SOU 2012:90

Överskottsinformation vid direktåtkomst

Till statsrådet och chefen för Justitiedepartementet

Regeringen beslutade den 6 oktober 2011 att tillkalla en särskild utredare med uppdrag att se över den s.k. registerlagstiftningen och vissa därmed sammanhängande frågor. Syftet är att skapa rättsliga förutsättningar för en mer effektiv e-förvaltning, där såväl den enskildes rätt till personlig integritet som allmänhetens berättigade anspråk på insyn i den offentliga verksamheten tillgodoses (dir. 2011:86).

Till särskild utredare förordnades från och med den 25 oktober 2011 justitierådet Henrik Jermsten.

Som sakkunnig förordnades från och med den 16 januari 2012 ämnesrådet, numera rättschefen Eva Lenberg, Utbildningsdepartementet. Som experter förordnades från och med samma datum juristen Malgorzata Drewniak, Lantmäteriet, advokaten Per Furberg, Setterwalls Advokatbyrå, ämnessakkunniga Anneli Hagdahl, Näringsdepartementet, chefsjuristen Per Hultengård, Tidningsutgivarna, enhetschefen Torbjörn Hörnfeldt, Riksarkivet, rättssakkunniga Maria Jonsson, Justitiedepartementet, förvaltningsjuristen Linn Kempe, Bolagsverket, chefsjuristen Hans-Olof Lindblom, Datainspektionen, förbundsjuristen Irene Reuterfors-Mattsson, Sveriges Kommuner och Landsting, analytikern Svante Nygren, Myndigheten för samhällsskydd och beredskap, professorn Cecilia Magnusson Sjöberg, Stockholms universitet, områdesexperten Kjell-Åke Sjödin, Transportstyrelsen, ombudsmannen Per Trehörning, Svenska Journalistförbundet och rättsliga experten Maria Östgren, Skatteverket.

Som ledamöter att ingå i utredningens parlamentariska referensgrupp förordnades från och med den 16 januari 2012 riksdagsledamoten Phia Andersson, jur. kand. Jonas Eklund, journalisten Inger Fredriksson, politiske sekreteraren Jonas Rydfors, riksdagsledamoten Karl Sigfrid, riksdagsledamoten Christer Winbäck, f.d. riksdags-

ledamoten Alice Åström och från och med den 17 januari 2012 riksdagsledamoten Tuve Skånberg.

Som sekreterare anställdes från och med den 1 februari 2012 rådmannen Anna Tansjö och från och med den 16 januari 2012 kammarrättsassessorn Katarina Dunnington.

Utredningen har antagit namnet Informationshanteringsutredningen (Ju 2011:11).

Härmed överlämnas delbetänkandet Överskottsinformation vid direktåtkomst (SOU 2012:90).

Arbetet fortsätter i enlighet med direktiven.

Stockholm i januari 2013

Henrik Jermsten

/Anna Tansjö

Katarina Dunnington

Sammanfattning

Vårt uppdrag

Vårt huvuduppdrag är att se över den s.k. registerlagstiftningen och vissa därmed sammanhängande frågor. Vi ska bl.a. utarbeta en generell modell för reglering av registerfrågor samt lämna konkreta förslag till registerförfattningar inom särskilt utvalda verksamhetsområden.

I detta delbetänkande redovisar vi vårt uppdrag när det gäller följande delfrågor.

  • Om överskottsinformation vid direktåtkomst och liknande elektronisk tillgång till annan myndighets elektroniska informationssamling bör undantas från begreppet allmän handling.
  • Om – för det fall överskottsinformation inte undantas från begreppet allmän handling – de bestämmelser som förts in i offentlighets- och sekretesslagen (2009:400; OSL) med anledning av den nuvarande ordningen (bl.a. 11 kap. 4 § och 25 kap. 2 § OSL) har en lämplig utformning eller om de bör justeras.
  • Om det finns skäl att i registerförfattningar upprätthålla åtskillnaden mellan olika former av elektroniskt utlämnande.

Redovisningen i detta betänkande är således enbart inriktad på frågeställningar som gäller elektroniskt utlämnande från eller inhämtande till myndigheter genom direktåtkomst eller liknande. Bakgrunden till uppdraget i denna del är de problem som genom åren uppmärksammats i bl.a. ett antal lagstiftningsärenden och i samband med olika myndighetsöverskridande informationsutbytesprojekt, dels beträffande sådant utlämnande sett i förhållande till tryckfrihetsförordningen (TF), dels beträffande svårigheterna att avgränsa det i olika registerförfattningar förekommande begreppet direktåtkomst från

annat elektroniskt utlämnande, ofta kallat utlämnande på medium för automatiserad behandling.

Frågan om en grundlagsändring

Uppdraget i grundlagsfrågan är avgränsat till att vi ska överväga en inskränkning i handlingsoffentligheten såvitt avser överskottsinformation vid direktåtkomst. Med överskottsinformation avses i detta sammanhang externt tillgänglig information som en mottagande myndighet (mottagarmyndighet) vid direktåtkomst eller liknande elektronisk tillgång till en annan myndighets (värdmyndighet) elektroniska informationssamling tekniskt sett har tillgång till men som mottagarmyndigheten, av hänsyn till värnandet om enskilda registrerades personliga integritet, inte får använda i ett enskilt fall eller ta del av utan att t.ex. vissa förutsättningar är uppfyllda. Med överskottsinformation avses också information som mottagarmyndigheten visserligen får men ännu inte har använt i sin verksamhet. Överskottsinformation uppstår därför att det när en direktåtkomst etableras inte går att på förhand avgöra exakt vilka specifika uppgifter i en värdmyndighets informationssamling som en mottagarmyndighet i konkreta fall vid ärendehandläggning m.m. kommer att behöva ta del av. En mottagarmyndighet kan alltså ofta ha direktåtkomst till uppgifter om personer som visar sig aldrig bli aktuella i mottagarmyndighetens verksamhet.

Enligt tryckfrihetsförordningens definition av begreppet allmän handling spelar det ingen roll om mottagarmyndigheten i ett enskilt fall utnyttjar sin tekniska möjlighet att ta fram vissa uppgifter för t.ex. läsning eller fortsatt lagring i det egna informationssystemet. Redan möjligheten att göra detta medför att uppgifterna anses vara inkommen allmän handling.

Det kan få negativa konsekvenser för enskildas personliga integritet att överskottsinformation på detta sätt blir allmän handling hos mottagarmyndigeter redan då den tekniska möjligheten att ta fram och ta del av informationen uppstår. Problemet ligger främst i den ökade allmänna tillgängligheten av information om enskilda som vidarespridning över myndighetsgränser av stora mängder personuppgifter innebär. Vidare är det knappast en tillfredsställande ordning att en mottagarmyndighet är skyldig enligt tryckfrihetsförordningen att söka fram, sekretesspröva och kanske lämna ut överskottsinformation trots att mottagarmyndigheten själv inte har eller har haft

något intresse av informationen i sin verksamhet och kanske inte heller ens har laglig rätt att för egen del ta del av den i sin verksamhet.

Enligt vår mening talar principiella skäl för att överskottsinformation vid direktåtkomst borde undantas från att vara allmän handling hos mottagarmyndigheter. Vi har därför ingående övervägt olika alternativa sätt att införa ett undantag.

Ett begränsat undantag för överskottsinformation vid direktåtkomst kan emellertid inte fogas in i tryckfrihetsförordningens redan svårgripbara regelkomplex av uppställda rekvisit för vad som konstituerar en allmän handling och olika undantag härifrån utan en betydande risk för att begripligheten av regelkomplexet sett som helhet ytterligare försämras. Vidare är samtliga alternativa undantagslösningar som vi har analyserat förenade med olika avgränsningssvårigheter och befarade tillämpningsproblem. Vid en samlad bedömning har vi därför funnit att övervägande skäl talar mot att föreslå en grundlagsändring som skulle innebära en särskild reglering vad gäller överskottsinformation vid direktåtkomst. Vi lämnar därför inget sådant förslag.

I vårt arbete har vi emellertid stött på en rad ytterligare tveksamheter och problemställningar när det gäller begreppet allmän handling i den elektroniska miljön än de som omfattas av vårt uppdrag i grundlagsfrågan. Vi förordar därför att den grundläggande konstruktionen beträffande vad som konstituerar en inkommen allmän handling ses över i ett bredare sammanhang, i vilket frågan om överskottsinformation vid direktåtkomst bör kunna bli föremål för fortsatta överväganden tillsammans med övriga frågor. I ett sådant arbete bör det finnas bättre förutsättningar för att skapa enhetliga helhetslösningar som inte ytterligare ökar komplexiteten i regleringen.

Sekretessregleringen

I offentlighets- och sekretesslagen finns bestämmelser som på olika sätt begränsar insynen i överskottsinformation vid direktåtkomst.

I några fall har det införts bestämmelser som föreskriver absolut sekretess för överskottsinformation inom vissa områden, dels bestämmelsen i 15 kap. 1 a § OSL om utrikessekretess vid direktåtkomst till en utländsk eller internationell databas, dels bestämmelsen i 25 kap. 2 § OSL om absolut sekretess för ospärrade patientuppgifter vid sammanhållen journalföring.

Därutöver finns det en generell bestämmelse i 11 kap. 4 § OSL om överföring av värdmyndighetens sekretessreglering vid direktåtkomst som införts för att tillse att uppgifter som en mottagarmyndighet visserligen har teknisk tillgång till men som inte förs in i den verksamhet som omfattas av myndighetens primära sekretessbestämmelser, ska ha ett fortsatt sekretesskydd hos mottagarmyndigheten. Enligt 11 kap. 8 § OSL ska dock en primär sekretessbestämmelse hos mottagarmyndigheten alltid ha företräde och tillämpas i en konkurrenssituation med en från värdmyndigheten överförd sekretessbestämmelse.

En utvärdering av sekretessbestämmelserna om absolut sekretess för överskottsinformation vid direktåtkomst

De bestämmelser om absolut sekretess som införts för att skydda överskottsinformation vid direktåtkomst till utländsk eller internationell databas samt vid sammanhållen journalföring ger ett gott skydd för uppgifterna i överskottsinformationen. Den absoluta sekretessen innebär bl.a. att mottagarmyndigheten inte behöver ta del av en uppgift för att göra en sekretessprövning mot ett skaderekvisit i samband med en begäran enligt tryckfrihetsförordningen om utfående av allmän handling. Vi ser inget behov av en justering av dessa bestämmelser.

Vi har däremot övervägt men avfärdat tanken på att införa en primär sekretessbestämmelse med räckvidd hos alla mottagarmyndigheter och med absolut sekretess för överskottsinformation vid direktåtkomst. En sådan bestämmelse vore enligt vår mening inte förenlig med kraven i 2 kap. 2 § TF på att undantag från handlingsoffentligheten genom sekretess ska vara påkallade och noga preciserade.

En justering av konkurrensregeln i 11 kap. 8 § OSL

Konstruktionen av bestämmelserna i 11 kap. 4 och 8 §§ OSL om överföring av sekretess vid direktåtkomst medför att det finns en risk för att en tillämpning av bestämmelserna i vissa fall leder till att det sekretesskydd som gäller hos värdmyndigheten försvagas eller upphör hos mottagarmyndigheten på ett sätt som inte är motiverat beträffande överskottsinformation vid direktåtkomst. Detta är från

integritetsskyddssynpunkt otillfredsställande. Sådan information som utgör överskottsinformation bör enligt vår mening åtminstone ha ett sekretesskydd hos mottagarmyndigheten som motsvarar det sekretesskydd den har hos värdmyndigheten.

Mot denna bakgrund föreslår vi att en mottagarmyndighets primära sekretessbestämmelser inte längre bör ha företräde framför den från värdmyndigheten överförda sekretessen avseende sådana uppgifter som en mottagarmyndighet enligt lag eller förordning inte får behandla. En konkurrenssituation mellan en primär sekretessbestämmelse hos en mottagarmyndighet och den från värdmyndigheten överförda sekretessen för en sådan uppgift bör i stället lösas i enlighet med offentlighets- och sekretesslagens huvudregel i 7 kap. 3 § OSL som föreskriver att den av flera tillämpliga sekretessbestämmelser enligt vilken uppgiften är sekretessbelagd ska ha företräde, oavsett om det handlar om en primär eller överförd sekundär sekretess. För att åstadkomma detta föreslår vi en ändring av 11 kap. 8 § OSL.

Vårt förslag innebär att samtliga slag av begränsningar som finns intagna i lag eller förordning och som innebär att en mottagarmyndighet inte får behandla en uppgift via direktåtkomst ska beaktas vid tillämpning av 11 kap. 8 § OSL. Begränsningarna måste inte nödvändigtvis handla endast om personuppgifter, dvs. uppgifter om fysiska personer. Ytterst blir det en fråga för rättstillämpningen att avgöra vilka begränsningar som innebär hinder för en myndighet att behandla en uppgift.

Vårt förslag innebär inte något införande av sekretess för nya uppgiftsslag. Den föreslagna ändringen innebär endast en mer preciserad avvägning av i vilka fall huvudregeln i 7 kap. 3 § OSL ska stå tillbaka för undantagsregleringen i 11 kap. 8 § OSL.

Enligt vår mening finns det inget bärande skäl att avvakta med en justering av 11 kap. 8 § OSL till dess att vi har slutfört vårt återstående uppdrag med översynen av registerförfattningarna. Vi bedömer att ikraftträdande bör kunna ske den 1 januari 2014. Inga övergångsbestämmelser behövs.

Begreppsbildningen i registerförfattningarna vad avser olika former av elektroniskt utlämnande

Det står klart att de begrepp som idag används i registerförfattningarna, dvs. direktåtkomst och utlämnande på medium för automatiserad behandling, inte är entydiga och att gränsdragningen mellan begreppen i många fall är oklar. Detta är problematiskt, inte minst vid informationsutbyten mellan myndigheter. Ett klargörande av frågan om det även fortsättningsvis bör göras åtskillnad mellan olika elektroniska utlämnandeformer i registerförfattningarna och, om så är fallet, vilka begrepp som ska användas och hur de ska avgränsas är av stor betydelse såväl för effektiviteten i myndigheternas informationsutbyte som för frågan om adekvat integritetsskydd. Det finns således ett behov av reformer på området.

Eftersom vi inte föreslår någon grundlagsändring i syfte att undanta överskottsinformation vid direktåtkomst från begreppet allmän handling är det emellertid inte påkallat att redan nu göra några slutgiltiga ställningstaganden eller lägga fram några separata förslag angående frågan om begreppsbildningen för elektroniska utlämnandeformer. Vår bedömning är att det är bättre att den frågan kan behandlas som en integrerad del i vårt kommande arbete med att skapa en bättre och mer renodlad registerlagstiftning genom utarbetande av modellregleringar. Vi kommer därför att återkomma till frågan om begreppsbildningen i vårt slutbetänkande.

Författningsförslag

1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 11 kap. 8 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 kap.

8 §

De sekretessbestämmelser som avses i 1–7 §§ ska, med undantag från vad som anges i 7 kap. 3 §, inte tillämpas på en uppgift när det finns en annan primär sekretessbestämmelse än 21 kap. 1, 3, 5 och 7 §§ till skydd för samma intresse som är tillämplig på uppgiften hos den mottagande myndigheten.

Första stycket tillämpas inte på en uppgift som är tillgänglig för en myndighet på sätt som anges i 4 § första stycket och som den mottagande myndigheten enligt lag eller förordning inte får behandla.

Denna lag träder i kraft den 1 januari 2014.

1. Vårt uppdrag och arbete

1.1. Uppdraget

Vi har som huvuduppdrag att se över den s.k. registerlagstiftningen och vissa därmed sammanhängande frågor. Bland annat ska vi utarbeta en generell modell för reglering av registerfrågor samt lämna konkreta förslag till registerförfattningar inom särskilt utvalda verksamhetsområden. Syftet härmed är att skapa rättsliga förutsättningar för en mer effektiv e-förvaltning, där såväl den enskildes rätt till personlig integritet som allmänhetens berättigade anspråk på insyn i den offentliga verksamheten tillgodoses. Målsättningen med utredningsarbetet ska vara att tryckfrihetsförordningen, offentlighets- och sekretesslagen och registerregleringen tillsammans ska utgöra en tydligare och mer lättillämpad helhet.

I uppdraget ingår ett antal särskilda delfrågor. Två av dessa ska redovisas i ett delbetänkande, nämligen följande.

  • Vi ska överväga om definitionen av begreppet ”allmän handling” i tryckfrihetsförordningen är lämpligt utformad när det gäller sådana uppgifter som en myndighet har tillgång till genom s.k. direktåtkomst hos en annan myndighet eller genom liknande former av elektroniskt utlämnande och, om vi anser att definitionen bör ändras, lämna förslag till ändring av denna samt konsekvensändringar i offentlighets- och sekretesslagen. Om vi bedömer att grundlagen inte bör ändras, ska vi utvärdera om de bestämmelser som förts in i offentlighets- och sekretesslagen med anledning av den nuvarande ordningen (11 kap. 4 § och 25 kap. 2 § OSL) har en lämplig utformning eller om de bör justeras.
  • Vi ska vidare överväga om det finns skäl att i registerförfattningar upprätthålla åtskillnaden mellan olika former av elektroniskt utlämnande.

Detta delbetänkande innehåller följaktligen vår redovisning i dessa frågor.

Uppdraget ska i resterande delar slutredovisas senast den 1 december 2014.

Regeringens direktiv (dir. 2011:86) finns intagna i betänkandet som bilaga.

1.2. Utredningsarbetet

Vårt första sammanträde med experterna hölls den 17 februari 2012. Därefter har ytterligare sju expertsammanträden hållits. Sammanträdena har i stor utsträckning gällt frågor som behandlas i delbetänkandet. Även informella kontakter inom utredningen har förekommit.

Sammanlagt tre sammanträden har hållits med den till utredningen knutna parlamentariska referensgruppen. Därvid har samråd skett rörande uppdraget med grundlagsfrågan om definitionen av begreppet allmän handling såvitt avser överskottsinformation vid direktåtkomst.

På sekretariatsnivå har under arbetets gång skett visst samråd med Statistikutredningen 2012 (Fi 2011:05). Samråd har vidare skett med E-delegationen (N Fi 2009:01) och med de övriga myndigheter som anges i direktiven.

Sekretariatet har vidare deltagit i konferenser med anknytning till uppdraget.

Arbetet har bedrivits med aktivt deltagande av och i samråd med experterna. Med hänsyn till detta redovisas arbetet i denna del av vårt uppdrag med användande av vi-form, även om det inte finns fullständig samsyn i alla delar.

Arbetet med vårt huvuduppdrag att se över registerlagstiftningen och återstående delfrågor fortsätter i enlighet med direktiven.

1.3. Avgränsningen av grundlagsfrågan

Vårt huvuduppdrag är övergripande och mycket omfattande. Det kan sägas avse statliga och kommunala myndigheters informationshantering i stort inom registerförfattningsreglerade verksamheter. Förenklat uttryckt handlar den regleringen i huvudsak om att ange

ramarna för under vilka förutsättningar och för vilka syften myndigheter får samla in personuppgifter och sedan fortsättningsvis använda uppgifterna i sin verksamhet. Vanligt är vidare att det i den regleringen – vid sidan av vad 2 kap. tryckfrihetsförordningen föreskriver om myndigheters skyldighet att på begäran lämna ut allmänna handlingar – finns bestämmelser om i vilken mån insamlade uppgifter får lämnas ut till andra enskilda eller offentliga aktörer. Inte sällan regleras också i vilken utsträckning informationsutbyte och annat utlämnande får ske i elektronisk form eller inte. I det sammanhanget förekommer begreppet direktåtkomst i regleringen. Annat elektroniskt utlämnande beskrivs i allmänhet med begreppet utlämnande på medium för automatiserad behandling.

Den del av vårt uppdrag som vi redovisar i detta betänkande är enbart inriktad på frågeställningar som gäller elektroniskt utlämnande från eller inhämtande till myndigheter genom direktåtkomst eller liknande. Bakgrunden till uppdraget i denna del är de problem som genom åren uppmärksammats i bl.a. ett antal lagstiftningsärenden och i samband med olika myndighetsöverskridande informationsutbytesprojekt, dels i förhållande till tryckfrihetsförordningen, dels beträffande svårigheterna att avgränsa begreppet direktåtkomst från annat elektroniskt utlämnande.

Även om direktivens formulering om att vi ska överväga ”definitionen av begreppet allmän handling” kan ge intrycket av ett brett anslag, framgår emellertid att vårt uppdrag i grundlagsfrågan är klart begränsat. Enligt direktiven ska vi överväga om s.k. överskottsinformation – information som en mottagande myndighet vid direktåtkomst eller liknande till en annan myndighets elektroniska informationssamling rent teknisk får tillgång till men inte får använda eller får men ännu inte har använt i sin verksamhet – även i fortsättningen bör anses utgöra allmän handling hos den mottagande myndigheten eller om det finns skäl att ändra definitionen av begreppet allmän handling i detta avseende.

Vi har alltså inte fått i uppdrag att göra någon allmän översyn av tryckfrihetsförordningens grundläggande konstruktion när det gäller begreppet allmän handling och vad som ska anses vara en förvarad och inkommen elektronisk handling hos en myndighet. Inte heller har vi något mandat att överväga och lämna förslag till grundlagsändringar när det gäller andra slags frågeställningar rörande tryckfrihetsförordningens tillämpning som kan uppkomma vid myndigheters informationshantering i andra avseenden, t.ex. vid service åt

privatpersoner och företag genom elektroniska självbetjäningstjänster eller andra slags e-tjänster, förmedling av information till och från myndigheter i samarbete över myndighetsgränser i gemensamma portaler osv.

1.4. Delbetänkandets disposition

Efter detta inledande kapitel och allmänna bakgrundskapitel (kapitel 2–4) innehåller återstående kapitel i betänkandet en närmare redovisning av vårt arbete med delbetänkandets delfrågor. I kapitel 5 redogörs för bl.a. gällande rätt beträffande handlingsoffentligheten m.m. samt tidigare behandling i några lagstiftningsärenden av frågan om handlingsoffentlighet vid myndighetsövergripande informationsutbyten. I kapitel 6 beskrivs ett antal problem som är förknippade med överskottsinformation vid en myndighets direktåtkomst till annan aktörs elektroniska informationssamlingar. I kapitel 7 och 8 redovisas våra överväganden när det gäller uppdraget i fråga om begreppet allmän handling samt frågeställningar om sekretess när det gäller överskottsinformation vid direktåtkomst. Kapitel 9 innehåller våra överväganden när det gäller begreppsbildningen i registerförfattningar av olika former av elektroniskt utlämnande. Ikraftträdande och konsekvenser av vårt förslag behandlas i kapitel 10. En författningskommentar finns i kapitel 11.

I viss utsträckning förekommer en del upprepningar i senare kapitel, det gäller särskilt delar av redovisningen av gällande rätt i kapitel 8. Avsikten med detta är att underlätta separat läsning av det kapitlet utan alltför omfattande hänvisningar till tidigare kapitel i betänkandet.

ALLMÄN BAKGRUND

2. It-politik, strategier och initiativ – en kort lägesbeskrivning m.m.

2.1. Informationssamhället och den offentliga förvaltningen

Vid tiden för millennieskiftet konstaterade regeringen i propositionen Ett informationssamhälle för alla (prop. 1999/2000:86 s. 13) att samhället stod mitt uppe i en samhällsomvandling som gick under namn som ”Den digitala revolutionen” eller ”IT-revolutionen”. Regeringen konstaterade vidare att informationstekniken snart skulle komma att finnas representerad överallt i samhället, ”informationssamhället”. Som it-politiskt mål sattes att Sverige som första land skulle bli ett informationssamhälle för alla (a. prop. s. 24).

Nu, tretton år senare, kan konstateras att vi i hög grad lever i ett informationssamhälle där digital informations- och kommunikationsteknik (it) är en del av vardagen för de allra flesta. Sverige har en stark position inom it-området och står sig mycket väl i internationella jämförelser vad gäller de nationella förutsättningarna och användningen av it hos individer och företag samt inom den offentliga förvaltningen (se bl.a. prop. 2012/13:1 Utgiftsområde 22 s. 109). Exempelvis hade år 2011 93 procent av befolkningen tillgång till internet i hemmet och 86 procent tillgång till bredband i hemmet vilket är mycket höga siffror internationellt sett (SCB, Privatpersoners användning av datorer och internet 2011). Inom den offentliga förvaltningen sker numera den mesta informationshanteringen i elektronisk form.

Sverige blev tidigt ett föregångsland för digitalisering av offentlig förvaltning. Välfärdsstatens socialförsäkringsprogram förutsatte bl.a. en automatiserad registerföring av hög standard. Myndigheterna byggde därför tidigt upp olika typer av dataregister som blev centrala i kärnverksamheten. Utveckling av s.k. e-förvaltning blev också tidigt ett viktigt medel för att genomföra besparingar

och effektiviseringar i förvaltningen. När internet introducerades på 1990-talet hade myndigheterna redan en relativt hög teknikmognad och e-tjänster blev ett sätt att underlätta kontakten utåt. Elektroniskt informationsutbyte kunde vidare ersätta andra metoder att utbyta information mellan myndigheter (se bl.a. SOU 2009:86 s. 33 f.).

År 2000 fastslogs strategin för 24-timmarsmyndigheter som är elektroniskt tillgängliga dygnet runt för informationsinhämtande, ärendehantering eller annan service (prop. 1999/2000:86 s. 100 f.). Syftet var att myndigheterna skulle öka tillgängligheten av tjänsteutbudet. Strategin byggde på en redan framgångsrik tradition där myndigheterna själva bestämde hur it bäst skulle användas för att utveckla sin verksamhet. De allra flesta myndigheter har idag webbaserade e-tjänster som vänder sig till medborgare och företag. Några exempel är Skatteverkets och Försäkringskassans e-tjänster för skattedeklarationer, begäran om sjukpenning m.m. Hos många kommuner kan invånarna via internet välja skola, ha kontakt med vården, ansöka om ekonomiskt bistånd eller bygglov m.m.

Flera myndigheter, t.ex. Försäkringskassan, Migrationsverket och polismyndigheterna, har vidare möjligheter att arbeta med digitala ärendehanteringssystem. I en elektronisk akt samlas all information i ett ärende i digital form. Ett digitalt ärendehanteringssystem består normalt av ett elektroniskt diarium, ett elektroniskt system för handläggning i elektroniska akter, där även skannade inlagor på papper lagras, och ett digitalt arkiv. Inom den offentliga hälso- och sjukvården sker vårddokumentation med patientjournalföring m.m. med hjälp av elektroniska informationssystem.

Den snabba utvecklingen inom it fortsätter att påverka och förändra samhället på alla nivåer, även den offentliga förvaltningen. I de följande avsnitten i detta kapitel lämnas en kort redogörelse för några aktuella mål för it- och förvaltningspolitiken av särskild relevans för utvecklingen av den offentliga förvaltningens informationshantering. Vidare redogörs mycket kortfattat för några exempel på viktiga aktörer samt olika initiativ eller utvecklingsprojekt inom e-förvaltningen. Det bör observeras att beskrivningen inte gör anspråk på att vara heltäckande i något avseende utan ska ses mest som en mycket översiktlig lägesbeskrivning.

Avslutningsvis tar vi upp några rättsliga frågeställningar som uppmärksammats i anslutning till vårt arbete med uppdraget i grundlagsfrågan om överskottsinformation vid direktåtkomst och

begreppet allmän handling. Frågorna är kopplade till olika företeelser inom e-förvaltningen.

2.2. It-politik och strategier

Ett nytt mål för it-politiken beslutades av riksdagen 2011 (prop. 2011/2012:1, 2011/12:TU1). Målet är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. För att uppnå detta krävs ökad digital delaktighet så att fler vill och vågar använda digitala tjänster. Det krävs även fler tjänster som gör att kvinnor och män upplever att de verkligen har nytta av att använda internet. Ett delmål är att Sverige ska ha bredband i världsklass. Alla hushåll och företag bör ha goda möjligheter att använda sig av elektroniska samhällstjänster och service via bredband (prop. 2009/2010:193, 2009/10:TU18).

Den 29 september 2011 beslutade regeringen om en ny strategi för it-politiken, It i människans tjänst – en digital agenda för Sverige (dnr N2011/342/ITP). Agendan är en sammanhållen strategi som syftar till att statens befintliga resurser ska utnyttjas bättre. Den digitala agendan är en bred och sammanhållen strategi för it-politiken där regeringen presenterar ambitioner och insatser som tillvaratar de möjligheter som digitaliseringen ger. För att nå det ovannämnda it-politiska målet har med utgångspunkt i it-användarens perspektiv fyra strategiska områden identifierats i agendan: 1. lätt och säkert att använda, 2. tjänster som skapar nytta, 3. det behövs infrastruktur och 4. it:s roll för samhällsutvecklingen.

I juni 2012 tillsatte regeringen Digitaliseringskommissionen som har i uppdrag att verka för att det it-politiska målet i agendan uppnås och att regeringens ambitioner inom området fullföljs (dir. 2012:61). En del av kommissionens uppdrag är att ta fram indikatorer för att mäta måluppfyllelsen. Slutredovisning av uppdraget ska ske senast den 31 december 2015.

2.3. Förvaltningspolitik och e-förvaltning

Hur den offentliga förvaltningen utvecklas, organiseras och styrs har stor betydelse. I 2010 års förvaltningspolitiska proposition lade regeringen fram mål och riktlinjer för det fortsatta arbetet med i första hand den statliga förvaltningen. Det övergripande målet för

förvaltningspolitiken ska vara ”en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har en väl utvecklad kvalitet, service och tillgänglighet och därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.” Målet har antagits av riksdagen (prop. 2009/10:175, 2009/10:FiU38). Samverkan, inte minst myndigheter emellan, ska ytterligare utvecklas, dels av effektivitetsskäl, dels för att medborgare, företagare och andra förväntar sig att staten uppträder samordnat. Förstärkt samverkan mellan statsförvaltningen och kommunerna inom vissa områden finns också på den förvaltningspolitiska dagordningen.

Elektronisk förvaltning (e-förvaltning) ska bidra till det förvaltningspolitiska målet. E-förvaltning är ett begrepp som används för att beskriva en form av verksamhetsutveckling inom den offentliga förvaltningen som innebär att myndigheterna drar nytta av it och kombinerar den nya tekniken med organisatoriska förändringar och satsningar på kompetensutveckling i syfte att förbättra effektiviteten i sina respektive verksamheter. Benämningen e-förvaltning används också för att beskriva statsförvaltningens användning av it för utbyte av information och tjänster med medborgare, företag och andra delar av förvaltningen. E-förvaltning är också en viktig del i den digitala agendans strategiska område 2. tjänster som skapar nytta.

I januari 2008 fastställde regeringen en nationell handlingsplan för den svenska e-förvaltningen (Fi2008/491). I denna anges det övergripande målet för e-förvaltningen vara att arbetet ska leda till att ”det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.” Service till medborgare och företag står i fokus. Det övergripande målet ska uppnås med hjälp av insatser inom följande fyra områden; regelverk för myndighetsövergripande samverkan och informationshantering, tekniska förutsättningar och it-standardisering, gemensamma verksamhetsstöd, kompetensförsörjning och samlad uppföljning samt förvaltningens kontakter med medborgare och företag. Det gemensamma arbetet är inriktat mot tre målbilder; en enklare vardag för företag och privatpersoner, en öppnare och smartare förvaltning som stödjer innovation och delaktighet samt en effektivare offentlig verksamhet (prop. 2011/12:1 Utgiftsområde 22 s. 85). I mars 2009 tillsattes E-delegationen som ett led i genomförandet av handlingsplanen för e-förvaltning.

Den 17 december 2012 presenterade regeringen en ny strategi: ”Med medborgaren i centrum – Regeringens strategi för en digitalt

samverkande statsförvaltning”. I strategin beskrivs regeringens målsättningar för arbetet med att styra och förstärka myndigheternas förmåga att samverka digitalt i förvaltningsgemensamma it-frågor. Den enskilda medborgarens och företagarens behov ska därvid vara i centrum för utvecklingen av framtidens digitala samhällsservice. Fler förvaltningsgemensamma digitala tjänster ska bidra till att förenkla vardagen för privatpersoner och företag. De ska utformas efter användarnas behov, vara enkla och säkra att använda och lätta för medborgare att hitta. Genom att göra det lättare att hitta och använda sådan statlig information som kan vidareutnyttjas och sådana statliga tjänster som har gränssnitt som kan användas av andra system ska innovation stödjas. Publicering av offentlig information via internet och användning av sociala medier ska öka möjligheterna till insyn och delaktighet. Kvaliteten och effektiviteten i statsförvaltningen ska öka genom standardiserad informationshantering, förbättrad informationssäkerhet och digitaliserade processer. En viktig utgångspunkt i all utveckling av statsförvaltningens tjänster är att effektivitet och service alltid måste vägas mot skyddet för den enskildes integritet och behov av sekretesskydd. Målen ska ligga till grund för regeringens koordinering och prioritering av förvaltningsgemensamma utvecklingsprojekt.

2.4. Exempel på olika specifika insatser m.m.

E-delegationen

E-delegationens uppdrag är att samordna myndigheternas it-baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning. Delegationen koordinerar dessutom vissa it-standardiseringsfrågor samt bistår regeringen i det internationella arbetet på området (dir. 2009:19 och dir. 2010:32). Ledamöterna i delegationen representerar myndigheter som är viktiga aktörer i e-förvaltningsarbetet. Vidare finns bl.a. en arbetsgrupp samt expertgrupper och utskott som bildats kring särskilda frågor. Sammantaget deltar representanter från en mängd olika aktörer i samhället, inte bara från staten, landsting och kommuner utan även från näringsliv, universitet och högskola m.m.

E-delegationen har lämnat förslag till strategi för myndigheternas arbete med e-förvaltningsprojekt i sitt första delbetänk-

ande (SOU 2009:86). Därefter har E-delegationen arbetat mer operativt och har löpande redovisat sitt arbete i hittills ytterligare sex delbetänkanden (SOU 2010:20, SOU 2010:62, SOU 2011:27, SOU 2011:67, SOU 2012:18 och SOU 2012:68). E-delegationen bedriver en omfattande verksamhet och har bl.a. tagit fram olika vägledningar och riktlinjer som ska underlätta för aktörerna i eförvaltningen. Vidare har ett antal förstudier om olika slags förvaltningsgemensamma tjänster bedrivits. Bland dessa kan nämnas Mina meddelanden som förmedlar elektroniska meddelanden mellan aktörer i offentlig förvaltning, privatpersoner och företag. Genomförande och införande pågår med Skatteverket som ansvarig myndighet (5 § förordningen [2003:770] om statliga myndigheters elektroniska informationsutbyte). Andra tjänster som fortfarande är i planerings- eller uppstartsfas är Min ärendeöversikt, Mina fullmakter, Effektiv informationsförsörjning och e-arkiv och e-diarium. Se nyssnämnda delbetänkanden från år 2012 för en beskrivning av de olika tjänsterna m.m. Se även www.edelegationen.se för mer information om E-delegationens verksamhet.

Sammantaget kan sägas om de förvaltningsgemensamma etjänsterna som riktas till allmänheten att utvecklingen av dessa sker i linje med målet för e-förvaltningspolitiken om att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. För både företagare och privatpersoner finns situationer där ett antal olika delar av förvaltningen är inblandad trots att den enskilde kan se situationen som en enda process. Den organisatoriska och sakliga uppdelningen mellan myndigheter försvårar för den enskilde som måste hålla reda på vilken myndighet som gör vad och medför även en hel del dubbelarbete för såväl den enskilde som myndigheterna. Utvecklandet av e-tjänster i samverkan mellan myndigheter sker därför med ambitionen att möta användarnas behov av sammanhållna processer, se även den ovan nämnda strategin Med medborgaren i centrum – Regeringens strategi för en digitalt samverkande statsförvaltning.

E-delegationen ska slutredovisa sitt arbete senast den 31 december 2014.

E-legitimationsnämnden

En av hörnstenarna för att kunna utveckla en effektiv och framgångsrik e-förvaltning är att det finns väl fungerande tjänster för elektronisk identifiering, signering och validering (e-legitimationer). Med hjälp av en e-legitimation kan en användare av elektroniska tjänster både bevisa sin identitet och med elektronisk signatur bekräfta lämnade uppgifter. E-legitimationsnämnden inrättades den 1 januari 2011 och har till uppgift att stödja och samordna den offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering i förvaltningens e-tjänster.

Utvecklingsmyndigheterna

Regeringen har utsett fyra myndigheter att vara utvecklingsmyndigheter med uppdrag att samordna strategiprocesser inom sina respektive intresse- och målgruppsområden (Regeringsbeslut 2011-03-03 N2011/1368/ITP, Uppdrag att samordna och främja myndigheternas arbete med e-förvaltning.) De fyra myndigheterna (och målgrupperna) är Skatteverket (privatpersoner), Lantmäteriet (geografisk information och fastighetsinformation), Bolagsverket (företag och företagande) samt Transportstyrelsen (fordon och förare). Samtliga myndigheter har pågående projekt inom sina respektive områden (se bl.a. SOU 2012:68 s. 68).

Verksamt.se

Bolagsverket, Skatteverket och Tillväxtverket har i samarbete utvecklat webbplatsen www.verksamt.se som riktar sig till den som driver eller vill starta företag. Utöver vägledande information finns ett antal e-tjänster som ska förenkla för företagare i olika avseenden. Exempelvis kan den enskilde efter inloggning med e-legitimation på Mina sidor registrera nytt företag, ansöka om F-skatt, skapa en affärsplan, ändra företagets uppgifter hos Bolagsverket eller Skatteverket samt avveckla företaget. Tjänsterna är i drift.

Uppgiftslämnarutredningen

Under våren 2012 tillsatte regeringen Uppgiftslämnarutredningen (N 2012:01) som ska utreda och föreslå lösningar som leder till ett minskat och förenklat uppgiftslämnande för företagen. Syftet med utredningen är att företagen som regel bara ska behöva lämna uppgifter till statliga myndigheter en gång och till ett ställe. Uppgiften ska i första hand efterfrågas mellan myndigheterna. På så sätt ska företagens administration minska samtidigt som kvaliteten på informationen och samverkan mellan myndigheterna ökar (dir. 2012:35). Ett delbetänkande med utkast till förslag om hur uppgiftslämnande till statliga myndigheter som regel bara ska göras en gång och till ett ställe samt hur samordningen av detta kan organiseras och finansieras ska lämnas senast den 1 mars 2013. Slutbetänkande ska lämnas den 29 november 2013.

Nationell ehälsa

Nationell eHälsa är en strategi för tillgänglig och säker information inom vård och omsorg. Strategin som antogs år 2010 leds av Socialdepartementet i samarbete med Socialstyrelsen, Sveriges Kommuner och Landsting, Vårdföretagarna samt Famna. Begreppet eHälsa omfattar all användning av it inom vård och omsorg. Exempel är elektroniska patientjournaler, elektroniska recept och webbportaler med hälsoinformation riktad till invånarna. Strategins allmänna inriktning är att reformera och förbättra informationshanteringen inom hälso- och sjukvården och socialtjänsten till gagn för individen, personalen och beslutsfattarna. Ledorden i det pågående arbetet med Nationell eHälsa är införande, användning och nytta. För mer information se www.nationellehalsa.se.

Sveriges Kommuner och Landstings strategi för eSamhället

Styrelsen för Sveriges Kommuner och Landsting (SKL) har i april 2011 beslutat om en strategi för eSamhället som ska stödja utvecklingen av e-förvaltning inom den kommunala sektorn, dvs. kommuner, landsting och regioner. På det kommunala området är gemensamma mål och ökad samverkan central för utvecklingen eftersom många kommuner har begränsade resurser och kompetens att själva driva igenom utvecklingen av e-förvaltningen.

Center för eSamhället (CeSam) är ett programkontor inom SKL som syftar till innovation och verksamhetsutveckling som tar stöd av it. Arbetet bedrivs i nära samarbete med SKL:s övriga verksamhetsdelar inom följande programområden: eHälsa, skola, näringsliv och arbete, samhällsbyggnad, transporter och miljö, kultur och fritid, demokrati och delaktighet samt gemensamma tjänster och funktioner. Målen är att skapa enklare vardag för privatpersoner och företag samt en smartare och öppnare förvaltning som stödjer innovation och delaktighet.

2.5. E-förvaltning inom EU

Även inom EU bedrivs ett aktivt arbete med att främja utvecklingen av informationssamhället inom Europa. Den 29 april 2010 lade Europeiska kommissionen fram en digital agenda för Europa som är ett av sju ”flaggskeppsinitiativ” i EU:s övergripande strategi för tillväxt EU2020. Det huvudsakliga målet med agendan är att utveckla en digital inre marknad för att styra Europa mot en smart och hållbar tillväxt för alla. Utvecklandet av en modern eförvaltning är, precis som på den nationella nivån i Sverige, en viktig del i den digitala agendan.

Den 15 december 2010 lade kommissionen fram en handlingsplan 2011–2015 för e-förvaltning (COM (2010) 743). Syftet med planen är att främja framväxten av en ny generation av öppna, flexibla och samverkande e-förvaltningstjänster för medborgare och företag. Dessa tjänster ska kunna öka medborgarnas och företagarnas egenmakt, öka rörligheten på den inre marknaden på 2000-talet och sörja för att den offentliga sektorn stödjer en ekonomi baserad på framtida nätverk. Handlingsplanen identifierar fyra politiska prioriteringar. Medlemsstater ska använda e-förvaltning för följande ändamål. 1. Öka medborgares och företags egenmakt. 2. Öka rörligheten på den inre marknaden. 3. Öka effektiviteten i offentlig sektor. 4. Skapa nödvändiga möjliggörare och förutsättningar för att detta ska kunna ske.

Utöver här nämnda digital agenda och handlingsplan finns ett antal EU-direktiv och andra rättsakter, ytterligare handlingsplaner eller rekommendationer och pågående projekt och andra samarbeten mellan EU:s medlemsstater som påverkar e-förvaltningen i Sverige.

2.6. Vissa rättsliga frågeställningar som har bäring på e-förvaltningen

2.6.1. Beskrivning av frågeställningarna

Det har i utredningsarbetet framkommit att tillämpningen av 2 kap. tryckfrihetsförordningen i den moderna elektroniska miljön vållar osäkerhet och medför problem inte bara i fråga om överskottsinformation vid direktåtkomst utan även beträffande andra aspekter, framför allt när det gäller frågan om och i så fall när uppgifter får status som allmän handling hos en myndighet som i servicesyfte hanterar uppgifterna elektroniskt.

I avsnitt 5.2 redogör vi tämligen ingående för gällande rätt i fråga om 2 kap. tryckfrihetsförordningen och dess regler om vad som konstituerar elektronisk information till allmän handling hos en myndighet och olika relevanta undantag härifrån. Redan här kan dock påpekas att osäkerheten om vad som generellt följer av tryckfrihetsförordningens tillgänglighetsrekvisit i 2 kap. 3 § andra stycket första meningen TF och dess samordning med inkommanderekvisitet i 6 § första stycket andra meningen samma kapitel och i vilken mån uppgifter får status som allmän handling eller inte kan utgöra en hämmande och försvårande faktor vid utformande av arbetsmetoder för informationsutbyte och samverkan över myndighetsgränser. Det ska samtidigt framhållas att även andra faktorer som t.ex. rörande informationsansvar och finansiering eller samordning av utvecklingsinsatser m.m. vållar problem. Till detta kommer att oklarheter i registerförfattningar och en invecklad sekretessreglering ytterligare ökar komplexiteten. Det finns indikationer på att det har skapats komplicerade och dyrbara tekniska lösningar för att komma runt problem som vållas av den nuvarande regleringen. Detta är givetvis negativt för strävandena när det gäller utvecklandet av en modern e-förvaltning.

E-tjänster finns, som tidigare nämnts, på olika områden inom kommuner, landsting och staten. Syftet är i allmänhet både att ge medborgarna eller näringslivet en ökad service och att öka effektiviteten i förvaltningen. E-tjänster kan exempelvis innebära att enskilda, privatpersoner eller företag, lämnar uppgifter, t.ex. i en elektronisk ansökan, via en myndighets elektroniska portal eller liknande. Den enskilde har därvid ofta möjligheter att i ett serviceläge arbeta med handlingen under en tid innan han eller hon bestämmer sig för att definitivt lämna in den för fortsatt hantering

av myndigheten, exempelvis genom att klicka på en sändikon. I detta initiala läge förekommer även att myndigheten tillhandahåller service genom hjälp för den enskilde ingivaren med att t.ex. upprätta en bygglovsansökan, en elektronisk årsredovisning, göra beräkningar (beräkningsprogram), påpekande av brister i ansökan, möjlighet att kontrollera uppgifter m.m. Tekniskt är upptagningar ofta tillgängliga för den ansvariga myndigheten (i vart fall någon tekniker) även om den enskilde fortfarande arbetar med att upprätta handlingen. Den utgör därmed en inkommen allmän handling hos myndigheten om inget undantag i 2 kap. tryckfrihetsförordningen anses tillämpligt (se Ds 2012:29 s. 52).

Vidare uppfattas det som svårbedömt i vilken mån handlingsbegreppet har betydelse beträffande bl.a. sammanställningar över information, översikter, från flera myndigheter som tillhandahålls enskilda (privatpersoner eller företag) i digitala presentationsvyer. Till denna kategori hör även central förmedling och lagring av meddelanden mellan olika myndigheter och enskilda. Till detta kommer att det är en komplikation vid myndighetssamverkan att det alltid finns någon eller ett fåtal tekniker hos de involverade myndigheterna som av drifts- eller säkerhetsskäl och liknande måste kunna ha tillgång till all information, även andra myndigheters eller enskilda företags eller privatpersoners uppgifter.

Gemensamt för nu angivna ”problemområden” kan sägas vara att det genomgående handlar om information som inte är avsedd att vara eller i vart fall inte ännu bli en del av myndigheternas verksamhetsinformation.

Det kan inte uteslutas att ovan nämnda rättsliga osäkerhet angående konsekvenser av tryckfrihetsförordningens tillgänglighetsrekvisit kan påverka allmänhetens förtroende för och benägenhet att använda e-tjänster. Inte minst torde detta gälla vid planerade e-tjänster inom hälso- och sjukvården där patienter ska kunna kommunicera med vårdansvarig personal m.m.

Inom den kommunala sektorn har det vidare hävdats att tryckfrihetsförordningens myndighetsbegrepp och regleringen i 2 kap. 8 § TF om utväxling av handlingar inom en myndighet försvårar införandet av e-tjänster och samverkan mellan och inom olika nämnder i en kommun. Anledningen till det sägs vara att det framstår som svårt att avgöra t.ex. om och i så fall när olika inrättningar under samma nämnd uppträder som självständiga organ i förhållande till varandra. E-förvaltning inom kommuner leder därmed till särskilda problem när det gäller att avgöra i vilken mån allmänna

handlingar uppkommer på grund av tillgänglighetsrekvisitets tidiga förläggning av tidpunkten för när en handling ska anses inkommen.

Det har också framhållits att otydligheten i begreppet allmän handling leder till att det framstår som särskilt komplicerat att leva upp till kraven på en god offentlighetsstruktur vad gäller registrering, arkivering och gallring då information samlas på gemensamma digitala samverkansplattformar eller i s.k. molntjänster m.m.

2.6.2. Några kommentarer

Som har framhållits när det gäller e-tjänster – t.ex. olika självbetjäningstjänster med kvalificerade stödsystem, servicemässiga tillhandahållanden av olika slags sammanställda översikter eller gemensamma digitala portaler för kommunikation med flera olika myndigheter – kan det rent generellt i informationshanteringens olika skeenden vara svårt att avgöra vilken status, i tryckfrihetsförordningens mening, en upptagning har uppnått. Särskilt gäller detta vid myndighetsövergripande samarbeten hos den myndighet som är central aktör med administrativa eller tekniska uppgifter och som i sin faktiska informationshantering tillhandahåller viss service, sammanställer uppgifter från olika myndigheter, lagrar eller förmedlar information och liknande utan att för egen del ha något intresse av eller för den delen någon befogenhet att i den egna myndighetens verksamhet ta fram eller använda informationen ifråga.

Nu berörda frågeställningar och problem rörande handlingsbegreppet faller emellertid utanför de frågeställningar rörande överskottsinformation vid direktåtkomst som beskrivs i våra direktiv när det gäller uppdraget i fråga om begreppet allmän handling. Frågeställningarna tycks i stället närmast avse huruvida en myndighets faktiska behandling av uppgifter verkligen avser sådan teknisk bearbetning eller lagring som enligt 2 kap. 10 § första stycket TF är undantagen från att vara allmän handling eller sådan postförmedling som avses i 2 kap. 11 § första stycket 1 TF och som utgör ett annat undantag från status som allmän handling.

Därutöver tycks frågeställningarna också röra huruvida vid vissa tillfällen gjorda sammanställningar i sig blir upprättade allmänna handlingar enligt 2 kap. 7 § TF hos en myndighet med centrala funktioner för en e-tjänst eller digital portal av något slag.

En särskild fråga är också om 2 kap. 10 § TF är lämpligt utformad såvitt avser myndighetsövergripande samarbeten där enstaka tekniker har en vidsträckt tillgång till information, en tillgång som ibland kan vara svår att hävda att den ”endast” sker ”för annans räkning”, såsom föreskrivs i paragrafens första stycke och som krävs för att undantaget från allmän handling avseende teknisk bearbetning och lagring ska bli tillämpligt.

De särskilda problemen när det gäller e-förvaltningen hos kommuner vid elektroniskt informationsflöde mellan och inom kommunala nämnder i samma kommun väcker frågeställningar beträffande bl.a. 2 kap. 8 § TF om utväxling av handlingar inom en myndighet i kombination med den tidigt förlagda tidpunkt då handlingar anses vara inkomna på grund av tillgänglighetsrekvisitet i 2 kap. tryckfrihetsförordningen.

Vårt uppdrag när det gäller definitionen av allmän handling är emellertid, som redan har framhållits i avsnitt 1.3, tämligen snävt avgränsat. Det gäller enbart den specifika frågan om överskottsinformation vid direktåtkomst. Vi kommer därför inte att vidare i detta betänkande penetrera de ytterligare frågeställningar om tryckfrihetsförordningens tillämpning som nämnts ovan.

3. Rättslig reglering till skydd för personuppgifter

3.1. Inledning

Varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. Den personliga integriteten har uppmärksammats i flera statliga utredningar och varit föremål för analys i många sammanhang. Integritetsskyddskommittén har framhållit att det är svårt för att inte säga omöjligt att komma fram till en entydig och allmänt accepterad definition av begreppet personlig integritet (SOU 2007:22 s. 52). Kommittén påpekade att utformandet av integritetsskyddet i praktiken inte heller synes ha tagit utgångspunkt i en viss definition av begreppet integritet, utan arbetet har varit inriktat på att från fall till fall förbjuda sådana företeelser som inte ansetts försvarbara med hänsyn till dels skadan för den personliga integriteten, dels den skada som ett upprätthållande av integriteten skulle åsamka andra beaktansvärda intressen. I rättsordningen har med andra ord den faktiska omfattningen av den skyddade personliga integriteten kommit att bestämmas inte genom sofistikerade definitioner utan genom summan av ett stort antal skyddsregler av mycket varierande slag (a. a. s. 52). I syfte att skydda den personliga integriteten har det såväl i internationella sammanhang som i nationell lagstiftning utarbetats regler om behandling av personuppgifter.

3.2. Internationella åtaganden avseende persondataskyddet

3.2.1. Förenta Nationernas allmänna förklaring om de mänskliga rättigheterna m.m.

Förenta nationernas (FN) generalförsamling antog år 1948 en universell deklaration om de mänskliga rättigheterna – Förenta Nationernas allmänna förklaring om de mänskliga rättigheterna. Deklarationen är inte formellt bindande för medlemsstaterna, men har betydelse som ett uttryck för vad den internationella opinionen kräver. I artikel 12 sägs att ingen ”må utsättas för godtyckliga ingripanden i fråga om privatliv, familj, hem eller korrespondens, ej heller angrepp på heder och anseende” samt att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. Vidare sägs i artikel 29 att endast sådana inskränkningar i de i deklarationen angivna fri- och rättigheterna är tillåtna som fastställts i lag ”i uteslutande syfte att trygga tillbörlig hänsyn till och respekt för andras fri- och rättigheter samt för att tillgodose det demokratiska samhällets rättmätiga krav på moral, allmän ordning och allmän välfärd”.

Inom FN har också utarbetats en internationell konvention om medborgerliga och politiska rättigheter, som antogs av generalförsamlingen år 1966. Sverige anslöt sig till konventionen år 1971, varefter konventionen trädde i kraft år 1976. I konventionen behandlas vad som hör till skyddet för den personliga integriteten främst i artikel 17. Enligt denna artikels punkt 1 bör ingen ”utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens, ej heller för olagliga angrepp på sin heder och sitt anseende”. Vidare sägs i punkt 2 att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. De stater som har tillträtt konventionen åläggs således vissa skyldigheter. Ett särskilt inrättat organ benämnt Kommittén för de mänskliga rättigheterna (Human Rights Committee) övervakar att de till konventionen anslutna staterna efterlever sina skyldigheter. Förenta nationernas generalförsamling antog även år 1990 riktlinjer om datoriserade register med personuppgifter.

3.2.2. Europakonventionen

Den europeiska konventionen av den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) är från och med den 1 januari 1995 inkorporerad i svensk rätt och gäller här i landet som lag (prop. 1993/94:117, 1993/94:KU24). Den har alltså inte getts ställning som grundlag. I 2 kap. 19 § RF har emellertid införts en bestämmelse om att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Av betydelse för skyddet för den personliga integriteten är framför allt artikel 8 i konventionen. I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens. Primärt innebär artikel 8 att staten ska avhålla sig från ingrepp i den skyddade rättigheten. Artikeln innebär även en skyldighet för staten att vidta positiva åtgärder för att skydda den enskildes privatsfär. Sådana positiva åtgärder kan utgöras av lagstiftning, men också ha till ändamål att på annat sätt tillförsäkra medborgarna skydd mot övergrepp i särskilda situationer (Hans Danelius, Mänskliga rättigheter i europeisk praxis, 2012, s. 347). I sin praxis har Europadomstolen också framhållit att kravet på att ingreppet ska vara nödvändigt inte är synonymt med ”oundgängligt”. Vad som krävs är däremot att det finns ett ”angeläget samhälleligt behov”. Inskränkningen i den grundläggande rättigheten måste vidare stå i rimlig proportion till det syfte som ska tillgodoses genom inskränkningen. Varje konventionsstat har själv en viss frihet att avgöra om en inskränkning är nödvändig. Europadomstolen förbehåller sig dock rätten att övervaka om denna frihet utnyttjas på ett rimligt sätt.

EU-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av det s.k. dataskyddsdirek-

tivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter1.

3.2.3. Europarådets Dataskyddskonvention

Europarådets ministerkommitté antog år 1981 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen (se prop. 1981/82:189). Konventionen trädde i kraft den 1 oktober 1985. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i internationella överenskommelser om mänskliga rättigheter. Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet. I konventionen anges krav på beskaffenheten av de personuppgifter som undergår automatisk databehandling, bl.a. krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet, att vissa typer av uppgifter inte får undergå automatisk databehandling om inte den nationella lagen ger ett ändamålsenligt skydd, samt att lämpliga säkerhetsåtgärder ska vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse. Inom Europarådet pågår en översyn av denna konvention. Inom Europarådet har vidare utarbetats ett flertal rekommendationer på dataskyddsområdet.

1 EU-domstolens dom den 20 maj 2003 i mål nr C-465/00, C-138 och 139/01, Österreichischer Rundfunk m.fl.

3.2.4. Riktlinjer från OECD

Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna2. Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar om att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och åtagit sig att följa denna. Riktlinjerna är tillämpliga på personuppgifter inom både den offentliga och privata sektorn. De gäller både för uppgifter som lagras automatiskt och som förs manuellt. Syftet med riktlinjerna är att undvika de risker för personlig integritet och individens frihet som personuppgifter kan utgöra på grund av det sätt på vilket de behandlas, på grund av uppgifternas natur eller på grund av de sammanhang i vilka de används. OECD:s rekommendation finns i sin helhet återgiven i Datalagskommitténs betänkande SOU 1997:39 s. 168. Där finns också en samlad redovisning av OECD:s riktlinjers innehåll (s. 170–172). Se även redovisningen i SOU 2004:6 s. 4144.

3.2.5. Europeiska unionens stadga om de grundläggande rättigheterna

Lissabonfördraget innebär att Europeiska unionens stadga om de grundläggande rättigheterna, tillkännagiven av parlamentet, rådet och kommissionen den 7 december 2000 och anpassad den 12 december 2007, numera är rättsligt bindande. En referens till stadgan har införts i artikel 6.1 i det ändrade EU-fördraget (prop. 2007/08:168 s. 58). I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheter som EU redan erkänner.

I stadgans artikel 7 föreskrivs att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sin korrespondens. I artikel 8 föreskrivs vidare att var och en har rätt till skydd av de

2 OECD grundades år 1960 och är ett samarbetsorgan för 34 länders regeringar.

personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

Stadgan riktar sig till verksamhet som utförs av EU:s egna organ och institutioner och den blir tillämplig för medlemsstaterna endast i de fall där de tillämpar EU-rätten (artikel 51).

När det gäller de garanterade rättigheternas räckvidd följer av artikel 52 i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan ska vara föreskriven i lag och vara förenlig med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. I den mån rättigheterna i stadgan motsvarar rättigheter som skyddas av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på rättigheter enligt andra konventioner eller överenskommelser om fri- och rättigheter.

3.2.6. Dataskyddsdirektivet m.m.

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Direktivet syftar till att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter och att främja ett fritt flöde av personuppgifter mellan medlemsstaterna i EU. Medlemsstaterna får inom den ram som anges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Sådana preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen. Direktivet gäller inte för sådan behandling av personuppgifter som faller utanför unionsrätten, t.ex. allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar alltså inte statens behandling av personuppgifter i brottsbekämpande verksamhet.

Dataskyddsdirektivet är endast tillämpligt på behandling av uppgifter om fysiska personer och berör alltså inte skyddet för juridiska personer. Direktivet omfattar inte bara automatiserad behandling,

utan också manuell behandling av personuppgifter som ingår eller kommer att ingå i ett register. Direktivet omfattar inte behandling av personuppgifter för privat bruk.

Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen ska vara uttryckligt angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.

Personuppgifter får enligt direktivet behandlas bara i vissa fall. Personuppgifter får bl.a. behandlas om den registrerade otvetydigt har lämnat sitt samtycke, om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger den registeransvarige eller är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som är ett led i myndighetsutövning. Personuppgifter får även behandlas om intresset av att den registeransvarige får behandla uppgifterna väger tyngre än den registrerades intresse av att de inte behandlas.

Vissa särskilda i direktivet angivna kategorier av uppgifter får som huvudregel inte behandlas. Det gäller uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I direktivet görs dock undantag från denna regel i vissa särskilt angivna situationer, bl.a. med uttryckligt samtycke från den registrerade.

Dataskyddsdirektivet föreskriver att den registeransvarige ska informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige dock inte lämna någon information, om den registrerade redan känner till informationen eller om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade. Direktivet innehåller även regler om säkerhet vid behandlingen.

På EU-nivå finns även kompletterande rättsakter till dataskyddsdirektivet, bl.a. det s.k. dataskyddsrambeslutet3med särskilda regler om skydd för personuppgifter i frågor som rör polisiärt och straffrättsligt samarbete.

Den 25 januari 2012 presenterade Europeiska kommissionen ett förslag till en genomgripande reform av EU:s regler om skydd för personuppgifter. Förslaget innebär att dataskyddsdirektivet ska ersättas av en ny allmän dataskyddsförordning. I reformen ingår också förslag till direktiv som ska ersätta dataskyddsrambeslutet. Det huvudsakliga syftet med kommissionens förslag är att ytterligare harmonisera och effektivisera skyddet av personuppgifter i syfte att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter. Eftersom regleringen föreslås få formen av en förordning och en sådan är direkt tillämplig i medlemsstaterna kommer regleringen, om förslaget genomförs, att ersätta dataskyddsdirektivet och därigenom också personuppgiftslagen (1998:204). Förslaget till förordning lämnar dock ett visst utrymme för att behålla registerförfattningar på vissa områden4.

3.3. Regeringsformen

Grundläggande bestämmelser om skydd för den personliga integriteten finns i regeringsformen. I målsättningsstadgandet i 1 kap. 2 § första stycket slås det fast att den offentliga makten ska utövas med respekt bl.a. för den enskilda människans frihet och i fjärde stycket anges bl.a. att det allmänna ska värna den enskildes privatliv och familjeliv. I 2 kap. 4 och 5 §§ finns bestämmelser om absolut skydd mot allvarliga fysiska integritetsintrång bl.a. döds- och kroppsstraff. Enligt 6 § samma kapitel är var och en därutöver skyddad gentemot det allmänna mot påtvingande kroppsliga ingrepp.

Den 1 januari 2011 trädde en ny bestämmelse, 2 kap. 6 § andra stycket RF, i kraft (prop. 2009/10:80, 2009/10KU19 och 2010/11:KU4). Enligt bestämmelsen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Bestämmelsen innebär alltså att enskilda är skyddade mot åtgärder från det all-

3 Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete. 4 Regeringskansliets Faktapromemoria 2011/12:FPM117 s. 1.

männas sida men träffar inte åtgärder som en enskild vidtar i förhållande till en annan enskild. Bakgrunden till bestämmelsen är att det ansågs finnas vissa brister i lagstiftning som innefattade intrång i den enskildes personliga integritet. Dessa brister bestod i att de avvägningar mellan olika motstående intressen som normalt ska göras i lagstiftningsärenden i vissa fall var bristfälligt redovisade och att det i första hand var de negativa effekterna av olika integritetsbegränsande åtgärder som var knapphändigt belysta (prop. 2009/10:80 s. 175 f.). Av bl.a. dessa skäl ansågs det därför finnas ett behov av att stärka skyddet av den personliga integriteten i grundlag. Det stärkta grundlagsskyddet består i att en begränsning av det skydd som bestämmelsen föreskriver endast får göras i form av lag och under de förutsättningar som anges 2 kap. 21–22 §§ RF.

3.4. Personuppgiftslagen

Dataskyddsdirektivet har genomförts i svensk rätt genom personuppgiftslagen. Bestämmelserna i personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Både den tidigare datalagen (1973:289)och den nu gällande personuppgiftslagen utgör en generellt tillämplig skyddsreglering som gäller både för myndigheter och enskilda som behandlar personuppgifter. Rent privat behandling av personuppgifter har traditionellt varit undantagen denna skyddslagstiftning.

Personuppgiftslagen är subsidiär i förhållande till annan lag eller förordning (2 §). Vid lagens införande anfördes att det traditionella svenska systemet med särregler i särskilda författningar var att föredra framför generella undantag från den nya lagen (prop. 1997/98:44 s. 41).

Personuppgiftslagen, som i huvudsak följer dataskyddsdirektivets text och disposition, omfattar all helt eller delvis automatiserad behandling av personuppgifter (5 § första stycket). Lagen är teknikoberoende i den meningen att den i fråga om automatiserad behandling inte begränsas till dataregister. All automatiserad behandling omfattas, alltså även personuppgifter som framgår av bilder och ljud. Begreppet register saknar vidare betydelse för lagens tillämpning på behandling utan det avgörande är att personuppgifterna är föremål för automatiserad behandling, inte om de är ordnade i ett register eller inte. Det är vidare tillräckligt att

behandlingen av personuppgifter delvis är automatiserad för att den ska falla under lagens bestämmelser. Om uppgifter samlas in manuellt och sedan behandlas automatiserat är även insamlandet en sorts behandling som omfattas av lagen. På samma sätt faller ett utlämnande genom manuella utskrifter från ett automatiserat register under lagens bestämmelser. Personuppgiftslagen gäller även för manuella register med personuppgifter som är strukturerade eller ordnade så att de är sökbara på person (5 § andra stycket).

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (3 §). Begreppet behandling av personuppgift är ett vitt begrepp och omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Exempel på behandling av personuppgifter är insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring (3 §).

Det finns några viktiga undantag från personuppgiftslagens tillämpningsområde. Lagen gäller t.ex. inte vid behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur (6 §). Bestämmelserna i lagen tillämpas inte heller i den utsträckning det skulle strida mot grundlagsbestämmelserna om tryck- och yttrandefrihet (7 § första stycket). I princip ska inte heller personuppgiftslagens bestämmelser tillämpas för journalistisk, konstnärlig eller litterär verksamhet (7 § andra stycket). Vidare anges i personuppgiftslagen att lagen inte gäller i den mån det skulle inskränka offentlighetsprincipen (8 § första stycket)5.

Behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökningen efter eller sammanställningen av personuppgifter omfattas inte av flertalet av de hanteringsregler som anges i personuppgiftslagen. Det som i stället avgör om en sådan behandling är tillåten eller inte är om behandlingen innebär en kränkning av den registrerades personliga integritet – en s.k. missbruksmodell ska tillämpas (5 a §).

5 En närmare redogörelse för den diskussion om förhållandet mellan personuppgiftslagen och offentlighetsprincipen som förekom vid lagens införande finns i E-offentlighetskommitténs slutbetänkande Allmänna handlingar i elektronisk form – offentlighet och integritet (SOU 2010:4 s. 119 f).

I 9 § ges vissa grundläggande krav på all behandling av personuppgifter som omfattas av lagen. Den personuppgiftsansvarige, vilket oftast är den organisation där personuppgifterna behandlas, ska se till att personuppgifter behandlas bara om det är lagligt samt att personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed. Vidare ska personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet med en behandling av personuppgifter måste bestämmas redan när uppgifterna samlas in. Den personuppgiftsansvarige ska definiera avsikten med insamlingen och användningen av personuppgifterna på ett så precist sätt som möjligt. Personuppgifterna får inte sedan behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (finalitetsprincipen). Det sistnämnda kan bli aktuellt att pröva när personuppgifter lämnas ut till tredje man. Ett sådant utlämnande får alltså inte vara oförenligt med det ändamål för vilket uppgifterna ursprungligen samlades in.

Om personuppgifter lämnas ut i form av allmänna handlingar med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen blir en sådan prövning dock inte aktuell.

De personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Med detta krav avses att personuppgifterna ska vara av sådant slag att de hör till saken (relevanta) och är ägnade att uppnå det mål man har med behandlingen (adekvata). Inte heller får fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Därutöver ska de uppgifter som behandlas vara riktiga och, om det är nödvändigt, aktuella. Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. Personuppgifter får inte heller bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Varje behandling av personuppgifter måste kunna hänföras till någon av de situationer som anges i personuppgiftslagens regler om när behandling av personuppgifter är tillåten. Av 10 § följer att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att ett avtal med den registrerade ska kunna fullgöras eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas, den personuppgiftsansvarige ska kunna fullgöra en rättsligskyldighet, vitala intressen för den registrerade ska kunna

skyddas, en arbetsuppgift av allmänt intresse ska kunna utföras, den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.

Enligt 11 § får inte personuppgifter behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Inte heller får personuppgifter behandlas i de fall där behandling bara är tillåten när den registrerade har lämnat sitt samtycke och han eller hon har återkallat detta (12 §). Utöver vad som följer av 11–12 §§ har den enskilde ingen rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt personuppgiftslagen.

Enligt 13 § är det generellt sett förbjudet att behandla känsliga personuppgifter. Med känsliga personuppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening eller som rör hälsa eller sexualliv. Från förbudet att behandla känsliga personuppgifter finns, utöver när den registrerade har lämnat sitt samtycke (15 §), vissa undantag (16–20 §§).

Särskilda bestämmelser om uppgifter om lagöverträdelser och behandling av personnummer finns i 21 och 22 §§.

Bestämmelser om i vilka fall information om behandling av personuppgifter ska lämnas till den enskilde finns i 23–29 §§ och föreskrifter om säkerheten vid behandling av personuppgifter finns i 30–32 §§.

Enligt 33 § är det förbjudet att till tredje land, dvs. ett land utanför EU eller ESS, föra över personuppgifter som är under behandling, om landet inte har en adekvat nivå för skydd av personuppgifter. Förbudet gäller i princip alla slag av personuppgifter och är alltså inte begränsat till exempelvis kategorierna känsliga personuppgifter eller uppgifter om lagöverträdelser. Trots förbudet i 33 § är det enligt 34 § tillåtet att under vissa förutsättningar föra över uppgifter till tredje land men det förutsätter antingen att den registrerade gett sitt samtycke till överföringen eller att överföringen är nödvändig bl.a. för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras eller att vitala intressen för den

registrerade ska kunna skyddas. Vidare är det tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till dataskyddskonventionen. Regeringen får meddela föreskrifter om ytterligare undantag från förbudet mot överföring (35 §).

Vidare finns det bl.a. bestämmelser om anmälan till tillsynsmyndigheten, skadestånd och straff.

I offentlighets- och sekretesslagen finns bl.a. bestämmelser om sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden. I 21 kap. 7 § OSL finns ett allmänt sekretesskydd för personuppgifter. Enligt bestämmelsen gäller sekretess för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Bestämmelsen tar inte sikte på uppgifterna som sådana utan på vad sökanden tänker göra med dem. Bestämmelsen avser alltså att ge ett skydd mot otillåten behandling av personuppgifter. Bestämmelsen är tillämplig på alla utlämnanden som innefattar personuppgifter men den risk för skada som anges i bestämmelsen aktualiseras främst vid utlämnanden av en större mängd uppgifter i form av massuttag. Också ett utlämnande av selekterade uppgifter, t.ex. uppgifter om personer med viss inkomst eller med viss politisk tillhörighet, kan indikera risk för den skada som anges i bestämmelsen.

3.5. Registerförfattningar

Registerförfattningarna har till huvudsakligt syfte att reglera inrättandet och användningen av viktigare register eller andra personuppgiftssamlingar inom den offentliga sektorn. Den bakomliggande tanken är att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt genom lag (prop. 1990/91:60 s. 50, KU 1990/91:11 s. 11, se även prop. 1997/98:44 s. 41).

Registerförfattningarna reglerar myndigheternas behandling av personuppgifter och är tänkta att ge ett anpassat integritetsskydd vid myndighetens hantering av personuppgifter då behov finns att avvika från eller komplettera det integritetsskydd som personuppgiftslagen annars ger.

Alltsedan 1960-talet har myndigheternas hantering av särskilt integritetskänsliga eller kontroversiella dataregister reglerats genom lag eller förordning. Exempel på detta är den särskilda reglering

som sedan länge funnits kring det statliga person- och adressregistret, SPAR, samt register hos domstolar och hos polisen. Den största andelen registerförfattningar härstammar dock från 1990- talet och framåt. Vissa författningar har enbart bestämmelser om myndigheters informationsbehandling. Andra författningar har en del bestämmelser om informationsbehandling, men också om annat. Ytterligare en grupp författningar handlar i huvudsak om något annat, men har någon enstaka inskjuten regel om hantering av information.

En utgångspunkt vid utarbetandet av registerförfattningar är att regleringen så långt som möjligt ska vara i överensstämmelse med personuppgiftslagen och därmed med dataskyddsdirektivets materiella bestämmelser samt att behovet av särregler i förhållande till personuppgiftslagen bör övervägas noga (prop. 1997/98:44 s. 41 och Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, s. 694 f.).

En omständighet som kan tala för en särreglering i förhållande till personuppgiftslagen är att en särskild författning under vissa förutsättningar anses innebära en bättre garanti för utformningen av integritetsskyddet vad gäller särskilt känsliga register eller andra personuppgiftssamlingar.

Exempel på fall då en särskild författningsreglering i form av en registerförfattning kan anses motiverad är vidare när en nödvändig behandling av personuppgifter över huvud taget inte är tillåten enligt personuppgiftslagen, när personuppgiftslagen visserligen reglerar ett visst förhållande men det finns anledning att avvika från eller precisera den regleringen, när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl i fråga om myndigheters registrering och åtkomst till stora och känsliga uppgiftsmängder, eller när det finns anledning att vara särskilt tydlig gentemot allmänheten, t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.

4. Elektroniskt informationsutbyte mellan myndigheter m.m.

4.1. Elektroniskt informationsutbyte

I takt med att tekniken för att dels hantera information automatiserat inom den egna myndigheten, dels elektroniskt överföra information mellan myndigheter har blivit mer avancerad och förfinad har den automatiserade informationshanteringen blivit mer regel än undantag. Utvecklingen har gått från manuella utlämnanden av information mellan myndigheter, t.ex. genom brev- eller telefonförfrågningar, till elektroniska former av informationsutbyten, t.ex. via e-post, elektronisk åtkomst till varandras informationssamlingar m.m. Varje statlig myndighet har ett krav på sig att i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte i den offentliga förvaltningen (2 § förordningen [2003:770] om statliga myndigheters elektroniska informationsutbyte).

I offentlighets- och sekretesslagstiftningskommitténs delbetänkande Data och Integritet (SOU 1972:47) beskrevs möjligheten att utbyta information mellan datorer år 1972 som att det var tekniskt möjligt att koppla samman datamaskiner med hjälp av tele- och radioteknik (a.a. s. 38). Enligt kommittén var denna form av samkörning relativt oprövad i Sverige. Någon särskild reglering av utlämnande med hjälp av ADB-teknik fanns inte. I datalagen, som trädde i kraft 1973 och som sedermera ersattes av personuppgiftslagen, uppställdes krav om tillstånd för register som skulle innehålla personuppgifter som inhämtats från något annat personregister. Det innebar att det normalt uppställdes krav på tillstånd från Datainspektionen för s.k. samkörningar. Med begreppet samkörning avsågs maskinell bearbetning av uppgifter i ett personregister tillsammans med uppgifter i ett annat personregister hos den registeransvarige eller annan registeransvarig. Även annan direkt överföring

av uppgifter från ett personregister till ett annat innefattades i begreppet (prop. 1981/82:189 s. 53).

Att en eller flera myndigheter har elektronisk åtkomst till varandras register, databaser eller informationssamlingar är idag en integrerad del i informationsutbytet mellan myndigheter.

Formerna eller sätten för elektroniskt informationsutbyte mellan myndigheter kan se olika ut. Vanliga begrepp som används i registerförfattningar är direktåtkomst och utlämnande på medium för automatiserad behandling. Innebörden av dessa begrepp behandlar vi närmare i kapitel 9. Vissa elektroniska informationsutbyten är alltså reglerade i författning medan andra inte är det. Författningar som styr det elektroniska informationsutbytet mellan myndigheter är främst offentlighets- och sekretesslagen samt dataskyddsregleringar, t.ex. personuppgiftslagen eller registerförfattningar. De uppgifter som utbyts elektroniskt mellan myndigheterna kan avse såväl offentliga som sekretessreglerade uppgifter.

Det är inte bara inom och mellan myndigheter som informationstekniken haft betydelse för sättet eller formen att utbyta information. Tekniken har även fått betydelse i kommunikationen mellan myndigheter och enskilda. Idag är det inte bara myndigheter som har åtkomst till varandras informationssamlingar utan numera tillhandahåller myndigheter e-tjänster som en serviceåtgärd till enskilda innebärande bl.a. att enskilda i vissa fall kan ha åtkomst till uppgifter om sig själva som finns lagrade hos en myndighet.

4.2. Elektroniskt informationsutbyte mellan myndigheter – några exempel

Att en myndighet har elektronisk åtkomst till en annan myndighets register, databas eller informationssamlingar är alltså numera en naturlig del i en myndigheternas verksamhet. Ett exempel på ett register som ett stort antal myndigheter men även företag och andra enskilda har direktåtkomst till är det statliga personadressregistret, SPAR1. Det är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige. I registret ingår även personer som fått samordningsnummer och vars identitet är fastställd. Uppgifterna i SPAR uppdateras varje dygn med uppgifter från folkbokföringsregistret. För att få ta del av folkbokföringsuppgifter i SPAR finns

1 Lag (1998:527) om det statliga personadressregistret.

olika behörighetsnivåer. Grundbehörigheten ger tillgång till aktuella uppgifter om namn, person- eller samordningsnummer, födelsetid, adress och folkbokföringsort. I denna behörighet ingår även att kunna ta del av förekommande historikuppgifter, maximalt tre år bakåt i tiden. Kreditupplysningsföretag, banker, myndigheter med flera kan ges tillgång till ytterligare vissa folkbokföringsuppgifter i SPAR, medan endast Polisen och Tullverket har tillgång till samtliga uppgifter i registret.

Skatteverkets beskattningsdatabas2är ett annat exempel på en databas som omfattar uppgifter om ett stort antal personer och som används inte bara av Skatteverket utan även andra myndigheter får ha direktåtkomst till databasen. Kronofogdemyndigheten får t.ex. ha tillgång till databasen för att kunna ta fram vissa angivna uppgifter i ett pågående skuldsaneringsärende. Även Tullverket och socialnämnder får under vissa i lag angivna förutsättningar ha direktåtkomst till databasen.

Ett annat exempel på en databas som innehåller uppgifter om många individer är socialförsäkringsdatabasen3. Myndigheter som får ha direktåtkomst till databasen under vissa i lag angivna förutsättningar är bl.a. Centrala studiestödsnämnden, arbetslöshetskassor och socialnämnder.

Det finns även s.k. myndighetsgemensamma databaser som flera myndigheter såväl har tillgång till som möjlighet att komplettera med egna uppgifter. Ett exempel är regleringen om sammanhållen journalföring i patientdatalagen (2008:355). Regleringen innebär en möjlighet för vårdgivare, även privata sådana, att både ge och få elektronisk tillgång till uppgifter om patienter som finns hos annan vårdgivare, dvs. uppgifter som finns i varandras journalhandlingar eller i annan vårddokumentation.

Elektroniskt informationsutbyte mellan vissa utpekade myndigheter har berörts i olika lagstiftningsärenden, t.ex. beträffande informationsutbyte mellan myndigheter med ansvar för trygghetssystemen (prop. 2007/08:160). Här kan även nämnas att rättsväsendet sedan 1996 har ett uppdrag att införa ett elektroniskt informationsflöde i brottmålsprocessen. Idag är det elva myndigheter som har regeringens uppdrag att verkställa strategin för samordning av rättsväsendets informationsförsörjning (RIF) – Rikspolisstyrelsen, Åklagarmyndigheten, Domstolsverket, Kriminalvården, Ekobrottsmyndigheten, Skatteverket, Brottsförebyggande rådet, Tullverket,

2 Lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. 3114 kap. socialförsäkringsbalken.

Kustbevakningen, Rättsmedicinalverket och Brottsoffermyndigheten4.

4.3. Elektroniskt informationsutbyte inom EU

Det elektroniska informationsutbytet är inte nationellt begränsat utan förekommer även inom EU och mellan medlemsstaterna i EU. Inom ramen för EU-samarbetet har flera rambeslut och rådsbeslut som rör informationsutbyte förhandlats och antagits under de senaste åren. Ett exempel är rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, det s.k. Prümrådsbeslutet. Det är ett system med automatiskt utbyte mellan EU-ländernas brottsbekämpande myndigheter av DNAprofiler och fingeravtrycks- och fordonsregistreringsuppgifter i brottsutredningssyfte. Författningsändringar som möjliggör sådant uppgiftsutbyte har genomförts i svensk rätt.

Ett annat exempel är att EU medlemsstaterna genom Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott kommit överens om att ge varandra direktåtkomst till sina vägtrafikregister i syfte att förbättra trafiksäkerheten.

4 Regeringsbeslut 1996-11-21 dnr JU96/3163, 050421 Ju2004/11719/PO 021221 dnr JU2006/10392/PO.

NÄRMARE OM DELBETÄNKANDETS FRÅGESTÄLLNINGAR

5. Överskottsinformation vid direktåtkomst – gällande rätt beträffande handlingsoffentlighet m.m.

5.1. Inledning

Vi ska enligt våra direktiv överväga om begreppet ”allmän handling” i tryckfrihetsförordningen är lämpligt utformat när det gäller sådan överskottsinformation som en myndighet har teknisk tillgång till genom s.k. direktåtkomst hos en annan myndighet eller genom liknande former av elektroniskt utlämnande. Anser vi att definitionen bör ändras i nu aktuellt hänseende, ska vi lämna förslag till ändring av denna.

Detta kapitel innehåller en redogörelse för relevant lagstiftning i tryckfrihetsförordningen m.m. som är av särskild betydelse för frågan om handlingsoffentligheten vid myndigheters elektroniska tillgång till andra myndigheters elektroniskt lagrade information. Redogörelsen har viss bäring även på frågorna om begreppet direktåtkomst samt åtskillnaden mellan direktåtkomst och andra former av elektroniskt utlämnande som vi behandlar mer ingående i kapitel 9. Redan här kan påtalas att i det följande används ibland ordet ”elektroniskt” och ibland begreppet ”automatiserad behandling” utan någon avsedd betydelseskillnad.

I kapitlet lämnas i avsnitt 5.2 en översiktlig redogörelse för tryckfrihetsförordningens regler om upptagningar som allmänna handlingar och tillgång till andra myndigheters upptagningar. Utlämnandefrågor behandlas i avsnitt 5.3. Därefter behandlas i avsnitt 5.4 särskilt betydelsefulla bestämmelser i annan lagstiftning, såsom offentlighets- och sekretesslagen och arkivlagen (1990:782) samt i avsnitt 5.5 sekretessregleringen vid direktåtkomst.

Frågan om handlingsoffentlighet och myndigheters yttre gränser vid myndighetsöverskridande elektronisk informationshantering har behandlats i ett antal tidigare lagstiftningsärenden. En redogörelse för de mera centrala förarbetsuttalandena ges i den återstående delen av detta kapitel. I avsnitt 5.6 redogörs kortfattat för handlingsoffentlighetens syften och det reformarbete på tryckfrihetsförordningens område som genererats av utvecklingen mot en ständigt ökad och förändrad elektronisk informationshantering inom den offentliga förvaltningen. Vidare berörs i avsnitt 5.7 den för handlingsoffentligheten viktiga s.k. likställighetsprincipen som aktualiserats i samband med att utvecklingen av modern informationsteknik genererat frågeställningar i olika avseenden om handlingsoffentlighetens räckvidd och tillämpning på elektroniska upptagningar. I avsnitt 5.8 redogörs för några utredningsförslag och lagstiftningsprojekt där frågan om offentlighetsprincipens myndighetsövergripande räckvidd diskuterats. Slutligen i avsnitt 5.9 behandlas ett par lagstiftningsärenden där frågan om handlingsoffentlighet vid en myndighets direktåtkomst till annan myndighets informationssamlingar har diskuterats samt redovisas ett förslag från E-delegationen om rutinmässig hantering av elektroniskt utlämnande mellan myndigheter på ett sådant sätt att handlingsoffentlighetens räckvidd begränsas.

5.2. Allmänt om elektroniska upptagningar som allmänna handlingar

5.2.1. Om upptagningar och handlingsbegreppet

5.2.1.1 Allmänt om handlingsbegreppet

Begreppet handling definieras i 2 kap. 3 § första stycket TF.

Med handling avses framställningar i skrift eller bild, som kan uppfattas visuellt utan tekniskt hjälpmedel, s.k. konventionella handlingar. Det kan röra sig om skrivelser, tabeller, blanketter och protokoll men även om kartor, ritningar och bilder på papper eller på annat material som är direkt uppfattbart.

Handlingsbegreppet omfattar även upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. En upptagning är alltså en handling där informationen inte kan uppfattas eller förstås utan tekniskt hjälpmedel. Exempel på upptagningar är datorlagrad information samt uppgifter på t.ex.

usb-minne, dvd-skivor eller magnetband men även icke elektroniska lagringsmedia omfattas, exempelvis vinylskivor. Det är dock inte usb-minnet, skivan, magnetbandet eller någon annan fysisk bärare av informationen som utgör handlingen i rättslig bemärkelse. Det är i stället de lagrade uppgifterna (informationsinnehållet) som konstituerar en handling.

5.2.1.2 ”Upptagningar för automatiserad behandling” –

handlingar i elektronisk miljö

En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagning för automatiserad behandling”. Tidigare användes såväl i lagtext som i förarbeten begreppet ”upptagning för automatisk databehandling” (ADB). Någon skillnad i sak mellan de båda begreppen föreligger dock inte (se prop. 2001/02:70 s. 23). Med upptagning för automatiserad behandling avses uppgift som är fixerad på någon form av datamedium och som antingen finns i eller kan matas in i en dator (Bohlin, Offentlighetsprincipen, 8 uppl. 2010, s. 45). En upptagning för automatiserad behandling kan bestå av allt från enstaka uppgifter till mycket stora informationssamlingar. Varje konstellation av sakligt sammanhängande uppgifter ses som en upptagning för sig och det spelar en underordnad roll om information utgör urval ur en större datamängd, t.ex. en sammanställning av data från skilda register, eller är ett resultat av en annan bearbetning (se prop. 1975/76:160 s. 90).

I den elektroniska informationsbehandlingsmiljön finns inget absolut samband mellan informationsinnehållet och bestämda fysiska lagringsmedier. Handlingar i elektronisk form ser inte likadana ut i lagrad respektive läsbar form. Som Offentlighets- och sekretesskommittén (OSEK) påpekade i sitt betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3 s. 114 f.) är en offentlighetsinsyn baserad på handlingar i elektronisk miljö fullt möjlig eftersom beskrivningen av en handling tar sikte på originalinnehållet. Något krav på ett fysiskt föremål att knyta insynsrätten till uppställs inte i 2 kap. tryckfrihetsförordningen utan det är tillräckligt att det är frågan om ”en form för att lagra och bevara upplysningar” (s. 115 och 117). Även om handlingsbegreppet i 2 kap. tryckfrihetsförordningen kommit att kritiseras genom åren i takt med den offentliga verksamhetens datorisering har dock begreppet behållits (se prop. 2001/02:70 s. 13 f.).

I den elektroniska miljön blir därmed snarast logisk i stället för fysisk uppdelning av informationen avgörande. Exempelvis kan ett dagboksblad i den elektroniska miljön ställas samman genom att uppgifter hämtas från olika håll i datasystemet och presenteras på skärmen eller i utskrift. Det förhållandet att det i it-sammanhang råder ett logiskt handlingsbegrepp medför att begreppet handling kan få en mycket varierande innebörd. En handling i form av en upptagning för automatiserad behandling kan, som påpekats tidigare, bestå av endast några få uppgifter eller av ett mycket stort antal uppgifter inhämtade från olika håll i systemet. Det finns emellertid också handlingar i form av upptagningar som i hög grad liknar konventionella handlingar genom att de har ett fixerat informationsinnehåll som kan återskapas gång på gång. Detta har medfört att man numera sorterar in upptagningar för automatiserad behandling i två olika rättsliga handlingsslag eller begrepp, potentiella handlingar och färdiga elektroniska handlingar. Någon legaldefinition av de båda handlingsslagen finns dock inte och avgränsningen mellan dem kan i praktiken vara ganska svår att göra. Åtskillnaden mellan handlingsslagen kan emellertid ha betydelse för frågan om en upptagning är allmän handling eller inte, se nedan i avsnitt 5.2.2.

5.2.1.3 Potentiell handling

Den omständigheten att en sammanställning av uppgifter inte behöver existera på förhand för att kunna tillhandahållas som allmän handling, har gett upphov till begreppet ”potentiell handling”. Alltsedan 1970-talet har det enligt praxis förelegat en skyldighet för myndigheter att använda sitt befintliga datasystem för att ta fram begärda uppgifter, oavsett om framtagningen av efterfrågade uppgifter innefattar en bearbetning eller en särskild sammanställning av information. Varje tänkbar sammanställning av uppgifter ur en eller flera upptagningar kan således utgöra en handling, en potentiell handling, trots att den vid en viss tidpunkt, t.ex. då en sökande med stöd av 2 kap. tryckfrihetsförordningen begär att få del av sammanställningen, inte existerar i sammanställd form. För skyldigheten att lämna ut informationen och för handlingsbegreppet som sådant saknar det betydelse om myndigheten faktiskt själv har tagit fram uppgifterna eller inte. Inte heller spelar det någon roll om myndigheten har anledning att ta fram en viss sammanställning av uppgifter för att använda i sin egen verksamhet. I

avsnitt 5.2.2.1 finns en redogörelse för bl.a. vissa begränsningar när det gäller vilka potentiella handlingar som också utgör allmänna handlingar.

5.2.1.4 Färdig elektronisk handling

När myndigheter ursprungligen började använda sig av datalagrat material handlade det i rättslig mening enbart om potentiella handlingar, dvs. möjliga sammanställningar av uppgifter ur stora databaserade register. I förarbetena till 2002 års ändringar i 2 kap. tryckfrihetsförordningen påtalade regeringen emellertid att den elektroniska informationen i allt större utsträckning har blivit handlingsbaserad genom att mängder av traditionella handlingar – t.ex. promemorior, protokoll och beslut – som är avsedda att ha ett bestämt, fixerat innehåll, skapas på elektronisk väg och lagras elektroniskt (prop. 2001/02:70 s. 15). I det sammanhanget introducerades det då nya begreppet ”färdig elektronisk handling”.

Med färdig elektronisk handling avses alltså sådana elektroniska handlingar där utställaren (myndigheten eller den som lämnat in handlingen till myndigheten) har gett handlingen ett bestämt, fixerat innehåll som går att återskapa gång på gång. Till skillnad från en potentiell handling består därför en färdig elektronisk handling av redan existerande upptagningar som finns slutligt utformade hos myndigheten.

Exempel på färdiga elektroniska handlingar är e-postmeddelanden, promemorior, protokoll och beslut i elektronisk form (se prop. 2001/02:70 s. 22). Också i rättspraxis har getts exempel på färdiga elektroniska handlingar. I RÅ 1998 ref. 44 konstaterade Högsta förvaltningsdomstolen att datalagrade förteckningar över in- och utgående meddelanden (e-postloggar) hos kommunala tjänstemän utgjorde färdiga elektroniska handlingar. Vidare har datalagrade meddelanden i form av s.k. cookiefiler (dvs. textfiler med information som läggs in i och sparas på den egna datorns hårddisk när man besöker vissa webbplatser på internet) respektive global/historikfiler (dvs. filer som skapas automatiskt av programmen för sökning på internet och är ett hjälpmedel för att hitta tillbaka till en viss webbsida) ansetts utgöra färdiga elektroniska handlingar (se RÅ 1999 ref. 18 I och II). Skannade kopior av konventionella handlingar på papper, t.ex. undertecknade domar eller handskrivna skrifter från en part, är ytterligare exempel på hand-

lingar som bör falla in under begreppet färdiga elektroniska handlingar.

5.2.2. När är en elektronisk upptagning en allmän handling?

Förutsättningarna för att en handling ska vara allmän anges i 2 kap. 3–11 §§ TF. Grundkraven för vad som konstituerar en handling som allmän ges i 2 kap. 3 § första stycket andra meningen.

  • För det första krävs det att handlingen förvaras hos myndigheten.
  • Dessutom uppställs ett krav på att handlingen har nått ett sådant stadium i handläggningen eller hanteringen att den kan betraktas som allmän. En handling måste i linje härmed antingen vara inkommen till eller upprättad hos myndigheten för att en rätt till insyn ska föreligga.

5.2.2.1 Förvaringskriteriet och tillgänglighetsrekvisitet

En första principiell utgångspunkt för vad som konstituerar en handling som allmän är alltså att handlingen är knuten till myndigheten genom förvaring, den ska förvaras hos myndigheten. När det gäller konventionella handlingar är förvaringskriteriet i princip knutet till om handlingen fysiskt finns hos myndigheten. I fråga om upptagningar har begreppet förvar emellertid getts följande särskilda innebörd (2 kap. 3 § andra och tredje stycket TF).

En upptagning som avses i första stycket anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Tillgänglighetsrekvisitet

Frågan om kravet på förvaring av en upptagning är uppfyllt ska alltså bedömas bl.a. med hänsyn till om myndigheten faktiskt disponerar över möjligheten att överföra upptagningen till läsbar eller annan uppfattbar form. Utgångspunkten är att det saknar betydelse var den begärda elektroniska handlingen rent fysiskt befinner sig. I stället ska frågan om förvaring avgöras utifrån ett tillgänglighetsrekvisit där myndighetens möjligheter att förfoga över upptagningen och inte dess fysiska förvaring är av grundläggande betydelse. Exempelvis kan en upptagning som finns hos ett privaträttsligt subjekt anses förvarad hos myndigheten, nämligen om myndigheten förfogar över den (Bohlin, Offentlighetsprincipen, 8 uppl. s. 54). Även information som rent fysiskt befinner sig utanför Sverige eller för vilken det över huvud taget inte går att avgöra var den finns kan vara förvarad hos en eller flera svenska myndigheter (Lenberg m.fl. Offentlighets- och sekretesslagen, en kommentar, s. Appendix 1:4).

Tillgänglighetsrekvisitet (och därmed kravet på förvaring) kan vara uppfyllt i diverse olika situationer. I de nu över 35 år gamla förarbetena som ligger till grund för bestämmelserna angavs följande fyra exempel då förvaringskriteriet är uppfyllt (prop. 1975/76:160 s. 89).

En upptagning är tillgänglig för en myndighet för överföring till läsbar form först och främst när upptagningen lagras i anslutning till myndighetens egen datorutrustning. Men också upptagning som myndigheten kan ta del av i läsbar form via terminalförbindelse eller annan förbindelse med dator hos annat organ är allmän hos myndigheten. Detsamma gäller, för det tredje, upptagning som enligt avtal med annan lagras hos denne och på begäran överförs till skriftlig handling som sänds till myndigheten. För det fjärde avses regeln också omfatta myndigheter, främst arkivmyndighet, som själv har hand om datamediet, oaktat myndigheten inte har vare sig egen dator eller stående avtal om körning på annans datamaskin.

Det ska dock observeras att det år 1991 gjordes ett tillägg i 2 kap. 3 § andra stycket TF genom vilket förvaringskriteriet begränsades till att bara gälla att upptagningen ska vara tillgänglig med tekniskt hjälpmedel som myndigheten själv utnyttjar. Tillägget har betydelse för det fjärde exemplet i det citerade förarbetsuttalandet. En myndighet är alltså inte skyldig att t.ex. använda datorkapacitet som en sökande tillhandahåller och som möjliggör en överföring av en

upptagning som myndighetens egen datorkapacitet inte klarar. Däremot innefattar det tillagda uttrycket den datorkapacitet som finns hos en extern servicebyrå eller liknande som myndigheten anlitar eller hos en sido-, över- eller underordnad myndighet liksom den utrustning som på annat sätt står till myndighetens förfogande (prop. 1990/91:60 s. 74).

För att närmare kunna avgöra om en upptagning för automatiserad behandling är tillgänglig för myndigheten (och därmed förvarad hos denna) måste emellertid en uppdelning göras mellan potentiella handlingar och färdiga elektroniska handlingar.

Särskilt om potentiella handlingar

Den potentiella handlingen är, som framgått ovan, en sammanställning av uppgifter ur en eller flera upptagningar för automatiserad behandling. Varje sådan sammanställning av uppgifter anses vara en hos myndigheten förvarad handling alldeles oavsett huruvida sammanställningen gjorts tidigare och oavsett huruvida myndigheten i sin egen verksamhet har anledning att göra en sådan sammanställning eller inte. Det innebär att myndigheten måste använda sina datorsystem för att ta fram en begärd sammanställning av uppgifter även om framtagningen innefattar en bearbetning eller en särskild sammanställning av informationen.

Detta förhållande är ett uttryck för den för offentlighetsprincipen viktiga likställighetsprincipen. Den innebär att allmänheten ska ha tillgång till datalagrad information i samma utsträckning som den är tillgänglig för myndigheten (förutsatt att sekretess inte begränsar tillgången till informationen). Likställighetsprincipen kommer att behandlas närmare i avsnitt 5.7.

Dock har möjligheten för allmänheten att ta del av potentiella handlingar kritiserats genom åren. Kritiken har bl.a. bestått i att denna innebörd av handlingsbegreppet medför att myndigheter inte kan överblicka och uppge vilka handlingar de har i sina datasystem, samtidigt som en enskild som lämnar uppgifter till en myndighet inte kan förutse hur uppgifterna i framtiden kan komma att användas, se bl.a. SOU 1988:64 s. 89.

Det finns emellertid två inskränkningar som tar sikte på sammanställningar av uppgifter, potentiella handlingar, nämligen kravet på tillgänglighet med rutinbetonade åtgärder respektive den s.k. begränsningsregeln.

Kravet på tillgänglighet med rutinbetonade åtgärder

Den första inskränkningen föreskrivs i 2 kap. 3 § andra stycket sista meningen TF och innebär att en sammanställning av uppgifter ur en upptagning anses förvarad hos myndigheten, bara om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Kravet på rutinbetonade åtgärder infördes genom 2002 års ändringar i 2 kap. tryckfrihetsförordningen. Ändringen var emellertid en kodifiering av den praxis som under åren utbildats på området, bl.a. på grundval av förarbetsuttalanden (se prop. 1975/76:160 s. 90). Frågan om en åtgärd är rutinbetonad ska avgöras utifrån dels den allmänna tekniska utvecklingen, dels den tekniska nivån och kompetensen hos den aktuella myndigheten.

En av flera aspekter av potentiella handlingar som diskuterats i juridisk doktrin – se Per Furberg och Cecilia Magnusson Sjöberg, FT 2011 s. 261 – är frågan om vad som utgör underlaget för en sammanställning i form av en potentiell handling. Svaret på den frågan har nämligen betydelse för preciseringen av handlingsoffentlighetens räckvidd när det gäller potentiella handlingar. I lagstiftningsärendet som ledde till 2002 års ändringar i 2 kap. 3 § andra stycket sista meningen TF anförde regeringen att det av tryckfrihetsförordningen klart borde framgå att allmänhetens insynsrätt i myndigheternas digitalt lagrade information omfattar dels färdiga elektroniska handlingar, dels sammanställningar av uppgifter ur allmänna handlingar inom ramen för vad som kan göras tillgängligt med rutinbetonade åtgärder. Sammanställningen ska således avse uppgifter ur en upptagning som enligt övriga regler i 2 kap. tryckfrihetsförordningen är att anse som allmän handling (prop. 2001/02:70 s. 22 f.). En sammanställning av uppgifter ur en upptagning som i sig är förvarad hos myndigheten men inte är inkommen till myndigheten enligt 2 kap. 6 § TF eller upprättad hos myndigheten enligt 2 kap. 7 § är alltså inte att anse som en allmän handling som en myndighet är skyldig att på begäran lämna ut (a. prop. s. 37).

I den nyss nämnda artikeln pekar författarna på behovet, vid en begäran om utfående av en sammanställning, av ett närmare ställningstagande bl.a. till vilka tillgängliga handlingar som anses inkomna eller upprättade i myndighetens it-miljö enligt 2 kap. 6 eller 7 § TF och därmed allmänna. Det ställningstagandet kan dock inrymma en mängd komplicerade frågeställningar, t.ex. när det gäller automatiska loggar som skapas utan myndighetens vetskap i

förhållande till bestämmelsen om upprättandetidpunkten för fortlöpande förteckningar i 2 kap. 7 § andra stycket 1 TF. Härutöver uppstår gränsdragningsproblem i datamängden mellan a) underlaget för den potentiella handlingen (de allmänna handlingarna),

b) delmängderna ur underlaget för den potentiella handlingen (av artikelförfattarna kallat elektroniska mellanprodukter) samt c) den färdigställda potentiella handlingen. En ytterligare fråga är vilka eventuella manuella m.fl. åtgärder som innefattas i rekvisitet rutinbetonade åtgärder.

Begränsningsregeln

Den andra inskränkningen beträffande förvaringskriteriet i fråga om sammanställningar följer av 2 kap. 3 § tredje stycket TF och innebär att en sammanställning – en potentiell handling – inte anses förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning inte har rättslig befogenhet att göra sammanställningen tillgänglig. Denna regel brukar kallas begränsningsregeln. Begränsningsregeln gäller även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Med personuppgifter avses i bestämmelsen all slags information som direkt eller indirekt kan hänföras till en fysisk person. Till skillnad från motsvarande begrepp enligt 3 § personuppgiftslagen (1998:204) spelar det ingen roll om personen är i livet eller är avliden.

Syftet med begränsningsregeln är att hindra allmänheten från att kunna göra anspråk på att få ta del av information hos myndigheten som myndigheten själv, av hänsyn till skyddet för enskildas integritet, är rättsligen förhindrad att ta fram i sin egen verksamhet. Även begränsningsregeln kan alltså ses som ett uttryck för likställighetsprincipen (SOU 2001:3 s. 144). Endast begräsningar i lag eller förordning – t.ex. förbud i s.k. registerförfattningar för en myndighet att använda vissa sökbegrepp eller att ta fram sammanställningar genom att samköra olika register – är relevanta. Nedan i avsnitt 5.9 kommer begränsningsregelns innebörd att ytterligare belysas.

Färdiga elektroniska handlingar

Färdiga elektroniska handlingar omfattas inte av någon av de ovan nämnda två inskränkningarna. En sådan handling är alltid att anse som förvarad hos en myndighet så länge som den är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller alltså även om det krävs mer än rutinbetonade åtgärder för att göra den tillgänglig (se prop. 2001/02:70 s. 38). I lagstiftningsärendet rörande 2002 års ändringar av 2 kap. tryckfrihetsförordningen anmärktes att det vore otillfredsställande om en färdig elektronisk handling ska anses förvarad hos en myndighet endast om den kan tas fram med rutinbetonade åtgärder. En sådan ordning skulle i praktiken innebära att det kan finnas färdiga elektroniska handlingar hos myndigheten som inte anses förvarade hos denna på grund av att myndigheten har organiserat sitt datasystem på sådant sätt att det inte går att finna handlingen med rutinbetonade åtgärder (a. prop. s. 18 ff.).

En färdig elektronisk handling är vidare förvarad alldeles oavsett om handlingen innehåller personuppgifter och det i lag eller förordning finns ett förbud för myndigheten att behandla personuppgiften genom t.ex. förbud att använda vissa sökbegrepp vid sökning efter handlingen (a. a. s. 38). Begränsningsregeln har alltså inte någon betydelse för frågan om färdiga elektroniska handlingar är allmänna eller inte.

Som redan nämnts kan det ibland vara en svår uppgift att fastställa gränsen mellan en färdig elektronisk handling och en potentiell handling. Mot bakgrund av bl.a. kravet på rutinbetonade åtgärder i samband med frågan om förvaring av potentiella handlingar får denna gränsdragning dock stor betydelse för om en handling betraktas som allmän eller inte. Det har inte ansetts lämpligt att i grundlagen förtydliga var gränsen mellan färdiga och potentiella handlingar går. Ledning får i stället hämtas i detaljerade arkivregler om hur allmänna handlingar i elektronisk form ska bevaras (se SOU 2001:3 s. 139 f. och prop. 2001/02:70 s. 21 f.).

5.2.2.2 Inkommen eller upprättad handling

Som tidigare angetts är det inte tillräckligt att förvaringskriteriet är uppfyllt för att en handling ska vara en allmän handling hos myndigheten. Dessutom uppställs ett krav på att handlingen har nått ett sådant stadium i handläggningen eller hanteringen att den kan betraktas som allmän. En handling måste i linje härmed antingen vara inkommen till eller upprättad hos myndigheten för att en rätt till insyn ska föreligga.

Inkommen handling

En hos myndigheten förvarad handling blir allmän om den är att betrakta som inkommen till myndigheten. En konventionell handling är inkommen när den har anlänt till myndigheten eller tagits emot av behörig befattningshavare (2 kap. 6 § första stycket första meningen TF). I fråga om upptagningar gäller att en sådan anses som inkommen till en myndighet i samma ögonblick som den är att anse som förvarad hos myndigheten på sätt som anges i 2 kap. 3 § andra stycket TF under förutsättning att det är någon utanför myndigheten, dvs. en annan myndighet eller en enskild som har vidtagit den åtgärd som gjort handlingen tillgänglig för myndigheten (2 kap. 6 § första stycket andra meningen TF). Bestämmelsen infördes i samband med de ändringar i 2 kap. tryckfrihetsförordningen som trädde i kraft år 1976. Innebörden av bestämmelsen är att en upptagning för automatiserad behandling som av en myndighet tillförts ett för flera myndigheter gemensamt informationssystem blir att betrakta som inkommen hos övriga myndigheter som har tillgång till systemet. Begreppen ”förvarad handling” och ”inkommen handling” är alltså samordnade. På detta vis görs således i tryckfrihetsförordningen ingen skillnad mellan en mottagande myndighets tillgång till dels elektronisk information som samlats in av den egna myndigheten i och för den egna verksamheten, dels elektronisk information som samlats in av en annan myndighet (värdmyndighet) för denna värdmyndighets verksamhet men som genom direktåtkomst är tekniskt sett åtkomlig för mottagarmyndigheten.

Man ska dock observera att det varken i 2 kap. 3 eller 6 § talas om direktåtkomst och inte heller om utlämnanden på medium för automatiserad behandling. Dessa på registerförfattningsområdet

etablerade begrepp (men med ofta oklar innebörd och gränsdragning) har ingen självständig betydelse för huruvida tillgängliga uppgifter blir allmänna handlingar hos en mottagande myndighet eller inte. Hur informationsutbyte mellan myndigheter klassificeras i en registerförfattning saknar alltså rättslig betydelse för vad som konstituerar en allmän handling enligt tryckfrihetsförordningen. Det är i stället den faktiska tillgängligheten, den tekniska möjligheten att förfoga över upptagningar för överföring till läsbar form, som styr huruvida det uppstår elektronisk information som i tryckfrihetsförordningens mening är förvarad och inkommen hos en mottagande myndighet eller inte. Den frågan får avgöras utifrån en bedömning av förhållandena, inte minst tekniska sådana, i det enskilda fallet.

Sammanställningar av uppgifter ur en värdmyndighets upptagningar för automatiserad behandling, potentiella handlingar, vilka i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten, utgör alltså som huvudregel allmänna handlingar hos mottagarmyndigheten. Kravet är dock att mottagarmyndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Färdiga elektroniska handlingar hos en värdmyndighet som i samband med direktåtkomst görs tekniskt tillgängliga för en mottagarmyndighet anses utgöra inkomna och därmed allmänna handlingar hos mottagarmyndigheten även om det krävs mer än rutinbetonade åtgärder för att ta fram dem. Är upptagningen en färdig elektronisk handling hos värdmyndigheten, så är den det även hos mottagarmyndigheten.

Som framgår av våra direktiv aktualiseras i samband med s.k. direktåtkomst till uppgifter myndigheter emellan frågan om vilken information som anses som inkommen till den mottagande myndigheten. Ofta har den mottagande myndigheten tekniskt sett tillgång till fler uppgifter hos den utlämnande myndigheten än vad som i realiteten kommer att användas i ärenden eller viss verksamhet hos den mottagande myndigheten (se prop. 2007/08:160 s. 67 och 70). Bestämmelser om direktåtkomst stipulerar därför i regel begränsningar av den mottagande myndighetens rätt att använda eller annars behandla de uppgifter som myndigheten rent tekniskt har tillgång till. I motivuttalanden har emellertid framhållits att de begränsningar som anges i bestämmelser om direktåtkomst till uppgifter myndigheter emellan dock inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln i 2 kap. 3 § tredje stycket TF (a. prop. s. 70 f.). Följden blir att all information som

finns tekniskt tillgänglig för den mottagande myndigheten, dvs. även potentiella handlingar, som utgångspunkt också är att anse som inkommen och därmed utgör allmän handling.

Från de här angivna bestämmelserna om vad som ska anses utgöra inkommen handling finns vissa undantag i bl.a. 2 kap. 4 och 6 §§ andra och tredje styckena TF. Av intresse nu är främst undantaget i 2 kap. 6 § tredje stycket som behandlas nedan i avsnitt 5.2.3.

Upprättade handlingar

Handlingar som utarbetats eller framställts inom en myndighet blir inte allmänna förrän de enligt en relativt komplicerad reglering är att anse som upprättade. Genom ordet upprättad har markerats att handlingar ska bli allmänna, och därmed i princip tillgängliga för allmänheten, först då de föreligger i sitt definitiva skick. Dessförinnan utgör handlingarna arbetsmaterial. Myndigheten anses ha rätt att själv bilda sig en uppfattning innan den måste ställa de handlingar som återspeglar myndighetens överväganden till allmänhetens förfogande (prop. 1975/76:160 s. 72).

Bestämmelser om upprättandetidpunkten finns i 2 kap. 7 § TF. Beträffande upprättandetidpunkten finns ingen särreglering för upptagningar utan samma regler gäller som för konventionella handlingar. Huvudregeln är att en handling anses upprättad hos myndigheten när den har expedierats eller annars föreligger i slutligt skick på sätt som närmare anges i paragrafen och med vissa där angivna undantag. Med expediering åsyftas att handlingen skickas till enskild eller till annan myndighet. Vid expediering av en handling utgör det original eller den kopia som myndigheten behåller en upprättad och därmed allmän handling. En upptagning för automatiserad behandling anses expedierad antingen när myndigheten vidtagit sådana tekniska åtgärder att utomstående kan få tillgång till informationen i läsbart skick eller då det tekniska mediet har översänts till annan.

I HFD 2011 ref. 52 hade en länspolismyndighet fört in uppgifter i en databas. Vissa befattningshavare hos Rikspolisstyrelsen hade i enlighet med behörighetsvillkoren för databasen kunnat ta del av uppgifterna i läsbart skick. Genom att uppgifterna på detta sätt hade gjorts tillgängliga för en annan myndighet ansåg Högsta förvaltningsdomstolen att de måste anses expedierade av länspolismyndigheten i den mening som avses i 2 kap. 7 § TF. De utgjorde

därmed allmänna handlingar enligt 2 kap. 3 § TF hos länspolismyndigheten. Att syftet med åtkomsten bl.a. var att framställa statistik och rapportera till Arbetsmiljöverket ansågs medföra att undantaget i 2 kap. 10 § TF om teknisk bearbetning och lagring för annans räkning inte var tillämpligt. Se mer om detta rättsfall nedan i avsnitt 5.2.3.

När det gäller elektroniska informationssystem som flera myndigheter är anslutna till och som innehåller uppgiftssamlingar som är gemensamt åtkomliga för de anslutna myndigheterna fungerar regelverket i tryckfrihetsförordningen således på följande sätt. När myndigheten A för in en uppgift i systemet så att den blir tillgänglig för de andra myndigheterna, blir det en upptagning som utgör en förvarad och en genom expedieringen upprättad allmän handling hos myndigheten A. Hos myndigheterna B, C, D osv., blir uppgifterna – i samma ögonblick som dessa får teknisk tillgång till uppgifterna – en upptagning som utgör en förvarad och inkommen allmän handling hos respektive myndighet B, C, D osv.

Det ska anmärkas att det i 2 kap. 7 § TF finns bestämmelser som gör undantag från huvudregeln om expediering såsom den åtgärd som konstituerar en handling som upprättad. Vidare finns i 2 kap. 9 § TF särbestämmelser om att minnesanteckningar, mellanprodukter m.m. som huvudregel inte är allmänna handlingar. Dessa undantag är dock inte av särskilt intresse i detta sammanhang. Däremot finns det generella undantag av större intresse nu, nämligen undantagen i 2 kap. 10 och 11 §§ TF som båda kan vara av betydelse när det handlar om upptagningar som är tekniskt tillgängliga över myndighetsgränser.

5.2.3. Några generella undantag från begreppet allmän handling

Det finns alltså tillfällen då en handling – trots att den kan vara både förvarad hos myndigheten samt inkommen eller upprättad – ändå inte är att anses om en allmän handling. Sådana generella undantagsbestämmelser finns i 2 kap. 10 och 11 §§ TF. Som har framgått görs vidare undantag från vad som ska anses vara en inkommen handling i 2 kap. 6 § tredje stycket TF.

5.2.3.1 Handling som återkommit till myndighet efter teknisk bearbetning eller lagring

I 2 kap. 6 § tredje stycket TF anges att åtgärd som någon vidtar med en handling, som en myndighet har tillhandahållit endast som led i teknisk bearbetning eller teknisk lagring av handlingen, inte ska leda till att handlingen är inkommen till den myndigheten. Undantaget – som inte bara avser upptagningar för automatiserad behandling utan även exempelvis upptagning på magnetband eller på analoga informationsbärare såsom filmrullar eller manuskript på papper – möjliggör att en myndighet anlitar annan, t.ex. en extern datacentral, en fotograf eller ett tryckeri för teknisk bearbetning eller teknisk lagring, utan att upptagningen vid den faktiska återkomsten till myndigheten i bearbetat skick blir att se som en till myndigheten inkommen handling. Enligt förarbetena till bestämmelsen är det naturligt att se saken så att upptagningarna i dessa situationer aldrig har befunnit sig utanför myndigheten (prop. 1975/76:160 s. 137). För den motsatta situationen, att myndigheten endast för teknisk bearbetning eller lagring förvarar handling för annans räkning, finns ett korresponderande undantag i 2 kap. 10 § TF, se nästa avsnitt.

5.2.3.2 Teknisk bearbetning och teknisk lagring för annans räkning

I 2 kap. 10 § första stycket TF föreskrivs att en handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning inte utgör en allmän handling hos den myndigheten. Stadgandet, som sätter förvaringskriteriet ur spel, har tillkommit mot bakgrund av att offentlighetsprincipen inte har ansetts kräva att allmänheten ska ha tillgång till en upptagning hos en myndighet som endast tar teknisk befattning med handlingen för annans räkning (prop. 1975/76:160 s. 87). Föredragande departementschef anförde att när upptagningen används av myndigheten är det fullt tillräckligt att den finns tillgänglig hos den handläggande myndigheten. Vidare påtalade han att det inte kan vara lämpligt att t.ex. en datacentral, som kanske har ett stort antal upptagningar för skilda myndigheters räkning om hand, ska pröva frågor om upptagningarnas offentlighet.

Bestämmelsen i 2 kap. 10 § första stycket TF är tillämplig inte bara på upptagningar utan också på konventionella handlingar, vilka kan ha överlämnats till myndigheten för t.ex. kopiering eller överföring till datamedium. Undantaget gäller även i de fall myndigheten utför teknisk bearbetning av en handling för enskilds räkning (Bohlin, Allmänna handlingar, 1988, s. 216).

I rättsfallet RÅ 1994 ref. 64 hade Högsta förvaltningsdomstolen att ta ställning till om 2 kap. 10 § TF var tillämplig i ett fall där en klagande hade begärt att Riksrevisionsverket skulle lämna ut uppgifter om vilka utbetalningar som olika myndigheter hade gjort till ett visst företag. I målet framkom att en rad myndigheter hade valt att lagra sina ekonomidata i Riksrevisionsverkets datoriserade ekonomisystem. Högsta förvaltningsdomstolen fann dock att Riksrevisionsverket inte disponerade över myndigheternas redovisningsdata. I stället var det fråga om en rent teknisk hantering eller lagring av uppgifterna. De handlingar i vilka de begärda uppgifterna förekom var därför inte att anse som allmänna hos Riksrevisionsverket.

I rättsfallet RÅ 1999 ref. 18 (I) uppkom frågan om teknisk lagring eller bearbetning för annans räkning var för handen. I avgörandet – som rörde frågan om s.k. cookiefiler utgör allmänna handlingar – konstaterade Högsta förvaltningsdomstolen att det saknades stöd för att anse att cookiefilen skulle vara förvarad hos myndigheten endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning. Även om det kunde vara fråga om teknisk lagring i någon mening, kunde det inte sägas att denna skedde för någon annans räkning, mottagaren av cookiefilen hade bl.a. möjlighet att avstå från att ta emot informationen och att radera den.

I det i det föregående nämnda rättsfallet HFD 2011 ref. 52 framkom att databasen i fråga var ett för polismyndigheterna gemensamt webbaserat arbetsskadesystem som administrerades av Rikspolisstyrelsen. Varje polismyndighet hade sina administratörer med behörighet för tillgång till all lagrad data som rörde den egna myndigheten. Ingen åtkomst förekom mellan polismyndigheterna. Dock hade tre befattningshavare på Rikspolisstyrelsen rikstäckande administratörsbehörighet för att ta fram nationell statistik, lägga in behörigheter, rapportera till Arbetsmiljöverket och bistå polismyndigheterna med hjälp av teknisk natur. Högsta förvaltningsdomstolen anförde att i vart fall användningen för framställning av nationell statistik samt rapporteringen till Arbetsmiljöverket med-

förde att undantaget i 2 kap. 10 § första stycket TF för teknisk bearbetning eller lagring inte var tillämpligt. Något uttalande om huruvida befattningshavarnas övriga användning, dvs. för att lägga in behörigheter och att bistå polismyndigheterna med hjälp av teknisk natur, utgjorde sådan teknisk bearbetning eller teknisk lagring, gjordes alltså inte.

5.2.3.3 Säkerhetskopior

Genom en grundlagsändring som trädde i kraft den 1 januari 2011 infördes ett nytt andra stycke i 2 kap. 10 § TF enligt vilket ytterligare en kategori handlingar undantas från att vara allmänna handlingar, nämligen säkerhetskopior. Reformen hade sin bakgrund i de frågeställningar om säkerhetskopiors rättsliga ställning som uppkom i samband med uppmärksamheten kring de magnetband som Regeringskansliet förvarade med bl.a. e-post och trafikinformation från tiden för tsunamikatastrofen i Asien år 2004.

Med säkerhetskopior avses enligt bestämmelsen handlingar som en myndighet förvarar enbart i syfte att kunna återskapa information som ofrivilligt har gått förlorad i myndighetens ordinarie system för automatiserad behandling av information, t.ex. vid ett datorhaveri, brand eller liknande. Undantaget är inte tillämpligt om säkerhetskopiorna lagras eller används för andra ändamål eller om de tas om hand för arkivering. Om information i en säkerhetskopia återförs för användning i en myndighets verksamhet blir undantaget för säkerhetskopior alltså inte längre tillämpligt. I stället blir övriga bestämmelser i 2 kap. tryckfrihetsförordningen tillämpliga beträffande den handling eller upptagning som informationen är knuten till. Undantaget är utformat så att det även möjliggör att en myndighet framställer eller förvarar säkerhetskopior för en annan myndighets räkning utan att de därmed blir allmänna handlingar (prop. 2009/10:58 s. 38).

5.2.3.4 Befordran av meddelande

I 2 kap. 11 § TF föreskrivs vissa generella undantag från vad som ska anses utgöra allmän handling. Utöver biblioteksregeln, se nedan, kan särskilt nämnas bestämmelsen i första stycket 1 enligt vilken brev, telegram, eller annan sådan handling som har lämnats

in till eller upprättats hos myndighet endast för befordran av meddelande inte ska anses utgöra allmän handling. Bedriver en myndighet postverksamhet eller liknande blir alltså sådana försändelser som omfattas av den verksamheten inte allmänna handlingar.

5.2.3.5 Biblioteksregeln

Ett praktiskt betydelsefullt undantag från vad som är en allmän handling finns i 2 kap. 11 § TF första stycket 3, den s.k. biblioteksregeln. Av betydelse är också det anknytande undantaget från undantaget i paragrafens andra stycke.

Biblioteksregeln syftar till att från de hos myndigheten förvarade allmänna handlingarna undanta en viss kategori av handlingar, nämligen sådana som ska anses ingå i myndighetens bibliotek. Med ett bibliotek avses en samling handlingar som är organiserade på ett sådant sätt att samlingen enligt vanligt språkbruk är att betrakta som ett bibliotek (prop. 1975/76:160 s. 179 f.). Bestämmelsen tar sikte både på sådana myndigheter som har biblioteksverksamhet till huvuduppgift och på andra myndigheters hand- eller referensbibliotek. Enligt biblioteksregeln anses följande kategorier av handlingar inte som allmänna handlingar:

tryckt skrift, ljud- eller bildupptagning eller annan handling som ingår i bibliotek,

tryckt skrift, ljud- eller bildupptagning eller annan handling som från enskild har tillförts allmänt arkiv (dvs. arkivmyndighet) uteslutande för förvaring och vård eller forsknings- och studieändamål,

privata brev, skrifter eller upptagningar som annars har överlämnats till myndighet uteslutande för förvaring och vård eller forsknings- och studieändamål.

Även upptagningar i form av databaser omfattas av biblioteksregeln. Kravet är att myndigheten använder upptagningen på samma sätt som man använder litteratur i ett bibliotek, dvs. för att söka information (se RÅ 1986 not. 290). Detsamma gäller sådan information som myndigheten har tillgång till via internet. Även om mycket talar för att dessa informationsmängder rättsligt sett är att betrakta som såväl förvarade som inkomna handlingar hos myndigheterna, används informationen av myndigheterna på samma sätt

som andra databaser som ingår i en myndighets bibliotek, t.ex. för att söka referens- och faktamaterial (prop. 2001/02:70 s. 24 f.). Skulle det dock vara så att myndigheten hämtar in information från internet för att använda i handläggningen av ett mål eller ärende, blir materialet allmän handling hos myndigheten. Upptagningen som inhämtas ska då även tillföras handlingarna i ärendet i läsbar form (4 kap. 3 § OSL).

Enligt 2 kap. 11 § andra stycket TF ska vad som sägs i biblioteksregeln dock inte tillämpas på upptagning i databas som en myndighet har tillgång till enligt avtal med annan myndighet, om upptagningen är allmän handling hos denna utlämnande värdmyndighet. Handlingar i sådana databaser anses alltså som allmänna även hos den anslutna myndigheten. En ansluten myndighets tillgång till referensdatabas som producerats av en enskild och som hos värdmyndigheten omfattas av biblioteksregeln blir däremot inte en inkommen allmän handling hos den anslutna myndigheten. I den situationen gäller alltså biblioteksregeln även hos den anslutna myndigheten. Regeln är till för att begränsa tredje mans åtkomst till rent kommersiella databastjänster via myndigheterna genom åberopande av offentlighetsprincipen (prop. 1990/91:60 s. 75).

5.3. Något om utlämnande av allmän handling

Av grundläggande betydelse för systemet med handlingsoffentlighet är att var och en som önskar ta del av en allmän handling har rätt att göra detta om inte sekretess helt eller delvis hindrar det. Rätten att ta del av allmänna handlingar kan utverkas på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten genast eller så snart det är möjligt tillhandahåller den på stället (2 kap. 12 § första stycket TF). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i avskrift eller kopia (2 kap. 13 § TF). Sökanden har alltså i princip rätt att välja mellan att studera handlingen i myndighetens lokaler eller att beställa en utskrift eller kopia av handlingen mot betalning.

Utgångspunkten är att rätten att få del av en allmän handling – och en myndighets skyldighet att lämna ut en sådan handling – enbart gäller i förhållande till myndighet som förvarar handlingen på sätt som följer av förvaringskriteriet i 2 kap. 3 § TF, se 2 kap.

14 § första stycket TF. I fråga om upptagningar gäller dock, som framgått ovan, att de samtidigt kan vara förvarade allmänna handlingar hos flera olika myndigheter, t.ex. i fråga om ett för flera myndigheter gemensamt informationssystem där alla myndigheter har tillgång till uppgifterna i systemet. Det finns vidare en mängd andra typer av tekniska arrangemang som innebär att tillgänglighetsrekvisitet i 2 kap. 3 eller 6 § TF är uppfyllt, se ovan. En sökande som vill få del av en upptagning som är en allmän handling hos flera myndigheter har i sådant fall rätt att vända sig till vilken av dessa myndigheter han eller hon vill för att få del av upptagningen, oavsett till vilken myndighets verksamhet upptagningen sakligt sett hör. Varje myndighet är vidare skyldig att självständigt pröva utlämnandefrågan, se 2 kap. 14 § andra stycket TF.

Det finns dock i 2 kap. 12 § andra stycket TF en regel som anger att en myndighet inte är skyldig att till en sökande tillhandahålla en upptagning, om sökanden utan beaktansvärd olägenhet kan ta del av upptagningen hos en närbelägen myndighet. Denna möjlighet att hänvisa en sökande till en annan myndighet torde emellertid numera ha ett mycket begränsat tillämpningsutrymme. Syftet med bestämmelsen är att den myndighet till vilken sökanden har vänt sig – och som i och för sig förvarar den begärda upptagningen – inte ska vara skyldig att göra en kanske både arbetskrävande och kostsam utskrift av upptagningen, om en sådan utskrift redan finns hos en närbelägen myndighet för läsning på stället. Sökanden kan då hänvisas att vända sig till den närbelägen myndighet (prop. 1973:33 s. 82 f. och Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 405 f.). Någon motsvarande begränsning, som ger myndighet möjlighet att i vissa fall hänvisa sökanden till en annan myndighet, finns emellertid inte när det gäller sökandens rätt enligt 2 kap. 13 § TF att mot avgift få, och myndighetens skyldighet att tillhandahålla, en utskrift av upptagningen.

5.4. Vissa bestämmelser i offentlighets- och sekretesslagen samt arkivlagen av särskilt intresse nu

För att syftet med offentlighetsprincipen ska få genomslag och för att offentligheten i praktiken ska kunna utnyttjas när det gäller allmänna handlingar räcker det inte med den grundlagsfästa principen om var och ens rätt att ta del av allmänna handlingar och att

dessa såsom utgångspunkt är offentliga. Därutöver krävs att myndigheternas verksamhet och information dokumenteras i handlingar. Det krävs vidare att dessa handlingar sedan hålls ordnade så att de kan överblickas och vid önskemål återfinnas och tas fram. Offentlighetsprincipen kräver också att allmänna handlingar bevaras även efter det att deras omedelbara nytta eller annan betydelse för myndigheten i fråga eller andra direkt berörda intressenter har upphört.

För att säkerställa det nyss sagda finns generella regler i bl.a. 4 kap. offentlighets- och sekretesslagen om myndigheters hantering av allmänna handlingar som går ut på att tillse att myndigheterna ska hålla en god offentlighetsstruktur. Bestämmelserna är numera teknikneutrala men avsåg tidigare enbart myndigheternas it-verksamhet. I 4 kap. 2 § OSL föreskrivs exempelvis att myndigheterna ska upprätta en beskrivning som bl.a. ger information om olika sökmedel till myndighetens allmänna handlingar. Något undantag för sådana allmänna handlingar hos andra myndigheter som en myndighet har tillgång till via exempelvis direktåtkomst finns inte. Det finns vidare ett åläggande i samma paragraf om att myndigheten i beskrivningen ska ge information om uppgifter som myndigheten regelbundet hämtar från eller lämnar till andra myndigheter samt hur och när detta sker. Beskrivningen ska således innehålla information om i vilken mån direktåtkomst till upptagningar eller filöverföringar av upptagningar regelmässigt förekommer. Detta gäller uppgiftsflöden både till och från myndigheten i fråga.

I 4 kap. 3 § OSL finns den viktiga bestämmelsen om att, för det fall en myndighet för handläggningen av ett mål eller ärende använder sig av automatiserad behandling, upptagningen ska tillföras handlingarna i läsbar form, om det inte finns särskilda skäl mot det. Detta gäller även i fråga om upptagning som den handläggande myndigheten har tillgång till via direktåtkomst till en annan myndighets informationssamling. Den mottagande myndigheten är alltså skyldig att – då direktåtkomsten de facto används i ett mål eller ärende på så sätt att den mottagande myndigheten bereder sig tillgång till upptagningen – ”hämta hem” upptagningen genom att t.ex. göra en utskrift eller en elektronisk kopia som bifogas den egna akten eller dokumentationen i ärendet.

Även i 5 kap. offentlighets- och sekretesslagen om registrering av allmänna handlingar samt i arkivlagen finns några bestämmelser som bör nämnas här.

Allmänna handlingar ska som huvudregel registreras så snart de kommit in till eller upprättats hos en myndighet, se 5 kap. 1 § OSL. Vissa undantag härifrån gäller dock. Av intresse i detta sammanhang är undantaget i paragrafens andra stycke. Enligt detta gäller att en upptagning som är en allmän handling och som en myndighet har elektronisk tillgång till hos en annan myndighet endast ska registreras av den myndighet som gjort upptagningen tillgänglig för den andra myndigheten. Skälet härtill är att mottagande myndighet inte nödvändigtvis känner till att upptagningen har gjorts tillgänglig och därför i praktiken inte har någon möjlighet att fullgöra en registreringsskyldighet för egen del. Vid direktåtkomst och liknande finns således ingen omedelbar skyldighet för mottagande myndigheter att registrera varje åtkomlig upptagning, så länge som åtkomsten avser annan svensk myndighets upptagning. Däremot följer, som nyss framgått, av 4 kap. 2 § OSL att varje mottagande myndighet måste informera om direktåtkomsten i sina respektive beskrivningar av myndighetens allmänna handlingar.

Slutligen kan här nämnas att allmänna handlingar, inklusive upptagningar, enligt arkivlagens huvudregel ska bevaras. Denna huvudregel är dock inte utan undantag. För elektronisk information gäller ett undantag som är av särskilt intresse för myndighetsövergripande informationssystem, direktåtkomstlösningar och liknande. Upptagningar för automatisk behandling som är tillgängliga för flera myndigheter så att de utgör allmänna handlingar hos alla dessa myndigheter, ska bilda arkiv endast hos en av myndigheterna (3 § arkivlagen). Samma upptagning ska alltså inte bevaras och bilda arkiv hos alla myndigheterna. I första hand ska arkivbildning ske hos den myndighet som svarar för huvuddelen av upptagningen. Av förarbetena framgår emellertid att andra lösningar är tillåtna och att beslut om var arkivering ska ske får fattas av vederbörande arkivmyndighet (prop. 1989/90:72 s. 70).

Bestämmelsen i 3 § arkivlagen var när den tillkom 1991 i första hand avsedd för de fall då en central myndighet delade ett system med lokala och regionala myndigheter inom samma organisation. Den myndighet som ansvarar för utveckling, drift och dokumentation av ett system har enligt bestämmelsen ansvaret för att bevara upptagningar och sammanställningsmöjligheter i systemet. Undantaget avser inte handlingar som inhämtas från en annan myndighet eller motsvarande för att utgöra underlag i ärendehandläggningen. I sådana fall gäller att handlingarna ska bevaras hos den handläggande

myndigheten i sådan form att de utan omgång kan presenteras tillsammans med övriga handlingar i ärendet.

Någon specialreglering av hos vilken myndighet arkivbildning ska ske finns inte för det fall flera myndigheter har elektronisk tillgång till en enskilds eller en utländsk myndighets upptagning på ett sätt som medför att den blir allmän handling hos alla anslutna svenska myndigheter. Arkivbildning ska i princip ske hos endast en av myndigheterna.

5.5. Direktåtkomst och sekretess

Uppgifter kan lämnas ut från myndigheter på olika sätt, t.ex. via pappersutskrifter av elektroniskt lagrade uppgifter som postas eller skickas med telefax. Utlämnande kan också ske i elektronisk form. Den elektroniska formen inrymmer i sig ett stort antal variationer såsom användning av e-post, direktöverföring mellan elektroniska informationssystem via telenätet eller genom att mottagaren ges möjlighet att själv bereda sig elektronisk tillgång till och ta del av den utlämnande myndighetens elektroniska informationssamlingar, antingen i dess helhet eller i förutbestämda delar eller enbart utifrån på förhand fastställda kriterier för tillgång till vissa kategorier av uppgifter. Det förekommer också myndighetsgemensamma register eller andra informationssystem där de deltagande myndigheterna dels registrerar och lagrar egna uppgifter, dels har möjlighet att ta del av uppgifter som andra myndigheter har registrerat i det myndighetsgemensamma systemet. I många registerförfattningar och andra författningar som reglerar personuppgiftsbehandling hos myndigheter finns bestämmelser av vilka framgår inte bara för vilka ändamål personuppgifter som behandlas elektroniskt hos myndigheten får lämnas ut till andra myndigheter utan som också anger i vilken mån detta får ske elektroniskt, vanligen genom direktåtkomst eller genom utlämnande på medium för automatiserad behandling.

Personuppgiftslagen och det underliggande s.k. dataskyddsdirektivet saknar emellertid särskilda bestämmelser om, eller under vilka förutsättningar, uppgifter får lämnas ut i elektronisk form. Någon principiell åtskillnad mellan utlämnande av personuppgifter genom direktåtkomst eller utlämnande genom att en pappersutskrift av elektroniskt lagrad information skickas i väg med posten görs inte. Båda varianterna utgör behandling av personuppgifter

enligt begreppets definition i 3 § PUL. Genom att utlämnandeformen direktåtkomst allmänt sett anses innebära särskilda risker för otillbörliga integritetsintrång har det dock i en mängd lagstiftningsärenden ansetts att direktåtkomsten bör särregleras i registerförfattningar. Det ska dock påpekas att direktåtkomst till personuppgifter förekommer även utan stöd i registerförfattningar.

För en närmare analys av själva begreppet direktåtkomst, olika varianter på författningsregleringar samt avgränsningen mellan direktåtkomst och utlämnande på medium för automatiserad behandling hänvisas till kapitel 9.

5.5.1. Sekretessbrytande regler som tar sikte på utlämnande genom direktåtkomst

Bestämmelser om direktåtkomst i registerförfattningar brukar formuleras s å att en myndighet ges rätt att få ha direktåtkomst till ett visst register eller vissa uppgifter hos en annan myndighet eller, omvänt, att en myndighet får medge annan myndighet direktåtkomst till sina elektroniska register eller andra informationssamlingar. Sådana bestämmelser innebär dock bara en specialreglering i detta avseende av formen för hur uppgifter får lämnas ut. Eftersom själva utlämnandeformen i sig anses medföra särskilda risker för intrång i enskildas personliga integritet förekommer författningsreglering som begränsar utrymmet för direktåtkomst även såvitt avser personuppgifter som är offentliga.

Bestämmelser om direktåtkomst anses inte ha någon sekretessbrytande verkan (se t.ex. prop. 2004/05:164 s. 83). Avser direktåtkomst uppgifter som omfattas av sekretess hos den utlämnande myndigheten krävs därför författningsstöd i någon sekretessbrytande regel eftersom sekretess även gäller mellan myndigheter (se 8 kap. 1 § OSL). Sådana sekretessbrytande regler måste omfatta hela det initiala tillgängliggörandet eftersom, som tidigare framgått, redan detta tillgängliggörande för andra myndigheter innebär ett utlämnande i tryckfrihetsförordningens och offentlighets- och sekretesslagens mening.

Sekretessregleringen styr således i vilken mån uppgifter över huvud taget får lämnas ut från en myndighet till en annan myndighet, medan bestämmelser om direktåtkomst enbart tar sikte på att reglera formen för utlämnandet. Det sagda har därför i ett flertal lagstiftningsärenden vid reglering av informationsutbyte mellan

myndigheter inneburit att bestämmelserna om direktåtkomst har kompletterats med sekretessbrytande bestämmelser. Dessa har i allmänhet getts formen av sådana föreskrifter i lag eller förordning om uppgiftsskyldighet som avses i 10 kap. 28 § OSL. Det är vanligt att de sekretessbrytande bestämmelserna formulerats som en rätt för mottagande myndighet att ta del av uppgifter, se t.ex. 2 kap. 16 § polisdatalagen (2010:361) och 4 § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Den sekretessbrytande uppgiftsskyldigheten får således utläsas motsatsvis.

Det förekommer emellertid även registerförfattningsreglerad direktåtkomst till sekretessbelagda personuppgifter med stöd av den sekretessbrytande generalklausulen i 10 kap. 27 § OSL. Generalklausulen föreskriver sekretessgenombrott om det vid en bedömning framstår som uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda. Ett exempel på detta är Rikspolisstyrelsens, polismyndigheternas och utlandsmyndigheternas direktåtkomst till Migrationsverkets verksamhetsregister, se 6 § förordningen (2001:720) om behandling av personuppgifter i verksamhet enligt utlännings- och medborgarskapslagstiftningen. Denna bestämmelse om direktåtkomst saknar alltså någon korresponderande bestämmelse om uppgiftsskyldighet från Migrationsverket till nämnda myndigheter trots att uppgifterna normalt omfattas av stark sekretess enligt 37 kap. 1 § OSL. En sådan korresponderande bestämmelse om uppgiftsskyldighet föreslogs av Utlänningsdatautredningen i betänkandet Utlänningsdatalag, se SOU 2003:40. Utlänningsdatautredningens förslag har dock inte lett till lagstiftning.

Det är vanligt förekommande att registerförfattningar stadgar att en myndighet får ha direktåtkomst endast till vissa angivna typer av uppgifter hos en annan myndighet beträffande personer som är aktuella i ärenden hos den mottagande myndigheten. Detta innebär att myndigheten bara får söka efter uppgifter om en person efter det att personen har blivit aktuell i ett ärende hos myndigheten. Rent tekniskt måste dock myndigheten normalt ges möjlighet att ta del av sådana uppgifter beträffande alla personer som är registrerade hos den utlämnande myndigheten. Detta då varken den utlämnande eller den mottagande myndigheten i förväg kan veta vilka personer som kan komma att bli aktuella i ärenden hos den mottagande myndigheten. Tolkningen av begränsningsregeln i 2 kap. 3 § tredje stycket TF har därför behandlats i flera lagstift-

ningsärenden rörande elektroniskt informationsutbyte mellan myndigheter. Det har då konstaterats att som huvudregel blir sådan överskottsinformation som en myndighet rent tekniskt har tillgång till hos en annan myndighet i samband med direktåtkomst att betrakta som en allmän handling hos den mottagande myndigheten, även om den mottagande myndigheten enligt den tillämpliga registerförfattningen vid ett givet tillfälle inte har rätt att behandla uppgifterna för egen del. Det sagda anses dock inte gälla beträffande uppgifter som omfattas av ett absolut s.k. sökförbud enligt den aktuella registerförfattningen (prop. 2007/08:126 s. 120 f. och prop. 2007/08:160 s. 66 f.). Resonemangen bakom denna bedömning kommer att närmare redovisas nedan i avsnitt 5.9.1 och 5.9.2. De sekretessbrytande regler som ska möjliggöra uppgiftsutbytet måste bl.a. av detta skäl normalt omfatta även sådan överskottsinformation som den utlämnande myndigheten rent tekniskt gör tillgänglig för den mottagande myndigheten i samband med direktåtkomst (prop. 2007/08:160 s. 70 f.). Sådana sekretessbrytande bestämmelser har således ett relativt omfattande tillämpningsområde.

5.5.2. Sekretesskydd hos mottagande myndighet

5.5.2.1 Allmänt om behovet av sekretesskydd hos mottagande myndighet

En annan fråga vid myndighetsövergripande informationsutbyten genom direktåtkomst till integritetskänsliga personuppgifter är vilket sekretesskydd, om något, som de genom direktåtkomsten tillgängliggjorda uppgifterna får hos en mottagande myndighet. Att frågan är central beror främst på det som tidigare sagts om att alla tekniskt sett åtkomliga upptagningar med personuppgifter inklusive överskottsinformation normalt sett blir allmän handling hos mottagande myndighet redan i och med att det tekniska tillgängliggörandet etableras.

Begränsningar i registerförfattningar angående t.ex. villkor som måste vara uppfyllda för att den mottagande myndigheten ska få använda direktåtkomst och ta del av tillgängliga upptagningar anses, som nyss sagts, inte utgöra sådana begränsningar som avses i begränsningsregeln i 2 kap. 3 § TF som alltså styr om en sammanställning utgör en allmän handling eller inte.

Det är vidare en huvudregel i sekretesslagstiftningen att sekretess normalt sett inte ”följer med” uppgifter när de lämnas ut från en myndighet till en annan myndighet. Anledningen till detta är att inskränkningar i offentlighetsprincipen inte enbart bör bestämmas med hänsyn till sekretessintresset. Sekretessintresset måste vid utformningen av regleringen vägas mot insynsintresset i en myndighets verksamhet. En sådan avvägning kan medföra att samma uppgift omfattas av sekretess hos en viss myndighet men inte när den förekommer i en annan myndighets verksamhet (prop. 1979/80:2 Del A s. 75 f.).

Förekomsten av direktåtkomst och problemet med överskottsinformation har emellertid föranlett införandet av tre specialbestämmelser i offentlighets- och sekretesslagen, 11 kap. 4 §, 25 kap. 2 § samt 15 kap. 1 a §, vilka behandlas i det följande.

5.5.2.2 Den generella regeln om överföring av sekretess till mottagande myndighet vid direktåtkomst

Eftersom det inte alltid finns sekretessbestämmelser som är tillämpliga på sådan överskottsinformation som myndigheten får teknisk tillgång till vid direktåtkomst har det vidare, för det fall uppgifterna omfattas av sekretess hos den utlämnande myndigheten, införts en generell bestämmelse om överföring av sekretess vid direktåtkomst, numera intagen i 11 kap. 4 § OSL. I bestämmelsens ordalydelse används dock inte begreppet direktåtkomst utan där anges att om ”en myndighet hos en annan myndighet har elektronisk tillgång till en upptagning för automatiserad behandling och en uppgift i denna upptagning är sekretessreglerad, blir sekretessbestämmelsen tillämplig även hos den mottagande myndigheten”. Med detta menas att upptagningen ska vara tillgänglig hos den mottagande myndigheten på ett sådant sätt som avses i 2 kap. 3 § TF (prop. 2007/08:160 s. 164). Sekretessen överförs dock inte när det gäller tillgängliga uppgifter som tas in i beslut hos den mottagande myndigheten. Vidare gäller enligt 11 kap. 8 § OSL att sekretess som är direkt tillämplig hos den mottagande myndigheten, s.k. primär sekretess, har företräde framför överförd sekretess och det oavsett om den primära sekretessen är starkare eller svagare än den överförda sekretessen. Även uttryckliga undantag från den primära sekretessbestämmelsens tillämpningsområde har företräde framför den överförda sekretessen.

I praktiken syftar regleringen till att överskottsinformation, alltså sådan information som är tillgänglig för men inte används av en mottagande myndighet, ska behålla sin sekretessreglering genom den överförda sekretessen ifall det inte finns någon primär sekretessbestämmelse hos mottagarmyndigheten som är tillämplig på överskottsinformationen. I de fall direktåtkomsten faktiskt används av den mottagande myndigheten till att bereda sig tillgång till uppgifter, t.ex. genom läsning eller uttag ur en tillgänglig upptagning, så medför konstruktionen att dessa uppgifter normalt omfattas av en för den mottagande myndighetens verksamhet tillämplig primär sekretessbestämmelse. I samband med införandet av de nu aktuella bestämmelserna gjordes bedömningen att undantagsregeln innebar att bestämmelsen om överföring av sekretess vid direktåtkomst inte rubbade den grundläggande principen i sekretesslagstiftningen att sekretessbehovet alltid ska vägas mot insynsintresset samt att denna avvägning kan utfalla på skilda sätt hos olika myndigheter och inom olika områden (prop. 2007/08:160 s. 34 och 75 f.).

Om uppgifterna har ett svagare sekretesskydd hos den mottagande myndigheten än hos den utlämnande myndigheten kan dock undantagsregeln i 11 kap. 8 § OSL, beroende på hur sekretesskyddet hos den mottagande myndigheten är konstruerat, i vissa fall medföra att stora delar av den utlämnande myndighetens databas får ett svagare sekretesskydd hos den mottagande myndigheten, trots att detta svagare skydd är motiverat bara beträffande de uppgifter som faktiskt används i den mottagande myndighetens verksamhet.

Detta kan föranleda att ytterligare överväganden görs för att åstadkomma ett skydd för sådan överskottsinformation som i och för sig är tekniskt tillgänglig för den mottagande myndigheten men som denna inte använder i sin verksamhet.

I vissa fall anses problemet kunna åtgärdas genom att en teknisk spärr införs mellan den mottagande myndighetens teknikavdelning och handläggarna i den aktuella verksamheten. Spärren gör att handläggarna bara kan få tillgång till uppgifter om sådana personer som faktiskt är aktuella i verksamheten. I motiven till de utökade möjligheterna till elektroniskt informationsutbyte mellan myndigheter som handhar de ekonomiska trygghetssystemen anfördes att den utlämnande myndighetens starkare sekretess kommer i sådana fall att överföras till teknikavdelningen enligt överföringsbestämmelsen i 11 kap. 4 § OSL. Uppgifter som passerar den tekniska spärren för att faktiskt användas i den aktuella verksamheten

kommer dock att omfattas av den svagare sekretessen i denna verksamhet (se prop. 2007/08:160 s. 95 f.).

5.5.2.3 Absolut sekretess för överskottsinformation vid sammanhållen journalföring

Eftersom s.k. överskottsinformation som blir tekniskt tillgänglig för den mottagande myndigheten i samband med direktåtkomst normalt är allmän handling hos den mottagande myndigheten, kan allmänheten begära att få ta del av även sådana uppgifter hos den mottagande myndigheten som den mottagande myndigheten annars av integritetsskäl skulle vara förhindrad att ens titta på. En sådan situation förutsågs i samband med antagandet av patientdatalagen (2008:355). Vid sammanhållen journalföring mellan flera olika vårdgivare – vilket kan innebära olika slags systemlösningar där vårdgivare kan ge och få direktåtkomst till varandras patientinformation – kan en mottagande vårdgivare (vårdgivare A) enligt patientdatalagen som huvudregel bara ta del av patientuppgifter som andra vårdgivare lagt in i systemet om a) vårdgivare A har en aktuell patientrelation med patienten i fråga, b) uppgifterna kan antas ha betydelse för vården och c) patienten dessutom lämnar sitt aktiva samtycke till att vårdgivare A tar del av andra vårdgivares uppgifter. Även om dessa förutsättningar inte är uppfyllda och vårdgivare A därför inte har rätt att titta på andra vårdgivares uppgifter, är dessa andra vårdgivares uppgifter allmänna handlingar hos vårdgivare A förutsatt att denna är en hälso- och sjukvårdsmyndighet eller annat organ som har att tillämpa 2 kap. tryckfrihetsförordningen. Enskilda har därmed rätt att vända sig till vårdgivare A och begära att få ta del av upptagningar som andra vårdgivare gjort tekniskt tillgängliga för vårdgivare A. Med anledning av att en sekretessprövning mot ett skaderekvisit normalt kräver att befattningshavare granskar den handling som begärs ut, infördes därför en ny sekretessbestämmelse av innebörd att det gäller absolut sekretess för andra vårdgivares uppgifter som en vårdgivare har teknisk tillgång till, men som vårdgivaren inte har rätt att titta på enligt patientdatalagen. Bestämmelsen återfinns numera i 25 kap. 2 § OSL.

Konstruktionen innebär att hälso- och sjukvårdspersonalen hos vårdgivare A vid en begäran om utfående av sådana uppgifter inte behöver, i strid med bestämmelserna i patientdatalagen, ta del av de

begärda uppgifterna för att kunna avgöra sekretessfrågan (se prop. 2007/08:126 s. 126 f.). I de fall vårdgivare A däremot har rätt enligt patientdatalagen att ta del av andra vårdgivares uppgifter, dvs. förutsättningarna enligt patientdatalagen är uppfyllda, eller vårdgivare A tidigare har tagit del av uppgifterna med stöd av patientdatalagens bestämmelser om sammanhållen journalföring, gäller i stället sekretess för andra vårdgivares uppgifter med ett omvänt skaderekvisit, dvs. med samma slags sekretess som enligt ordinär hälso- och sjukvårdssekretess enligt 25 kap. 1 § OSL. De resonemang som låg bakom införandet av denna nya konstruktion kommer att ytterligare beröras i avsnitt 5.9.1.

5.5.2.4 Absolut sekretess för överskottsinformation vid direktåtkomst till utländska eller internationella databaser

Vidare finns en nyligen införd bestämmelse (15 kap. 1 a § OSL) om absolut sekretess för sådan uppgift som en myndighet har elektronisk tillgång till i en upptagning för automatiserad behandling hos en annan stat eller mellanfolklig organisation, om myndigheten inte får behandla uppgiften enligt en bindande EU-rättsakt eller av Sverige eller EU ingånget avtal med annan stat eller mellanfolklig organisation. Bestämmelsen trädde i kraft den 1 december 2012.

I motiven (prop. 2011/12:157 s. 8) konstaterades att uppgifter i utländska databaser, som i samband med direktåtkomst görs elektroniskt tillgängliga för den mottagande myndigheten, är allmänna handlingar hos den svenska myndigheten, även om myndigheten till följd av ändamålsbegränsningar eller villkorade sökbegränsningar inte har rätt att behandla uppgifterna. Vid en begäran om att få ta del av en allmän handling enligt 2 kap. tryckfrihetsförordningen är den svenska myndigheten således skyldig att söka fram och i vissa fall lämna ut uppgifter som inte omfattas av överenskommelsen om informationsutbyte, eftersom uppgifterna är tekniskt tillgängliga för myndigheten och därmed utgör allmänna handlingar.

Syftet med bestämmelsen är att säkerställa att svenska myndigheter inte ska behöva göra sådana sökningar i databaser hos andra stater eller mellanfolkliga organisationer som skulle kunna anses vara i strid med unionsrätten eller våra folkrättsliga förpliktelser. För att bestämmelsen ska fylla sitt syfte i detta avseende, framhöll

regeringen, måste den utformas så att den kan tillämpas utan att en sökning måste göras. Det krävdes därför att bestämmelsen skulle innebära absolut sekretess för de uppgifter som den svenska myndigheten har tillgång till i den utländska databasen men som myndigheten inte får behandla (a. prop. s. 11 f.). Eftersom det aktuella problemet uppstår vid de flesta fall av internationellt uppgiftsutbyte genom direktåtkomst, har bestämmelsen gjorts generell. I motiven ges följande exempel på informationsutbyten som bestämmelsen förutsatts omfatta (a. prop. s. 12 f.).

  • EU:s viseringsdatabas. Sökningar i EU:s viseringsdatabas får enligt VIS-rådsbeslutet endast ske för vissa närmare angivna ändamål.
  • Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet, det s.k. Prümrådsbeslutet. Enligt Prümrådsbeslutet ska medlemsstaterna ge varandra direktåtkomst till sina DNA-, fingeravtrycks- och fordonsregister. Författningsändringar som möjliggör sådant uppgiftsutbyte har genomförts i lagen (2000:343) och förordningen (2010:705) om internationellt polisiärt samarbete.
  • Transportstyrelsens direktåtkomst till övriga EU-medlemsstaters register över vägtransportföretag enligt Europaparlamentets och rådets förordning (EG) nr 1071/2009 av den 21 oktober 2009 om gemensamma regler beträffande de villkor som ska uppfyllas av personer som bedriver yrkesmässig trafik och om upphävande av rådets direktiv 92/26/EG.
  • EU medlemsstaterna har genom Europaparlamentets och rådets direktiv 2011/82/EU av den 25 oktober 2011 om underlättande av ett gränsöverskridande informationsutbyte om trafiksäkerhetsrelaterade brott kommit överens om att ge varandra direktåtkomst till sina vägtrafikregister i syfte att förbättra trafiksäkerheten.

5.5.2.5 Databassekretess i särskilda fall

Utöver de ovan nämnda sekretessbestämmelserna kan pekas på att det finns särskilda materiella sekretessbestämmelser som reglerar sekretess i verksamhet som avser förande av eller uttag ur ett visst

angivet register eller en viss databas, se t.ex. 25 kap. 16 § (donationsregistret), 27 kap. 1 § (beskattningsdatabasen), 27 kap. 3 § (tulldatabasen) eller 35 kap. 3 § (belastningsregistret). Sådana bestämmelser är primära sekretessbestämmelser såväl hos en registerförande myndighet som hos myndigheter som genom direktåtkomst har tillgång till registren. Sekretessen gäller dock bara så länge uppgifter finns kvar i registren. Görs ett uttag av en uppgift eller uppgiften på annat sätt används i en myndighets verksamhet, upphör den särskilda registersekretessen att vara tillämplig på uppgiften. Då kan i stället andra sekretessbestämmelser som gäller i de aktuella verksamheterna bli tillämpliga på uppgiften.

5.6. Allmänt om handlingsoffentlighetens syften och reformarbetet med anledning av den elektroniska informationshanteringen

Offentlighetsprincipen – som handlingsoffentligheten är en del av – beskrivs ofta som den grundsats enligt vilken samhällsorganen verksamhet ska ske under allmän insyn och kontroll. Genom tillgången till allmänna handlingar får allmänheten och massmedierna en allsidig och objektiv information om myndigheternas handläggning av ärenden och verksamhet i stort. Handlingsoffentligheten möjliggör en fri och konstruktiv debatt i skilda samhällsfrågor samtidigt som den är en väsentlig förutsättning för den medborgerliga kontrollen av att den offentliga makten utövas under lagarna. Sammanfattningsvis brukar syftet härmed sägas vara att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret (se t.ex. prop. 2001/02:70 s. 9). Av 2 kap. 1 § TF framgår emellertid att handlingsoffentligheten även har ett vidare syfte, nämligen att främja ett fritt meningsutbyte och en allsidig upplysning. Handlingsoffentligheten fyller därmed ett syfte som informationsförsörjare i vid mening.

I en rapport från år 1988 författad av professor Peter Seipel (ADB-upptagningars offentlighet, IRI-rapport 1988:1, Institutet för rättsinformatik, Stockholms universitet, bilaga 2 till SOU 1988:64) fångades det nyss sagda genom följande kategorisering av tre olika inslag i handlingsoffentligheten; ärendeinsyn, verksamhetsinsyn och kunskapsinsyn. Medan ärendeinsyn avser insyn i handlingar hänförliga till vissa ärenden avser verksamhetsinsyn något mer omfattande, nämligen insyn i syfte att ge inblick i myndigheternas

verksamhet över huvud taget och inte endast i deras ärenden. Verksamhetsinsynen är dock begränsad genom att insynen ska syfta till att ge möjlighet till inblick i just myndigheternas verksamhet, t.ex. för att kunna bedöma lämpligheten i myndighetens åtgärder i vid mening. Den för offentlighetsprincipen mest vidsträckta insynskategorin är kunskapsinsynen. Med kunskapsinsyn avses att myndigheternas informationssamlingar ses som en gemensam tillgång som står till allmänhetens fria förfogande alldeles oberoende av syfte. I den nämnda rapporten beskrevs den svenska handlingsoffentligheten som en verksamhetsinsyn på gränsen mot kunskapsinsyn. Genom informationsteknikens snabba utveckling har allmänheten successivt fått en alltmer effektiv tillgång till myndigheternas information. På det sättet kan sägas att inslaget av kunskapsinsyn i handlingsoffentligheten snarare har ökat än minskat de senaste årtiondena.

En grundsats i det reformarbete som pågått alltsedan början av 1970-talet har varit att övergången till ny informationsteknik inte ska leda till någon inskränkning i offentlighetsprincipen. Handlingsoffentligheten bör i den meningen vara teknikoberoende. Ambitionen har i stället snarare varit att allmänhetens insynsrätt ska utökas i takt med de utökade möjligheter som tekniken ger. Parallellt med denna ambition har dock eftersträvats att offentlighetsprincipens tillämpning på elektroniskt lagrad information inte ska hota enskildas berättigade krav på skydd mot otillbörliga intrång i deras personliga integritet. Vidare har beaktats att allmänna intressen inte ska motverkas i någon betydande mån genom offentlighetsprincipens tillämpning på elektronisk informationsteknik.

I reformarbetet har likställighetsprincipen genomgående betraktats som en hörnsten när det gäller modern informationsteknik och allmänhetens tillgång till myndigheters elektroniska informationssamlingar. Utvecklingen av den elektroniska informationshanteringen med enormt utökade möjligheter att samla, söka, sammanställa och lämna ut även stora mängder information har genererat olika frågeställningar om hur den nya tekniken förhåller sig till offentlighetsprincipen och till 2 kap. tryckfrihetsförordningens begreppsapparat. Bland annat har möjligheten och lämpligheten i att applicera tryckfrihetsförordningens handlingsbegrepp på elektroniskt lagrad information diskuterats och övervägts genom åren. I flera lagstiftningsärenden har exempelvis diskuterats om begreppet ”handling” som tryckfrihetsförordningens minsta byggsten bör bytas ut mot begreppet ”uppgift” och därmed om ”allmän uppgift” i stället

för ”allmän handling” bör vara objektet för allmänhetens rätt till insyn. Även förvaringskriteriet har diskuterats i olika avseenden när det gäller elektroniskt lagrad information (se närmare om förvaringskriteriet ovan i avsnitt 5.2.2). I det sammanhanget har även offentlighetsprincipens räckvidd beträffande det som kommit att kallas potentiella handlingar varit en särskilt komplicerad fråga (se i avsnitt 5.2.1 ovan om begreppet potentiell handling). Härutöver har det förhållandet att offentligheten kan sägas ha räckvidd över myndighetsgränserna behandlats och ifrågasatts genom åren. Formerna för utlämnande av allmänna handlingar har också diskuterats från tid till annan.

Något förenklat kan sägas att det i diskussionerna förefaller ha rått en relativ samsyn om att det finns problem med den under 1970-talet utformade regleringen i 2 kap. tryckfrihetsförordningen men att många ansett att man riskerar att skapa nya problem om den grundläggande konstruktionen eller begreppsapparaten ändras.

5.7. Om likställighetsprincipen

Med likställighetsprincipen avses i detta sammanhang den för handlingsoffentligheten grundläggande principen om att allmänheten ska ha tillgång till datalagrad information i samma utsträckning som den är tillgänglig för myndigheten själv (bortsett från eventuell sekretess som kan gälla). Likställighetsprincipen anses gälla oavsett om myndigheten faktiskt själv har tagit fram en begärd upptagning eller inte och oberoende av om myndigheten har anledning eller ens intresse av att framdeles ta fram informationen i fråga (SOU 1988:64 s. 70 f.).

Likställighetsprincipen kan sägas ha lanserats av Offentlighets- och sekretesslagstiftningskommittén (OSK) som i början av 1970talet hade i uppdrag att behandla frågor om offentlighetsprincipen och ADB-tekniken. Kommittén övervägde bl.a. behovet av skydd mot opåkallade ingrepp i den personliga integriteten som ADBtekniken riskerade att föra med sig. Genom OSK:s arbete kom upptagningar att inordnas i 2 kap. tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet.

Utgångspunkten för OSK:s förslag när det gäller 2 kap. tryckfrihetsförordningen var alltså principen att ADB-lagrad information hos myndighet borde vara tillgänglig för enskilda i samma utsträckning som den är det för myndigheten själv. Här formu-

lerades sålunda likställighetsprincipen för första gången i utredningssammanhang. Till stöd för denna princip anförde OSK att det är den information som myndigheten har tillgång till som är av betydelse för kontrollen av myndigheterna, för bedömningen av kritik mot myndigheterna och för att tillgodose behovet av underlag för samhällsdebatten, dvs. för de skäl som bär upp offentlighetsprincipen (SOU 1972:47 s. 66). OSK anförde vidare följande angående de praktiska konsekvenser som likställighetsprincipen medför (a. a. s. 66).

Har uppgifter matats in i datamaskin och lagras de i oförändrat skick i ett dataminne, finns i praktiken alltid möjlighet för myndighet som förfogar över den upptagning som har ägt rum att ta del av uppgiftsinnehållet. Samma möjlighet bör den enskilde ha. Om uppgifterna inte finns kvar oförändrade utan har gjorts till föremål för bearbetning – exempelvis på det sättet att de sammanställts på särskilt sätt eller sammanförts med andra utom eller inom myndigheten tillgängliga data – är det resultatet av bearbetningen som allmänheten har anspråk på att få del av under förutsättning att detta finns bevarat på datamedium.

Av uttalandet framgår att resonemangen om likställighetsprincipen redan från början har varit knutna till frågeställningar om offentlighetsprincipens räckvidd såvitt avser det som så småningom kommit att kallas för potentiella handlingar. I den proposition som efter OSK:s slutbetänkande föregick 1976 års ändringar av 2 kap. tryckfrihetsförordningen formulerades därefter tesen om att potentiella handlingar är allmänna handlingar bara om de kan tas fram med rutinbetonade åtgärder, se prop. 1975/76:160 s. 90.

Som framgått i avsnitt 5.2.2 förtydligades och lagfästes detta ställningstagande på förslag av Offentlighets- och sekretesskommittén (OSEK) genom 2002 års ändringar av 2 kap. 3 § TF. Enligt föredragande departementschef i 1976 års lagstiftningsärende bör myndighetens egen användning av upptagningar lika lite som beträffande konventionella pappershandlingar generellt sätta någon gräns för allmänhetens informationstillgång. ”Uppgifter som i mera faktisk bemärkelse är tillgängliga för en myndighet bör i princip vara det också för allmänheten, vare sig uppgifterna är fixerade i en vanlig handling eller i ett dataminne” (a. prop. s. 88).

Likställighetsprincipen har alltsedan den formulerades i början på 1970-talet varit en utgångspunkt i olika lagstiftningsärenden då offentlighetsprincipens räckvidd diskuterats och då inte bara utifrån de problem som är förknippade med potentiella handlingar.

Redan i 1976 års lagstiftningsärende kan principen sägas ha fått genomslag även i samband med införandet av den s.k. begränsningsregeln i 2 kap. 3 § TF, dvs. den bestämmelse som från förvaringskriteriet och därmed från begreppet allmänna handlingar undantar personuppgifter som en myndighet är rättsligt förhindrad att göra tillgängliga. Här kan dock påpekas att begränsningsregeln i sin ursprungliga lydelse och fram t.o.m. år 2002 enbart rörde begränsningar genom lag, förordning eller Datainspektionens föreskrifter att ta fram uppgifter i personregister. När det gällde begränsningsregeln anförde föredragande departementschefen i 1976 års lagstiftningsärende att det kan finnas behov av att förbjuda en handläggande myndighet att för eget bruk ta fram uppgifter av visst slag eller i vissa kombinationer trots att dessa är tekniskt tillgängliga för myndigheten i den mening som avses med tillgänglighetsrekvisitet. Så kunde t.ex. vara fallet när flera myndigheter var för sig är anslutna till ett databassystem som innehåller data för skilda användningsområden. Om sådana rättsliga befogenhetsbegränsningar inte skulle få genomslag också i en motsvarande begränsning i offentlighetsprincipens räckvidd, kunde man, menade departementschefen, räkna med återkommande krav på sekretessbeläggning av personuppgifter, vilket inte torde tjäna offentlighetens sak. Vidare skulle begränsningsregeln inte inkräkta på den viktiga funktionen hos offentlighetsprincipen att ge insyn i myndighetens eget beslutsunderlag. Därför borde förbud för myndigheten att använda vissa söknycklar eller att annars ta ut viss information ha verkan att inte heller allmänheten hos den myndigheten kan göra anspråk på samma information. Departementschefen påpekade vidare att förbud för myndigheten utan denna verkan på allmänhetens möjligheter knappast skulle kunna upprätthållas mot den användande myndigheten (prop. 1975/76:160 s. 87 f.). Dessa förarbetsuttalanden kan sägas vara ett exempel på att likställighetsprincipen inte bara tillämpats för att i någon mening vidga offentlighetsprincipens räckvidd utan även för att snäva in den på så sätt att begränsningar för myndigheten också ska gälla för allmänheten.

Ett annat exempel på resonemang utifrån likställighetsprincipen är övervägandena bakom införandet år 1992 av inskränkningen av begreppet förvar i 2 kap. 3 § andra stycket TF om att en upptagning är förvarad hos myndigheten bara om den är tillgänglig för myndigheten för överföring till uppfattbar form med tekniskt hjälpmedel som myndigheter själv utnyttjar. Dessförinnan gällde att en enskild kunde med stöd av 2 kap. tryckfrihetsförordningen ställa

egen datorkapacitet eller programvara till en myndighets förfogande och begära att myndigheten bearbetade sina informationssamlingar med hjälp av denna. Enligt Data- och offentlighetskommittén (DOK), på vars förslag ändringarna gjordes, stred denna möjlighet mot likställighetsprincipen. Vidare innebar förslaget, menade DOK, ingen begränsning i offentlighetsprincipens syfte att tillgodose kontroll- och insynsintresset. Genom förslaget ökade vidare förutsebarheten när det gäller potentiella handlingar samt skapades garantier för att datalagens regler inte åsidosattes när det gäller personregister (SOU 1988:64 s. 133 f.). I den efterföljande propositionen anfördes att en offentlighetsinsyn som bara omfattar handlingar som myndigheten använder i sin verksamhet eller enkelt kan framställa med egen datorutrustning eller programvara skulle innebära en ökad likställighet mellan myndigheten och den enskilde i förhållande till den tidigare lydelsen av tillgänglighetsrekvisitet i det avseendet, som alltså inte var begränsat till att omfatta sådant som var tillgängligt för myndigheten med tekniskt hjälpmedel som myndigheten själv förfogade över (prop. 1990/91:60 s. 29 f.).

Likställighetsprincipen har också åberopats i rättstillämpningen. Ett exempel är ett regeringsbeslut från mitten av 1980-talet (1984-05-17, Justitiedepartementet dnr 2136-83). I det ärendet hade Datainspektionen med stöd av datalagen beslutat begränsande föreskrifter om vilka bearbetningar en länsstyrelse fick göra av folkbokföringsregistret i ”sitt arbete enligt 2 kap. 1 och 13 §§ TF”. Motsvarande föreskrifter gavs inte för länsstyrelsens egen verksamhet. Regeringen undanröjde föreskriften eftersom den begränsade allmänhetens tillgång till allmänna handlingar i förhållande till länsstyrelsens egen tillgång. Den stred således mot likställighetsprincipen.

Likställighetsprincipen har även diskuterats i Datalagskommitténs arbete och i OSEK:s översyn av bl.a. 2 kap. tryckfrihetsförordningens begreppsapparat. Se nästföljande avsnitt.

Likställighetsprincipen diskuterades också i samband med den ändring i 2 kap. 10 § TF som innebar att säkerhetskopior undantogs från att vara allmänna handlingar. Enligt E-offentlighetskommittén innebar det faktum att säkerhetskopierad information hanteras utanför myndigheternas egentliga verksamhet och med syftet att vid behov kunna användas för att återställa förlorad information från verksamhets- och driftsmiljön, att något befogat insynsintresse inte skulle trädas för när om säkerhetskopierad information inte längre skulle omfattas av allmänhetens rätt till insyn. Så

länge syftet med säkerhetskopieringen enbart är att kunna återställa förlorade data åsidosattes enligt kommittén inte likställighetsprincipen (SOU 2009:5 s. 125). Först om en säkerhetskopierad handling faktiskt används och överförs för att användas i myndighetens verksamhets- eller driftsmiljö uppstår något egentligt insynsintresse. Vissa remissinstanser ifrågasatte dock om det föreslagna undantaget inte var ett ingrepp i likställighetsprincipen. Regeringen höll med om att ett undantag i viss utsträckning innebär ett ingrepp i likställighetsprincipen. Regeringen ansåg dock att skälen mot insynsrätt motiverade ett sådant ingrepp (prop. 2009/10:58 s. 24).

5.8 2 kap. tryckfrihetsförordningen och frågan om myndigheternas yttre gränser

Den utredning som senast föreslog mer omfattande förändringar i 2 kap. tryckfrihetsförordningen var Datalagskommittén (SOU 1997:39 Integritet Offentlighet Informationsteknik). Förutom förslaget till en ny persondatalag, som kom att genomföras genom införandet av personuppgiftslagen, lämnades flera förslag till ändringar i 2 kap. tryckfrihetsförordningen. Till en början föreslogs att grundbegreppet för offentlighetsinsynen i 2 kap. tryckfrihetsförordningen skulle vara ”allmän uppgift” i stället för ”allmän handling”. Sådana uppgifter som förvaras hos myndigheten i ”handlingar” eller ”databaser” skulle vara allmänna. Begreppen handling och databas skulle alltså närmast vara ”förvaringsplatser” för uppgifter.

Datalagskommittén fann vidare att gällande rätts tillgänglighetsrekvisit såvitt avser förvaringskriteriet för upptagningar (se 2 kap. 3 § TF andra stycket första meningen) med den tekniska utvecklingen hade blivit orimligt då myndigheter, t.ex. via internet, numera har tillgång till ofantliga mängder information som enligt tryckfrihetsförordningens regelverk blir förvarade och inkomna allmänna handlingar hos varje myndighet. När reglerna i 2 kap. tryckfrihetsförordningen och tillgänglighetsrekvisitet utformades hade en myndighet bara åtkomst till sådana uppgifter som hade anknytning till myndighetens verksamhet. I allt större utsträckning förekommer emellertid att myndigheter är uppkopplade till andra myndigheters eller enskildas databaser, t.ex. via internet. Tillgänglighetsrekvisitet, konstaterade kommittén, hade därmed med tiden fått helt andra konsekvenser än vad som var avsett från början.

Enligt kommittén är det en förutsättning för att offentlighetsprincipen ska kunna fungera i praktiken att gränserna mellan myndigheterna och deras informationstillgångar upprätthålls. Myndigheterna kan annars inte hålla en god offentlighetsstruktur beträffande all extern men i formell mening tillgänglig information, vilket försämrar förutsättningarna för att allmänheten ska kunna få tillgång till informationen. Kommittén föreslog därför en ny reglering i 2 kap. tryckfrihetsförordningen som innebar att det till skillnad från tidigare skulle sättas upp gränser för vad som är en myndighets information. Detta skulle ske genom att tillgänglighetsrekvisitet utmönstrades från 2 kap. 3 § TF liksom den särskilda regeln i 2 kap. 6 § TF om när en upptagning ska anses ha kommit in till en myndighet. I stället föreslogs en regel om att en uppgift anses förvarad hos en myndighet, om den fysiskt finns hos myndigheten eller om den finns i myndighetens elektroniska arkiv, dvs. om den finns i ett ”utrymme” som tillhör myndigheten. Med elektroniskt arkiv kunde t.ex. avses en dator i myndighetens lokaler eller ett elektroniskt förvar som tillhör myndigheten men som finns på annan plats. På så sätt uppnåddes en samordning mellan konventionella och elektroniska handlingar. En handling skulle vidare anses inkommen när den anlänt till myndighetens lokaler eller nått fram till ett elektroniskt förvar som tillhör myndigheten. Beträffande hur den föreslagna nyordningen skulle falla ut när det gäller gemensamma databaser anförde kommittén följande (SOU 1997:39 s. 515 f.).

En databas kan vara gemensam för flera myndigheter. Det kan t.ex. finnas ett centralt register som regionala myndigheter inom samma organisation har helt eller delvis tillgång till. På motsvarande sätt kan myndigheter ha åtkomst till varandras databaser. Vem anses i dessa fall förvara databasen? Var basen finns rent fysiskt har enligt vårt resonemang ingen betydelse. Den omständigheten att en myndighet kan ”se” eller hämta uppgifter från t.ex. ett nationellt register medför inte att det anses förvarat hos myndigheten (givetvis blir de uppgifter som väl hämtas till myndigheten tillhöriga denna). Om myndigheten däremot kan påverka innehållet i databasen genom att självständigt föra in eller ta bort uppgifter får situationen anses vara den omvända. Den myndigheten får anses ha registret i sitt förvar. För myndigheten in uppgifter i en databas uteslutande enligt instruktioner av den myndighet som administrerar databasen kan emellertid inte den förstnämnda myndigheten sägas förvara databasen. Sådana osjälvständiga uppdateringar kan bestå i att en myndighet – i stället för att t.ex. expediera beslut till en annan myndighet – skickar uppgifter i elektronisk form till en annan myndighets dator i det format som den sistnämnda myndigheten bestämmer.

I det fallet kan man inte tala om att den uppgiftslämnande myndigheten skulle ha databasen i sitt förvar. Det kan även tänkas förekomma fall där flera myndigheter helt eller delvis har samma databas i sitt förvar (på motsvarande sätt kan samma handling förekomma hos flera myndigheter). I det fallet prövar var myndighet för sig utlämnanden av uppgifter ur hela databasen. Varje myndighet har därvid att tillämpa de sekretessbestämmelser som gäller för den myndigheten. Sammantaget skall den myndighet (eller de myndigheter) som ansvarar för databasen anses förvara den.

Beträffande inkomna handlingar anförde kommittén bl.a. följande (a. a. s. 518).

Vår syn på förvaring gör det möjligt att såsom i traditionell miljö knyta inkommandepunkten till huruvida uppgifter har nått fram till ett ”utrymme” som tillhör myndigheten. Överlämnas elektroniskt material genom att en databärare överbringas till myndigheten, t.ex. med vanlig post eller bud, bör materialet anses inkommet när databäraren anländer till myndigheten. På motsvarande sätt bör IT-material som överförs elektroniskt anses ha kommit in när de elektroniska impulser som representerar handlingen har nått fram till myndighetens elektroniska arkiv – antingen till en dator i myndighetens lokaler eller till ett elektroniskt förvar som tillhör myndigheten men som finns på annan plats. En sådan reglering blir enkel att tillämpa eftersom den följer samma principer som för traditionella handlingar. Lagtekniskt krävs, beträffande databärare som överbringas till myndigheten, endast att den nuvarande tillgänglighetsprincipen tas bort så att huvudregeln för traditionella handlingar blir tillämplig också på IT-material. Beträffande material som överförs elektroniskt kan inkommandepunkten i princip bestämmas på samma sätt som IT-utredningen har föreslagit för den processuella regleringen, dvs. att data skall ha nått myndighetens elektroniska adress. Även i denna del blir regleringen alltså mer lättbegriplig. Den som handlägger en fråga om utlämnande har, i analogi med vad som redan gäller för traditionell miljö, att utgå från de lagringsenheter som finns hos myndigheten, inte vilka uppgifter som tekniskt kan nås oberoende av fysiska och logiska gränser mot andra myndigheters och enskildas informationstillgångar. För att göra regleringen så enkel som möjligt bör samma terminologi användas i 2 kap. TF för såväl förvaring som inkommande. Elektroniskt material som överlämnas genom att en databärare överbringas till myndigheten (t.ex. en diskett) anses enligt detta resonemang inkommet när databäraren anländer till myndigheten, medan material som överförs elektroniskt (t.ex. via e-post) anses ha kommit in när data som representerar handlingen har nått fram till ett elektroniskt arkiv som tillhör myndigheten.

Enligt kommittén innebar förslagen ett återskapande av de myndighetsgränser som borde upprätthållas. Vidare framhöll kommittén att förslagen inte utgjorde någon inskränkning av allmänhetens rätt till insyn, eftersom allmänheten alltid kan vända sig till den myndighet som har uppgifterna bland sina informationstillgångar. Vidare föreslog kommittén att en myndighet A, som hade teknisk tillgång till myndighet B:s information, skulle vara skyldig att såsom en serviceåtgärd enligt dåvarande 15 kap. 4 § sekretesslagen (motsvarar i detta hänseende 6 kap. 4 § OSL) förmedla myndighet B:s information till en enskild, dock utan att informationen som sådan blev inkommen allmän uppgift hos A. Enligt kommittén var det en fördel att den myndighet som hade en naturlig anknytning till informationen var den som hade att göra sekretessprövningen innan informationen lämnades ut via den förmedlande myndigheten (s. 539).

Datalagskommitténs förslag genomfördes inte men blev föremål för ytterligare överväganden av Offentlighets- och sekretesskommittén (OSEK) i delbetänkandet Offentlighetsprincipen och den nya tekniken, SOU 2001:3.

OSEK fann emellertid till skillnad från Datalagskommittén att begreppet ”handling” borde behållas som det centrala grundbegreppet i grundlagsreglerna om allmänna handlingar. Vidare föreslog OSEK att det uttryckligen skulle framgå att allmänhetens insynsrätt omfattar dels sammanställningar av uppgifter som kan göras tillgängliga med rutinbetonade åtgärder, dels befintliga allmänna handlingar – eller färdiga elektroniska handlingar som det kommit att kallas – alldeles oberoende av om de kan tas fram med rutinbetonade åtgärder eller inte. Någon ändring av handlingsoffentlighetens räckvidd i förhållande till gällande rätt avsågs alltså inte, vare sig när det gäller färdiga elektroniska handlingar eller potentiella handlingar, eftersom en sådan inte skulle vara förenlig med likställighetsprincipen. När det gäller likställighetsprincipen och potentiella handlingar utvecklade OSEK sitt resonemang enligt följande (a. a. s. 137 f.)

Likställighetsprincipen är enligt vår mening den ”rågång” som skall avgränsa myndigheters skyldigheter enligt 2 kap. TF från andra mer servicebetonade plikter att bistå allmänheten med information från myndigheterna. Av detta skäl föreslår vi ingen ändring när det gäller den principiella uppdelningen av möjligheterna till insyn enligt 2 kap. TF respektive enligt 15 kap. 4 § SekrL; det förstnämnda skall ta sikte på rätten att ta del av allmän handling och det andra på rätten att ta del av uppgift ur allmän handling.

När det gäller de konventionella handlingarna är den nämnda ”rågången” av naturliga skäl tydlig. Att myndigheterna skulle vara skyldiga att sammanställa uppgifter ur de konventionella handlingarna framstår enligt vår uppfattning som ett klart avsteg från likställighetsprincipen, eftersom det skulle innebära att en myndighet inte längre hade rätt att neka till att utföra särskilt arbete. Det kan inte anses rimligt att lägga ett sådant omfattande merarbete på myndigheterna. Till skillnad från Datalagskommitte

́n föreslår vi därför ingen ändring i gällande bestäm-

melser i detta avseende. I fråga om den datalagrade information är ”rågången” dock långtifrån lika tydlig och klar. Kritikerna hävdar att den nu gällande grundlagsfästa skyldigheten för myndigheterna att tillhandahålla ett visst informationsuttag befinner sig på fel sida om denna ”rågång”. Vid ett närmare betraktande av vilken rätt till insyn som blir kvar om man skulle gå kritikerna till mötes, förefaller det dock som om man inte bara hamnar på andra sidan ”rågången” utan dessutom en avsevärd bit ifrån denna. Om den grundlagsfästa rätten till insyn i den datalagrade informationen enbart skulle ta sikte på de handlingar som faktiskt existerar vid tidpunkten för en begäran, lämnas ju de möjligheter till lättåtkomlig information som den nya tekniken medger helt utan avseende. En sådan hållning förefaller alltså inte nödvän