig framstå som inte tillräckligt flexibelt och kan skapa inlåsningseffekter. Krav har väckts på att samarbetet måste vara möjligt att anpassa och förändra över tid på ett lätt sätt, utan att det ställs krav på förnyade eller kompletterande tillstånd från domstolen.
Slutligen har frågor väckts huruvida förslaget innebär krav på att skapa särskilda verksamhetsgrenar inom myndigheten vad gäller arbetet med informationsutbyte vid samarbete mot grov organiserad brottslighet.
8.3.4. Slutlig version av ny lagstiftning enligt Spår 2
Våra förslag: En ny lag om myndigheters samarbete mot grov
organiserad brottslighet ska införas.
Lagen utgör inte en registerförfattning. Lagen – som ska läsas tillsammans med våra förslag till ändringar och tillägg i OSL – har följande innehåll.
Lagens tillämpningsområde m.m.
1 § Denna lag innehåller bestämmelser om informationsutbyte
mellan myndigheter vid samarbete mot grov organiserad brottslighet.
Med grov organiserad brottslighet avses i denna lag brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer för ekonomisk vinning.
2 § Myndigheter som har rätt att byta information enligt denna
lag är Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
Beslut om informationsutbyte
3 § Beslut om informationsutbyte mellan myndigheter vid
samarbete mot grov organiserad brottslighet fattas av var och en av de i ett visst fall deltagande myndigheterna.
Myndighetschefen får delegera rätten att fatta beslut i ett sådant ärende till en annan anställd vid myndigheten som har den särskilda kompetens, utbildning och erfarenhet som behövs.
Deltagande myndigheter ska utse en av myndigheterna att ha ett huvudansvar vid informationsutbytet.
4 § Om det inte längre finns skäl för informationsutbyte i ett
visst fall ska beslut enligt 3 § omedelbart upphävas.
5 § Beslut om informationsutbyte gäller i högst ett år om inte
myndigheterna fattar beslut om förlängning. Beslut om förlängning gäller i högst ett år.
6 § Beslut om informationsutbyte ska anmälas till Säkerhets-
och integritetsskyddsnämnden, senast en månad efter det att beslutet fattats.
Sekretessbrytande bestämmelser
7 §
Sekretess hindrar inte att uppgift lämnas mellan myndig-
heter som omfattas av rätten till informationsutbyte enligt denna lag.
Att sekretess inte hindrar utlämnande av en uppgift på grund av vad som sägs i första stycket, innebär inte att en myndighet är skyldig att på begäran lämna ut en sådan uppgift.
8 § Sekretess enligt 35 kap. 5 a § offentlighets- och sekretesslagen
( 2009:400 ) hindrar inte att en uppgift lämnas till en myndighet som inte omfattas av rätten till informationsutbytet enligt denna lag, om det är nödvändigt för att vidta åtgärder till skydd för den som inte har fyllt arton år.
Övriga bestämmelser
9 § Uppgift som en myndighet fått genom informationsutbytet
och som avser annan än en enskild som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, får användas av den myndigheten endast om det föreligger särskilda skäl.
10 § Uppgifter i ett ärende enligt denna lag ska gallras senast tre
månader efter det att ett beslut om informationsutbyte upphört att gälla.
Bestämmelser om gallring gäller inte beslut om informationsutbyte och myndigheternas diarium i ett ärende.
11 § Bestämmelser i övrigt om sekretess och behandling av
personuppgifter finns i särskilda författningar.
I den reviderade versionen av ny lagstiftning enligt Spår 2 har i större omfattning än i den ursprungliga versionen, kravet på effektivitet beaktats.
Samtidigt har integritetsskyddet anpassats till vad vi nu anser som ”rätt nivå” i förhållande till hur omfattande integritetsintrånget kan anses vara.
Den nya lagen med bestämmelser om informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet ska läsas tillsammans med våra förslag till ändringar och tillägg i OSL (se kap. 10 nedan).
Spår 2 utgör ett komplement till nu gällande lagstiftning.
Reglerna innebär enbart en möjlighet och ett alternativ för myndig-
heterna till samarbete och informationsutbyte – inte ett tvång till samarbete. De i sammanhanget aktuella myndigheterna kan välja att delta i informationsutbytet enligt Spår 2, vilket innebär ett fritt utbyte av uppgifter inom ”ringen/bubblan” utan att sekretessprövningar behöver göras med därpå följande tillämpnings- och administrativa svårigheter.
Ett uppgiftsutbytet inom ”ringen/bubblan” leder således enligt vår mening till stora effektivitetsvinter. Härigenom uppfyller vi vårt uppdrag enligt kommittédirektiven att skapa förbättrade möjligheter till informationsutbyte.
Det bör vidare ånyo framhållas att den aktuella lagen inte är att se som en registerförfattning.
I korthet skiljer sig den slutliga versionen från den ursprungliga på följande sätt.
- Ordningen med tillståndskrav för att driva ett särskilt ”GOBärende” har tagits bort. I stället skyddas den personliga integriteten bl.a. genom att en anmälan, vad gäller myndighetsbeslut om samarbete, ska göras till Säkerhets- och integritetsskyddsnämnden, som i sin tur åläggs att utöva tillsyn över ifrågavarande informationsutbyte.
- Det ställs inte längre krav på en domstolsprövning för att starta ett ”GOB-ärende”. I stället ska ett beslut om samarbete tas av myndighetschefen eller efter delegation anställd vid respektive myndighet.
- En definition av begreppet grov organiserad brottslighet i detta sammanhang har nu förts in i lagen. I den ursprungliga versionen skulle domstolen göra prövningen av vad som skulle anses vara grov organiserad brottslighet.
- I lagen anges numera ett antal namngivna myndigheter som enligt lagen ska samarbeta mot grov organiserad brottslighet. I den ursprungliga versionen skulle domstolen i vart och ett av ”GOB-ärendena” avgöra vilka myndigheter som skulle delta i samarbetet i just det ”GOB-ärendet”.
- Integritetsskyddet i form av regler om offentligt ombud har tagits bort.
- För att tydliggöra och underlätta för tillämparen har sekretessbrytande bestämmelser nu tagits in i lagen i enlighet med den
lagstiftningsteknik som förekommer i 2 kap.16-18 §§polisdatalagen (2010:361) och 18 kap. 18 § OSL.
Förslaget till ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet utvecklas närmare i kap. 9 nedan.
Se även skiss i bilaga 3. I samband med utformning av vår nya lag beaktar vi de frågeställningar som anges i avsnitt 7.2.1–7.2.3.
8.4. Märkning av uppgifter
Vår bedömning: En märkning av uppgifter som är aktuella i ett
visst fall och därmed finns tillgängliga inom ”ringen/bubblan”, är både nödvändig och möjlig för att bestämmelserna i vår föreslagna nya lagstiftning enligt Spår 2, och därtill hörande justeringar i gällande rätt, ska kunna tillämpas på ett rätt sätt.
Frågan om utarbetande av ett system med märkning av uppgifter får överlämnas till de myndigheter som kommer att omfattas av informationsutbytet.
Tanken med Spår 2 är att i ett visst fall inom ”ringen/bubblan” få till stånd en möjlighet till ett fritt utbyte av uppgifter mellan myndigheter – utan att en sekretessprövning behöver ske.
Myndigheterna ska även kunna ha direktåtkomst till uppgifter inom ”ringen/bubblan” (se kap. 11.3 nedan).
Om en uppgift befinner sig inom ”ringen/bubblan” behöver således en ett visst fall deltagande myndighet inte göra någon sekretessprövning vid utlämnande av uppgiften till en annan deltagande myndighet. Skulle uppgiften i stället finnas enbart utanför ”ringen/bubblan” måste dock en sådan prövning ske.
Detta innebär i sin tur, som en följd härav, att det är nödvändigt att märka uppgifter för att därmed utröna om uppgiften är aktuell i ett visst fall och därmed tillgänglig för ett fritt utbyte mellan de deltagande myndigheterna inom ”ringen/bubblan”.
Vi bedömer att en sådan märkning, är både nödvändig och tekniskt enkel att göra för att våra föreslagna nya och ändrade författningar enligt Spår 2 ska kunna tillämpas.
Vi har redan i vårt delbetänkande DATASKYDD VID
EUROPEISKT POLISIÄRT OCH STRAFFRÄTTSLIGT SAM-
ARBETE Dataskyddsrambeslutet, Europolanställdas befattning med hemliga uppgifter (SOU 2011:20) berört frågan om märkning av uppgifter, då i ett sammanhang där vi ansåg det nödvändigt att märka uppgifter för att veta varifrån de härstammade.
I denna del (s. 283 f) insåg vi att problem skulle kunna uppstå om uppgifterna ”flöt in och ut” hos myndigheterna och att det då kunde komma att uppstå svårigheter i vissa fall att utröna varifrån uppgifterna härstammade. Slutligen bedömde vi dock att det i de flesta fall torde vara möjligt att ta reda på uppgifternas ursprung.
Den nu aktuella frågeställningen vad gäller märkning av uppgifter bedömer vi inte omfattas av ovan nämnda problem. Den huvudsakliga uppgiften för en i ett visst fall deltagande myndighet enligt ovan blir att undersöka om uppgiften finns tillgänglig inom ”ringen/bubblan”.
Det bör betonas att en uppgift naturligtvis, samtidigt som den är aktuell i ett visst fall, även kan – och i de flesta fall också kommer att – finnas tillgänglig hos en myndighet utanför ”ringen/bubblan”. Ett utlämnande av uppgiften utanför ”ringen/bubblan” bedöms i den sistnämnda situationen med stöd av vanliga sekretessregler.
Märkning av uppgifter innebär i sig, enligt vår bedömning, inte något integritetsintrång för den enskilde.
Frågan om utarbetande av ett system för märkning av uppgifter får överlämnas till de myndigheter som kommer att omfattas av informationsutbytet (se vidare avsnitt 9.1.3 nedan).
Någon författningsreglering på lag- eller förordningsnivå är enligt vår bedömning inte nödvändig i detta hänseende.
9. Ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet
Vår föreslagna nya lag innehåller bestämmelser om lagens tillämpningsområde m.m.(1–2 §§), beslut om informationsutbyte (3– 6 §§), sekretessbrytande bestämmelser (7–8 §§) samt övriga bestämmelser (9–11 §§).
Nedan redogörs för innehållet i nämnda lagförslag, paragraf för paragraf.
Lagen utgör inte en registerförfattning och ska läsas tillsammans med våra förslag till ändringar och tillägg i offentlighets- och sekretesslagen (2009:400, OSL), se vidare kap. 10 nedan.
Jämför också skiss i bilaga 3. Se även i angivna delar författningskommentaren i 15 kap. nedan.
Texten som anges i rutorna i avsnitt 9.1.1–9.4.3 nedan utgör (förutom ruta 9.3.3.) i sin helhet våra förslag till ny lagtext.
9.1. Lagens tillämpningsområde m.m. (1–2 §§)
9.1.1. Lagens tillämpningsområde (1 § första stycket)
1 § första stycket Denna lag innehåller bestämmelser om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet.
I paragrafens första stycke klargör vi lagens tillämpningsområde genom att däri ange att lagen innehåller bestämmelser om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Syftet med lagen är att skapa förbättrade möjligheter för de myndigheter som samarbetar för att motverka grov organiserad brottslighet att sinsemellan kunna utbyta information.
Lagen utgör ett komplement till och utgör inget hinder för annat motsvarande informationsutbyte mellan myndigheter.
9.1.2. Definition av begreppet grov organiserad brottslighet (1 § andra stycket)
1 § andra stycket Med grov organiserad brottslighet avses i denna lag brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer för ekonomisk vinning.
I paragrafens andra stycke har vi fört in en definition av begreppet grov organiserad brottslighet.
Som har anförts tidigare (se kap. 2) finns i nuläget inte någon klar och entydig definition av nämnda begrepp i svensk rätt.
Argument kan därför föras mot lämpligheten att i denna typ av lagstiftning införa en sådan definition.
För att kunna föreslå ett antal regler i syfte att förbättra informationsutbytet mellan myndigheter – vad avser myndigheternas samarbete för att motverka just grov organiserad brottslighet – krävs dock, enligt vår mening, först och främst en tydliggörande regel som anger inom vilket område ett sådant informationsutbyte ska kunna ske och som därigenom – tillsammans med 1 § första stycket ovan – klargör tillämpningsområdet för våra föreslagna regler.
Att alternativt enbart stödja en bedömning på t.ex. EU:s definition (se avsnitt 2.2.1 ovan) framstår varken som möjligt eller lämpligt i sammanhanget.
För att över huvud taget kunna föreslå bestämmelser vad gäller det aktuella informationsutbytet har vi därför funnit det oundvikligt att i detta sammanhang inledningsvis utarbeta en definition av det ovan nämnda begreppet.
För att undvika ”smittoeffekter” till annan lagstiftning betonar vi i paragrafen att definitionen av begreppet enbart ska gälla ”...i denna lag”.
Enligt vår bedömning ska, enligt denna lag, med grov organiserad brottslighet, avses
- en brottslig verksamhet
- av allvarlig eller omfattande karaktär
- som bedrivs i organiserad eller systematisk form
- av en grupp individer
- för ekonomisk vinning.
De nämnda kriterierna har sitt ursprung i EU:s definition av begreppet (se avsnitt 2.2.1).
Det bör betonas att syftet med denna definition enbart är att skapa möjligheter för informationsutbyte mellan myndigheter för att motverka grov organiserad brottslighet. Syftet är inte att använda definitionen för att kriminalisera någon verksamhet.
Närmare angående innebörden av rekvisiten, se författningskommentaren i kap. 15.
9.1.3. Myndigheter som har rätt att byta information (2 §)
2 § Myndigheter som har rätt att byta information enligt denna lag är Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
Genom paragrafen tydliggör vi vilka myndigheter som – enligt denna lag – ska har rätt att byta information vid samarbete mot grov organiserad brottslighet.
Dessa myndigheter får särskilda lättnader vad gäller de bestämmelser som i sammanhanget reglerar sekretess mellan myndigheterna (jfr avsnitt 9.3 och avsnitt 10.3 nedan).
Vi har här pekat ut Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten som myndigheter som har rätt att byta information. Anledningen härtill är att de nämnda myndigheterna, enligt vår mening, är
centrala i bl.a. samarbetet vid regionala underrättelsecenter, RUC, (se vidare avsnitt 3.3.6 ovan).
Vi har därför funnit skäl att uttryckligen i paragrafen ange att det är dessa myndigheter som ska ha rätt att byta information.
Med Skatteverket avses här såväl Skatteverkets brottsbekämpande enheter (SBE) som beskattningsenheter.
Med Tullverket avses både Tullverkets brottsbekämpande och fiskala delar.
Vi är samtidigt väl medvetna om att även andra myndigheter förekommer i olika former av samarbete mot grov organiserad brottslighet (däribland bl.a. i RUC), exempelvis länsstyrelser och Bolagsverket (jfr kap. 3).
Argument har framförts att den grova organiserade brottsligheten finner nya vägar till ekonomisk vinning, att myndigheterna måste kunna vara flexibla i sin samverkan och kunna agera snabbt samt att de samarbetande myndigheterna därför själva ska kunna avgöra om de är i behov av samarbete med andra myndigheter.
Vi har i vårt arbete övervägt att föreslå att regeringen ska få besluta att även andra myndigheter, än de som vi räknar upp i paragrafen, ska ha rätt att byta information enligt lagen.
Å andra sidan har framhållits att en flexiblare lag även innebär en ”lägre tröskel” vad gäller möjligheter att utbyta uppgifter, och att det därför är av vikt att uttryckligen ange de aktuella myndigheterna i lagtexten för att härigenom begränsa intrånget i den personliga integriteten.
Vi har, främst mot bakgrund av det sist nämnda, slutligen valt att i paragrafen uttryckligen ange ett visst antal samarbetande myndigheter som bör har rätt till det aktuella informationsutbytet.
Det bör dock ånyo i detta sammanhang betonas att lagen utgör ett komplement till annan lagstiftning. Vid önskemål om utbyte av information i samarbetet mot grov organiserad brottslighet – t.ex. vad gäller informationsutbyte med de samarbetande myndigheterna innan beslut enligt 3 § i lagen (se nedan avsnitt 9.2.1) har fattats, eller informationsutbyte med myndigheter som inte anges i 2 § – finns därför alltjämt möjlighet att använda generalklausulen i 10 kap. 27 § OSL.
9.2. Beslut om informationsutbyte
9.2.1. Beslut om informationsutbyte vid samarbete mot grov organiserad brottslighet (3 §)
3 § Beslut om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet fattas av var och en av de i ett visst fall deltagande myndigheterna. Myndighetschefen får delegera rätten att fatta beslut i ett sådant ärende till en annan anställd vid myndigheten som har den särskilda kompetens, utbildning och erfarenhet som behövs. Deltagande myndigheter ska utse en av myndigheterna att ha ett huvudansvar vid informationsutbytet.
I denna paragraf anges att förutsättningen för att en myndighet ska kunna ha rätt att byta information vid samarbete mot grov organiserad brottslighet i ett visst fall, är att myndigheten (myndighetschefen) ska fatta beslut om ett sådant informationsutbyte. Var och en av de i ett visst fall deltagande myndigheterna ska fatta ett eget sådant beslut.
Angående alternativet att i stället låta en domstol fatta dessa beslut, se avsnitt 8.3.3.
Ett annat alternativ kan vara att inrätta en särskild beslutsnämnd som har att besluta om informationsutbyte vid samarbete mot grov organiserad brottslighet i ett visst fall. Ledning att inte inrätta en beslutsnämnd kan fås bl.a. från de överväganden som har gjorts i en snarlik fråga i propositionen Åtgärder för att förhindra vissa särskilda brott (prop. 2005/06:177, s. 64 f.). I det sammanhanget bedömde regeringen att ett system med särskild nämnd har nackdelar, bl.a. genom att det skulle kunna uppstå svårigheter att med kort varsel samla nämnden till föredragning och beslut. Regeringen menade att övervägande skäl talade mot att en sådan nämnd skulle införas.
Motsvarande bedömning och slutsats har framförts i Polismetodutredningens delbetänkande En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen (SOU 2009:1), s. 132 och den efterföljande lagrådsremissen De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation, av den 16 december 2010, s. 92.
Å andra sidan har Polismetodutredningen i sitt slutbetänkande
Särskilda spaningsmetoder (SOU 2010:103), vad gäller förslag till en ny lag om särskilda inhämtningsåtgärder i de brottsbekämpande
myndigheternas verksamhet, föreslagit att beslut i underrättelseverksamhet om tillstånd enligt den lagen till särskilda ingripande åtgärder som avser ljud- eller bildupptagning, lokalisering av person, identifiering av mobil elektronisk kommunikation m.m. eller störning av sådan kommunikation samt tillstånd till annars brottsliga gärningar eller särskilda provokativa åtgärder (inhämtningslagen), ska fattas av ett särskilt beslutsorgan – Nämnden.
Samtidigt har utredningen framhållit att tillstånd till åtgärder enligt den ovan föreslagna lagen i normalfallet ska få fattas av de brottsbekämpande myndigheterna. Vad gäller särskilt ingripande beslut har utredningen bedömt att det inte framstår som tillräckligt ur ett rättssäkerhetsperspektiv att låta de brottsbekämpande myndigheterna själva fatta besluten.
Att låta exempelvis Säkerhets- och integritetsskyddsnämnden fatta dessa särskilt ingripande beslut har inte föreslagits på grund av att Säkerhets- och integritetsskyddsnämnden samtidigt föreslås som tillsynsmyndighet i lagen.
Polismetodutredningen har vidare anfört att den lösning som därmed har återstått har varit inrättandet av ett särskilt organ, en nämnd, för prövningen.
Nämnden föreslås ska arbeta fristående från de brottsbekämpande myndigheterna och utgöra en oberoende beslutsinstans.
Utredningens slutbetänkande har remissbehandlats och bereds för närvarande inom Regeringskansliet.
Vad gäller våra förslag har vi funnit att integritetsintrånget inte framstår som lika stort som vid de särskilt ingripande åtgärderna som föreslås i Polismetodutredningens slutbetänkande (SOU 2010:103).
Vi anser därmed att det är tillräckligt att vi föreslår att myndigheterna själva fattar beslut om det aktuella informationsutbytet.
Dessutom innebär vårt förslag vad gäller myndighetsbesluten att effektiviteten i informationsutbytet vid samarbetet mot grov organiserad brottslighet inte hämmas.
Ett ”visst fall” i detta sammanhang kan utgöra en sammanhållen händelse, en viss företeelse, en viss typ av grov organiserad brottslighet etc.
Anledningen till att vi har valt detta begrepp är för att inte blanda ihop begreppet med de ärenden som myndigheterna i sammanhanget beslutar om (se nedan).
Informationsutbyte vid samarbete mot grov organiserad brottslighet beslutas separat av var och en av de i ett visst fall deltagande myndigheterna.
Ett sådant beslut utgör samtidigt ett ärende (med eget diarienummer) hos respektive myndighet.
Myndigheterna kan själva besluta om och hur länge de vill delta i ett informationsutbyte på detta sätt.
Beslutar myndigheten att avsluta ärendet, avslutas också myndighetens deltagande i informationsutbytet i ett visst fall.
Utgångspunkten är att myndigheten – genom dess myndighetschef – ska fatta beslut i frågan.
Vi har dock i paragrafens andra stycke framhållit att myndighetschefen har rätt att delegera denna beslutanderätt till vissa andra anställda.
Utformningen av paragrafen följer lagrådsremissen från den 16 december 2010 vad gäller Polismetodutredningens delbetänkande SOU 2009:1 och en motsvarande paragraf i förslaget till en ny lag om tillgång till uppgifter om viss elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet.
För att informationsutbytet ska underlättas ytterligare föreslår vi dessutom i paragrafens tredje stycke att – vid informationsutbyte vid samarbete mot grov organiserad brottslighet – ska de i ett visst fall deltagande myndigheterna utse en av myndigheterna att ha ett huvudansvar vid informationsutbytet.
Detta huvudansvar kan t.ex. innebära en skyldighet att göra en anmälan enligt 6 § i lagen (se avsnitt 9.2.3 nedan) till Säkerhets- och integritetsskyddsnämnden (SIN) för samtliga deltagande myndigheter samt att samordna kontakterna mellan de myndigheter som deltar i det aktuella informationsutbytet i ett visst fall.
Vad gäller personuppgiftsansvaret är utgångspunkten att var och en av de deltagande myndigheterna – genom respektive myndighets beslutade ärende – har ett eget personuppgiftsansvar och att personuppgiftsbehandlingen regleras av var och en av de deltagande myndigheternas registerförfattningar.
Om det vid informationsutbytet vid samarbetet mot grov organiserad brottslighet i ett visst fall skapas en tillfällig gemensam samling av uppgifter framstår det som naturligt att den huvudansvarige även ska vara personuppgiftsansvarig för denna uppgiftssamling och att personuppgiftsbehandlingen regleras av den myndighetens registerförfattning.
9.2.2. Hur lång tid kan denna form av informationsutbyte äga rum? (4–5 §§)
4 § Om det inte längre finns skäl för informationsutbyte i ett visst fall ska beslut enligt 3 § omedelbart upphävas. 5 § Beslut om informationsutbyte gäller i högst ett år om inte myndigheterna fattar beslut om förlängning. Beslut om förlängning gäller i högst ett år.
En viktig del av integritetsskyddet för enskilda anser vi är att ett informationsutbyte vid myndighetssamarbete av detta slag inte bör kunna fortgå under en obestämd tid, utan att det i lagen ska finnas tidsbegränsningar vad gäller möjligheterna att utbyta information.
Av integritetsskäl föreslår vi därför införandet av bestämmelser som ska reglera hur länge informationsutbytet vid myndighetssamarbete mot grov organiserad brottslighet ska få gälla.
Vi tydliggör i lagtexten (4 §) att om det inte längre finns skäl för informationsutbyte i ett visst fall ska beslut enligt 3 § omedelbart upphävas.
Det ovan sagda innebär därmed att var och en av de i ett visst fall deltagande myndigheterna åläggs att omedelbart upphäva myndighetens beslut om deltagande i informationsutbytet t.ex. om myndigheten av någon anledning inte längre vill eller anser sig kunna fortsätta att utbyta uppgifter på detta sätt.
Vi har efter övervägande funnit det skäligt att i utgångsläget låta ett informationsutbyte enligt lagen vara gällande i högst ett år (5 §).
Samtidigt föreslår vi att en myndighet – innan tidsfristen ovan har gått ut – ska ha rätt att besluta om förlängning av informationsutbytet. Förlängning kan ske fortlöpande ett år i sänder.
Angående beräkningen av tidsfristen förefaller det naturligast att räkna denna från och med den tidpunkt då den deltagande myndigheten har fattat beslut om att delta i ett visst fall av informationsutbyte vid samarbete mot grov organiserad brottslighet.
Det åligger de i ett visst fall deltagande myndigheterna att själva bevaka och följa dessa tidsfrister.
9.2.3. Anmälan till Säkerhets- och integritetsskyddsnämnden
6 § Beslut om informationsutbyte ska anmälas till Säkerhets- och integritetsskyddsnämnden, senast en månad efter det att beslutet fattats.
Beslut om informationsutbyte vid samarbete mot grov organiserad brottslighet i ett visst fall ska enligt paragrafen anmälas till Säkerhets- och integritetsskyddsnämnden (SIN), senast en månad efter det att beslut fattats.
Paragrafen ska läsas tillsammans med våra föreslagna tillägg i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet och innebär att SIN blir tillsynsmyndighet över myndigheternas beslut och åtgärder vad gäller informationsutbytet enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Inledningsvis bör ställas frågan huruvida en ytterligare tillsyn – utöver den tillsyn som redan i dag sker genom Justitieombudsmannen, Justitiekanslern och Datainspektionen – ska aktualiseras.
Det informationsutbyte som vi öppnar för kan dock komma att innebära utbyte av en stor mängd information mellan ett stort antal myndigheter, där uppgifterna är varierande i både omfattning och känslighet. Detta medför – enligt vår bedömning – att det föreligger ökad risk för negativa effekter för den personliga integriteten, vilket i sin tur innebär skäl för att föreslå ytterligare tillsyn över myndigheternas informationsutbyte inom detta område.
I Polismetodutredningens delbetänkande, SOU 2009:1, s. 152 ff., samt i den efterföljande lagrådsremissen från den 16 december 2010 föreslås att SIN ska underrättas om ett beslut om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet.
Även i Polismetodutredningens slutbetänkande, SOU 2010:103, s. 322 ff. föreslås SIN som tillsynsmyndighet att utöva löpande tillsyn över användningen av inhämtningsåtgärder enligt den s.k. inhämtningslagen (jfr avsnitt 9.2.1 ovan).
Med anledning härav har även vi i vårt arbete funnit skäl att undersöka om det finns möjlighet att låta SIN utöva tillsyn över myndigheternas beslut och åtgärder vad gäller informationsutbytet vid myndigheters samarbete mot grov organiserad brottslighet.
SINs verksamhet regleras i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet. Nämnden ska bestå av högst tio ledamöter som utses av regeringen för en tid av högst fyra år. Ordföranden och vice ordföranden ska vara eller ha varit ordinarie domare eller ha annan motsvarande juridisk erfarenhet.
Genom inspektioner och andra undersökningar utövar SIN på eget initiativ tillsyn över användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och med sådan användning sammanhängande verksamhet.
Från och med den 1 mars 2012 ska SIN även utöva tillsyn över polisens behandling av personuppgifter enligt polisdatalagen (2010:361). Denna tillsyn sker särskilt med avseende på behandling av känsliga personuppgifter enligt 2 kap. 10 § polisdatalagen. Från och med samma tidpunkt som nämnts ovan ska SIN också utöva tillsyn över behandling av personuppgifter enligt lagen (2010:362) om polisens allmänna spaningsregister.
Säkerhetspolisen granskas redan i dag av SIN. Tillsynen ska särskilt syfta till att säkerställa att verksamheten bedrivs i enlighet med lag eller annan författning. I uppdraget ingår att uttala sig om konstaterade förhållanden och om behovet av förändringar i verksamheten. SIN ska vidare verka för att brister i lag eller annan författning avhjälps.
SIN är skyldig att på begäran av enskild kontrollera om han eller hon har utsatts för tvångsmedelsanvändning och därmed sammanhängande verksamhet eller har varit föremål för sådan personuppgiftsbehandling som omfattas av nämndens tillsyn. Den enskilde ska underrättas om att kontrollen har utförts.
SIN har rätt att utan hinder av gällande sekretess av förvaltningsmyndigheter som omfattas av tillsynen få de uppgifter och det biträde som nämnden begär. Även domstolar samt de förvaltningsmyndigheter som inte omfattas av tillsynen är skyldiga att lämna de uppgifter som SIN begär.
Av 20 § förordningen (2007:1141) med instruktion för SIN följer att nämnden, om den uppmärksammar förhållanden som kan utgöra brott, ska anmäla det till Åklagarmyndigheten eller annan behörig myndighet. Om SIN uppmärksammar felaktigheter som kan medföra skadeståndsansvar för staten ska nämnden anmäla det till Justitiekanslern. Det finns även en anmälningsskyldighet till Datainspektionen.
Även om de åtgärder som vi förslår ska regleras i lagen om informationsutbyte vid samarbete mot grov organiserad brottslig-
het i sig inte kan anses vara lika ingripande som exempelvis hemliga tvångsmedel, får det ändå anses stå klart att en effektiv och oberoende tillsyn över informationsutbytet i nyss nämnda lag är mycket viktig.
Vi är medvetna om att SINs tillsyn är avgränsad till ”brottsbekämpande myndigheters” verksamhet. Det nyss nämnda skulle redan härigenom kunna anses utgöra ett hinder mot att SIN skulle utöva tillsyn över informationsutbytet vid samarbete mot grov organiserad brottslighet vad gäller de i detta sammanhang traditionellt sett icke brottsbekämpande myndigheterna; Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Migrationsverket samt Skatteverkets beskattningsenheter etc.
Synpunkter har bl.a. lämnats att SINs tillsyn – som i nuläget enbart således är knuten till brottsbekämpande myndigheter – härmed skulle kunna komma att ”urvattnas”.
Även SIN har påtalat detta. Polisen inhämtar – som ett led i brottsutredningar – ofta uppgifter från andra myndigheter. Enbart detta faktum innebär naturligtvis inte att även sistnämnda myndigheter därigenom är att anse som brottsbekämpande myndigheter.
Vad gäller informationsutbytet vid samarbete mot grov organiserad brottslighet är situationen dock enligt vår mening annorlunda.
Det är visserligen så att det aktuella informationsutbytet även här bl.a. sker mellan brottsbekämpande och icke brottsbekämpande myndigheter.
Då emellertid anledningen till informationsutbytet vad gäller samtliga dessa myndigheter är ”samarbete mot grov organiserad brottslighet” får detta anses innebära att de icke brottsbekämpande myndigheterna – även om de inte uttryckligen är sådana – ändå i detta sammanhang de facto får anses uppträda som brottsbekämpande myndigheter, detta åtminstone i en sådan omfattning att myndigheterna torde kunna omfattas av SINs tillsyn.
Vid en tillsyn är det dessutom enligt vår mening av vikt att samtliga myndigheter som har rätt att byta information vid samarbete mot grov organiserad brottslighet ska kunna behandlas och kontrolleras på samma sätt och under samma förutsättningar, detta för att upprätthålla en hög rättssäkerhet och värna den personliga integriteten fullt ut.
I vårt arbete i denna del har det, som alternativ, diskuterats om tillsynen skulle kunna utövas av Datainspektionen i stället för SIN.
Datainspektionen själv har inte ställt sig negativ till ett sådant uppdrag.
Datainspektionens arbete regleras i förordningen (2007:975) med instruktion för Datainspektionen samt genom regeringens årliga regleringsbrev.
Enligt instruktionen är Datainspektionens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter och för att god sed iakttas i kreditupplysnings- och inkassoverksamhet.
Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen (1998:204) och tillstånds- och tillsynsmyndighet enligt kreditupplysningslagen (1973:1173) och inkassolagen (1974:182).
Datainspektionen är även tillsynsmyndighet enligt artikel 28 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, ändrat genom Europaparlamentets och rådets förordning (EG) nr 1882/2003.
Myndigheten fullgör de förpliktelser som nämns i artikel 13 i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter när det gäller att lämna uppgifter till behörig myndighet i en stat som är ansluten till konventionen.
Myndigheten är vidare nationell tillsynsmyndighet enligt
- artikel 114 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 (Schengenkonventionen),
- artikel 24 i rådets beslut 2009/917/RIF av den 30 november
2009 om användning av informationsteknik för tulländamål (TIS-rådsbeslutet),
- artikel 33 i rådets beslut av den 6 april 2009 om inrättande av
Europeiska polisbyrån (Europol),
- artikel 30.5 i rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, och
- artikel 41 i Europaparlamentets och rådets förordning (EG) nr
767/2008 av den 9 juli 2008 om informationssystemet för
viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen).
Då vår nu förslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet inte utgör en registerförfattning har vi inte funnit skäl att föreslå att Datainspektionen ska utgöra en tillsynsmyndighet enligt lagen.
Vid informationsutbytet aktualiseras emellertid, vad gäller myndigheternas behandling av personuppgifter, diverse frågeställningar som rör personuppgiftslagen och myndigheternas registerförfattningar. I dessa delar är Datainspektionen – genom myndighetens huvuduppdrag – redan tillsynsmyndighet.
Ett annan tanke skulle kunna vara att i stället föreslå införandet av ett nytt tillsynsorgan – exempelvis en ”nämnd för informationsutbyte vid samarbete mot grov organiserad brottlighet”. Vi har dock funnit att tillskapandet av ett särskilt organ eller en nämnd som enbart skulle utöva tillsyn över nu aktuella frågor framstår som ett mer omständligt förfarande, inte minst författningsmässigt, jämfört med de kompletteringar i gällande författningar som skulle behöva göras om SIN skulle vara det organ som utförde den nu aktuella tillsynen. Dessutom får sådana aspekter tas i beaktande som att det tar tid att bygga upp en fungerande tillsynsorganisation.
Exempel på förslag till utökade uppgifter för SINs verksamhet finns redan i t.ex. Polismetodutredningens ovan nämnda slutbetänkande, SOU 2010:103, där utredningen föreslår SIN som tillsynsmyndighet i frågor som ursprungligen inte direkt omfattas av SINs verksamhet. I nämnda slutbetänkande föreslås också ett tillägg i 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet.
Enligt vår mening finns skäl att föreslå att tillsynsuppgifter vad gäller informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet ska åligga SIN.
Med anledning av det ovan nämnda har vi i 6 § i vår lag om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslagit att beslut om utbyte av information – inom en som vi bedömer skälig tid om en månad – ska anmälas till SIN.
Vi föreslår inte någon bestämmelse som reglerar vilken av de myndigheter som omfattas av informationsutbytet som ska åläggas att göra anmälan till nämnden. Det torde ligga i sakens natur att de myndigheter som omfattas av informationsutbytet vid samarbete
mot grov organiserad brottslighet sinsemellan i ett visst fall kan komma överens om vilken av myndigheterna som ska göra en anmälan till SIN.
I de fall en huvudansvarig myndighet har utsetts enligt 3 § tredje stycket i lagen (se ovan avsnitt 9.2.1), bör dock i första hand anmälan och övriga kontakter, mellan de myndigheter som utbyter information i ett visst fall och SIN, göras av den huvudansvariga myndigheten. Denna myndighet bör även kunna samordna andra kontakter mellan de i ett visst fall av informationsutbyte deltagande myndigheterna och SIN.
SINs tillsynsfunktion ska omfatta de samarbetande myndigheternas beslut och övriga åtgärder enligt 3–10 §§ i vår lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 9.2–9.3 samt 9.4.1–9.4.2).
För närmare redogörelse vad SINs tillsyn ska omfatta, se avsnitt 15.1 (6 §) nedan.
I likhet med Polismetodutredningen (SOU 2010:103) föreslår vi en komplettering i 1 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (se vidare avsnitt 15.3).
Härigenom slås SINs generella tillsyn fast. Vi föreslår i detta sammanhang inga specifika regler vad gäller enskilda personers rätt till granskning av ett informationsutbyte.
Detta klargör vi genom ett tillägg i 3 § lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (se avsnitt 15.3).
Givetvis kan enskildas framställningar om granskning leda till en generell tillsyn av SIN.
9.3. Sekretessbrytande bestämmelser (7–8 §§)
9.3.1. Sekretessbrytande bestämmelse vad gäller utlämnande av uppgift till annan myndighet inom ”ringen/bubblan”
7 § första stycket Sekretess hindrar inte att uppgift lämnas mellan myndigheter som omfattas av rätten till informationsutbyte enligt denna lag.
Bestämmelsen i första stycket i 7 § innehåller en allmän sekretessbrytande regel vad gäller utlämnande av uppgift till annan myndighet inom ”ringen/bubblan”.
Vår i sammanhanget föreslagna sekretessbestämmelse i 35 kap. 5 a § OSL (se vidare kap. 10.2 nedan) har följande lydelse.
Sekretess gäller för uppgift i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
7 § första stycket i vår föreslagna nya lag innebär dels att sekretessen i 35 kap. 5 a § OSL inte hindrar att uppgifter lämnas mellan myndigheter som omfattas av rätten till informationsutbyte vid samarbete mot grov organiserad brottslighet i ett visst fall, dels att inte heller de sekretessregler som i vanliga fall gäller hos myndigheterna (t.ex. 35 kap. OSL för polisen, 27 kap. 1–2 §§ OSL för Skatteverket, 28 kap. 1 § OSL för Försäkringskassan och 34 kap. 1–9 §§ OSL för Kronofogdemyndigheten) gäller.
Regeln bryter härmed – i aktuellt sammanhang – alla former av sekretess mellan myndigheterna.
Härigenom åstadkoms således – i kombination med 35 kap. 5 a § OSL – vår idé med Spår 2 (se ovan avsnitt 8.3.1), nämligen att en ”ring” eller ”bubbla” skapas kring de aktuella samarbetande myndigheterna, vad gäller deras informationsutbyte vid samarbete för att motverka grov organiserad brottslighet.
”Ringen/bubblan” ges härmed en absolut sekretess utåt och samtidigt möjlighet till ett fritt uppgiftsutbyte mellan myndigheterna inom ”ringen/bubblan”, utan krav på tillämpning av exempelvis generalklausulen i 10 kap. 27 § OSL.
Att vi väljer att föra in en sekretessbrytande bestämmelse i vår föreslagna nya lag i stället för att föra in motsvarande bestämmelse i OSL följer den lagstiftningsteknik som förekommer i 2 kap.16– 18 §§polisdatalagen (2010:361) jämfört med 18 kap. 18 § OSL.
9.3.2. Ingen skyldighet att lämna ut uppgift
7 § andra stycket Att sekretess inte hindrar utlämnande av en uppgift på grund av vad som sägs i första stycket, innebär inte att en myndighet är skyldig att på begäran lämna ut en sådan uppgift.
I 6 kap. 5 § OSL stadgas följande.
En myndighet ska på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.
Enligt denna bestämmelse föreligger således en skyldighet för en myndighet att på begäran av en annan myndighet lämna ut en uppgift till den myndigheten.
Genom bestämmelsen vi föreslår i 7 § första stycket kvarstår inte några direkta hinder för att 6 kap. 5 § OSL ska kunna tillämpas fullt ut på en situation av informationsutbyte vid samarbete mot grov organiserad brottslighet, utöver att det ”…skulle hindra arbetets behöriga gång” att lämna ut uppgiften.
Vårt syfte med Spår 2 har enbart varit att ta bort hindren – i form av föreliggande sekretessbestämmelser – för ett effektivt informationsutbyte mellan myndigheterna vid samarbete mot grov organiserad brottslighet.
Syftet är inte att ”tvinga” myndigheterna in i ett samarbete och göra dem skyldiga att lämna ut uppgifter.
Enligt vår bedömning föreligger därför skäl att införa en bestämmelse i paragrafens andra stycke som reglerar utlämnandet av uppgifter och tydliggör vår avsikt enligt ovan. Bestämmelsen har följande lydelse.
Att sekretess inte hindrar utlämnande av en uppgift på grund av vad som sägs i första stycket, innebär inte att en myndighet är skyldig att på begäran lämna ut en sådan uppgift.
9.3.3. Sekretessbrytande bestämmelser för lagföring av brott m.m. vad avser myndighet utanför ”ringen/bubblan”
Vår bedömning: Utformningen av våra regler medför inte några
hinder att lämna ut uppgifter för lagföring av brott i de fall fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. Även i andra fall kan uppgifter lämnas ut.
Det finns situationer där vi bedömer att det – ur ett rättssäkerhets- eller samhällsperspektiv – är nödvändigt eller särskilt angeläget att bryta sekretessen enligt 35 kap. 5 a § OSL.
Antalet sekretessbrytande bestämmelser ska samtidigt vägas mot vikten av att hålla fast vid den absoluta sekretessen kring ”ringen/bubblan”. Det sistnämnda är en förutsättning för att kunna skapa ett fritt uppgiftsutbyte inom ”ringen/bubblan” och även få till stånd ett starkt skydd för den enskildes personliga integritet.
Vid bedömningen av hur de sekretessbrytande bestämmelserna ska utformas har vi således gjort en intresseavvägning och funnit att sekretessen i vissa fall bör få stå tillbaka i förhållande till andra angelägna intressen i samhället, såsom möjligheten till lagföring av vissa brott etc.
Vad gäller utlämnande av uppgift som angår misstanke om begånget brott har vi funnit det naturligt att utforma våra förslag på så sätt att det inte ska finnas några begränsningar i 10 kap. OSL.
Genom att inte införa några begränsningar i nämnda kapitel i OSL innebär utformningen av våra bestämmelser att exempelvis 10 kap. 24 § i sin helhet är tillämplig. Denna paragraf har följande lydelse.
Sekretess som följer av andra sekretessbestämmelser än dem som anges i 19–23 §§ och 25 kap. 2 § första stycket hindrar inte att en uppgift som angår misstanke om begånget brott lämnas till en åklagarmyndighet, polismyndighet eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter.
Således innebär detta sammantaget att vår föreslagna sekretess i 35 kap. 5 a § OSL kan brytas och en uppgift, som angår misstanke om begånget brott, kan lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har till uppgift att ingripa mot brottet, för det fall att det är föreskrivet fängelse för brottet och det brottet kan antas föranleda annan påföljd än böter.
Det bör framhållas att detta avser situationer då uppgifter lämnas till myndighet som vid det tillfället inte deltar i informationsutbytet inom ”ringen/bubblan”.
Utlämnande av uppgifter till myndigheter inom ”ringen/bubblan” regleras genom 7 § ovan.
Att alternativt, på grund av integritetsskyddande skäl, begränsa utlämnande av uppgifter till enbart uppgifter som avser allvarligare brott – t.ex. för vilket det inte är föreskrivet lindrigare straff än fängelse i två år – kan medföra att stötande situationer uppstår.
Exempelvis kan man tänka sig den situationen att det vid informationsutbytet mellan myndigheter vid samverkan mot grov
organiserad brottslighet, framkommer information om ett brott som inte kan komma att omfattas av det nämnda samarbetet (t.ex. på grund av att brottet är hänförligt till en polismyndighet som inte deltar i det aktuella informationsutbytet).
Skulle utlämnande av uppgifter begränsas till enbart uppgifter som avser allvarligare brott, skulle exempelvis en påkommen narkotikasmuggling av normal grad inte kunna lagföras.
Detta får anses rimma illa med både samhällets värderingar och brottsbekämpningen i stort. Dessutom aktualiseras i sammanhanget polisens rapporteringsplikt.
Härutöver kan framhållas att bestämmelsen i 10 kap. 2 § OSLalltjämt är tillämplig. Paragrafen har följande lydelse.
Sekretess hindrar inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet.
Paragrafen ska, som ovan nämnts (se avsnitt 4.4.6 ovan), tillämpas restriktivt. Enbart i sådana fall då ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att en myndighet ska kunna fullgöra ett visst åliggande får sekretessen efterges.
Vi anser att paragrafen är tillämplig även vad gäller vår föreslagna bestämmelse om absolut sekretess. Denna sekretess ska exempelvis aldrig hindra myndigheterna att fullgöra ett visst åliggande som erhållits genom t.ex. myndighetens instruktion eller ett särskilt regeringsbeslut.
Om en situation således uppstår där en myndighet å ena sidan – genom vår föreslagna absoluta sekretess – är bunden av att inte lämna ut uppgifter utanför ”ringen/bubblan” och å andra sidan är skyldig enligt sin instruktion att – för att kunna fullgöra sin verksamhet – lämna vidare uppgiften till t.ex. en annan myndighet utanför ”ringen/bubblan”, kan denna regelkonflikt enligt vår mening lösas genom att myndigheten med stöd av 10 kap. 2 § OSL bryter den absoluta sekretessen och lämnar ut uppgiften.
En sådan situation kan exempelvis uppstå för Säkerhetspolisen som delvis har till uppdrag att delge ”berörda myndigheter” operativ information till stöd för deras arbete mot den grova organiserade brottsligheten. Dessa ”berörda myndigheter” kan vara andra myndigheter än de som är aktuella vid informationsutbytet vid samarbete mot grov organiserad brottslighet inom ”ringen/bubblan” i ett visst fall. Med stöd av 10 kap. 2 § OSL kan
uppgifterna då alltjämt lämnas ut. Föreligger en skyldighet för en myndighet inom ”ringen/bubblan” att anmäla ett brott eller se till att en förundersökning inleds oberoende av vilken påföljd som kan påräknas, får myndigheten enligt 10 kap. 2 § OSL lämna ut uppgifter. Även om uppgifter lämnas ut enligt 10 kap. 24 § OSL och 10 kap. 2 § OSL innebär detta endast att ett fåtal myndigheter kan få del av uppgifter inifrån ”ringen/bubblan”. Absolut sekretess gäller näst intill för alla myndigheter och för alla enskilda. Skyddet för den personliga integriteten är därför mycket starkt.
En förutsättning för utlämnande enligt 10 kap. 2 § OSL är dock att detta ska anses som ”nödvändigt”. Bestämmelsen ska inte tillämpas av rena effektivitetsskäl (se vidare avsnitt 4.4.6 ovan).
9.3.4. Övrig sekretessbrytande bestämmelse vad avser myndighet utanför ”ringen/bubblan”
8 § Sekretess enligt 35 kap. 5 a § offentlighets- och sekretesslagen (2009:400) hindrar inte att en uppgift lämnas till en myndighet som inte omfattas av rätten till informationsutbytet enligt denna lag, om det är nödvändigt för att vidta åtgärder till skydd för den som inte har fyllt arton år.
8 § är en sekretessbrytande regel som innebär skyddsåtgärder för unga personer, under arton år.
Härigenom ges exempelvis kommunernas socialnämnder möjlighet att, från de myndigheter som utbyter information vid samarbete mot grov organiserad brottslighet, erhålla upplysningar som kan användas för olika hjälp- och stödåtgärder till yngre människor.
Paragrafen tydliggör att uppgifter kan lämnas till myndigheter utanför ”ringen/bubblan” i vissa situationer.
Samhällsintresset att vidta åtgärder till skydd för den som inte har fyllt arton år anser vi får väga tyngre än intresset av att uppgifterna ska skyddas av sekretess.
9.4. Övriga bestämmelser (9–11 §§)
9.4.1. En myndighets möjligheter att i vissa övriga fall använda uppgifter från informationsutbytet
9 § Uppgift som en myndighet fått genom informationsutbytet och som avser annan än en enskild som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, får användas av den myndigheten endast om det föreligger särskilda skäl.
Paragrafen utgör en ren användarbegränsning. Den aktualiseras först när informationsutbyte enligt lagen har skett och varje myndighet står inför valet att använda den information som den har samlat.
På sätt som anförts ovan (se avsnitt 9.3.1) bör först betonas att – vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet – samtliga uppgifter som de i ett visst fall deltagande myndigheterna utbyter kan komma att användas av dessa myndigheter för att, om förutsättningar härför sedan bedöms föreligga, vidta åtgärder gentemot enskilda personer.
Dessa åtgärder är lagföring eller andra myndighetsåtgärder. Som exempel härpå kan nämnas att utreda brott, att dra in ersättningar, att återkräva felaktigt utbetalade bidrag, att påföra skatter, att utmäta egendom samt att vidta delgivningsåtgärder m.m. i samband härmed.
Det som krävs är dock att dessa ovan nämnda enskilda personer, genom myndigheternas beslut, har figurerat eller varit av intresse för myndigheternas samarbete mot grov organiserad brottslighet.
Användarbegränsningen i denna paragraf – dvs. kravet på särskilda skäl (se nedan) – omfattar således inte sådana personer som är föremål för det aktuella informationsutbytet.
Vad gäller dessa personer behöver en myndighet alltså inte, oavsett vilka åtgärder som myndigheten vidtar när den använder den information som myndigheten har samlat in vid det aktuella samarbetet, bedöma om detta utgör ett särskilt skäl eller inte.
En frågeställning som har uppkommit i vårt arbete är därefter huruvida och i vilken omfattning uppgifter som en myndighet har fått genom det aktuella informationsutbytet och som avser en enskild som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet – dvs. som egentligen inte omfattas
av myndigheternas beslut – ändå ska kunna användas av myndigheten.
Detta utgör exempel på vad som i vissa fall även kan kallas för ”överskottsinformation” (jfr avsnitt 7.2.3).
Enligt vår mening måste i det sistnämnda fallet – för att skydda de enskildas personliga integritet (se vidare kap. 12 nedan) – myndigheternas användning av uppgifterna begränsas. Användarbegränsningen i denna paragraf omfattar dessa situationer. Vi har formulerat denna avvägning i paragrafen på så sätt att en uppgift som en myndighet har fått genom informationsutbytet får användas av den myndigheten ”…endast om det föreligger särskilda skäl”.
Myndigheterna måste i dessa fall göra en bedömning om det föreligger särskilda skäl för att kunna använda denna ”överskottsinformation” och vidta åtgärder även mot personer som inte direkt har varit föremål för myndigheternas samarbete mot grov organiserad brottslighet.
Vid bedömningen av om det föreligger särskilda skäl för att en myndighet ska kunna använda sig av informationen även i sådana fall, ska myndigheten göra en avvägning av det nämnda integritetsintrånget mot behovet av att komma till rätta med bidrags- och skattefusk, utreda brott, verkställa utmätningar och liknande åtgärder.
Därvid är det av största vikt att beakta sådana omständigheter som fuskets omfattning samt brottets art och svårighetsgrad.
Det är, enligt vår bedömning, mindre motiverat – dvs. ej att anse som särskilda skäl – att använda sig av ”överskottsinformation” om det handlar om bagatellartade brott eller fusk i mindre omfattning.
9.4.2. Gallring (10 §)
10 § Uppgifter i ett ärende enligt denna lag ska gallras senast tre månader efter det att beslut om informationsutbyte upphört att gälla.
Bestämmelser om gallring gäller inte beslut om informationsutbyte och myndigheternas diarium i ett ärende.
En central integritetsskyddande åtgärd är att uppgifter inte ska få finnas kvar hos myndigheterna under icke överskådlig tid.
Vi är medvetna om att det i vissa fall kan vara en fördel för den enskildes personliga integritet att i en framtid kunna gå tillbaka och titta på vissa uppgifter vad gäller den enskilde.
Å andra sidan finns det argument för att snabb gallring skapar ett starkt integritetsskydd.
Vi har i det nu aktuella sammanhanget vad gäller beslut om informationsutbyte vid samarbete mot grov organiserad brottslighet i vissa fall, funnit att det sistnämnda synsättet är det som på bästa sätt skyddar den personliga integriteten.
Härmed har bl.a. beaktats att en kort gallringsfrist förhindrar myndigheterna att spara ”bra-att-ha-uppgifter” för framtiden.
Vi föreslår därför att uppgifter i ett ärende ska gallras senast tre månader efter det att beslut om informationsutbytet har upphört att gälla (jfr 4 § i lagen, se avsnitt 9.2.2 ovan).
I andra stycket klargör vi att gallringsbestämmelserna inte ska omfatta beslut om informationsutbyte eller myndigheternas diarium i ett ärende. Med diarium i detta sammanhang avses förteckning över inkommande och upprättande handlingar (jfr 5 kap 2 § OSL).
Undantaget från gallring enligt 10 § andra stycket är av vikt för att Säkerhets- och integritetsskyddsnämnden ska kunna utföra sin tillsyn på ett effektivt sätt (jfr avsnitt 9.2.3 ovan).
Det bör dock betonas att en myndighet i ett eget annat ärende – som således måste vara upprättat senast tre månader efter det att informationsutbytet vid samarbete mot grov organiserad brottslighet i ett visst fall har avslutats – har möjlighet att använda sig av uppgifterna.
Gallringsbestämmelsen utgör en specialbestämmelse som tar över de gallringsregler som gäller i myndigheternas registerförfattningar.
9.4.3. Information om övrig lagstiftning
11 § Bestämmelser i övrigt om sekretess och behandling av personuppgifter finns i särskilda författningar.
Paragrafen är enbart av upplysningskaraktär. Däri anges att bestämmelser om sekretess finns i annan författning, dvs. främst i OSL.
Vidare tydliggörs att lagen inte utgör någon registerförfattning genom att bestämmelser om behandling av personuppgifter finns i särskilda författningar, dvs. i personuppgiftslagen (1998:204) och i myndigheternas registerförfattningar.
10. Ändringar i offentlighets- och sekretesslagen (2009:400)
10.1. Allmän bakgrund
I kap. 4 ovan redogörs för de aktuella regler i offentlighets- och sekretesslagen (2009:400, OSL) som gäller för de myndigheter som samarbetar mot grov organiserad brottslighet.
Mot bakgrund av dessa regler har vi föreslagit att två nya sekretessbestämmelser införs i OSL och att två gällande sekretessbestämmelser kompletteras.
Vi har dessutom föreslagit sekretessbrytande bestämmelser i 7– 8 §§ i den av oss föreslagna nya lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 9.3 ovan).
Nedan redogör vi först för de nya föreslagna bestämmelserna om absolut sekretess i 35 kap. 5 a § OSL (se avsnitt 10.2) och de sekretessbrytande bestämmelser som vi föreslår i vår nya lag (se avsnitt 10.3) samt därefter för justeringar i gällande bestämmelser i OSL (se avsnitt 10.4–10.5).
10.2. Ny bestämmelse med absolut sekretess
Vårt förslag: En ny bestämmelse, 35 kap. 5 a §, om absolut
sekretess införs i OSL, med följande lydelse
Sekretess gäller för uppgift i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
På sätt som anförts ovan i avsnitt 8.3.1 är en grundläggande tanke med vårt förslag till spår 2 att skapa en ”ring” eller ”bubbla” kring de aktuella samarbetande myndigheternas informationsutbyte vad avser arbetet med att motverka grov organiserad brottslighet.
Vi föreslår att ”ringen/bubblan” kring myndigheterna ska ge en absolut sekretess utåt och samtidigt ge möjlighet till ett fritt utbyte av uppgifter mellan myndigheterna inom ”ringen/bubblan”.
Det föreligger enligt vår mening skäl att i detta sammanhang införa regler i form av sekretess till skydd för enskilds personliga förhållanden.
I 35 kap. OSL finns bestämmelser om Sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott, m.m.
Eftersom informationsutbytet vid samarbetet mellan myndigheter för att motverka grov organiserad brottslighet har till syfte att förebygga eller beivra brott m.m. bör enligt vår mening våra föreslagna regler om sekretesskydd för enskild placeras i 35 kap. OSL.
Vi föreslår således att en ny sekretessbestämmelse ska införas, 35 kap. 5 a § första stycket OSL, med följande lydelse.
Sekretess gäller för uppgift i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Genom denna lagkonstruktion undviker vi de problem som beskrivits i vår kartläggning och bedömning vad avser användningen av generalklausulen i 10 kap. 27 § OSL (se avsnitt 7.2.1).
Den absoluta sekretessen betyder att man inte, oavsett vilka följder ett röjande skulle få, får lämna ut sekretessbelagda uppgifter. När det råder absolut sekretess saknar det betydelse om utlämnande av en viss uppgift bedöms som harmlöst – det är alltid förbjudet att röja uppgifter som omfattas av absolut sekretess.
Anledningen till att vi i sammanhanget har valt den starkaste formen av sekretess hänger samman med den integritetskänslighet som ett utbyte av information mellan ett stort antal samarbetande myndigheter av naturliga skäl för med sig.
Dessutom bör beaktas den omfattande och ”breda” typ av uppgifter som det aktuella informationsutbytet kan leda till (se vidare avsnitt 7.1.2).
Med anledning härav har vår utgångspunkt därför varit att skapa ett så starkt sekretesskydd för uppgifterna inom ”ringen/bubblan” (se ovan) som möjligt.
Samtidigt är vi medvetna om att – eftersom utgångspunkten är att det i samhället ska råda största möjliga offentlighet (jfr 2 kap. tryckfrihetsförordningen, se vidare avsnitt 6.3.1 ovan) – bestämmelser om absolut sekretess är ovanliga. Exempel på paragrafer där det finns sådana bestämmelser är 25 kap. 5 § (hälso- och sjukvård), 26 kap. 3 § (familjerådgivning) och 27 kap. 1–2 §§ OSL (bestämmande av skatt, taxering m.m.).
Dessutom får vägas in att en lagkonstruktion med en absolut sekretess kan medföra problem i form av inlåsningseffekter, t.ex. vid bedömningen om eller när uppgiftsutlämnande från ”ringen/bubblan” till en verksamhet där uppgifter skyddas av svagare sekretess kan ske.
Vid utformningen av paragrafen kan därför, mot bakgrund av det ovan nämnda, diskuteras möjligheten att i stället använda sig av ett omvänt skaderekvisit. Ett sådant skaderekvisit innebär att det gäller en presumtion för att den uppgift som faller under sekretessbestämmelsen omfattas av sekretess. Endast i de fall det står klart att den enskilde inte lider men av att uppgiften lämnas ut får ett utlämnande ske.
Samtidigt är det, vid utformningen av nu aktuella författningsförslag, enligt vår mening av stor vikt att beakta att sekretesskyddet för uppgifter vid de samarbetande myndigheterna inte ska komma att minska då ett informationsutbyte sker inom ”ringen/bubblan”. Ett sådant minskat sekretesskydd skulle kunna innebära att samarbetande myndigheter blir mindre benägna att lämna ut uppgifter.
Enligt vår bedömning ska därför det sekretesskydd för uppgifter som föreligger hos samtliga myndigheter som omfattas av informationsutbyte vid samarbete mot grov organiserad brottslighet (se vidare avsnitt 4.3. ovan) beaktas och vägas in vid bedömningen av hur starkt sekretesskydd som bör gälla för uppgifterna inom ”ringen/bubblan”.
Centralt i denna del av bedömningen är därmed det faktum att Skatteverkets beskattningsverksamhet omfattas av absolut sekretess genom bestämmelserna i 27 kap. 1–2 §§ OSL (se avsnitt 4.3.8 ”Beskattningsverksamheten m.m.” ovan).
Det sistnämnda utgör således ett starkt skäl till att välja absolut sekretess i stället för ett omvänt skaderekvisit i vår föreslagna bestämmelse i 35 kap. 5 a § OSL ovan.
Vårt ovan angivna förslag följer således vår grundidé att få till stånd en så stark sekretess som möjligt, utan krav på sådana
intresseavvägningar som tidigare har kritiserats av myndigheterna vid tillämpningen av generalklausulen i 10 kap. 27 § OSL.
I 35 kap. 5 a § andra stycket föreslås en bestämmelse om sekretesstiden med följande lydelse.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Begränsningen av sekretesstiden ska gälla för uppgifter i allmänna handlingar, trots att sekretess även innebär tystnadsplikt (jfr 7 kap. 5 § OSL).
Sekretesstiden i olika sekretessbestämmelser varierar beroende på vilken typ av uppgift det är fråga om. I OSL varierar längden på den tid som en uppgift som längst kan omfattas av sekretess. Den längsta tid som förekommer, förutom en i tiden obegränsad sekretess, är 150 år och den kortaste tiden är två år. I allmänhet är sekretesstider om 50 och 70 år förbehållna bestämmelser till skydd för enskildas personliga förhållanden.
Sekretesstiden till skydd för uppgifter om enskildas personliga förhållanden i 35 kap. 1–5 §§ OSL är högst 70 år.
Den av oss föreslagna bestämmelsen avser sekretess till skydd för uppgifter om enskildas personliga förhållanden.
Vi har inte funnit skäl till att föreslå varken längre eller kortare sekretesstid än vad som stadgas i 35 kap. 1–5 §§ OSL. Mot bakgrund härav föreslår vi således även en sekretesstid på 70 år.
Man kan ställa sig frågan om nödvändigheten av att införa regler med en lång sekretesstid då vi samtidigt i 10 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslår bestämmelser om gallring en kort tid (3 månader) efter det att ett beslut om informationsutbyte har upphört att gälla. Det bör dock i sammanhanget hållas i minnet att en sekretesstid inte enbart reglerar tidpunkten efter vilken uppgifter i allmänna handlingar får lämnas ut, utan att bestämmelsen även anger hur länge tystnadsplikt ska gälla.
10.3. Sekretessbrytande bestämmelser i annan lag
Våra förslag: I vår föreslagna nya lag om informationsutbyte vid
samarbete mot grov organiserad brottslighet föreslår vi två sekretessbrytande bestämmelser (se vidare kap. 9.3 ovan).
Genom vårt förslag till sekretessbrytande bestämmelse i 7 § första stycket i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 9.3.1 ovan) möjliggör vi ett fritt utbyte av uppgifter inom ”ringen/bubblan” runt myndigheterna. Detta följer vår ursprungliga tanke med Spår 2 som vi beskrivit ovan.
Vad vi anger i 7 § i nämnda lag innebär inte bara att den nu föreslagna absoluta sekretessen enligt 35 kap. 5 a § OSL ska brytas, utan även att alla andra former av sekretesshinder för utbyte av information inom ”ringen/bubblan” undanröjs.
På nytt vill vi lyfta fram att vissa myndigheter har ifrågasatt om de i sammanhanget har behov av att ta del av alla uppgifter från övriga samarbetande myndigheter. Det bör därför betonas att de ovan nämnda författningsförslagen innebär en möjlighet, inte en skyldighet, för de samarbetande myndigheterna att utbyta uppgifter fritt mellan sig.
Givetvis ska myndigheter inte ta del av uppgifter som de inte har behov av.
På samma sätt som det åligger myndigheter att endast låta behöriga tjänstemän ta del av uppgifter är myndigheter skyldiga att begränsa sitt informationsinhämtande till sådana uppgifter som är absolut nödvändiga.
Som vi har anfört ovan (se avsnitt 9.3.2) skapar vi, genom utformningen av 7 § andra stycket i vår föreslagna nya lag, enbart möjligheter för informationsutbyte genom att hinder i form av sekretessbestämmelser tas bort, och således inte några skyldigheter för myndigheterna att delta i ett eventuellt samarbete.
Vi föreslår också, genom 8 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet, en sekretessbrytande bestämmelse som medför en möjlighet att bryta sekretessen och lämna ut uppgifter från ”ringen/bubblan” i en situation då intresset att vidta åtgärder till skydd för den som inte har fyllt arton år väger tyngre än intresset att skydda uppgifter om enskild (se avsnitt 9.3.4).
Någon bestämmelse i OSL som ska hänvisa till ovan nämnda sekretessbrytande regler är enligt vår bedömning inte nödvändigt att införa.
Det bör också, som anförts ovan, betonas att inget hindrar att ett utlämnande ur ”ringen/bubblan” sker med stöd av 10 kap. OSL. Exempelvis kan därmed ett utlämnande ske med stöd av 10 kap. 24 § OSL vad gäller misstankar om begångna brott och med stöd av
10 kap. 2 § om ”det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet”(se avsnitt 9.3.3 ovan).
10.4. Justering i generalklausulen i 10 kap. 27 § OSL
Vårt förslag: En komplettering i andra stycket i 10 kap. 27 §
OSL införs som innebär att bestämmelsen inte ska vara tillämplig på den situation som anges i vår föreslagna nya bestämmelse i 35 kap. 5 a § OSL.
En ytterligare följd av Spår 2 är att generalklausulens möjligheter till intresseavvägning inte ska avse myndigheters utbyte av information i enlighet med vår föreslagna nya lag (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Våra i avsnitt 10.2 ovan angivna förslag till kompletteringar i OSL innebär – i konsekvens härmed – att vi föreslår ett tillägg i generalklausulen i 10 kap. 27 § OSL, som medför att denna bestämmelse, med dess intresseavvägning (jfr avsnitt 7.2.1), inte ska vara tillämplig på den situation som anges i vår föreslagna nya bestämmelse i 35 kap. 5 a § OSL.
Det bör på nytt betonas att det alltjämt kommer att finnas möjlighet att – i de fall en myndighet väljer att inte tillämpa vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet – utbyta uppgifter med stöd av 10 kap. 27 § OSL (se vidare avsnitt 8.3.4 och 9.1.3 ovan). Vår här aktuella justering av nämnda paragraf omfattar inte dessa situationer.
10.5. Reglering av meddelarfriheten
Vårt förslag: En komplettering införs i 35 kap. 24 § OSL som
innebär att den tystnadsplikt som följer av vår föreslagna sekretessbestämmelse i 35 kap. 5 a § OSL ska ha företräde framför rätten att meddela och offentliggöra uppgifter.
Av 1 kap. 1 tryckfrihetsförordningen (TF) och 1 kap.1 och 2 §§yttrandefrihetsgrundlagen (YGL) framgår som huvudregel att var och en har rätt att meddela och offentliggöra uppgifter.
Utgångspunkten är således att meddelandefriheten m.m. har företräde framför tystnadsplikten. Det är dock inte tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter lämna ut den allmänna handling varav den sekretessbelagda uppgiften framgår.
Vad gäller ett antal situationer har det å andra sidan bestämts att tystnadsplikten har företräde framför rätten att meddela och offentliggöra uppgifter. Vissa av dessa situationer finns reglerade i TF och YGL där det vidare framhålls att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i en särskild lag, dvs. OSL (7 kap. 3 § första stycket 3 och 5 § 2 TF och 5 kap. 1 § första stycket och 3 § första stycket 3 YGL).
I 13 kap. OSL finns allmänna bestämmelser om rätten att meddela och offentliggöra uppgifter. Där finns bl.a. så kallade upplysningsbestämmelser med hänvisningar till grundlagsregleringen. Det finns vidare i fjärde, femte och sjätte avdelningarna i OSL bestämmelser av innebörd att den tystnadsplikt som följer – dels av vissa sekretessbestämmelser, dels av förbehåll som uppställs med stöd av bestämmelser i OSL – har företräde framför meddelarfriheten. Det finns även i sjunde avdelningen i OSL bestämmelser om i vilka fall den tystnadsplikt, som följer av bestämmelser om tystnadsplikt i andra författningar än OSL, har företräde framför rätten att meddela och offentliggöra uppgifter.
I förarbetena till sekretesslagen (1980:100) angavs att det inte är möjligt att dra upp några fasta regler för när en begränsning av rätten att meddela och offentliggöra uppgifter bör göras. Varje gång en sådan fråga uppkommer måste flera faktorer beaktas. Det bör bl.a. beaktas om en uppgift har lämnats i en förtroendesituation eller om uppgiften hänför sig till ett ärende om myndighetsutövning. I det förra fallet bör rätten att meddela och offentliggöra uppgifter normalt vara utesluten. När det gäller uppgifter av det senare slaget bör däremot meddelarfrihet oftast föreligga. Vidare kan den enskilda sekretessbestämmelsens utformning ge viss ledning. I fråga om sekretessbestämmelser utan skaderekvisit kan det finnas större anledning att överväga undantag från rätten att meddela och offentliggöra uppgifter än i andra fall. Detsamma gäller i någon mån sekretessbestämmelser med ett omvänt skaderekvisit (prop. 1979/80:2 Del A s. 111).
I vårt arbete med att utforma nya författningsförslag vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet – däribland kompletterande bestämmelser i OSL – bör vi mot
bakgrund av det ovan sagda även överväga huruvida den tystnadsplikt som följer av vår föreslagna sekretessbestämmelse också bör inskränka rätten att meddela och offentliggöra uppgifter.
Eftersom vi föreslår en ny bestämmelse i 35 kap. 5 a § OSL med absolut sekretess finns det enligt vår bedömning än större anledning att överväga om meddelarfriheten ska inskränkas.
På sätt som vi framhållit ovan (se avsnitt 10.2) är anledningen till att vi har valt absolut sekretess i vår föreslagna nya bestämmelse i 35 kap. 5 a § OSL att utlämnandet av uppgifter är särskilt känsligt på grund av dels den omfattande och ”breda” typ av uppgifter som det aktuella informationsutbytet kan leda till (se vidare avsnitt 7.1.2), dels det faktum att ett stort antal samarbetande myndigheter får ta del av uppgifterna.
Mot denna bakgrund anser vi att den tystnadsplikt som följer av den föreslagna sekretessbestämmelsen bör ha företräde framför rätten att meddela och offentliggöra uppgifter.
Skäl föreligger därför enligt vår mening att införa en komplettering i 35 kap. 24 § OSL där rätten att meddela och offentliggöra uppgifter regleras. Kompletteringen innebär att den tystnadsplikt som följer av vår föreslagna sekretessbestämmelse i 35 kap. 5 a § OSL ska ha företräde framför rätten att meddela och offentliggöra uppgifter.
11. Justeringar i registerförfattningarna
11.1. Allmänt vad gäller lag eller förordning m.m.
Som angivits ovan i kap. 5 är en förutsättning för ett fungerande informationsutbyte vid myndigheternas samarbete mot grov organiserad brottslighet att det inte finns något som hindrar utbytet av personuppgifter i exempelvis myndigheternas registerförfattningar.
De brottsbekämpande myndigheterna – t.ex. polisen och Kustbevakningen – har till uppgift att bekämpa brott.
De icke brottsbekämpande myndigheterna har varierande verksamheter. Exempelvis har Försäkringskassan till uppgift att utge ersättningar av olika slag, men även att återkräva sådan utgiven ersättning om det sedermera visar sig att denna inte skulle ha utgivits.
Myndigheternas skyldigheter – både de brottsbekämpande och icke brottsbekämpande – att samarbeta för att bekämpa grov organiserad brottslighet framgår av regleringsbrev, myndighetsinstruktioner och regeringsbeslut.
I de brottsbekämpande myndigheternas registerförfattningar regleras, på olika tydliga sätt, att myndigheterna får utbyta uppgifter när de bekämpar brott.
De icke brottsbekämpande myndigheternas registerförfattningar innehåller bestämmelser om behandling av personuppgifter, t.ex. bestämmelser om hur uppgifter får lämnas ut.
Även om det således redan i dag finns bestämmelser i myndigheternas registerförfattningar som reglerar utlämnande av uppgifter m.m., har vi i vårt arbete funnit att vissa kompletteringar bör göras i registerförfattningarna för att därmed förbättra och förtydliga möjligheten för myndigheterna att utbyta information i
det nu aktuella sammanhanget, vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet.
En ytterligare frågeställning i detta sammanhang är om en reglering som berör personuppgiftsbehandling bör ha lagform för att den enskildes personliga integritet därmed ska kunna ha ett tillfredställande skydd.
Gällande reglering inom området för de myndigheter som är aktuella vad gäller informationsutbytet vid samarbete mot grov organiserad brottslighet har både lag- och förordningsform. För flertalet av de registerförfattningar som i nuläget är förordningar finns dock i olika betänkanden förslag om ändringar till lagform (se vidare kap. 5).
Att också beakta i sammanhanget är att regeringen den 6 oktober 2011 i kommittédirektiven Integritet, effektivitet och öppenhet i en modern e-förvaltning (dir. 2011:86) givit en särskild utredare i uppdrag att bl.a. göra en översiktlig inventering av registerförfattningarna, närmare analysera hur dessa fungerar inom tre olika verksamhetsområden som kommer att preciseras i regeringens tilläggsdirektiv, samt utarbeta en mall för registerförfattningar samt modellregleringar.
En utgångspunkt i svensk rätt är att det i 2 kap. 6 § andra stycket regeringsformen stadgas att var och en är ”…gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden”.
I vårt arbete har vi som utgångspunkt haft att grundläggande frågor bör regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning.
Frågor om regleringen av personuppgifter har behandlats av konstitutionsutskottet, som bl.a. påpekat att myndighetsregister med ett stort antal registrerade och ett känsligt innehåll ska regleras särskilt i lag (se bet 1990/91:KU11 s. 11 och 1997/98:KU8 s. 48). Denna uppfattning har även regeringen givit uttryck för (se bl.a. prop. 1990/91:60 s. 58).
Enligt vår mening är den automatiserade behandling av personuppgifter som förekommer vad gäller de myndigheter som omfattas av det aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet (se kap. 5) av sådan karaktär och omfattning att de grundläggande principerna för behandling givetvis bör slås fast i lag.
Mot bakgrund av det föreliggande lagstiftningsarbetet (se kap. 5) vad avser vissa av de i vårt betänkande aktuella myndigheterna och med beaktande av regeringens kommittédirektiv 2011:86 nämnda ovan, finner vi emellertid inte skäl i detta sammanhang att föreslå någon ändring av utformningen av aktuella registerförfattningar vad gäller frågan om regleringen ska vara i lag i stället för i förordning.
Vi har därför i våra förslag nedan utgått från gällande rätt inom området och – där exempelvis en registerförfattning utgör en förordning – föreslagit tillägg eller justeringar i gällande förordning.
Vi har bedömt att de bestämmelser som i huvudsak kommer att omfattas av våra föreslagna kompletteringar i registerförfattningarna är ändamålsbestämmelserna (se avsnitt 11.2.1–11.2.2 nedan) och i vissa fall – som följdändringar härtill – de bestämmelser som reglerar känsliga uppgifter och lagöverträdelser (se avsnitt 11.2.3 nedan).
Härutöver kommer frågor om direktåtkomst och utlämnande på medium för automatiserad behandling att aktualiseras (se avsnitt 11.3).
11.2. Ändringar i registerförfattningarnas ändamålsbestämmelser
11.2.1. Allmänt om ändamålsbestämmelserna och informationsutbyte vid samarbete mot grov organiserad brottslighet
Ändamålet för behandlingen av personuppgifter är av stor vikt från integritetssynpunkt.
I avsnitt 5.2–5.3 ovan har vi redogjort för den allmänna bakgrunden till ändamålsbestämmelserna, dels i personuppgiftslagen (1998:204), dels i myndigheternas registerförfattningar.
Vidare har i avsnitt 5.4 specifikt redogjorts för de däri angivna myndigheternas aktuella registerförfattningar vad gäller bl.a. ändamålsbestämmelserna.
I avsnitt 5.3.2 ovan har vi även närmare gett förklaringar till begreppen primära respektive sekundära ändamål, dvs. dels sådana ändamål som är direkt anpassade till den verksamhet som bedrivs av myndigheten (primära ändamål), dels sådana ändamål som i stället kan hänföras till andra myndigheters eller enskildas
önskemål (sekundära ändamål). Sekundära ändamål förutsätter förekomst av primära ändamål.
Skäl föreligger nu att överväga om det finns anledning att göra justeringar eller tillägg i registerförfattningarna för att därmed få till stånd ett i än högre grad fungerande informationsutbyte vid samarbete mot grov organiserad brottslighet, och – om så blir aktuellt – lägga fram förslag till nya eller modifierade bestämmelser.
På sätt som redogjorts för ovan (se avsnitt 5.4.1–5.4.12) finns i dag för de aktuella myndigheterna inte några uttryckliga ändamålsbestämmelser som särskilt reglerar behandlingen av personuppgifter vid informationsutbyte vid samarbete mot grov organiserad brottslighet.
Registerförfattningarna för de brottsbekämpande myndigheterna – polisen, Ekobrottsmyndigheten, Åklagarmyndigheten och Kustbevakningen – innehåller redan i dag ändamålsbestämmelser som omfattar ett sådant samarbete, genom att det däri anges att personuppgifter får behandlas exempelvis för att förebygga, förhindra eller upptäcka brottslig verksamhet.
Detta utgör myndigheternas primära ändamålsbestämmelser och får därmed anses gälla sådan verksamhet som myndigheterna har befogenhet att ingripa mot.
Vid det nu aktuella informationsutbytet mellan myndigheter vid samarbete mot grov organiserad brottslighet kan det dock uppstå situationer som avser behandling av personuppgifter för andra myndigheters behov, både vad gäller dessa myndigheters egna verksamheter och i dessa myndigheters verksamhet som avser samverkan mot grov organiserad brottslighet.
För polisens del kan konstateras att det i 2 kap. 8 § 6 b polisdatalagen (2010:361) finns en sekundär bestämmelse som stadgar att uppgifter vad avser de primära ändamålsbestämmelserna – t.ex. vad gäller att förebygga, förhindra eller upptäcka brottslig verksamhet – även får behandlas när det är nödvändigt för att tillhandahålla information som behövs i ”en myndighets verksamhet om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott”.
Det behövs därmed inte göras någon ändring eller något tillägg i polisdatalagens ändamålsbestämmelser.
Ej heller bedömer vi att det behöver göras någon ändring eller något tillägg i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet, dvs. den registerförfattning som är tillämplig för Åklagarmyndigheten och Ekobrottsmyndigheten.
I förordningen anges som huvudregel i 7 § att uppgifter om den som kan misstänkas för brott och om andra personer får behandlas, när det behövs för att en åklagare ska kunna utföra de uppgifter som enligt rättegångsbalken eller annan författning ankommer på åklagare. I 8 och 9 §§ anges vidare att uppgifter även får behandlas, när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad verksamhet hos en brottsbekämpande eller brottsbeivrande myndighet eller för att lämna uppgifter till andra, om uppgiftsskyldighet följer av lag eller förordning.
Vad gäller Kustbevakningen – som också är en brottsbekämpande myndighet – framgår av 4 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen att myndigheten i sin brottsbekämpande verksamhet får behandla personuppgifter om det är nödvändigt för att förhindra eller upptäcka brottslig verksamhet som innefattar brott som Kustbevakningen enligt lag eller förordning har som uppgift att ingripa mot eller för att utreda sådana brott.
Eftersom det nu aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet även kommer att innefatta exempelvis brott som inte ligger inom Kustbevakningens verksamhetsområde, finns det enligt vår mening anledning att – åtminstone av tydliggörande skäl – införa en kompletterande ändamålsbestämmelse i den sistnämnda registerförfattningen.
Skatteverket utför också brottsbekämpande verksamhet genom
Skattebrottsenheterna.
Utformningen av ändamålsbestämmelsen i lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar skiljer sig åt jämfört med motsvarande ändamålsbestämmelser i bl.a. polisdatalagen.
För att det inte ska uppstå oklarheter huruvida personuppgiftsbehandling vad gäller uppgifter vid informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet omfattas av Skatteverkets registerförfattning, föreslår vi att det – av tydlighetsskäl – ska införas en komplettering i Skatteverkets registerförfattning.
Tullverkets verksamhet är delvis brottsbekämpande. I lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande (tullbrottsdatalagen) verksamhet finns primära ändamålsbestämmelser liknande dem som anges ovan för polisen m.fl. Eftersom de sekundära ändamålsbestämmelserna har vissa särdrag jämfört med t.ex. bestämmelserna i polisdatalagen bedöms
det i tydliggörande syfte finnas skäl att göra ändringar i tullbrottsdatalagens ändamålsbestämmelser.
Härutöver bedömer vi att det finns behov att införa nya ändamålsbestämmelser vad gäller den icke brottsbekämpande verksamheten vid Skatteverket respektive Tullverket, dvs. vid
Skatteverkets beskattningsverksamhet och Tullverkets fiskala verksamhet.
I dag finns ändamålsbestämmelser i dessa registerförfattningar som möjliggör tillhandahållande av information som behövs i Skatteverkets respektive Tullverkets brottsbekämpande verksamhet.
Vid det nu aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet kan – som vi bedömer det – emellertid i framtiden även komma att uppstå situationer då enbart den icke brottsbekämpande verksamheten vid var och en av dessa myndigheter berörs av ett sådant informationsutbyte och efterföljande åtgärder. Här kan jämförelser göras med det som anförs nedan vad gäller exempelvis Försäkringskassan och Migrationsverket.
Mot bakgrund härav anser vi att det föreligger skäl att föreslå tillägg i registerförfattningarna vad gäller dels Skatteverkets beskattningsverksamhet, dels Tullverkets fiskala verksamhet.
Vad därefter gäller de icke brottsbekämpande myndigheterna –
Försäkringskassan, Kriminalvården, Kronofogdemyndigheten och Migrationsverket, kan enligt vår mening finnas behov av att – främst av tydliggörande skäl – införa en ändamålsbestämmelse som omfattar just ett informationsutbyte vid samarbete mot grov organiserad brottslighet.
Vi är medvetna om den problematik som kan uppstår när nya ändamålsbestämmelser föreslås. Införandet av en ny ändamålsbestämmelse kan skicka ut signaler om att det därmed tidigare inte har funnits tillräckligt författningsstöd för uppgiftsutbyte.
Behandling av personuppgifter när det gäller utbyte av t.ex. underrättelseinformation och framtagning av underlag som ska ligga till grund för att motverka grov organiserad brottslighet är, enligt vår mening, av sådan betydelse att det inte är tillfredställande att ett stöd för en sådan personuppgiftsbehandling ska behöva sökas tolkningsvägen eller vara förknippad med osäkerhet.
Våra förslag vad gäller ändringar i ändamålsbestämmelserna införs av främst tydliggörande skäl.
Vi anser inte att det alternativt är tillräckligt att i stället föra in en upplysningsparagraf i respektive registerförfattning med hän-
visning till vår nya lag (2012:00) om informationsutbyte vid samarbete mot brottsbekämpning.
Vi föreslår därför att det i var och en av de icke brottsbekämpande myndigheternas registerförfattningar och i några av de brottsbekämpande myndigheternas författningar (se avsnitt 11.2.2) förs in en kompletterande ändamålsbestämmelse.
Införandet av en särskild ändamålsbestämmelse betonar vikten av informationsutbyte vid myndigheters samverkan inom det nu aktuella området.
Vad gäller utformningen av ändamålsbestämmelsen har frågor väckts om möjligheten att – i likhet med vad som föreslås i polisdatalagen (2010:361) – införa en sekundär ändamålsbestämmelse som är mer allmänt utformad. Bestämmelsen i polisdatalagen har, som ovan nämnts, lydelsen ”…myndighetsöverskridande samverkan mot brott”.
Mot bakgrund av våra kommittédirektiv – som begränsar vårt uppdrag till att avse författningsändringar vad gäller enbart ”grov organiserad brottslighet” – har vi dock inte funnit det möjligt att i detta sammanhang föreslå en sådan allmänt utformad ändamålsbestämmelse.
Vid framtagandet av en ny specifik ändamålsbestämmelse har uttryckts farhågor över om inte informationsutbyte vid annat myndighetssamarbete än utbyte av information vid samarbete mot just grov organiserad brottslighet kan riskeras att ”hamna i kläm”. Vidare har av samma skäl framförts funderingar över om att visst informationsutbyte – som inte kommer att omfattas av vår föreslagna nya lag – kan riskeras att ”tappas bort”.
Med anledning härav vill vi på nytt betona att ändamålsbestämmelsen är införd av förtydligande skäl.
Vi har inte för avsikt att utesluta någon form av samarbete som myndigheterna ägnar sig åt.
I flertalet av de aktuella registerförfattningarna har våra föreslag till nya bestämmelser inom detta område placerats bland registerförfattningarnas primära ändamålsbestämmelser.
Anledningen härtill är att enligt vår mening utgångspunkten att myndigheterna, bl.a. genom regeringens beslut den 17 juli 2008 (JU 2008/5776/PO) – i vilket myndigheterna ges i uppdrag att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten (se vidare avsnitt 3.3 ovan) – får anses ha som en del av sin verksamhet att
utbyta information med andra myndigheter vid samarbete mot grov organiserad brottslighet.
Vi är medvetna om att placeringen av ändamålsbestämmelserna i registerförfattningarna kan diskuteras. Argument kan föras om att ändamålet bör ses som ett sekundärt ändamål. En avvägning av var paragrafen placeras får göras från myndighet till myndighet bl.a. beroende på registerförfattningens utformning och struktur. I flertalet registerförfattningar har, som nämnts ovan, vi ansett det som lämpligt eller rimligt att placera bestämmelsen bland myndighetens primära ändamål.
I ett fall (se nedan vad gäller Tullverket) har vi bedömt att det är bättre – med hänsyn till hur registerförfattningen i övrigt är utformad – att placera bestämmelsen bland myndighetens sekundära ändamål.
Oavsett var ändamålsbestämmelsen placeras är avsikten med vår bestämmelse att myndigheterna inte ska känna någon osäkerhet vid behandlingen av personuppgifter vid informationsutbyte inom det nu aktuella området.
Vi avser inte heller att, bara för att bestämmelsen placeras bland myndigheternas primära ändamål, införa några nya uppgifter för myndigheterna.
Sammanfattningsvis föreslår vi därför att en ändamålsbestämmelse med i stort sett följande utformning ska införas i de i avsnitt 11.2.2 angivna myndigheternas registerförfattningar.
Personuppgifter får behandlas för ”…informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet. ”
11.2.2. Nya förtydligande ändamålsbestämmelser
Våra bedömningar och förslag: I de registerförfattningar som
reglerar Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Skatteverket och
Tullverket ska föras in en kompletterande ändamålsbestämmelse som stadgar att myndigheten får behandla personuppgifter för att utbyta information i ett visst fall enligt lagen (2012:00) om samarbete mot grov organiserad brottslighet.
Bestämmelserna ska ha följande utformning (nedan anges utdrag ur paragraferna där tilläggen markeras kursivt).
Försäkringskassan
En ny, kompletterande punkt 7 införs i 114 kap. 7 § socialförsäkringsbalken (2010:110), med följande lydelse.
”Försäkringskassan och Pensionsmyndigheten får i sin verksamhet behandla personuppgifter om det är nödvändigt för att --- 7. vad gäller Försäkringskassan utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kriminalvården
En ny, kompletterande punkt 4 införs i 3 § lagen (2001:617) om behandling av personuppgifter inom kriminalvården, med följande lydelse.
”Kriminalvården får behandla personuppgifter bara om det behövs för att --- 4. utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kronofogdemyndigheten
En ny, kompletterande punkt 8 införs i 2 kap. 2 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, med följande lydelse.
”Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för --- 8. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kustbevakningen
En ny kompletterande paragraf – 4 a § – införs i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen med följande lydelse.
Personuppgifter får behandlas i Kustbevakningens brottsbekämpande verksamhet, om det är nödvändigt för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Migrationsverket
En ny, kompletterande punkt 4 införs i 3 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen, med följande lydelse.
”Automatiserade register får föras i ärenden som handläggs av respektive myndighet (verksamhetsregister). I ett verksamhetsregister får personuppgifter behandlas för --- 4. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Skatteverket
En ny, kompletterande punkt 4 införs i 1 § lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar enligt följande.
”Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i Skatteverkets verksamhet för att --- 4. utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet enligt 1. och 2.”
Ett tillägg görs i 1 kap. 4 § andra stycket lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet med följande lydelse.
”Uppgifter som får behandlas enligt första stycket får även behandlas för --- och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Tullverket
En ny kompletterande punkt 2 införs i 8 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet med följande lydelse.
”Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas --- 2. för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Ett tillägg görs i 1 kap. 4 § andra stycket lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet med följande lydelse.
”Uppgifter som behandlas enligt första stycket får även behandlas för --- och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Polisen, Ekobrottsmyndigheten och Åklagarmyndigheten
Vad gäller Polisen, Ekobrottsmyndigheten och Åklagarmyndigheten bedömer vi inte att det finns behov av kompletterande bestämmelser av sådant slag som anges ovan.
Som har anförts ovan krävs enlig vår mening förtydliganden i de gällande registerförfattningarna för att myndigheterna inte ska känna någon osäkerhet om det finns stöd för att myndigheterna ska få behandla aktuella personuppgifter inom aktuellt område.
När det rör sig om en sådan viktig uppgift som att motverka grov organiserad brottslighet – där regeringen har vidtagit specifika åtgärder för att få till stånd ett förbättrat samarbete mellan olika myndigheter – finner vi det inte rimligt att myndigheterna ska söka ledning till stöd för sin personuppgiftsbehandling inom området genom att på ett eller annat sätt försöka uttolka gällande rätt.
Våra föreslagna tillägg i registerförfattningarna får läsas mot bakgrund härav. Reglerna införs alltså för att tydliggöra för myndigheterna att de har rätt att behandla personuppgifter i den nu aktuella situationen.
Vi föreslår tillägg i myndigheternas registerförfattningar vad gäller ändamålsbestämmelserna enligt följande.
Försäkringskassan
114 kap. 7 § socialförsäkringsbalken (2010:110, SBF) innehåller de primära ändamålsbestämmelser som gäller för Försäkringskassan.
I 114 kap. 8 och 9 §§ SBF finns bestämmelser som tar upp ytterligare uppgiftslämnande som sekundära ändamål (se vidare avsnitt 5.4.2 ovan).
Försäkringskassans personuppgiftsbehandling vad gäller det aktuella informationsutbytet kan, enligt myndigheten, inte stödja sig på 114 kap. 7 § punkt 4 – handläggning av ärenden.
Det är vidare enligt Försäkringskassan tveksamt om punkten 5 – verksamhetsplanering, resultatstyrning, resultatuppföljning, resultatredovisning och utvärdering – kan tillämpas här.
Vidare anses finalitetsprincipen i 9 § första stycket, punkt d personuppgiftslagen (1998:204) som osäker att stödja sig på i sammanhanget.
Redan av den anledningen att myndigheten själv har uttryckt osäkerhet vad gäller sin personuppgiftsbehandling inom detta område, finner vi utgöra skäl för att föreslå tydliggörande regler om personuppgiftsbehandling i denna del.
Utformningen av Försäkringskassans ändamålsbestämmelser innehåller både primära och sekundära ändamål.
I detta fall finner vi, mot bakgrund av vad som anförts ovan, mest lämpligt att införa en komplettering i registerförfattningens primära ändamålsbestämmelser, i form av en ny, kompletterande punkt 7 i 114 kap. 7 § socialförsäkringsbalken (2010:110), med följande lydelse (se kursiverad text nedan).
”Försäkringskassan och Pensionsmyndigheten får i sin verksamhet behandla personuppgifter om det är nödvändigt för att ---
7. vad gäller Försäkringskassan utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kriminalvården
I 3 § lagen (2001:617) om behandling av personuppgifter inom kriminalvården finns regler som stadgar att personuppgifter får behandlas bara om det behövs för att myndigheten ska kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning.
Det skulle därför kunna hävdas att någon justering av Kriminalvårdens registerförfattning inte behöver göras i denna del. Då det aktuella informationsutbytet, enligt 3 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet, bygger på ett beslut om deltagande från Kriminalvården, föreligger dock enligt vår mening skäl att förtydliga ändamålet.
Kriminalvårdens registerförfattning innehåller inte någon uppdelning av primära och sekundära ändamål.
Vi föreslår därför att en ny kompletterande punkt 4 införs i 3 § lagen (2001:617) om behandling av personuppgifter inom kriminalvården, med följande lydelse (se kursiverad text nedan).
”Kriminalvården får behandla personuppgifter bara om det behövs för att --- 4. utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kronofogdemyndigheten
De uttryckliga ändamålen vad gäller Kronofogdemyndigheten har reglerats på så sätt att det för varje verksamhetsdatabas anges för vilka ändamål som uppgifter i databasen får behandlas. Därefter anges vilka uppgifter som får behandlas för de angivna ändamålen.
I Kronofogdemyndighetens registerförfattning – lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet – finns primära och sekundära ändamålsbestämmelser.
I 2 kap. 2 § i lagen anges följande (lydelse enligt prop. 2011/12:15).
Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för
1. verkställighet eller annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt utsökningsbalken eller annan författning,
2. indrivning av statliga fordringar m.m.,
3. avräkning vid återbetalning av skatter och avgifter,
4. ansökan om och tillsyn över näringsförbud,
5. förebyggande av överskuldsättning,
6. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och
7. tillsyn, kontroll, uppföljning och planering av verksamheten.
Paragrafen reglerar för vilka primära ändamål hos bl.a. Kronofogdemyndigheten som uppgifter får behandlas i utsöknings- och indrivningsdatabasen, dvs. sådana ändamål som i detta fall berör endast Kronofogdemyndigheten.
Det anges visserligen i paragrafen (punkt 1), att Kronofogdemyndigheten får behandla personuppgifter som behövs för
”…annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt …annan författning”.
Denna bestämmelse skulle möjligen kunna användas som stöd för den nu aktuella personuppgiftsbehandlingen.
Av samma skäl som anförts för andra myndigheter – att en myndighet inte ska känna någon osäkerhet vid behandlingen av personuppgifter vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet – finner vi dock anledning att föreslå ett tillägg i Kronofogdemyndighetens registerförfattning.
Med utgångspunkt i registerförfattningens struktur har vi funnit det mest lämpligt och rimligt att bestämmelsen förs in bland registerförfattningens primära ändamål.
Vi föreslår därför att en ny, kompletterande punkt 8 införs i 2 kap. 2 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, med följande lydelse (se kursiverad text nedan).
”Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för --- 8. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Kustbevakningen
Som anförts ovan (se avsnitt 11.2.1) finns ändamålsbestämmelser för Kustbevakningen i 4 § förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen.
Eftersom det nu aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet även kommer att innefatta exempelvis brott som inte ligger inom Kustbevakningens verksamhetsområde, finns det enligt vår mening anledning att – åtminstone av tydliggörande skäl – införa en kompletterande ändamålsbestämmelse i form av en ny paragraf – 4 a § – i nämnda förordning. Paragrafen förslås ha följande lydelse.
Personuppgifter får behandlas i Kustbevakningens brottsbekämpande verksamhet, om det är nödvändigt för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Migrationsverket
I 3 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen, finns regler som stadgar följande.
I ett verksamhetsregister enligt lagen får personuppgifter behandlas för
1. myndighetens handläggning av ärenden i enlighet med vad som föreskrivs i lag eller författning,
2. fullgörande av underrättelseskyldighet som följer av lag eller annan författning,
3. tillsyn, kontroll, uppföljning och planering av verksamhet samt framställning av statistik.
Eftersom det således finns bestämmelser (se ovan punkterna 1 och 2) om att myndigheten ska kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning skulle det kunna hävdas att någon justering av Migrationsverkets registerförfattning inte behöver göras i denna del. I likhet med vår bedömning vad gäller Kriminalvården ovan bör dock även i detta sammanhang framhållas att det aktuella informationsutbytet, enligt 3 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet, bygger på ett beslut om deltagande från Migrationsverket.
Det föreligger därför även vad gäller Migrationsverkets registerförfattning skäl att förtydliga ändamålet.
Migrationsverkets registerförfattning innehåller inte någon uppdelning av primära och sekundära ändamål.
Av tydlighetsskäl föreslår vi därför att en ny, kompletterande punkt 4 i 3 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen, införs med följande lydelse (se kursiverad text nedan).
”Automatiserade register får föras i ärenden som handläggs av respektive myndighet (verksamhetsregister). I ett verksamhetsregister får personuppgifter behandlas för --- 4. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Skatteverket
1 § första stycket lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar har följande lydelse.
Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i Skatteverkets verksamhet för att
1. bedriva spaning och utredning i fråga om brott som avses i 1 § lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar,
2. förebygga brott som avses i 1.
I vårt delbetänkande (SOU 2011:20)1 har vi föreslagit att en ny, kompletterande punkt införs i paragrafen med följande lydelse.
3. fullgöra förpliktelser som följer av internationella åtaganden enligt 1. och 2.
För att det inte ska uppstå oklarheter huruvida personuppgiftsbehandling vad gäller uppgifter vid informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet omfattas av 1 § första stycket lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, föreslår vi att det i paragrafen – av tydlighetsskäl – ska införas en ny, kompletterande punkt 4 med följande lydelse (se kursiverad text nedan).
”Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i Skatteverkets verksamhet för att --- 4. utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet enligt 1. och 2.”
Den kompletterande regeln är utformad så att den hänvisar till punkterna 1 och 2. Detta för att lagens tillämpningsområde inte ska utvidgas på ett icke önskvärt sätt.
Skatteverket har i flera olika sammanhang framhållit att de registerförfattningar som reglerar Skatteverkets brottsbekämpande verksamhet är i behov av att arbetas om och förtydligas även i andra delar än de ovan nämnda.
Vi har, mot bakgrund av begränsningen av vårt uppdrag, inte funnit det möjligt att föreslå större ändringar i registerförfattningarna än de ovan anförda (se vidare kap. 11.4 nedan).
1 DATASKYDD VID EUROPEISKT POLISIÄRT OCH STRAFFRÄTTSLIGT SAMARBETE Dataskyddsrambeslutet, Europolanställdas befattning med hemliga uppgifter, s. 256.
Regler om Skatteverkets beskattningsverksamhet finns i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I 1 kap. 4 § andra stycket i lagen stadgas att uppgifter som behandlas enligt paragrafens första stycke (se vidare avsnitt 5.4.8 ovan) även får behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar.
Vid det nu aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet kan – som vi bedömer det – i framtiden även komma att uppstå situationer då enbart Skatteverkets beskattningsverksamhet berörs av ett sådant informationsutbyte och efterföljande åtgärder (jfr Tullverket nedan).
Mot bakgrund härav anser vi att det föreligger skäl att föreslå ett tillägg i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
Vad gäller placeringen av ändamålsbestämmelsen kan i sammanhanget en jämförelse göras med var de av oss föreslagna paragraferna med motsvarande innehåll har placerats i övriga icke brottsbekämpande myndigheters registerförfattningar.
En placering i lagens primära ändamålsbestämmelse framstår här som rimlig.
Det ska också vägas in att vi inte anser att dessa ändringar ska innebära att några nya uppgifter skapas. Även i denna del införs bestämmelsen således i förtydligande syfte.
Vi föreslår därför att ett tillägg införs i 1 kap. 4 § andra stycket lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, enligt följande (se kursiverad text nedan).
”Uppgifter som får behandlas enligt första stycket får även behandlas för --- och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Tullverket
I 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges – som primära ändamål – att uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet bl.a. om det behövs för att ”förhindra eller upptäcka brottslig verksamhet” eller ”utreda eller beivra visst brott”.
8 § i lagen innehåller regler om sekundära ändamål och har följande lydelse.
Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen.
Denna paragraf tar alltså endast upp behovet av information hos de traditionellt brottsbekämpande myndigheterna.
I 9 § anges vidare bl.a. att i Tullverkets brottsbekämpande verksamhet får uppgifter inte behandlas för några andra ändamål än de som anges i 7–8 §§. Vidare framhålls i paragrafen att uppgifter dock får lämnas ut till andra bl.a. ”…i den utsträckning uppgiftsskyldighet följer av lag eller förordning”.
Som anförts ovan (se avsnitt 5.3.1) innehåller 6 § första stycket 3 i nämnda lag en hänvisning till 9 § första stycket personuppgiftslagen (1998:204), men är begränsad till punkterna a), b) och e)–h).
Mot bakgrund härav finns sammantaget anledning att – av tydlighetsskäl och för att ange att uppgiftsutlämnande även ska omfatta de övriga myndigheter som aktualiseras vad gäller informationsutbytet vid samarbete mot grov organiserad brottslighet – föreslå kompletteringar i Tullverkets registerförfattning.
Vi föreslår därför att 8 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet delas in i två punkter, där punkt 2 är ny och har följande lydelse(se kursiverad text nedan).
”Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas --- 2. för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
Denna bestämmelse får enligt vår mening anses täcka både externt utbyte av uppgifter med andra myndigheter, och internt utbyte med Tullverkets fiskala verksamhet.
Det har uttryckts önskemål om att få till stånd en mer generellt utformad ändamålsbestämmelse (jfr avsnitt 11.4 nedan). Även om vi ser fördelar med sådana bestämmelser anser vi oss dock, med hänsyn taget till utformningen av våra kommittédirektiv, förhindrade att i detta sammanhang föreslå ändringar eller tillägg
vad gäller ändamålsbestämmelserna, utöver frågor som berör informationsutbyte vid samverkan mot grov organiserad brottslighet.
Tullverket deltar inte enbart i informationsutbytet vid samarbete mot grov organiserad brottslighet genom sin brottsbekämpande verksamhet. I likhet med Skatteverket bidrar Tullverkets fiskala sida också till det aktuella informationsutbytet.
Regler om Tullverkets fiskala verksamhet finns i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet (se avsnitt 5.4.10 ovan).
I 1 kap. 4 § andra stycket i nämnda lag stadgas att uppgifter som behandlas enligt lagen även ska få behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.
Vid det nu aktuella informationsutbytet vid samarbete mot grov organiserad brottslighet kan – som vi bedömer det – i framtiden även komma att uppstå situationer då enbart Tullverkets fiskala verksamhet berörs av ett sådant informationsutbyte och efterföljande åtgärder (jfr Skatteverket ovan).
Mot bakgrund härav anser vi att det föreligger skäl att föreslå ett tillägg i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.
Det har diskuterats huruvida denna nya bestämmelse bör placeras i myndighetens primära eller sekundära ändamålsbestämmelser.
Tullverket har framhållit att verket föredrar att bestämmelsen ska ses som ett nytt primärt ändamål och att paragrafen därigenom borde införas i 1 kap. 4 § i den ovan angivna lagen.
Detta är ett synsätt som enligt vår mening framstår som rimligt. En sådan placering av ändamålsbestämmelsen innebär också en bättre överensstämmelse med var i övriga icke brottsbekämpande myndigheters registerförfattningar motsvarande av oss föreslagen ändamålsbestämmelse har placerats.
Vi avser inte att dessa ändringar ska innebära att några nya uppgifter ska tillskapas. Även i denna del inför vi alltså bestämmelsen i förtydligande syfte.
Vi föreslår därför att ett tillägg görs i 1 kap. 4 § andra stycket i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet enligt följande (se kursiverad text nedan).
”Uppgifter som behandlas enligt första stycket får även behandlas för --- och för att utbyta information i ett visst fall enligt
lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.”
11.2.3. Övriga kompletteringar i registerförfattningarna
Våra bedömningar och förslag: Utöver våra föreslagna
ändamålsbestämmelser ska föras in ytterligare kompletterande regler i registerförfattningarna.
Bestämmelserna utgör till ändamålsbestämmelserna nödvändiga kompletterande regler.
Reglerna ska ha följande utformning (nedan anges utdrag ur paragraferna där ändringarna markeras med understruken text).
Försäkringskassan
Vad gäller känsliga uppgifter införs ett tillägg i 114 kap. 11 § socialförsäkringsbalken (2010:110), med följande lydelse.
Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) (känsliga personuppgifter) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får vidare behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
Vad gäller lagöverträdelser införs ett tillägg i 114 kap. 12 § socialförsäkringsbalken (2010:110), med följande lydelse.
Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet.
Migrationsverket
Vad gäller känsliga uppgifter införs ett tillägg i 5 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen, med följande lydelse.
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs i 3 § 1, 2 och 4.
Med hänsyn till våra föreslagna nya ändamålsbestämmelser (se vidare avsnitt 11.2.2 ovan) har vi funnit skäl att införa ytterligare kompletterande bestämmelser i myndigheternas registerförfattningar för att myndigheterna inte ska hindras att behandla vissa typer av uppgifter.
Försäkringskassan
I detta sammanhang har uppmärksammats behovet av särskilda regler för Försäkringskassans behandling av känsliga uppgifter och behandling av uppgifter om lagöverträdelser.
Vi föreslår därför att tillägg ska införas i 114 kap. 11 § socialförsäkringsbalken (behandling av känsliga personuppgifter) och 114 kap. 12 § i samma balk (lagöverträdelser), där uttryckliga hänvisningar görs till den av oss föreslagna nya ändamålsbestämmelsen i 114 kap. 7 § första stycket 7 socialförsäkringsbalken, som reglerar behandling av personuppgifter för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet (se ovan avsnitt 11.2.2).
Bestämmelserna är enligt vår mening att se som följdändringar till vår föreslagna nya ändamålsbestämmelse.
Om sådana tillägg inte införs i de nämnda paragraferna är Försäkringskassan förhindrad att behandla känsliga personuppgifter respektive uppgifter om lagöverträdelser för det av oss föreslagna nya ändamålet enligt 114 kap. 7 § första stycket 7 socialförsäkringsbalken.
Vad gäller känsliga personuppgifter föreslås 114 kap. 11 § socialförsäkringsbalken få följande lydelse (tillägget infört med kursiverad och understruken text i första stycket).
11 § Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) (känsliga personuppgifter) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får vidare behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet. För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet. Utöver vad som följer av första stycket första meningen och andra stycket får känsliga personuppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om andra sådana känsliga personuppgifter än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
Vad gäller lagöverträdelser föreslås 114 kap. 12 § socialförsäkringsbalken få följande lydelse (tillägget infört med kursiverad och understruken text i första stycket).
12 § Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet. För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen behandlas som enligt 15 § får behandlas i socialförsäkringsdatabasen. Utöver vad som följer av första stycket första meningen och andra stycket får sådana uppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om andra sådana uppgifter om lagöverträdelser än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
Migrationsverket
Av samma anledning som anförts ovan vad gäller Försäkringskassan, föreslås för Migrationsverket ett tillägg i verkets registerförfattning vad gäller känsliga uppgifter.
Om sådant tillägg inte införs i paragrafen enligt nedan är Migrationsverket förhindrat att behandla känsliga personuppgifter för det av oss föreslagna nya ändamålet i 3 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen, som reglerar behandling av personuppgifter vid samarbete mot grov organiserad brottslighet (se avsnitt 11.2.2).
Vad gäller känsliga personuppgifter föreslås 5 § i samma förordning få följande lydelse (tillägget infört med kursiverad och understruken text).
Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs i 3 § 1, 2 och 4.
11.3. Registerförfattningarnas regler om direktåtkomst m.m.
11.3.1. Allmänt om direktåtkomst och elektroniskt utlämnande
Direktåtkomst
Termen direktåtkomst innebär, enligt E-delegationens terminologi för e-förvaltning, fastställd den 18 maj 2011, en möjlighet att på egen hand söka och ta del av uppgifter i register och databaser, som inte är allmänt tillgängliga, utan att kunna påverka innehållet.
Begreppet brukar också anses innefatta att den som är ansvarig för databasen eller registret inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av (prop. 2004/05:164 s. 83).
Domstolsdatautredningen har i sitt slutbetänkande (SOU 2001:100) Informationshantering och behandling av uppgifter vid domstolar – En rättslig översyn definierat direktåtkomst på så sätt att åtkomsten avser direkt tillgång till någon annans register (jfr även SOU 1999:105 s. 259, prop. 2000/01:33 s. 110–111).
Det finns inte någon laglig rätt att med stöd av offentlighetsprincipen få ta del av handlingar eller uppgifter från en myndighet i elektronisk form.
E-offentlighetskommittén (dir. 2008:26) har dock utrett frågan om en handlings utlämnande i elektronisk form i sitt slutbetänkande SOU 2010: 4, Allmänna handlingar i elektronisk form –
offentlighet och integritet, och härvid föreslagit en bestämmelse i offentlighets- och sekretesslagen (2009:400) som innebär att en myndighet ska på begäran av en enskild lämna ut en handling som förvaras hos en myndighet i elektronisk form, om den inte innehåller sekretessbelagda uppgifter, om det inte i lag eller förordning finns bestämmelser som förbjuder det eller om det inte annars är olämpligt (förslag till 6 kap. 3 a § OSL). Enligt kommittén avses med begreppet ”elektronisk form” att handlingen kan lämnas ut via e-post, dvd-skiva, diskett etc. Kommittén har också framhållit att myndigheten inte har någon skyldighet – men bör däremot sträva efter – att tillmötesgå den enskildes önskemål om att få ut handlingen i ett visst format (s. 382 f.). Enligt kommitténs förslag ska, vid bedömningen av om det är olämpligt att lämna ut en handling, effekterna övervägas av ett elektroniskt utlämnande för upprätthållandet av skyddet för enskildas personliga integritet (s. 312). Utöver integritetsaspekten kan det, enligt kommittén, finnas bl.a. säkerhetsaspekter och tekniska eller praktiska faktorer som talar emot ett elektroniskt utlämnande (s. 312 f.). Förslaget bereds för närvarande inom Regeringskansliet.
Utlämnande på medium för automatiserad behandling
Med begreppet utlämnande på medium för automatiserad behandling avses i nuvarande författningar utlämnande av uppgifter i elektronisk form på en rad olika sätt, t.ex. genom användning av e-post, genom utlämnande på USB-minne eller genom automatiserad överföring med tidsfördröjning från ett datorsystem till ett annat (prop. 2007/08:160 s. 58).
Att utlämnande sker på medium för automatiserad behandling innebär i regel att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen (prop. 2002/03:135 s. 97 och prop. 2004/05:164 s. 82).
Ytterligare underlag för att belysa dessa frågeställningar kan erhållas från regeringens den 6 oktober 2011 beslutade kommittédirektiv Integritet, effektivitet och öppenhet i en modern eförvaltning (dir. 2011:86), vari den särskilde utredaren ges i uppdrag att senast den 1 december 2014 bl.a. besvara frågan om åtskillnaden mellan olika former av elektroniskt utlämnande bör bibehållas. I direktiven har bl.a. följande anförts (s. 19).
Den tekniska utvecklingen har inneburit att det numera finns betydligt fler sätt att överföra uppgifter elektroniskt än tidigare och nya åtkomstmetoder tillkommer alltjämt. Detta har medfört att det uppfattas som oklart hur begreppen direktåtkomst och utlämnande på medium för automatiserad behandling ska tillämpas på modernare metoder för informationsutbyte. Gränsdragningsproblematiken illustreras bl.a. i en rapport som har tagits fram av E-delegationens expertgrupp för rättsliga frågor (Vägledning för direktåtkomst och utlämnande på medium för automatiserad behandling). De aktuella begreppen används inte heller på ett enhetligt sätt i de olika registerförfattningarna och utöver nu nämnda begrepp förekommer andra begrepp, t.ex. ”elektronisk åtkomst” (SOU 2010:4 s. 364 f.).
11.3.2. Förslag till en ny paragraf om direktåtkomst och elektroniskt utlämnande i registerförfattningarna
Våra förslag:
I var och en av de registerförfattningar som gäller för de myndigheter som deltar i informationsutbyte vid samarbete mot grov organiserad brottslighet – Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, polisen, Skatteverket (både den brottsbekämpande verksamheten och beskattningsverksamheten), Tullverket (både den brottsbekämpande och den fiskala verksamheten), samt Åklagarmyndigheten – förs en ny paragraf in som ger varje myndighet, som byter information enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet, rätt till direktåtkomst i ett visst fall (första stycket).
Dessutom förs in ett andra stycke i paragrafen som reglerar elektroniskt utlämnande av personuppgifter och andra uppgifter (andra stycket).
Paragrafen har följande lydelse. (Myndigheten) ska ha direktåtkomst till uppgifter som förekommer i ett sådant informationsutbyte enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
(Myndigheten) får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med (myndigheten) deltar i informationsutbyte
enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
I polisdatalagen (2010:360) föreslår vi också – som en följdändring med anledning härav – ett tillägg i 5 kap. 4 § p. 7 i lagen, i vilken bestämmelse det finns en uppräkning av bestämmelser om elektroniskt utlämnande av personuppgifter som är tillämpliga för Säkerhetspolisen.
Flera av de samarbetande myndigheterna mot grov organiserad brottslighet har framhållit nödvändigheten av att kunna utbyta uppgifter elektroniskt för att på ett så effektivt sätt som möjligt kunna utföra sina uppdrag (se avsnitt 7.3.2 ovan).
Sätten och formerna för hur information byts mellan myndigheterna är, enligt vad vi har erfarit, något som varierar vid informationsutbytet vid samarbete mot grov organiserad brottslighet.
Ett av dessa sätt är att erhålla direktåtkomst till andra myndigheters uppgifter. Ett annat sätt är utlämnande på medium för automatiserad behandling (jfr ovan avsnitt 11.3.1).
Enligt vår mening är det varken möjligt eller lämpligt att inom ramen för vår utredning vad gäller det nu aktuella informationsutbytet föreslå regler om formen för utlämnandet av uppgifterna.
Vidare bör beaktas att regeringen i sina kommittédirektiv 2011:86 (se avsnitt 11.3.1), givit en särskild utredare i uppdrag att utreda om det finns skäl att i registerförfattningarna upprätthålla en skillnad mellan direktåtkomst och andra former av elektroniskt utlämnande, eller om denna åtskillnad bör utmönstras.
På grund av det ovan nämnda har vi valt att föreslå bestämmelser som inte ska hindra utlämnande av uppgifter i en viss form i det aktuella informationsutbytet.
Vi har därför valt att dels lämna ett förslag till en bestämmelse som reglerar direktåtkomst, dels ett förslag till en bestämmelse som reglerar utlämnande på medium för automatiserad behandling.
Det är av vikt att inledningsvis betona att båda bestämmelserna enbart ska omfatta ett informationsutbyte inom ”ringen/bubblan”, dvs. de uppgifter som förekommer i ett visst fall (se avsnitt 8.3 och 9.2.1). Det är således inte tal om att myndigheterna genom våra bestämmelser ska få tillgång till berörda myndigheters databaser
m.m., utan endast – om så blir aktuellt – begränsade delar därav om dessa ingår i ” ringen/bubblan”.
I flertalet av registerförfattningarna finns särskilda bestämmelser om direktåtkomst som särskilt reglerar vissa situationer och vissa särskilt angivna myndigheter, se exempelvis 3 kap. 8 § polisdatalagen (2010:361).
Vår utgångspunkt vad gäller informationsutbyte vid samarbete mot grov organiserad brottslighet är dock att skapa en generell möjlighet för de aktuella myndigheterna att få direktåtkomst till uppgifter som förekommer vid ett sådant informationsutbyte som myndigheten, enligt vår föreslagna lag, deltar i samt att det inte ska föreligga några hinder att lämna ut uppgifterna elektroniskt.
Våra föreslagna bestämmelser tar, vad gäller nu aktuellt informationsutbyte, över andra regler i registerförfattningarna som hindrar digitalt utlämnande av uppgifter.
Direktåtkomst
I fråga om direktåtkomst är det enligt vår mening särskilt viktigt att väga behovet av direktåtkomst mot hänsynen till den enskildes personliga integritet. Integritetsaspekterna måste tillmätas stor betydelse vid bedömningen av i vilken omfattning direktåtkomst bör medges. Enbart det förhållandet att uppgifter om en enskild persons förhållanden samlas in och bevaras kan uppfattas som ett intrång i den personliga integriteten. Ju fler aktörer som har tillgång till uppgifter genom direktåtkomst, desto mer påtaglig är risken för integritetsintrång. Direktåtkomst kan också minska möjligheterna att kontrollera den vidare användningen av uppgifterna.
Vi har därför bedömt det som nödvändigt och naturligt att föreslå en begränsning av myndigheternas direktåtkomst till att enbart avse de register/databaser som rör respektive myndighets ärende i ett visst fall enligt vår föreslagna nya lag (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Härigenom ges således myndigheten möjlighet till direktåtkomst till information i det specifika ärendet hos en annan samarbetande myndighet, inte till den andra myndighetens alla register/databaser.
Detta innebär således inte en direktåtkomst i traditionell mening.
Under vårt arbete har utformningen samt placeringen av ett författningsförslag om direktåtkomst diskuterats.
Ett alternativ till vårt förslag, som är ett vanligare sätt att reglera motsvarande fråga, är att i var och en av myndigheternas registerförfattningar ange specifikt vilka andra myndigheter som ska ges möjlighet att genom direktåtkomst kunna ta del av vissa uppgifter hos myndigheten.
Vi har dock valt att utforma direktåtkomstbestämmelsen på ett annat sätt. Vårt förslag innebär en generell hänvisning i registerförfattningarna till samtliga uppgifter som förekommer i ett visst ärende i ett sådant samarbete som myndigheten deltar i enligt vår föreslagna nya lag (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Genom att vi begränsar åtkomsten till uppgifter inom ”ringen/bubblan” anser vi inte att det bör uppstå någon regelkonflikt i förhållande till andra hos myndigheterna förekommande bestämmelser som exempelvis reglerar direktåtkomst till en myndighets databaser.
Vi har även valt att inte göra någon åtskillnad i direktåtkomsten mellan de brottsbekämpande och de icke brottsbekämpande myndigheterna. Det har diskuterats huruvida de icke brottsbekämpande myndigheterna bör/vill ha tillgång till samtliga uppgifter i samarbetet.
Vi betonar även i detta sammanhang att direktåtkomsten endast ger en möjlighet för myndigheten att ta del av uppgifterna på ett visst sätt.
En förutsättning är vidare att den myndighet som har medgetts direktåtkomst ska tillse att tillgången till personuppgifter begränsas till vad varje tjänsteman eller anställd behöver för att kunna fullgöra sina uppgifter.
I var och en av de registerförfattningar som gäller för de myndigheter som byter information vid samarbete mot grov organiserad brottslighet – Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, polisen, Skatteverket, Tullverket och Åklagarmyndigheten – föreslår vi således att det införs en ny paragraf som ger varje samarbetande myndighet rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag.
Placeringen av våra föreslagna bestämmelser varierar mellan myndigheterna från förordning till lag. Som vi har anfört ovan (se avsnitt 11.1) anser vi att den här aktuella personuppgiftsbehandlingen bör regleras i lag. Vi har därför föreslagit att bestämmelserna om direktåtkomst i ett visst fall ska regleras i lag vad gäller Försäkringskassan, polisen, Kronofogdemyndigheten, Skatteverket (både vad gäller den brottsbekämpande verksamheten och beskattningsverksamheten).
Samtidigt har vi framhållit (se avsnitt 11.1 ovan) att i de fall en registerförfattning utgörs av en förordning ska tillägg eller justeringar göras i gällande förordning. Detta är aktuellt vad gäller Kustbevakningen, Migrationsverket samt åklagarväsendet (Ekobrottsmyndigheten och Åklagarmyndigheten).
Tullverket har som ovan nämnts (se avsnitt 11.2.2) olika registerförfattningar för sin brottsbekämpande verksamhet respektive för sin fiskala verksamhet.
Vid placeringen av paragrafen vad gäller den brottsbekämpande verksamheten har vi beaktat utformningen av de för Tullverket här aktuella registerförfattningarna och valt att placera paragrafen i förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet i stället för i lagen i samma ämne.
Vad gäller Tullverkets fiskala verksamhet anser vi dock att det tvärtom – på grund av utformningen av gällande författningar inom den verksamheten – i stället är lämpligare att placera bestämmelsen i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.
Vad gäller Skatteverket föreslår vi att paragrafen förs in i de lagar som reglerar dels den brottsbekämpande verksamheten, dels beskattningsverksamheten.
Vår föreslagna nya paragraf har följande lydelse (första stycket). (Myndigheten) får ha direktåtkomst till uppgifter som förekommer i ett sådant samarbete enligt lagen (2012:00) om samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Genom denna hänvisning till vår nya föreslagna lag och de regleringar som finns i den lagen anser vi att utformningen av våra författningsförslag om direktåtkomst är tillräckligt detaljerad och att skyddet för den personliga integriteten tillvaratas i tillräcklig omfattning (jfr avsnitt 12.3.5 nedan).
Om tanken är att en myndighet ska få ha direktåtkomst till uppgifter som omfattas av sekretess hos en annan myndighet måste
bestämmelsen om direktåtkomst kompletteras med en sekretessbrytande bestämmelse.
Bestämmelser om direktåtkomst anses inte ha en sekretessbrytande effekt enligt offentlighets- och sekretesslagen (se t.ex. prop. 2004/05:164 s. 83). Det beror på att bestämmelser om direktåtkomst har en annan funktion – tar sikte på formen för utlämnandet – än de sekretessbrytande reglerna. Sekretessbrytande regler anger i vilken mån sekretessbelagda uppgifter över huvud taget får lämnas från en myndighet till en annan.
Det är vanligt att registerförfattningar stadgar att en myndighet får ha direktåtkomst till vissa angivna typer av uppgifter hos en annan myndighet beträffande personer som är aktuella i ärenden hos den mottagande myndigheten.
Vad gäller vårt förslag anser vi inte att det finns skäl att införa någon specifik sekretessbrytande bestämmelse då direktåtkomsten enbart avser informationsutbyte inom ”ringen/bubblan” och då vi genom vår föreslagna sekretessbrytande bestämmelse i 7 § lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet har infört en bestämmelse som bryter – i det aktuella sammanhanget – alla former av sekretess mellan myndigheterna inom ”ringen/bubblan” (se avsnitt 9.3.1–9.3.2 ovan).
Utlämnande på medium för automatiserad behandling.
Sätten och formerna för hur information byts mellan myndigheterna är, som vi nämnt ovan, något som varierar vid informationsutbytet vid samarbete mot grov organiserad brottslighet.
I vissa fall kan myndigheterna komma att lämna ut uppgifter till en form av gemensam uppgiftssamling inom ”ringen/bubblan”.
Att utlämnande sker på medium för automatiserad behandling innebär i regel att informationen lämnas ut i elektronisk form på ett sådant sätt att mottagaren kan bearbeta informationen (prop. 2002/03:135 s. 97 och prop. 2004/05:164 s. 82).
En särskild bestämmelse måste enligt vår bedömning reglera denna situation.
Placeringen av våra föreslagna bestämmelser varierar mellan myndigheterna från förordning till lag. Anledningen härtill är densamma som har anförts ovan angående direktåtkomst.
I aktuell paragrafs andra stycke föreslår vi en reglering där det anges följande.
(Myndigheten) får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med (myndigheten) deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
I paragrafen anges under vilka förutsättningar uppgifter får lämnas ut t.ex. i ett e-postmeddelande eller på ett USB-minne. Bestämmelsen är bl.a. avsedd att ge stöd för utlämnande på medium för automatiserad behandling.
Bestämmelsen införs av förtydligande skäl i samtliga av de nu aktuella registerförfattningarna.
Oavsett nuvarande reglering i registerförfattningarna vad gäller begränsningar att lämna ut uppgifter på medium för automatiserad behandling (se t.ex. avsnitt 5.4.5) tillåter vår föreslagna bestämmelse att uppgifter får lämnas ut automatiserat vid det nu aktuella informationsutbytet.
Vad gäller polisdatalagens bestämmelser om Säkerhetspolisen föreslår vi – som en följdändring av våra föreslagna bestämmelser om bl.a. utlämnande på medium för automatiserad behandling – ett tillägg i 5 kap. 4 § p. 7 i lagen, i vilken bestämmelse det finns en uppräkning av bestämmelser om elektroniskt utlämnande av personuppgifter som är tillämpliga för Säkerhetspolisen.
11.4. Övrigt angående registerförfattningarna
Flera myndigheter har påpekat problem i samarbetet mot den grova organiserade brottsligheten genom att myndigheternas registerförfattningar till sin utformning skiljer sig åt och att det finns behov av att se över, samordna och utforma myndigheternas registerförfattningar på ett likartat sätt. Detta har även anförts i Rikspolisstyrelsens skrivelse den 26 juni 2009 – Slutredovisning av regeringens uppdrag till Rikspolisstyrelsen och andra berörda myndigheter att vidta åtgärder för att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten – dnr POA 400-4599/08.
Vidare har vissa myndigheter påpekat att andra åtgärder i form av justeringar i registerförfattningarna också bör vidtas för att få till
stånd en förbättrad myndighetssamverkan vad gäller utbyte av uppgifter för att motverka brottlighet.
Det har exempelvis diskuterats att det bör skapas mer allmänt utformade ändamålsbestämmelser än vad vi föreslår ovan.
Tullverket har bl.a. pekat på de diskrepanser som föreligger mellan lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och övriga registerförfattningar.
Skatteverket har i sin tur lyft fram att de registerförfattningar som reglerar Skatteverkets brottsbekämpande verksamhet är i behov av att bytas ut i sin helhet och t.ex. anpassas till polisdatalagen (2010:361).
Enligt våra kommittédirektiv begränsas vårt uppdrag till att avse sådana åtgärder som gäller samarbete mot ”grov organiserad brottslighet”.
Även om vi kan konstatera att det föreligger otillräckliga och oklara regleringar inom vissa områden i registerförfattningarna, har vi ansett att dessa frågor inte specifikt berör frågan om grov organiserad brottslighet. Att föreslå justeringar av registerförfattningar vi kan konstatera att en författningsändring skulle vara lämplig, eller på sina håll nödvändig, för att underlätta samarbetet mellan myndigheterna mot brottslighet över huvud taget anser vi går utöver vårt uppdrag enligt direktiven.
Vi anser att en sådan författningsöversyn bör ske i annan ordning t.ex. vid en allmän översyn av de olika myndigheternas registerförfattningar (jfr t.ex. regeringens kommittédirektiv den 6 oktober 2011 Integritet, effektivitet och öppenhet i en modern eförvaltning, dir. 2011:86).
12. Effekter för den personliga integriteten
12.1. Allmänt vad gäller personlig integritet
I våra kommittédirektiv (dir. 2010:112, s. 4) anförs att vi ska lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Den allmänna bakgrunden vad gäller skydd för den personliga integriteten redovisas ovan i kap. 6.3.
Där redogörs bl.a. för svårigheterna att i dag bedöma vad som ska anses utgöra personlig integritet.
Varken i svensk lagstiftning eller i doktrinen finns någon enhetlig definition av detta begrepp.
Uppfattningen om vad som är en rent personlig sfär varierar mellan olika personer och mellan olika kulturer. Dessutom förändras inställningen till den personliga integriteten över tiden.
Det kan härutöver ha betydelse i vilket sammanhang uppgifterna används om den enskilde uppfattar det som att hans eller hennes integritet har kränkts eller inte.
Samtidigt bör hållas i minnet att den personliga integriteten från tid till annan är föremål för inskränkningar i någon utsträckning.
En väl fungerande samhällsorganisation kommer alltid att medföra intrång i enskildas personliga integritet. Det får i sammanhanget avvägas vad som kan tolereras respektive vad som inte kan accepteras i sammanhanget.
Vid automatiserad behandling av personuppgifter finns vissa faktorer som är särskilt viktiga att ta hänsyn till vad gäller integritetskänslighet. Dessa faktorer kan t.ex. vara
- om utbytet av informationen sker mellan myndigheter,
- arten av de personuppgifter som samlas in och registreras,
- för vilka ändamål detta görs,
- mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar,
- hur och av vem uppgifterna används,
- om det föreligger stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används i en myndighets verksamhet, samt
- möjligheterna att lagra informationen.
12.2. Personlig integritet och informationsutbyte vid samarbetet mot grov organiserad brottslighet
Utöver de ovan nämnda punkterna om risker för intrång i den personliga integriteten, är det också – vad gäller just informationsutbytet vid samarbete mot grov organiserad brottslighet – av vikt att ta hänsyn till vissa specifika faktorer som i detta sammanhang leder till ett särskilt integritetsintrång. Dessa faktorer kan sammanfattas i följande två punkter.
- Då informationsutbytet kan leda till en ökad effektivitet för att motverka grov organiserad brottslighet, innebär utbytet av uppgifter per automatik en ökad ”upptäcktsrisk” för de enskilda personer som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet.
- Integritetsintrånget för enskilda som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet kan komma att öka om myndigheterna ”upptäcker” dessa personer ”på köpet” vid sin satsning att gemensamt motverka grov organiserad brottslighet. Informationsutbytet kommer också att omfatta personer som i slutänden inte kommer att bli föremål för någon åtgärd.
12.3. Effekter för den personliga integriteten vid informationsutbyte vid samarbete mot grov organiserad brottslighet
Inledningsvis ska betonas att såväl Spår 1 som Spår 2 som vi behandlat i 8 kap. ovan medför intrång i den personliga integriteten.
I och med att förbättrade möjligheter till informationsutbyte vid myndigheters samarbete mot grov organiserad brottslighet bl.a. leder till ett stort utbyte av information mellan myndigheterna aktualiseras per automatik ett antal frågor som rör enskildas personliga integritet.
Vi har, som nämnts ovan (se avsnitt 8.3.4) sammanfattningsvis bedömt att det oundvikliga intrånget i den personliga integriteten – jämfört med samhällets eftersträvade effektivitetsvinster bäst kan hanteras och hållas på en acceptabel nivå genom Spår 2.
Samtidigt ska lyftas fram (som redogjorts för i avsnitt 8.2.3) de motsvarande avvägningar som vi har gjort vad gäller effektivitet jämfört med integritet vid en tillämpning av Spår 1.
Som vi har framhållit i våra bedömningar och förslag i kap. 8–11 vad gäller behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet och vikten av detta informationsutbyte ska kunna tillgodoses på ett effektivt och rättssäkert sätt, har – vid bedömningen av detta behov – genomgående gjorts en avvägning mot integritetsintressena.
Ett grundläggande skydd för den enskildes integritet finns genom sekretessreglerna i offentlighets- och sekretesslagen (2009:400, OSL).
Härutöver skyddas den personliga integriteten genom myndigheternas registerförfattningar i vilka det finns ändamålsbestämmelser, regler för hur känsliga personuppgifter får behandlas, gallringsbestämmelser etc.
Nämnda skydd i nu gällande författningar har vi inte bedömt som tillräckligt. Genom Spår 2 (se vidare avsnitt 8.3.4. och kap. 9) har vi runt det aktuella informationsutbytet – för att få till stånd ett så starkt integritetsskydd som möjligt – skapat en ”ring/bubbla” som omgärdas av absolut sekretess.
Vi har dessutom vad gäller Spår 2 ansett det nödvändigt att ta fram regler om en särskild tillsyn vad avser myndigheternas beslut etc. inom det aktuella området (se vidare avsnitt 9.2.3. ovan).
Härutöver har vi – ur bl.a. ett integritetsskyddsperspektiv – vidtagit justeringar i myndigheternas registerförfattningar.
Nedan sammanfattar vi dels integritetseffekter av våra förslag,
dels vilka åtgärder till skydd för den enskildes integritet som vi har vidtagit.
12.3.1. Utbyte av information mellan myndigheter
Integritetsintrång
Vid behandling av uppgifter kan man utgå ifrån att ett utbyte av uppgifter mellan flera myndigheter innebär ett större intrång i den enskildes integritet än om uppgifterna enbart behandlas inom en myndighet.
Enligt våra förslag ska uppgifter utbytas mellan en stor mängd myndigheter. I 2 § i vår föreslagna nya lag (2012:000) om informationsutbyte vid samarbete mot grov organiserad brottslighet anges de olika myndigheter som har rätt att byta information enligt lagen. Dessa myndigheter är Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
Enbart antalet myndigheter kan leda till ett utökat intrång i den enskildes integritet.
Föreslagna åtgärder för att skydda integriteten
I 2 § i vår ovan nämnda föreslagna nya lag namnger vi uttryckligen vilka myndigheter som deltar i informationsutbytet.
Argument har förts fram att även låta andra myndigheter – såsom länsstyrelser och Bolagsverket – delta i verksamheten. Vi har dock funnit anledning att, av integritetsskäl, begränsa antalet myndigheter. Av samma skäl har vi valt bort att låta regeringen ha möjlighet att utöka antalet myndigheter som ska kunna utbyta information i enlighet med vår föreslagna nya lag.
Att minska antalet myndigheter ännu mer skulle motverka effektiviteten i informationsutbytet. De myndigheter som nu är aktuella är de som är centrala i samarbetet vid regionala underrättelsecenter, RUC, (se vidare avsnitt 9.1.3 ovan).
12.3.2. Arten av de personuppgifter som samlas in och registreras
Integritetsintrång
Som anförts ovan (se avsnitt 7.1.2) är svaret på frågeställningen, vilken typ av uppgifter som omfattas av informationsutbytet vid samarbete mot grov organiserad brottslighet inte lätt att ange. Det är snarare så, som vi konstaterar i nämnda avsnitt, att den typ av underrättelseinformation som aktualiseras vid informationsutbytet i princip kan utgöra vad som helst.
Uppgifterna kan alltså utgöra såväl personuppgifter som andra typer av uppgifter och vara både ordinära och känsliga.
Denna ”breda” typ av uppgifter skiljer sig från vad som ofta brukar vara fallet i andra sammanhang. Vanligtvis brukar en viss typ av uppgifter efterfrågas och utbytas mellan myndigheter och intrånget i den enskildes personliga integritet kan då bedömas därefter.
Uppgifternas ”bredd” i vårt förslag om informationsutbyte innebär i sig en ökad integritetskänslighet.
Föreslagna åtgärder för att skydda integriteten
Såvitt nu är ifråga finns inte några direkta åtgärder som kan vidtas. Skäl att begränsa utbytet till enbart vissa typer av uppgifter låter sig inte göras, eftersom vi har att göra med ett informationsutbyte mellan en rad olika myndigheter, som i sin tur har helt olika önskemål om vilka typer av uppgifter som de vill ta del av vid samarbetet mot grov organiserad brottlighet.
Vi har dock tagit fasta på att uppgifterna är av skiftande karaktär och låtit detta finnas med vid våra övriga integritetsskyddande bedömningar.
12.3.3. För vilka ändamål samlas personuppgifterna in m.m.
Integritetsintrång
Myndigheternas registerförfattningar innehåller regler om för vilka ändamål olika uppgifter får behandlas (samlas in m.m.).
Om det inte är klarlagt för vilka ändamål som personuppgifter får samlas in innebär detta omedelbart – på grund av den ovisshet detta för med sig – ett integritetsintrång.
Klargörande ändamålsbestämmelser (se vidare avsnitt 11.2 ovan) är en viktig del vid informationsutbytet, inte bara för att myndigheternas behandling av dessa uppgifter legitimeras, utan även för att det ska stå klart för enskilda vad uppgifterna – som utbyts mellan ett antal myndigheter – kan komma att användas till.
Oklara eller bristande ändamålsbestämmelser innebär således i sig ett intrång i den enskildes integritet.
Föreslagna åtgärder för att skydda integriteten
Vi har gjort en kartläggning och en genomgång av ändamålsbestämmelserna i respektive myndighets registerförfattning.
Föreligger oklarheter har vi föreslagit att nya eller kompletterande ändamålsbestämmelser ska införas. Bestämmelserna införs av tydlighetsskäl bl.a. för att skydda den personliga integriteten (se vidare avsnitt 11.2 ovan).
12.3.4. Mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar
Integritetsintrång
Ytterligare en faktor, som medför ökad effektivitet men som i sin tur innebär ett större integritetsintrång, är mängden av uppgifter som lagras på ett och samma ställe eller görs tillgängliga för bearbetningar och sammanställningar.
Detta hänger naturligtvis samman med det som anförts ovan, nämligen antalet myndigheter som utbyter uppgifter och arten av uppgifter som är aktuella.
Sammantaget kan på nytt konstateras att samarbetet mellan berörda myndigheter torde omfatta en stor mängd uppgifter som är aktuella för informationsutbytet.
Att observera i sammanhanget är dock att en begränsning av mängden uppgifter sker genom att utbyte enbart får äga rum inom den ”ring/bubbla” som avser informationsutbyte i ett visst fall (se avsnitt 8.3.4 ovan).
Föreslagna åtgärder för att skydda integriteten
En grundläggande tanke med vår idé med Spår 2 är, som anförts ovan, att skapa en ”ring/bubbla” kring de myndigheter som byter information vid samarbete mot grov organiserad brottslighet.
För att inte myndigheternas alla uppgifter ska bli aktuella för utbyte har vi i 3 § i vår föreslagna nya lag (2012:000) om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslagit att myndigheterna ska ha rätt att byta information vid nämnda samarbete endast i ett visst fall.
Detta innebär att utbytet av information inskränks till det som är aktuellt inom ”ringen/bubblan”, dvs. i ett visst fall. Utbytet av uppgifter omfattar alltså inte myndigheternas alla uppgifter. Härigenom skyddas den enskildes personliga integritet.
Bestämmelsen är av mycket stor vikt i våra författningsförslag. Skulle inte begränsningen i 3 § ske, skulle integritetsintrånget för den enskilde bli betydande.
12.3.5. Stora informationsmängder, som är samlade så att uppgifter är enkelt sökbara på elektronisk väg och som används i en myndighets verksamhet
Integritetsintrång
Hur uppgifterna hanteras inom ”ringen/bubblan” – om det finns tillgång till en gemensam uppgiftssamling alternativt om utbyte av uppgifter sker genom direktåtkomst (se vidare 11.3 ovan) – avgör hur stort intrånget i den enskildes integritet blir.
Föreslagna åtgärder för att skydda integriteten
Direktåtkomst är efterfrågad av ett antal myndigheter av effektivitetsskäl. Mot bakgrund härav har vi, trots det härigenom ökade integritetsintrånget, inte funnit skäl avstå från att föreslå särskilda bestämmelser härom.
Vi har – för att komma till rätta med riskerna för integritetsintrång – gått igenom myndigheternas registerförfattningar och föreslagit att bestämmelser om direktåtkomst ska införas(se kap. 11.3 ovan).
För att skydda den personliga integriteten föreslår vi dock att direktåtkomsten enbart ska omfatta de uppgifter som förekommer i ett visst fall – inom ”ringen/bubblan”. Vi har alltså inte föreslagit någon direktåtkomst till berörda myndigheters databaser m.m. Det sistnämnda skulle ha inneburit en mycket omfattande integritetskränkning.
12.3.6. Hur och av vem används uppgifterna?
Integritetsintrång
Som redogjorts för ovan är det i detta sammanhang fråga om en stor mängd uppgifter som utbyts mellan ett större antal myndigheter.
I sammanhanget ska vidare uppmärksammas att det inte enbart förekommer ett uppgiftsutbyte mellan ”samma typ” av myndigheter, utan att de aktuella myndigheterna är både brottsbekämpande och icke brottsbekämpande sådana.
Olikheterna mellan de olika typerna av myndigheter är en omständighet som bl.a. har pekats på i våra kommittédirektiv (dir. 2010:112). Däri anges att skillnader föreligger mellan de brottsbekämpande och de icke brottsbekämpande myndigheterna vad gäller förutsättningar att hantera underrättelseinformation och uppgifter om brottsmisstankar och krav på insyn i myndigheternas verksamhet (se vidare avsnitt 6.1.2 ovan).
De författningar som reglerar de ovan nämnda myndigheternas verksamhet innehåller en rad olikheter, eftersom vi har att göra med ett sådant brett spektra av myndigheter som t.ex. Försäkringskassan och Migrationsverket å ena sidan och t.ex. polisen och Åklagarmyndigheten å andra sidan.
Härvid kan nämnas skillnader i sekretessbestämmelser (se kap. 4 ovan) och registerförfattningar (se kap. 5 ovan).
Redan detta konstaterande leder till ett krav på ett ökat integritetsskydd.
Skulle alla eller flertalet anställda personer inom en myndighet dessutom behandla aktuella uppgifter skulle spridningen av uppgifterna bli mycket stor och i sin tur leda till ett mycket stort integritetsintrång för den enskilde.
Föreslagna åtgärder för att skydda integriteten
Som ovan nämnts minskas integritetsintrånget genom att informationsutbytet begränsas till ett visst fall (jfr vad som anförts i avsnitt 12.3.4 och 12.3.5).
Bl.a. på grund av att det är fråga om informationsutbyte av olika typer av uppgifter som i sig kan ha olika skydd hos de berörda myndigheterna har vi ansett att en central faktor vid utformandet av integritetsskyddet enligt Spår 2 är att skapa en så stark sekretess som möjligt – absolut sekretess – kring ringen/bubblan” (se avsnitt 8.3.4 och kap. 10 ovan).
För att skydda unga personer, under arton år – se 8 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet – har vi dock funnit skäl att bryta sekretessen(se vidare avsnitt 9.3.4).
De av oss vidtagna kompletteringarna i myndigheternas registerförfattningar (se bl.a. 12.3.3 och 12.3.5 ovan) leder också till ett ökat skydd vad gäller den personliga integriteten, inte minst genom ändamålsbestämmelserna som tydliggör för vilka ändamål uppgifterna får behandlas.
Det är vidare av vikt att betona att det är väsentligt att myndigheterna själva strävar efter att begränsa det antal personer som ska arbeta i respektive myndighet med informationsutbytet vid samarbete mot grov organiserad brottslighet. Några författningsförslag vad gäller det sistnämnda har vi dock inte funnit möjligt att föreslå.
12.3.7. Möjligheterna att lagra informationen
Integritetsintrång
Finns uppgifter kvar hos myndigheter under en icke överskådlig tid innebär detta, enligt vår bedömning, intrång i enskildas personliga integritet.
Motsatt bedömning kan i vissa fall göras (se avsnitt 9.4.2 ovan). Finns tydliga bestämmelser om gallring av uppgifter i författningarna brukar detta anses leda till ett stärkt integritetsskydd.
Vid ett informationsutbyte där flera myndigheter är involverade är det vidare ur en enskilds perspektiv av vikt att veta att uppgifterna gallras hos samtliga myndigheter.
En myndighet ska vidare enligt vårt förslag – i ett eget annat ärende, som måste vara upprättat senast tre månader efter det att informationsutbytet vid samarbete mot grov organiserad brottslighet i ett visst fall har avslutats – ha möjlighet att använda sig av uppgifterna. Det sistnämnda kan i sig innebära ett utökat integritetsintrång för den enskilde.
Föreslagna åtgärder för att skydda integriteten
I 10 § i vår ovan nämnda föreslagna nya lag har vi infört särskilda regler om gallring av uppgifter för att därigenom förstärka integritetsskyddet för de enskilda.
Som nämnts ovan (se avsnitt 9.4.2) har vi funnit att en kortare gallringsfrist bäst skyddar integriteten.
Härigenom har bl.a. beaktats att en kort gallringsfrist förhindrar myndigheterna att spara ”bra-att-ha-uppgifter” för framtiden.
Alla uppgifter bör inte gallras. I andra stycket i den aktuella paragrafen anger vi att bestämmelser om gallring inte gäller beslut om informationsutbyte och myndigheternas diarium i ett ärende.
Dessa undantag är av vikt för att den av oss i lagen föreslagna tillsynsmyndigheten – Säkerhets- och integritetsskyddsnämnden – ska kunna vidta och utföra sin tillsyn på ett effektivt sätt. Tillsynen är i sig ett viktigt redskap i skyddet för den enskildes integritet (se vidare avsnitt 12.3.8 nedan).
Att en myndighet i ett annat ärende, på sätt som beskrivs ovan, ska ha möjlighet att använda uppgifterna, får anses vara av vikt av effektivitetsskäl. Samtidigt får det, enligt vår mening, förutsättas att myndigheterna endast om det är nödvändigt ska föra över uppgifter
och använda dessa i ett eget ärende. Några specifika integritetsskyddsåtgärder i denna del har vi inte föreslagit.
12.3.8. Utökad ”upptäcktsrisk” för personer som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet
Integritetsintrång
Som ovan nämnts kan informationsutbytet leda till en ökad effektivitet för att motverka grov organiserad brottslighet, och därmed också till en ökad ”upptäcktsrisk” för de enskilda personer som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet.
Föreslagna åtgärder för att skydda integriteten
Som redogjorts för tidigare (se avsnitt 3.3 ovan) tog regeringen år 2007 initiativ till en nationell satsning mot den grova organiserade brottsligheten.
Det nuvarande samarbetet mellan myndigheter innebär bl.a. att olika typer av åtgärder – allt från lagföring till andra myndighetsåtgärder såsom t.ex. återkrav av felaktigt utbetalade bidrag – ska kunna vidtas från samhällets sida mot enskilda som är eller har varit föremål för myndigheternas samarbete mot grov organiserad brottslighet.
Som ett led i denna satsning har vi, i enlighet med våra kommittédirektiv (s. 4), fått i uppdrag att kartlägga behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter och tillgodose myndigheternas behov på ett effektivt sätt, samtidigt som den enskildes personliga integritet värnas.
Vi har mot bakgrund härav föreslagit nya lagbestämmelser som bl.a. medför ett helt fritt utbyte av uppgifter inom ”ringen/bubblan”, varvid den nu tillämpade generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400, OSL) och sekretessbestämmelser i övrigt i OSL som innebär begränsningar i berörda myndigheters uppgiftsutlämnande (se vidare avsnitt 4.3 ovan) inte ska vara tillämpliga (se vidare avsnitt 9.3.1).
Den ökade ”upptäcktsrisken” som anförts ovan är enligt vår mening en direkt effekt av en ökad effektivitet vid myndigheternas
informationsutbyte vid samarbete mot grov organiserad brottslighet.
Att enskilda som gjort sig skyldiga till brott eller t.ex. utnyttjat samhällets bidragssystem på ett felaktig sätt – genom bättre möjligheter till informationsutbyte myndigheterna emellan – ”drabbas” genom en större ”upptäcktsrisk” innebär visserligen ett större integritetsintrång för dessa jämfört med tidigare.
Enligt vår mening väger dock samtidigt – mot bakgrund av regeringens nämnda nationella satsning inom området – samhällets önskemål att i detta sammanhang kunna lagföra eller vidta andra typer av myndighetsåtgärder mot enskilda tyngre än det därigenom uppkomna integritetsintrånget för dessa personer. Detta är fallet även om samarbetet mot grov organiserad brottslighet i slutändan enbart leder till ett återkrav av t.ex. ett felaktigt utbetalt bidrag.
Vi har dock – som framhållits ovan – föreslagit ett antal övergripande bestämmelser för att trots allt värna den personliga integriteten. Vi föreslår bl.a. att ”bubblan/ringen” omgärdas av absolut sekretess (se avsnitt 10.2), att Säkerhets- och integritetsskyddsnämnden ska utöva en särskild tillsyn vad gäller myndigheternas beslut etc. inom det aktuella området (se vidare avsnitt 9.2.3. ovan), samt att – bl.a. från ett integritetsskyddsperspektiv – justeringar i myndigheternas registerförfattningar ska vidtas.
12.3.9. Ökad ”upptäcktsrisk” för övriga personer
Integritetsintrång
Integritetsintrånget vad gäller enskilda som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet kan , som nämnts ovan, komma att öka om myndigheterna ”upptäcker” dessa personer ”på köpet” vid sin satsning att gemensamt motverka grov organiserad brottslighet. Det kan t.ex. vara fråga om personer som missbrukar bidragssystem eller som tillskapat sig vinning av brott. Vidare är det ofrånkomligt att informationsutbytet också kommer att omfatta personer som i slutändan inte kommer att bli föremål för någon åtgärd.
Föreslagna åtgärder för att skydda integriteten
I 9 § i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet har vi infört en användarbegränsning vad gäller uppgifter som en myndighet har fått genom det aktuella informationsutbytet och som avser en enskild som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet – dvs. som egentligen inte omfattas av myndigheternas beslut (se vidare avsnitt 9.4.1).
Myndigheternas möjlighet att använda denna typ av ”överskottsinformation” (jfr avsnitt 7.2.3) måste begränsas. Användarbegränsningen i nämnda paragraf omfattar dessa situationer. Vi har formulerat denna användarbegränsning i paragrafen på så sätt att en myndighet inte får ” … använda en uppgift som den fått genom informationsutbyte och som avser en enskild som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, om inte särskilda skäl föreligger.”
Myndigheterna måste här bedöma om det föreligger särskilda skäl för att kunna använda denna ”överskottsinformation” och vidta åtgärder även mot personer som inte direkt har varit föremål för myndigheternas samarbete mot grov organiserad brottslighet.
Vid bedömningen av om det föreligger särskilda skäl för att en myndighet ska kunna använda sig av informationen även i sådana fall, ska myndigheten göra en avvägning av det nämnda integritetsintrånget mot behovet av att komma till rätta med bidrags- och skattefusk, utreda brott, verkställa utmätningar och liknande åtgärder.
Därvid är det av största vikt att beakta sådana omständigheter som fuskets omfattning samt brottets art och svårighetsgrad.
Det är, enligt vår bedömning, mindre motiverat – dvs. ej att anse som särskilda skäl – att använda sig av ”överskottsinformation” om det handlar om bagatellartade brott eller fusk i mindre omfattning.
12.3.10. Passivitetsrätten enligt Europakonventionen
Vår bedömning: Den s.k. passivitetsrätten enligt Europa-
konventionen påverkas inte i större omfattning av våra författningsförslag än vad som är fallet vid en tillämpning av 10 kap. 27 § OSL.
I våra kommittédirektiv anges att det finns risker med att en icke brottsbekämpande myndighet blir skyldig att lämna uppgifter till en brottsbekämpande myndighet och att – på grund av den s.k. passivitetsrätten som enligt Europakonventionen gäller för enskilda – den icke brottsbekämpande myndigheten riskerar att i sin egen verksamhet inte kunna begära in information från enskilda och förena denna begäran med vite (jfr prop. 2001/02:191 s. 52 f. och 2004/05:164 s. 101 f.).
Våra författningsförslag innebär endast en möjlighet för myndigheter att delta i ett fördjupat och förenklat informationsutbyte vid samarbete mot grov organiserad brottslighet och utgör således inte ett tvång för myndigheterna att lämna några uppgifter.
Den s.k. passivitetsrätten enligt Europakonventionen påverkas således enligt vår mening inte i större omfattning av våra författningsförslag än vad som nu är fallet vid en tillämpning av 10 kap. 27 § OSL.
13. Ikraftträdande och övergångsbestämmelser
Våra förslag och bedömning: Den nya lag – lagen (2012:00) om
informationsutbyte vid samarbete mot grov organiserad brottslighet – som vi föreslår ska införas, samt de ändringar och tillägg som vi föreslår i andra författningar, ska träda i kraft den 1 januari 2013.
Några särskilda övergångsbestämmelser behövs inte.
Den nya lag – lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet – som vi föreslår ska införas, samt de ändringar och tillägg för att bl.a. underlätta myndigheters informationsutbyte vid samarbete mot grov organiserad brottslighet som vi föreslår i polisdatalagen (2010:361), socialförsäkringsbalken (2010:110), offentlighets- och sekretesslagen (2009:400), lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet, lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, lagen (2001:617) om behandling av personuppgifter inom kriminalvården, lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet, lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar, förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet, förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen och förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt
utlännings- och medborgarskapslagstiftningen, bör kunna träda i kraft den 1 januari 2013.
Vi gör härutöver bedömningen att föreslagna ändringar och tillägg i gällande lagar och förordningar, samt i föreslagen ny lag, kan träda i kraft utan övergångsbestämmelser.
14. Konsekvenser av våra förslag
Vår bedömning:
Förslagen kan totalt sett inte väntas leda till kostnadsökningar för det allmänna.
En ökning av Säkerhets- och integritetsskyddsnämndens (SIN) tillsynskapacitet måste genomföras på grund av det nya tillsynsområde som aktualiseras genom vår föreslagna nya lag (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet. Förslagen i denna del leder därför till viss kostnadsökning för det allmänna.
Vi uppskattar behovet av nyanställningar till som mest en halv årsarbetskraft.
Förslagen kan även väntas leda till vissa ytterligare kostnadsökningar för det allmänna vad gäller främst behov av märkning av uppgifter och att berörda myndigheter kommer att få vissa nya rutiner vad gäller frågor om beslut om informationsutbyte, tidsfrister och gallring. Dessa kostnadsökningar bör finansieras inom befintliga budgetramar.
Samtidigt bör – enligt vår mening – ovan nämnda kostnadsökningar vägas mot det faktum att våra författningsförslag, som bl.a. innebär ett fritt utbyte av uppgifter inom ”ringen/bubblan”, leder till effektivitetsvinster i samarbetet mellan myndigheterna mot grov organiserad brottslighet, främst genom att de svårigheter som myndigheterna har beskrivit vid tillämpningen av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400, OSL) numera kan undvikas. Dessa effektivitetsvinster bör helt uppväga kostnadsökningen för SIN.
Förslagen har stor betydelse för bekämpning av brottslighet och för det brottsförebyggande arbetet.
I övrigt torde förslagen inte medföra några nämnvärt ökade kostnader eller andra konsekvenser.
Vi förutsätter att en uppföljning sker av förslagets konsekvenser efter ett par år från det att den föreslagna lagstiftningen trätt i kraft.
Kommittéer som tillkallats på grund av ett regeringsbeslut och som har ett utredningsuppdrag ska enligt 14 och 15 §§kommittéförordningen (1998:1474) genomföra konsekvensanalyser i skilda hänseenden beträffande de förslag som framställs. Vad som sägs i förordningen om kommittéer gäller också särskilda utredare. Om förslagen i ett betänkande påverkar kostnader eller intäkter för staten, kommuner, landsting, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet.
Om förslagen innebär samhällsekonomiska konsekvenser i övrigt ska dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, ska kommittén eller utredaren föreslå en finansiering. Om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna också i det avseendet anges i betänkandet.
Detsamma gäller när ett förslag har betydelse för brottsligheten och för det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.
Om ett betänkande innehåller förslag till nya eller ändrade regler ska förslagens kostnadsmässiga och andra konsekvenser anges i betänkandet.
I nedanstående konsekvensutredning har, enligt 15 a § kommittéförordningen, även tillämpats 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning.
Effektivitetsvinster
Vid bedömningen av konsekvenserna av våra författningsförslag och vid ställningstaganden i vissa frågor har vi – utöver bedömningen av ovan nämnda allmänna konsekvenser – i första hand övervägt om våra författningsförslag kan komma att medföra några administrativa och ekonomiska konsekvenser för de myndigheter som berörs av informationsutbytet, dvs. Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten,
Kustbevakningen, Migrationsverket, polisen, Skatteverket, Tullverket samt Åklagarmyndigheten.
Syftet med vårt uppdrag har varit att utreda hur behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet – efter en avvägning mot integritetsskyddsintressena – ska kunna tillgodoses på ett effektivt och rättssäkert sätt.
Vi har med anledning härav föreslagit bestämmelser som förbättrar utbytet av information mellan myndigheter vid samarbete mot grov organiserad brottslighet.
Det förbättrade informationsutbytet ger effektivitetsvinster, framför allt i form av att de svårigheter som myndigheterna har beskrivit vid tillämpningen av generalklausulen i 10 kap. 27 § OSL undviks genom våra förslag.
Det förbättrade informationsutbytet och de ökade effektivitetsvinsterna är viktiga faktorer att beakta vid vår konsekvensbedömning.
Effekterna vad gäller den personliga integriteten redovisas särskilt i kap. 12.
Säkerhets- och integritetsskyddsnämnden (SIN)
I 6 § i vår föreslagna nya lag (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet föreslås SIN bli tillsynsmyndighet över myndigheternas beslut och åtgärder vad gäller i lagen föreslaget informationsutbyte.
Vi föreslår i detta sammanhang inga specifika regler vad gäller enskilda personers möjligheter att få till stånd en granskning av informationsutbytet, men givetvis kan enskildas framställningar om granskning leda till generell tillsyn av SIN.
En ökning av SINs tillsynskapacitet måste ske på grund av det nya tillsynsområde som aktualiseras genom vår föreslagna nya författning.
Sett enbart till SIN kan därför förslagen väntas kunna innebära vissa kostnadsökningar för det allmänna.
Då SINs tillsyn inte är knuten till enskildas begäran om granskning utan helt och hållet bestäms av SIN och är av stickprovskaraktär uppskattar vi behovet av nyanställningar till maximalt en halv årsarbetskraft.
Märkning av uppgifter m.m.
Som tidigare har nämnts (se avsnitt 8.4) bedömer vi att märkning varifrån uppgifter härstammar är nödvändig för att reglerna i vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet, bl.a. vad gäller det fria utbytet av uppgifter inom ”ringen/bubblan” (se avsnitt 8.3.1), ska kunna tillämpas på rätt sätt.
Framtagandet av sådana system för märkning av uppgifter hos myndigheterna kan komma att innebära vissa kostnader. Kostnaderna torde dock inte vara så omfattande att de inte kan rymmas inom befintliga budgetramar.
Våra i betänkandet ovan angivna förslag till författningsändringar kan, enligt vår mening, främst komma att innebära vissa utökade arbetsuppgifter samt vissa förändrade rutiner vad gäller frågor om beslut om informationsutbytet, tidsfrister och gallring. Vi bedömer dock dessa utökade arbetsuppgifter m.m. som mindre omfattande. Kostnadsökningarna med anledning härav bedöms därför också kunna finansieras inom de befintliga budgetramarna.
Övriga konsekvenser
Våra förslag har givetvis stor betydelse för bekämpning av brottslighet och för det brottsförebyggande arbetet.
Vi har inte i övrigt funnit att de föreslagna författningsändringarna, har några nämnvärda effekter på myndigheter eller enskilda i övrigt.
Förslagen leder inte heller till några negativa konsekvenser för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt.
Ej heller i andra avseenden medför utredningens förslag några sådana konsekvenser som föranleder särskild redovisning i betänkandet.
Uppföljning
Vi bedömer att det föreligger svårigheter att mäta effektivitetsvinsterna ovan. Kostnadskonsekvenserna är därför något osäkra att göra. Sammantaget bedömer vi emellertid effektivitetsvinsterna klart överväga SINs utökade tillsynskostnader och kostnader i
övrigt för märkning av uppgifter och för visst arbete i samband med förändrade rutiner för berörda myndigheter vad gäller frågor om beslut om informationsutbyte, tidsfrister och gallring.
En utvärdering bör göras efter ett par år från det att den föreslagna lagstiftningen trätt i kraft.
15. Författningskommentarer
15.1. Förslaget till lag om informationsutbyte vid samarbete mot grov organiserad brottslighet
Lagens tillämpningsområde m.m.
1 § Denna lag innehåller bestämmelser om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet. Med grov organiserad brottslighet avses i denna lag brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer för ekonomisk vinning.
I första stycket anges att lagens tillämpningsområde är myndigheters informationsutbyte vad avser samarbetet för att motverka grov organiserad brottslighet.
Syftet med lagen är att skapa förbättrade möjligheter för utbyte av information mellan de myndigheter som samarbetar mot grov organiserad brottslighet.
I andra stycket finns en definition av begreppet grov organiserad brottslighet enligt denna lag.
Det bör betonas att definitionen enbart ska omfatta denna lag. Syftet med definitionen är inte att kriminalisera någon verksamhet, utan enbart att skapa förbättrade förutsättningar för myndigheterna att utbyta information för att därigenom motverka grov organiserad brottslighet.
Paragrafens definition av begreppet innehåller rekvisiten
- en brottslig verksamhet
- av allvarlig eller omfattande karaktär
- som bedrivs i organiserad eller systematisk form
- av en grupp individer
- för ekonomisk vinning
De ovan nämnda kriterierna har sitt ursprung i EU:s definition av begreppet (jfr avsnitt 2.2.1).
Brottslig verksamhet av allvarlig eller omfattande karaktär motsvarar EU:s kriterier om misstanke om allvarliga kriminella handlingar, samt till viss del om att verksamheten ska vara lång eller obegränsad i tiden. Härigenom omfattas även det i andra sammanhang förekommande begreppet varaktigt.
Bedrivs i organiserad eller systematisk form motsvarar EU:s kriterier om disciplin eller kontroll samt om att det finns tilldelade uppgifter åt var och en.
En grupp individer motsvarar EU:s kriterier om samarbete mellan fler än två personer.
För ekonomisk vinning motsvarar EU:s kriterier om strävan efter vinning. I EU:s definition anges även strävan efter makt som ett alternativ. Ordet makt återfinns inte i definitionen. Det får anses att strävan efter makt indirekt leder till strävan efter ekonomisk vinning.
(Se avsnitt 9.1.2)
2 § Myndigheter som har rätt att byta information enligt denna lag är
Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
I paragrafen anges vilka myndigheter som har rätt att byta information vid samarbete mot grov organiserad brottslighet.
De samarbetande myndigheterna är Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Rikspolisstyrelsen, Säkerhetspolisen, polismyndigheter, Skatteverket, Tullverket och Åklagarmyndigheten.
Med Skatteverket avses här såväl Skatteverkets brottsbekämpande enheter (SBE) som beskattningsenheter.
Med Tullverket avses både Tullverkets brottsbekämpande och fiskala delar.
Informationsutbyte vid samarbete mot grov organiserad brottslighet som inte omfattas av vår föreslagna nya lag kan alltjämt
ske med stöd av 10 kap. 27 § offentlighets- och sekretesslagen (2009:400, OSL).
(Se avsnitt 9.1.3)
Beslut om informationsutbyte
3 § Beslut om informationsutbyte mellan myndigheter vid samarbete mot grov organiserad brottslighet fattas av var och en av de i ett visst fall deltagande myndigheterna. Myndighetschefen får delegera rätten att fatta beslut i ett sådant ärende till en annan anställd vid myndigheten som har den särskilda kompetens, utbildning och erfarenhet som behövs. Deltagande myndigheter ska utse en av myndigheterna att ha ett huvudansvar vid informationsutbytet.
I första stycket i paragrafen anges att en förutsättning för att en myndighet ska kunna delta i ett visst fall av informationsutbyte vid samarbete mot grov organiserad brottslighet enligt denna lag, är att myndigheten (myndighetschefen) ska fatta beslut om ett sådant informationsutbyte. Var och en av de deltagande myndigheterna ska fatta ett eget sådant beslut.
I andra stycket finns regler om delegationsrätt vad gäller nämnda beslut.
I tredje stycket stadgas att de myndigheter, som deltar i ett visst fall av informationsutbyte enligt första stycket, ska gemensamt utse en av myndigheterna som huvudansvarig för detta informationsutbyte. Huvudansvaret avser t.ex. kontakter gentemot Säkerhets- och integritetsskyddsnämnden (SIN) – bl.a. i form av att lämna anmälan (se nedan under 6 §).
(Se avsnitt 9.2.1)
4 § Om det inte längre finns skäl för informationsutbyte i ett visst fall ska beslut enligt 3 § omedelbart upphävas.
Paragrafen innehåller, tillsammans med 5 §, regler om tidsbegränsningar vad gäller informationsutbytet.
Denna paragraf stadgar att var och en av de i ett visst fall av informationsutbyte vid samarbete mot grov organiserad brottslighet deltagande myndigheterna omedelbart ska upphäva myndig-
hetens beslut enligt 3 §, om det inte längre föreligger skäl för utbyte av sådan information.
Att det inte längre finns skäl till informationsutbyte i ett visst fall kan bl.a. vara att myndigheten inte längre vill eller anser sig ha möjlighet att i det aktuella fallet fortsätta att utbyta uppgifter.
(Se avsnitt 9.2.2)
5 § Beslut om informationsutbyte gäller i högst ett år om inte myndigheterna fattar beslut om förlängning. Beslut om förlängning gäller i högst ett år.
I denna paragraf anges bestämmelser om hur lång tid informationsutbytet får ske. Med hänsyn till integritetsskyddet är tidsfristen bestämd till ett år, med en fortlöpande möjlighet till förlängning ett år i taget.
(Se avsnitt 9.2.2)
6 §
Beslut om samarbete ska anmälas till Säkerhets- och integritetsskyddsnämnden, senast en månad efter det att beslutet fattats.
Paragrafen stadgar, tillsammans med bestämmelserna i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet (se vidare avsnitt 15.3 nedan) att Säkerhets- och integritetsskyddsnämnden (SIN) ska utöva viss tillsyn över informationsutbytet vid samarbetet mellan myndigheter mot grov organiserad brottslighet.
Tillsynen ska omfatta åtgärder enligt 3-10 §§ enligt denna lag. SIN ska härigenom utöva tillsyn över
- om myndigheternas beslut fattats i enlighet med 3 § i vår föreslagna lag om informationsutbyte vid samarbete mot grov organiserad brottslighet,
- frågor om delegation enligt andra stycket i samma paragraf i lagen,
- myndigheternas åtgärder för att med stöd av 4 § i lagen upphäva ovannämnda beslut,
- tidsfristerna i 5 och 6 §§ i lagen,
- myndigheternas tillämpning av de sekretessbrytande bestämmelserna i 7 och 8 §§ i lagen,
- myndigheternas beslut och åtgärder enligt 9 § i lagen, samt
- tidpunkten för och omfattningen av gallring enligt 10 § i lagen.
Paragrafen innehåller en anmälningsskyldighet till SIN, däremot inte någon bestämmelse som anger vilken av de samarbetande myndigheterna som ska göra anmälan till SIN. Det torde ligga i sakens natur att de samarbetande myndigheterna sinsemellan kan komma överens om vilken av myndigheterna som ska göra en anmälan till nämnden.
Närmast till hands ligger att den myndighet som utses enligt 3 § att ha ett huvudansvar vid informationsutbytet också gör anmälan.
(Se avsnitt 9.2.3)
Sekretessbrytande bestämmelser
7 §
Sekretess hindrar inte att uppgift lämnas mellan myndigheter som omfattas av rätten till informationsutbyte enligt denna lag. Att sekretess inte hindrar utlämnande av en uppgift på grund av vad som sägs i första stycket, innebär inte att en myndighet är skyldig att på begäran lämna ut en sådan uppgift.
Paragrafens första stycke innehåller en bestämmelse som bryter dels den absoluta sekretess som gäller för uppgift i ett visst fall enligt lagen i enlighet med den nya bestämmelsen i 35 kap. 5 a § OSL (se avsnitt 15.2 nedan), dels de sekretessregler som i vanliga fall gäller för myndigheterna (t.ex. 35 kap. OSL för polisen, 27 kap. 1–2 §§ OSL för Skatteverket, 28 kap 1 § för Försäkringskassan och 34 kap. 1–9 §§ OSL för Kronofogdemyndigheten).
Bestämmelsen bryter – i det aktuella sammanhanget – alla former av sekretess mellan myndigheterna inom ”ringen/bubblan” (jfr avsnitt 8.3.1 ovan).
Paragrafens andra stycke innehåller en bestämmelse som reglerar utlämnandet av uppgifter. Genom denna bestämmelse tydliggörs att myndigheterna aldrig kan ”tvingas” att lämna ut uppgifter i ett samarbete mot grov organiserad brottslighet.
(Se avsnitt 9.3.1 – 9.3.2)
8 § Sekretess enligt 35 kap. 5 a § offentlighets- och sekretesslagen (2009:400) hindrar inte att en uppgift lämnas till en myndighet som inte omfattas av rätten till informationsutbytet enligt denna lag, om det är nödvändigt för att vidta åtgärder till skydd för den som inte har fyllt arton år.
Paragrafen utgör en sekretessbrytande bestämmelse vad avser utlämnande av uppgift till myndighet utanför ”ringen/bubblan” (se avsnitt 8.3.1 ovan) i en situation då det ur ett rättssäkerhets- och samhällsperspektiv bedöms särskilt angeläget att bryta sekretessen för att vidta åtgärder till skydd för enskilda under arton år.
I övrig bör framhållas att utformningen av vår föreslagna nya lag inte medför hinder att tillämpa 10 kap. OSL som innehåller sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess.
För utlämnande av uppgifter för lagföring av brott till myndighet utanför ”bubblan/ringen” (se avsnitt 8.3.1 ovan) kan därför t.ex. 10 kap. 24 § OSL tillämpas.
(Se avsnitt 9.3.4)
Övriga bestämmelser
9 § Uppgift som en myndighet fått genom informationsutbytet och som avser annan än en enskild som är av intresse för myndigheternas samarbete mot grov organiserad brottslighet, får användas av den myndigheten endast om det föreligger särskilda skäl.
I paragrafen anges att en i ett visst fall deltagande myndighet som huvudregel inte ska få använda en uppgift som den fått genom informationsutbyte vid samarbete mot grov organiserad brottslighet, och som avser en enskild som inte är av intresse för myndigheternas samarbete mot grov organiserad brottslighet.
Paragrafen innehåller en användarbegränsning. Denna användarbegränsning – dvs. kravet på särskilda skäl – omfattar inte sådana personer som direkt är föremål för det aktuella informationsutbytet.
Paragrafens användarbegränsning innebär att myndigheterna måste göra en bedömning om det föreligger särskilda skäl för att kunna använda ”överskottsinformation” och vidta åtgärder även
mot personer som inte direkt är föremål för myndigheternas samarbete mot grov organiserad brottslighet.
Härigenom görs en avvägning mellan det integritetsintrång (se vidare kap. 12 ovan) som uppkommer i sammanhanget och behovet av att komma till rätta med exempelvis bidrags- och skattefusk, av att utreda brott eller av att verkställa utmätningar m.m.
En utgångspunkt vid bedömningen är brottets art och svårighetsgrad.
Det föreligger inte särskilda skäl att använda sig av ”överskottsinformation” om det handlar om bagatellartade brott eller fusk i mindre omfattning.
(Se avsnitt 9.4.1)
10 § Uppgifter i ett ärende enligt denna lag ska gallras senast tre månader efter det att beslut om informationsutbyte upphört att gälla. Bestämmelser om gallring gäller inte beslut om informationsutbyte och myndigheternas diarium i ett ärende.
Paragrafens första stycke stadgar att gallring av uppgifter i ett ärende enligt lagen senast ska ske tre månader efter det att beslut om informationsutbyte har upphört att gälla (jfr 4 § ovan).
Tidsfristen är bestämd för att skydda den personliga integriteten.
Härigenom begränsas möjligheterna för myndigheterna att spara ”bra-att-ha-uppgifter” för framtiden.
Myndigheten har möjlighet att i ett eget annat ärende – upprättat senast tre månader efter det att informationsutbytet vid samarbete mot grov organiserad brottslighet i ett visst fall har avslutats – använda sig av uppgifterna. I detta egna andra ärende gäller då de gallringsbestämmelser som i övrigt gäller för myndigheten.
I andra stycket klargörs att gallringsbestämmelserna inte ska omfatta beslut om informationsutbyte eller myndigheternas diarium i ett ärende. Detta för att Säkerhets- och integritetsskyddsnämnden ska kunna utföra sin tillsyn (se 6 § ovan) på ett effektivt sätt.
(Se avsnitt 9.4.2)
11 § Bestämmelser i övrigt om sekretess och behandling av personuppgifter finns i särskilda författningar.
Paragrafen är av upplysningskaraktär och anger att bestämmelser om sekretess och behandling av personuppgifter finns i andra författningar.
Genom paragrafen tydliggörs också att lagen inte innehåller regler om behandling av personuppgifter och därmed alltså inte utgör någon registerförfattning.
(Se avsnitt 9.4.3)
15.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
10 kap.
27 § Utöver vad som följer av 2, 3, 5 och 15–26 §§ får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Första stycket gäller inte i fråga om sekretess enligt 24 kap. 8 §, 25 kap. 1–8 §§, 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 §, 35 kap. 5 a §, 36 kap. 3 § samt 40 kap. 2 och 5 §§. Första stycket gäller inte heller om utlämnandet strider mot lag eller förordning eller föreskrift som har meddelats med stöd av personuppgiftslagen (1998:204).
I andra stycket i paragrafen införs ett tillägg som innebär att paragrafen (generalklausulen) inte ska vara tillämplig på den situation som anges i vår föreslagna nya bestämmelse i 35 kap. 5 a § OSL (se nedan).
Generalklausulens intresseavvägning ska inte avse myndigheters utbyte av information i enlighet med vår föreslagna nya lag om (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
(Se avsnitt 10.4)
35 kap.
5 a § Sekretess gäller för uppgift i ett visst fall enligt lagen ( 2012:00 ) om
informationsutbyte vid samarbete mot grov organiserad brottslighet.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Paragrafen är ny.
Genom paragrafens första stycke åstadkoms en ”ring/bubbla” kring de i ett visst fall deltagande myndigheternas informationsutbyte vid samarbete mot grov organiserad brottslighet.
”Ringen/bubblan” ger en absolut sekretess utåt och samtidigt en möjlighet till fritt utbyte av uppgifter mellan myndigheterna inom ”ringen/bubblan” (jfr 7 § första stycket i vår föreslagna nya lag (2012:00 om informationsutbyte vid samarbete mot grov organiserad brottslighet, se avsnitt 15.1 ovan).
I andra stycket i paragrafen regleras sekretesstiden i detta fall till sjuttio år.
(Se avsnitt 10.2)
24 § Den tystnadsplikt som följer av 5 a och 11 §§ samt den tystnadsplikt som följer av ett förbehåll som gjorts med stöd av 9 § andra stycket inskränker rätten enligt 1 kap. 1 § tryckfrihetsförordningen och 1 kap.1 och 2 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter. Den tystnadsplikt som följer av 15 och 16 §§ inskränker rätten att meddela och offentliggöra uppgifter, när det är fråga om uppgift vars röjande kan antas medföra fara för att någon utsätts för våld eller lider annat allvarligt men.
I paragrafen införs en komplettering som innebär att den tystnadsplikt som följer av vår föreslagna sekretessbestämmelse i 35 kap. 5 a § OSL ska ha företräde framför rätten att meddela och offentliggöra uppgifter.
(Se avsnitt 10.5)
15.3. Förslaget till lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet
1 § Säkerhets- och integritetsskyddsnämnden (nämnden) ska utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel och kvalificerade skyddsidentiteter och därmed sammanhängande verksamhet.
Nämnden ska även utöva tillsyn över polisens behandling av personuppgifter enligt polisdatalagen (2010:361) och lagen (2010:362) om polisens allmänna spaningsregister. Tillsynen ska särskilt avse sådan behandling som avses i 2 kap. 10 § polisdatalagen och 12 § lagen om polisens allmänna spaningsregister. Tillsynen ska särskilt syfta till att säkerställa att verksamhet enligt första och andra styckena bedrivs i enlighet med lag eller annan författning. Nämnden ska också utöva tillsyn över myndigheters beslut och åtgärder enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Genom ett tillägg i form av ett nytt fjärde stycke i paragrafen slås Säkerhets- och integritetsskyddsnämndens tillsyn fast vad gäller myndigheters beslut och åtgärder enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se ovan avsnitt 15.1).
(Se avsnitt 9.2.3)
3 § Nämnden är skyldig att på begäran av en enskild kontrollera om han eller hon har utsatts för sådana tvångsmedel eller varit föremål för sådana personuppgiftsbehandling som avses i 1 § första och andra styckena och om användningen av tvångsmedel och därmed sammanhängande verksamhet eller behandlingen av personuppgifter har skett i enlighet med lag eller annan författning. Nämnden ska underrätta den enskilde om att kontrollen har utförts.
Paragrafen ger inte enskilda personer rätt att påkalla en granskning av informationsutbytet.
Enskildas framställningar om granskning kan dock leda till en generell tillsyn av Säkerhets- och integritetsskyddsnämnden.
(Se avsnitt 9.2.3)
15.4. Förslaget till lag om ändring i polisdatalagen (2010:361)
2 kap.
21 a § Rikspolisstyrelsen och polismyndigheter får ha direktåtkomst till
uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheterna deltar i.
Rikspolisstyrelsen och polismyndigheter får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Rikspolisstyrelsen och polismyndigheter deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger polisen rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för polisen att lämna ut uppgifter automatiserat i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
5 kap.
4 § Följande bestämmelser i 2 kap. ska tillämpas vid behandling av personuppgifter hos Säkerhetspolisen:
1. 1 och 2 §§ om förhållandet till personuppgiftslagen (1998:204),
2. 3 § om definition av DNA-analys, DNA-profil och fingeravtryck,
3. 6 § om tillsyn,
4. 10 § om behandling av känsliga personuppgifter,
5. 11 § om tillgången till personuppgifter,
6. 14, 15 och 19 §§ om utlämnande av personuppgifter och uppgiftsskyldighet, och
7. 20, 21 och 21 a §§ om elektroniskt utlämnande av personuppgifter.
15.5. Förslaget till lag om ändring i socialförsäkringsbalken (2010:110)
114 kap.
7 § Försäkringskassan och Pensionsmyndigheten får i sin verksamhet behandla personuppgifter om det är nödvändigt för att
1. återsöka vägledande avgöranden,
2. tillgodose behov av underlag som krävs för att den registrerades eller annans rättigheter eller skyldigheter i fråga om förmåner och ersättningar som avses i 2 § ska kunna bedömas eller fastställas,
3. informera om sådana förmåner och ersättningar som avses i 2 §,
4. handlägga ärenden,
5. planera verksamhet samt genomföra resultatstyrning, resultatuppföljning, resultatredovisning, utvärdering och tillsyn av respektive verksamhet,
6. framställa statistik i fråga om verksamhet enligt 4 och 5, eller
7. vad gäller Försäkringskassan utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet. Vid behandling för det ändamål som anges i första stycket 1 får inte uppgifter som direkt pekar ut den registrerade användas.
En ny kompletterande ändamålsbestämmelse införs i första stycket punkt 7 i paragrafen. Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
11 § Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) (känsliga personuppgifter) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Känsliga personuppgifter får vidare behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet. För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana känsliga personuppgifter behandlas som rör hälsa och som är nödvändiga med hänsyn till ändamålet. Utöver vad som följer av första stycket första meningen och andra stycket får känsliga personuppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om
andra sådana känsliga personuppgifter än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
Ett tillägg görs i paragrafens första stycke vad gäller känsliga personuppgifter. Justeringen utgör en nödvändig följdändring till den ovan nämnda ändamålsbestämmelsen.
(Se avsnitt 11.2.3)
12 § Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204) får behandlas om uppgifterna lämnats till en myndighet inom socialförsäkringens administration i ett ärende eller är nödvändiga för handläggning av ett ärende. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas för något av de ändamål som anges i 7 § första stycket 1 och 7 samt 8 och 9 §§ om det är nödvändigt med hänsyn till ändamålet. För något av de ändamål som anges i 7 § första stycket 2, 3, 5 och 6 får sådana uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen behandlas som enligt 15 § får behandlas i socialförsäkringsdatabasen. Utöver vad som följer av första stycket första meningen och andra stycket får sådana uppgifter inte behandlas för de ändamål som anges i 7 § första stycket 2, 3, 5 och 6. Behandling för något av de ändamål som anges i 7 § första stycket 5 och 6 får inte ske i fråga om andra sådana uppgifter om lagöverträdelser än dem som behandlas eller har behandlats för något av de ändamål som anges i 7 § första stycket 2–4.
Ett tillägg görs i paragrafens första stycke vad gäller uppgifter om lagöverträdelser m.m. Justeringen utgör en nödvändig följdändring till den ovan nämnda ändamålsbestämmelsen.
(Se avsnitt 11.2.3)
19 a § Försäkringskassan får ha direktåtkomst till uppgifter som före-
kommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Försäkringskassan får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Försäkringskassan deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Försäkringskassan rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om
informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Försäkringskassan att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.6. Förslaget till lag om ändring i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
8 § Uppgifter som behandlas i Tullverkets brottsbekämpande verksamhet enligt 7 § får även behandlas
1. när det är nödvändigt för att tillhandahålla information som behövs i författningsreglerad brottsbekämpande verksamhet hos Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Kustbevakningen, samt
2. för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Genom tillägg i paragrafen införs en ny kompletterande ändamålsbestämmelse vad gäller i Tullverkets brottsbekämpande verksamhet.
Bestämmelsen införs av förtydligande skäl och för att ange att uppgiftsutlämnande – utöver de i paragrafen namngivna myndigheterna – även ska omfatta de övriga myndigheter som aktualiseras vad gäller informationsutbytet vid samarbete mot grov organiserad brottslighet.
(Se avsnitt 11.2.2)
Vad gäller våra förslag till reglering av direktåtkomst m.m. i Tullverkets brottsbekämpande verksamhet se avsnitt 15.13.
Våra förslag vad gäller reglering av personuppgiftsbehandling i Tullverkets fiskala verksamhet redogörs för i avsnitt 15.8.
15.7. Förslaget till lag om ändring i lagen (2001:617) om behandling av personuppgifter inom kriminalvården
3 § Kriminalvården får behandla personuppgifter bara om det behövs för att
1. myndigheten ska kunna fullgöra sina uppgifter i enlighet med vad som föreskrivs i lag eller förordning,
2. underlätta tillgången till sådana uppgifter om verkställighet av påföljd eller häktning som rättsväsendets myndigheter behöver,
3. upprätthålla säkerheten och förebygga brott under den tid som en åtgärd enligt 1 § första stycket 2–9 pågår, eller
4. utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet
Personuppgifter som behandlas enligt första stycket får också behandlas om det behövs för tillsyn, planering, uppföljning och kvalitetssäkring av verksamheten.
En ny kompletterande ändamålsbestämmelse införs i punkt 4 i paragrafen. Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
6 a § Kriminalvården får ha direktåtkomst till uppgifter som förekommer
i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Kriminalvården får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kriminalvården deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Kriminalvården rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Kriminalvården att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.8. Förslaget till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet
1 kap.
4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för
1. bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,
2. övervakning, revision och annan analys- eller kontrollverksamhet,
3. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och
4. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Tullverkets brottsbekämpande verksamhet enligt 7 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Bestämmelsen reglerar ändamålen vid behandling av personuppgifter i Tullverkets fiskala verksamhet.
En ny kompletterande ändamålsbestämmelse införs i sista stycket i paragrafen. Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
Vad gäller våra förslag till reglering av personuppgiftsbehandling i Tullverkets brottsbekämpande verksamhet se avsnitt 15.6 ovan.
2 kap.
7 a § Tullverket får ha direktåtkomst till uppgifter som förekommer i
sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i.
Tullverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Tullverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Tullverkets fiskala verksamhet rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Tullverkets fiskala verksamhet att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.9. Förslaget till lag om ändring i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet
2 kap.
2 §1 Uppgifter får behandlas i databasen för tillhandahållande av information som behövs i Kronofogdemyndighetens och Skatteverkets verksamhet för
2 kap.
1. verkställighet eller annan åtgärd som särskilt åligger Kronofogdemyndigheten enligt utsökningsbalken eller annan författning,
2. indrivning av statliga fordringar m.m.,
3. avräkning vid återbetalning av skatter och avgifter,
4. ansökan om och tillsyn över näringsförbud,
5. förebyggande av överskuldsättning,
6. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,
7. tillsyn, kontroll, uppföljning och planering av verksamheten, samt 8. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
En ny kompletterande ändamålsbestämmelse införs i punkt 8 i paragrafen. Bestämmelsen införs av förtydligande skäl och för att
1 Lydelse enligt prop. 2011/12:15
det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
5 a § Kronofogdemyndigheten får ha direktåtkomst till uppgifter som
förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Kronofogdemyndigheten får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kronofogdemyndigheten deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Kronofogdemyndigheten rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Kronofogdemyndigheten att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.10. Förslaget till lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet
1 kap.
4 § Uppgifter får behandlas för tillhandahållande av information som behövs hos Skatteverket för
1. fastställande av underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,
2. bestämmande av pensionsgrundande inkomst,
3. fastighetstaxering,
4. revision och annan analys- eller kontrollverksamhet,
5. tillsyn samt lämplighets- och tillståndsprövning och annan liknande prövning,
6. handläggning
a) enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter och
b) av andra frågor om ansvar för någon annans skatter och avgifter,
7. fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande,
8. verksamheten med bouppteckningar och dödsboanmälningar enligt ärvdabalken, och
9. tillsyn, kontroll, uppföljning och planering av verksamheten. Uppgifter som får behandlas enligt första stycket får även behandlas för tillhandahållande av information som behövs i Skatteverkets brottsbekämpande verksamhet enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar och för att utbyta information i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
För Skatteverkets beskattningsverksamhet införs en ny kompletterande ändamålsbestämmelse i sista stycket i paragrafen.
Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
Vad gäller våra förslag till reglering av personuppgiftsbehandling i Skatteverkets brottsbekämpande verksamhet, se avsnitt 15.11 nedan.
2 kap.
9 a § Skatteverket får ha direktåtkomst till uppgifter som förekommer i
sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Skatteverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Skatteverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Skatteverkets beskattningsverksamhet rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Skatteverkets beskattningsverksamhet att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.11. Förslaget till lag om ändring i lagen (1999:90) om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar
1 § Denna lag gäller utöver personuppgiftslagen (1998:204) vid behandling av personuppgifter i Skatteverkets verksamhet för att
1. bedriva spaning och utredning i fråga om brott som avses i 1 § lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar,
2. förebygga brott som avses i 1,
3. fullgöra förpliktelser som följer av internationella åtaganden enligt 1. och 2 2 , eller
4. utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet enligt
1. och 2.
Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
För Skatteverkets brottsbekämpande verksamhet införs en ny kompletterande ändamålsbestämmelse i första stycket i paragrafen.
Vad gäller våra förslag till reglering av personuppgiftsbehandling i Skatteverkets beskattningsverksamhet, se avsnitt 15.10 ovan.
14 b § Skatteverket får ha direktåtkomst till uppgifter som förekommer i
sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte
2 Punkten 3 utgör förslag i delbetänkande SOU 2011:20.
vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Skatteverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Skatteverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Skatteverkets brottsbekämpande verksamhet rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Skatteverkets brottsbekämpande verksamhet att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.12 Förslaget till förordning om ändring i förordningen ( 2006:937 ) om behandling av personuppgifter inom åklagarväsendet.
5 a § Åklagarmyndigheten och Ekobrottsmyndigheten (åklagarväsendet)
får ha direktåtkomst till uppgifter som förekommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheterna deltar i. Åklagarväsendet får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med åklagarväsendet deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger åklagarväsendet (Åklagarmyndigheten och Ekobrottsmyndigheten) rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för åklagarväsendet att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.13. Förslaget till förordning om ändring i förordningen (2005:791) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet
8 a § Tullverket får ha direktåtkomst till uppgifter som förekommer i
sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Tullverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Tullverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Tullverkets brottsbekämpande verksamhet rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Tullverkets brottsbekämpande verksamhet att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
Vad gäller vårt förslag till ny ändamålsbestämmelse för Tullverkets brottsbekämpande verksamhet se avsnitt 15.6 ovan.
15.14. Förslaget till förordning om ändring i förordningen (2003:188) om behandling av personuppgifter inom Kustbevakningen
4 a §
Personuppgifter får behandlas i Kustbevakningens brotts-
bekämpande verksamhet, om det är nödvändigt för att utbyta information i ett visst fall enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafen innehåller en ny ändamålsbestämmelse. Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
20 a § Kustbevakningen får ha direktåtkomst till uppgifter som före-
kommer i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Kustbevakningen får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Kustbevakningen deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Kustbevakningen rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Kustbevakningen att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
15.15. Förslaget till förordning om ändring i förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen
3 § Automatiserade register får föras i ärenden som handläggs av respektive myndighet (verksamhetsregister). I ett verksamhetsregister får personuppgifter behandlas för
1. myndighetens handläggning av ärenden i enlighet med vad som föreskrivs i lag eller författning,
2. fullgörande av underrättelseskyldighet som följer av lag eller annan författning,
3. tillsyn, kontroll, uppföljning och planering av verksamheten samt framställning av statistik, 4. informationsutbyte i ett visst fall enligt lagen (2012:00) om informationsutbyte vid samarbete mot grov organiserad brottslighet.
En ny kompletterande ändamålsbestämmelse införs i punkt 4 i paragrafen. Bestämmelsen införs av förtydligande skäl och för att det inte ska finnas någon osäkerhet vad gäller stödet för personuppgiftsbehandling inom det aktuella området.
(Se avsnitt 11.2.2)
5 § Sådana känsliga personuppgifter som anges i 13 § personuppgiftslagen (1998:204) får behandlas endast om uppgifterna är oundgängligen nödvändiga för de ändamål som sägs i 3 § 1, 2 och 4.
Ett tillägg görs i paragrafen vad gäller känsliga personuppgifter. Justeringen utgör en nödvändig följdändring till den ovan nämnda ändamålsbestämmelsen.
(Se avsnitt 11.2.3)
6 c § Migrationsverket får ha direktåtkomst till uppgifter som förekommer
i sådant informationsutbyte enligt lagen ( 2012:00 ) om informationsutbyte vid samarbete mot grov organiserad brottslighet som myndigheten deltar i. Migrationsverket får lämna ut uppgifter på medium för automatiserad behandling till myndigheter som i ett visst fall tillsammans med Migrationsverket deltar i informationsutbyte enligt lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet.
Paragrafen är ny.
Paragrafens första stycke ger Migrationsverket rätt till direktåtkomst i ett visst fall enligt vår föreslagna nya lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (se avsnitt 15.1 ovan).
I paragrafens andra stycke införs en bestämmelse som möjliggör för Migrationsverket att lämna ut uppgifter på medium för automatiserad behandling i det nu aktuella informationsutbytet. Stycket införs i förtydligande syfte.
(Se avsnitt 11.3.2 ”Direktåtkomst” samt ”Utlämnande på medium för automatiserad behandling”).
Särskilt yttrande
av experterna Yvette Glantz, Marija Momcilovic, Johan Lindmark och Sara Thörngren
Allmänt
Att det finns goda möjligheter för myndigheter att utbyta information är av stor betydelse vid bekämpningen av den grova organiserade brottsligheten.
Den grova organiserade brottsligheten utgör ett hot mot en rad olika samhällssfärer, såsom enskilda individers fysiska säkerhet, den legala ekonomin och statens myndighetsutövning. Kriminella aktörer inom den grova organiserade brottsligheten anses särskilt samhällsfarliga eftersom de använder sig av metoder som innefattar våld och otillåten påverkan (se NUC rapport 2010:1b).
Regeringen har lagt särskild vikt vid bekämpning av den grova organiserade brottsligheten och har bl.a. beslutat om en särskild satsning mot sådan brottslighet. Inom ramen för denna fick i juli 2008 Rikspolisstyrelsen, Åklagarmyndigheten, Ekobrottsmyndigheten, Skatteverket, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen och Tullverket i uppdrag att säkerställa en effektiv och uthållig bekämpning av den grova organiserade brottsligheten (Ju2008/5776/PO).
Vid samma tidpunkt fick Säkerhetspolisen av regeringen ett nationellt huvudansvar för att förebygga, kartlägga och motverka den grova organiserade brottslighetens påverkan på viktiga samhällsfunktioner (Ju2008/5775/PO).
I Rikspolisstyrelsens redovisning av uppdraget till regeringen anfördes bl.a. att samverkan mellan myndigheter är en hörnpelare i en framgångsrik bekämpning av grov organiserad brottslighet (även med andra myndigheter än de som omfattades av uppdraget t.ex. Migrationsverket och Försäkringskassan). Vidare anfördes att rättsligt stöd för ett mer långsiktigt och rutinmässigt utbyte av
uppgifter emellertid saknas, vilket medför svårigheter för myndigheterna att utbyta information.
Mot denna bakgrund är den aktuella utredningen oerhört angelägen och vi är mycket positiva till att den har kommit till stånd.
Enligt vår mening synes emellertid de förslag som utredningen nu lägger fram endast delvis lösa de problem som myndigheterna har på detta område, samtidigt som det finns en risk för att nya problem och oklarheter skapas.
Utredningens förslag om ändringar i registerförfattningarna hos de myndigheter som vanligtvis samarbetar vid bekämpningen av den grova organiserade brottsligheten ställer vi oss bakom. En enhetlig reglering i registerförfattningarna bör underlätta för dessa myndigheter att såväl behandla personuppgifter inom ramen för bekämpningen av grov organiserad brottslighet, som att kunna lämna ut sådana uppgifter.
När det gäller den föreslagna lagen om informationsutbyte vid samarbete mot grov organiserad brottslighet ifrågasätter vi för det första behovet av en sådan lag. De behov som myndigheterna har av utbyte av uppgifter torde kunna lösas på ett enklare sätt.
Härutöver anser vi att lagförslaget – om det skulle aktualiseras – inte utan ytterligare konsekvensanalyser och förtydliganden bör läggas till grund för lagstiftningsåtgärder. Vi kommer nedan att peka på ett antal frågeställningar som enligt vår mening inte belysts i tillräcklig omfattning i utredningen.
Utredningen hade inledningsvis ett förslag som avsåg en bearbetning av eller komplettering av nu gällande sekretessbrytande bestämmelser (spår 1). Vi hade hellre sett att utredningen gått vidare med detta förslag och utvecklat det ytterligare, än det nu aktuella föreslaget om en lag om informationsutbyte vid samarbete mot grov organiserad brottslighet (spår 2).
Integritetsfrågor
Vid bekämpningen av grov organiserad brottslighet måste självfallet hänsyn tas till rättssäkerheten och skyddet för de inblandades (och även tredjemans) personliga integritet.
En utgångspunkt, även vid integritetsbedömningen, bör enligt oss vara att hur statsmakterna valt att organisera den statliga förvaltningen i myndigheter inte bör vara ett hinder mot att
bekämpa den nu aktuella brottsligheten, som bedöms vara ett hot mot samhället i stort.
Ytterligare diskussioner om vad i en eventuell integritetskränkning består hade enligt vår mening varit värdefull, särskilt mot bakgrund av att det handlar om utbyte av uppgifter som en eller flera av de berörda myndigheterna redan har tillgång till. Andra frågor som hör samman med denna, t.ex. vilka personer som kan bli drabbade samt om det finns större skäl att skydda vissa personers integritet än andras, hade också behövt belysas ytterligare och utgöra underlag för förslagets utformning.
På flera ställen i utredningen görs jämförelser med de integritetsresonemang som förs i samband med lagstiftningsarbeten avseende tvångsmedel. Integritetskränkningen kan enligt vår bedömning vid det nu föreslagna informationsutbytet inte alls anses vara på samma nivå som den integritetskränkning som kan uppstå vid användning av tvångsmedel och tvångsmedelsliknande åtgärder t.ex. hemlig teleövervakning, avlyssning och kameraövervakning. I förevarande fall är det nämligen fråga om en ökad spridning av uppgifter som redan finns tillgängliga hos en eller flera myndigheter. Det är inte fråga om tillstånd till inhämtning av ytterligare uppgifter om enskilda som en myndighet annars inte haft tillgång till. De integritetsskyddsåtgärder som föreslås i lagen är dock i princip på samma nivå som när det gäller användning av tvångsmedel och tvångsmedelsliknande åtgärder, främst genom förslagen om användarbegränsning och anmälan till och kontroll av säkerhets- och integritetsskyddsnämnden (SIN).
Vi ställer oss mot denna bakgrund tveksamma till om de åtgärder som utredningen föreslår till skydd för rättssäkerheten och den personliga integriteten står i rimlig proportion till integritetsintrånget och vikten av att den grova organiserade brottsligheten bekämpas på ett effektivt sätt.
Förslaget till lag om informationsutbyte vid samarbete mot grov organiserad brottslighet
Vi anser att det finns en mängd frågeställningar förknippade med den föreslagna lagen och som inte till fullo har fått sin lösning i utredningen.
En sådan fråga är lagens avgränsning. Det är enligt vår mening oklart under vilka förutsättningar den ska användas, när den ska
börja tillämpas och hur länge den ska tillämpas. Ska den exempelvis tillämpas redan när två myndigheter bestämmer sig för att samarbeta och ska den tillämpas även vid polisinternt samarbete?
Oavsett hur många av de uppräknade myndigheterna som i ett visst fall kommer att tillämpa lagen, så kommer den inte att omfatta all den samverkan som sker mellan myndigheter i syfte att bekämpa den grova organiserade brottsligheten. Detta innebär att det genom lagen skapas två separata och parallella regelverk för utbyte av information; det formaliserade förfarandet enligt lagen och ett mer informellt förfarande där generalklausulen kan fortsätta att tillämpas. Om myndigheterna likväl kommer att behöva tillämpa generalklausulen vid en stor del samarbetet kan ifrågasätts hur stor vinsten är med lagförslaget. Det finns därmed en risk för att den föreslagna lagen inte kommer att tillämpas, utan myndigheterna fortsätter att utbyta sådana uppgifter som kan lämnas ut med stöd av generalklausulen.
Andra frågor som aktualiseras är hur den föreslagna lagen förhåller sig till polisdatalagen (2010:361). Polisdatalagen medger ganska långtgående möjligheter för de brottsbekämpande myndigheterna att utbyta information elektroniskt (jfr 2 kap. 16 § polisdatalagen) när det gäller s.k. gemensamt tillgängliga uppgifter. Den nu föreslagna lagen innebär ett mer omständligt sätt att utbyta uppgifter som innebär att det finns risk för att lagen inte heller kommer att användas av de brottsbekämpande myndigheterna när förutsättningarna att utbyta uppgifter enligt polisdatalagen föreligger.
Vidare anser vi att det är olyckligt med en uppräkning av myndigheter i lagen. Det kan finnas behov av att samarbeta även med andra myndigheter, t.ex. länsstyrelsen, Bolagsverket eller en kommun. Det bör sålunda inte slås fast i en författning vilka myndigheter som kan utbyta information i syfte att bekämpa den grova organiserade brottsligheten.
När det gäller den föreslagna regleringen av hur sådan information som i utredningen benämns överskottsinformation ska få användas, är vi tveksamma till behovet av en sådan begränsning överhuvudtaget. Vid ett samarbete med informationsutbyte kring grov organiserad brottslighet bör det inte vara särskilt vanligt förekommande med uppgifter om andra personer än de som är inblandade i sådan verksamhet och som dessutom har vidtagit handlingar som är olagliga eller som man av annan anledning bör vidta åtgärder mot. I svensk rätt regleras användningen av över-
skottsinformation endast vid användning av hemliga tvångsmedel. Härutöver finns författningsregleringar kring användarbegränsningar i svensk rätt med anledning av internationella överenskommelser som Sverige har anslutit sig till (t.ex. Prümrådsbeslutet).
Säkerhetspolisen ska bedriva underrättelseverksamhet i syfte att motverka den grova organiserade brottslighetens otillåtna påverkan. Ett systematiskt underrättelsearbete bygger på kartläggning av företeelser och individer på ett tidigt stadium, dvs. innan förundersökning inletts. Det är av väsentlig betydelse för Säkerhetspolisen att kunna använda informationen, dvs. bearbeta den och lämna den vidare. Det är i nuläget oklart vad den föreslagna användarbegränsningen innebär för Säkerhetspolisens arbete i detta avseende och i slutändan hur det påverkar myndighetens förmåga att utföra sitt uppdrag.
Det är angeläget att uppgifter som en myndighet fått del av, inom ramen för ett samarbete enligt den nu föreslagna lagen, får behandlas vidare i verksamheten även sedan gallring ägt rum av uppgifterna i det gemensamma ärendet. I utredningen har detta varit en utgångspunkt men det har inte klart uttrycks i vare sig författningsförslaget eller löpande text. Vi anser att sådant klargörande bör ske.
Huruvida anmälan till SIN och den därtill kopplade tillsynen verkligen är motiverad förtjänar, enligt vår uppfattning, ytterligare överväganden utifrån dels nivån på integritetskränkningen, dels vikten av den aktuella samverkan för att bekämpa den grova organiserade brottsligheten.
Förslag till ändring i offentlighets- och sekretesslagen (2009:400)
Vi förutser även vissa problem med den föreslagna sekretessbestämmelsen.
Utredningen föreslår att sekretessbestämmelsen ska omfattas av absolut sekretess. Konsekvenserna av denna sekretess och dess räckvidd är dock enligt vår mening oklara.
För polisens del riskerar en sekretessbestämmelse som den föreslagna, i kombination med den föreslagna sekretessbrytande bestämmelsen, att försvåra för polisen att utbyta information internt. Ytterligare ett problem som vi identifierat är att det inte
framgår klart av utredningen om den absoluta sekretessen hindrar att uppgifter lämnas vidare till andra myndigheter än de som deltar i informationsutbytet när åtgärder sedermera ska vidtas i ärendet. Detta är relevant eftersom en polismyndighet som får uppgifter från myndigheter som deltar i informationsutbytet som innebär att det kan antas att brott som hör under allmänt åtal har begåtts, har en skyldighet att inleda en förundersökning (se 23 kap. 1 § rättegångsbalken). En sådan åtgärd kommer de facto att innebära att uppgifter kommer att spridas till t.ex. Åklagarmyndigheten som i ett enskilt fall kanske inte deltar i informationsutbytet.
Om spridande av uppgifter belagda med absolut sekretess till t.ex. myndigheter ”utanför ringen” är tillåtet kan man dock ifrågasätta vad den absoluta sekretessen ger för skydd för den personliga integriteten. Om det vidare är så att den absoluta sekretessen för uppgifterna enbart gäller under tiden informationsutbytet pågår och sedan upphör att gälla, kan även på denna grund värdet av sekretessbestämmelsen ifrågasättas.
Vi anser, mot bakgrund av vad som anförts ovan, att det finns anledning att ifrågasätta om det finns skäl för att införa den starkaste formen av sekretess. Det torde vara tillräckligt med en stark sekretess, dvs. en sekretessbestämmelse med ett omvänt skaderekvisit. Låt vara att i de flesta fall kommer det ändå att innebära men för den enskilde att uppgifter utbyts, varför myndigheterna ändå är beroende av en sekretessbrytande bestämmelse. Eventuellt skulle en sådan lösning kunna kompletteras med en bestämmelse om överföring av sekretess, för t.ex. uppgifter i Skatteverkets beskattningsverksamhet.
Vår bedömning
Vi anser att det behov som finns av att förenkla för myndigheter att utbyta uppgifter i samband med bekämpningen av den grova organiserade brottsligheten – vid sidan av ändringar i myndigheternas registerförfattningar – bör kunna tillgodoses genom en sekretessbestämmelse i kombination med en sekretessbrytande bestämmelse.
En sådan lösning bör också kunna utformas så att ett godtagbart skydd av enskildas integritet upprätthålls.
Syftet med en sådan sekretessbestämmelse bör vara att uppgifter som utbyts mellan myndigheter inom ramen för att bekämpa grov
organiserad brottslighet får ett starkt sekretesskydd hos alla myndigheter där de förekommer. En sådan bestämmelse kan vara utformat på samma sätt som 18 kap. 2 § OSL, dvs. sekretessen följer med uppgiften, men istället gälla för uppgifter om enskilds personliga och ekonomiska förhållanden.
Fördelen med en sådan bestämmelse är bl.a. – vid sidan av att sekretessen följer med uppgiften – att det inte behövs någon uppräkning av myndigheter. En sådan bestämmelse blir således mer flexibel.
För att myndigheter som samverkar för att bekämpa grov organiserad brottslighet ska kunna utbyta uppgifter på ett enklare sätt behövs det också en sekretessbrytande bestämmelse. Den bör avse utbyte av uppgifter som behövs för att bekämpa grov organiserad brottslighet.
Särskilt yttrande
av experten Malin Lundberg
Frågan hur det mest praktiska informationsutbytet mellan myndigheter ska utformas för att på bästa sätt bekämpa grov organiserad brottslighet, samtidigt som tillräcklig hänsyn tas till den personliga integriteten, innefattar komplexa avvägningar.
Jag är inte övertygad om att utredningens s.k. Spår 1 är tillräckligt utrett, men anser även att det föreslagna s.k. Spår 2 skulle kunna vara en framkomlig väg. Jag anser dock att förslaget i vissa delar är mer inskränkt än vad som är nödvändigt. Mot bakgrund av att lagen reglerar ett uppgiftsutbyte som redan förekommer framstår skyddsnivån mot integritetskränkningar som högre än nödvändigt. Förslaget framstår även som omständligt vad gäller det administrativa förfarande som den nya lagen kräver. Jag är tveksam till om alla konsekvenser av lagförslaget är tillräckligt penetrerade.
För att det föreslagna regelverket ska få full genomslagskraft i Tullverkets verksamhet krävs även t.ex. ytterligare ändringar i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. För en effektiv brottsbekämpning krävs bl.a. att nuvarande regler i 12 § nämnda lag om direkt tillgång slopas. Vidare krävs, för att föreslagna bestämmelser om direkt åtkomst ska kunna tillämpas på uppgifter som i ett visst fall förekommer hos Tullverket, att 19 § samma lag justeras så att fler uppgifter får ingå i tullbrottsdatabasen. Enligt min uppfattning hade det även varit möjligt för utredningen att föreslå en generellt utformad ändamålsbestämmelse som täcker in all samverkan mellan myndigheter som syftar till att bekämpa grov organiserad brottslighet, inte enbart det uppgiftsutbyte som kommer att omfattas av den nya lag som utredningen föreslår.
BILAGOR
Kommittédirektiv
Genomförande av dataskyddsrambeslutet (Ju 2010:02)
Dir. 2010:17
Beslut vid regeringssammanträde den 25 februari 2010
Sammanfattning
En särskild utredare ska analysera hur svensk rätt förhåller sig till bestämmelserna i rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) och utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet.
Utredaren ska också analysera om det finns behov av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att svensk rätt ska vara förenlig med rådets beslut av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol), Europolrådsbeslutet, och vid behov utarbeta nödvändiga författningsförslag.
Uppdraget ska redovisas senast den 1 februari 2011.
Dataskyddsrambeslutet och motsvarande svenska regler
Dataskyddsrambeslutet
Dataskyddsrambeslutet antogs av rådet för rättsliga och inrikes frågor i november 2008. Rambeslutet utgör ett komplement till olika instrument om utvidgat polisiärt samarbete och rättsligt samarbete inom Europeiska unionen med inriktning på utökat gränsöverskridande informationsutbyte.
Rambeslutet innehåller bestämmelser om bl.a. allmänna principer för behandlingen av personuppgifter, behandling av känsliga personuppgifter, rättelse, radering och gallring av
personuppgifter, information till den registrerade samt skadestånd och sanktioner.
Rambeslutet ska säkerställa en hög skyddsnivå för fysiska personers fri- och rättigheter när det gäller behandling av personuppgifter inom ramen för polissamarbete och straffrättsligt samarbete. Härmed avses uppgifter som de behöriga myndigheterna samlar in eller behandlar för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Polisiärt eller rättsligt samarbete i annat syfte faller utanför tillämpningsområdet.
Svensk rätt
Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Härmed avses bl.a. skyddet av personuppgifter. Denna rättighet är inte absolut. Inskränkningar får göras med stöd av lag om det är nödvändigt i ett demokratiskt samhälle med hänsyn till vissa särskilt angivna ändamål, bl.a. förebyggande av oordning och brott.
Personuppgiftslagen (1998:204) är generellt tillämplig och reglerar behandlingen av personuppgifter oavsett ändamålet med behandlingen. Lagen är subsidiär i förhållande till annan författningsreglering. Inom nu aktuellt område finns särreglering som helt eller delvis ersätter personuppgiftslagen gällande polisen, Skatteverket, Kustbevakningen, domstolsväsendet, åklagarväsendet, Kriminalvården och Tullverket. Inom polisens verksamhet finns förutom polisdatalagen (1998:622) med tillhörande förordning några registerförfattningar som reglerar behandlingen av personuppgifter i särskilt angivna register, t.ex. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. När det gäller Skatteverket, Kriminalvården och Tullverket finns särskilda bestämmelser i lag med tillhörande förordningar. Personuppgiftsbehandlingen inom Kustbevakningen, domstolsväsendet och åklagarväsendet regleras i förordning. Med undantag för Tullverket gäller särregleringarna utöver personuppgiftslagen. Tullverkets författningar gäller i stället för personuppgiftslagen.
Uppdraget att föreslå hur dataskyddsrambeslutet ska genomföras
Dataskyddsrambeslutet är tillämpligt på uppgifter som har överförts till eller gjorts tillgängliga mellan medlemsstaterna eller mellan medlemsstater och myndigheter och informationssystem som har inrättats i enlighet med avdelning VI i EU-fördraget om polissamarbete och straffrättsligt samarbete, t.ex. Europol.
Endast behandling av personuppgifter som utförs helt eller delvis automatiskt samt annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register faller inom tillämpningsområdet. Från tillämpningsområdet undantas uttryckligen viktiga nationella säkerhetsintressen och särskild underrättelseverksamhet inom området nationell säkerhet.
Rambeslutet innehåller ett antal bestämmelser som innebär förpliktelser för medlemsstaterna. Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att följa bestämmelserna i rambeslutet före den 27 november 2010.
Förpliktelserna överensstämmer i många avseenden med förpliktelserna i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) som har genomförts i svensk rätt genom bl.a. personuppgiftslagen. Personuppgiftslagen gäller, till skillnad från direktivet, även inom de verksamhetsområden som berörs av rambeslutet. Som ovan nämnts finns även särskilda registerförfattningar inom dessa verksamhetsområden.
Regeringen har i propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) redovisat innehållet i utkastet till rambeslut för riksdagen och gjort en översiktlig bedömning av behovet av lagändringar med anledning av rambeslutet. Riksdagen har godkänt utkastet till rambeslut (bet. 2008/09:JuU7, rskr. 2008/09:41). I propositionen görs bedömningen att det inte krävs någon omfattande lagstiftning för att genomföra rambeslutet. Regeringen har dock identifierat ett par områden där det finns skäl att analysera behovet av lagändringar närmare, bl.a. avgränsningen av rambeslutets tillämpningsområde, behandlingen av känsliga personuppgifter och användningsbegränsningar (se prop. 2008/09:16 s. 30 f.).
Utredaren ska därför
- analysera hur svensk rätt förhåller sig till bestämmelserna i dataskyddsrambeslutet, och
- utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet.
Europolrådsbeslutet och aktuella svenska regler
Beslutet om inrättande av Europol
Den 1 januari 2010 upphörde Europolkonventionen att gälla och ersattes av Europolrådsbeslutet. Genom rådsbeslutet förändras den rättsliga grunden för Europols verksamhet och Europol får ställning som EU-myndighet. Det görs även en del sakliga förändringar, bl.a. av Europols mandat samt bestämmelser om informationsbehandling och dataskydd.
Regeringen har i propositionen Godkännande av rådets beslut om inrättande av Europeiska polisbyrån (Europol) (prop. 2008/09:14) redovisat innehållet i utkastet till rådsbeslut för riksdagen och gjort en översiktlig bedömning av behovet av lagändringar med anledning av beslutet. I propositionen görs bedömningen att vissa lagändringar bör övervägas, bl.a. med anledning av bestämmelserna om diskretions- och tystnadsplikt och då särskilt bestämmelsen i artikel 41.4 om behandling av överträdelse av tystnadsplikt (prop. s. 39). Riksdagen har godkänt utkast till rådsbeslut (bet. 2008/09:JuU6, rskr. 2008/09:63).
Regeringen har därefter i propositionen Immunitet och privilegier för Europol (prop. 2009/10:13) föreslagit en ändring i lagen (1976:661) om immunitet och privilegier i vissa fall när det gäller Europol. Ändringen trädde i kraft den 1 januari 2010. I propositionen anges att regeringen avser att i ett annat sammanhang överväga behovet av ytterligare lagändringar med anledning av Europolsamarbetet (prop. s. 6).
Svensk rätt
Tystnadsplikten är i svensk rätt sammankopplad med sekretess. Enligt 2 kap. 1 § offentlighets- och sekretesslagen (2009:400) gäller förbud att röja eller utnyttja en viss uppgift för myndigheten där
sekretessen är tillämplig och för den som genom anställning eller uppdrag hos myndigheten eller genom tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndigheternas verksamhet och då fått del av uppgiften.
Brott mot tystnadsplikten är kriminaliserat enligt 20 kap. 3 § brottsbalken. Undantag från straffansvaret gäller enligt bestämmelserna om rätten att meddela och offentliggöra uppgifter för och genom publicering.
Uppdraget gällande Europolrådsbeslutets bestämmelse om behandling av överträdelser av tystnadsplikt
I artikel 41 i rådsbeslutet finns bestämmelser om diskretions- och tystnadsplikt. Artikeln ålägger de anställda i Europol, sambandsmännen och andra som uttryckligen ålagts detta, tystnadsplikt för hemliga uppgifter som de fått del av i tjänsten eller på annat sätt hos Europol. Av artikel 41.4 följer att medlemsstaterna ska behandla alla överträdelser av den tystnadsplikt som följer av rådsbeslutet som överträdelse av statens egen lagstiftning om tystnadsplikt eller skydd av sekretessbelagt material.
Med beaktande av den ovan nämnda rätten att meddela och offentliggöra uppgifter, reglerar offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken den tystnadsplikt rörande uppgifter för vilka sekretess gäller som är tillämplig för offentligt anställda i Sverige vid deras befattning med uppgifter från Europol, liksom de svenska Europolsambandsmännens befattning med sådana uppgifter. Detta utgör enligt regeringens bedömning (prop. 2008/09:14) ett sådant skydd för uppgifterna att Sverige får anses leva upp till de krav på tystnadsplikt som ställs i rådsbeslutet när det gäller dessa tjänstemän. Däremot gäller inte några svenska regler för Europolanställdas befattning med hemliga uppgifter. I 1997 års lagstiftningsärende om genomförandet av Europolkonventionen gjordes bedömningen att det därför fanns ett område inom vilket sekretess och tystnadsplikt råder enligt Europolkonventionen som inte har direkt motsvarighet i svenska regler om sekretess och tystnadsplikt. Inom det området hade dock Sverige som medlemsstat åtagit sig att lagföra brott mot reglerna. Enligt regeringen borde frågan övervägas i ett annat lämpligt sammanhang (prop. 1996/97:164 s. 53). Som redan nämnts kom regeringen till samma slutsats i 2008 års lagstiftningsärende.
Utredaren ska därför
- analysera om det finns behov av särskilda regler om Europolanställdas befattning med hemliga uppgifter för att Sverige ska leva upp till bestämmelserna i Europolrådsbeslutet, och
- vid behov utarbeta nödvändiga författningsförslag.
Uppdragets genomförande
Utredaren ska bedöma de ekonomiska konsekvenserna av förslagen för det allmänna och konsekvenserna i övrigt av förslagen. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras.
Utredaren ska hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och inom EU.
Under genomförandet av uppdraget ska utredaren samråda med berörda myndigheter i den utsträckning som utredaren finner lämpligt.
Utredaren är fri att ta upp och lämna förslag i näraliggande frågor som aktualiseras under utredningsarbetet.
Uppdraget ska redovisas senast den 1 februari 2011.
(Justitiedepartementet)
Kommittédirektiv
Tilläggsdirektiv till Utredningen om genomförande av dataskyddsrambeslutet (Ju 2010:02)
Dir. 2010:112
Beslut vid regeringssammanträde den 21 oktober 2010
Utvidgning av och förlängd tid för uppdraget
Med stöd av regeringens bemyndigande den 25 februari 2010 har chefen för Justitiedepartementet gett en särskild utredare i uppdrag att bl.a. göra en analys av hur svensk rätt förhåller sig till bestämmelserna i rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (dataskyddsrambeslutet) och utarbeta nödvändiga författningsförslag för att Sverige ska leva upp till bestämmelserna i rambeslutet (dir. 2010:17).
Regeringen ger nu utredaren i uppdrag att, utöver det som omfattas av de ursprungliga direktiven, se över de regler om sekretess och utbyte av information mellan myndigheter som gäller när myndigheterna samverkar i bekämpningen av grov organiserad brottslighet.
Utredaren ska kartlägga behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter, utreda hur detta behov, efter en avvägning mot integritetsintressena, ska kunna tillgodoses på ett effektivt och rättssäkert sätt samt lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Enligt de ursprungliga direktiven ska utredarens uppdrag redovisas senast den 1 februari 2011. Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 1 december 2011.
En nationell mobilisering mot den grova organiserade brottsligheten
Hösten 2007 tog regeringen initiativ till en nationell mobilisering mot den grova organiserade brottsligheten. Ett antal experter gavs i uppdrag att lämna förslag till åtgärder för en effektivare och mer uthållig bekämpning av sådan brottslighet. Experternas förslag har redovisats i promemorian Nationell mobilisering mot den grova organiserade brottsligheten – överväganden och förslag (Ds 2008:38). En av de viktigaste åtgärderna som lyfts fram i promemorian är betydelsen av en ökad och väl fungerande samverkan mellan myndigheter.
Regeringen gav, med utgångspunkt i experternas förslag, Rikspolisstyrelsen i uppdrag att säkerställa en effektiv och uthållig verksamhet för bekämpning av den grova organiserade brottsligheten. Arbetet har bedrivits tillsammans med Ekobrottsmyndigheten, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. I uppdraget ingick bl.a. att vidta åtgärder för att:
– inrätta särskilda aktionsgrupper, – etablera permanenta myndighetsgemensamma regionala underrättelsecenter (RUC), och
– utveckla ett myndighetsgemensamt nationellt underrättelsecenter (NUC) vid Rikskriminalpolisen.
Uppdraget omfattade också att myndigheterna i övrigt skulle överväga och vidta åtgärder som bidrar till att genomföra uppdraget och att redovisa de eventuella hinder som finns för samverkan mellan myndigheterna.
En slutredovisning av uppdraget överlämnades till regeringen i juni 2009 (dnr Ju2009/5516/L4). I redovisningen presenteras de åtgärder som hittills vidtagits av de samverkande myndigheterna. Redovisningen innehåller även en redogörelse för behovet av författningsändringar som myndigheterna anser bör genomföras för att underlätta uppgiftsutbytet. Av redovisningen framgår att de samverkande myndigheterna anser att det saknas rättsligt stöd för ett mer långsiktigt och rutinmässigt utbyte av uppgifter och att detta medför svårigheter för myndigheterna att utbyta information om grov organiserad brottslighet. Det handlar främst om utbyte av uppgifter om enskildas personliga och ekonomiska förhållanden. Rikspolisstyrelsen anser därför att ändringar bör genomföras dels i
offentlighets- och sekretesslagen (2009:400), i det följande OSL, dels i myndigheternas registerförfattningar.
Uppdraget att se över reglerna om sekretess och utbyte av information
Hur ser behovet av förbättrade möjligheter att utbyta uppgifter ut?
Det myndighetsöverskridande samarbetet för att förebygga och bekämpa brott utvecklas fortlöpande och den nationella satsningen mot grov organiserad brottslighet är ett led i denna utveckling. Informationsutbyte är en grundläggande beståndsdel i samarbetet, som även involverar myndigheter som inte är brottsbekämpande, t.ex. Kronofogdemyndigheten och Försäkringskassan. Sekretess gäller i en stor del av de brottsbekämpande myndigheternas verksamhet. Eftersom sekretess inte bara gäller i förhållande till enskilda utan även mellan myndigheter måste det finnas sekretessbrytande bestämmelser för att uppgifter ska kunna utbytas. Dessutom får det inte finnas något som hindrar behandlingen av uppgifter i myndigheternas registerförfattningar.
Bestämmelser som reglerar möjligheten för myndigheter att utbyta uppgifter med varandra finns framför allt i OSL och i respektive myndighets registerförfattningar.
Det uppgiftsutbyte som för närvarande sker mellan berörda myndigheter grundas i stor utsträckning på bestämmelserna i den s.k. generalklausulen i 10 kap. 27 § OSL. I denna bestämmelse stadgas att sekretess inte hindrar att uppgifter lämnas från en myndighet till en annan, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Det har påpekats att det finns tillämpningssvårigheter och administrativa svårigheter att i varje enskilt fall bedöma om det finns förutsättningar att med stöd av generalklausulen lämna ut uppgifter. Generalklausulen bygger vidare på att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat. Det har även gjorts gällande att utformningen av myndigheternas registerförfattningar i vissa fall kan utgöra hinder för ett effektivt uppgiftsutbyte.
När det gäller behandling och utbyte av uppgifter mellan de brottsbekämpande myndigheterna pågår ett reformarbete. I den nya polisdatalagen (2010:361), som träder i kraft den 1 mars 2012,
finns ändamålsbestämmelser och sekretessbrytande bestämmelser som ger polisen möjligheter att trots viss sekretess lämna ut uppgifter till övriga brottsbekämpande myndigheter. En liknande reglering finns redan i dag för Tullverket i dess brottsbekämpande verksamhet. Inom Regeringskansliet pågår beredning av förslag med liknande reglering när det gäller uppgifter som behandlas inom åklagarväsendet och i Kustbevakningens brottsbekämpande verksamhet. Om dessa förslag genomförs, kommer de brottsbekämpande myndigheterna i högre grad än vad som är möjligt med nuvarande regelverk att kunna utbyta information med varandra. Även om så sker kan det emellertid inte uteslutas att det därutöver finns behov av förändringar. Dessutom finns det skäl att se över behovet av att kunna utbyta uppgifter mellan brottsbekämpande myndigheter och myndigheter utan brottsbekämpande verksamhet, när dessa samverkar mot grov organiserad brottslighet. Utredaren ska därför
- med utgångspunkt i det uppgiftsutbyte som sker i dag mellan myndigheter som samverkar mot grov organiserad brottslighet, och med beaktande av aktuella reformer, kartlägga behovet av förbättrade möjligheter för myndigheterna att utbyta uppgifter.
Hur ska behovet kunna tillgodoses på ett effektivt sätt samtidigt som den enskildes personliga integritet värnas?
Mot de effektivitetsvinster som förbättrade möjligheter till uppgiftsutbyte innebär ska ställas att en ökad spridning av uppgifter mellan myndigheter kan medföra risk för intrång i den personliga integriteten.
När det gäller uppgiftsutbyte mellan brottsbekämpande myndigheter kan det konstateras att dessa har likartade regler för sådan verksamhet och dessutom den kunskap och erfarenhet som krävs för att kunna hantera bl.a. underrättelseinformation och uppgifter om brottsmisstankar. Dessutom har uppgifter som rör brott och brottsbekämpning samma sekretesskydd hos alla brottsbekämpande myndigheter. Myndigheter som inte är brottsbekämpande har dock inte samma förutsättningar att hantera sådan information. Dessutom kan det finnas andra krav på insyn i deras verksamhet. Därtill kommer att myndigheter som inte är brottsbekämpande har helt andra sekretessbestämmelser att rätta sig efter. Ytterligare en aspekt att ta hänsyn till är om ökade
möjligheter till spridning av uppgifter kan innebära effektivitetsförluster för en enskild myndighet på grund av att enskilda blir mindre benägna att lämna uppgifter till myndigheten och att förtroendet för myndigheten minskar. Det ska också understrykas att det finns risker med att en inte brottsbekämpande myndighet blir skyldig att lämna uppgifter till en brottsbekämpande myndighet. På grund av den s.k. passivitetsrätten som enligt Europakonventionen gäller för enskilda riskerar den inte brottsbekämpande myndigheten att i sin egen verksamhet inte kunna begära in information från enskilda och förena denna begäran med vite (jfr prop. 2001/02:191 s. 52 f. och 2004/05:164 s. 101 f.).
Frågan om förbättrade möjligheter att utbyta uppgifter mellan myndigheter väcker alltså ett antal principiellt viktiga frågor som kräver en grundlig analys och noggranna avvägningar mellan olika intressen.
Den nationella satsning mot den grova organiserade brottsligheten som regeringen initierat och det behov som påtalats från myndigheterna utgör skäl att nu utreda dessa frågor och ta fram förslag på bestämmelser för att förbättra möjligheterna till uppgiftsutbyte. Analysen och förslagen ska grundas på resultatet av den kartläggning som ska göras och ska begränsas till att omfatta sådant uppgiftsutbyte som sker inom ramen för myndigheters samverkan mot grov organiserad brottslighet.
Utredaren ska därför
- utreda hur behovet av förbättrade möjligheter att utbyta uppgifter mellan myndigheter som samverkar mot grov organiserad brottslighet, efter en avvägning mot integritetsintressena, ska kunna tillgodoses på ett effektivt och rättssäkert sätt, och
- lämna fullständiga författningsförslag tillsammans med en redovisning av vilka effekter förslagen kan få för den personliga integriteten.
Uppdragets genomförande
Utredaren ska bedöma de ekonomiska konsekvenserna för det allmänna och konsekvenserna i övrigt av förslagen. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras.
Utredaren ska hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och utredningsväsendet samt inom EU. Under genomförandet av uppdraget ska utredaren samråda med berörda myndigheter i den utsträckning som utredaren finner lämpligt.
Utredaren är fri att ta upp och lämna förslag i näraliggande frågor som aktualiseras under utredningsarbetet. Utredaren är också fri att under utredningstiden välja att redovisa någon del av utredningen särskilt.
(Justitiedepartementet)
Skiss – förslag till informationsutbyte vid samarbete mot grov organiserad brottslighet
Fritt informationsutbyte,
utan sekretesshinder,
i ett visst fall
inom ”ringen/bubblan”
Ekobrottsmyndigheten
Skatteverket
Försäkrings-
kassan
Polisen
Tullverket
Åklagarmyndigheten
Kust- bevakningen
Säkerhets-
polisen
Möjligheter, inte tvång, för myndigheterna till ett förenklat och fördjupat informationsutbyte inom ”ringen/bubblan”
Kronofogdemyndigheten
Migrations-
verket
Kriminal-
vården
Absolut sekretess utåt enligt nya 35 kap. 5 a § OSL
Informationsutbyte med stöd av 10 kap. 27 § OSL
Andra myndigheter